这篇博客详细介绍了Linux的基础知识,包括内核、硬盘分区类型、文件系统、分区规划、命令行提示符、内核版本查看、命令查找顺序、软件包管理、网络配置、用户管理、压缩解压缩、计划任务、权限位解释、LVM、管道与重定向、链路聚合、iptables等内容,是学习Linux操作系统的入门指南。
Linux:本质上是一个内核
硬盘分区表类型:
MBR:主引导记录,最大2.2T左右磁盘,最多4个分区
GPT:没有大小限制,最多支持128个主分区
分区工具,fdisk只支持MBR,parted才支持gpt
格式化、文件系统:
Ext3/ext4:适合小文件
Xfs:适合大文件
分区规划
Windows:
C: 100G 只装系统
D:200G 只装软件
E:剩余的一半 只存常用数据
F:剩作空间,保存不常用数据
Linux:
/boot: 500M
/home: 看情况是否需要单分
/var:一般可以分成分区
/ : 分区
命令行提示符是由PS1定义的
[root@node4 ~]# PS1=’\u@\t \W$ ’
root@19:26:14 home# PS1=’[\u@\h \W]$ ’
查看内核版本的命令:uname -r
命令查找顺序
别名 > 函数 > 内部命令 > 外部命令
(1)[root@node4 home]# type ls
ls 是 `ls --color=auto’ 的别名
(2)[root@node4 ~]# lh(){
ls -lh $*
}
[root@node4 ~]# lh
(3)外部命令必须有程序文件与之对应
[root@node4 ~]# mv /usr/bin/ls ~
ls命令不再可用,除非再移回去
(4)内部命令:不用有程序文件与之对应
cd是内部命令,即使删除/usr/bin/cd,cd命令仍然可用
(5)通过type查看命令的类型,通过enable列出所有的内部命令
软件包管理:
RPM:开始名为Redhat Package Management,后来RPM包成为了linux的标准,红帽将其更名为: RPM Package Management
生产环境下,更多的是使用在线yum源。
http://mirrors.163.com/
http://mirrors.aliyun.com/
https://fedoraproject.org/wiki/EPEL/zh-cn
网络:
网卡配置文件目录:/etc/sysconfig/network-scripts/
[root@node4 bin]# vim configip.sh
#!/bin/bash
read -p "NIC name: " nic
read -p "ip address: " ipaddr
read -p "prefix: " prefix
read -p "gateway: " gateway
read -p "dns: " dns
cat < /etc/sysconfig/network-scripts/ifcfg-
n
i
c
T
Y
P
E
=
E
t
h
e
r
n
e
t
B
O
O
T
P
R
O
T
O
=
n
o
n
e
N
A
M
E
=
nic TYPE=Ethernet BOOTPROTO=none NAME=
nicTYPE=EthernetBOOTPROTO=noneNAME=nic
DEVICE=
n
i
c
O
N
B
O
O
T
=
y
e
s
I
P
A
D
D
R
=
nic ONBOOT=yes IPADDR=
nicONBOOT=yesIPADDR=ipaddr
PREFIX=
p
r
e
f
i
x
G
A
T
E
W
A
Y
=
prefix GATEWAY=
prefixGATEWAY=gateway
DNS1=$dns
EOF
创建用户时,至少会影响到:/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow
1、创建用户、密码
[root@node4 bin]# useradd tom
[root@node4 bin]# echo 123456 | passwd --stdin tom
2、查看用户密码信息
[root@node4 bin]# chage -l tom
3、用户密码立即失效
[root@node4 bin]# chage -d0 tom
4、生成随机字符串(作为密码)
[root@node4 bin]# openssl rand -base64 10
压缩、解压缩
[root@node4 ~]# cp -r /etc/security/ /tmp/
[root@node4 ~]# cd /tmp/
[root@node4 tmp]# tar caf security.tar.gz security/
[root@node4 tmp]# tar caf security.tar.bz2 security/
[root@node4 tmp]# tar caf security.tar.xz security/
[root@node4 tmp]# file security.tar.*
计划任务
05 * * * * command 每小时的05分执行
05 21 * * * command 每天21:05执行
05 21 3 * * command 每月3号21:05执行
05 21 3 5 * command 每年5月3号21:05执行
05 21 * * 1 command 每周一的21:05执行
*/5 8-20 * * 1,3,5 每周一三五,从8点到20点,每隔5分钟执行
权限位各部分的含义
-rw-r–r--. 1 root root security.tar.gz
第1位表示文件类型:
-代表普通文件,d代表目录,l代表软链接,b代表块设备,c代表字符设备
接下来的9个字符,每3个分一组,r读w写x执行。如果用数字表示权限r是4,w是2,x是1。
权限755代表的含义是属主rwx,属组rx,其他人也是rx
Suid: 以属主的身份执行命令
系统中的程序、命令都将以某一用户的身份运行
[root@node4 bin]# ls /root/ 成功
[tom@node4 ~]$ ls /root/ 权限不够
[root@node4 bin]# chmod u+s /bin/ls
[root@node4 bin]# ll /bin/ls
-rwsr-xr-x. 1 root root 117656 6月 30 2016 /bin/ls
[tom@node4 ~]$ ls /root/ 成功
[tom@node4 ~]$ touch tom1
[root@node4 bin]# chmod u+s /bin/touch
[tom@node4 ~]$ touch tom2
[tom@node4 ~]$ ll tom?
