34、Linux技术基础与实用操作指南-优快云博客

本文链接：https://blog.youkuaiyun.com/wasm7browser/article/details/155871172

Linux技术基础与实用操作指南

1. F - H 相关技术介绍

1.1 磁盘与分区管理

fdisk ：这是一个标准的磁盘分区命令工具，可用于修改物理和逻辑磁盘分区布局。
parted ：同样是标准的磁盘分区命令工具，能修改物理和逻辑磁盘分区布局，但使用时需谨慎，因为更改会立即写入分区表。
partprobe ：可在不重启的情况下重新读取最近更改的分区表。

1.2 操作系统与文件系统

Fedora Linux ：是红帽Linux免费版本的继任者，从Fedora 7开始，包含了以前的核心和额外软件包。更多信息可在官网查看。
filesystem ：在Linux中有多重含义，既指挂载的目录，根目录（/）文件系统会在其自身分区上格式化；也指文件格式，Linux分区通常格式化为ext3文件系统。
Filesystem Hierarchy Standard ：是Unix和Linux目录中组织文件的官方方式，顶级目录是根目录（/），用户的主目录配置在/home下。

1.3 常用命令

find ：用于在给定目录及其子目录中搜索所需文件。
fsck ：检查Linux分区上的文件系统的一致性。
FTP (File Transfer Protocol) ：是一种TCP/IP协议，旨在优化计算机之间的文件传输。
getfacl ：用于读取文件和目录的访问控制列表（ACLs）。
htpasswd ：帮助创建访问本地网站的密码。

1.4 其他概念

firewall ：是一种硬件或软件系统，可防止网络上的未经授权访问，通常用于保护私有局域网免受来自互联网的攻击。
firstboot ：当在安装RHEL时配置为启动到GUI（运行级别5）时启动的过程，也称为First Boot。
GRUB (Grand Unified Bootloader) ：是RHEL的默认引导加载程序。
grub - install ：使BIOS查找GRUB引导加载程序。
home directory ：是Linux用户的登录目录，通常为/home/user ，其中user是用户的登录名，在任何Linux命令中也可用波浪号（~）表示。

2. I - L 相关技术介绍

2.1 网络协议与配置

ICMP (Internet Control Message Protocol) ：用于发送在线错误控制消息，与ping命令相关。
ifconfig ：用于配置和显示网络设备。
IP forwarding ：指数据通过计算机在计算机或网络之间转发。
IPv4, IPv6 ：是不同的IP寻址系统，IPv4基于32位地址，是目前使用的版本；IPv6基于128位地址，正在逐步推广。
iSCSI (Internet SCSI) ：是一种网络协议标准，与网络存储设备上的SCSI - 3规范相关。

2.2 系统进程与服务

init ：是内核调用的第一个Linux进程，该进程启动构成一个正常运行的Linux系统的其他进程，包括shell。
Initial RAM Disk ：RHEL在引导过程中使用初始RAM磁盘，存储为/boot目录中的initrd - uname -r .img文件。可使用 mkinitrd initrd - uname - r .img uname - r``命令从当前引导的内核创建自己的初始RAM磁盘。
Kdump ：允许配置内核崩溃时的处理方式，可分配特定数量的RAM用于该过程。
kernel ：是任何操作系统的核心，负责加载设备驱动程序，可重新编译Linux内核以添加额外驱动程序、加快加载速度并减少所需内存。
kernel module ：是可按需加载和卸载到内核中的可插拔驱动程序，可使用lsmod命令查看一些已加载的内核模块。

2.3 打印与文件管理

Internet Print Protocol (IPP) ：是网络共享打印机的发展标准，所有主要操作系统都在采用，Linux实现为CUPS。
lpc ：可用于扫描所有配置的打印设备和队列。
lpq ：用于查看仍在进行中的打印作业。
lpr ：用于发送打印请求。
lprm ：用于从队列中删除打印作业。
locate ：通过默认的文件和目录数据库进行搜索，该数据库每天由/etc/cron.daily/目录中的mlocate.cron脚本刷新。
logrotate ：用于维护日志文件，默认情况下，RHEL使用cron守护进程来旋转、压缩和删除各种日志文件。

