一、Linux系统基本配置
注意:系统使用英文,选择中文支持
界面英文,alert,???,关键字
MOS 英文文档。
包选择:服务器GUI,开发包
认证的操作系统:redhat、oracle linux、
修改主机名
修改IP地址
关闭防火墙和Selinux
系统时区和时间
查看Linux系统版本:
[root@ouzy ~]# cat /etc/redhat-release
[root@ouzy ~]# cat /etc/centos-release
1.修改主机名
/etc/hostname
2.修改IP地址
ifconfig
centos6,网络名称是eth0、eth1
centos7,网络名称是ens、enp等
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.230.100 netmask 255.255.255.0 broadcast 192.168.230.255
inet6 fe80::1314:6c89:d7f:55d2 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:ac:fe:6a txqueuelen 1000 (Ethernet)
RX packets 2605 bytes 212129 (207.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2045 bytes 233011 (227.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
重启网卡:
Centos7:systemctl restart network
Centos6:service network restart
添加多个临时IP
ifconfig ens33:0 192.168.230.250
ifconfig ens33:1 192.168.230.251
删除临时IP:
ifconfig ens33:0 del 192.168.230.250
NetworkManager服务是管理和监控网络设置的守护进程,7版本使用NetworkManager服务来实现网络的配置和管理。
systemctl status|stop|start NetworkManager(stop以后,linux界面将消失网络配置的图标)
网卡配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
IPADDR=192.168.230.101
NETMASK=255.255.255.0 或者 PREFIX=24
GATEWAY=192.168.230.1
DNS1=114.114.114.114
ONBOOT=yes
systemctl restart network
vi/vim快捷键:
i:插入模式
保存:先按ESC,在输入:wq
:q! 不保存退出
dd 删除整行
a 在光标后插入文本
o 当前行下插入新行
u 撤销最后一次修改
G 移到文件的最后一行
1G 移动到第一行
$ 移到当前行的最后一个字符
^ 移到当前行的第一个非空字符
dw 删除单词
ctrl+a:定位到行最前面
ctrl+e:定位到行最后面
附上一些其他较长使用的快捷键:
ctrl + w —往回删除一个单词,光标放在最末尾
ctrl + k —往前删除到末尾,光标放在最前面(可以使用ctrl+a)
ctrl + u 删除光标以前的字符
ctrl + k 删除光标以后的字符
ctrl + a 移动光标至的字符头
ctrl + e 移动光标至的字符尾
ctrl + l 清屏
使用nmtui修改IP:
3.关闭防火墙和Selinux
关闭防火墙:
systemctl status|stop|start firewalld
systemctl status firewalld.service
systemctl disable|enable firewalld
service iptables stop(centos6)
service ip6tables stop(centos6)
chkconfig(centos6)
关闭Selinux:
getenforce
/etc/selinux/config
重启系统
4.系统时区和时间
在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备,也就是通常可在BIOS画面设定的时钟;系统时钟则是指kernel中 的时钟;所有Linux相关指令与函数都是读取系统时钟的设定。
当Linux启动时,系统时钟会去读取硬件时钟的设定,之后系统时钟即独立运作
hwclock
date(获取系统时间)
hwclock -w
时区:
UTC (Universal Time Coordinated):世界标准时间
GMT (Greenwich Mean Time):格林尼治时间
CST (China standard Time):中国标准时间
ntpdate ntp.aliyun.com 从时间服务器同步时间
修改时区:
timedatectl 查看时区
ll /etc/localtime
ln -sf /usr/share/zoneinfo/UTC /etc/localtime
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
二、 文件和目录管理
文件的管理:
ls 查看
cd 路径切换
touch 创建文件
mkdir 创建目录
cp 复制
mv 移动
rm 删除
rmdir 删除目录
查看文件:
ls
-rwxr-xr-x
文件类型(第一位):
d:目录文件
l:链接文件
b:块设备文件
c:字符设备文件
p:管道文件
-: 表示普通文件
cd:
cd .
cd …(返回上一级)
cd …/…(返回上一级的上一级)
cp:
cp -R(递归拷贝目录)
touch:(创建文件)
mkdir:(创建目录)
mkdir -p(递归创建多级目录)
rm:
rm -rf(递归强制删除)
rmdir:
删除空目录
mv:
速度很快(原因是inode指针更改)
查看文件内容:
cat、more、less、head、tail
cat:
查看文件内容,显示整个文件的内容
less和more:
head:
显示文件开头的内容
默认,head命令显示文件的头10行内容
head /etc/passwd
head -n 5 /etc/passwd #显示前5行
tail:
显示文件的末尾内容。默认显示末尾10行
tail -n 5 /var/log/message
tail -f /var/log/ message 动态显示新的内容
文件权限:
rwxr-xr-x
chmod 775
chmod +x
chmod a+x
chmod u+x
chmod g+x
chmod o+x
chmod u-x
三、用户及组管理
用户管理:
useradd、userdel、usermod
useradd:添加用户
-d:用户家目录
-M: 不创建用户的主目录
-g:设置用户组.