-rw-rw-r–. 1 tom tom 0 4月 3 19:05 tom1
-rw-rw-r–. 1 root tom 0 4月 3 19:05 tom2
Sgid: 新建内容继承所在目录的属组
[root@node4 bin]# mkdir /tmp/demo
[root@node4 bin]# chgrp tom /tmp/demo
[root@node4 bin]# ll -d /tmp/demo
drwxr-xr-x. 2 root tom 6 4月 3 19:13 /tmp/demo
[root@node4 bin]# cp /etc/hosts /tmp/demo
[root@node4 bin]# ll /tmp/demo/hosts
-rw-r–r--. 1 root root 158 4月 3 19:13 /tmp/demo/hosts
[root@node4 bin]# chmod g+s /tmp/demo
[root@node4 bin]# cp /etc/passwd /tmp/demo
[root@node4 bin]# ll /tmp/demo
-rw-r–r--. 1 root root 158 4月 3 19:13 hosts
-rw-r–r--. 1 root tom 2324 4月 3 19:14 passwd
Sticky bit粘滞位:用户只能修改、删除自己的文件
[root@node4 bin]# ll -d /tmp/ /var/tmp/
LVM
lvm是逻辑卷管理。它是一种动态管理存储空间的方法。首先,将磁盘或分区转换成物理卷PV,然后,将1到多个PV组合成卷组VG,最后,从VG上划分逻辑卷LV。LV就可以像普通分区一样,进行格式化、挂载。如果LV卷的空间不足,还可以实现在线扩容。
管道&重定向
管道:前一个命令的输出,作为后一命令的输入
查看/etc/passwd第5行内容:
[root@node4 ~]# sed -n ‘5p’ /etc/passwd
[root@node4 ~]# head -5 /etc/passwd | tail -1
[root@node4 ~]# ls /etc/hosts > /tmp/h.txt
[root@node4 ~]# cat /tmp/h.txt
/etc/hosts
[root@node4 ~]# cat /tmp/h.txt | ls -l #不是hosts权限
原因是ls命令不接受输入。ls 只接受参数。所以正确的做法是:
[root@node4 ~]# cat /tmp/h.txt | xargs ls -l
Xargs可以将前一命令的输出转换成参数交给ls处理
输出重定向 > >>
错误重定向 2> 2>>
全部重定向 &> &>>
输入重定向 <
[root@node4 ~]# tr ‘a-z’ ‘A-Z’
[root@node4 ~]# tr ‘a-z’ ‘A-Z’ < .bashrc
Here-domument采用<<,表示输入结束
[root@node4 ~]# tr ‘a-z’ ‘A-Z’ <<EOF
hao 123
ni hao
abc EOF
EOF # 空格EOF也不结束
EOF # EOF独占一行才表示结束
[root@node4 ~]# for i in {1…254}
do
echo -e “192.168.4.KaTeX parse error: Expected 'EOF', got '\tnode' at position 2: i\̲t̲n̲o̲d̲e̲i.tedu.cn\tnode$i” >> /etc/hosts
done
链路聚合
链路聚合:在服务器上一般不是用于提高带宽,而是使用主备的模式,目的是实现高可用。
在rhel7中,可以使用team,但是在以前版本中没有team,而是bonding。
Bond配置:
https://www.cnblogs.com/geaozhang/p/6763876.html
iptables
四张表:
Filter:防火墙
Nat: 网络地址转换
Mangle:流量整形
Raw:状态检测
五条链:
INPUT:数据包的目的地是linux本身
OUTPUT:数据包的源地址是linux本身
FORWARD:数据包从一块网卡进,另一块出
PREROUTING:路由前,DNAT用到
POSTROUTING:路由后,SNAT用到
其他
Samba:用于windows和linux共享
NFS:用于linux系统间共享
Web服务器虚拟主机实现方式:
基于IP地址、基于端口、基于域名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
