操作系统的作用:1.管理底层硬件设备
2.整合资源,提供给上层软件使用
硬件资源分类: 1.计算资源{cpu 内存 Gpu
2.存储资源{光驱 u盘 硬盘
3.网络资源{网卡(网络接口卡)
显卡(gpu)
Cpu是计算机的核心部件,负责程序的控制和运算
架构:1.
2.
Cpu常见故障正在上传…重新上传取消
内存简介:正在上传…重新上传取消
网络层:路由器
正在上传…重新上传取消
计算机网络基础
路由器交换简单配置
Linux操作系统:红帽系列
Shell:编程逻辑
实现云计算岗位所需要的知识体系架构
网络部分
通信三要素
-
-
- ip地址:网络地址标识符
- ip地址分:网络位和主机位
- 网络位:代表网段
- 主机位:在这个网段中的主机编号
- 子网掩码:决定IP范围。(划分网络位和主机位)
- 在子网掩码中:连续的1表示网络位,连续的0表示主机位
-
可用地址:2^主机位-2
正在上传…重新上传取消
-
-
- 网关:连接外网,是从一个网段到另一个网段的“关口”
- 网关与IP地址需要在同一个网段
- 网关:连接外网,是从一个网段到另一个网段的“关口”
-
- osi七层通信模型/TCP5通信模型(物。传输。数据。显示。应用。表示层。会话层)
物理层:网线
双绞线:8根细线,4根负责电,2根输入,2根输出
注:材质问题也会导致网速不达标
数据链路层:依靠MAC地址完成通信
MAC:物理地址,有48位二进制。前24位决定厂商。(设备:二次交换机)注(一个二层交换机可以构建一个局域网/以太网)
Vlan划分:虚拟局域网(具备交换机功能的设备)
帧:数据单位
交换机工作原理:依靠MAC地址表通信
学习:学习发送端的源MAC地址
广播
正在上传…重新上传取消
正在上传…重新上传取消内网混乱(IP冲突)
网络层(依靠IP通信)(网关,IP,子网掩码)(路由器)
主要功能:帮助信号实现跨网络通信
设备:路由器/三层交换机
注:当这些设备实现路由功能时,所以路由器端口处于不同网段
(路由器)原理:依靠路由表完成通信(路由器的物理端口--端口IP地址)
正在上传…重新上传取消
路由协议:动态路由协议:配置注意事项正在上传…重新上传取消
RIP(快慢取决中转节点个数) ,OSPF(关注路况)正在上传…重新上传取消
ARP (全量传递注:即可广播又可单播) ICMP
正在上传…重新上传取消
传输层:
·TCP:面向对象连接,先建立连接,再传输命令。 建立连接:tcp三次握手 断开连接:TCP 四次挥手
·UDP:无面向连接,指令和路径一起进行广播发出。
操作系统
组成部分:本质上是软件集合
内核(Linux内核=shell运行函数)=外围软件
Linux
文档管理类命令
创建目录 mkdir
一次创建多级目录 mkdir -p 文件路径
创建空白文件 touch 文件路径
创建有内容的文件 vi 文件路径
Vi三种模式:1命令模式
2编辑模式(先切换到命令模式,再按 a i o)
3末行模式
输出内容重定向 > 覆盖重定向 >>追加重定向
Echo “ ” > 路径
查看文件内容 cat 文件路径
显示行号 cat -n 文件路径
查看文件中含某字串的行: grep 字符串 文件路径
查看文件中所有内容的行:grep -v ‘^$’文件路径
查看文件中所有的有效参数:grep -v ‘^#’ 文件路径
查看文件前几行:head -n 数字 文件路径
查看文件后几行:tail -n 数字 文件路径
删除文件或目录:rm -rf 文件或目录路径
删除目录内容但不删除目录本身:rm -rf 目录路径/*
文件备份与迁移:迁移 mv 源文件路径 目标地址
文件备份:cp -rp 源文件路径 目标地址
注: cp 命令本质上是在目标位置,创建一个与源文件或目录相同名称的文件或目录,所有会有所有者变更问题,在复制时通常建议添加-p选项
查看系统内核版本:uname -r
红帽系列,查看发行版本:cat /etc/redhat-release
查看服务器的可用存储设备:lsblk
查看服务器正在使用的存储设备:df -hT
查看服务器所有挂载内容:mount
查看内存使用情况:free -m 或cat /proc/meminfo
查看cpu状态:cat /proc/cpuinfo
查看流量使用情况:(net-tools软件延申命令):ifconfig
软件部署类命令
使用yum部署命令(安装软件):yum install -y 软件名
检索某命令存在于哪个软件包:yum search 命令m
卸载软件: yum remove 软件名
