开机启动流程
centos6启动流程
1.加载BIOS的硬件信息,获取第一个启动设备
2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息
3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的 硬件设备
4.核心执行init程序,并获取默认的运行信息
5.init程序执行/etc/rc.d/rc.sysinit文件
6.启动核心的外挂模块
7.init执行运行的各个批处理文件(scripts)
8.init执行/etc/rc.d/rc.local
9.执行/bin/login程序,等待用户登录
10.登录之后开始以Shell控制主机
启动流程
- POST:Power-On-Self-Test,加电自检,是BIOS功能的一个主要部分。负责完成对
- CPU、主板、内存、硬盘子系统、显示子系统、串并行接口、键盘等硬件情况的检测
- ROM:BIOS,Basic Input and Output System,保存着有关计算机系统最重要的基本输入输出程序,系统信息设置、开机加电自检程序和系统启动自举程序等
- RAM:CMOS互补金属氧化物半导体,保存各项参数的设定
按次序查找引导设备,第一个有引导程序的设备为本次启动设备 - bootloader: 引导加载器,引导程序windows: ntloader,仅是启动OS
- Linux:功能丰富,提供菜单,允许用户选择要启动系统或不同的内核版本;把用户选定的内核装载到内存中的特定空间中,解压、展开,把系统控制权移交给内核
LILO:LInux LOader
GRUB: GRand Unified Bootloader
GRUB 0.X: GRUB Legacy, GRUB2 - MBR:第一个扇区
前446字节 bootloader
中间64字节 分区表最后2字节 55AA - GRUB
primary boot loader : 1st stage,1.5 stage secondary boot loader :2nd stage,分区文件 - kernel
自身初始化:
探测可识别到的所有硬件设备
加载硬件驱动程序(借助于ramdisk加载驱动)
以只读方式挂载根文件系统
运行用户空间的第一个应用程序:/sbin/init
内核 - Linux内核特点:
支持模块化:.ko(内核对象)
如:文件系统,硬件驱动,网络协议等
支持内核模块的动态装载和卸载 - 内核组成部分:
核心文件:/boot/vmlinuz-VERSION-release
ramdisk:辅助的伪根系统
CentOS 5 /boot/initrd-VERSION-release.img
CentOS 6,7/boot/initramfs-VERSION-release.img
模块文件:/lib/modules/VERSION-release
启动流程
- ramdisk:
- 内核中的特性之一:使用缓冲和缓存来加速对磁盘上的文件访问,并加载相应
的硬件驱动
ramdisk --> ramfs 提高速度
CentOS 5 initrd.img
工 具 程 序 :mkinitrd
CentOS 6,7 initramfs.img
工具程序:mkinitrd, dracut
ramdisk管理
- ramdisk文件的制作:
(1) mkinitrd命令
为当前正在使用的内核重新制作ramdisk文件
mkinitrd /boot/initramfs-$(uname -r).img ( u n a m e − r ) ( 2 ) d r a c u t 命 令 为 当 前 正 在 使 用 的 内 核 重 新 制 作 r a m d i s k 文 件 d r a c u t / b o o t / i n i t r a m f s − (uname -r) (2) dracut命令 为当前正在使用的内核重新制作ramdisk文件 dracut /boot/initramfs- (uname−r)(2)dracut命令为当前正在使用的内核重新制作ramdisk文件dracut/boot/initramfs−(uname -r).img $(uname -r)
系统启动流程
- 系统初始化:
POST --> BootSequence (BIOS) --> Bootloader(MBR) -->
kernel(ramdisk) --> rootfs(只读) --> init(systemd) - init程序的类型:
- SysV: init, CentOS 5之前
配置文件:/etc/inittab - Upstart: init,CentOS 6
配置文件:/etc/inittab, /etc/init/*.conf - Systemd:systemd, CentOS 7
配置文件:/usr/lib/systemd/system
/etc/systemd/system - /sbin/init CentOS6之前
- 运行级别:为系统运行或维护等目的而设定;0-6:7个级别
0:关机
1:单用户模式(root自动登录), single, 维护模式
2: 多用户模式,启动网络功能,但不会启动NFS;维护模式
3:多用户模式,正常模式;文本界面
4:预留级别;可同3级别
5:多用户模式,正常模式;图形界面
6:重启 - 默认级别:3, 5
- 切换级别:init #
- 查看级别:runlevel ; who -r
init初始化 - init读取其初始化文件:/etc/inittab 初始运行级别(RUN LEVEL)
系统初始化脚本
对应运行级别的脚本目录捕获某个关键字顺序
定义UPS电源终端/恢复脚本
在虚拟控制台生成getty 在运行级别5初始化X
CentOS 5 的inittab文件
- 配置文件:/etc/inittab
- 每一行格式:
id:runlevel:action:process
id:是惟一标识该项的字符序列
runlevels: 定义了操作所使用的运行级别
action: 指定了要执行的特定操作
wait: 切换至此级别运行一次
respawn:此process终止,就重新启动之
initdefault:设定默认运行级别;process省略
sysinit:设定系统初始化方式
process:定义了要执行的进程
示例:CentOS 5 的inittab文件
id:5:initdefault: si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6 ca::ctrlaltdel:/sbin/shutdown -t3 -r now
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down” pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled” 1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 x:5:respawn:/etc/X11/prefdm -nodaemon
CentOS 6 /etc/inittab和相关文件
- /etc/inittab
设置系统默认的运行级别
id:3:initdefault: - 示例:
破解CentOS 6 的root口令 - /etc/init/control-alt-delete.conf
- /etc/init/tty.conf
- /etc/init/start-ttys.conf
- /etc/init/rc.conf
- /etc/init/prefdm.conf
启动流程 - /etc/rc.d/rc.sysinit: 系统初始化脚本
(1) 设置主机名
(2) 设置欢迎信息
(3) 激活udev和selinux
(4) 挂载/etc/fstab文件中定义的文件系统
(5) 检测根文件系统,并以读写方式重新挂载根文件系统
(6) 设置系统时钟
(7) 激活swap设备
(8) 根据/etc/sysctl.conf文件设置内核参数
(9) 激活lvm及software raid设备
(10) 加载额外设备的驱动程序
(11) 清理操作
启动流程 - 说明:rc N --> 意味着读取/etc/rc.d/rcN.d/
K*: K##:##运行次序;数字越小,越先运行;数字越小的服务,通常为依赖到别的服务
S: S##*:##运行次序;数字越小,越先运行;数字越小的服务,通常为 被依赖到的服务
for srv in /etc/rc.d/rcN.d/K*; do
$srv stop
done
for srv in /etc/rc.d/rcN.d/S*; do
$srv start
done
chkconfig命令
- ntsysv命令
- chkconfig命令
- 查看服务在所有级别的启动或关闭设定情形: chkconfig [–list] [name]
- 添加:
SysV的服务脚本放置于/etc/rc.d/init.d (/etc/init.d)
chkconfig --add name
#!/bin/bash
#LLLL 表示初始在哪个级别下启动,-表示都不启动
