分享一下,最开始自学Linux基础的听课笔记吧,貌似好久没有更新些有用的东西了。。...

阅读更多

LinuxStudyNoteBy_Silvers X:
(E:\Video_Tutorials\Linux自学视频\linux视频教程-后盾网视频教程)
15:36 2017/2/6
##Linux中的基本命令包括文件操作命令、目录操作命令、文件查看命令等几类。
      文件操作命令完成对文件的建立、复制、删除、移动等功能                                                                                              目录操作命令完成对目录的建立、复制、删除、移动等功能
      文本查看命令完成对文本文件内容的浏览、局部浏览活分页浏览等功能
##linux下文件操作基本的命令
    ls: 列举文件 -a 显式隐藏文件 -l 具体文件及所有属性
    pwd: 无参数 显式当前所处目录结构
    touch:创建空白文件
    file :显式文件属性
##目录操作基本命令
    cd  :改变目录
    cp  :-r 复制目录
    mv :移动文件及目录
    rm :-r 删除文件夹 -f 静默删除
    mkdir: 创建目录
    rmdir: 删除一个空的文件夹
##文本文件查看基本命令
    cat :查看文件内容
    more:分屏显式文件内容
    less:分屏显式文件内容
    head : -nu 指定显式文件前nu行内容
    tail:-nu 指定显式文件倒数nu行内容

## 查看命令使用的历史记录
    方向键上:查看执行过的命令
    使用!!:执行最近(上一次)执行过的命令
    使用!: 执行已经执行过的命令(!①模糊查询(执行过命令的首字母或全称,当有多于一条相同命令,从下往上第一条命令优先执行)②!history显示的命令行数号
    history:显示历史执行过的命令  -d 删除历史记录 
## 标准输入输出
    Linux的大部分命令都具有标准的输入/输出设备端口
    STDIN      0        标准输入      键盘    命令在执行时所要的输入数据通过它来取得。
    STDOUT   1        标准输出      显示器    命令在执行后的输出结果从该端口送出。
    STDERR    2        标准错误       显示器    命令执行时的错误信息通过该端口送出。
## 系统重定向
     重定向及时不使用系统的标准输入端口,标准输出端口和标准错误输出端口,而进行重新的指定,所以重定向分为输入,输出、错误重定向。通常情况下重定向到一个文件。
    <: 实现输入重定向。
    输入重定向不经常使用,因为大多数命令都以参数的形式在命令行上指定输入文件的文件名,尽管如此,当使用一个不    接受文件名为输入参数的命令,而需要的输入又是在        一个已存在的文件里,就可以使用输入重定向解决问题
    >或>>:实现输出重定向。输出重定向比输入重定向更为常用。输出重定向使用户能把一个命令的输出重定向到一个文件里,而不是显示在屏幕上。很多情况下都可以使用这种功        能。例如,如果某一个命令的输出很多,在屏幕上不能完全显示,即可把它重定向到一个文件中,稍后再用vim或cat打开该文件。(>和>>的区别 : 前者覆盖保存,后者追加保        存)
    2>或>>:实现错误重定向
    &>:同时实现输出重定向和错误重定向
## 管道的应用
     许多Linux命令具有过滤特性,即一条命令通过标准输入端口接受一个文件中的数据,命令执行后产生的结果数据又通过标准输     出端口送给后一条命令,作为该命令的输入数据。
     后一 条命令也是通过标准输入端口而接受输入数据的。
     管道命令“|”将这些命令前后连接在一起,形成一条管道线
     命令格式
     cmd1 | cmd2
     cmd为命令名,|为管道连接符。

