linux
文章平均质量分 95
→人生过客
博客中的linux操作都是基于CentOS7实现的
展开
-
linux防火墙之firewalld
目录firewalld概述firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服原创 2021-01-06 13:49:59 · 362 阅读 · 2 评论 -
linux防火墙之iptables
目录一、iptables概述Linux 系统的防火墙——netfilter/iptables :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。netfilter/iptables 关系:netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables原创 2021-01-06 13:50:24 · 356 阅读 · 1 评论 -
偷偷学习shell脚本之免交互(EOF免交互、Expect免交互)
目录免交互Here Document 免交互使用I/O重定向的方式将命令列表提供给交互式程序,比如ftp、cat或read命令是标准输入的一种替代品可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就生产出一个“文件”并用作“命令”的标准输入。Here Document 也可以与非交互式程序和命令一起使用。语法格式:命令 <<标记… 内容 #标记之间是传入内容…标记注意事项:标记可以使用任意合法字符(通常为EOF)结尾的标记一定要顶格写,前面不能有任何字原创 2021-01-03 15:50:40 · 974 阅读 · 3 评论 -
偷偷学习shell脚本之awk编辑器
目录awk编辑器一、工作原理二、命令格式三、使用awk编辑器(示例)1、按行输出文本2、按字段输出文本3、通过管道、双引号调用 Shell 命令awk编辑器一、工作原理sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk也是逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&原创 2020-12-27 18:16:04 · 445 阅读 · 1 评论 -
偷偷学习shell脚本之sed编辑器
目录sed编辑器sed是一种流编辑器,流编辑器会在编辑器处理数据之前基于预先提供的一组规则来编辑数据流。sed编辑器可以根据命令来处理数据流中的数据,这些命令要么从命令行中输入,要么存储在一个命令文本文件中。sed 的工作流程主要包括读取、执行和显示三个过程:•读取:sed 从输入流(文件、管道、标准输入)中读取一行内容并存储到临时的缓冲区中(又称模式空间,pattern space)。•执行:默认情况下,所有的sed 命令都在模式空间中顺序地执行,除非指定了行的地址,否则sed 命令 将会在所原创 2020-12-27 16:16:21 · 538 阅读 · 0 评论 -
偷偷学习shell脚本之正则表达式(外加sort、uniq和tr)
目录sort命令—以行为单位对文件内容进行排序,也可以根据不同的数据类型来排序语法格式:sort [选项] 参数cat file | sort 选项常用选项:-f:忽略大小写-b:忽略每行前面的空格-M:按照三字符月份进行排序-n:按照数字进行排序-r:反向排序-u:等同于uniq,表示相同的数据仅显示一行-t:指定字段分隔符,默认使用[Tab]键分隔-k:指定排序字段-o <输出文件>:将排序后的结果转存至指定文件sort -n testfile2sort -t原创 2020-12-27 13:15:13 · 353 阅读 · 3 评论 -
偷偷学习shell脚本之函数
目录一、Shell函数二、Shell函数格式三、函数返回值1、return2、echo四、函数传参五、函数变量的作用范围六、递归(1)阶乘一、Shell函数函数的作用就是把程序里需要多次使用的部分代码列出来,然后为这部分代码起个名字,其它所有的重复调用这部分代码都只用调用这个名字就可以(类似于别名)。当需要修改这部分重复代码时,只需要改变函数体内的一份代码即可实现调用修改。函数的优点把相同的程序段定义成函数,可以减少整个程序的代码量。增加程序的可读性,以及便于管理。修改时只需要修改函数内就可原创 2020-12-24 14:53:39 · 1303 阅读 · 0 评论 -
偷偷学习shell脚本之循环语句和转义字符
目录一、for循环语句二、while循环语句三、until循环语句四、结束循环----break和continue五、转义字符(补充)一、for循环语句for i in {1…10} {1…10…2}$(seq 1 10) $(seq 1 2 10)for ((i=1; i<=10; i++)) ((i=1; i<=10; i+=2))doecho $idonefor ((i=1; i<=10; i++));do echo $i;done补充:IFS字段分隔符原创 2020-12-21 19:39:33 · 1938 阅读 · 0 评论 -
偷偷学习shell脚本之条件语句
