Linux系统
文章平均质量分 90
介绍linux的基础语法 网卡配置、用户创建、文件权限、Yum仓库、podman容器、ansible自动化
静下心来敲木鱼
机会是留给有准备的人的
展开
-
Linux操作系统概述3——进程相关操作讲解(进程概念、xinetd守护进程、进程管理命令)
相关文件路径/etc/xinetd.conf 该文件为xinetd服务的主配置文件/etc/xinetd.d 该目录下存放着被托管的服务的目录(可以理解为主配置文件的补充)主配置文件字段介绍主配置文件由多个服务块组成,每个服务块的形式如下(也可以把服务块放在/etc/xinetd.d目录下的的不同文件中);服务块的格式如下service服务名称服务相关配置。原创 2023-10-28 22:48:10 · 638 阅读 · 0 评论 -
Linux 磁盘挂载2(文件系统格式化、磁盘挂载、VFS虚拟化文件系统)
文件系统是文件的数据结构和组织方式操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称文件系统文件系统中包括文件中的数据、文件系统结构;所有Linux用户和程序看到的文件、目录、软连接等都存储在文件系统中。原创 2023-10-27 19:42:59 · 1088 阅读 · 0 评论 -
Linux基础命令4——Linux快捷键与帮助命令
w/--where/--location 显示该命令对应info文件的存放路径。通过info命令显示的帮助文档更容易理解,并且显示的信息是通过类似书籍的方式提供出来的(按照节点-章节进行分类显示)--no-raw-escapes 输出文本类型的转义字符。-k 字符串/--apropos=字符串 在对应的命令手册中查找该字符串。-o 文件路径/--output=文件路径 输出被选择的节点内容到该文件中。原创 2023-10-24 18:29:39 · 1373 阅读 · 1 评论 -
Linux基础命令1——Linux的命令格式与命令分类
通过alias可以查看linux已有的别名信息(例如查看mv的别名,了解到mv=mv -i)也可以通过alias 别名=命令的方式创建别名命令通过unalias 别名来删除别名例子alias ls='ls -al' 设置ls-al的别名为lsalias 查看linux已有的别名信息unalias ls 删除别名ls注意事项。原创 2023-10-23 15:02:38 · 1404 阅读 · 0 评论 -
Linux操作系统概述2——CentOS6/Redhat6版本的启动流程描述
运行init进程需要读取的/etc/inittab配置文件,该配置文件定义了系统的运行级别、/etc/sysinit脚本、/etc/rc.d/rc脚本以及mingetty进程。通过该脚本来需要开启/关闭该运行级别下需要开启/关闭的应用服务,并需要读取开机自启动文件(/etc/rc.d/rc.local文件)下的应用或服务将其开启。initramfs.img文件是在内核启动时提供一个基本的,最小的文件系统,以便于内核能够访问系统所需要的驱动程序和工具并启动,以此来进入到真实的系统中。先关闭服务,再开启服务。原创 2023-10-21 13:45:32 · 353 阅读 · 0 评论 -
Linux Ansible导入剧本、任务滚动执行、任务并行执行
role不仅可以将任务打包在一起,还可以包含变量、处理程序、模块和其他插件,role也可以通过ansible galaxy上传和共享(可以通过role定义jinja2模板、handlers程序处理等)include和import允许用户将大型剧本拆分为小的文件,这些文件可以在多个父级别剧本中使用,甚至可以在同一本playbook中多次使用。通过serial元素来实现。所有include*语句均在执行playbook的时候进行处理(即在执行playbook时执行其他的playbook)原创 2023-04-30 11:52:27 · 1838 阅读 · 0 评论 -
Linux Ansible角色介绍
可以创建一个自定义角色(ansible-galaxy init 角色名)在templates目录下创建jinja2模板配置tasks目录下的main.yml文件---yum:notify:template:编写handlers下的maini.yml(触发器notify触发后执行此yml任务)---service:然后创建yml文件调用角色---roles:- apache运行yml只要此roles.yml不报错,就证明apache角色当中所有的yml语法都ok验证httpd服务是否开启。原创 2023-04-29 09:30:00 · 1563 阅读 · 0 评论 -
Linux Ansible任务控制(循环判断、处理程序、失败任务)
