坚持#第235天~哎呀,最近培训云计算忙得都把写博客的大事给忘了,赶快捡起来
培训云计算
从2017年11月14日开始,我就在尚观培训云计算啦
大半个月的概括、总结、学习体会、知识点(很杂,因为刚想起来要写博客,就把上课做过的笔记全写上去了,没整理):
慕课学习方式!
在尚观这里的生活每天都过得很充实很开心很快乐
linux桌面上的home是里面的root文件夹
云计算结束进程的时候要慎重,不然就会导致浪费很多时间
虚拟机里面和魔兽一样不能宽屏了:关机(虚拟机),显示器的分辨率,开机
必考:修改主机名(暂时)
hostname litao
永久:hostnametclset-hostname litao
如何修改系统的时间date112315182017.00 月日时分年.秒 表示2017.11.2315:18:00
查du是显示占用的大小包括子目录里的占用大小;和df -hT是磁盘分区使用情况有使用率;还有fdisk -l 分区路径和parted分区路径 print都是显示分区占用大小的
看能不能head -8/etc/passwd /etc/group | tail -1 >> /test/user.txt (head不能一起将两个文件重定向给文件内容,只能一个一个的弄)
如何查看进程的pid?
pidof进程名
pgrep -l 进程名的关键字
ps -ef
ps aux&>
pstree -p
查看系统中所有设置了suid权限的文件,并统计有多少个?
find / -type f -perm -4000
find / -type f -perm -4000 | wc -l
vim的三种模式是?答:命令模式、插入模式、尾行模式
查看所有用户!
cat /etc/passwd
修改用户的家目录(提示usermod)!
在root用户下,输入usermod -d /tmp/lbxtmp/lbxdir 用户名
修改bin与sbin!(bin存放的是系统命令,sbin则是管理命令)
在root用户下,输入usermod -s /sbin/nologin 用户名
修改密码:passwd name
--stdin是一步设置密码的选项:echo 123456| passwd --stdin 用户名
密码存放在head -1/etc/shadow里面
$6$是sha512的加密格式
$1$是MD5
修改用户:usermod name
删除用户:userdel name
添加组:groupadd name
删除组:groupdel name
修改组:groupmod name
查看是否存在etc/passwd
验证密码etc/shadow
/etc/passwd:保存用户信息的文件
/etc/shadow:保存用户密码相关信息的文件
/etc/group:保存组信息的文件
/etc/gshadow:保存组密码相关信息的文件
-d是目录
3位一体:所有者、所属组、其他人
回顾重命名
3、chmod —— 修改或者设置文件的权限的change mode
1)数字权限 最常用的方式(*****)
权限对应的数字
r 4
w 2
x 1
- 0
例如:rw- r-- r-- : 644
# chmod 777 passwd
# ll passwd
-rwxrwxrwx 1 priv3 priv1 1578 Jul 28 09:58passwd
为什么有的文件有读的权限,但就是读不了?因为那个文件的目录没有可读的权限。
目录可以一对一减,文件不能一对一减
libanxian能编辑,lbx只能看,怎么搞?
FACL权限的使用!
setfacl -m u:libanxian:rw/acl/test.txt
setfacl -m u:lbx:r/acl/test.txt
ctrl+c停止
pidof firefox是显示firefox的进程号码,强制杀死进程:kill -9 进程号码
用户和组管理里面有练习:
umask专题栏目:
umask的目录部分
$ umask
0002如何得来?这是默认的权限;
0000代表rwx rwx rwx
0001代表rwx rwx rw-
0002代表rwx rwx r-x
0003代表rwx rwx r--
0007代表rwx rwx ---
注意没有0008,会出现8进制数越界
0010代表rwx rw- rwx,利用777-010=767(结论:目录777可以一对一减,文件一对一减偶数,若为奇数要退1)
0022代表rwx r-x r-x,利用777-022=755
文件的尝试:
0000代表rw- rw- rw-,利用666-000=666(结论:文件666一对一减偶数,若为奇数要退1)
0001代表rw- rw- rw-,利用666-000=666
0002代表rw- rw- r--,利用666-002=664
0003代表rw- rw- r--,利用666-002=664
0004代表rw- rw- -w-,利用666-004=662
0005代表rw- rw- -w-,利用666-004=662
0006代表rw- rw- ---,利用666-006=660
umask习题:
计算:当umask分别为0003和0020的时候用户创建文件和目录的默认权限(文件666一对一减偶数,若为奇数要退1)
0003的时候创建文件:666-002=664,权限为:-rw-rw-r--(别忘记了第一个位置写-还是d)
0003的时候创建目录:777-003=774,权限为:drwxrwxr--
0020的时候创建目录:777-020=757,权限为:drwxr-xrwx
0020的时候创建文件:666-020=646,权限为:-rw-r--rw-
当一个用户的umask是033,他所建立目录的权限是什么?
033就是0033,创建目录是吧,用777-033=744,权限为:drwxr--r--
先把主机镜像初始化做好:就是关闭防火墙、安装yum包之类的:
systemctl stop firewalld
systemctl disable firewalld
getenforce
setenforce 0
cd /etc/yum.repos.d切换到etc下的yum.repos.d文件夹
mkdir CentOS/ 创建CentOS文件夹
mv CentOS* CentOS/ 将yum.repos.d文件夹下的以CentOS开头的文件移动到刚才创建的CentOS文件夹
vim centos7里面写
[centos]
name=centos7.3 这个是版本
baseurl=file:///mnt/cdrom 这个是路径
enable=1
gpgcheck=0上面这些
mkdir -p /mnt/cdrom绝对路径,在mnt里面创建一个cdrom文件夹
vim /etc/rc.local里面写,绝对路径,进入/etc下面的rc.local的vim页面
#!/bin/bash
# THIS FILE IS ADDED FORCOMPATIBILITY PURPOSES
#
# It is highly advisable tocreate own systemd services or udev rules
# to run scripts during bootinstead of using this file.
#
# In contrast to previousversions due to parallel execution during boot
# this script will NOT berun after all other services.
#
# Please note that you mustrun 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will beexecuted during boot.
上面以#开头的是注释
touch /var/lock/subsys/local绝对路径,创建一个local文件
mount /dev/sr0 /mnt/cdrom上面这些,sr0是光驱的设备名
mount /dev/sr0 /mnt/cdrom
lsblk与df一样
df -h
yum clean all清除下载包
yum repolist
mv /etc/yum.repos.d/centos7cenos7.repo
yum clean all(使用yum repolist之前要清除yum缓存)
yum repolist
ifconfig
vim/etc/sysconfig/network-scripts/ifcfg-ens33网卡配置文件里面写
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
NAME=ens33
UUID=70ad347a-6d95-4c04-be3e-7349a2f8d78b
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.189.10
PREFIX=24
上面这些prefix子网掩码
ifdown ens33
ifup ens33
ifconfig
vim/etc/sysconfig/network-scripts/ifcfg-ens33
ifdown ens33
ifup ens33
shutdown -h now
祁飞
KVM虚拟机
用XShell去写Linux终端代码
Shell脚本
飞哥视频
郭老师在吴老师的办公室!!!
2017/11/20
平台分为LAMP 和LNMP平台
L是linux,
A是Apache
M是Mysql
P是PHP
P是Python
P是Perl
N是Nginx
为什么不用Window而用Linux学习云计算?
收费和开源的区别
查看OS的网站:www.netcraft.com
unix与linux,最先开始出现的是unix,非常贵,而且不公开源码,后来有人想,代码应该是人类共享的资源,应该开放啊,于是自己就写了一个Minix系统,后来和别人一起发展成了Linux
技师和工程师考证费用8000元,一天考完,没有考,不过这些知识我都会
下载centos的网站:centos.org
下载redhat的网站:redhat.com/zh
top: M -- 根据驻留内存大小进行排序。
P -- 根据CPU使用百分比大小进行排序
test.txt o:r--
jim tom
now :r-- r--
want:rw- ---
how?
ACL!
getfacl 文件或目录 是查看
user::rw-
group::r--
other::r--
setfacl -m(modify) u:jim:rwtest.txt
再用ll查看,会发现权限后面有个+号是使用了ACL,这个时候的ll是个错误的显示
setfacl -d不是删除ACL啊
setfacl -x u:jim test.txt才是删除ACL啊,这个要一个个的取消
setfacl -b test.txt是全部删除
设置默认权限 d(d表示default默认的意思,后面的不是固定目录),和ugid一样的,该目录下的东西(包括子目录)会继承目录的ACL权限
setfacl -d -m u:jim:rw- test.txt
setfacl -d -mg:libanxian9527:rw- test.txt
setfacl -d -k test.txt
chown -R是递归
文件系统权限(针对root):避免误删除文件或目录
lsattr查看 lsattr test.txt
chattr修改
chattr +i test.txt除了看,什么都做不了,使用lsattrtest.txt会出现i
chattr +a test.txt除了看,追加(vim不能追加),什么都做不了,使用lsattr test.txt会出现a
创不了东西的原因:父母录没有设x,
ug+s命令的所属者的权限,命令的所属组的权限
进程(听讲)
查看进程PID:
pidof 程序名
pgrep -l 程序名的关键字(适用于模糊查询)
静态查看:ps,pstree
ps的用法:
ps -ef,C是CPU使用率,TTY是终端或开机自启的,问号就是开机自启的,不是问号的话就是终端的名字
可以看终端:tty回车,注意tty0是第一个,会给出一个路径,cd到那个路径,然后ll就能查看所有已经打开的终端了,包括卡的终端和xshell里面的终端
倒数第二个是运行了多久,最后一个是进程名称
ps aux里面可以看状态来区分相同名的进程
运行暂停僵尸休眠状态
pstree -a 可以显示参数
pstree -p 可以显示pid
动态查看:top
load average是负载的平均值,有三个,一般不超过1,越大负载过高,过小就浪费了资源,始终最好
top下面的操作
M按内存使用率排序
P按CPU使用率排序
top -p pid或ps -l pid可以查看指定的某个进程的top状态
进程的前后台调度:
终端前台如果开启一个程序进程,例如开启眼睛xeyes,那个终端就不能再使用了,必须要放到后台去,开始就放入后台:xeyes &,运行时放入后台:ctrl+z,这种是放在后台并停止状态,想让他在后台运行的话,bg 中括号里的号就能在后台运行了,放到前台:fg 1,前台又不能使用了。
不管在前台还是后台,关闭终端就关闭了进程:nohupxeyes &就行了。
如何终止呢?
常用的信号:
-1 SIGHUP:重置进程的配置,即不停止服务的情况下,重新读取配置文件
kill -1 PID 或者kill -HUP PID
-2 SIGINT:中断(interrupt),ctrl+c
-9 SIGKILL:强制杀死进程
-15 SIGTERM:正常终止进程,此信号为kill默认
-18 SIGCONT: 继续,和20相反,fg/bg
-19 SIGTSTOP:暂停,ctrl+z
ctrl+c,kill pid采用的是-15
信号的使用:查pid, kill -tstop pid kill -cont pid kill -19暂停pid kill -18继续 pid
不用pid,接名字即可:
pkill -信号 名字 暂停的要强制杀死-9
用户杀死:pkill -U -9(信号) 用户名
nice:PR是优先级,NI是nice好心级,调nice可以控制优先级
nice用法:
xeyes &
top看一下xeyes在哪,NI是0,PR默认是20
ps aux 里面可以看状态来区分相同名的进程
renice 数字(调NI,可以调为负数,越小越优先) PID
nice -n -10 xeyes(名字而不是PID,因为还没产生PID)
可以使用top来查看效果
安装眼睛的步骤:
df -h
mkdir /mnt/centos7u3
cd /mnt/centos7u3
mount /dev/sr0/mnt/centos7u3
ls好坑啊,在xshell里面看不到,在卡的终端里看的到
cd Packages
cd /etc/yum.repos.d
ls
pwd
vim localyum.repo
[localyum]
name=centos7u3
baseurl=file:///mnt/centos7u3
gpgcheck=0
enabled=1
:wq
cat localyum.repo
pwd
yum repolist
yum install xeyes -y
xeyes打开眼睛
(注意:在卡的终端里打开后在Xshell里面可以操作,mount /dev/sr0 /mnt/centos7u3只是临时生效,重启的时候在输入一遍这个即可)
高级文件管理及命令:
stat hell.txt比ll更详细,
时间:ll是最后一次修改文件内容的时间;stat里面的第三个时间是属性修改的时间
find 不写路径就是在当前目录下查找
哇,还可以按所有者、所属组来查找呀:find/ -user jim
一个?表示任意一个字符的意思(注意是一个字符啊,不是多个,??才是两个字符)
一个[]只匹配里面的一个字符:例如:ls [123].txt,会显示1.txt,2.txt,3.txt,又例如:ls [12][34]会显示:13.txt,14.txt,23.txt,24.txt,其中[123]还可以这样写[1-3]。
-atime访问时间 -mtime修改内容时间 -ctime修改文件属性时间
find /tmp -atime +3 //查找/tmp目录下3天前访问过内容的文件
find /tmp -ctime +3 //查找/tmp目录下3天前修改过属性的文件
find /tmp -mtime +3 //查找/tmp目录下3天前修改过内容的文件
+2 表示2天以前(以前就是钱,加钱啊),-2表示2天以内
查找系统3天以内1天之前被访问的文件?
find / -type f -atime +1-atime -3
注意:修改了内容,文件大小也会发生变化
+10M 普通文件
find / -size +10M -type f
删除30天之后的:
保存7天以内访问的.conf文件
find /etc -name "*.conf"-type f -atime -7 -exec cp {} /tmp/test \;
还有个-exec
find /etc -name"*.conf" -ok cp {} /tmp/test \;这里有分号,\;是结束标志,-ok是互动是否删除
vim 编辑一个已存在的文件,访问时间不会改变,修改内容的时间和修改属性的时间会变化。
2017/11/24高级文件之file、du、grep听讲:
file /tmp/zht.rpm会发现该普通文件的类型是RPM的软件包
du -h /etc可以查看etc目录及里面的目录大小
ll -d /etc可以查看空目录的大小单位是字节
只想要root开头的用户信息
grep “^root” /etc/passwd
-i是忽略大小写,-c是统计个数
grep -n “root” /etc/passwd 是显示root账户及显示原本所在的行号
查看用户的代码:grep"/bin/bash$" /etc/passwd
注意grep的对象是文件的内容,而不是目录
必考3. 显示/etc目录下所有的目录文件,不要显示子目录下的目录????待解答!
ls /etc → ll /etc | grep"^d"(提示:grep "^d"是只显示属性开头是d的行,也就是目录)
统计进程个数:ps -ef | wc -l
将用户按照UID排序:
sort /test.txt按第一个字符顺序排序
sort -n /test.txt按数值大小(阿拉伯)进行排序
sort -u /test.txt去掉重复的行只保留一个
sort -t”:” -k5(不计算分隔符) /test.txt
sort的对象是文件的内容,不能是目录
sort 文件名 可以排序并显示文件内容
将所有可登录用户的用户名,UID,shell打印出来,并按UID排序:
grep "/bin/bash$"/etc/passwd | sort -t":" -k3
uniq /test.txt是去掉连续重复的行缩成一行
uniq -c /test.txt是去掉连续重复的行缩成一行并打印重叠数-c
uniq -d /test.txt只打印连续重复的行
uniq -i是忽略大小写,去掉连续重复的行缩成一行
统计一个文件的内容里有多少重复的行?
