CentOS7

1. Linux的应用领域

• 服务器领域

  ​ linux在服务器领域的应用是最强的

  ​ linux免费、稳定、高效等特点在这里得到了很好的体现, 尤其在一些高端领域尤为广泛 (C/C++/PHP/Java/Python/Go)

• 嵌入式领域

  ​ linux运行稳定、对网络的良好支持、低成本, 且可以根据需要进行软件裁剪, 内核最小可以达到几百KB等特点, 使其近些年来在嵌入式领域的应用的到非常大的提高

  ​ 主要应用: 机顶盒、数字电视、网络电话、程控交换机、手机、PDA、智能家居、智能硬件等都是其应用领域。

2. Linux基础篇

2.1. 概述

1. linux 是一个开源、免费的操作系统, 其稳定性、安全性、处理多并发已经得到业界的认可, 目前很多企业级的项目都会部署到Linux/unix系统上

2. 常见的操作系统(windows、IOS、Android、MacOS、Linux、Unix)

3. Linux之父 — Linus Torvalds

   Git创作者

   世界著名黑客

   最新版本linux内核源码下载地址: https://www.kernel.org/

4. Linux 主要的发行版:

   Ubuntu、RedHat、CentOS、Debain、Fedora、SuSE、OpenSUSE

2.2. 安装Linux

• vmware下载
  • 官方地址: https://www.vmware.com/cn.html
• linux 下载
  • 官方地址: https://linux.org

虚拟机网络连接模式

1. 桥接模式
   • 虚拟系统可以和外部系统通讯, 但是容易造成IP冲突
2. NAT 模式
   • 网络地址转换模式, 虚拟系统可以和外部系统通讯, 不造成IP冲突
3. 主机模式
   • 独立的系统

2.3. 虚拟机克隆

• 方式一: 直接拷贝一份安装好的虚拟机文件
• 方式二: 使用vmware的克隆操作, 注意, 克隆时, 需要先关闭系统

2.4. 虚拟机快照

​ 如果你在使用虚拟机系统的时候, 你想回到原先的某一个状态, 也就是说你担心可能有些误操作造成系统异常, 需要回到原先某个正常运行的状态, vmware也提供了这样的功能, 就叫快照管理

• 应用实例
  1. 安装好系统后, 先做一个快照A
  2. 进入到系统。创建一个文件夹, 再保存一个快照B
  3. 回到系统刚刚安装好的状态, 即快照A

2.5. 虚拟机的迁移和删除

​ 虚拟机系统安装好, 它的本质就是文件(放在文件夹的).因此虚拟系统的迁移很方便, 你可以把安装好的虚拟系统这个文件夹整体拷贝或者剪切到另外位置使用。删除也很简单, 用vmware进行移除

2.6. 安装vmtools

• 介绍
  1. vmtools安装后, 可以让我们在windows下更好的管理vm虚拟机
  2. 可以设置windows和centos的共享文件夹

2.7. Linux目录结构

• 基本介绍

  1. linux的文件系统是采用级层式的树状目录结构, 在此结构中的最上层是根目录"/", 然后在此目录下再创建其他的目录
  2. 深刻理解linux树状文件目录是非常重要的
  3. 在Linux世界里, 一切皆文件

• 具体的目录结构

  • /bin [常用] (/usr/bin、/usr/local/bin)

    是Binary的缩写, 这个目录存放着最经常使用的命令

  • /sbin (/usr/sbin、/usr/local/sbin)

    s就是Super User的意思, 这里存放的是系统管理员使用的系统管理程序

  • /home [常用]

    存放普通用户的主目录, 在Linux中每一个用户都有一个自己的目录, 一般该目录名是以用户的账号命名

  • /root [常用]

    该目录为系统管理员, 也称作超级权限者的用户主目录

  • /lib

    系统开机所需要最基本的动态连接共享库, 其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库

  • /lost + found

    这个目录一般情况下是空的, 当系统非法关机后, 这里就存放了一些文件

  • /etc [常用]

    所有的系统管理所需要的配置文件和子目录, 比如安装mysql数据库my.conf

  • /usr [常用]

    这是一个非常重要的目录, 用户的很多应用程序和文件都放在这个目录下, 类似与windows下的program files目录

  • /boot [常用]

    存放的是启动Linux时使用的一些核心文件, 包括一些连接文件以及镜像文件

  • /proc [不能动]

    这个目录是一个虚拟的目录, 它是系统内存的映射, 访问这个目录来获取系统信息

  • /srv [不能动]

    service缩写, 该目录存放一些服务启动之后需要提取的数据

  • /sys [不能动]

    这是 linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs

  • /temp

    这个目录是用来存放一些临时文件的

  • /dev

    类似于windows的设备管理器, 把所有的硬件用文件的形式存储

  • /media [常用]

    linux 系统会自动识别一些设备, 例如U盘、光驱等等, 当识别后, linux会把识别的设备挂载到这个目录下

  • /mnt [常用]

    系统提供该目录是为了让用户临时挂载别的文件系统的, 我们可以将外部的内存挂载在/mnt/上, 然后进入该目录就可以查看里面的内容了

  • /opt

    这是给主机额外安装软件所摆放的目录。如安装Oracle数据库就可放到该目录下。默认为空

  • /usr/local [常用]

    这是另一个给主机额外安装软件所安装的目录。一般是通过编译源码方式安装的程序

  • /var [常用]

    这个目录中存放着在不断扩充着的东西, 习惯将经常被修改的目录放在这个目录下。包括各种日志文件

  • /selinux [security-enhanced linux]

    SELinux 是一种安全子系统, 它能控制程序只访问特定文件, 有三种工作模式, 可以自行设置

3. Linux实操篇

3.1. 远程登录到Linux服务器

1. linux服务器是开发小组共享
2. 正式上线的项目是运行在公网
3. 因此程序员需要远程登录到Linux进行项目管理或者开发
4. 远程登录客户端由Xshell6、Xftp6 或者使用mac/linux自带的terminal也可以

​ 远程登录命令: ssh 用户@IP地址 然后输入密码即可登陆

3.1.1 文件上传下载

1. 从服务器上下载文件 scp 用户名@ip地址:服务器路径 本地路径

   例如:scp root@123.207.170.40:/root/test.txt /Users/mac/Desktop就是将服务器上的/root/test.txt下载到本地的/Users/mac/Desktop目录下。注意两个地址之间有空格！

2. 上传本地文件到服务器 scp 本地路径 用户名@ip地址:服务器路径 ;

   例如scp /Users/mac/Desktop/test.txt root@123.207.170.40:/root/

3. 从服务器下载整个目录 scp -r 用户名@ip地址:服务器目录 本地目录（本地目录）

   例如:scp -r root@192.168.0.101:/root/ /Users/mac/Desktop/

4. 上传目录到服务器 scp -r 本地目录 用户名@ip地址:服务器目录

   例如：scp -r /Users/angel/desktop/娱乐 root@192.168.141.134:/root/Desktop 把当前目录下的test目录上传到服务器的/root/ 目录

