linnux基础知识

操作系统的作用：1.管理底层硬件设备

2.整合资源，提供给上层软件使用

硬件资源分类：  1.计算资源{cpu   内存   Gpu

    2.存储资源{光驱   u盘    硬盘

    3.网络资源{网卡（网络接口卡）   

显卡（gpu）

Cpu是计算机的核心部件，负责程序的控制和运算

架构：1.

 2.

Cpu常见故障正在上传…重新上传取消

内存简介：正在上传…重新上传取消

网络层：路由器

正在上传…重新上传取消

计算机网络基础

路由器交换简单配置

Linux操作系统：红帽系列

Shell:编程逻辑

实现云计算岗位所需要的知识体系架构

网络部分

通信三要素

• • • ip地址：网络地址标识符
    • ip地址分：网络位和主机位
      1. 网络位：代表网段
      2. 主机位：在这个网段中的主机编号
    • 子网掩码：决定IP范围。（划分网络位和主机位）
    • 在子网掩码中：连续的1表示网络位，连续的0表示主机位

可用地址：2^主机位-2

正在上传…重新上传取消

1. • • 网关：连接外网，是从一个网段到另一个网段的“关口”
       1. 网关与IP地址需要在同一个网段
2. osi七层通信模型/TCP5通信模型（物。传输。数据。显示。应用。表示层。会话层）

