Linux学习笔记

Linux文件

Linux界面和常用快捷键

1. 界面切换
   文本到图形
   ctrl+alt+f1 图形界面
   init 5

图形到文本
ctrl+alt+F2-F6
init 3
2. 安装KDE桌面
yum -y groupinstallpvscan查看已经成功创建 "KDE Plasma Workspaces"
3. 常用快捷键
ctrl + a 移动到行首 等同于home ^
ctrl + e 移动到行尾 等同end $
ctrl + u 删除光标之前的字符
ctrl + k 删除光标之后的字符
ctrl + l 清屏 等同于clear

在命令模式下
##-----光标移动-----##
h    # 光标向左移动一个字符
j    # 光标向下移动一个字符
k    # 光标向上移动一个字符
l    # 光标向右移动一个字符
0  [Home]  # 数字0；移动到这一行行首(常用)
$  [End]   # 移动到这一行行尾(常用)
gg   # 转到第一行(常用)
G    # 转到最后一行(常用)
nG   # n为数字；转到第n行
n<Enter> # n为数字；<Enter>表示<Enter>键；光标向下移动n行
H    # 光标移动到这个屏幕的最上方那一行的第一个字符
M    # 光标移动到这个屏幕的中央那一行的第一个字符
L    # 光标移动到这个屏幕的最下方那一行的第一个字符

##-----光标词间移动-----##
w       # 移动到下一个单词头部
b       # 移动到前一个单词头部
e       # 移动到下一个单词尾部
ge      # 移动到前一个单词尾部

##-----复制-----##
yy     # 复制光标所在的那一行(常用)
nyy    # n为数字；复制光标所在的向下n行
y1G    # 复制光标所在行到第一行的所有内容
yG     # 复制光标所在行到最后一行的所有内容
y$     # 复制光标所在处，到该行的最后一个字符(常用)
y0     # 数字0；复制光标所在处，到该行的最前面一个字符(常用)
byw    # 复制光标所在的一个单词
nyl    # n为数字，复制光标向后的n个字符

##-----粘贴-----##
p      # 将已复制的数据在光标下一行贴上(常用)
P      # 大写；复制在上一行贴上
J      # 将光标所在行与下一行的内容结合成同一行

##-----删除-----##
dd     # 删除光标所在的那一整行(常用) 
:2,5d，即可删除2到5行的文字。
ndd    # 删除光标所在的向下n行
dG：删除光标所在行及其下方的所有文本。
d1G：删除光标所在行及其上方的所有文本。
d0：删除从光标位置到行首的所有文本。
d$  D   # 删除光标所在处到该行最后字符(常用)
nd + ↑ # n为数字，删除光标所在行及其向上的n行
nd + ↓ # 删除光标所在行及其向下的n行（同ndd）
x      # 删除光标处的字符
X      # 删除光标的前一个字符
bdw    # b 让光标回退到单词开头的位置；dw 从光标当前的位置开始删除，直到删到单词最后
daw    # 直接删除光标所在的一个单词


##-----撤回/重复-----##
u      # 复原前一个动作(常用)
Ctrl + r      # 重做上一个动作(常用)
.      # 重复前一个动作(常用)

时区和区域

确认当前的区域设置用locale命令查询,设置了 LANG 为 zh_CN.UTF-8 后，所有没有显式设置的 LC_* 类别会默认为 LANG 的值。
换句话说，如果您只设置了 LANG 而没有设置 LC_* 变量，那么所有的地区设置类别将采用 LANG 的值。

