week5

systemctl get-default
systemctl set-default graphical.target 由命令行模式更改为图形界面模式systemctl set-default multi-user.target 由图形界面模式更改为命令行模式

systemctl restart network.service：重启网卡 ascii
vim /etc/sysconfig/network-scription/ 修改ip地址
echo 123|passwd --stdin root 修改口令
(centos7)
添加相应组件
rpm -i /run/media/root/CentOS\ 7\ x86_64/Packages/screen-4.1.0-0.25.20120314git3c2946.el7.x86_64.rpm
(centos6)
添加相应组件
rpm -ivh /media/CentOS_6.10_Final/Packages/screen-4.0.3-19.el6.x86_64.rpm
–rzsz rpm -ivh /run/media/root/CentOS\ 7\ x86_64/Packages/lrzsz-0.12.20-36.el7.x86_64.rpm （黏贴互传）
【entos6】 rz安装路径
rpm -ivh /media/CentOS_6.10_Final/Packages/lrzsz-0.12.20
–finger（centos7）：rpm -ivh /run/media/root/CentOS\ 7
x86_64/Packages/finger-0.17-52.el7.x86_64.rpm
–patch rpm -ivh /run/media/root/CentOS\ 7\ x86_64/Packages/patch-2.7.1-8.el7.x86_64.rpm （备份补丁）
–tree rpm -ivh /run/media/root/CentOS\ 7\ x86_64/Packages/tree-1.6.0-10.el7.x86_64.rpm （文件树形结构显示）
–nmap rpm -ivh /run/media/root/CentOS\ 7\ x86_64/Packages/nmap-6.40-13.el7.x86_64.rpm （扫描网络工具）

字体颜色格式\e[F;Bm…\e[0m
F B 前="\e[1;31m]" 后="\e[m]" 红色高亮
30 40 黑色
31 41 红色
32 42 绿色
33 43 黄色
34 44 蓝色
35 45 紫红色
36 46 青蓝色
37 47 白色
----------------------------------------------------------------------I
第二节课 2018年9月19日09:45:01
----------------------------------------------------------------------I
主分区 一个硬盘最多4个 只能有1个活动 不可分割 1-4
扩展分区 一个硬盘最多一个 （划分更小的逻辑分区） 1-4 扩展+主分区<4
逻辑分区 5以后
fdisk -l /dev/sda
查看sda的分区情况
du -sh /boot：查看boot目录有多大
分区规划：/ 50G /boot 1G /data 30G swap交换分区 7.5:4G 6.10:2G
(win 拿文件来模拟内存 linux 拿分区模拟内存/进行交换）
sha1sum /dev/sr0:计算校验码
vmnet1 34网段 192.168.34.1 centos6 34.6 centos7 34.7
本地网卡映射成vmnet0
cat /proc/meminfo:安装系统前查看内存
cat /proc/partitions:安装系统前查看系统硬盘情况
rpm -qa|wc -l：查看包的数量
命令 init 3 5 6 0 runlever startx halt（6关机且断电）（7关机不断电）
whoami tty chvt（1-6） id -u uname -r lscpu free -h lsblk
mii-tool eth0（网卡） echo $SHELL cat /etc/shells pwd help
enable type：判断内外部命令 type enable /bin/csh
>:创建空文件 hostname echo $PS1 df hash sleep （秒）
修改命令行提示符头部颜色 /etc/profile.d/env.sh
nano etc/motd：登录提示
type -a enable -n显示所有禁用命令 enable -n ：禁用命令
which：查看某个外部命令路径
whereis：查看某个外部命令路径及对应帮助文档
系统查找命令对应的方式：内部命令–hash–PATH变量
centos7 nmcli connetion modify ens33 connection.autoconnect yes
centos6 其他方法
cat /etc/centos-release:查看系统版本
lsb_release -a:6 查看系统版本
PS1="[\e[1;33m][\u@\h \W]$[\e[0m]" centos6 黄色高亮 _{背景字体字符}
centos7 绿色高亮
PS1路径：/etc/profile.d/env.sh
【练习】
1、显示当前时间，格式：2016-06-18 10:20:30
date “+%F %T”
2、显示前天是星期几
#date -d -2day +%w
3、设置当前日期为2019-08-07 06:05:10
date -s “2019-08-07 06:05:10”

【练习】
1、在本机字符终端登录时，除显示原有信息外，再显示当前登录终端号，主机名和当前时间
who am i
2、今天18：30自动关机，并提示用户
shutdown 18:30 ; wall “system is 18:50 shutdown!!”
----------------------------------------------------------------------I
第三节课 2018年9月21日09:04:22
----------------------------------------------------------------------I
命令 type which：判断外部命令 hexdump -c ：查看底层字符 man ascii
echo “ibase=16;obase2;3ab2” |bc: 16进制2进制转换
iconv -l：显示系统中各种字符
iconv -f gb2312 w.txt -o:把w文件转成utf-8 linux能识别的文件
centos6版本：echo /etc/centos-release 内核版本：echo kerner
history pwd -P显示真实路径
basename /etc/sysconfig/* 基名
dirname /etc/sysconfig/** 目录名
{ } 组合引用，显示打印字串的简单形式
‘’ 强引用：只显示字符 “”弱引用：能识别变量
绝对引用：能识别命令和变量(用途：一个命令调用另外一个命令时用）$()

ASCII码：计算机内部使用 127位 1字节
UTF-8码：世界通用 2-4字节
TAB补全 ctrl+r 搜索历史 ctrl+g 退出历史 alt加. 恢复上一条命令

查看时区：ll etc/localtime
列出所有的时区列表：timedatectl list-timezones
centos7 调整时间：timedatectl set-timezone Asia/Shanghai
cal：日历 cal -y：某年日历 cal 08 2008

HISTCONTROL=ignoredups 忽略连续且重复的命令
ignorespace 忽略以空格开头的命令
ignoreboth 上面两个命令的组合
erasedups 删除重复的命令
存放点:etc/profile 或 ~/.bash_profile

外部命令查看帮助 ** --help
echo ‘- - - ’ > /sys/class/scsi_host2/Centos 7 x86_64
触发 主机硬件更新
nano etc/DIR_COLOR 修改/定义文件颜色

空格:翻屏 b：向文件首部翻屏 d：向文件尾部半屏 u：向首部半屏
q；退出 #**：跳到第几行 1G：首部 G：尾部
n：下一个 N：上一个 ==配合/和？用的
?keyword:从当前位置出发，向文件首部搜索关键字
/keyword:从当前位置出发，向文件尾部搜索关键字
man bash > bash.txt:导出bash.txt文件
cat bash.txt
sz bash.txt 复制到Windows
下载 sublime可以编辑TXT排版

echo $HISTSIZE
cat /etc/profile (查看histsize 1000）
. /etc/profile (立即生效）
HISTFILE:存放历史文件
history -c:清空历史
history -a:刚添加的命令添加到历史文件后面
history -r:读取历史文件的内容添加到列表 (会全部重复存放）
history -w:保存历史列表到指定的历史文件夹(另存为）
history -p* *:把命令展示成多行 （命令不记录）
$() $() 也可以
history -s *：展开历史参数成一行，但不执行，附在列表后面
histtimeformat(大写)="%F %T–"：历史记录后显示时间
nano /etc/profile:里面修改后，时间后缀才生效
nano /etc/profile.d/env.sh→添加histtimeformat(大写)="%F %T–" 也可以

HISTIGNORE=ls:hostname :历史记录不显示ls/hostname命令（精确匹配）
环境变量：HISTCONTROL
HISTCONTROL=ignoredups 忽略连续且重复的命令
=ignorespace 忽略所有以空白开头的命令
=ignoreboth 相当于以上两个
=ereasedups 删除重复命令
ctrl+l 清屏，相当于clear米宁
ctrl+o 执行当前命令，并重新显示本命令
ctrl+s 阻止屏幕输出，锁定 ctrl+q 允许屏幕输出
ctrl+c 终止命令
ctrl+z 挂起命令
ctrl+a 光标移到最前面 ctrl+e 光标移到最后面
ctrl+xx 光标在行首和目前位置来回切换
alt+r 删除当前整行
ctrl+u 光标之前的内容全删除 ctrl+k 光标之后的内容全删除
alt+n 重复显示某个**
alt+r 清空本行
ctrl+shift+n 开启多个窗口 ctrl+shift+q 删除多个窗口
ctrl+shift+t 开启多个标签页 ctrlshift+w 删除多个标签页
ctrl+shift + 字体变大 ctrl+shift - 字体变小

ll /proc/$$/df 查看打开的文件对应的数字
exec 8 <>/data/hosts:把hosts对应对应编号改为8

标准输入和输出 先执行0，然后1，其次2
cat < :标准输入重定向（把内容显示出来）
ls > ** 标准输出1的重定向，会覆盖
ls >> ** 追加重定向
ls > /dev/pts/5:把信息重定向到pts5
ls /error /data >all.log 2>&1 正确和错误重定向全部发往all.log
ls ** ** &>all.log ：1/2全部重定向到*
（ls ** ** 2>&1）>all.log：1/2全部重定向到*
set -C禁止覆盖 set +C 允许覆盖 >|强制允许
（1;2） >all：1,2全部重定向到all，而不发生覆盖
更改口令：echo Redhat |passwd --stdin wang 把wang改成Redhat
更改口令：echo Redhat |passwd --stdin root &> /dev/null 提示信息隐藏

面试题
A cmd > log 2>&1 log 有错有对
B cmd 2>&1 > log log 只有对
C cmd &> log log 有错有对
D cmd 2>log >&2 log 有错有对

----------------------------------------------------------------------I
第四节课 2018年9月24日09:02:32
----------------------------------------------------------------------I
ls -I：忽略

• ：通配符
  ？：匹配任何单个字符 （小写）
  ~ ：当前家目录
  cd - 回到之前的目录
  [*] 或 [^]除了

预定义的字符类：man 7 glob
[:digit:] 0-9 任意 [[:digit:]] [0-9] 其中一个
[:lower:] a-z 任意 [[:lower:]] [a-z] 其中一个
[:upper:] A-Z 任意 [[:upper:]] [A-Z] 其中一个
[:alpha:] 任意大小写字母 [[:alpha:]] 任意大小写字母其中一个
[:alnum:] 任意数字和字母 [[:alnum:]] 任意数字/字母的其中一个
[:space:] 任意空白字符 [[:space:]] 任意单个空白字符

练习题：
1：显示/var目录下所有以l开头，以一个小写字母结尾，且中间出现至少一位数
字的文件或目录
ls /var/1*[0-9][[:lower:]]
2：显示/etc目录下以任意一位数字开头，且以非数字结尾的文件或目录
ls -d /etc/[[:gidit:]][¹]
3: 显示/etc/目录下以非字母开头，后面跟了一个字母及其它任意长度任意字符
的文件或目录
ls -d /etc/[²][[:alpha:]]*
4.显示/etc/目录下所有以rc开头，并后面是0-6之间的数字，其它为任意字符
的文件或目录
ls -d /etc/rc[0-6]*
5 显示/etc目录下，所有以.d结尾的文件或目录
ls /etc/.d
6 显示/etc目录下，所有.conf结尾，且以m,n,r,p开头的文件或目录
ls /etc/[mnrp].conf
7、只显示/root下的隐藏文件和目录
ls -d /root/.*
l. 当前目录为root
8、只显示/etc下的非隐藏目录
ls -d /etc/[^.]*

–touch 创建空文件 (可以刷新文件的时间戳 3个数据都刷新）
stat anaconda-ks.cfg
（ll 默认只显示修改时间）
ll --time=atime * :显示 读时间
ll --time=ctime * :显示 元数据 时间
ll * :显示 改内容 （更改数据）

…
-a ===只更改 atime读 c元数据
touch -a *
-m ===只更改 mtime写 c元数据
touch -m *
-t ===只更改 atime读 mtime写
touch -t 201910200830.20 * （只限于-t用）

-c ===只刷新时间戳，文件不存在，则不予创建） (读a 写m 元数据c)

CP 复制 （只适合复制普通文件，内容复制，属性变化）
cp -T 复制一个文件（可忽略） cp -t 复制多个文件夹 cp -t 目标 文件夹

cp -i 如覆盖会提示（root下 默认有）
cp -r 递归（复制文件夹所有内容）
cp -n 不覆盖
cp -a （相当于 -d -r -preserve）归档、备份
cp -v 显示详细的过程
cp -p 保留权限 所有者 时间戳
cp -d 保留链接属性（软链接）
cp -u 只复制比你新的文件 (更新文件)
cp -b/–backup 备份 --backup=numbered 备份文件加数字后戳
cp -f 强行复制（删除再复制）
cp f1 – -f1：复制为-f1 文件，-- 也可以用于压缩和删除带-文件

练习题
1、定义别名命令baketc，每天将/etc/目录下所有文件，备份到/app独立的子目
录下，并要求子目录格式为 backupYYYY-mm-dd，备份过程可见
alias baketc='cp -av /etc/ /app/backupdate +%F

?2、创建/app/rootdir目录，并复制/root下所有文件到该目录内，要求保留原文件的所有权限。
cp -rp /root/ /app/rootdir

–mv 移动和重命名文件
mv -i 提示 -f 强制 -b 若目标存在，覆盖前先备份

–rm 删除（usr/bin/rm）
-i 提示 -r 递归 -f 强制

alias rm=“mv -t /data” （任何文件都复制到data）
缺陷：rm 加上选项后不能生效

把文件清空(重定向） >> 不存在，创建空文件or存在，叠加，不刷新属性

rename 1 2 con 把1批量换成2，符合con的文件（批量替换/改名）

touch – -a 或者touch ./-a 创建-a
touch ~a 或者touch ./~a 创建~a
rm -f ~wang 或者 rm -f ./~wang 删除wang

–tree 目录
tree -d ：只显示目录/文件夹
-L 1：只显示1层
-p /*:只显示由指定名称显示的目录

–mkdir 创建目录
mkdir -p：创建多层目录
-v：显示过程
-m：创建指定权限

–rmdir 删除空目录
rmdir -p ：递归删除空目录 逆向

练习
(1) 如何创建/testdir/dir1/x, /testdir/dir1/y, /testdir/dir1/x/a,
/testdir/dir1/x/b, /testdir/dir1/y/a, /testdir/dir1/y/b
mkdir /testdir/dir1/{x,y}/{a,b}

(2) 如何创建/testdir/dir2/x, /testdir/dir2/y, /testdir/dir2/x/a,
/testdir/dir2/x/b
mkdir -p /data/testdir/dir2/{x/{a,b},y}

(3) 如何创建/testdir/dir3, /testdir/dir4, /testdir/dir5, /testdir/dir5/dir6,
/testdir/dir5/dir7
mkdir -p testdir/dir{3,4,5/dir{6,7}}

–inode 索引节点

ll -i ：节点编号
df 默认空间大小
df -i；显示每个分区最多的节点编号
dd if=/dve/zere of=/boot/bigfile bs=1M count=860M

touch f{1…520843}| xargs touch 强制创建多个空文件

*面试题：磁盘节点编号占光了，会有什么提示？
no space left on device;会跟磁盘空间占满提示一样，设备没有可用空间

*网易面试题
假设dir1 和 dir2是不同目录，mv /dir1/f1 /dir2/ 会有什么区别？
/dir1 /dir2
同一分区：数据在在磁盘空间没有变动，只改变目录内容（文件名），节点编号不变，磁盘空间数据不变。
不同分区：数据从一个分区搬家到别的分区，分配新的节点编号，新的节点记录，生成各种属性。原来的空间清除之前的节点编号，加标记，表明空闲。