软件单独安装: rpm -ivh 软件名
软件单独卸载:rpm -e 软件名
查看软件是否安装:rpm -qa | grep 软件名
简单系统信息查询
用户管理类命令
进程管理类命令
计划任务命令
存储管理命令
内核优化命令
服务器网络管理命令
DHCP服务器的安装与配置
什么是DHCP服务器
●DHCP (Dynamic Host Configuration Protocol) 动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67。用户可以利用DHCP服务器.管理动态的IP地址分配及其他相关的环境参数配置( 如: DNS、Gateway的设置)
Dhcp服务运行方式:
正在上传…重新上传取消
更新租约:客户机重新启动或者租期达到50%时,重启客户端。
DHCP
主要配置文件: /etc/dhcp/dhcpd.conf
租约文件: /var/lib/dhcpd/dhcpd.leases
日志文件: /var/log/messages
主配置文件参数:
subnet网段(与DHCP主机静态IP是一一个网段) netmask 子网掩码(与DHCP主机是一一个){
range 192.168.50.20 起始IP
192.168.50.40; 结束IP
option broadcast-address 192.168.50.255; 广播地址
default-lease -time 600;
max-lease-time 7200;
option routers 192.168.50.2; 网段网关 ;
Host ceshil(组名,本文件名唯一){ 定向指定某主机的IP地址 hardware ethernet 目标主机的MAC地址 }
}
SSH
远程连接服务器通过文字或图形接口的方式来远程登录系统
远程登录的类型
●文字接口明文传输: Telnet、 RSH等为主,目前非常少用
文字接口加密传输: SSH远程登录
图形接口: VNC、XDMCP、XRDP
Centos7上独立服务管理命令
Centos7.上独立服务管理命令:
systemctl
Start | stop | restart| status| reload| enable| disable
启动 停止 重启 状态 重读 开启 开不启 (是否开机启动)
服务:ssh
软件名:openssh在centos上默认安装
SSH服 务简介
●SSH协议
在linux环境中为客户机提供安全的Shel环境,用于远程2管理。
默认端口: TCP 22
版本: version1 version2
●OpenSSH (Linux操作系统默认安装)
服务名称: sshd
●服务端主程序: /usr/sbin/sshd
●服务端配置文件: /etc/ssh/sshd_ config
查询谁正在访问本电脑:w who
Ssh服务配置文件:vi /etc/ssh/sshd_config
Linux操作系统用户访问管理文ip 件: /etc/hosts.allow
语法规则: 服务名:IP:ALLOW/DENY
复制密钥对:ssh-copy-id 用户
Ssh密钥认证:注:密钥是由双方主机的用户机来认证的
- 客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
- 使用 ssh-copy-id 目标主机可登录用户@目标主机IP
- 连接访问验证
注:只有创建密钥对的用
户和接收密钥对的用户可以使用密钥,其它用户仍为密码验证
ssh命令一远程安全登录
●格式: ssh [-f] user@host| 远端指令]
●scp命令
远程安全复制
●格式1 : scp user@host:file1 file2 将目标主机文件复制到本地
格式2 : scp file1 user@host:file2 将本地文件复制到目标主机
基于密钥对的SSH
●注意:
~/.ssh目录权限700
authorized_ keys公钥文件权限644
id_ _rsa 私钥文件权限600
Chmod给予权限 :chmod +目录权限 +路径
存储管理(磁盘管理)
识别硬盘----分区----格式化(创建文件系统)----挂载(挂载点转为真实的目录)
识别硬盘: lsblk
分区:
硬盘直接使用
硬盘组合使g用-----本质上是将部分硬盘,整合为一个虚拟硬盘
●MBR,Master Boot Record
也称为MSDOS模式,硬盘第一个扇区(512字节) 作为.