LANG：这是最重要的环境变量，它为所有的 LC_* 变量提供一个默认值。如果某个 LC_* 变量没有被设置，系统就会使用 LANG 变量的值。

LC_CTYPE：定义字符分类和字符串比较。这包括字符的类型，比如哪些字符是空白字符、哪些字符是字母等。

LC_NUMERIC：定义数字格式，比如小数点和千位分隔符的表示方式。

LC_TIME：定义日期和时间的格式，例如如何展示年、月、日、星期、小时、分钟和秒。

LC_COLLATE：定义字符串排序规则，它会影响到字符序列的比较和排序。

LC_MONETARY：定义货币格式，比如货币符号、货币值的格式和小数点表示。

LC_MESSAGES：定义用于提示信息、警告和错误消息的语言和区域设置。

LC_PAPER：定义纸张尺寸的默认大小，这在打印时可能会被应用。

LC_NAME：定义个人名称的书写格式，这包括名字和姓氏的顺序。

LC_ADDRESS：定义地址的格式，包括国家、城市、街道的书写顺序和格式。

LC_TELEPHONE：定义电话号码的格式。

LC_MEASUREMENT：定义度量单位系统，比如使用公制还是英制。

LC_IDENTIFICATION：提供有关 locale 的元数据，例如 locale 的版本、国家代码和语言代码等。

LC_ALL：这是一个特殊的环境变量，当它被设置时，它会覆盖所有其他的 LC_* 变量和 LANG 变量的值。它通常用于测试或者排除语言环境问题。

en_US.UTF-8，表示了具体的语言环境设置。在这个例子中，en_US 表示美式英语，.UTF-8 表示使用 UTF-8 字符编码。

在某些情况下，您可能需要针对不同的 LC_* 类别设置不同的值。例如，您可以将时间、货币和度量单位设置为与中文环境相匹配，而将字符类型设置为英文环境，以便更好地支持多语言编程或文本处理。这样做的命令可能如下所示：

export LC_TIME=zh_CN.UTF-8
export LC_MONETARY=zh_CN.UTF-8
export LC_MEASUREMENT=zh_CN.UTF-8
export LC_CTYPE=en_US.UTF-8

如果你希望将语言设置为中文，并使用24小时制，你可以只设置 LC_TIME 为 zh_CN.UTF-8 或其它中文区域设置：
export LC_TIME="zh_CN.UTF-8"
为了使这个设置永久生效，你可以将上面的命令添加到你的用户的 shell 配置文件中，比如 ~/.bashrc 或 ~/.bash_profile，或者全系统范围，比如 /etc/environment 或 /etc/profile。

设置时区
要设置为中国时区，你可以使用 timedatectl 命令：

sudo timedatectl set-timezone Asia/Shanghai
这个命令将时区设置为 Asia/Shanghai，它是中国大陆的标准时区。
在做出这些更改之后，你可以使用 date +"%Z%z" 命令来验证时间和格式是否正确 正常的东八区会输出 CST+0800
可能还需要重启 sysstat 服务以便新的设置生效：
systemctl restart sysstat

文件目录

常见的目录
boot 启动
etc 配置
home 普通用户家目录
root 超管
proc 进程目录
tmp 临时文件目录
var 日志邮件
bin 命令脚本文件
sbin 超管命令
mnt 挂在目录
media 媒体挂载
usr 应用程序
lib 库

文件管理命令 touch ls cp cat vim

vim

• 设置行号 :set number
• 批量替换 2,9s/^/#/ 2到9行添加注释 %s/^/#/ 全局添加注释 %是全局 s是替换 d是删除
• 取消高亮 :noh

cat和tac

cat -n 可以从上到下展示文本内容并加上行号

paste

用来合并多个文件
paste t1.txt t2.txt 合并2个文件的内容并打印
paste t1.txt t2.txt > t3.txt 合并2个文件的内容输出到t3

sort

sort t1.txt t2.txt 排序2个文件的内容
sort t1.txt t2.txt|uniq 取出两个文件的并集(重复行只保留一份)
sort t1.txt t2.txt|uniq -u 删除交集,留下其他的行
sort t1.txt t2.txt|uniq -d 取出两个文件的交集

