技术交流 qq群 922850187
博客网站 www.lczze.cn
unix,C语言,TCP-IP 可以看作三胞胎,他们结合在一起相互诞生,其他具体自行可以看:计算机组成原理,计算机网络,以及C语言。可以结合在一起来学习,效果更佳。
Linux与Windows一样,它的主分区和拓展分区加起来不能超过四个,而且拓展分区最多一个且不能放入数据文件以及它不能格式化,拓展分区里放的逻辑分区可以放数据和格式化。
Linux 硬件全为文件 这一点与Windows不一样,下面介绍一些Linux的主要硬件文件名已经存放路径。
IDE硬盘 /dev/hd[a-d]
SCSI/SATA/USB硬盘 /dev/sd[a-p]
光驱 /dev/cdrom或/dev/sr0
软盘 /dev/fd[0-1]
打印机(25针) /dev/lp[0-2]
打印机(USB) /dev/usb/lp[0-15]
鼠标 /dev/mouse
分区:把大硬盘分为小的逻辑分区
格式化:写入文件系统
分区设备文件名:给每个分区定义设备文件名
挂载:给每个分区分配挂载点
注意:根分区 “/ ” 以下的子分区可以单独使用硬盘
在虚拟机安装中 swap 的大小为内存的两倍但是超过2G没有意义,建议1000MB合适
/boot路径是为了让Linux系统可以顺利运行 里面最好不要存放数据 在虚拟机安装中分配200M左右大小就可以了
安装教程可以观看一下视频,新手学习建议安装CentOS
链接: Linux安装.
在Linux远程登录管理配置IP时,需要的一些简单命令:
ifconfig 查询当前网卡信息
ifconfig eth0 配置网卡
ifconfig eth0 后+ VmNAT8的网络IP
df 查看系统分区
ls /bin/ 里面存放的为Linux命令文件
注意:这些配置都是临时配置,在重启之后IP会丢,永久修改需要在配置文件中修改
VmNAT8为VMware虚拟中虚拟网卡 可以自行查询IP
具体操作看以下视频:
链接: VMware环境配置.
以下为不同文件的不同后缀
压缩包:.gz .bz2 .tar.bz2 .tgz
二进制软件包:.rpm
网页文件:.html .php
脚本文件:.sh
配置文件:.conf
注意: Linux不靠扩展名区分文件信息,而且所有存储设备必须挂载后方可使用(硬盘,U盘,光盘)
一些主要目录
/bin/ ( bin的意思是二进制可执行文件)
/sbin/
/usr/bin/
/usr/sbin/
/boot/:系统启动相关数据。需要备份时 /boot目录(也需备份)
/dev:硬件信息 设备文件保存文字
/etc :(也需备份) 配置文件保存位置 如账 户,密码
/lib/ :系统函数保存位置 (也需备份)
/lost+found/:意外关机或者系统崩溃产生的碎片文件 可以复原 家目录
/media/: 挂载目录 软盘或光盘
/mnt/: 挂载U盘或者移动硬盘
空目录才可以作为挂载点
例如:/mnt/cdrom 挂载光盘 /mnt/usb 挂载U盘
/opt/ :第三方软件保存位置 不过保存到/usr/local/里更好 为约定俗成的
/proc/ :保存系统内核 进程的 例如CPU信息不能存放文件没有意义 内存占满死机 没满重启消失
/sys/ :与proc一样 是在内存里的 不可以写东西 放内核信息
/tmp/ :临时目录 做练习
/usr/:系统软件资源目录(也需备份)
/var/: 动态数据保存 保存缓存,日志以及软件运行产生的文件(也需备份)
文中标记(也需备份)的为在服务器中使用进行安全备份时主要的备份目录 非常重要
常用命令
ls -a 查看隐藏文件
ls -l 长显示,显示文件或者目录详细信息包括大小 修改时间
ls -d 显示目录
ls -h 更加人性化显示 比如字节转换为MB,GB 不用自己算
ls -i 查询文件inode号(inode存储文件的详细信息) 信息编号,类似于人的身份证号码
用户有三类
第一类:所有者(只有一个)
第二类:所属组
第三类:其他人
在 ls -l 查询文件详细信息后,第一列会出现类似:-rwxr-xr-x 这样的字符,其中开头的 - 便是代表这个文件是二进制文件的意思,以下为其他开头的含义:
-:二进制文件
d:目录
l :软链接文件
r 代表可以读 w 代表可以写 x代表可以执行
-rwxr-xr-x
-(rwx)(r-x)(r-x ) Linux中的文件以这种方式来显示不同用户的不同权限
u g o
u 所有者 g 所属组 o 其他人
-(rwx)(r-x)(r-x )说明这个文件:所有者可以读,写,执行;所属组可以读和执行,但是不能写;其他人可以读和执行,但是不能写。
首先给大家介绍一下软链接:
软链接的作用和Windows中的快捷方式是差不多的。他只不过是指向源文件安装路径的符号链接,所以大小也很小 而且它的文件类型是lrwxrwxrwx 看似三种用户都可以拥有所有权限。其实,真正拥有的权限是源文件所决定的权限 ,所以这中显示也是软链接的一大特征之一。
硬链接:
硬链接就是把源文件拷贝到目标位置,而他与cp -p 最大的一点区别就是他可以同步更新,源文件有变化 硬链接文件也会同时发生变化,但是如果源文件丢失或者被删除,硬链接也并不会消失。可以通过i节点来区分,源文件和硬链接文件的i节点是一样的,所以他们会同步更新,但是他不能跨分区放置硬链接比如:/分区 硬链接 不能放到/boot 分区 ,而且不能对目录使用。
这一部分主要说明一下如何修改文件或者目录的权限。
权限位的数字表示:
我们仍需注意在文件与目录中的不同权限,他们具体可以实施的操作是什么!这一点非常重要,有许多人到现在也不太清楚,认为对文件有写权限就可以删除文件。这一点是非常错误的。
附下表以供参考:
代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
---|---|---|---|
r | 读权限 | 可以查看文件内容 可以cat/more/head/tail/less | 可以列出目录中的内容 可以ls |
w | 写权限 | 可以修改文件内容 可以vim | 可以在目录中创建,删除文件 可以touch/mkdir/rmdir/rm |
x | 执行权限 | 可以执行文件 可以script(脚本) command(命令) | 可以进入目录 可以cd |
改变文件或者目录所有者
改变所有组
改变文件或者目录所有者和所属组
但是在mkdir 一个目录之后
进行ls -ld 发现他的权限为 drwxr-xr-x
但是在touch 一个文件之后
进行ls -l 发现他的权限为-rw-r- -r- -
这是因为在Linux系统里面把任何新建的文件都会把可执行权限去掉,其实umask值还没变,只不过是因为他是文件,木马病毒入侵之后没有可执行权限,就没有作用了。
umask 指令直接输入之后会显示 0022
其中 0代表特殊权限
022代表 777与022之间的一种逻辑与的关系
他会进行逻辑比对,两者重复的不能保留,把没有的写下来
777 rwx rwx rwx
022 — -w- -w-
—————————
755 rwx r-x r-x 目录
rw- r— r— 二进制文件
如果想把默认创建的文件改为700
700 rwx — --- 目录
rw- — --- 二进制文件
这样运算 进行逻辑与比对
777 rwx rwx rwx
X
—————————
700 rwx — ---
这就像一个解方程 求X
X=— rwx rwx 077
可以使用umask 077 修改缺省创建文件权限,但是不推荐修改。
Vim没有菜单,只有命令
Vim的工作模式有三种:
在Vim中有许多黑科技小技巧便于我们操作,我总结了以下几天最为方便的操作,以供大家学习:
有些时候在重启服务器之后,定义的快捷键会消失,这时候我们需要在用户的家目录下写配置文件,保存快捷键
root用户在 /root/.vimrc
其他用户在 /home/username/.vimrc在里面进行编辑,永久生效
源码包:可以看到源代码,但是安装时间较慢,脚本安装包 类似Windows安装软件, 他是写了安装界面的源码包
二进制包:RPM包,系统默认包,厂商已经进行了编译,看不到源代码,但是安装时间较快
RPM包命名规则
例子:
Httpd-2.2.15.el6.centos.1.i686.rpm
其中:
如果自己组建rpm包,都以rpm结尾,这样更加清晰,其他管理员可以明白
注意:Httpd-2.2.15.el6.centos.1.i686.rpm为包全名,Httpd 为包名是有区别的,Linux系统命令严格区分两者
RPM包依赖性
包全名:操作的包是没有安装的软件包时,使用包全名。而且要注意路径
包名:操作以及安装的软件包时,使用包名。是默认在搜索/var/lib/rpm中的数据库
第一部分 IP地址配置和网络yum源
IP地址配置
红帽使用setup 命令配置IP,子网掩码,网关,DNS
然后service network restart 重启网络服务
CentOS7使用nmtui命令配置IP,子网掩码,网关,DNS
然后service network restart 重启网络服务
云服务器进阿里云/腾讯云远程登陆端口配置
如果还没有联网 输入命令:
vi/etc/sysconfig/network-scripts/ifcfg-eth0
进入Vim编辑器后把ONBOOT=“no”改为ONBOOT=“yes” ,接着需要使用命令service network restart,重新启动网卡
网络yum源
vi /etc/yum.repos.d/CentOS-Base.repo
其中:
进入yum内部配置文件中可以看到以下内容:
第二部分 yum命令
Linux 服务器安装软件包原则:
最小化安装,不安装多余软件,使用什么软件安装什么软件,手工装,尽量不卸载,尤其yum卸载尽量不要用!!!
