shy19950601的博客

cp /opt/shyiso/images/pxeboot/initrd.img /var/lib/tftpboot/ #复制 初始化镜像文件（linux引导加载模块）到TFTP根目录下。cp /opt/shyiso/images/pxeboot/vmlinuz /var/lib/tftpboot/ #复制 Linux系统的内核文件 到TFTP根目录下。使用redhat7.9的虚拟机做服务端，需要的服务是DHCP，TFTP，FTP，KICKSTART。

dev/cdrom /opt/shyiso iso9660 defaults 0 0 //光盘在系统中的位置是/dev/cdrom，挂载到指定目录，光盘的文件格式一般是iso9660。比如file:///tools/other这个目录里没有rpm软件包，是通过这个repodata目录里的引导文件，找到那些rpm包放在哪个目录里的，否则yum无法直接将众多的rpm包作为依赖使用。scp /root/桌面/tools.tar.gz root@192.168.4.7:/root。

balance-rr (mode=0) 默认, 有高可用 (容错) 和负载均衡的功能, 需要交换机的配置，每块网卡轮询发包 (流量分发比较均衡).balance-alb (mode=6) 有高可用 ( 容错 )和负载均衡的功能，不需要交换机配置 (流量分发到每个接口不是特别均衡)。802.3ad (mode=4) IEEE 802.3ad 动态链路聚合，需要交换机配置。配置网卡聚合连接：将网卡组合，生成一张虚拟网卡，理论上这张虚拟网卡，拥有两张网卡的带宽和传输效率。#指定成员网卡，真实网卡eth1。

软连接可存放在和原始文件或目录不同的分区、不同的文件系统下，且支持给目录做快捷方式。#但是要求，必须要与原文件在同一分区，同一个文件系统才行，且不支持给目录做快捷方式。#对硬连接的文件内容做出修改，源文件内容也会被修改，删除硬连接，源文件不会被删除。#区别与软连接，虽然也是做快捷方式，但是原始文件被删除，这个快捷方式仍然可用。#软连接的意思就是创建快捷方式，如果原始文件或目录被删除了，则快捷方式失效。ln -s 原始文件或目录 目标路径及名称（也就是软连接）rm -rf 软连接硬连接（绝对路径）

但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。-l 显示处于监听状态的套接字。-m 显示套接字的内存使用情况。-4 仅显示ipv4的套接字。-6 仅显示ipv6的套接字。-x 只显示 Unix套接字。-e 显示详细的套接字信息。-p 显示使用套接字的进程。-d 只显示DCCP套接字。-t 只显示TCP套接字。-u 只显示UDP套接字。-w 只显示RAW套接字。-a 显示所有套接字。

419 #home_mailbox = Maildir/ #把注释去掉，指定把邮件发送到哪个位置，意思是发送到用户家目录下的/Maidir目录下。配置收邮件服务的配置文件/etc/dovecot/conf.d 不过它不是把所有配置放在一个配置文件里，而是方在这个目录底下的多个文件里。vim /etc/dovecot/conf.d/10-mail.conf #这是改收邮件的目录。从A网站注册邮箱，发给B网站用户，中间还要经过一个DNS服务器，每个网站是不同的服务器提供服务的。

例如 sshd.service 的配置文件写入到/etc/sysconfig/sshd 当中！而如果是源码安装的比如nginx，要想用systemctl管理就得单独写在vim /etc/systemd/system里，至于怎么写，可以参考/lib/systemd/system中的*.service文件。不是.service而是直接管理服务的，写service文件时和直接操作服务用的，比如源码安装的nginx，它的管理命令是/usr/local/nginx/sbin/nginx。