新的节点编号，新的目录 ll -i(前面节点编号，后面链接数）

硬链接：对一个文件起多个名称 指向的文件名
不能跨区，不支持目录，

软连接 用途广，支持跨区，支持目录 指向的数据块
ln -s f2 f2.link
链接红色：表示指向的原始文件没有了

原始文件一般路径用相对路径，相对路径一定相对于软链接文件的路径

绝对路径就是 以 / 根目录为参照的路径名；
相对路径就是以当前目录为参照的路径名；

硬链接和软链接区别：
硬 软
1）同一个文件 不同文件
2）不能跨分区 能跨分区
3）连接数不增长 链接数增加
4）节点编号一样 节点编号不一样
5）原始文件删除，硬链接正常访问 原始文件删除，软链接失效
6）相对路径写法不一样 大小不一样
7）不支持目录创建 支持目录创建
8）相对路径 一样 相对路径 节点不一样

–file 确定文件类型/内容
file -b：只显示结果，不显示文件名称
-l：查看软链接对应的文件类型（也可以查文件对应的路径文件类型）
-F“-”：分割替换，默认“：”

reset：当出现乱码，可以重置

*面试题

–标准输入输出：I/O 0：键盘输入 1：标准输出 2：错误输出
fd：文件描述符 vim：进程 df（文件描述符）
ps aux|grep vim

键盘输入: 0
标准输出：1 当前输出窗口
错误输出：2 当前输出窗口
hostnema > dev/pts/2：把当前命令重定向到pts2

set -C ：禁止覆盖 set +C ：允许覆盖 >| file 强行覆盖file
dev/null 垃圾箱

all&>覆盖重定向 all&>>追加重定向
&=所有 2>&1 把错的变成对的
1>&2 把对的变成错的

新浪
A cmd &> /dev/null
B cmd > /dev/null 2>&1
C cmd 2>&1 > /dev/null √
D cmd 2> /dev/null 1>&2

（；） > /data/cat.txt 多个命令重定向到txt
echo magedu | passwd --stdin wang
（显示密码magedu输入给wang账号）

标准输入的重定向
bc < f1.txt > bc.log 批量计算 f1.txt（2*3）
cat < fi.txt > f2.txt 输出复制

–tr 转换和删除字符 （1：1对应的） --也是标准输出
tr ‘a-z’ ‘A-Z’ 把小写字母转换成大写字母
tr‘abcd’ ‘123’ 输入：abcd=123d 1=1对应，剩余直接输出
tr ‘abcd’ ‘123’ 输入：abcdef=1233 1=1对应，没对应符号对应最后一位
tr -t ‘abcd’ ‘123’ 输入abcdef=123def 对等转换，多出来的不做转换
tr -d ‘abc’ ：abc删除，其余的显示
tr -d ‘0-9’ ：把数字全删除，剩下的显示
tr -dc ‘0-9’ ：c（反向）除了0-9，其余的全部删除
tr -s ‘ab’ ：s（压缩）压缩aaabbb，结果显示为ab
tr " " + < who.log 把who.log内容的空格替换成+
(ctrl+d退出) \n 换行 \r 回车 ^M=换行＋回车 \t Tab键盘
hexdump -C:查看当前

----------------------------------------------------------------------I
第五节课 2018年9月26日09:00:01
----------------------------------------------------------------------I
三种I/0设备 | 把I/O重定向至文件 | 使用管道

cat > f1 cat > f1 <<a（开始） 推荐用EOF
aa > 123
bb > abc
单行重定向 > a（结束） 多行重定向

–发邮件：
实例：mail -s “1hello” root <<END ；goodmorning！END：
内容：发送邮件给root，主题是hello，用END结尾（区分）且单独起一行

–管道（STDERR默认不能通过管道转发，可利用2>&1 或|& 实现）
cmd1 | cmd2 | cmd3 | > 输出，< 输入
命令（cmd1）一必须标准输出
如要错误命令正常输出：2>&1 或者|& 管道前面加上&
管道中-符号 tar:打包命令
tar -cvf - /home |tar -xvf -:把home目录打包给-，然后再把-解包，给-
（- 打包生成的文件名；-cvf：其中c打包，如xvf中x则是解包）

–重定向tee

*面试题
1+2+…100=?
echo {1…100} | tr ’ ’ + | bc

tee 命令 |tee
tee -a ：不覆盖，追加

练习
1、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中
cat /etc/issu|tr ‘a-z’ ‘A-Z’ >/tmp/issue.out
2、将当前系统登录用户的信息转换为大写后保存至/tmp/who.out文件中
who am i | tr ‘a-z’ ‘A-Z’ >/tmp/who,out
3、一个linux用户给root发邮件，要求邮件标题为”help”，邮件正文如下：
mail -s “help” root <<EOF
Hello, I am who,The system version is here,please help me to check it ,thanks!cat etc/centos-release <<EOF

4、将/root/下文件列表，显示成一行，并文件名之间用空格隔开
ls /root|tr “\n” " "

5、计算1+2+3+…+99+100的总和 echo {1…100} | tr ’ ’ ‘+’ | bc

6、删除Windows文本文件中的‘^M’字符
dos2unix file

7、处理字符串“xt.,l 1 jr#!KaTeX parse error: Expected 'EOF', got '#' at position 48: …cho 'xt.,l 1 jr#̲!mn 2 c*/fe 3 uz 4’ | tr -dc '[0-9] ’

8、将PATH变量每个目录显示在独立的一行
echo $PATH | tr ‘:’ ‘\n’

9、将指定文件中0-9分别替代成a-j
cat file|tr “0-9” “a-j”>file

10、将文件/etc/centos-release中每个单词（由字母组成）显示在独立一行，并无空行
cat /etc/centos-release | tr -d " "

–用户和组以及权限管理
系统用户：1-499,1-999 （centos7）
对守护进程获取资源进行权限分配
登录用户：500+，1000+（centos7）
用户ID：uid 组ID：gid id -u / id

【组/用户信息】
linux 组：groupname
管理员组：root，0
普通组：系统组1-499,1-999 普通组500+ 1000+
win：用户名组；不能同名 sid
linux：用户名/组名；可以同名 uid
(当创建一个新用户，默认会创建一个相同名称的主组对应新用户）
一个组队对个用户；一个用户对多个组；多对多的关系

etc/passwd：用户信息及其属性（名称、UID/主GID）
etc/group：组/属性

etc/shadow:用户密码/相关属性 （限管理员查看）
etc/gshadow:组密码/ 相关属性 （限管理员查看）

【passwd格式】
例： wang❌1000:1000:wang:/home/wang:/binbash
对应关系： name:password:UID:GID:GECOS:directory:shell
pwunconv：转换加密口令→etc/passwd
pwconv：返回加密口令

–passwd 设置密码
getent shadow mage
-e **：强制用户下次登录修改密码
-d **：删除指定用户密码

【误删改uid为0的用户，恢复方法】
重启→按e键→在linux16尾部输入：init=/bin/bash
→ctrl+x 启动→cd /root ；mount -o rw,remount / ；
nano etc/pswd→然后更改该目录下root uid权限→重启

chfn user：修改user→passwd文件注释信息（GECOS）按回车键，清空信息
finger user：查看该用户passwd文件注释信息（GECOS）
chsh -s /sbin/nologin wang:修改wang账户的shell类型为nologin
（nologin：不能登录的账户Shell类型，一般给进程和服务用）

getent passwd：查看passwd文件（等价于cat /etc/passwd）
passwd user:查看user单个或多个passwd属性
shadow user:查看user密码单个或多个shadow属性

grub-md5-crypt：生成MD5加密算法（centos 6）

【shadow格式】
·密码（已加密）
·更改时间（距离1970.1.1多少小时）
·更改期限 （0表示随时可更改；只针对用户；root随时可改）
·过期时间（99999表示永不过期）
·警告时间（提前几天通知）
·宽限时间 （默认不设置；如设置，过期会被锁定；day）
·保留字段

–chage 更改口令属性及相关设置
-l 查看相关信息
-d0 设置口令过期，下次登录必须更改口令
chage root：更改口令属性（如最短/长时间，提前/到期警告等）

【加密算法】
cat /etc/login.defs：查看加密算法及其他相关信息
更改加密算法：（只影响之后创建的新用户）
authconfig --passalgo=sha256 --update
$1:128位加密算法
$5:256位加密算法
$6:512位加密算法

openssl rand -base64 12：随机生成一段16位口令

！！：（禁用口令） !：有口令
【组/用户 密码】
getent group ：查看组 【组：密码 ：编号 ：成员】
nano etc/group:修改组 （多个成员用逗号隔开；gshadow也要修改才行）

–groupmems （更改/查看组成员）
-a mage -g wang：把mage加到wang组（附加组）
-d mage -g wang：把mage移除wang组
-l ：查看组成员
-p ：清除组所有成员
（gpasswd -a mage wang/gpasswd -d mage wang ：效果一样）

newgrp mage：临时把mage变成自己的主组，（之前的主组改为附加组）
（不建议这样用；不安全；退出时root不需要输入口令）

scp list.txt 192.168.34.2: (远程复制，若有该文件则覆盖）
newusers /data/list.txt 批量账号创建
groups name：查看name用户组名

echo 123|passwd --stdin lh 或↓
nano pass.txt(输入口令）例：app1:123 app2:234 ：app3:345
cat pass.txt|chpasswd:批量更改app1/app2/app3的口令

–gpaasswd
-mage：给mage组添加口令
-A user1,user3 group : 设置user1，user2为group组管理员
-r mage：删除mage组的空口令
-a wang bin:把wang账号添加到bin组
-d wang bin:把wang账号删除bin组
getent gshadow ：查看组密码 【组 ：密码 ：当前管理员 ：成员】

【文件操作】 （vi 具有语法检查功能，输错会提示，优于nano）
vipw 等价于vim /etc/passwd
vigr 等价于wim /etc/group
pwck 等价于getent passwd ftp （默认不存在）
grpck 等价于gentent group ftp （默认不存在）

【用户/组管理命令】
(etc/default/useradd 创建用户时，目录默认属性)
group user:查看用户都属于那些组

–useradd **：创建用户
-U ：解禁用户的空口令
-L ：把用户锁定
-u ** user：指定user的UID
-d **：指定家目录
-o ：忽略user的UID的唯一选项 （配合-u）
-d /data/hudir hu：创建hu用户到/data/hudir目录下
-r ：创建系统账号（系统默认不需要~目录）默认用较小ID
-s：指定shell类型 （etc/bash）
-c：添加描述
-g 主组 app3:把app作为app3用户的主组
-N ：把users作为自己的主组
-m 强制创建家目录 （比如系统用户）
-M 不创建加目录（比如普通用户）
-D 显示etc/default/useradd

–usermod
-aG root wang：把wang账号加入root组
G 附加组 -a 附加组不会丢失
（清空附加组 usermod “” wang ；usermod wang wang）
-s 修改shell类型
-U **：解禁用户密码 （空口令不能解禁）
-L ：给用户加锁
-l newuser user：把user用户改名为newuse-sr

–userdel
-r mysql 删除mysql用户
（邮件也必须删除 rm -rf /var/spool/mail/mysql）

【文件/文件夹权限】 --更改立即生效
（u：管理员 g：组内成员 o：其他 a:所有人）
–chmod 更改文件权限 （更改权限：管理员不受限制）
o+w *：给f1其他人添加写入权限
u=rwx，g=r，o=r f1:给3类人分别赋予权限
a=r *:给所有人赋予权限r
wang f1:把f1所有者权限改为wang
chgrp lh f1:f1改为lh组
–chmod 修改权限
-R：递归
a-：所有成员-
+X：只针对文件夹添加执行权限
-g:修改shell类型
（如果一个文件有x权限，那上一层目录加X，也会其他用户x权限）
chmod --reference f2 dir/wang1：把f2的权限复制给wang1
chmod who opt per file
+权限 -权限 =覆盖权限

练习题：
1、创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为
“Gentoo Distribution”。
useradd gentoo -G bin,root -s /bin/csh -c GentooDistribution

2、创建下面的用户、成员关系
名字为webs 的组 usergroup webs
用户nginx 使用webs 作为附属组 ! useradd -Ga webs nginx
用户varnish，也使用webs 作为附属组 ! useradd -Ga wbs varnish
用户mysql，不可交互登录系统，且不是webs 的成员，nginx，varnish，
mysql密码都是magedu
usermod -s /sbin/nologin -G “” mysql
echo passwd|passwd --stdin nginx
varnish
mysql

–su 切换用户（非完全切换）保留邮件、当前目录
- user 完全切换
- 默认切换到root
-c （例:cp - -c **）切苏换到root执行命令完后在自动回来

groupadd–创建组
-g GID：创建GID
-r ** ：创建系统组

groupdel–删除组 （主组 不能删除，有用户占）

例：
gpasswd 更改组密码
gpasswd -a mage sales:把mage添加到sales组
-d mage sales:把mage删除sales组

groupadd -g 123 lh
useradd -g lh -u 123 lh
（创建组lh，用户lh，使其id/主组保持一致）

对于文件
r read 读 文本文件 【看内容】
w write 写 == 文本文件 【写内容】
x excute 执行 程序（二进制/脚本） 【执行】【基础权限】搭配用

对于目录
r read 读 可浏览文件列表
w write 写 可以创建/删除文件（配合x权限才行）
x excute 执行 cd访问目录内的文件

例子：chown name f2 :把f2所有者为wang （更改u或g）
chgrp webs name:把name所属组改成webs
chown -R mage.root f2 f2管理员mage，主组root

模式法
who：u g o a
opt：+ - =
per：r w x

数字法
chmod 755 file rwxr-xr-x
chmod 764 f2 rwxrw-r–

rx属于目录的基础权限
（对于二进制可执行文件，r权限不是必须的，没有也不受影响）
（rw禁用对于root账户不受限制，要执行，必须加上x）
（对于目录，如果没有x权限 不能 查看文件属性/进入目录/访问文件内容）
（对于文件，如果没有x权限 不能 运行）

实验：删除家目录，恢复
cp -r /etc/skel /home/mage
chown -R mage.mage /home/mage :把/home/mage目录递归 mage.mage（u/g）
chown wang file：把file的所有者改成wang
chgrp webs name:name所属组改成webs

chmod 700 /home/mage：把所有者权限更改为7

【练习】
1、当用户docker对/testdir目录无执行权限时，意味着无法做哪些操作？
不能 查看文件属性/进入目录/访问文件内容

2、当用户mongodb对/testdir目录无读权限时，意味着无法做哪些操作？
不能ls该目录属性，也不能复制其他文件属性

3、当用户redis对/testdir目录无写权限时，该目录下的只读文件file1是否可修改和删除？
不能

4、当用户zabbix对/testdir目录有写和执行权限时，该目录下的只读文件file1是否可修改和删除？
可以

5、复制/etc/fstab文件到/var/tmp下，设置文件所有者为tomcat读写权限，所属组为apps组有读写权限，其他人无权限
cp -a /etc/fstab /var/tmp;chown app.tomcat fstab;chmod 440 fstab

6、误删除了用户git的家目录，请重建并恢复该用户家目录及相应的权限属性
cp -r /etc/skel /home/git
chown -R git.git git

---

第六节课 2018年9月28日09:00:01

–umask 设置默认权限： （用户 .bashrc） 全局：（etc/bashrc）
默认权限 777-002（文件夹） 666-002（文件）

umask -* 设置默认权限
umask -S:显示u,g,o的权限(新建文件夹默认权限）
umask -p ：显示umask值和命令
用法：umask -p >> ~wang/.bashrc（可把前面的值覆盖）