yum软件组管理命令
第三部分 光盘yum源搭建
光盘yum源搭建步骤:
安装之前的区别:概念上的区别
安装之后的区别:安装位置不同
RPM包默认安装路径(绝大部分软件文件安装位置)
源码包安装位置:
安装在指定位置当中,一般是
/usr/local/软件名/
安装位置不同带来的影响
RPM包安装的服务可以使用系统服务管理命令(service)来管理,例如RPM包安装的Apache的启动方法是:
/etc/rc.d/init.d./httpd start
service httpd start (红帽系列专有命令,如果没有只能靠/etc/rc.d/init.d./启动)
RPM包的启动文件全在/etc/rc.d/init.d./里,servic会搜索RPM包所有的安装路径,所以service才能启动RPM包软件,但是启动不了源码包软件,因为源码包在/usr/local里,和RPM包不一样
这里举例(安装Apache)说明一下:
1.安装准备
安装C语言编译器
使用命令:
yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake
下载源码包
http://mirror.bit.edu.cn/apache/httpd/
选择任何版本,比如:
httpd-2.4.43.tar.bz2 版本
2.注意事项
源码包保存位置:/usr/local/src
软件安装位置:/usr/local
然后确定安装过程报错:
安装过程停止,并出现error,warning或者no提示,即发生错误
把电脑本机下载好的源码包传输到Linux系统或者服务器上
Windows下载WinSCP软件进行本机与虚拟机或者远程传输
Mac连接远程阿里云服务器,终端使用命令 scp进行传输:
scp -r localfile.txt [email protected]:/home/username/
其中,
1)scp是命令,-r是参数
2)localfile.txt 是文件的路径和文件名
3)username是服务器账号,一般为root
4)192.168.0.1是要上传的服务器ip地址
5)/home/username/是要拷入的文件夹路径,一般为/root 家目录
例子:
scp -r /Users/yangyangyang/Desktop/httpd-2.4.43.tar.bz2 [email protected]:/root
3.解压下载到源码包
使用命令 tar -jxvf httpd-2.4.43.tar.bz2
如果是tar.gz压缩包可以使用 tar -zxvf 命令
4.进入解压缩目录
输入命令:cd httpd-2.4.43
INSTALL:安装说明
README:使用说明
进入安装说明:vi INSTALL
$ ./configure --prefix=PREFIX 编译前准备
$ make 进行编译
$ make install 编译安装
$ PREFIX/bin/apachectl star 启动命令
这些为详细的安装步骤,其中:
./configure为软件配置与检查 我们也称编译前准备
1.定义需要的功能选项。
2.检测系统环境是否符合安装要求
3.把定义好的功能选项和检测系统环境的信息都写入Makefile文件,用于后续的编辑。
4.定义安装路径
退出之后
输入命令:./configure --prefix=/usr/local/apache2
如果报错显示:
进以下网址寻求解决办法
http://www.cnblogs.com/yuzhaokai0523/p/4382974.html
5.完成定义:
输入命令:make 进行编译
6.完成编译:
输入命令:make install 编译安装
7.启动:
输入命令:/usr/local/apache2/bin/apachectl start
$ PREFIX/bin/apachectl star中 $ PREFIX为软件安装路径
启动apache遇到错误:httpd: Could not reliably determine the server’s fully qualified domain name
解决办法:
1.cd /usr/local/apache2/conf
2.vi httpd.conf
找到#ServerName www.example.com:80
并且在下面一行添加
ServerName localhost:80 localhost可以换成阿里云的IP
3.保存并退出
4.再重新启动apache
/usr/local/apache2/bin/apachectl start
阿里云服务器的Linux需要关闭防火墙,然后在控制台里面的实例添加一个安全组,端口号为80的,协议是TCP
如果还是不行的话联系我的QQ:1771566679
如果在以后碰到
./configure这一步编译错误,问题解决不了 自己输入命令:make clear 自己清除所有编译产生的临时文件,因为在输入make instal之后软件才真正开始安装。
脚本包:
安装程序以.sh结尾 下一步点回车
再输入的时候如果想删除字符按ctrl+退格键
比如安装Webmin 网页系统用户管理,图形化工具管理
用户管理简介:
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限登记制度和服务器操作规范
在Linux中主要是通过用户配置文件来查看和修改用户信息
/etc/passwd
通过命令:man 5 passwd 来查看passwd配置文件帮助信息 5代表配置文件
passwd配置文件分为七个字段:
第一个字段:用户名称
第二个字段:密码标志 x代表用户有密码,真正的密码放在/etc/shadow里,它里面进行了SHA512加密,如果没有x,代表没有密码,只能进行本地登陆,远程登陆会被禁止,SHA协议禁止
第三个字段:UID(用户ID)
第四个字段:GID(用户初始组ID)
第五个字段:用户说明
第六个字段:家目录
第七个字段:登陆之后的Shell
Shell就是Linux的命令解释器
在/etc/passwd当中,除了标准Shell是/bin/bash之外。还可以写如/sbin/nologin,普通用户全为/sbin/nologin
/bin/bash为可以登陆,/sbin/nologin为禁止登陆,修改之后便可以禁止普通用户登陆
Shadow配置文件分为个字段:
组文件信息配置文件分为个字段:
组密码文件配置文件分为个字段:
普通用户变为超级用户家目录不会变
useradd命令格式
例子:
useradd yangyang
grep yangyang /etc/passwd
grep yangyang /etc/shadow
grep yangyang /etc/group
grep yangyang /etc/gshadow
ll -d /home/yangyang
ll /var/spool/mail/yangyang
里面都有新用户信息
passwd [选项] 用户名
usermod [选项] 用户名
chage [选项] 用户名
userdel [-r] 用户名
su [选项] 用户
groupadd [选项] 组名
groupmod [选项] 组名 修改用户组
groupdel 组名:删除用户组
gpasswd 选项 组名 :把用户添加入组或者从组中删除
ACL权限是为了解决所有者,所属组,其他人三个权限用户身份分配不足的问题
临时开启分区ACL权限
mount -o remount,acl / 重新挂载根分区,并挂载加入acl权限
永久开启分区ACL权限
vim /etc/fstab
显示:UUID=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults 1 1
在ext4后面的 defaults加,acl 成为
UUID=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults,acl 1 1
然后输入:mount -o remount /
重新挂载文件系统或重启系统,使修改生效
Linux现在一般所有分区全部默认开启ACL,不用修改配置
-m:设定ACL权限
例子:
-x:删除指定的ACL权限
-b:删除所有的ACL权限
-d:设定默认的ACL权限
-k:删除默认ACL权限
-R:递归设定ACL权限
最大有效权限mask
mask是用来指导最大有效权限的。如果给用户赋予了ASL权限,是需要和mask 的权限“相与”才能得到用户的真正权限
权限的删除
递归ACL权限
递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限
命令:
默认ACL权限
默认ACL权限的作用是如果给父目录设定默认ACL权限,那么父目录中所有新建的子文件和子目录都会继承父目录的ACL权限
命令:
例子:
passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码
如果用户对文件没有执行权限,就会报错,此时给他加特殊权限,就会显示大S
危险的SetUID
关键目录应当严格控制写权限。比如:“/”,“/usr”等
用户的密码设置要严格遵守密码三原则
对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
SetGID针对文件
例子:
locate 命令拥有SetGID权限,所以普通用户可以使用locate来查询
SetGID针对目录
普通用户必须对此目录拥有r和x权限,才能进入此目录
普通用户在此目录中的有效组会变成此目录的所属组
若普通用户对此目录拥有w权限时,新建的文件的默认所属组是这个目录的所属组
SBIT粘着位作用
粘着位目前只对目录有效
普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限
如果没有粘着位,因为普通用户拥有w权限,使用可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有了w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
设定粘着位的方法
取消粘着位的方法
chattr命令格式
查看文件系统属性
sudo权限
sudo使用
例子:
授权用户可以可以重启服务器
visudo
yangyang ALL= /sbin/shutdown –r now
sudo -l 查看可用的sudo命令
sudo [授权命令的绝对路径] 普通用户执行sudo赋予的命令
例子:
sudo /sbin/shutdown -r now
分区类型
分区 | 位置 |
---|---|
主分区1 | /dev/sda1 |
主分区2 | /dev/sda2 |
主分区3 | /dev/sda3 |
扩展分区 | /dev/sda4 |
逻辑分区1 | /dev/sda5 |
逻辑分区2 | /dev/sda6 |
逻辑分区3 | /dev/sda7 |
不过就是主分区只有一个,第一个逻辑分区也只能从5开始编号
分区 | 位置 |
---|---|
主分区1 | /dev/sda1 |
扩展分区 | /dev/sda2 |
逻辑分区1 | /dev/sda5 |
逻辑分区2 | /dev/sda6 |
逻辑分区3 | /dev/sda7 |
其中sda6中的sd代表SATA硬盘接口,hd代表IDE硬盘接口,abcd代表第几块硬盘,1234代表主分区,5678代表逻辑分区
文件系统
文件系统查看命令df
统计目录或文件大小
du命令与df命令的区别
文件系统修复命令fsck
注意:知道就行,不必操作,有可能弄崩溃系统
显示磁盘状态命令dumpe2fs
查询与自动挂载
挂载命令格式
mount [-t 文件系统] [-L 卷标名] [-o 特殊选项] 设备文件名 挂载点
参数 | 说明 |
---|---|
atime/noatime | 更新访问时间/不更新访问时间。访问分区文件时,是否更新文件 的访问时间,默认为更新 |
async/sync | 异步/同步,默认为异步 |
auto/noauto | 自动/手动,mount –a命令执行时,是否会自动安装/etc/fstab文件内容挂载,默认为自动 |
defaults | 定义默认值,相当于rw,suid,dev,exec,auto,nouser,async这七个选项 |
exec/noexec | 执行/不执行,设定是否允许在文件系统中执行可执行文件,默认 是exec允许 |
remount | 重新挂载已经挂载的文件系统,一般用于指定修改特殊权限 |
rw/ro | 读写/只读,文件系统挂载时,是否具有读写权限,默认是rw |
suid/nosuid | 具有/不具有SUID权限,设定文件系统是否具有SUID和SGID的权限,默认是具有 |
user/nouser | 允许/不允许普通用户挂载,设定文件系统是否允许普通用户挂载 默认是不允许,只有root可以挂载分区 |
usrquota | 写入代表文件系统支持用户磁盘配额,默认不支持 |
grpquota | 写入代表文件系统支持组磁盘配额,默认不支持 |
注意:针对的都是分区
挂载光盘
例子:
mkdir /mnt/cdrom/ 建立挂载点
mount -t iso9660 /dev/cdrom /mnt/cdrom/
挂载U盘
注意:
通过虚拟机加入新硬盘
使用fdisk命令分区
fdisk /dev/sdb 后面不能加数字 因为此时硬盘还没有分区
通过交互进行分区,交互指令如下:
命令 | 说明 |
---|---|
a | 设置可引导标记 |
b | 编辑bsd磁盘标签 |
c | 设置DOS操作系统兼容标记 |
d | 删除一个分区 |
l | 显示已知的文件系统类型。82为Linux swap分区,83为Linux分区 |
m | 显示帮助菜单 |
n | 新建分区 |
o | 建立空白DOS分区表 |
p | 显示分区列表 |
q | 不保存退出 |
s | 新建空白SUN磁盘标签 |
t | 改变一个分区的系统ID |
u | 改变显示记录单位 |
v | 验证分区表 |
w | 保存退出 |
x | 附加功能(仅专家) |
重新读取分区表信息
格式化分区
建立挂载点并挂载
上一节说的挂载操作在重启之后便会消失,每次重启都得重新挂载,使用我们需要把它写入系统挂载命令文件中,每次开机都会自动扫描挂载,使用/etc/fstab文件,将挂载信息写入文件
注意:在写入文件之后先不要着急重启,我们可以先用mount -a命令来实现系统自动重新挂载,如果出现错误会提示,不至于系统崩溃
/etc/fstab文件修复
如果一旦写错了,出现了报错,可以在开机显示之后出现一个让你输入root用户密码的界面,再输入密码之后,可以使用vim /etc/fstab进入fstab文件修改错误,如果出现文件只有只读权限,不能修改,强制保存也不行,退出文件输入命令:mount -o remount,rw / ,重新把根分区挂载读写权限,就可以保存了,而且只能在根分区没有错误,在本机登陆,不能使用服务器或者远程连接的情况下才能修复。
swap 分区通常被称为交换分区,这是一块特殊的硬盘空间,即当实际内存不够用的时候,操作系统会从内存中取出一部分暂时不用的数据,放在交换分区中,从而为当前运行的程序腾出足够的内存空间。也就是说,当内存不够用时,我们使用 swap 分区来临时顶替。这种“拆东墙,补西墙”的方式应用于几乎所有的操作系统中。
free命令
free 查看内存与swap分区使用状况
cached(缓存):是指把读取出来的数据保存在内存当中,当再次读取时,不用读取硬盘而直接从内存当中读取,加速了数据的读取过程
buffer(缓冲):是指在写入数据时,先把分散的写入操作保存到内存当中,当达到一定程度再集中写入硬盘, 减少了磁盘碎片和硬盘的反复寻道,加速了数据的写入过程
新建swap分区
Shell是什么
Shell的分类
Bourne Shell:从1979起Unix就开始使用 Bourne Shell,Bourne Shell的主文件名为 sh。
C Shell: C Shell主要在BSD版的Unix系 统中使用,其语法和C语言相类似而得名
Shell的两种主要语法类型有Bourne和C, 这两种语法彼此不兼容。Bourne家族主要 包括sh、ksh、Bash、psh、zsh;C家族主 要包括:csh、tcsh
Bash: Bash与sh兼容,现在使用的Linux 就是使用Bash作为用户的基本Shell。
Linux支持的Shell
/etc/shells
会显示:
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
都是Linux支持的Shell
echo输出命令
echo [选项] [输出内容]
-e: 支持反斜线控制的字符转换
下表为控制符的作用:
控制字符 | 作用 |
---|---|
\ | 输出\本身 |
\a | 输出警告音 |
\b | 退格键,也就是向左删除键 |
\c | 取消输出行末的换行符。和“-n”选项一致 |
\e | ESCAPE键 |
\f | 换页符 |
\n | 换行符 |
\r | 回车键 |
\t | 制表符,也就是Tab键 |
\v | 垂直制表符 |
\0nnn | 按照八进制ASCII码表输出字符。其中0为数字零,nnn是三位八进制数 |
\xhh | 按照十六进制ASCII码表输出字符。其中hh是两位十六进制数 |
例子:
脚本
vi hello.sh
内容:
#!/bin/Bash
#The first program
#Author: yangyang (E-mail: [email protected]
vi)
echo -e ‘Hello World!’
注意:在这一段脚本中,#!/bin/Bash这一句是个例外,他并不是注释,是标识,说明以下语句是Shell脚本,‘Hello World!’如果要加感叹号就得是单引号,如果没有感叹号才可以是双引号,这感叹号有意义。
脚本执行
赋予执行权限,直接运行
chmod 755 hello.sh
./hello.sh
通过Bash调用执行脚本
bash hello.sh
不需要执行权限就可以执行
所有程序必须用绝对路径或者相对路径执行
有一个操作:
如果从Windows里面拷贝一个脚本到Linux 虽然有的时候格式一样但是还是会报错,这便是因为两个系统中脚本的格式不同,比如Windows中的回车在脚本中用^M$表示,而Linux中为$,(可以用cat -A [文件名] 来查询)所以需要转变,此时用到一个命令:dos2unix [文件名]
转换后,Linux就可以执行啦,通过没有这个命令可以使用yum安装
历史命令
history [选项] [历史命令保存文件]
-c: 清空历史命令
-w: 把缓存中的历史命令写入历史命令保存文件 ~/.bash_history
历史命令默认会保存1000条,可以在环境 变量配置文件/etc/profile中进行修改
找到HISTSIZE=1000进行修改,随意修改到100000条都可以,修改之后重启使配置文件生效
历史命令的调用
命令与文件补全
在Bash中,命令与文件补全是非常方便与常用的功能,我们只要在输入命令或文件时,按“Tab”键就会自动进行补全
命令别名
命令执行时顺序
让别名永久生效
vi /root/.bashrc
删除别名
unalias 别名
Bash常用快捷键
下表:
快捷键 | 作用 |
---|---|
ctrl+a | 把光标移动到命令行开头。如果我们输入的命令过长,想要把光标移 动到命令行开头时使用。 |
ctrl+e | 把光标移动到命令行结尾。 |
ctrl+c | 强制终止当前的命令。 |
ctrl+l | 清屏,相当于clear命令。 |
ctrl+u | 删除或剪切光标之前的命令。我输入了一行很长的命令,不用使用退 格键一个一个字符的删除,使用这个快捷键会更加方便 |
ctrl+k | 删除或剪切光标之后的内容。 |
ctrl+y | 粘贴ctrl+U或ctrl+K剪切的内容。 |
ctrl+r | 在历史命令中搜索,按下ctrl+R之后,就会出现搜索界面,只要输入 搜索内容,就会从历史命令中搜索。 |
ctrl+d | 退出当前终端。 |
ctrl+z | 暂停,并放入后台。这个快捷键牵扯工作管理的内容,我们在系统管 理章节详细介绍。 |
ctrl+s | 暂停屏幕输出。 |
ctrl+q | 恢复屏幕输出。 |
其中标记的为重点快捷键,需要熟练使用
注意:ctrl+z 快捷键一定要谨慎使用,如果使用的多了,系统会占用大量存储空间来存放暂停的数据,用多了系统会变卡!!!
