linux笔记整理

Linux基础

一：基础目录

/根目录 下

bin：存放普通用户可以使用的命令

boot：存放引导程序，内核等

dev：设备文件目录

etc：配置文件目录

home：普通用户家目录

lib：库文件和内核模块存放目录

lib64:64位库

proc：进程信息及硬件信息

usr:系统资源目录各种程序资源

var：内容经常变化的目录 存放如日志文件 缓存文件 邮件文件 数据库文件等

media：挂载的媒体设备目录

mnt：临时挂载目录

opt：可选的文件目录。自定义软件包或者第三方工具 就在这里

root：超级权限用户 root的 家目录

run：系统在运行时需要的文件

sbin：存放超级用户可以使用 的命令

srv：存放一些服务器启动之后需要提取的数据

tmp：临时文件目录

sys：有关系统内核以及驱动的实时信息

swap:物理内存不够用时，缓存长时间未使用的 存放在此目录

硬盘 IDE硬盘：第一块：hda 第一分区 hda1 第二分区：hda2

          第二块：hdb 第一分区：hdb1 第二分区：hdb2    以此类推

SCSI硬盘: 第一块：sda 第一分区：sda1 第二分区：sda2

第一块：sdb 第一分区：sdb1 第二分区：sda2

二：基础命令

pwd：查看当前所在路径

ls：查看当前路径下的文件 ：

-d：只看当前目录的信息 -l:查看详细信息

-a：显示所有信息（包括隐藏文件） 任何一个文件前面加上“.”，表示为隐藏文件

-t：按时间顺序显示 -h：显示文件大小 -r：倒序显示文件顺序

ls 路径：其他路径文件

~：波浪号表示为当前目录的 家目录

帮助命令

命令名 –help 如 useradd --help

man 命令名 如： man useradd

tap 补全命令 “↑“ 和 ”↓“ 提高命令输入速度

用户类命令

添加一个用户：useradd（管理员权限）

用法：useradd 用户名

设置用户命令：passwd（管理员权限）

用法：passwd 用户名

查看当前登入的用户：whoami

切换用户：su

1：su 用户名 2：su 回车（切换到root）

特点：管理员切换普通用户不需要密码 普通用户切换到管理员需要密码

删除用户：use管理员权限） rdel 用户名（

-r：删除用户登入目录以及目录中所有文件

用户区分：

管理员：# 普通用户：$

切换工作目录 cd

相对路径：当前目录的子目录为相对路径

绝对路径：其他目录为绝对路径 /

cd – 返回之前的目录

cd .. 返回当前目录的上一级目录

cd ~ 到达当前用户所在的家目录

cd . 表示目前所在的目录

文件基础信息

r:读(read),数字4表示

w:写(write),数字2表示

x:执行(eXecute),数字1表示

-rwxrw-r-x 15 root root 285 5月 20 2022年 123

-：文件类型：-：表示文件 d：表示目录 l:链接文件 b:设备文件，储存接口 c:设备文件 串行接口 如 键盘 鼠标显示器

rwx：当前用户的权限

rw-：当前用户所在组中其他用户的权限

r-x：其他组用户权限

15：链接数

root：当前用户

root：当前用户所在组

285：文件大小

123：文件名称

r:具有读取目录结构列表的权限，可以查看目录下有哪些文件

w:具有 新建目录、文件 删除文件、目录 将文件重命名 移动文件及目录

x：是否可以进入该目录

文件

创建一个文件：touch

当前目录下创建文件命令格式：touch file

其他目录下新建文件命令格式：touch 目录路径 / file

举例：

[root@localhost 7]# touch file

在当前目录/home/7 中新建文件 文件名为 file

[root@localhost home]# touch 7/aolg

在/home 下的7目录中创建 文件名为alog的文件

目录

创建一个或多个目录 mkdir （make directore）

当前目录下创建目录 dir1 dir2

格式：mkdir dir1 dir2

在目录路径下创建目录 dir3

格式：mkdir 目录路径 dir3

mkdir -p dir1/dir2/dir3 同时创建多级目录（递归目录）

举例：[root@localhost home]# mkdir -p 7/dir1/dir2/dir3

在/home目录下的7目录下创建递归目录 dir1/dir2/dir3

复制文件以及目录

复制一个文件或者多个文件或目录

复制文件 ：cp

复制目录：cp -r

格式：

复制文件

cp file1 file2 复制当前目录文件file1 到当前目录中并重命名为file2

cp dir1/file1 dir2/file2 复制从路径1 的文件到路径2 并重命名file2

cp dir1/file1 dir2 只复制不改名 1到2

cp file1 file2 file3 dir2 复制文件file1、2、3 到目录dir2 中

复制目录

格式：

cp -r dir1/dir2 （同上）

删除文件或目录

删除一个或者多个文件和目录

删除文件：rm 删除目录：rm -r

强制删除文件和目录 rm -f（文件） rm -rf（目录）

格式：rm file1 file2 删除文件file1 file2

rm dir1/file1 dir1/file2 删除dir1 目录下的 file1 file2

rm -f dir1 / file1 dir1/file2 强制删除dir1的文件file1 file2

rm -r dri1 dir2 删除当前目录下的dir1 和dir2

rm -rf dir1 dir2 强制删除当前目录下的dir1 和dir2

rm -fr * 删除当前目录下的全部内容 （文件及目录）

移动文件和目录 mv（move）

格式：mv file1 file2 将file1 重命名为file2

mv dir1 dir2 将dir1 重命名dir2

mv dir1 dir2 dir3 dir4 将dir1 dir2 dir3 移动到 dir

cat +路径 查看文件内容

-n 或 --number：由 1 开始对所有输出的行数编号。

-b 或 --number-nonblank：和 -n 相似，只不过对于空白行不编号。

-E 或 --show-ends : 在每行结束处显示 $。

nl +文件 显示时出现行号

tac +文件 从最后一行开始显示

head 显示文件前10行 -n 设置行数

tail 显示文件尾10行 -n 设置行数 -f动态显示文件新增加内容

wc 显示文件的行数 字词数 字节数

vim编辑器 大写P：到达当前行之前 $：到达尾行 H:屏幕首行

ndd：删除n行 nyy：复制n行

v：选择文本 y：复制 yy：复制当前行 dd：删除光标所在行 小写p：粘贴

：w 保存 ：wq 保存并退出 ：ql 强制退出

链接

创建软链接 ：ln -s oldfile newfile 软

软连接类似：windows 快捷方式

创建硬连接：link oldfile newfile 硬 或 ln oldfile newfile

特点：可以对不存在的文件创建软连接

删除了软连接，不会影响他的指向文件

删除了指向文件，软连接变死链接

Linux 文件权限

chown:修改文件的拥有者，前提是要有该拥有者

-R 递归修改 （目录下文件）

chown ndz a

chown -R ndz a

charp：修改文件所属组， 前提是要有该组

-R 递归修改（修改目录所属组时，同时修改该目录下文件）

chgrp ndz a

chgrp – R ndz a

chmod 修改拥有者和所属组的权限

加减法：chmod ndz u+r a 给ndz文件的拥有者添加写入权限 u/g/o u=拥有者 g=拥有者所在组 o=其他用户

数字法：r=4 w=2 x=1

rwx =4+2+1=7，rw-=4+2=6， r--=4， r-x=4+1=5

举例：chmod 764 a 为u=rwx x=r g=rw

关机命令

shutdown -t 添加秒数，几秒后关机

        -k 不是真关机 而是发出警告信息
        -c 取消在之前进行的shutdown命令

查看less （一页一页的翻动）

空格：向下翻动一页

Pagedown：向下翻动一页 n:重复前一个搜索

Pageup：向上翻动一页 N：反方向重复前一个搜索

head，tail：显示文件头或尾几行，-h：指定显示几行，默认10行

回显命令 echo

echo hello world ！ 在屏幕上回显 hello world！

输出重定向

filename //标准输出重定向到文件-覆盖
filename//标准输出重定向到文件-追加
举例 ls -l a>b
a详细信息存入b
cat a b>c
ab信息存入c

默认权限：-umask

umask：查看当前用户的umask权限

0022——拿走的权限 第一个数字为特殊权限

022—— rwxr-wr-w (r:4 w:2 x:1)

默认创建文件会拿走x 执行 目录则不会

临时修改 umask：0000

永久修改：/etc/bashrc（不建议）

举例

当umask为003时 拿走的权限为 ---- --- -wx 因此：

文件（-rw-rw-rw-）-（---- --- -wx）=-rw-rw-r--

目录（d rwx rwx rwx）-(d--- --- -wx)=d rwx rwx r—

普通用户默认为：002

root：022

umask

022=ygo=rwx r-x r-x 目录：rwx r-x r-x

文件：rw- r-- r--

创建一个组 -groupadd

Groupadd ：创建组

组的默认信息：/etc/login.defs

-g:指定gid

groupdel:删除组 -r全部删除包括目录

groupmod：修改组的信息

gpasswd

-a为组添加用户 apasswd -a 用户 组

-d为组删除用户

/etc/passwd： 保存用户信息的文件

stu1:x: 1003:1003::/home/stu1:/bin/bash

用户名：密码标识符：UID:GID：描述 /目录 ：是否可执行shell shell：是否可以登录

/etc/shadow： 保存用户密码相关信息的文件

stu1:!!:19095:0:99999:7:::