# chkconfig: LLLL nn nn
- 删除:
chkconfig --del name - 修改指定的链接类型
chkconfig [–level levels] name <on|off|reset>
–level LLLL: 指定要设置的级别;省略时表示2345
xinetd管理的服务
-
service 命令:手动管理服务
service 服务 start|stop|restart
service --status-all -
瞬态(Transient)服务被xinetd进程所管理
进入的请求首先被xinetd代理
配置文件:/etc/xinetd.conf、/etc/xinetd.d/<service> 与libwrap.so文件链接
用chkconfig控制的服务:
示例:chkconfig tftp on
启动流程 -
注意:正常级别下,最后启动一个服务S99local没有链接至/etc/rc.d/init.d一个
服务脚本,而是指向了/etc/rc.d/rc.local脚本 -
不便或不需写为服务脚本放置于/etc/rc.d/init.d/目录,且又想开机时自动运行的命令,可直接放置于/etc/rc.d/rc.local文件中
-
/etc/rc.d/rc.local在指定运行级别脚本后运行
-
可以根据情况,进行自定义修改
-
总结:/sbin/init --> (/etc/inittab) --> 设置默认运行级别 --> 运行系统初始脚本、完成系统初始化 --> (关闭对应下需要关闭的服务)启动需要启动服务 --> 设置登录终端
-
CentOS 6 init程序为: upstart, 其配置文件:
/etc/inittab, /etc/init/*.conf,配置文件的语法 遵循 upstart配置文件语法格式,和CentOS5不同
grub legacy -
CentOS 6启动流程:
POST --> Boot Sequence(BIOS) --> Boot Loader --> Kernel(ramdisk) --> rootfs --> switchroot --> /sbin/init -->(/etc/inittab, /etc/init/*.conf) --> 设定默认运行级别 --> 系统初始化脚本rc.sysinit --> 关闭或启动对应级别的服务 --> 启动终端
参看:http://s4.51cto.com/wyfs02/M02/87/20/wKiom1fVBELjXsvaAAUkuL83t2Q304.jpg -
grub: GRand Unified Bootloader
grub 0.97: grub legacy grub 2.x: grub2
grub legacy:
stage1: mbr
stage1_5: mbr之后的扇区,让stage1中的bootloader能识别stage2所在的分区上的文件系统
stage2:磁盘分区(/boot/grub/) -
安装grub:
(1) grub-install
安装grub stage1和stage1_5到/dev/DISK磁盘上,并复制GRUB相关文件到 DIR/boot目录下
grub-install --root-directory=DIR /dev/DISK
(2) grub
grub> root (hd#,#)
grub> setup (hd#)
grub legacy
-
配置文件:/boot/grub/grub.conf <-- /etc/grub.conf
-
stage2及内核等通常放置于一个基本磁盘分区
-
功用:
-
(1) 提供启动菜单、并提供交互式接口a:内核参数
e: 编辑模式,用于编辑菜单
c: 命令模式,交互式接口 -
(2) 加载用户选择的内核或操作系统
允许传递参数给内核
可隐藏启动菜单 -
(3) 为菜单提供了保护机制
为编辑启动菜单进行认证
为启用内核或操作系统进行认证 -
grub的命令行接口
help: 获取帮助列表
help KEYWORD: 详细帮助信息
find (hd#,#)/PATH/TO/SOMEFILE: root (hd#,#)
kernel /PATH/TO/KERNEL_FILE: 设定本次启动时用到的内核文件;额外还可添加许多内核支持使用的cmdline参数
例如:max_loop=100 selinux=0 init=/path/to/init
initrd /PATH/TO/INITRAMFS_FILE: 设定为选定的内核提供额外文件的ramdisk
boot: 引导启动选定的内核 -
cat /proc/cmdline 内核参数
-
内核参数文档:/usr/share/doc/ kernel-doc-2.6.32/Documentation/kernel-
parameters.txt -
识别硬盘设备
(hd#,#)
hd#: 磁盘编号,用数字表示;从0开始编号
#: 分区编号,用数字表示; 从0开始编号
(hd0,0) 第一块硬盘,第一个分区 -
手动在grub命令行接口启动系统
grub> root (hd#,#)
grub> kernel /vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE grub> initrd /initramfs-VERSION-RELEASE.img
grub> boot
grub legacy配置文件
- 配置文件:/boot/grub/grub.conf
default=#: 设定默认启动的菜单项;落单项(title)编号从0开始
timeout=#:指定菜单项等待选项选择的时长
splashimage=(hd#,#)/PATH/XPM_FILE:菜单背景图片文件路径password [–md5] STRING: 启动菜单编辑认证hiddenmenu:隐藏菜单
title TITLE:定义菜单项“标题”, 可出现多次
root (hd#,#):查找stage2及kernel文件所在设备分区;为grub的根
kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]:启动的内核
initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件
password [–md5|–encrypted ] STRING: 启动选定的内核或操作系统时进行认证
grub加密
- 生成grub口令
grub-md5-crypt
grub-crypt - 破解root口令:
启动系统时,设置其运行级别1 - 进入单用户模式:
(1) 编辑grub菜单(选定要编辑的title,而后使用a 或 e 命令)
(2) 在选定的kernel后附加
1, s, S,single 都可以
(3) 在kernel所在行,键入“b”命令
自制linux系统
- 分区并创建文件系统fdisk /dev/sdb 分两个必要的分区
/dev/sdb1对应/boot /dev/sdb2对应根 /
mkfs.ext4 /dev/sdb1
mkfs.ext4 /dev/sdb2 - 挂载boot
mkdir /mnt/boot 子目录必须为boot
mount /dev/sdb1 /mnt/boot - 安装grub
grub-install --root-directory=/mnt /dev/sdb - 恢复内核和initramfs文件
cp /boot/vmlinuz-2.6.32-642.el6.x86_64 /mnt/boot/
cp /boot/initramfs-2.6.32-642.el6.x86_64.img /mnt/boot - 建立grub.conf
vim /mnt/boot/grub/grub.conf
title wanglinux root (hd0,0)
kernel /vmlinuz-2.6.32-642.el6.x86_64 root=/dev/sda2 selinux=0
init=/bin/bash
initrd /initramfs-2.6.32-642.el6.x86_64.img
- chroot /mnt/sysroot
- 创建一级目录
mkdir /mnt/sysroot
mount /dev/sdb2 /mnt/sysroot mkdir –pv
/mnt/sysroot/{etc,lib,lib64,bin,sbin,tmp,var,usr,sys,proc,opt,home,root,boot,
dev,mnt,media}
- 复制bash和相关库文件
- 复制相关命令及相关库文件
如:ifconfig,insmod,ping,mount,ls,cat,df,lsblk,blkid等
/proc目录
- /proc目录:
内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出 - 帮助:man proc
- 参数:只读:输出信息
可写:可接受用户指定“新值”来实现对内核某功能或特性的配置 - /proc/sys
(1) sysctl命令用于查看或设定此目录中诸多参数sysctl -w path.to.parameter=VALUE
sysctl -w kernel.hostname=mail.magedu.com