## 文件权限管理
      文件权限(File Permission)定义了对某文件或目录的访问限制。每个文件或目录都有9个基本权限位控制其读、写、执行。
      r    读权限    可以读文件的内容    可以列出目录中的文件列表    
      w    写权限    可以修改、删除文件    可以在该目录中创建删除文件
      x    执行权限    可以执行该文件    可以使用cd进入该目录
       —————————————————————————————————————————————————
       |     权限项   |    读    写    执行  |    读    写    执行   |    读    写   执行  |
       |  字符表示    |    r    w    x     |    r    w    x      |    r    w    x  |
       |  字符示例    |    u+r    u+w    u+x   |    g+r    g+w    g+x    |    o+r    o+w   o+x  |
       |  数字表示    |    4    2    1     |    4    2    1      |    4    2    1  |
       |  权限分配    |           文件所有者     |    文件所属组用户           |               其他用户 |
    ——————————————————————————————————————————————————     
     说明:
          a. 目录上只有执行权限,表示可以进入此目录以及深层目录
    b. 目录上只有执行权限,要访问该目录下的有读权限文件,必须知道文件才可以访问
    c. 目录上只有执行权限,不能列出目录也不能删除该目录
    d. 目录上执行权限和读权限的组合,表示能可以进入目录并能列出目录列表
    e. 目录上执行权限和写权限的组合,表示可以在目录中创建和重命名文件
        权限修改方法A:
         chmod u+rw 文件名称
         chmod g+r 文件名称
          chmod o+x 文件名称(添加权限)
          chmod u-rwx 文件名称(取消所有权限)
     权限修改方法B:数字(八进制)表示法[ 4表示读权限,2表示写权限,1表示执行权限]
         chmod 777 文件名称 :表示所有权限
          chmod 444 文件名称 :表示所有用户拥有读权限
          chmod 745 文件名称 :各组权限分配不同 
     chown 改变文件及目录的组 
                 chown user:group 文件/目录名称  将文件/目录名称的属主改变为user:group
## 特殊权限位
     三个特殊权限位是在可执行程序运行时影响操作权限的。它们分别是SUID们、SGID位和sticky-bit位
    特殊权限                说明
     SUID    当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,它都有文件所有者的特权。
    SGID    当一个设置了SGID位的可执行文件运行时,该文件将具有所属组的特权,任意存取整个组所能使用的系统资源;
        若一个目录设置了SGID,则所有被复制到这个目录下的文件,其所属的组都会被重设为和这个目录一样。
    sticky-bit    对一个文件设置了sticky-bit之后,尽管其他用户有写权限,也必须由属主执行删除、移动等操作;
        对一个目录设置了sticky-bit权限之后,那么存放在该目录下的文件或目录只能由其属主执行删除、移动等操作
    若用户无特殊需要,尽量不要去打开这些权限,避免安全方面出现漏洞