解法套路:先sort 文件,排序,然后用uniq -c可以重叠并显示重叠数
只打印用户的名字:
cut -d”:” -f1 /etc/passwd
只打印用户的名字和UID
cut -d”:” -f1,3 /etc/passwd
注意分隔符还可以为英文字母,但只能为一个字符
cat > /tmp/new.txt可以写内容,按ctrl + d退出
tr “a” “A” /etc/passwd是错的,因为tr后面不能加目录,还要注意,替换的字符个数要一致,注意这个不会对原文见进行修改
应该为:cat /etc/passwd |tr “a” “A”或
tr “a” “A” < /test.txt
tr -d是删除
tr -d “a” < /test.txt
tr -s 是将多个缩减成一个
tr -s “a” < /test.txt
tr -s “a” “A” < /test.txt这是缩减成一个并替换
管道的用法:| tr -s “要缩减的内容”
必考:案例:只想要ifconfigens33里面的ip地址?
ifconfig ens33 | grep"inet "不会了
ifconfig ens33 | grep"inet " | tr -s “ ” | cut -d” ” -f3没有想到tr -s “ ”是将连续的空格给缩减成一个空格啊
split切割文件(可以拆散文件,不会对原文见产生影响):
split -l按行数切割 2两行一个文件-d以数字作为切割 -a 3(后缀是几位数) a.txt
tree /etc查看目录及子目录的树形结构
tree / -L 1查看根下面的第一层,大写-L
需要注意的知识点:
-exec后面不能接缩写,比如ll必须要写成ls -l才行
磁盘管理听讲:
加一个硬盘不能直接使用,还需要给这个硬盘进行分区操作
第一块硬盘叫/dev/sda,第一块硬盘的第一块分区叫/dev/sda1
分区的好处:C盘坏掉了,对其他盘不会有影响,还方便管理
分区完了还要格式化,格式化是制作文件系统,磁盘组织结构,规划了存放多少文件
FAT32格式的U盘不支持拷贝单个文件超过4G
格式化完了还要挂载,就像U盘一样,要插入电脑才能使用,挂载就是提供一个接入口,与文件系统进行绑定,就可以进行访问了
磁道、扇区1个512Byte,柱面13个100M,磁盘容量=512byte*扇区数量*柱面个数*磁头个数
影响磁盘读写速度的因素:寻道时间,旋转时间,数据传输时间
机械硬盘不能接触空气的灰尘,所以不能拆
2017/11/27
分区表的类型:
MBR只能分4个主分区,第一个扇区512byte,分为446引导,64分区表,2魔法分隔符;64/16=4个分区
4个分区任选一个作为扩展分区,这是为了突破主分区为4的限制
逻辑分区是从5开始,最多到15,一块硬盘里只能有一个扩展分区(功能是包含逻辑分区),最多2TB,fdisk -l查出来时候磁盘标签类型是MSDOS或dos的形式
而GPT可以有128个分区,大于2TB的也能分
fdisk针对MBR(小于2TB),可以分4个主分区
fdisk -l可以查看磁盘大小、root和swap分区
需要写入火影笔记的:
必考:- d b c l s p类型
先要添加磁盘并重启才能识别新添加的磁盘
fdisk分区:看一下这个硬盘设备是否存在(添加成功了没):df -hT可以查看已经挂载到系统上的信息,所以查不出来,ll /dev/sd
终端就是字符类型的,ll/dev/pts/0,搜索:find / -type p,ll文件名管道文件,进程与进程之间用来通信的;还有一种就是套接字文件s开头 :find / -type s,ll 文件名套接字文件,两台计算机之间用到ip地址,ftp是共享20和21端口,ssh是进入终端的22端口。
查看第一、第二块硬盘的信息:fdisk -l
只看第二块硬盘的信息:fdisk -l/dev/sdb
start:
给MBR分区
fdisk /dev/sdb
m查看帮助{
d是删除一个分区
m查看菜单
n添加一个分区
p打印分区表
q是不保存退出,w才是保存退出
w写表到磁盘中并退出(一开始是写到内存里,内存里保存的东西重启就没有了)
}
n回车
p回车
1回车
起始扇区需要写开始的位置么?不需要,默认就行了
回车
+1G回车,此时第一个分区就好了
p可以打印分区表
开始第二个:
n
p
回车
回车
+2G
开始第三个:
n
p
回车
回车
+2G
开始第四个:
n
p
回车
回车
+2G
删除第四个
d
4
p
开始第四个
n
e
回车
回车
开始第五个
n
回车
+3G
p查看一下
w
ll /dev/sd
ll /dev/sdb或如果不存在通知内核重读
partx -a /dev/sdb后面有1-5就已经被内核、操作系统识别了
练习:
第一个分区1G
2-3:2G
4:扩展分区
5:3G
解:
fdisk /dev/sdb
n
p回车
1回车
默认起始回车
+1G
开始第二个:
n
p
2
起始回车
+2G
开始第三个:
n
p
3
起始回车
+2G
开始第4个扩展分区:
n
e
4
起始回车
大小回车
开始第4个里面的第一个逻辑分区
n
回车
+3G
w保存
格式化:
mkfs(make files)制作文件系统
start:
mkfs.xfs /dev/sdb1(xfs、vfat)
查看格式化后的类型:blkid/dev/sdb1
挂载:
start:
mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1
df -hT查看挂载
思考:在/mnt/sdb1里面创建东西,然后再将/dev/sdb1格式化,之前的东西会怎么样(格式化之前要卸载已经挂载的,卸载之前要退出那个目录)?
东西会消失,并且多出来一个lost+found文件夹
找不找得回来?rescue是在parted sdb里面用的,由于是格式化,所以找不回来。
那我把这个分区删掉能不能找回来呢?(删除分区的时候不用卸载,但格式化之前要卸载,删除分区有fdisk和parted呀,不要搞错了,注意要保存w)
rescue总结:
①用fdisk/dev/sdb(注意不要写成了sdb1)分的:
格式化(需要卸载):找不回来;
删除分区(不需卸载):找不回来;
②用parted分的(分区之前要卸载分区号umount sdb1而不是umount sdb,查看挂载的命令是df -hT;mklabel gpt(磁盘类型,不是文件系统类型)这个是parted分区固定的第一步格式;parted里分区的口令就是mkpart primary 1(从1开始) 1G(从哪里结束,设置大小为1G);mkpartprimary 1G 3G(设置大小为2G)):
格式化(需要卸载;mkfs.ext4-f是将文件系统类型强制转换为ext4):找不回来
删除分区(在parted里面用rm 分区号删除分区,之前要卸载):可以找回来
思考:如何查看磁盘类型(不是查看文件系统类型blkid)?
答:parted里面按p有个Partition Table就是磁盘类型或fdisk里面按p
思考:如何将磁盘类型gpt改为dos(原始的是dos)?
答:试试mklabel msdos(只有msdos和gpt两种,msdos就是dos)
parted分区:
parted -l查所有的
parted 磁盘 parted查指定的
GTP类型:
parted -l查看分区大小、类型
start:
因为在挂载sdb1,所以要卸载(删不删无所谓,但一定要卸载):
删除分区(删除之前要卸载):fdisk;d;1;w保存退出,查看是否成功删除分区:ll /dev/sd,如果没有成功删除,就要重读分区表:partx -d/dev/sdb删除分区使用-f 添加分区用-a
umount /dev/sdb1
df -h查看一下是否真的卸载了
parted /dev/sdb
help是帮助{
mklabel,MBR转为 GPT
print可以打印分区表
mkpart part-type可以制作一个分区
quit保存并退出,可以写q
rm 分区号码 可以删除分区
}
mklabel gpt //这个是parted分区固定的第一步格式
y
p查看一下分区表
开始第一个分区:
mkpart primary 1(从1开始) 2G(从哪里结束,若是2G)
p
开始第二个:
mkpart primary 2G 5G
mkpart primary 5G 7G
mkpart primary 7G -1(-1就是剩下的空间)
删除第四个:
rm 4
mkpart primary 7G 10G
格式化:
mkfs.xft -f(强制格式化)
mount /dev/sdb1 /mnt/sdb1
非交互式(可以写到脚本里面):
parted /dev/sdb mklabel gpty是否转
parted /dev/sdb p
parted /dev/sdb mkpartprimary 1 2G(第一个分区分2G)
交互式的时候-1不需要用单引号,而非交互式需要用单引号
非交互式要转为MBR不能直接写MBR,要写msdos
找回分区里的数据:
强制格式化
挂载
写一个txt文件
删除分区:parted /dev/sdb
sdb1是第一个分区,删除用的号码就用1,试试删除的非交互式如何写
rm 1
q
rescue 1 2G
Y
试试格式化找不找得回来(格式化的找不回来了)
新添加的硬盘直接使用parted是不能分区的,要提前转换成gpt类型才行
parted /dev/sdb mklabel gpt
dd if=/dev/zero of=a.txtbs=1M count=100制作文件为100M
文件系统听讲:
对分区格式化,就是划分为一个一个的块
数据块:超级块(记录文件系统的整体信息)、inode(记载文件属性,不记载文件名,文件名在目录里面,目录怎么找到的?查看目录的索引号:ls -d -i / )
一个文件a.txt 15kb占用4个数据块(4kb一个数据块);
inode->数据块,如果没有了inode,就没有了文件
mkfs.xfs -b size=8192/dev/sdb2(blocksize)数据块变大了,数量变小了,浪费一个块里剩余的空间
1TB,700G已使用,创建不了文件的原因:可能是inode用完了
如何知道inode还剩多少:答:df -i
软链接听讲:
创建了软连接文件,再移动mv,就会失效;试试能不能对目录做。
硬链接听讲:
a.txt,b.txt的inode都是1100,输出是文件名和inode删掉
主要是做备份的,删除一个对另外的不会有影响
不用加-s,索引号不变
ll第3个参数就是硬链接的个数,只能对文件做,不能对目录做;
/etc和/boot是两个不同的文件系统,不能跨文件系统
ll -i查看inode
find / -inum 索引号
查到了可以去删除硬链接的两个东西,删除了两个才有效
挂载听讲:
asyncc异步写入;sync同步写入
挂载是临时生效的,开机生效:auto /noauto是否支持开机挂载
使所有用户可以使用mount命令:user(普通用户)/nouser
start:
df -h
mount
cd /mnt/sdb1
touch a.txt
mount -o remount,ro/mnt/sdb1改为只读
mount -o remount,rw/mnt/sdb1改为读写
mount | tail -1查看
开机挂载听讲:
vim /etc/fstab
/dev/sdb1 /mnt/sdb1 文件系统类型xfs 属性default,_netdev(找得到就挂载上去,找不到就跳过去,避免开机卡死) 开机是否做磁带机备份(0代表否)0 是否检查文件系统0
卸载之前要退出挂载点
blkid 查看所有设备的uuid
blkid /dev/sda1查看指定设备的uuid
vim /etc/fstab
UUID=
卸载
mount -a是重读,重读了会挂载上去
第二种开机挂载听讲:
vim /etc/rc.local
将挂载的命令写到这个里面去
mount 设备 挂载点
vim /etc/rc.d/rc.local(需要给这个+x)
交换分区听讲:
free -m
top
swapon -s
swapon -d
交换分区的做法:
mkswap /dev/sdb2格式化成swap分区
激活: swapon /dev/sdb2
挂载swap
start:
parted /dev/sdb p查看格式
mkswap dev/sdb3
swapon /dev/sdb3激活
swapon -s查看 /dev/sdb3
swapon -d查看
想永久生效:
vim /etc/fstab
/dev/sdb3 swap swap defaults 0 0
第二种方法:
/dev/zero无限0资源,可以从里面提取
/dev/null 黑洞
start:
dd if(源地址)=/dev/zero of(目标地址)=/tmp/a.swap bs=500M count=1很卡
dd if=/dev/zeroof=/tmp/a.swap bs=1M count=500 很快
mkswap /tmp/a.swap
swapon /tmp/a.swap
chmod 600 /tmp/a.swap
swapon -s
swapoff是停止
swapon -s查看
多个部门之间共享文件听讲:
ftp服务器,通过ip地址来访问共享资源
位置-浏览网络-链接到服务器
ftp://192.168.1.250
文件夹空间满了怎么办,做限制每人的文件个数、空间大小
哈哈,文件个数用inode限制,空间大小用block限制
限制对象:普通用户和组
soft软限制:到了期限给警告,但还能使用
hard硬限制:到了期限不能使用
grace time时间限制:超过软限制开始计时,超过时间限制变成硬限制
查看是否支持磁盘配额属性:(设置了配额想重新分区就要删除配额了)
限制jim只能创建10个文件
start:
文件系统属性支不支持quota:
mount | tail -1
没有uquota gquota就是不支持配额;
卸载umount /mnt/sdb3
设置为支持mount -ouquota,gquota /dev/sdb1 /mnt/sdb1
可以设置分区开机挂载
# vim /etc/fstab
/dev/sdb1 /mnt/sdb1 xfs defaults,uquota,gquota 0 0
添加用户和组(组的话,组成员创建的文件之和最多创建10个文件)
xfs_quota -x -c "report(列出) -ubih' /mnt/sdb3固定格式
7.限制的操作:
xfs_quota -x -c 'limit isoft=8(inode软限,8个文件出现警告centos7里面不存在警告bsoft是block的软限,限制文件大小的) ihard=10(硬限,最多只能创建10个文件) -u(用户) quota1(用户名)' /mnt/sdb3
查看xfs_quota -x -c "report(列出)-ubih' /mnt/sdb3
验证:切换普通用户去那个磁盘里面创建文件(目录的其他人没有w的权限就要o+w),创建10个文件后再创第11个文件时会出现超过磁盘配额
2017/11/28
听讲:项目配额对所有人都会有限制,包括root,作用是限制所有人加起来的总和。
raid(提高读写速度和安全性)听讲:
电脑的数据存放在磁盘里,磁盘坏了数据就丢了,要备份就需要时间,而且还有可能备份的过程中出错,导致数据也丢失,怎么办,就出现了raid磁盘阵列。
sda和sdb可以有不同的组合方法,就是raid的级别:0,1,5,6,10,50,60。
raid 0:
5G sda和5G sdb组合名叫10G md0
大小平均分配,同时读取,速度快,安全低,一坏都坏。。
raid 1:
5G sda和5G sdb组合名叫5G md1
大小一致,克隆,速度一般,安全高。。
raid 5(>=3块硬盘):
5G sda和5G sdb和5G sdc组合名叫10G md5
每块用来存一部分校验码,校验码的总大小就是一个磁盘的大小,若坏了一块,则能通过校验码计算坏的那块硬盘的大小,同时可以有备盘(替补)。。
4块279G的磁盘制作raid5:
可用大小为279G*(4-1)=837G,就是要-1个校验码所占用的磁盘,raid5最多只能坏一块,因为只能坏一块才能算出坏的那块的大小。
设备数量-n 3加上备盘数量-x 1共需要4块磁盘制作raid5.(S)spares是备盘,备盘不是校验码的盘,区别对待。
name=...:0是root
raid 6(和5差不多)。。
raid 10(>=4块硬盘) 由两组raid 1构成raid 0:
5G sda和5G sdb组合名叫5G raid 1;
5G sdc和5G sdd组合名叫5G raid 1;
5G raid 1和5G raid 1组合名叫10G raid0,也叫md10
最多允许各边同时坏一块
速度快,安全高。。
用10块10G的硬盘制作raid 50 有多少可用空间?60g可以同时坏几块硬盘?2(一边坏一块)
解答过程请见火影笔记
用10块10G的硬盘制作raid 10有多少可用空间?50g可以同时坏几块硬盘?5(一边坏一块)
raid1 只能a,b一组(两两为一组)
解答过程请见火影笔记
6个20G的硬盘创建的raid50有多少可用空间,有没有备盘,可以坏几块?优点和缺点是?