等待tasks中任务执行的结果为changed(黄色)时触发notify,然后调用handlers下的此notify所对应的任务。block:定义要运行的主要任务(block中的任何一个task出错,会顺序执行rescue中的task)并不是所有的错误都可以忽略,只有当任务的执行成功或失败对后面的任务没有关联的时候才可以忽略。block任务执行成功 → 直接走always中的任务(不执行rescue对应的任务)handler里面的任务只会执行依次,即使handler中的一个任务被通知了多次。原创 2023-04-28 21:23:35 · 1838 阅读 · 1 评论 -
Linux Ansible-Jinjia2模板
jinja2是基于Python书写的模块引擎,ansible通常会使用jinja2模块结合template模块来修改被管理主机的配置文件一般使用ansible的事实变量或魔法变量编写一个jinja2模板文件,然后使用template模板调用jinja2模板文件,在渲染jinja2模板时将其变量替换为此被管理节点上的此变量对应的值注意事项Ansible允许jinja2模板使用条件判断语句和循环语句,但是不允许在playbook中使用(剧本中通过loop对象来实现)原创 2023-04-27 22:45:00 · 672 阅读 · 0 评论 -
Linux Ansible管理变量、管理事实、管理机密
可以在ansible项目中的多个位置定义变量,根据不同的位置可以将变量大致简化为三个范围全局范围(高优先级):在命令行或Ansible配置变量的变量Play范围(中优先级):在Playbook和相关结构中设置的变量主机范围(低优先级):由清单inventory、事实收集facts或注册register的变量,在主机和个别主机上设置的变量如果存在多个级别定义了相同名称的变量,则以高优先级的变量为准全局范围:在playbook执行时定义变量并引用(此处定义字符串变量)原创 2023-04-26 19:31:35 · 1095 阅读 · 0 评论 -
Linux Ansible创建任务并执行(临时任务、剧本任务、常用模块、故障排查)
Ansible实现管理的两种方式通过add-hoc临时执行ansible任务(只可以执行一次)通过playbook执行ansible任务(通过脚本执行,可以重复执行)原创 2023-04-25 21:08:56 · 1440 阅读 · 0 评论 -
Linux Ansible安装以及环境搭建
Ansible是一种基于Python的自动化配置工具,通过OpenSSH的方式管理被管理节点,实现批量系统配置、批量程序部署、批量运行命令等功能。当管理节点需要管理被管理节点时,只需要在管理节点安装ansible,无需在被管理节点安装客户端程序;原创 2023-04-24 19:07:22 · 2150 阅读 · 0 评论 -
Linux Podman容器介绍
并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf。Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件中(需要手工创建并编写)配置docker中国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表中将容器镜像下载或提取到本地镜像,用于运行容器)Docker 官方中国区: https://registry.docker-cn.com。原创 2023-04-23 21:37:46 · 2930 阅读 · 0 评论 -
Linux 通过Chrony实现NTP
Linux实现NTP服务器时间同步,可以通过ntp服务实现,也可以通过chrony服务实现两者区别主要有Chrony运行于UDP的323端口,NTP运行于UDP的123端口Chrony相比于NTP可以更快同步,能够最大同步的减少时间和频率的误差Chrony能够更好地响应时钟频率的快速变化,这对于具备不稳定时钟的虚拟机非常有用Chronyc无需对服务器进行定期轮询,对间歇性网络连接的系统仍然可以快速同步时钟Chrony主要包含的两个核心组件。原创 2023-04-23 21:23:22 · 770 阅读 · 0 评论 -
Linux 配置NFS与autofs自动挂载
管理ROC服务进程和端口之间的映射关系(NFS服务进程启用时,选取端口,向rpcbind注册映射消息;客户端请求NFS相关进程时,先请求rpcbind得到相应的端口,然后再通过端口与对应进程建立通信)其中除了nfsd使用固定的2049端口,其余的都随机使用小于1024的端口,用户如何知道这些端口,mount -t nfs 服务器地址: /nfs1/share1 /media/nfs1 将服务器上的/nfs1/shar1挂载到本地/media/nfs1目录。原创 2023-02-25 19:36:22 · 2942 阅读 · 0 评论 -
