linux运维基础
文章平均质量分 75
linux运维基础
玄德公笔记
赠人玫瑰,手有余香。
刘炜,某大型集团IT技术专家、架构师。专注于Golang开发、DevOps体系建设、软件架构、k8s应用与开发、运维监控等技术,并在这些领域有多篇专利公开。
展开
-
06-linux服务器连接-03-openssh 升级到openssh 9.3p2
06-linux服务器连接-03-openssh 升级到openssh 9.3p2原创 2024-07-30 13:30:00 · 528 阅读 · 0 评论 -
docker 的 iptables策略详解和用户自定义策略的添加
docker 的 iptables策略详解和用户自定义策略的添加原创 2024-07-15 07:00:00 · 1105 阅读 · 0 评论 -
01-linux磁盘管理-01-格式化和分区(磁盘分区、刷新内核分区表、格式化类型、挂在磁盘)
1、分区1.1 磁盘分区1.2 刷新内核分区表2、格式化2.1 格式化类型2.2 命令3、挂载4. 示例-阿里云挂载新磁盘4.1 查看可用新磁盘4.2 磁盘分区(本步骤非必要)4.3 格式化磁盘4.4 挂载磁盘原创 2021-09-16 10:37:58 · 745 阅读 · 0 评论 -
01-linux磁盘管理-02-RAID(RAID1,RAID10,RAID01,RAID5,创建RAID,查看RAID,删除RAID)
1、RAID类型1.1 RAID01.2 RAID11.3 RAID101.4 RAID 011.5 RAID 52. 创建RAID5示例2.1 准备硬盘2.2 创建RAID2.3 模拟硬盘损坏,使用热备4. 查看RAID4.1 查看proc下RAID信息4.2 查看 dev下设备5. 删除RAID方法6. RAID设备的使用6.1 用RAID设备创建PV6.2 直接挂载RAID设备.........原创 2021-09-16 10:42:03 · 762 阅读 · 0 评论 -
01-linux磁盘管理-03-LV-逻辑卷
1. 相关命令2. 创建lv3. 扩展lv4. lv 快照5. 改名6. FAQ6.1 lv为xfs的格式7. 挂载脚本原创 2021-09-16 10:51:10 · 633 阅读 · 0 评论 -
01-linux磁盘管理-04-磁盘挂载mount(使用盘符挂载,UUID挂载,挂载LV,挂载NFS,NFS4协议挂载,挂载光盘,命令行挂载,常用挂载参数和选项)
1. fstab文件1.1 挂载磁盘1.1.1 使用盘符挂载(不推荐)1.1.2 使用UUID挂载1.1.3 挂载LV(逻辑卷)1.1.4 挂载NFS1.1.5 以NFS4 协议挂载1.1.6 挂载光盘1.2 按 fstab 中内容挂载2. 命令行挂载2.1 挂载U盘2.2 挂载移动硬盘2.3 镜像/光盘2.4 挂载NFS3. 常用参数和选项3.1 -o3.2 其它常用参数...............原创 2021-09-16 10:48:15 · 1883 阅读 · 0 评论 -
01-linux磁盘管理-05-quota 磁盘配额
1. 启用quota1.1 修改挂载方式1.2. 创建配置文件1.3. 启动磁盘配额2. 设置配额2.1【方法一】2.1.1 设置配额2.1.2 查看配额2.1.3 查看使用情况2.2 【方法二】2.3【方法三】原创 2021-09-16 10:59:28 · 790 阅读 · 0 评论 -
01-linux磁盘管理-06-linux交换分区swap(使用lv增加交换分区、使用文件增加交换分区)
1. 使用LV增加交换分区1.1 创建lv1.2 格式化1.3 挂载1.4 开启/关闭1.5 查看2. 使用文件增加交换分区2.1 创建文件2.2 格式化2.3 挂载、开启原创 2021-09-16 11:59:36 · 168 阅读 · 0 评论 -
01-linux磁盘管理-07-inode
1. inode概念2. 查看 inode信息3. Inode 号4. 查看inode数5. Inode占用硬盘空间原创 2021-09-16 11:59:55 · 357 阅读 · 0 评论 -
02-linux用户和权限-01-用户管理(password,shadow,gshadow,用户管理命令,用户组管理,添加组员/组长,用户加入多个组,一个组加入多个用户)
1. 用户管理文件1.1 /etc/password1.2 /etc/shadow2. 用户管理命令2.1 查看2.2 添加用户2.3 修改/添加密码2.4 修改用户信息2.5 删除用户3. 组管理3.1 相关文件 /etc/gshadow3.2 添加组3.3 用户加入组3.3.1 添加单个组员/组长3.3.2 一个用户加入多组3.3.3 一个组加入多用户......原创 2021-09-16 12:07:03 · 369 阅读 · 0 评论 -