tac 可以倒着展示文本内容

Linux用户

passwd和shadow文件

• shadow文件

  shadow文件一共有9个字段
  1) 用户名
  2) 加密密码,如果为空，则对应用户没有口令，登录时不需要口令；*代表账号被锁定；!!代表这个密码过期或者没有密码。*和!!是伪用户,不允许登陆
  $6$开头的，表明是用SHA-512加密的，
  $1$表明是用MD5力口空的
  $2$是用Blowfish加密的
  $5$患用SHA-256加密的。
  3) 〃最后一次修改时间”表示的是从某个时亥起，至用户最后一次修改口令时的天数。不同的系统时间起算年不一样,大部分是以1970年1月1日开始计算
  可以用命令推算出修改时间是多少  date -d "1970-01-01 15775 days"
  4) 〃最小时间间隔〃指的是两次修改口令之间所需的最小天数。如果是 0，则密码可以随时修改
  5) 〃最大时间间隔“指的是口令用寺有效的最大天数
  6) "警告时间" 表示系统警告用户直到密码失效的天数
  7) 〃密码过期后的宽限天数”表示的是用户没有登录活动但账号仍能保持有效的最大天数。10，则代表密码过期 10 天后失效；如果是 0，则代表密码过期后立即失效；如果是 -1，则代表密码永远不会失效
  8) 〃失效时间"字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后该号就不再是一合法的账号，也就不能再用来登录了。(硬限制O )
  9) 保留
  

• passwd文件
  passwd一共7个字段,分别是用户名:密码占位符:uid:gid:描述:HOME路径:shell
  uid 普通用户肯定是1000以后,系统自己创建的都是0-999

用户管理命令

1.root用户下,passwd 用户名 可以更改指定用户名的密码,非管理权限下 passwd更改自己的用户名密码.
2.echo 'mongodb:111111' | chpasswd -m
a. 首先将用户名密码一起写入一个临时文件.
cat chpass.txt
root:123456
zhaohang:123456
b. 使用如下命令对用户口令进行修改：
chpasswd -e < chpass.txt

修改用户名的几种方式
1. echo "123456" | passwd --stdin root 容易通过history造成密码泄露, 其它的一些发行版（如Debian/Suse）所提供的passwd并不支持--stdin这个参数

新增用户用useradd -s shell -g GID -u UID -d 目录 -c 描述
删除用户 userdel -r 用户名
更改用户passwd中的属性用usermod命令,比如-s参数更改shell,-d home_dir,-e expire_date 注意这里的-d 只是更改home,但是并不会创建用户的家目录
usermod还有添加组的用途usermod -aG 组名 要加入的组名 注意-G是覆盖,-aG才是追加

用户组管理

• 组信息文件
  位置在/etc/group
  组成内容 组名:组密码:组ID:组成员
• 命令
  groupadd 增组 groupdel 删除组
• 将用户加入组或者从组里删除 一次只能添加(删除)一个
  gpasswd -a user group
  gpasswd -d user group

su 永久提权

用来本地账户之间的相互切换,

• 命令 su - root 代表切换root用户,并切换成root的环境变量
  su root 代表切换root用户,但使用切换前的用户环境变量

sudo 临时提权

• sudo原理,
  

• sudo命令,sudo就是编辑/etc/sudoers文件
  root ALL=(ALL) ALL
  用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
  
  示例
  多个授权命令，之间用逗号分隔。用户 lamp 可以使用 sudo -l 查看授权的命令列表：

授权用户 lamp 可以重启服务器，由 root 用户添加，可以在 /etc/sudoers 模板下添加如下语句：
[root@localhost ~]# visudo
lamp ALL=/sbin/shutdown -r now  #授权命令要使用绝对路径

Linux权限

权限UGO

• UGO就是u用户,g组,o其他用户,a所有用户,对于rwx的权限设置,rwx分别是421 这里tmp目录有点特殊,他默认有个t权限
• 改权限命令语法: 用chmod 对象(ugoa)赋值符(+-=)权限类型(rwx) 文件目录

chmod ugo+r nginx_bak.conf        #所有人皆可读取
chmod a+r nginx_bak.conf          #所有人皆可读取
chmod 777 nginx_bak.conf          #所有人可读，写，执行

• 改属主语法: 用chown 用户名.组名 文件目录
• 改属组语法: 用chgrp 组名 文件目录

权限ACL

UGO权限是针对一个用户,一个组的,而ACL权限是设置不同用户的,是对UGO一个权限补充功能
我们通过ll命令查看文件的UGO权限,默认都是-rw-r--r--. 注意这里最后是一个.
而通过ACL进行设置过的UGO权限最后一个是+,也就是-rw-r--r--+,这个时候就要用getfacl查看具体补充的权限

