Linux基礎
一、安裝與配置
**1)作業系統概述介紹 **
作業系統的作用是管理和控制計算機系統中的硬體和軟體資源
作業系統組成:內核(管理硬體資訊)+ 解釋器(bash+python) + 軟體程式
多用戶 多執行緒 開源作業系統
2) 作業系統選擇介紹
3) 作業系統鏡像獲取
官方網站獲取系統鏡像: https://www.centos.org/ 最新版 centos8
下載源獲取系統鏡像: 阿里源 清華源 交通大學源
https://developer.aliyun.com/mirror/
最新的鏡像下載地址: https://mirrors.aliyun.com/centos/
歷史的鏡像下載地址: https://mirrors.aliyun.com/centos-vault/
**4) 虛擬軟體環境部署與配置 (vmware workstation) **
作用:
1.讓一個電腦中可以創建多個系統, 方便同時管理
2.高效利用服務器設備硬體資源
3.可以節省物理空間
部署:
安裝vmware 省略
配置:
- 虛擬主機創建
網路模式:
NAT模式: 推薦選擇
特點:
-
可以訪問外網
-
可以解決地址沖突問題 應用地址映射技術 虛擬主機地址轉換(10.0.0.1)為物理主機地址 192.168.21.100
-
虛擬主機不方便被其他物理主機訪問
橋接模式:
1. 可以訪問外網 2. 可能出現地址沖突問題 虛擬主機配置地址(192.168.21.101)和物理主機地址網段一致的 192.168.21.100 3. 虛擬主機可以被其他物理主機訪問 張三: 192.168.21.10~192.168.21.20 192.168.21.11 資料庫服務 李四: 192.168.21.21~192.168.21.30僅主機模式:
特點:1. 不能訪問外網 2. 網路通訊安全性高的環境 2) 虛擬網路配置 網段 掩碼 網關 網卡模式配置
例外問題:
-
虛擬軟體程式不支持多實體啟動
-
虛擬軟體沒有正常關倍訓掛起 建議正常先關閉虛擬主機
可以洗掉lck檔案,會虛擬主機運行 -
確認電腦bios是否開啟了虛擬功能
進入bios --- CPU/安全 --- 虛擬化配置功能進行開啟
5) 作業系統安裝程序
centos7系統網卡默認名稱: ens33 ens34 -- eth0 eth1
選擇install centos7 -- tab --- 輸入net.ifnames=0 biosdevname=0
系統安裝部署:
-
系統磁區操作:
/boot 存放系統運行啟動檔案 200M
swap 交換磁區(將硬碟空間臨時交換給記憶體使用) 1G-2G
/ 根磁區 剩余空間 -
進行系統網路配置:
激活網卡--配置網卡地址資訊(IP地址 掩碼 網關 DNS)
修改主機名稱 -
預裝軟體程式
最小化安裝--- 1236PS: 系統安裝完畢需要進行重啟
補充: 系統管理應用
- 虛擬主機可以選擇掛起操作
- 虛擬主機最好創建快照
- 虛擬主機最好克隆多臺
鏈接克隆: 以模板主機作為根 分支出來多臺克隆主機 特點: 節省物理資源/克隆效率
完整克隆: 多臺主機相互獨立 特點: 模板主機出現問題,不影響克隆主機
- 清除虛擬主機---關閉主機---管理--從磁盤中洗掉
6) 作業系統遠程管理
需要遠程軟體: xshell(客戶端--功能強大/免費) --- 服務端(SSH服務)
遠程連接配置:
運行xshell---新建會話--- 地址/協議/埠 --- 設定用戶名密碼
遠程連接排錯:
-
確認網路連通性:
ping 10.0.0.200
處理連通性問題:
· 確認服務地址是否正確
· 確認網路路由配置
· 確認是否需要開啟VPN (虛擬專用網路)
① 可以實作認證審計
② 可以對傳輸資料進行加密處理
③ 可以利用VPN隧道推送內網網段路由資訊
· 確認是否開啟了禁ping功能,禁止ICMP協議 -
確認網路通訊是否有安全策略阻止
telnet 10.0.0.200 22
· 確認是否防火墻策略影響
· 確認系統是否有訪問控制策略影響 -
確認遠程服務運行狀態:
systemctl status network --- 查看網路服務狀態
systemctl start network --- 啟動網路服務
systemctl restart network --- 重啟網路服務
systemctl status sshd --- 確認遠程服務狀態
PS: 虛擬環境需要確認虛擬網卡狀態和地址配置
二、基本命令操作
1) 作業系統基礎命令介紹
系統操作規范介紹:
1. 命令提示符后面進行輸入命令才能有效
命令提示符: [root@moban ~]#
第一個部分: 當前登錄系統用戶資訊
第二個部分: 系統主機名稱 hostname 查看主機名稱
