DAY 1................................................................................................................................ 8
一.磁盘的分区规划及使用.............................................................................................. 8
1.硬盘分区管理......................................................................................................... 8
1.1识别硬盘....................................................................................................... 8
1.2分区规划 (fdisk)............................................................................................ 8
1.3分区格式化................................................................................................... 9
1.4挂载使用....................................................................................................... 9
2.删除/dev/vdb1 /dev/vdb2 两个分区......................................................................... 9
3.实现开机自动挂载................................................................................................ 10
4.总结..................................................................................................................... 10
5.分区工具fdisk,parted的区别............................................................................... 11
6. swap分区的使用.................................................................................................. 11
6.1建立一个交换分区....................................................................................... 11
6.2交换空间的启用.......................................................................................... 11
二.LVM逻辑卷............................................................................................................. 12
1.逻辑卷的作用及工作方式...................................................................................... 12
2.创建逻辑卷........................................................................................................... 12
2.1创建卷组..................................................................................................... 12
2.2从卷组中划分逻辑卷 ................................................................................. 12
2.3使用逻辑卷................................................................................................. 12
3.扩展逻辑卷........................................................................................................... 13
3.1卷组有足够的剩余空间................................................................................ 13
3.2卷组没有足够的剩余空间............................................................................ 13
3.3逻辑卷缩减................................................................................................. 14
4.LVM逻辑卷的PE大小........................................................................................... 14
4.1创建卷组的时候设置PE大小....................................................................... 14
4.2创建逻辑卷的时候设置PE个数................................................................... 14
4.3修改PE的大小............................................................................................ 14
4.4划分一个逻辑卷.......................................................................................... 15
5.删除逻辑卷(必须按照顺序删除).......................................................................... 15
6.相关案例操作....................................................................................................... 15
6.1案例1......................................................................................................... 15
6.2案例2......................................................................................................... 16
DAY 2.............................................................................................................................. 17
一.Shell脚本基础............................................................................................................ 18
1.脚本的定义........................................................................................................... 18
2.Bash Shell的使用方式............................................................................................ 18
2.1交互式........................................................................................................ 18
2.2非交互式..................................................................................................... 18
3.规范Shell脚本的一般组成............................................................................. 18
4.简单脚本技巧....................................................................................................... 19
4.1管道传递..................................................................................................... 19
4.2重定向输出................................................................................................. 19
二.变量........................................................................................................................... 20
1.变量的定义........................................................................................................... 20
2.变量的注意事项.................................................................................................... 20
3.查看/引用变量...................................................................................................... 20
3.1变量的基本格式.......................................................................................... 21
3.2交互式(read)............................................................................................. 21
4.变量的种类........................................................................................................... 21
