Linux
网课链接 https://www.bilibili.com/video/BV1Sv411r7vd?from=search&seid=8742977854667743206&spm_id_from=333.337.0.0
学习方法
总体到局部
很自己查命令
know how know why
实践性
适当囫囵吞枣
基础篇
Linux入门
主要发行版 Ubuntu RedHat CentOS
桥接模式,虚拟系统可以和外部系统通讯,但容易造成IP冲突
NAT模式,网络地址转换模式,虚拟系统可以和外部系统通讯,不造成IP冲突
主机模式,独立系统
虚拟机克隆
打开虚拟机文件
关闭linux 使用克隆操作
虚拟机快照
返回原先的某个状态
虚拟机迁移和删除
拷贝或剪切
vmtools
安装vmtools 需要gcc
可以设置windows和centos的共享文件夹 类似docker的挂载
Linux目录结构
/
/root(系统管理员)
/bin(存放经常使用的命令)
/boot(核心)
/dev(硬件映射)
/etc(所有的系统管理所需要的配置文件和子目录)
/home(存放普通用户的主目录)
/var
/lib(系统开机所需要最基本的动态连接共享库)
/usr(用尸的很多应用程序和文件都放在这个目录下,类似与WindowS下的 prgram files
/media linux系统会自动识别一些设备,例刘U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下
/lost+found(非法关机后存放文件)
/temp(存放临时文件)
/mnt 系统提供该目录是为了让用户临时挂载别的文件系统的
/opt 这是给主机额外安装软件所摆放的目录 默认为空
/usr/local 这是另一个给主机额外安装软件所安装的目录。一般是通过编译源码方式安装的程序
/var 这个目录中存放着在不断扩充着的东西,习惯将经常被修改的目录放在这个目录下。包括各种日志文件
/selinux [security-enhanced linux]
SELinux是一种安全子系统,它能控制程序只能访问特定文件,有三种工作模式,可以自行设置
实际操作篇
Vi和Vim编辑器
Vim 具有程序编辑的能力,可以看做是Vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误
跳转等方便编程的功能特别丰富,在程序员中被广泛使用。
插入模式
按下i,I, o, O, a, A, r, R等任何一个字母之后才会进入编辑模式,一般来说按i即可.
命令行模式
在这个模式当中,可以提供你相关指令,完成读取、存盘、替换、离开vim、显示行号等的动作则是在此模式中达成的
插入模式->命令行模式
输入esc 再输入:
常用快捷键
1.拷贝当前行yy 拷贝当前行向下的5行 5yy(输入p粘贴)
2删除当前行dd,删除当前行向下的5行5dd
3在文件中查找某个单词[命令行下/关键字,回车查找,输入n就是查找下一个]
4设置文件的行号,取消文件的行号.[命令行下: set nu 和:set nonu]
5编辑/etc/profile文件,使用快捷键到该文档的最末行[G]和最首行[gg]
6在一个文件中输入"hello”,然后又撤销这个动作u
7编辑/etc/profile文件,并将光标移动到20行 shift+g
开机,重启和用户登录注销
shutdown -h now 立该进行关机
shudown -h1 "hello,1分钟后会关机了”
shutdown -r now 现在重新启动计算机
halt 关机,作用和上面一样.
reboot 现在重新启动计算机
sync 把内存的数据同步到磁盘
不管是重启系统还是关闭系统,首先要运行sync命令,把内存中的数据写到磁盘中
目前的shutdown/reboot/halt等命令均已经在关机前进行了 sync
基本介绍
1.登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用”su -用户名’命令来切换成系统管理员身份.