物理层：网线

双绞线：8根细线，4根负责电，2根输入，2根输出

注：材质问题也会导致网速不达标

数据链路层：依靠MAC地址完成通信

MAC：物理地址，有48位二进制。前24位决定厂商。（设备：二次交换机）注（一个二层交换机可以构建一个局域网/以太网）

Vlan划分：虚拟局域网（具备交换机功能的设备）

帧：数据单位

交换机工作原理：依靠MAC地址表通信

学习：学习发送端的源MAC地址

广播

正在上传…重新上传取消

正在上传…重新上传取消内网混乱（IP冲突）

网络层（依靠IP通信）（网关，IP，子网掩码）（路由器）

主要功能：帮助信号实现跨网络通信

设备：路由器/三层交换机

注：当这些设备实现路由功能时，所以路由器端口处于不同网段

（路由器）原理：依靠路由表完成通信（路由器的物理端口--端口IP地址）

正在上传…重新上传取消

路由协议：动态路由协议：配置注意事项正在上传…重新上传取消

RIP(快慢取决中转节点个数) ，OSPF（关注路况）正在上传…重新上传取消

 ARP （全量传递注：即可广播又可单播）     ICMP

正在上传…重新上传取消

传输层：

·TCP：面向对象连接，先建立连接，再传输命令。   建立连接：tcp三次握手  断开连接：TCP  四次挥手

·UDP：无面向连接，指令和路径一起进行广播发出。

操作系统

组成部分：本质上是软件集合

内核（Linux内核=shell运行函数）=外围软件

Linux

文档管理类命令

创建目录 mkdir

一次创建多级目录 mkdir   -p 文件路径

创建空白文件 touch   文件路径

创建有内容的文件  vi  文件路径

Vi三种模式：1命令模式

2编辑模式（先切换到命令模式，再按 a   i  o）

3末行模式

输出内容重定向 >  覆盖重定向   >>追加重定向

Echo  “  ” >   路径

查看文件内容    cat   文件路径

显示行号    cat -n 文件路径

查看文件中含某字串的行：  grep   字符串  文件路径

查看文件中所有内容的行：grep  -v ‘^$’文件路径

查看文件中所有的有效参数：grep  -v  ‘^#’ 文件路径

查看文件前几行：head  -n  数字   文件路径

查看文件后几行：tail  -n   数字  文件路径

删除文件或目录：rm  -rf 文件或目录路径

删除目录内容但不删除目录本身：rm  -rf  目录路径/*

文件备份与迁移：迁移 mv   源文件路径 目标地址

文件备份：cp -rp 源文件路径 目标地址

注: cp 命令本质上是在目标位置，创建一个与源文件或目录相同名称的文件或目录，所有会有所有者变更问题，在复制时通常建议添加-p选项

查看系统内核版本：uname -r

红帽系列，查看发行版本：cat /etc/redhat-release

查看服务器的可用存储设备：lsblk

查看服务器正在使用的存储设备：df -hT

查看服务器所有挂载内容：mount

查看内存使用情况：free -m 或cat /proc/meminfo

查看cpu状态：cat /proc/cpuinfo

查看流量使用情况：（net-tools软件延申命令）：ifconfig

软件部署类命令

使用yum部署命令（安装软件）：yum  install -y  软件名

检索某命令存在于哪个软件包：yum  search  命令m

卸载软件：  yum  remove 软件名

软件单独安装： rpm  -ivh    软件名

软件单独卸载：rpm  -e   软件名

查看软件是否安装：rpm  -qa  | grep  软件名

简单系统信息查询

用户管理类命令

进程管理类命令

计划任务命令

存储管理命令

内核优化命令

服务器网络管理命令

DHCP服务器的安装与配置

什么是DHCP服务器

●DHCP (Dynamic Host Configuration Protocol) 动态主机分配协议，是一个局域网的网络协议，使用UDP协议工作，端口号为67。用户可以利用DHCP服务器.管理动态的IP地址分配及其他相关的环境参数配置( 如: DNS、Gateway的设置)

Dhcp服务运行方式：

正在上传…重新上传取消

更新租约：客户机重新启动或者租期达到50%时,重启客户端。

DHCP

主要配置文件： /etc/dhcp/dhcpd.conf

租约文件： /var/lib/dhcpd/dhcpd.leases

日志文件：  /var/log/messages

主配置文件参数：

subnet网段(与DHCP主机静态IP是一一个网段) netmask 子网掩码(与DHCP主机是一一个){

range 192.168.50.20  起始IP  

192.168.50.40;      结束IP

option broadcast-address 192.168.50.255;  广播地址

default-lease -time 600;

max-lease-time 7200;

option routers 192.168.50.2;   网段网关  ;

Host ceshil(组名，本文件名唯一){  定向指定某主机的IP地址               hardware ethernet  目标主机的MAC地址    }

}

SSH

远程连接服务器通过文字或图形接口的方式来远程登录系统

远程登录的类型

●文字接口明文传输: Telnet、 RSH等为主，目前非常少用

文字接口加密传输: SSH远程登录

图形接口: VNC、XDMCP、XRDP

Centos7上独立服务管理命令

Centos7.上独立服务管理命令:

systemctl

Start |  stop | restart| status| reload| enable| disable

启动   停止   重启  状态 重读   开启    开不启  (是否开机启动)

服务：ssh

软件名：openssh在centos上默认安装

SSH服 务简介

●SSH协议

在linux环境中为客户机提供安全的Shel环境，用于远程2管理。

默认端口: TCP 22

版本: version1 version2

●OpenSSH (Linux操作系统默认安装)

服务名称: sshd

●服务端主程序: /usr/sbin/sshd

●服务端配置文件: /etc/ssh/sshd_ config

查询谁正在访问本电脑：w       who

Ssh服务配置文件：vi    /etc/ssh/sshd_config

Linux操作系统用户访问管理文ip 件:    /etc/hosts.allow

语法规则：      服务名：IP：ALLOW/DENY

复制密钥对：ssh-copy-id   用户

Ssh密钥认证：注：密钥是由双方主机的用户机来认证的

1. 客户端/服务端使用命令  ssh-keygen  -t  rsa  创建密钥对
2. 使用  ssh-copy-id    目标主机可登录用户@目标主机IP
3. 连接访问验证

注：只有创建密钥对的用

户和接收密钥对的用户可以使用密钥，其它用户仍为密码验证

ssh命令一远程安全登录

●格式: ssh [-f] user@host| 远端指令]

●scp命令

远程安全复制

●格式1 : scp user@host:file1 file2 将目标主机文件复制到本地

格式2 : scp file1 user@host:file2  将本地文件复制到目标主机

基于密钥对的SSH

●注意:

~/.ssh目录权限700

authorized_ keys公钥文件权限644

id_ _rsa 私钥文件权限600

Chmod给予权限 ：chmod  +目录权限  +路径

存储管理（磁盘管理）

识别硬盘----分区----格式化（创建文件系统）----挂载（挂载点转为真实的目录）

识别硬盘： lsblk

分区：

硬盘直接使用

硬盘组合使g用-----本质上是将部分硬盘，整合为一个虚拟硬盘

●MBR，Master Boot Record

也称为MSDOS模式，硬盘第一个扇区(512字节) 作为.