(2) echo命令通过重定向方式也可以修改大多数参数的值
echo "VALUE" > /proc/sys/path/to/parameter
echo “websrv” > /proc/sys/kernel/hostname
sysctl命令
- sysctl命令:
默认配置文件:/etc/sysctl.conf
(1) 设置某参数
sysctl -w parameter=VALUE
(2) 通过读取配置文件设置参数 sysctl -p [/path/to/conf_file]
(3) 查看所有生效参数 sysctl -a - 常用的几个参数:
net.ipv4.ip_forward
net.ipv4.icmp_echo_ignore_all vm.drop_caches
fs.file-max = 1020000
/sys目录
/sys目录:
sysfs:为用户使用的伪文件系统,输出内核识别出的各硬件设备的相关属性信息,也有内核对硬件特性的设定信息;有些参数是可以修改的,用于调整硬件工作特性
udev通过此路径下输出的信息动态为各设备创建所需要设备文件,udev是运行用户空间程序
专用工具:udevadmin, hotplug
udev为设备创建设备文件时,会读取其事先定义好的规则文件,一般在/etc/udev/rules.d及/usr/lib/udev/rules.d目录下
内核编译
- 单内核体系设计、但充分借鉴了微内核设计体系的优点,为内核引入模块化机制
- 内核组成部分:
kernel:内核核心,一般为bzImage,通常在/boot目录下名称为 vmlinuz-VERSION-RELEASE
kernel object:内核对象,一般放置于
/lib/modules/VERSION-RELEASE/
[ ]: N
[M]: M
[*]: Y
辅助文件:ramdisk initrd initramfs
内核版本 - 运行中的内核:
uname命令:
uname - print system information uname [OPTION]…
-n: 显示节点名称
-r: 显示VERSION-RELEASE
-a:显示所有信息
内核模块命令
- lsmod命令:
显示由核心已经装载的内核模块
显示的内容来自于: /proc/modules文件 - modinfo命令:
显示模块的详细描述信息
modinfo [ -k kernel ] [ modulename| filename… ]
-n:只显示模块文件路径
-p:显示模块参数
-a:作者
-d:描述
示例:lsmod |grep xfs
modinfo xfs
内核模块管理
- modprobe命令:
装载或卸载内核模块
modprobe [ -C config-file ] [ modulename ] [ module parame-ters… ] modprobe [ -r ] modulename… - 配置文件:/etc/modprobe.conf, /etc/ modprobe.d/*.conf
内核模块管理
- depmod命令:
内核模块依赖关系文件及系统信息映射文件的生成工具 - 装载或卸载内核模块:
- insmod命令:指定模块文件,不自动解决依赖模块insmod [ filename ] [ module options… ]
insmodmodinfo –n exportfs
lnsmodmodinfo –n xfs
- rmmod命令:卸载模块rmmod [ modulename ]
rmmod xfs
rmmod exportfs
编译内核
- 前提:
(1) 准备好开发环境
(2) 获取目标主机上硬件设备的相关信息
(3) 获取目标主机系统功能的相关信息
例如:需要启用相应的文件系统
(4) 获取内核源代码包 www.kernel.org
开发环境准备
- 包组
Development Tools - 目标主机硬件设备相关信息 CPU:
cat /proc/cpuinfo
x86info -a lscpu
硬件设备
- PCI设备:
lspci
-v
-vv
lsusb
-v
-vv
lsblk 块设备
了解全部硬件设备信息
hal-device:CentOS 6
内核编译安装系统
- 安装开发包组
- 下载源码文件
- .config:准备文本配置文件
- make menuconfig:配置内核选项
- make [-j #]
- make modules_install:安装模块
- make install :安装内核相关文件
安装bzImage为/boot/vmlinuz-VERSION-RELEASE
生成initramfs文件 编辑grub的配置文件
编译安装内核示例
tar xf linux-4.20.2.tar.xz -C /usr/src
cd /usr/src
ln -sv linux-4.20.2 linux
cd /usr/src/linux
cp /boot/config-$(uname -r) ./.config
make help
make menuconfig
make -j 2
make modules_install
make install
reboot
编译内核
-
(1) 配置内核选项
支持“更新”模式进行配置:make help
(a) make config:基于命令行以遍历的方式配置内核中可配置的每个选项
(b) make menuconfig:基于curses的文本窗口界面
© make gconfig:基于GTK (GNOME)环境窗口界面
(d) make xconfig:基于QT(KDE)环境的窗口界面支持“全新配置”模式进行配置
(a) make defconfig:基于内核为目标平台提供的“默认”配置进行配置
(b) make allyesconfig: 所有选项均回答为“yes“
© make allnoconfig: 所有选项均回答为“no“ -
(2) 编译
-
全编译:make [-j #]
-
编译内核的一部分功能:
(a) 只编译某子目录中的相关代码
cd /usr/src/linux
make dir/
(b) 只编译一个特定的模块cd /usr/src/linux make dir/file.ko
示例:只为e1000编译驱动:
make drivers/net/ethernet/intel/e1000/e1000.ko
编译内核
- 如何交叉编译内核:
编译的目标平台与当前平台不相同
make ARCH=arch_name - 要获取特定目标平台的使用帮助make
ARCH=arch_name help 示例:
make ARCH=arm help
内核编译
- 在已经执行过编译操作的内核源码树做重新编译
- 需要事先清理操作:
make clean:清理大多数编译生成的文件,但会保留
config文件等make mrproper: 清理所有编译生成的文件、config及某些备份文件
make distclean:mrproper、清理patches以及编辑器备份文件
卸载内核
- 删除/lib/modules/目录下不需要的内核库文件
- 删除/usr/src/linux/目录下不需要的内核源码
- 删除/boot目录下启动的内核和内核映像文件
- 更改grub的配置文件,删除不需要的内核启动列表
Busybox介绍
- Busybox 最初是由 Bruce Perens 在
写的。其目标是在一张软盘(存储空间只有1MB多)上创建一个GNU/Linux 系统,
可以用作安装盘和急救盘 - Busybox 是一个开源项目,遵循GPL v2协议。Busybox将众多的UNIX命令集合进一个很小的可执行程序中,可以用来替代GNU fileutils、shellutils等工具集。Busybox中各种命令与相应的GNU工具相比,所能提供的选项比较少,但是也足够一般的应用了。Busybox主要用于嵌入式系统
- Busybox 是一个集成了三百多个最常用Linux命令和工具的软件。BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自带的shell
- 定制小型的Linux操作系统:linux内核+busybox
- 官方网站:https://busybox.net/
编译Busybox
- yum install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl
openssl-devel systemd-devel zlib-devel glibc-static ncurses-devel - wget https://busybox.net/downloads/busybox-1.30.1.tar.bz2
tar xvf busybox-1.30.1.tar.bz2
cd busybox-1.30.1/
make menuconfig 按下面选择,把busybox编译也静态二进制、不用共享库Busybox Settings–>Build Options -->[*] Build BusyBox as a static
binary (no shared libs) - make && make install 如果出错,执行make clean后,重新执行上面命令