意思就是加载失败，缺少秘钥文件，这个秘钥文件可以通过 yum provides /etc/rc.d/init.d/functions 查一下看看是哪个软件包提供的，下载这个软件包再加载秘钥即可。ExecStart=/usr/sbin/sshd -D $OPTIONS #这个变量里的这条命令就是启动服务的命令，options这个变量不存在，执行时就可以不写。这个软件是用来远程连接终端的服务，或者被别人连接都需要用到，简单来说，ssh是一种网络协议，用于计算机之间的加密登录。

chrony 是一个更加现代和安全的替代方案，‌它提供了更精细的控制，‌包括默认不允许外部访问，‌需要通过配置指定允许访问的客户端IP地址范围。chronyc -a makestep //可以立即与服务端同步时间，客户端使用，如果客户端没第一时间同步，需要重启。chronyc tracking //这个命令会显示当前的同步状态，是否正在同步，以及多久进行一次同步的估算。NTP服务采用的是分层设计，最多只能到15层，第一层是国家的，第二层可以是个人做的服务器，

这个ip是只允许这个172.25网段IP的客户端访问该NFS共享目录,要想所有客户端都能访问的话，就改称0.0.0.0后面不写子网掩码即可。no_root_squash 当NFS客户端以root管理员访问时，映射为NFS服务器的root管理员。root_squash 当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户。客户端访问NFS共享目录：需要先把服务器端的共享目录挂载到本地，才可以访问。2.在指定位置创建共享目录：mkdir /nfs。

vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件，此文件需用户建立，再将需锁定在自己home目录的用户列入其中，每行一个用户。#userlist_deny=YES时，则阻止/etc/vsftpd/user_list文件中的用户登录FTP服务器，设置为NO则不阻止。ftp> lcd /etc //切换到客户端本机的/etc目录下，准备上传51/etc里的文件到50中的ftp共享目录里,但是不会退出ftp>这个环境。

ARP（地址解析协议，Address Resolution Protocol）是一种用于将IP地址映射到物理硬件地址（如MAC地址）的协议。DHCP服务器响应请求 --> DHCPoffer --> 单播包 （服务器响应）DHCP是应用层的协议，DHCP使用传输层中的UDP协议进行通信，而TCP则使用TCP协议，马上分配ip地址。Tcp的三次握手需要ip地址来握手，在没有ip地址的情况下是无法建立连接的，所以采用udp协议进行通信。#指定地址池的范围，默认从最小开始分配。

例如：www.tedu.qq.com www.tedu.nb.com.cn(www是你自定义的主机名，tedu是你决定的域名， qq.com和nb.com.cn是运营商指定的域名后缀)例如：www.tedu.com.cn www.tedu.com(www是你自定义的主机名，tedu是你决定的域名， .com.cn和.com是运营商指定的域名后缀)完整合格的主机名：www.baidu.com #由www.这个主机头部，加baidu.com这个完整域名组成，这个baidu.com这个域名就是你花钱买的了！

以上提及的3个文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日志子系统的关键文件，都记录了用户登录的情况。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。mail.none;/var/log/auth.log 或 /var/log/secure 存储来自可插拔认证模块(PAM)的日志，包括成功的登录，失败的登录尝试和认证方式。

配置文件通常位于/etc/sysconfig/network-scripts/ifcfg-<interface>，其中<interface>是网卡名称，如eth0。BOOTPROTO=static /静态这里要改static，不获取网络地址是none。HWADDR=00:0C:29:EB:9B:D8 /网卡的uuid。IPADDR=192.168.150.10 /网卡地址。NAME=ens33 /网卡名称。DEVICE=ens33 /设备名称。

一般来说，这个进程启动的时候，也会被赋予一个端口号，操作系统会监听这个端口号，端口号是在配置文件中定义的。比如http这个服务，你只是安装了这个应用，但是没有启动的话，就不会有进程，更不会有端口。每一个应用程序启动的时候，都会产生一个进程，并且有一个唯一的进程ID，也就是PID。服务、协议、或程序的标识，只知道IP地址是无法找到目标主机中的程序的比如微信。端口的概念是网络层面的概念，可以通过TCP/UDP协议访问对应的端口应用。比如127.0.0.1：80，就是说这个端口的进程只能本机访问。

