组成部分:本质上是软件集合
内核(liunx内核+shell壳+运行函数)+外围软件
文档管理类命令:创建目录(mkdir)目录路径
一次创建多级目录 :mkdir -p 目标路径
创建空白文件:touch 文件路径
创建有内容文件:vi 文件路径
三种工作模式
1.命令模式:使用ESC
2.编辑模式:先切换到命令模式,再按a i o 三者之一
3.末行模式:先切换到命令模式,冒号:
输出内容重定向: > 覆盖重定向 >>追加重定向
注:如果文件本身不存在,重定向会生成新文件
查看文件内容:cat 文件路径
显示行号:cat -n 文件路径
查看文件包含某字符串的行: grep 字符串 文件路径
查看文件中所有内容的行: grep -v '^$' 文件路径
查看文件中所有的有效参数: grep -v '^#' 文件路径
查看文件前几行: head -n 数字 文件路径
查看文件后几行: head -n 数字 文件路径
删除文件或目录: rm -rf 文件或目录路径
删除目录内容,但不删除目录本身: rm -rf 目录路径/*
文件备份与迁移:
迁移:MV 源文件路径 目标地址
文件备份:CP -rp 源文件路径 目标地址
注:CP命令本质上是在目标位置,创建一个与源文件或目录相同名称的文件或目录,
会有所有者变更问题,在复制时通常建议添加-p选项
简单系统信息查询
查看系统内核版本:uname -r
红帽系列,查看系统发行版本:cat /etc/redhat-release
查看服务器的可用存储设备: lsblk
查看服务器正在使用的存储设备:df -hT
查看服务器的所有挂载内容:mount
查看内存使用情况:free -m 或者 cat /proc/meminfo
查看CPU状态:cat /proc/cpuinfo
查看系统流量(net-tools软件延伸命令):ifconfig
软件部署类命令
用户管理类命令
进程管理类命令
计划任务命令
存储管理命令
服务器网络管理命令
服务器架构的网络准备和错误排查
API:以代码编程所制作的网络服务接口,通常负责网络服务之间的连接或者网络服务与调用接口与代码之间的连接
ABI:二进制接口,主要负责操作系统底层硬件资源
套接字:指操作系统与本地之间的连接
用liunx搭建服务器需要的能力:
网络的基本概念:以方便进行联网与配置排错
操作系统的基本操作:用户登录,账户管理,文本编辑器的使用技巧
信息安全方面:包括防火墙与软件更新
服务器协议:所需服务软件的基本安装,配置,排错等
操作系统安装类型:最小化安装,桌面安装,基本服务安装,洗头开发安装等
/etc/selinux/config
1.安装防火墙
设置开机启用/禁用防火墙:systemctl enable/disable firewalld.service
启动/关闭防火墙:systemctl start/stop firewalld
检查防火墙状态:systemctl status firewalld
细节权限设置:selinux权限
selinux:Linux系统中一种强制访问控制安全模块,主要针对网络服务的安全保护
selinux配置文件: /etc/sysconfig/selinux (enforcing,permissive,disabled)
selinuxtype: tar(网络服务的安全保护),strict(全系统的安全保护)
临时关闭selinux: setenforce 0
临时开启selinux: setenforce 1
查看selinux状态: getenforce
- 网络接口配置文件
/etc/sysconfig/network-scripts/目录下的
ifcfg-eth0:第一块以太网卡的配置文件
ifcfg-eth1:第二块以太网卡的配置文件
3.修改IP为静态IP
打开网卡配置文件:vi /etc/sysconfig/network-scripts/目录下的
关键的五个参数:
TYPE=Ethernet 网络类型
BOOTPROTO=dhcp 网卡获取IP协议
NAME=ENS33 网卡名称
DEVICE=ens33 网卡设备名称
ONBOOT=yes 是否开机自启动网卡
DEFROUTE=yes 是否使用默认路由
打开网卡配置文件:vi /etc/sysconfig/network-scripts/网卡名称
修改参数:BOOTPROTO=static
ONBOOT=yes
IPADDR=
NETMASK=
GATEWAY=
注:通信三要素,需要通过虚拟网络编辑器中的NAT配置来确认
需要重启网卡 (systemctl restart network )
4.配置DNS保存退出后直接ping
打开DNS配置文件:vi /etc/resolv.conf
添加或者修改参数:search 值---当前主机域名,如果没有域名,则无需添加
nameserver 值---DNS服务器的IP,虚拟机默认为自己的网关
5.修改主机名
直接使用命令生效:hostnamectl set-hostname 名字
6.快速域名访问文件:/etc/hosts
关于yum仓库以那种方式提供给客户机
本地目录:file://
FTP或HTTP服务:ftp:// ,http:// ,https://
主要文件
基本配置:/etc/yum.conf
仓库配置:/etc/yum.repos.d/*.repo
日志文件:/etc/log/yum.log
7.使用本地ISO镜像配置YUM源
第一步:添加本地镜像到光驱 设置--CD/DVD 连接状态全部勾选,连接选择ISO镜像,找到对应镜像
第二步:备份原有网络源,再删除原有网络源
归档压缩命令: tar -zcf 压缩包名称.tar.gz 被压缩的文件或目录
注:选项z本质上是使用命令gzip完成压缩,所以需要额外安装gzip命令
解压: tar -xf 压缩包名称.tar.gz -C 压缩位置
备份网络源: tar -zcf /yum.tar.gz /etc/yum.repos.d/*
删除网络源: rm -rf /etc/yum.repos.d/*
第三步:创建本地yum源文件
vi /etc/yum.repos.d/文件名.repo
vi /etc/yum.repos.d/dvd.repo
[源标识]此文件中名称独一无二,代表yum仓库的名字
name= 描述语 简述仓库的软件主要是哪些部分
enabled= 是否开始使用这个仓库
gpgcheck=0 1代表每个软件都检测,0代表不检测。 从仓库中下载软件时,是否检测用户权限(数字标签认证)
baseurl=file:///mnt 仓库的位置(协议与路径)
第四步:挂载本地镜像到/mnt