- mkdir /mnt/sysroot/
- cp -a _install/* /mnt/sysroot/
systemd
- POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) –
rootfs --> /sbin/init
init: CentOS 5 SysV init CentOS 6 Upstart
CentOS 7 Systemd
- Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程
- Systemd新特性
系统引导时实现服务并行启动
按需启动守护进程
自动化的服务依赖关系管理
同时采用socket式与D-Bus总线式激活服务系统状态快照
systemd
- 核心概念:unit
unit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主
要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息 - 配置文件
/usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的
/etc/init.d/
先运行/run/systemd/system:系统执行过程中所产生的服务脚本,比上面目录优
/etc/systemd/system:管理员建立的执行脚本,类似于/etc/rcN.d/Sxx的功能,比上面目录优先运行
Unit类型
- systemctl –t help 查看unit类型
- service unit: 文件扩展名为.service, 用于定义 系统服务
- Target unit: 文件扩展名为.target,用于模拟实现运行级别
- Device unit: .device, 用于定义内核识别的设备
- Mount unit: .mount, 定义文件系统挂载点
- Socket unit: .socket, 用于标识进程间通信用的socket文件,也可在系统启动时, 延迟启动服务,实现按需启动
- Snapshot unit: .snapshot, 管理系统快照
- Swap unit: .swap, 用于标识swap设备
- Automount unit: .automount,文件系统的自动挂载点
- Path unit: .path,用于定义文件系统中的一个文件或目录使用,常用于当文件系
统变化时,延迟激活服务,如:spool 目录
特性 - 关键特性:
基于socket的激活机制:socket与服务程序分离
基于d-bus的激活机制: 基于device的激活机制: 基于path的激活机制:
系统快照:保存各unit的当前状态信息于持久存储设备中向后兼容sysv init脚本 - 不兼容:
systemctl命令固定不变,不可扩展
非由systemd启动的服务,systemctl无法与之通信和控制
管理服务
- 管理系统服务:
CentOS 7: service unit
注意:能兼容早期的服务脚本
- 命令:systemctl COMMAND name.service
- 启动:service name start ==> systemctl start name.service
- 停止:service name stop ==> systemctl stop name.service
- 重启:service name restart ==> systemctl restart name.service
- 状态:service name status ==> systemctl status name.service
管理服务
- 条件式重启:已启动才重启,否则不做操作
service name condrestart ==> systemctl try-restart name.service - 重载或重启服务:先加载,再启动
systemctl reload-or-restart name.service - 重载或条件式重启服务:
systemctl reload-or-try-restart name.service - 禁止自动和手动启动:
systemctl mask name.service - 取消禁止:
systemctl unmask name.service
服务查看
- 查看某服务当前激活与否的状态:
systemctl is-active name.service - 查看所有已经激活的服务:
systemctl list-units --type|-t service - 查看所有服务:
systemctl list-units --type service --all|-a - chkconfig命令的对应关系:
- 设定某服务开机自启:
chkconfig name on ==> systemctl enable name.service - 设定某服务开机禁止启动:
chkconfig name off ==> systemctl disable name.service
服务查看
- 查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service - 用来列出该服务在哪些运行级别下启用和禁用chkconfig sshd –list ==>
ls /etc/systemd/system/*.wants/sshd.service - 查看服务是否开机自启:
systemctl is-enabled name.service - 其它命令:
查看服务的依赖关系:
systemctl list-dependencies name.service - 杀掉进程:
systemctl kill unitname
服务状态
- systemctl list-unit-files --type service --all显示状态
- loaded Unit配置文件已处理
- active(running) 一次或多次持续处理的运行
- active(exited) 成功完成一次性的配置
- active(waiting) 运行中,等待一个事件
- inactive 不运行
- enabled 开机启动
- disabled 开机不启动
- static 开机不启动,但可被另一个启用的服务激活
systemctl 命令示例
- 显示所有单元状态
systemctl 或 systemctl list-units - 只显示服务单元的状态systemctl --type=service
- 显示sshd服务单元
systemctl –l status sshd.service - 验证sshd服务当前是否活动systemctl is-active sshd
- 启动,停止和重启sshd服务systemctl start sshd.service systemctl stop sshd.service systemctl restart sshd.service
systemctl 命令示例
- 重新加载配置
systemctl reload sshd.service - 列出活动状态的所有服务单元
systemctl list-units --type=service - 列出所有服务单元
systemctl list-units --type=service --all - 查看服务单元的启用和禁用状态
systemctl list-unit-files --type=service - 列出失败的服务
systemctl --failed --type=service
systemctl 命令示例
- 列出依赖的单元
systemctl list-dependencies sshd - 验证sshd服务是否开机启动systemctl is-enabled sshd
- 禁用network,使之不能自动启动,但手动可以systemctl disable network
- 启用network
systemctl enable network - 禁用network,使之不能手动或自动启动systemctl mask network
- 启用network
systemctl unmask network
service unit文件格式 - /etc/systemd/system:系统管理员和用户使用/usr/lib/systemd/system:发
行版打包者使用 - 以 “#” 开头的行后面的内容会被认为是注释
- 相关布尔值,1、yes、on、true 都是开启,0、no、off、false 都是关闭
- 时间单位默认是秒,所以要用毫秒(ms)分钟(m)等须显式说明
- service unit file文件通常由三部分组成:
- [Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、unit行
为及依赖关系等 - [Service]:与特定类型相关的专用选项;此处为Service类型
- [Install]:定义由“systemctl enable”以及"systemctl disable“命令在 实现服务启用或禁用时用到的一些选项