目录一、条件测试操作1、测试命令------test2、文件测试3、整数值比较4、字符串比较二、if语句三、case分支语句&&、||操作符能够正常存在于[[ ]]条件判断结构中,但是如果出现在[ ]结构中的话,会报错一、条件测试操作1、测试命令------test可以对特定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0 表示条件成立,反之不成立)。使用test命令测试时,有两种形式:(常用格式二)格式一:test 条件表达式格式二:[ 条件表达式 ]#方括号两原创 2020-12-18 14:11:30 · 712 阅读 · 0 评论 -
偷偷学习shell脚本之规范和变量
目录一、shell脚本概述1、shell是什么?2、shell脚本的概念3、Shell脚本应用场景二、Shell脚本的编写1、编写脚本的代码2、Shell脚本的执行三、重定向和管道操作1、管道操作符号“|”2、重定向(1)交互式硬件设备(2)重定向操作四、shell变量的作用和类型1、变量的作用2、变量的类型3、自定义变量(1)自定义变量(2)赋值时使用引号(3)从键盘输入内容为变量赋值(4)变量作用范围(5)整数变量的运算一、shell脚本概述1、shell是什么?Shell是一个特殊的应用程序,它原创 2020-12-16 16:50:46 · 494 阅读 · 1 评论 -
Linux网络进阶之YUM仓库的补充和NFS共享服务
NFS 共享存储服务NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的做法,NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用。NFS 服务的实现依赖于 RPC(Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。所以需要安装 nf原创 2020-12-13 17:27:44 · 440 阅读 · 2 评论 -
Linux网络进阶之linux中远程访问和控制(SSH和TCP Wrappers)
目录一、SSH1、SSH远程管理2、SSH的优点3、SSH客户端和服务端二、OpenSSH1、概念2、查看OpenSSH 服务端配置3、AllowUsers和DenyUsers一、SSH1、SSH远程管理SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。2、SSH的优点数据传输是加密的,可以防止信息泄漏(安全)数据传输是压缩的原创 2020-12-13 14:14:11 · 464 阅读 · 0 评论 -
Linux网络进阶之另一种批量装机神器(PXE批量装机)
PXE批量网络装机PXE(预启动执行环境,在操作系统之前运行)是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统。PXE具备以下三个优点:1.规模化:同时装配多台服务器;2.自动化:安装系统、配置各种服务;3.远程实现:不需要光盘、U 盘等安装介质。若要搭建 PXE 网络体系,必须满足以下几个前提条件:客户端:1.客户机的网卡要支持PXE协议(集成BOOTROM芯片),且主板支持网络引导。一般原创 2020-12-12 16:48:23 · 772 阅读 · 1 评论 -
Linux网络进阶之就连补鞋匠都能学会的补鞋匠(Cobbler自动化部署)
Cobbler自动部署装机Cobbler是一个使用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立linux系统的网络安装环境。实验准备一台Linux服务器(Centos7系统, IP:192.168.80.134)一台空白虚拟机需要连接上互联网,且虚拟机都使用NAT模式相关软件包:链接:https://pan.baidu.com/s/1Cl2H_cufGmbHCWfs_mObCQ 密码:desgCobbler自动装机服务搭建步骤1.导原创 2020-12-11 17:02:58 · 399 阅读 · 0 评论 -
Linux网络进阶之DNS域名解析概述(附带配置DNS服务)
目录一、DNS概念1、DNS的定义2、域名结构3、DNS域名解析方式4、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析(文字解析)3、配置正向解析(实操)4、配置反向解析(文字解析)5、配置反向解析(实操)6、构建主从域名服务器(文字解析)7、构建主从域名服务器(实操)四、配置网关服务器搭建DNS分离解析一、DNS概念在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可原创 2020-12-10 18:48:11 · 1482 阅读 · 0 评论 -
Linux网络进阶之分析DHCP和FTP在linux中的原理和配置
目录一、DHCP概念1、DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)2、使用DHCP的好处3、DHCP的分配方式(1)使用DHCP服务分配地址(2)可分配的地址信息主要包括(3)三种分配方式4、DHCP 的租约过程(1)客户端在网络中搜索服务器(2)服务器向客户端响应服务(3)客户机选择IP地址(4)服务器确定租约(5)重新登录(6)更新租约二、安装DHCP服务器1、在ensp中配置DHCP 中继2、配置DHCP服务器3、配置主配置文件内容4、Lin原创 2020-12-09 01:40:51 · 637 阅读 · 0 评论 -
