第12天课堂作业

一、防火墙（selinux、firewalld）知识

[root@oldboyedu ~]# ls -lhi

total 24K

33575574 -rw-r--r--. 1 root root  18 Mar 17 11:12 1.txt

中的 第二列结尾的.  是标识selinux的符号

1、selinux 是什么？

安全规则，让Linux系统更安全的一套规则

这个规则台严格了，一般的情况下都会关闭selinux

自己开启防火墙，用其它手段实现同样的安全目的

2、怎么关掉selinux

setenforce    查看selinux

setenforce  0    临时关闭selinux

setenforce  1 

vim  /etc/selinux/config        永久关闭

      SELINUX=disabled

grep  dis  /etc/selinux/config    检查selinux是否修改正确

3、Linux里的防火墙  C6  iptables    C7 firewalld 对比

作用：防护计算机，防止计算机被入侵

[root@oldboyedu ~]# systemctl status firewalld.service  查看防火墙

[root@oldboyedu ~]# systemctl enable firewalld.service    永久开启

[root@oldboyedu ~]# systemctl disable firewalld.service  永久关闭

C6 用法  chkconfig  iptables  off

C7 就是一个systemctl

自学能力：总结 两个命令systemctl  和chkconfig

4、systemctl和 chkconfig 的区别

    1、chkconfig：chkconfig可以更新(启动或停止)和查询系统服务(service)运行级信息。更简单一点，chkconfig是一个用于维护/etc/rc[0-6].d目录的命令行工具

2、systemctl：在Centos中 systemctl  是设置系统服务的命令，即 service  ,   它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。

二、硬链接

文件属性

33575572 -rw-r--r--. 1 root root  0 Mar 17 10:51 2.txt

1、什么是硬链接？

就是具有相同inode节点号的文件，互为硬链接。

一个文件的俩入口

2、硬链接的原理

3、测试

语法  ：  ln  源文件  硬链接文件

作用

a、备份，防止误删

b、目录的硬链接不可创建，不支持人工创建目录硬链接

老男孩的思考

/etc/  目录对应一个分区

/home/  ，还可能对应一个分区

ln  /etc/    /home/oldboy  可能两个分区下的文件的inode是相同的

三、软连接：

                  本质是快捷方式，指向源文件实体，本身和源文件是不同的文件

实践：

目录软连接：是工作中的重点，工作中经常创建目录的软连接

例子：

安装软件：  /application/nginx-1.10

过了半年：  /application/nginx-1.20

导致一个问题，工作中，开发等引用  /application/nginx-1.10  路径

安装软件  /application/nginx-1.10    ====>    /application/nginx （让开发用）

过了半年 ：  /application/nginx-1。20 ====>  /application/nginx（让开发用）

第二个用途：

/etc/ 对应的分区要满了，没法放很多文件，但是程序还想通过/etc目录访问

此时，我们可以把文件

必会面试题：软连接和硬链接的区别？

请描述Linux中软连接和硬链接的区别

答分类：在Linux里面，连接分为2种，一种叫做硬链接，另一种叫做符号链接或软连接

答概念：硬链接与源文件的inode节点数字相同，而软连接相当于Windows下的快捷键

答创建：默认不带参数的下的ln命令创建的是硬链接，带-s参数的是创建软连接

答特点：

A、不能对目录创建硬链接，但可以创建软连接，对目录的软连接经常用到

B、软连接可以跨文件系统，硬链接不可以跨文件系统

C、删除软连接文件，对源文件及硬链接文件无任何影响

D、删除硬链接文件，对源文件及软连接文件无任何影响

E、删除链接文件的源文件，对硬链接无影响，但会导致软连接文件失效

F、同时删除源文件跟硬链接文件，整个文件才会被真正删除

四、Linux文件删除原理

1、静态文件：没有进程或程序正在访问的文件

所有的硬链接数为0（i_link），即所有硬链接都被干掉了，包括自身

硬链接的数量的代表变量符号  i_node

rm  -f  oldboy.txt  oldboy_hard_link  执行完  其实文件也没删，关机停止运行

a、系统定时清理没有文件名的inode；

b、磁盘检查会清理  ；

3、当增加新文件时优先占用没有文件名的inode

恢复的工具:debugfs,ext3grep 等等

亡羊补牢其实是不可取的，违反运维的三大核心yuanze。

多备份，操作前备份，异服务器和异地备份。

2、动态文件：有程序或进程访问的文件

删除：

a、i_link 为0，所有硬链接删除

b、i_count为0.    i_count是进程调用文件的数量（引用计数）。所有进程调用都要停止

3、实践文件删除原理

第十章、Linux通配符与特殊符号

五、通配符应用范围

1、基本含义

列如，可以用*代表所有，来模糊搜索系统中的文件。

2、通配符适用范围是命令行【普通命令】或脚本编程中

*    匹配任意（0个或多个）字符或字符串，包括空字符串

？  匹配任意一个字符，有且仅仅一个

`` 反引号  相当于  $()

用途：