service unit文件格式
- Unit段的常用选项:
- Description:描述信息
- After:定义unit的启动次序,表示当前unit应该晚于哪些unit启动,其功能与 Before相反
- Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit
也无法激活 - Wants:依赖到的其它units,弱依赖
- Conflicts:定义units间的冲突关系
- Service段的常用选项:
- Type:定义影响ExecStart及相关参数的功能的unit
进程启动类型
• simple:默认值,这个daemon主要由ExecStart接的指令串来启动,启动后常驻于内存中
• forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此
daemon的主要服务。原生父程序在启动结束后就会终止
• oneshot:与simple类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中
• dbus:与simple类似,但这个daemon必须要在取得一个D-Bus的名称后,才会继续运作.因此通常也要同时设定BusNname= 才行
• notify:在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让Systemd 接收消息
• idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后
才会执行。这类的daemon通常是开机到最后才执行即可的服务
service unit文件格式
-
EnvironmentFile:环境配置文件
-
ExecStart:指明启动unit要运行命令或脚本的绝对路径
-
ExecStartPre: ExecStart前运行
-
ExecStartPost: ExecStart后运行
-
ExecStop:指明停止unit要运行的命令或脚本
-
Restart:当设定Restart=1 时,则当次daemon服务意外终止后,会再次自动启动此服务
-
Install段的常用选项:
• Alias:别名,可使用systemctl command Alias.service
• RequiredBy:被哪些units所依赖,强依赖
• WantedBy:被哪些units所依赖,弱依赖
• Also:安装本服务的时候还要安装别的相关服务 -
注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载此配置文件,而后可以选择重启
systemctl daemon-reload -
服务Unit文件示例:
vim /etc/systemd/system/bak.service
[Unit] Description=backup /etc Requires=atd.service [Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now"
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak
运行级别
- target units:
unit配置文件:.target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all - 运行级别:
0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target - 查看依赖性:
systemctl list-dependencies graphical.target
运行级别
- 级别切换:init N ==> systemctl isolate name.target
systemctl isolate multi-user.target
注:只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换
(修改文件需执行systemctl daemon-reload才能生效) - 查看target:
runlevel ;who -r
systemctl list-units --type target - 获取默认运行级别:
/etc/inittab ==> systemctl get-default - 修改默认级别:
/etc/inittab ==> systemctl set-default name.target
systemctl set-default multi-user.target ls –l /etc/systemd/system/default.target
其它命令
- 切换至紧急救援模式:
systemctl rescue - 切换至emergency模式: systemctl emergency
- 其它常用命令:
传统命令init,poweroff,halt,reboot都成为systemctl的软链接
关机:systemctl halt、systemctl poweroff 重启: systemctl reboot
挂起:systemctl suspend 休眠:systemctl hibernate
休眠并挂起:systemctl hybrid-sleep
entOS 7 引导顺序
- UEFi或BIOS初始化,运行POST开机自检
- 选择启动设备
- 引导装载程序, centos7是grub2
- 加载装载程序的配置文件:
/etc/grub.d/
/etc/default/grub
/boot/grub2/grub.cfg - 加载initramfs驱动模块
- 加载内核选项
- 内核初始化,centos7使用systemd代替init
- 执行initrd.target所有单元,包括挂载/etc/fstab
- 从initramfs根文件系统切换到磁盘根目录
- systemd执行默认target配置,配置文件
/etc/systemd/system/default.target
CentOS 7 引导顺序
- systemd执行sysinit.target初始化系统及basic.target准备操作系统
- systemd启动multi-user.target下的本机与服务器服务
- systemd执行multi-user.target下的/etc/rc.d/rc.local
- Systemd执行multi-user.target下的getty.target及登录服务
- systemd执行graphical需要的服务
设置内核参数
- 设置内核参数,只影响当次启动
- 启动时,在linux16行后添加 systemd.unit=desired.target
- systemd.unit=emergency.target
- systemd.unit=rescue.target
- rescue.target 比emergency 支持更多的功能,例如日志等
- systemctl default 进入默认target
启动排错
- 文件系统损坏
先尝试自动修复,失败则进入emergency shell,提示用户修复 - 在/etc/fstab不存在对应的设备和UUID
等一段时间,如不可用,进入emergency shell - 在/etc/fstab不存在对应挂载点
systemd 尝试创建挂载点,否则提示进入emergency shell. - 在/etc/fstab不正确的挂载选项
提示进入emergency shell
破解CentOS7的root口令方法一
- 启动时任意键暂停启动
- 按e键进入编辑模式
- 将光标移动linux16开始的行,添加内核参数rd.break
- 按ctrl-x启动
- mount –o remount,rw /sysroot
- chroot /sysroot
- passwd root
- touch /.autorelabel
- exit
- reboot
破解CentOS7的root口令方法二
- 启动时任意键暂停启动
- 按e键进入编辑模式
- 将光标移动linux16开始的行,改为rw init=/sysroot/bin/sh
- 按ctrl-x启动
- chroot /sysroot
- passwd root
- touch /.autorelabel
- exit
- reboot
修复GRUB2
- GRUB“the Grand Unified Bootloader” 引导提示时可以使用命令行界面
可从文件系统引导 - 主要配置文件 /boot/grub2/grub.cfg
- 修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg - 修复grub
grub2-install /dev/sda BIOS环境 grub2-install UEFI环境 - 调整默认启动内核
vim /etc/default/grub GRUB_DEFAULT=0
文本处理之—awk
- awk:Aho, Weinberger, Kernighan,报告生成器,格式化文本输出