MBR扇区，记录引导程序和分区表信息

分区表记录只有64字节，每-一个分区需占用16字节

-此模式支持最多4个主分区、最大容量约2.2TB                       

需要更多分区时，需建立扩展分区[逻辑分区1、逻辑

分区2、....(逻辑基于拓展)

Fdisk

拓展分区不做存储使用

●进入fdisk交互界面

常用的交互指令

- m:查看帮助信息

p:列出分区信息

n:新建分区

d:删除分区

- t:变更分区类型

w:保存更改并退出

q:放弃更改并退出

格式化：mkfs   -t  文件系统类型  分区设备文件路径

挂载：   mount  分区设备文件路径  挂载点（真实存在的目录临时挂载）

开机自动挂载： vi  /etc/fstab

分区设备文件路径    挂载点  文件系统类型   defaults  0   0

LVM逻辑卷管理

特点：

化零为整:将多个物理分区/磁盘从逻辑上组合成一个更

大的虚拟磁盘(卷组)

-动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟

分区(逻辑卷)， 卷的大小可以按需调整大小

注意事项

Linux的/boot（启动）引导分区，不能基于LVM逻辑卷建立

PV（Physical Volume）- 物理卷
物理卷在逻辑卷管理中处于最底层，它可以是实际物理硬盘上的分区，也可以是整个物理硬盘。
VG（Volumne Group）-卷组（虚拟磁盘）
卷组建立在物理卷之上，一个卷组中至少要包括一个物理卷，在卷组建立之后可动态添加物理卷到卷组中。一个逻辑卷管理系统工程中可以只有一个卷组，也可以拥有多个卷组。
LV（Logical Volume）- 逻辑卷（虚拟分区）
逻辑卷建立在卷组之上，卷组中的未分配空间可以用于建立新的逻辑卷，逻辑卷建立后可以动态地扩展和缩小空间。系统中的多个逻辑卷可以属于同一个卷组，也可以属于不同的多个卷组

PE（Physical Extent）：每一个物理卷被划分为称为PE(Physical Extents)的基本单元，具有唯一编号的PE是可以被LVM寻址的最小单元。PE的大小是可配置的，默认为4MB。

LE（Logical Extent）：逻辑卷也被划分为被称为LE(Logical Extents) 的可被寻址的基本单位。在同一个卷组中，LE的大小和PE是相同的，并且一一对应。

对逻辑卷进行格式化

命令

●在系统中新建PV、VG、LV

pvcreate设备名.（路径）

- vgcreate   [-s fdiskPE大小]卷组名物理卷...

- Ivcreate   -L 大小-n逻辑卷名卷组名

- Ivcreate -| PE个数-n逻辑卷名卷组名

正在上传…重新上传取消

查看  VG   LV   PV 详细信息

取消挂载：umount   路径

查询挂载：df   -hT

挂载：mount  路径  +挂载地址

扩展逻辑卷

当卷组有足够空间时，直接使用Ivextend

. Ivextend -L新大小/dev/卷组名/逻辑卷名

当卷组空间不足时，还需要先扩展卷组的容量

- vgextend 卷组名新增物理卷..