MBR扇区,记录引导程序和分区表信息
分区表记录只有64字节,每-一个分区需占用16字节
-此模式支持最多4个主分区、最大容量约2.2TB
需要更多分区时,需建立扩展分区[逻辑分区1、逻辑
分区2、....(逻辑基于拓展)
Fdisk
拓展分区不做存储使用
●进入fdisk交互界面
常用的交互指令
- m:查看帮助信息
p:列出分区信息
n:新建分区
d:删除分区
- t:变更分区类型
w:保存更改并退出
q:放弃更改并退出
格式化:mkfs -t 文件系统类型 分区设备文件路径
挂载: mount 分区设备文件路径 挂载点(真实存在的目录临时挂载)
开机自动挂载: vi /etc/fstab
分区设备文件路径 挂载点 文件系统类型 defaults 0 0
LVM逻辑卷管理
特点:
化零为整:将多个物理分区/磁盘从逻辑上组合成一个更
大的虚拟磁盘(卷组)
-动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟
分区(逻辑卷), 卷的大小可以按需调整大小
注意事项
Linux的/boot(启动)引导分区,不能基于LVM逻辑卷建立
PV(Physical Volume)- 物理卷
物理卷在逻辑卷管理中处于最底层,它可以是实际物理硬盘上的分区,也可以是整个物理硬盘。
VG(Volumne Group)-卷组(虚拟磁盘)
卷组建立在物理卷之上,一个卷组中至少要包括一个物理卷,在卷组建立之后可动态添加物理卷到卷组中。一个逻辑卷管理系统工程中可以只有一个卷组,也可以拥有多个卷组。
LV(Logical Volume)- 逻辑卷(虚拟分区)
逻辑卷建立在卷组之上,卷组中的未分配空间可以用于建立新的逻辑卷,逻辑卷建立后可以动态地扩展和缩小空间。系统中的多个逻辑卷可以属于同一个卷组,也可以属于不同的多个卷组
PE(Physical Extent):每一个物理卷被划分为称为PE(Physical Extents)的基本单元,具有唯一编号的PE是可以被LVM寻址的最小单元。PE的大小是可配置的,默认为4MB。
LE(Logical Extent):逻辑卷也被划分为被称为LE(Logical Extents) 的可被寻址的基本单位。在同一个卷组中,LE的大小和PE是相同的,并且一一对应。
对逻辑卷进行格式化
命令
●在系统中新建PV、VG、LV
pvcreate设备名.(路径)
- vgcreate [-s fdiskPE大小]卷组名物理卷...
- Ivcreate -L 大小-n逻辑卷名卷组名
- Ivcreate -| PE个数-n逻辑卷名卷组名
正在上传…重新上传取消
查看 VG LV PV 详细信息
取消挂载:umount 路径
查询挂载:df -hT
挂载:mount 路径 +挂载地址
扩展逻辑卷
当卷组有足够空间时,直接使用Ivextend
. Ivextend -L新大小/dev/卷组名/逻辑卷名
当卷组空间不足时,还需要先扩展卷组的容量
- vgextend 卷组名新增物理卷..
