云计算管理-linux

1.权限

基本权限与归属 访问权限

读取:允许查看内容-read r

写入:允许修改内容-write w

可执行:允许运行和切换-excute x

对于文本文件:

r读取权限:cat、less、grep、head、tail

w写入权限:vim、> 、 >>

x可执行权限:Shell与Python

对于目录:

r读取权限:ls命令查看目录内容

w写入权限:能够创建、删除、修改等目录的内容

x 执行权限:能够cd切换到此目录下(进入此目录)

归属关系

所有者(属主):拥有此文件/目录的用户-user

所属组(属组):拥有此文件/目录的组-group

其他用户:除所有者、所属组以外的用户-other

执行 ls -l或者ls -ld 命令查看

以-开头:文本文件

以d开头:目录

以l开头:快捷方式

修改权限

chmod命令

格式:chmod [ugoa] [+-=][rwx] 文件...

常用命令选项 -R:递归修改权限

权限利用数字方式表示

权限位的8进制数表示

r、w、x分别对应4、2、1,后3组分别求和

修改归属关系

chown命令

chown 属主 文件...

chown 属主:属组 文件...

chown :属组 文件...

命令选项 -R:递归修改归属关系

ACL策略管理

文档归属的局限性:

任何人只属于三种角色:属主、属组、其他人

针对特殊的人实现更精细的控制

acl访问策略作用: 能够对个别用户、个别组设置独立的权限

大多数挂载的EXT3/4、XFS文件系统默认已支持

setfacl命令 格式:

setfacl [选项] u:用户名:权限 文件...

setfacl [选项] g:组名:权限 文件...

命令选项

-m:修改ACL策略

-x:清除指定的ACL策略

-b:清除所有已设置的ACL策略

-R:递归设置ACL策略

附加权限(特殊权限)

粘滞位,Sticky Bit 权限

占用其他人(Other)的 x 位

显示为 t 或 T,取决于其他人是否有 x 权限

适用于目录,用来限制用户滥用写入权

在设置了t权限的目录下,即使用户有写入权限,

也不能删除或改名其他用户文档

Set GID权限(SGID权限)

占用属组(Group)的 x 位

显示为 s 或 S,取决于属组是否有 x 权限

对目录有效

在一个具有SGID权限的目录下,新建的文档会自动继承父目录的属组身份

2.磁盘

扇区的大小:512字节

计算机容量单位: 一般用B,KB,MB,GB,TB,PB,EB,ZB,YB,BB来表示,它们之间的关系是:

1KB (Kilobyte 千字节)=1024B, 1MB (Megabyte 兆字节 简称"兆")=1024KB, 1GB (Gigabyte 吉字节 又称"千兆")=1024MB, 1TB (Terabyte 万亿字节 太字节)=1024GB, 1PB (Petabyte 千万亿字节 拍字节)=1024TB, 1EB (Exabyte 百亿亿字节 艾字节)=1024PB, 1ZB (Zettabyte 十万亿亿字节 泽字节)= 1024 EB, 1YB (Yottabyte 一亿亿亿字节 尧字节)= 1024 ZB, 1BB (Brontobyte 一千亿亿亿字节)= 1024 YB.

•识别硬盘 => 分区规划 => 格式化 => 挂载使用

lsblk #列出当前系统识别的硬盘

分区方案(分区模式): MBR与GPT

MBR(msdos)分区模式

--分区类型:主分区、扩展分区(占用所有剩余空间)、逻辑分区 --最多只能有4个主分区

--扩展分区可以没有,至多有一个 --1~4个主分区,或者 3个主分区+1个扩展分区(n个逻辑分区) --最大支持容量为 2.2TB 的磁盘 --扩展分区不能格式化,空间不能直接存储数据 --可以用于存储数据的分区:主分区与逻辑分区

fdisk常用交互指令:专门用来划分MBR分区模式

m 列出指令帮助 p 查看现有的分区表(存放分区信息的表格)

n 新建分区 d 删除分区 q 放弃更改并退出 w 保存更改并退出

格式化:赋予空间文件系统的过程

文件系统:数据在空间中,存放的规则

Windows常见的文件系统:NTFS FAT(兼容性强)

Linux常见的文件系统:ext4(RHEL6) xfs(RHEL7) FAT

临时挂载使用是使用mount 将磁盘挂载到某个目录下

df -h 目录名路径 #可以显示正在挂载的设备的使用情况的显示

开机自动挂载/etc/fstab

设备路径 挂载点 文件系统类型 参数 备份标记 检测顺序

可以使用mount -a命令自动挂载,进行检查

df -h | grep mypart

案例如下:

80G硬盘进行(MBR分区模式)规划分区

划分3个10G的主分区;2个20G的逻辑分区

[root@localhost ~]# fdisk /dev/sdb

n 创建主分区--->回车--->回车--->回车--->在last结束时 +10G

n 创建主分区--->回车--->回车--->回车--->在last结束时 +10G

n 创建主分区--->回车--->回车--->回车--->在last结束时 +10G

p 查看分区表

n 创建扩展分区 --->回车--->起始回车--->结束回车 将所有剩余空间给扩展分区

p 查看分区表

n 创建逻辑分区----->起始回车------>结束+20G

n 创建逻辑分区----->起始回车------>结束+20G

p 查看分区表

w 保存并退出

[root@localhost ~]# lsblk

[root@localhost ~]# parted /dev/sdb print #查看分区类型

逻辑卷 作用:1.整合分散的空间 2.空间支持扩大

逻辑卷制作过程:将众多的物理卷(PV)组建成卷组(V G),再从卷组中划分出逻辑卷(LV)

LVM管理工具集

|------------|---------------|--------------|---------------|
| 功能 | 物理卷管理 | 卷组管理 | 逻辑卷管理 |
| Scan 扫描 | pvs | vgs | lvs |
| Create 创建 | pvcreate | vgcreate | lvcreate |
| Display 显示 | pvdisplay | vgdisplay | lvdisplay |
| Remove 删除 | pvremove | vgremove | lvremove |
| Extend 扩展 | / | vgextend | lvextend |

制作逻辑卷

建立卷组(VG) 格式:vgcreate 卷组名 设备路径.......

pvs #查看系统所有物理卷信息 vgs #查看系统卷组信息

建立逻辑卷(LV) 格式: lvcreate -L 大小G -n 逻辑卷名字 卷组名

使用逻辑卷(LV)

]# ls /dev/systemvg/vo

]# ls -l /dev/systemvg/vo

]# mkfs.xfs /dev/systemvg/vo #格式化xfs文件系统

]# blkid /dev/systemvg/vo #查看文件系统类型

]# vim /etc/fstab /dev/systemvg/vo /mylv xfs defaults 0 0

]# mkdir /mylv

]# mount -a #检测fstab文件内容书写是否正确

]# df -h /mylv #查看查看正在挂载使用的设

pstree查看进程(Processes Tree)

命令选项

-p:列出对应进程的PID编号 -a:显示完整的命令行

ps --- Processes Snapshot

格式:ps [选项]...

命令选项

aux:显示当前终端所有进程(a)、当前用户在所有终端下的进程(x)、以用户格式输出(u)

-elf:显示系统内所有进程(-e)、以长格式输出(-l)信息、包括最完整的进程信息(-f)

ps aux 操作 列出正在运行的所有进程,显示进程信息非常详细 用户 进程ID %CPU %内存 虚拟内存 固定内存 终端 状态 起始时间 CPU时间 程序指令

ps -elf 操作 列出正在运行的所有进程,显示进程父进程信息 PPID为父进程的PID

top 动态的查看工具 格式:top [-d 刷新秒数] [-U 用户名]

pgrep --- Process Grep 用途:pgrep [选项]... 查询条件 常用命令选项 -l:输出进程名,而不仅仅是 PID -u:检索指定用户的进程 -x:精确匹配完整的进程名

干掉进程的不同方法

Ctrl+c 组合键,中断当前命令程序

kill [-9] PID... 、kill [-9] %后台任务编号

killall [-9] 进程名...

pkill [-9] 查找条件 #包含就算

控制进程(进程前后台的调度) 进程的前后台调度 &符号:正在运行的状态放入后台 Ctrl + z 组合键 挂起当前进程(暂停并转入后台) jobs 命令 查看后台任务列表 fg 命令 将后台任务恢复到前台运行 bg 命令 激活后台被挂起的任务

RAID磁盘阵列 需要服务器硬件RAID卡 廉价冗余磁盘阵列 Redundant Arrays of Inexpensive Disks 通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘 阵列的价值:提升I/O效率、硬件级别的数据冗余 不同RAID级别的功能、特性各不相同

RAID 0,条带模式 同一个文档分散存放在不同磁盘 并行写入以提高效率 至少需要两块磁盘组成,磁盘利用率100%

RAID 1,镜像模式 一个文档复制成多份,分别写入不同磁盘 多份拷贝提高可靠性,效率无提升 至少需要两块磁盘组成,磁盘利用率50%

RAID5,高性价比模式 相当于RAID0和RAID1的折中方案 需要至少一块磁盘的容量来存放校验数据 至少需要三块磁盘组成,磁盘利用率n-1/n 提高可靠性,效率提升

RAID6,高性价比/可靠模式 相当于扩展的RAID5阵列,提供2份独立校验方案 需要至少两块磁盘的容量来存放校验数据 至少需要四块磁盘组成,磁盘利用率n-2/n