122行 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt //指定网站根证书。100行 SSLCertificateFile /etc/pki/tls/certs/server0.crt //指定网站证书。107行 SSLCertificateKeyFile /etc/pki/tls/private/server0.key //指定网站私钥。下载网站证书：wget 网站证书url。

httpd服务的运行身份：为了保障服务器系统的安全，访问web网站的用户，是以apache这个用户访问/var/www/html，这个用户是下载httpd软件时，软件包的脚本自动创建的/sbin/nologin用户。#指定存放网页的根目录，对于一个网站来说 http：//www.aaa.com/var/www/html 这个路径叫做 / 路径。客户访问http://172.25.0.11/nsd，就相当于访问的是服务器的/var/www/myweb/nsd。

samba：跨平台的共享服务，可以实现windows与Linux的数据共享与传输，前提需要防火墙开启，为客户端提供共享使用的文件夹。setsebool samba_export_all_ro on #ro的意思是只读 on即开放这个服务off是关闭。2.管理smb的共享账户：将服务器现有的用户设置成smb用户，并独立设置密码，用于客户端登陆。以上操作完成，用户即可以对共享目录拥有读写操作，不想让用户有写权限，配置文件中不指定用户即可。[common] #共享目录的名称。

3.DN（B）：输入 dc=example,dc=com #dc是控制器的意思，要输入服务端的域名，也就是说baidu.com是域名，www只是拟定的名称不是域名。完成上述步骤，你只是能id识别这个用户，比如haha这个用户，但是其他主机上，实际是没有haha这个用户的家目录的，所以这时候本机就不能 su -haha 用于登录终端。LDAP用户：由网络中的一台LDAP服务器作为服务端，为整个集群里的所有主机统一提供用户信息，这样可以避免反复在每一台服务器录入用户。

为base表增加表记录：insert base values ('6','c','123') #相当于依次往base表里增加6、c、123这三列。#查找base表和location表，要求base表里的name是a，location表里的city是b，且base表里的id和location表里的id必须一样的行信息。常见的数据库软件：微软的SQLserver IBM的DB2 甲骨文的Oracle、MySQL 社区开源版的MariaDB（基本和mysql一致）(base表在当前库里，相对路径)

ipaddress这个字段是指定本机用哪个IP对外提供服务，因为服务器有多个网卡，如果不指定，就是本机所有网卡对外提供服务。#0.0.0.0是允许所有IP访问，也可以指定IP访问，3260是iscsi服务端口,3260也是默认端口。#i686这个后缀的意思是32位的软件包，64位默认已经装了，不需要装，两种都有没关系，默认会用64位的。1.划分一个空的且没有文件系统（有文件系统也没问题）的空分区，作为共享磁盘（可以是整块磁盘，或者分区，或者逻辑卷）#iqn是用来识别磁盘组，和实现验证客户端身份。

sh-4.2# touch /.autorelabel #标记下一次启动重做SElinux标签。switch_root:/# mount -o remount,rw /sysroot #以可读写方式重新挂载根系统。switch_root:/# chroot /sysroot #切换到根系统。sh-4.2# echo 密码 | passwd --stdin root #设置新的密码。

30 23 1 * 5 bash /opt/a.sh #每月的1号或者每周周五的23：30执行bash /opt/a.sh的命令，月和周的关系是或的关系，两者满足其一就执行。0 8 * * 1-5 bash /opt/a.sh #周一到周五的每天8点0分执行一遍这个脚本，如果这个0是*，就是8点的每分钟都执行一遍。*/3 * * * * bash /opt/a.sh #每3分钟执行一遍这个脚本，*代表任意。小时 从0-23之间的整数。

