Liunx运维工程师超长学习笔记

Liunx运维工程师超长学习笔记
著作人：龙仔
官网：龙布天下

命令：ifconfig
ifconfig eth0 192.168.118.2//配置网卡
ifconfig eth0:1 192.168.1.1 绑定虚拟网卡

WinSCP最新官方版下载_百度软件中心

Cd进入目录

文件目录处理命令：
clear/清屏命令
ls/进入目录
mkdri/创建目录
mkdir -p/递归创建
cd /进入目录
Pwd/查询全路径
rmdir/删除空目录
cp/复制文件（目录文件 目标文件）
cp -r/复制目录
cp -p/保存文件信息
rm/删除文件
rm -r/删除目录
rm -f/强行删除
Y/n/是与否
文件处理命令：
touch/创建文件
cat/行号显示文件查看
tac/行号显示文件倒流查看
more/分页查看/f||空格翻页/enter单行查看/q退出
less/pgup上翻页/上下键翻行
head/查看前十行记录
tail -n/查看后行记录
tail -n -f/动态查看
ln -s/软连接（特征：类似windows的会计方式，以l开头，lrwxrwxrwx）
ln/硬连接不可跨分区
权限管理命令chmod
Chmod{u g o a} {ugo+-=rwx}
权限的数字表示：
r——4
w——2
x——1
Chmod -R/递归修改权限
useradd
r 读权限 可以查看文件内容 可以删除目录中的内容
w 写权限 可以修改文件内容 可以在目录中，删除文件，建立文件
x 执行权限 可以执行文件 可以进入目录
chown/改变文件或目录的所有者
chgrp/改变文件或目录的所属组
umask -S/显示，设置文件的缺省权限
文件搜索命令find
find/文件搜索（列：find /etc -name init）
find /find/etc -name init /匹配所有init文件
find/inti？？/匹配问号
find/-iname/搜时不区分大小写
find/-size +- /（换算数据块，1数据块=512字节）
-amin 访问时间/access
-cmin 文件属性/change
-mmin 文件内容/modify
列： find/etc−cmin−5find/etc−nameinit∗−a−typef∗通配符−a和或者的意思−o两个文件满足一个即可−type/搜索文件类型f/文件夹d/文件l/软连接find/etc−inameini−execls−l\；−execls−l\；/表示：在查询到的结果做的操作find/etc−inameini−okrm\；−inum/根据i节点查找find.−inum31631−execrm\；表示在当前目录找到31631i节点=exec进行删除其他搜索命令：locate命令所在路径/usr/bin/locate功能描述：在文件资料库中查找列： locate init
快速查找文件/locate
Locate -i/不区分大小写查找
Updatedb/更新locate数据库
命令：which
所在路径/usr/bin/which
which/查找命令所在的绝对路径
命令：whereis
搜索文件路径或命令API
grep：查找相关的行
grop 关键字 文件路径
grop -i/查找相关的行不区分大小写
Liunx使用#号注释
grop -v ^# /etc/init
查找以#号开头的行/排除查找
帮助命令
man/查看命令api和配置文件
–help
Inof/信息
help/查看内置命令
1 命令的帮助
5配置文件的帮助
用户管理命令
Useradd/添加用户
Who/查看用户
W/更详细的用户信息
登录用户/登录终端 tty本地终端/pth远程终端/登录时间/ IP地址
压缩文件
gzip/压缩文件
命令所在路径/bin/gzip
注：gzip只能压缩文件，不保留源文件
压缩解压命令：tar
-c 打包
-v 显示详细信息
-f 指定文件名
-z 打包同时压缩
列：tar -zcf long.tar.gz 文件名
-x 解包
-v 显示详细信息
-f 指定文件名
-z 解压缩