6个20G的硬盘创建的raid10有多少可用空间,可以坏几块?优点和缺点是?
lvm逻辑卷(可以动态对分区进行扩容和缩容)听讲:
由于C盘分得太大了,其他盘又满了,又不想把东西放在C盘里影响系统速度,于是就出现了减小C盘大小以增加其他盘大小的东西了。
5个500M的分区sdb1~5,都转换为PV物理卷标识,
然后将他们都加入到卷组vg里去,这个组的大小就是2500M,
从组里取800M做第一个逻辑卷lv,若之后发现800M不够,还可以从组里继续取,如果连组里也不够,就要添硬盘增加分区了
最基础的就是分区的大小
start:
parted /dev/sdb先制作分区:gpt的:500M 500M 500M 500M 500M
①转为物理卷:
pvcreate /dev/sdb{1..4}
pvs查看
pvsan扫描(更详细)
pvdisplay是最为详细的
删除物理卷:pvremove/dev/sdb1
pvs查看
创建物理卷:pvcreate/dev/sdb1
创建卷组:vgcreate vgname1/dev/sdb{1..4}(pvPath)
vgs查看(LV是逻辑卷)
vgdisplay里面可以看权限,PE是和之前讲的block块一样,只是每块为4M,所有的块组成物理单元。
创建逻辑卷lvcreate [-n名字 lv0] -l 需要取的大小/4M(不写单位) vgname1(-L大写L可以直接需要取的大小就行了)
lvs查看
mkfs.xfs /dev/vg0/lv0
挂载mkdir /lvol0;mount/dev/vg0/lvol0 /lvol0
cd /lvol0
扩容:
lvextend -l +还需要取的大小/4M(不写单位) /dev/vg0/lvol0(-L大写L可以直接+还需要取的大小就行了)
查看lvs
但df -h查看的时候没有改变,因为分区变大了,但文件系统没有扩容
xfs_growfs /dev/vg0/lvol0d
xfs_growfs /lvol0d
扩容文件系统的命令不一样
xfs 使用的命令是xfs_growfs
exte 使用的命令是resize2fs
此时用df -h 就有效果了
创建逻辑卷总结:普通磁盘设备/dev/sdc转为物理卷pv,物理卷pv加入到卷组vg,从卷组里取2G用来创建名字叫data的逻辑卷
详情总结(含代码):将硬盘设备转为物理卷:[root@litao~]# pvcreate /dev/sdc{1..4};将物理卷加入到名叫test的卷组:[root@litao ~]# vgcreate test /dev/sdc{1..4};从test卷组里取2G用来创建名字叫data的逻辑卷:[root@litao ~]# lvcreate -n data -L 2G test;
总结/dev:哇哈哈,创建了逻辑卷之后在/dev下面就有了卷组名的目录,卷组名的目录里面还有逻辑卷名的软链接文件
缩容听讲:
xfs不支持缩容,ext4才能缩容
问陈哲:没有格式化啊
不要挂载的时候缩容
快照听讲:
拍照的一瞬间,没有复制到快照空间中,当改动数据时才会将之前的快照复制到快照空间中去。
start:
df -h
lvs
lvremove /dev/vg0/lvol0
lvs
lvcreate -n lv0 -L 500M vg0(从vg0里面取)
mkfs.xfs /dev/卷组名/逻辑卷名
mkdir /mnt/lv0
mount /dev/vg0/lv0 /mnt/lv0
df -h
mapper/vg0-lv0
cd /mnt/lv0
echo “test” > test.txt
head -5 /etc/passwd >pass.txt
lvcreate -n lv0.snap -L500/3M=200M -s /dev/vg0/lv0(最后的这个是要给谁做快照)(.snap就是快照文件,生成在了/dev/卷组目录里面)
lvs
rm -rf pass.txt
lvs此时data发生了变化
echo “1234” > test2.txt
恢复:cd ..
umount /dev/卷组名/逻辑卷名
lvcovert --merge/dev/vg0/lv0.snap
lvs快照卷不见了
mount /dev/vg0/lv0 /mnt/lv0
cd /mnt/lv0
ls
快照实例(自己一步一步照着上面的方法操作的):
创建一个逻辑卷大小为2G逻辑卷名字叫data,属于卷组test?给这个逻辑卷做一个快照?
将硬盘设备转为物理卷:[root@litao~]# pvcreate /dev/sdc{1..4}
Physical volume "/dev/sdc1"successfully created.
Physical volume "/dev/sdc2"successfully created.
Physical volume "/dev/sdc3" successfullycreated.
Physical volume "/dev/sdc4"successfully created.
查看物理卷:[root@litao ~]#pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 cl lvm2 a-- 19.76g 4.00m
/dev/sdc1 lvm2 --- 1.86g 1.86g
/dev/sdc2 lvm2 --- 1.86g 1.86g
/dev/sdc3 lvm2 --- 1.86g 1.86g
/dev/sdc4 lvm2 --- 1.86g 1.86g
将物理卷加入到名叫test的卷组:[root@litao ~]# vgcreate test /dev/sdc{1..4}
Volume group "test" successfullycreated
查看卷组:[root@litao ~]#vgs
VG #PV #LV #SN Attr VSize VFree
cl 1 2 0 wz--n- 19.76g 4.00m
test 4 0 0 wz--n- 7.44g 7.44g
从test卷组里取2G用来创建名字叫data的逻辑卷:[root@litao~]# lvcreate -n data -L 2G test
Logical volume "data" created.
查看逻辑卷:[root@litao ~]#lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root cl -wi-ao---- 18.00g
swap cl -wi-ao---- 1.76g
data test -wi-a----- 2.00g
给这个data逻辑卷做快照:
格式化名叫data的逻辑卷:[root@litao dev]# mkfs.xfs /dev/test/data
meta-data=/dev/test/data isize=512 agcount=4, agsize=131072 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=524288, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
创建挂载点:[root@litaodev]# mkdir -p /mnt/test/data
将逻辑卷进行挂载:[root@litaodev]# mount /dev/test/data /mnt/test/data
进入挂载点随便创几个东西:[root@litaodev]# cd /mnt/test/data
[root@litao data]# echo"litao111" > data1.txt
[root@litao data]# echo"litao222" > data2.txt
给data逻辑卷做一个快照(生成的快照放在了/dev/test卷组目录里面,不是挂载点的test目录,名字叫data.snap,也相当于是一个名字叫data.snap的逻辑卷,大小为源逻辑卷的三分之一):[root@litaodata]# lvcreate -n data.snap -L 700M -s /dev/test/data
Using default stripesize 64.00 KiB.
Logical volume "data.snap" created.
查看逻辑卷:[root@litaodata]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root cl -wi-ao---- 18.00g
swap cl -wi-ao---- 1.76g
data test owi-aos--- 2.00g
data.snap test swi-a-s--- 700.00m data 0.01
此时还没有将快照复制到快照空间去,需要进行数据改动,比如删除操作:[root@litao data]# rm data1.txt
rm:是否删除普通文件"data1.txt"?y
此时快照已经复制到快照空间去了,查看此时的目录:[root@litao data]# ll
总用量 4
-rw-r--r-- 1 root root 9 11月 29 03:04 data2.txt
想要恢复之前的data1.txt,使用快照卷:先卸载名字叫data的逻辑卷[root@litao data]# cd
[root@litao ~]# umount/dev/test/data
逻辑卷恢复:[root@litao ~]#lvconvert --merge /dev/test/data.snap
Merging of volume test/data.snap started.
data:Merged: 100.00%
查看逻辑卷[root@litao ~]#lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root cl -wi-ao---- 18.00g
swap cl -wi-ao---- 1.76g
data test -wi-a----- 2.00g
此时data.snap已经不见了,快照用一次就没了,让我想起了一次性碗筷哈哈
再挂载名叫data的逻辑卷并进入它的挂载点查看一下之前删掉的data1.txt恢复了没有:[root@litao ~]# mount/dev/test/data /mnt/test/data
[root@litao ~]# cd/mnt/test/data
[root@litao data]# ll
总用量 8
-rw-r--r-- 1 root root 9 11月 29 03:03 data1.txt
-rw-r--r-- 1 root root 9 11月 29 03:04 data2.txt
[root@litao data]# catdata1.txt
litao111
哈哈,出现了,成功了
2017/11/29
有术有字,有表有走
2>>是追加重定向错误信息到指定文件,&>>是追加重定向错误或正确信息到指定文件
date -s “2017/11/29 16:55”会改变date时间
BIOS时间是Linux系统里面的真正时间,开机重启date时间就会恢复到BIOS时间
hwclock -s同步成BIOS时间
hwclock -w同步成date时间
hwclock --set --date=”2017/11/2916:55”会改变bios时间
进入新班1011,教室从610搬到了614
vim 按u撤销
2017/11/30(软件包管理、服务搭建的准备工作)
vsftpd
server client ftp
61 62
检测物理网卡:mii-tool enp3s0(网卡名ifconfig可查看)
网络的物理连接状态
lo是loop回环
vsftpd
1.vsftpd文件共享的服务器
2.samba文件共享的服务器
3.nfs文件共享的服务器
ssh远程管理xshell、Linux里叫openssh
rsyslog日志管理
pxe无人值守自动装机
apache是web服务
以上都是要学习的基础服务
服务由什么管理?
systemd工具
管理什么?
启动systemctl start 服务名、关闭 systemctl stop name.service、重启systemctlrestart、重新加载systemctl reload name.service、状态systemctl status name.service、设置为开机不启动systemctldisable name.service、设置为开机启动systemctl enable name.service、查看指定的某个服务开机自启动的状态systemctl is-enabled name.service
服务搭建的准备工作
1.关闭防火墙
systemctl status firewalld.service(看Active:inactive是关闭状态,上面的disabled;是开机不启动防火墙,右边的vendor preset:enabled是建议开机启动防火墙;日期时间右边的是主机名)
systemctl startfirewalld.service
查看防火墙是否启动:systemctlis-enabled firewalld.service
systemctl enablefirewalld.service
systemctl disable firewalld.service
注意关闭是stop,开机不启动是disable
查看所有服务开机启动的状态systemctllist-unit-files --type service
查看所有已经激活的服务systemctllist-units --type service
查看指定服务是否已经激活systemctlis-active name.service
stop停止服务:systemctl stopname.service
disable禁止开机自启:systemctl disablename.service
service都是放在最后面的
上面的是我们的el7
el6则是
init管理工具
/etc/init.d/name start
/etc/init.d/name stop
/etc/init.d/name restart
/etc/init.d/name reload
/etc/init.d/name status
chkconfig name on
chkconfig name off
chkconfig list-unit-files--type service
chkconfig grep 服务名
2.关闭selinux
暂时关闭selinux:setenforce 0(开启是1),selinuxis disabled是开机不启动
查看selinux状态:getenforce
关闭selinux永久生效:vim /etc/selinux/config
SELINUX=disabled
3.配置好固定的IP地址
4.并关闭NetworkManager服务
systemctl stop NetworkManager.service
systemctl disableNetworkManager.service
systemctl statusNetworkManager.service查看状态
5.配置好主机名(容易区分)
hostnamectl set-hostname 主机名(永久生效)
服务器名叫server.名字.com
客户端名叫client.名字.com
start
进入一个虚拟机1的终端
systemctl stop firewalld.service
systemctl disabled firewalld.service
setenforce 0
vim /etc/selinux/config
hostnamectl set-hostname server.lbx.com
进入一个虚拟机2的终端
systemctl stop firewalld.service
systemctl disabled firewalld.service
setenforce 0
vim /etc/selinux/config
hostnamectl set-hostname client.lt.com
以上可以克隆(不用每次都这样操作了)
6.配置好yum源
软件包:
windows有直接运行可执行安装包和绿色,直接解压就可以使用
linux:
1.rpm派系,工具是rpm(红毛包管理)、yum
centos、redhat、fedora
2.dpkg(d package)派系,工具是apt
ubuntu、debian、mint
我们现在用的centos软件包有以下3类:
①rpm软件包:
优点:安装简单 rpm -ivh 软件包名
缺点:可制定性差,一台服务器只能安装一个软件
②二进制包(例如VMware,VMware-Workstation-Full-12.1.1以.bundle,.sh,.pl,.py,.bin结尾的是二进制包):
优点:安装简单,解压即可使用,一台服务器可安装多个软件
缺点:可定制性不如源码包
③源码包:
优点:可定制性强,但是安装过程服务,一台服务器可安装多个软件
缺点:
怎么装二进制包?
1.给执行权限
2.输入绝对路径可以执行
3.输入相对路径可以执行
start:
拖入桌面
ll 拖入终端,看到无执行权限
要添加x执行权限
上面的需要gcc编译器,
上面的需要yum
rpm -qa | grep gcc
怎么装rpm包?
镜像文件放在哪呀?下面就来讲解:
首先要进入存放很多rpm的目录里面去:
df看到/dev/sr0的挂载点,复制他的挂载点
cd 粘贴他的挂载点,退格到CentOS的C,然后按tab自动补全,再回车会进入到那个目录,ls可以查看这个目录下有个Packages的文件夹,cd Packages进入,进去之后输入ls可以看到全是rpm的包文件
不能直接使用wc -l,前面要加ll |才行,他是和管道一起用的
软件包名的介绍:
例如:
zsh-5.0.2-25.el7.x86_64.rpm
软件名zsh
主版本号5
次版本号0
修订号2
释放号25
系统版本e17
架构x86_64
rpm
架构的话有:
x84_64 64位
noarch 通用
i386 32位
i486 32位
i586 32位
i686 32位
安装软件:
rpm -ivh rpm包的名字(加.rpm)
-U升级软件包
--force强制安装
卸载软件:
rpm -e 软件名(不加.rpm)
查询软件是否已安装:
rpm -q 软件名(不加.rpm)
rpm -qa | grep “软件名”(模糊查找)
rpm -ql 软件名 查看软件包里包含的文件有什么
rpm -qc 软件名 etc下的目录配置文件
rpm -qi 软件名 软件包的信息information
rpm -qf 文件名(命令加绝对路径) 查看文件属于哪个软件包
查看vim命令属于哪个软件包?
