防伪码:出淤泥而不染,濯清涟而不妖。

10.1 Linux  系统目录结构

/  根目录,所有文件的第一级目录

/home  普通用户家目录

/root  超级用户家目录

/usr  用户命令、应用程序等目录

/var  应用数据、日志等目录

/lib  库文件和内核模块目录

/etc  系统和软件配置文件

/bin  可执行程序目录

/boot  内核加载所需的文件,grub 引导

/dev  设备文件目录,比如磁盘驱动

/tmp  临时文件目录

/opt  第三方软件安装目录

10.2  环境变量文件

8.1.1  系统级

系统级变量文件对所有用户生效。

/etc/profile # 系统范围内的环境变量和启动文件。不建议把要做的事情写在这里面,最好创建

一个自定义的,放在/etc/profile.d 下

/etc/bashrc # 系统范围内的函数和别名

8.1.2  用户级

用户级变量文件对自己生效,都在自己家目录下。

~/.bashrc # 用户指定别名和函数

~/.bash_logout # 用户退出执行

~/.bash_profile # 用户指定变量和启动程序

~/.bash_history # 用户执行命令历史文件

开启启动脚本顺序:/etc/profile -> /etc/profile.d/*.sh -> ~/.bash_profile -> ~/.bashrc ->

/etc/bashrc

10.3  系统配置文件

/etc/issue  系统版本

/etc/hosts  主机名与 IP 对应关系

/etc/reslov.conf  DNS 服务器地址

/etc/hostname  主机名

/etc/sysctl.conf  系统参数配置文件

/etc/sudoers  sudo 权限配置

/etc/init.d  服务启动脚本

/etc/sysconfig/network-

scripts

网卡信息配置目录

/etc/rc.d/rc.local

系统 init 初始化完后执行,不建议将启动服务写在这里面,应创建

自己的 systemd 或 udev

/etc/fatab  硬盘自动挂载配置

/etc/inittab  系统启动运行级别

/etc/crontab 系统级任务计划

/var/spool/cron  用户级任务计划,此目录下以用户名命名对应每个用户的任务计划

/etc/cron.d  描述计算机任务计划

/etc/hosts.allow  TCP 包访问列表

/etc/hosts.deny  TCP 包拒绝列表

/etc/skel  新账户默认环境文件

/usr/share/doc  各软件的文档

/etc/sshd_config  SSH 服务配置文件

/var/log  系统和应用程序日志目录

/var/spool/mail  邮件目录

任务计划说明:

# Example of job definition:

# .---------------- minute (0 - 59)

# | .------------- hour (0 - 23)

# | | .---------- day of month (1 - 31)

# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...

# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR

sun,mon,tue,wed,thu,fri,sat

# | | | | |

# * * * * * user-name command to be executed

10.4 4 v /dev  目录

/dev 目录下存放的是一些设备文件。

/dev/hd[a-t]  IDE 设备

/dev/sd[a-z]  SCSI 设备

/dev/dm-[-9]  LVM 逻辑磁盘

/dev/null  黑洞

/dev/zeror  无限 0 数据流

/dev/random 和/dev/urandom  随机数设备

10.5 5 c /proc  目录

/proc 是一个虚拟目录,数据存储在内存中,存放内核运行时的参数、网络信息、进程状态等。

10.5 5 .1 /proc

/proc/[0-9]+  此目录下数字命名的目录是运行进程信息,目录名为 PID

/proc/meminfo  物理内存、交换空间等信息,free

/proc/loadavg  系统负载

/proc/uptime

系统运行时间

计算系统启动时间:

date -d "$(awk -F. '{print $1}' /proc/uptime) second ago"

+"%Y-%m-%d %H:%M:%S"

或 who -b

/proc/cpuinfo  CPU 信息

/proc/modules  系统已加载的模块或驱动,lsmod

/proc/mounts  文件系统挂载信息,mount

/proc/swaps  swap 分区信息

/proc/partitions  系统分区信息

/proc/version  内核版本

/proc/stat  CPU 利用率,磁盘,内存页

/proc/devices  可用的设备列表

10.5 5 .2 /proc/net

/proc/net 目录存放的是一些网络协议信息。

/proc/net/tcp  TCP 状态连接信息,netstat

/proc/net/udp  UDP 状态连接信息

/proc/net/arp  arp 信息表

/proc/net/dev  网卡流量

/proc/net/snmp  网络传输协议的收发包信息

/proc/net/sockstat  socket 使用情况,比如已使用,正在使用

/proc/net/netstat  网络统计数据,netstat -s

/proc/net/route  路由表

/proc/net/nf_conntrack 当前连接追踪表

10. .5 5 .3 /proc/sys

这个目录下的文件可被读写,存了大多数内核参数,可以修改改变内核行为。所以修改这些文件要特

别小心,修改错误可能导致内核不稳定。

有四个主要的目录:

fs # 文件系统各方面信息,包括配额、文件句柄、inode 和目录项。

kernel # 内核行为的信息

net # 网络配置信息,包括以太网、ipx、ipv4 和 ipv6。

vm # Linux 内核的虚拟内存子系统,通常称为交换空间。

/proc/sys/fs/dentry-state

目录缓存状态,第一个值目录缓存总条目数量,

第二个值未使用的条目数量,第三个值已经释

放数量,第四个当前页所要求的系统,最后两

个数字不常用,只显示 0

/proc/sys/fs/file-max

内核分配所有进程最大打开文件句柄数量,可

适当增加此值

/proc/sys/fs/file-nr

只读,第一个值已分配的文件句柄数量,第二

个值分配没有使用文件句柄数量,第三个值文

件句柄最大数量。lsof

/proc/sys/kernel/acct

第一个值日志恢复所需空间百分比,第二个值

百分比阈值,第三个值时间间隔

/proc/sys/kernel/ctrl-alt-del

组合键重启计算机,只为 0 同步缓冲区到磁盘,

1 为不同步

/proc/sys/kernel/domainname  配置系统域名

/proc/sys/kernel/exec-shield

配置内核执行保护功能,防止某类型缓冲区溢

出***。0 为禁用,1 开启

/proc/sys/kernel/hostname  配置系统主机名

/proc/sys/kernel/osrelease  内核版本号

/proc/sys/kernel/ostype  操作系统类型

/proc/sys/kernel/shmall  设置共享内存的总量,以字节为单位

/proc/sys/kernel/shmmax  设置最大共享内存段

/proc/sys/kernel/shmmni  设置共享内存段最大数量

/proc/sys/kernel/threads-max  设置最大允许线程数量

/proc/sys/kernel/pid_max  设置最大允许创建的 pid 数量

/proc/sys/kernel/version  显示最后一次编译内核时间

/proc/sys/kernel/random/uuid  生成 uuid

/proc/sys/kernel/core_pattern

coredump 控制 core 文件位置和保存格式

echo  "/corefile/core-%e-%p-%t"  >

/proc/sys/kernel/core_pattern

/proc/sys/net/core/netdev_max_backlog  设置数据包队列允许最大数量

/proc/sys/net/core/optmem_max  设置 socket 允许最大缓冲区大小

/proc/sys/net/core/somaxconn  每个端口最大监听队列长度

/proc/sys/net/core/rmem_default  设置 socket 接收默认缓冲区大小,单位字节

/proc/sys/net/core/rmem_max  设置 socket 接收最大缓冲区大小

/proc/sys/net/core/wmem_default  设置 socket 发送默认缓冲区大小

/proc/sys/net/core/wmem_max  设置 socket 发送最大缓冲区大小

/proc/sys/net/nf_conntrack_max  设置连接追踪的最大值

/proc/sys/net/ipv4/icmp_echo_ignore_all

和 icmp_echo_ignore_broadcasts

设置是否忽略 icmp 响应包和广播包,0 为不忽

略,1 为忽略

/proc/sys/net/ipv4/ip_default_ttl  设置默认生存时间

/proc/sys/net/ipv4/ip_forward

允许系统接口转发数据包,默认 0 为关闭,1 为

开启

/proc/sys/net/ipv4/ip_local_port_range

指定使用本地 TCP 或 UDP 端口范围,第一个值

最低,第二个值最高

/proc/sys/net/ipv4/tcp_syn_retries  限制重新发送 syn 尝试建立连接次数

/proc/sys/net/ipv4/tcp_synack_retries  syn ack 确认包尝试次数

/proc/sys/net/ipv4/tcp_syncookies

是否启用 syn cookie,0 为关闭,默认 1 为开

/proc/sys/net/ipv4/tcp_max_tw_buckets  系统保持 TIME_WAIT 最大数量

/proc/sys/net/ipv4/tcp_tw_recycle

是否启用 TIME_WAIT 快速收回,默认 0 为关闭,

1 为开启

/proc/sys/net/ipv4/tcp_tw_reuse  是否启用 TIME_WAIT 复用,默认 0 为关闭,1

为开启

/proc/sys/net/ipv4/tcp_keepalive_time

TCP 连接保持时间(默认 2 小时),当连接活动,

定时器会重新复位。

/proc/sys/net/ipv4/tcp_keepalive_intvl  TCP 探测间隔时间(默认 75 秒)

/proc/sys/net/ipv4/tcp_keepalive_probes

发送 TCP 探测包(特殊的消息包,很小,专门

检查存活)的总数量,总共 9 次,每次间隔时

间是 75 秒,大约 11 分钟如果对方不应答内核

就丢弃

/proc/sys/net/ipv4/tcp_mem

TCP 使用内存,单位页。第一个值内存使用下

限,低于此值内核不做处理,第二个值超过,

内核会进入压力模式,第三个值超过,就会拒

绝分配 socket。

/proc/sys/vm/swappiness

内核按此值百分比来使用 swap,值越小越不考

虑使用物理内存,0 为尽可能不使用 swap

/proc/sys/vm/overcommit_memory

控制内存分配,默认 0 为内核先评估可用内存,

如果足够允许申请,否则拒绝,1 为允许分配

所有物理内存,2 为允许分配超过物理内存和

交换空间总和的内存

/proc/sys/vm/overcommit_ratio

指定物理内存比率,当 overcommit_memory=2

时,用户空间进程可使用的内存不超过物理内

存*overcommit_ratio+swap

10. .6 6 系统 其他 常用文件

/sys/class/net

shell 作为 TCP 客户端:

/dev/tcp/host/port

/dev/udp/host/port

如果 host 和 port 是一个有效,Bash 打开一个 TCP 或 UDP 连接到对应的 socket。