Linux常用命令

最新推荐文章于 2024-02-22 12:25:07 发布

華蛹澂戜

最新推荐文章于 2024-02-22 12:25:07 发布

阅读量1.2k

点赞数 1

分类专栏： linux 文章标签：操作系统 linux

linux 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

目录结构介绍

文件系统

文件系统就是操作管理存储设备或分区上的文件的方法和数据结构；即存储设备上组织文件的方式。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统，简称文件系统。

fat16（MS-DOS 6.x），每个分区只能值2GB
fat32（windows 95），不能存放大于4GB的单个文件，性能较弱，容易产生碎片
ntfs（windows NT，2000/XP/Vista/Win7），提升了fat的稳定性
ext4（linux），扩展文件系统，是linux下的日志型文件系统
hfs[+]（mac），苹果电脑的文件系统
exfat（mac/win），可以支持4GB以上的文件，适合于闪存

目录结构

linux和windows的文件系统差别很大，没有C/D/E等盘符，他是从’/’开始的，只有它没有上一级目录，是处于最顶层的目录，倒过来看目结构像一棵树，’/’就相当于树根，因此通常称为根目录。
根目录文件及目录说明

目录	说明
/	根目录，源头；没有上级目录
/bin	大多数的操作命令
/boot	启动文件
/dev	设备文件(一切设备皆文件)
/etc	配置信息
/home	用户的家目录，每个用户对应/home下的一个文件夹
/root	超级管理员用户root的家目录
/lib	库文件
/lib64	64位的库文件
/lost+found	通常是空的，出现异常(非法关机)时保存信息
/media	自动识别一些设备，会挂在到该目录
/mnt	专门用于挂载的目录
/opt	安装系统之外的非必须软件的地方
/proc	虚拟文件系统目录，会映射硬件信息
/sbin	超级用户执行的命令
/selinux	selinux软件目录，用于保证系统安全
/srv	存储本机或本机服务器提供的数据或服务
/sys	类似于/proc的特殊文件系统，存放内核数据信息
/tmp	保存随时可能销毁的文件
/usr	存放应用程序
/var	系统产生的不可自动销毁的文件，缓存文件，日志文件，mail、database、log

VIM编辑器

简介：是一款终端编辑器vi，后来有了vi的增强版本vim。被誉为终端编辑器之神。
安装：yum install -y vim

使用：通过不同的模式切换，完成特定的功能

正常模式(命令模式)，打开文件时的默认模式

命令/操作	功能说明
vim filename	打开或新建(需要修改才会真的创建)文件
esc	从其它模式回到正常模式
ZZ(shift + zz)	保存退出
定位光标
vim filename +10	打开文件，将光标定位到第10行
vim filename +	打开文件，将光标定位到末尾
gg	定位到首行
G	定位到尾行
ngg	定位到第n行，n为行号
0 (数字)	行首
^	第一个非空字符
$	行尾
k	上
j	下
h	左
l	右
ctrl + f	向下翻一页
ctrl + b	向上翻一页
ctrl + u	向上翻半页
ctrl + d	向下翻半页
删除/复制/粘贴/撤销
yy	复制整行
y^	复制光标到行首
y$	复制光标到行尾
yw	复制一个word
yG	复制光标到文档尾部
ynG/nyG	复制到第n行
x	向右删一个字符
X	向左删一个字符
nx	向右删n个字符
nX	向左删n个字符
dd	删除光标所在行
ndd	删除光标开始的n行
d0	删除光标之前的内容，单行
d$	删除光标之后的内容，单行
dG	删除光标至文件末尾的内容
d1G	删除光标至文件开头的内容
p	粘贴剪切板中的内容
u	撤销刚才的操作
ctrl + r	反撤销

插入模式(输入模式)，从键盘获取内容进行文件内容的编辑会修改，正常模式下输入以下命令即可进入

命令/操作	功能描述
i	在光标位置插入
I	在一行的第一个非空字符处插入
a	在光标下一个字符插入
A	在行尾插入
o	在光标下一行插入空行
O	在光标上一行插入空行
s	删除光标所在字符
S	删除光标行

编辑模式(尾行模式)，在命令模式下输入’:’即可进入，末尾会出现一个’:’

命令/操作	功能说明
:w	保存，但是不退出vim
:q	退出vim
:wq	保存并退出
:w newfile	将内容保存到newfile中
:w!	强制保存
:q!	强制退出
:x	保存退出，等价于 :wq，等价于 ZZ
:e!	放弃修改，重新恢复到修改之前的文本
:n	跳转到第n行
:set nu[mber]	显示行号
:set nonu[mber]	隐藏行号
:set tabstop=4	tab的空白字符数
:set fileencodings=utf-8,gbk	文件字符集
:set mouse=a	启用鼠标
:set syntax on/off	语法高亮开/关
[:]/内容	查找内容，n下翻，N上翻，可以不带冒号
[:]?内容	查找内容，N下翻，n上翻，可以不带冒号
:%s/原内容/新内容	全文使用新内容替换原内容
:m,ns/原内容/新内容	使用新内容替换m到n行内的原内容