▲对于文件 666-umask 如果是奇数，则将权限+1
▲对于文件夹 777-umask umask值 计算方式不变

【特殊权限】
▲SUID/SGID只继承在二进制的可执行程序上
▲sticky只作用在文件夹上

SUID （ 继承所有者的权限；用chmod 4*** file或u+s file 表示）
例：chmod u+s /file 删除s：chmod 0*** /file

SGID （继承所属组的权限 用chmod 2*** files或 g+s files表示）
例：chomod g+s /file 删除s：chmod 0*** /file

Sticky (只能删除此目录中自己的文件，root不受限 用chmod 1***/o+t表示）
例：chmod 1*** /files 删除t：chmod 0*** /files

设定文件特殊属性(防止误操作、删改移除都不行）
–chattr （扩展元数据）
+ i file 禁止root删改文件 （包括所在目录）
- i file 去除禁用属性
+ a file （只能看/追加）
- a file （去除属性）
lsattr file 查看特殊属性

访问控制列表ACL
–setfacl ：显示所有成员的权限
-m u:wang:- f1 (wang用户→f1无权限)
-m u:mage:rwx f1 (mage用户→f1有rwx权限）
-m g:webs:rw f1 (wibs组→f1有rw权限）
-aG webs zhang（zhang 用户添加到webs组）
-x u:wang (删除wang用户的f1权限）
-X file /data/f1 :读取file内容，批量删除f1
-b files:（删除files的acl权限） 例：setfacl -R -b .删除目录权限
-R ：递归
-M file /data/f1：读取file的acl，批量应用到f1
-k file 删除默认files的默认ACL权限
-d：默认文件夹权限（例：setfacl -R -m d:u:mage:rw dir）
（mage用户默认dir下设置rw权限，包括后期新建的文件）
-m mask::r f1(限制所有人的权限为r）
（chmod g=r f1 能攻实现同样的效果）

–getfacl file:查看file设置的acl权限
getfacl f1 | setfacl --set-file=-f3
(读取f1的内容，把相应权限设置到f3）

ACL生效顺序：所有者→自定义用户→自定义组→其他

备份和恢复ACL
getfacl -R file > file1(备份file）
setfacl --restore file1(还原file）
（ACL只支持ext4，xfs ；centos 6后分区不支持ACL功能，7支持）
▲备注: tune2fs –o acl/dev/sdb1
mount –o acl/dev/sdb1 /mnt/test
(cento7之前版本，装完系统后，人为分区无法使用ACL功能）

【练习】

1、在/testdir/dir里创建的新文件自动属于webs组，组apps的成员如：tomcat能对这些新文件有读写权限，组dbs的成员如：mysql只能对新文件有读权限，其它用户（不属于webs,apps,dbs）不能访问这个文件夹

先创建所有组以及用户：
groupadd webs；groupadd apps；groupadd dbs；
useradd tomcat；useradd mysql
把相应用户添加到组：
gpasswd -a tomcat apps；
gpasswd -a mysql dbs；
创建/testdir/dir目录并设置相应权限：
mkdir -p /testdir/dir
setfacl -R -m g:apps:wrx /testdir/dir
setfacl -R -m g:dbs:rx /testdir/dir
chown webs.webs /testdir/dir -R
chmod 2770 /testdir/dir

2、备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中，清除/testdir/dir中所有ACL权限，最后还原ACL权限
getfacl -R /testdir/dir > /root/acl.txt
setfacl -b /testdir/dir
cp /root/acl.txt /testdir/dir
setfacl --restore /root/acl.txt

–抽取文本的工具
文件内容：less

–cat 查看所有（不分页）
-n 加行号
-b 只对内容加行号
-s 压缩连续的空行成一行
-A 能看空格和Tab键（^I） $结尾
-E 显示换行符(\n) $结尾
（cat < f1 > f1 :清空 cat < f1 >> f1 :无限循环）

tac：反向显示（行） rev：反向显示（字符）
more：查看文件 （到最后一行退出）
less：分页查看文件 （/ 搜索 n:下 N:上）

grep：检索目标行命令

【显示文本前行或后行的内容】 /dev/urandom （随机字符）
–head：显示头部（默认前十行）
-n 3 file：只显示前3行 （-3也行）
-c 2：取前2个字节
数字/字母/下划线 -前10个

–tail 显示尾部 （默认后十行）
-n 后几行
-c 后几个字节 或 -*
-f 跟踪文件内容变化，常用日志监控
-F 跟踪文件名和文件状态（文件描述符）
-3 显示后三行
tailf 类似tail -f，只监控文件增长的时候（节省服务资源）

–cut 显示列
-d 指定分隔符（默认tab）
-f 列
-c 字符
–output-delimiter=+ 输出结果用“+”作为分隔符

–paste 黏贴 横向合并显示 （cat f1 f2 纵向合并显示）
-d 分隔符
-f 所有的行合成一行
-s 合成一行显示

ss -tn：查看当前链接数

–wc (Word count 统计单词） 1：行 2：单词数 3：字节
-l 总行数
-w 单词总数
-c 字节总数
-m 字符总数
-L 最长行的长度

例：cat /user/share/dict/words |wc -l :统计该文档总行数

【sort文本排序】
sort file：默认a-z 相同的内容在一起 排序
-t 制定分隔符
-k 第几列
-n 按数字大小整理 number
-r 倒叙
-R 随机排序
-u 去重
-k 制定排序的栏位（配合-t使用）

（例sort -nrk 3 -t： 按照数字大小排序，-r是以相反顺序，-k是指定需要排序的栏位，-t指定栏位分隔符为冒号）

netstat：访问链接状态 win：tasklist：显示运行在计算机上的所有进程
netstat -no | findstr **：查看具体的进程编号
【uniq】唯一
–uniq 删除连续的相邻重复行
-c：显示重复行的次数
-d：仅显示重复的行
-u：显示没有重复过的行（不相邻）

【diff】 区分不同之处 【patch】 -b 备份
-u 详细区分
diff -u f1 f2 > diff.log 生成f1/f2 补丁文件
rm -f f2 删除f2
pathch -b f1 diff.log 备份f1（原f1文件为f1.orig f1为f2）

练习
1、找出ifconfig “网卡名”命令结果中本机的IPv4地址
ifconfig|tr -dc [0-9.]\n|cut -dn -f3
2、查出分区空间使用率的最大百分比值
df|grep sda|tr -s " “|cut -d” " -f5|sort -nr|head -1

3、查出用户UID最大值的用户名、UID及shell类型
getent passwd|cut -d: -f1,3,7|sort -nrt : -k 2|head -1

4、查出/tmp的权限，以数字方式显示
stat /tmp|grep Uid|tr “/” “(”|cut -d"(" -f2

5、统计当前连接本机的每个远程主机IP的连接数，并按从大到小排序
netstat -na|grep ESTABLISHED|tr -s " " :|cut -d: -f6|sort|uniq -c|sort -nr

–grep：文本过滤 （行） grep- 选项 模式 文件
-v **: 取反
-i ：忽略大小写
-n ：显示行号
-c ：统计匹配的行数
-o ：仅显示匹配到的字符串 (换行）
-q ：静默模式 不显示结果
-A3 ：包含后面三行都显示
-B3 ：包含前面的三行都显示
-C3 ：包含前后各三行都显示
-e 1 -e 2：包含1或者2的都显示
-w ：匹配整个单词 （中横杠，数字，字母相连都算一个单词）
-f f1 f2：判断f1内容，哪些跟f2相同 （取交集）
-F 相当于fgrep，不支持正则表达式（取文件里的参数）相当于-e
-E 扩展正则表达式
【正则表达式】REGEXP regular expressions
基本正则表达式：BRE grep -E
扩展正则表达式：ERE egrep
查看帮助：man 7 regex

【字符匹配】 \ 转义
* ：匹配前面的字符任意次，包括0次
贪婪模式：尽可能长的匹配
. ：任意一个字符
?：匹配前面字符0或1次
+：匹配前面字符1次以上
{n}：匹配前面的字符n次
{m,n}：匹配前面的字符至少m次，至多n次
{,n}：匹配前面的字符至多n次
{n,}：匹配前面的字符至少n次

【位置锚定】 定位
^* ：行首锚定，用于模式的最左侧
*$ ：行尾锚定，用于模式的最右侧
^**$ ：匹配固定字符
^$ ：空行 -v ‘^$’:非空{行}^{[}[:space:]]\ast$ 空白行
< 或\b：词首锚定
> 或\b：词尾锚定
<word>匹配整个单词
（不能是数字，字母，下划线 _ ；其他的都可以做单词分隔符）

【分组】 把(abc)做一个整体处理
列： (abc).(xyz).
\1：再次调用前面第一个分组 如：(abc).(xyz).(abc)
\2：再次调用前面第二个分组 如：(abc).(xyz).(xyz)
【或者】：|

练习
1、显示/proc/meminfo文件中以大小s开头的行(要求：使用两种方法)
cat /proc/meminfo | grep -i “^s”
cat /proc/meminfo | grep “<[Ss]”

2、显示/etc/passwd文件中不以/bin/bash结尾的行
cat /etc/passwd | grep -v “bin/bash”$

3、显示用户rpc默认的shell程序
getent passwd rpc

4、找出/etc/passwd中的两位或三位数
cat /etc/passwd|grep -o “<[0-9]{2,3}>”

5、显示CentOS7的/etc/grub2.cfg文件中，至少以一个空白字符开头的且后面有非空白字符的行
cat /etc/grub2.cfg|grep “³”"{1,}"[^[space]]

6、找出“netstat-tan”命令结果中以LISTEN后跟任意多个空白字符结尾的行
netstat -tan|grep “LISTEN”[:space:]">"

7、显示CentOS7上所有系统用户的用户名和UID
getent passwd

8、添加用户bash、testbash、basher、sh、nologin(其shell为/sbin/nologin),找出/etc/passwd用户名和shell同名的行
useradd basher -s /sbin/nologin;
useradd bash -s /sbin/nologin;
useradd basher -s /sbin/nologin;
useradd sh -s /sbin/nologin;
useradd nologin -s /sbin/nologin;
getent passwd|grep ^“shell”

9、利用df和grep，取出磁盘各分区利用率，并从大到小排序
df|grep sda|tr -s " " %|cut -d% -f5|sort -nr

正则表达式
1, QQ号 grep [1-9]"[0-9]{4,10}"
2，身份证号 grep -i [1-8][0-9X]"{16}"$
3，手机号 grep 1"[0-9]{10}"
4，邮箱
grep [[:alnum:]]"{1,}"@[[:alnum:]]"{1,}".[[:alnum:]]"{1,}"

----------------------------------------------------------------------I
第七节课 2018年10月8日09:08:34
----------------------------------------------------------------------I
(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]).){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]) egrep ip地址过滤
【扩展正则表达式】

练习
1、显示三个用户root、mage、wang的UID和默认shell
getent passwd|egrep ^mage"|"root"|"^wang|cut -d: -f1,3,7

2、找出/etc/rc.d/init.d/functions文件中行首为某单词(包括下划线)后面跟 一个小括号的行
cat /etc/rc.d/init.d/functions|egrep ^"[[:alnum:]_]".*"[()]"

3、使用egrep取出/etc/rc.d/init.d/functions中其基名
echo “etc/re.d/init.d/functions”|grep -Eo “[^/]+$”

4、使用egrep取出上面路径的目录名
echo “/etc/re.d/init.d/functions”|egrep -o “.*/”

5、统计last命令中以root登录的每个主机IP地址登录次数
last|grep pts|grep root|tr -s " “|cut -d” " -f3|sort|uniq -c

6、利用扩展正则表达式分别表示0-9、10-99、100-199、200-249、250-255
echo {1…300} | egrep -o “\b[0-9]\b”
echo {1…300} | egrep -o “\b[0-9]{2}\b”
echo {1…300} | egrep -o “\b1[0-9]{2}\b”
echo {1…300} | egrep -o “\b2[0-4][0-9]\b”
echo {1…300} | egrep -o “\b25[0-5]\b”

7、显示ifconfig命令结果中所有IPv4地址
ifconfig|egrep -o “(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]).){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])”
或
ifconfig|egrep -o “([0-9]{1,3}.){3}[0-9]{1,3}”

8、将此字符串：welcome to magedulinux中的每个字符去重并排序，重复次数多的排到前面
echo welcome to magedulinux|grep -o [[:alpha:]]|sort|uniq -c|sort -r

【–vim 文本编辑器_增强版】
+# 打开文件跳到第几行行首
+/# 跳到到第一个匹配#的行
- d file1 file2… 比较多个文件
- m file 只读打开文件
ex file或vim -e 直接进入ex扩展模式

I 行首输入  A 行位输入
o 光标下方插入新行  O光标上方插入新行

【使用多个“窗口”】
vim -o|-O FILE1 FILE2 …
-o: 水平分割
-O: 垂直分割
–在窗口间切换：Ctrl+w, Arrow

–单文件窗口分割：
Ctrl+w,s: split, 水平分割
Ctrl+w,v: vertical, 垂直分割
ctrl+w,q：取消相邻窗口
ctrl+w,o:取消全部窗口
：wqall退出

【命令模式】

–命令模式：ZZ保存退出 ZQ不保存退出

r file 读文件内容到当前文本
w file 当前内容写入到外部file
!cmd  执行命令
r!cmd 读入命令的输出
w下一个单词  e 当前/下一单词词尾    b 上一个单词词首

–行首行尾跳转：
^: 跳转至行首的第一个非空白字符
0: 跳转至行首
$: 跳转至行尾

–行间移动：
#G、扩展命令模式下：# 跳转至由#指定行
gg: 第一行
G：最后一行

–句间移动：(.点儿结尾，算一句话）
)：下一句(：上一句
?段落间移动：（空行隔开的，算段落）
}:下一段{：上一段

–字符编辑
x：删除光标处的字符
#x：删除光标处的#个字符
xp：剪切，粘贴（相当于位置交换）
~：转换大小写
J:删除当前行后的换行符
–替换命令(r, replace)
r: 替换光标所在处的字符
R:切换成REPLACE模式
0Gu$行首到行尾变成大写0gu$行首到行尾 变成小写

–删除命令（delete 也是剪切）
dKaTeX parse error: Expected 'EOF', got '#' at position 46: … dd: 删除光标所在的行 #̲dd：多行删除 D：光标处删…
0dgg：当前行首删除上面所有
0dG： 当前行首删除下面所有
di：删除“ ”之间内容
dix：从当前删除字符直到第一个x

–复制命令(y, yank)：
y$：复制到行尾
y0：复制到行首
y^：复制非空行
yw：复制单词
yy：复制行
#yy: 复制多行
Y: 复制整行
yi：复制（）之间的内容
ytx：从当前复制字符知道第一个x
vi 选中[]之间的内容

–粘贴命令 (p, paste)：
p 复制到字符/行 后
P 复制到字符/行 前

–改变命令(c, change)【修改后切换到插入模式】
c$：当前位置删除到行尾
c^：当前位置删除到非空行首
c0：当前位置删除到行首
cb：当前位置往后删除单词
ce：当前位置往前删除单词
cc：删除当前行
C：当前光标删除到行尾

–撤销/重复 u/.
u：撤销前一次更改 . :重复前一个操作
U：撤销此行所有更改

–寄存器(可跨文本）
3"nyy 复制三行
np 粘贴3行
[a-z]:一共26个及寄存器和一个无名寄存器（默认复制）
数字寄存器：保存之前变更的内容[0-9]