临时挂载: mount /dev/sr0 /mnt
开机自动挂载: vi /etc/fstab
在最后一行添加:设备绝对路径 挂载点 文件系统类型 defaults 0 0
如: /dev/sr0 /mnt iso9660 defaults 0 0
验证文件内容是否正确: mount -a
第五步:验证yum可用
清空原有yum缓存:yum clean all
生成新的缓存:yum repolist
使用yum做软件安装部署:
检索某命令存在于哪个软件包:yum search 命令
安装软件:yum install -y 软件名
卸载软件:yum remove 软件名
软件单独卸载命令:rpm -e
软件单独安装命令:rpm -i
查看软件是否安装:rpm -qa | grep 软件名
Centos7上独立服务管理命令
systemctl start|stop|restart|status|reload| enable |disable 服务名
启动 停止 重启 状态 重读 开机自启动 开机不启动
什么是远程连接服务器:远程连接服务器通过文字或图形接口的方式来远程登录系统
远程登录的类型:
文字接口明文传输:Telnet,RSH等为主,目前非常少用
文字接口加密传输:SSH远程登录
图形接口:VNC,XDMCP,XRDP
服务:ssh
软件名:openssh, 特点在centos上默认安装
ssh主配置文件:/etc/ssh/sshd_config
linux操作系统用户访问管理文件:/etc/hosts.allow
语法规则: 服务名:IP ALLOW/DENY
SSH协议
在linux环境中为客户机提供安全的shell环境,用于远程管理
默认端口:TCP 22 版本:version2
OPenSSH(linux操作系统默认安装)
服务名称:sshd
ssh命令---远程安全登录格式:ssh [-f] user@host [远端命令]
scp命令---远程安全复制格式:1.scp user@host:file1 file2 将目标主机文件复制到本地
2.scp file1 user@host:file2 将本地文件复制到目标主机
查询谁登录这台电脑:w|who
SSH服务配置文件:用户登录控制,禁止root用户,空密码用户, 登陆时间,登录次数
#PermitRootLogin yes 禁止root用户登录
#PermitEmptyPasswords no 空密码登录
LoginGraceTime 2m 登录时间
MaxAuthTries 6 登录重试次数
AllowUsers jerry admin@xx.xx.xx.xx 定向拒绝某主机某用户(只写IP不生效)
AllowUser 允许某用户访问
DenyUsers 拒绝某用户访问
AllowUsers(允许), DenyUsers(拒绝)
ssh秘钥认证
注:秘钥是由双方主机的用户级来认证的
1.客户端/服务端使用命令 ssh-keygen -t rsa 创建秘钥对
2.使用 ssh-copy-id 目标主机可登录用户@目标主机IP
3. 连接访问验证
注:只有创建秘钥对的用户和接收秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证
VNC服务:
VNC :一中基于图形界面实现远程登录服务的软件。
VNC远程登录软件:Tigernvc
VNC server:安装在被控端计算机,VNC服务端
VNC viewer:安装在主控端计算机,VNC客户端
VNC server启动图形接口号:TCP 5901~5910
启动VNC server的图形接口
语法:vncserver :接口号 (注意有空格)
列:vncserver :1
查看端口是否开启:netstat -antup|grep vnc
关闭VNC server的图形接口
语法:vncserver -kill :接口号 (注意有空格)
列:vncserver -kill :1
VNC服务配置
1.服务端安装VNC软件,tigervnc*
2.使用vncserver :端口号(1-10) 启动VNC
3.验证VNC启动是否成功:netstat -antup | grep vnc
4.windows端或者其他用户端使用vnc客户端软件访问验证
进程管理命令
查看服务进程编号: ps -aux | grep 服务名称
查看服务进程号,资源损耗等: top 进入交互界面 使用k 输入进程好 杀死进程
关闭进程: kill -9 服务进程号(PID)
DHCP服务
DHCP动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67.用户可以利用
DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS,Gateway的设置)。
DHCP协议的运行方式
DHCP客户机更新租约的过程:在客户机重新启动或租期达到50%时,客户机都需要更新租约
DHCP服务主要配置文件
DHCP主配置文件:/etc/dhcp/dhcpd.conf
DHCP租约文件:/var/lib/dhcpd/dhcpd.leases
主配置文件参数:
subnet网段(与DHCP主机静态IP是一个网段) netmask子网掩码(DHCP主机是一个){
range 起始IP 结束IP;
option broadcast-address 广播地址;
default-lease-time 600;
max-lease-time 7200;
option routers 网段网关;
host ceshi1(组名,本文件名称唯一){定向指定某主机IP地址
hardware ethernet 目标主机的MAC地址;
fixed-address 分配目标主机IP;
}
}
常见错误:
1.DHCP启动服务错误,配置文件有误,请查看/var/log/messages公共日志,找到dhcpd的服务日志,确认。
2.DHCP服务启动正常,客户端使用DHCP协议获取IP时,网络服务启动报错,客户端需要关闭NetworkManager.
3.DHCP服务启动正常,客户端网络服务启动正常,但是无法获取IP,关闭双方的防火墙和selinux.
4.VMware的NAT网络模式,本身有自带的虚拟DHCP服务,所以自己配置DHCP服务,需要先关闭虚拟网络编辑器中的NAT的DHCP服务。
5.DHCP服务端需要配置静态IP,同时DHCP配置文件中的子网网段,需要与主机是一个网段。
340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