使用配置
- 上面的设置都是单次的，关闭vim就失效了
- 永久配置：在用户的家目录创建.vimrc文件，将配置的内容写入该文件即可
- 配置生效：重启电脑，或使用命令source ~/.vimrc

man命令

安装：yum install -y man
简介：man是manual(手册)的简写，提供了标准的帮助文档的查询
使用

操作	说明
man name	查询特定的命令/函数等的帮助文档
q	退出查询
空格	向下翻页
pageup	向上翻页
pagedown	向下翻页
↑	向上一行
↓	向下一行
enter	向下一行
?内容	搜索内容

help

查看命令的帮助文档
格式：ls –help

使用命令

命令格式

命令 [选项] [参数]
说明：[]代表可选，可以省略不写
例如：ls -a /etc

常见命令

命令	说明
ls	显示指定目录的内容，默认不指定目录显示当前目录的内容
pwd	查看工作目录
cd	切换工作目录
history	查看所有历史命令，保存在~/.bash_history文件中
alias	给命令起别名，例如：alias ll=’ls -l –color=auto’
unalias	取消别名，例如：unalias ll
which	查看具体的命令

- 目录相关符号

符号	说明
.	当前目录
..	上级目录
~	用户家目录
-	刚才切换过来的目录

- ls命令选项

选项	说明
-a	显示所有，包括隐藏文件(以.开头的文件)
-l	列表展示详细信息
-h	人性化的显示文件（K/M/G）

- ls -l结果说明

类型权限 | 引用数 | 用户 | 用户组 | 大小 | 月份 | 日 | 时间/年份 | 名称

颜色与类型对应

-：（默认）表示普通文件
d：（蓝色）表示目录文件
b：（黄色）块设备文件
c：（棕色）字符设备文件
l：（青色）软链接文件
s：（粉红）套接字文件
p：（青黄）管道文件

扩展

修改yum源

进入目录：cd /etc/yum.repos.d/
备份文件：mv CentOS-Base.repo CentOS-Base.repo.bak
下载文件：curl -O http://mirrors.163.com/.help/CentOS6-Base-163.repo这里只是举个例子，源地址不一定可用)
清空缓存：yum clean all
生成缓存：yum makecache

文件操作

文件及目录

相关命令

命令	说明
touch	创建文件，可以一次性创建多个文件
rm	删除文件或目录(需要加-r选项)
cp	拷贝文件或目录(需要加-r选项)
mv	移动文件或目录
mkdir	创建目录
rmdir	删除目录，只能是空目录

- 选项说明

-f：表示强制，默认删除操作是给予提示，添加此选项就不再提示
*：表示模糊匹配任意
-r：删除或拷贝目录时的递归操作
-p：创建目录时，需要创建中间目录，例：mkdir -p 1/2/3

文件流操作(sed)

格式

sed [选项/参数] 指令 文件
-n：结合p一起使用
-i：修改原文件，默认只会将内容显示到缓冲区

指令

a：新增
d：删除
p：结合-n一起使用，用来显示一行
c：取代
s：替换指定的内容

实例

sed '1a 曾志伟' 1.txt                #在第1行的下面添加内容‘曾志伟’，不会改变原文件
sed -i '1a 曾志伟' 1.txt         #在第1行的下面添加内容‘曾志伟’，直接改变原文件
sed '1,3a 潘玮柏' 1.txt          #在第1行到第3行的下面添加内容‘曾志伟’，不会改变原文件
sed -i '2d' 1.txt                   #删除第2行的内容
sed '2,$d' 1.txt               #删除从第2行到末尾的所有内容
sed -n '2p' 1.txt               #显示第2行的内容
sed -n '2,$p' 1.txt                #显示从第2行到末尾的内容
sed '1c XXX' 1.txt                  #用XXX取代第一行的内容
sed '1,3c XXX' 1.txt            #用XXX整体取代1-3行的内容
sed 's/潘玮柏/pwb/g' 1.txt           #用'pwb'全局替换‘潘玮柏’
sed '4,5s/潘玮柏/pwb/g' 1.txt        #用'pwb'替换4-5行的‘潘玮柏’

查看文件

相关命令

命令	说明
cat	从上到下，顺序显示全部内容
tac	从下到上，逆序显示全部内容
head	显示开头的几行，默认10行，使用‘-n’，n表示要显示的行数，例：head -3 1.txt
tail	显示末尾的几行，用法同head
nl	功能同cat，额外显示行号
wc	统计显示，行数 \| 单词数 \| 字节数 \| 文件名
more	一点一点显示内容
less	一点一点显示内容

- more和less使用说明

显示一屏就会停止
q退出查看
空格下翻一页
回车下翻一行
more查看完毕时会自动退出，而less不会
less比more多了上下按键单行的查看
通常更多的情况是结合管道，如：ls -l /etc | more，将输出的结果作为more的参数

用户和用户组

相关命令

命令	说明
whoami	查看当前登录用户
useradd	添加用户，会在/home目录创建一个与用户名相同的文件夹
userdel	删除用户，添加’-rf’可以同时删除用户家目录和邮件目录
su [-]	切换到指定用户，默认root。带’-‘会将shell环境也进行切换
sudo	以指定用户(默认root)执行命令，但是并不会切换用户，如：sudo 命令
passwd	设置指定用户密码，默认设置root用户，只有root用户才有权限
groupadd	添加用户组
groupdel	删除用户组
gpasswd	向群组添加/删除指定用户，如：gpasswd -a/-d test hello
chown	修改文件拥有者[及所属组]，如：chown test[:test] 1.txt
chgrp	修改文件所属组，如：chgrp root 1.txt
chsh	修改用户的shell，chsh test -s /sbin/nologin不能登录，chsh test -s /bin/bash可以登录