4.1环境变量..................................................................................................... 21
4.2位置变量..................................................................................................... 22
4.3预定义变量 ($# $? $*)............................................................................ 22
三.条件测试及选择......................................................................................................... 24
1.测试操作.............................................................................................................. 25
1.1 Shell测试的依据.......................................................................................... 25
1.2几种可用的测试方式................................................................................... 25
2.常用的测试选项.................................................................................................... 25
2.1检查文件状态.............................................................................................. 25
2.2比较整数大小.............................................................................................. 25
2.3字符串比对................................................................................................. 25
四.if选择结构................................................................................................................. 26
1.if单分支处理........................................................................................................ 26
2.if双分支处理........................................................................................................ 26
2.1案例1......................................................................................................... 26
2.2案例2......................................................................................................... 27
2.3案例1扩展................................................................................................. 27
2.3方法2(加入for循环).............................................................................. 28
3.if多分支处理........................................................................................................ 29
3.1案例1......................................................................................................... 30
3.2案例2......................................................................................................... 30
3.3案例3......................................................................................................... 31
3.4案例3扩展................................................................................................. 32
3.5案例4......................................................................................................... 33
4.for循环处理......................................................................................................... 34
5.综合案例.............................................................................................................. 35
DAY 3.............................................................................................................................. 36
一.系统安全保护............................................................................................................. 37
1.SELinux概述.......................................................................................................... 37
2.SELinux的运行模式............................................................................................... 37
2.1运行模式..................................................................................................... 37
2.2切换运行模式.............................................................................................. 37
二.配置用户环境............................................................................................................. 38
1.自定义命令 (alias别名设置)............................................................................. 38
1.1查看已设置的别名....................................................................................... 38
1.2定义新的别名.............................................................................................. 38
1.3取消已设置的别名....................................................................................... 38
2.用户初始化文件.................................................................................................... 38
2.1用户个性化配置文件 用户家目录/.bashrc.................................................... 38
2.2全局环境配置 /etc/bashrc............................................................................ 38
三.配置高级连接............................................................................................................. 39
1.配置IPv6地址.................................................................................................... 39
四.配置聚合连接............................................................................................................. 39
1.制作虚拟网卡 team0............................................................................................ 40
2. 为 team0添加成员............................................................................................. 40
3.配置team0的ipv4地址与激活.............................................................................. 40
4.错误的解决方法.................................................................................................... 41
5.专用于team测试查看的命令................................................................................ 41
五.搭建基本的Web......................................................................................................... 41
1安装服务端软件 httpd.......................................................................................... 42
2启动httpd服务,设置为开机自起的服务.............................................................. 42