2.在提示符下输入logout即可退出当前用户 root->普通用户
使用细节
1. logout注销指令在图形运行级别无效,在运行级别3下有效
2.运行级别这个概念,后面给大家介绍
用户管理
useradd 用户名 添加用户
默认用户目录在/home/用户名
也可以通过useradd -d 指定目录新的用户名,给新创建的用户指定家目录
passwd 用户名 给用户设置密码
userdel 用户名 删除用户但保留家目录
userdel -r 用户名 删除用户以及用户主目录
id 用户名 查询用户信息指令
su - 切换的用户名 切换用户名
whoami 查看当前用户
用户组
groupadd 组名 新增组
groupdel 组名 删除组
useradd -f 用户组 用户名 增加用户时直接加上组
usermod -g 用户组 用户名 修改用户的组
用户和组相关文件
/etc/passwd文件
用户(user)的配置文件,记录用户的各种信息
每行的含义∶用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
/etc/shadow文件
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
/etc/group文件
组(group)的配置文件,记录Linux包含的组的信息
每行含义:组名:口令:组标识号:组内用户列表
实用指令
指定运行级别
运行级别说明:
0:关机
1:单用户【找回丢失密码】
2多用户状态没有网络服务
3多用户状态有网络服务
4系统未使用保留给用户
5图形界面
6系统重启
常用运行级别是3和5,也可以指定默认运行级别,后面演示
init 运行级别 切换不同的运行级别
帮助指令
man 指令 获取帮助信息
help 命令
文件目录类指令
pwd 显示当前工作目录的绝对路径
ls指令
基本语法:ls
-a 显示当前目录所有的文件和目录,包括隐藏的
-I 以列表的方式显示信息
cd指令
基本语法:cd
cd ..回到当前目录的上一级目录
mkdir指令
mkdir指令用于创建目录
基本语法:mkdir[选项]要创建的目录
常用选项
-p:创建多级目录·应用实例
rmdir
rmdir 要删除的空目录
rm -rf 要删除的目录 强制删除
r递归
f强制
touch
touch 文件名称 创建一个文件 hello.txt
cp
cp source dest
-r 递归
mv
mv oldNameFile newNameFile 重命名 同一目录
mv source dest 移动文件
cat 查看文件内容
cat 要查看的文件
-n 显示行号
一般会带上管道命令 | more
将前面的结果交给后面
空白键(space)代表向下翻一页
Enter 代表向下翻一行
q 代表立刻离开more ,不再显示该文件内容
Ctrl+F 向下滚动一屏
Ctrl+B 返回上一屏
= 输出当前行的行号
:f 输出文件名和当前行的行号
more指令
more指令是一个基于VI编辑器的文本过滤器,它以全屏幕的方式按页显示文本文件的内容。more指令中内置了若干快捷键(交互的指
令),详见操作说明
more 要查看的文件
less 要查看的文件
less指令用来分屏查看文件内容,它的功能与more指令类似,但是比more指令更加强大,支持各种显示终端。less指令在显示文件内容
时,并不是一次将整个文件加载之后才显示,而是根据显示需要加载内容,对于显示大型文件具有较高的效率。
空白键 向下翻动一页;
[pagedown] 向下翻动一页
[pageup] 向上翻动一页;
/字串 向下搜寻『字串』的功能;n:向下查找;N:向上查找;
?字串 向上搜寻『字串』的功能;n:向上查找;N:向下查找
q 离开less这个程序;
echo指令
echo输出内容到控制台
基本语法
echo 输出内容
echo $HOSTNAME
head指令
head用于显示文件的开头部分内容,默认情况下显示文件的前10行内容
head -n 5文件(功能描述:查看文件头5行内容,5可以是任意行数)
tail指令
tail用于输出文件中尾部的内容,默认情况下tail指令显示文件的前10行内容。
1) tail文件(功能描述:查看文件尾10行内容)
2) tail -n 5文件(功能描述:查看文件尾5行内容,5可以是任意行数)
3) tail -f 文件(功能描述:实时追踪该文档的所有更新)
输出重定向>
追加>>
1) Is -I > 文件
(功能描述:列表的内容写入文件中(覆盖写))
2) ls -al >>文件
(功能描述:列表的内容追加到文件的末尾)
3) cat 文件1>文件2(功能描述:将文件1的内容覆盖到文件2)
4) echo "内容">>文件