## 系统查找
     which     查找可执行程序的命令/程序/文件(在指定目录下),只在当前用户path(env命令可查看用户path环境变量)中指定的目录中查找(优先)
     whereis    查找指定文件 可查找与名称相关的所有文件、(内嵌查询DB)全面详细。
     locate    查找含有指定字符串的所有文件,(模糊查询)不精确  
     find    查找实例(直接在硬盘/分区中操作,速度慢) 在当前目录查找
         ## 与时间相关的参数 
             mtime:修改时间,修改过的所有文件,系统修改的文件.         
         atime:访问时间,文件何时被读取
             ctime:状态时间,rw权限修改时间
    find / -mtime 0;
    find / -mtime 3(0:24小时之内,3:三天之前的那一天,(+指定区间范围以外,-指定区间范围以内));       
         ## 与用户、组相关的参数
    find / -user username:查找与用户相关的所有文件 
    find / -nouser:不属于任何用户的文件查找;
    find / -group groupname.
         ## 与文件权限相关的参数 
    find / -name filename(查找(区分大小写)匹配整个名称的文件) 
    find / -iname filename(不区分大小写);
    find / -type f (f表示普通文件,l表示链接文件d表示目录).
         ## find 特殊过滤条件 
                  find / -size +1000k(查找指定目录中大于1000k的文件(s表示kb,h表示mb,));
                  find /etc -name '*pas*'(通配符填充,模糊查询)
                  find / -perm +7000(查找特殊权限的文件)
## 文本编辑器Vim
         vim和vi的区别:vim是vi的升级版,内核是一样的, Linux默认文本编辑器vi,系统集成vi。vim是需要安装才能使用,vi不用安装即可使用。
         ## Vi编辑基础,wq保存退出,!wq强制不保存,q不保存退出,!q强制不保存退出.
            ## 光标移动和翻页操作
    h:向左移动光标,
    l(小写L):向右移动光标,
    k:向上移动光标,j:向下移动光标。
    ^:将光标快速跳转到本行的行首字符,
    $:将光标快速跳转到本行的行尾字符,
    w:将光标快速跳转到当前光标所在位置的后一个单词的首字母,b:将光标快速跳转到当前光标所在位置的前一个单词的首字母,
        e:将光标快速跳转到当前光标所在位置的后一个单词的尾字母;
    Ctrl+f:向前翻整页,
    Ctrl+b:向后翻整页,
    Ctrl+u:向前翻半页,
    Ctrl+d:向后翻半页;
              :set nu(在编辑器中显示行号),
          :set nonu(取消编辑器中的行号显示);
    1G:跳转到文件的首行(数字1),
    G:跳转到文件的尾行,
    #G:跳转到文件中的第#行;
           ## vi模式(控制模式(默认)命令模式(输入冒号进入)编辑模式(输入a进入))Esc键退出INSERT模式
    进入INSERT模式
    i:在当前光标处进入INSERT模式。
    a:在当前光标后进入INSERT模式。
               A:将光标移动到当前行的行末,并进入INSERT模式。
               o:在当前行的下面插入新行,光标移动到新行的行首,进入INSERT模式。
               O:在当前行的上面插入新行,光标移动到新行的行首,进入INSERT模式。
               cw:删除当前光标到所在单词尾部的字符,并进入INSERT模式。
               c$:删除当前光标到行尾的字符,并进入INSERT模式。
               c^:命令删除当前光标之前(不包括光标上的字符)到行首的字符,并进入INSERT模式
          ## 功能键操作
              INSERT模式编辑键操作
    方向键:进行上下左右方向的光标移动。
    Home:快速定位光标到行首。
    End:快速定位光标到行尾。
    PageUP:进行文本的向上翻页。
    PageDown:进行文本的向下翻页。
    Backspace:删除光标左侧的字符。
    Delete:删除光标位置的字符。
         ## 删除操作
    x:删除光标处的单个字符。
    dd:删除光标所在行。
    dw:删除当前字符到单词尾(包括空格)的所有字符。
    de:删除当前字符到单词尾(不包括单词尾部的空格)的所有字符。
    d$:删除当前字符到行尾的所有字符。
    d^:删除当前字符到行首的所有字符。
    J:删除光标所在行行尾的换行符,相当于合并当前行和下一行的内容
         ## 撤销操作
    u:取消最近一次的操作,并恢复操作结果。可以多次使用u命令恢复已进行的多步操作。
    U:取消对当前行进行的所有操作。
    Ctrl+r:对使用u命令撤销的操作进行恢复。
        ## 复制与粘贴操作
    yy:复制当前行整行的内容到vi缓冲区。
    yw:复制当前光标到单词尾字符的内容到vi缓冲区。
    y$:复制当前光标到行尾的内容到vi缓冲区。
    y^:复制当前光标到行首的内容到vi缓冲区。
    p:读取vi缓冲区中的内容,并粘贴到光标当前的位置(不覆盖文件已有的内容)。
       ## 字符串查找操作
    /word:从上到下在文件中查找字符串"word"。
        ?word:从下到上在文件中查找字符串"word"。
    n:定位下一个匹配的被查找字符串。
    N:定位上一个匹配的被查找字符串。   
#     ## 字符串替换操作
    :s/old/new:将当前行中查找到的第一个字符"old"字符串替换为"new"字符串。
    :s/old/new/g:将当前行中查找到的所有字符串"old"替换为"new"字符串。
    :#,#s/old/new/g:在行号"#,#"范围内替换所有的字符串"old"为"new"字符串。
    :%s/old/new/g:在整个文件范围内替换所有的字符串"old"为"new"字符串。
    :s/old/new/c:在替换命令末尾加入c命令,将对每个替换动作提示用户进行确认。
       ## 使用vi打开多个文件
    vi file1 file2 file3 .....
       ## vi多文件操作命令
    :args:显示多文件信息
    :next:向后切换文件
:    :prev:向前切换文件
    :first: 定位首文件
    :last: 定位尾文件
    Ctrl+^:快速切换到编辑器中切换前的文件

## 进程操作
     ## ps 查看系统当前进程 
          ps -ef 查看所有
          ps  aux (包含cpu 的当前信息)
          filename + & 显示filename进程号
          killall -u command : 杀死指定进程
          kill pid : 杀死指定进程
          sleep 10000 :暂时停掉进程(会产生新的进程)
          jobs : 显示挂起的进程 
          fg + jobs号码 :将挂起的进程调入前台模式
          bg +jobs号码 :将前台的进程调入后台模式

