儿童衣服刘涛做代言那个是什么网站,福州seo公司,html交易网站设计实例,wordpress移动端转发分享Chapter Ⅰ 入门
- Linux 开源系统#xff0c;命令行#xff0c;模块化#xff08;软件包的形势#xff09;
- Windows 闭源Linux是类UNIX系统#xff0c;mac系统也是类UNIX系统#xff0c;所以二者的图形化界面比较相似
开源许可证#xff1a;公共版权#xff1b;宽…Chapter Ⅰ 入门
- Linux 开源系统命令行模块化软件包的形势
- Windows 闭源Linux是类UNIX系统mac系统也是类UNIX系统所以二者的图形化界面比较相似
开源许可证公共版权宽松许可证
redhat是一家开源服务提供商其收费范围如下
开case处理故障补丁更新知识库培训
RHELRedHat Enterprise Linux #mermaid-svg-QpiFoBvViyXsuRuM {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-QpiFoBvViyXsuRuM .error-icon{fill:#552222;}#mermaid-svg-QpiFoBvViyXsuRuM .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-QpiFoBvViyXsuRuM .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-QpiFoBvViyXsuRuM .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-QpiFoBvViyXsuRuM .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-QpiFoBvViyXsuRuM .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-QpiFoBvViyXsuRuM .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-QpiFoBvViyXsuRuM .marker{fill:#333333;stroke:#333333;}#mermaid-svg-QpiFoBvViyXsuRuM .marker.cross{stroke:#333333;}#mermaid-svg-QpiFoBvViyXsuRuM svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-QpiFoBvViyXsuRuM .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-QpiFoBvViyXsuRuM .cluster-label text{fill:#333;}#mermaid-svg-QpiFoBvViyXsuRuM .cluster-label span{color:#333;}#mermaid-svg-QpiFoBvViyXsuRuM .label text,#mermaid-svg-QpiFoBvViyXsuRuM span{fill:#333;color:#333;}#mermaid-svg-QpiFoBvViyXsuRuM .node rect,#mermaid-svg-QpiFoBvViyXsuRuM .node circle,#mermaid-svg-QpiFoBvViyXsuRuM .node ellipse,#mermaid-svg-QpiFoBvViyXsuRuM .node polygon,#mermaid-svg-QpiFoBvViyXsuRuM .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-QpiFoBvViyXsuRuM .node .label{text-align:center;}#mermaid-svg-QpiFoBvViyXsuRuM .node.clickable{cursor:pointer;}#mermaid-svg-QpiFoBvViyXsuRuM .arrowheadPath{fill:#333333;}#mermaid-svg-QpiFoBvViyXsuRuM .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-QpiFoBvViyXsuRuM .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-QpiFoBvViyXsuRuM .edgeLabel{background-color:#e8e8e8;text-align:center;}#mermaid-svg-QpiFoBvViyXsuRuM .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#mermaid-svg-QpiFoBvViyXsuRuM .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-QpiFoBvViyXsuRuM .cluster text{fill:#333;}#mermaid-svg-QpiFoBvViyXsuRuM .cluster span{color:#333;}#mermaid-svg-QpiFoBvViyXsuRuM div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-QpiFoBvViyXsuRuM :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} Fedora RHEL CentOS Fedora上游实验版半年更新一年技术支持提供最新的软件不建议用在生产环境RHEL商业版本CentOS下游拿掉RedHat中有知识版本的部分如图标、功能等
Kdump有助于系统故障时查找原因但会占用磁盘空间
Chapter Ⅱ 访问命令行
Kernel是负责与硬件交互的Shell是应用程序与Kernel间交互的Bash是实现Shell众多程序中的一种目前使用是最为广泛的。 Bash是默认的Shell程序
echo $SHEELL1个物理控制台默认虚拟出来6个虚拟控制台tty tty1 - tty6等称为虚拟终端而tty0则是当前所使用虚拟终端的一个别名 系统所产生的信息会发送到该终端上。因此不管当前正在使用哪个虚拟终端系统信息都会发送到控制台终端上。 使用Alt[F1—F6]组合键时可以切换到tty2、tty3等上面去。
[rootlocalhost ~]# who
root tty1 2022-10-30 19:09