正在上传…重新上传取消

若逻辑卷已经格式化过，调整大小后需通知内核

对于EXT3/EXT4文件系统，

使用: resize2fs /dev/卷组名/逻辑卷名

对于xfs文件系统

使用: xfs_ growfs挂载点

正在上传…重新上传取消

RAID级别及特点

●Redundant Arrays of Inexpensive Disks

廉价冗余磁盘阵列:将多个较小/低速的磁盘整合成一个

大磁盘,提高读写效率、实现数据冗余(具体取决于不同的RAID技术级别)

-由主板.上的阵列卡实现的，称为硬RAID

-由操作系统中的软件实现的，称为软RAID

RAID的特点

正在上传…重新上传取消

正在上传…重新上传取消

使用mdadm管理工具

一用法: mdadm -C阵列名[选项.... 成员盘..

[root@svr5 ~]# mdadm -C /dev/md0 -15 -n4 /dev/sd[c-f]

mdadm: array /dev/mdo started.

[root@svr5 ~]# Is -th /dev/md0

brw--- 1 root disk 9, 0 0827 10:13 /dev/md0

-l:指定RAID级别

-n:指定成员磁盘数量

-x:指定冗余盘个数

-V:显示详细执行过程信息

Mdadm -D 磁盘阵列路径  作用：查看此爬满详细路径

设置阵列中某设备为故障状态：mdadm  -f  阵列路径  阵列中磁盘路径

停止磁盘阵列运行： mdadm  -S   磁盘阵列路径

硬件RAID在配置前需要：（清楚参数）清除旧的参数

NFS

NFS：让不同计算机不同操作系统之间可以彼此共享文件

Nfs采用服务器、客户端工作模式

在NFS服务器上将目录设置为输出目录(即共享目录)后，客户端就可以将这个目录挂载到自己系统中的某个目录下。

什么是RPC守护进程

  *rpc.nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能登入服务器

*rpc.mountd :它是RPC安装守护进程，主要功能是管理NFS的文件系统。读取NFS的配置文件/etc/exports来对比客户端权限

*rpc.portmap :主要功能是进行端口映射工作。

安装所需软件

yum install -y nfs-utils*

rpm -qa | grep nfs

NFS服务的配置文件：/etc/exports

共享目录的绝对路径   客户端(选项)

例: /share 192. 168.0.0/24(ro)

NFS服务的启动

启动rpc守护进程

systemctl start   rpcbind

启动或重启nfs服务

systemctl restart nfs

exportfs -r(重读/etc/exports文件)

linux操作系统中，我们设定的权限是访问权限，指的是对它管理的下一-级所具备的权限。权限包含:  

r  读

W   写(增，删，改)

x执行(是否能直接作为脚本运行)

文件的访问权限:指的是能否对文件的内容进行增删改查

目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查

一个文件是否能被创建，删除，修改名称，修改路径，取决于这个文件所在目录的访问权限

客户端的配置写法

正在上传…重新上传取消

●权限选项:当客户端在挂载NFS服务器共享的目录时，会根据NFS服务器的权限

选项来决定以只读方式或读写方式来挂载文件系统。

正在上传…重新上传取消

Nfs用户映射选项：正在上传…重新上传取消

Nfs其它访问选项：

正在上传…重新上传取消

客户端如何访问NFS服务

通过挂载来访问NFS共享 目录

mount -t 文件 系统类型NFS服务器 上共享目录 客户端本地挂载目录

mount.  -t  nfs 192.168.1.200:/share /mnt/nfs

使用showmount命令测试NFS服务器的输出目录状态

showmount命令的基本格式为:      

Showmount    [ 选项]    NFS服 务器名称或地址

-e:显示指定的NFS服务器上所有输出的共享目录。

例: showmount -e 192. 168.1.200

autofs按需挂载机制

-只要访问挂载点，即触发挂载策略，自动挂载指定设备，闲置超时(默认5分钟)后，自动卸载已挂载设备

环境条件

-已安装autofs软件包，启动autofs服务

-配置有监控目录(挂载点的父目录)、设备挂载策略

监控配置

主配置文件 /etc/auto.master

[root@svr5 ~]## grep -V '^#' /etc/auto.master

/misc    /etc/auto.misc

正在上传…重新上传取消

期望出现的挂载点目录所在的父目录，

不可以直接使用/目录来作为父目录

(权限不足)

挂载策略文件

正在上传…重新上传取消