–标记和宏
m[a-z]：把当前位置标记为[a-z]–最多26个标记
'[a-z]：转到标记所在的位置
q[a-z]：录制宏 q：停止录制宏
@[a-z]: 启用宏
@@：重复执行上次的宏

练习
1、复制/etc/profile至/tmp/目录，用查找替换命令删除/tmp/profile文件中的行首的空白字符
cp /etc/profile /tmp/
vim profile
%s@⁴{1,}@@g

2、复制/etc/rc.d/init.d/functions文件至/tmp目录，用查找替换命令为/tmp/functions的每行开头为空白字符的行的行首添加一个#号
cp /etc/rc.d/init.d/functions /tmp
vim /tmp/functions
%s@/tmp/functions@#&@g

第八节课 2018年10月10日09:05

SHEll 编程脚本基础
scp $1 wang@172.20.102.77:/home/wang/bin 复制$1到远程ip的wang/bin目录
字体颜色 31-37 背景颜色 41-47

【变量引用】 临时存放在内存中，注销失效
(1) 可以是直接字串; name=“root"
(2) 变量引用：name="$USER"(3)命令引用：name=‘cmd‘name=$(cmd) ——外面可加双引号
显示已定义的所有变量：set
删除变量：unset name
例：
cmd=hostname
$hostname:命令引用

【脚本调试】
检测脚本中的语法错误
bash -n /path/to/some_script
调试执行
bash -x /path/to/some_script
【练习】
练习
1、编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息，包括主机名，IPv4地址，操作系统版本，内核版本，CPU型号，内存大小，硬盘大小
#!/bin/bash
#FileName:lh.sh
#2018年10月8日19:31:59
#--------------------
RED="\e[1;31m"
COLOREND="\e[0m"

echo -e “OS version is $RED‘cat/etc/centos-release‘$COLOREND”
echo -e “Kernel version $RED‘uname-r‘$COCOREND”
echo -e “The cpu type is $RED‘lscpu|grep-ioI.\ast z$$COLOREND" echo -e "the memory is $REDfree -h|grep Mem|tr -s " “|cut -d” " -f2$COLOREND" echo -e "The number of disk id $REDdf|grep /dev/sda|tr -s " " “:”|cut -d: -f5|sort -nr|head -n1$COLOREND" echo -e "The hostname is $REDhostname$COLOREND" echo -e "The ipaddr is $REDifconfig|grep -Eoe “(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]).){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])”|head -n1`$COLOREND”

2、编写脚本/root/bin/backup.sh，可实现每日将/etc/目录备份到/root/etcYYYY-mm-dd中
vim /root/bin/backup.sh
echo “backup is begin…”
today=date +%F
cp -av /etc/ /data/root /etc$today
unset today
echo “Backup is finished”

3、编写脚本/root/bin/disk.sh,显示当前硬盘分区中空间利用率最大的值
df|grep sda|tr -s " " %|cut -d% -f5|sort -nr|head -1$

4、编写脚本/root/bin/links.sh,显示接本主机的每个远程主机的IPv4地址和连接数，并按连接数从大到小排序
netstat -nt|grep ESTAB|tr -s " " :|cut -d: -f6|sort|uniq -c|sort -nr

pstree -p：（显示进程树）父子进程查看
echo $$查看子进程 (echo @BASHPID)
echo $ppid:当前进程的父进程

etc/profile.d 全局修改
readonly：常量查看 readonly file：常量设置
declare -r 同上
declare -x 环境变量
declare -p 显示 常量（只读）

echo “start sending …”
sleeep 1
scp $* wang@192.168.34.7:/data/bin
echo “send finished”
上传编写脚本

ping 192.168.34.1 -c1 -w1 （c 次数 w秒）
echo $RANDOM 数值的范围是32767 （15个1的二进制）

只读变量 readonly variable （不能删改）
readonly name=**：设置只读变量（退出失效）
redonly -p 查看只读变量

位置变量
$1, $2, …：对应第1、第2个参数，shift [n]换位置
$0: 命令本身（可配合basename）
$*: 全部参数合为一个字符串
$@: 每个参数为独立字符串
(双引号包起来的时候才会有差异)
set --：清空所有位置变量

echo $? 判断前面命令是否成功
【练习】

ipconfig +网卡名称 = IP地址
ifconfig $1|grep inet|tr -s " “|cut -d” " -f3|head -1

【算术运算】
= - * / %取余 **乘方
实现算数运算：let n=1+2 显示结果:echo $n

也可以用$(()) $[] 进行运算，然后echo $*显cat示

–expr
ecpr 1 + 2 或者 expr 2 * 3 可直接输出结果

–declare -i
声明一个变量是整数 用法：declare -i n=3+4

–var（支持&& !!）
var $()var${}

【练习】
1、编写脚本/root/bin/sumid.sh，计算/etc/passwd文件中的第10个用户和第20用户的ID之和
vim sumid.sh
cat /etc/passwd -b|grep “\s"10’|’”\s"20|cut -d: -f3|tr “\n” +|cut -d+ -f1,2|bc

2、编写脚本/root/bin/sumspace.sh，传递两个文件路径作为参数给脚本，计算这两个文件中所有空白行之和
echo “calculated…”$
sleep 3$
cat $1 KaTeX parse error: Expected group after '^' at position 12: 2|grep -n "^̲"|wc -l$

3、编写脚本/root/bin/sumfile.sh,统计/etc, /var, /usr目录中共有多少个一级子目录和文件
echo “reding…”
sleep 1$
etc=$(ls-l/etc|wc-l)var=$(ls -l /var|wc -l)
usr=$(ls-l/usr|wc-l)echo"etc=$etc var=$varure=$usr"
echo “OK!!”

–赋值
自增，自减：
let var+=1 let var++
let var-=1 let var–
例：var=5 let var+=1 echo $var var=6
let var++（原数值＋1） let var++（原数值-1）

【与&】 ：并且
1与1：1 1与0:0 0与0:0 0与1:0
(和0与 结果都是0！！）
例:echo $[12&24]

【或|】
只要有1个是1，结果就是1
例：echo $[12|25]

【非！】
取反： !1=0 !0=1

【异或】 （同性相斥0，异性相吸1）
^异或：相同为假0，不同为真1
例 1^0 为1 2^1为1 0^0 为0

【同或】 ：相同为真1，不同为假0

–短路与：&&
如果cmd1为真，则执行cmd2
如果cmd1为假，则不执行cmd2
cmd1为真 短路与 cmd2 取值决定于cmd2的值

–短路或：||
如果cmd1为真，则不执行cmd2
如果cmd1为假，则执行cmd2

–条件测试：[空值最好用 " 引起来] 变量加[]
test[=] test [[=]] [ = ] （用【】显示前后要加空格）
[ “” ] :不空为真，空为假；可用来判断变量是否存在
[ $变量 ]：有内容是真0，无则是假的1
-z 如果字符串为空就是真（默认有内容是真）
-n 如果字符串不空就是真

判断里面的逻辑表达，是真还是假，真0 假1 ；
也可做字符串匹配，相等为真0 不成立为假1

【用法】
[ $path ] 有内容是真0
[ -z “path” ] 不空为真0
[ k"path"=k ]判断变量是否为空，空则等式成立，为真0

path=/data/test/
unset path 取消变量

-eq 等于 - ne 不等
-lt 小与 - le 小与等于
-gt 大于 - ge 大于等于
!= 是否不等于

（cd /etc/teset;rm -rf *）执行命令当前目录不变；

=~ 右边为正则表达式 （正则表达式不要加双引号）

配置文件

花括号{}是在一个进程里面，小括号[]/（）会开启子进程

–判断文件
[ -x lh.txt ] 判断lh.txt是否有执行权限
-r 判断是否可读
-w 判断是否可写
-d 判断是否文件夹
-f 判断是否为文件
-z 判断是否为空
-e 判断是否存在 同/-a
-suid 是否有suid权限
-g 是否有sgid -k 是否有sticky位

大小测试 -s 判断是否存在且非空
是否打开 -t 判断是否终端已经打开
-N 上次读取后是否被修改
-O 当前用户是否为属主
-G 当前用户是否为属组
1 -ot 2 ：1是否旧与2

[file -a ] [file -o ] [file -z ]
-a 并且 -o 或者 -z 是否为空
[[]]:只在通配符和正则表达式中使用

练习:判断lh.txt是否为.sh后缀，如果是，就加执行权限。
vim excute.sh；[[ KaTeX parse error: Can't use function '\.' in math mode at position 10: lh.txt =~\̲.̲sh ]] $$ chome +x $file
【练习】
1、编写脚本/root/bin/argsnum.sh，接受一个文件路径作为参数；如果参数个数小于1，则提示用户“至少应该给一个参数”，并立即退出；如果参数个数不小于1，则显示第一个参数所指向的文件中的空白行数
vim argnum.sh
[ $1 -lt=1 ]&&echo “At least one parameter should be given”&&exit||
cat $1|grep{"}^{[}[:space:]]$"|wc -l

2、编写脚本/root/bin/hostping.sh，接受一个主机的IPv4地址做为参数，测试是否可连通。如果能ping通，则提示用户“该IP地址可访问”；如果不可ping通，则提示用户“该IP地址不可访问”
vim hostping.sh
ping $1 -c3 -w3 &>/dev/null&&echo ‘IP addr is up’||echo ‘IP addr is down’

3、编写脚本/root/bin/checkdisk.sh，检查磁盘分区空间和inode使用率，如果超过80%，就发广播警告空间将满
vim checkdisk.sh
inode=df -i|grep sda|tr -s " " %|cut -d% -f5|sort -nr|head -1
space=df|grep sda|tr -s " " %|cut -d% -f5|sort -nr|head -1
[ $space -gt 80 -o $inode -gt 80 ]&&wall ‘Disk space will be full’

【练习】
1、编写脚本per.sh,判断当前用户对指定参数文件，是否不可读并且不可写
vim test.sh
read -p "请输入文件: " file
[ ! -r $file -a ! -w $file ] && echo “Unreadable and unwritable”||echo “ke du ke xie”
chomod +x test.sh

2、编写脚本excute.sh，判断参数文件是否为sh后缀的普通文件，如果是，添加所有人可执行权限，否则提示用户非脚本文件
read -p "Please input a filename: " file
[[ $file=.\ast sh$ ]]&&chmod +x $file||
echo “Non-script file”

3、编写脚本nologin.sh和login.sh，实现禁止和允许普通用户登录系统
(touch /etc/nologin 可实现普通用户无法登录)
vim nologin.sh
touch /etc/nologin

vim login.sh
rm -f /etc/nologin

$-变量 hash i:交互 m B{ } h history
set +“himBh” 赋予 set -“himBh”
echo -n 不换行显示 echo -e 显示特殊字符
read -p 不换行显示

【read】读入内容给指定变量中
例：read "please input name:lh"name
（定义变量为lh）
$name 等于lh

-p 制定要显示的提示
-s 静默输入
-n 制定字符长度
-t ** 超时退出（秒）

对多个变量赋值： read a b c <<“xxx yyy zzz”

【鸡兔同笼】
输入头数:35 输入脚的个数:94
几只鸡：x 几只兔：y
x+y=头数 35
2x+4y=脚个数 94

（脚个数）94/2=**-35（头数）=12x兔子
35（头数）-12（x兔）=（y鸡)

【bash配置文件总结】
–全局配置
/etc/profile 1
/etc/profile.d/.sh 2 半1
/etc/bashrc 5
–个人配置
~/.bash_profile 3 半3
~/.bashrc 4 半2
完全切换：执行顺序 1 2 5 3 4
半切换：执行顺序 /etc/profile.d/.sh–_/.bashrc–/.bash_profile

【profile类】
通常用户：环境变量；运行命令和脚本
添加PATH路径：PATH=/data/bin:$PATH

【bash退出任务】
~/.bash_logout 退出shell的时候运行
用途：自动备份，清除临时文件

【$-】echo $- 系统默认变量
himBH h：hash i:交互式 m：监控模式
B：大括号扩展{ } H：命令历史
set +h 去掉 -h增加

【】练习】
1、让所有用户的PATH环境变量的值多出一个路径，例如：/usr/local/apache/bin
echo “PATH=$PATH:/usr/local/apache/bin”>>/etc/profile.d/path.sh

2、用户root登录时，将命令指示符变成红色，并自动启用如下别名：
rm=‘rm–i’
cdnet=‘cd /etc/sysconfig/network-scripts/’
editnet=‘vim /etc/sysconfig/network-scripts/ifcfg-eth0’
editnet=‘vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 或ifcfg-ens33 ’ (如果系统是CentOS7)

cat >> ~/.bashrc <<EOF
alias rm=‘rm -i’
alias editnet=‘vim /etc/sysconfig/network-scripts/ifcfg-eth0’
alias editnet= ‘vim /etc/sysconfig/network-scrpts/if-ens33’
PS1="\e[1;31m[\u@\h \W]$\e[0m"

3、任意用户登录系统时，显示红色字体的警示提醒信息“Hi,dangerous！”
echo -e “\e[1;31m Hi,dangerous! \e[0m” >>/etc/motd

4、编写生成脚本基本格式的脚本，包括作者，联系方式，版本，时间，描述等

5、编写用户的环境初始化脚本reset.sh，包括别名，登录提示符，vim的设置，环境变量等

---

【文件查找和压缩】 （需要r和x的权限）

基于数据库搜索，系统建立的关联索引，新文件不会立即放入locate数据库
路径：/var/lib/mlocate/mlocate.db

–locate（定位）
路径：加双引号搜索全路径，不加可能只搜索当前目录
【updatadb：可更新于locate数据库】
特点：搜索比较快，依赖于数据库，搜索有擅长文件比较稳定的，不经常更改的文件，不影响服务器性能，搜索有局限性。
-i 忽略大小写
-n 只列举前N个匹配项
-r 正则表达式

【–find 查找（功能强大，对整个磁盘搜索）默认递归搜索】
特点： 精确查找，实时查找，速度略慢，消耗服务器性能。
查找路径：默认只搜当前目录
语法： find [OPTION]… [查找路径] [查找条件] [处理动作]
默认是并且的关系（选项里）

–常用命令
-maxdepth N 指定最大深度目录（1目录本身，2下级子目录…）
-mindepth N 指定最小深度目录
-depth：可先搜文件，后目录
-name 文件名/目录名
-inum 68：找节点编号68的文件
-ls 详细属性
-samefile f1 相同节点编号的文件（硬链接）
-link n ：连接数为n的文件
-regex ：所搜整个文件路径，而非文件全名

–根据属主、属组查找：
-user USERNAME：指定用户的文件
-group GRPNAME: 指定所属组的文件
-uid UserID：查找属主为指定的UID号的文件
-gid GroupID：查找属组为指定的GID号的文件
-nouser：查找没有属主的文件
-nogroup：查找没有属组的文件

–type（根据文件类型查找）
-f普通文件 -d目录 -l链接文件 -b块设备文件 -c字符设备 -p管道

-empty 搜索空文件（大小为0）
-prune 剪切

–组合条件 （与/且 -a 或 -o 非/取反 -not；！）
!A -a !B=!(A -o B)
!A -o !B=!(A -a B)
【示例】
查找/etc/下，除/etc/sane.d目录的其它所有.conf后缀的文件
find /etc/sane.d -prune “/etc/sane.d” -a –prune -o -name “*.conf”

