-
Linux系统启动流程
- 第一步:开机自检,加载BIOS
- 第二步:读取MBR
- 第三步:Boot Loader(如GRUB)引导菜单
- 第四步:加载kernel内核
- 第五步:init进程依据inittab设定运行级别
- 第六步:执行rc.sysinit
- 第七步:启动内核模块
- 第八步:执行各运行级别特定脚本
- 第九步:进入登录界面或Shell提示符
-
Linux文件类型及其属性
- 常规文件(-): 用于存放数据的一般文件。
- 目录(d): 用于存放其他文件和目录的容器。
- 块设备(b): 如硬盘、闪存等,以块为单位进行数据存储和访问。
- 字符设备(c): 如键盘、终端等,以字符流方式进行数据处理。
- 符号链接(l): 类似于Windows快捷方式,指向其他文件或目录。
- 命名管道(p): 用于进程间通信,一端写入数据,另一端读取。
- 套接字(s): 用于实现不同进程间或不同计算机间的通信。
-
CentOS 6与7开机自启动配置
- CentOS 6:
- 编辑
/etc/rc.d/rc.local
,添加启动命令。 - 创建启动脚本放入
/etc/rc.d/init.d/
,使用chkconfig --add
添加服务。
- 编辑
- CentOS 7:
- 编辑
/usr/lib/systemd/system/
目录下创建自定义.service
文件,使用systemctl enable
命令启用服务。
- 编辑
- CentOS 6:
-
LVM概念及扩容步骤
- 物理卷(PV): 磁盘分区或物理硬盘。
- 卷组(VG): 由一个或多个物理卷组成。
- 逻辑卷(LV): 建立在卷组之上,用于实际存储数据。
- 扩容步骤: 对新硬盘分区,转换为LVM物理卷,加入现有卷组,扩展逻辑卷,调整文件系统大小。
-
du与df统计不一致原因
- 删除但未释放的文件: 文件被应用程序删除但依然被占用,导致df仍统计而du不统计。
- 文件系统缓存: 部分空间被缓存占用,实际可用空间小于理论值。
- 检查并清理: 使用
lsof
命令查找并清理未释放文件。
-
内核路径环境变量的作用
- PATH: 系统查找命令的路径列表。
- LD_LIBRARY_PATH: 系统查找共享库文件的路径列表。
- PYTHONPATH: Python查找模块的路径列表。
- CONFIG_SITE: RPM包配置文件的路径列表。
-
Linux权限管理
- chmod: 修改文件或目录权限。
- chown: 更改文件或目录所有者。
- chgrp: 更改文件或目录所属组。
- umask: 设置默认权限掩码,影响新建文件和目录的权限。
-
Linux日志管理
- 系统日志:
/var/log/messages
记录全局系统消息。 - 用户日志:
/var/log/user.log
记录用户相关的信息。 - 认证日志:
/var/log/auth.log
记录认证相关信息。 - 审计日志:
/var/log/audit/audit.log
记录安全审计信息。
- 系统日志:
-
定时任务管理
- 单次任务: 使用
at
命令安排一次性任务。 - 周期性任务: 使用
cron
配置定期执行任务。 - 查看定时任务: 使用
crontab -l
查看当前用户的定时任务。 - 系统级定时任务:
/etc/crontab
及/etc/cron.d/
目录下的定时任务文件。
- 单次任务: 使用
-
网络配置与管理
- IP地址配置:
ifconfig
命令用于配置和显示网络接口信息。 - 路由设置:
route
命令用于管理IP路由表。 - 网络服务管理:
service network restart
用于重启网络服务。 - 网络故障排查: 使用
ping
、traceroute
、netstat
等命令检测网络状态。
- IP地址配置:
-
防火墙配置
- iptables: 用于配置内核防火墙规则。
- firewalld: 提供动态管理防火墙规则的服务。
- TCP Wrappers: 通过
hosts.allow
和hosts.deny
控制网络访问。 - 应用防火墙规则: 应用更改后需要重新加载或重启防火墙服务。
-
SELinux工作模式及配置
- Enforcing: 强制模式,所有行为受策略限制。
- Permissive: 宽容模式,记录违反行为但不放行。
- Disabled: 禁用模式,SELinux不起作用。
- 配置文件: 修改
/etc/selinux/config
以更改工作模式。
-
SSH远程管理
- 服务启动: 使用
service sshd start
启动SSH服务。 - 密钥管理: 使用
ssh-keygen
生成密钥,ssh-copy-id
复制公钥。 - 配置加固: 修改
/etc/ssh/sshd_config
进行安全配置。 - 证书登录: 配置
authorized_keys
实现免密码登录。
- 服务启动: 使用
