Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。
互联网Linux运维工作,以服务为中心,以稳定、安全、高效为三个基本点,确保公司的互联网业务能够7×24小时为用户提供高质量的服务。运维的职责覆盖了产品从设计到发布、运行维护、变更升级及至下线的生命周期。
运维团队的工作分类
1-应用运维(SRE):应用运维负责线上服务的变更、服务状态监控、服务容灾和数据备份等工作,对服务进行例行排查、故障应急处理等工作,工作职责如下:设计评审、服务管理、资源管理、例行检查、预案管理、数据备份。
2-系统运维(SYS):负责IDC、网络、CDN和基础服务的建设(LVS、NTP、DNS);负责资产管理,服务器选型、交付和维修,工作职责如下:IDC数据中心建设、网络建设、LVS负载均衡和SNAT建设、CDN规划和建设、服务器选型、交付和维护、内核选型和OS相关维护工作、资产管理、基础服务建设。
3-数据库运维(DBA):数据库运维负责数据存储方案设计、数据库表设计、索引设计和SQL优化,对数据库进行变更、监控、备份、高可用设计等工作,详细的工作内容如下:设计评审、容量规划、数据备份与灾备、数据库监控、数据库安全、数据库高可用和性能优化、自动化系统建设、运维研发、运维平台、监控系统、自动化部署系统。
4-运维安全(SEC):运维安全负责网络、系统和业务等方面的安全加固工作,进行常规的安全扫描、渗透测试,进行安全工具和系统研发以及安全事件应急处理,工作内容如下:安全制度建立、安全培训、风险评估、安全建设、安全合规、应急响应。
运维平台和工具包括:
Web服务器:apache、tomcat、nginx、lighttpd
监控:nagios、ganglia、cacti、zabbix
自动部署:ansible、sshpt、salt
配置管理:puppet、cfengine
负载均衡:lvs、haproxy、nginx
传输工具:scribe、flume
备份工具:rsync、wget
数据库:mysql、oracle、sqlserver
分布式平台:hdfs、mapreduce、spark、storm、hive
分布式数据库:hbase、cassandra、redis、MongoDB
容器:lxc、docker
虚拟化:openstack、xen、kvm
安全:kerberos、selinux、acl、iptables
问题追查:netstat、top、tcpdump、last
传统的运维该如何转型呢?这里给出一点小的建议: 大致需要学习下这四个部分:
冯.诺伊曼体系中,计算机有五大基本部件:控制器、运算器、存储器、输入设备、输出设备。(电子专业学过,哈哈)
实际应用中,计算机包括CPU(控制器和运算器)、存储器(Memory内存和Disk外存)、Input输入设备、Output输出设备。
CPU由运算器、控制器、寄存器、缓存、指令集组成。
a、运算器是实现算术运算和逻辑运算的部件
Linux发行版有三大主流分支:Debian、Slackware、Redhat,包含的主要发行版分别如下:
1. 一切皆文件
把几乎所有资源统统抽象为文件形式,包括硬件设备,甚至通信接口等,便于统一管理和定义;
对文件的操作有:open,read,write,close,delete,create
2. 由众多功能单一的程序组成
一个程序只做一件事,并且做好,保证了Linux内核的高效运行;
3. 组合小程序完成复杂任务
通过连接多个简单的程序实现复杂的功能;
4. 尽量避免和用户交互
更贴近编程,易于以编程的方式实现自动化任务;
5. 使用文本文件保存配置信息
修改配置信息只需要任意一款文本编辑器就可以进行。
内核的引导 运行 init 系统初始化 建立终端 用户登录系统
用户的登录方式有三种:
正确的关机流程为:sync > shutdown > reboot > halt
不管是重启系统还是关闭系统,首先要运行 sync 命令,把内存中的数据写到磁盘中。
cache:为了解决读磁盘的效率 buffer:为了解决写磁盘的效率
linux系统为了提高读写磁盘的效率,会先将数据放在一块buffer中。在写磁盘时并不是立即将数据写到磁盘中,而是先写入这块buffer中了。此时如果重启系统,就可能造成数据丢失。
sync命令用来flush文件系统buffer,这样数据才会真正的写到磁盘中,并且buffer才能够释放出来,flush就是用来清空buffer。sync命令会强制将数据写入磁盘中,并释放该数据对应的buffer,所以常常会在写磁盘后输入sync命令来将数据真正的写入磁盘。
如果不去手动的输入sync命令来真正的去写磁盘,linux系统也会周期性的去sync数据。