02-linux用户和权限-02-linux文件权限(更改属组,读写权限,特殊权限 suid、sgid、sticky,ACL权限,Attr权限)
1. 更改属组2. 更改读写权限3. 特殊权限3.1 suid(4000)3.2 sgid(2000)3.3 sticky(1000)4. ACL权限4.1 查看4.2 修改4.3 删除权限5. Attr权限5.1 查看5.2 修改5.3 示例原创 2021-09-16 12:18:34 · 346 阅读 · 0 评论 -
02-linux用户和权限-03-sudo权限、sudo升级
1. 打开sudoers文件方法一(不推荐)# vim /etc/sudoers方法二(推荐使用) # visudo2. 修改配置语法用户名 主机=(以何身份) 执行何命令3. 示例示例1简单使用配置sudo权限 # visudoliubei ALL=(ALL) ALL说明:允许刘备用户 在任何主机上=(以任何人的身份) 执行任何命令测试# su - liubei$ sudo fdisk -l[sudo] password for li原创 2021-09-16 12:20:39 · 252 阅读 · 0 评论 -
02-linux用户和权限-04-生产环境linux服务器权限控制实例
1. 权限规划1.1 root 组1.2 docker组1.3 运维组1.3.1 项目运维负责人1.3.2 高级运维人员1.3.3 初级运维人员1.4 开发组1.4.1 开发负责人1.4.1 开发人员2. 实施2.1 deploy用户2.2 创建运维组2.2 创建开发组2.4 修改sudo权限原创 2023-02-08 22:52:02 · 459 阅读 · 0 评论 -
02-linux用户和权限-FAQ-用户管理相关(passwd鉴定令牌错误、家目录误删除、用户文件丢失)
文章目录1. “passwd:鉴定令牌操作错误”错误【报错】【可能性】【通用解决方法】2. 家目录被误删除3. 用户文件丢失1. “passwd:鉴定令牌操作错误”错误【报错】“passwd:鉴定令牌操作错误”错误【可能性】可能 执行了禁止修改命令禁止修改密码命令如下# pwunconv执行后/etc/shadow文件被移除,仅有/etc/shadow- 文件解决恢复密码修改pwconv【通用解决方法】如果没找到原因可以用以下命令修改密码 echo '用户:密原创 2021-09-16 12:23:40 · 1624 阅读 · 3 评论 -
03-linux查看和查找-01-查看系统和磁盘
1. 系统相关查看1.1 uptime 看开机时间1.2 uname -a1.3 查看linux版本2. 查看磁盘2.1 查看已挂载磁盘2.2 查看目录/文件大小2.3 查看硬盘和设备名称2.4 查看UUID原创 2021-09-16 12:44:33 · 362 阅读 · 0 评论 -
03-linux查看和查找-02-查看CPU和内存
1. 内存查看和清理1.1 内存查看1.2 内存清理1.2.1 将dirty的内容写回硬盘1.2.2 清理内存2. 查看CPU2.1 一些概念2.2 查看cpu信息2.2.1 查看逻辑核(线程)2.2.2 物理核2.2.3 物理CPU颗数2.2.4 查看CPU信息(型号)...原创 2021-09-16 12:55:53 · 270 阅读 · 0 评论 -
03-linux查看和查找-03-文件查找(ls,locate,find,xargs)
1. ls 命令2. locate 命令3. find 命令3.1 语法3.2 选项3.3 和xargs连用原创 2021-09-16 12:58:51 · 351 阅读 · 0 评论 -
04-linux进程管理-01-ps命令详解和常用参数
文章目录1 aux2 ef 参数3. 查看某进程的所有线程4. pstree5. 附常用参数1 aux命令ps aux示例[root@harbor ~]# ps auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1 0.0 0.0 43672 3468 ? Ss 5月23 22:01 /usr/lib/systemd/sy原创 2021-09-16 13:16:44 · 136 阅读 · 2 评论 -
04-linux进程管理-02-top命令详解