[root@server ~]# rpm -qf/usr/bin/vim
vim-enhanced-7.4.160-1.el7.x86_64
查询未安装的软件包信息-p(前提电脑有这个包),必须接软件包名.rpm
rpm -qip vsftpd.rpm
rpm -qlp vsftpd
rpm -qcp vsftpd
怎么使用工具yum去安装包?(挂载好/dev/sr0到/mnt/centos7u3就能安装了)
yum主配置文件:vim/etc/yum.conf里面可以设置缓存
yum子配置文件:cd/etc/yum.repos.d进入里面再ls
可以看到很多文件,vim进去看一下
退出来,到/etc/yum.repos.d
mkdir bak
mv * bak
[centos7.3]
name=centos 7.3 Linux
baseurl=file:///mnt/dvd从哪里获取
cd /mnt/dvd再ls可以看到软件包
enabled=1是启用这个配置
gpgcheck=0是关闭自检
[redhat6]
name= redhat6
baseurl=file:///mnt/dvd从哪里获取
cd /mnt/dvd再ls可以看到软件包
enabled=1
输入yum repolist回车可以查看状态/mnt/dvd/Packages下面有多少个文件
yum install 软件名
配置文件是在/etc/yum.repos.d
yum clean all(使用yum repolist之前要清除yum缓存)
挂载仓库
配置yum源
自动挂载:
vim /etc/fstab
/dev/sr0 /mnt/centos7u3iso9660 defaults,_netdev 0 0
vim /etc/rc.d/rc.local
mount /dev/sr0/mnt/centos7u3
chmod +x /etc/rc.d/rc.local
不写_netdev出现问题解决办法:vim /etc/fstab看里面哪里有问题,并加上_netdev,保存退出,reboot重启即可
root用户的密码忘记了怎么破解(删除)密码:
开启的时候有两行选项:选第一个后按e
linux*16,按end定位行尾,空格,init=/bin/sh,敲ctrl+x,
mount -o remount,rw /
vim /etc/passwd删root密码的x保存退出
vim /etc/selinux/config关闭selinux图形化重启(重启命令reboot会失效,就用这个重启命令:exec /sbin/init)
虚拟机进入bios,关机-右键-电源,最后一个
安装
修复(选这个)
测试
按1回车
回车
chroot /mnt/sysimage
插U盘
mount /dev/sdb4 /opt^C
拷贝重要的文件到U盘里
reboot
关机
右键-电源,最后一个
cd /boot里面很重要的有grub、grub2
总结yum源的配置:
mkdir /mnt/centos7u3先建立一个挂载点
mount /dev/sr0 /mnt/centos7u3将/dev/sr0挂载到挂载点/mnt/centos7u3
cd /etc/yum.repos.d/,进入里面,ls查看里面的文件,vim 修改那个文件以配置yum源
yum clean all清除
yum repolist查看
可以设置自动挂载
yum list是列出yum仓库里所有的软件包,最后一列@开头说明是已经安装的
yum provides */vim是查找文件是由哪个包安装的
自己做yum仓库:
mkdir /testrepo
查看zsh在哪,靠过去
createrepo /testrepo就行了
cd /etc/yum.repos.d,删了*
vim testrepo
[test]
name=test
baseurl=file:///testrepo
gpgcheck=0
yum repolist可以看到有刚才的仓库里面的包了
yum provides */*.repo
yum reinstall centos-release-y(这个要mount/dev/sr0 /mnt/centos7u3挂载并修改yum源仓库地址为baseurl=file:///mnt/centos7u3)
李涛61~66 熊老师192.168.1.250
怎么改ip地址:
ifconfig查网卡名字(左上角)
vim/etc/sysconfig/network-scripts/网卡名
删ipv6
最后结果如下:
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.61
使之生效:systemctl restartnetwork
clone1右键-网络适配器-桥接模式、复制网络物理连接状态
systemctl restart network生效之后就可以ping通老师了,网络不可达表示不在同一个网络段或不是桥接模式并没有输入生效命令
如果有多个网卡:
ifdown ens33停掉指定的网卡
ifup ens33启动指定的网卡
查看网关:root -n
dhclient动态获取ip地址
解决网络问题:
mii-tool干嘛的?查看物理连接是否ok
检测ip地址是不是ok的
网卡指示灯
ip地址
ping
网络配置文件
重启网卡,测试ip是否冲突
物理机(windows系统我的电脑的)的ip设置为192.168.1.63,
连接xshell:
必然的一点:和windows里网络连接里面的VMware回环VMnet网络适配器有关,而这个网络适配器又和虚拟机里面的编辑-虚拟网络编辑器有关,特别注意的就是和windows网络连接里面的本地连接的ip无关,和clone1-右键-网络适配器-桥接模式有关:
分析:
虚拟网络编辑器:
网络适配器:
若是设置为NAT模式,并要把已连接打勾和启动时连接打勾,则虚拟网络编辑器对应的子网也要为NAT模式并且都打勾ok,
虚拟网络编辑器若为仅主机模式会怎么样?ok
若为桥接模式会怎么样?no
网络适配器若是设置为仅主机模式,虚拟网络编辑器若为NAT模式会怎么样?no
虚拟网络编辑器若为仅主机模式会怎么样?no
若为桥接模式会怎么样?no
网络适配器若是设置为桥接模式,虚拟网络编辑器若为NAT模式会怎么样?no
虚拟网络编辑器若为仅主机模式会怎么样?no
若为桥接模式会怎么样?no
网络适配器若是设置为自定义模式,虚拟网络编辑器若为NAT模式会怎么样?no
虚拟网络编辑器若为仅主机模式会怎么样?no
若为桥接模式会怎么样?no
xshell的连接和ping总结:
去掉自己windows网络连接的DNS地址,并设置windows的ip为192.168.1.66,关闭虚拟机,虚拟网络编辑器还原默认设置,桥接模式(已连接打勾,启动时连接打勾,复制物理网络连接状态不要打勾),重启虚拟机,你就会惊奇的发现xshell能连上去(是桥接的状态也能连上去),你还会发现你居然能ping通别人电脑的虚拟机ip。换了一个地点连不上了就要重新操作了,还是不行就要重插网线。
物理机(cmd)可以ping虚拟机 (xshell是虚拟机,pingwww.baidu.com你就知道了);
虚拟机可以ping虚拟机;
也可以ping物理机(ping物理机要插入网线);
要想在虚拟机里上网,就要dhclient
在卡的终端里面输入ssh -X ip可以像xshell里面一样
与Xshell相似的是mobaX
2017/12/1
进入放软件包.rpm的目录
如何装二进制包?
配yum源,装gcc
装二进制包要加上x执行权限,VMware-Workstation
直接输入目录就能执行了/root/桌面/vmware12\ 7.3/VMware-Workstation选两个no一直下一步
学习vsftpd的什么?vsftpd服务搭建的准备工作:和yum一样
1.服务的名字和全称:vsftpd文件共享的服务器
2.服务的功能
3.能和谁结合
4.可有其他同类产品
5.端口和使用的协议:端口?TCPUDP,vsftpd(21),vnc(59001),用的时候:ftp://ip不需要写端口号,它会自动有
配置文件和日志文件,维护服务正常运行
查看vnc里面哪些是被监听:netstat -tulnp(tcp、udp、listen监听、pid) | grep vnc;
记载每个服务对应的端口:vim/etc/services(里面有端口号)
65536对应的是哪个服务?没有65536,端口号最大只有65535
6.配置文件和日志文件,维护服务正常运行
服务器是什么?
能对外提供服务的机器,服务是指给用户提供某些资源,响应用户的请求。服务的特点是后台、持续不间断运行的守护进程。服务的组成是程序的源代码、配置文件/etc/vsftpd/*.conf、数据。架构是C/S,客户端是使用服务,服务端是提供服务
vsftpd:very secure ftpdaemon非常安全的文件传输协议服务。目的是共享文件,作用是提供个主机之间文件共享服务,可以应用在互联网中,不区分客户端,windows和linux中都可以使用。
linux :
server software:vsftpd
client software:lftp ftp
windows:
client software:FileZilla
默认端口:
tcp20/21 20是数据,21是连接
工作模式:对服务器来说可以是主动模式和被动模式的,默认是被动模式
客户端主动,对于服务器来说是被动模式,就像我爱罗的砂之防御是被动的、毫无意识的。
三类用户有
匿名用户:映射成服务上的系统用户ftp
本地用户:服务器上存在的用户去登陆
虚拟用户:映射成不存在的用户
环境:
SERVER 192.168.1.251server.xmt.com
CLIENT 192.168.1.252client.xmt.com
start:
rpm -q vsftpd查看vsftpd这个软件是否已安装
yum install vsftpd -y安装vsftpd这个软件(别忘了-y)
yum -ql vsftpd查看已安装的vsftpd里面有有什么东西;文件介绍{
logrotate.d日志轮转子配置文件的目录
pam.d是pam认证
/etc/vsftpd是配置文件的目录
ftpusers、user_list访问控制
/etc/vsftpd/vsftpd.conf是主配置文件
/usr/sbin/vsftpd是守护进程
/var/ftp是匿名用户的家目录
/var/ftp/pub是默认上传下载的目录
}
这个vsftpd服务 会 默认提供下载功能
systemctl startvsftpd.service启动服务
systemctl enablevsftpd.service设置为开机启动服务
systemctl statusvsftpd.service查看状态
netstart -tulnp | grep vsftpd监听服务的状态服务运行的进程名
提供可被下载的文件:
cd /var/ftp/pub进入默认上传下载的目录
echo “woshilibanxian” >test1.txt
查看结果:
使用客户端(另外一个虚拟机的位置-浏览网络-左下角连接到服务器)去ftp://192.168.1.251操作:
“没有到主机的路由”的问题是:ping不通,请见上面有xshell和ping的问题。
上面的方法是图形化
还有使用浏览器的方法:
firebox ftp://192.168.1.251就能成功的像老师一样把东西共享出来了,哈哈哈
使用浏览器下载的时候下载地址在家目录的下载文件夹里面
上传功能能不能做呢?拖入pub里会出错,说明不支持上传功能。
想上传文件,怎么做呢?(注意上传文件不仅能使用图形化的方法,还能使用命令的方法)
/etc/vsftpd里面有一个配置文件/etc/vsftpd/vsftpd.conf
vim /etc/vsftpd/vsftpd.conf编辑
anonymous_enable=YES是允许匿名用户使用vsftpd服务
local_enable=YES是允许本地用户使用vsftpd服务
vim/etc/vsftpd/ftpusers黑名单用户不允许访问ftp服务,最黑的那种
vim/etc/vsftpd/user_list白名单用户允许访问ftp服务
允许匿名用户上传文件和目录,删除文件和目录:
vim/etc/vsftpd/vsftpd.conf
anon_upload_enable=YES(上传文件)
anon_mkdir_write_enable=YES(上传目录)
anon_other_write_enable=YES(删除文件或目录)
systemctl restartvsftpd
chomod o+w/var/ftp/pub
匿名用户上传时修改文件的所有者:
chown_uploads=YES
chown_username=whoever
write_enable=YES(本地用户的设置)
公共属性:
idle_session_timeout=600连接后600秒无操作退出(GTA5里面掉线)
data_connection_timeout=120传输超过时间踢出去,禁止大文件传输,下载文件的时间不能超过120秒:
进入目录的时候有消息提示
dirmessage_enable=YES
local_enable=YES本地用户有一个特殊的,就是可以访问ftp
会有一个问题,可以随意切换目录,没有安全性,怎么办?
限制用户只能在一个目录下活动:
chroot_local_user=YES不开启禁锢功能(只能在一个目录里活动)
allow_writeable_chroot=YES如果不写这句就会导致所有的用户都不能登入lftp了
用户限制 资源访问
VIP会员
anon_max_rate=0限制匿名用户最大传输速率,单位是字节 默认0 无限制
local_ max_rate=0限制本地用户最大传输速率,单位是字节 默认0 无限制
max_clients=200限制并发客户端连接数
max_per_ip=50限制同一个ip地址的并发连接数
anon_upload_enable=YES表示匿名用户能上传,改了服务的配置文件之后不会生效,要输入重启服务才会生效,restart的对象可以是所有的用户,而reload的对象很少。
出错:操作失败出错是第一层出错、文件名出错(/var/ftp/pub其他人没有w权限)是第二层出错,
ll -d /var/ftp/pub可以看到目录本身的其他人的权限没有w,需要chmod o+w /var/ftp/pub,改权限不需要重启;
上传文件夹的时候会出错:操作失败;是因为没有开启anon_mkdir_write_enable=YES
vim /
在共享资源里面删不了文件或文件夹:因为没有开启:anon_other_write_enable=YES
所有者、所属组是ftp
匿名用户上传时修改文件的所有者:
chown_uploads=YES
chown_username=whoever
匿名用户上传文件的umask=0077
全局配置(进入目录的提示信息)
日志设置(启动什么格式记载):tailf 动态查看文件的倒数行的信息,谁传了什么都知道
连接数、主动端口模式connect_from_port_20=YES
连接后600秒无操作退出(GTA5里面掉线):idle_session_timeout=600
传输超过时间踢出去,禁止大文件传输,下载文件的时间不能超过120秒:
data_connection_timeout=120
使用本地用户测试jim和tom
start
ftp://ip进去选已注册用户,对应ip里面已存在的用户
一进去就是/home/jim文件夹里面
cd /home/jim
echo “my name is jim” >jim.txt
用tom去访问/var/home/jim?????还是/home/jim??????哈哈,是/home/jim撒,
不存在/var/home/jim,只存在/var/ftp/pub,这个绝对是匿名root的共享夹
lftp和ftp两个工具如何使用
rpm -q lftp;rpm -q ftp查看有没有已安装lftp和ftp
yum install lftp ftp安装lftp和ftp(只需要启动vsftpd服务即可,不需启动lftp服务,因为没有lftp服务,使用lftp之前要重启vsftpd服务)
yum -ql lftp查看已安装的lftp里面有有什么东西;文件介绍{
lftp是交互式的,加上-c就可以变成非交互式的,原理就是执行命令后退出
/etc/lftp.conf是配置文件
}
使用:
start:
lftp 192.168.1.serverADDR
ls查看pub是tcp是匿名用户,哈哈哈,现在我看到pub就明白是什么意思了
pwd
cd /tmp不行,因为之前自带/
这就是代码化啦:
出现
lftp 192.168.1.251:/pub> 就说明进入了代码化
61root在pub里面创几个东西(创了东西要重新连进去才看得到新东西)
62root的peter lftp192.168.1.251:/pub>输入ls
lftp 192.168.1.251:/pub>cd pub进去
ls
get test.txt下载test.txt文件(不能是目录)
从哪个文件连接进去的就下载到哪里
lftp 192.168.1.251:/pub>put etc/passwd(这个路径是接在连进来目录的后面的):上传本地文件/etc/passwd到61root的pub里面(不能是目录)(之前有个反斜杠了)
lftp 192.168.1.251:/ >mirror pub下载目录
lftp 192.168.1.251:/pub >mirror -R opt上传目录
lftp 192.168.1.251:/pub >rm可以删除
lftp 192.168.1.251:/>exit是退出到用户的界面
本地用户操作
lftp -u 61peter,123456192.168.1.61指定用户登陆代码化
jim:1@ip
jim@ip
会有一个问题,可以随意切换目录,没有安全性,怎么办?
