阿乐艾官-优快云博客

原创【十一、Linux管理网络安全】

定位：nftables 框架的前端工具（通过nft命令与内核交互,管理），是 RHEL 9 中推荐的防火墙管理器；在 nftables 之前，曾作为 iptables 服务的替代方案直接操作 iptables。核心特性：基于 zone 的管理将所有网络流量按“信任级别”划分为不同zone（区域），每个 zone 有独立的防火墙规则（允许/拒绝的端口、服务），简化复杂网络环境的防火墙配置。流量匹配逻辑优先匹配数据包源 IP 地址所属的 zone，应用该 zone 规则；

2025-11-14 10:39:29 1441

原创【十、Linux控制启动过程】

系统电源管理reboot：重启系统；poweroff：关闭系统。target 管理（仅支持的 target）。（查询）、（设置）。root 密码重置核心手段：GRUB2 编辑模式添加rd.break，中断启动进入 initramfs shell，重新挂载/sysroot为读写，chroot后重置密码并创建。文件系统故障修复诊断：紧急 shell 中通过mount定位故障（挂载点缺失、/etc/fstab错误、文件系统损坏）。修复：针对性创建挂载点、修正/etc/fstab。

2025-11-12 17:01:40 1102

原创【九、Linux访问网络附加存储】

服务）可“按需挂载”NFS 共享：仅当用户访问挂载点时自动挂载，闲置一段时间后自动卸载，避免资源浪费。目录时，systemd 会自动挂载 NFS 共享；等子目录），且所有子目录使用相同挂载选项时，可通过通配符。autofs 会自动创建/删除整个绝对路径挂载点（如。简化配置，实现“访问任意子目录时自动挂载对应共享”。命令，仅当前会话有效，重启后失效。当 NFS 服务器导出一个目录下的。），无需通过“基础目录”嵌套。文件，实现开机自动挂载。将 NFS 共享直接映射到。），无需手动管理目录。

2025-11-11 22:14:22 1212

原创【八、Linux管理存储堆栈】

LVM 核心价值：通过多存储设备空间分配，创建灵活的存储；支持动态调整卷大小，应对存储需求变化。LVM 管理命令pvcreate（创建）、pvdisplay（查看）、pvremove（删除）。vgcreate（创建）、vgextend（扩展）、vgreduce（缩减）、vgdisplay（查看）。lvcreate（创建）、lvextend（扩展）、lvremove（删除）、lvdisplay（查看）。LV 用途：可格式化为文件系统或交换空间，通过/etc/fstab实现持久挂载。

2025-11-10 15:55:02 1218

原创【七、Linux管理基本存储】

分区方案选择逻辑小容量磁盘（≤2TiB）、BIOS启动：可选MBR分区方案。大容量磁盘（>2TiB）、UEFI启动：必须使用GPT分区方案（推荐所有场景优先使用GPT）。文件系统与挂载核心红帽9默认推荐XFS，创建命令mkfs.xfs；持久挂载需配置/etc/fstab，优先使用UUID避免设备名变化问题。手动挂载用mount，临时生效；持久挂载依赖/etc/fstab，需重启验证。Swap管理关键Swap大小需根据RAM和休眠需求配置，创建步骤：分区（parted）→ 格式化（

2025-11-05 20:01:26 797

原创【六、管理SELinux安全性】

（1）命令选项选项描述-a, --add添加新的文件上下文规则删除已有的文件上下文规则-l, --list列出所有已定义的文件上下文规则（可搭配 grep 筛选特定路径）-t, --type指定目标上下文类型（如（2）常用操作示例# 1. 列出所有与Apache相关的上下文规则# 2. 修复Apache网站目录的上下文（递归处理子文件）[root@host ~]# ls -Z /var/www/html/file1 # 异常上下文（user_tmp_t）

2025-11-05 08:58:33 853

原创【五、Linux调优系统性能】

实时监控系统活动（如CPU负载、磁盘IO、网络流量），根据运行时行为动态调整参数，平衡性能与资源消耗（如高负载时提升性能、低负载时节能）。在服务启动时或切换新配置文件时，一次性应用预定义的调优设置（如内核参数），设置后不再随系统活动变化，适用于负载稳定的场景。是红帽企业Linux中用于自动优化系统性能的核心工具，通过预定义的“调优配置文件”适配不同工作负载，支持。nice 是一个用户级的命令，用于修改进程的优先级（nice 值），影响进程的 CPU 调度。

