下面介绍的是磁盘配额、quota及相关命令、rpm程序包管理器、rpm命令行工具的功能等。
一、磁盘配额
1、磁盘配额功能:磁盘配额可以用来构建文件服务器。
文件服务器功能:用来共享存储空间,让用户能够随时存储数据。
常见的文件服务器有FTP、SMB、网盘、网盘(极速上传)
磁盘配额主要是针对这类文件服务器进行用户的磁盘空间使用限制而提出的。
2、磁盘配额的设定对象
(1)、能够实施读写操作的块设备;
(2)、要有正确的文件系统。
3、磁盘配额主要限制哪些人的访问行为
(1)、用户
磁盘配额为指定的用户限制磁盘的使用量:磁盘空间(块)、inode的使用量。
(2)、组
磁盘配额限制指定组中所有成员的磁盘使用量的总和。
4、磁盘配额的类型
(1)、soft limit:软限额
当用户的磁盘使用量达到软配额限制,将会启动宽限期倒计时;在倒计时归0之前,用户可以正常使用剩余的配额量,但一旦倒计时归0,用户将不能继续使用磁盘空间,除非将数据进行清理,低于软限制,而后可以继续使用磁盘空间。
(2)、hard limit:硬限制
用户所能够使用的磁盘空间的真实上限。
一般来说,软限制要比硬限制的数值要小一些。在Linux中,默认的宽限期为7天。
二、quota及相关命令
1、需要一个用户记录用户和组的磁盘使用量和配额量的数据文件。
aquota.user
aquota.group
2、usrquota,grpquota
如果想要让分区或者卷能够支持磁盘配额的设定,需要单独的挂载选项。
(1)、# mount -o usrquota,grpquota DEVICE MOUNT_POINT
(2)、/etc/fstab
例子:DEVICE MOUNT_POINT FSTYPE defaults,usrquota,grpquota 0 0
3、quotacheck命令
(quotacheck - scan a filesystem for disk usage, create, check and repair quota files)
选项:-v, --verbose:显示整个操作过程的详细信息
-u, --user:创建,检测和修复用户配额文件
-g, --group:创建,检测和修复组配额文件
-c, --create-files:经过检测,如果没有用户配额文件和或组配额文件,就安装用户给定的选项来进行文件的创建;
-a, --all:所有的在/etc/fstab文件中包含了与配额有关的挂载选项的设备上,是否有对应选项的配额文件;
4、用于编写配额内容的命令
edquota命令:
(edquota - edit user quotas)
-u, --user:Edit the user quota. This is the default.编写用户配额,默认的功能。
-g, --group:Edit the group quota.编写组配额,不推荐使用。
-t, --edit-period:设置超出软限制的宽限期,默认为7天,可以选择以秒、分钟、小时、天、月、年等时间单位。
5、使配额功能生效
quotaon、quotaoff命令:
(quotaon, quotaoff - turn filesystem quotas on and off)
例子:# quotaon|quotaoff /dev/sdb1
6、查看配额的使用情况
(1)、quota命令:
quota - display disk usage and limits
(2)、repquota命令(只有root用户可以使用)
repquota - summarize quotas for a filesystem
注意:root不受磁盘配额限制。
7、Linux程序包管理
(1)、程序的组成
程序:指令+数据
程序:算法+数据结构
(2)、应用程序的存在形式:
源代码:包含了整个应用程序的编程语言的所有代码的文本文件。
二进制:将源代码进行一系列的转换操作后得到的可以直接执行的文件。
(3)、安装过程
使用源代码安装应用程序的过程如下:
预处理(预处理器)--->编译(编译器)--->汇编(汇编器)--->链接(链接器)--->可以直接执行的二进制程序文件。
(4)、POSIX标准
POSIX标准:POX,Portable Operating System,可移植操作系统
API:Application Program Interface,应用编程接口
ABI:Application Binary Interface,应用二进制接口
ABI在Unix-like中系统为:ELF
ABI在Windows中系统为:exe、msi
(5)、库级别的兼容、库级别的虚拟化
cywin软件:在windows系统中模拟Linux的共享性。
winE软件:在Linux系统中模拟windows的库。
(6)、应用级编程语言
Java/Python/Perl/ruby/PHP/GO
Java编写的系统应用程序:dadoop2、hbase、ELK、(都需要有一个Java运行环境——Java虚拟机.JVM)
Python编写的系统应用程序:Openstack, saltstack (PVM)
(7)、系统级编程语言
C/C++编写的Linux、Unix
(8)、编译开发环境
源代码编译:需要有编译开发环境支持。
C/C++ 的编译开发环境:预处理器、编译器、头文件、开发库文件
Java/Python 的编译开发环境:预处理器、编译器、开发库文件
(9)、依赖关系
通常情况下:源代码文件是多个,这些文件直接存在着一定的关联关系,我们称这种关系为依赖关系。
autoconf
automake
(10)、软件项目构建工具
C/C++: make工具
Java: maven工具