ln
软链接也称为符号链接,类似于windows里的快捷方式,主要存放了链接其他文件的路径
ln -s 原文件或目录 软链接名 (功能描述:给原文件创建一个软链接)应用实例
删除软连接 rm 文件
history
查看已经执行过的历史命令
history 数字
最近的历史命令
时间日期类
1) date (功能描述:显示当前时间)
2) date +%Y(功能描述:显示当前年份)
3) date +%m(功能描述:显示当前月份)
4) date +%d(功能描述:显示当前是哪一天)
5) date "+Y-%m-%d %H:%M:%S"(功能描述:显示年月日时分秒)
date -s 字符串时间
查看日历指令
cal 显示本月日历
cal 年份
查找指令
find指令
find指令将从指定目录向下递归地遍历其各个子目录,将满足条件的文件或者目录显示在终端
find 搜索访问 选项
-name 按照指定的文件名
-user 查找属于指定用户名所有文件
-size 按照指定的文件大小查找文件
locate 搜索文件
locate指令可以快速定位文件路径。locate指令利用事先建立的系统中所有文件名称及路径的locate数据库实现快速定位给定的文件。
Locate指令无需遍历整个文件系统,查询速度较快。为了保证查询结果的准确度,管理员必须定期更新locate时刻
执行需要先updatedb创建locate数据库
which
可以查看某个指令在哪个目录下
which ls
grep指令和管道符号|
过滤查找
grep [选项] 查找内容 源文件
-n 显示匹配行及行号
-i 忽略字母大小写
压缩和解压
gzip/gunzip
gzip用于压缩文件,gunzip用于解压
gzip文件
(功能描述:压缩文件,只能将文件压缩为*.gz文件)
gunzip 文件.gz(功能描述:解压缩文件命令)
zip/unzip指令
zip 用于压缩文件,unzip 用于解压的,这个在项目打包发布中很有用
zip[选项]XXX.zip 将要压缩的内容(功能描述:压缩文件和目录的命令)
unzip[选项]XXX.zip(功能描述:解压缩文件)
zip常用选项
-r :递归压缩,即压缩目录
unzip的常用选项
-d<目录> 指定解压后文件的存放目录
tar 指令
tar指令是打包指令,最后打包后的文件是.tar.gz的文件
tar [选项] XXX.tar.gz 打包的内容
-c 产生.tar打包文件
-v 显示详细信息
-f 指定压缩后的文件名
-z 打包同时压缩
-x 解包.tar文件
tar -zcvf 压缩
tar -zxvf 解压
组管理
用户必须属于一个组
所有者
所在组
其它组
改变用户所在的组
文件/目录所有者
ls -ahl 查看文件所有者
chown 用户名 文件夹 修改文件所有者
groupadd 组名 创建组
useradd -g 组名 用户 将用户放到组中
chgrp 新组名 文件名 修改文件所在的组
其它组
除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组
usermod -g 新组名 用户名 改变用户所在的组
usermod -d 目录名 用户名 改变用户登录的初始目录
权限管理
Is -l中显示的内容如下:
-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc
1 文件:硬连接数或目录:子目录数
root 用户
root 组
1213 文件大小(字节),如果是文件夹,显示4096字节
Feb 2 09:39 最后修改日期
abc 文件名
0-9位说明
1.第0位确定文件类型(d,- ,l,c,b)
I是链接,相当于windows的快捷方式
-是普通文件
d是目录,相当于windows的文件夹
c是字符设备文件,鼠标,键盘
b是块设备,比如硬盘
2.第1-3位确定所有者(该文件的所有者)拥有该文件的权限。---User
3.第4-6位确定所属组(同用户组的)拥有该文件的权限,---Group
4.第7-9位确定其他用户拥有该文件的权限---Other
rwx权限
rwx作用到文件
[r]代表可读(read):可以读取,查看
[w ]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
[×]代表可执行(execute):可以被执行
rwx作用到目录
[r]代表可读(read):可以读取,ls查看目录内容
[w]代表可写(write):可以修改,对目录内创建+删除+重命名目录
[×]代表可执行(execute):可以进入该目录
修改权限
chomod
第一种方式 +、-、=变更权限
u:所有者
g:所有组
o:其他人