• 命令格式:setfacl 参数 用户或组:用户名:权限 文件对象
  setfacl -m u:alice:rw /home/test.txt
• ACL权限查看getfacl /home/test.txt

# file: home/test.txt
# owner: root   
# group: root    
user::rw-        
group::r--
other::r--

----------setfacl u:young:r /home/test.txt-------
# file: home/test.txt
# owner: root    #属主 root
# group: root    #属组 root
user::rw-        #用户:属主:rw-
# 上述命令会在这里添加一个young属主读的权限
user:young:r--    #用户:young:r-
group::r--        #组:属组:r
mask::r--         #掩码:属组:r 属于用来临时做权限控制,应用场景比如设置了很多用户的不同权限,突然想统一只给写的权限, setfacl -m m::w home/test.txt, 这样一来其他用户只能写入,无法读取和执行了,上述这个young用户本来是有r权限的,被mask以设置就无法读取了
other::r--        #其他人:其他人:r

• 删除ACL权限
  setfacl -x 用户或组:用户名:权限 文件 删除一条ACL权限 比如setfacl -x u:young:r /home/1.txt
setfacl -b 文件 删除除了属主外其他所有的ACL权限 比如setfacl -b /home/1.txt

特别权限suid

suid是一种临时提权,针对文件和程序时,可以临时获取属主的权限. 可以使用chmod u+s file_path进行实现,该文件程序的权限会从rw-r--r--变成rws-r--r--,
要取消suid 也是用chmod u-s file_path进行取消属主权限,一般不会使用.默认情况下系统的/bin/passwd 就是允许临时提权的,这是因为根据UGO权限规则，/bin/passwd属主是root 如果其他账号无法看到并运行该文件,但是为了给账号提供自我更改密码的功能,做了临时提权,使得普通用户也可以看见并运行该文件,进行密码的修改

特别属性chattr

特殊属性可以用lsattr 文件进行查看,下面列举了几个常见的
i:如果对文件设置 i 属性，那么不允许对文件进行删除、改名，也不能添加和修改数据；如果对目录设置 i 属性，那么只能修改目录下文件中的数据，但不允许建立和删除文件；
a:如果对文件设置 a 属性，那么只能在文件中増加数据，但是不能删除和修改数据；如果对目录设置 a 属性，那么只允许在目录中建立和修改文件，但是不允许删除文件；
u:设置此属性的文件或目录，在删除时，其内容会被保存，以保证后期能够恢复，常用来防止意外删除文件或目录。
s:和 u 相反，删除文件或目录时，会被彻底删除（直接从硬盘上删除，然后用 0 填充所占用的区域），不可恢复。

chattr +a /var/log/messages #让某个文件只能往里面追加数据，但不能删除
chattr -a /var/log/messages #让某个文件删除特殊属性a

掩码umask

umask代表要减去的权限,可以输入umask查看默认的值是0022,
可以临时更改umask值 比如umask 0000这样默认创建出来的文件夹就都是777的权限了,注意的是只是文件的权限默认都是666,哪怕umask设置的是000.这是安全机制,防止恶意执行损坏linux.

Linux进程

进程状态和进程查看

进程常见的6种状态
R(RUNNING) 可运行状态。如果一个进程处于该状态，那么说明它立刻就要或正在CPU上运行。不过运行的时机是不确定的，这有进程调度器来决定
S(TASK_INTERRUPTIBLE) 可中断的睡眠状态。当进程正在等待某个事件(比如网络连接或者信号量)到来时，会进入此状态
D (TASK_UNINTERRUPTIBLE) 不可中断的睡眠状态。此种状态与可中断的睡眠状态的唯一区别就是它不可被打断。处于此状态的进程通常是在等待一个特殊的事件，比如等待同步的I/O操作完成。
T (TASK_STOPPED.) 暂停状态或者跟踪状态。 向进程发送SIGSTOP信号
Z (TASK_DEAD-EXIT_ZOMBIE) 僵尸状态，处于此状态的进程即将结束运行，该进程占用的绝大多数资源也都已经被回收，不过还有一些信息未删除，
X (TASK_DEAD-EXIT_DEAD) 退出状态