2025-11-04 16:29:49 1134

原创【四、Linux归档和传输文件】

例如 tar -czf backup.tar.gz /path/to/files，压缩存档会生成一个 .tar.gz 文件，大小比普通的 .tar 存档文件小。例如 tar -cf backup.tar /path/to/files，归档文件通常是 .tar 格式，没有压缩，文件大小较大。将 /home/user/file1、/home/user/file2 和 /etc 目录归档到 backup.tar 文件中。（-t：列出内容，-z/j/J：指定压缩格式，-f：指定文件）

2025-11-04 10:04:04 1008

原创【三、Linux分析和存储日志】

systemd-journald 会把收到的所有日志以一种二进制格式（journal 文件）保存，并附带：日志正文；服务名（Unit）；来源（内核 / 用户空间 / 服务）；这些文件都是二进制的，不能用 cat 打开，必须使用：journalctl命令来查看、过滤或导出，journalctl -u sshd -p err --since today即可按服务、级别、时间查询。journald 再将日志通过 socket /run/systemd/journal/syslog 转发给 rsyslog；

2025-10-29 21:48:58 755

原创【二、Linux调度未来任务】

随着 systemd，RHEL7 开始启用了新的调度功能：systemd timer unit。systemd timer unit（systemd定时器单元）可激活另一个（不同类型的单元） unit，一般是与 timer unit 同名的 service unit。

2025-10-29 19:46:40 345

原创【一、 Linux提高命令行运行效率】

bin/hello 是一个可执行脚本：创建的 hello 脚本位于 /bin/hello，并且已经具有可执行权限（假设已经进行了 chmod +x /bin/hello），所以可以直接在命令行输入 hello 来执行它。/bin 是 $PATH 中的一个目录，所以当输入 hello 时，系统会在 /bin 目录下找到 hello 脚本并执行它。如果将脚本放在其他目录下（比如当前目录），需要使用 ./hello 来执行它，因为当前目录（./）通常不在 $PATH 中。表示只匹配：cat、cot、cut。

2025-10-27 22:44:40 733

原创【13、访问Linux文件系统】

文件系统是B+树和驱动设备，机械硬盘，磁道，扇区，文件，非连续，链表，B+树，一个文件要保存，分了多少块。在 RHEL 中，第一个 SATA（sa ta）/PATA、SAS(sa s)、SCSI (s 噶 sei )或 USB 设备称为 /dev/sda，第二个被称为 /dev/sdb，以此类推。1文件是在/root目录下，root目录没有自己独立的文件系统，是在根目录下，所以，df -h,1文件挂载在/下面，在磁盘的vda4上防着。文件的（磁盘）保存和文件的工作目录是分开的，

2025-10-23 16:26:27 1021

原创【12、Linux安装和更新软件包】

通过命令添加第三方仓库（EPEL 9）：[user@host ~]# dnf config-manager --add-repo=“https://dl.fedoraproject.org/pub/epel/9/Everything/x86_64/”，会在 /etc/yum.repos.d/ 目录生成对应 .repo 文件。软件包的摘要和描述；输出包含已启用的仓库（如 rhel-9.0-for-x86_64-appstream-rpms、rhel-9.0-for-x86_64-baseos-rpms）。

2025-10-22 22:32:41 815

原创【11、Linux管理网络】

本文摘要介绍了Linux网络管理的基本概念和配置方法。主要内容包括：1) TCP/IP四层模型（链路层、网络层、传输层、应用层）及其功能；2) RHEL 7开始采用的新型网络接口命名规则（如ens160、wlp4s0等）；3) IPv4地址结构、子网划分及特殊地址（如127.0.0.1）；4) IPv6地址表示方法及配置方式（DHCPv6/SLAAC）；5) 网络配置工具nmcli的使用方法，包括查看、添加、修改和激活连接等操作；6) NetworkManager服务配置文件的存储位置和权限要求。文章还介绍

2025-10-22 21:15:12 537

原创【10、Linux配置保护SSH】

OpenSSH为Linux系统提供Secure Shell功能。支持远程登录（ssh user@host）或直接执行命令（ssh user@host command），w命令可查看当前登录用户。SSH密钥认证首次连接需确认服务器公钥指纹，密钥存储在/etc/ssh/*key.pub，客户端保存已知主机公钥至~/.ssh/known_hosts。密钥对认证使用ssh-keygen生成公私钥对，私钥默认在~/.ssh/id_rsa，公钥在~/.ssh/id_rsa.pub

2025-10-21 20:06:17 983

原创【9、Linux控制服务和守护进程】

systemd 可管理 Linux 系统，包括服务及启动的配置systemd 可以在启动时以及在它所依赖上激活系统服务，服务是守护进程的类型名称- 守护进程（daemon）是在后台持续等待的进程，以执行不频繁任务。