a:所有人(u、g、o的总和)
1) chmod u=rwx,g=rx,o=x 文件/目录名
2) chmod o+w 文件/目录名
3) chmod a-x 文件/目录名
第二种方式通过数字变更权限
r=4 w=2 x=1rwx=4+2+1=7
chinod u=rwx,g=rx,0=x文件目录名 相当于 chmod 751文件目录名
修改文件所有者
chown newowner 文件/目录改变所有者
chown newowner:newgroup文件/自录改变所有者和所在组
-R如果是目录则使其下所有子文件或目录递归生效
chgrp newgroup 文件/目录 改变所在组
定时任务调度
crontab进行定时任务的设置 反复执行
任务调度:是指系统在某个时间执行的特定的命令或程序。
任务调度分类:
系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等
个别用户工作:个别用户可能希望执行某些程序,比如对mysql数据库的备份
基本语法
crontab[选项]
常用选项
-e 编辑crontab定时任务
-l 查询crontab任务
-r 删除当前用户所有的crontab任务
service crond restart 重启任务调度
at定时任务 执行一次
at命令是一次性定时计划任务,at的守护进程atd会以后台模式运行,检查作业队列来运行
默认情况下,atd守护进程每60秒检查作业队列,有作业时,会检查作业运行时间,如果时间与当前时间匹配,则运行此作业。
at命令是一次性定时计划任务,执行完一个任务后不再执行此任务了
在使用at命令的时候,一定要保证atd进程的启动,可以使用相关指令来查看
at [选项] [时间]
Ctrl + D 结束at命令的输入
atq命令查看系统中没有执行的工作任务
atrm 编号 删除已经设置的任务
ps -ef 检测当前所有的进程
磁盘分区,挂载
Linux来说无论有几个分区,分给哪一目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结构,Linux中每个分区都是用来
组成整个文件系统的一部分。
Linux采用了一种叫载入的处理方法,它的整个文件系统中包含了一整套的文件和目录,且将一个分区和一个目录联系起来。这时要载入
的一个分区将使它的存储空间在一个目录下获得。
挂载mount
lsblk 查看所有设备挂载情况
-f
df -h 查询磁盘情况
df -h /目录
s指定目录占用大小汇总
-h带计量单位
-a含文件
--max-depth=1 子目录深度
-c 列出明细的同时,增加汇总值
磁盘情况
1.统计/opt文件夹下文件的个数
ls /opt | grep "^-"
ls /opt | grep "^-" | wc -l
2.统计/opt文件夹下目录的个数
ls /opt | grep "^d" | wc -l
3.统计/opt文件夹下文件的个数,包括子文件夹里的
ls -lr /opt | grep "^-" | wc -l
4.统计/opt文件夹下目录的个数,包括子文件夹里的
ls -lr /opt | grep "^d" | wc -l
5.以树状显示目录结构
tree 目录 需要 yum install tree
网络配置
ifconfig 查看ip
ip需要在同一个网段才可以ping
网络环境配置
指定ip
修改配置文件
service network restart 重启网络服务
hostname 查看主机名
设置主机名
修改配置文件 /etc/hostname
重启后生效
主机名解析机制分析
1。浏览器先检查浏览器缓存中有没有该域名解析IP地址,有就先调用这个IP完成解析;如果没有就检测DNS解析器缓存,如果有直接返回
IP完成解析。这两个缓存,可以理解为本地解析器缓存
2一般来说,当电脑第一次成功访问某一网站后,在一定时间内,浏览器或操作系统会缓存他的IP地址(DNS解析记录).如在cmd窗口中输
入ipconfig /displaydns //DNS域名解析缓存ipconfig /flushdns1/手动清理dns缓存
3.如果本地解析器缓存没有找到对应映射,检查系统中hosts文件中有没有配置对应的域名IP映射,如果有,则完成解析并返回。
4.如果本地DNS解析器缓存和hosts文件中均没有找到对应的IP,则到域名服务DNS进行解析域
进程管理
每个进程都分配一个ID号(pid,进程号)
显示系统执行进程
要求:以全格式显示当前所有的进程,查看进程的父进程。
ps -ef是以全格式显示当前所有的进程
-e显示所有进程
-f全格式
ps -ef | grep xxx
是BSD风格
UID:用户IDPID:进程ID
PPID:父进程ID