限制用户只能在一个目录下活动:
chroot_local_user=YES不开启禁锢功能
allow_wirteable_chroot=YES
如果不写这句就会导致所有的用户都不能登入lftp了
访问控制
pam认证
黑名单在清单的用户不能
vim /etc/vsftpd/ftpusers服务端61root下设置黑名单
lftp -u 61peter,123456192.168.1.61登的进去但不能执行里面的任何命令
白名单 在清单内的用户可以访问
userlist_enable=YES
userlist_deny=YES
上面两个都为YES就是黑名单了
vim /etc/hosts.deny 拒绝
vsftpd:192.168.1.0拒绝1网段的所有人
vim /etc/hosts.allow只允许
用户限制 资源访问
VIP会员
anon_max_rate=0限制匿名用户最大传输速率,单位是字节 默认0无限制
local_ max_rate=0限制本地用户最大传输速率,单位是字节 默认0无限制
max_clients=200限制并发客户端连接数
max_per_ip=50限制同一个ip地址的并发连接数
ftp(一般使用lftp)
yum install ftp -y
ftp ip
ftp
匿名不写密码
ftp> ls
只能上传下载文件,不能上传下载目录
配置文件里面
# vim /etc/passwd注释
#vim /etc/passwd可以利用的选项
自己试一下脚本,测试#空格后面的是否能运行若能则得出结论:#后面的都是注释
!加命令的开头就能执行最近一次的命令,比如!pin回车。
可以同时将/dev/sr0挂载多处吗?不可以,挂载前要卸载,不然会提示忙。
关于ping百度,要有网才行,有网然后输入dhclient回车再来ping百度。
cdrom和sr0有什么区别?
ll /dev/cdrom
lrwxrwxrwx 1 root root 3 11月 30 09:21 /dev/cdrom-> sr0
不能同时挂载同一个光盘在不同地点
总结vsftpd软件:
安装完vsftpd,启动服务,进入/var/ftp/pub共享夹下创建东西
测试:
61root用户和匿名62root用户
图形化:
61root在/var/tcp/pub创建东西
62root可以在虚拟机的位置-浏览网络-左下角连接到服务器匿名ftp://192.168.1.61
62root可以看到61root共享夹里面的东西,目录是
62root下载61root共享夹的文件和文件夹都可以到桌面;
62root上传文件和文件夹都不可以到61root共享夹里面,除非你改了配置文件/etc/vsftpd/vsftpd.conf;
代码化:
我不知道怎么用客户机进入服务机的共享夹里面去(使用代码化的方法)?就是怎么用代码替代虚拟机的位置-浏览网络-左下角连接到服务器这个操作?
其实就是后面的lftp
61root和62本地用户peter的测试
图形化:
发现问题:62root上面的peter不能进入61里面
但62root用61root的61peter可以进入61里面:进入之后显示的路径是
192.168.1.61上的61peter,而且里面是空的,这个实际上就是61root里面的61peter的家目录,绝对路径就是/home/61peter。
62root可以下载61root的/home/61peter共享夹的文件和文件夹都可以到桌面;
62root上传文件和文件夹都可以到61root的/home/61peter共享夹里面。
代码化:lftp
周五测试:(写完创建一个文本文档写上自己的名字复制粘贴进去,名字)
1.磁盘配额通过什么控制用户创建文件的个数和文件的大小
答:控制用户创建文件的个数:inode数
控制用户创建文件的大小:block大小
2.找出系统中jim拥有的文件并拷贝到/home/dir目录
mkdir /home/dir
find / -type f -user "jim" -exec cp {} /home/dir \;
3.配置一个用户harry,用户的id为1200,组为root,可以登录系统
useradd harry
usermod -u 1200 -g 0 -s /bin/bash harry
4.YUM:http://instructor.example.com/pub/centos7u3/dvd请配置yum
systemctl stop firewalld.service
systemctl stop NetworkManager.service
setenforce 0
dhclient
vim /etc/yum.repos.d/centos7u3
[centos7u3]
name=centos7u3
baseurl=http://instructor.example.com/pub/centos7u3/dvd/mnt/centos7u3
gpgcheck=0
enabled=1
:x
yum clean all
yum repolist
YUM:http://instructor.example.com/pub/centos7u3/dvd这个路径上有软件包,软件包仓库的位置
rpm安装的话直接-ivh加网站就行了rpm-ivh http://instructor.example.com/pub/centos7u3/dvd/包的全名.rpm
yum安装的话在baseurl里面写网址就行了,不需要写挂载点
vim /etc/yum.repos.d/centos7u3
baseurl=http://instructor.example.com/pub/centos7u3/dvd写网址不需要有挂载点
5.系统中没有vim命令,怎么办?写出具体操作?
答:需要安装vim,具体操作如下:
查看vim命令属于哪个软件包?
[root@server ~]# rpm -qf/usr/bin/vim
vim-enhanced-7.4.160-1.el7.x86_64
然后使用yum工具安装这个软件包即可(前提要配置好yum源)
[root@server ~]# yum installvim-enhanced-7.4.160-1.el7.x86_64
订正:
which vim
rm -rf /usr/bin/vim
vim a
yum install vim -y不行,必须重新安装reinstall才行
yum reinstall vim -y
rpm -ivh包全名.rpm --force
6.配置对ftp服务的访问匿名用户能够在/var/ftp/pub目录中下载文件,且可以上传文件目录
vim /etc/vsftpd/vsftpd.conf里面写:
anon_upload_enable=YES
anon_mkdir_write_enable=YES保存退出
systemctl restart vsftpd.service
chmod o+w /var/ftp/pub
7.添加一个交换分区,大小为1G
umount /mnt/sdb1
parted /dev/sdb
mklabel gpt
mkpart primary 1 1G
q保存退出
mkswap /dev/sdb1
swapon /dev/sdb1激活
swapon -s /dev/sdb1
交换分区的大小设置为物理内存的1.5倍到两倍
dd if=/dev/zero of=/mnt/ddFilebs=10M count=100用dd创建一个文件ddFile到mnt
vim /etc/fstab挂载
/mnt/ddFileswap swap defaults,_netdev 0 0将那个ddFile挂载到swap分区里去就是添加一个交换分区了
备份mbr(mbr是在/tmp/mbr.txt):
dd if=/dev/sda of=/tmp/mbr.txt bs=512 count=1
使用备份:
dd if=/tmp/mbr.txt of=/dev/sda bs=512 count=1
8.将root用户和root用户组的信息保存到/tmp/rootuset.txt文件中
cat /etc/passwd | grep "root:x" > /tmp/rootuset.txt
cat /etc/group | grep "root" >> /tmp/rootuset.txt
9.现有卷组vg0已经没有剩余空间,这个卷组内有一个逻辑卷为500M,挂载在/lv0,有一个新分区/dev/sdb1大小为500M,调整逻辑卷大小,把逻辑卷lv0调整到1000M,900M和1000M可接受
lvextend -L +500M/dev/vg0/lv0
xfs_growfs /dev/vg0/lv0
df -h
订正扩容:
lv0 500M vg0
lv0 到1000M
lvextend -L +500M卷组里面没有空间用不了
物理卷-卷组-逻辑卷
pvcreate /dev/sdb1
vgextend(注意是extend) vg0 /dev/sdb1
lvextend -L +500M /dev/vg0/lv0
lvs查看没有扩容了,但df查看没有,因为没有对文件系统扩容
xfs_growfs /dev/vg0/lv0 (挂载点)
10.本机无法和其他pc通信的原因可能有哪些?
①本机的ip和对方电脑的ip不在用一个网段
②本机或对方电脑的网络适配器没有设置为桥接模式
③网线坏了
④本机临时设置好了ip地址但是没有重新启动network服务
11.7种文件类型分别是?
-普通文件
d目录文件
l软连接文件
c字符型文件
b设备块文件
p管道文件(进程和进程之间进行通信)
s套接字文件(ip+prot端口,通信需要用到二进制文件)
拓展题:
1.现有一台hp的服务器,上面配置了8块300M的硬盘,要求做raid,要求提出具体的方案?
方法1:
使用raid50 无备盘的方法:每4个盘为一组,可分为两组raid5,一组raid5有900M,最后合并为raid0,空间为1800M
方法2:
raid 50
raid0
raid5 raid5
3块1备盘 3块1备盘
剩余空间为1200M,需要计算数据,浪费时间和占内存
方法3:
raid 10
raid0
raid1 raid1 raid1 raid1
2块 2块 2块 2块
剩余空间为1200M,不需要计算数据,比raid 50更快
2.在没有对vsftpd服务做特殊设置的情况下,服务端主动和被动模式的端口分别为?
答:服务端主动为20数据端口,21连接端口;
服务端被动数据为大于1024端口、21连接端口
3.写一个脚本
要求:每隔1小时检测系统中有没有僵尸进程,如果有将僵尸进程的信息记载到/tmp/zombie.txt文件中,并且杀死这个进程(暂停了很久才会变成僵尸进程)
老师分析:
ps -lef | tr -s “ ” | cut -d” ” -f2,4截取状态和进程号 | grep T(状态是暂停的) | cut -d” ” -f2获取是暂停状态的pid
ps -elf | tr -s " " | grep " T " | cut -d"" -f4
ps -elf | grep 5487
ps -elf | grep "5904" | grep -v "color" 可以连续grep
cut d” “ f15-是之后的内容也截取出来
vim killz.txt
#!/bin/bash
#杀死僵尸进程Z
注意杀死僵尸进程要杀死pid右边的一个ppid号码才能杀死,杀死pid没有用
退格键没有效果的时候用ctrl+退格键
stoppid=‘ps -lef | tr -s “ ” | cut -d”” -f2,4截取状态和进程号 | grep T(状态是暂停的)| cut -d” ” -f2’赋值给stoppid(打引号赋值)
ps -elf | grep $stoppid | grep -v grep >> /tmp/zombie.txt
kill -9 $stoppid保存退出
加了x权限后,使用绝对路径去运行脚本
订正:
zpid=‘ps -elf | tr -s " " | cut-d" " -f2,4 | grep "Z" | cut -d" " -f2’取僵尸pid
ps -elf | grep $zpid | grep -v "color" >>/tmp/zombie.txt将僵尸进程的信息存入文件
zppid=‘ps -elf | tr -s " " | cut-d" " -f2,5 | grep "Z" | cut -d" " -f2’取僵尸ppid
kill -9 $zppid
mkdir ~/scripts
vim ~/scripts/zshell.sh
zpid=‘ps -elf | tr -s " " | cut -d" " -f2,4 | grep"Z" | cut -d" " -f2’
ps -elf | grep $zpid | grep -v "color" >>/tmp/zombie.txt
zppid=‘ps -elf | tr -s " " | cut-d" " -f2,5 | grep "Z" | cut -d" " -f2’
kill -9 $zppid保存退出
每隔一段时间执行一次指定的脚本
计划任务:
分为两类:
一次性计划任务:atd这个服务用at命令或batch命令
周期性计划任务:crond这个服务用crond命令
这两个服务默认为开机启动的状态。
一次性计划任务
at:到点执行(在后台执行)
batch:在系统负载水平允许的时候执行命令
at 18:15回车,创建一次性计划任务
touch a.txt会在当前目录创建文件a,可以写绝对目录
ctrl+d保存退出
atq或at -l查看计划任务
atrm或at -d删除任务
cat /var/spool/mail/root下可以查看到计划任务后台的运行情况
at的访问控制:
/etc/at.allow白名单(单独存在是白名单,对root无效)
/etc/at.deny黑名单(单独存在是黑名单,对root无效)
两个都不存在,只有root用户可以使用at
两个文件都存在,只有root和allow文件里面有的用户才能使用
trytrytry周期性计划任务(每隔1小时):
crondtab -e回车编辑
4.统计有多少pc使用了vsftp服务,使用了多少次,将使用次数最多的前5名及使用次数保存到/tmp/vsftp.txt文件中
cat /var/log/xferlog统计这个里面的ip出现了多少次以:为分隔符第6列
cut -d":" -f6 /var/log/xferlog | cut -d" " -f1 |sort | uniq -c | tr -s " " | sort -t" " -k1 -n -r | head -5
2017/12/4
lftp和ftp两个工具如何使用
rpm -q lftp ftp查看有没有已安装lftp和ftp
yum install lftp ftp安装lftp和ftp(只需要启动vsftpd服务即可,不需启动lftp服务,因为没有lftp服务,使用lftp之前要重启vsftpd服务)
yum -ql lftp查看已安装的lftp里面有有什么东西;文件介绍{
lftp是交互式的,加上-c就可以变成非交互式的,原理就是执行命令后退出
/etc/lftp.conf是配置文件
}
使用:
start:
lftp 192.168.1.serverADDR
ls查看pub是tcp是匿名用户,哈哈哈,现在我看到pub就明白是什么意思了
pwd
cd /tmp不行,因为之前自带/
这就是代码化啦:
出现
lftp 192.168.1.251:/pub> 就说明进入了代码化
61root在pub里面创几个东西(创了东西要重新连进去才看得到新东西)
62root的peter lftp192.168.1.251:/pub>输入ls
lftp 192.168.1.251:/pub>cd pub进去
ls
get test.txt下载test.txt文件(不能是目录)
从哪个文件连接进去的就下载到哪里
lftp 192.168.1.251:/pub>put etc/passwd(这个路径是接在连进来目录的后面的):上传本地文件/etc/passwd到61root的pub里面(不能是目录)(之前有个反斜杠了)
lftp 192.168.1.251:/ >mirror pub下载目录
lftp 192.168.1.251:/pub >mirror -R opt上传目录
lftp 192.168.1.251:/pub >rm可以删除
lftp 192.168.1.251:/>exit是退出到用户的界面
本地用户操作
lftp -u 61peter,123456192.168.1.61指定用户登陆代码化
jim:1@ip
jim@ip
点名的太长了命令好麻烦,需要打全部的路径才能执行,用别名解决
alias dianming=“sh/var/ftp/pub/scripts/dianming-3.sh”临时生效(单双引号都行)
echo alias dianming=“sh/var/ftp/pub/scripts/dianming-3.sh” >> ~/.bashrc写到配置文件永久生效,只对当前用户生效
alias 别名=“sh 绝对路径”,自己设置了好了却找不到命令怎么办?需要重新打开终端(小提示:不需要在开头写#!/bin/bash,也不需要加执行权限)
~代表家目录,家目录代表/root根下面的root
YUM:http://instructor.example.com/pub/centos7u3/dvd这个路径上有软件包,软件包仓库的位置
rpm安装的话直接-ivh加网站就行了rpm-ivh http://instructor.example.com/pub/centos7u3/dvd/包的全名.rpm
yum安装的话在baseurl里面写网址就行了,不需要写挂载点
vim /etc/yum.repos.d/centos7u3
baseurl=http://instructor.example.com/pub/centos7u3/dvd写网址不需要有挂载点
大佬看到12.1考核了
epel.repo yum provides */
which vim
rm -rf /usr/bin/vim
vim a
yum install vim -y不行,必须重新安装reinstall才行
yum reinstall vim -y
rpm -ivh包全名.rpm --force
交换分区的大小设置为物理内存的1.5倍到两倍
dd if=/dev/zeroof=/mnt/ddFile bs=10M count=100用dd创建一个文件ddFile到mnt
vim /etc/fstab挂载
/mnt/ddFileswap swap defaults,_netdev 0 0将那个ddFile挂载到swap分区里去就是添加一个交换分区了
备份mbr(mbr是在/tmp/mbr.txt):
dd if=/dev/sda of=/tmp/mbr.txt bs=512 count=1
使用备份:
dd if=/tmp/mbr.txt of=/dev/sda bs=512 count=1
现有卷组vg0已经没有剩余空间,这个卷组内有一个逻辑卷为500M,挂载在/lv0,有一个新分区/dev/sdb1大小为500M,调整逻辑卷大小,把逻辑卷lv0调整到1000M,900M和1000M可接受
lvextend -L +500M/dev/vg0/lv0
xfs_growfs /dev/vg0/lv0
df -h
订正:
lvextend -L +500M卷组里面没有空间用不了
物理卷-卷组扩容-逻辑卷扩容
pvcreate /dev/sdb1
vgextend vg0 /dev/sdb1
lvextend -L +500M /dev/vg0/lv0
lvs查看没有扩容了,但df查看没有,因为没有对文件系统扩容
xfs_growfs /dev/vg0/lv0 (挂载点)
公网上网,私网会被屏蔽
私网192.168.w.0网段,w是网络号
255广播地址
0~254可用地址(主机地址),0代表全网段
子网掩码一般默认为24
前三个数相同就是处于同一网段
公网能连接到互联网,私网称为网关地址
不插入网线不能桥接,不能ping通物理机
vmnet8是什么啊?