3书写自己的主页.................................................................................................... 42
4几种访问方式(firefox curl elinks)........................................................................ 42
4.1firefox浏览器访问........................................................................................ 43
4.2elinks访问(在命令行访问)........................................................................ 43
4.3curl访问(在命令行访问).......................................................................... 43
六.搭建基本的FTP.......................................................................................................... 43
1安装服务端软件 vsftpd......................................................................................... 44
2启动vsftpd服务,设置为开机自起的服务............................................................. 44
3 默认共享路径:/var/ftp........................................................................................ 44
七.防火墙策略管理......................................................................................................... 44
1.firewalld服务基础................................................................................................. 45
1.1RHEL7的防火墙体系..................................................................................... 45
1.2预设安全区域.............................................................................................. 45
1.3 防火墙规则................................................................................................ 45
1.4查看防火墙规则列表................................................................................... 45
2.配置防火墙........................................................................................................... 46
2.1常见的协议 (9大协议)........................................................................... 47
2.2指定默认的安全区域及对服务的控制........................................................... 47
2.3防火墙永久配置.......................................................................................... 47
2.4防火墙对源ip地址的控制........................................................................... 48
3.端口转发.............................................................................................................. 48
DAY4............................................................................................................................... 49
一. 配置SMB共享....................................................................................................... 50
1.SMB服务基础 (跨平台共享)............................................................................ 51
1.1安装软件包:samba....................................................................................... 51
1.2建立Samba共享帐号 (pdbedit)............................................................... 51
1.3 修改配置文件设置Samba共享................................................................... 52
1.4重起smb服务,设置开机自起.................................................................... 52
1.5 SELinux设置布尔值(功能的开关)............................................................. 52
2.访问共享文件夹.................................................................................................... 52
2.1安装软件包:samba-client.............................................................................. 53
2.2查看对端的共享名....................................................................................... 53
2.3 访问对端的共享......................................................................................... 53
2.4 使用mount挂载 (cifs-utils)................................................................. 53
2.5实现开机自动挂载....................................................................................... 53
3.实现读写的samba共享......................................................................................... 54
3.1修改配置文件,设置新的共享........................................................................ 54
3.2建立相应的目录.......................................................................................... 54
3.3重起smb服务,设置开机自起.................................................................... 54
3.4 客户端开机自动挂载.................................................................................. 54
4.客户端访问服务端资源......................................................................................... 55
4.1修改配置文件,声明chihiro可写................................................................. 55
4.2重起smb服务............................................................................................. 55
4.3设置本地权限.............................................................................................. 55
4.4修改SELinux功能开关................................................................................. 55
4.5客户端虚拟机检测....................................................................................... 55
5. multiuser机制...................................................................................................... 56
5.1共享文件夹的多用户访问............................................................................ 56
5.2挂载参数调整.............................................................................................. 56
5.3切换共享用户身份....................................................................................... 56
二.配置NFS共享 Linux 与 Linux.............................................................................. 57
1.普通NFS服务....................................................................................................... 57
1.1NFS共享概述............................................................................................... 57
1.2exports文件解析.......................................................................................... 57