3.2. Vi和Vim编辑器

​ Linux系统会内置vi文本编辑器

​ Vim具有程序编写的能力, 可以看作是 Vi的增强版本, 可以主动以字体颜色辨别语法的正确性, 方便程序设计。代码补全、编译及错误跳转等方便编程的功能特别丰富, 在程序员中被广泛使用

3.2.1 基本使用

• 正常模式

  以 vim 打开一个档案就直接进入一般模式了(这是默认的模式)。在这个模式中, 你可以使用[上下左右]案件来移动光标, 你可以使用[删除字符] 或[删除整行] 来处理档案内容, 也可以使用 [复制、粘贴] 来处理你的文件数据

• 插入模式

  按下 i、I、o、O、a、A、r、R 等任何一个字母之后才会进入编辑模式, 一般来说按 i 即可

• 命令行模式

  在这个模式当中, 可以提供你相关指令, 完成读取、存盘、替换、离开 vim、显示行号等的动作则是在此模式中达成的！

  :wq (保存退出) :q(退出) :q!(强制退出, 不保存)

3.2.2 常用快捷键

1. 拷贝当前行 yy, 拷贝当前行向下的 5行 5yy, 粘贴 p
2. 删除当前行 dd, 删除当前向下的5行 5dd
3. 在文件中查找某个单词[命令行下/关键字, 回车 查找, 输入 n 就是查找下一个]
4. 设置文件的行号, 取消文件的行号 [命令行下 :set nu 和 :set nonu]
5. 编辑 /etc/profile 文件, 使用快捷键到该文档的最末行 [G] 和最首行[gg]
6. 在一个文件中输入后, 撤销动作 u
7. 编辑 /etc/profile 文件, 并将光标移动到 20 行 输入 20G

3.3. 开机、重启和用户注销

• 基本介绍
  • shutdown -h now 立刻进行关机
  • shutdown -h 1 1分钟后关机
  • shutdown -r now 重启
  • halt 关机
  • reboot 重启
  • sync 把内存的数据同步到磁盘
  • 注意细节
    1. 不管是重启系统还是关闭系统, 首先要运行sync命令, 把内存中的数据写到磁盘中
    2. 目前的 shutdown/reboot/halt 等命令均已在关机前进行了 sync
• 用户登录和注销
  • 基本介绍
    1. 登陆时尽量少用 root 账号登录, 因为它是系统管理员, 最大的权限, 避免操作失误。可以利用普通用户登录, 登陆后再用 “su -用户名” 命令来切换成系统管理员身份
    2. 在提示符下输入 logout 即可注销用户

3.4. 用户管理

3.4.1 基本介绍

​ Linux系统是一个多用户多任务的操作系统, 任何一个要使用系统资源的用户, 都必须首先向系统管理员申请一个账号, 然后以这个账号的身份进入系统

3.4.2 添加用户

• 基本语法

  useradd 用户名

• 应用案例

  • 添加一个用户 milan, 默认该用户的家目录在 /home/milan

• 细节说明

  1. 当创建用户成功后, 会自动的创建和用户同名的家目录
  2. 也可以通过 useradd -d 指定目录 新的用户名, 给新创建的用户指定家目录

3.4.3 指定/修改密码

• 基本语法

  passwd 用户名

3.4.4 删除用户

• 基本语法

  userdel 用户名

• 应用案例

  1. 删除用户, 保留用户/home目录
  2. 删除用户以及用户/home userdel -r 用户名
  3. 一般情况下建议保留用户目录

3.4.5 查询用户信息指令

• 基本语法

  id 用户名

3.4.6 切换用户

• 介绍

  在操作 Linux 中, 如果当前用户的权限不够, 可以通过 su - 指令, 切换到高权限用户, 比如root

• 基本语法

  su - 用户名

• 细节说明

  1. 从权限高的用户切换到全线低的用户, 不需要输入密码, 反之需要
  2. 当需要返回到原来用户时, 使用 exit/logout 指令

3.4.7 查看当前用户/登陆用户

• 基本语法

  whoami / who am I

3.4.8 用户组

• 介绍

  类似于角色, 系统可以对有 共性/权限 的多个用户进行统一的管理

• 新增组

  groupadd 组名

• 删除组

  groupdel 组名

• 增加用户时直接加上组

  useradd -g 用户组 用户名

• 修改用户的组

  usermod -g 用户组 用户名

3.4.9 用户和组相关万件

• /etc/passwd 文件

  用户(user) 的配置文件, 记录用户的各种信息

  每行的含义: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登陆shell

• /etc/shadow 文件

  口令的配置文件

  每行的含义: 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

• /etc/group 文件

  组(group) 的配置文件, 记录 Linux包含的组的信息

  每行的含义 组名:口令:组标识号:组内用户列表

3.5. 实用指令

3.5.1 指令运行级别

• 基本介绍

  运行界别说明

  0 关机

  1 单用户 [找回丢失密码]

  2 多用户状态没有网络服务

  3 多用户状态有网络服务

  4 系统未使用保留给用户

  5 图形界面

  6 系统重启

  常用运行级别是 3 和 5 , 也可以指定默认运行级别

• 命令

  init [0123456]

• 指定运行级别

  • CentOS7 后运行级别说明

    在centos7以前, /etc/inittab 文件中进行了简化, 如下:

    mylti-user.target : analogous to runlevel 3

    graphical.target : analogous to runlevel 5

    比如: systemctl set-default graphical.target

3.5.2 找回root密码

3.5.3 帮助

• man 获得帮助信息

  基本语法: man [命令或配置文件] (功能描述: 获得帮助信息)

  在linux下, 隐藏文件是以.开头

• help 指令

  基本语法: help 命令(功能描述: 获得shell 内置命令的帮助信息)

3.5.4 文件目录

• pwd 指令

  基本语法:pwd (功能描述: 显示当前工作目录的绝对路径)

• ls指令

  基本语法:ls [选项] [目录或是文件]

  -a: 显示当前目录所有的文件和目录, 包括隐藏的

  -l: 以列表的方式显示信息

  -h: 显示占用单位

• cd 指令

  基本语法: cd [参数] (功能描述: 切换到指定目录)

  理解: 绝对路径和相对路径

  cd .. 回到当前目录的上一级目录

• mkdir 指令

  基本语法: mkdir [选项] 要创建的目录

  -p 创建多级目录

• touch 指令

  touch 指令创建空文件 语法: touch 文件名称

• cp 指令

  cp 指令拷贝文件到指定目录

  基本语法: cp [选项] source dest

  常用选项: -r 递归复制整个文件夹

  强制覆盖不提示的方法: \cp

• rm 指令

  rm指令移除文件或目录

  基本语法: rm [选项] 要删除的文件或目录

  常用选项:

  -r: 递归删除整个文件夹

  -f: 强制删除不提示

• mv 指令

  mv移动文件与目录或重命名

  基本语法:

  mv oldNameFile newNameFile (功能描述: 重命名)

  mv /temp/movefile /targetFolder(功能描述: 移动文件)

• cat 指令

  cat查看文件内容

  基本语法: cat [选项] 要查看的文件

  常用选项: -n 显示行号

  使用细节: cat只能浏览文件, 而不能修改文件, 为了浏览方便, 一般会带上管道命令 |more

  cat -n /etc/profile | more

• more 指令

  more指令是一个基于VI编辑器的文本过滤器, 它以全屏幕的方式按页显示文本文件的内容

  操作	功能说明
  空格(space)	向下翻一页
  Enter	向下翻一行
  q	立刻离开 more, 不再显示该文件内容
  control + F	向下滚动一屏
  control + B	返回上一屏
  =	输出当前行号
  :f	输出文件名和当前行的行号

• less 指令

  less 指令用来分屏查看文件内容, 它的功能与more指令类似, 但是比more指令更加强大, 支持各种显示终端。less指令在显示文件内容时, 并不是一次将这个文件加载之后才显示, 而是根据显示需要加载内容, 对于显示大型文件具有较高的效率

  语法: less 要查看的文件

  操作	功能说明
  空白键	向下翻动一页
  [pagedown]	向下翻动一页
  [pageup]	向上翻动一页
  /字串	向下搜寻[字串]的功能; n向下查找 N向上查找
  ?字串	向上搜寻[字串]的功能; n向上查找 N向下查找
  q	离开less

• echo 指令

  echo输出内容到控制台

  基本语法: echo [选项] [输出内容]

  输出环境变量比如: $PATH、$HOSTNAME

• head 指令

  head用于显示文件开头部分内容, 默认情况下head指令显示文件的前十行内容

  基本语法:

  head 文件 (查看文件前十行的内容)

  head -n 5(查看文件前五行的内容, 5可以是任意行数)

• tail 指令

  tail用于输出文件中尾部的内容, 默认情况下tail指令显示文件的后十行的内容

  基本语法:

  tail 文件 (查看文件尾十行内容)

  tail -n 5 文件 (查看文件尾五行的内容, 5可以是任意行数)

  tail -f 文件 (实时追踪该文档的所有更新)

• > 指令和 >> 指令

  > 输出重定向和 >> 追加

  基本语法:

  1. ls -l > 文件 (列表的内容写入文件a.txt中(覆盖写))
  2. ls -al >> 文件 (列表的内容追加到文件aa.txt的末尾)
  3. cat 文件1 > 文件2 (将文件1的内容覆盖到文件2)
  4. echo "内容" >> 文件 (追加内容到文件)

• ln 指令

  软连接也称为符号连接, 类似于windows里的快捷方式, 主要存放了连接其他文件的路径

  基本语法:

  ls -s [源文件或目录] [软连接名] (给源文件创建一个软连接)

  rm 文件 删除软连接

• history 指令

  查看已经执行过的历史命令, 也可以执行历史命令

  基本语法: history [n] 查看最近执行的n条命令 !n 执行编号为 n 的命令

3.5.5 时间日期

• date 指令-显示当前日期

  基本语法:

  1. date 显示当前时间
  2. date + %Y 显示当前年份
  3. date + %m 显示当前月份
  4. date + %d 显示当前是哪一天
  5. date "+%Y-%m-%d %H:%M:%S" 显示年月日时分秒

  设置日期 :

  date -s 字符串时间 比如: date -s "2021-11-01 20:13:40"

• cal 指令 查看日历

  基本语法

  cal [选项] 不加选项, 显示本月日历

  cal 2021 2021年日历

3.5.6 搜索查找

• find 指令

  find指令将从指定目录向下递归地遍历其各个子目录, 将满足条件的文件或者目录显示在终端

  基本语法: find [搜索范围] [选项]

  选项说明:

  选项	功能
  -name<查询方式>	按照指定的文件名查找模式查找文件
  -user<用户名>	查找属于指定用户名所有文件
  -size<文件大小>	按照指定的文件大小查找文件

  案例

  1. find -name \*.\*

  2. find /opt -user nobody

  3. find / -size -100M

     查找整个linux系统下小于 100M 的文件 (+n 大于 -n 小于 n 等于, 单位有 k, M, G)

• locate 指令

  locate指令可以快速定位文件路径。locate指令利用事先建立的系统中所有文件名称及路径的locate数据库实现快速定位给定的文件。locate指令无需遍历整个文件系统, 查询速度较快。为了保证查询结果的准确度, 管理员必须定期更新locate时刻

  基本语法

  locate 搜索文件

  由于locate指令基于数据库进行查询, 所以第一次运行前, 必须使用updatedb指令创建 locate数据库。

• which 指令

  可以查看某个指令在哪个目录下比如 which ls

• grep 指令和管道符号 |

  grep过滤查找, 管道符 | 表示将前一个命令的处理结果输出传递给后面的命令处理

  基本语法: grep [选项] 查找内容 源文件

  常用选项

  选项	功能
  -n	显示匹配行及行号
  -i	忽略字母大小写

  cat /home/hello.txt | grep -n "hello"

  grep -n "hello" /home/hello.txt

3.5.7 压缩和解压

• tar 指令

  tar指令是打包指令, 最后打包后的文件是 .tar.gz 文件

  基本语法:

  tar [选项] xxx.tar.gz 打包的内容 (打包目录, 压缩后的文件格式 .tar.gz)

  选项说明:

  选项	功能
  -c	产生 .tar打包文件
  -v	显示详细信息
  -f	指定压缩后的文件名
  -z	打包同时压缩
  -x	解包 .tar文件

  tar -zcvf xx.tar.gz hello.txt cat.txt 压缩

  tar -zxvf xx.tar.gz 解压

3.6. 组管理和权限管理

3.6.1 Linux组基本介绍

​ 在Linux中的每个用户必须属于一个组, 不能独立于组外, 在Linux中每个文件有所有者、所在组、其他组的概念

1. 所有者
2. 所在组
3. 其他组
4. 改变用户所在组

3.6.2 文件/目录 所有者

​ 一般为文件的创造者, 谁创建了该文件, 就自然的成为该文件的所有者

• 查看文件的所有者

  ls -ahl 第三列

• 修改文件所有者

  chown 用户名 文件名

  chown [选项] newowner 文件/目录 改变所有者

  chown [选项] newowner:newgroup 文件/目录 改变所有者和所在组

  • -R 如果是目录 则使其下所有子文件或目录递归生效

3.6.3 组的创建

• 基本指令

  groupadd 组名

  useradd -g 组名 用户名

3.6.4 文件/目录 所在组

​ 当某个用户创建了一个文件后, 这个文件的所在组就是该用户所在的组

• 查看文件/ 目录所在组

  ls -ahl 第四列

• 修改文件所在组

  chgrp 组名 文件名

3.6.5 权限的基本介绍

ls -l 中显示的内容如下:

-rwxrw-r–. 1 root root 1213 11月 2 18:22 orange.txt

0 - 9 位说明

1. 第 0 位确定文件类型 (d, -, l, c, b)

   l 是链接, 相当于 windows 的快捷方式

   d 是目录, 相当于 windows 的文件夹

   c 是字符设备文件, 鼠标, 键盘

   b 是块设备, 比如硬盘

   - 代表是一个普通文件

2. 第 1-3 位确定所有者 (该文件的所有者) 拥有该文件的权限。—User

   • rwx作用到文件
     1. r 代表可读 (read): 可以读取, 查看
     2. w 代表可写(write): 可以修改, 但是不代表可以删除该文件, 删除一个文件的前提条件是对该文件所在的目录有写权限, 才能删除该文件
     3. x 代表可执行(execute): 可以被执行
   • rwx作用到目录
     1. r 代表可读(read): 可以读取, ls查看目录内容
     2. w 代表可写(write): 可以修改, 对目录内创建 + 删除 + 重命名目录
     3. x 代表可执行(execute): 可以进入该目录

3. 第 4-6 位确定所属组 (同用户的组) 拥有该文件的权限。—Group

4. 第 7-9 位确定其他用户拥有该文件的权限。 —Other

10个字符确定不同用户能对文件干什么

第一个字符代表文件类型: - l d c b

其余字符每三个一组(rwx) 读® 写(w) 执行(x)

第一组rwx: 文件拥有者的权限是读、写、执行

第二组rw-: 与文件拥有者同一组的用户权限是读、写但不能执行

第三组r–: 不与文件拥有者同组的其他用户的权限是读不能写不能执行

可用数字表示为: r=4, w=2, x=1 因此 rwx = 7

其他说明

1 文件: 硬连接数或 目录: 子目录数

root 用户

root 组

1213 文件大小(字节), 如果是文件夹, 显示 4096字节

11月 2 18:22 最后修改的日期

orange.txt 文件名

-rwxrw-r–. 1 root root 1213 11月 2 18:22 orange.txt

3.6.6 修改权限

• 基本说明:

  通过 chmod 指令, 可以修改文件或目录的权限

• 第一种方式: +、-、= 变更权限

  u: 所有者 g: 所在组 o: 其他人 a: 所有人(u、g、o的总和)

  1. chmod u=rwx,g=rx,o=x 文件名/目录名
  2. chomd o+w 文件名/目录名
  3. chmod a-x 文件名/目录名

• 第二种方式: 通过数字变更权限

  r=4 w=2 x=1 rwx=4+2+1=7

  chmod u=rwx,g=rx,o=x 文件目录名 相当于 chmod 751 文件目录名

4. 定时任务调度

4.1 crond 任务调度

crontab 进行定时任务调度

• 概述

  任务调度: 是指系统在某个时间执行的特定的命令或程序。

  任务调度分类:

  系统工作:有些重要的工作必须周而复始的执行。如扫描病毒等

  个别用户工作: 个别用户可能希望执行某些程序, 比如对mysql数据库的备份

• 基本语法

  crontab [选项]

  常用选项

  -e	编辑crontab定时任务
  -l	查询crontab任务
  -r	删除当前用户所有的crontab任务
  service crond restart	重启任务调度

• 快速入门

  设置任务调度文件: /etc/crontab

  设计个人任务调度。执行 crontab -e 命令

  接着输入任务到调度文件

  如: */1* * * * ls -l /etc/ > /tem/to.txt

  意思是每小时的每分钟执行 ls -l /etc/ > /tem/to.txt 命令

  占位符的说明

  项目	含义	范围
  第一个 *	一小时当中的第几分钟	0-59
  第二个 *	一天当中的第几小时	0-23
  第三个 *	一个月当中的第几天	1-31
  第四个 *	一年当中的第几月	1-12
  第五个 *	一周当中的星期几	0-7 (0和7都代表星期日)

• 特殊符号的说明

  特殊符号	含义
  *	代表任何时间。比如第一个 * 就代表一小时中每分钟都执行一次的意思
  ,	代表不联系的时间。比如 “0 8,12,16 * * * 命令”, 就代表在每天的8点0分, 12点0分, 16点0分都执行一次命令
  -	代表连续的时间范围。比如 “0 5 * * 1-6 命令” 代表在周一到周六的凌晨5点0分执行命令
  */n	代表每隔多久执行一次。比如 " */10 * * * * 命令", 代表每隔10分钟就执行一遍命令

• 特定时间执行任务案例

  时间	含义
  45 22 * * *命令	在22点45分执行命令
  0 17 * * 1 命令	周一的17点0分执行命令
  0 5 1,15 * * 命令	每月1号和15号的凌晨5点0分执行命令
  40 4 * * 1-5 命令	每周一到周五的凌晨4点40分执行命令
  */10 4 * * * 命令	每天的凌晨4点, 每隔10分钟执行一次命令
  0 0 1,15 * 1 命令	每月1号和15号, 每周1的0点0分都会执行命令。注意: 星期几和几号最好不要同时出现

• 应用实例

  1. 每隔一分钟, 就将当前的日期信息, 追加到 /tmp/mydate 文件中

     */1 * * * * date >> /tmp/mydate

  2. 每隔一分钟, 将当前日期和日历都追加到 /home/mycal 文件中

     shell脚本:

     date >> /home/mycal
     cal >> /home/mycal
     

     */1 * * * * /home/my.sh

  3. 每天凌晨 2:00 将mysql数据库 testdb, 被分到文件中。

     步骤一 crontab -e

     步骤二 0 2 * * * mysqldump -u root -proot testdb > /home/db.bak

4.2 at定时任务

• 基本介绍

  1. at 命令是一次性定时计划任务, at的守护进程 atd 会以后台模式运行, 检查作业队列来运行。
  2. 默认情况下, atd守护进程每60秒检查作业队列, 有作业时, 会检查作业运行时间, 如果时间与当前时间匹配, 则运行此作业
  3. at命令是一次性定时计划任务, 执行完一个任务后不再执行此任务了
  4. 在使用at命令的时候, 一定要保证atd进程的启动, 可以通过相关指令来查看
  • ps -ef | grep atd

• at命令格式

  创建任务 at [选项] [时间]