C:CPU用于计算执行优先级的因子。数值越大,表明进程是CPU密集型运算,数值越小,表明进程是I/O密集型运算,执行优先级会提高
STIME:进程启动的时间
TTY:完整的终端名称
TIME:CPU时间
CMD:启动进程所用的命令和参数
终止进程
kill 进程号
killall 进程名称 杀死进程和所有的子进程
-9 强制
查看进程树 pstree
-p显示进程的PID
-u显示进程的所属用户
服务管理
服务本质就是进程,但是是运行在后台的,又称为守护进程
service 服务名 [start | stop l restart | reload | status]
在CentOS7.0后很多服务不在使用service ,而是 systemctl
setup 设置服务自启动 tab
开机的流程说明
开机
BIOS
/boot
systemd进程1
运行级别
运行级对应的服务
systemctl管理指令
基本语法 systemctl [start | stop | restart | status]服务名
systemctl指令管理的服务在/usr/lib/systemd/system查看
systemctl设置服务的自启动状态
systemctl list-unit-files [l grep服务名] 查看服务开机启动状态, grep可以进行过滤
systemctl enable服务名 设置服务开机启动
systemctl disable服务名 关闭服务开机启动
systemctl is-enabled服务名 查询某个服务是否是自启动的
通过chkconfig命令可以给服务的各个运行级别设置自启动/关闭
firewall指令
打开端口:firewall-cmd --permanent --add-port=端口号/协议
关闭端口:firewall-cmd --permanent --remove-port=端口号/协议
重新载入,才能生效:firewalli-cmd --reload
查询端口是否开放:firewall-cmd --query-port=端口/协议
动态监控进程
top与ps命令很相似。它们都用来显示正在执行的进程。
top与ps最大的不同之处,在于top在执行一段时间可以更新正在运行的的进程。
语法 top [选项]
d-秒数 指定top命令每隔几秒更新。默认是3秒
-i 使top不显示任何闲置或者僵死进程
-p 通过指定监控进程ID来仅仅监控某个进程的状态
交互操作
p 以CPU使用率排序,默认就是此项
M 以内存的使用率排序
N 以PID排序退出top
q/ctrl+c 退出
查看系统网络情况netstat
语法 netstat[选项]
-an 按一定顺序排列输出
-p 显示哪个进程在调用
RPM
rpm用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。RPM是RedHat Package
Manager (RedHat软件包管理工具)的缩写,类似windows的setup.exe,虽然打上了RedHat的标志,但理念是通用的。
rpm -qa | grep xx 查询已安装的rpm列表
rpm -e RPM包的名称 删除软件包
rpm -ivh RPM包全路径名称 安装rpm包
YUM
Yum是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。
yum list | grep xx软件列表 查询yum服务器是否有需要安装的软件
yum install xxx 安装指定的yum包
JavaEE定制篇
安装JDK8
安装tomcat8
安装Mysql
大数据定制篇
shell
Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动、挂起、停止甚至是编写一些程序。
脚本格式要求
脚本以#!/bin/bash开头
脚本需要有可执行权限
执行方式
1)+x权限,在执行脚本 ./文件名(相对路径,也可以直接绝对路径) chmod u+x 文件名 加权限
2)sh 脚本名称 没有执行权限也可以执行
shell变量介绍
分为系统变量和用户自定义变量
显示所有的变量 set
1.定义变量:变量=值
2.撤销变量: unset 变量
3.声明静态变量:readonly变量,注意:不能unset
定义变量的规则
变量名称可以由字母、数字和下划线组成,但是不能以数字开头
等号两侧不能有空格
变量名称一般习惯为大写
设置环境变量
export变量名=变量值(功能描述:将shell变量输出为环境变量/全局变量)
source配置文件(功能描述:让修改后的配置信息立即生效)
echo $变量名(功能描述:查询环境变量的值)
注释
多行注释
:<<! 内容!