2.4 逻辑卷管理

logical extent (LE) ：是与物理范围（PE）对应的磁盘空间块。
logical volume (LV) ：由一组逻辑范围（LEs）组成。
Logical Volume Management (LVM) ：允许在多个分区上设置文件系统，也称为逻辑卷管理器。
lvcreate ：从指定数量的可用物理范围（PEs）创建逻辑卷（LV）。
lvdisplay ：指定逻辑卷（LVs）的当前配置信息。
lvextend ：可增加分配给逻辑卷（LV）的物理卷（PV）区域。
lvremove ：功能与lvcreate命令相反。

3. M - P 相关技术介绍

3.1 网络与安全

masquerading ：使局域网中的所有计算机能够通过单个公共IP地址访问互联网。
NAT (Network Address Translation) ：与防火墙命令（如iptables）相关的功能，将局域网内的计算机连接到互联网，同时隐藏其真实IP地址，会修改IP数据包报头，返回消息时进行反向操作，与伪装密切相关。
netstat ：显示网络卡的连接信息，例如 netstat -r 命令用于显示内核中存储的路由表。
Network Time Protocol (NTP) ：允许将计算机与中央时间服务器同步，在RHEL上可使用日期/时间配置工具或编辑/etc/ntpd.conf并激活ntpd服务来实现。
NFS (Network File System) ：是由Sun Microsystems最初开发的文件共享协议，是Linux和Unix计算机网络中最常用的网络文件系统。
NIS (Network Information System) ：允许在网络上的Linux和Unix系统共享一个集中管理的授权数据库。

3.2 磁盘与系统配置

MBR (Master Boot Record) ：是可引导磁盘的第一个扇区，BIOS周期完成后，会在引导磁盘的MBR上查找指针，然后查看引导加载程序配置文件（如grub.conf）以确定如何启动操作系统。
mkbootdisk ：可创建针对系统定制的引导磁盘。
mkfs ：可帮助格式化新配置的分区，例如mkfs.ext3用于格式化为默认的ext3文件系统。
modprobe ：可用于控制要安装的设备模块。
mount ：用于指定挂载的分区，或将本地或网络分区附加到指定目录。
mount.cifs and umount.cifs ：在正确配置的情况下，允许普通用户通过Samba挂载Microsoft Windows网络上共享的目录。

3.3 认证与权限管理

PAM (Pluggable Authentication Module) ：将认证过程与单个应用程序分离，由一组动态可加载的库模块组成，用于配置应用程序在允许访问之前如何验证其用户。
PGP (Pretty Good Privacy) ：是一种用于加密消息的技术，常用于电子邮件，包括类似于RSA的安全私钥和公钥系统，Linux版本的PGP称为GPG（GNU Privacy Guard）。
public/private key ：加密标准（如PGP、GPG或RSA）基于公钥/私钥对，私钥保存在本地计算机上，其他人可以使用公钥对其进行解密。

3.4 其他概念

Primary ATA (PATA) ：是与旧IDE驱动器相关的媒体标准，也称为ATA（Advanced Technology Attachment）。
Primary Domain Controller (PDC) ：是Microsoft Windows NT 4网络上的管理服务器，可使用Samba将RHEL配置为PDC或作为更现代Microsoft网络上的成员服务器。
/proc ：是Linux虚拟文件系统，虚拟意味着它不占用实际磁盘空间，/proc文件用于提供内核配置和设备状态信息。
Pirut ：是RHEL软件包管理工具的名称。
Pup ：是Package Updater的简称，用于监控Red Hat Network（RHN）上可用的更新软件包。
pvcreate ：允许从正确配置的分区配置物理范围（PEs）。
pvdisplay ：指定物理卷（PVs）的当前配置信息。

3.5 部分技术操作流程

3.5.1 创建初始RAM磁盘

graph LR
    A[开始] --> B[输入命令 mkinitrd initrd - `uname - r`.img `uname - r`]
    B --> C[系统根据当前引导的内核创建初始RAM磁盘]
    C --> D[初始RAM磁盘存储在 /boot 目录中]
    D --> E[结束]

