系统基本设置
网络设置
网络参数获取方式
- 手动设定固定IP
常见于学术网络的服务器设定、公司行号内的特定座位等。 这种方式你必须要取得底下的几个参数才能够让你的 Linux 上网的:
- IP
- 子网络屏蔽(netmask)
- 通讯网(gateway)
- DNS 主機的 IP (通常会有两個,若記不住的話,硬背 168.95.1.1 即可)
- 网络参数可自动获取( dhcp 协议自动取得)
常见于 IP 分享器后端的主机,或者是利用电视线路的缆在线网 (cable modem),或者是学校宿舍的网络环境等。 这种网络参数取得方式就被称为 dhcp ,你啥事都不需要知道,只要知道设定上网方式为 dhcp 即可。
- 光纤到户与ADSL宽带拨接
不论你的 IP 是固定的还是每次拨接都不相同 (被称为浮动式 IP),只要是透过光纤到府或宽带调制解调器「拨接上网」的,就是使用这种方式。 拨接上网虽然还是使用网络卡连接到调制解调器上,不过,系统最终会产生一个替代调制解调器的网络界面(ppp0),那个ppp0也是一个实体网络接口啦!
-
网卡名称(代号)分类
ifconfig -a 命令查询
eno1 :代表由主板 BIOS 内建的网卡
ens1 :代表由主板 BIOS 内建的 PCI-E 界面的网卡
enp2s0 :代表 PCI-E 界面的独立网卡,可能有多个插孔,因此会有 s0, s1... 的编号~
eth0 :如果上述的名称都不适用,就回到原本的默认网卡编号
参数设置
nmcli connection --
[root@study ~]# nmcli connection show [网卡代号] #代号就是名称
[root@study ~]# nmcli connection show
NAME UUID TYPE DEVICE
eth0 505a7445-2aac-45c8-92df-dc10317cec22 802-3-ethernet eth0
# NAME 就是连线代号,通常与后面的网卡 DEVICE 会一样!
# UUID 这个是特殊的装置识别,保留就好不要理他!
# TYPE 就是网卡的类型,通常就是乙太网卡!
# DEVICE 当然就是网卡名称囉!
# 从上面我们会知道有个 eth0 的连线代号,那麽来查察这个连线代号的设定为何?
nmcli connection modify 代号:修改参数
nmcli connection up 代号:更新参数;
[root@study ~]# nmcli connection modify eth0 \
> connection.autoconnect yes \
> ipv4.method manual \
> ipv4.addresses 172.16.1.1/16 \
> ipv4.gateway 172.16.200.254 \
> ipv4.dns 172.16.200.254
# 上面只是『修改了設定檔』而已,要實際生效還得要啟動 (up) 這個 eth0 連線界面才行喔!
[root@study ~]# nmcli connection up eth0
[root@study ~]# nmcli connection show eth0
---
自动获取IP参数
将ipv4.method改为auto即可
[root@study ~]# nmcli connection modify eth0 \
> connection.autoconnect yes \
> ipv4.method auto
修改主机名
[root@study ~]# hostnamectl [set-hostname 你的主機名]
日期调整
1
[root@study ~]# timedatectl [commamd]
选项与参数:
list-timezones :列出系统上所有支援的时区名称
set-timezone :设定时区位置
set-time :设定时间
set-ntp :设定网路校时系统
2 ntpdate 提供时间的服务器名称
root@study ~]# ntpdate tock.stdtime.gov.tw
1 Sep 13:15:16 ntpdate[21171]: step time server 211.22.103.157 offset -0.794360 sec
语系设置
系统语系设置和当前软件语系设置可能不一样;
Linux变量的查看(env、set、declare、export、locale、localectl)_mb6128aabee41d4的技术博客_51CTO博客
[root@study ~]# localectl
System Locale: LANG=zh_TW.utf8 # 底下这些资料就是‘系统语系’
LC_NUMERIC=zh_TW.UTF-8
LC_TIME=zh_TW.UTF-8
LC_MONETARY=zh_TW.UTF-8
LC_PAPER=zh_TW.UTF-8
LC_MEASUREMENT=zh_TW.UTF-8
VC Keymap: cn
X11 Layout: cn
X11 Options: grp:ctrl_shift_toggle
[root@study ~]# locale
LANG=zh_TW.utf8 # 底下的则是‘当前这个软体的语系’资料!
LC_CTYPE="en_US.utf8"
LC_NUMERIC="en_US.utf8"
.....(中间省略).....