## yum&&rpm&&源码安装软件
   ## Linux 应用程序组成:
     文件类型                保存目录
     普通执行程序文件                /usr/bin
     服务器执行程序文件和管理程序文件        /uur/sbin
     应用程序配置文件                /etc
     应用程序文档文件                /usr/share/doc
     应用程序手册页文件            /usr/share/man
** 为什么使用yum(在有网络连接的情况下才能使用yum)
 Linux系统维护中令管理人员最头痛的就是软件包之间的依赖了,往往是安装了A软件,但是安装的时候告诉你需要B软件,安装B软件时又告诉你需要Z库,好不容易安装好Z库,发现版本还有问题,RPM软件包管理系统对软件之间的依赖关系没有内部定义,造成安装RPM软件时经常出现令人无法理解的问题。
    什么是yum
 用Python写成,早时称为yup,后经杜克大学的Linux@Duke团队进行改进,才更名为yum。
 yum的宗旨是自动化升级,安装/移除RPM软件包,收集RPM软件包的相关信息,检查依赖并自动提示用户解决。yum的关键之处是要有可靠的repository。
 也就是软件仓库,它可以是HTTP或FTP站点,也可以是本地软件池。
    yum工具实例:
 yum updae # 升级系统        yum remove httpd # 移除指定的软件包        yum install httpd # 安装指定的软件包    
 yum search httpd # 搜索指定的软件包       yum update httpd # 升级指定的软件包        yum list httpd # 列出软件的详细信息
**替换yum官方仓库源为国内开源镜像站点的yum仓库源(速度快)
    备份本机仓库源: mv /etc/yum.repository.d/CentOS7-Base.repo /etc/yum.repository.d/CentOS-Base.repo.backup
        wget download'url(国内开源镜像站中提供的对应源repo文件的下载链接)
        yummakecache 生成本地缓存
   ##RPM 软件包(RedHat,CentOS,SUSE支持)
  RPM最早是由RedHat公司提出的软件包管理标准,目前应用于很多Linux发行版。
  RPM Package Manager
  RPM软件包的文件名
  bash-3.0-19.2.i386.rpm
  bash #软件包名称
  3.0-19.2 # 软件版本号
  i386 # 软件运行硬件平台
  .rpm # 软件包扩展名
 rpm命令的功能:
 Centos中使用rpm命令对RPM软件包进行管理
 rpm命令可以完成对软件包的所有管理功能
   * 查询已安装在Linux系统中的RPM软件包的信息
   * 查询RPM软件包安装文件的信息
   * 安装RPM软件包到当前Linux系统
   * 从当前Linux系统中卸载已安装的RPM软件包
   * 升级当前Linux系统中已安装的RPM软件包
  ## rpm查询命令
     命令                        功能
 rpm -qa                     查询Linux系统中的所有软件包
 rpm -q    包名称                查询指定名称的软件包是否安装
 rpm -qi   包名称                查询指定名称的软件包的详细信息
 rpm -ql   包名称                查询指定名称的软件包中所包括的文件列表
 rpm -qf   文件名称                查询指定文件所属的软件包
 rpm -qpi 包文件名                查询指定RPM包文件的详细信息
 rpm -qpl 包文件名                查询指定RPM包中包含的文件列表 
 ## rpm安装命令:
 rpm -i(表示安装软件包) 
        -ivh(表示在安装RPM软件包是会显示更多的提示信息)
    被依赖的软件包应该优先被安装
 ## rpm包卸载
 rpm -e(表示卸载软件包)
 RPM软件包的卸载同样存在依赖关系
   被依赖的软件包应该最后被卸载
 ## rpm包升级
 rpm -U(表示升级软件包)
    当系统中未安装需要升级的软件包时,升级的过程等同于安装软件包的过程
 ## 源码编译安装应用程序
    源代码安装的一般步骤:
   * 确认当前系统中具备软件编译的环境
   * 获得应用程序的源代码软件包文件
   * 解压缩源代码软件包文件
   * 进行编译前的配置工作
   * 进行程序源代码的编译
   * 将编译完成的应用程序安装到系统中
编译应用程序前的准备工作:
 确认系统中已经安装了编译环境
   $ rpm -qa | grep gcc
 获得(下载)程序的源码安装包文件
 释放程序源码软件包文件
   $ tar zxf nginx-1.3.3.5.tar.gz
 进入源码目录
   $ cd nginx-1.3.3.5
编译应用程序前的配置
 程序源码目录中的"configure"命令用于完成程序编译前的配置工作
 查看"configure"命令支持的配置选项
  ./configure --help
 指定安装路径进行配置
  ./configure --prefix=/opt/nginx(configure表示命令名,prefix表示用于设置安装路径的配置选项,nginx表示为命令选项设置的值)
编译与安装
 程序编译过程
   使用make命令进行应用程序的编译
  $ make
 程序安装过程
   使用make install 命令进行应用程序的编译
  $ make install
 验证(执行)已编译安装完成的程序
   查看安装目录中的文件,执行命令程序
  $ cd /opt/nginx ;   ls  

## 用户管理
 # 用户
linux的账户包括用户账户和组账户两种
   linux系统下的用户账户有两种,普通用户和超级用户,普通用户在系统中的任务就是普通工作,管理员在系统上的任务是对普通用户
 和整个系统进行管理。管理员对系统具有绝对的控制权,能够对系统进行一切操作。
除了用户账户之外,linux下还有组账户。组是用户的集合。在linux操作系统中组有两种类型:私有组和公共组,当创建一个新用户时,
若没有指定他所属的组,linux就建立一个和该用户同名的私有组。这个私有组只包括这个用户自己。标准组可以容纳多个用户。
              