标准输入输出
设备 | 设备文件名 | 文件描述符 | 类型 |
---|---|---|---|
键盘 | /dev/stdin | 0 | 标准输入 |
显示器 | /dev/sdtout | 1 | 标准输出 |
显示器 | /dev/sdterr | 2 | 标准错误输出 |
输出重定向
就是改变输出方向,比如由屏幕输出到文件,非常有用
类型 | 符号 | 作用 |
---|---|---|
标准输出重定向 | 命令 > 文件 | 以覆盖的方式,把命令的正确输出输 出到指定的文件或设备当中。 |
标准输出重定向 | 命令 >> 文件 | 以追加的方式,把命令的 正确输出输出到指定的文 件或设备当中。 |
标准错误输出重定向 | 错误命令 2>文件 | 以覆盖的方式,把命令的 错误输出输出到指定的文 件或设备当中。 |
标准错误输出重定向 | 错误命令 2>>文件 | 以追加的方式,把命令的错误输出输出到指定的文件或设备当中。 |
在输入报错文件中 2和>>必选连着写
标准错误输出不常用
类型 | 符号 | 作用 |
---|---|---|
正确输出和错误输出同时保存 | 命令 > 文件 2>&1 | 以覆盖的方式,把正确输 出和错误输出都保存到同 一个文件当中。 |
正确输出和错误输出同时保存 | 命令 >> 文件 2>&1 | 以追加的方式,把正确输 出和错误输出都保存到同 一个文件当中。 |
正确输出和错误输出同时保存 | 命令 &>文件 | 以覆盖的方式,把正确输出和错误输出都保存到同一个文件当中。 |
正确输出和错误输出同时保存 | 命令 &>>文件 | 以追加的方式,把正确输出和错误输出都保存到同一个文件当中。 |
正确输出和错误输出同时保存 | 命令 >> 文件1 2>>文件2 | 把正确的输出追加到文件1中,把错误的输出追加到文件2中。 |
命令 >> 文件 2>&1 ,命令 &>>文件 两种保存都一样,只不过是格式不同
有一个用法:
命令 &>/dev/unll 不管命令是否正确,直接丢人这个文件夹,不保存任何数据,在写shell脚本时有用
输入重定
不通过键盘输入,通过文件输入,在实际中用的不多,用在给源码包打补丁
wc [选项] [文件名]
用法:
命令 < 文件 把文件作为命令的输入
命令 << 标识符 一直输入,直到输入标识停止输入把标识符之间内容作为命令的输入
多命令执行符 | 格式 | 作用 |
---|---|---|
; | 命令1 ;命令2 | 多个命令顺序执行,命令之间没有任何逻辑联系,就算第一条报错,第二条也会执行 |
&& | 命令1 && 命令2 | 逻辑与当命令1正确执行,则命令2才会执行 当命令1执行不正确,则命令2不会执行 |
|| | 命令1 || 命令2 | 逻辑或当命令1 执行不正确,则命令2才会执行 当命令1正确执行,则命令2不会执行 |
磁盘文件复制:
dd if=输入文件 of=输出文件 bs=字节数 count=个数
管道符
命令1 | 命令2
注意:命令1的正确输出作为命令2的操作对象
颜色显示
grep [选项] “搜索内容” 文件名
通配符
通配符 | 作用 |
---|---|
? | 匹配一个任意字符 |
* | 匹配0个或任意多个任意字符,也就是可以匹配任何内容 |
[] | 匹配中括号中任意一个字符。例如:[abc]代表一定匹配 一个字符,或者是a,或者是b,或者是c。 |
[-] | 匹配中括号中任意一个字符,-代表一个范围。例如:[a-z] 代表匹配一个小写字母。 |
[^] | 逻辑非,表示匹配不是中括号内的一个字符。例如:[^0- 9]代表匹配一个不是数字的字符。 |
Bash中其他特殊符号
符号 | 作用 |
---|---|
‘’ | 单引号。在单引号中所有的特殊符号,如“$”和“`”(反引号)都 没有特殊含义。 |
“” | 双引号。在双引号中特殊符号都没有特殊含义,但是“$”、“`” 和“\”是例外,拥有“调用变量的值”、“引用命令”和“转义符”的特殊含义。 |
`` | 反引号。反引号括起来的内容是系统命令,在Bash中会先执行它。 和$()作用一样,不过推荐使用$(),因为反引号非常容易看错。 |
$() | 和反引号作用一样,用来引用系统命令。 |
# | 在Shell脚本中,#开头的行代表注释。 |
$ | 用于调用变量的值,如需要调用变量name的值时,需要用$name 的方式得到变量的值。 |
\ | 转义符,跟在\之后的特殊符号将失去特殊含义,变为普通字符。 如$将输出“$”符号,而不当做是变量引用。 |
什么是变量:
变量是计算机内存的单元,其中存放的值可以改变。当Shell脚本需要保存一些信息 时,如一个文件名或是一个数字,就把它 存放在一个变量中。每个变量有一个名字 ,所以很容易引用它。使用变量可以保存 有用信息,使系统获知用户相关设置,变量也可以用于保存暂时信息。
变量设置规则:
变量的分类:
本地变量(用户自定义变量)
变量定义
例子:
name=“yang yang”
变量叠加
aa=123
aa="$aa"456
aa=${aa}789
变量调用
echo $变量名
变量查看
set
变量删除
unset 变量名
环境变量:
用户自定义变量只在当前的Shell中生效, 而环境变量会在当前Shell和这个Shell的所 有子Shell当中生效。如果把环境变量写入相应的配置文件,那么这个环境变量就会在所有的Shell中生效
设置环境变量:
export 变量名=变量值 申明变量
env 查询变量
echo $变量名 变量调用
unset 变量名 删除变量
pstree 树形显示进程数
没有这条命令可以执行以下命令下载:
yum -y install psmisc
yum provides /命令 查看没有的命令的安装包 配合yum -y install使用
系统常见环境变量
位置参数变量
位置参数变量 | 作用 |
---|---|
$n | n为数字,$0代表命令本身,$1-9 代 表 第 一 到 第 九 个 参 数 , 十 以 上 的 参 数 需 要 用 大 括 号 包 含 , 如 9代表第一 到第九个参数,十以上的参数需要用大括号 包含,如9代表第一到第九个参数,十以上的参数需要用大括号包含,如{10}. |
$* | 这个变量代表命令行中所有的参数,$*把所 有的参数看成一个整体 |
$@ | 这个变量也代表命令行中所有的参数,不过 $@把每个参数区分对待 |
$# | 这个变量代表命令行中所有参数的个数 |
例子脚本:
预定义变量
预定义变量 | 作用 |
---|---|
$? | 最后一次执行的命令的返回状态。如果这个变 量的值为0,证明上一个命令正确执行;如果 这个变量的值为非0(具体是哪个数,由命令 自己来决定),则证明上一个命令执行不正确 了。 |
$$ | 当前进程的进程号(PID) |
$! | 后台运行的最后一个进程的进程号(PID) |
例子:
#!/bin/bash
#Author: yangyang (E-mail: [email protected])
echo “The current process is $$”
#输出当前进程的PID。
#这个PID就是variable.sh这个脚本执行时,生成的进程的PID
find /root -name hello.sh &
#使用find命令在root目录下查找hello.sh文件 #符号&的意思是把命令放入后台执行,工作管理在系统管理章节会详细介绍
echo "The last one Daemon process is $!"
接受键盘输入
read [选项] [变量名]
declare声明变量类型
declare [+/-][选项] 变量名
数值运算
运算符
运算符优先级表:
优先级 | 运算符 | 说明 |
---|---|---|
13 | -, + | 单目负、单目正 |
12 | !, ~ | 逻辑非、按位取反或补码 |
11 | *,/, % | 乘、除、取模 |
10 | +, - | 加、减 |
9 | << , >> | 按位左移、按位右移 |
8 | < =, > =, < , > | 小于或等于、大于或等于、小于、大于 |
7 | == , != | 等于、不等于 |
6 | & | 按位与 |
5 | ^ | 按位异或 |
4 | | | 按位或 |
3 | && | 逻辑与 |
2 | || | 逻辑或 |
1 | =,+=,-=,*=,/=,%=,&=, ^=,赋值、运算且赋值 |=, <<=, >>= |
例子:
用来测试一个变量到底有没有设置,测试表:
变变量置换方式 | 变量y没有设置 | 变量y为空值 | 变量y设置值 |
---|---|---|---|
x=${y-新值} | x=新值 | x为空 | x=$y |
x=${y:-新值} | x=新值 | x=新值 x=$y | |
x=${y+新值} | x为空 | x=新值 | x=新值 |
x=${y:+新值} | x为空 | x为空 | x=新值 |
x=${y=新值} | x=新值 y=新值 | x为空 y值不变 | x=$y y值不变 |
x=${y:=新值} | x=新值 y=新值 | x=新值 y=新值 | x=$y y值不变 |
x=${y?新值} | 新值输出到标准错误输出(就是屏幕) | x为空 | x=$y |
x=${y:?新值} | 新值输出到标准错误输出 | 新值输出到标准错误输 | x=$y |
例子:
测试x=${y-新值} 测试y变量存不存在
在用到的时候查询就好,不需要死记硬背。这个表是在写脚本的时候给电脑程序看的,人不参与其中
source命令
环境变量配置文件简介
环境变量配置文件中主要是定义对系统的操作环境生效的系统默认环境变量,比如 PATH、HISTSIZE、PS1、HOSTNAME等 默认环境变量。
配置文件保存位置
/etc下的环境变量配置文件是针对所有用户都有效的
而~下的只是对root用户的家目录下有效
以下几个环境变量的配置文件是最主要的:
环境变量配置文件调用顺序流程图
这些是在登陆的时候挨个调用,所以在这里面设置环境变量,登陆之后就会自动设置好
注销时生效的环境变量配置文件
其他配置文件
Shell登录信息
转义符 | 作用 |
---|---|
\d | 显示当前系统日期 |
\s | 显示操作系统名称 |
\l | 显示登录的终端号,这个比较常用。 |
\m | 显示硬件体系结构,如i386、i686等 |
\n | 显示主机名 |
\o | 显示域名 |
\r | 显示内核版本 |
\t | 显示当前系统时间 |
\u | 显示当前登录用户的序列号 |
登陆后欢迎信息:/etc/motd
不管是本地登录,还是远程登录,都可以显示此欢迎信息
正则表达式与通配符
元字符 | 作用 |
---|---|
* | 前一个字符匹配0次或任意多次。 |
. | 匹配除了换行符外任意一个字符。 |
^ | 匹配行首。例如:^hello会匹配以hello开头的行。 |
$ | 匹配行尾。例如:hello&会匹配以hello结尾的行。 |
[] | 匹配中括号中指定的任意一个字符,只匹配一个字符。 例如:[aoeiu] 匹配任意一个元音字母,[0-9] 匹配任意一位 数字, [a-z][0-9]匹配小写字和一位数字构成的两位字符。 |
[^] | 匹配除中括号的字符以外的任意一个字符。例如:[^0-9] 匹配 任意一位非数字字符,[^a-z] 表示任意一位非小写字母。 |
\ | 转义符。用于取消讲特殊符号的含义取消。 |
{n} | 表示其前面的字符恰好出现n次。例如:[0-9]{4} 匹配4位数 字,[1][3-8][0-9]{9} 匹配手机号码。 |
{n,} | 表示其前面的字符出现不小于n次。例如: [0-9]{2,} 表示两 位及以上的数字。 |
{n,m} | 表示其前面的字符至少出现n次,最多出现m次。例如: [a- z]{6,8} 匹配6到8位的小写字母。 |
“*”前一个字符匹配0次,或任意多次
“.” 匹配除了换行符外任意一个字符
“[]” 匹配中括号中指定的任意一个 字符,只匹配一个字符
“\” 转义符
cut [选项] 文件名
grep为提取行,cut提取列,而且cut提取的表格中,只能用制表符隔开不能用空格比如:
ID | Name | gender | Mark |
---|---|---|---|
1 | Li | M | 86 |
2 | Shen | M | 90 |
3 | Gao | M | 83 |
他们之间所有的都是拿Tab键隔开的,不是空格
printf ‘输出类型输出格式’ 输出内容
例子:
printf %s 1 2 3 4 5 6
printf %s %s %s 1 2 3 4 5 6
printf ‘%s %s %s’ 1 2 3 4 5 6
printf ‘%s %s %s\n’ 1 2 3 4 5 6
只有最后一个会输出:
1 2 3
4 5 6
因为每有一个%s代表每几个字符输出一次
%s %s %s\n 代表没三个字符输出一次并且换行
他在与cat命令结合使用的时候,需要用$()把cat命令扩起来,使用这种命令赋予变量的方式,才能正确输出文件内容,但是具体格式还得用%s\t 或者%s\n控制
在awk命令的输出中支持print和printf命令
awk命令也叫awk编程,可以识别非制表符的空格,用来解决cut命令解决不了的提取列工作,他是把需要提取的原文件一行一行扫描,扫描每一行中所需要点列,然后把它记录下来,在全部扫描完之后全部打印出来。
条件(Pattern):
一般使用关系表达式作为条件
动作(Action):
格式化输出流程控制语句**
例子:
vi student.txt
ID Name PHP Linux MySQL Average
1 Liming 82 95 86 87.66
2 Sc 74 96 87 85.66
3 Gao 99 83 93 91.66
awk ‘{printf $2 “\t” $6 “\n”}’ student.txt
其中$2代表第2列,$6代表第6列,他可以识别非制表符的空格,单引号里面直接大括号代表没有条件,只要是输入有内容全部符合
取第2列和第6列
df -h | awk '{print $1 “\t” $3}'
提取 df -h命令显示之后的内容中第一列和第三列
需要注意:
printf 不可以自动换行,print 可以在末尾自动换行,但是在Linux系统中没有print命令,只有printf命令,但是在wak命令中两个都有,使用print可以少一个换行符。
例子:
cat /etc/passwd | grep “/bin/bash” |
awk 'BEGIN {FS=":"} {printf $1 “\t” $3 “\n”}'
这是打印用户信息地一和第三列,为什么需要在{FS=":"} 前加BEGIN呢?