echo ${a}7 则会输出1007，而你直接$a7，系统会认为a7是一个变量，{}里就是一个完整的变量，有的时候也用来存10这样的两位数的变量，而这个7就是常量。在使用 rm、rmdir、ls 等命令时，无论当前位于哪个目录，都可以直接使用，而无需指明命令的执行文件所在的位置（绝对路径），这是 PATH 环境变量在起作用。变量：为了让脚本增加灵活度，适应多变的环境，而使用变量，变量是一个容器，以不变的名称存放可以变化的值。执行命令1 #如果符合条件1执行这个命令，不执行下列判断了。

firewall-cmd --permanent --zone=trusted --add-source=IP地址 #允许这个IP访问所有服务。#targeted类型是对系统中的服务进程进行访问控制，mls类型将对系统中所有的进程进行控制，一旦启用该类型，执行简单的ls命令都会报错。firewall-cmd --permanent --zone=block --add-source=IP地址。如果所有区域都没有该源IP地址的规则，就会进入默认区域，默认是public区域，这个默认区域是可以修改的。

当root想让普通用户在/tmp目录中可以自由的删除或更改自己的目录或文档，而又无法更改其他用户的文件和文档，就可以赋予这个/tmp目录o+t。当系统判定到一个用户是目录的所有者，就只会看所有者所拥有的权限，而不去看这个用户还有没有其它权限，以此类推。w权限只针对它的子目录和子文件生效，当前目录是不生效的，要想改这个目录，必须对上一级目录有w权限。--x代表其他用户有执行权限，但是一般执行权限必须要与r权限一起使用。用户名:密码:UID:基本组的GID:用户描述信息:用户的家目录:用户的登陆解释器。

(这里是Linux/Unix的聪明之处，把空闲的物理内存的一部分拿来做文件和目录的缓存，是为了提高程序执行的性能，当程序使用内存时，buffer/cached会很快地被使用。虚拟内存已使用的大小，如果大于0，表示你的机器物理内存不足了，如果不是程序内存泄露的原因，那么你该升级内存了或者把耗内存的任务迁移到其他机器。我的机器内存充裕，一切正常。块设备每秒接收的块数量，这里的块设备是指系统上所有的磁盘和其他块设备，默认块大小是1024byte，我本机上没什么IO操作，所以一直是0，

例：lvreduce -L -1G /dev/mapper/vg01-lvdata01 #将逻辑卷/dev/mapper/vg01-lvdata01容量减小1GB。#-L指定你创建的这个逻辑卷大小是多少，不能超过卷组实际大小，-n自定义一个逻辑卷名称，最后写上基于哪个卷组创建的逻辑卷。#其实逻辑卷的真实名称应该是/dev/dm-0这样的，我们创建逻辑卷时起的名，其实是个快捷方式，指向的就是这个设备。

curl http://192.168.56.103:7788/demo/curl-test/post -X POST -H "Content-Type:application/json" -H "token:6666" -d '{"name": "leizi","age": 25,"address": "杭州"}'使用-d参数以后，HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。如果省略--G，会发出一个 POST 请求。

这个新的目标目录之中，也是包含所有文件，但实际上，只有那些变动过的文件是存在于该目录，其他没有变动的文件都是指向基准目录文件的硬链接。上面命令中，--link-dest参数指定基准目录/compare/path，然后源目录/source/path跟基准目录进行比较，找出变动的文件，将它们拷贝到目标目录/target/path。-partial-dir参数指定将传输到一半的文件保存到一个临时目录，比如-partial-dir=.rsync-partial。注意，-r是必须的，否则 rsync 运行不会成功。

ml-search[ps -o pid],:ml-search[tty],cmd：自定义输出格式，只显示进程ID、终端类型和执行的命令行。:ml-search[ps -e --forest]：以进程树的形式显示所有进程。ps aux --sort=-%cpu：按CPU使用率降序显示进程。ps --sort=-pcpu：按照CPU使用率降序排序进程信息。ps aux --sort=-%mem：按内存使用率降序显示进程。ps --sort=-pmem：按照内存使用率降序排序进程信息。