- 特殊文件

/etc/passwd，改文件存放了系统中所有的用户信息，一行表示一个用户，具体解释：
```
用户名:密码:用户ID:用户组ID:描述:家目录:shell
```
/etc/group，改文件存放了系统中所有的用户组信息，一行表示一个用户组，具体解释：
```
群组名:口令:组ID:组员               #口令处的x或空白都表示没有密码
```
/etc/shadow，用户密码文件，依附于/etc/passwd，但是并不是由该文件生成。
- 使用说明
用户以及用户组ID通常要大于500，小于500的系统已占用
创建用户时
- 禁止登陆：useradd test -s /sbin/nologin
- 指定UID：useradd test -u 600
- 指定家目录：useradd test -d /xxx/yyy
- 指定用户组：useradd test -g group
修改用户shell，chsh test -s /sbin/nologin
用户身份标识：普通用户$，超级用户#
修改所有者时加’-R’，会进行递归操作
在使用用户名和用户组的地方通常可以使用UID和GID替代

文件权限

说明：linux的权限有所有者、所属组、其它的概念
权限：所有文件都涉及，可读(r)、可写(w)、可执行(x)，-表示没有对应权限
原理：在ls -l查看的结果集中，第一项表示权限，分为3组，分别对应所有者、所属组、其它
修改文件权限，使用命令chmod，格式：chmod [身份] [修改] [权限]

选项	说明
身份
u	用有者
g	所属组
o	其它
a	所有
修改
+	添加
-	去掉
=	设置
权限
r	可读
w	可写
x	可执行

- chmod使用说明：-R表示递归操作

本质：使用一组(3位)八进制的数来表示权限，如：0755，详解如下：

转换为二进制：0755 => 111        101     101
对应三个身份：          拥有者    所属组   其它
每一组都有权限：  可读、可写、可执行
权限描述：拥有者可读可写可执行，所属组可读可执行，其它可读可执行

简写：chmod 0755 1.txt

掩码(umask)

作用：限定了新建文件的默认权限，实际的权限与掩码相反(普通文件减去可执行权限)
命令：umask [value]，查看或设置掩码，不加value表示查看

实例分析

掩码为：0022 => 000 010 010
新建目录权限:   111 101 101
新建文件权限：  110 100 100，因为文件没有必要默认就有可执行的权限

命令的修改是临时的，修改配置文件才能永久生效

全局配置：/etc/profile 
单个用户：~/.profile 或者 ~/.bash_profile，优先级高于全局配置

特殊属性

有时候root都无法修改一个文件，多半是添加了特殊权限，可以使用lsattr查看，使用chattr修改，其中最重要的一个权限是保护权限，就是不能更改(immutable)，方式误删除

使用实例

lsattr：查看特殊属性
chattr：修改特殊属性，+表示添加，-表示去掉，i表示不可更改
chattr -i file
chattr +i file

链接文件

命令：ln
作用：创建一个文件或目录的链接
格式：ln [-s] 原文件新名称

说明：使用ls -l查看时，文件类型为’l’的就是软链接

硬链接：创建链接时不加-s参数，相当于一个文件有几个名字，极少用到
1.链接文件的用户级组信息不变
2.不能给目录添加
3.不能跨文件系统
软链接：创建链接时添加-s参数，一个文件保存了另一个文件的路径，类似于windows的快捷方式
1.软链接文件的用户及组信息为当前用户及组
2.可以给目录添加
3.可以跨文件系统

文件搜索与磁盘管理

文件搜索

find

作用：功能非常强大的搜索命令，可以搜索任意文件
格式：find [目录] [条件]
选项：

-name：指定名字              #   find . -name install.log\*
-type：指定类型（b/c/l/d/f/s） # find /etc/ -type d
-size：指定大小，单位有:k/m/g，+表示大于，-表示小于   # find . -size +5k
-mtime/atime/ctime：指定修改/访问/创建时间，单位为天，+表示几天前，-表示几天内
-mmin/amin/cmin：指定修改/访问/创建时间，单位为分，用法同上
-user：指定用户
-group：指定所属组
-maxdepth：指定搜索深度(目录层级)

说明

1.find的效率不是特别高，适用于普通文件的查找
2.如果找命令等特殊文件，有更好的命令替代：whereis/which

whereis

作用：专门用于搜索应用程序
格式：whereis grep
结果：

grep: /bin/grep /usr/share/man/man1/grep.1.gz
名称  路径      帮助文档路径

which
- 作用：在$PATH环境变量中，查找系统命令，能够明确的指明使用的是哪一个
- 例子：which ls

grep

作用：正则表达式搜索
格式：grep [选项] pattern [文件名]
选项：

-i：忽略大小写
-n：显示行号

说明：

1.pattern是正则表达式
2.要想用好grep，必须学好正则

实例

grep ftp /etc/passwd -n     #在/etc/passwd文件中查找包好tfp的行，并显示行号
grep 'abc' *.txt -i         #在所有的txt文件中忽略大小写的查找包含abc的行
ls /bin | grep '^m'         #查找/bin目录下以m开头的文件