因为如果你不加BEGIN你会发现除了第一行,其他都已经按格式打印出来了,但是只有第一行会照原样输出,因为awk默认是空格为分隔符,他在执行这条命令的时候,第一行数据已经被扫描了,所以来不及修改格式,但是加了BEGIN,他会第一步强制先把默认分隔符修改了。
sed命令
sed 是一种几乎包括在所有 UNIX 平台(包括 Linux)的轻量级流编辑器。sed主要是用来将数据进行选取、替换、删除、新增的命令。
它不仅可以修改文件内容,还可以修改命令结果,支持管道符操作,这就是与vim最大的区别
sed [选项] ‘[动作]’ 文件名
选项:
动作:
例子:
sed ‘2p’ student.txt
查看文件的第二行会显示:
ID | Name | PHP | Linux | MySQL | Average |
---|---|---|---|---|---|
1 | Liming | 82 | 95 | 86 | 87.66 |
1 | Liming | 82 | 95 | 86 | 87.66 |
2 | Sc | 74 | 96 | 87 | 85.66 |
3 | Gao | 99 | 83 | 93 | 91.66 |
会发现多了一行,因为一般sed命令会把所有数据都输出到屏幕 ,只不过会先输出你想要的,这时候就需要-n配合
数据替换
字符串替换
sed ‘s/旧字串/新字串/g’ 文件名
排序命令sort
sort [选项] 文件名
例子:
统计命令wc
wc [选项] 文件名
测试选项 | 作用 |
---|---|
-b 文件 | 判断该文件是否存在,并且是否为 块设备文件(是块设备文件 为真) |
-c文件 | 判断该文件是否存在,并且是否为字符设备文件(是字符设备 文件为真) |
-d 文件 | 判断该文件是否存在,并且是否为目录文件(是目录为真) |
-e 文件 | 判断该文件是否存在(存在为真) |
-f 文件 | 判断该文件是否存在,并且是否为普通文件(是普通文件为真) |
-L 文件 | 判断该文件是否存在,并且是否为管道文件(是管道文件为真) |
-p 文件 | 判断该文件是否存在,并且是否为符号链接文件(是符号链接 文件为真) |
-s 文件 | 判断该文件是否存在,并且是否为非空(非空为真) |
-S 文件 | 判断该文件是否存在,并且是否为套接字文件(是套接字文件 为真) |
两种判断格式
上面的表结合一下命令来判断
在判断之后,使用echo $?来观察输出语句是否为真
[ -d /root ] && echo “yes” || echo "no"
第一个判断命令如果正确执行,则打印“yes”,否则打印“no”
测试选项 | 作用 |
---|---|
-r 文件 | 判断该文件是否存在,并且是否该文件拥有读权限(有读 权限为真) |
-w文件 | 判断该文件是否存在,并且是否该文件拥有写权限(有写 权限为真) |
-x 文件 | 判断该文件是否存在,并且是否该文件拥有执行权限(有 执行权限为真) |
-u 文件 | 判断该文件是否存在,并且是否该文件拥有SUID权限(有 SUID权限为真) |
-g 文件 | 判断该文件是否存在,并且是否该文件拥有SGID权限(有 SGID权限为真) |
-k 文件 | 判断该文件是否存在,并且是否该文件拥有SBit权限(有 SBit权限为真) |
例子:
[ -w student.txt ] && echo “yes” || echo "no"
判断文件是拥有写权限的
不过系统不会区分,比如-w,只要所有者,所属组,其他人其中有一个有写权限,他就会返回yes,所以这个时候就需要我们自己写脚本
测试选项 | 作用 |
---|---|
文件1 -nt 文件2 | 判断文件1的修改时间是否比文件2的新(如果新则为真) |
文件1 -ot 文件2 | 判断文件1的修改时间是否比文件2的旧(如果旧则为真) |
文件1 -ef 文件2 | 判断文件1是否和文件2的Inode号一致,可以理解为两个文件是否为同一个文件。这个判断用于判断硬链接是很好的方法 |
例子:
ln /root/student.txt /tmp/stu.txt
创建一个硬链接
[ /root/student.txt -ef /tmp/stu.txt ] && echo “yes” || echo “no” yes
用test测试
测试选项 | 作用 |
---|---|
整数1 -eq 整数 2 | 判断整数1是否和整数2相等(相等为真) |
整数1 -ne 整数 2 | 判断整数1是否和整数2不相等(不相等位置) |
整数1 -gt 整数2 | 判断整数1是否大于整数2(大于为真) |
整数1 -lt 整数2 | 判断整数1是否小于整数2(小于位置) |
整数1 -ge 整数2 | 判断整数1是否大于等于整数2(大于等于为真) |
整数1 -le 整数2 | 判断整数1是否小于等于整数2(小于等于为真) |
例子:
[ 23 -ge 22 ] && echo “yes” || echo “no” yes
判断23是否大于等于22
[ 23 -le 22 ] && echo “yes” || echo “no” no
判断23是否小于等于22
字符串的判断
测试选项 | 作用 |
---|---|
-z 字符串 | 判断字符串是否为空(为空返回真) |
-n 字符串 | 判断字符串是否为非空(非空返回真) |
字串1 ==字串2 | 判断字符串1是否和字符串2相等(相等返回真) |
字串1 != 字串2 | 判断字符串1是否和字符串2不相等(不相等返回真) |
例子:
name=sc
给name变量赋值
[ -z “$name” ] && echo “yes” || echo “no” no
判断name变量是否为空,因为不为空,所以返回no
aa=11
bb=22
给变量aa和变量bb赋值
[ “$aa” == “$bb" ] && echo “yes” || echo "no"
判断两个变量的值是否相等,明显不相等 ,所以返回no
测试选项 | 作用 |
---|---|
判断1 -a 判断2 | 逻辑与,判断1和判断2都成立,最终的结果才为真 |
判断1 -o 判断2 | 逻辑或,判断1和判断2有一个成立,最终的结果就为 真 |
!判断 | 逻辑非,使原始的判断式取反 |
例子:
aa=11
[ -n “$aa” -a “$aa” -gt 23 ] && echo “yes” || echo "no"
判断变量aa是否有值,同时判断变量aa的是否大于23
因为变量aa的值不大于23,所以虽然第一个判断值为真, 返回的结果也是假
aa=24
[ -n “$aa” -a “$aa” -gt 23 ] && echo “yes” || echo “no” yes
if [ 条件判断式 ];then
程序
fi
或者
if [ 条件判断式 ]
then
程序
fi
单分支条件语句需要注意几个点
例子:判断分区使用率
#!/bin/bash #统计根分区使用率
#Author: yangyang (E-mail: [email protected])
rate=$(df -h | grep "/dev/sda3" | awk '{print $5}' | cut -d "%" - f1)
#把根分区使用率作为变量值赋予变量rate
if [ $rate -ge 80 ]
then
echo "Warning! /dev/sda3 is full!!"