  输入完成后 control + d 结束

  查看任务 atq

  删除任务atrm

• at命令选项

  选项	含义
  -m	当指定的任务被完成后, 将给用户发送邮件, 即使没有标准输出
  -I	atq的别名
  -d	atrm的别名
  -v	显示任务将被执行的时间
  -c	打印任务的内容到标准输出
  -V	显示版本信息
  -q<队列>	使用指定的队列
  -f<文件>	从指定文件读入任务而不是从标准输入读入
  -t<时间参数>	以时间参数的形式提交要运行的任务

• at时间定义

  1. 接受在当天 hh:mm (小时:分钟) 式的时间指定。假如该时间已过去, 那么就放在第二天执行
  2. 使用 midnight(深夜), noon(中午), teatime(饮茶时间, 一般是下午4点) 等比较模糊的词语来指定时间
  3. 采用 12 小时计时制, 即在时间后面加上 AM(上午) 或 PM(下午)来说明是上午还是下午。例如: 12pm
  4. 指定命令执行的具体日期, 指定格式为 month day (月 日) 或 mm/dd/yy(月/日/年) 或 dd.mm.yy(日.月.年), 指定的日期必须跟在指定时间的后面。例如: 04:00 2021-03-01
  5. 使用相对计时法。指定格式为: now+count time-units, now就是当前时间, time-units是时间单位, 这里能够是 minutes (分钟)、hours(小时)、days(天)、weeks(星期)。count是时间的数量, 几天, 几小时。例如: now + 5 minutes
  6. 直接使用 today(今天)、tomorrow(明天) 来指定完成命令的时间

• 应用实例

  • 2天后的下午5点执行 /bin/ls /home

    at 5pm + 2 days

  • atq命令来查看系统中有没有执行的工作内容

    atq

  • 明天17点钟, 输出时间到指定文件内

    at 5pm tomorrow

    at> date > /root/date100.log

  • 2分钟后, 输出时间到指定文件内

    at now + 2 minutes

    at> date > /root/date200.log

  • 删除已经设置的任务, atrm 编号

    atrm 2

5. Linux分区、挂载

5.1 Linux分区

• 原理介绍

  1. Linux来说无论有几个分区, 分给哪一目录使用, 它归根结底就只有一个根目录, 一个独立且唯一的文件结构, Linux 中每个分区都是用来组成整个文件系统的一部分
  2. Linux采用了一种叫 “载入” 的处理方法, 它的整个文件系统中包含了一整套的文件和目录, 且将一个分区和一个目录联系起来。这时要载入的一个分区将使它的存储空间在一个目录下获得。

• 查看分区 lsblk

• 硬盘说明

  1. Linux硬盘分 IDE 硬盘和 SCSI 硬盘, 目前基本上是 SCSI 硬盘
  2. 对于IDE硬盘, 驱动器标识符为 “hdx~” , 其中 “hd” 表明分区所在设备的类型, 这里是指IDE硬盘。“x” 为盘号(a为基本盘, b为基本从属盘, c为辅助主盘, d为辅助从属盘)，"~" 代表分区, 前四个分区用数字1到4表示, 它们是主分区或扩展分区, 从 5 开始就是逻辑分区。例, “hda3” 表示为第一个IDE硬盘上的第三个主分区或扩展分区, “hdb2” 表示为第二个IDE硬盘上的第二个主分区或扩展分区
  3. `对于SCSI硬盘则标识为 “sdx~”, SCSI硬盘是用 “sd” 来表示分区所在设备的类型, 其余则和IDE硬盘的表示方法一样。

• 添加硬盘

  • vmware fusion 设置 > 添加设备 > 新磁盘

• 分区命令

  fdisk /dev/sdb

  开始对 /sdb 分区

  m 显示命令列表

  p 显示磁盘分区 同 fdisk -l

  n 新增分区

  d 删除分区

  w 写入并退出

• 格式化磁盘

  分区命令: mkfs -t ext4 /dev/sdb1

  其中ext4是分区类型

• 挂载: 将一个分区与一个目录联系起来

  mount 设备名称 挂载目录

  注意: 在 terminal 挂载重启后会失效

• 卸载: umount 设备名称 或者 挂载目录

• 永久挂载: 通过修改 /etc/fstab 实现挂载

  添加完成后执行 mount -a 即刻生效

5.2 磁盘情况查询

• 基本语法

  df -h

• 查询指定目录的磁盘占用情况

  基本语法 du [选项] [目录]

  查询指定目录的磁盘占用情况, 默认为当前目录

  -h 带计量单位

  -s 指定目录占用大小汇总

  -a 含文件

  –max-depth=1 子目录深度

  -c 列出明细的同时, 增加汇总值

• 案例

  1. 统计/home文件夹下文件的个数

     ls -l /home | grep "^-" | wc -l

  2. 统计/home文件夹下目录的个数

     ls -l /home | grep "^d" | wc -l

  3. 统计/home文件夹下文件的个数, 包括子文件夹里面

     ls -lR /home | grep "^-" | wc -l

  4. 统计/home文件夹下目录的个数, 包括子文件夹里面

     ls -lR /home | grep "^d" | wc -l

  5. 以树状显示目录结构

     yum install tree 安装tree指令

     tree /home

6. 网络配置

6.1 查看网络IP和网关

• 查看虚拟机网络编辑器和修改IP地址
  • 在Windows环境中 ipfonfig
  • 在linux环境中 ifconfig
• ping 测试主机之间网络连通性
  • 基本语法 ping 目的主机

6.2 linux网络环境配置

• 第一种方法 (自动获取)

  • 登陆后, 通过界面的来设置自动获取ip, 特点: linux启动后会自动获取IP, 缺点是每次自动获取的ip地址可能不一样

• 第二种方法 (指定ip)

  • 直接修改配置文件来指定IP, 并可以连接到互联网 (服务器IP必须要固定)
  • vim /etc/sysconfig/network-scripts/ifcfg-ens33
  • 要求: 将ip地址配置的静态的
  • ifcfg-ens33 文件说明

  TYPE="Ethernet"	 # 网络类型(通常是Ethernet)
  BOOTPROTO="dhcp"		# IP的配置方法 [none|static|bootp|dhcp] (引导时不使用协议|静态分配ip|BOOTP协议|DHCP协议)
  UUID="a83829aa-f017-4016-96bd-c760829a0ecc" # 随机id
  DEVICE="ens33"		# 接口名(设备, 网卡)
  ONBOOT="yes"			# 系统启动的时候网络接口是否有效(yes/no)
  ################################
  # 静态IP
  BOOTPROTO=static
  # IP地址
  IPADDR=192.168.141.130
  # 网关
  GATEWAY=192.168.141.2
  # 域名解析器
  DNS1=192.168.141.2
  

6.3 设置主机名和hosts映射

• 设置主机名

  1. 为了方便记忆, 可以给linux设置设置主机名, 也可以根据需要修改主机名
  2. 指令 hostname 查看主机名
  3. 修改文件在 /etc/hostname 指定
  4. 修改后, 重启生效