root pts/0 2023-11-28 10:02 (192.168.0.6)**id**获取用户IDUID和组IDGID **whoami**当前使用的用户
查看系统版本 uname -r unameUnix Name cat /etc/redhat-release
alt . 或 esc . 补充上条指令的参数到此次命令 ctrl a 光标到行首 ctrl e 光标到行尾 ctrl - 以单词向左移动 ctrl - 以单词向右移动 ctrl u 删除光标前的内容 ctrl k 删除光标后的内容
“less is more”less与more的功能类似但比more更好用 1、less支持上下翻页 2、less不必读整个文件速度更快 3、less退出后shell不会留下刚显示的内容更安全
history !数字 执行该数字对应的历史指令 !c 匹配以c开头的最近一条指令 ctrl c搜索历史指令
Chapter Ⅲ 管理文件 启动分区
/boot 启动Linux和核心文件存放开机文件相当于C盘根分区
/bin 二进制可执行命令普通命令如文件操作等主要用于具体应用软链接到/usr/bin
/sbin 系统管理命令如分区、格式化操作主要用于系统管理软链接到/usr/sbin
/lib 标准程序设计库又叫动态链接共享库
/lib64 64位的库文件
/dev 设备文件目录如/dev/tty, /dev/hd*, /dev/sd*等
/etc 配置文件
/media 挂载设备目录自动
/mnt 挂载设备目录手动
/tmp 临时文件/usr/tmp软链接到此
/usr 通过系统自动安装的软件目录
/var 软件运行所产生的数据存放目录如日志、数据库文件、缓存文件
/opt 可选的应用程序一般是自己安装的第三方软件
/srv 服务存放一些对外的服务数据如web、ftp、流媒体等
/root 系统管理员主目录
/lostfound 系统非正常关机而留下的文件
/misc 可以让多用户堆积和临时转移自己的文件
/sys 正在运行的硬件设备的驱动程序信息
/proc 由核心在内存中产生用户分区
/home 除root用户之外其他用户的home目录交换机分区
/swap 交换分区、虚拟内存一般为物理内存的1.5~2倍.单个句点当前目录 …两个句点一级目录
pwdprint working directory
cdchange directory cd或者cd~进入家目录 cd~进入上一次的目录
ls -R递归显示 ls -d显示目录 ls -l长列表显示 ls -i显示inode
mkdir -p递归创建 rmdir删除空目录实际中用处不大
软链接快捷方式指向文件名仅指向文件名大小很小删除原文件后软链接文件不会自动删除但会失去指向 硬链接Inode的链接指向文件的存储数据块地址大小、时间和原文件完全相同所有硬链接都删除后文件的数据才会从硬盘中删除 原文件的inode值和硬链接的inode值相同但软链接的inode则不同 通配符
通配符说明*任意匹配?任意单个字符[abc]包含a或b或c中任意一个[^abc]不包含a、b和c{a,b,c}{a…c}遍历a、b、c一般用于创建文件或目录
{} 也可以用于保护变量{$number} $() 或者 用于嵌套命令echo today is $(date %A)或者 echo today is date %A
符号说明单引号 ‘’单引号内全部都是字符双引号 “”双引号内保留命令、变量通过\进行转义
Chapter Ⅳ 获得帮助
man 文件类型 用如下命令查询
man man常用的为1-命令5-配置文件
1 Executable programs or shell commands
2 System calls (functions provided by the kernel)
3 Library calls (functions within program libraries)
4 Special files (usually found in /dev)
5 File formats and conventions eg /etc/passwd
6 Games
7 Miscellaneous (including macro packages and conventions), e.g. man(7), groff(7)
8 System administration commands (usually only for root)
9 Kernel routines [Non standard]不同文档类型的对比
[rootlocalhost ~]# man 1 passwd
PASSWD(1) User utilities PASSWD(1)NAMEpasswd - update users authentication tokensSYNOPSISpasswd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]DESCRIPTIONThe passwd utility is used to update users authentication token(s).This task is achieved through calls to the Linux-PAM and Libuser API. Essentially, it initializes itself as a passwd service withLinux-PAM and utilizes configured password modules to authenticate and then update a users password.A simple entry in the global Linux-PAM configuration file for this service would be:## passwd service entry that does strength checking of# a proposed password before updating it.#passwd password requisite pam_cracklib.so retry3passwd password required pam_unix.so use_authtok#Note, other module types are not required for this application to function correctly.[rootlocalhost ~]# man 5 passwd