第三個部分: 當前所在的目錄路徑 默認登錄系統之后所在目錄為用戶家目錄(~)
2. 命令操作執行語法格式:
第一種語法規范: 命令
第二種語法規范: 命令 引數資訊
第三種語法規范: 命令 引數資訊 物件資訊(檔案/目錄)
PS: 某些操作需求時, 可以命令后面跟上多個引數 或者 跟上多個物件
Linux系統基礎命令參考資料: https://www.runoob.com/linux/linux-command-manual.html
作業系統獲取幫助命令:
第一種方式: man
man 命令資訊
顯示幫助資訊:
· NAME : 顯示命令使用說明介紹
· SYNOPSIS: 命令語法格式介紹
· DESCRIPTION: 命令詳細介紹說明以及命令可以使用引數說明
第二種方式: help
help 命令資訊
顯示幫助資訊:
主要可以顯示內置命令幫助資訊
系統命令分類:
外置命令: 需要部署第三方軟體程式包才能擁有命令
內置命令: 系統默認自帶命令
第三種方式: info
系統運行狀態管理命令:
第一種命令: 關閉系統命令
shutdown
延遲關閉: shutdown -h 10
立即關閉: shutdown -h 0/now
poweroff
init 0
第二種命令: 重啟操作命令
shutdown
延遲重啟: shutdown -r 10
立即重啟: shutdown -r 0/now
reboot
延遲操作時,是可以進行取消的: shutdown -c
檔案和目錄相關命令
· pwd:顯示當前所在的位置資訊 print working directory
· cd:切換目錄 change directory = cd
第一個知識點: 目錄切換方式
/etc/oldboy/oldgirl/oldbaby/oldboy.py
/etc/oldboy/oldgirl/oldgirl.py
絕對路徑: 從根開始切換目錄路徑 更加準確
相對路徑: 從當前路徑切換目錄資訊 快捷方便
第二個知識點: 目錄快速切換方式
cd ../.. --- 快速回傳到上一級目錄
cd - --- 兩個目錄之間相互切換
cd ~/cd --- 快速回傳到家目錄中
· mkdir: 創建目錄資訊 make directory
mkdir 目錄創建
mkdir -p /opt/oldboy/oldgirl/oldbaby/ --- 創建多級目錄
· touch:創建檔案(空檔案)或更改檔案的時間戳
需求: 如何創建多個檔案
第一種情況: 創建有序列多個檔案 oldboy01.txt oldboy02.txt .. oldboy10.txt
touch oldboy{01..10}.txt
touch oldboy{01..10..2}.txt --- 奇數序列檔案
touch oldboy{02..10..2}.txt --- 偶數序列檔案
第二種情況: 創建無序列多個檔案 oldboy.txt oldgirl.txt oldbaby.txt
touch old{boy,girl,baby}.txt
· ls:顯示目錄下內容及屬性資訊的命令
ls -l --- 查看資料詳細屬性資訊 (7個部分-常規屬性 8個屬性部分-inode/block)
ls -la --- 查看隱藏檔案資訊
ls -ld --- 查看指定目錄屬性資訊
ls -lh --- 以人類可讀方式顯示資料資訊
ls -lrt --- 根據時間資訊進行反向排序顯示資料
ls -lSr --- 根據檔案大小進行排序
· cp:復制檔案或目錄
cp /etc/hosts /backup/hosts.bak 備份檔案
cp -r /code/bbs/ /backup/ 備份目錄
cp -a /code/bbs/ /backup/ 備份目錄 保持檔案屬性資訊不變(時間資訊)
· mv:移動檔案或目錄
mv /etc/hosts /backup/hosts.bak 備份檔案
mv /code/bbs/ /backup/ 備份目錄
· rm: 洗掉資料資訊命令 (慎用)
rm /etc/hosts
rm -f old*.txt --- 強制洗掉資料資訊,不進行詢問
rm -rf /backup/
PS: centos6.? 開始rm有防自殺機制
rm -rf / --no-preserve-root 刪根方式
· 系統基礎命令補充
網路資訊查看命令:
ip address show -簡寫- ip a
10.0.0.200 --- 00001010.00000000.00000000.11001000 網段地址(路由器)+主機地址
子網掩碼 11111111.11111111.11111111.00000000 255.255.255.0
主機部分獲取網段中可以擁有多少個主機 2的8次方-2=254
10.0.0. 0 == 網段地址 不能配置在主機上 192.168.21.
