简单总结一周所学

准备挂载门 : 任意空目录 /mnt 临时挂载点目录

第二个历程: 光驱设备中需要放入光盘

第三个历程: 进行挂载操作

mount  设备文件信息  挂载点目录

mount  /dev/cdrom    /mnt

umount /mnt

第四个历程: 检查确认是否挂载

df      --- 检查磁盘信息

系统重要文件数据

    /etc目录

    网卡配置文件

      文件路径信息: /etc/sysconfig/network-

      scripts/ifcfg-eth0

      文件作用说明: 配置网卡地址信息 (IP地址  掩码地址

      网关地址 DNS地址信息)

      文件详细信息:

      TYPE=Ethernet    --- 指定网络类型  以太网类型

  BOOTPROTO=none    --- 获取IP地址方式  none

      static(手动配置地址) dhcp(自动获取地址)

      DEFROUTE=yes      --- 是否激活默认?路由? (网络知

      识)

      NAME=eth0        --- 网卡名称信息 逻辑名称

  DEVICE=eth0      --- 网卡名称信息 设备名称

      UUID=226f4037-72f4-4c0e-b72a-442145f64d81  --- 

      eth0网卡设备编号

      ONBOOT=yes        --- 是否激活开启网卡

      IPADDR=10.0.0.200

      PREFIX=24

      GATEWAY=10.0.0.254

      DNS1=223.5.5.5

      文件配置生效: 重启网络服务

  方法一: 利用systemctl命令  企业环境不建议

  systemctl restart network

  方法二: 利用service命令    企业环境不建议 

  service network restart

  方法三: 利用ifxx命令,指定网卡重启

  ifdown eth0  && ifup eth0  企业环境配置

  方法四: 利用nmcli

  https://my.oschina.net/u/3754919/blog/1811361

域名服务配置文件

  文件路径信息: /etc/resolv.conf

      文件作用说明: 是否可以访问名称或者域名信息

      文件内容信息:

      vi /etc/resolv.conf

      nameserver 223.5.5.5(DNS服务器地址)

    PS: DNS服务器作用: 将域名解析(炮局)成IP地址(派出所)  

      223.5.5.5        阿里云公司 ***

  114.114.114.114  电信公司

  8.8.8.8          谷歌公司

  配置如何生效: 立即生效

  本地域名解析配置文件:

  文件路径信息: /etc/hosts

  文件作用说明: 实现本地名称解析(用于访问不同服务器)  用于网站测试 

                web服务器 -网络- 数据库服务器  192.173.16.122  db01

          -网络- 存储服务器    187.169.45.231  date01

  -网络- 监控服务器    177.187.56.93    zabbix01

      文件信息配置:

  vi /etc/hosts 

  127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

      ::1        localhost localhost.localdomain localhost6 localhost6.localdomain6

  192.173.16.122  db01  database01 

  187.169.45.231  date01

          177.187.56.93    zabbix01

开机自动运行命令文件:

        文件路径信息: /etc/rc.local

        文件作用说明: 让系统启动后, 自动运行命令信息

        文件内容信息:

  #!/bin/bash            脚本文件

  mkdir -p /backup

          cp /etc/hosts  /backup

          rm -rf /tmp/*

          mount /dev/sdb1 /oldboy01

          mount /dev/cdrom /mnt

  PS: 确认/etc/rc.d/rc.local文件必须有执行权限

      chmod +x /etc/rc.d/rc.local

  什么是脚本文件: 将复杂工作简单化  将重复工作

          高效化  堆命令文件

  脚本文件如何执行:

  方法一:

  sh 脚本文件.sh

      方法二: 必须确认脚本文件有执行权限 

      脚本文件.sh  

      需求: 系统启动好

        将重要数据做好初始备份

        系统启动好自动清除回收站数据

        实现自动存储设备挂载  

系统自动挂载文件

  文件路径信息: /etc/fstab

  文件作用说明: 实现存储设备自动挂载

  文件配置信息:

  UUID①=2276c35c-a7d0-476b-9ca3-b2cd1bdae20b     

      /②    xfs③    defaults④        0⑤  0⑥                                                                 

      了解fatab文件配置: man fstab

      ①挂载存储设备信息  表示方式 UUID 文件信息

        /dev/sda3

        ②挂载点目录信息    / 挂载点

        ③文件系统类型      xfs 默认centos7文件系统

        ④挂载参数信息      决定了是否可以向存储设备中存储数据 ro rw

        ⑤是否进行磁盘备份  影响磁盘存储效率  磁盘利用率会降低  数据恢复  0 功能未开启  1 功能开启

      ⑥是否进行磁盘检查  影响磁盘存储效率  fsck

  文件配置生效: 重启操作系统

      如何配置信息:

        如何进行光驱自动挂载操作

      第一个历程: 编写配置文件

  /dev/cdrom  /mnt    iso9660    defaults  0  0

  第二个历程: 重启系统

        如何进行磁盘自动挂载操作  扩展

          第一个历程: 编写配置文件

  UUID=4b82f39b-f6e2-4ebc-b494-c67a6a83cde6  /oldboy/oldboy01  xfs  defaults  0 0

          第二个历程: 重启系统  

  查看磁盘uuid信息: blkid

系统环境变量 别名功能设置文件

      文件路径信息: /etc/profile

      文件作用说明: 可以设置环境变量  可以设置别名功能

      变量?

  变量如何设置:  X(变量)=10(变量值)  oldboy=10  oldboy=oldboy69  ***

  变量如何使用:  $X  $oldboy                                      ***

  环境变量?

    环境变量都是由大写字母组成

    环境变量都是系统默认设置好的变量

    环境变量是有特殊作用变量

            设置完后影响所有用户

      $PATH  --- 让系统用户可以直接运行命令

      命令执行逻辑:

  用户输入命令  --> 系统加载PATH环境变量 $PATH

                          /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin  保存二进制文件目录

          在指定环境变量目录中找寻执行命令的文件

        cat    环境变量路径中找到命令文件  ---> 执行命令功能

        环境变量路径中找不到命令    ---> 提示报错信息  命令找不到  文件不存在

    环境变量设置完毕后, 影响所有用户

  环境设置方法:

  临时生效:

  PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/tmp

  永久生效:

  vi /etc/profile

  PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/tmp

      永久配置生效:

      方法一: 重新连接主机

      方法二: 利用命令加载profile文件中的配置

      source /etc/profile  或者  .  /etc/profile

      ==============================================

      可以自己发明系统命令:

      创建一个删除命令 作用:将数据放到回收站里面

      第一个历程: 编写命令文件del  shell  

  vi del

  #!/bin/bash

  mv  $*  /tmp

  第二个历程: 将文件放入到环境变量PATH路径中

  mv del /bin

  第三个历程: 将命令文件权限修改 +x

  chmod +x /bin/del

        ==============================================

  别名设置

      作用: 简化命令操作  将危险命令设置保险 rm

  临时设置:

  alias    --- 查看别名信息

  unalias  --- 临时取消别名

  alias 别名名称='真正命令'

  alias vinet0='vi /etc/sysconfig/network-scripts/ifcfg-eth0'

  永久设置:

  vi /etc/profile

  alias vinet0='vi /etc/sysconfig/network-scripts/ifcfg-eth0'

  执行rm命令 等价于将删除的数据移动到回收站?

  临时设置:

      mv  -t /tmp  /oldboy/oldboy01.txt  

  alias rm='mv -t /tmp'

  永久设置:

  alias rm='mv -t /tmp'    --> /etc/profile

  #alias rm='rm -i'        --> ~/.bashrc

  ========================================================

  别名和环境变量设置方法: 4个文件可以设置

  /etc/profile    /etc/bashrc  全局配置(国法 ): 影响所有用户

  ~/.bash_profile  ~/.bashrc    局部配置(家规 ): 只影响指定用户  局部优先于全局

  ========================================================

  取消别名功能:

  方法一: 利用unalias

  方法二: 使用命令绝对路径

          /usr/bin/rm /oldboy/oldboy03.txt

  方法三: 使用撬棍

          \rm /oldboy/oldboy0

如何破解单用户系统密码？centos7  .6

系统重要文件信息

  系统运行级别文件

    文件路径信息：/etc/inittab

    文件作用说明：定义系统启动后,自动开启哪些软件程序

  一台电脑可能有多个用户使用

  运维课程讲师    (虚拟软件  思维导图  通讯软件  文档软件)  系统运行级别1

  开发课程讲师    (代码编辑  测试软件  画板软件  通讯软件)  系统运行级别

  数据课程

  系统运行级别: 7个级别

  centos6

  0  -- 系统关机级别    init 0

  1  -- 系统单用户级别  用于破解系统密码root

                  救援恢复系统数据

                          没有网络服务

  2  -- 系统多用户级别  没有网络多用户级别

  3  -- 系统多用户级别  拥有网络多用户级别

                  ***

  4  -- 未使用级别

  5  -- 系统图形化级别 

  6  -- 系统重启级别    init 6

设置方法：临时设置init级别数字 runlevel 查看当前运行级别

  永久设置:

  # To view current default target, run:

  查看当前系统默认运行模式

          stemctl get-default

          # To set a default target, run: sy

  修改系统默认运行级别

      systemctl set-default multi-user.target/graphical.target

系统登录提示信息

      文件路径信息: /etc/motd

      文件作用说明: 登录系统后显示提示信息

      文件路径信息: /etc/issue* /etc/issue.net

      文件作用说明: 登录系统前显示提示信息

·软件系统安装方法

    第一个利用rmp安装软件

    命令介绍：安装复杂 前提：必须有软件包rmp -ivh

i  --安装软件  -v  --- 显示安装过程-h 以人类可读方式显示

缺点： 无法解决软件依赖关系

    第二个 利用yum安装 可以下载并安装软件（比如360软件管家） yum install -y 软件名称 yum reinstall -y软件名称 重新安装或修复软件 缺点：过度依赖网络 不能定制功能

  第三个利用编译命令安装（源码安装软件

命令简单使用:

软件程序源码包 --> configure (指定软件安装目录 指定软件功能)  --> make 编译过程 --> make install 编译安装

代码(c c++ php python) - 翻译 - 系统识别(计算机语言 二进制)

翻译:

有道软件翻译  单词  句子    --- 解释过程  shell python 解释语言

翻译工作者    整个信息全翻译    编译过程  c ++ java

缺点: 需要解决软件依赖 安装复杂度

第四个: 二进制包安装方法 (绿色软件安装包)

安装软件过程:

二进制压缩包 --- 解压 --- 数据保存好 -- 简单配置 --- 启动程序

缺点: 无法解决软件依赖 功能单一

系统日志文件查看

    日志文件: 记录系统或者服务运行情况  正常信息/异常信息*

    日志文件保存路径: /var/log/

    日志重要文件信息:

    · /var/log/messages  --- 系统运行或者服务运行状态信息日志文件

    · /var/log/secure    --- 系统用户登录情况日志文件

    · grep --筛选字符文件信息

    ·grep -i failed /var/log/secure忽略大小写过滤信息

  用正常登录系统日志信息

Dec  3 22:42:07① oldboy69② sshd[19391]③: Accepted password for root from 10.0.0.1 port 2570 ssh2④

    第一: 日志产生时间

    第二: 主机名称信息

    第三: 登录主机方式  ssh远程登录

    第四: 登录成功或失败具体信息

如何查看日志文件

head 看开头十行

tail 看结尾十行

tail -f  实时查看文件内容信息

系统基础优化:

    1) 系统用户优化:  如何创建用户  用户设置密码  如何使用创建用户  如何删除用户

  · 如何创建用户: useradd  oldboy  id 用户名称 --- 查看确认用户是否创建成功

  · 如何设置密码:

    方法一: 交互式设置密码

passwd oldboy --> 输入两次密码信息

方法二: 免交互设置密码

echo 123456 | passwd --stdin oldboy

  · 如何使用新建用户

    方法一: 重新建立远程连接

方法二: 直接切换用户信息

su - oldboy

        PS: 皇帝root  -无需密码信息- 平民oldboy

    平民oldboy-需要密码信息- 皇帝root

  · 如何删除用户

    userdel oldboy

          PS:在切换用户时需要按exit结束进程方可进行删除

 单用户如何破解系统密码

    centos7  centos6

第一个历程: 重启操作系统

第二个历程: 启动时在选择菜单界面进行设置

选择好系统内核信息 -- 按e -- 进入编辑界面(找到UTF-8结尾一行信息) --- 添加 init=/bin/bash

ctrl+x  ---> 启动单用户模式

第三个历程: 进入单用户模式操作

mount -o remount,rw  /           --- 让单用户进入文件系统是可读写的

echo 654321|passwd --stdin root  --- 破解修改root用户密码

touch /.autorelabel              --- 将以上单用户配置操作保存下载

exec /sbin/init                  --- 退出单用户模式进入系统

今天作业：

1.如何批量创建此用户 创建oldboy01到oldboy10密码都是123456

2.创建oldboy oldgirl olddog oldbaby 密码是6位随机密码

操作系统基础优化

  系统下载优化 yum （更新yum源文件）

  优化选择软件仓库：

    ①软件仓库中软件比较全面，定期更新

    ②软件仓库服务器必须稳定

    最终选择阿里源：

https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70iBkVGV

下载优化过程：

确认是否有下载优化目录：/etc/yum.repos.d/

完成优化操作：

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

或者

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

下载基础软件:

  yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz

  vim              --- 编辑文件内容      vi升级版

  telnet          --- 用于测试服务端口  telnet 服务器地址 服务端口

  nc              --- 用于测试服务端口  nc 服务器地址 服务端口

  nmap            --- 用于测试服务端口  nmap 服务器地址 -p 服务端口

  net-tools        --- 使centos7系统可以支持centos6系统网络相关命令

  wget            --- 用于下载软件

  bash-completion  --- 将部分命令参数进行补全  systemctl start NetworkManager

  lrzsz            --- 用于从linux系统下载数据  将windows数据上传到linux系统

                              sz -y 数据信息              rz -y -- 选择上传数据

  开发人员开发完成软件: 放入不同平台 (审核)  

  Base软件平台 : 审核操作标准 严格

  epel软件平台 : 审核操作标准 松  Extra Packages for Enterprise Linux

  epel下载源优化:

  下载优化步骤: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.53322f70iBkVGV

  wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

系统安全优化：防火墙服务：关闭

攻击者(入侵 渗透)外面 防火墙(安全策略 默认) 里面 网站架构

  用户访问    防火墙(安全策略 默认)  里面  网站架构

临时关闭:

  systemctl stop firewalld

查看方式：  systemctl status firewalld

  systemctl is-active firewalld

永久关闭:

            systemctl disable firewalld  

查看方式：systemctl status firewalld.service

            systemctl is-enabled firewalld.service

selinux  安全服务:    关闭

    root: 管理员用户 皇帝 权利至高无上  利用selinux程序配置 限制皇帝能力

  oldboy: 普通用户  平民 权利限制

临时关闭:

  setenforce

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

setenforce  Enforcing    --- selinux功能开启 

setenforce  1            --- selinux功能开启

setenforce  Permissive  --- selinux功能临时关闭

setenforce  0            --- selinux功能临时关闭

永久关闭:

vi /etc/selinux/config

# enforcing  - SELinux security policy is enforced.

      selinux安全策略被强制执行 -- 安全策略启用

# permissive - SELinux prints warnings instead of  enforcing.

selinux输出警告信息代替强制执行  -- 临时关闭

# disabled  - No SELinux policy is loaded.

      没有selinux策略被加载            -- 永久关闭策略功能

SELINUX=disabled  --- 永久关闭selinux 

永久关闭生效: 重启系统

永久启动程序: 修改配置文件 -- 重启系统 等待很长时间 重新加载selinux程序

========================================================

技术领域各种问题: 解决问题大招

    重启系统服务  java

    重启操作系统 

    重装操作系统

========================================================

系统时间优化

      时间信息同步操作:

  自动同步时间:

      方式一: 实现时间自动同步 利用timedatectl

timedatectl 命令使用方法/参数说明

status  Show current time settings

        显示目前时间设置

set-time TIME  Set system time

        手动调整设置时间

set-timezone ZONE    Set system time zone

                    设置系统时区

list-timezones  Show known time zones

                  展示系统已知所有时区

set-local-rtc BOOL  Control whether RTC is in local time

    控制RTC功能是否开启  0关闭 1开启  

                          10    整数字符

                          10.01  浮点字符

                          abc    char 字符串

                          0 1    布尔类型字符

                        RTC 是否将系统时间同步到主板上

set-ntp BOOL            Control whether NTP is enabled

  是否开启network time protocol (实现时间网络同步)

          第一个历程: 修改时区

  timedatectl set-timezone Asia/Shanghai

  第二个历程: 开启时间同步功能

  timedatectl set-ntp 1

  第三个历程: 时间同步软件

  yum install -y chronyd.service

  systemctl start chronyd.service

  systemctl enable chronyd.service

  方式二: 实现时间自动同步 利用ntpdate

  ntpdate 找时间服务器

  ntpdate ntp1.aliyun.com  

  手动修改时间:

  方式一: 利用命令 timedatectl

  timedatectl set-time "2019-12-5 12:08"  

  方式二: 利用命令 date 暂时不讲

yum provides locate在阿里云中查找命令

yum seach locate

yum install mlocate

操作系统字符优化

为了防止出现出现中文乱码所以要进行字符优化

查看系统字符编码 echo $LANG 显示en_US.UTF8

临时修改编码 LANG=zh_CN.utf8

永久修改:进入 vi /etc/locale.conf  输入LANG=zh_CN.utf8然后wq保存退出

临时永久都做修改：localectl set-locale LANG="zh_CN.gbk"

为了解决远程连接慢：打开远程服务配置文件：

vi /etc/ssh/sshd_config ;输入set un显示行号，

找到第115行关闭dns反向解析：把后面的yes改成no

115 UseDNS no ；再找到第79行也把yes改成‘no’

79 GSSAPIAuthentication no  意思是是否开GSSAPI认证

然后重启远程连接服务使其生效：systemctl restart  sshd

系统提示符优化：环境变量：PS1  [  \u@  \h  \W]\$上面的字符串是简化版的命令提示符：仔细观察会发现和我们正在使用的命令提示符是一致的；可以在其中加入\t 显示时间\u表示系统登录用户信息\h表示主机名称信息\w表示当前路径；临时修改命令提示符信息：PS1='[\u@\h \W \t]\$ ' 永久修改就将刚才的参数加入vi /etc/profile 文件中退出并保存；还可以修改命令提示符颜色：PS1='\[\e[32;1m\]  [\u@\h \W \t]\$  \[\e[0m\]' 其中\[\e[32;1m\]开始修改颜色 不同数字表示不同 颜色；\[\e[0m\]表示停止后面字符串颜色修改；

下面是改一个多颜色提示符的命令：

  用户信息: 红色  \[\e[31;1m\]  \[\e[0m\]

  主机名称: 蓝色  \[\e[34;1m\]  \[\e[0m\]

  路径信息: 绿色  \[\e[32;1m\]  \[\e[0m\]

  时间信息: 黄色  \[\e[33;1m\]  \[\e[0m\]

具体执行方法如下：

PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$ '

运维操作文件信息：先将文件进行备份；编辑文件内容信息；使用对比命令分析错误：vimdiff  配置文件信息  备份文件信息

查看系统版本信息centos 7.6:cat /etc/redhat-release

查看系统内核信息：3.xxx的，4.xxx的

[root@ooo cmatrix-1.2a 15:03:41]# uname -a命令

显示出：Linux ooo 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

查看文件信息vi /proc/cpuinfo

关注：model name cpu型号

          cpu MHz : 3092.900    主频

  cache size : 6144 KB    缓存

  physical id : 0          服务器上CPU颗数

grep "physical id" /proc/cpuinfo | uniq |wc -l  服务器CPU颗数

            cpu cores  : 1          CPU核心数

    cpu cores : 2        每颗CPU核心数

    processor  : 0          服务器核心数

        processor      : 0 服务器CPU总的核心数

  processor : 1

  processor : 2

  processor : 3

grep "processor" /proc/cpuinfo|wc -l 服务器CPU总的核心数

查看cpu信息 :lscpu命令

Socket(s):            2    --- 服务器有几颗CPU

Core(s) per socket:    2    --- 每颗CPU核心数

CPU(s):                4    --- 服务器CPU总的核心数

proc目录中不可改动；此文件存在内存中无法更改

查看内存文件vi /proc/meminfo

命令查看free -f

查看磁盘挂载信息文件：vi /proc/mounts

查看挂在信息命令： df -h

系统负载情况

CPU压力就是负载信息

查看负载信息文件vi /proc/loadavg

0.00  0.23  0.24一分钟平均负载 五分钟负载和十五分钟负载

查看负载信息：w 

负载数值  <= 总的CPU核心数