就是网卡名字啊,ifconfig可以看到vmnet1和vmnet8
ldd which显示共享库的依赖情况
ftp的访问控制:
vim /etc/hosts.deny
vsftpd:ip地址 被写入的ip地址会被拒绝访问本服务器的ip的lftp
vim /etc/hosts.allow需要在拒绝vim /etc/hosts.deny里面写拒绝所有人vsftpd:ALL
然后在hosts.allow里面写vsftpd:ip地址 只有被写入的ip地址才能访问lftp
dd if=/dev/zero of=a.txt bs=1M count=1000服务器在pub目录提供一个大文件给客户端下载,当客户端下载的时候使用netstat -taulnp | grep vsftpd监听21号端口,可以查看谁连了我,可以查看哪些ip连接到了我,别人下载的时候再监听会发现服务端的21号端口变成了大于1024的端口
sshd服务
ssh是安全的shell连接
功能:实现加密方式的远程连接
useradd tom -p 123创建的时候设置密码为ssh512给“123”加密后的一串字符
linux:opensshh-server
ssh远程连接的软件
linux:openssh-clients
windows:Xshell Xmanager putty SecureCrt MobaX
默认端口:
tcp/udp 22
环境:
SERVER 192.168.1.61 server.lbx.com
CLIENT 192.168.1.62 client.litao.com
start:
rpm -qa | grep ssh查看是否已安装server和clients和openssh-6
rpm -ql openssh-server查看server包有哪些服务(就是查看包里面有哪些东西){
/etc/ssh/sshd_config主配置文件
/etc/sysconfig/sshd脚本配置文件
/usr/sbin/sshd守护进程
}
rpm -ql openssh-clients查看clients包有哪些服务(就是查看包里面有哪些东西){
/etc/ssh/ssh_config客户端配置文件
/usr/bin/scp远程拷贝
/usr/bin/sftp是ftp功能
/usr/bin/ssh远程管理
/usr/bin/ssh-copy-id传递秘钥
/usr/bin/ssh-add传递密钥失败
/usr/bin/ssh-agent传递密钥失败
}
rpm -ql openssh查看openssh包有哪些服务(就是查看包里面有哪些东西){
/usr/bin/ssh-keygen制作密钥
}
systemctl start sshd启动服务
systemctl enable sshd开机自启服务
netstat -tulnp | grep sshd
-p是进程名
-n以数字的方法显示,不解析,解析的话就是ssh端口,不解析的话就是ssh端口号22
判断服务是否处于监听状态:
lsof -i:22罗斯福,有返回值说明正在被监听
ssh的基本使用:客户端对服务器的操作
来到客户端:252
ssh 192.168.1.251使用root用户会问是否保存指纹信息,就是保存密码,保存到客户端这边的/root/.ssh/known_hosts指纹文件(以.开头的是隐藏文件,就像~/.bashrc)
使用exit退出
若发生一圈的@,则说明主机名等信息发生了改变,如何解决:
vim /root/.ssh/known_hosts文件中与该ip相对应的行删掉
或清空文件里面的内容> /root/.ssh/known_hosts,不要删了这个文件,不然就会报错
ssh 192.168.1.251 -l jim以jim的身份进入服务器,-l是login
date;ssh 192.168.1.251 date查询两个终端的时间
lastlog日志可以查看谁登陆了我
scp远程拷贝
scp /tmp/test.txt 192.168.1.251:/root/桌面
netstat -luantp(乱tp) | grep sshd查看端口查看自己的端口
vim /etc/ssh/sshd_config改服务器的端口
Port 2200重启服务
ssh -p 2000 192.168.1.251进入指定端口ssh的ip地址
端口总结:
sshd的默认端口是22
vsftpd的默认端口是21
免密码ssh登陆,密钥请见下面的word笔记
基于密钥的连接,不需要输入密码
1.生成密钥
ssh-keygen
密钥位置cd /root/.ssh
id_rsa是私钥(生成的)
id_rsa.pub是公共钥匙(生成的)
known_hosts是检查出错的,有一圈的@说明出错了,要把这里面的内容清空
start:
回到客户端,ssh-keygen制作钥匙
回车,回车,回车
cd /root/.ssh
ssh-copy-id -i 192.168.1.251
回车
ssh 192.168.1.251不需要密码了
查看哪些钥匙信息发送过来了
cd /root/.ssh/authorized_keys(生成的)可以看到有哪些同学发送了密钥信息
服务器会将客户端的公钥保存在authorized_keys (生成的)文件中
密钥无效就用
在客户端ssh-add
ssh访问控制:
vim /etc/hosts.deny
sshd:ALL或sshd:*
vim /etc/hosts.allow
sshd:ip
vim /etc/ssh/sshd_config服务器配置文件
LoginGraceTime 2m不输入密码2分钟会断开(问道)
PermitEmptyPasswords no密码为空不能登陆(主动删了passwd里面的密码x就不能登入)
PasswordAuthentication yes阿里输入对了密码也不能进去,还要扫码
指纹保存在客户端上:~/.ssh/known_hosts
不保存指纹:vim /etc/ssh/ssh_config里面写StrictHostKeyCheckingno
(注意:sshd_config是主配置文件 服务器;而ssh_config则是客户端的配置文件)
总结查看同学的几条命令:
lastlog | grep “192.168.”
netstat -taulnp | grep vsftpd
netstat -taulnp | grep sshd
2017/12/5
大佬好熟练,演技(练到不看笔记就能操作)
lftp是传输的
ssh是管理的
find /别忘了在哪find
/etc/hosts.deny别忘了hosts.deny
/etc/hosts.allow
密钥无效就用
在客户端ssh-add
本地用户只能在家目录上活动:
在/etc/vsftpd/vsftpd.conf里面添加
chroot_local_user=YES
allow_writeable_chroot=YES
rpm使用之前要进入yum挂载点的Packages目录才可以使用
nfs:
NFS(传输速度最快,局域网) network file system网络文件系统及rpcbind提供(111端口)rpc协议,用来通信(服务器和客户端需要把这两款软件都装上,并且使用nfs之前要把rpcbind这个服务给开启)
挂载到本地目录
给自己增加空间,同时提供性能,存的东西在服务器上
500G硬盘,空间不足,数据不能删
服务器添加硬盘,挂载到服务器,给那个空间不足的客户端使用
UNIX/LINUX和linux之间的资源共享
优点:是局域网共享中速度最快
网络文件系统:是一种将远程主机上的目录经过网络挂载到客户端本地系统的一种机制
rpm -qa | grep “nfs”
nfs-utils-1.3.0
rpm -qa | grep “rpcbind”
rpcbind-0.20
rpm -ql nfs-utils查看目录里的有什么{
/sbin/mount.nfs是挂载的命令
/sbin/umount.nfs是卸载的命令
/usr/sbin/exportfs后期用到
/usr/sbin/showmount后期用到
}
nfs协议是由谁提供的啊?
yum search nfs也看不出来什么东西
配置共享资源
服务器共享/test目录
start:
mkdir /test服务器创建目录
echo haha >> /test/f000.txt
mkdir /test2
echo hehe >>/test2/f000.txt
配置共享/test目录
rpm -qf /etc/exports查看是否已经安装exports(rpm知识补充:-f是文件,查看是否有这个文件)
共享:
vim /etc/exports(这个是第一步,凡哥说)
怎么共享,共享给谁?
man 5 exports
知道了exports是nfs服务的导出表
怎么做呢?
/EXAMPLE查看例子
共享资源 共享给谁(共享的属性)
配置共享 只读共享
vim /etc/exports
/test(目录的绝对路径)192.168.1.252(ro)只读的意思,共享给谁,写完要重启服务:systemctl reloadnfs-server(这个重启就是用reload了,免得别人在写的时候重启出现问题)
/test2 192.168.1.252(rw)读写的意思(但是会出现一个问题touch不了文件,因为之前的/test目录其他人本来就没有写的权限,解法:在服务器里面给/test目录加写的权限,touch后的文件的所有者和所属组会变成nsfnobody)
showmount -e 192.168.1.251查看共享的资源是否成功,有返回值就成功了
客户端使用资源,转到客户端
rpm -qa | grep nfs查看是否有nfs-utils-1.3.0
showmount -e 192.168.1.251查看服务器上的挂载
mount.nfs(客户端远程挂载服务器的共享目录到本地的挂载点) 192.168.1.251:/test /opt 挂载设备 挂载点,一般是客户端使用这条命令
df -h 查看是否成功挂载
cd /opt进入opt
ls查看有没有刚才写的文件
touch f111.txt试试创建文件行不行,验证只读权限
同学们的新问题:
服务器刚开始创建的目录不能在/root里创建,因为没有访问权限
我的新问题啊:
客户端进入到/opt里面却没有任何的东西,因为之前你在服务器端没有创建任何东西
开机自动挂载:
服务器这边
vim /etc/rc.d/rc.local
mount /dev/sdb1 /mnt/sdb1保存退出
chmod +x /etc/rc.d/rc.local
方法二vim /etc/fstab
/dev/sdb1 /mnt/sdb1 xfsdefaults,_netdev 0 0保存退出
客户端这边
vim /etc/rc.d/rc.local
mount.nfs 192.168.1.251:/test/opt保存退出
chmod +x /etc/rc.d/rc.local
方法二vim /etc/fstab
192.168.1.251:/test /opt nfsdefaults,_netdev 0 0保存退出
mount -a是将开机挂载即时生效
小技巧:两个机器之间用空格隔开
192.168.1.252某个主机
192.169.1.0/24
192.168.1.0/2255.255.255.0
today.uplook.com主机名
*.uplook.com 某个域 匹配uplook.com的所有主机
*表示任意
共享的属性(文件系统的属性,属性之间用逗号隔开)
ro
rw
async
sync
secure小于1024端口连接
insecure
root_squash把客户端使用root操作的文件的所有者和所属组映射为匿名用户nfsnobody
no_root_squash不映射
all_squash把所有用户都映射为nfsnobody
加上上面的属性之后没有改变所有者和所属组了,说明成功了
例子:添加5G的硬盘,挂载到本地目录,再把目录挂载到客户端,客户端能使用的空间为5G,客户端能以root身份在里面创建文件(属性之间用逗号隔开)
答:切换到服务器,分区、格式化、挂载到本地(挂载前用df查看有没有正在挂载的就要卸载),添加挂载点的写权限,写/etc/exports文件共享,重加载服务,切换到客户端,挂载.nfs服务器的挂载点到客户端的挂载点(挂载前用df查看有没有正在挂载的就要卸载),切换到客户端的挂载点,可以进行操作了
阿里云-注册账号-云服务器ECS立即购买
华东2-安全组(端口放行)vsftpd放行21号端口,CentOS,7.3,不写存储,购买59块
登陆-左边有云计算基础服务-云服务器-实例-ip地址-远程连接-
官网ip地址101.132.111.148
安全组规则可以对端口放行设置
限定服务器的随机端口限定到60000~61000
start:
vim /etc/vsftpd/vsftpd.conf设置服务器的vsftpd配置文件
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=61000保存退出
systemctl restart vsftpd重启服务
dd if=/dev/zeroof=/var/ftp/pub/a.txt bs=1M count=5000在公共目录创建一个大文件
转到客户端
lftp 192.168.1.61进入服务器
cd pub进入服务器的公共目录
get a.txt下载大文件
转到服务器
netstat -luantp | grep “vsftpd”查看端口号
问老师:我的电脑ftp:右键文件夹-共享-共享中心去开启一些东西-调共享-完成,要在我的电脑使用\\ip去访问才行,ftp://那是要开启这个服务才行的
学了3个服务,画图说明之间的关系
vsftpd非常安全的ftp连接
sshd安全的shell连接
nfs网络文件系统
2017/12/6
晨练:
vsftpd主动模式是怎么样的?
答:客户端去连接服务器的21号连接端口,客户端会打开一个大于1024的端口等待,然后服务器用20号数据端口把数据传输到客户端
ssh的双方互信是怎么样的?
答:密钥嘛,客户端先制作ssh-keygen密钥,然后把密钥发送给服务器ssh-copy-id -i ip地址,服务器同理。
nfs文件共享是怎么样的?
