安装pdsh
到pdsh官网下载Linux安装包
解压:tar -jxvf pdsh-2.29.tar.bz2
进到pdsh目录 运行 :./configure --with-ssh --with-rsh --with-mrsh --with-mqshell --with-qshell --with-dshgroups --with-machines=/etc/pdsh/machines --without-pam
然后编译 make
安装: makeinstall
清理临时文件: make clean
查看是否安装成功:pdsh -V
安装jdk1.8
解压jdk1.8
然后去环境变量 vi /etc/profile 添加下列文本
JAVA_HOME=/root/jdk1.8.0_231
JRE_HOME=$JAVA_HOME/jre
CLASS_PATH=.:$JAVA_HOME/lib:$JRE_HOME/lib
PATH=$JAVA_HOME/bin:$PATH
export PATH JAVA_HOME JRE_HOME CLASS_PATH
安装Redis
解压 tar xzf redis-6.0.8.tar.gz
然后进去这个目录执行:
cd redis-6.0.8
make
然后进入:cd src 启动服务:./redis-server
yum 安装MySQL
先查看是否安装Repository和MySQL 要是安装了就卸载
然后去MySQL官方下载 yum Repository :wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
然后yum安装:rpm -ivh mysql-community-release-el7-5.noarch.rpm 、、、安装软件包
下面就是使用yum安装MySQL了
yum -y install mysql-server
检查MySQL是否安装成功:
rpm -qa | grep mysql
启动数据库:
systemctl start mysqld.service #启动
MySQL安装完之后,它的root用户的密码默认是空的,我们用root用户登录(或者输入MySQL就可以登录)。第一次登录不需要密码直接回车并修改密码
修改密码
use mysql;set password=password('密码');
授予远程连接权限
grant all privileges on *.* to 'root' @'%' identified by '密码';
刷新
flush privileges;
关闭Linux系统防火墙
systemctl stop firewalld.service
开机禁用防火墙
systemctl disable firewalld
二免密通讯
操作过程和步骤(默认使用root用户):
解决通过主机名互联互通的问题,分别设置两台主机的hostname名称。0.101主机为master,0.108主机为slave。通过hostnamectl命令修改hostname属性使永久生效。
在master所属IP对应的主机上执行:hostnamectl set-hostname master
在slave所属IP对应的主机上执行:hostnamectl set-hostname slave
设置两台主机中的hosts,均在/etc/hosts添加映射关系。其中192.168.0.101对应master,192.168.0.108对应slave。
基于主机名通信,完成密钥生成与传递
在主机master上生成公钥和私钥:执行ssh-keygen -t rsa,即采用rsa加密,然后一路回车,就会按照默认选项生成的密钥保存在~/.ssh/id_rsa文件中,生成的公钥保存在~/.ssh/id_rsa.pub中。将主机master的公钥传输到主机slave中:使用scp ~/.ssh/id_rsa.pub root@slave:~/。(或者通过rz和sz命令来实现公钥传递亦可)
在主机slave中将公钥追加到授权列表authorized_keys当中。cat ~/id_rsa.pub >> ~/.ssh/authorized_keys。
登陆验证密钥配置的准确性,由主机master端直接登陆slave端,查看是否可以无密码登陆。ssh root@slave。
实现slave无密码登陆到master主机,与如上操作类似,互反一下操作即可
添加用户/分组/删除
1.概念介绍
1.1用户分类
Linux是多用户、多任务操作系统,按照用户角色划分:
root用户:系统唯一,是真实的,可以登陆系统,可以操作系统任何文件和命令,拥有最高权限。
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登陆系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、ssh、mail等。这类用户都是系统自身拥有的,而非用户认为添加的,当然我们也可以添加虚拟用户。
普通真实用户:这类用户能登陆系统,但只能操作自己家目录的内容。权限有限,这类用户都是系统管理员自行添加的。本节内容用到的用户为普通用户,用来完成自身需求操作的系统使用账户。在/etc/passwd中可以看到各种账户的存在。
1.2用户组
用户组:具有相同特征的用户的集合体。比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或者执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的所有用户对该文件或目录都具有相同的权限,这是我们通过定义组合修改文件的权限来实现的。
用户与组的对应关系:一对一、多对一、一对多。
2.常用命令
1) 创建用户
useradd tianliang //新建tianliang用户
passwd tianliang //给tianliang用户设置密码
2) 显示用户信息
id user //查看用户的uid、gid、groups属性
3) 创建用户组
groupadd tlgroup //新建tlgroup工作组
useradd -g tlgroup tianliang //新建tianliang用户并增加到tlgroup用户组。
其中-g所属组
4) 给已有的用户增加工作组
usermod -g tlgroup tianliang //修改用户的gid,即修改所属组
gpasswd -a tianliang tlgroup //将用户追加到组tlgroup中
usermod -G tlgroup tianliang //将用户追加到组tlgroup中,tlgroup为非主组
5) 删除用户账号
userdel tianliang //永久删除该用户,不清空其/home/tianliang目录
6) 彻底删除用户:是否删除该用户的家目录等相关文件来区分
userdel -r tianliang //删除tianliang用户及其家目录下的所有数据
7) 从用户组中删除用户
gpasswd -d tianliang tlgroup //从组tlgroup中删除掉tianliang用户
8) 删除用户组
groupdel tlgroup //删除组,但当该组是某个用户的主组的时候,不能删除