PASSWD(5) Linux Programmers Manual PASSWD(5)NAMEpasswd - password fileDESCRIPTIONThe /etc/passwd file is a text file that describes user login accounts for the system. It should have read permission allowed for allusers (many utilities, like ls(1) use it to map user IDs to usernames), but write access only for the superuser.In the good old days there was no great problem with this general read permission. Everybody could read the encrypted passwords, butthe hardware was too slow to crack a well-chosen password, and moreover the basic assumption used to be that of a friendly user-commu‐nity. These days many people run some version of the shadow password suite, where /etc/passwd has an x character in the passwordfield, and the encrypted passwords are in /etc/shadow, which is readable by the superuser only.If the encrypted password, whether in /etc/passwd or in /etc/shadow, is an empty string, login is allowed without even asking for apassword. Note that this functionality may be intentionally disabled in applications, or configurable (for example using the nullokor nonull arguments to pam_unix.so).If the encrypted password in /etc/passwd is *NP* (without the quotes), the shadow record should be obtained from an NIS server.Regardless of whether shadow passwords are used, many system administrators use an asterisk (*) in the encrypted password field tomake sure that this user can not authenticate him- or herself using a password. (But see NOTES below.)If you create a new login, first put an asterisk (*) in the password field, then use passwd(1) to set it.Each line of the file describes a single user, and contains seven colon-separated fields:name:password:UID:GID:GECOS:directory:shellman -k索引搜索速度快模糊匹配 mandb用于初始化或手动更新 索引 数据库缓存 man -t查询结果保存成文件 whatis功能类似于man pinfo相当于帮助的百科全书
Chapter Ⅴ 创建、查看和编辑文本文件 编号通道名称描述默认连接用法0stdin标准输入键盘仅读取1stdout标准输出终端仅写入2stderr标准错误终端仅写入3filename其他文件无读取、写入
用法说明视觉辅助 file重定向stdout以覆盖文件 file重定向stdout以附加到文件2 file重定向stderr以覆盖文件2 /dev/null将stderr错误消息重定向到/dev/null从而将它丢弃 file 21file重定向stdout和stderr以覆盖同一个文件 file 21file重定向stdout和stderr以附加到同一个文件 标准输出、标准错误输出到一起 21 通道2从通道1出 12 通道1从通道2出
管道符 管道是一个或多个命令的序列用竖线字符(|)分隔。管道将第一个命令的标准输出连接到下一个命令的标准输入。
在管道中tee将其标准输入复制到其标准输出中并且还将标准输出重定向到指定为命令参数的文件。如果您将数据想象成流经管道的水那么可将tee视觉化为管道中的T形接头它负责输出在两个方向上的流向。 文本编辑器VIM
字符模式v 行模式V 块模式ctrlv 撤销u取消撤销ctrlr复制yyank黏贴ppaste复制当前行yy复制n行数字yy
SHELL变量 变量 { S H E L L 变量 环境变量 变量\left\{ \begin{matrix} SHELL变量 \\ 环境变量 \end{matrix} \right. 变量{SHELL变量环境变量
[rootlocalhost ~]# echo $PS1
[\u\h \W]\$将SHELL变量声明为环境变量export 删除SHELL变量unset
Chapter Ⅵ 管理本地用户和组
一个用户有一个主要组还可以有其他的补充组即一个用户可以归属到多个组中
wheel组是一个特殊组具有管理员权限 { s u r o o t 用原来的环境变量 s u − r o o t 重新登录用 r o o t 的环境变量 \left\{ \begin{matrix} su root用原来的环境变量 \\ su - root重新登录用root的环境变量 \end{matrix} \right. {suroot用原来的环境变量su−root重新登录用root的环境变量
/etc/suoders 有%是组没有%是用户 %wheel ALL(ALL) NOPASSWD: ALL ALL哪些主机可以 ALL可以切换到哪些用户或组 ALL可以执行的指令
visudo也可以修改同时支持语法检查
sudo -l查看用户权限
