wuhao930715的博客

目录实验实验[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens37#配置网卡文件[root@server ~]# systemctl restart network#重启网卡[root@server ~]# yum -y install dhcp#安装DHCP软件[root@server ~]# vim /etc/dhcp/dhcpd.conf#进入DHCP配置文件[root@server ~]# systemctl s

目录一、概述二、实验一、概述NFS共享：通过挂载实现文件共享和实时同步，依赖于rpc（远程过程调用）软件，端口111NFS启用之后会在服务器上面产生很多端口，端口在rpc上面注册，由rpc告知需要跟哪个端口建立连接安装：nfs-utils、 rpcbind软件包系统服务：nfs、rpcbind配置文件：/etc/exports二、实验服务端[root@localhost ~]# yum -y install rpcbind.x86_64 nfs-utils.x86_64#安装rpc和nfs

目录一、FTP一、概述二、两个模式三、相关配置文件四、实验二、yum仓库的部署一、创建本地二、指定一台ftp服务器作为我的yum仓库三、在yum源增加软件包一、FTP一、概述FTP：文件传输协议，典型的c|s框架的应用层协议，tcp协议，端口20、21。20端口：用于数据传输，上传下载21端口：用于控制，建立连接二、两个模式Standard(主动方式):客户端向服务端发送请求，客户端会随机端口，服务端开放20端口，传输数据Passive(被动方式):服务端打开一个位于1024和5000之间的

目录一、概述二、相关文件三、设置黑白名单设置黑白名单编写格式实验一、概述TCP Wrappers基于tcp的保护机制，相当于防火墙，工作在第四层（传输层）的TCP协议。对有状态连接的特定服务进行安全检测并实现访问控制，以库文件形式实现。二、相关文件/etc/hosts.allow#白名单（黑白名单同时存在时，白名单优先）/etc/hosts.deny#黑名单三、设置如何知道TCP Wrappers支持tcp的哪些服务?[root@localhost ~]# ssh-keygen[root

目录一、概述1、加密算法2、非对称加密的过程3、客户端与服务端连接建立二、基本文件三、配置文件常用设置解析四、实操1、设置端口号1.1设置启动sshd，不用-p指定端口号2、设置登录SSH输入密码次数3、设置黑白名单3.1、白名单3.2、黑名单3.3、限制主机4、创建秘钥5、拷贝6、交互模式远程控制一、概述SSH是远程的安全通道协议，端口号22（tcp）,依靠秘钥来建立安全认证。1、加密算法1.1、对称秘钥概述：服务端与客户端用同一把钥匙加密，解密。优点：不复杂，简单，加密快缺点：不安全，连接

目录一、反向解析二、缓存三、主从建立主从同步四、分离解析网关服务器内网web服务器内网CentOS7客户机外网win10客户机一、反向解析安装DNS1、进入主配置文件修改端口和访问设置2、进入区域配置文件添加域名和文件名3、创建区域数据文件进入文件添加主机名4、开启服务通过IP地址解析域名二、缓存缓存区域服务器进入主配置文件修改2、开启DNS服务三、主从建立从：1、进入主配置文件设置端口2、进入区域配置文件设置从域名服务器3、win10

二、相关配置文件/etc/named.conf#主配置文件/etc/named.rfc1912.zones#区域配置文件/var/named/named.localhost#区域数据文件模板三、实验一、正向解析1、yum安装软件包解析地址可以设为任意地址通过DNS服务器解析地址（CentOS7系统需要关闭防火墙）...

目录实验实验1、enspSW[SW]vlan batch 10 20 100[SW]int e0/0/1[SW-Ethernet0/0/1]p l a [SW-Ethernet0/0/1]p d v 20[SW-Ethernet0/0/1]int e0/0/4[SW-Ethernet0/0/4]p l a [SW-Ethernet0/0/4]p d v 10[SW-Ethernet0/0/4]int e0/0/3[SW-Ethernet0/0/3]p l a [SW-Ethern

目录实验一、使用DHCP服务器使win系统虚拟机获得IP地址二、设置DHCP指定IP地址三、DHCP中继实验实验一、使用DHCP服务器使win系统虚拟机获得IP地址1、yum安装DHCP2、更改主机名3、进入网卡配置文件设置网卡信息，保存退出并重启网卡4、复制DHCP配置文件案列至DHCP配置文件中5、在配置文件中，添加地址池6、开启DHCP服务，并查看端口7、在win虚拟机中获取DHCP分配的IP地址二、设置DHCP指定IP地址1、进入DHCP配置文件，修改配置文件，

目录一、ifconfig二、配置网卡三、网卡相关代码四、三种网络模式五、ping的使用六、路由1、route#查看路由表明细2、增加及删除路由六、设置主机名七、netstat八、ss一、ifconfig查看所有活动的网络接口信息：ifconfig每一块都是一个网卡指定查看网卡：ifconfig ens33显示所有网卡（活动和不活动的都显示）ifconfig -a二、配置网卡1、添加网络2、添加网络适配器3、关闭网络管理工具4、进入网卡配置文件5、编写网卡信息6、重启