用户登录名：加密后的用户口令，*代表非登录用户，！！表示没设置密码

19095:1970年1月1日起，到用户最近一次口令被修改的天数

0：从1970年1月1日起，到用户可以修改密码的天数，既最短口令存活期

99999：从1970年1月1日起，到用户必须修改密码的天数，既最长口令存活期

口令过期前几天提醒

口令过期后几天账户被禁用

口令被禁用的具体日期（相对日期，从1970年1月1日至禁用时的天数）

保留域 用于功能拓展

/etc/group： 保存组信息的文件

stu1:x:1003

组名：群组口令（一般为空，用x占位）：GID

etc/gshadow： 存组密码相关信息的文件

stu1:!::

群组名称：加密后的群组口令（没有就是！）：群组的管理员：组的成员列表、

Linux用户创建 -chage 选项 +用户

chage 可以修改和密码有关的时间参数

-l：查看一个账户和密码有关的时间参数

-d：YYYY-MM-DD,修改最近一次更改密码的时间

-E：YYYY-MM-DD,修改账号的失效时间

-I:天数，设置密码几天后失效

-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”

-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”

-R, --root CHROOT_DIR chroot 到的目录

-W, --warndays 警告天数 将过期警告天数设为“警告天数”

Linux用户创建 -useradd

-u：设置UID

-g：设置主要组

-G：设置附属族

-c:设置用户说明

-d：指定用户家目录

-s：指定用户shell

-e：账号失效日期：格式为：YYYY-MM-DD

-f:指定密码是否失效，0表示立即失效,1表示永不失效

使用了useradd后 会默认使以下八个操作

1. 在/etc/passwd 下建立相关的资料

2. 在/etc/shadow 下写入密码的相关参数

3. 在/etc/group 中写入和账号一样的组

4. 在/home 下创建用户的家目录

Useradd -u 3000 -g root -G ndz

Id命令

用于显示UID和GID

Linux用户创建 -passwd

Passwd用户名 //所有用户都可以使用这个命名修改自己用户的密码

-l锁住该账号 //会在/etc/shadow中放密码的位置加个！

-u：解锁

-s：显示账号的密码参数

-n：接天数，设置多久可以不修改密码

-x：接天数，设置多久内必须修改密码

-w：接天数，设置密码过期前警告

-j：接天数，设置密码失效天数

Linux 用户创建 -usermod

Usermod可以对用户账户的信息进行细微的修改

-c：账号说明

-d：修改目录

-g：修改主要组

-G：修改附属组

-a:与-G一同使用，增加附属组

-l：修改用户名

-u：修改uid

-L：冻结账号

-v：解冻

删除一个用户 -userdel

要彻底删除一个账号比较，麻烦

5. 删除/etc/passwd ;/etc/shadow 文件中的内容

6. 删除/etc/group; /etc/gshadow 文件中的内容

7. 删除/home/username; /var/spool/mail/username

8. 删除该用户曾经创建云linux中的文件

Find进行搜索，先搜索，在使用userdel

-r 连同家目录和邮箱一起删除

文件权限 -getfacl 和 -setfacl

acl：针对单一使用者， 设置单一文件或者目录来进行rwx的权限修改

getfacl：获取单一使用者，针对单一文件货目录的权限

setfacl：配置单一使用者，对单一文件或目录的权限

-m 配置acl参数

-x 删除单个文件的acl

-b 删除acl的配置

-R 递归配置acl的参数

Setfacl用法

Serfacl -m u：用户名：rwx：文件或者目录

Serfacl -m g：组名：rwx：文件或者目录

Setfacl -m m ：：rwx 修改mask值

getfacl 文件名

mask的定义 -权限上限

9. 权限的集合

10. 如果mask中没有的权限，即使 getfacl设定了也不会有

Linux中的进程

进程：已经启动的可执行程序的运行实例

11. PID:进程的id，每一个新进程都有唯一一个pid

12. PPID：父进程的id

13. 任何一个进程都可以创建一个子进程

14. 在redhat7以上，所有进程的父进程：systemd

15. 在redhat5.6中，所有进程的父进程：init

Ps 用于显示当前进程状态

常用选项

-A 列出所有的进程

-w 显示加宽可以显示较多的资讯

-au 显示较详细的资讯

-aux 显示所有包含其他使用者的进程

-u显示指定用户的进程信息

-ef：显示所有命令，连带命令行

au(x) 输出格式 :

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

• USER: 行程拥有者

• PID: pid

• %CPU: 占用的 CPU 使用率

• %MEM: 占用的记忆体使用率

• VSZ: 占用的虚拟记忆体大小

• RSS: 占用的记忆体大小

• TTY: 终端的次要装置号码 (minor device number of tty)

• STAT: 该行程的状态:

o D: 无法中断的休眠状态 (通常 IO 的进程)

o R: 正在执行中

o S: 静止状态

o T: 暂停执行

o Z: 不存在但暂时无法消除

o W: 没有足够的记忆体分页可分配

o <: 高优先序的行程

o N: 低优先序的行程

o L: 有记忆体分页分配并锁在记忆体内 (实时系统或捱A I/O)

• START: 行程开始时间

• TIME: 执行的时间

• COMMAND:所执行的指令

Top：可以查看实时的进程状态

find文件查找

find /var -size +5M -exec cp -r {} /tmp/dir;

用法 find 查找路径 查找条件 指定动作

查找路径

16. 是指从什么位置查找

17. 在默认情况下，即系统默认查找当前目录及其所有子目录

18. 查找目录“/”，则表示整个文件系统中查找

查找条件

-name “文件名”： 查找指定文件

-user 用户名 ： 查找指定用户拥有的文件

-group 组名：查找指定组拥有的文件

-mmin n：同mtime，时间为分钟

-mtine n：查找n天前被修改的文件 -3是3天内 +3是3天前

-atime n：查找在n天前被访问过的文件

-type d/f/b/c/l ：查找类型的文件

-emply：查找为空的文件

-size：按容量大小查找： b:字节 k：千字节 M：兆字节 G：千兆字节

+：大于 -：小于

表达式：指定动作

-print 默认动作 ， 将查找到的文件名输出

运行级别 init

0：关机

1：单用户【找回丢失密码】

2：多用户状态没有网络服务

3：多用户状态有网络服务

4：系统未使用保留给用户

5：图形界面

6：系统重启

常用的运行级别是3和5 ，也可以指定默认运行级别

systemctl get-default +运行基本 修改默认进入系统 时的 运行级别

multi-user.target：analogous to runlevel3

graphical.target:analogous torunlevel5

root密码修改

进入系统时按“e” 在uft-8后面 输入 init=/bin/sh 然后ctrl+x 进入单用户模式

输入mount -o remount,rw /

输入passwd

新密码 确认密码

touch /.autorelabel

exec /sbin/init

等待系统重新启动

压缩解压

giz/gunzip 指令

gizp 用于压缩文件，gunzip用于解压的

--基本语法

gizp 文件 （功能描述：压缩文件，只能将文件压缩为*。gz文件）

gunzip 文件.gz （功能描述：解压缩文件命令）

--应用实例

案例1：gzip压缩，将/home下的hello.txt文件进行压缩

gzip /home/hello.txt

案例2：gunzip压缩，将/home 下的hello.txt 文件进行压缩

gunzip /home/hello.txt.gz

zip/unzip 指令

zip 用于压缩文件，unzip用于解压的，这个在项目打包发布中很有用的

--基本语法

zip ｛选项｝XXX。zip 将要压缩的内容（功能描述：压缩文件和目录的命令）

unzip ｛选项｝ XXX.zip （功能游戏：解压缩文件）

--zip常用选项

-r：递归压缩，即压缩目录

--unzip的常用选项

-d<目录>：指定解压后文件的存放目录

--应用实例

案例1：将/home下的所有文件进行压缩成myhome.zip

zip -r myhome.zip /home/ 或/home/* (将home目录及其包含的文件和子文件夹都压缩)

案例2：将myhome.zip解压到/opt/tmp目录下

mkdir /opt/tmp

unzip -d /opt/tmp /home/myhome.zip

tar指令

tar指令是打包指令，最后打包的文件是.tar.gz的文件。

--基本语法

tar [选项] XXX.tar.gz 打包的内容 （功能描述：打包目录，压缩后的文件格式.tar.gz）

选项说明

-c 产生.tar打包文件

-v 显示详细信息

-f 指定压缩后的文件名

-z 打包同时压缩

-x 解包.tar文件

-C 跟解压路径

--应用实例

案例1：压缩多个文件，将/home/pig.txt 和/home/cat.txt 压缩成 pc.tar.gz

tar -zcvf pc.tar.gz /home/pig.txt /home/cat.txt

案例2：将/home的文件夹 压缩成myhome.tar.gz

tar -zcvf myhome.tar.gz /home/

案例3：将pc.tar.gz 解压到当前目录，切换到/opt/

tar -zxvf pc.tar.gz

案例4：将myhome.tar.gz 解压到/opt/tmp2目录下

mkdir /opt/tmp2

tar -zxvf /home/myhome.tar.gz -C /opt/tmp2

--查看文件的所有者

指令：-ls -ahl

应用实例

--修改文件的所有者

指令：chown 用户名 文件名

--应用案例

要求：使用root创建一个文件apple.txt，然后将其所有者修改成tom

修改文件所在的组

--基本指令

改变 文件或目录所在组

chgrp 组名 文件名

--应用实例

使用root用户创建文件orange.txt，看看当前这个文件属于哪个组，然后将这个文件所在组，修改到fruit组。

[root@localhost ~]# groupadd fruit

[root@localhost ~]# touch orange.txt

[root@localhost ~]# ls -ahl orange.txt

-rw-r--r--. 1 root root 0 2月 3 14:34 orange.txt

[root@localhost ~]# chgrp fruit orange.txt

[root@localhost ~]# ls -ahl orange.txt

-rw-r--r--. 1 root fruit 0 2月 3 14:34 orange.txt

改变用户所在组

19. usermod -g 新组名 用户名

20. usermod -d 目录名 用户名 改变该用户登录的初始目录。特别说明：用户需要有进入到新目录的权限。

--应用实例

将zwj这个用户从原来所在组，修改到wudang组。

[root@localhost ~]# cat /etc/group | grep wudang

wudang:x:1010:

[root@localhost ~]# usermod -g wudang zwj

[root@localhost ~]# id zwj

uid=1006(zwj) gid=1010(wudang) 组=1010(wudang)

通过chmod指令，可以修改文件或者目录的权限

--第一种方式：+、-、=变更权限

u：所有者 g：所有组 o:其他人 a:所有人（u、g、o的总和）

1） chmod u=rwx,g=rw,o=x 文件/目录名

2） chmod o+w 文件/目录名

3） chmod a-x 文件/目录名

案例演示

1） 给abc文件的所有者读写的，权限，给所在组执行读执行权限，给其他组执行权限。

chmod u=rwx，g=rx，o=rx abc

2） 给abc文件的所有者除去执行的权限，增加组写的权限

chmod u-x,g+w abc

3） 给abc文件的所有用户添加读的权限

chmod a+r abc

[root@localhost ~]# ls -l abc

-rw-r--r--. 1 root root 0 2月 3 14:58 abc

[root@localhost ~]# chmod u=rwx,g=rx,o=rx abc

[root@localhost ~]# ls -l abc

-rwxr-xr-x. 1 root root 0 2月 3 14:58 abc

[root@localhost ~]# chmod u-x,g+w abc

[root@localhost ~]# ls -l abc

-rw-rwxr-x. 1 root root 0 2月 3 14:58 abc

[root@localhost ~]# chmod a+r abc

[root@localhost ~]# ls -l abc

-rw-rwxr-x. 1 root root 0 2月 3 14:58 abc

[root@localhost ~]#

第二种方式：通过数字变更权限

r=4 w=2 x=1 rwx=4+2+1=7

chmod u=rwx，g=rx，o=x 文件目录名

相当于 chmod 751 文件目录名

--案例演示

要求：将/home/abc.txt 文件的权限修改成rwxr-xr-x,使用个数字的方式实现；

chmod 755 /home/abc.txt

修改文件/目录所有者-chown

基本介绍

chown newowner 文件/目录 改变所有者

chown newowner：newgroup 文件/目录 改变所有者和所在组

-R 如果是目录 则使旗下所有子文件货目录递归生效

案例演示

请将 /home/abc.txt 文件的所有者修改成tom

chown tom /home/abc.txt

请将/home/kkk 目录下的所有文件和目录的所有者都修改成tom

chown -R /home/kkk

修改文件/目录所在组-chgrp

--基本介绍

chgrp newgroup 文件/目录 改变所有组

-R 如果是目录 则使旗下所有子文件货目录递归生效

--案例演示

请将/home/abc.txt文件的所在组修改成shaolin(少林)

chgrp shaolin /home/abc.txt

请将/home/test目录下的所有文件和目录的所在组都修改成shaolin（少林）

chgrp -R shaolin /home/kkk

最佳实践-警察和土匪游戏

police，bandit

jack，jerry：警察

xh，xq：土匪

21. 创建组 goupadd police；groupadd bandit

22. 创建用户

useradd -g police jack； useradd -g police jerry

useradd -g bandit xh； useradd -g bandit xq

23. Jack创建一个文件，自己可以读r写w，本组人可以读，其他组没人任何权限

首先jack登录；

[jack@localhost ~]$ vim jack.txt

[jack@localhost ~]$ chmod 640 jack.txt

24. jack修改该文件，让其它组人可以读，本组人可以读写

chmod o=r，g=rw jack.txt

25. xh投靠警察，看看是否可以读写

usermod -g police xh

26. 测死，看看xh是否可以读取，xq是否可以 结论

如果要对目录内的文件进行操作，需要要有对该目录的相对的权限

crond任务调度

--快速入门

设置任务调度文件：/etc/crountab

设置个人任务调度。执行crontab -e命令

接着输入任务到调度任务

如：*/1 * * * * ls -l /etc/ > /tmp/to.txt

意思说每小时的每分钟执行ls -l /etc/ > /tmp/to.txt命令

--参数细节说明

--5个占位符的说明

项目 含义 范围

第一个“*” 一小时当中的第几分钟 0-59

第二个“*” 一天当中的第几小时 0-23

第三个“*” 一个月当中的第几天 1-31

第四个“*” 一年当中的第几月 1-12

第五个“*” 一周当中的星期几 0-7(0和7都代表星期日)

特殊符号 含义

• 代表任何时间。比如第一个”*”就代表一小时中每分钟都执行一次的意思。

, 代表不连续的时间。比如"08,12,16***命令”，就代表在每天的8点0分，12点0分，16点0分都执行一次命令

• 代表连续的时间范围。比如“05**1-6命令”，代表在周一到周六的凌晨5点0分执行命令

/n 代表每隔多久执行一次。比如”/10****命令”，代表每隔10分钟就执行一遍命令

时间

含义

4522***命令

在22点45分执行命令

0 17* *1命令

每周1的17点0分执行命令

0 5 1,15* *命令

每月1号和15号的凌晨5点0分执行命令

40 4**1-5命令

每周一到周五的凌晨4点40分执行命令

/10 4**命令

每天的凌晨4点，每隔10分钟执行一次命令

001，15*1命令

每月1号和15号，每周1的0点0分都会执行命令。注意：星期几和几号最好不要同时

出现，因为他们定义的都是天。非常容易让管理员混乱。

●应用实例

案例1：每隔1分钟，就将当前的日期信息，追加到/tmp/mydate文件中

*/1 * * * * date >>/tmp/mydate

案例2：每隔1分钟，将当前日期和日历都追加到home/mycal文件中

1） vim /home/my.sh 写入内容date >> /home/myscal和cal >> /home/mycal

2） chmod u+x /home/my.sh 给 my.sh增加执行权限

3） crontab -e 增加*/1 * * * * /home/my.sh

案例3：每天凌晨2：00将mysql数据库testdb,备份到文件中。提示：指令为

mysqldump -u root-p密码 数据库 >> /home/db.bak

27. crontab -e

28. 0 2 * * * mysqldump -u root -proot testdb >> /home/db.bak

cround相关命名

√conrtab -r：终止任务调度

√cronrab -l：列出当前有哪些任务调度

√service crond restart 【重启任务调度】

at定时任务

基本介绍

1.at命令是一次性定时计划任务，at的守护进程atd会以后台模式运行，检查作业队列来运行。

2.默认情况下，td守护进程每60秒检查作业队列，有作业时，会检查作业运行时间，如果时间与当前时间匹配，则运行此作业。

3.at命令是一次性定时计划任务，执行完一个任务后不再执行此任务了

4.在使用at命令的时候，一定要保证atd进程的启动，可以使用相关指令来查看

ps -ef | grep atd //可以检测atd 是否在运行

at命令格式

at[选项][时间]

ctrl + D 结束at 命令的输入

●

at时间定义

at指定时间的方法：

1,接受在当天的h:mm(小时：分钟)式的时间指定。假如该时间已过去，那么就放在第二天执行。例如：

04:00

2.使用midnight(深夜)，noon(中午)，teatime(饮茶时间，一般是下午4点)等比较模糊的词语来指定时间。

3.采用12小时计时制，即在时间后面加上AM(上午)或PM(下午)来说明是上午还是下午。例如：12pm

4.指定命令执行的具体日期，指定格式为month day(月日)或mm/dd/yy(月/日/年)或dd.mm.yy(日.月.年)，指定的日期必须跟在指定时间的后面。例如：04：002021-03-1

5.使用相对计时法。指定格式为：now+count time-units,now就是当前时间，time-units,是时间单位，这里能够是minutes(分钟)、hours(小时)、days(天)、weeks(星期)。count是时间的数量，几天，几小时。例如：now+5 minutes

6.直接使用today(今天)、tomorrow(明天)来指定完成命令的时间。

应用实例

案例1：2天后的下午5点执行/bin/ls /home

[root@localhost ~]# at 5pm + 2 days

at> /bin/ls /home ctrl +D (两次)