Linux网络进阶之在linux系统中查看和测试网络
目录一、查看网络配置1、查看网络接口信息------ifconfig(1)查看活动的网络接口设备(2)查看指定的网络接口设备二、测试网络连接三、设置网络地址参数一、查看网络配置1、查看网络接口信息------ifconfig(1)查看活动的网络接口设备ifconfig(2)查看指定的网络接口设备ifconfig 网卡名称 #可查看所有存在的网络接口,包括未激活的补充:MTU是Maximum Transmission Unit的缩写,翻译过来就是最大传输单元,可以设置的最大值为150原创 2020-12-08 12:32:06 · 1199 阅读 · 0 评论 -
Linux基础之进一步了解linux文件系统与日志分析(inode号,xfs文件备份)
目录一、文件系统1、扇区(sector)2、块(block)3、文件数据4、inode(索引节点或i节点)5、相关概念总结二、inode号1、三个主要时间属性2、inode的大小3、inode号的查询4、inode的特殊作用5、通过inode号删除文件三、模拟inode节点耗尽故障处理四、恢复误删的文件(ext格式)五、xfs 类型文件备份和恢复六、系统日志1、日志文件1)日志的功能2)日志文件的分类3)默认保存位置2、日志文件分析1)内核及系统日志2)日志消息优先级3)查看rsyslog.conf配置文件原创 2020-12-06 17:13:30 · 660 阅读 · 1 评论 -
Linux基础之系统安全及应用(su和sudo)
目录一、账号安全基本措施1、系统账号清理在/etc/pam.d/su文件里设置禁止用户使用su命令vim /etc/pam.d/suauth sufficient pam_rootok.so…#auth required pam_wheel.so use_uid…a)以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。b)两行都注释也是运行所有用户都能使用su命令,但root下使用su切换到其他普通用户需要输入密码;如果第一行不注释,则roo原创 2020-12-05 19:22:59 · 1878 阅读 · 4 评论 -
Linux基础之进程和计划任务管理(重要点)
目录一、进程1、程序和进程的关系1)程序和进程的关系程序2)进程2、查看进程信息1)查看静态的进程统计信息---------ps2)查看动态的进程排名信息----------top3)查看进程信息---------pgrep4)查看进程树---------pstree3、进程的启动1)手动启动2)调度启动二、任务管理一、进程1、程序和进程的关系1)程序和进程的关系程序保存在硬盘、光盘等介质中的可执行代码和数据文件中静态保存的代码2)进程在CPU及内存中运行的程序代码动态执行的代码父、原创 2020-12-01 17:40:18 · 769 阅读 · 0 评论 -
linux技术文档:模拟并修复故障(MBR扇区、GRUB引导和root用户密码忘记)
目录一、模拟MBR扇区故障并修复二、模拟GRUB引导故障并修复三、重设root用户密码四、补充1、查看运行级别2、设置永久运行级别3、永久修改主机名4、设置系统语言5、查看系统启动耗时6、系统服务的启动和控制此博客内容为技术文档,文章本体在:引导过程和服务控制一、模拟MBR扇区故障并修复新增一块硬盘,分区、格式化并挂载。这里不详细说明,有需求请看博客:磁盘管理以及文件系统的操作。1、建立备份点,挂载光盘2、备份MBR 扇区数据到/dev/sdb1盘中,此时sda盘中的MBR扇区已备份到sdb1原创 2020-11-29 17:05:09 · 631 阅读 · 2 评论 -
Linux基础之引导过程和服务控制(相对重要,需要吃透)
目录一、Linux 操作系统的引导过程一、Linux 操作系统的引导过程1.开机自检服务器主机开机以后,将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。总结:检测出第一个能够引导系统的设备,比如硬盘或者光驱2.MBR 引导当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根据MBR 记录中的引导信息调用启动菜单(如 GR原创 2020-11-29 15:08:55 · 441 阅读 · 0 评论 -
Linux技术文档:创建RAID5和RAID10磁盘阵列
目录一、准备阶段1、添加4块40G硬盘2、检查是否已安装mdadm 软件包3、使用fdisk工具管理磁盘二、创建 RAID5设备1、创建RAID51)创建RAID52)挂载并使用3)模拟故障2、创建RAID101)创建RAID102)挂载并使用3)故障演示一、准备阶段为方便写文档,创建RAID5和RAID10都使用4块硬盘这里使用虚拟机进行技术操作1、添加4块40G硬盘在系统关机的情况下添加硬盘,点击下图添加按钮,根据选项一步一步添加即可。(如果正常在企业中,设备支持热插拔则不需要关机添加)登原创 2020-11-28 17:23:54 · 1339 阅读 · 0 评论 -
Linux基础之服务器硬件及RAID配置(简单了解)