RAID 0+1/RAID 1+0 整合RAID 0、RAID 1的优势 并行存取提高效率、镜像写入提高可靠性 至少需要四块磁盘组成,磁盘利用率50%

配置网络参数之主机名 配置永久的主机名

]# hostnamectl set-hostname 主机名

]# cat /etc/hostname #设置永久主机名配置文件

配置网络参数之IP地址与子网掩码、网关地址

]# vim /etc/default/grub #内核引导文件

]# grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成网卡命名的规则

三种方式配置地址: 1.nmtui 2.nmcli 3.修改配置文件

内核指定:网卡名eth0 nmcli命令的使用:必须要使用nmcli命令的网卡命名 nmcli方式:原则是必须利用nmcli自己的命名,才能进行网络IP地址的设置 网卡命名: 系统命名 eth0 nmcli自己的命名 Linux系统内核将网卡命名成eth0,nmcli必须在为eth0网卡再起一个名字 规则:网卡的本名是什么,nmcli起的外号就是什么

3.nmcli和ssh

远程管理(Linux与Linux) •SSH协议,Secure Shell

软件包的安装 openssh

ls /usr/sbin/sshd#提供远程管理功能的程序

pgrep -l sshd #搜索sshd进程

远程登录工具 ssh

数据传递工具 scp=ssh+cp

scp [-r] 用户名@服务器:路径 本地路径

scp [-r] 本地路径 用户名@服务器:路径

实现ssh远程管理无密码验证

虚拟机A: 1.生成公钥(锁)与私钥(钥匙)进行验证

]# ssh-keygen

]# ls /root/.ssh/

id_rsa(私钥) id_rsa.pub(公钥) known_hosts

2.虚拟机A将公钥(锁)传递给虚拟机B

]# ssh-copy-id root@192.168.88.2

]# ssh root@192.168.88.2 #测试无密码

]# exit 登出 C

]# ls /root/.ssh/ authorized_keys(别的机器传递过来的公钥) known_hosts

然后就可以使用真机远程管理了我用的是 WindTerm.exe软件

DNS服务器:负责域名解析的服务器,将域名解析为IP地址 /etc/resolv.conf:指定DNS服务器地址配置文件

然后linux基础命令我后面单独再出一个

日志管理 系统和程序的"日记本" 记录系统、程序运行中发生的各种事件 通过查看日志,了解及排除故障 信息安全控制的"依据" 由系统服务rsyslog统一记录/管理 日志消息采用文本格式 主要记录事件发生的时间、主机、进程、内容

日志文件 主要用途

/var/log/messages 记录内核消息、各种服务的公共消息

/var/log/dmesg 记录系统启动过程的各种消息

/var/log/cron 记录与cron计划任务相关的消息

/var/log/maillog 记录邮件收发相关的消息

/var/log/secure 记录与访问限制相关的安全消息

4.selinux和firewalld

Linux内核定义的事件紧急程度(了解) 分为 0~7 共8种优先级别 其数值越小,表示对应事件越紧急/重要 0 EMERG(紧急) 会导致主机系统不可用的情况 1 ALERT(警告) 必须马上采取措施解决的问题 2 CRIT(严重) 比较严重的情况 3 ERR(错误) 运行出现错误 4 WARNING(提醒) 可能会影响系统功能的事件 5 NOTICE(注意) 不会影响系统但值得注意 6 INFO(信息) 一般信息 7 DEBUG(调试) 程序或系统调试信息等

SELinux的运行模式

enforcing(强制)、permissive(宽松) disabled(彻底禁用)

任何模式变成disabled模式,都要经历重启系统

切换运行模式 临时切换:setenforce 1或0 固定配置:/etc/selinux/config 文件

SELinux的运行模式

enforcing(强制)、permissive(宽松) disabled(彻底禁用)

任何模式变成disabled模式,都要经历重启系统

切换运行模式 临时切换:setenforce 1或0 固定配置:/etc/selinux/config 文件

防火墙后面在说

相关推荐
虾稿1 小时前
[手机Linux] 七,NextCloud优化设置
linux·运维·服务器
首发运维1 小时前
centos 释放系统预留内存并关闭Kdump服务
linux·运维·centos·linux操作系统问题
稳重的大王1 小时前
威联通NAS部署openwrt软路由保姆级教程附镜像文件
运维·服务器
ascarl20101 小时前
【Nginx系列】---Nginx配置tcp转发
运维·tcp/ip·nginx
新子-存在了1 小时前
linux中 mysql备份
linux·运维·mysql
最后一个bug1 小时前
rt-linux中使用mlockall与free的差异
linux·c语言·arm开发·单片机·嵌入式硬件·算法
ZHOUPUYU1 小时前
VMware虚拟机超详细安装Linux教程(最新版)
linux·运维·服务器·windows·微软·centos·虚拟机
成都渲染101云渲染66661 小时前
云渲染,Enscape、D5、Lumion渲染提速教程
运维·服务器·unity·电脑·图形渲染·blender·houdini
初级代码游戏1 小时前
关于linux的ld.so.conf.d
linux·运维·服务器
我叫czc1 小时前
【Python高级353】python实现多线程版本的TCP服务器
服务器·python·tcp/ip