Python: buildout工具
(11)、程序包管理器
在指定系统中进行程序的安装、卸载、升级、查询及校验等工作;
(12)、不同的程序包管理器
不同的Linux发行版本,有着不同的程序包管理器:
Debian:dpt, Debian Package Toolkits, dpkg工具管理 .deb后缀名的包文件;
Redhat:rpm, Redhat Package Manager, rpm工具管理 .rpm后缀名
rpm成为Linux的程序包管理器的行业标准;
rpm是使用perl语言编写的,用C语言重新rpm,
rpm is package manager
S.u.S.E:rpm, .rpm
Gentoo:采用了FreeBSD的portage的程序包管理机制,emerge的工具
ArchLinux:pacman
写一个脚本,
(1)能自动为卷组vg1上的逻辑卷lv1创建快照卷,并通过快照卷将其内部的文件归档另存至卷组vg2的lv2逻辑卷中,文件名格式为"vg1-lv1-日期-时间.tar.xz";
(2)备份完成后,删除快照卷;
答:
#!/bin/bash
#
lvcreate -n snap_lv1 -s -p r /dev/vg1/lv1
[ ! -d /mnt/snap_lv1 ] && mkdir -p /mnt/snap_lv1
mount /dev/vg1/snap_lv1 /mnt/snap_lv1
tar -cJf /mnt/lv2/vg1-lv1-$(date +%T-%F).tar.xz /mnt/snap_lv1/*
if [ $? -eq 0 ] ; then
lvremove /dev/vg1/snap_vg1
fi
三、rpm程序包管理器
以Centos为例,rpm程序包管理器的相关内容如下:
1、Centos程序包的命名规则
Centos的程序包管理器:程序包的命名规则如下
(1)、源代码包格式:
software_name-VERSION.tar.gz
VERSION:major.minor.release
major:主版本号,通常代表重大功能改进的版本分支;
minor:次版本号,通常代表在某个版本的分支中的某个功能发生变化;
release:发行版本号,修复了某些bug或者对某段代码进行了优化;
apache-tomcat-7.0.63.tar.gz
(2)、rpm程序包命名规则:
源码包:source code
software_name-VERSION.src.rpm
二进制包:
software_name-VERSION-[release].[os].arch.rpm
VERSION:major.minor.release
[release]:rpm封包的发行版本号
[os]:所支持的操作系统版本,el6, el7, suse11, fedora22, ...
arch:硬件平台类型,I386, x64(amd64), ppc, sparc, noarch, ...
puppet-3.8.7-1.el7.noarch.rpm
2、分包
在制作rpm程序包的时候,通常其制作者会采用分包技术来构建rpm程序包。根据程序的不同功能,构建多个程序包。
被分包的程序一般分为两类:
主程序包格式:
software_name-VERSION-[release].[os].arch.rpm
附属功能包格式:
software_name-function-VERSION-[release].[os].arch.rpm
一般来讲,主程序包和附属功能包具有相同的版本号,发行版本号,操作系统及兼容平台的标识。
主程序包往往被所有的附属功能包所依赖,不安装主程序包就不能安装附属功能包。
function:devel, utils, libs, tools, manual, client, common, ...
依赖关系:A --> B --> C D --> A 依赖黑洞
3、程序包管理的前端管理工具
RHEL|CentOS系统的前端管理工具:【yum】 Yellow dog Update Midifier
yum在实施安装、升级、卸载等工作的时候,会开启事务;
所谓事务,就是将整个过程视为一个整体,要么全执行,要么全不执行。
Debian系统的前端管理工具:apt-get,apt-cache
apt-get:实现安装、卸载等功能;
apt-cache:实现基于关键字进行搜索功能,管理本地缓存及缓存的元数据。
suse前端管理工具:zypper
4、rpm程序包管理器:rpm命令行工具、yum工具
(1)、rpm命令行工具的功能
a、将编译好的应用程序的各个组成文件打包成一个或多个程序包文件。
b、软件包的安装、卸载、升级、查询、校验及数据库管理功能
(2)、rpm程序包中文件的组成清单
a、程序的文件
b、文件清单
c、软件安装或卸载时所运行的脚本文件,共分为四类:
preinstall:在正式的安装操作开始之前所运行的脚本,%pre
postinstall:在安装完成后所执行的脚本,%post
preuninstall:在正式卸载操作开始之前所运行的脚本,%preun
postuninstall:在卸载完成后所执行的脚本,%postun
已经安装好的程序包名称及版本例子如下:/var/lib/rpm
5、获取程序包的途径:
(1)、系统的发行版的光盘
(2)、官方的文件服务器或者镜像站点,常用的如下:
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
https://mirrors.tuna.tsinghua.edu.cn
http://mirrors.hust.edu.cn
...