• 设置hosts映射

  • windows

    在 C:\Windows\System32\drivers\etc\hosts 文件指定即可

  • linux / macOS

    在 /etc/hosts 文件指定

• 主机名解析过程分析 (hosts、DNS)

  • hosts 是什么

    一个文本文件, 用来记录 IP 和 hostname (主机名) 的映射关系

  • DNS

    1. DNS, 就是Domain Name System的缩写, 翻译过来就是域名系统
    2. 是互联网上作为域名和IP地址互相映射的一个分布式数据库

  • 主机名解析机制分析(hosts、DNS)

    1. 浏览器先检查浏览器缓存中有没有该域名解析IP地址, 有就先调用这个IP完成解析; 如果没有检查操作系统DNS解析器缓存, 如果有直接返回IP完成解析。这两个缓存, 可以理解为 本地解析器缓存
    2. 一般来说, 当电脑第一次成功访问某一网站后, 在一定时间内, 浏览器或操作系统会缓存他的 IP地址(DNS解析记录) 如在dos窗口输入
    3. 如果本地解析器缓存没有找到对应映射, 检查系统中hosts文件中有没有配置对应域名的映射, 如果有, 则完成解析并返回。
    4. 如果本地DNS解析器缓存和hosts文件中均没有找到对应的 IP, 则到域名服务DNS进行解析域

7. 进程管理

7.1 基本介绍

1. 在Linux中, 每个执行的程序都称为一个进程。每一个进程都分配一个ID号 (pid, 进程号)
2. 每个进程都可能以两种方式存在的。前台与后台, 所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作的, 但由于屏幕上无法看到的进程, 通常使用后台方式执行。
3. 一般系统的服务都是以后台进程的方式存在, 而且都会常驻在系统中。知道关机才结束。

7.2 显示系统执行的过程

• 基本介绍

  ps命令时用来查看目前系统中, 有哪些正在执行, 以及它们执行的状况。可以不加任何参数

  ps -aux | grep xxx 比如我看看有没有xxx服务

  字段	说明
  UID	用户名
  TTY	终端机号
  TIME	此进程所占用的CPU时间
  PID	进程号
  %CPU	占用CPU的百分比
  %MEM	占用物理内存的百分比
  VSZ	占用虚拟内存的大小 单位KB
  RSS	占用物理内存的大小 单位KB
  STAT	当前运行状态 s睡眠 r运行 n优先级比普通线程低 d短期等待 z僵死进程 t被跟踪或被停止
  START	执行的开始时间
  COMMAND	启动进程所用的命令和参数, 如果过长会被截断显示

  • ps -a 显示当前终端的所有进程信息
  • ps -u 以用户的格式显示进程信息
  • ps -x 显示后台进程运行的参数

• 应用实例

  • 以全格式显示当权所有的进程, 查看进程的父进程

    ps-ef 以全格式显示当前所有的进程

    -e 显示所有的进程 -f 全格式

    • ps -ef | grep xxx
    • 是BSD风格
    • UID: 用户ID
    • PID: 进程ID
    • PPID: 父进程ID
    • C: CPU用于计算执行优先级的因子。数值越大, 表明进程是CPU密集型运算, 执行优先级会降低; 数值越小, 表明进程是 I/O 密集型运算, 执行优先级会提高
    • STIME: 进程启动的时间
    • TTY: 完整的终端名称
    • TIME: CPU时间
    • CMD: 启动进程所用的命令和参数

7.3 终止进程kill和killall

介绍

• 若是某个进程执行一半需要停止时, 或是已消了很大的系统资源时, 此时可以考虑停止该进程。使用kill命令来完成此项任务

• 基本语法

  kill [选项] 进程号 (功能描述: 通过进程号杀死进程)

  kill 进程名称 (功能描述: 通过进程名杀死进程, 也支持通配符, 在这系统因负载过大而变得很慢时有用)

• 常用选项

  -9 表示强迫进程立即停止

• 实践

  1. 踢掉某个非法登陆用户

     kill 5661

  2. 终止远程登录服务 sshd , 在适当时再次重启 sshd 服务

     kill sshd对应的进程号

     /bin/systemctl start sshd.service 重新启动sshd

  3. 终止多个 gedit

     killall gedit

  4. 强制杀掉一个终端

     kill -9 3187

7.4 查看进程树

• 基本语法

  pstree [选项] 可以更加直观的来查看进程信息

• 常用选项

  -p 显示进程的PID

  -u 显示进程的所属用户

• 实例

  1. 树状的形式显示进程pid

     pstree -p

  2. 树状的形式进程的用户id

     pstree -pu

7.5 服务(service)管理

• 介绍

  服务(service) 本质就是进程, 但是是运行在后台的, 通常都会监听某个端口, 等待其他程序的请求, 比如 (mysqld、sshd、防火墙等), 因此我们又称为守护进程, 是Linux中非常重要的知识点.

• service管理指令

  1. service 服务名 [start | stop | restart | reload | status]
  2. 在centos7.0 后 很多服务不再使用service, 而是 systemctl
  3. service 指令的服务在 /etc/init.d 查看 (ls -l /etc/init.d/)

  • 案例

    使用service指令, 查看、关闭、启动 network [注意: 在虚拟机系统演示, 因为网络链接会关闭]

    service network stop service network start service network restart service network status

• 查看服务名

  1. 方式一: 使用setup -> 系统服务 就可以看到全部
  2. 方式二: /etc/init.d 看到service 指令管理的服务

• 服务运行级别(runlevel)

  • linux系统有7种运行级别 (runlevel): 常用的级别是3和5

    运行级别0: 系统停机状态, 系统默认运行级别不能设为0, 否则不能正常启动

    运行级别 1: 单用户工作状态, root权限, 用于系统维护, 禁止远程登录

    运行级别 2: 多用户状态(没有NFS), 不支持网络

    运行级别 3: 完全的多用户状态(有NFS), 无图形化界面, 登陆后进入控制台命令模式

    运行级别 4: 系统未使用, 保留

    运行级别 5: X11控制台, 登陆后进入徒刑GUI模式

    运行级别6: 系统正常关闭并重启, 默认运行级别不能设为6, 否则不能正常启动

  • 开机的流程:

    开机 -> BIOS -> /boot -> systemd进程1 -> 运行级别 -> 运行级别对应的服务

  • 更改运行级别:

    获取当前运行级别 systemctl get-default

    mylti-user.target : analogous to runlevel 3

    graphical.target : analogous to runlevel 5

    比如: systemctl set-default graphical.target

• chkconfig 指令

  • 介绍

    1. 通过chkconfig命令可以给服务的各个运行级别设置自 启动/关闭
    2. chkconfig 指令管理的服务在 /etc/init.d 查看
    3. 注意: centos7.0 后, 很多服务使用systemctl 管理