解压缩文件
gunzip/
命令所在路径/bin/gunzip
压缩命令：zip
保留源文件
bzip压缩文件
bunzip解压缩文件
Zip选项 -r 压缩文件名 文件或目录
压缩解压缩文件zip2
Zip -k
网络命令
Write/功能描述：给用户发信息，以ctrl—D保存结束
Wall/发广播信息/write all的缩写
Ping/大家都知道就不说了
Ping -c 3 192.168.1.1
Ifconfig/ip查询
mail 用户名/查看发送电子邮件
last/查看用户的登陆信息
lastlog-u 502 /根据UID查询用户
traceroute/显示数据包到主机间的路径
netstat/显示网络相关信息
netstat -tlun/查看本机监听的端口
netstat -an/查看本机的所有网络链接
netstat -rn/查看本机路由表
setup/配置网络永久生效
挂载命令
Mount
命令位置/bin/mount
命令语法：mount 【-t文件系统】设备文件名载点
mount /dev/sr0 /mnt/upan
cdrom是sr0的软链接
umount可以卸载光盘
关机命令
Shutdown -c/取消前一个关机命令
Shutdown -h/正确关闭服务并关机
Shutdown -r/重启
Reboot/重启
Init 6/重启
系统运行级别
0，1，2，3，4，5，6（太多不写）
Logout/退出登陆
Vim（编辑器）

进入 Vim filename
退出 ：wq
插入 Iao/esc键退出

i 在当前位置生前插入
I 在当前行首插入
a 在当前位置后插入
A 在当前行尾插入
o 在当前行之后插入一行
O 在当前行之前插入一行
gg第一行/G最后一行
set number 设置行号/set nonumber 取消行号
：n到指定的行
0到行首/$到行尾
删除命令：
：n1；n2d/删除指定的行
复制和剪切命令
Yy pp dd
撤销命令
保存
：w保存修改/另存为
：wq/保存退出
（快捷键shift+zz保存退出）
Vim使用技巧：
Vim ：r !导入命令执行结果
定义快捷键 map gg第一行/G最后一行
set number 设置行号/set nonumber 取消行号
gg第一行/G最后一行
set number 设置行号/set nonumber 取消行号
设置.vimrc/设置快捷键等永久生效
rpm命令管理
软件包分类/源码包——（脚本安装包）/二进制包（RPM）
挂载
Mkdir /mnt/carom
Mount /dev/sr
模块依赖查询网站：
www.rpmfind.net
rpm安装/
-I /安装
-v/显示详细信息
-h/显示进度
–nodeps/不检测依赖性
Rpm -ivh 包全名
Rpm包升级 ：
Rpm -Uvh 保全名
卸载：
Rpm -e 包名
rpm查询
rpm -q/查询软件包信息
rpm -qa/查询全部软件包信息
rpm -qi 包名/查询软件包详细信息
-p 包名/查询未安装软件包详细信息
Rpm -qf/查询系统文件属于那个rpm包
Rpm -qr/查询软件包的依赖包
Rpm -qp/查询未安装包的依赖性
Rpm包校验
Rpm -V 包名/rpm包校验
S=大小改变
M=权限改变
5=MD5改变
L=连接改变
D=设备改变
U=用户改变
G=组改变
T=日期和时间改变
missing=文件丢失
Rpm包中文件提取
（主要用来修复文件）
Rpm2 cpio 包全名
Cpio -idv .文件路径
Rpm2cpio

将rpm包转换为cpio格式的命令

Cpio

是一个标准工具，它用于创建文件档案和从文件档案中提取档案

Cpio 选项 < 【文件|设备名】
-I：copy -in，还原
-d：还原时自动新建目录
-v：显示还原过程
Rpm包管理——yum在线管理
网络正式配置ip访问公网
Setup
Vi /etc/syconfig/network-scripts/ifcfg-eth0把ONBOOT=“on”改为ONBOOT=“yes”