10.0.0.255 == 網段內廣播地址
ifconfig
安裝軟體命令:
yum install 軟體名稱 -y
壓縮資料和解壓資料命令:
tar zcvf /usr/tmp.tar.gz /tmp/ 壓縮資料資訊
tar xvf /usr/tmp.tar.gz --- tar命令方式壓縮資料解壓方法
tar xvf /usr/tmp.tar.gz -C /code/ --- 指定解壓后資料保存路徑
unzip 壓縮包
tar tf /usr/tmp.tar.gz --- tar命令查看壓縮包內容
資料下載和上傳程序
方式一: 利用xftp工具實作資料下載和上傳
方式二: 利用lrzsz軟體命令實作資料下載和上傳
yum install -y lrzsz
rz -y --- 加載需要上傳的資料 windows-->linux
sz -y 系統資料 下載資料資訊 linux-->windows
查找資料方法:
find 查找資料路徑 查找資料條件
條件一: 根據檔案名稱查找資料
find / -name "ifcfg-*"
條件二: 根據檔案型別查找資料
find /var/ -type f|wc -l (f d l鏈接檔案)
條件三: 根據檔案大小查找資料
find / -size +500M --- 查找大于500M資料
find / -size -500M --- 查找小于500M資料
find /tmp -size -2000M -size +500M -- 根據范圍查找資料
條件四: 根據時間查找資料
find / -mtime +7 --- 查找7天以前資料
find / -mtime -7 --- 查找7天以內資料
find / -mmin -10 --- 精確到分鐘查找
多個條件結合查找:
或者關系:
find / -type f -o -name "oldboy"
并且關系: 默認多個條件之間就是并且關系
find / -type f -a -name "oldboy"
除了指定資訊,其他都進行查找
find /backup/ -type f -name "oldboy0*" ! -name "oldboy01.txt"
2) 系統編輯命令使用技巧
vi/vim --- 用于編輯檔案內容資訊
編輯三種模式:
- 普通模式: 可以進行快捷方式操作
- 編輯模式: 可以撰寫檔案內容資訊
- 底行模式: 可以將游標快速移動到最底行,進行保存退出操作
普通模式 ---> 編輯模式
i : 在游標所在位置進入編輯模式
I : 將游標移動到行首進入編輯模式
a : 將游標移動到下一個字符進入編輯模式
A : 將游標移動到行尾進入編輯模式
o : 將游標移動到下一行(新創建)進入編輯模式
o : 將游標移動到上一行(新創建)進入編輯模式
s : 將游標所在位置資訊清除進入編輯狀態
S : 將游標所在整行內容清除進入編輯狀態
r : 直接替換指定游標位置字符資訊
R : 連續替換游標位置后面的字符資訊
編輯模式 ---> 普通模式
esc
- 普通模式 ---> 底行模式
- 后續可以輸入命令資訊
保存退出命令: wq w q wq! w! q!(強制)
替換資訊命令: %s/#oldboy/oldboy/g
顯示行號資訊: set nu|set nonu
獲取底行幫助資訊: vim操作時在底行輸入 help可以獲取詳細命令幫助
/ 進入到資訊檢索狀態 由上至下進行檢索
? 進入到資訊檢索狀態 由下至上進行檢索
底行模式 ---> 普通模式
esc
編輯模式 <---> 普通模式 <---> 底行模式
特殊vi/vim操作技巧:
快速移動游標技巧:
G --- 快速移動游標當一個檔案最后一行
gg --- 快速移動游標當一個檔案首行
nG/ngg --- 快速移動游標到指定行
/搜索資訊\c --- 忽略大小寫進行檢索
$ --- 將游標光速移動到一行行尾
^ --- 將游標光速移動到一行行首
快速編輯檔案內容:
yy ---- 復制游標所在一行內容
nyy ---- 復制多行資訊
p ---- 將復制內容或剪切內容資訊進行粘貼
np ---- 粘貼多次資訊
ndd ---- 洗掉或剪切指定資訊
補充操作技巧:
u (undo) --- 撤銷操作動作
ctrl + r (redo) --- 取消撤銷操作
3) 系統快捷操作方式說明
history 查看歷史輸入命令資訊
三、系統結構與權限管理
1) 作業系統目錄結構介紹
tree -L 1 /
├── bin -> usr/bin 用于存放二進制命令檔案資訊 普通用戶可以調取使用
├── sbin -> usr/sbin 用于存放二進制命令檔案資訊 只能管理員用戶調取使用
├── boot 用于存盤系統啟動相關檔案 cobbler == 網吧網路安裝系統
├── dev 用于存盤設備檔案資訊 光驅/dev/cdrom -> sr0/磁盤(磁區)
├── etc 用于存盤服務或系統組態檔 MySQL(/etc/my.cnf) Nginx(/etc/nginx/nginx.conf)
├── home 用于存盤用戶家目錄資料資訊 普通用戶
├── root 用于存盤用戶家目錄資料資訊 系統管理員
├── lib -> usr/lib 系統或服務所需庫檔案保存路徑 mysql5.5 php
├── lib64 -> usr/lib64 系統或服務所需庫檔案保存路徑
├── media 用于存放示例圖片或視頻媒體資源
├── mnt 用于進行臨時掛載目錄
├── opt 用于存盤第三方軟體程式目錄 /opt --- /dev/sdb1
├── usr 用于存盤第三方軟體程式目錄 /usr --- /dev/sdc1
├── proc 用于存盤系統內核檔案和行程檔案 此目錄中存盤資料資訊是放入在記憶體中的
├── tmp 用于臨時存盤資料目錄|實作多用戶資料共享功能
└── var 用于存盤系統或服務程式日志檔案
PS: linux系統一切皆檔案
補充知識點:
-
鏈接檔案介紹(軟鏈接==windows系統中快捷方式)
ln -s /etc/sysconfig/network-scripts/ifcfg-eth0 /root/ifcfg-eth0
目錄創建軟鏈接: 為了可以實作代碼資訊快速回退
/html/blog/
cp /html/blog /backup/blog-20201022/
上傳代碼到 /html/blog目錄 -- 測驗 --- 回退
rm -rf /html/blog/
cp /backup/blog-20201022/ /html/blog/
軟鏈接鏈接目錄
20201001 測驗成功 /html/blog-20201001/ ln -s /html/blog-20201001/ /html/blog/