服务器将要共享的目录挂载到一个挂载点,设置配置文件/etc/export要共享的对象和权限,然后在客户端上远程挂载服务器的挂载点到客户端上的挂载点,就能共享了,需要修改之前共享目录的权限才能写,客户端创建的文件的所有者和所属组默认是nfsnobody
周期性计划任务请见下面:
5分 0小时 * * * 每天
15分 14小时 1号 * * 每月
0分 22时 * * 1-5 周一到周五
分 时 日 月 周 动作
取值范围:
minute 0~59
hour 0~23
day of mounth 1~31没有2月31
month 1~12
day of week 0~7
-表示范围
*表示所有
,表示多个具体时间
/表示频率
例子:
*/5 2 * * * 表示每天的2点整,2点05,2点10 ,2点15每隔5分钟执行动作
0 */2 * * * 表示每天0点,2点,4点,6点等等执行动作
* */2 * * * 表示每天0点~1点,2点~3点,4点~5点,6点~7点等等执行动作
5 3 3 * 5 表示每周五的3号3点05分执行动作
0 */1 * * * /root/zshell.sh脚本(动作写绝对路径)表示每隔1小时就执行这个脚本。
周期性计划任务的配置文件:vim /etc/crontab
10 20 * * 1-5 root shutdown -h now 表示每周1至周5的20:10关机
10 17 * * 0 root shutdown -h now 表示每周日(0代表sunday)的17:10关机
守护进程 man 8 cron
可不可以直接在cron的配置文件vim /etc/crontab不行,但可以写crontab -e编辑
cat /var/spool/cron/root查看周期性计划任务列表
以下目录内可以存放脚本到定期时间去执行脚本
vim /etc/cron.hourly
vim /etc/cron.daily
vim /etc/cron.weekly
vim /etc/cron.monthly
crontab -u root -e以root用户去编辑
crontab -l查看
crontab -r
黑白名单:
/etc/cron.allow
/etc/cron.deny
等下查看进入里面写的格式是什么,在里面直接写用户名即可
samba:
samba服务的功能:linux和windows之间的资源共享 CIFS协议(linux和linux之间不会用samba,而会用nfs)(CIFS协议445端口就是smb协议139端口)
rpm -qa | grep samba-common两个(默认已经装了)
rpm -qa | grep samba还需要一个名字直接叫samba的主程序包(默认没有装上)
yum install samba -y
包介绍:{
libs主程序包
common通用组件包有etc/配置文件
common-libs通用组件库文件相关包
common-tools通用组件库工具包
client客户端软件包
client-libs客户端库文件相关包
/usr/sbin/nmbd和/usr/sbin/smbd是samba的进程
/etc/samba/smb.conf配置文件
/usr/bin/pdbedit管理工具,管理samba服务的
/usr/bin/smbpasswd添加samba用户
/usr/bin/testparm语法检测
}
start:
mkdir /sambatest
echo “this is a sambatest” >> sambatest.txt
vim /etc/samba/smb.conf配置文件
配置文件介绍{
[global]全局配置
workgroup=SAMBA定义工作组
security=user安全验证的设置
user:需要提供用户名和密码才能访问,验证使用的是本地服务器
share:匿名用户 7已经被废弃
passdb backend=tdbsam用户和密码存放的格式/var/lib/samba/private
printing=cups打印相关内容
printcap name=cups
load printers=yes
cups options=raw
[homes]定义一个共享资源、家目录
comment=Home Directories描述信息
valid user=%S,%D%w%S只允许哪些用户使用
browseable=No不能浏览共享资源
read only=No可读写
inherit acls=Yes继承acl权限
}
进入/etc/samba/smb.conf配置文件之后
set nu
:31,36 co 41
中括号写的是共享名,随便起的
[test](这个是显示在客户端上的共享目录的名字)
comment=this is a test描述信息
path=/sambatest绝对路径
其余的删掉
read only=Yes
还要提供samba用户和密码(注意用户必须是已经存在的)
useradd samba61
echo 123456 | passwd --stdin samba61
smbpasswd samba61
smbpasswd介绍{
smbpasswd -a samba61添加用户
smbpasswd -d samba61禁用用户
smbpasswd -e samba61启用用户
smbpasswd -x samba61删除用户
smbpasswd -n samba61设置没有密码
}
smbpasswd -a samba61将普通用户转换为samba用户,考虑安全,密码最好不要一样(名字不要搞错了)
systemctl start nmb 开启nmb服务,对应的是137、138端口,提供解析功能
systemctl start smb 开启smb服务,对应的是139端口,提供路径功能
转为客户端
smbclient -L \\ip查看共享的资源(不要输入密码直接回车就行,输入密码进不去)
回车
windows客户端使用我的电脑写\\ip
用户名是samba61密码是123456,自己用户对自己用户的目录有所有的权限(samba可以在samba里面上传文件)
转服务器
cd /sambatest
ls
重启smb和nmb服务之后要让Windods断开连接:打开cmd,net use * /delete 回车y回车
为了避免每次输入密码很麻烦,可以右键-我的电脑,驱动器,文件夹:\\ip\test,然后在我的电脑里面可以看到了
samba的访问控制(还是在samba的配置文件/etc/samba/smb.conf)
hosts allow=ip 只允许
hosts deny=ip 只拒绝
重启smb和nmb服务
samba的读写权限设置(还是在samba的配置文件/etc/samba/smb.conf)
read only=No(这就是读写啦)(如果还是不能写,就是之前服务器的目录没有写的权限,要去给之前服务器的目录添加写的权限)
vim /etc/samba/smb.conf
valid users=samba61只允许哪些用户使用(注意是users)
invalid users=samba61拒绝哪些用户
writable=No表示所有用户只可以读
write list=samba61表示在这个列表里的用户还可以写
read only=No表示所有用户只可以读
read list=samba61表示在这个列表里的用户还可以读
setfacl也可以给用户设置权限
语法检测:
testparm就是查看配置文件的内容
pdbedit -L列出所有的samba用户
案例:
服务器提供一个共享资源/share-test,windows客户端使用\\服务器\hello方式访问,能够在访问的目录内创建文件和目录。只有192.168.1.0网段内的用户可以访问,除了192.168.1.5,同时只有使用samba1用户才能访问?
假设已经存在samba用户叫做samba1
mkdir /share-test
chmod g+w,o+w /share-test
vim /etc/samba/smb.conf
[hello]
comment=this is share-testdir
path=/share-test
read only=No
valid users=samba1
hosts allow=192.168.1. EXCEPT 192.168.1.5(allow和deny如果同时存在的话就看allow)
保存退出
systemctl restart nmb
systemctl restart smb
在客户端中打开运行窗口Win+R,并输入\\192.168.1.61\hello
在虚拟机里面也可以连接:连接到:smb://ip
ldd ‘which smdb’ | grep wrap共享库的以来包
vim /etc/hosts.deny
smdb:ip
nmdb:ip
上面的没有效果因为这是sshd里面的控制访问啊
日志:
vim /etc/rsyslog.conf
第46行:authpriv.* /var/log/anquan
local5.info /var/log/ssh重启服务
systemctl restart rsyslog
tail -0f(可以监听这个文件发生的变化) /var/log/anquan
最大连接数是10,在vim /etc/ssh/sshd_config里面可以修改
pkill -9 sshd是结束sshd,就是让学生都断开与服务器的连接,注意会切断xshell和mobax的连接
su - jim在别的终端切换用户
想单独存放一个日志文件:
vim /etc/ssh/sshd_config
43行:SyslogFacilitylocal5重启服务sshd
中央日志:
/etc/rsyslog.conf
三台服务器
vsftpd ssh nfs
所有的信息集中到一台服务器上去就叫中央服务器
其它两台服务器发送给中央服务器,中央服务器接收
Provedes UDP
vim /etc/rsyslog.conf找到Provides UDP和TCP
如果采用TCP就将TCP下面两行的注释去掉,然后重启服务rsyslog
转到那两台服务器其中一个
vim /etc/rsyslog.conf找到### begin forwarding在上面写
local7.* /var/log/boot.
*.* @@(代表all)192.168.1.250:514保存退出
systemctl restart rsyslog.conf重启服务
测试:
转到中央服务器
tailf /var/log
转到服务器
su - jim
date可以把日志信息都丢到中央服务器
2017/12/7
logrotate:日志轮转:
文件过大(比如大于4G),内存会读取不了,然后就出现了日志轮转,日志轮转可以将那个大文件切分为很多的小文件来进行传输
logrotate的服务是rsyslog
rpm -qa | grep logrotate查看是否已经安装日志轮转
man logrotate.conf进入man了解
管理员用的,轮转、压缩、文件,
-f强制
-m发送给谁
-s查看状态
-v显示过程
vim /etc/logrotate.conf进入配置文件了解
{
第一段每周轮转
第二段保留4次,备份文件
轮转之后创建新的日志文件
使用日期作为日志文件的后缀
去掉#可以启动
丢掉日志文件包含/etc/logrotate.d子配置文件的目录,记录属性,会自动加载
不是btmp就有自己的轮转规则:
/var/log/wtmp{
每月轮转一次(满足一个月-条件1)
创建的权限为0664
minsize 1M最小为1M(大于等于1M-条件2这两个条件会切分)
rotate 1保留一份
}
/var/log/btmp{
同上
权限为0600
}
}
ll -h /var/log/wtmp了解{
一个文件,权限是0644
}
ll -h /var/log/btmp了解{
一个文件,权限是0600
}
cd /etc/logrotate.d里面的子配置文件ls了解{
一周一轮转保留4份旧的cal可以查看日期cal 月 17年
}
vim /etc/vsftpd/vsftpd.conf可以看到ip的日志放到/var/log/xferlog里面
cd /etc/logrotate.d
自己编写:
vim /etc/rsyslog.conf
改/var/log/aq
重启服务
cd /var/log
ls aq
cat aq
cd /etc/logrotate.d不是一个守护进程,不是一个程序
ls
vim aq
/var/log/aq{
missingok丢失不提示
create 0644 root jim
rotate 4
ifempty是空的也切割
dattext以日期作为后缀
}保存退出
cd /etc/cron.daily
ls
ll lograte
vim logrotate
#!/bin/sh
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status/etc/logrotate.conf
EXITVALUE=$?上面一条命令若成功了,就退出,是否退出
if [ $EXIT ]
logrotate -f(强制切分) /etc/logrotate.d/aq切分命令
ll /var/log/aq*查看
vim /etc/logrotate.d/aq轮转规则
空的默认不切分
ifempty空的也切分
自动切分的条件:时间满一周、不是空的;手动切分可以忽视左边条件
systemctl restart rsyslog重启服务会产生新的文件
修改日期是为了新切割出来生成的文件不会重名,因为都是以日期命名的
原理:
计划任务里面有个logrotate脚本,每天会执行这个脚本,脚本里面有一个命令,根据日志轮转规则进行切割
最新的文件永远在原名里面,轮着搞
copy复制截断
nocrete不创建新的日志文件
prerotate
命令
endscript切分之前去掉a
postrotate
命令
endscript切分之后加上a
chattr +a /etc/log/secure只能追加内容,不能轮转切分,这个权限叫隐藏权限
apache:
优点:开源,支持二次开发,稳定好,支持多种操作系统,支持多种编程语言(php,html,jsp,asp.net)
给用户提供网页服务
早期支撑互联网的架构:LAMP
A patchy Server一个充满补丁的服务
tomcat,支持的语言是jsp
ngix LNMP
进程模式和线程模式:
进程模式:
b-------请求连接--------->s
b<--------响应------------s
进程会占内存
一对一
一个人进来开启一个子进程去管理
优点:安全性较高
缺点:占内存,每个子进程只能有一个线程
线程模式:
每一个子进程下面有线程存在
一个线程响应一个请求
优点:高流量,每个子进程可以有多个线程
缺点:若一个子进程坏掉或一个线程坏掉的话,就会认为整个线程坏掉了
一个服务员管理一个厅
yum install httpd -y(httpd这个就是apache呀)
/etc/httpd/conf/httpd.conf是主配置文件
url 统一资源定位符 协议
firefox file:///etc/passwd
ftp://192.168.1.250/pub访问pub的路径
firefox smb:123456@//ip/test
start:
systemctl start httpd
netstat -luantp | grep httpd查看是否被监听
lsof -i:80(端口)
ps -elf | grep httpd
火狐上写上ip地址:
firefox http://192.168.1.251
网页html:
start
cd /var/www/html进入html目录,里面可以放网页,名字要为index.html
cp /etc/passwd /var/www/html在html目录里面放几个文件
若html目录里没有.html,会出现欢迎页面
vim /etc/httpd/conf.d子配置目录
welcome.conf注释所有内容,或重命名这个欢迎页面
systemctl restart httpd重启服务
能看到那个文件的超链接,点击会出现forbidden没有任何权限
因为html这个目录里面的shadow这个文件没有任何权限
要添加才行:chmod
文本文件可以在html的http里面直接打开
下载:右键超链接-另存为-下载
将镜像文件挂载到html这个目录
mount /dev/sr0 /var/www/html
在本地的下载目录里面
yum源
baseurl=http://ip/
umount /var/www/html
mkdir localyum
mount /dev/sr0 localyum
yum install tree
tree / -L 1查看根下面的第一层
下面一系列的东西都是在/etc/httpd/conf/httpd.conf主配置文件里面
服务的根目录是/etc/httpd,使用相对路径是参考这个的
/etc/httpd/conf.modules.d模块
User apache
Group apache
ps -elf | grep httpd
apache的ppid是root
ServerAdmin root@localhost有问题会发给本机用户
访问apache的时候是ip,想让显示为主机名就设置: ServerName www.litao.com:80,前提条件,主机名对应的ip地址知道了才能访问
<Directory /(这个是指向目录的位置是根)>
AllowOverride none访问控制没有开
Require all denied所有人都不能访问根目录
</Directory>
DocumentRoot “/var/log/www”声名文档目录
根下面的www容器
<Directory “/var/www”>
Require all granted
</Directory>
Options IndexesFollowSymLinks选项 索引 连接三个单词可以任意去掉
systemctl restart httpd重启服务
去掉Indexes之后会导致出现Forbidden
做软链接的时候不要用.要用绝对路径
去掉FollowSymLinks,在vim里去掉一个单词的快捷键是dw,之后会导致目录无效
<IfModule dir_module>
DirectoryIndex index.html(这个是默认主页设置是这个)
</IfModule>
<Files “/etc/httpd/.ht(以ht开头的)”>
<Files>
ErrorLog “logs/error.log”
LogLevel warn警告的级别
<IfModule log_config_module......(日志的格式)>
LogFormat “....”
CustomLog “logs/access”combined
</IfModule>
LogFormat里面的内容
%h客户端的地址
%l远程登陆的登录名,通常-
%u认证时的远程登陆名,通常-
%t接受请求时的时间
“%r”请求报文的起始行
%>s响应状态吗404
%b字节
<IfModulealias_module>
ScriptAlias /cgi-bin/ “/....../”客户端只用写上前面的就能访问后面的内容
</Ifmodule>
Require all denied拒绝所有人啊
EnableMMAP off线程模式
进程模式(默认)
IncludeOptionalconf.d/*.conf
题目:(在笔记的apache-配置文件)
一般的话客户端打开就是在/var/www/html里面,输入ip就相当于左边的这个,
客户端输入http://serverip/hello,可以访问服务器的/var/www/hello/index.html,这个里面显示hello,李涛
mkdir /var/www/hello
echo “hello litao” >>/var/www/hello/index.html
vim/etc/httpd/conf/httpd.conf
订正:
vim/etc/httpd/conf/httpd.conf
别名呀:可以改变客户端输入的目录(相当于重定向)
Alias /hello /var/www/hello路径,不写文件,当客户端输入http://192.168.1.61/hello,实际上就是/var/www/hello
重启服务
systemctl restart httpd
Example
题目:
ip/test 要实现 /abc/bbb/index.html怎么办
别名指:/var/www/下面的东西
存在/var/www的容器,不要拒绝掉了,自己可以做一个容器呀
在主配置文件里面vim/etc/httpd/conf/httpd.conf
添加<Directory"/abc/bbb">
131 AllowOverride None
132 # Allow open access:
133 Require all granted表示所有人放行
134 </Directory>
然后再去设置别名Alias /test/abc/bbb即可
403错误是没有权限,是没有设置容器
Apache三种MPM模式:
httpd -V查看当前模式
prefork进程模式优点:非常稳定的模式,兼容性高
缺点:占内存,不适用于高流量,需要排队
worker线程模式
占内存少,高流量
安全性低、一个线程坏掉了就整个子进程都坏掉了
event模式
长连接模式得到了解决
keep-alived
改模式、改httpd模式:
/usr/share/doc/httpd-2.4.6/httpd-mpm.conf不会读,这个里面可以改各个工作模式的属性
进入主配置文件/etc/httpd/conf/httpd.conf开启EnableSendfile上面的(把上面off改为on),注释本行的,重启服务
cd /etc/httpd/conf.modules.d会读,ls,vim 00-mpm.conf编辑模块,取消注释、加上注释:加载worker线程模块(第12行),禁用prefork进程模块(第6行)
MPM的中文是进程模式
ps -elf | grep httpd可以查看 gip(进程能开5个子进程,线程则3个)
prefork进程模式
<IfModule mpm_prefork_module>
StartServers 5 开启服务的时候创建5个子进程(可以改成10)
MinSpareServers 5 最小空闲子进程
MaxSpareServers 10 最大空闲子进程
MaxRequestWorkers 250 设置了允许同时的最大接入请求数
MaxConnectionsPerChild 0 设置了每个子进程可处理的请求数(0是无限制)
<IfModule>
worker线程模式
<IfModule mpm_worker_module>
StartServers 3 //开启服务的时候创建3个子进程
MinSpareThreads 75 //最小空闲数量的工作线程
MaxSpareThreads 250 //最大空闲数量的工作线程
ThreadsPerChild 25 //每个子进程产生线程的数量
MaxRequestWorkers 400 //设置了允许同时的最大接入请求数
MaxConnectionsPerChild 0 //设置了每个子进程可处理的请求数。
</IfModule>
event长连接模式:
Timeout 60超时时间
KeepAlive On 保持长连接(60秒会超时,但长连接会加时,比如65秒)
MaxKeepAliveRequest 100最大保持长连接请求数
KeepAliveTimeout 5 //保持连接的超时时间
老师笔记里面的个人主页:
vim /etc/httpd/conf.d/userdir.conf子配置文件之一
注释UserDir disabled
开启 最后一行保存退出
转客户端
su - jim普通用户
mkdir public_html家目录下创建public_html目录,这个是固定死的不能改其他名字,要想改其名,就要去个人主页的配置文件里面去改
echo “jim home index”>> public_html/index.html
exit
cat /home/jim/public_html/index.html
systemctl restart httpd
firefox http://192.168.1.61/~jim
/home/jim/public_html/index.html下面的路径
转服务器
chmod 755(rw) /home/jim
客户端访问不了看什么日志
tail/etc/httpd/logs/error_log(显示出来错误的原因)
tail /etc/httpd/logs/a访问日志tab出来(显示错误代号)
vim/etc/httpd/conf/httpd.conf
conf.modules.d里的00-base.conf文件里表示加载的模块
容器的那个配置文件/etc/httpd/conf/httpd.conf主配置文件
<IfModuledir_module><IfModule>有一个模块的名字,就像是外嵌的css
1.vsftpd、nfs、samba服务各有什么优缺点?