- 有多种版本:New awk(nawk),GNU awk( gawk)
- gawk:模式扫描和处理语言
- 基本用法:
awk [options] ‘program’ var=value file…
awk [options] -f programfile var=value file…
awk [options] ‘BEGIN{action;… }pattern{action;… } END{action;… }’ file …
awk 程序可由:BEGIN语句块、能够使用模式匹配的通用语句块、END语句
块,共3部分组成
program 通常是被放在单引号中 - 选项:
-F “分隔符” 指明输入时用到的字段分隔符
-v var=value 变量赋值
awk语言
- 基本格式:awk [options] ‘program’ file…
- Program:pattern{action statements;…}
- pattern和action
• pattern部分决定动作语句何时触发及触发事件BEGIN,END
• action statements对数据进行处理,放在{}内指明
print, printf - 分割符、域和记录
• awk执行时,由分隔符分隔的字段(域)标记$1, 2... 2... 2...n称为域标识。 0 为 所 有 域 , 注 意 : 此 时 和 s h e l l 中 变 量 0 为所有域,注意:此时和shell中变量 0为所有域,注意:此时和shell中变量符含义不同
• 文件的每一行称为记录
• 省略action,则默认执行 print $0 的操作
FS:输入自动分隔符,默认为空白字符;
OFS:输出自动分隔符,默认为空白字符;
RS:输入记录分隔符,指定输入时的换行符,原换行符仍有效;
ORS:输出记录分隔符,输出时用指定符号代替换行符;
NF:字段数量;
NR:行号;
FNR:各文件分别计数,记录号;
FILENAME:当前文件名;
ARGC:命令行参数的个数;
ARGV:数组,保存的是命令行所给定的各参数
awk工作原理
- 第一步:执行BEGIN{action;… }语句块中的语句
- 第二步:从文件或标准输入(stdin)读取一行,然后执行pattern{ action;… }语句块, 它逐行扫描文件,从第一行到最后一行重复这个过程,直到文件全部被读取完毕。
- 第三步:当读至输入流末尾时,执行END{action;…}语句块
- BEGIN语句块在awk开始从输入流中读取行之前被执行,这是一个可选的语句块,
比如变量初始化、打印输出表格的表头等语句通常可以写在BEGIN语句块中 - END语句块在awk从输入流中读取完所有的行之后即被执行,比如打印所有行的分析结果这类信息汇总都是在END语句块中完成,它也是一个可选语句块
- pattern语句块中的通用命令是最重要的部分,也是可选的。如果没有提供
pattern语句块,则默认执行{ print },即打印每一个读取到的行,awk读取的每一行都会执行该语句块 - print格式:print item1, item2, …
- 要点:
(1) 逗号分隔符
(2) 输出item可以字符串,也可是数值;当前记录的字段、变量或awk的表达式
(3) 如省略item,相当于print $0 - 示例:
awk ‘{print “hello,awk”}’
awk –F: ‘{print}’ /etc/passwd
awk –F: ‘{print “wang”}’ /etc/passwd
awk –F: ‘{print $1}’ /etc/passwd
awk –F: ‘{print $0}’ /etc/passwd
awk –F: ‘{print $1”\t”$3}’ /etc/passwd
grep “^UUID”/etc/fstab | awk ‘{print $2,$4}’
awk变量
-
变量:内置和自定义变量
-
FS:输入字段分隔符,默认为空白字符
awk -v FS=’:’ '{print $1,FS,$3}’ /etc/passwd awk –F: '{print $1,$3,$7}’ /etc/passwd -
OFS:输出字段分隔符,默认为空白字符
awk -v FS=‘:’ -v OFS=‘:’ '{print $1,$3,$7}’ /etc/passwd -
RS:输入记录分隔符,指定输入时的换行符awk -v RS=’ ’ ‘{print }’ /etc/passwd
-
ORS:输出记录分隔符,输出时用指定符号代替换行符
awk -v RS=’ ’ -v ORS=’###’‘{print }’ /etc/passwd -
NF:字段数量
awk -F:‘{print NF}’ /etc/fstab 引用变量时,变量前不需加$ awk -F:‘{print $(NF-1)}’ /etc/passwd -
NR:记录号
awk ‘{print NR}’ /etc/fstab ; awk END‘{print NR}’ /etc/fstab -
FNR:各文件分别计数,记录号
awk ‘{print FNR}’ /etc/fstab /etc/inittab -
FILENAME:当前文件名
awk '{print FILENAME}’ /etc/fstab -
ARGC:命令行参数的个数
awk '{print ARGC}’ /etc/fstab /etc/inittab
awk ‘BEGIN {print ARGC}’ /etc/fstab /etc/inittab -
ARGV:数组,保存的是命令行所给定的各参数
awk ‘BEGIN {print ARGV[0]}’ /etc/fstab /etc/inittab
awk ‘BEGIN {print ARGV[1]}’ /etc/fstab /etc/inittab -
自定义变量(区分字符大小写)
(1) -v var=value
(2) 在program中直接定义 -
示例:
awk -v test=‘hello gawk’ ‘{print test}’ /etc/fstab
awk -v test=‘hello gawk’ ‘BEGIN{print test}’
awk ‘BEGIN{test=“hello,gawk”;print test}’
awk -F:‘{sex=“male”;print $1,sex,age;age=18}’ /etc/passwd
cat awkscript
{print script,$1,$2}
awk -F: -f awkscript script=“awk” /etc/passwd
printf命令
- 格式化输出:printf “FORMAT”, item1, item2, …
(1) 必须指定FORMAT
(2) 不会自动换行,需要显式给出换行控制符,\n
(3) FORMAT中需要分别为后面每个item指定格式符 - 格式符:与item一一对应
%c:显示字符的ASCII码
%d, %i:显示十进制整数
%e, %E:显示科学计数法数值
%f:显示为浮点数
%g, %G:以科学计数法或浮点形式显示数值
%s:显示字符串
%u:无符号整数
%%:显示%自身 - 修饰符
#[.#] 第一个数字控制显示的宽度;第二个#表示小数点后精度,%3.1f
- 左对齐(默认右对齐) %-15s
+ 显示数值的正负符号 %+d
printf示例
awk -F: ‘{printf "%s",$1}’ /etc/passwd
awk -F: ‘{printf "%s\n",$1}’ /etc/passwd
awk -F: '{printf "%-20s %10d\n",$1,$3}' /etc/passwd
awk -F:‘ {printf "Username: %s\n",$1}’ /etc/passwd
awk -F: ‘{printf “Username: %s,UID:%d\n",$1,$3}’ /etc/passwd
awk -F: ‘{printf "Username: %15s,UID:%d\n",$1,$3}’ /etc/passwd
awk -F: ‘{printf "Username: %-15s,UID:%d\n",$1,$3}’ /etc/passwd
操作符
- 算术操作符:
x+y, x-y, x*y, x/y, x^y, x%y
- x:转换为负数
+x:将字符串转换为数值
- 字符串操作符:没有符号的操作符,字符串连接
- 赋值操作符:
=, +=, -=, *=, /=, %=, ^=,++, – - 下面两语句有何不同
• awk ‘BEGIN{i=0;print ++i,i}’
• awk ‘BEGIN{i=0;print i++,i}’
操作符
- 比较操作符:
==, !=, >, >=, <, <= - 模式匹配符:
~:左边是否和右边匹配,包含
!~:是否不匹配 - 示例:
awk -F: '$0 ~ /root/{print $1}‘ /etc/passwd
awk ‘$0~“^root"’ /etc/passwd
awk '$0 !~ /root/‘ /etc/passwd awk -F: ‘$3==0’ /etc/passwd
操作符
-
逻辑操作符:与&&,或||,非!