1. 语法top [ -参数 ]参数-d 5 5秒刷新一次-p pid号 查看指定进程动态信息-u 用户名 查看指定用户的进程-n 2 刷新2次示例:将2次top信息写入top.txttop -b -n 2 > /top.txt 2. top下的命令执行top命令后,按如下键的效果:M,按内存使用排序P,按cpu使用排序N,按pid大小R,排序反转1,显示cpu负载z,彩色显示3. 结果显示和说明[root@harbor ~]# toptop原创 2021-09-18 14:49:57 · 711 阅读 · 6 评论 -
04-linux进程管理-03-kill/netstat/jobs/lsof
1. kill信号1.1 查看kill信号[root@harbor ~]# kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR111) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGA原创 2021-09-18 14:49:43 · 193 阅读 · 1 评论 -
05-linux日志管理-01-日志文件和rsyslog系统
1. 常用日志1.1 系统日志1.2 服务日志1.2 二进制日志1.2.1 ./wtmp1.2.2 ./btmp1.2.3 ./last.log2. rsyslog 系统2.1 本地日志收集:2.2 远程日志收集2.2.1 日志服务器操作2.2.2 客户机原创 2021-09-18 14:49:22 · 283 阅读 · 1 评论 -
05-linux日志管理-02-logrotate(日志轮询)
文章目录1. 主配置文件2. 自配置文件3. 手动测试1. 主配置文件一般只放一些默认规则,我们自己要定义的轮询日志都写在子配置文件中查看主配置文件(为了方便去掉注释)# cat /etc/logrotate.conf |grep -v ^$|grep -v ^#输出结果如下:weekly#保留4份 rotate 4#轮询后创建新文件 create#使用日期为后缀 译:ext 表提取dateext#是否压缩(注释表不压缩)compress # 指定自配置文件 inclu原创 2021-09-18 14:49:06 · 400 阅读 · 0 评论 -
05-linux日志管理-03-cronolog管理日志(nginx日志切割、tomcat日志切割)
1. 安装2. nginx日志切割示例3. tomcat 日志切割示例3.1创建管道文件3.2 修改脚本文件3.3 重新启动tomcat,生成日志如下原创 2021-09-18 14:48:49 · 261 阅读 · 0 评论 -
05-linux日志管理-04-journalctl 命令(查询、日志清理、大小限制)
1. 日志查询1.1 输出所有日志1.2 按服务查询1.3 按级别查询1.4 按时间查询1.5 其他2. 清理和限制2.1 查看占据磁盘空间2.2 清理日志2.3 限制大小原创 2021-09-18 14:48:35 · 1416 阅读 · 0 评论 -
06-linux服务器连接-01-telnet远程连接服务器
1. 安装 telnet2 允许root访问2.1 方法一: 禁用pam_securetty.so模块2.2 方法二:添加登录设备到规则3 重启服务4. 登录测试5 其他配置5.1 修改端口原创 2021-11-03 16:46:30 · 1171 阅读 · 0 评论 -
06-linux服务器连接-02-tigervnc连接centos远程桌面
1. 安装2. 启动3. 防火墙设置4. 其他命令4.1 关闭一个端口4.2查看链接用远程登录主机,共享主机桌面。1. 安装# yum install tigervnc-server# yum install tigervnc2. 启动# vncserver :1说明:1代表5901端口,2代表5902端口,依次类推。可以启动多个端口。3. 防火墙设置关闭防火墙或开放对应端口4. 其他命令4.1 关闭一个端口# vncserver -kill :14.2原创 2021-11-03 16:34:11 · 194 阅读 · 0 评论 -
06-linux服务器连接-03-openssh升级
1. 安装准备1.1 安装telnet1.2 关闭防火墙和selinux1.3 下载升级包1.4 安装依赖2 安装服务2.1 删除旧版openssh2.2 编译安装zlib2.3 编译安装openssl2.4 升级openssh3. 其他操作3.1 ssh 安装失败回滚3.2 禁止root远程登录原创 2021-11-03 16:25:46 · 270 阅读 · 0 评论 -