fi
if [ 条件判断式]
then
条件成立时,执行的程序
else
条件不成立时,执行的另一个程序
fi
例子1:备份mysql数据库
#!/bin/bash
#备份mysql数据库。
# Author:yangyang (E-mail: [email protected])
ntpdate asia.pool.ntp.org &>/dev/null #同步系统时间
date=$(date +%y%m%d) #把当前系统时间按照“年月日”格式赋予变量date
size=$(du -sh /var/lib/mysql) #统计mysql数据库的大小,并把大小赋予size变量
if [ -d /tmp/dbbak ]
then
echo "Date : $date!" > /tmp/dbbak/dbinfo.txt
echo "Data size : $size" >> /tmp/dbbak/dbinfo.txt
cd /tmp/dbbak
tar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt &>/dev/null
rm -rf /tmp/dbbak/dbinfo.txt
else
mkdir /tmp/dbbak
echo "Date : $date!" > /tmp/dbbak/dbinfo.txt
echo "Data size : $size" >> /tmp/dbbak/dbinfo.txt
cd /tmp/dbbak
tar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt &>/dev/null
rm -rf /tmp/dbbak/dbinfo.txt
fi
例子2:判断apache是否启动
#!/bin/bash
#Author: yangyang (E-mail:[email protected])
port=$(nmap -sT 47.95.5.171 | grep tcp | grep http | awk '{print $2}')
#使用nmap命令扫描服务器,并截取apache服务的状态,赋予变量port if [ "$port" == "open" ]
then
echo “$(date) httpd is ok!” >> /tmp/autostart-acc.log
else
/etc/rc.d/init.d/httpd start &>/dev/null
echo "$(date) restart httpd !!" >> /tmp/autostart-err.log
fi
nmap 远程扫描,检查服务是否启动
nmap -sT 扫描指定服务器上开启的TCP端口
if [ 条件判断式1 ]
then
当条件判断式1成立时,执行程序1
elif [ 条件判断式2 ]
then
当条件判断式2成立时,执行程序2
...省略更多条件...
else
当所有条件都不成立时,最后执行此程序
fi
例子:
#!/bin/bash #判断用户输入的是什么文件
#Author: yangyang (E-mail:[email protected])
read -p "Please input a filename: " file
#接收键盘的输入,并赋予变量file if [ -z "$file" ]
#判断file变量是否为空
then
echo "Error,please input a filename"
exit 1 #定义错误返回值1
elif [ ! -e "$file" ] #判断file的值是否存在
then
echo "Your input is not a file!"
exit 2 #定义错误返回值2
elif [ -f "$file" ] #判断file的值是否为普通文件
then
echo "$file is a regulare file!"
elif [ -d "$file" ] #判断file的值是否为目录文件
then
echo "$file is a directory!"
else
echo "$file is an other file!"
fi
多分支case条件语句
case语句和if…elif…else语句一样都是多分支条件语句,不过和if多分支条件语句不同的是,case语句只能判断一种条件关系,而if语句可以判断多种条件关系。
case $变量名 in
"值1")
如果变量的值等于值1,则执行程序1
;;
"值2")
如果变量的值等于值2,则执行程序2
;;
...省略其他分支... *)
如果变量的值都不是以上的值,则执行此程序
;;
esac
用于选择列表,打印选择车票
例子:
#!/bin/bash #判断用户输入
#Author: yangyang (E-mail: [email protected])
read -p "Please choose yes/no: " -t 30 cho
case $cho in
"yes")
echo "Your choose is yes!"
;;
"no")
echo "Your choose is no!"
;;
*)
echo "Your choose is error!"
;;
esac
for 变量 in 值1 值2 值3
do
程序
done
例子
#!/bin/bash
#Author:yangyang (Email:[email protected])
#打印时间
for time in morning noon afternoon evening
do
echo “This time is $time!”
done
这种方法看起来很笨,需要把循环次数写入for,但是在系统管理的时候,当我们不确定循环次数的时候,比如解压缩一个文件里所有的压缩包,他会自动加入新的压缩包,这个时候我就需要用这种笨办法,这种后面加次数的也有一个好处,就是循环变量只要是由空格,或者回车,或者tab键隔开的,都可以算在内,所以才能和cat,ls等命令结合使用,cat命令执行之后显示的结果就是由回车隔开的,都可以算成是循环变量。在加入或者减少压缩包的时候,不需要修改脚本。
例子1:批量解压缩
#!/bin/bash
#Author:yangyang (Email:[email protected])
#批量解压缩软件包
cd /lamp
ls *.tar.gz > ls.log #ls *.tar.gz 输出结果覆盖到ls.log文件
for i in $(cat ls.log)
do
tar -zxf $i $>/dev/null
done
rm -rf /lamp/ls.log
例子2:打印车票
#!/bin/bash
#Author:yangyang (Email:[email protected])
#计算文件个数,并打印到屏幕
cd /root/sh
ls *.sh > ls.log
for i in $(cat ls.log)
do
echo $y
y=$(($y+1))
done
rm -rf ls.log
for ((初始值;循环控制调节;变量变化))
do
程序
done
例子:计算1加到100
#!/bin/bash
#Author:yangyang (Email:[email protected])
#计算1加到100
s=0
for ((i=1;i<=100;i++))
do
s=$(($s+$i))
done
echo "The sum of 1+2+...+99+100 is $s!"
这种情况适用于知道循环次数
例子:批量创建用户
#!/bin/bash
#Author:yangyang (Email:[email protected])
#批量添加新用户
read -p "Please input user name: " -t 30 name #输入用户名,等待时间30s
read -p "Please input the number of users: " -t 30 num #输入创建用户个数,等待时间30s
read -p "Please input the password of users: " -t 30 pass #输入用户密码,等待时间30s
if [ ! -z "$name" -a ! -z "$num" -a ! -z "$pass" ] #判断输入信息是否为空
then
y=$(echo $num | sed s/'^[0-9]*$'//g) #这里是判断输入的用户个数是否为数字,sed后也可以把^[0-9]*$换为's/[0-9]//g'
if [ -z "$y" ] #如果上一条语句输出不为空,就是输入的用户个数为数字,继续执行
then
for ((i=1;i<=$num;i++)) #开始循环
do
/usr/sbin/useradd "$name$i" &>/dev/null #建立用户
echo $pass | /usr/bin/passwd --stdin "$name$i" &>/dev/null #设置用户密码,与用户名相同
done
echo "Build seccees!"
fi
fi
如果输入的时候输错了需要按,ctrl+退格键
while循环
while循环是不定循环,也称作条件循环 。只要条件判断式成立,循环就会一直继续,直到条件判断式不成立,循环才会停止。这就和for的固定循环不太一样了。
while [ 条件判断式 ]
do
程序
done
例子:从1加到100
#!/bin/bash
#Author: yangyang (E-mail: [email protected])
#从1加到100
i=1
s=0
while [ $i -le 100 ] #如果变量i的值小于等于100,则执行循环
do
s=$(( $s+$i ))
i=$(( $i+1 ))
done
echo "The sum is: $s"
until循环
until循环,和while循环相反,until循环时只要条件判断式不成立则进行循环,并执行循环程序。一旦循环条件成立,则终止循环。
until [ 条件判断式 ]
do
程序
done
例子:从1加到100
#!/bin/bash
#Author: yangyang (E-mail: [email protected])
#从1加到100
i=1
s=0
until [ $i -gt 100 ] #循环直到变量i的值大于100,就停止循环
do
s=$(( $s+$i ))
i=$(( $i+1 ))
done
echo "The sum is: $s"
服务的分类
启动与自启动
查询已安装的服务
RPM包安装的服务
源码包安装的服务
查看服务安装位置,一般是/usr/local/下
RPM安装服务和源码包安装服务的区别
就是安装位置的不同
RPM包安装服务的位置
RPM安装服务和源码包安装服务的区别就是安装位置的不同
/etc/init.d/:启动脚本位置
/etc/sysconfig/:初始化环境配置文件位置
/etc/:配置文件位置
/etc/xinetd.conf:xinetd配置文件
/etc/xinetd.d/:基于xinetd服务的启动脚本
/var/lib/:服务产生的数据放在这里
/var/log/:日志
独立服务的启动
独立服务的自启动
chkconfig [–level 运行级别] [独立服务名] [on|off]
修改/etc/rc.d/rc.local文件
把/etc/rc.d/init.d/ 独立服务名 start 写入文件
使用ntsysv命令管理自启动
如果没有ntsysv命令,yum -y install ntsysv下载即可,不过这个也是红帽专有的
安装xinetd与telnet
yum -y install xinetd
yum -y install telnet-server
telnet 服务器端不安全,实验完之后立马删除!!!