-G:设置附加组(一个用户只允许有一个主组,可以有多个附属组)
-s:用户默认登录shell,默认是 Bash。有时候需要禁止某些用户执行登录动作,例如用来执行系统服务的用户。将shell设置成 /sbin/nologin 就可以禁止用户登录。
cat /etc/shells 查看系统中支持哪些shell
useradd -d /mnt/oracle oracle
passwd oracle --设置密码
id oracle
cat /etc/passwd
oracle:x:1001:1001::/home/oracle:/bin/bash
分别是uid和gid
SHA512+盐值 md5 123456+salt
x:密码占位符
配置文件:
用户配置文件:/etc/passwd
用户组配置文件:/etc/group
用户对应的密码信息:/etc/shadow
因为passwd文件对所有用户是可读的,为安全起见把密码从passwd中分离出来放入这个单独的文件,该文件只有root用户拥有读权限,从而保证密码安全性。
userdel:删除用户
-r同时删除用户的家目录
userdel -r oracle
usermod:修改用户
-u UID
-d 家目录
-g 起始组(只能有一个)
-G 附加组(可以有多个)
-s 登录shell
usermod -s /sbin/nologin fxtest1
组管理:
groupadd oinstall
groupadd dba
useradd -g oinstall -G dba oracle
id oracle
cat /etc/group
oinstall:x:1001:
dba:x:1002:oracle
组名:组密码:GID:组中的用户
如果该用户组是这个用户的初始组,则该用户不会写入这个字段。
chown:修改用户
chown oracle:oinstall 文件名
忘记root密码:(linux5,6,7)
重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑
在此界面找到ro这一项,改为rw init=/sysroot/bin/sh
改完之后,按下Ctrl+X进入紧急模式
换根,修改密码
chroot /sysroot
passwd
注:如果系统的selinux开启着,需要执行命令:
touch /.autorelabel
先退出当前根,reboot重启系统
exit
reboot
四、软件包管理
rpm(RedHat Package Manager)
yum(Yellow dog Updater, Modified)
安装rpm软件:
参数:
-i install, 安装软件包
-v 显示详细信息
-h --hash 安装时输出#标记
例:
rpm -ivh xxx.rpm
rpm查询功能:
rpm -q(query) 常与下面参数组合使用
-a(all) 查询所有已安装的软件包
-f(file)系统文件名(查询系统文件所属哪个软件包),反向查询
-i 显示已经安装的rpm软件包信息,后面直接跟包名
-l(list) 查询文件安装位置
例:
rpm -q vnc
rpm -qa vnc
rpm -qa|grep vnc(查询vnc已安装的rpm包)
rpm -qf /usr/bin/vncpasswd(查询指定文件所属的rpm包)
rpm -ql tigervnc-server-minimal-1.8.0-13.el7.x86_64(查询文件安装位置)
rpm包卸载和升级
rpm -e(erase) 包名
rpm -e
参数: --nodeps 忽略依赖,建议在卸载时不要用rpm去卸载有依赖关系的包,应该用yum
例:rpm -e tigervnc-server-minimal-1.8.0-13.el7.x86_64 --nodeps
升级:
rpm -Uvh xxx.rpm #升级时会有一些依赖包要解决。
== 一般使用yum update 包 来升级。==
YUM的使用
yum(全称为 Yellow dog Updater, Modified)是一个软件包管理器。可以自动处理依赖性关系。
例:yum install vnc(安装vnc有关的包)
yum -y install vnc(安装时自动输入y,不需要手动输入确认)
配置本地yum源:
cd /etc/yum.repos.d/
挂载光盘:
df -h(查看是否已经挂载光盘)
ll /dev/cdrom(光盘路径)
cd /mnt
mkdir cdrom
mount /dev/cdrom /mnt/cdrom/
挂载镜像文件
mount -t iso9660 -o loop /opt/xxx.iso /mnt/iso
配置yum源文件:
cd /etc/yum.repos.d/
touch ouzycdrom.repo(创建.repo文件)
vim /etc/yum.repos.d/ouzycdrom.repo #必须以.repo结尾,插入以下内容
[ouzycdrom]
name=oracle_install
baseurl=file:///mnt/cdrom
enable=1
gpgcheck=0
yum clean all #清空yum缓存
yum makecache #缓存
注:
[centos7]#yum源名称,在本服务器上唯一的,用来区分不同的yum源
name= CentOS7#对yum源描述信息
baseurl=file:///mnt/cdrom #yum源的路径,提供方式包括ftp,http,file 光盘挂载目录所在的位置)
enabled=1 #为1,表示启用yum源;0为禁用
gpgcheck=0 #为1,使用公钥检验rpm包的正确性;0为不校验
配置网络yum源:https://opsx.alibaba.com/mirror
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all #清空yum缓存
yum makecache #缓存
yum install
yum install -y
yum remove(yum删除卸载rpm)
五、磁盘管理
常见磁盘类型:
• SAS硬盘
• SATA硬盘
• SSD硬盘
• SCSI硬盘
• IDE硬盘
SAS硬盘:
• SAS(Serial Attached SCSI),串行连接SCSI接口,串行连接小型计算机系统接口。
• SAS是新一代的SCSI技术,和现在流行的Serial ATA(SATA)硬盘相同,都是采用串行技术以获得更高的传输速度,并通过缩短连结线改善内部空间等。
SCSI硬盘:
已经淘汰
IDE硬盘:
SATA硬盘:
存储设备:磁盘列柜
存储放到机柜的上面还是下面?