/etc/shadow user:$6$BPFl0wz5$.Nxsxt6vvS/fQTU8hr9EUuDZSmR8Kl7.Qo/pP2nzsnPzmrMJJp5ZvibB.2J4K7KSEUoyJ7jF2q7WqiW8YeQjY1:18508:0:99999:7::: 字段1用户名 字段2密码SHA512加密$分割第一个字段是随机字符串之后是密码 字段3最后一次修改时间时间为据1970年1月1日多少天可以通过 date -d “1970-01-01 18508 days” 查询 字段4最小修改时间间隔最后一次修改密码的日期起多长时间之内不能修改密码如果是 0则密码可以随时修改 字段5密码有效期最后一次更改密码多长时间内需要再次变更密码密码过期但账号可用默认值为 99999273 年即永久生效 字段6密码需要变更前的警告天数 字段7密码过期后的宽限天数如果过了宽限天数系统将不再让此账户登陆也不会提示账户过期是完全禁用如果是 0则代表密码过期后立即失效如果是 -1则代表密码永远不会失效 字段8账号失效时间账号在此字段规定的时间之外不论你的密码是否过期都将无法使用 字段9保留
chage等同于修改shadow文件
Options:-d, --lastday LAST_DAY set date of last password change to LAST_DAY-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE-h, --help display this help message and exit-I, --inactive INACTIVE set password inactive after expirationto INACTIVE-l, --list show account aging information-m, --mindays MIN_DAYS set minimum number of days before passwordchange to MIN_DAYS-M, --maxdays MAX_DAYS set maximum number of days before passwordchange to MAX_DAYS-R, --root CHROOT_DIR directory to chroot into-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS例chage -d 0 -m 3 -M 100 -W -I 也可以不加参数交互式修改
/etc/passwd user:x:500:500::/home/user:/bin/bash 字段1用户名 字段2密码由于/etc/passwd文件对所有用户都可读存在安全隐患都使用了shadow技术把真正的加密后的用户口令字存放到/etc/shadow文件中而在/etc/passwd文件的口令字段中只存放一个特殊的字符 字段3UID 字段4GID 字段5注释性描述 字段6家目录 字段7用户的登录shell
/etc/login.defs 设置用户帐号限制的文件该文件里的配置对root用户无效 如果/etc/shadow文件里有相同的选项则以/etc/shadow里的设置为准/etc/shadow的配置优先级高于/etc/login.defs可以理解成login.defs是全局设置而shadow则是针对账号的设置所以优先级更高
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
## *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail创建一个用户时要在目录/var/spool/mail中创建一个用户mail文件
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 1000
UID_MAX 60000
# System accounts
SYS_UID_MIN 201
SYS_UID_MAX 999#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 1000
GID_MAX 60000
# System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999PASS_MAX_DAYS密码最大有效期PASS_MIN_DAYS两次修改密码的最小时间间隔PASS_MIN_LEN密码最小长度对于root无效PASS_WARN_AGE密码过期前多少天提示UID_MIN用户ID的最小值RHEL7之前的惯例是1-499用于系统用户500用于普通用户UID_MAX用户ID的最大值GID_MIN组ID的最小值GID_MAX组ID的最大值
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local删除用户时执行的脚本 USERDEL_CMD
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes使用useradd的时候是否创建家目录 CREATE_HOME
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077设置UMASK值
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes删除用户时是否删除对应的组 USERGROUPS_ENAB
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512使用MD5加密 ENCRYPT_METHOD
useradd
选项用法-c, --comment COMMNET将用户的真实姓名添加到注释字段-g, --gid GROUP为用户账户指定主要组-G, --groups GROUPS为用户账户指定补充组的逗号分隔列表-a, --append利用-G选项将补充组添加到用户当前的组成员集合中而不是将补充组集合替换为新的集合-d, --home HOME_DIR为用户账户指定特定的主目录-m, --move-home将用户的主目录移到新的位置。必须与-d搭配使用-s, --shell SHELL为用户账户指定特定的登录shell-L, --lock锁定用户账户-U, --unlock解锁用户账户
userdel 从/etc/passwd中删除username的详细信息但保留家目录 userdel -r username从/etc/passwd中删除详细信息的同时也删除家目录 不指定-r选项的时候删除用户的UID如果再次分配给其他用户新用户将拥有删除用户的文件权限存在信息泄露风险。 usermod
选项用法-c修改注释-d修改家目录-md移动家目录-e修改有效期-g修改所属组-G修改用户补充组-aG增加补充组-u修改UIID
Chapter Ⅶ 控制对文件的访问
权限文件目录r读取读取文件内容列出目录中的文件名w写入更改文件内容创建或删除目录中的文件x执行执行文件可以cd进入目录
chmodchange mode chmod WHO WHAT WHICH file|directory
WHO是指u、g、o、a用户、组、其他、全部WHAT是指、-、添加、删除、精确设置 WHICH是指r、w、x读取、写入、执行
特殊权限 特殊权限位只在执行位x上有效