启动网卡

Service network restar

重启网络服务

yum常用命令
查询/yum list
搜索服务器上所有的包和关键字/yum scarch 包名
安装
Yum -y install 包名
升级
yum -y update 包名
（注：如不加包名服务器将全盘升级，导致崩溃）
卸载
Yum -y remove 包名
-y自动回答 yes
Yum软件组管理命令
光盘yum源
第一步让网络yum源失效：
进入 cd/etc/yum.repos.d/
改文件名repo为bak
修改yum源文件
Baseurl=file：///mnt/cdrom/
注释多余地址：#
最后一步开启：
开启：enabled=1
源码包安装位置/usr/local/软件名/
源代码保存位置/usr/local
定义安装功能（./configure –prefix=/usr/local/apache2）
Webmin安装+地址（官网：https://sourceforge.net/projects/webadmin/files/webmin/）
（51cto下载：http://down.51cto.com/data/643315）
命令：./setup.sh/开始安装但是要进入webmin的目录
一般Webmin安装成功后可以访问，但是CentOS中的防火墙规则比较严密，
用http://localhost:10000，外部无法访问，原因是防火墙没有开启10000端口，
需要将10000端口加入到信任规则中。

加入方法：进入 /etc/sysconfig/ 目录，
即在root用户下输入：cd /etc/sysconfig
然后输入命令：iptables -I INPUT -p TCP –dport 10000 -j ACCEPT
如此就可以访问了。
漫长的liunx之路算是入门了
开始吧！
用户和用户组管理/用户配置文件/用户信息文件
用户文件：/etc/passwd
影子文件：/etc/shadow
组文件：/etc/group
组密码文件：/etc/gshadow
etc/passwd
第一字段：用户名称
第二字段：密码标志
第三字段：UID（用户id）
0：超级用户
1-499： 系统用户（伪用户）
500-65535：普通用户
第四字段：GID（用户初始组id）
第五字段：用户说明
普通用户
第六字段：家目录

第七字段：shell（是liunx的命令解释器）
改为/sbin/nologin/禁止用户登录
改为bin/bash/用户才能正常登录
影子文件
第一字段：用户名
第二字段：加密密码
加密算法升级为sha512散列加密算法如密码字段为“！！”或“*”代表没有密码，不能登录。
第三字段：密码最后一次修改日期
使用1970年1月1日作为标准时间，每过；一天时间戳加一
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用

/etc/group 存储有关本地用户组的信息
1）groupname GID到名称的一种映射，组名
2）password 保存密码的位置
3）GID 组ID
4）user 组成员

用户的家目录
超级用户/#root
普通用户/$home/
用户的邮箱
/var/spool/mail/用户名/
用户模板目录
/etc/skel
删除用户/切换用户
删除用户/userdel -r 用户名
-r同时删除用户的家目录
切换用户/su – root
Id/查询 uid gid 组
临时开启分区ACL权限
Mount -o remount.acl/
重新挂载，并挂载加入acl权限
永久开启分区ACL权限
Vi /etc/fstab
ACL设置技巧
setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名
参数：

    -m：设置后续的acl参数给文件使用，不可以与-x合用。
    -x：删除后续的acl参数，不可与-m合用。
    -b：删除所有的acl设置参数。
    -k：删除默认的acl参数。
    -R：递归设置acl。
    -d：设置默认的acl参数，只对目录有效。在该目录下新建的数据会引用此默认值。
                    Acl分配权限：

Setfalc -m u：st：rx /proiect/
SetUID
只有可以执行的二进制才能设定suid权限（这个危险可以黑服务器）
4755
设置与取消粘着位
Chmod o+t目录名d
Chattr权限
Chattr
Sudo/权限是操作系统命令
Visudo/速度
Fdisk分区
主分区 主分区
主分区 扩展分区&&逻辑分区

文件系统常用命令
命令：df
linux中df命令的功能是用来检查linux服务器的文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间，目前还剩下多少空间等信息。
1．命令格式：
df [选项] [文件]
2．命令功能：
显示指定磁盘文件的可用空间。如果没有文件名被指定，则所有当前被挂载的文件系统的可用空间将被显示。默认情况下，磁盘空间将以 1KB 为单位进行显示，除非环境变量 POSIXLY_CORRECT 被指定，那样将以512字节为单位进行显示
3．命令参数：
必要参数：
-a 全部文件系统列表
-h 方便阅读方式显示
-H 等于“-h”，但是计算式，1K=1000，而不是1K=1024
-i 显示inode信息
-k 区块为1024字节
-l 只显示本地文件系统
-m 区块为1048576字节
（一般常用的是 df -h）

