centos7系统管理与运维笔记
Linux上课笔记笔记
一、centos基本操作
网络操作系统的概念:
定义:
网络操作系统是建立在计算机操作系统基础上,用于管理网络通信和共享资源,协调各主机上任务的运行,并向用户提供统一的有效的网络接口的软件集合。
组成部分:
位于低层的网络设备驱动程序
位于中间层的网络通信协议
位于高层的网络应用软件
网络操作系统的特点:
硬件独立性。网络操作系统可以运行在不同的网络硬件上。
网络连接。能够支持各种网络协议,连接不同的网络。
网络管理。支持网络实用程序及其管理功能。
安全性和访问控制。
网络服务。
多用户支持。
多种客户端支持。
网络操作系统提供用户丰富的界面功能,具有多种网络控制方式。
网络操作系统的功能:
网络通信。其任务是在源计算机和目标计算机之间,实现无差错的数据传输。
资源管理。对网络中的所有硬、软件资源实施有效管理,协调诸用户对共享资源的使用,保证数据的安全性、一致性和完整性,使用户在访问远程共享资源时能像访问本地资源一样方便。
网络管理。通过访问控制来确保数据的安全性,通过容错技术来保证系统故障时数据的可靠性。
网络服务。向用户提供多种有效的网络服务。
互操作。
网络接口。
网络操作系统的工作模式:1. 客户机/服务器(Client/Server)模式;2. 对等(Peer to Peer)模式;
CentOS 7主要特点:
1.仅提供64位版本;
2.内核更新至3.10.0;
3.内核空间内的iSCSI及FCoE;
4.支持Linux容器(Docker;
5.默认使用XFS文件系统;
6.ext4及XFS的 LVM 快照;
7.使用systemd后台程序管理linux系统和服务;
8.使用firewalld后台程序管理防火墙服务
Centos图形界面的切换:
CentOS 7则使用systemctl工具来设置默认的启动模式,systemd使用“目标”(targets)的概念代替运行级别。
默认有两个主要目标。
multi-user.target(多用户目标):类似于运行级别3
graphical.target(图形目标):类似于运行级别5
使用以下命令查看当前的默认目标
systemctl get-default
使用以下命令将默认目标设置为图形界面
set-default graphical.target
可以在Linux文本模式中运行命令startx重新启动X Window进入桌面环境。
在文本模式下执行logout或exit命令即可注销。
Linux只有root用户才能执行关机或重启命令。
通常执行shutdown命令来关机。例如,要立即关机,执行以下命令。
shutdown –h now
可以使用halt命令关机,它实际调用的是命令shutdown -h
poweroff相当于halt -p
系统重启可执行命令shutdown -r或者reboot。
Linux系统一般都提供多种Shell程序,用户执行chsh -l命令可列出当前系统可用的Shell程序。
vim操作模式
在命令模式下输入以下任一命令切换到插入模式。
a:附加命令,从当前光标位置右边开始输入下一字符。
A:附加命令,从当前光标所在行的行尾开始输入下一字符。
i:插入命令,从当前光标位置左边插入新的字符。
I:插入命令,从当前光标所在行的行首开始插入字符。
o:打开命令,从当前光标所在行新增一行并进入插入模式,光标移到新的一行行首。
O:打开命令,从当前光标所在行上方新增一行并进入插入模式,光标移到新的一行行首。
从插入模式切换到命令模式,只需按键。
命令模式下输入“:”切换到末行模式,从末行模式切换到命令模式,也需按键。
如果不知道当前处于哪种模式,可以直接按键确认进入命令模式。
保存文件和退出vim要进入末行模式才能操作。
:w filename:将文件存入指定的文件名filename。
:wq:将文件以当前文件名并退出vim编辑器。
:w:将文件以当前文件名保存并继续编辑。
:q:退出vim编辑器。
:q!:不保存文件强行退出vim编辑器。
qw:保存文件并退出vim编辑器。
列出行号:输入set nu,按回车键,在文件的每一行前面都会列出行号。
跳到某一行:输入数字,再按回车键,就会跳到该数字指定的行。
替换字符串:输入“范围/字符串1/字符串2/g”,将文件中指定范围字符串1替换为字符串2,g表示替换不必确认;如果g改为c,则在替换过程中要求确认是否替换。范围使用“m,ns”的形式表示从m行到n行,对于整个文件,则可表示为“1,$s”。
二、Linux基本配置和管理
用户账户概述
根账户(root):超级用户root可以执行所有任务,不受限制地执行任何操作。
系统账户:系统本身或应用程序使用的专门账户。其中供服务使用的又称服务账户。
普通用户:供实际用户登录使用的普通用户账户。
组账户概述
组是一类特殊账户,就是指具有相同或者相似特性的用户集合,又称用户组。
用户与组属于多对多的关系。一个组可以包含多个不同的用户。一个用户可以同时属于多个组,其中某个组为该用户的主要组(Primary Group),其他组为该用户的次要组。
组账户分为超级组(Superuser Group)、系统组(System)和自定义组。
用户配置文件
用户账户配置文件/etc/passwd
基本格式:账户名:密码:UID:GID:注释:主目录:Shell
• 账户名是用户名,又称登录名。最长不超过32个字符,可使用下划线和连字符。
• 密码使用x表示,因为passwd文件不保存密码信息。
• UID是用户账户的编号,GID用于标识用户所属的主要组。
• 注释可以是用户全名或其他说明信息。
• 主目录是用户登录后首次进入的目录,这里必须使用绝对路径。
• Shell是用户登录后所使用的一个命令行界面。
用户密码配置文件/etc/shadow
基本格式:
账户名:密码:最近一次修改:最短有效期:最长有效期:过期前警告期:过期日期:禁用:保留用于未来扩展
第2个字段存储的是加密后的用户密码。
第3个字段记录最近一次修改密码的日期。
第7个字段记录的密码过期日期。
第5个字段表示多少天后必须修改。
第6个字段表示密码过期之前多少天开始发出警告信息。
组账户配置文件/etc/group
基本格式:组名:组密码:GID:组成员列表
组账户密码配置文件/etc/gshadow
基本格式:组名:加密后的组密码:组管理员:组成员列表
用户与组管理
特殊的Linux管理员账户
将用于登录的普通用户加入到wheel这个特殊的组,使它成为一个特殊的管理员。
在Linux中wheel组就是一个类似于管理员的组。
通常阻止非wheel组成员使用su命令切换到root身份以加强系统安全性。
wheel组成员是一种特殊的普通用户,在有的Linux版本中直接将其称为管理员,主要用于执行系统配置管理任务,但不能等同于Windows系统管理员。
管理员可以通过sudo命令获得超级用户root的所有权限。
sudo命令
sudo命令用于切换用户身份并执行相应的命令
sudo [选项] <命令> …
sudo的配置文件是/etc/sudoers,可以在其中配置sudo用户及其可执行的特权命令。
Allow root to run any commands anywhere
root ALL=(ALL) ALL
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
普通用户要使用sudo命令,要么加入到wheel组,要么在sudo配置文件中加入许可。
可以通过执行命令sudo -i暂时切换到root身份登录
su命令
使用su命令临时改变用户身份
su [选项] [用户登录名]
加上选项-或-l(–login),切换到新用户时,会把当前的Shell环境切换到新用户的Shell环境,等同于新用户从控制台登录。
阻止非wheel组成员使用su命令切换到root身份
1)修改/etc/pam.d/su文件(通常使用vim编辑器),找到下面的语句行,将行首的注释符“#”去掉并保存该文件。
#auth required pam_wheel.so use_uid
(2)修改/etc/login.defs文件,在文件最后增加一行语句:
SU_WHEEL_ONLY yes
创建和管理用户账户
添加用户账户
useradd [选项] <用户账户名>
管理用户账户密码
passwd [选项] [用户名]
设置账户密码
账户密码锁定与解锁
查询密码状态
删除账户密码
修改用户账户
usermod [选项] 用户账户名
使用−l选项改变用户账户名
使用-L选项锁定账户
使用-U选项解除锁定
删除用户账户
userdel [-r] 用户账户名
创建和管理组账户
创建组账户
groupadd [选项] 组名
修改组账户
groupmod [-g GID] [-n 新组名] 组名
修改组账户
groupdel 组名
管理组成员
将用户添加到指定的组
gpasswd –a 用户名 组名
将某用户从组中删除
gpasswd –d 用户名 组名
将一个用户添加到组中
usermod -G 组名 用户名
查看用户信息
id [选项] [用户名]
查看登录用户
使用who命令查看当前系统上有哪些用户登录。
管理员可以使用last命令查看系统的历史登录情况。
目录管理:
创建和删除目录
mkdir命令
mkdir [选项] 目录名
rmdir命令
rmdir [选项] 目录名
改变工作目录和显示目录内容
cd命令
cd [目录名]
pwd命令
ls命令
ls [选项] [目录或文件]
文件内容显示
cat命令
more命令
less命令
head命令
tail命令
查找与排序
grep命令
find命令
sort命令
文件内容比较
comm命令
diff命令
文件复制、删除和移动
cp命令
rm命令
mv命令
文件内容统计
wc [选项] 文件列表
链接文件创建
建立符号链接文件(软链接)
ln –s 目标(原文件或目录) 链接文件
建立硬链接文件
ln 目标(原文件) 链接文件
文件压缩与解压缩
gzip命令
unzip命令
tar命令
文件访问者身份:
所有者
默认情况下,文件的创建者即为其所有者。
所有者对文件具有所有权,是一种特别权限。
使用chown命令变更文件所有者
chown [选项] [新所有者] 文件列表
所属组
文件所有者所属的组(简称属组),可为该组指定访问权限。
默认情况下,文件的创建者的主要组即为该文件的所属组。
使用chgrp命令可以变更文件的所属组
chgrp [选项] [新的所属组] 文件列表
文件所有者可以变更,即将所有权转让给其他用户。
只有root才有权变更所有者。
chown [选项] [新所有者] 文件列表
变更所属组
使用chgrp命令可以变更文件的所属组。
使用选项-R也可以连同子目录中的文件一起变更所属组。
执行chogrp命令也需要root权限。
chgrp [选项] [新的所属组] 文件列表
使用chown命令同时变更文件所有者和所属组
chown [选项] [新所有者]: [新的所属组] 文件列表
使用chmod命令来修改文件权限
使用选项-R表示递归设置指定目录下所有文件的权限。
文件权限用字符表示
+表示增加某种权限,−表示撤销某种权限,=表示指定某种权限。
所有者、所属组和其他用户分别用字符u、g、o表示,全部用户(包括3种用户)则用a表示。
权限类型用r、w和x表示。
文件权限用数字表示
将权限读(r)、写(w)和执行(x)分别用数字4、2和1表示,没有任何权限则表示为0。
每一类用户的权限用其各项权限的和表示,依次为所有者(u)、所属组(g)和其他用户(o)的权限。
所有9种权限用3个数字来统一表示。
默认权限
新创建的普通文件的权限被设置为:rw-r–r--,用数字表示为644,所有者有读写权限,所属组用户和其他用户都仅有读权限
新创建的目录权限为:rwxr-xr-x,用数字表示为755,所有者拥有读写和执行权限,所属组用户和其他用户都仅有读和执行权限。
默认权限通过umask(掩码)来实现,实际上是文件权限码的“补码”
创建目录的最大权限为777,减去umask值(如022),就得到目录创建默认权限(如777−022=755)。
创建文件的最大权限为666,减去umask值(如022),就得到文件创建默认权限(如666−022=644)。
使用umask命令来查看和修改umask值。
网络配置
/etc/sysconfig/network-scripts/ifcfg-<接口名称>:对于每个网络接口,都有一个相应的接口配置文件,提供该网络接口的特定信息。
使用nmcli命令配置网络
配置管理网络接口(设备)
(1)执行以下命令列出NetworkManager识别出的设备列表及其状态。
nmcli device status
(2)执行以下命令显示某一网络接口(设备)属性。
nmcli dev show eno16777736
(3)使用nmcli命令启用(激活)或禁用(关闭)网络接口。
停用某个接口:
nmcli device disconnect eno16777736
启用某接口:
nmcli device connect eno16777736
配置管理连接
查看连接信息
nmcli connection show
连接的创建
add [save {yes | no}] {option value | [+|-]setting.property value}…
连接的激活与禁用
nmcli connection up 连接名
nmcli connection down 连接名
连接的删除
nmcli connection delete 连接名
连接的修改
modify [–temporary] [id|uuid|path] ID {option value |[+|-]setting.property value}…
配置主机名
使用hostnamectl设置主机名
hostnamectl set-hostname 主机名
使用nmcli来查看或更改主机名
nmcli general hostname 主机名
CentOS软件安装方式
- 使用RPM软件包管理
安装RPM软件包
rpm –ivh 软件包全路径名
升级RPM软件包
rpm –Uvh 软件包文件全路径名
查询安装RPM软件包
rpm –q 软件包名
验证RPM软件包
rpm -V RPM包文件名
卸载RPM软件包
rpm –e 软件包名 - 使用yum安装软件
YUM源及其配置
a) YUM源就是软件安装来源或软件仓库,用来存放软件列表信息和软件包。
b) YUM采用客户/服务器工作机制。
c) 服务器端存放所有的RPM软件包,以相关的功能去分析每个RPM文件的依赖性关系,将这些数据记录成列表文件存放在服务器的某特定目录内。
d) 客户端执行软件安装,先下载服务器上记录的依赖性关系列表文件,与本机RPM数据库已安装软件数据对比,明确软件的依赖关系,能够判断出哪些软件需要安装,获取所有相关的软件并一次全部下载下来进行安装。
e) YUM源可以是HTTP网站、FTP站点或本地站点
YUM源及其配置
f) /etc/yum.conf全局配置文件
[main]
#YUM缓存目录,YUM在此存储下载的rpm包和数据库,默认设置为/var/cache/yum
cachedir=/var/cache/yum/ b a s e a r c h / basearch/ basearch/releasever
#安装完成后是否保留软件包,0为不保留(默认值),1为保留
keepcache=0
#调试信息输出等级,范围为0-10,默认为2
debuglevel=2
#YUM日志文件。可以到该日志文件中查询以前所做的更新
logfile=/var/log/yum.log
#是否只安装与系统架构匹配的软件包,1(默认值)表示是,0表是否
exactarch=1
#是否允许更新陈旧的RPM包
obsoletes=1
#是否启用gpg的校验,确定rpm包的来源安全和完整性
gpgcheck=1
#是否启用插件,默认1为允许,0表示不允许
plugins=1
#允许保留多少个内核包
installonly_limit=5
#bug管理
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
#指定一个软件包,YUM根据它判断发行版本
distroverpkg=centos-release
……(此处省略),下面提示可将YUM源配置定义在此,或者以.repo文件存放在/etc/yum.repos.d中
PUT YOUR REPOS HERE OR IN separate files named file.repo
in /etc/yum.repos.d
通过yum管理软件
yum命令
yum [选项] [子命令] [包 …]
使用yum安装软件包
yum install 包1 [包2] […]
使用yum卸载软件包
yum remove | erase 包1 [包2] […]
使用yum升级软件包
yum update 包1 [包2] […]
使用yum查询软件包
最常用的查询子命令是info,语法格式为:
yum info […]
参数使用update将查询资源库中所有可以更新的rpm包的信息:
yum info updates
参数使用installed将查询已经安装的所有的rpm包的信息:
yum info installed
参数使用extras将列出已经安装的但是不包含在资源库中的rpm包的信息:
yum info extras
子命令list给出rpm包列表,参数同info:
yum list zip*
子命令search用于搜索包名(或包描述等)中匹配特定字符的rpm包,参数就是要搜索的字符串,语法格式为:
yum search 字符串1 [字符串2] […]
子命令provides用于搜索有包含特定文件名的rpm包,语法格式为:
yum provides 文件路径
使用yum管理缓存
启用yum缓存
创建yum缓存
yum makecache
在只使用缓存的模式下使用yum
yum -C install <软件包名>
清空yum缓存
yum clean [ packages | headers | metadata | expire-cache | rpmdb | plugins | all ]
使用yum管理仓库
yum repolist [all|enabled|disabled]
使用光盘作为本地库
[c7-media]
name=CentOS-$releasever - Media
baseurl=file:///media/CentOS/
file:///media/cdrom/
file:///media/cdrecorder/
gpgcheck=1
enabled=1 #默认为0,这里改为1已启用该源
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
安装第三方YUM源EPEL
出于稳定性考虑,CentOS官方源中自带的软件并不多,因而需要使用一些第三方源。
EPEL源的配置
(1)下载EPEL安装包:
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
(2)安装该软件包:
rpm -ivh epel-release-latest-7.noarch.rpm
(3)检查是否已添加至源列表:
yum repolist
Linux磁盘分区:
磁盘分区
磁盘在系统中使用都必须先进行分区,然后建立文件系统,才可以存储数据。
每一个磁盘都可以划分若干分区,每一个分区有一个起始扇区和终止扇区,中间的扇区数量决定了分区的容量。
分区表用来存储磁盘分区的相关数据。
高级格式化
高级格式化就是在磁盘分区上建立相应的文件系统。
高级格式化与操作系统有关,不同的操作系统有不同的格式化程序、不同的格式化结果、不同的磁道划分方法。
当一个磁盘分区被格式化之后就可以被称为卷(Volume)
Linux磁盘设备命名
在Linux中通过设备名来访问设备,设备名存放在/dev目录中。
设备文件名用字母表示不同的设备接口,磁盘设备也不例外。
原则上SCSI、SAS、SATA、USB接口硬盘都被视为SCSI接口类型,相应的设备文件名均以/dev/sd开头。
IDE硬盘由内部连接来区分,最多可以接4个设备。/dev/hda表示第1个IDE通道(IDE1)的主设备(master),/dev/hdb表示第1个IDE通道的从设备(slave)。
MBR分区体系
传统的PC机架构采用“主板BIOS加磁盘MBR分区”的组合模式。
BIOS使用MBR分区样式来识别所配置的磁盘。
MBR分区的容量限制是2TB。
一个MBR磁盘内最多可以创建4个主分区。可使用扩展分区来突破这一限制,在扩展分区上划分任意数量的逻辑分区。因为扩展分区也会占用一条磁盘分区记录,所以一个MBR磁盘内最多可以创建3个主分区与1个扩展分区。
MBR即主引导记录,作用就是检查分区表是否正确,确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。
GPT分区体系
硬盘容量突破2TB,出现“主板EFI加硬盘GPT分区”的组合模式。
UEFI规范包含了GPT分区样式的定义。
GPT磁盘分区具有更多优点,如GPT分区容量限制为18EB;GPT最多支持128个分区。
GPT是UEFI方案的一部分,但并不依赖于UEFI主板,在BIOS主板的PC中也可使用GPT分区,但只有基于UEFI主板的系统支持从GPT启动。
GPT需要操作系统支持。如果没有EFI支持,操作系统也只能将GPT分区的硬盘当成数据盘,不能从GPT分区的硬盘启动。
要从GPT分区的硬盘启动,则主板使用EFI、硬盘使用GPT分区、操作系统支持GPT和EFI这三个条件缺一不可
选择GPT还是MBR
如果使用GRUB legacy作为引导加载器,必须使用MBR。
如果使用传统的BIOS,并且双启动中包含Windows操作系统(无论是32位版还是64位版),必须使用MBR。
如果使用UEFI而不是BIOS,并且双启动中包含Windows 64位版,必须使用GPT。
对于BIOS不支持GPT的计算机,需要使用MBR。
不属于上述任一情形,两者都可选择。
建议在使用UEFI的情况下选择GPT,因为有些UEFI固件不支持从MBR启动。
Linux分区
分区编号与分区文件名
对于每一个磁盘设备,Linux分配了一个1到16的编号,代表了这块磁盘上面的分区号码,也意味着每一个磁盘最多有16个分区,主分区(或扩展分区)占用前4个编号(1~4),而逻辑分区占用了5~16共12个编号。
在Linux中,磁盘分区的文件名需要在磁盘设备文件名的基础上加上分区编号。
SCSI、SAS、SATA、USB硬盘分区采用/dev/sdxy这样的形式命名,IDE硬盘分区采用/dev/hdxy这样的形式命名,其中x表示设备编号(从a开始),y是分区编号(从1开始)。
Linux分区类型
Linux Native分区
Linux Swap分区
ext4文件系统
ext4属于大型文件系统,支持最高1EB的分区,最大16TB的单个文件,支持无限数量的子目录。
ext4向下兼容于ext3与ext2,可将ext3和ext2的文件系统挂载为ext4分区,可以从ext3在线迁移到ext4,而无须重新格式化磁盘或重新安装系统。
ext4还引入现代文件系统中流行的Extent文件存储方式,以取代ext2/3使用的块映射(Block Mapping)方式。
xfs:企业级高性能文件系统
xfs支持最高18EB的分区,最大9EB的单个文件,支持特大数量的目录。
xfs能以接近裸设备I/O的性能存储数据。
xfs文件系统采用优化算法,日志记录对整体文件操作影响非常小。
与ext系列相比,xfs支持并行IO,如果一个文件系统使用的硬盘比较多,而且总线允许并行,则xfs有明显的性能优势。
建立和使用文件系统的基本步骤:
- 对磁盘进行分区;
- 在磁盘分区上建立相应的文件系统;
- 建立挂载点目录,将分区挂载到系统相应目录下。
Linux系统磁盘最基本的分区只需两个,即一个根分区(/)和一个Swap分区。
分区无论是在系统磁盘上,还是在非系统磁盘上,最好都要挂载到根目录下才能使用。
磁盘分区管理可使用fdisk、gdisk和parted这3种命令行工具。
CentOS 7分别为fdisk和gdisk提供相应的基于文本窗口界面的分区工具cfdisk和cgdisk。
fdisk简介
语法格式;
fdisk [选项] <磁盘设备名>
fdisk [选项] -l <磁盘设备名>
fdisk -s <分区设备名>
命令 说明 命令 说明
a 更改可引导标志 o 创建一个新的空DOS分区表
b 编辑嵌套BSD磁盘标签 p 显示硬盘的分区表
c 标识为DOS兼容分区 q 退出fdisk,但是不保存
d 删除一个分区 s 创建一个新的空的SUN磁盘标签
g 创建一个新的空GPT分区表 t 改变分区的类型号码
G 创建一个新的空SGI(IRIX)分区表 u 改变分区显示或记录单位
l 显示Linux所支持的分区类型 v 校验该硬盘的分区表
m 显示帮助菜单 w 保存修改结果并退出fdisk
n 创建一个新的MBR分区 x 进入专家模式执行特殊功能
查看现有分区 fdisk -l
fdisk /dev/sdb
#此处省略部分提示信息
命令(输入 m 获取帮助):n
修改分区类型
在fdisk命令的交互模式下通过命令t来完成。
执行t命令改变分区类型时,系统会提示用户要改变哪个分区,改变为什么类型(输入分区类型号码)。
可执行l命令查询Linux所支持的分区类型号码及其对应的分区类型。
删除分区
在fdisk的交互模式下执行d命令,指定要删除的分区编号,最后执行w命令使之生效。
保存分区修改结果
要使磁盘分区的任何修改生效,必须执行w命令保存修改结果。
如果分区表正忙,还需要重启计算机后才能使新的分区表生效。
查看文件系统类型
file命令用于查看文件类型,磁盘分区可以视作设备文件,使用选项-s可以查看块设备或字符设备的类型。
使用blkid命令显示文件系统的类型和卷标。
使用mkfs创建文件系统
mkfs [选项] [-t 文件系统类型] [文件系统选项] 磁盘设备名 [大小]
创建xfs文件系统
mkfs.xfs [-b 块大小选项] [-m 全局元数据选项] [-d 数据分段选项 ] [-f] [-i 节点选项] [-l 日志分段选项] [-n 命名选项] [-p 配置文件] [-q ] [ -r 实时分段选项] [ -s 扇区大小] [ -L 卷标 ] [ -N ] [ -K ] 设备名
使用mke2fs创建ext2/ext3/ext4文件系统
mke2fs [-c|-l文件名] [-b 块大小] [-C 簇大小]
[-i 每索引节点的字节数] [-I 索引节点大小] [-J日志选项]
[-G 弹性组大小] [-N索引节点数]
[-m 保留块百分比] [-o创建者操作系统]
[-g 每组块数] [-L 卷标] [-M最后一次挂载的目录]
[-O 文件系统选项[,…]] [-r 文件系统版本] [-E 扩展参数[,…]]
[-t 文件系统类型] [-T 使用类型 ] [-U UUID] [-jnqvDFKSV] 设备名 [ 块数量 ]
使用卷标表示文件系统
使用mke2fs、mkfs.ext3、mkfs.ext4命令创建一个新的文件系统时,可使用-L选项为分区指定一个卷标.
使用e2label命令为现有ext2/3/4文件系统显示或设置卷标.
为xfs文件系统设置卷标需要专门的命令.
使用UUID表示文件系统
使用blkid命令来查询文件系统的UUID.
使用tune2fs来设置和清除ext2/3/4文件系统的UUID.
创建xfs文件系统时也会自动生成一个UUID。每次重新格式化时会自动重新指定UUID。
挂载文件系统
一个文件系统不应该被重复挂载在不同的挂载点(目录)中。
一个目录不应该重复挂载多个文件系统。
作为挂载点的目录通常应是空目录。
手动挂载文件系统
mount [-t 文件系统类型] [-L 卷标] [-o 挂载选项] 设备名 挂载点目录
选 项 说 明
async I/O操作是否使用异步方式,这种方式比同步效率高
auto/noauto 使用选项-a挂载时是否需要自动挂载
exec/noexec 是否允许执行文件系统上的执行文件
dev/nodev 是否启用文件系统上的设备文件
suid/nosuid 是否启用文件系统上的特殊权限功能
user/nouser 是否允许普通用户执行mount命令挂载文件系统
ro/rw 文件系统是只读的,还是可读写的
remount 重新挂载已挂载的文件系统
defaults 相当于rw、suid、dev、exec、auto、nouse、async的组合;没有明确指定选项使用它,也代表相关选项默认设置
/etc/fstab配置文件与自动挂载
/dev/mapper/centos-root / xfs defaults 0 0
UUID=06871477-d23c-4ded-a1cb-5c4a917a2176 /boot xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
/etc/mtab配置文件
/etc/mtab文件用于记录当前已挂载的文件系统信息。
卸载文件系统
umount 选项 挂载点目录|设备名
linux网络配置:
- 使用ip命令管理网络连接
ip命令简介
Linux的ip命令基本整合了ifconfig与route这两个命令,并提供更多增强功能,可以用来管理Linux主机的路由、网络设备、策略路由和隧道。
ip是iproute2套件中的一个重要命令。
ip命令的语法格式
ip [OPTIONS] OBJECT { COMMAND | help }
ip命令管理的对象
• link:用于管理网络设备(网络接口),如MTU、MAC地址的设置。
• address:主要用于设置与IP(或IPv6)有关的各项参数,如子网掩码。
• route:用于查看和设置路由。
使用ip link命令管理网络设备
显示网络设备信息
运行ip link或ip link show显示当前网络设备及其MAC地址、MTU设置、运行状态。
设置和更改网络设备属性
命令set用于设置和更改网络设备属性,它的参数较多,常用的有up/down(启用或禁用设备)、mtu(设置最大传输单元MTU)、alias(设置别名)。
配置管理虚拟设备
使用ip link add或ip link delete添加或删除虚拟网络设备。
使用ip address命令管理协议地址
显示协议地址信息
直接运行ip address或ip address show,将显示当前网络设备的协议地址信息。可以加上设备名称作为参数来显示指定设备的。
为网络设备添加或删除协议地址
ip address { add | del } IFADDR dev 设备名
清除协议地址
使用命令ip address flush可以清除协议地址。
使用ip neighbor管理ARP缓存项
ip neighbor用来代替arp –n显示静态的ARP项。
ip nei add用于添加静态ARP项 。
ip nei delete用于删除静态ARP项。
停用NetworkManager服务
传统的network脚本特别适合服务器上网络设置固定不变的场合。
有些场合不宜启用NetworkManager。
根据需要停用NetworkManager,只用传统的network来管理网络。
(1)停用NetworkManager服务
systemctl disable NetworkManager
systemctl stop NetworkManager
(2)手动编辑网卡配置文件(ifcfg-接口名文件)。
(3)重启network服务。
systemctl network restart
ifcfg文件与NetworkManager
使用NetworkManager工具编辑网络连接后,ifcfg文件会有相应的改动。
在CentOS 7中手动修改ifcfg文件后,也可以使用NetworkManager工具查看到新的配置。
不论是用NetworkManager工具还是直接修改ifcfg文件,要让新的配置生效,都需要装载连接配置文件并重新启用连接。
执行以下命令让NetworkManager重新读取所有连接的配置文件。
nmcli connection reload
执行以下命令仅重新载入指定的连接文件(有变化的):
nmcli con load /etc/sysconfig/network-scripts/ifcfg-ifname
使用nmcli工具做出的配置更改不要求重载连接配置,但要求断开关联的网络接口,然后再重新连接。
nmcli dev disconnect 接口名称
nmcli con up 连接名称
通过ifcfg文件设置静态路由
Linux的静态路由配置存储在/etc/sysconfig/network-scripts/route-ifname文件中。
配置文件有两种格式:IP命令参数和网络/掩码指令。
采用ip命令参数格式,每行定义一项路由:
网络IP地址/网络长度 via 网关IP地址 dev 网络接口名称
如果采用网络/掩码指令形式,每一项路由包括3个参数:
ADDRESSN=目的地址
NETMASKN=子网掩码
GATEWAYN=网关地址
要使静态路由生效,必须装载连接配置文件并重新启用(激活)相应的连接。
使用nmcli命令配置静态路由
nmcli con mod NETA +ipv4.routes “192.168.20.0/24 192.168.0.1”