-
示例:
• awk -F: ‘$3>=0 && $3<=1000 {print $1}’ /etc/passwd
• awk -F: ‘$30 || $3>=1000 {print $1}’ /etc/passwd
• awk -F: ‘!($30) {print $1}’ /etc/passwd
• awk -F: ‘!($3>=500) {print $3}’ /etc/passwd -
条件表达式(三目表达式)
selector?if-true-expression:if-false-expression -
示例:
awk -F: ‘{$3>=1000?usertype=“CommonUser”:usertype="
SysUser";printf “%15s:%-s\n”,$1,usertype}’ /etc/passwd
awk PATTERN
- PATTERN:根据pattern条件,过滤匹配的行,再做处理
(1)如果未指定:空模式,匹配每一行
(2) /regular expression/:仅处理能够模式匹配到的行,需要用/ /括起来 awk ‘/^UUID/{print $1}’ /etc/fstab
awk ‘!/^UUID/{print $1}’ /etc/fstab
(3) relational expression: 关系表达式,结果为“真”才会被处理
真:结果为非0值,非空字符串假:结果为空字符串或0值 - 示例:
awk -F: ‘i=1;j=1{print i,j}’ /etc/passwd
awk ‘!0’ /etc/passwd ; awk ‘!1’ /etc/ passwd
awk -F: ‘$3>=1000{print $1,$3}’ /etc/passwd
awk -F: ‘$3<1000{print $1,KaTeX parse error: Expected 'EOF', got '}' at position 2: 3}̲' /etc/passwd a…NF=="/bin/bash"{print 1 , 1, 1,NF}’ /etc/passwd
awk -F: ‘ N F / b a s h NF ~ /bash NF /bash/{print 1 , 1, 1,NF}’ /etc/passwd - (4) line ranges:行范围
startline,endline:/pat1/,/pat2/ 不支持直接给出数字格式
awk -F: ‘/root>/,/nobody>/{print $1}’ /etc/passwd
awk -F: ‘(NR>=10&&NR<=20){print NR,$1}’ /etc/passwd - (5)BEGIN/END 模 式 BEGIN{}:仅在开始处理文件中的文本之前执行一次END{}:仅在文本处理完成之后执行一次
awk -F : ‘BEGIN {print “USER USERID”} {print $1“:”$3}
END{print “END FILE"}’ /etc/passwd
awk -F : ‘{print “USER USERID“;print $1”:"$3} END{print “END FILE”}’
/etc/passwd
awk -F: ‘BEGIN{print " USER UID \n--------------- "}{print $1,$3}’ /etc/passwd
awk -F: ‘BEGIN{print “ USER UID \n--------------- ”}{print
$1,$3}’END{print “==============”} /etc/passwd
seq 10 | awk ‘i=0’
seq 10 | awk ‘i=1’
seq 10 | awk ‘i=!i’
seq 10 | awk’{i=!i;print i}’ seq 10 | awk‘!(i=!i)’
seq 10 |awk -v i=1 ‘i=!i’
awk action
- 常用的action分类
• (1) Expressions:算术,比较表达式等
• (2) Control statements:if, while等
• (3) Compound statements:组合语句
• (4) input statements
• (5) output statements:print等
awk控制语句
- { statements;… } 组合语句
- if(condition) {statements;…}
- if(condition) {statements;…} else {statements;…}
- while(conditon) {statments;…}
- do {statements;…} while(condition)
- for(expr1;expr2;expr3) {statements;…}
- break
- continue
- delete array[index]
- delete array
- exit
awk控制语句if-else
- 语法:if(condition){statement;…}[else statement]
if(condition1){statement1}else if(condition2){statement2}else{statement3} - 使用场景:对awk取得的整行或某个字段做条件判断
- 示例:
awk -F: '{if($3>=1000)print $1,$3}' /etc/passwd
awk -F: '{if($NF=="/bin/bash") print $1}' /etc/passwd awk '{if(NF>5) print $0}' /etc/fstab
awk -F: '{if($3>=1000) {printf "Common user: %s\n",$1} else {printf "root or Sysuser: %s\n",$1}}' /etc/passwd
awk -F: '{if($3>=1000) printf "Common user: %s\n",$1; else printf "root or
Sysuser: %s\n",$1}' /etc/passwd
df -h|awk -F% '/^\/dev/{print $1}'|awk '$NF>=80{print $1,$5}‘ awk ‘BEGIN{ test=100;if(test>90){print “very good“}
else if(test>60){ print ”good”}else{print “no pass”}}’
awk控制语句
- while循环
- 语法:while(condition){statement;…}
- 条件“真”,进入循环;条件“假”,退出循环
- 使用场景:
对一行内的多个字段逐一类似处理时使用
对数组中的各元素逐一处理时使用 - 示例:
awk '/^[[:space:]]*linux16/{i=1;while(i<=NF)
{print $i,length($i); i++}}' /etc/grub2.cfg
awk '/^[[:space:]]*linux16/{i=1;while(i<=NF) {if(length($i)>=10) {print$i,length($i)}; i++}}' /etc/grub2.cfg
awk控制语句
- do-while循环
- 语法:do {statement;…}while(condition)
- 意义:无论真假,至少执行一次循环体
- 示例:
awk ‘BEGIN{ total=0;i=0;do{ total+=i;i++;}while(i<=100);print total}’ - for循环
- 语法:for(expr1;expr2;expr3) {statement;…}
- 常见用法:
for(variable assignment;condition;iteration process)
{for-body} - 特殊用法:能够遍历数组中的元素
语法:for(var in array) {for-body} - 示例:
awk ‘/1*linux16/{for(i=1;i<=NF;i++) {print i , l e n g t h ( i,length( i,length(i)}}’/etc/grub2.cfg
性能比较 - time (awk ‘BEGIN{ total=0;for(i=0;i<=10000;i++){total+=i;};print total;}’)
- time(total=0;for i in {1…10000};do total= ( ( (( ((total+i));done;echo $total)
- time(for ((i=0;i<=10000;i++));do let total+=i;done;echo $total)
- time(seq –s ”+” 10000|bc)
switch语句
语法:switch(expression) {case VALUE1 or /REGEXP/: statement1; case
VALUE2 or /REGEXP2/: statement2; …; default: statementn} - break和continue
awk ‘BEGIN{sum=0;for(i=1;i<=100;i++)
{if(i%2==0)continue;sum+=i}print sum}’
awk ‘BEGIN{sum=0;for(i=1;i<=100;i++)
{if(i==66)break;sum+=i}print sum}’
awk控制语句
- break [n]
- continue [n]
- next:
提前结束对本行处理而直接进入下一行处理(awk自身循环)
awk -F: ‘{if($3%2!=0) next; print $1,$3}’ /etc/passwd
awk数组
- 关联数组:array[index-expression]
- index-expression:
• (1) 可使用任意字符串;字符串要使用双引号括起来
• (2) 如果某数组元素事先不存在,在引用时,awk会自动创建此元素,并将其值
初始化为“空串”
• (3) 若要判断数组中是否存在某元素,要使用“index in array”格式进行遍历 - 示例:
weekdays[“mon”]=“Monday”
awk ‘BEGIN{weekdays[“mon”]=“Monday”;weekdays[“tue”]=“Tuesday”; print weekdays[“mon”]}’