xinetd服务的启动
xinetd服务的自启动
源码包安装服务的启动
使用绝对路径,调用启动脚本来启动。不同的源码包的启动脚本不同。可以查看源码包的安装说明,查看启动脚本的方法。
/usr/local/apache2/bin/apachectl start|stop
源码包服务的自启动
vi /etc/rc.d/rc.local
加入
/usr/local/apache2/bin/apachectl start
让源码包服务被服务管理命令识别
让源码包的apache服务能被service命令管理启动
ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache
让源码包的apache服务能被chkconfig与 ntsysv命令管理自启动
进程简介
进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。
进程管理的作用
查看系统中所有进程
查看系统健康状态
top [选项]
第一行信息为任务队列信息
内容 | 说明 |
---|---|
12:26:46 | 系统当前时间 |
up 1 day, 13:32 | 系统的运行时间,本机已经运行1天 13小时32分钟 |
2 users | 当前登录了两个用户 |
load average: 0.00, 0.00, 0.00 | 系统在之前1分钟,5分钟,15分钟 的平均负载。一般认为小于1时,负 载较小。如果大于1,系统已经超出 负荷。 |
第二行为进程信息
内容 | 说明 |
---|---|
Tasks: 95 total | 系统中的进程总数 |
1 running | 正在运行的进程数 |
94 sleeping | 睡眠的进程 |
0 stopped | 正在停止的进程 |
0 zombie | 僵尸进程。如果不是0,需要手工检查僵尸进程 |
第三行为CPU信息
内容 | 说明 |
---|---|
Cpu(s): 0.1%us | 用户模式占用的CPU百分比 |
0.1%sy | 系统模式占用的CPU百分比 |
0.0%ni | 改变过优先级的用户进程占用的CPU百分比 |
99.7%id | 空闲CPU的CPU百分比 |
0.1%wa | 等待输入/输出的进程的占用CPU百分比 |
0.0%hi | 硬中断请求服务占用的CPU百分比 |
0.1%si | 软中断请求服务占用的CPU百分比 |
0.0%st | st(Steal time)虚拟时间百分比。就是当有虚拟机时,虚拟CPU等待实际CPU的时间百分比。 |
第四行为物理内存信息
内容 | 说明 |
---|---|
Mem: 625344k total | 物理内存的总量,单位KB |
571504k used | 已经使用的物理内存数量 |
53840k free | 空闲的物理内存数量,我们使用的是虚 拟机,总共只分配了628MB内存,所以 只有53MB的空闲内存了 |
65800k buffers | 作为缓冲的内存数量 |
第五行为交换分区(swap)信息
内容 | 说明 |
---|---|
Swap: 524280k total | 交换分区(虚拟内存)的总大小 |
0k used | 已经使用的交互分区的大小 |
524280k free | 空闲交换分区的大小 |
409280k cached | 作为缓存的交互分区的大小 |
查看进程树
pstree [选项]
kill命令
kill [信号代号] PID
kill后加PID号
kill –l
查看可用的进程信号
常用进程信号表
信号代号 | 信号名称 | 说明 |
---|---|---|
1 | SIGHUP | 该信号让进程立即关闭,然后重新读取配置文件之后重启。 |
2 | SIGINT | 程序终止信号,用于终止前台进程。相当于输出ctrl+c快捷 键。 |
8 | SIGFPE | 在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误。 |
9 | SIGKILL | 用来立即结束程序的运行. 本信号不能被阻塞、处理和忽略。 一般用于强制终止进程。 |
14 | SIGALRM | 时钟定时信号, 计算的是实际的时间或时钟时间. alarm函数 使用该信号。 |
15 | SIGTERM | 正常结束进程的信号,kill命令的默认信号。有时如果进程已 经发生问题,这个信号是无法正常终止进程的,我们才会尝 试SIGKILL信号,也就是信号9。 |
18 | SIGCONT | 该信号可以让暂停的进程恢复执行,本信号不能被阻断。 |
19 | SIGSTOP | 该信号可以暂停前台进程,相当于输入ctrl+z快捷键。本信号 不能被阻断。 |
例子:
killall命令
killall [选项][信号代号] 进程名
按照进程名杀死进程
pkill命令
pkill [选项] [信号] 进程名
按照进程名终止进程
工作管理
把进程放入后台
查看后台的工作
jobs [-l]
将后台暂停的工作恢复到前台执行
把后台暂停的工作恢复到后台执行
vmstat命令监控系统资源
vmstat [刷新延时 刷新次数]
例子:
dmesg开机时内核检测信息
dmesg
例子:
free命令查看内存使用状态
free [-b|-k|-m|-g]
缓存和缓冲的区别
简单来说缓存(cache)是用来加速数据 从硬盘中“读取”的,而缓冲(buffer) 是用来加速数据“写入”硬盘的。
查看CPU信息
cat /proc/cpuinfo
uptime命令
uptime
显示系统的启动时间和平均负载,也就是top命令的第一行。w命令也可以看到这个数据。
查看系统与内核相关信息
uname [选项]
判断当前系统的位数
没有直接的命令可以查看
只能通过查看系统外部命令的文件类型,顺带写出位数
file /bin/ls
查询当前Linux系统的发行版本
lsb_release -a
列出进程打开或使用的文件信息
lsof [选项]
列出进程调用或打开的文件的信息
-c 字符串: 只列出以字符串开头的进程打开的文件
-u 用户名: 只列出某个用户的进程打开的文件
-p pid: 列出某个PID进程打开的文件
crond服务管理与访问控制
用户的crontab设置
crontab [选项]
项目 | 含义 | 范围 |
---|---|---|
第一个“*” | 一小时当中的第几分钟 | 0-59 |
第二个“*” | 一天当中的第几小时 | 0-23 |
第三个“*” | 一个月当中的第几天 | 1-31 |
第四个“*” | 一年当中的第几月 | 1-12 |
第五个“*” | 一周当中的星期几 | 0-7(0和7都代表星期日) |
这个表可以配合特殊符号使用:
特殊符号 | 含义 |
---|---|
* | 代表任何时间。比如第一个“*”就代表一小时中 每分钟都执行一次的意思。 |
, | 代表不连续的时间。比如“0 8,12,16 * * * 命令”, 就代表在每天的8点0分,12点0分,16点0分都执 行一次命令 |
- | 代表连续的时间范围。比如“0 5 * * 1-6命令”, 代表在周一到周六的凌晨5点0分执行命令 |
*/n | 代表每隔多久执行一次。比如“*/10 * * * * 命 令”,代表每隔10分钟就执行一遍命令 |
例子:
时间 | 含义 |
---|---|
45 22 * * * | 命令 在22点45分执行命令 |
0 17 * * 1 | 命令 每周1 的17点0分执行命令 |
0 5 1,15 * * | 命令 每月1号和15号的凌晨5点0分执行命 令 |
40 4 * * 1-5 | 命令 每周一到周五的凌晨4点40分执行命 令 |
*/10 4 * * * | 命令 每天的凌晨4点,每隔10分钟执行一 次命令 |
0 0 1,15 * 1 | 命令 每月1号和15号,每周1的0点0分都会 执行命令。注意:星期几和几号最好 不要同时出现,因为他们定义的都是 天。非常容易让管理员混乱。 |
注意:在crontab -e 编辑下 %有特殊含义,所以就应该加转义符
日志服务
在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。
rsyslogd的新特点:
确定服务启动
ps aux | grep rsyslogd
查看服务是否启动
chkconfig --list | grep rsyslog
查看服务是否自启动
CentOS 7 变为 systrmctl list-unit-files | grep rsyslog
常见日志的作用
日志文件 | 说明 |
---|---|
/var/log/cron | 记录了系统定时任务相关的日志。 |
/var/log/cups/ | 记录打印信息的日志 |
/var/log/dmesg | 记录了系统在开机时内核自检的信息。也可以使用 dmesg命令直接查看内核自检信息。 |
/var/log/btmp | 记录错误登录的日志。这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看,命令如下: lastbroot tty1 Tue Jun 4 22:38 - 22:38 (00:00) 有人在6月4日22:38使用root用户,在本地终端1登录错误 |
/var/log/lastlog | 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件,不能直接vi,而要使用lastlog命令查看。 |
/var/log/mailog | 记录邮件信息。 |
/var/log/message | 记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大 |
/var/log/secure | 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。 比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加 用户和修改用户密码都会记录在这个日志文件中。 |
/var/log/wtmp | 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、 关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需 要使用last命令来查看。 |
/var/run/utmp | 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注 销而不断变化,只记录当前登录用户的信息。同样这个文件不能直 接vi,而要使用w,who,users等命令来查询。 |
除了系统默认的日志之外,采用RPM方 式安装的系统服务也会默认把日志记录在/var/log/目录中(源码包安装的服务日志 是在源码包指定目录中)。不过这些日志不是由rsyslogd服务来记录和管理的,而 是各个服务使用自己的日志管理文档来记录自身日志。
日志文件 | 说明 |
---|---|
/var/log/httpd/ | RPM包安装的apache服务的默认日志目录 |
/var/log/mail/ | RPM包安装的邮件服务的额外日志目录 |
/var/log/samba/ | RPM包安装的samba服务的日志目录 |
/var/log/sssd/ | 守护进程安全服务目录 |
日志文件格式
基本日志格式包含以下四列:
/etc/rsyslog.conf配置文件
写入这个文件可以自定义需要记录日志的程序
authpriv.* /var/log/secure
服务名称[连接符号]日志等级 日志记录位置
认证相关服务.所有日志等级记录在/var/log/secure日志中
服务名称
服务名称 | 说明 |
---|---|
auth | 安全和认证相关消息(不推荐使用authpriv替代) |
authpriv | 安全和认证相关消息(私有的) |
cron | 系统定时任务cront和at产生的日志 |
daemon | 和各个守护进程相关的日志 |
ftp | ftp守护进程产生的日志 |
kern | 内核产生的日志(不是用户进程产生的) |
local0-local7 | 为本地使用预留的服务 |
lpr | 打印产生的日志 |
邮件收发信息 | |
news | 与新闻服务器相关的日志 |
syslog | 有syslogd服务产生的日志信息(虽然服务名 称已经改为rsyslogd,但是很多配置都还是沿 用了syslogd的,这里并没有修改服务名)。 |
user | 用户等级类别的日志信息 |
uucp | uucp子系统的日志信息,uucp是早期linux系 |
统进行数据传递的协议,后来也常用在新闻 组服务中。