LC_ALL=en_US.utf8
防火墙简易设置
具体要等到服务器篇来讲
图形界面要记得永久设置
服务器硬件数据收集
- gdisk:第七章曾經談過,可以使用 gdisk -l 將分割表列出;
- dmesg:第十六章談過, 觀察核心運作過程當中所顯示的各項訊息記錄;
- vmstat:第十六章談過,可分析系統 (CPU/RAM/IO) 目前的狀態;
- lspci:列出整個 PC 系統的 PCI 介面裝置!很有用的指令;
- lsusb:列出目前系統上面各個 USB 埠口的狀態,與連接的 USB 裝置;
- iostat:與 vmstat 類似,可即時列出整個 CPU 與周邊設備的 Input/Output 狀態。
-
dmidecode 查看硬件信息
[root@study ~]# dmidecode -t type
選項與參數:
詳細的 type 項目請 man dmidecode 查詢更多的資料,這裡僅列出比較常用的項目:
1 :詳細的系統資料,含主機板的型號與硬體的基礎資料等
4 :CPU 的相關資料,包括倍頻、外頻、核心數、核心緒數等
9 :系統的相關插槽格式,包括 PCI, PCI-E 等等的插槽規格說明
17:每一個記憶體插槽的規格,若內有記憶體,則列出該記憶體的容量與型號
lspci 查看pci设备信息
[root@study ~]# lspci [-vvn]
選項與參數:
-v :顯示更多的 PCI 介面裝置的詳細資訊;
-vv :比 -v 還要更詳細的細部資訊;
-n :直接觀察 PCI 的 ID 而不是廠商名稱
lsusb 查看usb接口信息
[root@study ~]# lsusb [-t]
選項與參數:
-t :使用類似樹狀目錄來顯示各個 USB 埠口的相關性
iostat 查看dev和cpu 读取了多少信息
[root@study ~]# iostat [-c|-d] [-k|-m] [-t] [間隔秒數] [偵測次數]
選項與參數:
-c :僅顯示 CPU 的狀態;
-d :僅顯示儲存設備的狀態,不可與 -c 一起用;
-k :預設顯示的是 block ,這裡可以改成 K bytes 的大小來顯示;
-m :與 -k 類似,只是以 MB 的單位來顯示結果。
-t :顯示日期出來;
smartctl了解磁盘健康状态
smartctl -a /dev/sda
备份
有可能是硬件,软件,遭到攻击等原因对数据进行了破坏
需要备份哪些
/etc/ 整个目录
/home/ 整个目录
/var/spool/mail/
/var/spool/{at|cron}/
/boot/
/root/
如果你自行安装过其他的软件,那么 /usr/local/ 或 /opt 也最好备份一下!
软件本身的设定文件,例如:/etc/ 整个目录,/usr/local/ 整个目录
软件服务提供的数据,以 WWW 及 Mariadb 为例:
WWW 数据:/var/www 整个目录或 /srv/www 整个目录,及系统的用户家目录
Mariadb : /var/lib/mysql 整个目录
其他在 Linux 主机上面提供的服务之数据库文件!
备份方式 完全/累积/差异
完全
将 / 目录全部备份下来
累积:
与上一次备份的数据进行比较,备份差异的部分;--但还原时需要逐次还原
差异:
每一次与原始完整备份进行比较;
备份命令,软件
# 1. 用 dd 來將 /dev/sda 備份到完全一模一樣的 /dev/sdb 硬碟上:
[root@study ~]# dd if=/dev/sda of=/dev/sdb
# 由於 dd 是讀取磁區,所以 /dev/sdb 這顆磁碟可以不必格式化!非常的方便!
# 只是你會等非常非常久!因為 dd 的速度比較慢!
# 1. 完整備份
[root@study ~]# xfsdump -l 0 -L 'full' -M 'full' -f /backupdata/home.dump /home
# 2. 第一次進行累積備份
[root@study ~]# xfsdump -l 1 -L 'full-1' -M 'full-1' -f /backupdata/home.dump1 /home
[root@study ~]# tar --exclude /proc --exclude /mnt --exclude /tmp \
> --exclude /backupdata -jcvp -f /backupdata/system.tar.bz2 /
[root@study ~]# rsync -av 來源目錄 目標目錄
# 1. 將 /home/ 鏡像到 /backupdata/home/ 去
[root@study ~]# rsync -av /home /backupdata/
# 此時會在 /backupdata 底下產生 home 這個目錄來!
[root@study ~]# rsync -av /home /backupdata/
# 再次進行會快很多!如果資料沒有更動,幾乎不會進行任何動作!
也可以进行 远程备份;
自动备份
可以写脚本,用canb去自动执行;