shutdown 关机指令,你可以man shutdown 来看一下帮助文档。例如你可以运行如下命令关机:
shutdown –h 10 ‘This server will shutdown after 10 mins’ 这个命令告诉大家,计算机将在10分钟
后关机,并且会显示在登陆用户的当前屏幕中。
Shutdown –h now 立马关机
Shutdown –h 20:25 系统会在今天20:25关机
Shutdown –h +10 十分钟后关机
Shutdown –r now 系统立马重启
Shutdown –r +10 系统十分钟后重启
reboot 就是重启,等同于 shutdown –r now
清屏:clear 或者 ctrl+l
查看内存(free)
查看磁盘(df)
查看cpu占用率(top)
查看内核版本(uname)
uname命令用于查看系统内核与系统版本等信息, windows是systeminfo
cat命令用于查看纯文本文件(内容较少的)
more命令用于查看纯文本文件(内容较多的)
less查看课后退
ls命令 list 列出指定目录下的内容
pwd命令 printing working directory 显示当前工作目录
cd 命令 change directory 切换目录
cp命令 copy 用于复制源文件或者目录到
-f:强制覆盖目标文件;
-r, -R:递归复制目录;
mkdir命令 创建目录make directories
rm 删除命令remove ls删除前可以用来看下
-r 将参数中列出的全部目录和子目录均递归地删除
注意:删除命令是一个非常危险的操作,所有不用的文件建议不要直接删除,而是移动至某个专用目录;(模拟回收站),过段时间后,非常明确肯定不要了再删除。
(1)user (2)group (3)others三种身份啦! 那么我们就可以藉由u, g, o来代表三种身份的权限! a 则代表 all 亦即全部的身份!
加权限
# touch test1 // 创建 test1 文件
# ls -al test1 // 查看 test1 默认权限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
# chmod u=rwx,g=rx,o=r test1 // 修改 test1 权限
# ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1
减去权限:
# chmod a-x test1
shutdnow -h -now马上关机 shutdnow +30 :30分钟后关机
cat命令 concatenate查看文本文件内容
tac与cat命令刚好相反,文件内容从最后一行开始显示,可以看出 tac 是 cat 的倒着写!
less命令 翻屏查看文件
less file
more命令 从头到尾查看文件,不可以回头,不是很好用
head命令 显示文件的前n行,默认是显示前十行
语法格式:head [参数]… [文件]…
-c<字节> 显示字节数。 head -c 50 /etc/rc.d/init.d/functions 显示前50字节,要是改为-50.则显示文件后50字节。
-n<行数> 显示的行数。显示文件的前50行:head -50 /etc/rc.d/init.d/functions
stat命令:显示文件和文件的系统熟性,包括文件名,大小,时间戳等信息,通俗地说就像我们看到windows右键,文件属性看到的信息类似。
ifconfig 或ip addr list 查看活动接口的ip地址
ss命令 ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
例如查看22端口状态 :ss -tnl
file命令 查看文件内容类型
type命令 判断一个命令是外部命令还是内部命令
语法格式 type COMMAND
help命令 用于shell内部命令的帮助信息
语法格式 help COMMAND
man 命令 帮助手册
语法格式 man COMMAND
tty 显示当前终端 虚拟终端tty,centos7启动后默认有6个tty1–tty6,alt+F1-F6键切换
伪终端是pty
echo命令 打印或输出内容,查询变量值,常用于编程
1. mkdir – make directories,创建目录
2. rmdir – remove empty directories, 删除空目录,非空则无法删除 鸡肋
3. mv – move,移动或重命名文件
6. rm – remove,删除文件或目录