磁盘管理

基本说明

1.使用步骤：磁盘 => 分区 => 格式化 => 挂载
2.磁盘的命名：/dev/sda、/dev/sdb、/dev/sdc、……
3.磁盘的分区：/dev/sdb1、/dev/sdb2、……
4.一块磁盘最多可以分4个主分区，和1个扩展分区
5.主分区可以安装操作系统，扩展分区是不能直接使用的，但是可以划分多个逻辑分区
6.分区测试可以插入一个U盘，也可以通过虚拟机分配一块硬盘

磁盘挂载

mount                         #查看当前系统的磁盘挂载信息
mount [选项] 磁盘 挂载点         将指定的磁盘挂载到指定的位置
-o 指定字符集 iocharset=utf8
-t 指定磁盘类型；msdos(fat16)、vfat(fat32)、auto自动识别、ntfs需要安装ntfs-3g软件

umount 挂载点/磁盘                         #取消挂载
说明：
1.作为挂载点的目录中的内容不会随着挂载而丢失，取消挂载之后就恢复了
2.取消挂载时提示正在使用等之类的信息，请使用以下命令清除之
fuser -m -k 挂载点
umount 挂载点
开机挂载：
修改配置文件：/etc/fstab，一行表示一条挂载信息
添加自动挂载：/dev/sdb1  /mnt/usb    ext4    defaults    0   0
立即挂载：mount -a，否则需要重启系统

/etc/fstab每列信息说明：
磁盘 | 挂载点 | 文件系统类型 | 选项 | 备份 | 检查
选项：rw/suid/dev/exec/auto/nouser/async，defaults相当于这些

磁盘分区

fdisk -l                      #查看磁盘信息

fdisk 磁盘                  #对指定磁盘进行分区
进入分区状态的命令：
m：查看功能菜单(可以理解为帮助信息)
n：新建一个分区，e表示扩展分区，p表示主分区
d：删除一个分区
p：打印分区信息
q：不保存修改，并退出
w：保存修改，并退出

分区步骤：
1.fdisk /dev/sdb
2.查看分区信息：p
3.删除一个分区：d
4.新建一个分区：n，需要指定类型，指定开始位置，指定结束位置或大小(+sizeK/M/G)
5.保存分区信息：w

分区格式化

命令：mke2fs、mkfs.ext2、mkfs.ext3、mkfs.ext4
实例：
mke2fs -t ext4 /dev/sdb1    #格式化为ext4
mkfs.ext4 /dev/sdb5         #格式化为ext4

磁盘查看

作用：查看磁盘的使用情况
选项：
-h 人性化的显示磁盘大小信息
-T 显示文件系统类型
-t 只查看特定的文件系统类型的磁盘

作用：统计指定目录信息(包括子目录)
选项：
-h 任性化的显示大小信息
--max-depth：指定层级深度

PATH

说明：其实就是一个环境变量，类似于windows下的环境变量
查看：echo $PATH

配置：

单次配置：export PATH=$PATH:/root
永久配置：
系统：将export PATH=$PATH:/root添加到/etc/profile文件的末尾
用户：将export PATH=$PATH:/root添加到~/.bashrc文件的末尾

管道（|）

说明：将前面命令的输出作为后面命令的输入，中间使用’|’拼接
实例
```
ls /etc | less
ls /etc/ | grep ^m
```
对于不支持管道做为参数的命令，可以使用xargs
```
find . -name test.sh |xargs rm
```

shell脚本

shell是什么？

其实shell就是一个命令解析器，将用户输入的命令解释给系统
常见的shell解析器

sh、bsh、csh、bash(linux默认)、ksh、zsh
交互方式
- 交互式：用户输入一条命令，敲回车，然后shell解析一下
- 脚本式：编写一个shell脚本文件，shell会依次解析并执行
编写脚本
1. 创建一个文件：vim test.sh
2. 输入内容
```
#!/bin/bash

cd /
ls
```
3. 添加可执行权限：chmod +x test.sh
4. 执行shell脚本
```
在当前目录：./test.sh
不在脚本目录：/root/test.sh
```

扩展

安装ntfs-3g以支持nfts文件系统的磁盘挂载

1.使用filezilla将软件包拷贝到虚拟机
2.解压：tar -zxvf ntfs-3g_ntfsprogs-2017.3.23.tgz
3.进入目录：cd ntfs-3g_ntfsprogs-2017.3.23
4.安装gcc：yum install -y gcc
5.配置：./configure
6.编译：make
7.安装：make install
8.测试：mount -t ntfs-3g /dev/sdc1 /mnt

系统服务管理

OSI模型

概念：七层模型，亦称OSI（Open System Interconnection）参考模型，是参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。
七层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP：简化的OSI模型，共四层：应用层、传输层、网络层、网络接口层

网络服务

相关命令

命令	说明
ping	检测网络连通性，-c可以指定次数
ifconfig	查看或修改网卡信息
ifup	启动网卡
ifdwon	关闭网卡
service network start\|stop\|restart	开启\|关闭\|重启网络服务

- 相关文件

网卡配置：/etc/sysconfig/network-scripts/ifcfg-eth0 域名解析：/etc/resolv.conf nameserver 8.8.8.8 #一行表示一个域名解析服务器(DNS) 本地劫持：/etc/hosts 相当于本地的DNS IP 域名 #一行表示一个