3.5.2 逻辑卷创建流程

步骤	操作
1	使用pvcreate命令从分区创建物理卷（PV）
2	使用lvcreate命令从可用物理范围（PEs）创建逻辑卷（LV）
3	使用lvdisplay命令查看逻辑卷（LV）的配置信息

4. Q - R 相关技术介绍

4.1 磁盘配额管理

quota ：在Linux中，配额可通过inode数量或磁盘空间限制用户和/或组，配额可包括硬限制和软限制。
quotacheck ：扫描并创建用户和组配额文件。
quotaon ：激活已配置的配额。
repquota ：报告磁盘使用情况。

4.2 RAID 技术

RAID (Redundant Array of Independent Disks) ：RHEL支持软件RAID，可使用Anaconda设置软件RAID 0、1、5和6阵列，也可使用fdisk或parted命令结合mdadm设置RAID阵列。
- RAID 0 ：需要两个或更多分区或硬盘，读写并行进行，可提高性能，但没有冗余，阵列中任何分区或硬盘故障都会导致所有数据丢失。
- RAID 1 ：需要两个或更多分区或硬盘，也称为镜像，相同信息会写入两个分区，一个磁盘损坏时，所有数据仍可从另一个磁盘访问。
- RAID 5 ：需要三个或更多分区，奇偶校验信息跨所有分区条带化，一个分区故障时，数据可重建，并可自动写入备用磁盘。
- RAID 6 ：需要四个或更多分区，奇偶校验信息跨所有分区条带化两次，一个或两个分区故障时，数据可重建，并可自动写入备用磁盘。

4.3 认证与管理

Red Hat Certified Engineer (RHCE) ：是针对Linux系统管理员的精英认证，旨在认证在使用红帽企业Linux配置Linux局域网方面有丰富经验的管理员。
Red Hat Certified Technician (RHCT) ：是针对新Linux管理员的精英认证，旨在认证在使用RHEL配置Linux工作站方面有丰富经验的管理员，RHCE必须满足所有RHCT要求。
Red Hat Hardware Compatibility List ：指定了在运行各种红帽操作系统的系统上经过测试的所有硬件，红帽为其硬件兼容性列表（HCL）中列为“支持”的任何硬件提供安装支持。
Red Hat Network (RHN) ：支持对具有RHN订阅的系统进行远程控制和管理。
Red Hat Package Manager (RPM) ：是一种将软件设置为离散软件包的系统，相关的rpm命令可用于添加、删除和升级软件包。

4.4 其他概念

refresh rate ：以赫兹（Hz）为单位调节屏幕上图像的重绘速率。
resize2fs ：允许更改文件系统的大小，通常在增加与LVM相关的空间后使用。
reverse (inverse)zone ：一些服务器（如Apache和sendmail）可能需要DNS反向（逆）区域，以确保IP地址指向真实的计算机。如果反向区域主机名与IP地址不匹配，服务器可能不响应。
rndc ：用于管理DNS服务器的操作，比诸如service named start等命令更受推荐。
root ：在Linux中有多重含义，root用户是默认的管理用户，根目录（/）是Linux中的顶级目录，root用户的主目录/root是根目录（/）的子目录。
router ：是在局域网之间传输消息的计算机，连接到多个网络的计算机通常用作路由器。
rpmbuild ：允许根据.spec文件中的信息构建源代码。
runlevel ：RHEL包括六个可用的运行级别，在/etc/inittab中定义，关键运行级别包括1（单用户模式）、3（文本登录）和5（GUI登录）。

4.5 RAID设置操作流程

graph LR
    A[开始] --> B[选择设置方式（Anaconda 或 fdisk/parted + mdadm）]
    B --> C{选择 RAID 级别}
    C -->|RAID 0| D[准备两个或更多分区或硬盘]
    C -->|RAID 1| E[准备两个或更多分区或硬盘]
    C -->|RAID 5| F[准备三个或更多分区]
    C -->|RAID 6| G[准备四个或更多分区]
    D --> H[进行相应配置操作]
    E --> H
    F --> H
    G --> H
    H --> I[完成 RAID 设置]
    I --> J[结束]