特殊权限对文件的影响对目录的影响ussuid以文件拥有者身份运行无影响gssgid以归属组身份运行以归属身份创建文件otsticky无影响只能删除自己的文件不能删除其他用户的文件
以passwd为例passwd指令在普通用户执行的时候会以root身份运行虽然shadow文件对任何用户都没有权限但因为以root身份运行所以可以正常修改密码 用数值表示第四位suid4、sgid2、sticky1 -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 数值表示为4755
默认权限 文件/目录的默认权限
类别说明文件666 - umask目录777 - umask
/etc/profile主默认启动文件系统上每一个用户在登陆时都将执行此文件一些重要的变量就是在这个脚本文件中设置的 /etc/profile.d/存放的是一些应用程序所需的启动脚本其中包括了颜色、语言、less、vim及which等命令的一些附加设置 ~/.bash_profile用来设置一些环境变量功能和/etc/profile 类似但是这个是针对用户来设定的也就是说你在/home/user1/.bash_profile 中设定了环境变量那么这个环境变量只针对 user1 这个用户生效。/.bash_profile、/.bash_login和~/.profile先找到哪个用哪个 ~/.bashrc作用类似于/etc/bashrc, 只是针对用户自己而言不对其他用户生效当登录时以及每次打开新的shell时该该文件被读取 /etc/bashrc这个文件设置系统bash shell相关的东西对系统内所有用户生效。只要用户运行bash命令那么这里面的东西就在起作用当bash shell被打开时该文件被读取
添加环境变量的三种方法 1、临时生效export PATH P A T H : / o p t / b i n / 只对当前会话有效 2 、只对当前用户永久生效 v i m / . b a s h p r o f i l e 并执行 s o u r c e / . b a s h p r o f i l e 在 P A T H PATH:/opt/bin/只对当前会话有效 2、只对当前用户永久生效vim ~/.bash_profile并执行source ~/.bash_profile 在PATH PATH:/opt/bin/只对当前会话有效2、只对当前用户永久生效vim /.bashprofile并执行source /.bashprofile在PATHPATH: H O M E / b i n 行后添加 : / o p t / b i n / 3 、对系统内所有用户永久生效 v i m / e t c / p r o f i l e 文件末尾增加 P A T H HOME/bin行后添加 :/opt/bin/ 3、对系统内所有用户永久生效vim /etc/profile文件末尾增加 PATH HOME/bin行后添加:/opt/bin/3、对系统内所有用户永久生效vim/etc/profile文件末尾增加PATHPATH:/opt/bin export PATH
ssh ip 指令非登录shell操作
[rootlocalhost ~]# ssh root192.168.255.1 ls -l /root
root192.168.255.1s password:
total 52
-rw-------. 1 root root 1293 Jun 2 2022 anaconda-ks.cfg
-rw-r--r-- 1 root root 47508 Aug 9 16:09 tree-1.6.0-10.el7.x86_64.rpmChapter Ⅷ 监控和管理进程
进程是已启动的可执行程序的运行中实例。进程由以下组成部分
已分配内存的地址空间安全属性包括所有权凭据和特权程序代码的一个或多个执行线程进程状态
进程的环境包括
本地和全局变量当前调度上下文分配的系统资源如文件描述符和网络端口
每个新进程分配有一个唯一进程ID (PID)满足跟踪和安全性之需。所有进程追溯其祖先最终都会落到进程号为1的进程身上这个进程叫init进程在RHEL8中该init进程是systemd fork函数可以创造子进程 通过fork子进程继承安全性身份、过去和当前的文件描述符、端口和资源特权、环境变量以及程序代码。随后子进程可能exec其自己的程序代码。通常父进程在子进程运行期间处于睡眠状态设置一个在子进程完成时发出信号的请求(wait)。在退出时子进程已经关闭或丢弃了其资源和环境。唯一剩下的资源称为僵停是进程表中的一个条目。父进程在子进程退出时收到信号而被唤醒清理子条目的进程表由此释放子进程的最后一个资源。然后父进程继续执行自己的程序代码。 个人理解父进程创造出多个子进程后可以多进程运行然后当子进程任务结束后再由父进程将他们清理
在多任务处理操作系统中每个CPU或CPU核心在一个时间点上处理一个进程。在进程运行时它对CPU时间和资源分配的直接要求会有变化。进程分配有一个状态它随着环境要求而改变。
名称标志内核定义的状态名称和描述运行RTASK_RUNNING进程正在CPU上执行或者正在等待运行。处于运行中或可运行状态时进程可能正在执行用户例程或内核例程系统调用或者已排队并就绪。睡眠STASK_INTERRUPTIBLE进程正在等待某一条件硬件请求、系统资源访问或信号。当事件或信号满足该条件时该进程将返回到运行中。DTASK_UNINTERRUPTIBLE此进程也在睡眠但与S状态不同不会响应信号。仅在进程中断可能会导致意外设备状态的情况下使用。KTASK_KILLABLE与不可中断的D状态相同但有所修改允许等待中的任务响应要被中断彻底退出的信号。实用程序通常将可中断的进程显示为D状态。ITASK_REPORT_IDLE D状态的一个子集。在计算负载平均值时内核不会统计这些进程。用于内核线程。设置了 TASK_UNINTERRUPTABLE和 TASK NOLOAD标志。类似于TASK_KILLABLE,也是D状态的一个子集。它接受致命信号。已停止TTASK_STOPPED进程已被停止(暂停)通常是通过用户或其他进程发出的信号。进程可以通过另一信号返回到运行中状态继续执行(恢复)。TTASK_TRACED正在被调试的进程也会临时停止并且共享同一个T状态标志。僵停ZEXIT ZOMBIE子进程在退出时向父进程发出信号。除进程身份(PID)之外的所有资源都已释放。XEXIT DEAD当父进程清理(获取)剩余的子进程结构时进程现在已彻底释放。此状态从不会在进程列出实用程序中看到。
PS指令 常用的两种命令ps -ef和ps aux 如果想查看进程的CPU占用率和内存占用率可以使用aux 如果想查看进程的父进程ID和完整的COMMAND命令可以使用ef
选项意义a所有进程包括其他用户进程u以用户为主的格式来显示程序状况x显示所有进程不以终端来区分-e显示所有进程-f全格式