2025-10-20 21:39:15 622

原创【8、监控管理linux进程】

分配的内存地址空间安全属性，包括所有权和特权一个或多个线程进程状态本地和全局变量当前调度上下文分配的系统资源，如文件和网络端口当前进程 (parent) 复制自己的地址空间 (fork 进程分叉) 来创建一个新的 (子) 进程结构，每个进程具有PID在 RHEL9 中，1号进程是 systemd进程生命周期如下:通过 fork 进程，子进程继承安全性身份、过去和当前的文件描述符、端口和资源特权、环境变量，以及程序代码。随后，子进程可能 exec 其自己的程序代码。

2025-10-20 20:14:42 659

原创【7、Linux控制对文件的访问】

本文介绍了Linux文件系统权限管理的基本概念和操作方法。主要内容包括： Linux文件权限分为用户、组和其他三类，具有优先级顺序（U>G>O），使用ls -l命令可查看权限和所有者信息。修改权限的两种方法：符号法（chmod u/g/o/a+/-/=r/w/x）和数值法（八进制数字组合）。更改文件所有权的命令：chown（修改用户和组）和chgrp（仅修改组），root用户拥有最高权限。特殊权限设置（如粘滞位）和umask默认权限管理。文章通过具体命令示例说明了权限修改的实际操作，并强调

2025-10-19 09:42:09 612

原创【6、Linux管理本地用户和组】

设置用户的辅助组（不带-a选项时，-G 选项会直接设置用户所属的附加组，使用该选项时，会覆盖用户原有的附加组设置。组是用户集合，用来对组内用户进行资源配置，一个组有多个用户，一个用户可以属于多个组，但一个用户必须有自己的主组，辅助组可以有多个。sudo usermod -aG school user02：将用户添加到辅助组，-a选项可启用附加模式，-aG 选项的作用是将用户追加到指定的附加组中，而不会影响用户原有的附加组设置。gid是主组，groups是组成员，也能当成用户成员；

2025-10-17 20:42:54 826

原创【5、Linux创建查看编辑文本文件】

本文介绍了Linux中的文本文件操作与Shell变量管理。主要内容包括：1）I/O重定向机制，详细说明标准输入/输出/错误通道及>、>>、2>、&>等重定向操作符的使用方法；2）管道(|)和tee命令的组合应用，实现输出同时显示和保存；3）vim编辑器的四种模式切换及基本编辑命令；4）Shell变量的设置与导出环境变量的方法。文中通过具体命令示例演示了文件内容合并、错误处理、跨进程数据传递等实用技巧，并提及vim配置文件的定制方法。

2025-10-17 08:24:51 786

原创【3、Linux文件系统及其管理】

Linux 文件系统遵循层次化结构，以 / 为根目录，向下延伸出各类子目录。重要目录：/boot、/dev、/home、/bin、/usr。Linux 文件可通过绝对路径或相对路径指定，常用命令如 pwd 查看当前路径，ls 列出目录内容，cd 切换目录，touch 创建文件，df 查看磁盘使用情况。文件管理命令 mkdir 创建目录 cp 复制文件 mv 移动或重命名文件 rm 删除文件。Linux 支持硬链接和符号链接。Shell提供文件名扩展功能。

2025-10-06 11:58:55 648

原创【论文阅读方法论】

可使用知网等中文数据库，看课题组的论文及经典的中文论文，尤其是综述类论文。首先看搜索文献的标题，如果标题与所研究的内容相关，可进一步查看关键词与研究是否匹配，如果相符合，可进一步阅读摘要部分（摘要中有：背景、目的、试验结果、结论等内容），如果摘要部分与所研究内容相关，这篇文章就是需要的关键文章。泛文献化：并不是仅仅指论文、著作等，而是只要是能够解决科研问题的任何经验，都可理解成 “文献”，比如 GitHub，程序员联合开发网，YouTube，知乎，B 站，淘宝，学术会议交流，甚至是找大佬请教讨论问题。

2025-10-03 21:25:26 786 2

原创【2、Linux访问命令行】

本文介绍了Linux系统访问命令行的基础知识，主要包括以下内容：1) 终端、Shell、bash的概念区分；2) 普通用户与超级用户提示符的区别；3) 命令的基本组成结构（命令、选项、参数）；4) 远程登录SSH的使用方法；5) 常用基础命令，包括分号分隔多命令、passwd修改密码、date查看时间、file识别文件类型、cat查看文件内容、以及less/head/tail等文件查看命令。文章还说明了如何通过su命令切换用户，并展示了系统目录结构和文件权限信息。

2025-10-03 09:25:18 959

阿乐艾官的博客