命令：du/统计
-h：以人类可读的方式显示
　　-a：显示目录占用的磁盘空间大小，还要显示其下目录和文件占用磁盘空间的大小
　　-s：显示目录占用的磁盘空间大小，不要显示其下子目录和文件占用的磁盘空间大小
　　-c：显示几个目录或文件占用的磁盘空间大小，还要统计它们的总和
命令：fsck/统计
（并不常用）
filesys ： device 名称(eg./dev/sda1)，mount 点 (eg. / 或 /usr)
　　-t : 给定档案系统的型式，若在 /etc/fstab 中已有定义或 kernel 本身已支援的则不需加上此参数
　　-s : 依序一个一个地执行 fsck 的指令来检查
　　-A : 对/etc/fstab 中所有列出来的 partition 做检查
　　-C : 显示完整的检查进度
　　-d : 列印 e2fsck 的 debug 结果
　　-p : 同时有 -A 条件时，同时有多个 fsck 的检查一起执行
　　-R : 同时有 -A 条件时，省略 / 不检查
　　-V : 详细显示模式
　　
　　-a : 如果检查有错则自动修复
　　-r : 如果检查有错则由使用者回答是否修复
补充说明：
　　
　　例子 :
　　检查 msdos 档案系统的 /dev/hda5 是否正常，如果有异常便自动修复 :
　　 fsck -t msdos -a /dev/hda5
命令：dumpe2fs/统计
dumpe2fs常用命令选项　　
选项 描述
-b 打印文件系统中的坏块
-o 不常用，检查严重损坏文件系统时指定
-f 强制显示所有信息，即便dumpe2fs对有些文件系统功能标识不能识别。
- i 显示image文件系统信息。device指定image文件的路径
-h 只显示超级块信息
-x 将已分组的块的数量用十六进制显示
-v 显示dumpe2fs的版本号并推出
光盘与U盘的挂载
光盘挂载：Mount -t iso9600 /dev/cdrom /mnt/cdrom
光盘卸载：uMount -t iso9600 /dev/cdrom /mnt/cdrom
U盘挂载：
Fdisk ;给硬盘分区或查询硬盘分区状况
mount -t vfat /dev/sdb1 /mnt/usb
注意：liunx默认不支持ntfs文件系统
Stab文件修复
Swap分区
Shell基础
——————————

外层应用程序
Shell命令解释器
内核
硬件

Shell————编程！
\n
表示新行
\r
表示回车
\t
表示水平的制表符
\v
表示垂直的制表符
\b
表示后退符
\a
表示“警告”（蜂鸣或是闪动）
\0xx
翻译成ASCII码为八进制0xx所表示的字符
脚本格式：
Vim hello.sh

！/bin/Bash

调用的两种方式：
Chmod：权限755
路径执行/./hello.sh
直接：bash hello.sh/执行
Windos脚本可以使用（dos2unix）转换为linux可执行脚本。
1.历史命令 history
/.bash_history
alias/定义别名
liunx常用快捷键地址：http://www.linuxdiyf.com/linux/2944.html
预定义变量 作用
?执行最后一次变量的返回状态 当前进程的进程号（pid） ！ 后台最后一个运行的进程号
$ 放入后台

接收键盘输入
Read 选项 变量名
-p/提示信息
-t/设置等待输入秒数
-n/指定行数执行
-s/隐藏输入数据

Declare/数值运算
字符截取命令：
Grep 表达式 文件名
Cut 选项 文件名
-F/列号
-d/指定分隔符

关于虚拟机的三种网络配置：
桥接：——（本地连接）好处允许与外网和本机通信/坏处占用ip网段
NET：——（WMnet8）好处
HOST—NOLY：——（WMnet1）好处