刘永松的博客专栏

本章讲解本地日志管理和搭建日志服务器。rhel5中管理日志的服务是syslog，rhel6中管理日志的服务是rsyslog，rhel7中管理日志的服务是rsyslog和systemd-journald，默认情况下这两个服务不冲突，可以同时开起来，systemd-journald作为rsyslog的补充。默认情况下本地日志存储在var/log下。日志服务的配置文件为/etc/rsyslog.co

nice指的是应用层优先级，优先级是-20 - 19，数字越小，优先级越高，root用户开启的进程默认是0，默认子进程的优先级继承父进程。renice -n -20 pid   修改指定pid进程的优先级查看进程策略：chrt -p pid，策略有这几种：SCHED_OTHER（默认），SCHED_FIFO(先进先出)，SCHED_RR（轮循），SCHED_BATCH，SCHED_ID

linux中获取帮助的命令有whatis，help，man，info，也可以从/usr/share/doc中查看，也可以在官网doc.redhat.com查看帮助whatis 使用：[root@desktop0 content]# whatis lsls (1)               - list directory contentsls (1p)          

在开始Linux之前，先在Linux中安装一个输入法（ibus），使用yum命令： yum list ibus*可以查看已装和未装的哪些ibus相关输入法，使用yum install ibus-libpinyin.x86_64  -y，接着还需要安装中文输入法，使用yum search chinese查找中文输入法，找到wqy-microhei-fonts.noarch安装：yum install

输出信息包括正确信息和错误信息。标准的输出设备：显示器，标准输入设备：键盘，扫描仪等。使用命令 ll /dev/std*可以查看输入输出设备：  lrwxrwxrwx. 1 root root 15 Jul 23 10:48 /dev/stderr -> /proc/self/fd/2lrwxrwxrwx. 1 root root 15 Jul 23 10:48 /dev/stdin

在linux中，用户可以分为几类：超级用户、系统用户、普通用户。超级用户uid=0，系统用户在rhel5和rhel6中uid=1-499，rhel7中，uid=1-200表示系统自带用户，201-999表示其他系统用户，普通用户在rhel5和rhel6中是500-60000，在rhel7中从1000开始。用户相关文件：/etc/passwd 存放用户和用户对应的UID[root@d

Linux文件服务器权限：基本权限、特殊权限、隐藏权限、高级权限，这里先说前三者权限基本权限[root@desktop0 ~]# ll-rw-------. 1 root root 8619 May  7  2014 anaconda-ks.cfg第一个字符表示文件类型，后面的字符以三三分，分别表示所有者的权限，所属组的权限，其他用户的权限第一个字符：1文件类型     - 普

rhel5、rhel6中控制服务使用service、chkconfig命令，在rhel7中被systemctl取代，rhel7中在一定程度上仍然可以使用service、ckconfig，但推荐使用systemctl。sytemctl的优点：1、并行化启动服务，可以提高系统的开机速度2、按需启动服务，而不需要单独的服务3、自动管理并启动依赖的服务4、屏蔽（冲突的）服务syst

进程是操作系统中非常核心的概念，可以说没有进程就没有操作系统，两者不可分离。进程是替用户完成某种任务的执行实体，在linux当中看到的进程和线程其实是同样的东西，但还是有区别，即使用轻量级进程来实现线程。系统结构：内核----模块----进程----线程从rhel7开始，第一个进程是systemd，pid为1，rhel5、rhel6第一个进程是init，pid为1。查看进程命令：p

vi的三种模式：命令模式浏览内容，复制、删除、剪切输入$，光标跳转到所在行行尾，输入^或者0，跳转到当前行行首G跳转到最后一行，gg跳转到第一行vi + /etc/passwd 光标直接定位到最后一行vim +20  /etc/passwd 光标定位到第20行yy 复制一行 复制两行2yy.....p 粘贴dd  2dd  3dd删除和剪切（输入p）/x

计划任务分为两种：at   一次性计划任务，at后一般跟一个时间，如at  -t  20:00 07302015       ..........要执行的任务at nowmkdir /backupcp /etc/passwd  /backupatq查询任务atrm id   删除（查询出来的id）按ctrl+d，任务（创建backup并将passwd复制过来）马上就会执

在rhel7中，网络管理使用的是NetworkManager服务。网络的概念IPV4 32位地址A  0.0.0.0 - 126.255.255.0             掩码255.0.0.0                       网络位（8）+ 主机位（24）     私有地址范围 10.0.0.0 - 10.255.255.255B  128.0.0.0 - 191.

rhel5中默认的文件系统是ext3，rhel6中默认的文件系统是ext4，rhel7中默认的文件系统是xfs。设备也是以文件的形式存在，如果没有挂载直接查看里面是没有数据的mount /dev/vdal /mnt/data 挂载设备到指定挂载点，该命令只能一次性，重启系统后就没有了，若想启动系统自动挂载，需要编辑/etc/fstab文件:/dev/vdal              

软件安装分为：二进制，rpm，src rpm，yum，源代码编译，其他系统。使用最多的都是rpm包，事实上rpm已经成为行业的标准RPM（RedHat Package Manager）是红帽软件包管理工具。可以在网上看到有些包以.rpm结尾，这是redhat软件包的标志，但不是说该包只能在redhat中安装，其他linux一样可以安装。.rpm包的配置文件，文档等都是包中已经定义了存在在某个地

归档tar是一个归档命令，只有归档功能，默认没有压缩功能tar [选项] [文件或目录]-c  create 创建一个归档-C directory 解压到某个目录-x extract 解压-t  list 查看归档文件的内容-f file 归档的文件名-v verbose 显示归档的过程-p preseve 保留原来的权限-A 追加一个文件到归档文件中-

本章只讲解Linux单机版虚拟化KVM。使用KVM虚拟化需要CPU支持虚拟化才行，cpu有两种类型，Intel和AMD，查看Intel cpu是否支持虚拟化：grep vmx /proc/cpuinfo，查看AMD cpu是否支持虚拟化使用grep svm /proc/cpuinfoKVM技术中需要使用到qemu+kvm，kvm负责cpu和内存的虚拟化，不能模拟其他设备，qemu用来模

正则表达式与GREP的关心：正则是一种表达式语法，grep是一条命令，用于匹配文本并显示文本当前行，支持正则表达式grep ^root  /etc/shadow -ni     -n显示行号   -i忽略大小写grep 'r..t'  /etc/passwd 点表示匹配任意单个字符grep 'r[abcdefg]t'  /etc/passwd   []表示匹配其中的任意一个字符gr

SELinux通过MAC方式来管理程序，即以程序为主体来管理权限，目标：为主体将要访问的文件，策略：策略决定主体能否访问指定的文件。安全上下文：主体和目标的安全上下文必须一致才能够顺利存取。getenforce查看SELinux的工作模式，有enforcing启用SELinux，permissive警告模式，disabled禁用SELinux临时修改SELinux的模式，setenfo

ACL，主要的目的是提供传统的权限之外的细部的权限设置，它可以为每一个用户设置权限，为每一个文件或目录设置权限。setfacl设置acl策略-m 设置或修改文件或目录的acl规则              setfacl -m u:usera:r  passwd        setfacl -m m:r passwd 掩码的权限，该权限将影响用户对文件或目录的权限，即用户的有效权限会发生

ssh（secure shell protocal 安全的shell协议）用于连接服务器，早期使用telnet，它是以明文的形式传输数据，非常不安全，所以现在不使用telnet，ssh替代了该服务。语法：ssh [username@ip或者hostname] [-p 端口] ，ssh默认的端口号是22如：ssh root@desktop0 ssh desktop22 -X