服务监测

netstat

作用：查看网络端口占用情况
使用：netstat -tunpl

free

作用：查看内存使用情况
使用：free -h

作用：w是what的简写，当前系统正在做什么
使用：w

top

作用：w的详细信息，并且3s刷新一次
结果：
第一行：同w的结果一样
第二行：任务信息
第三行：CPU信息
第四行：内存信息
第五行：交换分区
其它行：进程信息

vmstat

作用：查看虚拟内存
结果：进程、内存、交换、输入输出、系统、CPU

进程管理

作用：查看进程
选项：
a：所有进程
u：显示用户信息
x：没有控制终端的进行
实例：ps aux

kill

作用：杀死进程
选项：
-9：强制杀死
-I：杀死进程的同时杀死子进程，不一定都会成功
实例：kill -9 PID

服务管理

检查配置：chkconfig

作用：可以更新或查看系统服务运行级信息，不会直接控制服务的开关
格式：chkconfig [选项] [操作] [参数]
选项：
--list：查看信息
--add：添加服务
--del：删除服务
--level：指定级别，默认级别是2345
操作：
on：开启
off：关闭
reset：重置
说明：
1.若想使用service控制服务的开关，必须将服务的控制脚本放在/etc/rc.d/init.d
2.服务的控制脚本要给可执行权限，如：0755
3.每个运行模式的控制脚本文件：K表示关闭，S表示开启，按照数字从小到大依次执行脚本

服务开关：service 服务 start|stop|restart|reload #开启|关闭|重启|重新加载配置

远程会话

场景：当系统管理员远程连接服务器，需要做费时任务，只能干等，因为连接中断服务停止
安装screen命令：yum install -y screen

使用说明：

创建新的会话
screen 不传任何参数即可，指定名字使用参数 -S
查看会话信息
screen -ls
恢复指定会话
screen -r   编号/名称
杀死一个会话
screen -S 编号/名称 -X quit
会话快捷操作
ctrl + a + d    #暂时离开
ctrl + a + c    #创建新窗口
ctrl + a + w    #显示所有窗口，带*的是当前所在窗口
ctrl + a + p    #上一个窗口
ctrl + a + n    #下一个窗口
ctrl + a + k    #关闭当前窗口
退出远程会话
ctrl + a + d    暂时离开
exit            关闭当前窗口，最后一个窗口关闭时会结束会话
若会话时vim编辑器，结束编辑退出编辑器时会话就会自动结束
清理异常会话：查看时显示dead
screen -wipe

计划任务

说明：让计算机在一定的时间间隔做指定的事情
添加任务
- 修改配置文件/etc/crontab，只能是root，用于给其它用户安排任务，必须指定用户
- 使用crontab命令编辑计划任务文件，每个用户都可以使用，保存在：/var/spool/cron/用户名

配置格式说明

计划任务列表中，一行表示一个计划任务，基本格式：分 时 天 月 星期 [用户] 任务
分：0~59
时：0~23
天：1~31，以实际的月份为准
月：1~12，也可以是英文缩写
星期：0~6，表示周日-周六，也可以是英文缩写
用户：root用户编辑/etc/crontab时必须指定
任务：可以是命令、脚本等
具体说明：
*：表示每当前选项单位，如：分钟选项，表示每分钟
-：表示区间，如：天的选项，1-4，表示1,2,3,4号
/：表示每多少单位，如：时选项，*/3，表示每3个小时
,：表示并行的值

#：表示注释

实例：
* */3 * * * root date >> /root/test.log
30 23 * * * root service iptables restart
* 9 * * 1-5 root echo 'hello world' >> test.log

crontab命令使用

-l：查看计划任务
-e：编辑计划任务
-r：删除计划认识，会全部干掉
-i：显示提示信息

系统安全

selinux：是linux下的一套安全机制，非常复杂，通常都需要关闭，否则程序可能会出意想不到的问题

查看状态：getenforce
设置状态：setenforce 0|1
永久设置：
1.配置文件/etc/selinux/config
2.修改为：SELINUX=disabled
3.重启后生效

iptables：防火墙，就是在外网和内网之间的一道安全屏障，保证计算机的安全

service iptables start|stop|restart|status  开启|关闭|重启|查看 服务

它通过设置很多规则，来保证安全，规则有点复杂，了解一下

规则类型：filter(过滤)、nat(地址转换)、mangle(报文修改)
说明：今天只讲filter
查看规则：iptables -nvL --line-number
清除规则：iptables -F
规则链：INPUT(进来的包)、FORWARD(转发的包)、OUTPUT(出去的包)
命令格式：iptable 操作 规则名 [选项] 动作
操作：
-A：添加
-I：插入
-D：删除
-R：替换
选项：
-s：源IP
-d：目标IP
--sport：源端口号
--dport：目标端口号
-p：指定协议
动作：
-j：ACCEPT(接收)、REJECT(拒绝)、DROP(丢弃)
添加规则：
iptbale -A INPUT -s 10.36.136.38 -p tcp --dport 22 -j REJECT
删除规则：
iptbale -D INPUT -s 10.36.136.38 -p tcp --dport 22 -j REJECT
iptbale -D 规则名 序号
永久生效：
需要修改配置文件：/etc/sysconfig/iptables
永久关闭：
chkconfig iptables off
service iptabels stop