位置参数变量
当我们执行一个shell脚本时,如果希望获取到命令行的参数信息,就可以使用到位置参数变量
比如:./myshell.sh 100 200,这个就是一个执行shell的命令行,可以在myshell脚本中获取到参数信息
基本语法
$n(功能描述:n为数字,$0代表命令本身,$1-$9代表第一到第九个参数,十以上的参数,十以上:参数需要用大括号包含,如${10}
(功能描述:这个变量代表命令行中所有的参数,$*把所有的参数看成一个整体)
$@(功能描述:这个变量也代表命令行中所有的参数,不过$@把每个参数区分对待)
$#(功能描述:这个变量代表命令行中所有参数的个数)
预定义变量
就是shell设计者事先已经定义好的变量,可以直接在shell脚本中使用
基本语法
$$(功能描述:当前进程的进程号(PID) )
$!(功能描述:后台运行的最后一个进程的进程号(PID))
$?(功能描述:最后一次执行的命令的返回状态。如果这个变量的值为0,证明上一个命令正确执行;如果这个变量的值为非0(具体是哪个数,
由命令自己来决定),则证明上一个命令执行不正确了。)
运算符
"$((运算式))”或“$[运算式]”或者 expr m+n (左右需要加上`)
乘号需要加上\
条件判断
[condition]
非空为true
判断语句常用判断条件
1)= 字符串比较
2)两个整数的比较
-It 小于
-le 小于等于little equal
-eq 等于
-gt 大于
-ge 大于等于
-ne 不等于
3)按照文代权限进行判断
-r 有读的权限
-w 有写的权限
-x 有执行的权限
4)按照文件类型进行判断
-f 文件存在并且是一个常规的文件
-e 文件存在
-d 文件存在并是一个目录
流程控制
if
case
for
while
read读取控制台输入
read(选项)(参数)
-p "message提示"
-t 指定读取值时等待的时间(秒),如果没有在指定的时间内输入,就不再等待了
函数
系统函数
自定义函数
高级篇
日志管理
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。
日志对于生企来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。
可以这样理解,日志是用来记录重大事件的工具
/var/log/ 目录是系统日志文件的保存位置
/var/log/boot.log 系统启动日志
/var/log/cron 记录与系统定时任务相关的曰志
/var/log/cups/ 记录打印信息的曰志
/var/log/dmesg 记录了系统在开机时内核自检的信总。也可以使用dmesg命令直接查看内核自检信息
/var/log/btmp 记录错误登陆的日志。这个文件是二进制文件,不能直接用Vi查看,而要使用lastb命令查看。命令如下
[root@localhost log]#lastb
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的曰志。这个文件也是二进制文件.要使用lastlog命令查看
/var/log/mailog 记录邮件信息的曰志
/var/log/message 记录系统重要消息的日志.这个日志文件中会记录Linux系统的绝大多数重要信息。如果系统出现问题,首先要检查的
应该就是这个日志文件
/var/log/secure 记录验证和授权方面的倍息,只要涉及账户和密码的程序都会记录,比如系统的登录、ssh的登录、su切换用户,sudo
授权,甚至添加用户和修改用户密码都会记录在这个日志文件中
/var/log/wtmp 永久记录所有用户的登陆、注销信息,同时记录系统的后动、重启、关机事件。是二进制文件.而要使用last命令查看
/var/tun/ulmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。这个文件不能用Vi查看,而要使用w、who、users等命令查看
日志服务管理
rsylogd
ps aux | grep ”rsyslog“ | grep -v ”grep“ 查询linux中的rsyslog服务是否启动
systemctl list-unit-files | grep rsyslog 查询rsylogd服务的自启动状态