Linux版的ps命令支持三种选项格式
UNIXPOSIX选项可以分组但必须以短划线开头 ps -auxBSD选项可以分组但不可与短划线同用 ps auxGNU长选项以双短划线开头 ps aux --sort 例如ps -aux不同于ps aux。 当有x用户的时候ps -aux 相当于x用户执行 psUNIX标准要求“ps -aux”打印名为“x”的用户拥有的所有进程以及所有可能的进程由-a选项选择。如果名为“x”的用户不存在该ps可能解释该命令以ps aux代替并打印一个警告。这种行为是为了帮助老年人过渡scripqs和习惯。它是脆弱的易变的因此不应该依赖。
按内存升序排列ps aux --sortrss 按CPU降序排列ps aux --sort-%cpu
后台作业 如果利用符号将包含管道的命令行发送到后台管道中最后一个命令的PID将用作输出。管道中的所有进程仍是该作业的成员。 通过jobs可以查看后台作业及作业编号
后台→前台fg %作业编号 前台→后台ctrlz前台作业置于后台后并暂停 启动后台暂停作业bg %作业编号
中断进程
信号编号短名称定义用途1HUP挂起用于报告终端控制进程的终止。也用于请求进程重新初始化(重新加载配置)而不终止。2INT键盘中断导致程序终止。可以被拦截或处理。通过按INTR键序列 (Ctrlc)发送。3QUIT键盘退出与SGNT相似;在终止时添加进程转储。通过按QUIT键序列(Ctrl)发送。9KILL中断无法拦截导致立即终止程序。无法被拦截、忽略或处理总是致命的。15默认TERM终止导致程序终止。和SIGKILL不同可以被拦截、忽略或处理。要求程序终止的“友好”方式允许自我清理。18CONT继续发送至进程使其恢复(若已停止)。无法被拦截。即使被处理也始终恢复进程。19STOP停止无法拦截暂停进程。无法被拦截或处理。20TSPT键盘停止和SIGSTOP不同可以被拦截、忽略或处理。通过按SUSP键序列(Ctrlz)发送。
[rootlocalhost ~]# kill -l1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR
31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN1 36) SIGRTMIN2 37) SIGRTMIN3
38) SIGRTMIN4 39) SIGRTMIN5 40) SIGRTMIN6 41) SIGRTMIN7 42) SIGRTMIN8
43) SIGRTMIN9 44) SIGRTMIN10 45) SIGRTMIN11 46) SIGRTMIN12 47) SIGRTMIN13
48) SIGRTMIN14 49) SIGRTMIN15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7
58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
63) SIGRTMAX-1 64) SIGRTMAXkillall命令可以根据命令名称向多个进程发送信号 pkill相当于是模糊匹配的kill可以同时杀死多个进程常用选项如下
选项意义-U匹配真实用户ID-u匹配有效用户ID-v查找不符合条件的
实际用户ID实际组ID标识当前用户所属组是谁当用户登陆时取自口令文件。 有效用户ID有效组ID用来决定我们当前进程对文件的访问权即实际该进程的是以那个用户运行的。 passwd实际是以用户IDroot组IDzzg来运行的即对PID8444的进程来说 它的实际用户ID为zzg由于是当前用户是zzg 它的有效用户ID为root 它的实际用户组ID为zzg 它的有效用户组ID为zzg
Chapter Ⅸ 控制服务和守护进程
守护进程一般用进名称d表示比如httpd、sshd等 Centos 5SysV init Centos 6Upstart Centos 7Systemd Centos 8Systemd
systemctl支持管理的单元类型
[mysqllocalhost ~]$ systemctl -t help
Available unit types:
service
socket
busname
target
snapshot
device
mount
automount
swap
timer
path
slice
scope在RHEL8中netstat和ss功能一样
systemctl cat httpd可以直接查看对应服务的配置文件
systemctl restart、reload、reload-or-restart 进程
restartPID改变reload仅重新加载配置文件PID不变但部分服务可能不支持reload-or-restart不支持reload的话再restart
systemctl选项
选项意义start启动stop停止restart重启enable开机启动disable禁止开机启动删除符号链接mask屏蔽建立一个指向/dev/null的符号链接无法启动unmask解除屏蔽
disable后不影响启动该服务 mask后服务就不无法再次启动 systemctl enable --now httpd设置开机启动同时开启该服务
uptime 可以查看负载情况 top指令 s修改刷新时间默认位3秒 x高亮排序shift←或shift→调整排序列 k结束进程与kill类似
Chapter Ⅹ 配置和保护SSH
w查看目前在线的用户信息 pkill -t tty信息踢掉在线用户
SSH登录
密码登录 密钥登录 使用密钥登录配置 1、生成公私钥的密钥对 ssh-keygen -t rsa -f .ssh/lab_rsa -t表示类型默认位rsa-f指定生成的密钥对位置及命名默认在~/.ssh/下私钥为id_rsa公钥为id_rsa.pub 创建的时候还可以加入密语进一步增加密钥的安全性 2、修改被管机器上的ssh配置文件 AuthorizedKeysFile .ssh/authorized_keys指定公钥的存储位置 3、将公钥复制到被管机器上 ssh-copy-id -i /home/student/.ssh/id_rsa.pub devopsservera 复制成功后会在authorized_keys中查到公钥信息 4、使用私钥登录 ssh -i /home/student/.ssh/id_rsa devopsservera
Chapter Ⅺ 分析和存储日志
主要系统日志
日志文件存储的消息类型/var/log/messages大多数系统日志消息记录在此处。例如包括与身份验证、电子邮件处理和调度作业执行相关的消息一级纯粹与调试相关的消息/var/log/secure与安全性和身份验证事件相关的syslog消息/var/log/maillog与邮件服务器相关的syslog消息/var/log/cron与调度作业执行相关的syslog消息/var/log/boot.log与系统启动相关的非syslog控制台消息