案例2：atq命令来查看系统中没有执行的工作任务

[root@localhost ~]# atq

1 Mon Feb 6 17:00:00 2023 a root

案例3：明天17点钟，输出时间到指定文件内比如/root/date100.log

[root@localhost ~]# at 5pm tomorrow

at> date > /root/date100.log

job 3 at Sun Feb 5 17:00:00 2023

[root@localhost ~]# atq

1 Mon Feb 6 17:00:00 2023 a root

3 Sun Feb 5 17:00:00 2023 a root

案例4：2分钟后，输出时间到指定文件内比如/root/date200.log

[root@localhost ~]# at now +2 minutes

at> date > /root/date200.log

at>

job 5 at Sat Feb 4 09:52:00 2023

[root@localhost ~]# atq

1 Mon Feb 6 17:00:00 2023 a root

3 Sun Feb 5 17:00:00 2023 a root

5 Sat Feb 4 09:52:00 2023 a root

案例5：删除已经设置的任务，atrm编号

[root@localhost ~]# atrm 1 3 5

Cannot find jobid 5 （找不到任务5 已经执行过了）

[root@localhost ~]# atq

[root@localhost ~]#

Linux分区

●原理介绍

1.Liux来说无论有几个分区，分给哪一目录使用，它归根结底就只有一个根目录，一个独立且唯一的文件结构，Lix中每个分区都是用来组成整个文件系统的一部分。

2.Liux采用了一种叫"载入”的处理方法，它的整个文件系统中包含了一整套的文件和目录，且将一个分区和一个目录联系起来。这时要载入的一个分区将使它的存储空间在一个目录下获得。

3.示意图

·

●

硬盘说明

1.Linux硬盘分IDE硬盘和SCSI硬盘，目前基本上是SCSI硬盘

2.对于IDE硬盘，驱动器标识符为“hdx~”,其中“hd”表明分区所在设备的类型，这里是指DE硬盘了。“x”为盘号（a为基本盘，b为基本从属盘，c为铺助主盘，d为辅助从属盘)，“~”代表分区，前四个分区用数字1到4表示，它们是主分区或扩展分区，从5开始就是逻辑分区。例，hda3表示为第一个IDE硬盘上的第三个主分区或扩展分区，db2表示为第二个IDE硬盘上的第二个主分区或扩展分区。

3.对于SCS硬盘则标识为”sdx~”,SCSI硬盘是用“sd”来表示分区所在设备的类型的，其余则和IDE硬盘的表示方法一样。

查看所有设备挂载情况

命令：Isblk或者Isblk-f

●虚拟机增加硬盘步骤2

分区命令fdisk /dev/sdb

开始对/sdb分区

m显示命令列表

p显示磁盘分区同fdisk -l

n新增分区

d删除分区

W写入并退出

说明：开始分区后输入n，新增分区，然后选择p，分区类型为主分区。两次回车默认剩余全部空间。最后输入w写入分区并退出，若不保存退出输入q。

虚拟机增加硬盘步骤3

格式化磁盘

分区命令：mkfs -t ext4 /dev/sdb1

其中ext4是分区类型

●

虚拟机增加硬盘步骤4

挂载：将一个分区与一个目录联系起来

mount设备名称挂载目录

例如：mount /dev/sdb1 /newdisk

umount设备名称或者挂载目录

例如：umount /dev/sdbl 或者umount/newdisk

注意 ：用命令行挂载重启后会失效

虚拟机增加硬盘步骤5

永久挂载：通过修改/etc/fstab实现挂载

添加完成后执行mount-a即刻生效

[root@localhost ~]# vim /etc/fstab

磁盘情况查询

查询系统整体磁盘使用情况

√基本语法

df -h

√应用实例

查询系统整体磁盘使用情况

磁盘情况查询

查询指定目录的磁盘占用情况

基本语法

du -h

查询指定目录的磁盘占用情况，默认为当前目录

-s指定目录占用大小汇总

-h带计量单位

-a含文件

--max-depth=1子目录深度

-c列出明细的同时，增加汇总值

√应用实例

查询/opt目录的磁盘占用情况，深度为1

29. 统计/opt文件夹下文件的个数

ls -l /opt |grep “^-” |wc -l

30. 统计/opt文件夹下目录的个数

ls -l /opt |grep “^d” |wc -l

31. 统计/opt文件夹下文件的个数，包括子文件夹里的

ls -lR /opt |grep “^-“ |wc -l

32. 统计/opt文件夹下目录的个数，包括子文件夹里的

ls -lR /opt |grep “^d“ |wc -l

33. 以树状显示目录结构tree目录，注意，如果没有tree，则使用yum install tree

●查看linux的网络配置ifconfig

说明

直接修改配置文件来指定IP,并可以连接到外网（程序员推荐）

编辑 vi /etc/sysconfig/network-scripts/ifcfg-ens33

要求：将ip地址配置的静态的，比如：ip地址为192.168.200.130

ifcfg-ens33文件说明

DEVICE=etho 接口名（设备，网卡）

HWADDR=00:OC:2X:6X:Ox:XX #MAC地址

TYPE=Ethernet #网络类型（通常是Ethemet)

UUID=926a57ba-92c6-4231-bacb-f27e5e6a9f44 #id

ONBOOT=yes #系统启动的时候网络接口是否有效(yes/no)

#IP的配置方法none|static|bootp|dhcp

BOOTPROTO=static

IP地址

IPADDR=192.168.200.130

网关

GATEWAY=192.168.200.2

域名解析器

DNS1=192.168.200.2

重启网络服务或者重启系统生效

service network restart.reboot

设置主机名

1.为了方便记忆，可以给linux系统设置主机名，也可以根据需要修改主机名

2.指令hostname:查看主机名

3.修改文件在/etc/hostname指定

4.修改后，重启生效

●设置hosts映射

思考：如何通过主机名能够找到（比如ping)某个linux系统？

√windows

在C:\Windows\System.32 drivers\etc\hosts文件指定即可

案例：192.168.200.130 hspedu100

√linux

在/etc/hosts文件指定

案例：192.168.200.1 ThinkPad-PC

Hosts是什么一个文本文件，用来记录IP和Hostname(主机名)的映射关系

●DNS

1.DNS,就是Domain Name System的缩写，翻译过来就是域名系统

2.是互联网上作为域名和P地址相互映射的一个分布式数据库

主机名解析机制分析(Hosts、DNS)

应用实例：用户在浏览器输入了www.baidu.com

1.浏览器先检查浏览器缓存中有没有该域名解析1P地址，有就先调用

这个IP完成解析；如果没有， 就检查DNS解析器缓存，如果有

直接返回IP完成解析。这两个缓存，可以理解为本地解析器缓存 （浏览器dns缓存）

2.一般来说，当电脑第一次成功访问某一网站后，在一定时间内，浏览器或操作系统会缓存他的IP地址(DNS解析记录) 如在cmd窗口中输入（操作系统dns缓存）

ipconfig /displaydns

/DNS域名解析缓存

ipconfig /flushdns

/手动清理dns缓存

3.如果本地解析器缓存没有找到对应映射，检查系统中hosts文件中

有没有配置对应的域名1P映射，如果有，则完成解析并返回。（hosts 查看 ip -域名）

4.如果本地DNS解析器缓存和hosts.文件中均没有找到对应的IP,

则到域名服务DNS进行解析域 （公网dns数据库）

34. 还找不到就是 404 （该域名不存在）

基本介绍

1.在LINUX中，每个执行的程序都称为一个进程。每一个进程都分配一个ID号(pid,进程号)。

2.每个进程都可能以两种方式存在的。前台与后台，所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作，但由于屏幕上无法看到的进程，通常使用后台方式执行。

3.一般系统的.服务都是以后台进程的方式存在，而且都会常驻在系统中。直到关机才才结束。

显示系统执行的进程

·基本介绍

Ps命令是用来查看目前系统中，有哪些正在执行，以及它们执行的状况。可以不加任何参数.

ps显示的信总选项

字段 说明

PID 进程识别号

TTY 终端机号

TIME 此进程所消CPU时间

CMD 正在执行的命令或进程名

ps -a:显示当前终端的所有进程信息

ps -u:以用户的格式显示进程信息

ps -x:显示后台进程运行的参数

显示系统执行的进程

ps详解

1.指令：ps-aux]grep xxx,比U我看看有没有sshd服务

2.指令说明

System V展示风格

USER:用户名称

PID:进程号

%CPU:进程占用CPU的百分比

%MEM:进程占用物理内存的百分比

VSZ:进程占用的虚拟内存大小（单位：KB)

RSS:进程占用的物理内存大小（单位：KB)

TT:终端名称，缩写.