2. 访问NFS共享文件夹........................................................................................... 57
DAY5............................................................................................................................... 58
一.ISCSI共享存储............................................................................................................ 59
1.iSCSI服务基础....................................................................................................... 59
1.1iSCSI磁盘的工作模式................................................................................... 59
1.2iSCSI磁盘的构成.......................................................................................... 59
2.发布iSCSI磁盘...................................................................................................... 59
2.1准备空闲存储设备....................................................................................... 59
2.2使用targetcli建立配置................................................................................ 59
3.客户端访问iSCSI磁盘........................................................................................... 61
3.1安装iscsi-initiator-utils.................................................................................. 61
3.2修改/etc/iscsi/initiatorname.iscsi.................................................................... 61
3.3连接、发现iSCSI磁盘.................................................................................. 62
二.数据库服务基础......................................................................................................... 62
1.构建数据库系统.................................................................................................... 63
1.1什么是数据库.............................................................................................. 63
1.2部署mariadb数据库服务器......................................................................... 63
1.3访问mariadb数据库.................................................................................... 63
1.4设置MariaDB数据库管理员的密码.............................................................. 64
2.基本管理操作....................................................................................................... 65
2.1数据库的增删查.......................................................................................... 65
2.2数据库的备份与还原................................................................................... 65
2.3用户授权设置.............................................................................................. 66
三.管理表数据................................................................................................................ 66
1.数据表的增删改查................................................................................................ 67
1.1创建新的数据表.......................................................................................... 67
1.2查看表结构................................................................................................. 67
1.3删除数据表................................................................................................. 67
2.表记录基本操作.................................................................................................... 67
2.1INSERT插入表记录....................................................................................... 67
2.2SELECT查询表记录....................................................................................... 68
2.3UPDATE修改表记录...................................................................................... 68
2.4DELETE删除表记录....................................................................................... 68
2.5多表查询..................................................................................................... 69
DAY6............................................................................................................................... 69
一.HTTP服务基础........................................................................................................... 70
1.独立Web主机...................................................................................................... 70
1.1Web通信基本概念....................................................................................... 70
1.2RHEL7中的Web服务................................................................................... 70
1.3独立Web站点的快速部署........................................................................... 70
2.虚拟Web主机...................................................................................................... 71
2.1虚拟主机的含义及类型................................................................................ 71
2.2配置一个虚拟站点....................................................................................... 72
二.网页内容访问............................................................................................................. 73
1.网站的目录结构(ACL访问控制)......................................................................... 73
1.1ACL的语法格式............................................................................................ 73
1.2配置网页内容访问....................................................................................... 73
2.SELinux策略保护................................................................................................... 74
三.部署动态网站............................................................................................................. 75
1.动态网站概述....................................................................................................... 75
2.部署WSGI应用..................................................................................................... 75