20201022 測驗 /html/blog-20201022/ ln -sf /html/blog-20201022/ /html/blog/
回退 ln -sf /html/blog-20201001/ /html/blog/ -
系統目錄掛載知識
windows使用磁盤 磁區 格式化 F == 磁盤第二個磁區
F == 磁盤第二個磁區
linux 使用磁盤 磁區 格式化 /mnt == 磁盤第二個磁區 /dev/sdb2 掛載程序
/mnt == 磁盤第二個磁區 /dev/sdc2
掛載點
PS: 進行掛載的目錄必須是空目錄(避免掛載后磁盤資料覆寫掉原有目錄資料)掛載操作程序:
第一個步驟: 需要識別新的硬碟
[root@moban ~]# ll /dev/sdb
brw-rw----. 1 root disk 8, 16 Oct 22 21:52 /dev/sdb
[root@moban ~]# fdisk -lDisk /dev/sda: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e1280Device Boot Start End Blocks Id System/dev/sda1 * 2048 411647 204800 83 Linux
/dev/sda2 411648 2508799 1048576 82 Linux swap / Solaris
/dev/sda3 2508800 209715199 103603200 83 LinuxDisk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes第二個步驟: 對新的磁盤進行磁區操作
fdisk /dev/sdb -- n(創建磁區) -- p(創建主磁區) -- 1(指定磁區編號) --- 磁區大小 -- p檢查磁區資訊 -- w 保存配置資訊到磁區表
Disk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x74f6ef24Device Boot Start End Blocks Id System/dev/sdb1 2048 10487807 5242880 83 Linux
第三個步驟: 格式化磁盤磁區(創建檔案系統)
[root@moban ~]# mkfs -t xfs /dev/sdb1
meta-data=https://www.cnblogs.com/dev/sdb1 isize=512 agcount=4, agsize=327680 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = https://www.cnblogs.com/wylshkjj/p/bsize=4096 blocks=1310720, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0第四個步驟: 掛載操作程序
[root@moban ~]# mount /dev/sdb1 /mnt
[root@moban ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 99G 3.7G 96G 4% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 9.5M 902M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/sda1 197M 112M 85M 57% /boot
tmpfs 183M 0 183M 0% /run/user/0
/dev/sdb1 5.0G 33M 5.0G 1% /mnt
[root@moban ~]# cd /mnt
[root@moban mnt]# echo oldboy123 >oldboy.txt
[root@moban mnt]# ll
total 4
-rw-r--r--. 1 root root 10 Oct 22 22:03 oldboy.txt目錄結構中重要檔案資料
- 網卡組態檔
/etc/sysconfig/network-scripts/ifcfg-eth0 (網卡地址 掩碼 網關 DNS)
· TYPE=Ethernet
表示設定網路通訊的型別,一般都是設定為Ethernet,即為以太網通訊型別
· BOOTPROTO=none
表示網卡IP地址獲取方式 (dhcp|none==static)
可以采用靜態手工配置方式,設定為none或者static均可
可以采用動態獲取配置方式,設定為dhcp即可
PS: 一般企業級服務器網卡設定均為手工配置
· DEFROUTE=yes
表示設定開啟靜態默認路由功能,可以實作主機可以借助網關地址訪問外網
路由概念: 解決不同網段之間主機通訊需求
配置路由: 在路由表中添加資訊
1.靜態路由配置 : 手工配置路由
2.動態路由配置 : 自動獲取別人路由表資訊(路由收斂程序)
3.靜態默認路由配置:
· NAME=eth0
表示系統識別的網卡邏輯名稱資訊
· DEVICE=eth0
表示系統識別的網卡物理設備名稱資訊
· ONBOOT=yes
表示系統是否將網卡服務激活,如果想禁用某塊網卡功能可以設定為no
· IPADDR=10.0.0.200
表示網卡具體IP地址設定資訊
· PREFIX=24
表示網路掩碼地址設定資訊
· GATEWAY=10.0.0.254
表示網路和外網進行通訊的網關地址資訊
· DNS1=223.5.5.5
表示網路和外網域名地址進行訪問時,所需DNS服務器地址資訊
若未配置會導致主機無法直接訪問域名資訊,只能訪問IP地址資訊
網卡服務啟動方式:
systemctl start network
systemctl restart network
網卡服務例外排錯方式:
1) 確認網卡檔案配置
2) 確認網路管理服務是否關閉
systemctl status NetworkManager
3) 網卡服務目錄中不要出現多余檔案 - 網卡組態檔
? 2) 域名服務器地址組態檔
? /etc/resolve.conf
nameserver 233.5.5.5
? 3) 網路本地決議組態檔
說明: 可以實作主機之間通訊利用域名訪問
? cat /etc/hosts
? 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
? ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
? 61.135.185.32 oldboy.com
? 4) 開機自動運行腳本或命令檔案