STAT:进程状态，其中S-睡眠，S-表示该进程是会话的先导进程，N-表示进程拥有比普通优先级更低的优先级，R-正在运行，D-短期等待，Z-僵死进程，T-被跟踪回或者被停止等等

STARTED:进程的启动时间

TΠME:CPU时间，即进程使用CPU的总时间

COMMAND:启动进程所用的命令和参数，如果过长会被截断显示

显示系统执行的进程

●应用实例

要求：以全格式显示当前所有的进程，查看进程的父进程。查看sshd的父进程

ps -ef是以全格式显示当前所有的进程

-e显示所有进程。-f全格试

ps -ef |grep xxx

是BSD风格

UID:用户ID

PID:进程ID

PPID:父进程ID

C:CPU用于计算执行优先级的因子。数值越大，表明进程是CPU密集型运算，执行优先级会降低；数值越小，表明进程是/O密集型运算，执行优先级会提高

STIME:进程启动的时间

TTY:完整的终端名称

TΠME:CPU时间

CMD:启动进程所用的命令和参数

终止进程kill和killall

●介绍：

若是某个进程执行一半需要停止时，或是已消了很大的系统资源时，此时可以考虑停止该进程。使用kill命令来完成此项任务。

基本语法

kill [选项] 进程号（功能描述：通过进程号杀死/终止进程）

killall进程名称（功能描述：通过进程名称杀死/终止进程，也支持通配符，这在系统因负载过大而变得很慢时很有用) 终止父进程其下的子进程也会终止

●常用选项

-9:表示强迫进程立即停止

●最佳实践

案例1：踢掉某个非法登录用户

kill 进程号， 比如 kill 5149

案例2：终止远程登录服务sshd,在适当时候再次重启sshd服务

[root@lin ~]# /bin/systemctl start sshd.service

[root@lin ~]# ps -aux |grep sshd

root 6207 0.0 0.1 113000 4312 ? Ss 09:19 0:00 /usr/sbin/sshd -D

root 6215 0.0 0.0 112824 980 pts/2 S+ 09:19 0:00 grep --color=auto sshd

[root@lin ~]#

案例3：终止多个gedit，演示killall

[root@lin ~]# killall gedit（相当于打开了多个记事本一次性关闭了）

案例4：强制杀掉一个终端

开启额外的终端正常 kill命令+进程号无法终止进程 添加选项-9 成功终止

查看进程树pstree

●基本语法

pstree[选项]列，可以更加直观的来看进程信息

●常用选项

-p:显示进程的PID

-u ：显示进程的所属用户

●应用实例：

案例1：请你树状的形式显示进程的pid

pstree -p

案例2：请你树状的形式进程的用户id

pstree -u

服务(service)管理

介绍：

服务(service)本质就是进程，但是是运行在后台的，通常都会监听某个端口，等待其它程序的情求，比如(mysql,sshd防火墙等，因此我们又称为守护进程，是Liux中非常重要的知识点。【原理图】

●service管理指令

l.service服务名[start | stop | restart | reload | status]

2.在CentOS7.0后很多服务不再使用service,而是systemct!(后面专门讲)

3.service指令管理的服务在/etc/init.d查看

[root@hspedu01 ~]ls -l /etc/init.d/

总用量88

-rw-r--r--.1 root root 18281 8 24 2018 functions

-rwxr-xr-x.1 root root 4569 8 24 2018 netconsole

-rwxr-xr-x.1 root root 7923 8 24 2018 network

-rw-r--r--.1 rootroot 1160 10 31 2 018 README

●

service管理指令案例

请使用service指令，查看，关闭，启动network[注意：在虚拟系统演示，因为网络连接会关闭]

查看：[root@lin ~]# service network status

已配置设备：

lo ens33

当前活跃设备：

lo ens33 virbr0

关闭：[root@lin ~]# service network stop

Stopping network (via systemctl): [ 确定 ]

启动：[root@lin ~]# service network start

Starting network (via systemctl): [ 确定 ]

查看服务名：

方式1：使用setup->系统服务就可以看到全部。

setup

方式2：/etc/init.d看到service指令管理的服务

Is -1 /etc/init.d

服务的运行级别(runlevel):

Linux系统有7种运行级别(runlevel):常用的是级别3和5

运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动

运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆

运行级别2：多用户状态（没有NFS),不支持网络

运行级别3：完全的多用户状态（有NFS),登陆后进入控制台命令行模式

运行级别4：系统未使用，保留

运行级别5：X11控制台，登陆后进入图形GUI模式

运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

开机的流程说明：

CentOS7后运行级别说明

在/etc/initab

进行了简化，如下：

multi-user.target : analogous to runlevel 3

graphical.target : analogous to runlevel 5

To view current default target,run:

systemctl get-default

To set a default target,run:

systemctl set-default TARGET.target

chkconfig指令

√介绍

1.通过chkconfig命令可以给服务的各个运行级别设置自启动/关闭

2.chkconfig指令管理的服务在/etc/init.d查看

3.注意：Centos7.0后，很多服务使用systemctl管理（后面马上讲）

chkconfig基本语法

查看服务chkconfig --list [grep xxx]

chkconfig 服务名 --list

chkconfig --level5服务名 on/off

/案例演示：对network服务进行各种操作，把network在lev3这个运行级别，关闭自启动

chkconfig --level 3 network off

chkconfig --level 3 network on

/使用细节

chkconfig重新设置服务后自启动或关闭，需要重启机器reboot生效

服务(service)管理

●systemctl管理指令

1.基本语法：systemctl[start | stop | restart | status]服务名

2.systemctl指令管理的服务在/usr/lib/systemd/system查看

●systemctli设置服务的自启动状态

1.systemctl Iist-unit-files【|grep服务名]（查看服务开机启动状态，grep可以进行过滤）

2.systemctl enable服务名（设置服务开机启动）

3.systemctl disable服务名（关闭服务开机启动）

4.systemctl is-enabled服务名（查询某个服务是否是自启动的）

●

应用案例：

查看当前防火墙的状况，关闭防火墙和重启防火墙。=>firewalld.service

查看：systemctl status firewalld

关闭：systemctl stop firewalld

重启：systemctl restart firewalld

启动：systemctl start firewalld

●细节讨论：

1.关闭或者启用防火墙后，立即生效。[telnet测试某个端口即可] stop start

2.这种方式只是临时生效，当重启系统后，还是回归以前对服务的设置。

3.如果希望设置某个服务自启动或关闭永久生效，要使用systemct![enable|disable]服务名.[演示]

打开或者关闭指定端口

在真正的生产环境，往往需要将防火墙打开，但问题来了，如果我们把防火墙打开，那么外部情求数据包就不能跟服务器监听端口通讯。这时，需要打开指定的端口。比如80、22、8080等，这个又怎么做呢？老韩给给大家讲一讲。[示意图]

●

firewall指令

打开端口：firewall-cmd --permanent --add-port=端口号/协议

关闭端口：firewall-cmd --permanent --remove-port=端口号/协议

重新载入，才能生效：firewall-cmd --reload

查询端口是否开放：firewall-cmd --query-port=端口/协议

●应用案例：

1.启用防火墙，测试111端口是否能telnet

2.开放111端口

[root@lin ~]# firewall-cmd --permanent --add-port=111/tcp

success

[root@lin ~]# firewall-cmd --reload

success

35. 再次关闭111端口

[root@lin ~]# firewall-cmd --permanent --remove-port=111/tcpsuccess

[root@lin ~]# firewall-cmd --reload

success

查看111端口是否开放

[root@lin ~]# firewall-cmd --query-port=111/tcp

no

动态监控进程

·介绍：

top与ps命令很相似。它们都用来显示正在执行的进程。Top与ps最大的不同之处，在于top在执行一段时间可以更新正在运行的的进程。

●基本语法

top[选项]

●选项说明：

选项 功能

-d 秒数 指定top命令每隔几秒更新，默认是3秒

-l 使top不显示任何闲置或者僵死程序

-p 通过指定监控进程ID来仅仅监控某个进程的状态

交互操作说明：

操作 功能

P 以cpu使用率排序，默认就是此项

M 以内存的使用率排序

N 以PID排序

q 退出top

应用实例

案例1，监视特定用户

top:输入此命令，按回车键，查看执行的进程。

u:然后输入“u”回车，再输入用户名，即可

案例2：终止指定的进程。

top:输入此命令，按回车键，查看执行的进程。

k:然后输入“k”回车，再输入要结束的进程D号

案例3指定系统状态更新的时间（每隔10秒自动更新）：默认3秒

top -d 10

监控网络状态

查看系统网络情况netstat

√基本语法

netstat[选项]

√选项说明

-an按一定顺序排列输出

-p显示哪个进程在调用

√应用案例

请查看服务名为sshd的服务的信息。

netstat -anp |grep sshd

检测主机连接命令ping:

是一种网络检测检测工具，它主要是用检测远程主机是否正常，或是两部主机间的网线或网卡故障。

如：ping对方ip地址

rpm包的管理

·介绍

rpm用于互联网下载包的打包及安装工具，它包含在某些Linux:分发版中。它生成具有.RPM扩展名的文件。RPM是RedHat Package Manager(RedHats软件包管理工具)的缩写，类似vindows的setup.exe,这一文件格式名称虽然打上了RedHat的标志，但理念是通用的。