配置文件:/etc/rsyslog.conf
编辑文件时的格式为 存放日志文件
其中第一个代表日志类型,第二个代表日志级别
日志类型分为:
auth ##pam产生的日志
authpriv ##ssh、ftp等登录信息的验证信息
corn ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to nuix copy主机之间相关的通信
local 1-7 ##自定义的日志设备
日志级别分为:
debug ##有调试信息的,日志通信最多
info ##—般信息日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信
emerg ##内核崩溃等重要信息
none ##什么都不记录
注意:从上到下,级别从低到高,记录信息越来越少
由日志服务rsyslogd记录的日志文件,日志文件的格式包含以下4列:
1.事件产生的时间
2.产生事件的服务器的主机名
3.产生事件的服务名或程序名
4.事件的具体信息
日志如何查看实例
查看一下 /var/log/secure日志,这个日志中记录的是用户验证和授权方面的信息来分析如何查看
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除
/etc/logrotate.conf 全局的日志轮替策略
journalctl 可以查看内存日志,
常用的指令journalctl ##查看全部
journalctl -n 3 ##查看最新3条
journalctl --since 19:00 --until 19:10:10 #查看起始时间到结束时间的日志可加日期
journalctl -p err ##报错日志
journalctl -o verbose ##日志详细内容
journalctl _PID=1245_COMM=sshd ##查看包含这些参数的日志(在详细日志查看)或者journalctl | grep sshd
注意: journalctl查看的是内存日志,重启清空
定制自己的Linux
思路:
启动流程介绍:
制作Linux小系统之前,再了解一下Linux的启动流程
首先Linux要通过自检,检查硬件设备有没有故障
如果有多块启动盘的话,需要在BIOS中选择启动磁盘
启动MBR中的bootloader引导程序
加载内核文件
执行所有进程的父进程、老祖宗systemd
欢迎界面
在Linux的启动流程中,加载内核文件时关键文件
kernel文件:vmlinuz-3.10.0-957.el7.x86_64
initrd文件: initramfs-3.10.0-957.el7.x86_64.img
制作min linux思路分析
在现有的Linux系统(centos7.6)上加一块硬盘/dev/sdb,在硬盘上分两个分区,一个是/boot,一个是/,并将其格式化。需要明确的是,现在加的这个硬盘在现有的Linux系统中是/dev/sdb但是,当我们把东西全部设置好时,要把这个硬盘拔除,放在新系统上,此时,就是/dev/sda
在/dev/sdb硬盘上,将其打造成独立的Linux系统,里面的所有文件是需要拷贝进去的
作为能独立运行的Linux系统,内核是一定不能少,要把内核文件和initramfs文件也一起拷到/dev/sdb上
以上步骤完成,我们的自制Linux就完成,创建一个新的linux虚拟机,将其硬盘指向我们创建的硬盘,启动即可
Linux内核源码
boot 和系统引导相关的代码
fs 存放linux支持的文件系统代码
include 存放linux核心需要的头文件,比如asm,linux,sys
kernel 和系统内核相关的代码
lib 存放库代码
mm 和内存管理相关的代码
Linux备份与恢复
tar打包
dump和restore
yum -y install dump
yum -y install restore
dump支持分卷和增量备份(所谓增量备份是指备份上次备份后修改/增加过的文件,也称差异备份)
Linux可视化管理webmin和bt运维工具
安装webmin
启动
停止
端口开放
登录
bt https://www.bt.cn/
520
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