awk ‘!line[$0]++’ dupfile
awk ‘{!line[$0]++;print $0, line[$0]}’ dupfile - 若要遍历数组中的每个元素,要使用for循环
- for(var in array) {for-body}
- 注意:var会遍历array的每个索引
- 示例:
awk‘BEGIN{weekdays[“mon”]=“Monday”;weekdays[“tue”]=“Tuesday”; for(i in weekdays) {print weekdays[i]}}’
netstat -tan | awk ‘/^tcp/{state[$NF]++} END{for(i in state) { print i,state[i]}}’
awk ‘{ip[$1]++}END{for(i in ip) {print i,ip[i]}}’ /var/log/httpd/access_log
awk函数 - 数值处理:
rand():返回0和1之间一个随机数
awk ‘BEGIN{srand(); for (i=1;i<=10;i++)print int(rand()*100) }’ - 字符串处理:
• length([s]):返回指定字符串的长度
• sub(r,s,[t]):对t字符串搜索r表示模式匹配的内容,并将第一个匹配内容替换为s
echo “2008:08:08 08:08:08” | awk ‘sub(/?,"-",$1)’
echo “2008:08:08 08:08:08” | awk ‘{sub(/?,"-",$1);print $0}’
• gsub(r,s,[t]):对t字符串进行搜索r表示的模式匹配的内容,并全部替换为s所表示的内容
echo “2008:08:08 08:08:08” | awk ‘gsub(/?,"-",$0)’
echo “2008:08:08 08:08:08” | awk ‘{gsub(/?,"-",$0);print $0}’
• split(s,array,[r]):以r为分隔符,切割字符串s,并将切割后的结果保存至array所
表示的数组中,第一个索引值为1,第二个索引值为2,…
netstat -tn | awk ‘/^tcp>/{split($5,ip,"?;count[ip[1]]++} END{for (i in count) {print i,count[i]}}’
awk函数
- 自定义函数格式:
function name ( parameter, parameter, ... ) {
statements return expression
}
* 示例:
cat fun.awk
function max(x,y) {
x>y?var=x:var=y return var
}
BEGIN{a=3;b=2;print max(a,b)} awk -f fun.awk
awk中调用shell命令
- system命令
- 空格是awk中的字符串连接符,如果system中需要使用awk中的变量可以使用
空格分隔,或者说除了awk的变量外其他一律用""引用起来awk ‘BEGIN{system(“hostname”) }’
awk ‘BEGIN{score=100; system("echo your score is " score) }’
awk脚本 - 将awk程序写成脚本,直接调用或执行
- 示例:
cat f1.awk
{if($3>=1000)print $1,$3}
awk -F: -f f1.awk /etc/passwd
cat f2.awk
#!/bin/awk –f
#this is a awk script
{if($3>=1000)print $1,$3}
chmod +x f2.awk
f2.awk –F: /etc/passwd
向awk脚本传递参数
- 格式:
awkfile var=value var2=value2… Inputfile - 注意:在BEGIN过程中不可用。直到首行输入完成以后,变量才可用。可以通过-v 参数,让awk在执行BEGIN之前得到变量的值。命令行中每一个指定的变量都需要一个-v参数
- 示例:
cat test.awk
#!/bin/awk –f
{if($3 >=min && $3<=max)print $1,$3}
chmod +x test.awk
test.awk -F: min=100 max=200 /etc/passwd
创建CA和申请证书
- 创建私有CA:
openssl的配置文件:/etc/pki/tls/openssl.cnf
三种策略:match匹配、optional可选、supplied提供
match:要求申请填写的信息跟CA设置信息必须一致
optional:可有可无,跟CA设置信息可不一致
supplied:必须填写这项申请信息, - 1、创建所需要的文件
touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号 - 2、 CA自签证书
生成私钥
cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)
创建CA和申请证书
-
生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem
-days 3650 -out /etc/pki/CA/cacert.pem -
选项说明:
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
创建CA和申请证书 -
3、颁发证书
-
在需要使用证书的主机生成证书请求
给web服务器生成私钥
(umask 066; openssl genrsa –out /data/test.key 2048)生成证书申请文件
openssl req -new -key /data/test.key -out /data/test.csr -
将证书请求文件传输给CA
-
CA签署证书,并将证书颁发给请求者
openssl ca -in /tmp/test.csr –out /etc/pki/CA/certs/test.crt -days 100
注意:默认要求 国家,省,公司名称三项必须和CA一致 -
查看证书中的信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
openssl ca -status SERIAL 查看指定编号的证书状态 -
4、吊销证书
-
在客户端获取要吊销的证书的serial
openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject -
在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,
吊销证书:
openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem -
指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行
echo 01 > /etc/pki/CA/crlnumber -
更新证书吊销列表
openssl ca -gencrl -out /etc/pki/CA/crl.pem -
查看crl文件:
openssl crl -in /etc/pki/CA/crl.pem -noout -text
SSH
- ssh: secure shell, protocol, 22/tcp,
- 具体的软件实现:
OpenSSH: ssh协议的开源实现,CentOS默认安装dropbear:另一个开源实现 - SSH协议版本
v1: 基于CRC-32做MAC,不安全;man-in-middle
v2:双方主机协议选择安全的MAC方式
基于DH算法做密钥交换,基于RSA或DSA实现身份认证
Openssh软件组成
- OpenSSH介绍
- 相关包:
openssh openssh-clients openssh-server - 工具:
基于C/S结构
Linux Client: ssh, scp, sftp,slogin
Windows Client:xshell, putty, securecrt,
sshsecureshellclient Server: sshd
信息:
openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
openssl ca -status SERIAL 查看指定编号的证书状态
- 4、吊销证书
- 在客户端获取要吊销的证书的serial
openssl x509 -in /PATH/FROM/CERT_FILE -noout -serial -subject - 在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致,
吊销证书:
openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem - 指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行
echo 01 > /etc/pki/CA/crlnumber - 更新证书吊销列表
openssl ca -gencrl -out /etc/pki/CA/crl.pem - 查看crl文件:
openssl crl -in /etc/pki/CA/crl.pem -noout -text
SSH
- ssh: secure shell, protocol, 22/tcp,
- 具体的软件实现:
OpenSSH: ssh协议的开源实现,CentOS默认安装dropbear:另一个开源实现 - SSH协议版本
v1: 基于CRC-32做MAC,不安全;man-in-middle
v2:双方主机协议选择安全的MAC方式
基于DH算法做密钥交换,基于RSA或DSA实现身份认证
Openssh软件组成
- OpenSSH介绍
- 相关包:
openssh openssh-clients openssh-server - 工具:
基于C/S结构
Linux Client: ssh, scp, sftp,slogin
Windows Client:xshell, putty, securecrt,
sshsecureshellclient Server: sshd
[:space:] ↩︎