9) /etc/passwd文件解析
该文件存储的是操作系统用户信息,该文件为所有用户可见,包含7个字段信息,通过cat /etc/passwd查看如下:
用户名
密码(已经加密)
UID:用户标识符,CentOS操作系统自己使用
UID=0是超级用户。
UID=1~499是伪用户(与系统和程序服务相关)
UID=500~60000为普通用户
GID:组标识,CentOS适用
GID=0是超级组
GID=1~499与系统和程序服务相关的组,如sshd等
GID=500~60000为普通组,即自定义新增的组
用户全名或本地账号
开始目录-家目录
登陆使用的Shell,就是对登陆命令进行解析的工具
三.文件权限管理详解
1.权限介绍
Linux针对文件权限分为三组:用户,用户组,其他。我们使用命令ls -l或者ll,以列表的格式化形式,即可查看文件或者目录对应的权限信息。
文件列表信息的字符意义,文件权限共10个字符,其意义分别为:
第一个字符,文件类型
d:表示文件目录
-:表示文件
|:表示链接文件
b:表示设备文件里的可供存储的接口设备
c:表示设备文件里面的串行端口设备,如键盘
第2~4个字符:用户权限
第5~7个字符:用户组权限
第8~10个字符,其他用户权限
对于文件权限可分为3种:
权限种类
值
描述
r
4
可读
w
2
可写
x
1
可执行
示例:
由上信息可以看出:
该文件属于用户test,属于用户组tlgroup
该文件对于用户权限为rw-,即为可读写权限
该文件对于用户组的权限为r--,即为可读权限
该文件对于其他的权限为r--,即为可读权限
shell脚本编码与可执行权限
1) 之前课程使用过的脚本,增强工具的安装脚本:./VBoxLinuxAddtions.run
2) shell脚本编写,实现shell脚本输出HelloWorld
新建start.sh,touch start.sh。编写shell源码:
#!/bin/bash
echo “HelloWorld!”
3) 给脚本赋值可执行权限,chmod 744 start.sh
4) shell脚本执行
A、在当前路径下执行,cd到start.sh所在的目录中,执行./start.sh
B、还可以使用绝对路径执行,/root/tianliang/start.sh
sh脚本直接调用执行
source执行脚本,直接影响当前会话窗口
2.常用命令
chmod
chmod:更改文件、文件夹权限。权限设置分2种,分别可以使用数字和符号。语法:chmod [-R] 权限 文件/目录
选项与参数:-R递归的持续更改,连同子目录下的所有文件一起更改
数字修改法
使用ll input.txt查看文件原来权限,使用chmod 755 input.txt更改权限,修改后,使用ll input.txt再次查看文件权限。
符号修改法
使用ll input.txt查看原始权限,使用chmod u=rwx,g=rwx,o=rwx input.txt,修改后再次使用ll input.txt查看文件权限。
chown
chown:更改文件所有者。此命令是change owner的简称,不过要被改变的用户要在/etc/passwd文件内存在才行,否则会报错,一般为root用户调用较多。语法:chown [-R] 用户 文件/目录 或者 chown [-R] 用户:组名 文件/目录选项与参数:-R递归参数(recursive)的级联更改,连同子目录下的所有文件一起更改。
更改文件的用户名和所属组:chown test:test input.txt
更改文件夹的所属用户名:chown -R test data
更改文件夹所属的用户组:chown -R :test data
chgrp
chgrp:更改文件所属用户组。此命令是change group的简称,要求被改变的组名要在/etc/group文件内存在才行,否则会报错。
语法:chgrp [-R] 用户组 文件/目录
选项与参数:-R 递归的级联更改,连同子目录下的所有文件一起更改。
递归更改文件夹所属用户组:chgrp -R test data
四.系统常用服务与管理
1.常用服务
防火墙服务-开启与关停
service iptables restart/stop/status
Centos7.x: 修改为firewalld服务
Centos7.x: 将service服务修改为最新的systemctl命令
模板为:systemctl action service_name
如:systemctl status iptables
其它地方与上类同升级修改
ssh服务-开启与关停
service sshd restart/stop
httpd服务-开启与关停
service httpd restart/stop
network服务-开启与关停
service network restart/stop
网络时间同步服务ntpd-开启与关停
service ntpd restart/stop
Centos7.x: 默认是需要安装才能使用的,并不是自带。
2.永久改变服务的状态-重启机器后依然后效
解决方法
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行信息。切记chkconfig不是立即自动禁止或者激活一个服务,它只是简单的改变了符号连接。如果想及时生效,必须用service来start和stop。
使用语法
chkconfig [--add][--del][--list][系统服务] 或
chkconfig [--level<等级代号>] [系统服务] [on/off/reset]
参数用法
--add:增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。
--del:删除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
--level<等级代号>:指定读系统服务要在哪一个执行等级中开启或关闭。
等级0:表示关机
等级1:单用户模式
等级2:无网络连接的多用户命令行模式
等级3:有网络连接的多用户命令行模式
等级4:不可用
等级5:带图形界面的多用户模式
等级6:重新启动
需要说明的是,level选项可以指定要查看的运行级不一定是当前的运行级。对于每个运行级,只能有一个启动脚本或者停止脚本。当切换运行级时,init不会重新启动已经启动的服务,也不会再次去停止已经停止的服务。
使用范例
chkconfig --list:列出所有的系统服务
chkconfig --add httpd:增加httpd服务
chkconfig --del httpd:删除httpd服务
chkconfig --level 2345 httpd on:设置httpd在运行级为2、3、4、5的情况下都是开启on的状态。
chkconfig --list mysqld:列出mysqld服务设置的情况
chkconfig mysqld on:设定mysqld在各运行级都为开启
————————————————
版权声明:本文为CSDN博主「FYHLH」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/FYHLH/article/details/124306765