  字段                    说明
 用户名             用户登录系统时使用的用户名,它在系统中是唯一的。
 口令             此字段存放的是加密口令。
 用户标识号         是一个整数,每个用户的UID都是唯一的。
 组标识号         是一个整数,系统内部用它来标识用户所属的组。
 注释性描述         存放用户全名等信息。
 自家目录         用户登录系统后进入的目录。
 命令解释器          指示该用户使用的shell。
cd /etc/pswd   用户信息存储
cd /etc/shadow root用户信息存储
cd /etc/group  组用户信息存储
# 创建一个新用户:
        useradd newuser (-c 添加注释信息)
# 修改一个已有的用户: 
        usermod -l test olduser
                usermod -L test 锁定test用户
                usermod -U test 解锁test用户
# 删除一个已有的用户:
        userdel olduser 删除olduser
                userdel -r olduser 删除所有该用户的文件
# 创建一个用户组sharer
                groupadd sharer
# 将sharer组更改为silvers
        groupaddmod -n silvers sharer
# 删除silvers组 
        groupdel silvers
# 将一个用户silvers添加到创建的标准组sharer中
           useradd -G sharer silvers
# 修改一个用户silvers当前的所属组为newgroup。
        useradd -G newgroup silvers
## 密码管理/用户切换
passwd 
passwd user 修改指定账号密码
passwd -d test1 (删除test1的账号密码[仅限root])
usermod -L test1 (锁定test1账号) -U 解锁
passwd -l test1 (锁定test1的账号密码) -U 解锁
cd /etc/login.defs 配置管理用户密码时效
 ##chage命令的使用
 chage -l  查看用户密码时效
chage -m num (最小天数)-M(最大)-W (警告过期时限)
login.defs系统全局配置文件,chage 针对单个用户。
## su&&subo
  su - root  需要当前用户密码
  su - test1 不需要
 sudo 
配置sudo vim visudo 
id 用户的id
newgrp 改变当前默认的组

## fdisk分区
fdisk -l 列出当前内存分区及使用情况
fdisk /dev/sdb   # 对sdb进行分区操作
command : m #for help
      d #删除已有的分区
          n #重新分区操作
      q #不保存退出    
      p #打印分区表信息
      w #保存分区操作并退出
          t #显示系统分区id号
      

## ExT文件系统
linux下格式化分区就是创建文件系统,ExT3可产生相应的日志文件在/var/log(对后期排查很有必要)
eg.创建文件系统
fdisk -l 
# 指定当前分区文件系统
mke2fs /dev/sdb1/   (分区的绝对路径)  #指定文件系统为默认ext2
mke2fs -j /dev/sdb1 (分区的绝对路径)  #指定文件系统为ext3
# 检测当前文件系统及错误
e2fsck /dev/sdb1
e2fsck -p /dev/sdb1       #带自动修复的检测
tune2fs -l /dev/sdb1      #显示文件系统类型详细信息
tune2fs -c 30 /dev/sdb1   #将默认的挂载数修改为30
tune2fs -i 180d /dev/sdb1 #将默认的挂载时间修改为180天
e2label /dev/sdb1  www    #给当前文件系统指定卷标为www
findfs www                #基于卷标来查询

## 挂载操作mount详解
df -h                     #查看当前挂载内存分区
# 挂载硬盘之前需要配置/etc/fstab
vim /etc/fstab  #追加  /dev/sdb1       /opt             ext3      defaults
mount -a     #使挂载信息生效
fdisk -l
df -h
umount /opt  #卸载/opt分区
## mount命令详解
永久挂载 配置/etc/fstab文件
临时挂载 mount -t ext3 /dev/sdb1 /opt
mount #查看当前挂载信息。
mount -a #使挂载操作马上生效。
## mount挂载U盘,光驱,移动硬盘,镜像文件。
# 光驱
cd media
mkdir cdrom
mount media/cdrom
# u盘
cd /media
mkdir usb
mount -t vfat /dev/sdc1(u盘实际路径) /media/usb
# 镜像文件
cd /media 
mkdir iso
mount -o loop docs.iso /media/iso
umount /media/iso(挂载的目录)