  • chkconfig 基本语法

    • 查看服务 chkconfig --list [| grep xxx]
    • chkconfig 服务名 --list
    • chkconfig --level 5 服务名 on/off

  • 案例: 对network服务 进行各种操作 把network在3运行级别, 关闭自启动

    关闭: chkconfig --level 3 network off

    开启: chkconfig --level 3 network on

  • chkconfig重新设置服务后自启动或关闭, 需要重启机器生效

• systemctl 管理指令

  1. 基本语法: systemctl [start | stop | restart | status] 服务名
  2. systemctl 指令管理的服务在 /usr/lib/systemd/system/ 查看

  • systemctl 设置服务的自启动状态

    1. systemctl list-unit-files [| grep 服务名] (查看服务开机启动状态, grep 可以进行过滤)
    2. systemctl enable 服务名 (设置服务开机启动)
    3. systemctl disable 服务名 (关闭服务开机启动)
    4. systemctl is-enabled 服务名 (查询某个服务是否是自启动的)

  • 案例

    查看当前防火墙的状况, 关闭防火墙和重启防火墙

    systemctl status firewalld 查看防火墙状态

    systemctl stop firewalld 关闭防火墙

    systemctl start firewalld 启动防火墙

  • 细节讨论

    1. 关闭或者启用防火墙后, 立即生效。

    2. 这种方式只是临时生效, 当重启系统后, 还是回归以前对服务的设置

       systemctl start firewalld

    3. 如果希望设置某个服务自启动或关闭永久生效, 要使用 systemctl [enable | disable] 服务名

       systemctl enable firewalld

• 打开或者关闭指定端口

  在真正的生产环境, 往往需要将防火墙打开, 但问题来了, 如果我们把防火墙打开, 那么外部请求数据包就不能跟服务器监听端口通讯。这时, 需要打开指定端口。比如80、22、8080等

  • firewall 指令

    打开端口: firewall-cmd --permanent --add-port=端口号/协议

    关闭端口: firewall-cmd --permanent --remove-port=端口号/协议

    重新载入, 才能生效: firewall-cmd --reload

    查看端口是否开放: firewall-cmd --query-port=端口号/协议

  • 案例

    1. 启用防火墙, 测试111端口是否能 telnet

       systemctl startfirewalld

    2. 开放111端口

       netstat -anp | more 查看协议

       firewall-cmd --query-port=111/tcp

       firewall-cmd --reload

    3. 再次关闭111端口

       firewall-cmd --remove-port=111/tcp

7.6 动态监控进程

• 介绍

  top 与 ps 命令很相似。他们都用来显示正在执行的进程, top与ps最大的不同之处, 在于top在执行一段时间可以更新正在运行的进程

• 基本语法

  top [选项]

• 选项说明

  选项	功能
  -d 秒数	指定top命令每隔几秒更新
  -i	使top不现实任何闲置或者僵死进程
  -p	通过制定监控进程ID来仅仅监控某个进程的状态

• 交互操作

  操作	功能
  P	以CPU使用率排序, 默认就是此项
  M	以内存的使用率排序
  N	以PID排序
  q	退出top
  u	输入用户名监控指定用户
  k	输入要结束的进程ID号

7.7 监控网络状态

• 查看系统网络情况 netstat

  • 基本语法

    netstat [选项]

    -an 按一定顺序排列输出

    -p 显示哪个进程在调用

  • 应用案例

    请查看名为sshd的服务信息

• 检测主机连接命令

  是一种网络检测工具, 它主要是用检测远程主机是否正常, 或是两部主机间的网线或网卡故障

8. rpm 与 yum

8.1 rpm

• 介绍

  ​ rpm 用于互联网下载包的打包及安装工具, 它包含在某些 Linux 发布版中。它生成具有 .rpm 扩展名的文件。rpm是 RedHat Package Manager(RedHat软件包管理工具)的缩写, 类似windows的setup.exe 这一文件格式名称虽然打上了 RedHat 的标志, 但理念是通用的

  ​ Linux的分发版本都有采用(suse, redhat, centos 等等), 可以算是公认的企业标准了

• rpm包的简单查询指令

  查询已安装的rpm列表 rpm -qa | grep xx

  举例: 看看当前系统, 是否安装了 firefox

  rpm -qa | grep firefox

• rpm 包名的基本格式

  一个 rpm包名: firefox-68.10.0-1.el7.centos.x86_64

  名称: firefox

  版本号: 68.10.0-1

  适用操作系统: el7.centos.x86_64

  表示centos7.x的64位系统

  如果是 i686、i386表示32位系统, noarch 表示通用

• rpm 包的其他查询指令:

  rpm -qa

  rpm -qa | more

  rpm -qa | grep x[rpm -qa | grep firefox]

  rpm -q 软件包名: 查询软件包是否安装

  案例: rpm -q firefox

  rpm -qi 软件包名: 查询软件包信息

  案例: rpm -qi firefox

  rpm -ql 软件包名: 查询软件包中的文件

  比如: rpm -ql firefox

  rpm -qf: 文件全路径名 查询文件所属软件包

  rpm -qf /etc/passwd

• 卸载 rpm 包

  基本语法

  rpm -e rpm包的名称 -e: erase

  • 应用实例

    删除firefox软件包

• 细节

  1. 如果其他软件包依赖于你要卸载的软件包, 卸载时会产生错误信息

     如: rpm -e foo

  2. 如果我们是要删除foo这个rpm包, 可以增加参数 --nodeps, 就可以强制删除, 但是一般不推荐这样做, 因为依赖于该软件包的程序可能无法运行

     如: rpm -e --nodeps foo

• 安装rpm包

  基本语法

  rpm -ivh rpm包全路径名称

  • 参数说明

    i = install 安装

    v = verbose 提示

    h = hash 进度条

• 应用实例

  卸载和安装firefox

8.2 yum

• 介绍

  yum 是一个 shell前端软件包管理器。基于rpm包管理, 能够从指定的服务器自动下载rpm包并且安装, 可以自动处理依赖性关系, 并且一次安装所有依赖的软件包

• yum 基本指令

  查询 yum服务器是否有需要安装的软件

  yum list | grep xx软件列表

  安装指定的yum包

  yum install xxx 下载安装

• yum 应用实例

  使用yum的方式来安装firefox

  yum install firefox

9. 搭建开发环境

9.1 搭建JavaEE环境

• 概述

  如果需要在Linux下进行JavaEE的开发, 我们需要安装如下软件

  idea、tomcat、mysql、jdk

  • jdk 安装配置环境变量

    • 上传安装文件并解压到 /usr/local/java/

    • vim /etc/profile

      export JAVA_HOME=/usr/local/java/jdk1.8.0_301
      export PATH=$JAVA_HOME/bin:$PATH
      

