linux系统组成
linux系统由内核,shell,文件系统和应用程序
参考带你真正认识Linux 系统结构 | 《Linux就该这么学》
内核是操作系统的核心,具有很多最基本功能,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。内核查看命令uname -a,
内核版本查询和下载网址 https://www.kernel.org/ mainline代表主线版本,stable代表稳定版本,longterm代表还在维护中的版本
Linux发行版本
在内核版本的基础上,集成了GNU工具,库和软件程序组成了linux的发行版本。一些组织或厂商将 Linux 内核与各种软件和文档包装起来,并提供系统安装界面和系统配置、设定与管理工具,就构成了 Linux 的发行版本。各个Linux发行版本介绍详见认识LINUX各个版本 - Raul.c - 博客园 之前一直搞不懂Redhat与CentOS的关系,其实CentOS是RHEL的社区克隆版本。
各个系统的也在不断的升级维护当中,此处列举关于CentOS系统的版本变化参考资料,参照如下资料:linux基础-centos6、7、8版本对比_白开水的博客-优快云博客
Linux的文件系统
一切皆文件!
文件系统详解参照资料
Linux文件系统详解_github_37882837的博客-优快云博客_linux 文件系统
Linux常用命令
ll ls 查看文件
cd 修改目录 cd -进入上次目录
vi vim 文本编辑
touch创建文件 mkdir 创建目录
man查看帮助
netstat -ntlp 查看进程 ps -ef | grep xxx 查看单个进程
tail 从末尾查看文件 head 查看文件开头 cat 查看文件全部内容
tcpdump 抓包
tcpdump 与wireshark
tcpdump抓包和Wireshark解包 - shy车队破风手 - 博客园
Wireshark(以前是ethereal)是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。
还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
http://blog.youkuaiyun.com/earbao/article/details/50537530 Wireshark过滤规则
top 查看系统资源 free 查看内存 fdisk 查看磁盘 另外可以使用nmom工具查看系统资源
cp 复制文件 mv移动文件 rm 删除文件
sz 下载文件 rz 上传文件
chmod 修改文件权限 sh ./ 执行文件
killall 结束进程
ethtool 查看网卡信息
wget 访问网页
tar 打包/解压命令 对照unzip命令
md5sum 文件名 查看文件md5值
Linux内存管理机制
参考南非蚂蚁博客浅谈Linux的内存管理机制_南非蚂蚁_51CTO博客
记一次linux最小化安装操作系统后续配置
最近几天在学习K8S+docker环境配置,无意中装了一台最小化系统,记录一下最小化系统使用过程中配置相关操作,之前一直使用的为centos6的系统,本次使用的是centOS7系统顺便记录下相关操作区别
1、服务管理区别
原来的linux系统一直采用init进程启动,centos7开始使用systemd来代替initd,用来提高系统的启动速度,尽可能启动较少的进程。对应的命令为systemctl。
2、centos中网卡配置
原来系统默认IPV4的地址,当前配置文件默认为IPV6的地址配置
配置文件路径不变仍然在:/etc/sysconfig/network-scripts/目录下,配置文件名称由原来的ifc-eth*,改为ifc-ens3*
默认配置文件为:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens35
UUID=a42d4a2f-f354-4920-b703-90abe32b419d
DEVICE=ens32
ONBOOT=no改为IPV4配置为(将*修改为对应的地址):
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=3627c36a-d23c-4ef0-9671-87897ebd1ed1
DEVICE=ens32
ONBOOT=yes
IPADDR=172.16.7.*
GATEWAY=172.16.7.*
NETWORK=255.255.255.03、DNS配置
(1)修改Networkmanager配置执行命令# vi /etc/NetworkManager/NetworkManager.conf
检查或者配置
[main]
dns=none
(2)添加DNS
执行命令vi /etc/resolv.conf增加dns地址
# Generated by NetworkManager
nameserver 202.106.0.20
nameserver 114.114.114.114(3)重启服务
systemctl restart network
systemctl restart NetworkManager4、yum源的配置
国内常用的yum源
(1)阿里云,网址:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区
(2)网易163,网址:欢迎访问网易开源镜像站
(3)清华大学,网址:清华大学开源软件镜像站 | Tsinghua Open Source Mirror
(4)中科大,网址:USTC Open Source Software Mirror
(5)浙大,网址:浙江大学开源镜像站
相关网站上均有使用说明,例如中科大的使用帮助CentOS 源使用帮助 — USTC Mirror Help 文档
主要操作步骤为,从网站上下载对应的操作系统yum配置文件,替换本地目录下的yum源配置文件,本地配置文件目录
[root@localhost yum.repos.d]# pwd
/etc/yum.repos.d然后执行命令
yum clean all
yum makecache
yum update5、磁盘挂载命令
第一步,确认U盘磁盘格式,注意区分U盘的磁盘格式,U盘的磁盘格式有fat32和ntfs
第二步,将U盘插入计算机,执行fdisk -l命令查看U盘是否挂载成功,并记录u盘信息
第三步,创建usb挂载目录,mkdir /mnt/myusb/
第四步,执行挂载命令,mount -t 磁盘文件格式(vfat或者ntfs) /dev/sdb*(磁盘路径) /mnt/myusb/(挂载路径) ,执行完成之后可以到myusb目录下查看u盘中的文件进行操作,
第五步,磁盘卸载操作,umount /dev/sdb*(磁盘路径)
6、防火墙配置
参考文章Centos7 firewall防火墙常用配置 - 简书
CentOS7中将防火墙由iptables 升级为 firewall 。
常用命令:
vim /usr/lib/firewalld/services/ssh.xml
vim /usr/lib/firewalld/services/http.xml
systemctl enable firewalld.service
systemctl restart firewalld.service
firewall-cmd --state 查看状态
firewall-cmd --list-all 查看过滤的列表信息
firewall-cmd --zone=public --permanent --add-port=8502/tcp 添加一个协议为tcp的8502端口过滤
vim /etc/firewalld/zones/public.xml <port protocol="tcp" port="8502"/>
systemctl restart firewalld.service7、安装常用工具(持续更新)
一些工具的安装均是通过yum命令完成的
yum -y install net-tools netstat 命令,用于显示各种网络相关信息
yum -y install vim* vim 编辑器安装
yum -y install wget wget 文件下载工具的安装
yum -y install htop 资源监控工具htop
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