Linux的分发版本都有采用(suse,redhat,centos等等)，可以算是公认的行业标准了。

rpm包的管理

rpm包的简单查询指令

查询已安装的rpm列表rpm -qa lgrep xx

举例：看看当前系统，是否安装了firefox

●rpm包名基本格式

一个rpm包名：firefox-60.2.2-1.el7.centos.x86_64

名称：firefox

版本号：60.2.2-1

适用操作系统：el7.centos.x86_64

表示centos7.x的64位系统

如果是i686、i386表示32位系统，noarch表示通用。

●rpm包的其它查询指令：

rpm-qa:查询所安装的所有rpm软件包

rpm -ga more

rpm -qa grep X [rpm -qa grep firefox]

rpm -q软件包名：查询软件包是否安装

案例：rpm -q firefox

rpm-qi软件包名：查询软件包信息

案例：rpm -qi firefox

rpm-ql软件包名：查询软件包中的文件

t比如：rpm -ql firefox

rpm-qf文件全路径名查询文件所属的软件包

rpm -qf /etc/passwd

rpm -qf /root/install.log

卸载rpm包：

√基本语法

rpm -e RPM包的名称 //erase

√应用案例

删除firefox软件包

rpm -e firefox

√细节讨论

1,如果其它软件包依赖于您要卸载的软件包，卸载时则会产生错误信息。

如：$rpm -e foo

removing these packages would break dependencies:foo is needed by bar-1.0-1

1.如果我们就是要删除foo这个rpm包，可以增加参数--nodeps,就可以强制删除，但是一般不推荐

这样做，因为依赖于该软件包的程序可能无法运行

如：$rpm -e --nodeps foo

●安装rpm包

√基本语法

rpmc-ivh RPM包全路径名称

√参数说明

i=install安装

v=verbose提示

h=hash进度条

√应用实例

演示卸载和安装firefox浏览器

yum

●介绍：

Yum是一个Shelli前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包。

●yum的基本指令

查询yum服务器是否有需要安装的软件

yum list |grep xx软件列表

安装指定的yum包

yum install xxx下载安装

●yum应用实例：

案例：请使用yum的方式来安装firefox

yum list |grep firefox

yum install firefox

概述

如果需要在:Linux下进行JavaEE的开发，我们需要安装如下软件

名称

idealU-2020.2.3.tar.gz

apache-tomcat-8.5.59.tar.gz

mysql-5.7.26-1.el7.x86_64.rpm-bundl..

jdk-8u261-inux-x64,tar.gz

CentOS-7-x86_64-DVD-1810.iso

安装JDK

安装步骤

1.mkdir /opt/jdk

2.通过xftp6上传到/opt/jdk下

3.cd /opt/jdk

4.解压tar -zxvf jdk-8u261-linux-x64.tar.gz

5.mkdir /usr/local/java

6.mv /opt/jdk/jdk1.8.0_261 /usr/local/java

7.配置环境变量的配置文件vim/etc/profile

8.export JAVA_HOME=/usr/local/java/jdk1.8.0_261

9.export PATH=$JAVA_HOME/bin:$PATH

10.source /etc/profile[让新的环境变量生效]

测试是否安装成功

编写一个简单的Hello,java输出"hello,world!"

tomcat的女装

●

步骤：

1.上传安装文件，并解压缩到/opt/tomcat

2.进入解压目录/bin,启动tomcat/startup.sh

3.开放端口8080

●

测试是否安装成功：

在windows、Linux下访间http:/linuxip:8080

idea2020的安装

步骤

l.下载地址：https:/ww,jetbrains..com/idea/download/#section=windows

2.解压缩到/opt/idea

3.启动idea bin目录下，/idea.sh,配置jdk

4.编写Hello world程序并测试成功！

shell脚本的执行方式

●脚本格式要求

1.脚本以#/bin/bash开头

2.脚本需要有可执行权限

●编写第一个Shell脚本

需求说明：创建一个Shell脚本，输出hello world!

●脚本的常用执行方式

√方式1（输入脚本的绝对路径或相对路径）

说明：首先要赋予helloworld.sh脚本的+x权限，再执行脚本

比如 ./hello.sh 或者使用绝对路径 /root/shcode/hello.sh

√方式2(sh+脚本)

说明：不用赋予脚本+x权限，直接执行即可。

比如 sh hello.sh , 也可以使用绝对路径

Shell的变量

●Shell变量介绍

1.Linux Shell中的变量分为，系统变量和用户自定义变量。

2.系统变量：$HOME、$PWD、$SHELL、$USER等等，比如：echo$HOME等等.

3.显示当前shellt中所有变量：set

●shell变量的定义

√基本语法

1.定义变量：变量=值

2.撤销变量：unset变量

3.声明静态变量：readonly变量，注意：不能unset

√快速入门

案例1：定义变量A

案例2：撤销变量A

案例3：声明静态的变量B=2,不能unset

案例4：可把变量提升为全局环境变量，可供其他sh程序使用[该案例后面讲]

shell变量的定义

定义变量的规则

1.变量名称可以由字母、数字和下划线组成，但是不能以数字开头。5A=200(×)

2.等号两侧不能有空格

3.变量名称一般习惯为大写

将命令的返回值赋给变量

1,A=date反引号，运行里面的命令，并把结果返回给变量A

2.A=$(date)等价于反引号

设置环境变量

基本语法

1.export变量名=变量值 （功能描述：将shell变量输出为环境变量）

2.source配置文件 (功能描述：让修改后的配置信息立即生效)

3.echo$变量名 (功能描述：查均环境变量的值)

快速入门

1.在/etc/profile文件中定义TOMCAT_HOME环境变量

2.查看环境变量TOMCAT_HOME的值

3.在另外一个shell程序中使用TOMCAT_HOME

注意：在输出TOMCAT_HOME环境变量前，需要让其生效

source /etc/profile

shell脚本的多行注释

：<<! 内容 ！

位置参数变量

介绍

当我们执行一个sh脚本时，如果希望获取到命令行的参数信息，就可以使用到位置参数变量比如：./myshell.sh 100 200,这个就是一个执行shell的命令行，可以在myshell脚本中获取到参数

信息

●基本语法

$n(功能描述：n为数字，$0代表命令本身，$1-$9代表第一到第九个参数，十以上的参数，十以上的参数需要用大括号包含，如${10})

$*(功能描述：这个变量代表命令行中所有的参数，$*把所有的参数看成一个整体)

$@(功能描述：这个变量也代表命令行中所有的参数，不过$@把每个参数区分对待)

$#(功能描述：这个变量代表命令行中所有参数的个数)

位置参数变量

案例：编写一个shell脚本position.sh,在脚本中获取到命令行的各个参数信息。

预定义变量

●基本介绍

就是shelli设计者事先已经定义好的变量，可以直接在shell脚本中使用

●基本语法

$$(功能描述：当前进程的进程号(PID))

$!(功能描述：后台运行的最后一个进程的进程号(PID))

$？(功能描述：最后一次执行的命令的返回状态。如果这个变量的值为0，证明上一个命令正确执行；如果这个变量的值为非0（具体是哪个数，由命令自己来决定），则证明上一个命令执行不正确了。)

●应用实例

在一个shell脚本中简单使用一下预定义变量

preVar.sh

运算符

·基本介绍

学习如何在shellt中进行各种运算操作。

基本语法

I. “$((运算式))”或"$[运算式]”或者expr m+n //expression表达式

36. 注意expr运算符间要有空格

37. expr m -n

4.expr *, /, % 乘，除，取余

·应用实例

案例1：计算( 2+3 ) X4的值

案例2：请求出命令行的两个参数[整数]的和 20 50

条件判断

判断语句

基本语法

condition

#非空返回true,可使用$验证(0为true,>1为false)

应用实例

[ hspEdu ] 返回true

[ ] 返回false

[ condition ] && echo OK || echo notok 条件满足，执行后面的语句

判断语句

√常用判读条件

1）=字符串比较

2）两个整数的比较

-lt 小于

-le 小于等于 little equal

-eq 等于

-gt 大于

-ge大于等于

-ne不等于

3)按照文件权限进行判断

-r有读的权限

-W有写的权限

X有执行的权限

4)按照文件类型进行判断

-f 文件存在并且是一个常规的文件

-e文件存在

-d文件存在并是一个目录

流程控制

f判断

√基本语法

if[条件判断试]

then

代码

fi

或者，多分支

if[条件判断式]

then

代码

elif[条件判断式]

then

代码

fi

注意事项：[ 条件判断式 ]，中括号和条件判断式之间必须有空格

√应用实例ifCase..sh

案例：请编写一个sh程序，如果输入的参数，大于等于60，则输出"及格了”，如果小于60，则输出“不及格

流程控制

●case语句

基本语法

case $ 变量名in

"值1")

如果变量的值等于值1，则执行程序1

;;

"值2”)

如果变量的值等于值2，则执行程序2

;;

…省略其他分支…

*)

如果变量的值都不是以上的值，则执行此程序

;;

esac

应用实例testCase.sh

案例1：当命令行参数是1时，输出"周一"，是2时，就输出"周二”，其它情况输出"other'"

流程控制

●for循环

基本语法1

for变量in值1值2值3.…

do

程序

done

应用实例testFor1.sh

案例1：打印命令行输入的参数[这里可以看出$* 和 $@的区别]

基本语法2

for(初始值循环控制条件：变量变化)

do

程序

done

应用实例testFor2.sh

案例1：从1加到100的值输出显示

$1变量

流程控制

while循环

基本语法1

while [ 条件判断试 ]

do

程序/代码

done

注意：while和[有空格，条件判断式和[ 也有空格

应用实例testWhile.sh

案例1：从命令行输入一个数n,统计从1+..+n值是多少？

read读取控制台输入

●基本语法

read(选项)（参数）

选项：

-P:指定读取值时的提示符；

-t:指定读取值时等待的时间（秒），如果没有在指定的时间内输入，就不再等待了。

参数

变量：指定读取值的变量名

应用实例testRead.sh

案例1：读取控制台输入一个num值

案例2：读取控制台输入一个num值，在10秒内输入。

函数

●函数介绍

shell编程和其它编程语言一样，有系统函数，也可以自定义函数。系统函数中，我们这里就介绍两个。

系统函数

√basename基本语法

功能：返回完整路径最后 / 的部分，常用于获取文件名

basename [pathname][suffix]

basename [string][suffix](功能描迷：basenamei命令会删掉所有的前缀包括最后

一个('/’)字符，然后将字符串显示出来。

选项：

suffix为后缀，如果suffix被指定了，basename会将pathname或string中的suffix去掉。

应用实例

案例1：请返回/home/aaa/test.txt的"test.txt"部分

basename /home/aaa/test.txt

函数

dirname基本语法

功能：返回完整路径最后/的前面的部分，常用于返回路径部分

dirname文件绝对路径（功能描述：从给定的包含绝对路径的文件名中去除文件名（非目录的部分)，然后返回剩下的路径（目录的部分）)