說明: 重要檔案做備份 系統程式自動運行
chmod +x /etc/rc.d/rc.local
? cat /etc/rc.local
touch /var/lock/subsys/local
systemctl start httpd
? 5) 系統服務程式日志檔案
說明: 可以進行例外問題排錯
cat /var/log/messages
擴展: 日志檔案查看方法:
第一種: 全部資訊顯示查看
cat /var/log/messages
第二種: 查看部分資訊
less/more
head/tail 查看開頭資訊和結尾資訊
第三種: 過濾篩選查看資料資訊
grep "篩選條件" 檔案資訊
grep "23:31:.*Startup" /var/log/messages
第四種: 追蹤日志資訊變化
tail -f /var/log/messages
擴展: 日志資訊需要進行切割處理 檔案大小 >1G
java程式日志切割處理方式 == log4j
日志切割:
messages 20201001 00:00:00 ~ 20201031 00:00:00 一個月時間 200M mv messages messages-202010
messages 20201031 00:00:00 重啟服務程式 創建新的日志檔案
messages 初始大小 0位元組
系統切割日志腳本:
#!/bin/bash
mv /etc/nginx/log/access.log /etc/nginx/log/access.log-`date +%F`
systemctl restart nginx
2) 作業系統基礎優化介紹
· 作業系統安全優化配置
防火墻服務: 實作非法流量隔離 firewalld-centos7/iptables-centos6
用戶合法用戶 --- web服務 看到網站頁面
非法用戶 -防火墻- web服務 占用網站服務更多連接資料資源
先將防火墻關閉:
systemctl stop firewalld
systemctl disable firewalld
selinux安全程式: root==皇帝 美國國防部 對root做限制
臨時關閉:
[root@moban ~]# setenforce 0
[root@moban ~]# getenforce
Permissive
[root@moban ~]# setenforce 1
[root@moban ~]# getenforce
Enforcing
vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
· 作業系統下載軟體優化
下載優化目的: 為了選擇一臺軟體比較全比較新的 yum服務器進行下載軟體:
阿里云:
base倉庫優化: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
epel倉庫優化: curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
清華源: https://mirrors.tuna.tsinghua.edu.cn/
· 系統軟體安裝方式:
yum 安裝軟體 推薦
特點: 可以解決軟體依賴問題
yum install -y 軟體名稱
yum erase 軟體名稱 --- 卸載軟體
yum provides 命令資訊 --- 可以獲取命令出自于哪個軟體包
yum reinstall -y 軟體名稱 --- 重裝軟體程式(修復破壞資料)
rpm 安裝軟體
特點: 可以隨意選擇下載軟體版本
缺點: 需要軟體包,需要解決軟體包依賴
rpm -ivh xxxx.rpm
rpm -qa 軟體名稱
rpm -ql 軟體名稱 --- 查看軟體安裝后生成了哪些資料檔案
rpm -e 軟體名稱 --nodeps --- 只卸載軟體程式,忽略依賴問題
編譯安裝軟體
特點: 可以自定義軟體部署路徑|可以自定義軟體擴展功能
缺點: 需要原始碼包,需要解決軟體包依賴
進入到原始碼包目錄:
./configure xxx --- 配置程序
make --- 編譯程序
make install --- 安裝程序
二進制包安裝軟體
特點: 安裝程序簡單高效
缺點: 需要解決軟體依賴
tar xf 軟體包 --- 進入軟體包目錄(軟體配置 軟體啟動)
· 系統時間優化: 保證時間和所在時區進行統一
3) 系統權限管理操作介紹
屬主用戶: 檔案或目錄資料創造者/管理者
屬組用戶: 訂單服務程式-oldboy oldgirl(dingdan) 支付業務程式-oldgirl oldboy(zhifu)
其他用戶: 權限是最低用戶(r)
r = 4
w = 2
x = 1
總結:
系統檔案資料: 確保有讀權限時,再配合寫和執行權限使用才有意義 默認檔案權限 6(rw)4(r)4(r)
系統目錄資料: 確保有執行權限時,在配合讀和寫權限使用才有意義 默認目錄權限 7(rwx)5(r-x)5(r-x)
對于root用戶,一旦擁有檔案執行權限,可以隨意操作檔案
對于root用戶,無需擁有目錄任務權限,也可以隨意操作目錄
chmod 修改檔案/目錄權限資訊
單獨修改用戶權限/批量修改用戶權限
chown 修改檔案/目錄用戶資訊(屬主 屬組)
chown 屬主.屬組 檔案或目錄資訊
四、網站服務架構與搭建(上)
1) 系統用戶管理操作介紹
系統用戶管理分類介紹:
超級管理員 root 可以管理系統中所有資料檔案以及服務程式 UID=0
虛擬用戶 nobody 可以用于管理系統行程|可以管理存盤資料目錄 UID=1~999
虛擬用戶不能登錄系統/虛擬用戶沒有家目錄
提高資料安全性
普通用戶 可以登錄管理系統用戶/是擁有家目錄 UID=1000-65535
權限限制
用戶管理相關命令:
創建新的用戶資訊:useradd 用戶名稱 -u 1000 -g 所屬組 -M(不創建家目錄) -s /sbin/nologin
useradd 用戶名稱
查看用戶資訊是否存在: id oldboy
修改用戶資訊: usermod oldboy -G oldboy
洗掉指定用戶資訊: userdel -r oldboy 推薦使用
設定或修改用戶密碼: passwd
互動式設定密碼:
passwd oldboy
Changing password for user oldboy.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
非互動設定密碼:
echo 654321|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
如何批量創建用戶(oldboy01..oldboy10),并給用戶設定密碼資訊(隨機密碼)?