vsftpd优点:非常安全的文件传输协议服务。既可以是Linux和Linux之间,又可以是Linux和Windows之间
vsftpd缺点:需要去/etc/vsftpd/vsftpd.conf配置文件里去设置相关权限和功能
nfs优点:是局域网共享中速度最快的
nfs缺点:适合在局域网中使用,需要向rpc注册传输,端口都是随机的,不能把防火墙的端口全部都开放需要挂载和配置对象及权限
samba优点:既可以是Linux和Linux之间,又可以是Linux和Windows之间,可以映射成网络驱动器
samba缺点:需要有samba用户,并且每次都要访问的时候都要输入用户名和密码
2.使用samba服务提供一个共享资源目录/TEST,此目录空间为10G大
1)windows客户端使用\\server-ip\sharedir 访问能在此目录内创建删除文件
2)现10G空间不够用了,将此空间提升到20G
在192.168.1.62上操作
umount/dev/sdb1
parted/dev/sdb
mklable gpt
mkpartprimary 1 10G
mkpartprimary 10G 20G
mkpartprimary 20G 30G
q保存退出
pvcreate/dev/sdb{1..3}
vgcreate vgtest/dev/sdb{1..3}
lvcreate -nlvtest -L 10G vgtest
mkfs.xfs /dev/vgtest/lvtest格式化10G的逻辑卷
mkdir/mnt/sdb1
chmod a+w/mnt/sdb1
mount /dev/vgtest/lvtest/mnt/sdb1
vim/etc/exports
/mnt/sdb1 192.168.1.61(rw,no_root_squash)
systemctlreload nfs-server
在192.168.1.61上操作
mkdir /TEST
systemctlstart nfs-server
mount.nfs192.168.1.62:/mnt/sdb1 /TEST
chmod o+w/TEST
vim/etc/samba/smb.conf
[sharedir]
comment=this is a test
path=/TEST
read only=No保存退出
systemctlrestart nmb
systemctlrestart smb
在192.168.1.66的物理机Win7上操作
Win+R,\\192.168.1.61\sharedir
在192.168.1.62上操作
扩容:
lvextend -L+10G /dev/vgtest/lvtest 给10G的逻辑卷扩容到20G
xfs_growfs/dev/vgtest/lvtest
订正:可以直接做一个逻辑卷,逻辑卷的名字叫TEST,然后将逻辑卷共享即可呀,这就学到了还可以将逻辑卷挂载到一个目录,再将这个目录共享出去就可以了
3.从第一天的知识点开始往后一一复习:
【ls cd date】
ls /etc/passwd查看用户信息
cd /tmp切换到根下面的tmp目录
date 查看当前系统时间
【touch cp mkdir rm mvcat more less head】
touch /a.txt在根目录下创建一个叫a.txt的文件
mkdir /testdir 在根目录下创建一个叫testdir的目录
cp /a.txt /testdir/aa.txt将根目录下的a.txt复制到根目录下的testdir目录并改名叫aa.txt
rm /testdir/aa.txt
mv /a.txt /testdir
cat /testdir/a.txt
echo I’m LiTao >>/testdir/a.txt
more /etc/passwd
less /etc/group
head -5 /etc/passwd
tail -5 /etc/group
【帮助】
vim --help
man touch
【用户和组的管理】
gourpadd jim
useradd litao
usermod -u 10 -a -G “jim”litao
userdel -r litao
groupdel jim
【权限、ugo、高级权限】
chmod 777 /testdir
chmod o+t /testdir
kill -9 pid
pkill -9 进程名
【进程】
jobs
bg 进程号
fg 进程号
【文件的高级操作命令】
chattr +i /testdir
lsattr /testdir
【shell】
/bin/bash的用户shell才能登陆系统
/sbin/nologin的用户shell不能登陆系统
【分区、raid、lvm、quota】
fdisk /dev/sdb
parted /dev/sdb
raid 50
pvcreate /dev/sdb{1..4}
vgcreate test /dev/sdb{1..4}
lvcreate -n data -L 2G test
umount /mnt/sdb3
mount -o uquota,gquota/dev/sdb1 /mnt/sdb1
xfs_quota -x -c 'limitisoft=8 ihard=10 -u quota1' /mnt/sdb3
【rpm、yum】
rpm -q 软件包名.rpm
切换到包的挂载点,rpm -ivh 软件包名.rpm
配置yum源
umount /dev/sdb1
mount /deb/sdb1 /mnt/sdb1
vim /etc/yum.repos.d/centos7u3
[centos7u3]
name=centos7u3
baseurl=file:///mnt/sdb1
gpgcheck=0
enabled=1
:x
yum clean all
yum repolist
yum install 软件包名 -y
【ip的查看与设置】
ifconfig
vim/etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.61
重启服务:systemctl restartnetwork
【计划任务】
at 18:15
touch /a.txt
crontab -e
*/1 * * * * touch /b.txt
【sshd】
systemctl start sshd
ssh 192.168.1.62
ssh-keygen
ssh-copy-id -i 192.168.1.61
转到服务器
vim /etc/hosts.deny
sshd:*保存退出
vim /etc/hosts.allow
sshd:192.168.1.62
【vsftpd】
rpm -qa | grep vsftpd
yum install vsftpd -y
touch /var/ftp/pub/a.txt
lftp 192.168.1.61
【nfs】
chmod a+w /testdir
vim /etc/exports
/testdir 192.168.1.252(ro)
systemctl reload nfs-server
转到客户端:
mount.nfs 192.168.1.61:/testdir/opt
cd /opt
【samba】
mkdir /sambatest
chmod a+w /sambatest
echo “this is a sambatest”>> sambatest.txt
vim /etc/samba/smb.conf
[test]
comment=this is a test描述信息
path=/sambatest绝对路径
read only=No
useradd samba61
echo 123456 | passwd --stdinsamba61
smbpasswd samba61
smbpasswd -a samba61
systemctl start nmb
systemctl start smb
windows客户端使用我的电脑写\\192.168.1.61
每秒刷新监听
watch -n 1 netstat-luantp(watch 不能用管道)
4.搭建中央日志服务器,并测试
环境:
中央服务器192.168.1.61
客户端192.168.1.62
[root@server /]# vim/etc/rsyslog.conf
# Provides TCP syslogreception
$ModLoad imtcp
$InputTCPServerRun 514
wq保存退出
[root@server /]# systemctlrestart rsyslog
转到客户端
[root@client ~]# vim/etc/rsyslog.conf
*.* @@192.168.1.61:514
wq保存退出
[root@client /]# systemctlrestart rsyslog
测试:
转到中央服务器
[root@server /]# tail -0f/var/log/secure
转到客户端
[root@client /]# su - jim
此时中央服务器就会显示日志的内容
没有显示/var/log/secure解决方案:
secure里面本来就没有东西
rpm -qf /etc/rsyslog.conf是什么?查询拥有rsyslog文件的包
rpm -e rsyslog卸载掉
yum install rsyslog -y然后用yum安装
systemctl restart rsyslog连包都卸载掉重启会暴露出问题
rm -rf/var/lib/rsyslog/imjournal.state然后删掉一个文件删掉文件
systemctl restart rsyslog重启服务
tailf /var/log/secure &可以放到后台自己检测自己
解决我的mobax问题,不能开61 了:
重新启动虚拟机(先关机再开机)
安装了httpd但是开启不了服务,提示找不到,说明你移动了位置
作业:
bilibili的马哥教育
凡哥笔记1看到了4开头
作业:
计划任务、和轮转结合起来用
1.画图计划任务cron+ssh+rsyslog+logrotate服务之间有什么关系
2.ssh里面的信息会存到 /var/log/secure,给这个文件加上隐藏权限(+a),能够正常记录日志并且能够日志轮转,轮转的规则是保留3份,创建的新文件的权限是600,所有者和所属组都是root,空的不轮转
解:
vim /etc/rsyslog.conf进入日志主配置文件
authpriv.* /var/log/secure设置日志信息会存到/var/log/secure文件中
systemctl restart rsyslog重启rsyslog服务,自动生成/var/log/secure文件
chattr +a /var/log/secure给这个文件加上隐藏权限
vim /etc/logrotate.d/secure编写日志轮转规则
/var/log/secure{
prerotate
chattr -a /var/log/secure
endscript
missingok丢失不提示
create 0600 root root创建的新文件的权限是600,所有者和所属组都是root
rotate 3保留3份
dattext以日期作为后缀
daily每天轮转1次
postrotate
chattr +a /var/log/secure
endscript
}
坚持#第235天~哎呀,最近培训云计算忙得都把写博客的大事给忘了,赶快捡起来相关推荐
- 云计算OpenStack:云在身边博客园
先马后看:https://www.cnblogs.com/cloudhere/category/1439151.html
- 培训云计算架构师需要学习五件事
数字化转型正在影响所有业务的垂直领域,而云计算架构师在支持下一代业务计划时必须开始思考有什么不同. 人们处理和思考IT的方式已经发生了根本性的变化.一些成功的IT专业人员现在影响了企业的业务模式和策略 ...
- ADN新开了云计算Cloud和移动计算Mobile相关技术的博客
除了面向AutoCAD,基础设施,建筑业和机械制造业之外的DevBlog之外,ADN又新开了云计算Cloud和移动计算Mobile相关技术的博客,欢迎大家订阅,地址是http://adndevblog ...
- 博客园培训OOAD的课程概要
于众不弃,由我负责博客园培训中OOAD的课程.因涉及内容较多,所以我整理了一个课程概要式的内容提要,希望大家能够给予宝贵的意见和指导. OOAD课程大纲 概述 透视OOAD的背后-软件学习之道.术.器 ...
- 云计算教程学习入门视频:云计算的模型都有哪些
云计算走过了激荡十年,可谓势不可挡,风雨兼程.它如此巨大和丰富,虽万字不足以道其一二.成天到晚都在说云,到底啥是云计算?在维基百科中,云计算是可配置计算机资源和更高级别服务的共享池,可以通过最少的管理 ...
- 再谈宋星博客的留言与seo培训联盟
前不久,鉴于很多人询问排名的问题,我就把我认为最主要的因素给说了,没有料到却遭到同行的质疑,我只能说我个人学识浅薄,只能看到这么几点,实在看不到还有什么高深的地方,如果有人知道望不吝赐教.好吧,继续接 ...
- SEO培训联盟排名掉的原因:宋星博客?
很多时候我觉得真的不要太关注排名了,但是参加seo培训的人貌似对这个很崇拜,觉得有排名的seo培训才是靠谱的,而不是什么seo培训的内容或者seo培训能讲什么.正是基于这样的思考,我一度不太想做seo ...
- 究竟什么才是云计算 云计算的优势都有哪些
究竟什么才是云计算?云计算的优势都有哪些?2020年初,新型冠状病毒来袭,多省市推迟春节后开工,中央工作领导小组明确提出"支持远程办公",阿里.华为.腾讯等各大网络办公平台需求爆发 ...
- 教师计算机培训心得博客,教师研修心得体会博客
好文网为大家准备了关于教师研修心得体会博客范文,好文网里面收集了五十多篇关于好教师研修心得体会博客好文,希望可以帮助大家.更多关于教师研修心得体会博客内容请关注好文网篇一:培训心得体会,教师,好玩的课 ...
- 云计算的模型都有哪些
云计算走过了激荡十年,可谓势不可挡,风雨兼程.它如此巨大和丰富,虽万字不足以道其一二.成天到晚都在说云,到底啥是云计算?在维基百科中,云计算是可配置计算机资源和更高级别服务的共享池,可以通过最少的管理 ...
最新文章
- 遇到的问题和解决方案
- Linux/Ubuntu
- 53. Leetcode 112. 路径总和 (二叉树-二叉树路径和)
- 一个SAP开发人员的2018年终总结
- 北交大计算机学院复试经验,2014考研复试:过来人考研复试经验谈-北交大计算机系...
- 学习django就看这本书了!django book 2.0中文版
- 基于JAVA+Spring+MYSQL的婚纱摄影网站
- Android的常用零碎代码块
- LINUX矩阵键盘简单介绍,矩阵键盘程序流程图详细介绍
- CAS算法中的ABA问题的解决
- 微信扫二维码下载apk跳转浏览器打开的方式(及微信屏蔽下载解决方案)
- 大数据运维架构师培训(4):Oozie,Flume,Sqoop,Azkaban,Ranger
- 面试难题:本机号码一键登录原理,你知道吗?
- 无法执行磁盘检查,因为windows无法访问该磁盘的一种解决思路
- html word 批注,Word2013中显示批注的两种方法
- 蓝桥杯试题 数列排序
- Linux管道初步了解
- 5000字加21图文 | 抓包带你体验同网段的通信过程,这些细节很关键
- MYSQL 性能优化 index 函数,隐藏,前缀,hash 索引 使用方法(2)
- GeneXus与微服务那点事