Linux SELinux讲解
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)原创 2023-02-25 19:34:30 · 4341 阅读 · 0 评论 -
Linux 计划任务讲解(一次性计划、周/长期性计划)
at -l 显示待执行的任务列表(显示任务编号 任务执行时间 发起用户)* * * */2 * 命令 当下开始每间隔两个月。* * * 1,2,3 * 命令 1、2、3个月。* * * 1-5 * 命令 1到5个月。时间规则格式-此格式是固定的,如果不配置参数,需要使用*来做占位。计划任务根据执行方式分为一次性计划任务、长期性计划任务。周期计划任务通过Linux的crond守护进程来实现。原创 2023-02-23 22:00:53 · 1903 阅读 · 0 评论 -
Linux 日志管理介绍
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务的日志;原创 2023-02-23 10:04:52 · 2801 阅读 · 0 评论 -
Linux 终端复用器Tmux
(例如:通过tmux建立会话,当我们在此会话中编写文件内容时,突然系统故障导致文件关闭,当使用tmux重新打开编写文件内容的会话时,可以继续上次的编写-类似于断点续传)(可以为一个会话创建多个窗口做不同的工作,可以在这些窗口做切换;当使用tmux新建一个会话时,默认会建立一个窗口,每个窗口默认只包含一个面板。查看已有会话(此会话包括异常中断的会话、与窗口分离的会话、不包含杀除的会话)会话(Session)、窗口(Window)、面板(Pane)一个会话可以有多个窗口,一个窗口可以分为多个面板。原创 2023-02-22 21:42:17 · 1873 阅读 · 0 评论 -
Linux 远程管理介绍(Telnet、SSH-SCP、VNC)
查看启动的vnc服务(如果初始是直接使用vncpasswd配置的密码,则没有启用的vnc服务,需要使用vncserver命令来启用vnc窗口)VNC是虚拟网路控制台的缩写,指的是通过远程到linux上,进行图形化界面的操作(ssh和telnet只是命令行的配置)将更改为VNC客户端登录使用的用户名,并将VNC客户端配置文件的路径更改,使其对应(本次更改为root用户)可以有多个不同的窗口(可以理解为每个客户端都有一个窗口),而不同窗口号对应的端口号也不同,具体的计算。原创 2023-02-22 19:35:13 · 2175 阅读 · 0 评论 -
Linux 防火墙配置(iptables和firewalld)
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)原创 2023-02-21 21:46:34 · 21112 阅读 · 3 评论 -
Linux 软件包安装(源代码、RPM包、Yum安装)
安装方式安装包格式安装工具适用的操作系统安装软件包例子源码安装tar压缩包解压缩工具tar编译工具make和gcc适用于所有的操作系统tar xvf 软件压缩包进入到解压后的软件包./configure、make、make install进行编译单包安装rpm包rpm包管理器适用于RedHat/CentOS/openSUSE/Fedorarpm -ivh 软件包deb包dkpg软件管理包适用于Debian/Ubuntusudodpkg -I 软件包。原创 2023-02-21 21:44:17 · 6833 阅读 · 0 评论 -
Linux网络配置与网络信息查看讲解(网卡基本配置、网卡会话配置、网卡绑定、主机名配置、路由配置)
C选项后接文件大小,单位为MB;上述命令就是每抓包文件达到1MB时就使用一个新的文件保存新抓的报文。地址 网卡名称 添加静态ARP表项,使用网卡的MAC与该IP地址映射(-D表示使用指定网卡的MAC地址)traceroute是通过试图以最小的TTL发出ICMP探测包,然后监听回应的ICMP的应答,依次来跟踪获取到数据包到达目的主机所经过的网关。IPv4地址的配置使用什么协议(none不使用协议,static静态分配地址,dhcp使用dhcp分配地址)原创 2023-02-21 14:58:09 · 16179 阅读 · 1 评论 -
Linux LVM逻辑卷
LVM(Logical Volume Manager)逻辑卷管理器,是一种硬盘的虚拟化技术,能够实现用户对硬盘/硬盘分区资源进行动态管理LVM如何实现资源动态管理LVM技术是在硬盘分区和文件系统之间添加了一个逻辑层,提供了一个抽象的卷组,通过卷组把多块硬盘设备、硬盘分区、甚至RAID整体进行合并,并根据情况进行逻辑上的资源划分,使得用户不用关心物理硬盘设备的底层架构和布局,实现对硬盘/硬盘分区资源的动态调整LVM作用1、将多个硬盘进行合并使用2、能够使得用户根据工作需要对硬盘进行扩容和压缩。原创 2023-02-19 16:00:24 · 825 阅读 · 1 评论 -
