2019/4/17 Linux学习

一、Linux的文件系统

其中/prov、/srv、/sys 文件为文件系统，技术不过硬不要去修改；二、关于Xshell、Xft1、服务器的端口可有65535个可设置，开的越多安全性越差；2、远程登录主机时，会有一个sshd程序，22端口；

二、centos网络设置

1、osi七层，人为的将网络通讯分为7层，每层都有一个协议。

发包分成3步：1、计算是否在一个广播域；2、基于arp协议来发包获取对方pc的mac地址；3、在数据链路层还是以广播的方式来传递；

同网段指的是在同一个房间，前三段数字相同（117.34.66.199:12012）。

2、  a：物理层 ；

b:数据链路层：遵循以太网协议，用一套规则来标准的解释信号；包含mac地址，此地址在网卡上。

c:网络层：IP地址、网关存在于网络层，网关就相当于局域网进入互联网的大门，所以相同的网络的网关是一样的，从而判断是否是跨网路发送数据。

（ARP协议：用来获取对方的mac地址；子网掩码用来计算原目标IP与目的IP是否在同一个局域网内）

d:传输层：基于端口，实现点对点的传输。通过socket抽象层来交互udp协议与tcp协议。这两个协议是用来绑定端口的。简单的说tcp是基于确定的连接关系来传递数据，这样可以确保稳定，不丢包；而udp不需要确认连接可靠，保证了传输速度，但是缺少可靠性，而socket 就是用来从这中间起调节作用的；所以，socket确实可以用一个具体的软件来模拟这个程序；

3、系统运行时：首先bios程序先调用操作系统运行，将操作系统从硬盘中拿到内存中供cpu来处理；然后在应用层，通过鼠标双击（鼠标触发）来让操作系统调用应用软件。

4、网线：1、交叉线（网线两边压线顺序不通）用来连接同种设备的，如电脑连电脑，交换机连交换机；2、直通线用来连接不同种的设备。

1、桥接模式：会跟母机在同一个网段，但若用户多的话，此模式会造成IP地址冲突，一般不推荐使用。优点：通讯比较畅通。
2、NAT模式：不占同网段的IP，也可以访问外网，但外网访问不了该主机。
3、主机模式：Linux主机不可连接外网。

a、在Linux里，桥接模式与NAT模式都可以设置静态IP，方法是相同的，以方便远程去连接。

b、可以使用ipconfig指令在windows命令行里查看网卡信息。

c、通过设置网卡的配置文件来设置静态IP；路径：/etc/sysconfig/network-scripts/ifc-en33   添加IP、网关、DNS、ONBOOT=yes.

三、开机、关机、重启、注销

1、shutdown -h now ------立即关机
shutdown -h 1 -------1min后关机
shutdown -r now ------立即重启
2、另外还有 halt 、reboot等。
3、sync ：将内存里的数据保存到磁盘，故，在重启与关机前都要先执行此命令。
4、当远程不需要是可注销用户（logout），此可关闭无效连接，减小服务器压力。

四、用户管理：

1、用户通过组管理：useradd -d /home/目录 xiaoming #指定用户到哪个组；
$如何创建一个用户组，并添加两个用户
groupadd test 创建test用户组
useradd user1 创建user1用户
passwd user1 设置user1的密码
useradd user2 创建user2用户
passwd user2 设置user2的密码
gpasswd -a user1 test 把user1用户添加到test用户组
gpasswd -a user2 test 同上

或者使用这种
groupadd test 创建test用户组
useradd -g test（用户组） xiaoming（用户名）       ---- 创建user1用户

passwd xiaoming #账户创建各自的账户密码

￥怎么给linux的一个用户分配给多个用户组
useradd -g 主组 -G 副组（逗号区分） 用户名。

3、用户删除

userdel 用户名 #保留家目录删除用户 userdel -r 用户名 #直接顺带删除家目录；

4、查询用户信息： id 用户名
5、修改用户的组：usermod -g 用户组 用户名
五、常用指令:
1、运行级别说明：
0 关机
1 单用户【找回丢失密码】
2 多用户状态没有网络服务
3 多用户状态有网络服务
4 系统未使用保留给用户
5 图形界面
6 系统重启
常用级别是3和5 ，修改默认运行级别可修改一下文件/etc/inittab下的id:5:initdefault:这一行，修改成代码:id:3:initdefault:保存后就reboot重起。【5是图形界面，3是命令行】*【centos 7中以改变】

***********************************************************************************************************************************************************

1、发现在vmware中无法复制粘贴，经查询后Centos精简版是没有VMware tools的。
2、df是用来看磁盘空间使用情况的。
3、rpm包的格式：name+version（主版本+此版本+修正版本）+
4、rpm软件包卸载与安装
安装：rpm -ivh 软件包全拼 (h是显示进度条)
卸载：rpm -e name
查看软件是否安装：rpm -qa name

(拉勾网)

##################################################################################################
六、Xshell无法远程连接VMware下的centos
a、经过排查是由于centos未能连接网络导致；（电脑正常上网，但是centos没连上网）
b、方法：step1、先ping 一下外网，提示name or service not Kown。
step2、重启网络；service network restart。
step3、验证，网络连接。

￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥￥

一、压缩与解压缩；

a、gzip,gunzip;压缩后会自动删除原来的文件；

b、zip：压缩文件；-r可以压缩目录，zip -r pankagename.zip /pach 。在哪个目录下操作，pankagename.zip就会保存在哪个目录底下。

unzip;解压缩；-d 可以解压缩目录，unzip -d /目标路径 pankagename.zip 。 需在压缩文件所在目录下解压缩。

c、tar: -zcvf(z--压缩；c--打包（creat）；V--显示都打包了的哪些文件；f--用于新建打包名)

-xvf  或 -zxvf   参数设置很灵活，一般没有只打包不压缩的，所以一般z时都要带的。要解压到指定目录（需是存在的）底下需加参数-C 。

tar -tf 打包文件.tar --- 查看归档文件里的文件名称；

二、目录创建；

a、mkdir a b c可同时创建多个目录；而mkdir -p 这个是用于创建嵌套的多层目录结构 例如 mkdir -p /home/a/b/c。

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

一、组管理、权限管理；

a、修改文件权限：chown newown:newgroup file  -----修改到新的用户，新的组。加上参数 -R 可以实现将整个目录底下的文件都递归修改的目的。（recursion：递归）

通过对与文件与目录的管理发现，root权限非常大，可以随意更改用户的权限。用户自己的文件的权限。同时，用户自己也有一定的权限，只要root用户不参与，可以设置文件权限给不给other或者同组人看。

二、定时任务调度：

a、crontab -e  创建一个定时任务

-l  列出当前已有的调度任务

-r  删除所有定时任务

service crond restart  重启任务调度

三、重定向与追加

echo '内容' >> 文件  ------   将内容添加到文件的末尾

可以使用重定向来实现cp功能，想想。

四、磁盘分区与挂在

a、 lsblk指令查看当前系统的分区情况。

b、如何增加一块硬盘

1、虚拟机添加硬盘 ---- 直接在Vmware上操作

2、分区   ----  fdisk  /dev/sdb

3、格式化  ----   mkfs -t 分区类型 /dev/sdb1

4、挂载  ----   先创建一个目录，然后将硬盘挂载上去。 mount /dev/sdb1 /目录 （由于这种挂载方式在机器重启的时候挂载就失效了，所以需要设置自动挂载）

5、设置可以自动挂载

c、磁盘情况指令

1、df -lh  ----   磁盘整体的占用情况

2、du -ach /目录   ----    目录占用磁盘的情况

ls -l | grep "^-" | wc -l --------统计一个目录下正则匹配出来的结果的个数。

六、进程管理；

a、查看指令：ps -aux  | more

b、进程详解：PPID --- 父进程

（**************more指令：q退出，= 显示行号， :f 输出文件名和当前行号**********************）

c、终止指令：kill 进程号 ， killall 进程名称（直接杀死父进程来一次性关闭多个子进程） -9 强制杀死进程（终端对于kill直接忽略） pkill -9 进程名 --- 根据进程名来杀，不精确；

1、终止非法登录的进程：查看该信息在sshd里。（sshd - 远程登录服务）

d、以树状图来显示进程（直接罗列清楚父子进程）：pstree -p（显示PID） -u（显示操作用户）

**********************************************************************************************************************************************************

Linux使用vi进行文件修改保存时显示 “read-only file system” ：这个报错的意思是硬盘属性变成只读,不可写入；

一般可能原因有三点:

1.硬盘与主板的不兼容性导致；

2.硬盘损坏；

3.人为修改

命令：mount -o remount, rw /

三、Linux学习

1、安装虚拟机的时候启动biao界面直接可以启动虚拟机的按F2进入bios界面，按F10保存修改；

2、swap分区是虚拟出来的，存在于硬盘上，是用来缓解内存压力的；（当同时打开多个程序的时候，内存不够用时，内存会将一些闲置的程序先放到swap分区里，等你需要时再从swap分区中调用那些闲置程序，一般swap是内存的1.5倍大）

3、使用who来查看系统有多少用户；

4、使用more等命令，一次可以加多个文件，然后系统会依次全部打开；这个在加上重定向或者追加就可以实现文件的合并（more file1.txt file2.txt > file3.txt ：此命令就可以将1与2的文件内容全部合并到3文件中去）；

5、wc -l ：统计文件有多少行；

6、Linux系统启动流程：

1）打开电源，计算机调用bios，帮助找到启动盘、找启动程序；

2）bios然后指引计算机在硬盘上读取512bytes的MBR主引导记录（包含引导信息与磁盘分区信息64bits），该记录存储着操作系统的位置之类的信息；

3）计算机找到储存操作系统的分区后，会有一个GRUB程序来引导计算机启动哪个系统，对于多系统有用；

4）然后调用内核 -----> init

7、grub加密：grub -emd5 -type   （使用emd5加密方式） 通过grub加密，就可以防止别人按e来控制进入单人模式来修改root密码。

Linux的内核加密，通过bios进入救援模式来启动系统，然后修改grub配置文件，然后进入单用户模式来修改root密码来登录；

bios程序写在主板的电池下面，电脑一启动就可以调用那个程序，纵然bios加密了，如果将电池扣下来，程序会自动复位，密码将消失。

8、使用runlevel来查看当前的系统运行级别；

3.2 操作系统进程管理

进程：进程就是代码文件在内存中运行的体现，杀死进程就是释放CPU，释放内存的一个过程。

僵尸进程：没有杀死的子进程；

CPU中断：用来实现多任务间CPU的转换处理，会有硬件发起的中断与软件发起的中断两种。

内存监控中buffer与cached：buffer -- 缓存区 ，程序从硬盘调用到内存中时需要先集中在此区域来供CPU操作，此区域就是用来节省内存与硬盘之间的传输时间；cached ---- 高速缓存区，是内存将CPU频繁调用的程序集中到此区域，以节省CPU与内存的传输时间。

linux监控中内存的使用量是buffer与cached的使用量，used是代表内存分出去多少资源来供养buffer与cached；

（grep -v --- 反向匹配，就是不匹配出写上的结果）

启动软件时：名称 &    ----   代表启动到后台运行 ，   fg %工作号   ----   将后台的程序启到前台；

3.3 硬盘管理（磁盘分区）

1、查看硬盘信息：硬盘信息的文件在/dev下，使用”fdisk -l 硬盘名“ 来查看硬盘具体的信息；

块存储：硬盘存储 ；  文件存储：文件，文件夹；   对象存储：百度网盘，可以新建文件夹，但是不能新建文件，也无法修改现有文件内容，除非重新上传；

2、新建完磁盘分区后，刷新指令partprobe； 分区完后需要给每个分区制作文件系统 mkfs（make filesystem） -ext4(文件系统类型)

3、IP地址与子网划分（借主机位给网络位）；

IP地址中包含网络位与主机位，（IP地址与子网掩码通过按位与运算得到网络地址，剩下的是主机地址）网络位就是子网掩码信息，用来标识哪个房价，主机位是剩下的，用来标识房间里的哪台机器。172.168.34.2/16 中/16就标识前16为就是子网掩码。

　　二层隔离。使用Vlan隔离，使用不同Vlan或者Pvlan等。

　　三层隔离---路由隔离，没有网关。

4、IP地址配置：Bcast --- 广播地址；

IP地址临时配置：ifconfig echo IP地址/24

chkconfig -- list  ----  用来查看后台进程在不同启动级别下的启动状态；

route -n 来查看网关信息；

桥接模式：桥接模式就是虚拟机的虚拟网卡将主机的网卡当作交换机连接；

NAT模式：网络地址转换，相当于虚拟机的网卡地址是主机的网卡地址的私网地址，故无法直接连接外网（指外网的公网地址），而通过NAT模式，主机网卡可以将私网的地址转换为自己的公网地址去与外网链接；那么这个模式岂不是可以实现简单的网络安全；

1. 网络被分为私网和公网两个部分，NAT网关设置在私网到公网的路由出口位置，双向流量必须都要经过NAT网关； 2. 网络访问只能先由私网侧发起，公网无法主动访问私网主机； 3. NAT网关在两个访问方向上完成两次地址的转换或翻译，出方向做源信息替换，入方向做目的信息替换； 4. NAT网关的存在对通信双方是保持透明的； 5. NAT网关为了实现双向翻译的功能，需要维护一张关联表，把会话的信息保存下来。精讲-->（https://blog.csdn.net/rankun1/article/details/78026431）

网卡的关闭与打开：ifconfig 网卡 up/down ；或ifup / ifdown 网卡；

5、ssh服务：

如果终端连接服务端比较慢，可以进服务端的sshd_config里将netDNS注释取消，然后将yes改为no，意思就是当终端连接是服务端不需要进行DNS解析来看IP，直接连；

6、部署apapch服务：
a、安装软件包，yum install httpd -y ; 关闭防火墙；

b、修改配置文件：vim /etc/httpd/config……  修改端口号（Listen）跟 DocumentRoot （存放页面信息的地址）；

c、重启服务；

6、samba服务：---- 共享盘服务；服务建好之后，点击我的电脑，选择映射网络驱动器就可以创建连接；

（块存储；对象存储---类似于百度网盘这样的存储方式；文件存储；）

＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