连接符号
连接符号可以识别为:
日志等级
等级名称 | 说明 |
---|---|
debug | 一般的调试信息说明 |
info | 基本的通知信息 |
notice | 普通信息,但是有一定的重要性 |
warning | 警告信息,但是还不回影响到服务或系统的运行 |
err | 错误信息,一般达到err等级的信息以及可以影响到服务或系统的运行了。 |
crit | 临界状况信息,比err等级还要严重 |
alert | 警告状态信息,比crit还要严重。必须立即采取行动 |
emerg | 疼痛等级信息,系统已经无法使用了 |
日志记录位置
日志文件的命名规则
如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀, 例如“secure-20130605”。这样的话日志文件名不会重叠,所以也就不需要日志文 件的改名,只需要保存指定的日志个数, 删除多余的日志文件即可。
如果配置文件中没有“dateext”参数,那么日志文件就需要进行改名了。当第一次进行日志 轮替时,当前的“secure”日志会自动改名为 “secure.1”,然后新建“secure”日志,用来 保存新的日志。当第二次进行日志轮替时, “secure.1”会自动改名为“secure.2”,当前的 “secure”日志会自动改名为“secure.1”,然 后也会新建“secure”日志,用来保存新的日志 ,以此类推。
logrotate配置文件
参数 | 参数说明 |
---|---|
daily | 日志的轮替周期是每天 |
weekly | 日志的轮替周期是每周 |
monthly | 日志的轮替周期是每月 |
rotate 数字 | 保留的日志文件的个数。0指没有备份 |
compress | 日志轮替时,旧的日志进行压缩 |
create mode owner group | 建立新日志,同时指定新日志的权限与所有者和 所属组。如create 0600 root utmp |
mail address | 当日志轮替时,输出内容通过邮件发送到指定的 邮件地址。如mail [email protected] |
missingok | 如果日志不存在,则忽略该日志的警告信息 |
notifempty | 如果日志为空文件,则不进行日志轮替 |
minsize 大小 | 日志轮替的最小值。也就是日志一定要达到这个 最小值才会轮替,否则就算时间达到也不轮替size 大小 日志只有大于指定大小才进行日志轮替,而不是 按照时间轮替。如size 100k |
dateext | 使用日期作为日志轮替文件的后缀。如secure- 20130605 |
在/etc/logrotate.conf 配置文件里修改轮替规则,下面大括号外面的变量相当于局部变量,而大括号里面的相当于全局变量,只有大括号里面没有声明,外面的才生效,一旦大括号声明了,大括号里面的优先级高于外面,优先生效
把apache日志加入轮替
vi /etc/logrotate.conf /usr/local/apache2/logs/access_log
{
daily
create
rotate 30
}
一般只有源码包安装才需要这样加入,RPM包在安装时候会自动做日志
logrotate命令
logrotate [选项] 配置文件名
如果此命令没有选项,则会按照配置文件中的条件进行
日志轮替
运行级别
运行级别 | 含义 |
---|---|
0 | 关机 |
1 | 单用户模式,可以想象为windows的安全模式,主要用 于系统修复 |
2 | 不完全的命令行模式,不含NFS服务 |
3 | 完全的命令行模式,就是标准字符界面 |
4 | 系统保留 |
5 | 图形模式 |
6 | 重启动 |
运行级别命令
修改系统默认运行级别
vim /etc/inittab
id:3:initdefault:
系统开机后直接进入哪个运行级别,就把数字改为对应的数字
initramfs内存文件系统
CentOS 6.x中使用initramfs内存文件系统 取代了CentOS 5.x中的initrd RAM Disk。 他们的作用类似,可以通过启动引导程序加载到内存中,然后加载启动过程中所需要的内核模块,比如USB、SATA、SCSI 硬盘的驱动和LVM、RAID文件系统的驱动
调用/etc/init/rcS.conf配置文件
主要功能是两个:
由/etc/rc.d/rc.sysinit初始化
调用/etc/rc.d/rc文件
运行级别参数传入/etc/rc.d/rc这个脚本之 后,由这个脚本文件按照不同的运行级别启动/etc/rc[0-6].d/目录中的相应的程序
grub中分区表示
硬盘 | 分区 | Linux中设备文件 名 | Grub中设备文件名 |
---|---|---|---|
第一块SCSI硬盘 | 第一个主分区 | /dev/sda1 | hd(0,0) |
第一块SCSI硬盘 | 第二个主分区 | /dev/sda2 | hd(0,1) |
第一块SCSI硬盘 | 扩展分区 | /dev/sda3 | hd(0,2) |
第一块SCSI硬盘 | 第一个逻辑分区 | /dev/sda5 | hd(0,4) |
第二块SCSI硬盘 | 第一个主分区 | /dev/sdb1 | hd(1,0) |
第二块SCSI硬盘 | 第二个主分区 | /dev/sdb2 | hd(1,1) |
第二块SCSI硬盘 | 扩展分区 | /dev/sdb3 | hd(1,2) |
第二块SCSI硬盘 | 第一个逻辑 | /dev/sdb5 | hd(1,4) |
grub配置文件 vi /boot/grub/grub.conf
default=0 默认启动第一个系统
timeout=5 等待时间,默认是5秒
splashimage=(hd0,0)/grub/splash.xpm.gz
这里是指定grub启动时的背景图像文件的保存位置的
hiddenmenu 隐藏菜单
在CentOS7中为vim /etc/default/grub
title CentOS (2.6.32-279.el6.i686) title就是标题的意思
root (hd0,0) 是指启动程序的保存分区
kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
定义内核加载时的选项
initrd /initramfs-2.6.32-279.el6.i686.img 指定了initramfs内存文件系统镜像文件的所在位置
在开机选择内核界面可以按e进入里面破解root密码,这个时候为了安全,便需要给grub加密才能进入按e界面
grub加密
命令:
grub-md5-crypt
生成加密密码串
vi /boot/grub/grub.conf
在splashimage=(hd0,0)这一行前面写入
password --md5 刚刚生产的密码串
Password选项放在整体设置处
重启就可以了
CentOS 7.2以后使用 grub2-setpassword 直接设置密码
纯字符界面的分辨率调整
查询内核是否支持分辨率调整
grep “CONFIG_FRAMEBUFFER_CONSOLE” /boot/config-3.10.0-1127.el7.x86_64
显示 CONFIG_FRAMEBUFFER_CONSOLE=y
就为可以调整
再输入命令:
vim /boot/grub/grub.conf
内核的选项文件中
Kernel /vmlinuz- *******这句话后面加入 vga=791,便是调整1024*768 16位的分辨率,具体数字对应分辨率见下表:
色深 | 640*480 | 800*600 | 1024*768 | 1280*1024 |
---|---|---|---|---|
8位 | 769 | 771 | 773 | 775 |
15位 | 784 | 787 | 790 | 793 |
16位 | 785 | 788 | 791 | 794 |
32位 | 786 | 789 | 792 | 795 |
单用户模式
在登陆选择内核界面,按e键进入内核选项
单用户模式常见的错误修复
修改密码:
CentOS7
找到linux16 这一行 在CN.UTF-8 后面加入
rd.break console=tty0
然后按ctrl+x
然后依次输入:
mount -o remount,rw /sysroot
chroot /sysroot/
passwd root 或者 echo 密码 | passwd --stdin root
在这之后会出现很多小方块 这行小方块是中文编码问题,不用管它。输一次密码回车,再输一次确认密码,回车。
接着输入:
touch /.autorelabel
sync
exit
exit
重启就OK了,使用新密码登陆
光盘修复模式
在忘记了grub密码的时候可以使用这个模式
在虚拟机中放入光盘iso文件,在虚拟机VMware界面读条的时候,快速按F2键,苹果系统可按fn+F2,进入刚开始学习安装的界面之后,选择上面第四栏BOOT,调到光盘启动CR-Drive为首选(按+号调节),F10保存。在安装节目选第三项Troublesooting 回车,选择第二项Rescue a CentOS system 回车,选择2 Shell模式 回车 回车 ,此时根目录已经被挂载到光盘下 /mnt/sysimage目录下
chroot /mnt/sysimage #改变主目录
grub2-setpassword
输入新密码即可
重要系统文件丢失,导致系统无法启动
假设丢了etc/inittab 文件,你可以在其他同版本的Linux查询到这个文件所在的包
chroot /mnt/sysimage #改变主目录
cd /root
rpm -qf /etc/inittab #查询下/etc/inittab文件属于哪个包。
mkdir /mnt/cdrom #建立挂载点
mount /dev/sr0 /mnt/cdrom #挂载光盘
rpm2cpio /mnt/cdrom/Packages/initscripts-8.45.3-1.i386.rpm | cpio -idv ./etc/inittab
#提取inittab文件到当前目录
cp etc/inittab /etc/inittab #复制inittab文件到指定位置
在光盘修复模式下可以修改大部分问题。
Linux的安全性

所以安全性是相对的,这是给我们留的退路
Linux系统需要备份的数据
安装服务的数据
apache需要备份的数据
mysql需要备份的数据
备份策略
完全备份:完全备份就是指把所有需要备 份的数据全部备份,当然完全备份可以备份整块硬盘,整个分区或某个具体的目录
增量备份

差异备份

dump命令
dump [选项] 备份之后的文件名 原文件或目录
CentOS 7 以后版本使用xfsdump备份xfs文件系统
只有在备份文件系统才能执行增量备份,执行1-9级别,文件和目录只能执行0级别
备份分区
dump -0uj -f /root/boot.bak.bz2 /boot/
备份命令。先执行一次完全备份,并压缩和更新备份时间 cat /etc/dumpdates
查看备份时间文件
cp install.log /boot/
复制日志文件到/boot分区
dump -1uj -f /root/boot.bak1.bz2 /boot/
增量备份/boot分区,并压缩
dump –W
查询分区的备份时间及备份级别的
备份文件或目录
dump -0j -f /root/etc.dump.bz2 /etc/
完全备份/etc/目录,只能使用0级别进行完全备份 ,而不再支持增量备份
restore命令
estore [模式选项] [选项]
比较备份数据和实际数据的变化
mv /boot/vmlinuz-2.6.32-279.el6.i686 /boot/vmlinuz-2.6.32- 279.el6.i686.bak
#把/boot目录中内核镜像文件改个名字 restore -C -f /root/boot.bak.bz2 #restore发现内核镜像文件丢失
查看模式
restore -t -f boot.bak.bz2
还原模式
还原boot.bak.bz2分区备份
先还原完全备份的数据
mkdir boot.test
cd boot.test/
restore -r -f /root/boot.bak.bz2
#解压缩
restore -r -f /root/boot.bak1.bz2
#恢复增量备份数据
#还原/etc/目录的备份etc.dump.bz2
restore -r -f etc.dump.bz2
#还原etc.dump.bz2备份
技术交流 qq群 922850187
博客网站 www.lczze.cn