    • source /etc/profile

  • tomcat 安装

    • 上传文件并解压到 /opt/tomcat

    • 进入解压目录 /bin 启动tomcat ./startup.sh

    • 开放 8080 端口

      firewall-cmd --permanent --add-port=8080/tcp

      firewall-cmd --reload

  • idea 的安装

    • 解压到 /opt/idea
    • 到idea的bin目录 启动 ./idea.sh 配置jdk

  • mysql

    1. mkdir /opt/mysql

    2. cd 到 /opt/mysql

    3. wget http://dev.mysql.com/get/mysql-5.7.26-1.el7.x86_64.rpm-bundle.tar 下载mysql安装包

    4. 解压 tar -xvf mysql-5.7.26-1.el7.x86_64.rpm-bundle.tar

    5. centos7.6自带的类mysql数据库是 mariadb, 会跟mysql冲突, 要先删除

    6. 运行 rpm -qa | grep mari 查询mariadb相关安装包

    7. 运行 rpm -e --nodeps mariadb-libs rpm -e --nodeps marisa 卸载

    8. 然后开始真正的安装 mysql, 依次运行以下几条

       rpm -ivh mysql-community-common-5.7.26-1.el7.x86_64.rpm

       rpm -ivh mysql-community-libs-5.7.26-1.el7.x86_64.rpm

       rpm -ivh mysql-community-client-5.7.26-1.el7.x86_64.rpm

       rpm -ivh mysql-community-server-5.7.26-1.el7.x86_64.rpm

    9. 运行systemctl start mysqld.service, 启动 mysql服务

    10. mysql会随机分配一个初始密码 运行 grep “password” /var/log/mysqld.log 查看当前的密码

    11. 运行 mysql -u root -p , 用root用户登陆

    12. 运行 set global validate_password_policy=0 设置密码策略

        0 要求长度(默认8位)

        默认值1要求长度、数字、大小写、特殊字符

        2 要求长度、数字、大小写、特殊字符、字典文件

    13. set password for ‘root’@‘localhost’=password(’…’); 设置密码

    14. 运行 flush privileges; 使密码生效

10. 日志管理

• 基本介绍

  1. 日志文件是重要的系统信息文件, 其中记录了许多重要的文件, 包括用户的登陆信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息
  2. 日志对于安全来说也很重要, 它记录了系统每天发生的各种事情, 通过日志来检查错误发生的原因, 或者受到攻击时攻击者留下的痕迹
  3. 可以这样理解 日志是用来记录重大事件的工具

• 系统常用的日志

  /var/log/ 目录就是系统日志文件的保存位置

  日志文件	说明
  /var/log/boot.log	系统启动日志
  /var/log/cron	记录于系统定时任务相关的日志
  /var/log/cups	记录打印信息的日志
  /var/log/dmesg	记录了系统在开机时内核自检的信总, 也可以使用dmesg命令直接查看内核自检信息
  /var/log/btmp	记录错误登陆的日志。这个文件是二进制文件, 不能直接查看, 要使用lastb命令查看
  /var/log/lasllog	记录系统中所有用户最后一次的登陆时间日志.这个文件也是二进制文件, 要使用lastlog命令查看
  /var/log/mailog	记录邮件信息的日志
  /var/log/message	记录系统重要消息的日志。这个日志文件中会记录 Linux 系统的绝大多数重要信息。如果系统出现问题, 首先要检查的应该就是这个日志文件
  /var/log/secure	记录验证和授权方面的信息, 只要涉及账户和密码的程序都会记录, 比如系统的登陆、ssh的登陆、su切换用户, sudo授权, 甚至添加用户和修改用户密码都会记录在这个日志文件中
  /var/log/wtmp	永久记录所有用户的登陆、注销信息, 同时记录系统的后动、重启、关机事件。是二进制文件.而要使用last命令查看
  /var/run/utmp	记录当前已经登陆的用户的信息。这个文件会随着用户的登陆和注销而不断变化, 只记录当前登陆用户的信息。这个文件不能直接查看, 而要使用 w、who、users 等命令查看

10.1 日志管理服务

CentOS7.6日志服务是 rsyslogd, CentOS6.x 日志服务是 syslogd。rsyslogd 功能强大。rsyslogd 的使用、日志文件的格式, 和syslogd服务兼容的

• 查询Linux中的 rsyslogd 服务是否启动

  ps -aux | grep "rsyslog" | grep -v "grep"

  grep -v 反向匹配

• 查询 rsyslogd 服务的自启动状态

  systemctl list-unit-files | grep rsyslog

• 配置文件 /etc/rsyslog.conf

  编辑文件时的格式为: *.* 存放日志文件

  其中第一个*代表日志类型, 第二个*代表日志级别

  1. 日志类型分为:

     • auth pam产生的日志
     • authpriv ssh、ftp 等登陆信息的验证信息
     • corn 时间任务相关
     • kern 内核
     • lpr 打印
     • mail 邮件
     • mark(syslog)-rsyslog 服务内部的信息, 时间标识
     • news 新闻组
     • user 用户程序产生的相关信息
     • uucp unix to unix copy主机之间相关的通讯
     • local 1-7 自定义的日志设备

  2. 日志级别分为:

     • debug 有调试信息的, 日志通信最多
     • info 一般信息日志, 最常用
     • notice 最具有重要性的普通条件的信息
     • warning 警告级别
     • err 错误级别, 阻止某个功能或者模块不能正常工作的信息
     • crit 严重级别, 阻止整个系统或者整个软件不能正常工作的信息
     • alert 需要立刻修改的信息
     • emerg 内核崩溃等重要信息
     • none 什么都不记录

     注意: 从上到下, 级别从低到高, 记录信息越来越少

  由日志服务 rsyslogd 记录的日志文件, 日志文件的格式包含以下4列:

  1. 事件产生的时间
  2. 产生事件的服务器的主机名
  3. 产生事件的服务名或程序名
  4. 时间的具体信息

CentOS7.0 和 CentOS8.0 的区别

功能	CentOS 8.0	CentOS 7.0
内核版本	4.18.0-x	3.10.0-x
文件系统	XFS	XFS
时间同步	只支持 Chronyd	支持NTP和Chronyd
文件大小	8EB	500TB
文件系统大小	1PB	500TB
包管理工具	yum (yum v4)	yum (yum v3)
最大内存	24TB	12TB
防火墙	nftables取代iptables	firewalld底层使用iptables
支持架构	支持64-bit ARM	不支持64-bit ARM
网络管理	默认安装Cockpit	无默认安装
CPU日志	CPU日志记录在journald进程中	CPU相关日志位于/var/log/cups目录
发布时间	2019-09-24	2014-07-07
完整更新	2024-05-01	2020-08-06
支持IPv6	支持	Ready Logo Phase2
Git	2.18	1.7
GCC	8.2.1	4.8.5
Python	3.6.6	2.7.5
Glibc	2.28	2.17
Boost	1.66	1.53
LLVM/Clang	6.0	5.0