软件安装方式

压缩解压

zip/unzip

安装软件：yum install -y zip unzip
实例演示：
zip 123.zip *.txt   #将所有.txt文件压缩为123.zip
unzip 123.zip       #解压缩123.zip文件

gzip/gunzip

说明：压缩单个文件，不能压缩目录，压缩后会删除源文件，默认压缩文件后缀是.gz
实例：
gzip 1.txt              #压缩1.txt，会生成1.txt.gz
gunzip 1.txt.gz         #解压1.txt.gz，解压后会删除1.txt.gz
gzip -d 1.txt.gz        #功能同gunzip

bzip2/bunzip2

说明：使用方法同gzip/gunzip，默认压缩文件后缀是.bz2
实例：
bzip2 1.txt             #压缩1.txt，会生成1.txt.bz2
bunzip2 1.txt.bz2       #解压1.txt.bz2，解压后保留压缩包需要添加选项'-k'
bzip2 -d 1.txt.bz2      #功能同zunzip2

tar

说明：可以打包文件，拆包文件，压缩解压文件，也可以对目录进行操作，后缀是.tar
选项：
-c：打包
-x：拆包
-t：查看
说明：上面3个选项不能同时使用
-f：指定文件
-v：显示详细信息
-z：使用gzip/gunzip进行压缩解压操作
-j：使用bzip2/bunzip2进行压缩解压操作
-C：指定解压目录
--exclude：忽略指定文件
实例：
tar -cvf 12.tar 1.txt 2.txt         #将1.txt、2.txt打包成12.tar
tar xvf 12.tar                      #将12.tar拆包
tar -zcvf 12.tar.gz 12.tar          #使用gzip压缩文件
tar -jcvf 12.tar.bz2 12.tar         #使用bzip2压缩文件
tar -zxvf 12.tar.gz *.txt           #使用gzip直接对所有.txt文件进行打包并压缩
tar -jxvf 12.tar.bz2 *.txt          #使用bzip2直接对所有.txt文件进行打包并压缩
扩展：
.tar.gz简写为.tgz
.tar.bz2简写为.tbz2

rar/unrar

解压：tar -zxvf rarlinux-x64-5.4.0.tar.gz
进入：cd rar
安装：make
实例：
rar a 12.rar 1.txt 2.txt    #压缩1.txt、2.txt为12.rar
unrar x 12.rar              #解压12.rar文件

源码安装

基本步骤

配置：configure
编译：make
安装：make install

实例演示(httpd-2.2.34)

1.解压
tar -jxvf httpd-2.2.34.tar.bz2
2.进入
cd httpd-2.2.34
3.安装依赖
yum install -y gcc
4.配置
./configure --prefix=/usr/local/apapche2
--prefix：指定安装目录
-h/--help：查看配置帮助
5.编译
make
6.安装
make install
7.修改配置文件：PREFIX/conf/httpd.conf   
1.将ServerName一行开头的#去掉
2.内容改为：ServerName 域名/IP:80，如：www.test.com，需要域名解析
3.默认文档根目录在：PREFIX/htdocs
8.控制服务
PREFIX/bin/apachectl start|stop|restart
9.测试
在浏览器输入www.test.com或者IP

扩展：
cmd1 ; cmd2 ; cmd3  #顺序执行用分号隔开的命令
cmd1 || cmd2        #若cmd1执行成功，cmd2就不执行了
cmd1 && cmd2        #若cmd1执行成功，cmd2才执行  
如：make && make install

实例演示(httpd-2.4.27)

1.准备工作，关闭selinux和iptables
setenforce 0
service iptables stop
2.安装编译器
yum install -y gcc gcc-c++
3.安装依赖软件(apr、apr-util、pcre)
tar -jxvf apr-1.6.2.tar.bz2
cd apr-1.6.2
./configure --prefix=/usr/loacal/apr
make && make install

tar -jxvf apr-util-1.5.4.tar.bz2
cd apr-util-1.5.4
./configure --prefix=/usr/local/par-util
make && make install

tar -jxvf pcre-8.41.tar.bz2
cd pcre-8.41
./configure --prefix=/usr/local/pcre
make && make install
4.安装httpd.2.4.27
tar -jxvf httpd-2.4.27.tar.bz2
cd httpd-2.4.27
./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-pcre=/usr/local/pcre
make && make install
5.其它与httpd2.2.34就一样了

RPM安装

基本说明
- 原来是Redhat Pakage Manager的缩写，现在是RPM Pakage Manager的缩写
- 在linux下大多数软件都有依赖(一个软件需要另一个软件)
- rpm就是这种软件包的后缀

rpm命令

-i：安装
-e：卸载
-v：显示详细信息
-h：显示安装进度
-U：升级
-q：查询
-qa：查看所有的已安装的包，可以结合grep使用
-ql：显示安装软件的目录
-qf：查看文件时哪个软件安装的

实例演示(vim)

rpm -ivh vim-filesystem-7.4.629-5.el6_8.1.x86_64.rpm
rpm -ivh vim-common-7.4.629-5.el6_8.1.x86_64.rpm
rpm -ivh vim-enhanced-7.4.629-5.el6_8.1.x86_64.rpm