## LVM基本使用
LVM 逻辑性管理器,弹性管理磁盘
pvdisplay #查看物理卷
pvcreate /dev/sdb1 #写入物理卷到磁盘
## 创建卷组
vgcreate www /dev/sdb1(必须是物理卷才成功)
vgdisplay  #查看创建的卷镞
lvcreate -L 3G -n a1 www #创建a1逻辑卷
#指定文件系统(分区格式化)
mke2fs -j /dev/www/al
## 挂载刚创建的的逻辑卷a1
mount -t ext3 /dev/www/al /opt
小结:
1.create a pv #创建物理卷
2.create a vg #创建卷组
3.create a lv #创建逻辑卷
4.mke2fs -j /dev/www/a1
5.mount -t ext3 /dev/www/al /opt
移除:
umount /opt                 #卸载挂载目录
lvremove /dev/www/a1        #删除逻辑卷
vgremove www                #删除卷组
pvremove /dev/sdb1          #删除物理卷
##重点命令掌握
pvcreate/pvdisplay/pvremove
vgcreate/vgdisplay/vgremove/vgrename 
lvcreate/lvdisplay/lvremove
## 网络基本配置
ifconfig                               #查看网络信息
ifconfig eth0                                   #查看指定网卡信息
ifconfig eth0 down                        #停掉eth0网卡
ifconfig eth0 up                        #启动eth0网卡
ifconfig eth0 192.168.251.1                    #手动修改新ip地址
ifconfig eth0 192.168.251.1 netmask 255.255.255.0        #修改ip地址和子网掩码
## 修改主机名称
临时修改
hostname Silvers
永久修改
配置 /etc/sysconfig/network
     修改 HOSTNAME=Sylvia
配置network-scripts/ifcfg-eth0永久修改网络相关信息
service network restart
#DNS的配置
/etc/resolv.conf
nameserver 219.141.136.10    #中国电信
nameserver 202.106.0.20         #中国联通
nslookup
> www.baidu.com
;
traceroute www.baidu.com     #远程路由追踪
netstat -r             #查看网卡网络信息

##linux启动与单用户
 启动引导器()
reboot之后在等待时间内按任意键进入grub
按a  #修改系统内核等参数 /按e  # 编辑配置模式 /按c  # 支持命令提示符操作
help命令学习各种命令用法
按Esc退出当前界面,在操作系统中配置grub,定制多系统启动等
grub系统配置文件
etc/grup.conf[是个链接文件]
default=0 # 系统默认启动模式
timeout=5 # 系统启动超时值
#配置多系统启动
title Windows 10
    rootnoverify (h0,0)
    chainloader +1
#单用户模式启动
按a进入grub
追加命令 LogVo100(后面加个空格) single
runlevel   # 显示当前操作系统启动模式
showdown -h now # 关闭系统
# linux的修复模式
挂载启动光盘之后,启动系统之后按F5
boot: linux rescue ##回车进入修复模式

## linux系统管理守护进程
ps -ef         #可查看当前系统的进程
系统守护进程:指的是运行在后台的进程,随着系统的启动而启动的,相当于window的服务。
ps -ef | grep init     #通过关键字查询相关进程信息
ps -ef | grep login
各种应用的守护进程,总体分为两大类系统守护,网络守护进程;
pstree         #守护进程树,守护进程的优先级
init     #系统启动模式
acpid    #高级电源管理守护进程
anacron #时间任务执行计划管理守护进程
等等。
# 停止,启动守护进程
    service crond stop        # 停止该守护进程
    service crond start             # 启动该守护进程
    service crond restart        # 重启该守护进程
    service crond reload        # 重载该守护进程(重启不会停止)
ntsysv    # 进入启动系统自启动守护进程
chkconfig
  chkconfig --list [name]
  chkconfig --add
  chkconfig --del
  chkconfig [--level ]
#levels 
    0:关机模式1:单用户模式2:3:4:自定义模式5:图形模式6:重启模式
chkconfig --level 2345 crond off    # 在2345模式下关闭crond守护进程
chkconfig --list crond            # 查看指定的守护进程信息

## linux系统时钟同步守护进程
date    #查看当前系统时钟
time     #查看时间
hwclock #查看硬件时钟
# 手动设置系统时钟
date -s "2017-02-17 17:10:00"
# 如何系统和硬件同步时钟
hwclock -- systohc(系统到硬件同步) /-- hctosys(硬件到系统同步)
# 如何通过网络同步时钟
使用安装ntp
yum search ntp
ntpdate www.pool.net.org    #通过时间服务器来同步
ntpdate time.windows.com        #通过windows时间服务器同步
# 减小系统和硬件时钟的同步误差
hwclock --systohc
# 定制时间同步守护进程以实现自动同步时钟
vim /etc/ntp.conf
server 0.centos.pool.ntp.org
server 1.time.windows.com
server 3.www.pool.ntp.org
service ntpd start
ps -ef | grep ntpd
date -R        # 查看当前系统所处的时区
tzselect    # 时区选择设定