3.SELinux策略保护 (semanage工具).................................................................... 76
DAY 7.............................................................................................................................. 77
一.安全Web服务........................................................................................................... 78
1.PKI公钥基础设施.................................................................................................. 78
2.实现HTTPS网站加密的条件.................................................................................. 78
3.部署证书、密钥相关文件...................................................................................... 78
4.调整Web服务配置............................................................................................... 79
5.访问HTTPS加密的站点......................................................................................... 79
二.基础邮件服务............................................................................................................. 79
1.快速部署posrfix邮件服务器................................................................................. 80
2.使用mail命令发信/收信....................................................................................... 80
三.准备交换分区............................................................................................................. 80
1.parted分区工具.................................................................................................... 81
2.建立交换空间(swap)........................................................................................... 81
3.交换空间的启用控制............................................................................................. 82
1.硬盘分区管理
每个扇区,512字节
文件系统的作用:数据在空间中排列规则
Linux系统的常见格式:ext4,xfs,swap(交换分区)
[root@server0 ~]# lsblk #查看本机识别的硬盘
1.2分区规划 (fdisk)
MBR/msdos 分区模式(主引导记录分区方案)
分区的类型:主分区 扩展分区 逻辑分区
最多只能有4个主分区
– 1~4个主分区,或者 3个主分区+1个扩展分区(n个逻辑分区)
– 最大支持容量为 2.2TB 的磁盘
– 扩展分区不能格式化
[root@server0 /]# fdisk /dev/vdb
n 创建新的分区----->回车----->回车---->回车----->在last结束时 +2G
p 查看分区表
n 创建新的分区----->回车----->回车---->回车----->在last结束时 +2G
d 删除分区
w 保存并退出
[root@server0 ~]# lsblk
[root@server0 ~]# ls /dev/vdb[1-2]
– mkfs.ext4 分区设备路径
– mkfs.xfs 分区设备路径
– mkfs.vfat 分区设备路径
– mkswap 分区设备路径 //创建交换分区
[root@server0 ~]# mkfs.ext4 /dev/vdb1
[root@server0 ~]# mkfs.xfs /dev/vdb2
[root@server0 ~]# blkid /dev/vdb1 # 查看分区文件系统类型
[root@server0 ~]# blkid /dev/vdb2 # 查看分区文件系统类型
修改分区格式化
[root@server0 ~]# mkfs.xfs /dev/vdb1
mkfs.xfs: /dev/vdb1 appears to contain an existing filesystem (ext4).
mkfs.xfs: Use the -f option to force overwrite.
[root@server0 ~]# mkfs.xfs -f /dev/vdb1
#将vdb1分区的格式由ext4改为xfs (需要加 -f)
[root@server0 ~]# mkfs.ext4 /dev/vdb1
#将vdb1分区的格式由xfs改为ext4
[root@server0 ~]# mkdir /part1
[root@server0 ~]# mkdir /part2
[root@server0 ~]# mount /dev/vdb1 /part1
[root@server0 ~]# mount /dev/vdb2 /part2
[root@server0 ~]# df -h #查看正在挂载的设备信息
2.删除/dev/vdb1 /dev/vdb2 两个分区
1、首先卸载/part1 /part2.
[root@server0 ~]# umount /part1
[root@server0 ~]# umount /part2
2、进入/dev/vdb中进行卸载
[root@server0 ~]# fdisk /dev/vdb
命令(输入 m 获取帮助):d
分区号 (1,2,默认 2):
分区 2 已删除
命令(输入 m 获取帮助):
已选择分区 1
分区 1 已删除
命令(输入 m 获取帮助):w
3、刷新分区
[root@server0 ~]# partprobe
[root@server0 ~]# lsblk
3.实现开机自动挂载
vim使用技巧: 在命令模式下 输入 o 另起一行 进入插入模式
请准备5个可用的分区 大小为2G 最后一个分区为1G
[root@server0 ~]# fdisk /dev/vdb
p 查看分区表
n 创建新的分区----->回车----->回车---->回车----->在last结束时 +2G
p 查看分区表
n 创建新的分区
----->回车---->起始回车----->结束回车 将所有空间给扩展分区
p 查看分区表
n 创建新的分区----->起始回车------>结束+2G
n 创建新的分区----->起始回车------>结束+1G
d 删除分区
w 保存并退出
[root@server0 ~]# partprobe #刷新 新的分区
[root@server0 ~]# lsblk
[root@server0 ~]# ls /dev/vdb[1-6]
• 配置文件 /etc/fstab 的记录格式
– 设备路径 挂载点 文件系统类型 参数 备份标记 检测顺序
[root@server0 ~]# vim /etc/fstab
/dev/vdb1 /part1 ext4 defaults 0 0
/dev/vdb2 /part2 xfs defaults 0 0
验证:
[root@server0 ~]# df -h
[root@server0 ~]# mount -a
[root@server0 ~]# df -h
检测/etc/fstab开机自动挂载配置文件,格式是否正确
检测/etc/fstab中,书写完成,但当前没有挂载的设备,进行挂载
识别硬盘 => 分区规划 => 格式化 => 挂载使用
使用磁盘空间:
1. 查看识别的磁盘 lsblk
2. 划分分区 fdisk
3. 刷新分区 partprobe
4. 格式化分区 mkfs.ext4 mkfs.xfs blkid
5. 挂载使用 mount
6. 实现开机自动挂载 /etc/fstab
5.分区工具fdisk,parted的区别
fdisk分区只能分4个主分区
fdisk分区每个分区最大只能是2T
parted可以分超过4个主分区(128),分区大小可以大于2T
parted分区首先要选择分区的类型msdos,gpt模式
fdisk使用的模式是msdos
# parted /dev/vdb mklabel gpt
//选择分区模式,可以是msdos或者gpt
#parted /dev/vdb mkpart primary 1 2G
//对/dev/vdb分区(mkpart),分主分区(primary)
//从硬盘的第1M到1G之间的容量分一个分区
#parted /dev/vdb mkpart primary 2G 5G
#parted /dev/vdb mkpart primary 5G 6G
#parted /dev/vdb print
- swap分区的使用
6.1建立一个交换分区
#mkswap 空闲分区或文件设备 //创建交换分区
//交换分区是把硬盘当内存使用的分区
# mkswap /dev/vdb2
# vim /etc/fstab
/dev/vdb2 swap swap defaults 0 0
# mount -a
6.2交换空间的启用
-swapon 启用交换设备
-swapoff 停用交换设备
-swapon -a启动fstab可用交换设备
-swapon -s 查看交换设备
1.逻辑卷的作用及工作方式
作用: 1.整合分散的空间 2.逻辑卷空间可以扩大
面粉--------->大面团--------->小面团------->蒸----------->吃
砖------------>大房子--------->打隔断------->装修------->入住
将众多的物理卷,组成卷组,在从卷组中划分逻辑卷
2.创建逻辑卷
图形添加一块80G磁盘
对于/dev/vdc 划分 分区
3主分区:10G
划分2个逻辑分区:10G与10G
[root@server0 ~]# fdisk /dev/vdc
2.1创建卷组
命令格式:vgcreate 卷组名字 分区路径
[root@server0 ~]# vgcreate systemvg /dev/vdc[1-2]
[root@server0 ~]# pvs #查看物理卷信息
[root@server0 ~]# vgs #查看卷组信息
2.2从卷组中划分逻辑卷
命令格式: lvcreate -L 大小 -n 逻辑卷名字 卷组名字
[root@server0 ~]# lvcreate -L 16G -n mylv systemvg
[root@server0 ~]# lvs
[root@server0 ~]# mkfs.ext4 /dev/systemvg/mylv
[root@server0 ~]# mkdir /test
[root@server0 ~]# vim /etc/fstab
/dev/systemvg/mylv /test ext4 defaults 0 0
[root@server0 ~]# df -h
[root@server0 ~]# mount -a
[root@server0 ~]# df -h
3.扩展逻辑卷
3.1卷组有足够的剩余空间
1.扩展空间的大小
[root@server0 ~]# lvs
[root@server0 ~]# vgs
[root@server0 ~]# lvextend -L 18G /dev/systemvg/mylv
[root@server0 ~]# vgs
[root@server0 ~]# lvs
2.扩展文件系统的大小
ext4 : resize2fs
xfs : xfs_growfs