r(read):可读取 w(write):可写入 x(execute):可执行 r:4 w:2 x:1
更改属主属组权限命令
chown:改变文件所属的用户组。
chgrp:改变文件的所有者。
chmod:改变文件的权限。
三种身份用user=u;group=g;others=o
1、chmod a=rwx
2、chmod g=rwx,u=rwx,a=rwx
3、chmod g+w,o+w
正则表达式分两类:
扩展正则表达式(正则表达式的优化版,元字符的表达更简洁,更方便。)
在Linux中,正则表达式通常会配合文本过滤工具grep使用。 grep的功能强大,且简单粗暴。
1、编程基础
过程式:以指令为中心,数据服务于指令
对象式:以数据为中心,指令服务于数据
2、程序的执行方式
低级:汇编
高级:
编译:高级语言– >编译器–> 目标代码
C,C++,C#,Go
解释:高级语言–> 解释器–> 机器代码
shell,perl , python , JAVA
JavaScript , ruby ,PHP
3、编程基本概念
顺序执行
循环执行
编程语言的基本结构:
各种系统命令的组合
数据存储:变量、数组
表达式:a+b
语句:if
4、shell脚本基础
包含一些命令或声明,并符合一定格式的文本文件
#!/bin/bash
# ! /usr/bin/python
#!/usr/bin/perl
> 自动化常用命令
> 执行系统管理和故障排除
> 创建简单的应用程序
> 处理文本或文件
参与运算会自动进行隐式类型转换;变量无须事先定义可直接调用 python
程序包管理器:
将编译好的应用程序的各个组成文件打包成一个或几个程序包文件,从而更方便地实现程序包的安装、升级、卸载和查询等管理操作
磁盘分区
优点:
1、隔离系统和程序 安全
2、安装多个0S
3、提高修复速度
4、实现磁盘空间配额限制
5、优化I/O性能
以太网的网络接头:分为交叉和直连RJ-45,又因为每条芯线的对应不同,而分为568A和568B接头,这两款芯线内部的顺序为:
补脑:Dos 攻击 Ping –f 10.1.250.95 –s 65507泛洪 发送大量数据包给该ip,查看网卡利用率会很高,DDOS 成千上万台计算机给指定计算机发送大量数据包
ARP网络地址解析协议 RARP反向网络地址解析协议
当我们想要了解某个IP配置于哪张以太网卡上面,我们主机会对整个局域网发送出ARP数据包,对方接收到ARP数据包后就会返回他们的MAC给我们,知道对方的网卡地址后就可以传递数据了,当ARP协议取得目标IP与它的网卡卡号后,就会将其记录到ARPtable(内存中)中记录20分钟,linux中对应命令 arp –n.
ACK:为1代表这人数据包为响应数据包。
SYN:为1代表发送端希望双方建立同步连接,表示主动连接对方。
FIN:为1代表传送结束。
192.168.0.0/255.255.255.0就是属于网络地址,
192.168.0.255/255.255.255.0 就属于广播地址
Host_ID同时为0表示网络地址(Network_IP)
Net_ID同时为1表示广播地址(BroadcastIP)
IPV4中两种IP类别:
Public IP:公共IP,经由InterNIC统一规划的IP,只有这种IP才可链接到Internet
Private IP:私有IP或保留IP,不能直接连上Internet的IP,主要用于局域网络内的主机链接规划
私有IP网段:
Class A:10.0.0.0/8~10.255.255.255/8 移动
Class B:172.16.0.0/16~172.31.255.255/16 CIDR格式:172.16.0.0/12 学校
Class C:192.168.0.0/24~192.168.255.255/24 CIDR格式:192.168.0.0/16 家里
由于这三段Class的IP是预留使用的,所以并不能直接作为Internet上面的连接使用,否则会导致到处都有相同的IP。
IP地址,子网掩码,默认网关,DNS服务器详解
A.B.C.D/n,表示32位IP地址的前n位与A.B.C.D的前n位相同。比如192.168.1.0/24,所有前24位与192.168.1.0相同的都是这个网段的IP,由于IP地址8位一分组,24位就是前三段,也就是192.168.1.x。符合规范的这段连续的IP段就叫做一个子网。这种子网的表示方法叫做CIDR。
路由的功能:跨网络通信时选择传输路径。(网关) 路由器(router):可以转发不是发给自己的 IP 包的设备
网关必须和ip在同一个网段
答:这个认知其实是不成立的,我觉得这更多的是一种误解。
网关没必要和你的IP在一个子网。和你IP在同一个子网只会是下一跳路由