Linux 配置RAID组
RAID所解决的问题提升硬盘的I/O吞吐率 提高硬盘的读写能力提高硬盘的安全性 进行备份减少硬盘成本RAID级别存储RAID——RAID级别_静下心来敲木鱼的博客-CSDN博客存储RAID——RAID2.0+技术_静下心来敲木鱼的博客-CSDN博客_raid2.0。原创 2023-02-19 15:55:02 · 886 阅读 · 0 评论 -
Linux 磁盘配额与VDO技术
可以对文件查重,当保存多份相同数据的时候,可以极大的节省空间(并且相同数据越多,新产生的数据的压缩比例越高,节省的空间越多)使用vim编译器来实现的,只有管理员可以编辑自己以及其它用户的磁盘配额,用户自己无法编辑自己的磁盘配额。对admin用户做限制,admin用户在/media/sdb1目录下做关于文件大小和个数的软硬限制。硬限制的提示信息会输出到屏幕。对于哪个目录,针对哪个用户,做软、硬限制(限制目录下的文件总大小和文件总个数)(限制文件的inode,通过限制inode的个数来限制文件的个数)原创 2023-02-18 10:14:34 · 845 阅读 · 0 评论 -
Linux 交换分区与链接文件
交换分区的标识符为82(也可以不设置为82,只是设置为82可以 让人一眼就知道为交换分区)。Linux内存的负载值一般都是满值的(80%~90%),这个是正常情况,只有当被大量使用SWAP分区时,才代表物理内存出现了瓶颈。swapon -p 优先级 交换分区 设定交换分区的优先级。交换分区挂载(交换分区不需要挂载到目录上的,可以直接挂载到系统)以下实验通过创建主分区来作为交换分区以达到交换分区扩展的目的。主分区可以作为交换分区,逻辑分区也可以作为交换分区。修改分区标识符(l 可以查看分区的标识符)原创 2023-02-18 10:10:02 · 1311 阅读 · 0 评论 -
Linux 磁盘挂载1(硬盘分区)
硬盘设备是由大量的扇区(一般一个扇区为512字节)组成的,其中第一个扇区最重要,保存着主引导记录和主分区表信息其中主引导记录(MRB)占用446字节,主分区表占用64字节(有4个分区,每主个分区16字节),结束符占用2字节其余扇区存放着用户的实际数据扩展分区的作用此时我们看到主分区只有4个,这个分区的数量显然是不够的,所以我们设计了扩展分区的概念,扩展分区的作用就是扩展更多的分区。原创 2023-02-18 10:05:52 · 3407 阅读 · 0 评论 -
Linux 根目录与文件路径
其实所有目录的功能并不是被FHS定义死了,并不能把FHS协议严格的称之为一种标准,可以理解为一种倡议、推荐,在实际工作做可以根据自己的需要定义目录的功能(但还是推荐按照FHS定义的目录去存放文件)/dev/mouse文件是关于鼠标的底层配置(对于鼠标亮灯、蓝牙连接等属于软件配置,通过软件包来实现的,而不是通过/dev/mouse此文件来实现的),所以此文件基本不会修改。/usr/local 用户自行安装的软件默认存放的位置(一般存放在该目录下的/usr/local/bin文件夹)原创 2023-02-18 09:59:00 · 8557 阅读 · 1 评论 -
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。原创 2023-02-14 22:29:33 · 14692 阅读 · 0 评论 -
Linux 用户讲解(创建用户、修改用户属性、用户相关命令)
Linux用户被分为三种类型:管理员用户、系统用户、普通用户管理员用户权限最大,限制最小系统用户默认情况下不能登录服务器,只能去调用某个服务程序系统用户可以避免两个问题黑客破解系统用户密码后,不能够登录服务器当黑客入侵了网站服务之后,由于系统用户的权限特别小,黑客造成的范围也会降低很多普通用户用来日常完成工作的用户(普通用户下不能够新建普通用户)系统用户和普通用户的区别系统用户和普通用户登录终端不同普通用户的登录终端是 /bin/bash,能够正常使用这个账户登录服务器。原创 2023-02-14 22:26:28 · 7583 阅读 · 0 评论 -
Linux Shell脚本讲解
-f 文件名称 ] 判断文件是否为一般文件(-d 目录文件、-l 链接文件、-s 套接字文件、-b块设备文件、-c 字符设备文件、-p 管道文件)[ -w 文件名称 ] 判断文件的权限是否可以写入(-r是否可以读取、-x是否可以执行)批处理 用户事先编写一个完整的Shell脚本,Shell就会一次性执行脚本中的命令。路径+Shell脚本名,直接执行 Shell脚本(用户需要执行权限,可以更改权限)判断是什么类型的文件(一般文件、目录文件、设备(块)文件、链接文件、管道文件)原创 2023-02-14 22:20:30 · 2022 阅读 · 0 评论 -