目录一、文件系统一、inode和block概述二、inode文件目录三、Linux系统文件三个主要时间属性四、查看inode号五、访问文件的简单流程一、文件系统一、inode和block概述1、文件数据包含原信息和实际数据2、磁盘最小存储单位是扇区，每个扇区大小为512字节文件系统最小存储单元是block（块），大小为4K3、block(块)八个连续的扇区再逻辑上组成一个block4、inode(索引节点)用于存储文件元信息二、inode文件元信息：每个文件都会有一个inode号（一

目录一、su二、sudo一、su一、作用和格式作用：用于用户切换格式：su:只是切换了root身份，但Shell环境仍然是普通用户的Shellsu -:用户和Shell环境一起切换成root身份su 用户名：只是切换了用户的身份，但Shell环境仍然是root用户的Shellsu - 用户名：用户和Shell环境一起切换成指定用户二、sudo...

目录一、chattr锁定文件限制账号二、密码安全控制新用户已创建的用户三、history命令历史限制一、chattr锁定文件限制账号账号方面：权限优化(创建的普通用户家目录权限是700)底层命令chattr凌驾与rwx（chmod）之上锁定账号文件：passwd、shadowchattrchattr +i /etc/shadow锁住文件，任何人不给更改(仅可读，不能做其他任何操作)（针对文件操作）（只有root才能使用此命令，并对root有效）chattr -i /et

目录一、一次性计划任务创建at二、周期性循环任务一、概述二、创建周期性循环任务一、一次性计划任务创建atat创建的任务为一次性计划任务，执行一次后任务结束。格式：at HH:MM(时:间) yyyy-mm-dd(年-月-日)如上图:不加年月日，表示是今天要完成的任务Ctrl +d提交任务Ctrl +c不保存退出[root@localhost ~]at now +3min创建任务3分钟后执行[root@localhost ~]at teatime创建任务下午4点执行[root@loca

目录特殊符号1、/ 斜线2、* 星号3、. 点号4、| 管道符5、\ 转义字符6、？问号7、[ ] 中括号8、{}大括号9、>,>>10、;分号11、&特殊符号1、/ 斜线在路径表示时，代表目录。第一个‘/’表示根目录，第二个‘/’表示目录2、* 星号2.1、在文件名扩展上，它用来代表0到无穷多个任意字符。表示删除opt目录下的所有2.2、在正则表达式中，*代表重复零个到无穷多个的前一个字符3、. 点号在 shell 中，使用者应该都清楚，一个‘.’代

目录一、程序和进程的关系一、程序二、进程三、进程的五大状态二、ps查看进程属性三、top查看属性四、命令一、程序和进程的关系一、程序1、保存在硬盘、光盘等个质中的可执行代码和数据2、静态保存的代码二、进程1、在CPU及内存中运行的程序代码2、动态执行的代码3、父、子进程4、每个程序可以创建一个或多个进程三、进程的五大状态1、运行状态（等待运行状态，正在运行状态）2、可中断的睡眠状态（暂无工作，等待下次被唤醒）3、不可中断的睡眠状态（不可被打扰）4、僵死状态5、停止状态，暂停状态

目录一、centos7系统引导过程一、centos7系统引导过程1、bios加电自检：当机器上电之后，根据主板上bios的设置进行硬件的自检，如cpu、内存等并初始化，它找到可引导的硬盘之后把控制器给MBR2、MBR引导：硬盘启动时根据MBR的设置，将系统控制权传递给包含系统操作引导文件的分区；或者直接根据MBR 记录中的引导信息调用启动菜单3、grub2菜单：系统控制权传递给GRUB 以后，将会显示提供用于选择，并根据-选项加载linux内核文件4、加载内核系统引导器程序会从本地硬盘中加

目录一、概述一、定义二、作用及场景三、硬RAID与软RAID区别硬RAID软RAID四、RAID 0、RAID 1、RAID 5、RAID 10的区别二、软RAID创建步骤三、相关代码一、概述一、定义RAID：磁盘阵列（Redundant Arrays of Independent Disks，RAID），有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多块独立的磁盘，组合成一个容量巨大的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术，将数据切割成许多区段，分

目录一、概述一、实现磁盘限额的条件二、Linux磁盘限额的特点三、EXT4和XFS的区别四、实验步骤二、相关代码一、概述一、实现磁盘限额的条件1、需要Linux内核支持2、安装xfsprogs(XFS 文件系统)-与quota(EXT3/4 文件系统)软件包二、Linux磁盘限额的特点1、作用范围:xfs_quota 设置的磁盘配额功能，只在指定的文件系统（分区）内有效，用户使用其他 未设置配额的文件系统时，将不会受到限制2、限制对象:xfs_quota 主要针对系统中指定的用户账号、组账号进