06-linux服务器连接-04-ttyd通过浏览器远程连接服务器
1. 二进制文件准备2. 安装2.1 服务安装2.2 服务启动文件2.3 启动服务web页面提供ssh连接。1. 二进制文件准备也可以到我csdn上下载,下载连: >>> ttyd-1.6.3.tar.gzgilab urlhttps://github.com/tsl0922/ttyd下载二进制文件2. 安装2.1 服务安装将文件拷贝到目标服务器 /usr/bin/ 下,改名为 ttyd,保证对应用户有执行权限查看结果[roo原创 2021-11-03 16:36:28 · 764 阅读 · 0 评论 -
07-linux服务管理-01-rmp命令和包管理
1. 操作- 安装:- 升级:- 卸载:- 不卸载依赖2. 查看- 软件是否安装- 查看所有已安装的安装包- 查看安装的文件- 文件所属rpm包- 包信息- 列出所有配置文件- 列出所有程序原创 2022-11-15 22:57:51 · 453 阅读 · 0 评论 -
07-linux服务管理-02-yum常用命令和yum源
1. yum常用命令1.1 安装卸载服务- 安装- 升级- 卸载- 清空缓存- 只下载不安装1.2 查看- 查看yum库- 列出所有包- 查看包信息- 查看文件所在包1.3 包组的使用2. 指定yum源3. 常用yum源1)epel源2)163源3)阿里源4)清华源4. yum的一些操作4.1 yum缓存的配置4.2 yum设置代理5.FAQ1)Transaction check error2)关于镜像不可用原创 2022-11-17 22:07:09 · 4257 阅读 · 0 评论 -
07-linux服务管理-03-自建yum仓库(手把手教你搭建内网yum源)
1 环境1.1 相关依赖1.2 yum 用到的工具2 安装nginx3. 同步外网源数据4. 初始化5. 使用6. 定时同步6.1 同步脚本6.2 定时任务8. 模拟后期添加新源原创 2022-11-21 22:09:16 · 1083 阅读 · 0 评论 -
08-linux网络管理-iptables基础(四表五链、禁止ping、防火墙规则添加/删除、自建链使用、SNAT\DNAT模式、FTP服务器防火墙规则、防火墙规则备份)
1. 概述1.1 四表1.2 五链1.3 四表五链的关系1.4 使用流程2. 语法和操作1.1 语法1.2 常用操作命令1.3 基本匹配条件1.4 基本动作1.5 语法示例3. 完整示例3.1 创建和删除规则3.2 创建新链并应用3.3 SNAT模式3.3 DNAT模式3.4 FTP服务器防火墙规则原创 2023-01-28 21:22:24 · 1600 阅读 · 1 评论 -
08-linux网络管理-iptables扩展模块
1. 概述2. icmp 模块2.1 示例(禁止本机ping其它主机)2.2 示例(其他主机ping本机)2.3 --icmp-type 说明3. iprange模块4. multiport 模块5. state 模块6. limit模块7. connlimit7.1 语法7.2 完整示例( 限同一IP最大连接数为2)8. time模块9. comment模块10. mark模块原创 2023-01-30 20:56:25 · 1029 阅读 · 0 评论 -
08-linux网络管理-iftop命令详解
1. 安装2. 基本使用2.1 命令2.2 输出2.3 说明3. 选项3.1 选项说明3.2 几个示例-n(不查找主机名)-i (查看指定网卡流量)-P(显示主机端口)-t(不使用ncurses 界面)4. ncurses界面按钮原创 2023-02-02 08:42:11 · 3903 阅读 · 0 评论 -
08-linux网络管理-nc命令(TCP|UDP网络联通测试,文件传输,带宽测试)
1. 安装2. 选项2.1 帮助命令2.2 常用示例- 监听TCP端口(默认)- 监听UDP端口- 链接TCP端口- 链接UDP端口- 接收数据重定向- 上传数据3. 完整示例3.1 示例1(端口联通检查)3.2 示例2(文件传输)3.3 带宽测试原创 2023-02-01 09:57:46 · 2391 阅读 · 0 评论 -
树莓派为USB设备绑定固定的设备名
1. 查看可用设备2. 根据设备信息拼接配置文件2.1 udevadm info2.2 --attribute-walk3. 给USB接口设备绑定设备名4. 测试原创 2022-09-22 21:17:48 · 739 阅读 · 0 评论