下面:稳 , 换硬盘方便,沉
磁盘分区工具和挂载:
MBR概述:全称为Master Boot Record,即硬盘的主引导记录。
硬盘的0柱面、0磁头、1扇区称为主引导扇区(也叫主引导记录MBR)。它由三个部分组成,主引导程序、硬盘分区表DPT(Disk Partition table)和分区有效标志(55AA)。在总共512字节的主引导扇区里主引导程序(boot loader)占446个字节,第二部分是Partition table区(分区表),即DPT,占64个字节,硬盘中分区有多少以及每一分区的大小都记在其中。第三部分是magic number,占2个字节,固定为55AA。
分区编号:主分区1-4 ,逻辑分区5……
逻辑分区必须建立在扩展分区之上,而不是建立在主分区上
如果你用的是GPT的分区方式,那么它没有限制主分区个数
分区工具:fdisk、parted、gdisk
fdisk:小于2T的盘,
两种类型的分区表:GPT和MBR
GPT分区:GPT,全局唯一标识分区表(GUID Partition Table),它使用128位GUID来唯一标识每个磁盘和分区,与MBR存在单一故障点不同,GPT提供分区表信息的冗余,一个在磁盘头部一个在磁盘尾部;它通过CRC校验和来检测GPT头和分区表中的错误与损坏;默认一个硬盘支持128个分区
fdisk /dev/sdb(创建)
gdisk /dev/sdb(创建,一般用于2T以上的盘)
gdisk -l /dev/sdb(查看)
lsblk(查看磁盘分区)
格式化:
mkfs.xfs /dev/sdb1
mount /dev/sdb1 /mnt/sdb1 –挂载
df -h
umount /dev/sdb1或者umount /mnt/sdb1 –卸载
如果提示设备忙:
lsof /dev/sdb1(查看正在使用的进程)
kill -9 27707(kill正在使用的进程)
设置开机自动挂载:
cat /etc/fstab
/dev/sdb1 /mnt/sdb1 xfs defaults 0 0
mount -a
blkid
UUID=7b985fae-bb02-43ba-b08b-b925f91340cc /mnt/sdb1 xfs defaults 0 0
/dev/sdb1 /sdb1 xfs defaults 0 0
要挂载的分区设备 挂载点 文件系统类型 挂载选项 是否备份 是否检测
增加swap空间:
通过文件增加SWAP空间
dd if=/dev/zero of=swfile bs=1M count=2048
ll /root/swfile
chmod 0600 /root/swfile
mkswap -f /root/swfile
swapon /root/swfile
free -m
swapoff /root/swfile
free -m
六、LVM逻辑卷管理(Logical Volume Manager)
LUN logical unit number
PV 物理卷(Physical Volume)
物理卷就是指磁盘,磁盘分区或从逻辑上和磁盘分区具有同样功能的设备(如RAID),是LVM的基本存储逻辑块。
VG 卷组(Volume Group)
由一个或多个物理卷组成
LV逻辑卷(Logical Volume)
相当于分区
PE(physical extent):物理区域是物理卷中可用于分配的最小存储单元,物理区域大小在建立卷组时指定,一旦确定不能更改,同一卷组所有物理卷的物理区域大小需一致,新的pv加入到vg后,pe的大小自动更改为vg中定义的pe大小。默认为4M。
LE(logical extent):逻辑区域是逻辑卷中可用于分配的最小存储单元。在同一个卷组中,LE的大小和PE是相同的,并且一一对应。
是否安装了lvm工具
rpm –qa|grep lvm
创建物理卷
[root@ouzy ~]# pvscan(查看pv)
pvcreate /dev/sdb
pvcreate /dev/sdc
创建卷组
vgcreate vgouzy /dev/sdb /dev/sdc
创建逻辑卷LV
lvcreate -L 10G -n lv001 vgouzy //调整为10G
-L 大小
-n 逻辑卷名字
/dev/mapper/vgouzy-lv001
格式化逻辑卷
ll /dev/vgouzy/lv001
ll /dev/mapper/vgouzy-lv001
mkfs.xfs /dev/mapper/vgouzy-lv001
删除LV
lvremove /dev/vgtest/lv001
删除卷组
vgremove vgtest
从卷组移除PV(缩容)
vgreduce vgtest /dev/sdf
删除PV
pvremove /dev/sdf
向vg中添加pv(扩容)
vgextent vgouzy /dev/sdd
lv扩容:
lvextend -L +10G /dev/vgouzy/lv001
lvdisplay