目录一、概述步骤相关代码一、概述一、Logical Volume Manager,逻辑卷管理1、动态调整磁盘容量，从而提高磁盘管理的灵活性2、/boot分区用于存放引导文件，不能基于LVM创建3、图形界面管理工具：system-config-lvm二、LVM机制的基本概念PV (物理卷):可以是整个硬盘，也可以是硬盘的某个分区VG (卷组):把多个物理卷加在一起LV (逻辑卷):由多个PE组成PE (LVM最小的存储单元):默认4M，可修改步骤1、创建PV：pvcreate /dev

目录一、磁盘结构二、MBR与磁盘分区表示三、磁盘分区结构四、Linux创建分区步骤五、相关代码一、磁盘结构一、硬盘的物理结构1、盘片:硬盘有多个盘片，每盘片2面2、磁头:每面一个磁头二、硬盘的数据结构1、扇区:盘片被分为多个扇形区域，每个扇区存放512字节的数据2、磁道:同一盘片不同半径的同心圆3、柱面:不同盘片相同半径构成的圆柱面三、硬盘存储容量=磁头数x磁道(柱面)数x每道扇区数x每扇区字节数四、可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域五、磁盘接口类型：IDE、 SATA、

目录一、用户账号和组账号概述一、概述二、账号文件位置三、相关代码useradd创建用户userdel删除用户passwd设置密码usermod修改用户账号的属性groupadd创建组gpasswd添加删除组groups查看用户所属组id查看用户的组（显示ID）查看用户信息二、文件/目录的权限和归属一、概述二、相关代码chmod自定义目录权限chown修改属主属组umask修改新建文件或目录的权限一、用户账号和组账号概述一、概述Linux基于用户身份对资源访问进行控制一、用户帐号1、超级用户:使用的

目录一、概述二、编译安装过程三、安装实列一、概述一、使用源代码安装软件的优点1、获得最新的软件版本，及时修复bug2、根据用户需要，灵活定制软件功能二、应用场合举例1、安装较新版本的应用程序时2、当前安装的程序无法满足需要时3、需要为应用程序添加新的功能时二、编译安装过程下载源代码安装包文件步骤1: tar解包用途:解压并释放源代码包到指定的目录步骤2: ./configure 配置用途:设置安装目录、安装模块等选项。[ root@localhost htt

目录一、创建本地yum源二、yum相关代码一、创建本地yum源在没有网络的情况下，创建本地yum源第一步：[ root@localhost ~]# mount /dev/ cdrom / mnt挂载光盘第二步：[ root@localhost ~]# cd /etc/yum.repos.d/进入/etc/yum.repos.d/目录下保留文件CentOS-Base.repo，其他的文件删除第三步：修改文件CentOS-Base.repo[ root@localhost ~]# vim Ce

目录一、Linux应用程序基础应用程序与系统命令的关系典型应用程序的目录结构常见的软件包封装类型一、Linux应用程序基础应用程序与系统命令的关系角色系统命令应用程序文件位置- -般在/bin和/sbin目录中，或为Shell内部指令通常在/usr/bin和/usr/sbin目录中主要用途完成对系统的基本管理工作，例如IP配置工具完成相对独立的其他辅助任务， 例如网页浏览器适用环境一般只在字符操作界面中运行根据实际需要，有些程序可在图形界面中运行运行

目录简述三种工作模式命令模式插入模式末行模式简述文本编辑器的作用1、创建或修改文本文件2、维护Linux系统中的各种配置文件Linux中最常用的文本编辑器1、vi:类UNIX操作系统的默认文本编辑器2、vim: vim是vi文本编辑器(一般简称为vi编辑器)的增强版本三种工作模式命令模式0/home回到行首$/End回到行尾按数字加回车建光标就跳到几行gg跳的行首G跳到最后一行nG跳到n行yy复制光标所在的行，复制光标下n行就

目录mvwhichfindmvmv移动文件和目录如果移动的目标位置和源位置相同，则相当于执行重命名操作命令格式运行结果mv 文件名 文件名将源文件名改为目标文件名mv 文件名 目录名将文件移动到目标目录mv 目录名 目录名目标目录已存在，将源目录移动到目标目录;目标目录不存在则改名mv 目录名 文件名出错whichwhich查找命令/文件存放的目录which或者which -a一样的which指令会在环境变量$PATH设置的目录里查找符合条件

目录helpmanpwdcdlsaliasdumkdirtouchlncprmhelphelp +命令：用于查询内部命令命令+ --help:用于查询外部命令man使用man命令阅读手册页1、使用“↑”、 “↓”方向键滚动一行文本2、使用Page Up和Page Down键翻页3、按Q或q键退出阅读环境4、按“/"键查找内容5、空格键翻页6、n键查看下一条指令pwdpwd:显示用户当前所在的工作目录位置cdcd:切换工作目录用法：cd ~切换到当前用户的宿主目录

Linux基本代码1、基本代码[wuhao@localhost ~]$ su - root进入管理员模式# 表示管理员用户$ 表示普通用户[wuhao@localhost ~]$ whoami[wuhao@localhost ~]$ who am i显示自身用户名称[root@localhost ~]# ifconfigifconfig可设置网络设备的状态，或是显示目前的设置[root@localhost ~]# hostname查看主机名[root@localhost ~]# p