正在上传…重新上传取消
若逻辑卷已经格式化过,调整大小后需通知内核
对于EXT3/EXT4文件系统,
使用: resize2fs /dev/卷组名/逻辑卷名
对于xfs文件系统
使用: xfs_ growfs挂载点
正在上传…重新上传取消
RAID级别及特点
●Redundant Arrays of Inexpensive Disks
廉价冗余磁盘阵列:将多个较小/低速的磁盘整合成一个
大磁盘,提高读写效率、实现数据冗余(具体取决于不同的RAID技术级别)
-由主板.上的阵列卡实现的,称为硬RAID
-由操作系统中的软件实现的,称为软RAID
RAID的特点
正在上传…重新上传取消
正在上传…重新上传取消
使用mdadm管理工具
一用法: mdadm -C阵列名[选项.... 成员盘..
[root@svr5 ~]# mdadm -C /dev/md0 -15 -n4 /dev/sd[c-f]
mdadm: array /dev/mdo started.
[root@svr5 ~]# Is -th /dev/md0
brw--- 1 root disk 9, 0 0827 10:13 /dev/md0
-l:指定RAID级别
-n:指定成员磁盘数量
-x:指定冗余盘个数
-V:显示详细执行过程信息
Mdadm -D 磁盘阵列路径 作用:查看此爬满详细路径
设置阵列中某设备为故障状态:mdadm -f 阵列路径 阵列中磁盘路径
停止磁盘阵列运行: mdadm -S 磁盘阵列路径
硬件RAID在配置前需要:(清楚参数)清除旧的参数
NFS
NFS:让不同计算机不同操作系统之间可以彼此共享文件
Nfs采用服务器、客户端工作模式
在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载到自己系统中的某个目录下。
什么是RPC守护进程
*rpc.nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能登入服务器
*rpc.mountd :它是RPC安装守护进程,主要功能是管理NFS的文件系统。读取NFS的配置文件/etc/exports来对比客户端权限
*rpc.portmap :主要功能是进行端口映射工作。
安装所需软件
yum install -y nfs-utils*
rpm -qa | grep nfs
NFS服务的配置文件:/etc/exports
共享目录的绝对路径 客户端(选项)
例: /share 192. 168.0.0/24(ro)
NFS服务的启动
启动rpc守护进程
systemctl start rpcbind
启动或重启nfs服务
systemctl restart nfs
exportfs -r(重读/etc/exports文件)
linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一-级所具备的权限。权限包含:
r 读
W 写(增,删,改)
x执行(是否能直接作为脚本运行)
文件的访问权限:指的是能否对文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限
客户端的配置写法
正在上传…重新上传取消
●权限选项:当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限
选项来决定以只读方式或读写方式来挂载文件系统。
正在上传…重新上传取消
Nfs用户映射选项:正在上传…重新上传取消
Nfs其它访问选项:
正在上传…重新上传取消
客户端如何访问NFS服务
通过挂载来访问NFS共享 目录
mount -t 文件 系统类型NFS服务器 上共享目录 客户端本地挂载目录
mount. -t nfs 192.168.1.200:/share /mnt/nfs
使用showmount命令测试NFS服务器的输出目录状态
showmount命令的基本格式为:
Showmount [ 选项] NFS服 务器名称或地址
-e:显示指定的NFS服务器上所有输出的共享目录。
例: showmount -e 192. 168.1.200
autofs按需挂载机制
-只要访问挂载点,即触发挂载策略,自动挂载指定设备,闲置超时(默认5分钟)后,自动卸载已挂载设备
环境条件
-已安装autofs软件包,启动autofs服务
-配置有监控目录(挂载点的父目录)、设备挂载策略
监控配置
主配置文件 /etc/auto.master
[root@svr5 ~]## grep -V '^#' /etc/auto.master
/misc /etc/auto.misc
正在上传…重新上传取消
期望出现的挂载点目录所在的父目录,
不可以直接使用/目录来作为父目录
(权限不足)
挂载策略文件
正在上传…重新上传取消