查找/etc/下，除/etc/sane.d和/etc/fonts两个目录的所有.conf后缀的文件
find /etc ( -path “/etc/sane.d” -o -path “/etc/fonts” ) -a -prune -o -name “*.conf”

– size 根据文件大小来查找 k,M,G,c
/dir -size 10M (9-10M)
/dir -size -10M (0-9M)
/dir -size +10M (10M以上)
/dir -size +5M -size -10M (5-9M）

– 根据时间戳
-atime -mtime -ctime（天）
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-amin -mmin -cmin （分钟）
/file -mmin 最近一分钟内的文件

– perm 精确匹配
find -perm 644 精确查看644权限
/644 -ls 只要有一个满足u6/g4/o4 的就生效，如700/004
(或的关系）== +644 效果一样（7以前的版本 ）
-664 -ls 必须满足644或以上才生效
（与的关系）必须的意思

– 处理动作
-print：默认显示至屏幕
-ls：类似于对查找到的文件执行“ls -l”命令
-delete：删除查找到的文件
-fls file：查找到的所有文件的长格式信息保存至指定文件中
（等价于 -ls >重定向）

-ok cmd {} /files \;  
对查找到的每个文件执行由cmd指定的命令，      
对于每个文件执行命令之前，都会询问
-exec cmd {} /files \; 
【{}代表前面搜索的文件名】

–xargs 参数替换
echo f{1…324}| xargs touch 创建f{324}，不至于参数过多
把echo命令传给touch作为它的参数

实例：ls f*|xargs rm
	find /bin -perm 7000 | ls -l

练习
1、查找/var目录下属主为root，且属组为mail的所有文件
find /var -name root -group mail

2、查找/var目录下不属于root、lp、gdm的所有文件
find /var -type f ! ( -user root -o -user lp -o -user gdm )

3、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件
find /var -mtime -7 ! -user root ! -name “postfix”

4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件
find / ! ( -nouser -nogroup ) -atime -7

5、查找/etc目录下大于1M且类型为普通文件的所有文件
find /etc -size +1M -type f

6、查找/etc目录下所有用户都没有写权限的文件
find /etc ! -perm 222

7、查找/etc目录下至少有一类用户没有执行权限的文件
find /etc ! -perm /111

8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件
find /etc/init.d -perm -112

---------------------------------------------------------------- ----I
第九节课 2018年10月12日09:00
---------------------------------------------------------------------I
【压缩、解压缩、归档工具】
–file-roller 图形化界面的压缩工具
file-roller file：解包

–compress file 压缩 （压缩完，源文件删除）.Z后缀 （gz压缩比比z高）
uncompres ：解压缩 （压缩完，源文件删除）
-d 解压缩 （必须是相关的,Z后缀）
-c 屏幕打印标准输出（可重定向备份）
-v 详情
例 compress -c file > file1(压缩并保存源文件）
zcat file > file1 (保存解压文件）

–gzip 解压缩 .gz 后缀 --gunzip：解压缩
-# 1-9 压缩比 例：gzip -9 file 默认6
-d 解压缩
-c 屏幕打印标准输出（可重定向备份）
> t.gz :把输入的内容输入到t.gz
zcat ：预览压缩文件
zcat m.gz > m1 预览m.gz并且解压到m1

（不能保留文件属性）
（解压缩 zcai 支持 .gz .Z）

man bash > bash.txt

–bzip2 解压缩 压缩比更高 .bz2后缀 --bunzip2 解压缩
-k 压缩后保留源文件
-d 解压缩
-# 压缩比 默认6
bzcat：预览压缩文件
例: bzcat f.gz >f1 预览压缩包并且解压到f1

–xz 解压缩（压缩比例最高）.xz后缀 --unxz 解压缩
-k 压缩后保留源文件
-d 解压缩
-# 压缩比 默认6
xzcat：预览压缩文件
-----------------------------------(以上都是压缩单个文件）---------
压缩比例：zip<gzip<bzip2<xz

–zip/unzip 压缩/解压 .zip （可对文件夹进行打包）
zip b a :a文件压缩成b.zip （保留源文件）
-r b ./a/ ：把a目录打包压缩到b.zip
-p 保留属性
例：
cat /var/log/messages | zip messages -
压缩/messages到messages.zip

【tar】 主流打包工具
-cpvf：创建归档 c创建 p权限 v过程 f文件名
-cpvf etc.tar etc 创建归档（etc打包成etc.tar）

-r -f file.tar  m  追加文件
-t -f 预览文件	
-x -f 解包/展开归档
-C 指定目录（例 tar -xf etc.tavr -C /data 解压到/dadta目录）
-j 打包带压缩  z：gz格式  j：bz2格式  J：xz格式
         （例： tar zcvf 1.gz /data） 
   【z:gzip j:bzip2 J:xz】  打包后缀必须：. gz/.bz2/.xz
--exclude=file 排除 
(例： tar zcvf /a.gz --exclude=dir/c1 /b 打包b到a，并排除c )
-T 需要打包的文件  -x 不打包的文件
（文件里面指定可打包/不打包的文件列表）

【split】 分割一个tar大文件为多个小文件
-b 一个块的大小 G M K
-d 表示数字后缀的方式来显示切割块
split -b 1M -d file.tgz backup-parts 分割
cat file** > file.tar.xz 合并，且压缩

【cpio】打包、解包、预览 --不常用
解包文件： .cpio .tar .gz
-o 打包 -i 解包（.gz .tar） <默认输入方式解包
-d 生成目录 -v 过程 -A 追加 -O 指定文件名
-f 指定备份文件夹 -x 从备份文件中还源文件

---

【SED】stream editor 批量行编辑器 可读键盘输入
–常规选项
w 写入文件保存
‘p’ 重复显示
‘’ file 默认显示
-n 关闭自动打印到屏幕
-p 只显示被替换过的行
-e 多点编辑
-r 正则表达式 |可以直接用，不用|转换
-i.bak 编辑并备份原文件 -i 直接修改文件

–地址定界 \定界
1)不给地址：默认全文处理
2)单地址：#指定的行 $最后一行 /patt/匹配指定单词
3)地址范围：#,# #,+# /part1/,/part2/ #,/part/
4)~：步进 1~2 奇数行’1~2’
2~2 偶数行’2-2’

–编辑命令：
d 删除
a 行下追加
i 行上追加
c 替换
w 内容保存到指定文件
r 读入内容到指定位置下（变相实现追加）
= 行号
！ 取反

s///  查找替换
p  显示替换成功的行
g  全局替换


nl 显示行号（空行不加）

【练习】：
@@@修改/etc/selinux/config文件；selinux=disabled策略
sed /^SELINUX=/cSELINUX=disabled /etc/selinux/config

@@@用sed取IP地址
ifconfig ens33|sed -nr ‘2s/.t (.) net.*/\1/p’

cat /etc/httpd/conf/httpd.conf最后几行去掉#字符(centos6)
sed -nr ‘/^#<VirtualHost /,/#</VirtualHost>$/s/#//p’ /etc/httpd/conf/httpd.conf

@@@echo /etc/sysconfig/network-scripts/取基名
echo /etc/sysconfig/network-scripts|sed -nr ‘s@./(.)/?$@\1@p’

@@@cat /etc/default/grub;最长行添加ifnames=0 xyz"
cat /etc/default/grub|sed -nr ‘/LINUX./s/(.)"/\1 xyz"/p’

@@@当系统是7版本才执行修改/etc/default/grub
version=cat /etc/centos-release|grep -o [[:digit:]]|head -1
版本号变量
[ $version =eq 7 ]
|| exit 1
&& sed -ir '/LINUX.*/s/(.*)"/\1 net.ifnames=0"/p' /etc/default/grub

【sed命令里面包含变量引用==特殊用法】
str=666
sed -nr ‘/.CMDLINE_LINUX./s#(.*)#\1 ‘’’$str’’’#p’ /etc/default/grub

nl：显示行号 (空行不加）

练习
1、删除centos7系统/etc/grub2.cfg文件中所有以空白开头的行行首的空白字符
sed -nr ‘s/⁽$)+//’ /etc/grub2.cfg

2、删除/etc/fstab文件中所有以#开头，后面至少跟一个空白字符的行的行首的#和空白字符
sed -nr ‘s/^#\s+.*//’ /etc/fstab

3、在centos6系统/root/install.log每一行行首增加#号
sed -inr ‘s/.*/#&/p’ /root/install.log

4、在/etc/fstab文件中不以#开头的行的行首增加#号
sed -inr ‘s/^[#]/#&/p’ /etc/fstab

5、处理/etc/fstab路径,使用sed命令取出其目录名和基名
echo /etc/fsab|sed -nr ‘s@/(.)/(.)@\1@p’ 目录名
echo /etc/fsab|sed -nr ‘s@/(.)/(.)@\2@p’ 基名

6、利用sed取出ifconfig命令中本机的IPv4地址
ifconfig |sed -nr ‘s/.inet (.) netmask.*/\1/p’

7、统计centos安装光盘中Package目录下的所有rpm文件的以.分隔倒数第二个字段的重复次数
ls(当前目录）/run/|rev|cut -d. -f2|rev|sort|uniq -c

8、统计/etc/init.d/functions文件中每个单词的出现次数，并排序（用grep和sed两种方法分别实现）
cat /etc/init.d/functions|egrep -o “<[[:alpha:]]+>”|sort|uniq -c|sort -nr 390
cat /etc/init.d/functions|egrep -o “<[[:alpha:]]+>”|sort|uniq -c|sort -nr 423

9、将文本文件的n和n+1行合并为一行，n为奇数行
seq 10|sed ‘N;s/\n//’

---------------------------------------------------------------------I
第十节课 2018年10月15日10:35
---------------------------------------------------------------------I
【软件包管理】 进入引导文件:实体 F2 delete /// 虚拟机按 esc
–软件运行和编译
ABI：应用程序二进制接口
win PE格式 linux ELF格式
API：应用程序编译接口

    库级别的虚拟化：
Linux: WINE
Windows: Cygwin

程序源代码–预处理–编译–汇编–链接

开发分类：应用–库--OS–硬件
–静态/动态链接
静态链接
把程序对应的依赖库复制一份到包
libxxx.a
嵌入程序包
升级难，需重新编译
占用较多空间，迁移容易
动态链接 （目录：/lib /lib64）
只把依赖加做一个动态链接
libxxx.so
连接指向
占用较少空间，升级方便

（使用链接调用库生成最终文件，能节约空间，优化系统资源）
ldd /bin/cat : 查看动态调用了那些库
.so 动态编译  .a  静态编译  

–系统级开发 C C++ 硬件 OS 底层
–应用级开发 java python go php网站开发 perl

程序包管理器：
debian：deb文件, dpkg包管理器
redhat：rpm文件, rpm包管理器
rpm：RedhatPackage Manager
RPM Package Manager

rpm包命名方式:
常见的arch：
x86: i386, i486, i586, i686
x86_64: x64, x86_64, amd64
powerpc: ppc
跟平台无关：noarch

rpm包命名：
name-version-n.release.arch架构.rpm
（version-编译打包的次数/基于linux版本进行编译-release）
（中间字段redhat后期添加）

库文件：
ldd /file 查看二进制程序所依赖的库文件

管理及查看本机装载的库文件
ldconfig  记载配置文件中指定的库文件
/sbin/ldconfig -p  显示本机已缓存的所有可用库及路径

管理及查看本机装载的库文件
ldconfig 加载库文件（个别包带脚本）
/sbin/ldconfig-p:
显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件：/etc/ld.so.cache

数据库（公共） /var/lib/rpm 记录当时 安装包信息以及管理数据
程序包名称及版本
依赖关系
功能说明
包安装后生成的各文件路径及校验码信息

管理程序包的方式：
使用包管理器：rpm
使用前端工具：yum, dnf

获取程序包的途径：
(1) 系统发版的光盘或官方的服务器
CentOS镜像：
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2) 项目官方站点

程序包来源：
(3) 第三方组织：
Fedora-EPEL：
Extra Packages for Enterprise Linux
Rpmforge:RHEL推荐，包很全
搜索引擎：
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
(4) 自己制作

【rpm 包管理】 安装、卸载、升级、查询、校验、数据库维护
rpm -i install 安装
-v verbose 显示详细过程 -vv 更详细
-h 以#显示程序包管理执行进度
例：rpm -ivh file
-q ** 查询安装成功 只输入包名称 -q scripts **
–scripts bash：查询包是否带脚本
-e ** 卸载软件包 只输入包名称

【rpm包 安装】
–test: 测试安装，但不真正执行安装，即dry run模式
–nodeps：忽略依赖关系
–replacepkgs| replacefiles只覆盖特定包 --force 相同效果
–nosignature: 不检查来源合法性 签名
–nodigest：不检查包完整性 不检查签名
–noscripts：不执行程序包脚本
%pre: 安装前脚本–nopre
%post: 安装后脚本–nopost
%preun: 卸载前脚本–nopreun
%postun: 卸载后脚本–nopostun

【rpm包升级】不建议用，建议直接安装
-U （upgrade） 安装有旧版程序包，则 “升级”
如果不存在旧版程序包，则“安装”
-F （freshen） 安装有旧版程序包，则 “升级”
如果不存在旧版程序包，则不执行升级操作
rpm -Uvh PACKAGE_FILE …
rpm -Fvh PACKAGE_FILE …
–oldpackage：降级
–force: 强制安装 （只能用于更新和升级）

例：
umount /misc/cd 卸载光盘
rpm -q kernel 查看内核版本
ll -d */     find -type d只查询当前目录
rpm  -qfl 查看为安装某个未安装程序的包信息

【rpm查询】
-q **：查看包名
-f **此文件来自于哪个rpm包
-a ：查找所有包
（基于数据库查询 /var/lib/rpm）
-p rpmfile：针对尚未安装的程序包文件做查询操作 -q --whatprovides CAPABILITY：查询指定的能力由哪个包所提供
-q --whatrequires CAPABILITY：查询指定的能力被哪个包所依赖
rpm2cpio 包文件|cpio–itv预览包内文件
rpm2cpio 包文件|cpio–id “*.conf”释放包内文件

-c 查配置文件
-d 查文档
-i 查包说明信息
-l 文件列表  可配合|grep ** ：模糊包名
--script 程序包自带的脚本
--provides: 列出指定程序包所提供的CAPABILITY
-R: 查询指定的程序包所依赖的CAPABILITY

rpm --import /misc/cd/RPM-GPG-KEY-Centos-7  导入秘钥
-K 查询秘钥

--root=/mnt/sysimage  指定/的位置

例：
/msic/cd df 可查看光盘和刷新
mount /dev/sro /mnt/cdrom 挂载光盘
rpm -ivh /mnt/cdrom/Pakages/Kernel-** --root=/mnt/sysimage/
指定某个目录为根，安装rpm到该路径下

which rpm ；rpm -qf /user/bin/rpm 查某个命令属于哪个rpm包
rpm2cpio：指定要转换的rpm包为cpio格式
（rpm2cpio …/libstdc+±4.3.0-8.i386.rpm | cpio -idv）

【包校验】
rpm {-V|–verify} [select-options] [verify-options]
S 文件大小
M 权限和文件类型
5 MD5
D 设备主次错配
L 路径/link
U 用户所有者
G 组所有组
T 修改时间
P 能力
Va 查询所有包
K 完整性和签名

【移动库以及修复】
mv /lib64/libc.so.6 /root/
按ESC进入引导程序 进入CM-ROM drive 光盘引导
troubleshooting 进入故障排除
Rescue a CentOS system 进入救援模式,
1）Continue 进入第一个选项
然后mv /dev/da2 找到所在文件移动恢复