目录一、RAID磁盘整列1、RAID磁盘阵列介绍2、常用的RAID级别二、阵列卡(仅作了解)1、阵列卡2、阵列卡的缓存三、创建软 RAID 磁盘阵列一、RAID磁盘整列1、RAID磁盘阵列介绍是Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels)常用的RAID级原创 2020-11-28 13:14:54 · 770 阅读 · 0 评论 -
番外篇:windows端共享文件给Linux
一、windows端共享权限设定1.解禁Guest右击我的电脑选择管理–>本地用户和组–>在用户项中双击Guest用户–>取消账号已禁用选项2.设置共享目录权限右击共享目录点属性–>在共享页面中点击共享选项–>下拉选择共享对象为Everyone–>点击共享按钮有些没共享成功需要在高级共享中共享此文件夹3.设置本地策略打开命令框–>输入secpol.msc–>选择本地策略用户权限分配–>拒绝从网络访问这台计算机–>把原创 2020-11-25 17:39:57 · 328 阅读 · 2 评论 -
Linux基础之LVM和磁盘管理(命令都有演示)
目录一、LVM概述1、LVM(Logical Volume Manager),逻辑卷管理2、LVM机制的基本概念二、LVM的管理命令三、LVM应用实例四、磁盘配额概述五、磁盘配额管理一、LVM概述1、LVM(Logical Volume Manager),逻辑卷管理能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建2、LVM机制的基本概念PV(Physical Volume,物理卷)物理卷是LVM机制的基本存储设备,通原创 2020-11-25 16:56:49 · 640 阅读 · 0 评论 -
Linux基础之磁盘管理以及文件系统的操作
目录一、磁盘管理1、磁盘结构2、MBR和磁盘分区二、文件系统1、文件系统类型2、查看并管理磁盘分区-----fdisk3、创建文件系统(格式化)-----mkfs4、创建交换文件系统-------mkswap5、挂载、卸载文件系统------mount、umount6、设置文件系统的自动挂载一、磁盘管理1、磁盘结构1)物理结构盘片:硬盘有多个盘片,每盘片2面磁头:每面一个磁头2)数据结构扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据,硬盘的最小存储单位磁道:同一盘片不同半径的原创 2020-11-24 16:58:26 · 589 阅读 · 0 评论 -
Linux基础之linux账号及权限管理(给权限要慎重)
目录一、用户账号和组账号概述1、用户账号2、组账号3、UID和GID二、用户账号文件1、用户账号文件/etc/passwd2、用户账号文件/etc/shadow三、用户账号1、添加用户账号 useradd 或者 adduser2、为用户账号设置密码 passwd3、修改用户账号属性 usermod4、删除用户账号 userdel5、用户账号的初始配置文件四、组账号文件1、组账号文件2、添加删除组账号 groupadd3、添加删除组成员 gpasswd4、查询账号信息1)查询用户所属的组 groups2)查询原创 2020-11-22 16:26:15 · 930 阅读 · 0 评论 -
Linux基础之linux应用程序基础以及如何安装
目录一、linux应用程序基础1、应用程序与系统命令的关系2、典型应用程序的目录结构3、常见的软件包封装类型二、RPM1、RPM包管理工具2、rpm命令的格式3、查询RPM软件包信息4、安装、升级、卸载 RPM 软件包5、维护RPM数据库三、源代码编译概述1、使用源代码安装软件的优点2、应用场合举例3、Tarball封包4、完整性校验5、确认源代码编译环境6、使用yum方式一键安装带有多个依赖包的软件7、编译安装的基本过程一、linux应用程序基础1、应用程序与系统命令的关系角色系统命令应原创 2020-11-22 11:37:09 · 617 阅读 · 0 评论 -
Linux基础之linux目录结构和命令的进阶(命令的部分选项)
这里写目录标题一、linux目录结构二、命令1、查看文件内容--------cat2、查看文件内容-------more3、查看文件内容-------less4、查看文件内容-----head、tail5、统计文件内容--------wc6、检索和过滤文件内容--------grep7、压缩命令--------gzip、bzip28、归档命令-------tar9、文件编辑器-------vi一、linux目录结构linux是树形目录根目录– 所有分区、目录、文件等的位置起点– 整个树形目录结构原创 2020-11-19 20:07:19 · 742 阅读 · 1 评论 -
Linux基础之linux常用命令(含命令的部分选项)
目录一、linux简介1)linux的特殊程序----Shell2)linux命令的分类3)linux命令行格式4)编辑linux命令行的辅助操作5)命令帮助一、linux简介1)linux的特殊程序----Shellshell是linux系统中运行的一种特殊程序在用户和内核之间充当“翻译官”,将输入的命令转换成计算机语言(二进制)shell会在用户登录linux系统的时候,自动加载shell程序在linux系统中默认使用Bash,bash文件位于/bin/bash2)linux命令的分原创 2020-11-18 20:19:29 · 5073 阅读 · 19 评论