关于系统日志的两个重要服务systemd-journald和rsyslogd systemd-journald记录了最全的所有系统日志rsyslogd只记录syslog协议产生的日志 rsyslog优先级
代码优先级严重性0emerg系统不可用1alert必须立即采取措施2crit临界情况3err非严重错误状况4warning警告情况5notice正常但重要的事件6info信息性事件7debug调试级别消息
/etc/rsyslog.conf中配置syslog日志的规则 产生源.级别 日志路径 如uucp,news.crit /var/log/spooler表示uucp、news产生的crit级别事件会存储到/var/log/spooler文件中 日志轮转 logrotate工具会轮转日志文件以防止它们在含有/var/log目录的文件系统中占用太多空间。轮转日志文件时使用指示轮转日期的扩展名对其重命名。
手动发送syslog消息 logger -p local7.notice Log entry created on host
保留系统日志 默认情况下系统日志保在在/run/log/journal目录中这意味着系统重启时这些日志会被清除。/etc/systemd/journald. conf文件中的Storage参数决定系统日志以易失性方式存储还是在系统重启后持久保留。
persistent 将日志存储在/var/log/journal 目录中这可在系统重启后持久保留。volatile 将日志存储在易失性/run/log/journal 目录中。因为/run文件系统是临时的仅存在于运行时内存中存储在其中的数据(包括系统日志)不会在系统启后持久保留。auto默认 rsyslog决定要使用持久存储还是易失性存储。如果/var/log/journal 目录存在那么rsyslog会使用持久存储否则使用易失性存储。
timedatectl set-timezone Asia/Shanghai timedatectl set-time 2020-11-3018:41:00
timedatectl set-ntp true/false
systemctl status chronyd RHEL从7.0开始改用chrony同步时间原ntp同步方式也可以使用但要安装ntp服务 chronyc sources -v rpm -qc chrony qquery cconfigfiles
Chapter Ⅻ 管理网络
RHEL 7使用network或NetworkManager服务管理网络均可 RHEL 8只用NetworkManager管理网络
接口命名 ensEthernet s 扩展槽的索引号独立 enoEthernet o 集成设备的设备索引号集成 enp4s0ps 基于总线及槽的拓扑结构进行命名 enp4s0f0function 虚拟接口
ip link show查看链路状态 ip -s link show查看链路收发包信息 ip addr查看IP地址 ip route查看路由表
tracepath、traceroute都可以查看路径其中tracepath是系统默认安装的都使用UDP协议
ss等同于netstat
选项描述-n显示接口和端口的编号而不显示名称-t显示TCP套接字-u显示UDP套接字-l仅显示侦听中的套接字-a显示所有侦听中和已建立的套接字-p显示使用套接字的进程
nmcli命令 连接配置文件Connection和物理网口一个物理网口可以有多个配置文件但只能有一个生效
nmcli device status
nmcli device disconnect ens33; nmcli connect ens33注ens33是物理网口deviceWired connection 1是连接文件相当于物理网口的一个配置
nmcli connection show
nmcli connection add con-name test-port ifname ens33 type ethernet ipv4.method manual ipv4.address 172.25.250.100/24 ipv4.gateway 172.25.250.254
nmcli connection modify test-port ipv4.dns 172.25.250.254
nmcli connection reload test-port
nmcli connection down test-port; nmcli connection up test-porthostname命令 永久修改hostnamectl set-hostname xxx 或者 vim /etc/hostname 临时修改hostname xxx
/etc/resolv.conf search作用补全要访问的短域名 比如访问servera不全后就是servera.lab.example.com
Chapter XIII 归档和传输文件
压缩和解压 tar操作 cf压缩xf解压tf查看
选项描述-c, --create创建存档压缩-x, --extract从存档中提取解压-t, --list列出存档的目录查看-f, --file文件名需要放在参数最后面-C指定存放解压文件的路径
三种存档类型gzip、bzip2和xz
选项特点-z, --gzip速度快压缩率低-j, --bzip2居中-J, --xz速度慢。压缩率高
SCP指令 Secure CoPy安全传输文件 本机→远端scp local_path/file_name userhost:/path 远端→本机scp userhost:/path local_path/file_name scp /etc/yum.conf studentservera:/home/student/ 如果传送目录用-r选项
Chapter XIV 安装和更新软件包 安装方式 { 源码安装源码形式发布需要编译成二进制后使用 . c o n f i g u r e ∣ m a k e ∣ m a k e i n s t a l l R P M R e d h a t P a c k a g e M a n a g e r 管理方便但依赖关系复杂 Y U M R P M 的前端程序可自动解决 R P M 的依赖关系 安装方式\left\{ \begin{matrix} 源码安装源码形式发布需要编译成二进制后使用 .configure | make | make install \\ RPMRedhat Package Manager管理方便但依赖关系复杂 \\ YUMRPM的前端程序可自动解决RPM的依赖关系 \end{matrix} \right. 安装方式⎩ ⎨ ⎧源码安装源码形式发布需要编译成二进制后使用.configure∣make∣makeinstallRPMRedhatPackageManager管理方便但依赖关系复杂YUMRPM的前端程序可自动解决RPM的依赖关系