【删除rpm，并且恢复】 /usr/bin/rpm
rm -f /usr/bin/rpm
rpm2cpio /run/media/root/CentOS\ 7\ x86_64/Packages/rpm-4.11.3-32.el7.x86_64.rpm | cpio -id user/bin/

ESC进入救援模式：
mkdir /mnt/cdrom
mount /dev/sr0 /mnt/cdrom

rpm -ivh /mnt/cdrom/Packages/rpm-4.0**.rpm --root=/mnt/sysimage/
ls -l /mnt/sysimage/bin/rpm 查看是否安装

–设置支持misc目录↓
systemctl enable autofs
systemctl start autofs

@ 表示已装好的包
anaconda：装系统时就已装好的包
/etc/yum.confg :yum主配置文件
yum repolist 仓库列表

【yum】解决包的依赖性
yum server
yum repodate 仓库
（rpm包）（meta元数据）repodata–存放元数据
yum client
*.repo 存放/etc/yum/repos.d/
(记录指定存放仓库服务器的路径）
（缓存meta元数据）（缺点：server更新包，只能删除再下载）

【安装yum client】
cd /etc/yum.repos.d/
mount /dev/sr0 /mnt/cdrom
vim base.repo
然后编辑vim：↓
[base]
name=cdrom
baseurl=file:///misc/cd/ 本地光盘文件夹路径
gpgcheck=0 (忽略秘钥检查）
gpgkey=file:///misc/cd/RPM-GPG-KEY-CentOS-7

【安装yum server】
yum install httpd 安装httpd-2.4.25服务
cd /var/www/html/
rpm -ql httpd|grep service
systemctl start httpd.service 开启http，启用http服务
systemctl statup stop firewalld 停止防火墙=disable
echo welcome to magedu ! > index.html 创建html文件可通过网页访问
mkdir -pv centos/{6,7}/os/x86_64/ 创建6和7的目录
monut /dev/sr0 /var/www/html/centos/7/os/x86_64/ 光盘挂载到centos/7
再加载另一个光驱 6.10 / 用scandisk 更新光驱
mount /dev/sr1 /var/www/html/centos/6/os/x86_64/ 挂载cento6到centos/6
再到centos6上复制$baseaurl路径，设置网络挂载enabled=0，禁用掉

cat /etc/yum.repos.d/bak/CentOS-Base.repo yum系统自带配置文件
rpm --import /run/media/root/CentOS\ 7\ x86_64/RPM-GPG-KEY-CentOS-7
导入证书秘钥
mirrorlist=（file）可以指定文本文件里面放http/ftp等多个路径

【设置别名】epel源
alias unepel=“ping www.baidu.com -c2 -w2 &>/dev/null||sed -i /enabled=1/cenabled=0 /etc/yum.repos.d/base.repo”

练习
1、查询命令java来自于哪个rpm包
rpm -q --whatprovides java

2、yum的配置和使用,包括yum仓库的创建

3、编写系统初始化脚本reset.sh，包括别名，提示符颜色，yum仓库配置文件,安装tree,ftp,lftp,telnet等包

4、在CentOS7上编译安装apache 2.4源码包,并启动此服务

yum history undo *：撤销历史步骤
um history redo 2：重新运行2步骤
dependencies：依赖关系

yum list autofs：查看autofs包是否安装
apm -q autofs：查看autofs包是否安装
yum repolist 查看仓库
yum deplist 查看依懒性
yum history 查看历史

yum clean all 清除现有缓存
info 2 查看第二个事件
undo 2 撤销第二个事件
redo 2 重做第二个事件

yum install 安装包
yum remove 卸载包-不含依赖包
yum groupinstall " "安装包组
yum groupremove 卸载包组
yum groupinfo 查看包信息
yum grouplist 查看包内容

yum --nogpgcheck 不检查key，直接安装
yum -q install samba -y 静默安装，不提示
yum -q remove Samba -y 静默卸载，不提示
yum clean all 清除缓存 yum makecache 构建缓存
yum-config-manager --disable “仓库名" 禁用仓库
yum-config-manager --enable “仓库名” 启用仓库
yum search 搜索rpm包
yum -nogpgcheck 不检查前面
createrepo /data/repodb 建立源meta数据 作为仓库路径
rebuild

【关闭防火墙】
centos7
systemctl disable firewalld 关闭防火墙
systemctl stop firewalld 立即马上关闭
systemctl status firewalld 查看防火墙状态
ss -tnl 查看端口
systemctl stop httpd停止httpd

yum remove libvirt-daemon 卸载多余网卡

centos6
chkconfig iptables off关闭防火墙
service iptables stop 立即停止

/etc/selinux/config 设置selinux=disable

---------------------------------------------------------------------I
第十一节课 2018年10月17日
---------------------------------------------------------------------I
【软件包编译】
C、C++:make项目管理器
cconfigure脚本—→makefile.in—→mmakefile

【httpd】源码编译安装 （所有操作要在安装目录下完成）
1）./configure （启用特性、安装路径、检查依赖性）
rz到data目录
tar xf httpd-2.4.25.tar.bz2 解包，还原文件
yum groupinstall “Development Tools” 安装编译包组
useradd -r -u 80 -d /data/www/ -s /sbin/nologin httpd 创建系统账号httpd
./configure --prefix=/app/httpd --sysconfdir=/etc/httpd24 --enable-ssl --disable-status 运行configure以及指定路径和功能
yum install apr-devel：补充安装依赖包
yum install apr-util-devel：补充安装依赖包
yum install openssl-devel:补充安装依赖包

2)make(根据Makefile文件，构建应用程序）
make 编译
3）make install （复制文件到相应路径）
make install 把编译完程序复制到安装目录下
echo ‘PATH=/app/httpd/bin:$PATH’ > /etc/profile.d/httpd.sh 定义别名

的 user/group daemon 改成 user/group httpd用户
ps aux 可查看该用户正在运行
vim /etc/man_db.conf centos7修改 vim /etc/man.config centos6修改
vim /etc/httpd24/httpd.conf 修改man帮助配置文件
/app/httpd/man 黏贴到man帮助

---

【cmatrix编译安装】
tar xf cmatrix-1.2a.tar.gz
./configure --prefix=/app/cmatrix
make && make install
yum install ncurses-devel

【磁盘存储和文件系统】

–硬盘术语
扇区：sectors 柱面：cylinders 磁道：track 磁头：heads
传统机械硬盘 3个盘片 每个盘片2个磁头
早期以柱面单位分区 8M，现在以扇面为单位分区512B，更精确（centos6以后）
服务器接口大多SAS

【早期硬盘容量计算】
柱面=扇区容量（512 ）每磁道扇区数（63）（磁头 数）255=8M
硬盘总容量=柱面（8M）*每盘面磁道数（1024）=8G

磁道数和柱面数相同
每磁道扇区数：6bit 2^6=64 000000保留位 63
每盘面磁道数：10bit 2^10 1024
磁头数：8bit 2^8 255

机械硬盘HDD：价格、容量、使用寿命上占有绝对优势，硬盘破坏，数据无法修复。
固态硬盘SSD：防震抗摔、传输速率、功耗、重量、噪音有明显优势，硬盘损害无法修复，价格贵。

MBR最多4个主分区，单个分区不超过2T GPT 最多128主分区
fdisk -l /dev/sda 列出指定磁盘分区状况 （dos代表MBR分区）

【MBR分区结构】：
主分区：1-4
扩展分区：1 +主分区< =4
逻辑分区：n
MBR装GPT盘只能读数据，不能用来做引导盘

前面保留512byte：主引导程序446byte+主分区表DPT_64byte
每个分区：16byte 可以用来存放信息
16byte：每字节8位，一共128位__每分区
第前511,512字节的55 aa 表示经过分区

第一个byte：80 表示是活动分区 00表示非活动分区
（so，第447个byte表示第一个分区是否活动；80表示活动，00表示活动）
用hexdump 的查看第27行第15个字节是80/00_____1b0行 第15个byte
第二个byte：磁头数 20
第三个byte：扇区数 00000344
第四个byte：柱面数 44444444

【GPT】 支持128主分区，分区使用64位支持8Z/64Z数据
分区表自动备份在头和尾，不支持扩展分区
需要支持有UEFI启动程序才支持GPT分区，使操作系统启动，老版本是BIOS

【实验：分区表的备份和还原】第446到第512字节备份
/dev/sda
dd if=/dev/sda of=dpt bs=1 count=64 skip=446
导出/dev/sda 第446字节后64个字节到dpt
scp dpt root@192.168.34.128 /data 复制dpt文件到centos6
dd if=/dev/zero of=/d ev/sda bs=1 count=64 seek=446 清空分区表（危险）
重启进入救援模式
ifconfig ens33 192.168.34.3/24 指定IP地址
scp 192.168.34.128:/data/dpt /data 复制dpt到本地
dd if=dpt of=/dev/sda bs=1 count=64 seek=446 把文件替换到/dev/sda
sync 同步内存的信息到磁盘
退出查看!!

【管理分区】
列出块设备 lsblk
创建分区使用
fdisk 创建MBR分区
Gdisk 创建GPT分区
parted 高级分区操作
重新设置内存中的内核分区表版本 partprobe

cat /etc/fstab 查看UUID（全局唯一标识）
uuidgen随机生成UUID

【parted】分区工具→实时生效
parted 交互式 工具(管理分区，即时发生作用）
parted /dev/sdb mklabel msdos 创建MPR分区表
parted /dev/sdb mklabel gpt 创建GPT分区表
parted /dev/sdb mkpart primary 创建大小
parted /dev/sdb rm 1 删除
parted -l 列出分区信息
parted执行后立即生效

【fdisk】分区工具 →不推荐管理gpt
fdisk /dev/sdb
p 打印分区列表
n 选择主分区/扩展分区
1-4 选择分区编号 5以后 逻辑分区
分区大小 起始点 ：2048-41***（可以默认）
结束点 ：+1G （默认回车只分一个）
v 校验分区
u 转换单位
d 删除分区
w 存盘退出
q 不保存退出
t 更改分区类型

【同步分区表】
cat /proc/partition；ls /dev/sdb；lsblk 只能看到内存中的磁盘信息
disk -l /dev/sdb 能看到硬盘上实际的分区信息
partprobe /dev/* 刷新硬盘分区列表 centos7以后同步
partx -a /dev/* 新增分区 centos6
partx -d -nr --* /dev/sda 同步删除分区 centos6

uptime 开机时间

【文件系统】
把数据以文件方式进行组织
先写日志，后写数据
ll /lib/modules/uname -r/kerner/fs 查看支持的文件系统
XFS 支持限制 500TB
Ext4 支持限制 50TB 兼容Ext3、Ext2

【mkfs.ext*创建ext文件系统】进行格式化
mkfs.ext4 指定文件系统类型 （-t 功能类似）
-b 块大小 文件分配的最小单位 例:mkfd.ext4 -b 1024/dev/sda1
-m 5 保留5%比例空间
-h 查看超级块信息，不显示分组信息
-l 定义磁盘inode空间
-L 加卷标
-i 为数据空间中每多少个字节创建一个inode；不应该小于block大小
-N 指定iNode数量

–blkid：块设备属性信息查看
-U 指定UUID来查对应设备
-L 指定的卷标来查对应设备

–e2label:添加/查看卷标label
/dev/sda1 /boot 添加
/dev/sda1 查看

–findfs：查找分区 （类似blkid）
LABEL=
UUID= cat /etc/fstab

–tune2fs （设定ext系列文件参数的值） centos6
-l查看指定文件系统超级块信息；super block
-L 'LABEL‘修改卷标
-m #修预留给管理员的空间百分比
-j将ext2升级为ext3
-O文件系统属性启用或禁用bl,–O ^has_journal
-o 调整文件系统的默认挂载选项，–o ^acl
-U UUID修改UUID号
–dumpe2fs
块分组管理，32768块，系统默认备份超级块
超级块：存放元数据/文件属性
-h：查看超级块信息，不显示分组信息（不加h也可查看）

【文件系统检测和修复】
能修复文件系统，不确保恢复数据
fsck /dev/sdb1 能自动识别etx4/xfs
-p 自动修复
-r 交互式修复

e2fsck：ext系列文件专用的检测修复工具
	-y自动回答为yes
	-f强制修复

【mount挂载】

一个挂载点只能同时挂一个设备
一个设备可以同时挂多少目录
--mount挂载  --umount卸载

【新硬盘】：分区fdisk→创建文件系统mkfs.ext→挂载mount

【实验】：增加新硬盘，分区，创建文件系统 efs、ext4 挂载使用

【命令汇总】：
make & make install 编译安装
fdisk 管理mbr分区
gdisk 管理gbt分区
parted 磁盘分区
partx 同步硬盘分区 centos6
partprobe 同步硬盘分区 centos7
mkfs.ext 创建ext文件系统
blkid 文件类型
tune2fs 文件元数据
dumpe2fs 文件分组信息
e2label 卷标
findfs 搜索
fsck -y e2fsck 文件系统检测和修复
mount umount 挂载 卸载

---------------------------------------------------------------------I
第十一节课 2018年10月19日
---------------------------------------------------------------------I
【mount】 挂载 （设备文件、卷标、UUID）推荐指定UUID 临时生效
umount离开目录，才能卸载
-U （UUID）指定，挂载设备
-r 只读 -w 读写挂载（默认已添加）
-n 不更新/etc/mtab （隐藏挂载）
-a 自动挂载所有支持自动挂载的设备(定义在了/etc/fstab文件中，且挂载选项中有auto功能)
-L ‘LABEL’ 以卷标指定挂载设备
-U ‘UUID’ 以UUID指定要挂载的设备
-B --bind绑定目录到另一个目录上，目录挂目录
-a 查看挂载/etc/fstab中的所有文件系统

【mount -o】 常用选项（挂载文件系统的选项）
async 异步挂载 sync 同步挂载，内存更改时，同时写磁盘
atime/noatime 包含目录和文件时间（关闭可提高性能）
（↓↑只对设备挂载生效）
diratime/nadiratime 目录的访问时间戳
auto/noauto 是否在文件系统上运行应用程序
exec/noexec 是否在文件系统上使用设备文件
suid/nosuid 是否支持suid/sgid权限
remount 重新挂载，可修改文件系统特性 ▲
ro 只读 rw读写 ▲
user/nouser 是否允许普通用户挂载此设备，/etc/fstab使用
loop 是否允许文件挂载在目录上 centos7不用加该选项
defaults：相当于rw, suid, dev, exec, auto, nouser, async

mount -o remount，acl mnt/sdb1或tunne2fs -o acl /dev/sdb1 都可以加acl
（centos 7 acl默认就有）

vim /boot/grub/grub.conf →max_lop=100 centos6加loop重启生效 OS6
cat /etc/mtab 记录当前的设备挂载情况
cat /proc/mount 查看内核中已挂载的所有设备，隐藏也能看见
cat /proc/mtab 存放mount信息
losetup -a OS6 / losetup OS7 查看设备和文件对应关系

losetup /dev/loop10 /data/extrfile 关联设备到目录
mount /dev/loop10 /mnt/ext4 通过设备挂载
▲centso6挂载，需要加-o loop

【findmount卸载】
findmnt /boot 判断此目录是否是个挂载点
lsof /dir ；fuser -v /dir 查看目录是否在使用
fuser -km /mnt/sdb1 此目录所有进程，全部关闭
umount 卸载 设备/挂载点

【挂载点和/etc/fstab】 保存挂载信息
vim /etc/fstab 0 – dump备份命令 几天1次
0 – 在启动时是否以fsck检验分区 (0是不要检验，1是要检验 2也是要检验，不过1会比2早被检验。)