Linux Vim编辑器基础讲解
什么是vimVim是一个功能强大的文本编辑器,是Linux上最常用的文本编辑器Vim可以建立、编辑、显示文件绝大多数Linux都会携带vim或者vivim编辑器和vi编辑器的区别vim编辑器,是vi编辑器的升级版本,兼容vi的所有指令vi是RHEL4、5之前使用的版本,vim相比于最大的不同就是vim有着色功能。原创 2023-02-12 20:56:31 · 1472 阅读 · 0 评论 -
Linux环境变量讲解
EDITOR 用户默认的文本编辑器(用户编辑文件使用的编辑器类型 默认没有设定)在Linux中,变量直接使用,不需要定义(更快了,但是无法区分便变量里面的信息类型)PATH 定义解释器搜索用户执行命令的路径(命令执行过后所寻找的路径)1、通过文件命令以及路径的方式输入命令(例如/bin/free)如果需要其它用户使用自己所创建的变量,需要将变量提升为全局变量。历史执行记录的大小变量 (最大可以保存的记录的大小)私有变量:自己创建的变量,默认不能为其它用户使用。原创 2023-02-12 19:53:29 · 483 阅读 · 0 评论 -
Linux通配符、转义符讲解
任意字符都可以通配(也可以匹配空值)?匹配单个字符[a-z] 匹配单个的小写英文字母[A-Z] 匹配单个的大写英文字母[0-9] 匹配单个0-9的数字[a,b,c] 匹配指定的单个字母(a或b或c)[1,2,3] 匹配指定的单个数字(1或2或3),也等同于[123],不过为了严谨建议使用,分隔[a,b,c][1,2,3] 第一个字符匹配指定字母,第二个字符匹配指定数字{a,b,c} 匹配指定的单个字母,如果没有匹配项会报错[]和{}的区别。原创 2023-02-12 19:50:59 · 3140 阅读 · 0 评论 -
Linux重定向符、管道符讲解
清空写入 将命令的标准输出结果写入到某个文件中(此文件的原始数据清空)>> 追加写入 将命令的标准输出结果写入到某个文件中(保留此文件的原始数据)命令 < 文件1 > 文件2 将文件1作为命令的输入,然后将命令的执行结果写入到文件2。命令A | 命令B | 命令C 将命令A的输出结果给到命令B执行,执行结果再给到命令C执行。2>> 错误追加写入 将命令的报错结果写入到文件中(保留原始文件数据)原创 2023-02-12 19:48:58 · 1940 阅读 · 0 评论 -
Linux基础命令3(常见的文件相关命令--文件创建、查找、编辑等操作)
因为每个文件都是由属性块(inode)和数据块(block)两部分组成的,删除文件时只是删除了文件的属性块,会保留数据块;等下一次写入信息的时候才会陆续把原先的数据块信息做替换,所以我们才有机会做数据的恢复,不过Linux数据删除后一般是无法恢复的,并且Linux没有回收站。cut -d : -f 1 /etc/passwd 以:为间隔符,显示第一列的信息,提取/etc/passwd文件中用户的名字分别是什么。-size 匹配文件的大小(+100kb为超过100kb的文件,-为小于100kb的照片)原创 2023-02-09 20:58:34 · 2622 阅读 · 0 评论 -
Linux基础命令2(系统信息、系统时间、系统进程相关命令以及历史命令介绍)
某些进程之间会存在依赖关系(父进程、子进程),当我们需要关闭某个子进程时,需要关闭子进程,然后在父进程调用wait或waitpid函数,否则会出现问题(子进程会进入僵死状态,并且会一直保持下去直到系统重启)表示与终端无关,也就是后台运行;以M为单位(M与G转换 计算机是按照1:1000进行转换的 即2g的内存,电脑实际有2000M,但是计算的时候是以1:1024计算的,所以会有上下的浮动)1代表满队列,但并不代表CPU的资源不足(后面队伍进来时,前面的队伍出去,不过队列一直是满的,充分使用CPU资源)原创 2023-02-09 20:32:26 · 1357 阅读 · 1 评论 -
Linux操作系统概述1——操作系统、Shell、Kernal内核讲解
我们首先需要知道一台完整的计算机是由硬件组成的,而人不可以直接与硬件交互,为了完成交互,进行了以下的操作将硬件设备交由内核管理,给硬件套个内核,通过内核来控制硬件;不过内核的复杂性太高,在访问时存在较大的风险,所以用户不可以直接访问内核通过调用API(应用程序编程接口来实现控制内核控制硬件,但是使用API实现一个简单的任务都需要调用多次API,使用起来太麻烦通过外层的应用程序集成大量的API接口来控制硬件为了使得用户与硬件交互,将硬件一层层包裹起来,就像蜗牛的壳,而壳的英文为Shell。原创 2023-02-09 20:18:06 · 1927 阅读 · 0 评论