应用实例

案例1：请返/home/aaa/test.txt的/home/aaa

dirname /home/aaa/test.txt

自定义函数

基本语法

[ function ] funname[()]

{

Action;

[return int;]

}

调用直接写函数名：funname[值]

应用实例

案例1：计算输入两个参数的和(动态的获取)，getSum

Shell编程综合案例

●需求分析

1.每天凌晨2：30备份数据库hspEduDB到/data/backup/db

2.备份开始和备份结束能够给出相应的提示信息

3.备份后的文件要求以备份时间为文件名，并打包成.tar.gz的形式，比如：2021-03-

12230201.tar.gz

4.在备份的同时，检查是否有10天前备份的数据库文件，如果有就将其删除。

Linux之Python定制篇

Python开发平台Ubuntu

Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统

Ubuntu是基手GNU/inux,支持x86、amd64(即x64)和ppc架构，由全球化的专业开

发团队(Canonical Ltd)打造的。

专业的Python:开发者一般会选择Ubuntu这款Linux系统作为生产平台.

温馨提示：

Ubuntu和Centos都是基于GNU/Linux内核的，因此基本使用和Centos是几乎一样的

它们的各种指令可以通用，同学们在学习和使用Ubuntu的过程中，会发现各种操作指令在前

面学习CentOS都使用过。只是界面和预安装的软件有所差别。

Ubuntu下载地址：http:/cn.ubuntu.om/download

Ubuntu的root用户

介绍

安装ubuntul成功后，都是普通用户权限，并没有最高root权限，如果需要使用root权限的时候，通常都会在命令前面加上sudo。有的时候感觉很麻烦。（演示）

我们一般使用su命令来直接切换到root用户的，但是如果没有给root设置初始密码

就会抛出su:Authentication failure这样的问题。所以，我们只要给root用户设置

一个初始密码就好了。

给root用户设置密码并使用

1.输入sudo passwd命令，输入一般用户密码并设定root用户密码。

2.设定root密码成功后，输入su命令，并输入刚才设定的root密码，就可以切换成

root了。提示符$代表一般用户，提示符#代表root用户。

3.以后就可以使用root用户了

4.输入exit命令，退出root并返回一般用户

Ubuntu下开发Python

●说明

安装好Jbuntul后，默认就已经安装好Python的开发环境。

●在Jbuntu下开发一个Pythoni程序

1)vi hello.py·

[编写hello.py]

38. python3 hello.py[运行hello.py]

apt介绍

apt是Advanced Packaging Tooll的简称，是一款安装包管理工具。在Ubuntu下，我们可以使用apt命令进行软件包的安装、删除、清理等，类似于Windows中的软件管理

工具。

unbuntu软件管理的原理示意图：

Ubuntu软件操作的相关命令

sudo apt-get update更新源

sudo apt-get install package安装包

sudo apt-get remove package删除包

sudo apt-cache search package搜索软件包

sudo apt-cache show package获取包的相关信息，如说明、大小、版本等

sudo apt-get install package --reinstall重新安装包

sudo apt-get-f install修复安装

sudo apt-get remove package-purge删除包，包括配置文件等

sudo apt-get build-dep package安装相关的编译环境

sudo apt-get upgrade更新已安装的包

sudo apt-get dist-upgrade升级系统

sudo apt-cache depends package了解使用该包依赖那些包

sudo apt-cache rdepends package查看该包被哪些包依赖

sudo apt-get source package下载该包的源代码

更新Ubantu软件下载地址

原理介绍

(画出示意图)

寻找国内镜像源

https://mirrors.tuna.tsinghua.edu.cn/

所谓的镜像源：可以理解为提供下载

软件的地方，比如Android手机上可以

下载软件的安卓市场；iOS手机上可

以下载软件的AppStore

Ubuntu软件安装，卸载的最佳实践

案例说明：使用apt完成安装和卸载vim软件，并查询vim软件的信息：（因为使用了镜像网站，速度很快)

sudo apt-get remove vim

sudo apt-get install vim

sudo apt-cache show vim

远程登录Ubuntu

ssh介绍

ssh为Secure Shell的缩写，由IETF的网络工作小组(Network Working Group)所制定；SSH为建立在应用层和传输层基础上的安全协议。

SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录。

几乎所有UNIX/LInux平台都可运行SSH。

使用SSH服务，需要安装相应的服务器和客户端。客户端和服务器的关系：如果，A机器想被B机器远程控制，那么，A机器需要安装SSH服务器，B机器需要安装SSH客户端。

和CentOS不一样，Ubuntu默认没有安装SSHD服务（使用netstat指令查看：apt installnet-tools),因此，我们不能进行远程登录。

原理示意图

安装SSH和启用

sudo apt-get install openssh-server

执行上面指令后，在当前这台LiuX上就安装了SSH服务端和客户端。

service sshd restart

执行上面的指令，就启动了sshd服务。会监听端口22

从一台linux系统远程登陆另外一台linux系统

在创建服务器集群时，会使用到该技术

基本语法：

ssh用户名@IP

例如：ssh hspedu@192.168.200.222

使用ssh访问，如访问出现错误。可查看是否有该文件

/.ssh/known_ssh尝试删除该文件解决，一般不会有问题

登出

登出命令：exit或者logout

安装Centos8.1/8.2

Centos下载地址

CentoS-8.1.1911-x8664-dvd1.iso Cent058.1/8.2DVD版8G(未来的主流.)

https://mirrors.aliyun.com/centos/8.1.1911/isos/x86_64/

基本介绍

1.日志文件是重要的系统信息文件，其中记录了许多重要的系统事件，包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。

2.日志对于安全来说也很重要，它记录了系统每天发生的各种事情，通过日志来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。

3.可以这样理解日志是用来记录重大事件的工具

√/var/log/目录就是系统日志文件的保存位置，看张图

应用案例

使用root用户通过XShell6登陆，第一次使用错误的密码，第二次使用正确的密码登录成功

看看在日志文件/var/log/secure里有没有记录相关信息

日志管理服务rsyslogd

CentoS7.6日志服务是rsyslogd,CentoS6.x日志服务是syslogd。rsyslogd功能更强大。

rsyslogd的使用、日志文件的格式，和syslogd服务兼容的。

√查询Linux中的rsyslogd服务是否启动

ps aux | grep "rsyslog" | grep -v "grep"

√查询rsyslogd服务的自启动状态

systemctl list-unit-files | grep rsyslog

日志管理服务rsyslogd

配置文件：/etc/rsyslog.conf

编辑文件时的格式为：*.* 存放日志文件

其中第一个代表日志类型，第二个代表日志级别

1.日志类型分为：

auth #pam产生的日志

authpriv ##ssh、ftp等登录信息的验证信息

corn ##时间任务相关

kern #内核

Ipr ##打印

mail #邮件

mark(syslog)-rsyslog ##服务内部的信息，时间标识

news ##新闻组

user ##用户程序产生的相关信息

uucp ##unix to nuix copy:主机之间相关的通信

local 1-7 #自定义的日志设备

由日志服务rsyslogd记录的日志文件，日志文件的格式包含以下4列：

事件产生的时间

产生事件的服务器的主机名

产生事件的服务名或程序名

事件的具体信息

日志如何查看实例

查看一下var/log/secure日志，这个日志中记录的是用户验证和授权方面的信息来分析如何查看

日志轮替

●基本介绍

日志轮替就是把旧的日志文件移动并改名，同时建立新的空日志文件，当旧日志文件超出保存的范围之后，就会进行删除

●日志轮替文件命名

1.centos7使用logrotate进行日志轮替管理，要想改变日志轮替文件名字，通过/etc/logrotate.conf配置文件中"dateext”参数：

2.如果配置文件中有"dateext”参数，那么日志会用日期来作为日志文件的后缀，例如”secure-20201010”。这样日志文件名不会重叠，也就不需要日志文件的改名，只需要指定保存日志个数，删除多余的日志文件即可。

3.如果配置文件中没有“dateext”参数，日志文件就需要进行改名了。当第一次进行日志轮替时，当前的"secure”日志会自动改名为"secure.1”,然后新建”secure”日志，用来保存新的日志。当第二次进行日志轮替时，”secure.1”会自动改名为”secure.2”,

当前的”secure”日志会自动改名为"secure.1”,然后也会新建”secure”日志，用来保存新的日志，以此类推。

●logrotate配置文件

/etc/logrotate.conf为logrotatel的全局配置文件

#rotate log files weekly,每周对日志文件进行一次轮替

weekly

#keep 4 weeks worth of backlogs,.共保存4份日志文件，当建立新的日志文件时，旧的将会被删除

rotate 4

#create new (empty) log files after rotating old ones,创建新的空的日志文件，在日志轮替后

create

#use date as a suffix of the rotated file,使用日期作为日志轮替文件的后缀

dateext

#uncomment this if you want your log files compressed,日志文件是否压缩。如果取消注释，则日志会在转储的同时进行压缩

