linux基础小结
1.6一,怎样获得中文输入法
1 在
system/administrator/add remove sofeware里把chinese support 里除第一个外的所有文件选择安装
2 在
system/preferences/input method 选use ibus 后点input method preferences。在input method里添加拼音即可
3按
ctrl+空格可切换输入法
二,怎样切换到虚拟空台
当图形界面挂掉后,
linux可 ctrl+alt+f2到f6中任一个可进到虚拟空台
ctrl+alt+f7回到图形界面
三,怎样安装系统
1,重启后到
dell界面,按f12,可进行系统安装
2,选则
onboot network controller 光盘不是这个
3 选择安装方式
(standard installation 手动安装(服务器设定))
选第二个是制动安装
光盘选第一个
4 选择英语和美式键盘
5选择
url 选择ipv4(不用动)
6输入
url ftp://192.168.0.254/pub/rhel6/dvd
7选择
basic storage
8选择
fresh installation
8 可以配置网络
9选择时区(若为双系统 不选下边那个
utc)
10输入密码
11选择
creat custom
12删除之前 分区
/ 50000 /boot100 /swap2000
13选
install boot
14选
custom now
按装
base
desktop vnc
application 上网
langguage chinese
四,怎样配置
yum,系统网络
1.配置
yum,需要将光盘的yum源装载到一个文件夹下
在
applications/system tool/file browser里的file system下搜索yum.repos.d
在里面新建文件 写入
【
Server】
name=local server
baseurl=ftp://192.168.0.254/pub/rhel6/dvd /*用的服务器上的
yum源*/
=file:
//XXXXXXXXXXXXXXXXXXXXXXXXXXX? /*用光盘的yum源*/
gpgcheck=0
保存后即可。。注意后缀一定是
.repo
************一定要执行
yum clean all *******************************************
安装包的命令
yum install XXXX
系统网络配置
输入命令
system-config-network
device configuration里面的
eth0 -intel corporation...connection
里面可选择固定
ip及动态分配ip
若选固定
ip,设置好ip地址,网关,及dns
返回后的
DNS congfiguration里面可以进行dns设置
Ctrl+alt+t 创建新的终端
ctrl+pgup dn 可切换终端
[root@desktop26 ~]# yum install links -y 上网用
1.7
lid1.用户管理
id lee查看某个用户是否存在
用户 初始组 附加组
adduser test/*增加名为
test的用户*/
在
root下输 passwd test 可改test的密码
在
test下直接输passwd即可
切换用
su - lee /*切换到lee*/ su - 默认切换到root
history显示之前的命令
出现无提示行后 要按
crtl+c
用户名
@主机名
hostname显示主机名
#超级用户
$普通用户
2.文件基本管理
cd
相对路径与绝对路径
绝对路径 就是文件的全路径,在任何一个位置输入
cd /xx/xx/xx即可
相对路径 在本目录下的文件,可直接
cd xx打开
**遇到 文件名称是带有空格的问题 空格部分加入
\ 反斜杠 以区别
ls 列出当前目录
ls -l 列出全目录
pwd 显示当前路径
touch 文件新建
mkdir
目录新建
rm
文件删除
rm -f xxx 避免提示
rm -r
目录删除
rm -fr xxx 删除目录避免提示
cp
文件拷贝
可同时拷贝多个 cp xx xx 目的地
cp -r 目录拷贝
mv 移动及剪切
和 重命名 /*不存在文件目录的区别*/
mv xx Trash 也可以删除
3. cat 察看文件内容
more逐屏察看文件内容
less逐行察看文件内容
/xx 可查找关键字
q退出
只显示时间
root@westos Desktop]# date +%y-%m-%d
cal显示日历
cal -j显示一年的第几天
[root@westos Desktop]# cal -j
November 2011
Sun Mon Tue Wed Thu Fri Sat
305 306 307 308 309
310 311 312 313 314 315 316
317 318 319 320 321 322 323
324 325 326 327 328 329 330
331 332 333 334
显示某年某月
[root@westos Desktop]# cal 5 1990
May 1990
Su Mo Tu We Th Fr Sa
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
df -H C查看磁盘情况
du -h test 查看文件大小
du -sh /etc b不都显示只显示
etc的大小
快捷键
tab 可自动补齐命令和文件名 但不能补齐参数
ctrl+c撤销命令不执行
ctrl+d 结束当前
shell 比如在lee用户里 用 可以回到root
在终端里 选中表示复制 中建表示粘贴
ctrl+shif c/v 复制粘贴
whatis xx
xx这个命令是做什么的
xx --help
基本用法
man xx 详细用法
q退出
重启
reboot
关机
poweroffi
ls -l
可以查看当前目录的硬盘使用空间、文件类型、文
件权限、硬连接数、文件拥有者、文件所属
组、文件大小、更动时间、文件名。
但是这个文件类型只是一个表象的 还要用
file xx进行进一步查看
在
linux 中,所有东西都被当成文件。
文件权限前的第一个字母用来标识文件类
型
:
- :一般文件
d :目录文件
b :块设备文件
c :字符设备文件
(终端就是一个字符设备)
l :链接文件
p :人工管道
权限问题
对于每一个文件
, Linux 都 提 供 了 一 套 文 件
权限系统。
文件权限系统
,将操作文件的用户都分成三
类
文件的拥有者
( u )
文件所属组的成员
( g )
其他用户
( o )
对于每一类用户
,权限系统又分别提供他们
三种权限
读
(r) :用户是否有权力读文件的内容
写
(w) :用户是否有权利改变文件的内容
执行
(x) :用户是否有权利执行文件
用
ls -l 查看文件夹下所有文件权限
ls -ld 是查看当前文件夹的权限
**权限针对目录来说
可读 既 可以列出目录下文件 可执行是能进去
使用
chmod 来改变文件的当前权限
1 chmod u+(
-)x(wr)g+o+(g,o与u一样,如果同时修改在中间用,隔开)权限 文件名路径
2用数字改
chmod 755 file(文件名路径)
在
linux下,默认建立文件夹的权限为755.文件的权限为644
只有文件的拥有者和
root 才可以改变文件
的权限
tail /etc/passwd 可查看共几个用户
chown lee file改变拥有者
chgrp westos file 改变组
可以添加组
groupadd westos
以下为用
-R 递归改变目录整体的拥有者
[root@westos mnt]# chown lee test -R /*注意
-R的位置*/
[root@westos mnt]# ls -l
total 4
drwxrwxrwx. 2 lee root 4096 Nov 20 15:16 test
vi编译器
vi file 按
i进行编辑 后按esc :wq 写入退出
开头为
. 的文件为隐藏文件
用
l -a才能看见
.是当前目录
可以cp /xx/xx/file . 则把该路径文件复制到当前的目录下
..是上一级目录,常用的为
cd ..
看一下二级目录的内容
mnt为挂载点 sbin里的命令如fdisk只有root才能用
查看一个命令在什么位置 可用
which xx 这也就证明了命令也是文件 everything is file in linux
发邮件
先看这个运行没有
[root@westos Desktop]# /etc/init.d//postfix start
[root@westos Desktop]# /etc/init.d/postfix status
master (pid 1618) is running...
[root@westos Desktop]# mail root
Subject: dkf
jfdkdlkfddf/*ctrl+d 发送
*/
EOT
mailq查看发送状态
再用
mail -u root(lee)查看某个用户的邮件
创建新的用户 全过程
vi /etc/passwd
yy复制
p粘贴可增加新的用户
qq:x:502:502::/home/qq:/bin/bash
user1:x:5000:5000::/home/user1:/bin/bash
新建家目录下
user1文件目录
修改
700权限及 拥有着 和 组 组同样 vi /etc/group
复制家目录下隐藏文件 (骨干文件)
[root@westos ~]# cd /etc/skel
-bash-4.1$ pwd
/home/user1
-bash-4.1$ cp /etc/skel/.* .
.*表示所有的隐藏文件 后边那个点表示复制到的当前目录
/*vi里面复制粘贴 yy p 在按i之前*/
之后重新切换一下即可
/*注意 切换到root可以ctrl+d*/ /*终端里的复制粘贴ctrl shift + c v*/
[root@westos etc]# vi /etc/shadow
密码更改复制粘贴一行后 把加密的粘贴过来
[root@westos etc]# grub-md5-crypt会出现密码
2.6
gnomo图形界面
yum groupremove
yum remove gnome*
yum remove x\window\system
启动图形界面
startx
system perferance aboutme 可修改密码
在
system administration users and group 可用root修改其他用户的密码
在
system docmont 里有文档 改为zh-CN可翻译为中文文档
gedit命令
文档
file下print可把文档转为pdf
装一个
openoffice
root@desktop29 Desktop]# cd /etc/yum.repos.d/
[root@desktop29 yum.repos.d]# vi gls.repo
/改一下
yum源 改为老师的路径/
[root@desktop29 yum.repos.d]# yum clean all
/清除缓存及相关
/
[root@desktop29 yum.repos.d]# yum install openoffice.org writer
在
filebrowser 里可管理文件 在某个文件上右键属性可修改权限
相同分区拖动为剪切粘贴
不同分区为复制粘贴 拖动时按住alt可以选择我要复制,粘贴还是创链接 (链接即快捷方式)
可查看隐藏文件
filebrower里的
file 下有connect to server 可;链接服务器
和
lftp 一样 没有lftp 可yum install lftp -y
链接不用后,桌面的图标用
unmount删除
place里面的
connect to server 可选择 ssh ftp windows share 都可远程登录其他电脑
可在图形界面进入服务器直接在图形界面进行下载
下午
查看帮助
鼠标放在需要帮助的软件 按
f1
网页的帮助
在线文档
docs.redhat.com
好网站
**************************************************************************
www.51cto.com
www.chinaunix.com
*****************************************************************************
********************************************************************************
rhn_register命令进行注册
rhn
增加权限(超级用户也不能改)增加
i权限
[root@desktop29 Desktop]# lsattr qq
-------------e- qq
[root@desktop29 Desktop]# chattr +i qq
[root@desktop29 Desktop]# lsattr qq
----i--------e- qq
chatter -i qq 可去除限制
clock -s把硬件时间同步到系统
clock -w把系统时间同步到硬件
ntf时间同步在
system-》Administration 里date and time增加ntf的fuwu
把三个都选上
ok
打印机
先装
yum install cups -y
/etc/init .d/cups start/开启
cups服务/
新建的
打印命令
lpr<xxxxxxxxxxxxxxxxxxxxxxxx
可以在网上查看一下
第五单元
cat /etc/shells 可查看
shell
yum list *terminal*
yum install *terminal -y 安装终端
nautilus-open-terminal.x86_64 0.17-3.el6 为软件名称
pstree 查看进程树
普通用户只能用
passwd 默认修改自己的密码 不能后边加用户(数字加字符 位数大于8位)
一个用户可以存在于多个组
exit结束当前
shell
history 记录在家目录下的隐藏文件
.history
ps可查看当前的
shell 用exit 可结束其
家目录下的隐藏文件
.bash_history 里存着输入过的指令
输入
ctrl +c 把一个程序结束
ctrl+z 把一个程序打入后台
jobs 显示所有挂起进程
前边会有job号
fg job号 掉回前台
bg 表示让其在后台运行
command& 列:
firefox& 直接挂起,打入后台,且不会占用shell终端
gnome-terminal 重新开启一个终端 和
ctrl shift t 一样
写一个
vnc 把那一堆放到vi里
加一个可执行权限
执行时
./vnc
mv vnc /bin
即可变成
vnc命令
[root@desktop29 Desktop]# nautilus 可打开
root家目录
/*********************************/
硬盘分区问题
mbr前
446 个字节 主引导记录 负责引导系统
mpt还有的
64个字节 记录分区情况
剩余的两个字节
硬盘有效性标志符
硬盘管理
主分区
primary 可以格式化 最多4个
逻辑分区 不可格式化
可分出逻辑分区最多16个 分好后再格式化
如何修改挂载点
vi /etc/fstab
/dev/sda4
/mnt ext4 defaults 0 0
[root@desktop29 Desktop]# partx -a /dev/sda
添加不了了用下此命令
2遍左右
删除扩展分区的步骤
1 把
vi 里的删了
2 图形界面
里 unmount
3 删除
2.7
虚拟化
cpu 支持
vt
装载软件
depmod
/etc/init.d/libvirtd status 服务开启才可
ctrl alt 才能出来鼠标
在关闭状态进行调整 在
I里面
最小
768m 单核 8g
200 /boot
512 /swap
5000 /
后边步骤与装机步骤一样
fdisk查看硬盘
添加磁盘
ide的2g
也可添加网卡
nic
虚拟机里
ctrl+alt才能出来鼠标
添加后都要进行重启
分出逻辑分区后格式化为空
编辑改为lvm 8e
yum install system-config-lvm
system-config-lvm 安装软件
在
uninitialized entities下把可以lvm的都打成汁
把其
creat new 后加的可以add to existin
可以再选上已有的逻辑卷候进行
edit properties 把容量调大
物理卷
— PV 把其炸成的汁
卷组
— VG 汁放在一块
逻辑卷
— LV 分开的汁
df-H
查看挂载
用命令作
fdisk -l dev/sda 查看分区情况
fdisk dev/sda5 进入该区
n 新建
+100M
t 改
8e
[root@desktop29 Desktop]# partx -d /dev/sda
[root@desktop29 Desktop]# partx -a /dev/sda /*刷新分区表
*/
[root@desktop29 Desktop]# pvcreate /dev/sda{10,11}
[root@desktop29 Desktop]# vgcreate vg0 /dev/sda{10,11}
[root@desktop29 Desktop]# lvcreate -L 150M -n lv vg0
*格式化
*mkfs. ext4 /dev/vg0/lv
*挂载
*mount /dev/vg0/lv /mnt
缩减时 分区上不能有任何在里面的程序运行
删除时要先卸载
八单元
ps可以查看进程 root apache是系统用户 有效用户 执行用户
netstat -antlep | grep httpd
ps aux | grep httpd 查看有关
httpd的进程
/etc/init.d/httpd start /*启动
apache*/
/etc/init.d/httpd statue 看状态
靠进程的优先级来确定谁先执行
15按正常顺序 报括主进程子进程都结束
kill -15 xxxxxx(root号) 和killall httpd效果一样
9强行关闭
可能对系统造成害 因为把root关闭后 剩下的都是僵尸程序没有领导了,再开启apache就会和开启的重复
1 重读配置文件 ,就是更改了一个配置后,重读后才能实现
-19---------20的优先及
-19最高
gnome-system-moniter 可打开 也可在图形上打开
监控磁盘
ps 查看进程
ps -au显示所有用户信息
x 不再当前终端的进程
ps -aux
所有的
(-o指定要看什么 后边跟的是想看的东西)
ps -o %cpu
ps -o comm,%cpu,%mem(占用内存
)
ps -o comm,%cpu,%mem(占用内存)
,nice(优先级),pid(pid号)
ps ax -o comm,%cpu,%mem,nice, euser(有效用户如
root),ruser(执行用户 如apache)
man ps
可以查看一下 有好多参数
kill进程管理
kill killall pkill
对优先级的管理
nice -n 5 vi& 以
5优先及启动vi
renice -5 pid号
因为要启动了两个vi,就不知道是哪个了,所以用号精准 .......改变它的优先级
****top
q ***
top命令 动态监控 ,可以杀掉进程 也可改变优先级
top -p pid号监控该进程
q 退出
*********yum 命令
********************************************************************************************************************************
配置
yum源后
执行
yum clean all
yum clean all
缓存都在
/var/cache里
yum list
yum list available 显示可用的安装包
yum install
yum grouplist显示所有可用的安装组
即某一个功能 可以 yum groupinstall XXXX
yum update 更新
yum serch
搜索与什么相关的
yum whatprovides /*ls
(
/bin/ls)
yum info 查看信息
[root@desktop29 Desktop]# echo > /bin/ls 可以毁掉一个命令
当一个命令失效时
1 yum whatprovides ls #########################################################
2yum reinstall 上边显示的那个包
# 另一种找包的方法 which ls #
# rpm -qf 路径
#
***************************************************************************************************************************************************
rm -fr *全部清除
3.6
ls -R 显示递归所有的文件
cd - 上次的目录
cd ~
lee到lee的家目录
stat可以查看三种时间
atime最后一次访问时间 mtime最后一次修改内容时间 ctime包括mtime包括权限等的修改时间
建立递归目录
mkdir -p
[root@desktop25 bb]# mkdir -p 1/2 *在
1下再建立一个2目录一步完成*
[root@desktop25 bb]# ls
1
[root@desktop25 bb]# cd 1
[root@desktop25 1]# ls
2
[root@desktop25 1]# cd 2
cat -b 加排序号查看
less 里按
v进入vi编辑
head 显示默认头
10行
tail 显示默认尾
10行
head -5 test显示钱
5行
tail -f /var/log/messages 监控日志
在终端输入 logger 日志内容则可监控 还 可 以 监控邮箱
|过滤
head -8 test|tail -7
ifconfig >new\ file 把内容导入到文件
ifconfig br0 | grep inet\ addr|cut -d : -f 2 |cut -d " " -f 1 192.168.0.25显示
ip
熟悉
grep 和 cut
wc 空格也是字符
sort 排序
[root@desktop25 Desktop]# sort -t : -k 3 passwd -n
diff -u test test1 >test.path
一样的行则不显示
比较不同
patch -b 打补丁并刘备分
[root@desktop25 Desktop]# patch -b /被补文件/ test.path/生成的补丁文件/
tr ‘a-z’ ‘A-Z’ < file 从大道小
相反从小到大
只转换输出结果,原文并不改变
sed ‘s/被替换
/替换内容/g’ passwd*即想要修改的文件以passwd为例*
若多个替换
sed -e 's/:/111111/g' -e 's/123/hahahaha/g' passwd
可以指定替换
sed ‘1,5s///g’ passwd
关键字
sed ‘/关键字//关键字/s///g’ passwd
列子
root@desktop25 Desktop]# sed '/gdm/,/lee/ s/x/hahahaha/g' passwd
可以写成文件当规则用
sed -f 规则文件名 passwd
********vi 编译器
******************************************************
i光标所在位置插入
I光标所在位置行首插入
o光标所在位置下一行插入
O光标所在位置上一行插入
s光标所在位置删除后插入
S光标所在位置行删除后插入
a光标所在位置下一位插入
A光标所在位置行尾插入
yy复制
cc剪切 dd删除 y5y复制5行,ccdd同理
p粘贴
在
vi里进行查找替换
/ 查找
替换
:%s /ntp/ooo/ 可以将ntp都换为ooo
set number
set unumber
ctrl+w+v,s可分页
************************************************************************
启动图形界面的
system的networkconnection
[root@desktop25 Desktop]# /etc/init.d/NetworkManager start
可以用图形界面的配置
命令行里的有两种方法
1 [root@desktop25 Desktop]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
一定要有这三项 是动态的
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
静态的
DEVICE=eth0
s/ifcfg-eth0 与这里的一样
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.0.110
NETMASK=255.255.255.0
(
GATEWAY=192.168.0.253)
如果有桥接的话 可以用
BRIDGE=YES
2 可以用
system-config-network只能修改真实设备 br0不行
[root@desktop25 Desktop]# /etc/init.d/network start 重启网络
dig 解析一个网址
ping看通不通
[root@desktop25 Desktop]# vi /etc/resolv.conf 添加
dns服务器 只能添3个
[root@desktop25 Desktop]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 里写
DNS1=192.168.0.252(dns服务器)可写3个
可以在本机里的对照表
[root@desktop25 Desktop]# vi /etc/hosts 可以制定一个qq的ip,则上qq时会上我的ip
可以更改访问优先级
[root@desktop25 Desktop]# vi /etc/nsswitch.conf
hosts:
files dns
网关
[root@desktop25 Desktop]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 这一快网卡的网关 优先级要高于全局
[root@desktop25 Desktop]# vi /etc/sysconfig/network 全局的网关
即所有网卡
路由表里可查看网关
route -n
ifconfig eth0 up/down -->读的是缓存
ifup
eth0 --- 》读得是真正的配置文件
ifdown eth0----暂时不能管理子接口
他只能down up 有配置文件的 必须在vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 配置一个但必须是静态的
ifconfig eth0:
0 192.168.0.138/随意指定/ netmask 255.255.255.0 添加一个端口
再添加配置就可以被管理了
用户和组的管理 可以有多个附加组
3.7
******************权限更改
******************************************
新学会
umask值默认文件的umask为022
Suid 冒险位权限
●
- 对文件以文件的拥有这身份执行文件
root的文件
- 对目录无影响
Sgid 粘制位权限
●
- 对文件以文件的组身份执行文件
- 对目录在目录中最新创建的文件将其组所有者递归
Sticky 强制位
●
- 对文件无影响
/文件下不能再写文件,所以没有任何意义/
- 对目录有写权限的用户只可以删除其所有文件
/比如一个共享文件,可以下上传,如果只有普通权限,说明也可以删除;对目录来说删除是写,即对目录进行更改,上传删除都是写/
只有超级用户能修改文件的所有人所有组
Chown lee file
●Chgrp lee file
●Chown lee.lee file 同时更改人和组
对于文件,想递归的话加上
-R
lsattr chattr 两个权限
首先服务要开启
/etc/init.d/sshd status netstat -antlpe | grep ssh 是22端口
只有远程的有的用户才能省掉用户名 以本机当前用户登录
ssh [email protected] ls /mnt执行命令
ssh -X [email protected] firefox 打开别人的图形界面
scp [email protected]:
/mnt/file /mnt 拷贝到我的mnt下
scp -r [email protected]:
/mnt/ /mnt 把mnt拷贝到我的mnt下
rsync -r [email protected]:
/mnt /mnt拷贝到我的mnt下 要mnt目录
rsync -r [email protected]:
/mnt/ /mnt拷贝到我的mnt下 不要mnt目录
ssh-keygen后按回车
设密码
在
root/.ssh/ 的id_rsa.pub id_rsa
ssh-copy-id -i id-rsa.pub 192.168.0.110
上传给维护的服务器
再vi /etc/ssh/sshd_config 里改一个passwd 。。。为no
/etc/init.d/sshd reload 重启后就登不上了
把密钥发给谁谁就能登
scp id_rsa 192.168.0.4:/root/.ssh/ 传回去
[root@desktop25 .ssh]# ssh-agent bash
[root@desktop25 .ssh]# ps
PID TTY
TIME CMD
6768 pts/2
00:00:00 bash
7042 pts/2
00:00:00 bash
7061 pts/2
00:00:00 ps
[root@desktop25 .ssh]# ssh-add id_rsa
Enter passphrase for id_rsa: 111111
可以直接进去
打包
tar cvf etc.tar /etc/
tar -rf etc.tar file
可以把
file加进去
tar -tf etc.tar
查看包内
tar -f etc.tar --get file
解出
file,但里面还有
tar -f etc.tar --delete file 删除
压缩
gzip etc.tar
du -sh etc.tar.gz 查看大小
gunzip etc.tar.gz
bzip2 etc.tar
第二种方法压缩比例更高
bunzip2 etc.tar
解压压缩一步
tar zcvf etc.tar
tar zxvf etc.tar.gz
通常服务的部署
1 先安装
2 再
server 里start
3 在火墙里
apply
4 测试 以
ftp 为例 则用lftp 测一下
命令行里
system-config-*****打开某个东西
Ssh 的访问安全
Package = openssh-server
●Service = sshd
●Configfile = /etc/sshd_conf
●No root login = pemitRootLogin no
root不能访问
●No password authentication
设置密码的用户不能以设的密码登录 必须以密钥
passwdAuthentication no
可以改变任何机子的 自己的也可以 服务器的也可以
●
yum install vnc-server vnc -y
vncserver
root/.vnc下会有文件
vncserver kill :1关闭某一个端口
可以把其放入
bin下
vi /etc/sysconfig/vncserver
vncviewer -via [email protected] localhost:1 加密
4.6
建一个不能登的用户
[root@Desktop26 home]# useradd -s /bin/nologin haha
userdel -R 把相关用户的东西都删掉了
1.
[root@desktop25 mnt]# getfacl qq 查看一个文件的额外权限
[root@desktop25 mnt]# setfacl -m u:lee:rw qq 增加一个文件的额外权限,这样
lee就能写了
但以上只能是在系统已经有的分区里才能实现
我自己新建一个分区的话
必须改一个设置
tune2fs -o acl /dev/sda5
dumpe2fs /dev/sda5 |grep option查看则出现
acl
************************************************************************************
df -h 查看挂载
vi /etc/fstab
修改挂载的配置文件 实现开关机永久挂在
mount /
/ 临时挂载
*************************************************************************************
[root@desktop25 mnt]# mkswap /dev/sda4
格式化命令
先建好分区后格式化成swap然后添加
[root@desktop25 mnt]# swapon -a /dev/sda4 -p 1
激活添加
[root@desktop25 mnt]# swapon -s
查看
swap
如果硬盘木有地方,就用文件截出硬盘
dd if=/dev/zero of=/mnt/swapfile bs=1M count=500
[root@desktop25 mnt]# du -sh swapfile
501M
swapfile
[root@desktop25 mnt]# mkswap /mnt/swapfile
[root@desktop25 mnt]# swapon -a /mnt/swapfile
[root@desktop25 mnt]# swapon -s
Filename
Type Size Used Priority
/dev/sda3
partition 524280 0 -1
/dev/sda4
partition 1494036 0 1
/mnt/swapfile
file 511992 0 -2
要把他们写在
vi /etc/fstab
/mnt/swapfile
/swap swap defaults 0 0
删除
[root@desktop25 mnt]# swapoff /dev/sda4
[root@desktop25 mnt]# swapoff /mnt/swapfile
再把
fstab里的删除 再把swapfile的文件删除
[root@desktop25 mnt]# cat /proc/cpuinfo
查看
cpu是否支持vmx
virsh list查看远程机上的虚拟化运行情况
virsh shutdown vserver 关掉虚拟机
virt-manager
virt-install --prompt --vncport=7000 --vnclisten=192.168.0.xx --vnc
大小
768 最小看图形界面
/var/lib/libvirt/images/test.img
2g
ftp://192.168.0.254/pub/rhel6/dvd 光盘路径
netstat -antlpe | grep 7000 监听端口
@desktop26 ~]# iptables -F 去除防火墙
******************************************************************
引导
1 mbr 0磁道1扇区前446个字节
2 grub
在开机时可恩
e临时选择启动级别 也可以在vim /boot/grub/grub.conf 按顺序启动1内核 只读挂载根 2系统的所有进程
kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/mapper/vol0-root rd_LVM_LV=vol0/root rd_NO_LUKS rd_NO_MD rd_NO_DM LANG=en_US.UTF-8 SYSFONT=latarcyrheb-sun16 KEYBOARDTYPE=pc KEYTABLE=us crashkernel=auto rhgb quiet 1后加一个
1--7 就能实现改启动级别
[root@desktop25 Desktop]# dd if=/dev/zero of=/dev/sda bs=446 count=1可破坏
mbr就启动不了了 用救援模式 chroot /mnt/s(tab补齐) grub-install /dev/sda 即可
**************************************************************************
更改一次配置后一定要重启服务
apache服务
yum install httpd
/etc/init.d/httpd start
在
[root@desktop25 Desktop]# cd /etc/httpd/conf 搜索Listen可以改8080端口这样默认的80 端口就无法访问了 必须加上:8080才可以访问
监听端口
[root@desktop25 Desktop]# netstat -antlep |grep httpd
[root@desktop25 conf]# cd /var/www/html
在这下面
vi 一个 index.html
这是默认发布文件 若想建一个
file 可以访问 必须改一个文件[root@desktop25 Desktop]# cd /etc/httpd/conf 搜索Doc把DcumentRoot 改了 就可以访问了 比如改一个var/www/test 即改一个默认发布目录 做实验时自己要在www下建一个文件目录 下边建文件
****************
vsftp
[root@desktop25]# vi /etc/vsftpd/vsftpd.conf 可以改匿名和本地是否允许
要修改
pub 对ftp可写 可上传 anuo umask值为022 可下载了
[root@desktop25 vsftpd]# lftp -u lee 192.168.0.15
4.7
selinux
五道访问 关
火墙 守护进程 tcp selinux 文件权限
配置文件在
etc/sysconfig/selinux 里面是永久性的
getenforce
setenforce 可以切换
0 1 两种权限 是临时性改的
对
httpd 在其他文件下建的移到var/www/html 下 则访问不了 因为用ls -Z 查看出属性策略不对 其实在html下建的才能访问,因为策略吻合
但把
selinux 改成permission 则都可以访问不用匹配策略
530错误为密码登录错误
500错误为
selinux错误
getsebool -a |grep ftp 查看布尔值此时家目录那块要为
off 则不可以访问 不管是0 1模式哪种
setsebool -P ftp_home_dir on改为
on 即使为enforce 也可以进入
kickstart
先安装
yum install kickstart
system-config-kickstart 打开服务进行 设置后
就可以直接安装了
把文件保存后 用火狐访问一下
/var/ftp/pub 默认发布目录
5.7
echo $HISTSIZE 显示历史可存放多少命令
vi /etc/profile 可以修改本大小
每结束一个
bash 会执行一个脚本 在家目录的.bash_logout 里面可以写相应的脚本 如clear 清屏在/mnt下生成文件touch /mnt/“‘date’”
clear
ps 查看进程
/dev/pts里面是文字设备
里面会有
0 1 2 3 ptmx
在另一个进程中用
ps查看一下本进程数
在本进程用
echo XXX>3 可以把其导入3进程
ls >3 可把现在列出来的东西输出到
3 进程
w可查看谁正在
ssh我 用ps aux |grep pts ******** kill -9 XXX提掉他
yum provides xxx 找包 或
yum search xx
/bin/bash是
shell存在的地方
*****************************************************************
把
/bin/boot 删掉后 进入救援模式
在
mnt下建议个文件 把源文件挂载道其下,进入package 安装rpm -ivh bash(table建补齐) --root=/mnt/sysimage/ --force
把
selinux关掉
装好后
ctrl+d 退出 reboot
******************************************************************
yum *disk* 安装磁盘分析
******************
分布式查找 用的
inode号 ls -i 可以查看一个文件的inode号 ll查看链接数 **路径必须都是绝对路径
软链
优点:可以跨越分区,节省空间只占用了新的inode号 , 缺点:源删掉后所有链接都失效 相当于快捷方式,用不同的inode号去访问它
硬链
不可跨越分区,如果可以跨越分区的话会与另一个分区内的同样号的冲突,不建立新的inode,节省inode。。源删掉后备份还在。
vimdiff 可对比更改
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
通佩服 ?匹配一个字符
??匹配2个字符 ???匹配3个字符
[ab] 含
a或b
[^123]除了含
1,2,3的
{3,4}3或
7
\注释
^ 定位行首
定位行尾
$
>正确重定向
2>错误的 >>追加,并不替换内容
管道只能通过值为
1 的 想要正确的必须用2>&1 转化为正确的
find /etc | grep root 2> file正确的导入
file
[lee@desktop15 ~]$ find /etc -name passwd 在
etc下找passwd
才明白啊
| 管道只是链接俩个命令 不一定要和grep连用 grep是单纯的过滤命令
[lee@desktop15 ~]$ find /etc -name passwd 2>&1 >/dev/null |mail -s root 先执行后边的
/dev/null 再执行2>&1 意思是先把正确的丢弃现在只剩做错误的 ,再转化为正确的 通过管道
**********************
nm-tool
[root@desktop15 Desktop]# vi /etc/sysconfig/network
增加
NETWORKING_IPV6=yes
[root@desktop15 Desktop]# vi /etc/sysconfig/network-scripts/ifcfg-br0
增加
IPV6INIT="yes"
IPV6ADDR=23:34:22:22:1:0:0:0随意写
~ipv6中间的0 只能省略一次
[root@desktop15 Desktop]# /etc/init.d/network restart
ping6 23:34:22:22:1:0:0:0
************************
br管理
[root@desktop15 Desktop]# brctl show可以查看当前的桥接
把
eth0中变成BOOTPROTO=“none”
BRIDGE=“br0”
新建
br0的配置文件
删除
br0 down一下 删除配置文件 删除brctl delbr br0
把
eth0配置改回dhcp
网络排错
[root@desktop15 Desktop]# vi /etc/resolv.conf 里的
DNS问题
eth0里配置文件问题
vi /etc/sysconfig/network 里的主机名 网关
6.6***************************************************************
1.[root@desktop15 Desktop]# fdisk -cul /dev/sda 查看分区
##两条命令都可以不加cu,加上cu更精确 c道斯兼容性,u以扇区进行划分
[root@desktop15 Desktop]# fdisk -cu /dev/sda
更改
(
t可以改8e id 做lvm用)
先加扩展分区 再加逻辑分区 退出保存后 还要刷新分区表
[root@desktop15 Desktop]# partx -d /dev/sda
[root@desktop15 Desktop]# partx -d /dev/sda
[root@desktop15 Desktop]# partx -a /dev/sda
[root@desktop15 Desktop]# partx -a /dev/sda
2.之后
mkfs.ext4 /dev/sda4 格成ext4
3.两种方式挂载 临时挂载
mount
永久挂载
vi /etc/fstab
先加密再做文件系统
新建一个分区 不用格式化 先执行
cryptsetup luksFormat /dev/sda9
[root@desktop15 Desktop]# cryptsetup luksOpen /dev/sda9 lee 解密生成一个映射在
/dev/mapper/下
把
/dev/mapper/lee 格式化成ext4 挂载到mnt下 ,在mnt下写东西
卸载后关掉
luks [root@desktop15 /]# cryptsetup luksClose /dev/mapper/lee
之后在
mnt下就看不见了
再进入会生成新的映像,再用这个映像
[root@desktop15 mapper]# cryptsetup luksOpen /dev/sda7 lee
实现
lee链接的永久挂载
先把映像
lee挂载道mnt下
在
vi /etc/crypttab
lee
/dev/sda5 /root/passwd 把密码写好了
cryptsetup luksAddkey /dev/sda5 /root/passwd 把密码写入 开机不要密码实现挂载
lee
/dev/sda5 none 开机时所要密码
复习交换分区
逻辑卷管理(新增内容见第二周周六)
raid ######raid 0 加速
用2快盘做一件事, raid 1备份 两个同时没人完成一遍 raid 5 既加速又备份 至少需要3快
watch cat /proc/mdstat 监控它
新建
3个分区,大小相等 ext4格式
[root@desktop15 mnt]# mdadm -C /dev/md0 -a yes -l 1(创
raid 1) -n 2(2个用的) -x 1(1个闲置) /dev/sda{9,10,11}
建好后
/dev/md0格式化了
[root@desktop15 mnt]# mdadm /dev/md0 -f /dev/sda9
破坏掉分区
[root@desktop15 mnt]# mdadm /dev/md0 -r /dev/sda9
删除掉此分区
[root@desktop15 mnt]# mdadm /dev/md0 -r /dev/sda9
添加回去
mdadm -D /dev/md0 查看
停止
umount /dev/md0
mdadm -S /dev/md0
停掉
rm -fr /dev/md/md-device-map
删除分区
刷新分区表
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
共享
yum install nfs-utils -y
nfs
showmount -e 192.XXXXXXXXXXXXXXXX
mount 192.168.0.254:/var/ftp/pub /mnt 可以在我机子上的
mnt用
192.168.0.254:/var/ftp/pub
/mnt nfs 永久挂载 但不推荐 一旦服务器木有开,则开不了机
linux和
windows
yum install samba-client -y
[root@desktop15 mnt]# smbclient -L //192.168.0.211/lee
[root@desktop15 mnt]# smbclient //192.168.0.211/lee -U guest进入
smb: \> mkdir ha
smb: \> rmdir hahaha
[root@desktop15 mnt]# mount //192.168.0.211/lee /mnt/ -o username=guest挂载
//192.168.0.211/lee
/mnt cifs defaults, username=guest 0 0 永久挂载
文件系统自动挂载
yum install autofs -y
cd /net 里面就有了
如果把
/etc/auto.master 里面的注释掉 /net -host那个 就没有了
[root@desktop15 net]# /etc/init.d/autofs start 服务管理
[root@desktop15 net]# vi /etc/sysconfig/autofs 修改时间
[root@desktop15 net]# vi /etc/auto.master
/misc /etc/auto.misc /原来已有的
/
/mnt /etc/auto.mnt 自己写一个 一级目录
[root@desktop15 net]# vi /etc/auto.mnt 这个文件原来没有 自己写的
pub
192.168.0.254:/var/ftp/pub
重启服务后则
ok 自动挂载搞定
6.7
先复习了手动加密过程
注意做实验时可以用
watch去监控 后接cat/tail 之类的
[root@desktop15 Desktop]# chage -m 0(最小日期)
-M 90(最大日期) -W 7(剩余几天警告) -I 14(之后锁定几天) USERNAME 更改该用户的密码设置
用
watch tail 去监控haha:$6$G25kImlW$KtTH4oBNdV4yCBPbAQmP6NyIMh7YKynOpddP6Ivx.Tn7Tazc3c1P3e0tcNGGjFr
mMaM/OtHFoPjGADKqnE0vk/:15335:0:90:7:555::
userdel 删除用户,家目录还在
userdel -r 删除用户后 ,家目录也删掉
usermod -L 锁定密码
ps aux | grep httpd
apache 9个进程
做
nis
[root@desktop15 Desktop]# yum install ypbind -y
[root@desktop15 Desktop]# authconfig-tui
use nis
use md5
useshadw passwd
usefingerprint
localautho
notexample
192.168.0.254
再用
getent passwd 则可显示所有用户 包括网络用户。 登录密码为password
实现挂载家目录
showmount -e 192.168.0.254
[root@desktop15 ~]# vi /etc/auto.master
/misc
/etc/auto.misc
/home/guests
/etc/auto.home
[root@desktop15 ~]# vi /etc/auto.home
guest2001 192.168.0.254:
/home/guests/guest2001 实现这一个自动挂载
*
192.168.0.254:/home/guests/& 实现全部的自动挂载
[root@desktop15 ~]# /etc/init.d/autofs restart
做
ldap 先安包
2 考一个认证
EXAMPLE-CA-CERT
[root@desktop15 ~]# cd /etc/openldap
[root@desktop15 openldap]# ls
cacerts ldap.conf
[root@desktop15 openldap]# cd cacerts/
[root@desktop15 cacerts]# ls
[root@desktop15 cacerts]# lftp 192.168.0.254
lftp 192.168.0.254:~> cd pub
lftp 192.168.0.254:/pub> get EXAMPLE-CA-CERT
3[root@desktop15 cacerts]# authconfig-tui
use ldap
比上次多一个
use ldap authentication
然后
use tls 选上 ldap://instructor.example.com
dc=example,dc=com
4[root@desktop15 cacerts]# vi /etc/resolv.conf
检查
dns
5[root@desktop15 cacerts]# dig instructor.example.com 看能否解析
[root@desktop15 cacerts]# getent passwd ldapuser1 此时可显示一个用户
[ldapuser1@desktop15 ~]$ vi /etc/sssd/sssd.conf
enumerate = True 加一行
[root@desktop15 ~]# /etc/init.d/sssd restart
[root@desktop15 ~]# getent passwd
/注意文件挂载问题还是要解决的 因为上次做
nis 已经解决了用*
————————————————————————————————————————————————————————————————————————
[root@desktop15 Desktop]# groupadd -g 900 ggg
如果不加
-g 900 则是自动生成gid
效果和在
/etc/group 添加一样
[root@desktop15 Desktop]# usermod -aG ggg ww 将
ww添加到附加组ggg
[root@desktop15 Desktop]# usermod -g ggg ww 将
ww的组更改了(别与chgrp混了,这个是针对于文件的)
lee:x:603:
ggg:x:900:lee,ww
groupdel ggg 删除组
ACL权限
setfacl 用于设置或修改文件的
ACL
# setfacl -m u:bob:rw filename
# 授予用户
bob 读写权限
# setfacl -m g:westos:rw filename # 授予组
westos 读写权限
# setfacl -m g:redhat:r filename
# 授予组
redhat 读的权限
# setfacl -x u:bob filename # 删除用户
bob 的 ACL 权限 即使都删掉了 加号也还在得用-b
# setfacl -m o::- filename # 修改其他所有人的权限为空
setfacl -b filename # 将
acl全部去掉,加号也没了
getacl 里面偶一个
mask 值,这是最大的acl值额外权限 如果设定的acl超过此权限,也只能用mask那个权限 [root@desktop15 Desktop]# setfacl -m m:r qq 修改mask值
1.
[root@desktop25 mnt]# getfacl qq 查看一个文件的额外权限
[root@desktop25 mnt]# setfacl -m u:lee:rw qq 增加一个文件的额外权限,这样
lee就能写了
但以上只能是在系统已经有的分区里才能实现
我自己新建一个分区的话
必须改一个设置
dumpe2fs /dev/sda5 |grep option
tune2fs -o acl /dev/sda5
tune2fs -o ^acl /dev/sda5 则可去掉此盘的
acl功能
用以下命令实现同样功能
[root@desktop15 mnt]# mount -o remount,acl /mnt
挂载写道
fstab里时,加一个default,acl
另外
##注意对于用户来说是本身权限优先,而对于组来说则是acl权限优先
ls -ld file 单独显示
file -l单独,可以这样理解
#######################################
[root@desktop15 mnt]# cd /var/www/html 建一个
index.html
[root@desktop15 html]# iptables -F 去火墙
[root@desktop15 html]# chcon -t mnt_t index.html 与上次讲的建在
/mnt下移过来作用一样,更改策略
把
selinux改成enforc 后就看不了了
[root@desktop15 html]# restorecon index.html回复了就又能浏览了
在
/下建议个目录 可以把其改为系统识别的啊怕其策略
[root@desktop15 /]# semanage fcontext -a -f "" -t httpd_sys_content_t '/a(/.*)?'
[root@desktop15 /]# restorecon -RFvv /test R递归
F刷v用户身份v立即生效
但是
chcon改得只是临时的 ,系统不能识别?还不是很懂?
selinux布尔值
530错误为密码登录错误
500错误为
selinux错误
getsebool -a |grep ftp 查看布尔值此时家目录那块要为
off 则不可以访问 不管是0 1模式哪种
setsebool -P ftp_home_dir on改为
on 即使为enforce 也可以进入
setroubleshoot-server
setroubleshoot 两个包的安装
[root@desktop15 ~]# service httpd start
[root@desktop15 ~]# elinks -dump http://localhost/haha 用文本方式访问网站
7
1. yum help 将显示使用信息
2. yum list 显示已安装和可用的软件包
3. yum search KEYWORD 按关键字列出软件包
4. yum info PACKAGENAME 列出有关软件包的详细信息
5. yum install PACKAGENAME 获取并安装软件包
,包括所有依赖项
6. yum remove PACKAGENAME 删除安装的软件包
,包括所有受支持的包
7. yum update PACKAGENAME 获取并安装更新版本的软件包
,包括所有依赖项。 如果未指定软件
包名称
,它将安装所有相关更新
8. yum provides PATHNAME 可显示与指定的路径名相匹配的软件包
(通常包括通配符)
若要安装、更新和删除
httpd 软件包:
[root@serverX ~]# yum install httpd
[root@serverX ~]# yum update httpd
[root@serverX ~]# yum remove httpd
注意
: yum remove 将删除列出的软件包和与要删除软件包有依赖性的所有软件包,这会导致意外删除软件
包因此请仔细检查要删除的软件包的列表。
管理
YUM 组件组
yum 也有组件组的概念。这些组是按特定解决方案分组的相关软件的集合。检查
yum help 命令的输出
同时过滤具有词语
“ group” 的行。
1. yum grouplist 列出所有可用组
2. yum groupinfo GROUPNAME 列出有关组件组的详细信息
3. yum groupinstall GROUPNAME 获取并安装组件组
,包括所有依赖项
4. yum groupremove GROUPNAME 删除安装的组件组
,包括所有受支持的包
5. yum groupupdate GROUPNAME 获取并安装更新版本的组件组
,包括所有依赖项。
rpm 实用程序是一个低级工具
,可以获取软件包文件和已安装软件包的内容的相关信息。该实用程序从
本地数据库或软件包文件中获取信息。
查询的一般形式是
:
rpm -q [select-options] [query-options]
RPM 查询
:选择选项
-qa 安装的所有软件包
-q PACKAGENAME 当前安装的软件包的名称
-qp PACKAGFILE.rpm 名为
PACKAGEFILE.rpm 的包文件
-qf FILENAME 提供文件名的包
(以绝对路径指定文件名)
RPM 查询
:关于软件包内容的信息
-q 列出软件包的名称和版本
, yum list 进行比较
-qi 软件包相关信息
,与 yum info 进行比较
-ql 列出指定的软件包安装的文件
-qc 仅列出配置文件
-qd 仅列出文档文件
-q --scripts 列出安装或卸载软件包之后可能运行的
shell 脚本
-q --changelog 列出软件包的更改信息
怎么为第三方软件搭建一个源,
yum install creatrepo
createrepo . (-v 指定路径
)
再写在
yum.repo里比如路径为/mnt/test
以上为从网上
down下后这样做,如果直接用网络资源也可以
gpgkey 输入密钥
gpgcheck=0 不检测
=1检测 则会匹配密钥看是否是官方的软件
enable=0不启用本仓库
****************
runlevel 查看现在的启动级别
chkconfig --list httpd 查看状态
/etc/rc.d/rc3.d下会有所有的服务状态
chkconfig --level 3 httpd on 可以指定级别的打开
chkconfig --del httpd
chkconfig --add httpd
******************************************************
日志
服务器健康状况都体现在日志里,在一个文件里/etc/logwatch/conf/logwatch.conf
可以 把改成日志发给谁
MailTo = lee
logwatch生成日志
mail 看
root的邮箱
mail -u lee看
lee的
*****************************************
crontab -e 编写定时任务 分时日月周
每隔
2分*/2 * * * * 以此类推 也可以精确定位某一时间
在其后面写任务
回车可以先后添加两个任务
;可以同时添加两个任务
crotab -l 看一下现在有什么
脚本必须有可执行权限
写入道
crotab里的一定是绝对路径
crontab -r 删除
写一个脚本语言
#!
/bin/bash
for ip in $( seq 1 10 )
do
ping -cl -wl 192.168.0.$ip && echo desktop$ip is up || echo desktop$ip is down down
*************
at
写命令
ctrl+d
at -l列出所有
at -r 1把任务
1给删除了
at now+5min
at -c #(
#为它的号)
*****************
内核的模块管理
lsmod 列出当前加载的模块。
cd /lib/modules进入内和里的
kernel
ums-karma.ko
ums-sddr55.ko
ums-cypress.ko ums-isd200.ko
ums-onetouch.ko ums-usbat.ko
ums-datafab.ko ums-jumpshot.ko ums-sddr09.ko
需要加载的模块名字是把
-变成_ 再把.ko去掉
modprobe -l | grep nf_conntrack_ftp
modprobe nf_conntrack_ftp
# lsmod | grep nf_conntrack_ftp 查看是否加载了此模块
modprobe -a nf_conntrack_ftp
加载此模块
# modprobe -r nf_conntrack_ftp 删除此模块
modprobe -l | grep nf_conntrack_ftp列出有关后边那个东西相关的
.ko
***************
系统引导
BIOS ROM主板上的只读存储器,检测硬件
GRUB
rcs.conf 读写挂载根
激活lvm 激活系统配额 fstab
Grub引导第一步
删掉
grub446个字节 之后救援dd if=/dev/zero of=/dev/vda bs446 count=1
进入救援模式
chroot /mnt/sysimage/
grub-install /dev/vda
第二补是
/boot/grub/grub.conf文件缺失后
要手动引导
1 root (hd0,0)
2kernel /vmli(tab补齐
) ro root=/dev/sda2
initrd /initramfs-2(
tab)
boot
3内核缺失
在
/boot下的内核
进入服务器下载下来移回去即
pub/rhel6/dvd/packegs
本文出自 “漠北” 博客,谢绝转载!