## linux系统周期性计划任务
ps -ef | grep crond
cron是一个可以用来根据时间,日期,月份,星期的组合来调度对周期性任务执行的守护进程。利用cron所提供的功能,可以将需要周期性重复执行的任务设置为cron任务,并且设置为在主机较空闲的时间(如夜间)自动完成。
centos中实现cron功能的软件包组成crontabs软件包实现对linux系统的定时任务管理功能
service crond status    
#查看crond守护进程信息情况
example:
50 3 2 1 * run_yearly_cmd        
#一月2号三点五十执行run_yearly_cmd程序
minhourdaymonthdayofweek字段  command字段 
字段                说明
minute            分钟,取值为从0~59之间的任意整数
hour            小时,取值为从0~23之间的任意整数
day            日期,取值为从1~31之间的任意整数
month            月份,取值为从1~12之间的任意整数
dayofweek        星期,取值为从0~7之间的任意整数,0或7代表星期日
command            要执行的命令或程序脚本
#查看用户的cron任务
crontab -l
#编辑用户的cron任务
 #编辑并覆盖原有的cron任务
 crontab
 #调用文本编辑器对cron任务进行编辑
 crontab -e
#删除用户现有的cron任务
 crontab -r
# 每次修改完配置文件必须重启相关守护进程方能生效。
# 普通用户使用crontab创建任务
配置crontab 
vim /etc/cron.deny
把普通用户加入到visudo组中
sudo /sbin/service crond restart