YUM安装

基本说明

1.yum就是一个软件中心，相当于360软件管家，appstore，安卓软件商城
2.yum是Redhat系列发行版的软件管理方式，debian系列的安装apt-get
3.yum安装的软件包总得有一个地方进行存放，这个地方叫软件仓库，也叫yum源
4.yum的配置文件在/etc/yum.repos.d目录下
5.常见的yum源
mirrors.163.com
mirrors.aliyun.com

更改yum源

1.备份文件
mv CentOS-Base.repo CentOS-Base.repo.bak 
2.下载yum配置文件
wget -c http://mirrors.163.com/.help/CentOS6-Base-163.repo
3.更改名字
mv CentOS6-Base-163.repo CentOS-Base.repo
4.清空缓存信息
yum clean all
5.重新生成缓存
yum makecache

yum操作

格式：yum [选项] 操作
操作：
清空缓存：clean all
生成缓存：makecache
安装软件：install
卸载软件：remove
更细软件：update
搜索软件：search
列表显示：list
安装组件：groupinstall
卸载组件：groupremove
选项：
-y：安装卸载软件时会有提示信息，意思是默认为yes，不会再出现提示信息
--downloadonly：只下载不安装
--downloaddir：指定下载文件存放地址

安装桌面环境测试

yum install -y groupinstall Desktop               #安装桌面环境
yum install -y groupinstall chinese-support       #安装中文支持
init 5                                        #运行图形界面模式

重定向

标准输入(stdin)、标准输出(stdout)、标准错误(stderr)
在linux中创建一个进程，系统会自动创建上面三个数据流，即三个文件
三个文件描述符分别为：0、1、2，都指向终端
重定向就是改变原来默认的表现位置

实例演示

输出重定向：
ls > 1.txt          #创建新文件，若文件已存在，删除之，再创建
date >> 1.txt       #追加形式
错误重定向：
ls /etc/xx 2>1.txt  #将标准错误重定向到1.txt
输出和错误：
ls /etc/ /etc/xxx &> 1.txt  #将标准输出和错误同时重定向
输入重定向：极少用到
cat > 2.txt     #默认cat从终端输入内容，程序会等待从终端输入，ctrl + d 结束输入
cat > 2.txt < 1.txt #将cat的输入从终端重定向到1.txt

文件传输共享

秘钥

说明：秘钥就是一个参数，就是在明文和密文之间转换所传递的参数。
分类：
- 对称秘钥加密：加密和解密使用的秘钥是一样的
- 非对称秘钥加密：使用不同的秘钥进行加密和解密操作
名词
- 秘钥：秘密的钥匙
- 公钥：公开的钥匙
- 私钥：私有的钥匙

主机信任，在使用ssh协议远程连接另一台计算机是需要输入用户名和密码，添加主机信任就是不需要密码就可远程连接，需要配置秘钥对(公钥和私钥)实现，具体步骤如下：


#主机1 

ssh-keygen        #生成秘钥对，连续回车，默认会在~/.ssh目录下创建id_rsa(私钥)、id_rsa.pub(公钥)


#主机2 

创建文件：~/.ssh/authorized_keys
将主机1的公钥(id_rsa.pub)内容粘贴到该文件中，尽管很长，但是是一行

连接测试：
在主机1上：ssh root@主机2的IP
首次连接可能需要一次密码，以后就不再需要了

scp命令

格式：scp 原文件目标文件

实例

scp 1.txt 2.txt                           #本地到本地
scp 1.txt root@10.36.137.9:/root/      #本地到远程
scp root@10.36.137.9:/root/test.log .  #远程到本地

说明：默认连接远程主机是需要密码的，建立主机信任后即可实现无密码的访问

rsync命令

作用：在本地与本地，本地与远程之间进行数据的同步，备份等操作

使用

安装命令：yum install -y rsync
基本格式：rsync [选项] 源地址目标地址
基本实例：

rsync -av root@10.36.137.9:/root/123 .
rsync -av 123 root@10.36.137.9:/root/

选项说明：

-a 归档模式，表示以递归方式传输文件，并保持所有属性，等同于-rlptgoD, -a选项后面可以跟一
    个 --no-OPTION 这个表示关闭-rlptgoD中的某一个例如 -a--no-l 等同于-rptgoD
-r 对子目录以递归模式处理，主要是针对目录来说的，如果单独传一个文件不需要加-r，
    但是传输的是目录必须加-r选项
-v 打印一些信息出来，比如速率，文件数量等
-l 保留软链结
-L 像对待常规文件一样处理软链结，如果是SRC中有软连接文件，则加上该选项后将会把软连接指向
    的目标文件拷贝到DST
-p 保持文件权限
-o 保持文件属主信息
-g 保持文件属组信息
-D 保持设备文件信息
-t 保持文件时间信息
--delete 删除那些DST中SRC没有的文件
--exclude=PATTERN 指定排除不需要传输的文件，等号后面跟文件名，
    可以是万用字符模式（如*.txt）
--progress 在同步的过程中可以看到同步的过程状态，比如统计要同步的文件数量、
    同步的文件传输速度等等
-u 加上这个选项后将会把DST中比SRC还新的文件排除掉，不会覆盖
常用的有 -a -v —delete —exclude