難點取亂數: echo $RANDOM |md5sum |cut -c 1-8
批量創建用戶并設定密碼:
for n in {01..10}
do
passwd_info=$(echo $RANDOM |md5sum |cut -c 1-8)
useradd oldboy$n
echo $passwd_info |passwd --stdin oldboy$n
echo "oldboy$n $passwd_info" >> /tmp/user_info
done
2) 系統用戶提權操作介紹
方式一: 進行用戶切換管理系統
su - root
方式二: 給用戶進行提權操作 推薦
運維人員: 資料操作能力(編輯 目錄創建和修改) 不能具有洗掉能力
開發人員: 資料資訊查看能力
資料庫人員: 資料庫服務命令 資料庫資料檔案
第一個歷程: 由root用戶進行權限設定
visudo
92 root ALL=(ALL) ALL 保持默認
93 oldboy ALL=(ALL) NOPASSWD: /usr/bin/touch, /usr/bin/mkdir, /usr/bin/cp, /usr/bin/mv, /usr/bin/vim
第二個歷程: 切換成指定普通用戶驗證權限
sudo -l
sudo touch xxx
方式三: 利用特殊權限配置
setuid權限位: 讓普通用戶擁有命令檔案屬主(root)權限能力
chmod u+s 命令檔案
setgid權限位: 讓普通用戶組擁有命令檔案屬組(root)權限能力
chmod g+s 命令檔案
粘滯位權限: 讓指定目錄變為共享存盤資料目錄,目錄中資料可以讓所有用戶查看,但是只能屬主用戶進行編輯或管理操作
chmod o+t 目錄資訊
3) 系統常見查看命令介紹
系統版本資訊查看:
cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
uname -a
Linux moban 3.10.0-862.el7.x86_64
系統磁盤資訊查看:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 99G 1.5G 98G 2% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 9.7M 902M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/sda1 197M 112M 85M 57% /boot
tmpfs 183M 0 183M 0% /run/user/0
PS: 程式日志資訊不會生成新的了
fdisk -l
Disk /dev/sda: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e1280
Device Boot Start End Blocks Id System
/dev/sda1 * 2048 411647 204800 83 Linux
/dev/sda2 411648 2508799 1048576 82 Linux swap / Solaris
/dev/sda3 2508800 209715199 103603200 83 Linux
iotop 查看磁盤讀寫性能 查看磁盤IO input(寫)/output(讀) 寫/讀 block(4k) == 消耗一個IO
記憶體資訊查看:
[root@moban ~]# free -h
total used free shared buff/cache available
Mem: 1.8G 147M 582M 9.6M 1.1G 1.4G
Swap: 1.0G 0B 1.0G
CPU資訊查看:
lscpu 查看CPU硬體配置資訊
uptime 每分鐘 每五分鐘 每十五分鐘
23:01:55 up 1:47, 6 users, load average: 0.00, 0.18, 0.19 高于服務器總的CPU核心資料 10核
top 具體查看行程占用CPU情況
服務行程資訊查看:
ps -ef
kill PID
kill -9 PID 洗掉行程
killall 行程名
pkill 行程名
系統網路資訊查看
iftop 網路介面流量==占用帶寬
4) 網站架構組成部分
參見圖示說明: 前端結構 后端架構 運維人員訪問架構流程
5) 網站服務作用概述介紹
用戶瀏覽器看到頁面(oldboy.html) ---> 中間件(web服務) --> 獲取網站代碼(HTML CSS JS)--靜態代碼
靜態代碼獲取 nginx apache IIS
動態代碼獲取 php tomcat uwsgi
瀏覽器 可以直接識別 檔案內容資源 --- 靜態資源 index.html
瀏覽器 不能直接識別 需要利用一些服務將檔案內容轉換為瀏覽器可以識別資源 --- 動態資源 index.php --- html陳述句 (phpstudy)
6) 網站服務搭建部署實戰
方式一: 從官方下載軟體程式部署web服務 nginx 穩定最新版本
第一個歷程: 更新下載源檔案
vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
第二個歷程: 下載軟體程式
yum install -y nginx
第三個歷程: 啟動服務程式
systemctl start nginx
方法二: 從非官方下載軟體程式部署web服務 nginx 穩定版本
方式三: 編譯安裝web服務 二次開發 nginx
五、網站服務架構與搭建(下)
1) 網站服務目錄結構介紹
/etc/nginx --- nginx服務相關組態檔
/etc/
/usr/sbin/nginx --- nginx服務管理命令 啟動/重啟/停止/檢查服務配置
/usr/share/nginx/html --- 網站服務站點目錄 用于存盤一個網站所有代碼和元素資訊
www.oldboy.com /html/www
bbs.oldboy.com /html/bbs
/var/log/nginx --- 存放nginx服務日志檔案資訊
/var/cache/nginx --- nginx服務快取資料目錄
nginx: 網站服務|反向代理負載均衡|資料快取功能
/etc/logrotate.d/nginx --- 可以實作自動日志切割功能
cat /etc/logrotate.d/nginx --- nginx服務日志切割組態檔
/var/log/nginx/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 cat /var/run/nginx.pid
fi
endscript
}
2) 網站服務配置引數資訊
nginx服務主機組態檔: /etc/nginx/nginx.conf
user nginx; --- 指定nginx服務worker行程管理用戶
master行程: 控制服務運行狀態 企業老板
worker行程: 處理用戶請求訪問行程 企業員工
worker_processes 5; --- 指定worker行程數量 增加網站服務并發能力
worker行程數量 < 服務器總核心數
error_log /var/log/nginx/error.log warn; --- 定義服務程式錯誤日志保存路徑 記錄錯誤日志級別
pid /var/run/nginx.pid; --- 定義行程PID檔案保存路徑
events {
worker_connections 1024; --- 默認worker行程可以處理并發數量
worker_processes*worker_connections=服務支持最大并發量 < 系統打開檔案資料
}
http {
include /etc/nginx/mime.types; --- 進行呼叫加載子組態檔資訊
mime.types 媒體資源型別檔案,記錄nginx服務可以加載靜態資源
default_type application/octet-stream; --- 默認加載型別 會將訪問資源進行下載保存
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' --- 規劃nginx服務日志格式資訊ELK
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; --- 定義訪問日志保存路徑與加載格式資訊
keepalive_timeout 65; --- 會話保持時間
TCP短鏈接: 一次連接,一次請求
TCP長鏈接: 一次連接,多次請求
include /etc/nginx/conf.d/*.conf; --- 需要加載擴展組態檔
}
nginx服務擴展組態檔: /etc/nginx/conf.d/www.conf 構建網站
[root@moban ~]# cat /etc/nginx/conf.d/default.conf
server {
listen 80; --- 網站服務監聽地址或埠
server_name www.oldboy.com; --- 網站域名配置
#charset koi8-r; --- 設定網站頁面字符編碼
#access_log /var/log/nginx/host.access.log main; --- 定義訪問日志資訊(即將訪問日志資訊進行拆分)
location / {
root /html/www; --- 指定網站站點目錄
index index.html index.htm; --- 網站首頁檔案
}
#error_page 404 /404.html; --- 優雅顯示錯誤頁面
淘寶: error_page 404 502 500 504 https://error.taobao.com/app/tbhome/common/error.html
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html; www.oldboy.com/index.html --- 500 --- www.oldboy.com/50x.html
location = /50x.html {
root /html/www/error/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ { www.oldboy.com/oldboy.php
# proxy_pass http://10.0.0.7:9000; 反向代理
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ { www.oldboy.com/oldboy.php nginx -fastcgi- php
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht { nginx安全訪問控制 blog后臺登錄頁面 www.oldboy.com/oldboy.html
# deny all;
#}
}
企業網站服務應用一: 搭建多個網站
第一個歷程: 進入到配置擴展目錄創建多個網站組態檔
cd /etc/nginx/conf.d/
touch www.conf bbs.conf blog.conf
www.conf
server {
listen 80;
server_name www.oldboy.com;
location / {
root /html/www;
index index.html;
}
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
location / {
root /html/bbs;
index index.html;
}
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
location / {
root /html/blog;
index index.html;
}
}
第二個歷程: 創建站點目錄并上傳代碼檔案
mkdir /html/{www,bbs,blog} -p
echo www.oldboy.com >/html/www/index.html
echo bbs.oldboy.com >/html/bbs/index.html
echo blog.oldboy.com >/html/blog/index.html
第三個歷程: 檢查組態檔并啟動服務
nginx -t --- 檢查服務組態檔
nginx --- 啟動nginx服務程式
nginx -s stop --- 關閉nginx服務程式
nginx -s reload --- 重啟nginx服務程式
第四個歷程: 配置本地dns決議測驗網站頁面
windows主機上撰寫hosts
10.0.0.200 www.oldboy.com bbs.oldboy.com blog.oldboy.com
企業網站服務應用二: 配置成資料共享服務器
第一個歷程: 創建資料共享目錄
[root@moban conf.d]# mkdir /html/share/
[root@moban conf.d]# cd /html/share/
[root@moban share]# mkdir 開發人員資料
[root@moban share]# mkdir 運維人員資料
[root@moban share]# mkdir 網路人員資料
[root@moban share]# mkdir 資料庫人員資料
[root@moban share]# ll
total 0
drwxr-xr-x. 2 root root 6 Oct 26 22:50 開發人員資料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 資料庫人員資料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 網路人員資料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 運維人員資料
[root@moban share]# echo oldboy123 >開發人員資料/支付寶專案檔案.doc
[root@moban share]# echo oldgirl123 >運維人員資料/雙11架構部署檔案.doc
第二個歷程: 撰寫組態檔
cd /etc/nginx/conf.d/
vi share.conf
server {
listen 80;
server_name share.oldboy.com;
root /html/share/;
autoindex on;
charset utf-8;
}
第三個歷程: 配置dns本地決議進行訪問測驗
windows主機上撰寫hosts
10.0.0.200 www.oldboy.com bbs.oldboy.com blog.oldboy.com share.oldboy.com
企業網站服務應用三: 網站安全訪問控制功能
方式一: 根據訪問者IP地址進行防護
限制10.0.0.1 地址訪問開發人員資料 允許訪問運維人員資料
第一個歷程: 撰寫組態檔:
server {
listen 80;
server_name share.oldboy.com;
root /html/share/;
autoindex on;
charset utf-8;
location /開發人員資料/ {
deny 10.0.0.1;
}
location /運維人員資料/ {
allow 10.0.0.1;
deny all;
}
}
方式二: 采用登錄驗證方式進行安全控制
網路人員資料必須登錄訪問
第一個歷程: 撰寫組態檔
cat /etc/nginx/conf.d/share.conf
server {
listen 80;
server_name share.oldboy.com;
root /html/share/;
autoindex on;
charset utf-8;
location /開發人員資料/ {
deny 10.0.0.1;
}
location /運維人員資料/ {
allow 10.0.0.1;
deny all;
}
location /網路人員資料/ {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二個歷程: 創建密碼檔案
# 免互動創建密碼檔案, 并設定登錄用戶資訊
[root@moban ~]# htpasswd -bc /etc/nginx/password.txt oldboy 123456
Adding password for user oldboy
[root@moban ~]# cat /etc/nginx/password.txt
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
# 添加新的登錄用戶資訊
[root@moban ~]# htpasswd -b /etc/nginx/password.txt oldgirl 123456
Adding password for user oldgirl
[root@moban ~]# cat /etc/nginx/password.txt
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
oldgirl:$apr1$8NsYwxkm$K.yRMMnfyEamU8zc63yOM0
# 洗掉已經存在用戶資訊
[root@moban ~]# htpasswd -D /etc/nginx/password.txt oldgirl
Deleting password for user oldgirl
[root@moban ~]# cat /etc/nginx/password.txt
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
第三個歷程: 重啟服務程式進行訪問測驗
3) 網站架構作用概述介紹
LNMP(php) 網站代碼撰寫語言: php語言
LNMP(Python) 網站代碼撰寫語言: python語言
LNMT(Tomcat) 網站代碼撰寫語言: java語言
① 可以進行動態資源訪問
可以將代碼資訊轉換為html頁面資訊, 減輕開發人員作業量
<?php
phpinfo(); 顯示主機環境資訊 主機名稱 主機CPU資訊 主機服務配置 --- 表格形式展示
?>
② 可以和資料庫/快取/存盤服務進行對接
-
網站架構作業原理介紹
Python專案架構訪問原理: nginx -- uwsgi -- django --- mysql
PHP 專案架構訪問原理: nginx -- fastcgi -- php服務 -- 代碼 -- mysql
Tomcat專案架構訪問原理: nginx(反向代理) --- tomcat -- mysql -
網站架構部署程序 LNMP(Python)
LNMP(Python)
參見uwsgi部署檔案
補充知識: 什么是網橋
主機A ()網橋設備-集線器() 主機B 所有介面屬于一個沖突域 不是智能通訊設備 不具備ARP和mac表資訊
()
低 資料碰撞 高 載波監聽多路訪問機制
主機C
主機A () 交換機() 主機B 所有介面是獨立一個沖突 是智能通訊設備 mac表
() A 0A -- eth0
主機C B 0B -- eth1
C 0C -- eth2 mac表
已知IP地址 決議出對應mac地址
OSI7層模型 封裝資料
應用層 資料
傳輸層 TCP UDP (埠資訊) 80 22 3306
網路層 IP (IP地址) 10.0.0.2
鏈路層 mac mac地址 源mac 目標mac-0B
ARP請求包 源ip地址 目標ip 源mac 目標FF 你的mac是什么
ARP表
B 10.0.0.2 02
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/248827.html
標籤:Linux