例：目录挂目录
/boot /mnt/boot none bind 0 0
文件挂目录
/data/ext4file /mnt/ext4 ext4 loop 0 0
光盘挂目录
/dev/sr0 /mnt/cdrom iso9660 defaults 0 0

【/etc/fstab文件错误修复】
1）进入救援模式
fsck -l /dev/sdb
2) mount -o remount ,rw / 把跟改成可读可写
vim /etc/fstab 把损害盘改成# 注释(7版本），或者把数字改成0 0

mem table 内存挂载信息

【swap】：模拟内存使用 当内存空间不够，临时存放数据（交换分区）
fdisk /dev/add；n ；p；默认；默认；+4G；t；82；w 分区
mkswap /dev/sdd1 创建swap系统
vim /etc/fstab 保存到fstab
swapon -a 刷新swap分区
swapon -s 查询 cat /proc/swaps也可以查询
▲调整优先级
vim /etc/fstab defaults改成 pri=1（值越大优先级越高）
swapoff 禁用 然后swapon -a 启用，就可以刷新，让参数生效

【以文件方式提供swap功能】
dd if=/dev/zero of=/swapfile bs=1M count=2048 创建2G文件
mkswaf /swafpfile 创建swap系统
vim /etc/fstab 保存参数 /swapfile swap swap defaults 0 0
swapon -a 刷新 swapon -s 查看
mv /swapfile /data/ 移动swap（vim /etc/fstab 修改路径）
▲删除swap分区
swapoff /data/swapfile 禁用
swapoff /data/swapfile /dev/sdd1 关闭↑以上两个swap分区
vim /etc/fstab 修改文件
rm -rf /data/swapfile / fdisk /dev/add1 d 删除以上分区和文件

实验：增加一块新硬盘，分区，创建文件系统，挂载
fdisk 分区 ; mkfs.ext4 创建系统 mount /dev/* /mnt/ 挂载

实验：/etc/fstab文件错误，无法启动，故障排错centos6,7
重启进入救援模式，vim /etc/fsta 修改成注释然后改后两位 0 0

实验：迁移/home目录到新分区中
fdisk /dev/sdd 10G 分区
mkfs.xfs /dev/sdd1 文件系统
mkdir /mnt/home 创建目录
▲mkfs -t xfs /dev/sdd1 格式化swap分区为xfs
mount /dev/sdd1 /mnt/home 挂载到目录
cp -a /home/. /mnt/home 复制/剪切 到/mnt/home
du -sh /mnt/home 查看内容
vim /etc/fstab 修改配置到文件生效
mount -a ；刷新 ls /home 查看
rm -rf /mnt/home/* umount /home ； fdisk d 最后卸载；删除

【光盘】
eject 弹出光驱 eject -t 弹入
cp /dev/sr0 /data/centos7.iso 创建ISO文件
mkisofs -r -o /data/etc.iso /etc 把/etc/打包到/root/etc.iso
wodim–v –eject centos.iso --刻录光盘

【USB】
dmesg | trep usb查看硬件信息
lsusb 查看usb是否识别 /var/log/messages 查看日志信息

文件字符输入会截断，设备输入不会

【常见工具】
–df 文件系统空间
-H 以1000/10^3为单位
-T 文件系统类型
-h 2^10为单位 -i 节点数 -P pssix兼容格式输出（自动对齐）

–du 目录总体空间占用状态
-h 读
-s 总容量

【工具dd】转换和复制文件__标准输出到屏幕
of=file 输出
if=file 读取
bs=size 块大小
skip=blocks 输入文件中，跳过N个block
seek=blocks 输出文件中，跳过N个block
count=n 块的数量
conv=** 用指定参数转换文件
(lcase小写 ucase大写 notrunc不截断输出 Fdatasync写入磁盘 ）

【dd工具应用场景】__普通文件默认会截断输出，设备不会
–备份MBR
dd if=/dev/sda of=/tmp/mbr.bak bs=512 count=1
–破坏MBR中的bootloader
dd if=/dev/zero of=/dev/sda bs=64 count=1 seek=446
▲备份/dev/sdx全盘数据，并利用gzip压缩，保存到指定路径
dd if=/dev/sdx| gzip>/path/to/image.gz
▲将压缩的备份文件恢复到指定盘
gzip-dc /path/to/image.gz | dd of=/dev/sdx
▲拷贝内存资料到硬盘
dd if=/dev/mem of=/root/mem.bin bs=1024
▲从光盘拷贝iso镜像
dd if=/dev/cdrom of=/root/cd.iso
▲销毁磁盘数据
dd if=/dev/urandom of=/dev/sda1

▲测读写速度
dd if=/dev/zero of=/root/1Gb.file bs=1024 count=1000000 写
dd if=/root/1Gb.file bs=64k | dd of=/dev/null 读
▲修复硬盘
dd if=/dev/sda of=/dev/sda

【练习】
1、创建一个2G的文件系统，块大小为2048byte，预留1%可用空间,文件系统ext4，卷标为TEST，要求此分区开机后自动挂载至/test目录，且默认有acl挂载选项
mkfs.ext4 -m 1 /dev/sdb1
mkdir /test
mount /dev/sdb1 /test
mount -o remount,acl /test
e2label /dev/sdb1 TEST
打开 vim /etc/fstabetc
添加 UID=** /test ext4 defaults 0 0
partprobe

2、写一个脚本，完成如下功能：
(1) 列出当前系统识别到的所有磁盘设备
(2) 如磁盘数量为1，则显示其空间使用信息
否则，则显示最后一个磁盘上的空间使用信息
vim disk.sh
disk_sum=fdisk -l /dev/sd*|grep -o "^Disk /dev/sd[a-b]"|wc -l
[ $disk_sum -eq 1] && df -H|grep “system|/dev/sd”|tr -s " " |cut -d" "
-f1,5||fdisk -l fdisk -l /dev/sd[a-z]|grep -o "^Disk /dev/sd[a-z]"|tail -1|cut -d" " -f2

3、将CentOS6的CentOS-6.10-x86_64-bin-DVD1.iso和CentOS-6.10-x86_64-bin-DVD2.iso两个文件，合并成一个CentOS-6.10-x86_64-Everything.iso文件，并将其配置为yum源

【RAID】廉价（独立）磁盘冗余阵列 两块磁盘空间一样_fd

RAID 0:
读、写提升，磁盘2+… 无容错能力,增大数据损坏几率
RAID 4：
占用其中一块硬盘空间，放校验值，对RAID0的补充，校验磁盘损坏几率较快，3+
RAID 5:
校验位分别放各个磁盘，3+…，最多支持一块损坏，标配
RAID 6：
校验位2份分别放各个磁盘，4+…最多支持两块损坏
RAID 1：
镜像，数据两份,2+…利用率低
RAID 10:
两份RAID1合成RAID0，每组最多坏1块，4+… 容错性1/3
RAID 01:
两份RAID0合成RAID1, 只允许一组有损坏， 容错性2/3
1;5;10比较常见

JBOD：一串磁盘 堆叠组合使用
RAID7：独立电脑，自带管理工具和系统，独立运行，性能最高，成本高
▲RAID：特征；容错性，提升性能

mdadm ：模式化工具
-C 创建
-A 启用raid
-F 监控
-S 禁用
-D 详细信息
-G 增加新成员（默认）
-R 强制启动
-f 标记该磁盘损坏, -r 移除
-x 空闲盘/备用 -l raid级别 -c 块大小_k
-n n个设备创建raid -a {yes/no} 自动创建

【raid0配置】
fdisk t fd 指定磁盘容量类型
mdadm -C -a yes /dev/md0 -l 0 -n 2 /dev/sd{d,c}1
▲mdadm -D /dev/md0 :查看当前状态
mkfs.ext4 /dev/md0 :创建文件系统
mkdir /mnt/raid 建立目录
mount /dev/md0 /mnt/raid 挂载
vim /ect/fstab 写到配置文件

【raid5配置】
fdisk t fd 指定磁盘容量类型
mdadm -C -a yes /dev/md1 -l 5 -n 3 -x 1 -c 1M /dev/sd{b,c,d}2
（n成员 x备用 c 指定块大小）
▲cat /proc/mdstat 查看状态/配置信息
▲mdadm -D /dev/md1 查看磁盘状态，包括备用盘
mkfs.ext4 /dev/md1 创建文件系统
mkdir /mnt/raid2创建目录
mount /dev/md1 /mnt/raid2 挂载

配置raid
mdadm -Ds > /etc/mdadm.conf 把相关设置存放到配置文件
(否则，开机或禁用启用设备，会无法自动激活）
mdadm /dev/md1 -f /dev/sdd2 把sdd2设置为故障
mdadm -D /dev/md1 查看故障是否更新：
mdadm /dev/md1 -r /dev/sdd2 从md1里面删除sdd1磁盘
mdadm /dev/md1 -a /dev/sdd2 把sdd1添加到md1
mdadm–D –s >> /etc/mdadm.conf 生成配置文件

删除raid
umount /mnt/raid*
mdadm -S /dev/md* 禁用raid (mdadm -A /dev/md* 启用raid)
▲mdadm --zero-superblock /dev/sd2 删除元数据信息
dd if=/dev/zero of=/dev/sdc bs=1 count=512 删除分区
partx -d --nr 1-3 /dev/sd
vim /etc/fsta 清除配置文件

练习
1：创建一个可用空间为1G的RAID1设备，文件系统为ext4，有一个空闲盘，开机可自动挂载至/backup目录
fdisk /dev/sda;n;9;;;+1G;w
mkfs.ext4 /dev/sdb
mkdir /backup
mount /dev/sda9 /backup
vim /etc/fstab

2：创建由三块硬盘组成的可用空间为2G的RAID5设备，要求其chunk大小为256k，文件系统为ext4，开机可自动挂载至/mydata目录

【逻辑卷管理】（LVM）_ 扩展空间_8e
pvs 查看物理卷 pvdisplay 查看物理卷（更详细）
vgs 查看卷组列表 vgdisplay 查看卷组
lvs 查看逻辑卷 lvdisplay查看逻辑卷

-s 指定pe物理盘区 ▲给逻辑卷分配空间的最小单 （默认4M）
-n 指定逻辑卷名
-l pe单位 -L 容量 15G
10G：在原来基础上增加到10G
+10G：增加10G

【创建逻辑卷】
fdisk 分区sde1 8e sdc
pvcreate /dev/sd{e1,c} 创建物理卷
vgcreate vg0 /dev/sd{e1,c} 加入vg0卷组
----vgcreate -s 可指定物理盘区 16M vg0 /dev/sd{e1,c}
lvcreate -n lv_mysql -L 15G vg0 创建逻辑卷_15G容量指向vg0
mkfs.ext4 /dev/vg0/lv_mysql 创建文件系统
mkdir /mnt/mysql 新建目录
mount /dev/vg0/lv_mysql /mnt/mysql 挂载
lvextend -l +100%FREE /dev/vg0/lv_mysql 扩展到100%_逻辑卷系统▲
▲resize2fs /dev/vg0/lv_mysql 扩展逻辑卷 ext4 centos6
▲xfs_growfs /mnt/mysql 扩展逻辑卷 efs centos7

扩展卷组 centos7 （xfs不支持缩减）
mkfs.xfs /vg0/lv_data 创建系统
mount /dev/vg0/lv_data/ /mnt/data 挂载
lvextend -L +2G /dev/vg0/lv_data 扩展
xfs_growfs /mnt/data
或↓↓↓
lvextend -r -l +100%FREE /dev/vg0/lv_mysql 通用扩展逻辑卷系统▲
（相当于lvextend、resize2fs 合成一条命令）▲

增加卷组↓sdb 20G centos6
pvcreate /dev/sdb 创建物理卷
vgextend vg0 /dev/sdb 添加/dev/sdb物理卷
lvextend -l +100%FREE /dev/vg0/lv_mysql 扩展到100%_逻辑卷系统
resize2fs /dev/vg0/lv_mysql
缩减逻辑卷↓
umount /mnt/mysql
e2fsck -f /dev/vg0/lv_mysql 检查系统完整性
resize2fs /dev/vg0/lv_mysql 20G 缩减至 20G逻辑卷系统
（或者xfs_growfs /mnt/mysql 20G）
lvreduce -L 20G /dev/vg0/lv_mysql ; y 缩减逻辑卷
mount /dev/vg0/lv_mysql /mnt/mysql 重新挂载

【逻辑卷删除】
pvmove /dev/sde1 把sde1占用的pe空间搬到同一个卷组的其他pv上
vgreduce vg0 /dev/sde1 从vg0中删除sde1
fdisk /dev/sde1 d 1 删除分区
partx -d --nr 6 /dev/sde 刷新

【逻辑卷迁移顺序】
1）卸载逻辑卷
2）缩减逻辑卷系统
3）卸载物理卷
4）重新挂载到其他系统
5）pvmove迁移数据
6）删除空间
– 缩减逻辑卷__不支持在线__可能会数据丢失
– 在线扩展 支持xfs系列,不支持缩减
– 挂载的时候也可以加-o or，只读

【逻辑卷迁移】
centos7
pvcreate /dev/sdd 创建物理卷
vgcreate vg0 /dev/sdd 创建卷组
lvcreate -n lv_data -L 1G vg0 创建逻辑卷

centos6
vgrename vg0 newvg0 该卷组名
umount /mnt/mysql/ 卸载
vgchange -an newvg0 禁用卷组 ▲
vgexport newvg0 导出newvg0 ▲
pvdisplay 查看要导出的盘
（关机）（迁移盘）
pvscan 查看卷信息
vgimport newvg0 导入newvg0
vgchange -ay newvg0 激活卷组
（建立目录、挂载、完成）

【逻辑卷快照】vg0/lv_mysql lv_snap快照只读 centos6▲
umount /mnt/mysql
lvcreate -n lv_snap -s -p r -L 1G /dev/vg0/lv_mysql 创建1G快照指向vg0
-s 快照 -p选项r读
mkdir /mnt/snap
mount /dev/vg0/lv_snap /mnt/snap 挂载快照
（修改数据后）
umount /mnt/mysql ； umount /mnt/snap 取消挂载
lvconvert --merge /dev/vg0/lv_snap 合并快照还原有的逻辑卷
（快照会自动删除）
mount /dev/vg0/lv_mysql /mnt/mysql 重新挂载

【逻辑卷快照】vg1/lv_data lv_snap快照只读 centos7▲
mount /dev/vg1/lv_data /mnt/data
lvcreate -n lv_snap -s -p r -L 1G /dev/vg1/lh_data 创建1G快照指向vg1
mkdir /mnt/snap
mount -o nouuid /dev/vg1/lv_dsnap /mnt/snap 忽略uuid挂载
（取消所有挂载↓）
lvconvert --merge /dev/vg1/lv_snap 合并快照到原有逻辑卷
（快照会自动删除）
mount /dev/vg1/lv_data /mnt/data 重新挂载

【删除快照】
lvremove/vgremove/pvremove

【命令总结】
mdadm：元数据信息
mkisofs：打包iso
mkswap：创建swap系统
swapon/swapoff：swap开启/关闭
dd：转换和复制文件工具
lsusb：USB设备的详细信息
ject eject：光驱弹出/弹入
fuser ：进程处理
findmnt 确认当前是否处于挂载状态
mkisofs：将指定的目录与文件做成ISO 9660格式的映像文件
wodim：刻录光盘
dmesg：查询硬件信息