#compress

#RPM packages drop log rotation information into this directory

include /etc/logrotate.d

#包含/etc/logrotate.d/目录中所有的子配置文件。也就是说会把这个目录中所有子配置文件读取进来，

#下面是单独设置，优先级更高。

no packages own wtmp and btmp--we'll rotate them here

/var/log/wtmp{

monthly#每月对日志文件进行一次轮替

create0664 root utmp#建立的新日志文件，权限是0664，所有者是root,所属组是utmp组

minsize1M#日志文件最小轮替大小是1MB。也就是日志一定要超过1MB才会轮替，否则就算时间达到一个月，也不进行日志转储

rotate1#仅保留一个日志备份。也就是只有wtmp和wtmp.1日志保留而已

}

var/log/btmp{

missingok#如果日志不存在，则忽略该日志的警告信息

monthly

create 0600 root utmp

rotate 1

}

logrotate配置文件

参数说明

参数 参数说明

daily 日志的轮替周期是每天

weekly 日志的轮替周期是每周

monthly 日志的轮替周期是每月

rotate数字 保留的日志文件的个数。0指没有备份

compress 日志轮替时，旧的日志进行压缩

create mode owner group 建立新日志，同时指定新日志的权限与所有者和所属组。

mail address 当日志轮替时，输出内容通过邮件发送到指定的邮件地址。

missingok 如果日志不存在，则忽略该日志的警告信息

notifempty 如果日志为空文件，则不进行日志轮替

minsize大小 日志轮替的最小值。也就是日志一定要达到这个最小值才会轮替，否则就算时间达到也不轮替

size大小 日志只有大于指定大小才进行日志轮替，而不是按照时间轮替。

dateext 使用日期作为日志轮替文件的后缀。

sharedscripts 在此关键字之后的脚本只执行一次。

prerotate/endscript 在日志轮替之前执行脚本命令。

postrotate/endscript 在日志轮替之后执行脚本命令。

把自己的日志加入日志轮替

第一种方法是直接在/etc/logrotate..conf配置文件中写入该日志的轮替策略

第二种方法是在/etc/logrotate.d/目录中新建立该日志的轮替文件，在该轮替文件中写入正确的轮替策略，因为该目录中的文件都会被“include”到主配置文件中，所以也可以把日志加入轮替。

推荐使用第二种方法，因为系统中需要轮替的日志非常多，如果全都直接写入/etc/logrotate.conf配置文件，那么这个文件的可管理性就会非常差，不利于此文件的维护。

在/etc/logrotate.d/配置轮替文件一览

查看内存日志

journalctl可以查看内存日志，这里我们看看常用的指令

journalctl ##查看全部

journalctl -n 3##查看最新3条

journalctl --since 19:00 --unti119:10:10#查看起始时间到结束时间的日志可加日期

journalctll -p err##报错日志

journalctl -o verbose#日志详细内容

journalctl_PID=1245 COMM=sshd

##查看包含这些参数的日志（在详细日志查看）

或者journalctl grep sshd

注意：journalctl查看的是内存日志，重启清空

演示案例：

使用journalctl|grep sshd来看看用户登录清空，重启系统，再次查询，看看日志有什么变化没有.

Docker学习

Dockeri概述

Docker:为什么出现？

一款产品：开发上线两套环境！应用环境，应用配置！

开发运维。问题：我在我的电脑上可以运行！版本更新，导致服务不可用！对于运维来说，考验就十分大？

环境配置是十分的麻烦，每一个机器都要部署环境（集群Redis、ES、Hadoop…)!费时费力。

发布一个项目(jar+(Redis M小ySQL jdk ES)),项目能不能都带上环境安装打包！

之前在服务器配置一个应用的环境Redis MySQL jdk ES Hadoop,配置超麻烦了，不能够跨平台。

Windows,最后发布到Linux!

传统：开发jar,运维来做！

现在：开发打包部署上线，一套流程做完！

Docker的思想就来自于集装箱！

RE-多个应用（端口冲突）-原来都是交叉的！

隔离：Dockeri核心思想！打包装箱！每个箱子是互相隔离的。

水果

生化武器

Docker通过隔离机制，可以将服务器利用到极致！

I

本质：所有的技术都是因为出现了一些问题，我们需要去解决，才去学习！。

Docker的历史

2010年，几个搞T的年轻人，就在美国成立了一家公司dotc1oud

做一些pass的云计算服务！LXC有关的容器技术！

他们将自己的技术（容器化技术）命名就是Docker!

Docker刚刚诞生的时候，没有引起行业的注意！dotCloud,就活不下去！

开源

开发源代码！

2013年，Docker开源！

Dockeri越来越多的人发现了docker的优点！火了，Docker每个月都会更新一个版本！

2014年4月9日，Docker1.0发布！

Docker为什么这么火？十分的轻巧！

在容器技术出来之前，我们都是使用虚拟机技术！

虚拟机：在window中装一个Vmware,通过这个软件我们可以虚拟出来一台或者多台电脑！笨重！

虚拟机也是属于虚拟化技术，Docker容器技术，也是一种虚拟化技术！

vm:1 inux centos,原生镜像（一个电脑！）隔离，需要开启多个虚拟机！

几个G几分钟

docker:隔离，镜像（最核心的环境4m+jdk+mysq1)十分的小巧，运行镜像就可以了！小巧！

几个MKB

秒级启动！

虚拟机技术缺点：

1、资源占用十分多

2、冗余步骤多

3、启动很慢！

容器化技术不是模拟的一个完整的操作系统

比较Docker和虚拟机技术的不同：

●传统虚拟机，虚拟出一条硬件，运行一个完整的操作系统，然后在这个系统上安装和运行软件

●容器内的应用直接运行在宿主机的内容，容器是没有自己的内核的

●每个容器间是互相隔离，每个容器内都有一个属于自己的文件系统，互不影响

DevOps(开发、运维)

应用更快速的交付和部署

传统：一堆帮助文档，安装程序

Docker:打包镜像发布测试，一键运行

更便捷的升级和扩缩容

使用了Docker之后，我们部署应用就和搭积木一样！

项目打包为一个镜像，扩展服务器A! 服务器B

更简单的系统运维

在容器化之后，我们的开发，测试环境都是高度一致的

更高效的计算资源利用：

Docker是内核级别的虚拟化，可以再一个物理机上可以运行很多的容器实例！

Docker安装

Docker的基本组成

镜像（image):

docker镜像就好比是一个模板，可以通过这个模板来创建容器服务，tomcat镜像==>run=>tomcat(01容器（提供服务器），

通过这个镜像可以创建多个容器（最终服务运行或者项目运行就是在容器中的）。

容器(container):

Docker利用容器技术，独立运行一个或者一个组应用，通过镜像来创建的。

启动，停止，删除，基本命令！

目前就可以把这个容器理解为就是一个简易的iux系统

仓库(repository):

仓库就是存放镜像的地方！

仓库分为公有仓库和私有仓库！

Docker Hub(默认是国外的)

阿里云…都有容器服务器（配置镜像加速！）

安装Docker

环境准备

1、需要会一点点的Linux的基础

2、CentOS7

3、我们使用Xshel‖连接远程服务器进行操作！

环境查看

系统内核是 3.10 以上的

[root@iZbp13qr3mm4ucsjumrlgqZ ~]# uname -r

3.10.0-1160.66.1.el7.x86_64

查看系统版本

[root@iZbp13qr3mm4ucsjumrlgqZ ~]# cat /etc/os-release

NAME="CentOS Linux"

VERSION="7 (Core)"

ID="centos"

ID_LIKE="rhel fedora"

VERSION_ID="7"

PRETTY_NAME="CentOS Linux 7 (Core)"

ANSI_COLOR="0;31"

CPE_NAME="cpe:/o:centos:centos:7"

HOME_URL="https://www.centos.org/"

BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"

CENTOS_MANTISBT_PROJECT_VERSION="7"

REDHAT_SUPPORT_PRODUCT="centos"

REDHAT_SUPPORT_PRODUCT_VERSION="7"

查看文档https://docs.docker.com/ （https://docs.docker.com/engine/install/centos/）

1.卸载旧的版本

yum remove docker \

              docker-client \
              docker-client-latest \
              docker-common \
              docker-latest \
              docker-latest-logrotate \
              docker-logrotate \
              docker-engine

2.需要的安装包

yum install -y yum-utils

3.设置镜像的仓库

yum-config-manager \

--add-repo \

https://download.docker.com/linux/centos/docker-ce.repo # 默认是从国外的。

yum-config-manager \

--add-repo \

http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 推荐使用阿里云的。

安装容器之前，更新yum软件包索引。

yum makecache fast

4.安装容器相关的。docker-ce（社区版）docker-ee（企业版）

yum install docker-ce docker-ce-cli containerd.io

5.启动docker

systemctl start docker

6.使用docker version查看是否安装成功

docker version

#8、查看一下下载的这个he1Io-world镜像

了解：卸载Docker

1.卸载依赖

yum remove docker-ce docker-ce-cli containerd.io

2.删除资源

rm -rf /var/lib/docker

rm -rf /var/lib/containerd

/var/lib/docker docker的默认工作路径

登录阿里云，找到容器服务。

找到镜像加速地址

配置使用

四个命令，因此

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://xxx.xxx.xxx.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker