Linux 7 (工作笔记)

A1-6 分区方案

MBR 硬盘格式


MBR---可以承载2TB
4个主分区
3主分区+1扩展分区 n个逻辑分区

GPT 格式


可以承载18EB 

1EB=1024TB

A1-7 目录结构

/ 所有的数据都存放在此目录下

/dev:设备文件目录

分区


/dev/hda IDE硬盘 磁盘一块盘
/dev/sda scsic硬盘

/dev/sda1 第一个主分区
/dev/sda2 第二个主分区
/dev/sda3 第三个主分区
/dev/sda5 第一个逻辑分区
/dev/sda7 第三个逻辑分区
/dev/hdb
/dev/hdc
/dev/hdd

A1-8 文件系统

EXT4 第四代扩展分区。 RHEL6

XFS 高级日志文件系统。 RHEL7

SWAP 虚拟内存

A1-11 文件系统

Linux 标准分区 /dev/sda1 boot 500mib 引导文件 /dev/sda2 / 100Gib 软件同分区 /dev/sda3 /data 自定义 100GB /dev/sda4 扩展分区 /dev/sda5 swap 4096 交换集群用

安装 ---GUI

kdump关掉

A1-12 显示所有磁盘

显示所有磁盘


lsblk

查看分区格式---UUID


blkid

A1-13 终端


tty1-6
tty7
ctrl+alt+f2

pwd #显示当前路径

cd ~ #返回当前用户 cd #进入目录 cd .. #上一级 . #本级

A2-2 CAT查看文件内容

cat /etc/redhat-release #显示版本号

LANG=en 更改显示语言

cat 适合查看小文件

cat -n:行号

less :适合查看大文件. 点q退出

head -3 /etc/passwd 查看文件内容头部

tail -3 /etc/passwd 查看文件内容的尾部

A2-3 内核参数

uname -r #查看内核

A2-4 查看CPU

cat /proc/cpuinfo #查看CPU cat /proc/meminfo #查看ROM lscpu #显示CPU

hostname #查看主机名 hostname abc #临时主机名

ifconfig #查看IP

ping #查看IP子网掩码广播地址 ping -c 4 192.168.1.1 #ping四次

poweroff #关机 reboot #重启

A2-8 快捷方式


ctrl + l     #清屏
ctrl + u     # 清空至行首
ctrl + w    #往回删除一个单词
ctrl + c     #终止命令
Esc + .      #粘贴上一个命令参数

A2-9 命令

pwd ：查看当前工作目录

cd ：绝对路径。 cd /etc/pki

cd ：相对路径. cd . 表示当前目录。拷贝时使用

cd .. 表示父目录。

～user 表示用户user家目录 user用户名。～zhangsan

cd ../.. 退两级

A2-10 ls 查看文件夹

/root：管理员家目录

cd ~student

useradd wangzhao 创建用户

/home：存放所有普通用户家目录。、

cd ～登陆身份为主 or cd

ls #查看文件夹 ls -l #长格式缩写 ll

ls-ld #目录本身属性 ls -A /boot #全部显示 ls -a /boot #详细全部显示 -A #包括名称以。开头的隐藏文件 -d #显示目录本身（而不是内容）的属性 -h #提供易读的容量单位 K M

ld。 lh。 lhd。同时使用

A2-11 通配符

*：任意多个字符。 ls -d /m *

？：单个字符 ls -d /m??

[] : 连续的范围 ls -d /m[3-6] 0-9识别 /m{2[0-9] ,30}. m20-30

{}: 不连续。 Ls -d/m{1,3,4,6}

A2-12 MKDIR 创建目录

mkdir 创建目录

mkdir -p /vod/movie/cartoon #创建多层子目录-p 没有的目录

mkdir nsd01 #创建当前目录

mkdir /opt/nsd02 #在opt中创建目录已有的opt目录不加p

mkdir /root/haha /opt/hehe #创建不同路径的多个目录

touch 创建文件


touch 1.txt    #当前目录下创建文件
touch /opt/abc.txt.  #opt目录里创建文件

A2-13 rm删除文件夹和文件

rm 删除文件夹和文件


xxxxxxxxxx
-r    #递归删除连同这个子文件.  目录必需有 -r
-f    #强制删除
rm /opt/abc.txt    #有默认提示
rm -rf /opt/abc     #不提示删除abc文件夹和文件夹里的文件
rm -rf 组合  接什么删除什么
rm -rf /opt/*         #删除opt文件夹里的文件夹和文件

alias 创建别名


xxxxxxxxxx
alias myls='ls -lhd'     #创建一个别名myls功能是ls -lhd
myls /root/                  #使用别名查看/root
alias 223='ssh root@192.168.8.223'    #创建一个别名223访问ssh223地址
unalias =myls             #删除myls别名
alias          #显示生效的别名

A2-14 mv 移动

mv 剪切和改名


xxxxxxxxxx
mv /vod/movie /vc/movie2     #剪切
mv -f/opt/1.txt /opt/nsd/ #不希望提示-f
mv /opt/nsd /opt/haha       #改名

A2-15 cp 拷贝

cp 拷贝文件夹和文件


xxxxxxxxxx
cp /etc/passwd hx     #重命名
cp  -r /boot .      #拷贝到当前目录    拷贝目录必须-r
-r 拷贝文件夹
            （-f 优先级低）
-p 保持源文件的权限 属性不变
\       临时取消别名
\cp -r /boot/ /opt/    #拷贝不提示是否覆盖          
cp -r /etc/pwsswd /etc/shadow /mnt/     #同时拷贝多个文件夹     最后是目标
cp /etc/passwd /opt/abc        #拷贝后重命名

选项：
-a, --archive same as -dR --preserve=all
效果和同时指定“-dR --preserve=all”相同
--attributes-only     don‘t copy the file data, just the attributes
仅复制属性不复制文件数据
--backup[=CONTROL]              make a backup of each existing destination file
为每个现有的目标文件进行备份
-b     like --backup but does not accept an argument
类似--backup 但不接受参数
-d     same as --no-dereference --preserve=links
不复制源文件只复制链接名
-f, --force              if  an existing destination file cannot be opened, remove it and try again (this option is ignored when the -n option is also used)
强制复制，如果目标文件无法打开则将其移出并重试(当 -n选项存在时则不需要此选项)
-i, --interactive              prompt before overwrite (overrides a previous -n option)
交互式，覆盖前询问(使前面的-n选项失效)
-H     follow command-line symbolic links in SOURCE
复制符号链接，跟随源文件中的命令行符号链接，也就是将文件复制到符号链接指向处。
-l, --link              hard link files instead of copying
对源文件创建硬链接文件但不复制
-L, --dereference              always follow symbolic links in SOURCE
总是跟随符号链接的文件
-n, --no-clobber              do not overwrite an existing file (overrides a previous -i option)
不覆盖已存在的文件(使前面的 -i 选项失效)
-P, --no-dereference              never follow symbolic links in SOURCE
不跟随源文件中的符号链接
-p     same as --preserve=mode,ownership,timestamps
类似与 --preserve=mode,ownership,timestamps，一起复制文件的权限，属主，属组
--preserve[=ATTR_LIST] 【属性列表】
preserve the specified attributes (default: mode,ownership,timestamps), if possible additional attributes: context, links, xattr, all
保持指定的属性(默认：权限，属主，时间戳)，也可添加附加属性(安全上下文，链接属性，文件的扩展属性等)
-c     deprecated, same as --preserve=context
类似于--preserve=context
--no-preserve=ATTR_LIST              don‘t preserve the specified attributes
不保留指定的属性
--parents              use full source file name under DIRECTORY
使用完整的源目录下的文件名
-R, -r, --recursive              copy directories recursively
递归复制目录及内部所有内容
--reflink[=WHEN]              control clone/CoW copies. See below
控制下文
-s, --symbolic-link              make symbolic links instead of copying
对源文件创建软链接而不复制文件
-S, --suffix=SUFFIX              override the usual backup suffix
用-b参数备份目的文件后，备份文件的字尾会被叫上一个备份字符串，默认的备份字符串是符号“~”
-t, --target-directory=DIRECTORY          copy all SOURCE arguments into DIRECTORY
复制源文件的所有参数到目的文件
-T, --no-target-directory              treat DEST as a normal file
把目标文件当作普通文件
-x, --one-file-system              stay on this file system
复制的文件或目录存放的文件系统，必须与cp命令执行时 所处的文件系统相同，否则不复制，也不处理位于其他分区的文件
-u, --update    copy only when the SOURCE file is newer than the destination file or  when the destination file is missing   只有当源文件比目的文件新或目的文件 丢失时复制
-v, --verbose            explain what is being done
显示复制过程
--help        display this help and exit
显示在线帮助
--version              output version information and exit
显示版本信息

A2-16 vim 编辑器

vim filename

vim /home/student/.bashrc

按 i 进入输入模式

按 : 末行模式

:wq #保存并退出

:q！ #退出不保存

A3-5 IP 网卡配置

临时配置IP


xxxxxxxxxx
先配置IP 再配置DNS 再改主机名
ifconfig -a
ifconfig eth0 192.168.1.1/24
hostname linux180
host 192.168.0.100 192.168.8.1      #域名或IP地址   DNS域名解析地址。  是否可以解析host www.qq.com

永久网卡配置


xxxxxxxxxx
/etc/sysconfig/network-scripts/ifcfg-eth0      #网卡文件地址

网卡命令行配置


xxxxxxxxxx
nmcli connection show         #显示网卡
nmcli connection modify ens160  ipv4.method auto    #自动获取IP地址
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 autoconnect yes
nmcli conncetion up ens160 #激活IP地址。

DNS 配置


xxxxxxxxxx
cat /etc/resolv.conf
vim /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

改主机名


xxxxxxxxxx
永久主机名
hostnamectl   查看主机名全部
vi /etc/hostname  #默认没有该文件    登出重进
wang.wanng.com     #只显示‘点“前面的名

A3-8 RPM 软件包

yum-plugin-versionlock-1.2.32-45.el7.x86_64.rpm. #包的名

rpm命令 (仅3条)


xxxxxxxxxx
rpm -q 软件名     #查询软件是否安装

rpm -ivh 软件名-版本信息.rpm.     # i是安装 vh是进度条显示

rpm -e 软件名   #卸载

演示


xxxxxxxxxx
rpm -q firefox   # 是否安装firefox这个包
rpm -q bash
rpm -q net-tool
rpm -q zip
rpm -q httpd
rpm -q vsftpd
rpm -q rsyslog

rpm -ivh /media/cdrom/Packages/vsftpd-3.0.3.rpm

rpm -e vsftpd

导入CDROM签名


xxxxxxxxxx
rpm --import /media/cdrom/RPM-GPG-KEY-redhat -release

A3-10 YUM 配置

本机yum


xxxxxxxxxx
ls /etc/yum.repos.d/*.repo       #显示yum地址
mount /dev/sr0 /media/cdrom    #挂载CD-ROM
rm -rf /etc/yum.repos.d/*     #清空yum文件
vim /etc/yum.repos.d/rhel7.repo  #创建yum文件

[rhel7]
name=haha
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0  #不检测签名

yum -y install gcc    #安装yum源的gcc
yum -y install httpd  #安装网页服务器

自动生成yum源


xxxxxxxxxx
自动生产yum
rm -rf /etc/yum.repos.d/*
ls /etc/yum.repos.d/
yum-config-manager --add file:///media/cd-rom
----------------------------------------------
[media]
name=added from: file:///media/cd-rom
baseurl=file:///media/cd-rom
enabled=1
gpgcheck=0.    #自己添加上
-----------------------------------------------
echo gpgcheck=0 >> /etcyum/repos.d/media/cdrom   #末行添加 gpgcheck

yum clean all #清除缓存 yum repolist #列出仓库信息 yum list 软件名 #列出软件 yum remove 软件名 #卸载软件 -y(连带程序) yum install软件名 #安装软件 -y

网络yum


xxxxxxxxxx
[media]
name=medi
baseurl=https://mirror.tuna.tsinghua.edu.cn/centos/7/os/x86_64/
enabled=1
gpgcheck=0


xxxxxxxxxx
yum-config-manager --add http://192.168.1.100/content/rhel7.0/x86_64/dvd/   #创建网络源文件

A3-12 >> 重定向输出

重定向输出

覆盖式 >


xxxxxxxxxx
ifconfig eth0 > /opt/ipaddr.txt      #被替换了 不存在自动创建

追加式 >>


xxxxxxxxxx
hostname >> /opt/ipaddr.txt.   #加到文件后面

自定义输出


xxxxxxxxxx
echo abcd >> /test/1.txt

A3-13下载器---grep塞选

升级内核


xxxxxxxxxx
uname -r
yum update kernel

wget 下载器


xxxxxxxxxx
wget https://mirror.tuna.tsinghua.edu.cn/centos/8.3.2011/BaseOS/x86_64/os/Packages/kernel-abi-whitelists-4.18.0-240.22.1.el8_3.noarch.rpm

rpm -ivh kernel-abi-whitelists-4.18.0-240.22.1.el8_3.noarch.rpm

wget http://d -O /opt.jjj.rpm (新定义目录)

grep筛选文件内容


xxxxxxxxxx
grep 'root' /etc/passwd          #查找文件中包括root
grep -v 'root' /etc/passwd         #查找文件中不包括root
grep -i 'root' /etc/passwd         #查找文件中包括root 忽略大小写
grep  '^root' /etc/passwd        #查找以root开头的文件内容
grep '/bin/bash$' /etc/passwd        #查找/bin/bash结尾的文件内容
grep '^$' /etc/passwd             #查找空行文件内容
grep -v'^#' /etc/longin.defs        #查找以#好开头的文件内容
grep -v'^#' /etc/longin.defs   ｜ grep -v '^$'     #查找以#好开头和空行的文件内容
df -h | grep /dev/vdb2

A4-2 | 管道操作

cat

head

tail


xxxxxxxxxx
head -3 /etc/passwd

tail -4 /etc/passwd

显示8-12行

head -12/etc/passwd |tail -5 # 在前12行再取后5行

前面的命令结果给后面命令处理，当作命令的参数

ifconfig | head -2

cat -n/etc/passwd | grep 'root'

cat -n /etc/passwd | less

A4-3 NTP时间服务

客户端chrony 同步时间

rpm -q chrony

yum install chrony

vim /etc/chrony.conf

systemtcl restart chronyd

systemtcl enable chronyd

date -s '2008-9-6 11:11:11' 手动改时间

timedatectl

NTP enabled:yes

NTP synchronized:yes

Timedatectl set-ntp yes

A4-5 tar 归档及压缩

单独压缩命令

源文件变成压缩包

gzip 1.txt ---> 1.txt.gz

gunzip zcf zxf

bzip2 1.txt ---> 1.txt.bz2

bunzip2 jcf jxf

xz 1.txt --->1.txt.xz

unxz Jcf Jxf

tar归档及压缩

归档：很多小文件零散的文件存到一个文件里，文件大小不变

压缩：大的文件进行压缩

Linux是分开的归档和压缩

压缩文件算法压缩的格式：gzip bzip2 xz

gzip 只支持文件，压缩后原文件删除

压缩命令gzip 1.txt bzip2 2.txt xz 3.txt

压缩结果1.txt.gz 2.txt.bz2 3.txt.xz

tar -c 创建归档

tar -cf 压缩包名字/文件 /文件

tar -cf file.tar /etc/passwd /etc/stab /boot/

从成员名中删除开头的“/”

tar -cf /opt/abc.tar /etc/passwd /boot

-f 指定归档文件名称

/etc/passwd /boot 多目录

-z -j -J 调用.gz .bz2 .xz 格式的工具进行处理

tar -zcf /opt/test.tar.gz /etc/passwd /boot

把passwd和/boot两个文件夹压缩到/opt 中

-x 释放归档

tar -xf /otp/text.tar.gz -C /mnt

-t 显示归档中的文件清单

不解开文件看里面的文件

tar -tf /opt/test01.text

-P 保持归档文件的绝对路径

保留绝对路径

tar -zcPf /root/a.tar.gz /opt/1.txt。建议P打包。释放时可以选择

解压时+P tar -xPf /root... 释放时加P

-C 保存文件位置

tar -xf abc.tar -C /mnt/

A4-8 管理用户账号

用户UID标记

root UID=0

管理最高管理人

普通用户UID=1000

系统用户UID=0-1000

组的分类：基本组、附加组。（一个用户必须有一个组）

添加新用户

useradd 选项。。值。。用户名

useradd tom。（默认创建一个tom组（基本组），可以加入其他组（附加组）

useradd -u 1100 abc #指定uid值

useradd -d /opt/haha abc #设置家目录路径不在home下

-s 登陆shell

useradd -s /sbin/nologin abc # 创建一个不可登录用户

-s /sbin/nologin

-s /bin/bash

-g 基本组

useradd - g users abc

-G附加组

useradd -G users abc

/etc/passwd（用户名文件夹）

Nsd05: x: 1101:1101: :/opt/haha:/bin/bash

用户名：密码：基本组：附加组：描述空：家目录：用户解释器

/etc/shadow 密码存放的文件

root：¥342543253425#4534:16261:0:99999:7:::

用户名：密码：密码修改时间：密码可以改是0（1使用一天才能更改）:99999密码使用期限：7提前7天警告：过期不禁用：账户失效时间：

id查看用户名信息

id root #id +用户名

A4-10设置密码用户修改

passwd abc #abc是用户

echo 123456 | passwd --stdin abc #非交互式改密码

passwd 修改自己密码知道旧的密码复杂的

简单shell脚本添加用户

vim /root/user.sh

chmod +x /root/user/sh


xxxxxxxxxx
useradd tom

echo 123456| passwd -s stdin tom

./ 等于双击

./ user.sh

/etc/shells

sbin/nologin阻止登陆系统

/bin/bash

/bin/sh

usr/bin/sh

su临时切换身份

su - 用户名

su - abc （左右都有空格）

A4-11修改用户属性

usermod -u 1150 -g users -G adm -d /opt/abc -s /sbin/nologin abc

更改abc uid1150 基本组user附加组adm 家目录/opt/abc -s不能登陆

userdel 删除用户

-r 递归删除删除家目录

userdel -r abc

userdel abc(工作时不-r)

A4-12 组

添加管理用户 GID 基本组

附加组加入其他组 student study

公共组，从属组组名由管理员指定

groupadd

groupadd -g 1111 stugrp（组id值）

验证组 tail -2 /etc/group

验证组 grep 'stugrp' /etc/group

stugrp: x:3000:abc

stugrp组名：x:密码：3000组id：abc用户成员

组加密码

/etc/gshadow 文件存放处

stugrp:fiyfohew密码：stugrp管理人:abc

添加组成员

添加成员

gpasswd -a 用户名组名

gpasswd -a sarah stugrp

删除成员

gpasswd -d 用户名组名

gpasswd -d sarah stugrp

-M添加多个

gpasswd -M ‘abc，tony’ stugrp（覆盖原组成员）

gpasswd -M ‘’ stugrp（清空）

groupmod -g1222 stugrp （编辑组）

grep market /etc/group

groupdel stugrp （删除组）

基本组不能删除。 Usermod -g grustu abc(把用户改变组)

A4-13 计划任务

软件包 cronie、crontabs

系统服务：crond

日志文件：/var/log/cron

tail /var/log/cron

crontab -e -u 用户 #编辑

crontab -l -u 用户 #查看

crontab -r -u 用户 #删除

时间任务

时间

分时日月周

* * * * * （前后都有空格）

0 8 * * 7每周日早上8点

24小时

1，3，5

1-5

/3 每三天每三小时

crontab -e -u root


xxxxxxxxxx
/3 * * * * date >> /opt/time.txt

watch -n 1 cat /opt/time.txt

每3分钟运行一次

A5-2 基本权限

文件权限

r：cat head tail less

w: vim 可保存

x: ./ 可执行

ls 显示

ls -l /etc/passwd


xxxxxxxxxx
drwxr-xr-x. 1 root root 13 5月     第一个位置

-：文本文件

d: 目录

l: 快捷方式

如果1 硬链接个数

root 属主

root 属组

rwx 不会变顺序

A5-3 chmod更改权限

chmod-R 本身以及所以都有此权限归属关系+ - = 权限类别

chmod u-w /dir1 用户减去写权限

chmod g+w /dir 组加上写权限

chmod o=rx /dir 其他组给读执行权限。

创建文件夹

mkdir -m u+rwx,go-rwx /dir1

ls -ld /dir1 (目录本身属性)

drwx------.2 root root

更改权限

chmod u-w,go+rw /dir1. 或者 chmod u=rwx,g=rx,o=rx /dir1

chmod o= /dir1 取消其它人的权限---

o=--- o=- o=

ls -ld /dir1

dr-xr-xr-x.2 root root 6 Nov

目录权限

r： ls浏览

r-- 可以显示目录名不能进入

w：rm 、mv 、cp、、mkdir、 touch 更改文件内容对子文件夹的修改 ------本身没有修改权限

x：cd 切换到此目录

r-x 可进入可以看

--x 只可以进不可以看

权限使用对象归属关系

所有者：文件/目录-user

所属组：group

其他用户：除所有者。所属组 -other

mkdir /zhangsan

chmod o=rx /zhangsan

chmod o=rwx /zhangsan. (不能修改本目录文件名)

chmod -R u=rwx,g=rx,o=--- /nsddir/ (所有文档及子目录都设置此权限)

数字更改权限

chmod 750 /dir1

A5-4 设置文档归属

1、判断用户角色所有者>所属组>其他人。匹配即停止

2、在看相应的权限位置

chown命令

chown【-R】属主文档

chown【-R】: 属组文档

chown【-R】属主：属组文档

groupadd tarena

mkdir /nsd03

ls -ld /nsd03

chown zhangsan:tarena /nsd03

drwxr-xr-x.2 zhangsan tarena 6 6月。20 11:19 /nsd03

chown :users(改所属组)

chown root nsd03(改所有者)

A5-5 附加权限

Set UID 附加在蜀主的权限位

ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root （带x执行权限）

-rwSr-xr-s. 1 root root (原来没有x执行)

Set UID。适用于可执行文件。使用者蜀主的身份的部分权限

which mkdir

/usr/bin/mkdir

cp /usr/bin/mkdir /usr/bin/hahadir

chmod u+s /usr/bin/hahadir(传递所有者身份root)

A5-6 Set GID父目录属组

附加在属组的x位上

属组的权限表示会变s

适用于可执行文件

setGID可以使目录下新增的文档自动设置父目录相同的属组

chomd g+s /nsd1705

A5-7Set OID 共享文件夹防止滥用

附加到其他人x位上

适用于开放w权限的目录。可以阻止用户滥用w写入其他权限组

drwxrwxrwt.9 root root Nov 11 16:05 /public

文档所有者不能删除其他用户

A5-8 acl访问控制列表

acl可以为个别人，个别组添加权限

id 用户名（查看用户）

chmod o+w /twotb/ 把其他人添加写权限

setfacl -m u:winsamba:rwx /twotb/

设置acl -m定义新指令 u：用户名：给的权限 /目录

etfacl -m u:winsamba:--- /twotb/ （不能访问）

setfacl -m g:grostu:rwx /twotb/（设置组）

getfacl /twotb 查询文件acl权限

setfacl -b /twotb 清空所有facl

drwxrwxrwx. drwxrwxrwx+

setfacl -x u:natasha /sd11(删除一个人)

setfacl -R -m u:winsamba:rwx /twotb（-R 递归）

A5-9 LDAP目录访问协议

在网络中提供主机名信息用户名密码本地创建用户适应本地登陆，整个公司起一台服务器这台服务器有的用户，可以登陆多台电脑，用户名和密码存放在远程服务器上。

客户端软件包 sssd（文本软件）、authconfig-gtk （图形管理sssd工具）

yum -y install sssd authconfig-gtk

systemctl is- enabled nfs-server

A6-2 磁盘分区管理

fdisk分区


xxxxxxxxxx
man fdisk
fdisk -l /dev/sda(显示分区)
fdisk -help
d 删除
n 新建
p 显示
w 存储
m 菜单
q 不保存

lsblk 查看本机磁盘设备

partprobe 刷新分区表

mkfs 格式化


xxxxxxxxxx
mkfs.xfs /dev/sda1 -f
类型如下
mkfs.ext3
mkfs.ext4
mkfs.xfs
mkfs.vfat -F 32 (win)

blkid 查看分区格式---UUID

history （查看历史命令）

临时挂载


xxxxxxxxxx
 mkdir /media/cdrom
 mount /dev/sr0 /media/cdrom

mkdir /mypart2

mount /dev/vdb2 /mypart2

df -h(查看文件是否挂载)

查看文件夹大小


xxxxxxxxxx
man du（帮助使用方法）
du -sh /var

A6-4启动直接挂载

思路：

lsblk #磁盘是否识别
fdisk #划分新的分区
partprobe #刷新新的分区
mkfs.xfs #格式化新的文件系统
mount #挂载

自动挂载 /etc/fstab


xxxxxxxxxx
mkdir /data1
mkdir /media/cdrom
vi /etc/fstab
---------------------------------------------------------
/dev/sda1   /data1     xfs    defaults    0    0   （备份 碎片）
/dev/sr0     /media/cdrom       iso9660 defaults     0 0
-------------------------------------------------------
partprobe            # 刷新分区
umount /media/cdrom  #取消挂载

mount -a （检测fstab格式和进行挂载）

umount /dev/sda1

A6-6 LVM逻辑卷

都可以来自同一硬盘或多个磁盘

/dev/vdc2 /dev/vdc5

LVM管理工具集功能物理卷管理卷组管理逻辑卷管理 Scan 扫描 pvscan vgscan Ivscan Create 创建 pvcreate vgcreate Ivcreate Display 显示 pvdisplay vgdisplay Ivdisplay Remove 删除 pvremove vgremove Ivremove Extend 扩展 / vgextend Ivextend

A6-7 创建逻辑卷LVM（灵活增加）

pvscan 显示或pvs

pvcreate /dev/vdc1 /dev/vdc2(创建pv)

vgscan 显示卷组

vgcreate systemvg /dev/vdc1 /dv/vdc2(创建vg)

pvcreaste /dev/vdc3(创建新pv)

vgextend systemvg /dev/vdc3(添加一个pv到vg)可以直接vg

vgremove systemvg(删除vg)

lvcreate -n vo -L 16G systemvg (n名字 L大小 vg名)

ls /dev/systemvg/vo快捷方式显示(等于/dev/dm-0)

mkfs.xfs /dev/systemvg/vo

A6-8

A7-3 FIND 查找

find查找文件名

find [目录] [条件1] [-a｜-o] [条件2]

-type 类型（f文本文件、d目录、l快捷方式）包括隐藏的


xxxxxxxxxx
find /boot/ -type f
find /boot/ -type d
find /boot/ -type l

-name “文档名称


xxxxxxxxxx
find /etc/ -name "passwd".   #只包含passwd
find /etc/ -name "\*passwd\*" #前后包含passwd字段的   支持通配符
find /etc/ -name "\*.conf"        #找出.conf结尾的所有文件包括子目录

-size +｜- 文件大小（k、M、G）

find /boot/ -type f find /boot/ -type d find /boot/ -type l

-mtime +|-修改天数

find /boot/ -type f find /boot/ -type d find /boot/ -type l

-user 用户

find /boot/ -type f find /boot/ -type d find /boot/ -type l

-group组名

find /boot/ -type f find /boot/ -type d find /boot/ -type l

选项


xxxxxxxxxx
-a   and
-o   or

find /root/ -name "nsd*"

find /root/ -name "nsd*" type -f

-size +|- 文件大小（k、M、G） -1024M -1M输入-1024k

find /boot/ -size +300k

find /boot -size +19M

-user

find /home/ -user student

find /home/student

ls -lA /home/student

-group

find /home/ -group student

-mtime +|- 修改天数过去时间（改过的和创建的

-mtime +10 #过去11天前（不包括10天内）创建的文档

-mtime -10 #10天之内

-mtime +90 #过去的3个月

查找到后考到指定文件夹

find /boot -size +10M -exec cp{} /opt \;

-exec 继续执行

{} 之前查找到的结果文件

\; 结束UID 用户

E4-2 Samba 文件共享

1. 安装samba


xxxxxxxxxx
yum install samba
systemctl status smb
systemctl restart smb
systemctl enable smb

2. 创建smb用户


xxxxxxxxxx
useradd -s /sbin/nologin winsamba  创建一个不可登陆用户

3. 添加密码


xxxxxxxxxx
pdbedit -a winsamba     添加samba用户
smbpasswd -a winsamba   添加密码
pdbedit -L              显示smb用户
pdbedit -x winsamba     删除账号

4. Samba 配置文件


xxxxxxxxxx
vi /etc/samba/smb.conf


xxxxxxxxxx
[global]
        workgroup = SAMBA
        security = user
        passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775

[Raid5_1TB]
        path = /Raid5_1TB
        write list = write

[Raid5_1TB_read]
      path = /Raid5_1TB

[twotb]
       workgroup = abc
       path = /twotb
       public = no    默认   不登陆不可看到
       guest ok =yes
       guest a count= nobody
       browseable = yes   默认  隐藏共享
       read only =yes    默认 
       write list = 用户   默认空
       valid users = 用户      默认任何用户   
       hosts allow = 客户机地址   管理访问控制
       hosts deny = 客户机地址

[homes]：为每个samba用户定义其是否能够通过samba服务访问自己的家目录
[printers]：定义打印服务
[shared_fs]：定义共享的文件系统
常用的指令：
comment = 共享的注释信息（描述）
browseable = 是否可浏览，指是否可被用户查看
writable = 该共享路径是否可写
write list = 拥有写权限的用户列表（和writable不能同时使用）
用户名
@组名
+组名
path = 当前共享所映射的文件系统路径
guest ok = 是否允许来宾帐号访问
public = 是否公开所有用户

补充：
可用的宏列表（能用字符串替换的位置都可以使用这些宏）：
%m：客户端主机的NetBIOS名称；
%M：客户端的Internet主机名，即HOSTNAME；
%H：当前用户的家目录；
%U：当前用户的用户名；
%g：当前用户所属的组名；
%h：当前samba主机的HOSTNAME；
%I：客户端主机IP；
%T：当前的日期时间；

打开行号


xxxxxxxxxx
:set nu

创建共享文件夹


xxxxxxxxxx
mkdir /twotb
systemctl restart smb
systemctl enable smb

samba firewall


xxxxxxxxxx
firewall-cmd --zone=public --permanent --add-service=samba
firewall-cmd --reload

samba SElinux


xxxxxxxxxx
getsebool -a | grep samba
              samba_export_all_ro -->off
              samba_export_all_rw -->off
setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on

更改权限facl


xxxxxxxxxx
                                     id 用户名 ---查看用户。    chmod o+w /twotb/ 所有用户开通
setfacl -m u:winsamba:rwx /twotb/       只开放samba用户
getfacl  /twotb/

setfacl -b /twotb/.  清空所有facl

samba-client


xxxxxxxxxx
yum install samba-client
smbclient //192.168.0.188/MyShareFiles -U root
yum install cifs-utils
mount -t cifs //192.168.0.188/MyShareFiles /mnt/ -o username=root

查看共享名


xxxxxxxxxx
smbclient - U twotb //192.168.28.163/twotb

cifs-utils


xxxxxxxxxx
yum -y install cifs-utils

Samba mount 挂载到本机


xxxxxxxxxx
mkdir /twotb
mount -o username=twotb,password=123 //192.168.28.163/twotb /twotb

umount /twotb     解除挂载

永久挂载
vim /etc/fstab

//192.168.28.163/twotb /twotb        cifs    username=twotb,password=123,_netdev   0 0

mount -a
df -h

可读写samba配置


xxxxxxxxxx
                                  （smb tcp139 ---cifst tcp445）
vim /etc/samba/smb-conf
[common]
path = /common
[devops]
path = /devops
write list = twotb

创建文件并加入内容


xxxxxxxxxx
mkdir /devops
echo hhhhh> /devops/123.txt

多用户访问 multiuser客户端完成


xxxxxxxxxx
vim /etc/fstab
---------------------------------------------------文件中
//192.168.28.163/twotb /twotb  cifs    username=kenjiread,password=123,_netdev，multiuser,sec=ntlmssp 0 0

cifscreds add -u chihiro 192.168.28.111     登陆可写用户
exit

E4-9 NFS 文件共享

Network File System. 网络文件系统

NFC tcp/udp 2049. RPC tcp/udp 111

包名：nfs-utils 默认已安装。默认不启动


xxxxxxxxxx
yum install nfs-utils   #安装命令
yum install rpcbind


xxxxxxxxxx
rpm -q nfs-utils          #查看是否安装
rpm -q rpcbind

服务名:nfs-server

创建共享文件夹


xxxxxxxxxx
mkdir /public
echo Hehe > /public/nsd.txt

NFS-server状态


xxxxxxxxxx
systemctl status nfs-server
systemctl status rpcbind

配置文件


xxxxxxxxxx
vi /etc/exports
--------------------------------*访问者
/public  *                                      或者 每个IP段
--------------------------------只读
/public   192.168.28.0/24(ro) 
-------------------------------
/public   192.168.28.0/24(rw)
--------------------------
/public   191.168.28.0/24(rw,no_root_squash)     保留root权限

systemctl restart nfs-server

systemctl enable nfs-server

读写共享


xxxxxxxxxx
showmount -e 192.168.28.111
查看/etc/exports. 里面的共享

客户端挂载


xxxxxxxxxx
vi /etc/fstab
192.168.28.11:/public     /mnt/nfs    nfs        _netdev  0 0

-----------------------------------
mount -a  #临时挂载

nfs防火墙

firewall-cmd --add-service=nfs --zone=public --permanent

首先打开111和2049端口，这是portmap和nfsd进程对应的端口。但是其他端口是系统开机时随机分配的，很难确定，所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来，然后在防火墙上关闭。

1.首先打开111和2049端口


xxxxxxxxxx
# firewall-cmd  --permanent   --add-port=111/tcp

\# firewall-cmd  --permanent   --add-port=111/udp

\# firewall-cmd  --permanent   --add-port=2049/tcp

\# firewall-cmd  --permanent   --add-port=2049/udp

2.编辑/etc/sysconfig/nfs文件

添加
RQUOTAD_PORT=1001
去掉下面语句前面的“#”号
LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

3.打开1001,32803,32769,892端口
\# firewall-cmd  --permanent   --add-port 1001/tcp
\# firewall-cmd  --permanent   --add-port 1001/udp

\# firewall-cmd  --permanent   --add-port 32803/tcp

\# firewall-cmd  --permanent   --add-port 32769/udp

\# firewall-cmd  --permanent   --add-port 892/tcp
\# firewall-cmd  --permanent   --add-port 892/udp

\4. 重启服务器（我发现光重启NFS服务不能解决问题）后执行"rpcinfo -p"命令,发现端口都改了过来

\# rpcinfo -p
  program vers proto  port service
  100000  4  tcp  111 portmapper
  100000  3  tcp  111 portmapper
  100000  2  tcp  111 portmapper
  100000  4  udp  111 portmapper
  100000  3  udp  111 portmapper
  100000  2  udp  111 portmapper
  100005  1  udp  892 mountd
  100005  1  tcp  892 mountd
  100005  2  udp  892 mountd
  100005  2  tcp  892 mountd
  100005  3  udp  892 mountd
  100005  3  tcp  892 mountd
  100024  1  udp 59115 status
  100024  1  tcp 46630 status
  100021  1  udp 32769 nlockmgr
  100021  3  udp 32769 nlockmgr
  100021  4  udp 32769 nlockmgr
  100021  1  tcp 32803 nlockmgr
  100021  3  tcp 32803 nlockmgr
  100021  4  tcp 32803 nlockmgr
  100003  3  tcp  2049 nfs
  100003  4  tcp  2049 nfs
  100227  3  tcp  2049 nfs_acl
  100003  3  udp  2049 nfs
  100003  4  udp  2049 nfs
  100227  3  udp  2049 nfs_

FTP 文件传输

vsftpd程序

yum -y install vsftpd

· systemctl restart vsftpd

· systemctl enable vsftpd

· adduser

o adduser wangzhao

o passwd wangzhao

o userdel -r wangzhao

o chmod 777 wangzhao

· vim /etc/vsftpd/vsftpd.conf

o anonymous_enable=YES

o connect_from_port_20=NO

o 找到#chroot_local_user=YES,删除前面的那个#号,表示开启,用户只能访问自己的家目录

o allow_writeable_chroot=YES

· firewall-cmd --zone=public --add-port=21/tcp --permanent

· firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent

· firewall-cmd --add-service=ftp --permanent---永久开发ftp服务

· firewall-cmd --reload

· /var/ftp

httpd web服务器


xxxxxxxxxx
yum install httpd

website 主配置文件


xxxxxxxxxx
vim /etc/httpd/conf/httpd.conf

web启动


xxxxxxxxxx
service httpd start
service httpd status
cd /var/www/html/
touch index.html
vi index.html

fttpd防火墙设置


xxxxxxxxxx
systemctl status firewalld.service
firewall-cmd --get-default-zone
firewall-cmd --zone=public --list-all
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
firewall-cmd --zone=public --list-all

firewalld 防火墙

防火墙状态


xxxxxxxxxx
systemctl status firewalld.service

firewall-cmd

§ firewall-config

§ firewall-cmd --get-default-zone 当前区域

§ firewall-cmd --zone=public --list-all 显示所有区域

§ 区域级别

· public

o 仅允许本机少数sshd 几个服务

· trusted

o 允许任何访问

· block

o 阻塞任何来访请求

· drop

o 丢弃任何来访数据包

· 1 首先看请求客户端当中的源ip地址，所有区域中是否有对于改ip地址的策略，如果有则该请求进入该区域

· 2进入默认区域

· firewall-cmd --permanent --zone=public --add-

o --add-port=80

o add-rich-rule

o --add-service=http

§ 或者=ftp

· 不是永久生效

o --add-forward-port

o --add-icmp-block=

· --permanent

o 永久生效

· --reload

o 重新加载配置后要使用

· 修改默认区域

o firewall-cmd --set-default-zone=block

--premanent 不用

· firewall-cmd --permanent --zone=public --add-source=192.168.8.221

· firewall-cmd --permanent --zone=public --add-service

--remove

SELinux 安全卫士

enfrcing 强制1

permissive 宽松0

disabled 需要关机重启不在也要重启

getenforce 显示当前

setenforce 1或0 重启后变回

SElinux配置

/etc/selinux/config 固定配置

vim命令模式 C删除光标到行尾并且进入插入模式

配置聚合链接（网卡绑定）

HSRP 备份网关设备

192.168.1.200虚拟路由器

192.168.1.254 活跃

192.168.1.253 备份

聚合链接备份网卡设备

team-192.168.1.10

eth2-192.168.1.2备份不配置ip

eth1-192.168.1.1活跃不配置ip

链路聚合

轮询式roundrobin的流量负载均衡

热备份activebackup链接冗余

man teamd.conf

/example

{"runner": {"name": "activebackup"}}

cat /etc/sysconfig/network-scripts/ifcfg-team0

nmcli connection delete team0

步骤

o nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}'

o nmcli connection add type team-slave ifname ens192 master team0

o nmcli connection add type team-slave ifname ens224 master team0

o nmcli connection modify team0 ipv4.method manual ipv4.addresses 192.168.8.219/24 connection.autoconnect yes

o nmcli connection up team-slave-ens192

o nmcli connection up team-slave-ens224

o nmcli connection up team0

o teamdctl team0 state

o ifconfig ens192 down

o service NetworkManager restart

o ipv6

§ 128个2进制位，冒号分隔的十六进制数

§ 0 可省略：：

§ nmcli connection modify 'System eth0' ipv6.method manual ipv6.addresses 2003:ac18::333 connection.autoconnect yes

§ nmcli connection up 'System eth0'

§ ifconfig | head -5

§ ping6 2003:ac00:330

端口映射

本机端口转换

192.168.8.221：4566---->192.168.8.221:80

firewall-cmd --permanent --zone=public --add-forward-port=port=4566:proto=tcp:toport=80

firewall-cmd --reload

mutiuser

子主题

iscsi

AuthorizedAccess

123456789012

Intiators

允许all

Portals

CHAP

target

Extents

Driver

Associated Targets

sh脚本

vim /root/yum.sh

#!/bin/bash

rm -rf /etc/yum.repos.d/*

echo ‘[dvd]

name=dev

baseurl=http://.............

enabled=1

gpgcheck=0 ‘ > /etc/yum.repos.d/haha.repo

yum clean all

yum repolist

权限

chomd +x /root/yum.sh

运行

~]#/root/yum.sh

NTFS 挂载

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

rpm --import /media/cdrom/

yum install gcc

yum install epel-release

yum install ntfs-3g

yum install ntfsprogs

mount -t ntfs-3g /dev/sdb1 /sdb1 |more (or) mount -t ntfs /dev/sdb1 /sdb1 |more

cp /etc/yum.repos.d_wzbk/* /etc/yum.repos.d/

/dev/sdb1 /sdb1 ntfs defaults 0 0

/dev/sdb1 /sdb1 ntfs-3g defaults 0 0 (or)

/dev/sdb1 /sdb1 ntfs-3g silent,umask=0,locale=zh_CN.utf8 0 0

[epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=http://mirrors.aliyun.com/epel/7/$basearch failovermethod=priority enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo] name=Extra Packages for Enterprise Linux 7 - $basearch - Debug baseurl=http://mirrors.aliyun.com/epel/7/$basearch/debug failovermethod=priority enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=0

[epel-source] name=Extra Packages for Enterprise Linux 7 - $basearch - Source baseurl=http://mirrors.aliyun.com/epel/7/SRPMS failovermethod=priority enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=0

常用命令


xxxxxxxxxx
df -h       #查看硬盘
w             #当前登录用户
ifconfig                #查看所有网卡
ifconfig eth0       #查看单独网卡
  

ssh                         #远程安全连接
ssh root@192.168.8.180   #用户名@IP
-X 打开对端图形
cat /etc/passwd    #用户文件
cat /etc/shadow   #密码文件
useradd             #添加用户

~ haha           #去哈哈用户

*                   #所有（通配符）
tty*                #tty开头
？                  #只能有一个字符
？？                #两个字符
[]                 #[3-6]
{}                 #{3,5,6,88,s0}
bc 计算器

ping


xxxxxxxxxx
ping -c 2 192.168.0.1
-c 2次
-t 一直ping

Linux 最小安装

挂载CD-ROM


xxxxxxxxxx
mkdir /media/cdrom
mount /dev/sr0 /media/cdrom
cd /media/cdrom/Packages
yum install net-tool....tab键......

网卡配置ifconfig


xxxxxxxxxx
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 autoconnect yes

DNS 配置


xxxxxxxxxx
vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

yum源配置


xxxxxxxxxx
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/dvd.repo
[abc]name=abc
baseurl=file:///media/cdrom
enable=1
gpgcheck=0
baseurl =https://mirror.tuna.tsinghua.edu.cn/centos/7/os/x86_64/
yum clean all
yum repolist

Linux 7 (工作笔记)

A1-6 分区方案

A1-7 目录结构

A1-8 文件系统

A1-11 文件系统

A1-12 显示所有磁盘

A1-13 终端

A2-2 CAT查看文件内容

A2-3 内核 参数

A2-4 查看CPU

A2-8 快捷方式

A2-9 命令

A2-10 ls 查看文件夹

A2-11 通配符

A2-12 MKDIR 创建目录

A2-13 rm删除文件夹和文件

A2-14 mv 移动

A2-15 cp 拷贝

A2-16 vim 编辑器

A3-5 IP 网卡配置

A3-8 RPM 软件包

rpm命令 (仅3条)

演示

导入CDROM签名

A3-10 YUM 配置

本机yum

自动生成yum源

网络yum

A3-12 >> 重定向输出

重定向输出

自定义输出

A3-13下载器---grep塞选

升级内核

wget 下载器

grep筛选文件内容

A4-2 | 管道操作

A4-3 NTP时间服务

A4-5 tar 归档及压缩

单独压缩命令

tar归档及压缩

tar -c 创建归档

-f 指定归档文件名称

-z -j -J 调用.gz .bz2 .xz 格式的工具进行处理

-x 释放归档

-t 显示归档中的文件清单

-P 保持归档文件的绝对路径

-C 保存文件位置

A4-8 管理用户账号

用户UID标记

添加新用户

/etc/passwd（ 用户名文件夹）

id查看用户名信息

A4-10设置密码用户修改

A4-11修改用户属性

A4-12 组

添加管理用户 GID 基本组

组加密码

添加组成员

A4-13 计划任务

A5-2 基本权限

文件权限

ls 显示

A5-3 chmod更改权限

创建文件夹

更改权限

目录权限

数字更改权限

A5-4 设置文档归属

A5-5 附加权限

A5-6 Set GID父目录属组

A5-7Set OID 共享文件夹防止滥用

A5-8 acl访问控制列表

A5-9 LDAP目录访问协议

A6-2 磁盘分区管理

fdisk分区

mkfs 格式化

临时挂载

查看文件夹大小

A6-4启动直接挂载

自动挂载 /etc/fstab

A2-3 内核参数

/etc/passwd（用户名文件夹）

-mtime +|- 修改天数过去时间（改过的和创建的