(3)、某个项目的官方站点
(4)、第三方组织制作的rpm程序包站点
Fedora EPEL:红茂官方的社区组织,在镜像站点中也包含EPEL镜像;
搜索引擎站点:
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
(5)、自己制作
建议:获得程序包之后,实施完整性检查,主要检验以下两方面:
来源合法性:通过程序提供者的数字签名加密的数据,我们通过其公钥进行解密验证。
程序包完整性:sha-1校验码。
四、rpm命令行工具的功能
七个功能为:安装、卸载、升级(降级)、查询、文件校验、验证、数据库维护。
rpm命令的通用选项:
-v:显示安装历程的信息,仅仅显示安装软件名。
-vv:显示非常详细的操作信息。
(1)、安装
rpm {-i|--install} [install-options] PACKAGE_FILE ...
[install-options];
-v: 安装后显示文件名
-h, --hash:用50个"#"来表示安装进度
--test:并不是真正的安装软件包,仅仅是测试是否在安装时能够正常完成,dry run模式;
--nodeps:忽略因为依赖关系导致安装错误,不建议使用。
--replacefiles: 在安装软件包时,软件包中的文件会直接将原来安装的文件替换。
--replacepkgs:无需卸载软件包而重新安装
--noscripts: 不运行任何脚本
--nopre: 不运行安装前脚本
--noppost: 不运行安装后脚本
--nosignature:不考虑软件包的来源是否合法
--nodigit:不考虑软件包是否完整
例:# rpm -ivh php-mysql-5.3.3-40.el6_6.x86_64.rpm php-pdo-5.3.3-40.el6_6.x86_64.rpm
(2)、升级
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
如果选择被安装的程序包事先并未安装,则全新安装;如果已经安装了旧版本,则可以升级安
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
仅仅只能对已经安装的低版本的程序包进行升级安装;
常用选项:与安装相同
-v: 安装后显示文件名
-h, --hash:用50个"#"来表示安装进度
--test:并不是真正的安装软件包,仅仅是测试是否在安装时能够正常完成,dry run模式;
--oldpackages: 降级安装,用旧版本的程序包替换新版本的程序包。
--force:强制升级
注意:a、强烈建议,不要对内核进行升级操作;Linux可以支持多内核,可以直接安装新版本的内核,在启动界面可以手动更换;
b、升级安装可能会带来文件的变化,因此,系统默认不会直接更改之前安装过的软件的配置文件,新程序包中的配置文件会被重命名,通常会是:FINENAME.rpmnew
(3)、卸载
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
--allmatches:卸载所有匹配指定名称的程序包的各个版本;
--nodeps:卸载时忽略依赖关系,不建议使用;
--test:测试卸载,dry run模式;
(4)、查询
rpm {-q|--query} [select-options] [query-options]
[select-options]
PACKAGE_NAME:直接给出程序包名
-a,--all:查询所有已经安装的【程序包名】;
# rpm -qa | grep mysql
-f,--file FILE:查找指定的文件是【由哪个程序包提供】的;
-p,--package PACKAGE_FILE:对【还没有安装的】程序包文件中执行查询操作
--whatprovides CAPABILITY:查询指定的CAPABILITY是由哪个程序包提供的
--whatrequires CAPABILITY:查询指定的CAPABILITY被哪个程序包所依赖
[query-options]
--changelog:查询rpm程序包的changelog;
-c,--configfiles:查询指定程序包中有哪些是【配置文件】;
-d,--docfiles:查询指定程序包中有哪些【文档文件】;
-i,--info:查询程序包相关的信息,包括【版本号,发行号,大小】等;
-l,--list:列表显示程序包安装会【生成哪些文件】
--provides:列出指定程序包提供的所有的CAPABILITY;
-R,--requires:查询指定程序包的【依赖关系】;
--scripts:查看程序包所携带的【脚本的内容】;
具体使用方法:
-qf FILE
-qc|-ql|-qd|-qi PACKAGE_NAME
-qpl|-qpc|-qpd|-qpi PACKAGE_FILE
(5)、校验
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ
(6)、认证
rpm --import /PATH/TO/KEY_FILE
rpm -K /PATH/TO/PACKAGE_FILE
(7)、数据库管理
数据库的初始化和重建:/var/lib/rpm
--dbpath指定位置
rpm {--initdb|--rebuilddb}
[--dbpath DIRECTORY]