##linux系统iptables防火墙基本语法介绍
防火墙分类
1.包过滤防火墙
优点:速度快,性能高,对应用程序透明;
缺点:只检查报头,不检查数据区,不建立连接状态表,安全性低,应用控制层很弱;
以色列checkpoint,美国cisco
2,应用代理防火墙
优点:安全性高,性能高;
缺点:只检查报头,但建立连接状态表,不检查数据区,安全性高,应用控制层很弱;
美国NAI公司的Gauutlet。
iptables基本语法
iptables基本语法:
iptables [-t table] command [match] [target]
1.  table,表,filter,nat,mangle,raw;
2.  command,iptables最重要的部分;
3.  match,匹配数据包的特征;
4.  target,对匹配的数据包进行的操作;
1,1. 表
filter,用于一般的数据包过滤,针对本机;iptables默认的表;链:INPUT,FORWARD,OUTPUT;
nat,仅用于NAT,也就是转换数据包的源地址或目标地址;
链:PREROUTING,POSTROUTING,OUT;
service iptables status
service iptables stop
service iptables start
service iptables restart
iptables -L
vim /etc/sysconfig/iptables    #不建议手动来定制这个文件。
1,2.命令(1)
-L: 查看规则;
iptables -L
iptables -L -n
iptables -L -n --line-number
-P: 修改默认规则;
iptables -P INPUT DROP
备注:为链设置默认的target(可用的是DROP和ACCEPT),做为最后一条规则被执行
1,2.命令(2)
-A: 追加规则,做为最后一条规则;
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
example:iptables -A FORWARD -p tcp --dport 22 -j ACCEPT   # 
1,2.命令(3)
-D: 删除规则;
iptables -D INPUT 3
iptables -D INPUT -s 192.168.0.1 -j DROP
example: iptables -D FORWARD 1
-R: 修改规则;
iptables -R INPUT 3 -s 192.168.0.1 -j ACCEPT
example: iptables -R FORWARD 1 -s 192.168.229.1 -j ACCEPT
1,2.命令(4)
-F: 清空规则;
iptables -F 
iptables -F INPUT
iptables -t nat -F   
#以上命令和(参数都是大写)只是临时性修改生效,永久修改需要配置vim /etc/sysconfig/iptables
1.3 匹配条件
出,入接口(-o,-i)    网卡
源,目的地址(-s,-d)    IP或者IP段
协议类型(-p)        TCP,UDP
源,目的端口        (--sport,--dport)
1.3 匹配条件(1)
按网络接口匹配
-o 匹配数据流出的网络接口
iptables -A OUTPUT -o eth0 -j DROP
#备注:将接口eth0流出的数据DROP掉;
-i 匹配数据流入的网络接口
iptables -A INPUT -i eth0 -j DROP
#备注:将流入到接口eth0的数据DROP掉;
4.3 匹配条件(2)
按地址匹配
-s 匹配源地址
iptables -A INPUT -s 192.168.0.1 -j DROP
# 将来自192.168.0.1的任何请求DROP掉;
-d 匹配目的地址
iptables -A OUTPUT -d 192.168.0.1 -j DROP
# 将本机发往192.168.0.1的任何请求DROP掉;
注意:可以是单个IP(192.168.0.1),网段(192.168.0.1/24),域名不设则表示任何地址;
1.3 匹配条件(3)
按协议类型匹配
-p 匹配协议类型
iptables -A INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j DROP
#禁止192.168.0.1/24的客户机连接本机22端口
iptables -A INPUT -p icmp -j DROP
#禁止ping 
iptables -A INPUT -p 1 --icmp-type 8 -j DROP
#可以ping通其他客户机,但是其他客户机ping不通该机;
1.3 匹配条件(4)
按端口匹配
--sport 匹配源端口
iptables -A INPUT -p tcp --sport 80 - j DROP
# 将来自80端口的请求DROP掉;
--dport 匹配目的端口
iptables -A INPUT -s 192.168.0.1/24 -p tcp --dport 80 -j DROP
# 将来自192.168.0.1/24的针对本机80的请求DROP掉;
备注:
    1. --sport,--dport必须配合参数-p使用;
    2. 可以指定某个端口,也可以是端口范围,比如 :2000(2000以下端口),2000:3000(2000~3000端口),3000: (3000以上端口)
netstat -apn |grep  80            # 查看指定端口80的服务信息
1.4 处理方式(1)
ACCEPT
    这个target没有任何选项和参数,使用也很简单,指定-j ACCEPT即可。一旦数据包满足了指定的匹配条件,就会被ACCEPT,并且不会再去匹配当前链中的其他规则或同一个表内的其他规则;
iptables -P INPUT ACCEPT 
# 修改INPUT的默认规则为ACCEPT
iptables -A INPUT -s 192.168.0.1/24 -j ACCEPT
# 允许来自192.168.0.1/24的所有针对本机的所有请求;
1.4 处理方式(2)
DROP
    如果包符合条件,这个target就会把它丢掉,也就是说包的生命到此结束,不会再向前走一步,效果就是包被阻塞了。在某些情况下,这个target会引起意外的结果,因为它不会向发送者返回任何信息,也不会向路由器返回信息,这就可能会使连接的另一方因苦等回音而亡,解决这个问题的较好的办法使使用REJECT(除了丢弃数据包之外,还向发送者返回错误信息);
iptables -A INPUT -s 192.168.0.1 -j DROP
# 将来自192.168.0.1的请求全部DROP掉;
1.5 规则的匹配方式
    规则由第1条开始匹配,如果第1条规则不匹配,则匹配第2条规则,如果第2条规则还不匹配则匹配第3条规则,依次论之;
    如果数据包被第N条规则所匹配,则数据包的存活将由该规则决定;如果规则规定定将数据包丢弃,那么数据包就会被丢弃,不会管后面的规则如何;
    不论链中由多少个规则,默认规则(Default Policy)永远都在每一个链的最底端,最后被执行;每个链的默认规则各自独立,且只有一种状态,要么是ACCEPT,要么是DROP;
1.6 备注
    规则配置文件/etc/sysconfig/iptables
iptables-save
iptables-restore
service iptables save
# 将目前iptables规则保存到/etc/sysconfig/iptables;

##linux系统Apache服务器概述及安装
Web服务器是Internet中最为重要的应用
Web服务采用客户端/服务器模型
客户端为浏览器,它提供了良好,统一的用户界面。浏览器的作用为解释和显示Web页面,响应用户的输入请求,并通过HTTP协议将用户请求传递给Web服务器
Web服务器运行服务器程序,最基本的功能是侦听和响应客户端的HTTP请求,向客户端发出请求处理结果信息。
HTTP协议的默认端口为80
从1996年4月以来,Apache已经成为Internet上最流行的Web服务器
Apache的优点:
    跨平台。能运行在unix/linux和windows等多种操作系统上
    无限扩张性。借助开放源代码开发模式的优势,全世界的许多程序员为Apache编写了许多功能模块
    工作性能和稳定性远远领先于其他同类产品
#查询系统是否安装了Apache
    rpm -qa | grep httpd
#如果没有安装,运行如下命令进行安装
    yum search httpd
    yum install httpd.i386
#启动Apache服务器
    service httpd restart
#测试Apache服务器
    注意:防火墙的配置

dmesg 查看系统硬件配置

转载于:https://my.oschina.net/silvers0618/blog/997572

你可能感兴趣的:(分享一下,最开始自学Linux基础的听课笔记吧,貌似好久没有更新些有用的东西了。。...)