-
磁盘管理与分区
- fdisk: 用于磁盘分区的文本界面工具。
- parted: 用于磁盘分区的图形界面工具。
- 格式化: 使用
mkfs
命令格式化分区。 - 挂载: 使用
mount
命令挂载分区到目录。
-
用户与组管理
- useradd: 添加新用户。
- groupadd: 添加新组。
- userdel: 删除用户。
- usermod: 修改用户属性。
-
软件包管理
- RPM包管理:
rpm
命令安装、升级、查询软件包。 - YUM仓库配置: 修改
/etc/yum.conf
及repositories
配置仓库。 - APT包管理: Debian系的
apt
命令用于管理软件包。 - DPKG包管理: 基于Debian的系统也使用
dpkg
直接管理包。
- RPM包管理:
-
系统监控与优化
- top: 实时显示系统运行状态。
- ps: 查看当前运行的进程状态。
- vmstat: 报告虚拟内存统计信息。
- iostat: 报告CPU和输入输出统计信息。
-
备份与恢复
- rsync: 同步文件并进行备份。
- tar: 用于归档文件和目录。
- dump/restore: 用于备份和恢复文件系统。
- dd: 用于低级文件操作和备份整个分区。
-
脚本编程
- Shell脚本: 使用bash、sh等编写自动化脚本。
- Python脚本: 适用于复杂逻辑的自动化处理。
- Perl脚本: 文本处理功能强大,常用于系统管理。
- PHP脚本: 虽主要用于Web开发,但也能用于系统任务。
-
网络服务管理
- HTTP服务(Apache、Nginx): 提供Web服务。
- FTP服务(vsftpd、proftpd): 提供文件传输服务。
- Mail服务(Postfix、Exim): 提供邮件发送和接收服务。
- 数据库服务(MySQL、PostgreSQL): 提供数据库服务。
-
系统性能调优
- 内核参数调优: 修改
/etc/sysctl.conf
以优化系统设置。 - 磁盘I/O优化: 使用SSD或优化磁盘调度算法。
- 内存管理优化: 调整swappiness参数减少 swap 使用。
- 网络参数优化: 调整TCP/IP堆栈参数提高网络效率。
- 内核参数调优: 修改
-
系统安全管理
- 密码策略: 使用
pam_cracklib
强化密码复杂度要求。 - 双因素认证: 结合密码和动态口令提高安全性。
- 安全补丁: 定期更新系统及应用软件的安全补丁。
- 入侵检测系统(IDS): 安装配置以监控恶意活动。
- 密码策略: 使用
-
文件系统管理
- ext4: Linux默认文件系统,支持大文件和大容量存储。
- XFS: 适合大型文件系统和大量数据写入的环境。
- Btrfs: 支持高级特性如快照、子卷、复制等。
- NFS挂载: 配置网络文件系统进行分布式存储。
-
系统启动与服务管理
- Systemd: Linux初始化系统和服务管理器,统一管理开机启动项。
- SysVinit: 传统初始化系统,使用
initscripts
管理服务。 - Service命令: 立即启动、停止或重启服务。
- Chkconfig工具: 在不同运行级别自动启动或停止服务。
-
网络故障排查与诊断工具
- ping: 测试网络连通性。
- traceroute: 追踪网络路由路径。
- nslookup: 查询DNS解析情况。
- netstat: 显示网络连接状态和路由表。
-
重要系统文件夹及其作用
- /home: 用户主目录所在位置。
- /etc: 系统配置文件所在地。
- /var: 用于存放可变数据,如日志、邮件等。
- /tmp: 临时文件存放地。
-
系统负载与性能监控工具
- uptime: 查看系统负载及运行时间。
- top: 动态显示进程状态及资源使用情况。
- htop: 增强版top,带颜色及更易操作的界面。
- nmon: 综合性能监控工具,实时显示系统状态。
-
基本网络命令及功能
- ifconfig: 配置和显示网络接口信息。
- route: 管理IP路由表。
- netstat: 显示网络连接、路由表、接口统计等信息。
- nslookup: 查询DNS信息。
-
VI编辑器使用基础
- 正常模式与插入模式切换: 使用
i
进入插入模式,Esc
返回正常模式。 - 文本编辑命令: 如
x
删除字符,dd
删除行等。 - 保存退出:
:wq
保存并退出,:q!
强制退出不保存。 - 查找替换:
:/text
查找文本,:s/old/new/g
替换文本。
- 正常模式与插入模式切换: 使用
-
用户权限与分组管理命令
- 添加用户:
useradd [username]
。 - 删除用户:
userdel [username]
。 - 添加组:
groupadd [groupname]
。 - 删除组:
groupdel [groupname]
。
- 添加用户:
05-07
6120