5. S 相关技术介绍

5.1 网络通信与安全

Samba ：是Linux和Unix对Server Message Block协议和Common Internet File System（CIFS）的实现，允许运行Linux和Unix的计算机与运行Microsoft Windows操作系统的计算机进行通信。预计Samba 4.0发布时将提供几乎完整的Microsoft Active Directory Domain Controller功能。
Security Enhanced Linux (SELinux) ：是集成到Linux内核中的强制访问控制实现，本质上是Linux中分层安全的不同方式。
sendmail ：是大多数互联网电子邮件使用的标准电子邮件服务器应用程序。
SMTP (Simple Mail Transfer Protocol) ：是用于发送邮件的TCP/IP协议，由sendmail使用。

5.2 服务器与配置

secure virtual hosts ：可使用安全配置文件/etc/httpd/conf.d/ssl.conf在单个Apache服务器上配置多个安全虚拟主机。
server ：是控制集中资源（如文件和打印机）的计算机，服务器可以在网络上与客户端计算机共享这些资源。
Squid ：是高性能的HTTP和FTP缓存代理服务器。

5.3 文件与权限管理

setfacl ：用于控制文件和目录的访问控制列表（ACLs）。
SGID ：SGID位为文件或目录设置公共组ID权限。
Shadow Password Suite ：在/etc/shadow和/etc/gshadow文件中为Linux用户和组创建额外的保护层。
showmount ：列出NFS服务器上共享的目录。

5.4 其他概念

Serial ATA (SATA) ：是硬盘的新标准，使在物理系统内串联硬盘变得更容易，SATA驱动器的设备文件标签类似于SCSI，例如第一个SATA驱动器称为/dev/sda。
single - user mode ：启动RHEL进入单用户模式时，会自动以root用户身份登录，没有网络或大多数服务。如果Linux系统存在引导问题，单用户模式可能允许进行足够的访问以解决问题。
smbpasswd ：帮助为Samba（Microsoft Windows）网络创建用户名和密码。
SOA (Start of Authority) ：在DNS数据库中，SOA记录是所有区域文件的前言，描述区域、DNS服务器计算机（如ns.your - domain.com）、负责的管理员（如hostmaster@your - domain.com）、与此文件关联的序列号以及与缓存和辅助DNS服务器相关的其他信息。
soft limit ：与用户配额相关，指定用户在分区上可以拥有的最大空间量，软限制可以配置宽限期。
spec file ：与源RPM（SRPMS）相关，可修改SRPM spec文件以更改RPM软件包的构建方式。
SRPM (source RPM) ：包括构建二进制RPM软件包所需的源代码，使用 rpm - i 命令安装SRPM文件，安装在/usr/src/redhat目录中，然后可使用rpmbuild命令创建二进制RPM。
Structured Query Language (SQL) ：是可在Linux上运行的多个数据库系统（包括MySQL和PostgreSQL）的基础。
SUID ：SUID位为文件或目录设置公共用户ID权限。
superuser ：表示获得root用户权限的普通用户，与su和sudo命令密切相关。
swap space ：Linux使用交换空间存储不太常用的数据，否则这些数据将存储在RAM中，通常在Linux中配置为交换分区。
system - config - ：红帽创建了一系列GUI配置工具，用于帮助配置许多不同的系统和服务，可使用以system - config - 开头的多个不同命令启动它们。虽然直接配置配置文件通常更快，但并非每个有经验的管理员都了解每个主要配置文件的所有细节。

5.5 SRPM构建二进制RPM操作流程

步骤	操作
1	使用 `rpm - i` 命令安装SRPM文件到/usr/src/redhat目录
2	根据需要修改.spec文件
3	使用rpmbuild命令根据.spec文件中的信息构建二进制RPM