软件包的命名 name-version-release.architecture.rpm NAME软件名名称 VERSION原始软件的版本号 RELEASE发行版号 ARCH编译的软件包运行的处理架构noarch标识不限定架构x86_64表示64位的x86指令集aarch64表示64位的ARMv8
RPM更新软件包先删除旧版本再安装新版本
检查RPM安装包
命令说明rpm -qa列出当前安装的所有RPM包rpm -q NAME显示系统上安装的NAME版本rpm -qi NAME显示有关软件包的详细信息rpm -ql NAME列出软件包中含有的所有文件rpm -qc NAME列出软件包中含有的配置文件rpm- qd NAME列出软件包中含有的文档文件rpm -q --change-log NAME查询软件包的更新信息rpm -q --scripts NAME查询安装、卸载前后执行的脚本rpm -qf 文件路径查看一个文件是由哪个包安装的
从软件包查文件 从文件查软件包 安装rpm -ivh 软件包 更新rpm -Uvh 软件包 卸载rpm -e 软件包
YUM安装 在RHEL8中把软件源分成了两部分分别是 BaseOS 存储库 - BaseOS 存储库以传统 RPM 包的形式提供底层核心 OS 内容 AppStream 存储库 - Application Stream 存储库提供您可能希望在给定用户空间中运行的所有应用程序
yum仓库用来存放所有的现有的.rpm包当使用yum安装一个rpm包时需要依赖关系会自动在仓库中查找依赖软件并安装。仓库可以是本地的也可以是HTTP、FTP、nfs形式使用的集中地、统一的网络仓库。安装的时候会现在RPM包然后再在安装。
命令说明yum list列出已安装和可用的软件包yum group list列出已安装和可用的组yum search KEYWORD按关键字搜索软件包yum info PACKAGE显示软件包的详细信息yum install PACKAGE安装软件包yum group install GROUP安装软件包组yum update更新所有软件包yum remove PACKAGE删除软件包yum history显示安装和删除历史
所有安装和删除事务的日志都记录在/var/log/dnf.rpm.log中
创建YUM仓库 本质在 / e t c / y u m . r e p o s . d / 下创建 r e p o 文件 { 手工创建 y u m − c o n f i g − m a n a g e r 指令 本质在/etc/yum.repos.d/下创建repo文件\left\{ \begin{matrix} 手工创建 \\ yum-config-manager指令 \end{matrix} \right. 本质在/etc/yum.repos.d/下创建repo文件{手工创建yum−config−manager指令 仓库类型 { 本地 y u m 源仓库 网络 y u m 源仓库 自建 y u m 源仓库 仓库类型\left\{ \begin{matrix} 本地yum源仓库 \\ 网络yum源仓库 \\ 自建yum源仓库 \end{matrix} \right. 仓库类型⎩ ⎨ ⎧本地yum源仓库网络yum源仓库自建yum源仓库
参数说明[base]软件源的名称自定义所有repo文件中必须唯一不能有空格name软件仓库的名称mirrorlist镜像列表多个镜像网站一般不用因为部分镜像在国外搜索起来很慢baseurl镜像URL地址唯一的一个是搜索RPM包的关键enable0表示禁用gpgcheck0表示不进行gpg校验gpgkey指定校验的gpg密钥文件priority优先级1为最高设置不同repo的执行顺序
Chapter XV 访问Linux文件系统
硬盘命名 s d a 1 { s s c s i 接口 d 磁盘 a 第几块磁盘 1 第几个分区 sda1\left\{ \begin{matrix} sscsi接口 \\ d磁盘 \\ a第几块磁盘 \\ 1第几个分区 \end{matrix} \right. sda1⎩ ⎨ ⎧sscsi接口d磁盘a第几块磁盘1第几个分区 vda虚拟磁盘 nvme0p1nvme磁盘0表示第几块磁盘1表示第几个分区partition
df -h1G1024M df -H1G1000M 进制方式不一样会导致识别出来的空间大小存在一定误差 硬盘 → 分区 → 格式化 → 文件系统 → 挂载 分区fdisk、parted 格式化mkfs 挂载临时挂载mount永久挂载/etc/fstab fstab挂载的时候推荐使用UUID用磁盘命名挂载可能在磁盘命名错乱的时候造成系统崩溃 查看UUID的方法 lsblk -fp /dev/sda1 blkid /dev/sda1 取消挂载umount时如果报错可能是有用户正在使用此分区可用lsof查看谁在使用 查找文件 locate搜索预生成的文件名或文件路径从mlocate数据库中查找信息 find通过爬取整个文件系统层次结构来实时搜索 locate命令 locate数据库每日自动更新也可以通过updatedb命令强制即时更新 -i 忽略大小写 -n 限制搜索结果数量 find命令
选项说明示例-iname忽略大小写find /etc -iname test-f搜索文件find /etc -name test -f-d搜索文件夹find /etc -name test -d-user所有者find /etc -name test -user student-group所属组find /etc -name test -group student-size大小find /etc -name test -size 10M查找大小10M的文件find /etc -name test -size 10M大于10M的文件find /etc -name test -size -10M小于10M的文件-mmin修改时间find /etc -mmin -10查找10分钟内修改的文件find /etc -mmin 10查找10分钟前修改的文件
find -exec find / -user student -exec cp -a {} /root/dfiles \; 在根目录/下查找student用户的文件并copy到/root/dfiles目录下 相当于是把查找后的结果即exec前执行的结果放到{}中
Chapter XVI 分析服务器和获取支持
cockpitWEB控制台监控系统 使用TCP:9090端口
firewalld添加cockpit服务
sudo firewalld-cmd --add-servicecockpit --permanent
sudo firewalld-cmd --reload“Reuse my password for privileged tasks”允许使用sudo特权