---

pv/pvdisplay/pvremove 物理
vg/vgdisplay/vgremove 卷组
lv/lvdisplay/lvremove 逻辑卷

lvrename/lvreduce/lvconvert
vgrename/vgcreate/vgreduce/vgcvgimport/vgxport

----------------------------------------------------------------------I
第十二节课 2018年10月22日09:02:22
----------------------------------------------------------------------I

【网络协议和管理】

OSI 开放系统互联
IOS 苹果系统/思科路由路由交换系统
ISO 镜像文件/国际标准化组织

批处理应用程序 FTP/带宽很重要
交互式应用程序 人机交互/等待相应时间很关键
实时应用程序 网络电话、视频/端到端延时至关重要

–OSI网络模型分层
应用层：为应用程序进程提供网络服务、提供用户身份验证
表示层：格式化数据、构建数据、协商应用层传输语法、提供加密
会话层：建立、管理和终止应用程序之间的会话
传输层：确保传输可靠性，建立、维护、终止虚拟电路、错误检测、加密，流控
网络层：地址管理和路由选择
数据链路层：互连设备之间传送和识别数据帧
物理层：定义电气规范、机械规范、过程规范和功能规范

–PDU 协议数据单元（对等层次传递的数据单位）
物理层：bit
数据链路层：frame
网络层：packet
传输层：segment
更高层：message

三种通讯模式：广播、组播、多播

–网络线缆和接口
双绞线 RJ45
Unshielded（UTP） 非屏蔽双绞线
Shielded（STP） 屏蔽双绞线
同轴电缆 Coaxial cable
光纤 fibre-optical RX收 TX发

–双绞线（12发，36收）
同类设备：交叉线
异类设备：直通线
T568B：国内标准 橙白1、橙2、绿白3、蓝、蓝白、绿6、棕白、棕
T568A：国际标准 绿白3、绿6、橙白2、蓝、蓝白、橙1、棕白、棕

传输模式：单工/双工/半双工

【以太网帧格式】字节
–Ethernet II 协议报头结构 === 数据链路层
总大小72-1526 抓包数据→60-1514
前导信息_8 目的MAC_6 源MAC_6 类型_2 数据_46-1500 FCS_4

–IEEE 802.3
前导信息_7 SOF_1 目的MAC_6 源MAC_6 长度_2 数据_46-1500 FCS_4
SOF=起始定界符
FCS=帧校验序列

无线局域网： 802.11
以太网标准： 802.3
中继协议标准 802.1q VLAN

–MAC 2^48地址 48位
前24 组织唯一标志符 (前两位 广播/本地地址）
后24 厂商自由分配

【课后作业】
tcpdump -i eth0 -nn （icmp） 抓包信息
(捕获网络中到达的网卡的所有数据包）

–CSMA/CD 冲突检查的载波侦听多路访问

–TCP/IP 传输控制协议/因特网互联协议
----------------------------------------------------------------------I
第十三节课 2018年10月24日09:02:22
----------------------------------------------------------------------I
【TCP格式】
源端口_16 目的端口_16 序号_32 确认号_32 | 前20字节固定

–端口号:应用程序的唯一标识 0-65535
仅管理员可用：0-1023 用户软件开发：1024-49151 客户端随机：49152-
cat /etc/services linux查看端口号
cat /proc/sys/net/ipv4/ip_local_port_range 查看端口范围32769-60999

–TCP
ssh ：22
Telnet ：23
ftp ：21/20
http ：80
https ：443
dns ：53
kerbors：88 安全相关的协议
smtp ：25
pop3 ：110
imap ：143

–UDP
dns ：53
tftp：69
qq ：8000
snmp：161
dhcp：67/68
smb ：445

mysql 3306 | oracle 1521 | sqlserver 1433

tasklist：本机所有应用程序进程列表
ping -a ：显示对方电脑的名称

–sync半连接和accept全连接队列
ss -lnt
/proc/sys/net/ipv4/tcp_max_syn_backlog 半连接，默认128
/proc/sys/net/core/somaxconn 全连接，默认128

ss -nt|sed -nr ‘1!s/^([ ]+) .*/\1/p’|sort|uniq -c
统计建立的连接数

【UDP格式】_无状态链接
源端口16 目的端口16 长度16 校验和16 data

ICMP
ping -c 次 -s 大小 -w 秒 -f 泛洪

ping 192.168.34.1 -f -s 65507 泛红

arp -n 查看mac地址和ip地址对应关系
arp -d x.x.x.x 删除arp缓存
【IP pdu】报头 最小20字节

cat /proc/sys/net/ipv4/ip_default_ttl
echo 128 ↑可修改ttl值

路由→ARP→三次握手

203.110.200.199/22
主机数：2^10-2
nemask:255.255.252.0
网络ID: 110010 主机ID 00.199

A 192.168.1.100 255.255.255.
B 192.168.2.100 255.255.0.0
A不可以访问B B不能访问A

100.123.199.124/20
主机数：2^12-2
子网掩码：255.255.240.0
网络ID：100.123.192.0
最小和最大IP：100.123.192.1 100.123.207.254

---

10.0.0.0/8 给32省划分各自子网
1 子网掩码 255.248.0.0

2 最小子网，最大子网的网络ID
10.0.0.0/13 10.248.0.0/13
3 每子网主机数
2^19-2
4 第20个子网分给河南使用，最小IP，最大IP范围
10.10011 000.0.0
10.152.0.1 10.159.255.254

---

10.152.0.0/13 河南省 给15个市划分各自子网
1 子网掩码 10.152.0.0/17 10011 000.0 0000000

2 最小子网，最大子网 10011111.1 0000000
10.152.0.0/17
10.159.128.0/17

3 每个子网的主机数
2^15-2 =32766

4 最大子网的最小IP，最大IP范围
10.159.128.1 10.159.255.254

---

【课后练习】
10.152.0.0/13 87个县

1 子网掩码255.255.240.0 /20

2 最小子网，最大子网
10.152.0.0 10.159.240.0

3 每个子网的主机数
2^12-2

4 最大子网的最小IP，最大IP范围
10.159.240.1 10.159.240.254
route -n ：查看路由表

----------------------------------------------------------------------I
第十四节课 2018年10月26日09:09:00
----------------------------------------------------------------------I

动态主机配置协议DHCP
【client】 →DHCP发现（广播） 【server】
DHCP提供（广播）←
→DHCP客户端请求
DCCP确认消息←
DHCP端口：
client：68
server：67

/etc/hosts（优先级比DNS要高）
可以指定网站的ip地址，解析

/etc/nsswitch.conf (可配置DNS优先级，一般不会改）↓
编辑hosts：dns files myhostanme

【centos6主机名设置】
vim /etc/sysconfig/network 更改文件→重启生效，保存
hostname xxxx 更改内存 （exec bash刷新）
vim /etc/host：修改后的主机名写在127后面
(例：vim /etc/sysconfig/network ；HOSTNAME=centos66）

【centos7主机名设置】
vim /etc/hostname 更改文件→重启生效
hostnamectl set-hostname xxxxx （exec bash刷新，直接保存）
vim /etc/host：修改后的主机名写在127后面

【centos 6 网卡名称配置】
vim /etc/udev/rules.d/70-persistent-net.rules
（重启或卸载添加网卡生效）

查看网卡
ifconfig -a /ip a：查看禁用/启用的网卡
ethtool -i eth1：查看网卡驱动
dmesg|grep -i eth0: 查看网卡名称
lsmod ：查看系统加载的所有模块

安装网卡
modprobe e1000 重新安装网卡

卸载网卡
modprobe -r e1000 卸载内存中网卡
rmod e1000

禁用网卡
ifconfig eth1 down 禁用 | ifdown eth1
up 启用 | ifup ech0

【网络配置方式】
cd /etc/sysconfig/network-scripts
vim ifcfg-ens33 ↓编辑
DEVICE=ens33
BOOTPROTO=static
IPADDR=10.0.0.100
PREFIX=24 或NETMASK=255.0.0.0
ONBOOT=yes
GATWAY=10.0.0.1

arping -I eth0 192.168.34.6 查看是否IP地址冲突
systemctl restar NetworkManager
service NetworkManager stop（↑关闭以上服务）

systemctl restart network 重启网卡
service network restart 重启网卡
/proc/sys/net/ipv4/ip_forwar

–ifconfig，route，netstat，ip，ss，tc
（修改完即生效，无法保存）

–system-config-network 网络设置
–setup :工具集（包括网络设置） esc切换回来
（修改完保存在文件，无法生效）

–ifconfig
eth0 192.168.34.1/24 临时生效
eth0:2 10.0.0.100/8 一个网卡添加多个地址

【route命令】route -n：查看路由表
route add -host x.x.x.x gw x.x.x.x dev eth1 添加主机路由
route del -host x.x.x.x gw x.x.x.x dev eth1 删除路由

route add -net x.x.x.x/24 gw x.x.x.x dev eth1 添加网络路由
route del -net x.x.x.x/24 gw x.x.x.x dev eth1 删除网络路由

route del -net x.x.x.x/24 gw x.x.x.x dev eth1 metric 200

【跨网段路由】
1）环境准备，克隆虚拟机
2）/etc/udev/rules.d/70-persistent-net.rules cento6 网卡名称更改
modprobe -r e1000 ； modprobe e 重装网卡刷新
3）添加IP地址并保存到文件 ifconfig ens33 x.x.x.x
cd /etc/sysconfig/network-scripts/ 配置到文件
（exec bash刷新）
4）配置路由 route add -net x.x.x.x/24 default dev eth0
5) 启用启用路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward

【路由协议实现】
yum install quagga 路由协议安装包
cd /etc/quagga/
cp ripd.conf.sample ripd.conf
service ripd status --开启rip协议

–netstat命令（较老工具）
-t tcp协议
-u udp协议
-w raw cocket相关
-l 处于监听状态
-a 所有状态
-n 数字显示ip和端口
-e 扩展格式
-p 显示相关进程及PID
-r 内核路由表
-i 显示接口的统计信息 -Ieth0 显示某个接口吞吐量
（ifconfig -s eth0 ↑同上）

–网卡绑定多个IP
【添加】
ifconfig eth1:2 x.x.x.x/24 up
ip addr add 172.16.1.2/16 dev eth0
ip addr add 172.16.1.2/16 dev eth0 label eth0:0
【删除】
ipconfig eth1:2 down
ip addr del 172.16.1.2/16 dev eth0 label eth0:0
ip addr flush dev eth0 label eth0:0
（网卡别名，只能设置静态地址）

–ip命令（centos6 需要安装 yum bash-completion才能补全）
link set eth1 down:物理网卡关闭
link set eth1 up :物理网卡启用

route ：查看本机路由
route add x.x.x.x/24 via x.x.x.x dev eth0 添加路由
route del x.x.x.x/24 via x.x.x.x dev eth0 删除路由
route flusk dev eth0 :清空路由表

addr 显示当前网卡
        add x.x.x.x/8 dev eth1 添加网卡地址
        del x.x.x.x/8 dev eth1 删除网卡地址
	flush dev eth1 清空网卡所有地址
        x.x.x.x/8 dev eth1:global 全局使用（默认）
	x.x.x.x/8 dev eth0:link   仅链路可用
	x.x.x.x/8 dev eth0:host   仅本机可用

–ss命令（类似netstat，性能好）
-l 显示本地打开的所有端口
-pl 显示每个进程具体打开的socket
-t -a 显示所有TCP socket
-u -a 显示所有UDP socekt
ss-o state established ‘( dport= :sshor sport = :ssh)’
显示所有已建立的ssh连接
ss-o state established ‘( dport= :http or sport = :http )’
显示所有已建立的HTTP连接
ss-s 列出当前socket详细信息

–修改mac地址:MACADDR=03:c5:01:c2:4d:09 到网卡配置文件
重启服务↓
service network restart
service NetworkManager stop

–添加domain解析：DOMAIN=magedu.com 到网卡配置文件
ping www可自动补后缀为www.magedu.com
↑【cat /etc/resolv.conf 查看最后配置的dns/domain是否生效】

–指定静态固定路由
cd /etc/sysconfig/network-scripts
vim route-eth1
10.0.0.0/8 via 172.18.0.1 去10网段给172网关
service network restart 重启网卡

【–网络接口配置-bonding】
–mode 0 轮转
策略：从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力

–mode 1 主备
活动-备份（主备）策略：只有一个slave被激活，当且仅当活动的slave接口失败时才会激活其他slave.为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见

–mode 3 广播
广播策略：在所有的slave接口上传送所有的报文,提供容错能力

==vim ifcfg-bond0 编辑↓
DEVICE=bond0
IPADDR=192.168.34.100
PREFIX=24
BONDING_OPTS=“mode=1 miimon=100” (mode1模式，100毫秒监听1次）
GATWAY=192.168.34.1
DNS=114.114.114
然后创建两个网卡的物理文件
==vim ifcfg-eth0
DEVICE=eth0
MASTER=bond0
SLAVE=yes
然后复制cp ifcfg-eth0 ifcfg-eth1，顺便把eth1改成eth0
（service NetworkManager stop）→最后把服务停掉
service network restart重启网卡验证…
【查看bond0状态】
cat /proc/net/bonding/bond0

【删除bond绑定】
ifconfig bond0 down 先禁用网卡
rm -f ifcfg-bond0 然后删除文件
vim ifcfg-ens33 / ens37 修改网卡文件
rmmod bonding 卸载模块
service network restart 重启服务

---

【CentOS 7网络属性配置】
yum info biosdevname 网卡名称配置包

–恢复传统命名方式eth0
编辑/etc/default/grub
==GRUB_CMDLINE_LINUX=“rhgbquiet …quiet net.if.name=0”
grub2.mkconfig -o /etc/grub2/grub.cfg 最后生成覆盖该文件

(或者↓）
vim /boot/grub2/grub.cfg (覆盖↑同上）不推荐使用这种！
==linux16 UTF-8尾部添加net.if.name=0
reboot

【nmcli】centos7

–nmcli 地址配置工具 centso7
device 查看网卡的链接状态
connetction 管理链接
modify （System\） eth1 connection.id eth1 修改网卡名称
add coon-name eth1-home type ethernet ifname
增加一份网卡配置
modify eth1-home ipv4.mothod manual connetion.autoconnet yes ipv4.addressess 10.0.0.8/8
ipv4.gatway…ipv4.dns…

	配置网卡文件
	modify eth1 connection.id eth1-office
	更改网卡名称
	up eth1-home 启用这套网卡配置
	show ens37 判断此网卡是自动获取还是手动配置
	modity eth1-home +ipv4.addresses 1.1.1.1/24
	网卡添加多个地址
图形工具：nm-connection-editor
字符配置tui工具：nmtui
命令行工具：nmcli

nmcli connetction eth0 up 生效配置
nmcli connetction reload 重新加载	
nmcli connetction delete eth0删除网卡配置

–跟踪网络路由
traceroute x.x.x.x
tracepath x.x.x
mtr x.x.x

–广播
ping -b x.x.255.255 发广播
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 回应所有广播
（是否忽略icmp的广播报文，1：忽略 0：响应）

命令总结：
ifconfig/ifup/ifdown/nmcli/nmtui/netstat/ss/route/traceroute/mtr
rmmod/lsmod/modprobe/ethtools/mii-tto eth0/ethtool eth0/
grub2-mkconfig -o 生成配置文件 /etc/grub2.cfg
/etc/grub2.cfg/nmtui字符工具

---

1. :gidit: ↩︎

2. :alpha: ↩︎

3. [:space:] ↩︎

4. [:space:] ↩︎