6. 技术总结与应用场景分析

6.1 技术分类总结

技术分类	包含技术
磁盘与分区管理	fdisk、parted、partprobe、pvcreate、pvdisplay、lvcreate、lvdisplay、lvextend、lvremove、mkfs、resize2fs
操作系统与文件系统	Fedora Linux、filesystem、Filesystem Hierarchy Standard、/proc
网络协议与配置	ICMP、ifconfig、IP forwarding、IPv4、IPv6、iSCSI、NAT、netstat、NTP、NFS、NIS、SMTP、IPP
系统进程与服务	init、Initial RAM Disk、Kdump、kernel、kernel module、logrotate
打印与文件管理	lpc、lpq、lpr、lprm、locate、showmount
认证与权限管理	PAM、PGP（GPG）、public/private key、setfacl、SGID、SUID、Shadow Password Suite
安全防护	firewall、Security Enhanced Linux (SELinux)、masquerading
引导与启动	GRUB、grub - install、firstboot、runlevel、single - user mode
软件管理	Red Hat Package Manager (RPM)、Pirut、Pup、SRPM、rpmbuild
RAID技术	RAID 0、RAID 1、RAID 5、RAID 6

6.2 不同场景下的技术应用

6.2.1 服务器搭建场景

在搭建服务器时，需要综合运用多种技术。例如，使用 fdisk 或 parted 进行磁盘分区， mkfs 格式化分区， mount 挂载分区。网络方面，使用 ifconfig 配置网络设备， NTP 同步时间， NFS 实现文件共享。安全防护上，配置 firewall 和 Security Enhanced Linux (SELinux) 。服务方面，使用 init 启动相关服务，如 sendmail 作为邮件服务器， Squid 作为缓存代理服务器。

graph LR
    A[服务器搭建开始] --> B[磁盘分区与格式化]
    B --> C[网络配置]
    C --> D[安全防护配置]
    D --> E[服务启动与配置]
    E --> F[服务器搭建完成]

6.2.2 系统维护场景

系统维护涉及到磁盘、文件系统、进程等多方面。使用 fsck 检查文件系统一致性， logrotate 维护日志文件， quotacheck 和 quotaon 管理磁盘配额。对于内核相关问题，可使用 Kdump 配置内核崩溃处理， modprobe 控制设备模块。

维护任务	使用技术
文件系统检查	fsck
日志文件维护	logrotate
磁盘配额管理	quotacheck、quotaon、repquota
内核模块管理	modprobe
内核崩溃处理	Kdump

6.2.3 软件开发与部署场景

在软件开发与部署中，使用 Red Hat Package Manager (RPM) 管理软件包， SRPM 和 rpmbuild 进行软件的构建。使用 Pirut 和 Pup 进行软件包的更新管理。

graph LR
    A[软件开发开始] --> B[编写代码]
    B --> C[生成SRPM]
    C --> D[使用rpmbuild构建二进制RPM]
    D --> E[使用RPM部署软件]
    E --> F[使用Pirut和Pup更新软件]

7. 技术对比与选择建议

7.1 磁盘分区工具对比

工具	特点	适用场景
fdisk	标准磁盘分区工具，操作相对简单	对于初学者或简单的分区需求
parted	可修改物理和逻辑磁盘分区布局，更改立即写入分区表	需要更灵活的分区操作，且对操作后果有清晰认识

7.2 RAID级别对比与选择

RAID级别	所需设备	特点	适用场景
RAID 0	两个或更多分区或硬盘	读写并行，性能高，无冗余	对性能要求极高，数据丢失风险可接受的场景，如视频编辑、游戏服务器
RAID 1	两个或更多分区或硬盘	镜像模式，数据安全性高	对数据安全性要求高，对性能要求不是特别高的场景，如数据库服务器
RAID 5	三个或更多分区	奇偶校验信息条带化，可重建数据	兼顾性能和数据安全性，有一定容错能力的场景，如一般企业服务器
RAID 6	四个或更多分区	奇偶校验信息条带化两次，容错能力更强	对数据安全性要求极高，可能有多个磁盘故障风险的场景，如重要数据存储中心

7.3 网络文件系统对比

文件系统	特点	适用场景
NFS	由Sun Microsystems开发，在Linux和Unix网络中常用	Linux和Unix计算机组成的网络，需要进行文件共享的场景
Samba	实现Linux和Unix与Windows系统的文件共享	网络中同时存在Linux/Unix和Windows系统，需要进行跨系统文件共享的场景