s：--statistics，按照每个协议来分类进行统计。-v：--verbose，命令显示每个运行中的基于公共数据链路接口的设备驱动程序的统计信息。-c：--continuous，每隔一个固定时间，执行netstat命令。-Z：--context，显示套接字的SELinux安全上下文。-M：--masquerade，显示网络内存的集群池统计信息。-p：--programs，与链接相关程序名和进程的PID。-l：--listening，显示所有监听的端口。-C：--cache，显示路由缓存而不是FIB。

可能的值为“cwd 当前工作目录”，“rtd root目录”，“txt txt文件”，“mem 内存映射文件”，“err 文件描述符信息错误”，“jld jail 目录（FreeBSD）”，“Lnn 库文件相关（AIX）”，“Mxx 十六进制内存映射类型值”，“m86 DOS合并映射文件”，“mmap 内存映射设备”，“pd 父目录”，“v86 vp/ix 映射文件”，“- 未知的或者被锁定的符号”，“tr 内核跟踪文件（OpenBSD）”多个选项用逗号分隔，例如：“cwd,1,3”，“^6,^2”

用于接收使用者的指令，并将其翻译成计算机能读懂的语言，以此来实现使用者调配硬件的目的，并且内核会合理的分配，各个应用所需要使用系统资源（内存、CPU、磁盘）大小，内核其实也是一个软件。CentOS系统的版本会稍晚于同版本的RHEL系统发布，其构成、管理方式与同版本的RHEL系统几乎一模一样，而且能够找到大量开放的软件源，因此受到很多企业的欢迎。所以有ls /dev/tty2?多个字符或连续范围中的一个，若无则忽略，比如ls /dev/tty[3-8] 看3到8区间的，范围只能支持0-9。

命令：rpm --import RPM-GPG-KEY-redhat-release #这是光盘的签名文件，做了这个操作，在安装光盘里的软件包的时候就不会有告警了。命令：yum remove + 软件简称 （卸载也遵循依赖关系，一旦被卸载的这个软件，被别的软件依赖，那别的软件也一起被卸载，以此类推）baseurl=提供软件包的路径 //指定下载路径支持file:/// http:// ftp://enabled=1或0 //是否启用该文件 1是 0否。

tar -zcf 1.tar.gz /opt/{a,b} #将/opt下的a和b文件打包，压缩包的名称叫1.tar.gz。tar -jcf 2.tar.bz2 /opt/c #将/opt下的c打包，压缩包名称叫2.tar.bz2。tar -Jcf 3.tar.xz /opt/d #将/opt下的d打包，压缩包名称叫3.tar.xz。指定压缩包的释放路径：tar -xf 压缩包路径 -C 指定释放的路径。.xz——>xz #.xz是压缩格式，xz是工具。

命令格式：find 所需要查看找的目录 条件1 -o 条件2 //-o是满足两个条件之一即可，不加是两个条件都满足才行。#查找所属者是sutdent用户的文件，并把它拷贝到/root/改名叫a，要是多个文件就不要改名。#查找大于100M叫1.txt的文件，注意是包含1.txt的就可以。#只查找etc目录里任意以.conf结尾的文档，不查找etc的子目录。#查找root目录下的叫test的文件，-a就是and的意思。查找根里小于100M的文档：find / -size -100M。

各个模式的转换：vim 一个文件进入时就是命令模式，输入a i o可以进入编辑模式，按 ESC键 可以从编辑模式退出到命令模式，按 ：可以从命令模式进入末行模式。例：tty[1-9] 表示的意思是tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9。替换1到20行的所有old，变成new：1,20s/old/new/g。例：tty{1,2,4} 表示的意思是tty1 tty2 tty4。替换光标所在，当前行所有的1变成2：s/1/2/g。