典型应用场景

同步指定的yum源，备份线上服务器的数据等

Samba服务器

基本说明：
- Smaba是在linux或unix系统上实现了SMB协议的一个免费软件
- SMB是一种在局域网之间共享文件或打印机的通讯协议
- SMB协议由服务器和客户端构成

安装步骤

安装：yum install -y samba samba-client
无密码访问配置：

vim /etc/samba/smb.conf
100行左右修改如下：
    security = share
    #security = user
    #passdb backend = tdbsam
249行左右添加如下：
[share]                     #共享名称
        browseable = yes    #是否可以浏览
        writable = yes      #是否可写
        public = yes        #是否公开
        path = /share       #共享目录

有密码访问配置：

添加用户：
useradd test    #创建用户
pdbedit -a test #添加用于samba管理的用户，必须是系统中已经存在的用户
pdbedit -L      #查看samba用户

启动管理
- 添加到开机启动：chkconfig smb on
- 启动控制：service smb start|stop|restart

windows主机测试

1.使用快捷操作：win + r
2.在搜索栏输入：\\服务器IP
3.根据提示输入samba用户名及密码
4.能够看到用户家目录就OK了
5.添加指定目录共享，方法见无密码访问配置

windows共享文件夹给Linux

在windows下创建一个文件夹(tp5)，然后共享之

1.创建文件夹，右键共享
2.共享设置可以添加everyone用户，给予读写权限
3.需要关闭密码保护共享文件，否则需要密码
4.在linux下测试一下：smbclient -L windowsIP

在虚拟机中安装：yum install -y cifs-utils

将windows共享的文件夹挂载到linux指定的目录

检查共享：smbclient -L 10.36.137.225 [-U Jerry]
挂载目录：
mount -t cifs [-o username="Jerry",password=""] //10.36.137.225/tp5 /mnt
mount.cifs -o username="Jerry",password="" //10.36.137.225/tp5 /mnt
开机挂载：/etc/fstab
//10.36.137.225/tp5     /mnt    cifs    defaults,username="Jerry",password=""    0 0

FTP服务器

安装依赖：
```
yum install -y gcc openssl-devel perl
```
下载软件：

wget -c https://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.46.tar.bz2
解压文件：
```
tar -jxvf pure-ftpd-1.0.46.tar.bz2
```
进入目录
```
cd pure-ftpd-1.0.46
```

配置

./configure --prefix=/usr/local/pureftpd --without-inetd --with-altlog --with-puredb --with-throttling --with-tls

编译安装
```
make && make install
```

添加用户管理

useradd jiege             #创建用户jiege
mkdir /jiege              #创建共享目录
chown -R jiege:jiege /jiege    #将jiege目录权限设置为jiege用户jiege组
cd /usr/local/pureftpd/       #进入安装目录
./bin/pure-pw useradd ftp_huayong -u jiege -d /jiege  #添加用户
ftp_huayong     #ftp登录用户名
-u：实际访问时的用户权限
-d：指定共享的目录
需要设置登录密码：123456

创建虚拟的用户数据库
```
./bin/pure-pw mkdb
```

修改配置文件：/usr/local/pureftpd/etc/pure-ftpd.conf

PureDB                        /usr/local/pureftpd/etc/pureftpd.pdb
PIDFile                      /var/run/pure-ftpd.pid

启动FTP服务

./sbin/pure-ftpd ./etc/pure-ftpd.conf
查询端口号：netstat -tunpl

NFS服务器

基本说明
- network file system，网络文件系统，采用的是RPC协议
- RPC是远程过程调用协议
- 也是客户端服务器的结构
安装步骤：yum install -y nfs-utils

在NFS服务器上修改配置文件：/etc/exports

打开：vim /etc/exports
添加：/jiege 10.36.137.0/24(rw,sync,no_root_squash)

权限介绍：
rw ：读写；
ro ：只读；
sync ：同步模式，内存中数据时时写入磁盘；
async ：不同步，把内存中数据定期写入磁盘中；
no_root_squash ：加上这个选项后，root用户就会对共享的目录拥有至高的权限控制，
            就像是对本机的目录操作一样。不安全，不建议使用；
root_squash：和上面的选项对应，root用户对共享目录的权限不高，
        只有普通用户的权限，即限制了root；
all_squash：不管使用NFS的用户是谁，他的身份都会被限定成为一个指定的普通用户身份；
anonuid/anongid ：要和root_squash 以及all_squash一同使用，
    用于指定使用NFS的用户限定后的uid和gid，前提是本机的/etc/passwd中存在这个uid和gid。

介绍了上面的相关的权限选项后，再来分析一下刚刚配置的那个/etc/exports文件。其中要共享的目录为/home，信任的主机为192.168.137.0/24这个网段，权限为读写，同步，限定所有使用者，并且限定的uid和gid都为501。

启动服务

service rpcbind start
service nfs start

若在启动服务后再次修改共享配置文件：/etc/exports
可以重启服务，也可使用命令使1其立即生效：exportfs -arv

客户端测试

需要安装：nfs_utils
检查共享目录：showmount -e 10.36.137.227
挂载目录：mount -t nfs 10.36.137.227:/jiege /mnt/usb
开机挂载：10.36.137.227:/jiege /mnt/usb nfs defaults,nolock  0  0