查看进程状态有ps,top命令
ps命令常用的有ps -ef用来看pid和ppid,还有ps -aux --sort -%mem,ps -axo pid,%cpu|head -5 o参数可以自定义显示的列名

top命令内容注释

top - 22:03:11 up 33 min,  1 user,        load average: 0.00, 0.01, 0.05
               运行时间     当前登录用户数         分别在  1分钟  5分钟  15分钟的cpu负载
Tasks: 125 total,   1 running, 124 sleeping,   0 stopped,   0 zombie
        总进程数     运行核数    睡眠数          停止数        僵死数
%Cpu(s):  0.0 us,       0.0 sy,  0.0 ni,100.0  id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
cpu使用占比 用户使用占比  系统使用占比  ni是优先级 id是idle空闲 hi是硬件 si是软件 st是虚拟机
KiB Mem :  4154376 total,  3820008 free,   136184 used,   198184 buff/cache
           总的物理内存4G   3.8G空闲        使用了136MB      缓存硬盘内容198MB 
KiB Swap:  2097148 total,  2097148 free,        0 used.  3769540 avail Mem
          交换分区2G        空闲2G            使用0        下次可用空间 3.7G

PID USER       PR  NI       VIRT      RES      SHR        S        %CPU %MEM     TIME+ COMMAND
               优先级    虚拟内存 物理内存     共享内存   进程状态                                         
9801 root      20   0    162116   2236        1548 R     0.3  0.1   0:01.91 top
   1 root      20   0    193552   6552        4140 S     0.0  0.2   0:02.14 systemd

top命令还有些内部指令
top常用的还有-d -p参数 -d是刷新时间 -p指查看进程号 top -d 5 -p 10,20 每5秒刷新一次pid为10和20的进程信息

进程查看进程启动日期lstart和运行的时间etime

lstart STARTED time the command started. See also bsdstart, start, start_time, and stime.
etime ELAPSED elapsed time since the process was started, in the form [[DD-]hh:]mm:ss.

进程结束命令kill

kill -l可以查看所有的支持的信号
一般来说,1 9 15用的比较多,1是重新加载配置运行,15是让进程正常退出,9是强制杀死

进程优先级

优先级分2种,

• nice是用户自定义优先级,级别是从-20到19,
  可以用命令ps -axo pid,command,nice --sort=-nice查看

设置程序优先级别

1. 以什么级别启动程序 用nice -n 19 process_name &启动
2. 给已启动的进程重新设置优先级 renice -n 19 pid

• 另一种是PR,无法自定义,优先级别是-99到39

进程优先级是PR+NICE,因此可以设置NICE去调整进程的优先级别,TOP命令可以看到有2列,一列PR一列NICE

后台任务

进程可以前后台切换

• 想在后台运行 加& 返回值 [1] 9801
  [1]代表这是第几个后台运行程序 9801是pid,
• 查看后台进程使用jobs查看
• 后台进程切到前台来用fg 后台进程号, fg 1 把后台第一个运行程序切换到前台
• 前台切到后台,需要先停止运行,使用ctrl+z进行暂停,然后 bg 1 把第1个程序切换到后台
• 终止后台程序使用kill %1 终止第1个后台程序,这里的%是为了和kill pid区分开来

proc目录

存放了进程的文件以及系统的一些信息

守护进程

服务(service) 本质就是进程，但是是运行在后台的，通常都会监听某个端口，等待其它程序的请求，比如(mysql , sshd 防火墙等)，因此我们又称为守护进程。
service 服务名[start | stop | restart | reload | status]，在CentOS7.0后不再使用service ,而是systemctl
有3种方式查看系统运行服务:

1. 使用setup -> system service系统服务就可以图形化看到
2. /etc/init.d/服务名称
3. chkconfig

--add：增加所指定的系统服务，让chkconfig指令得以管理它，并同时在系统启动的叙述文件内增加相关数据；
--del：删除所指定的系统服务，不再由chkconfig指令管理，并同时在系统启动的叙述文件内删除相关数据；
--level<等级代号>：指定读系统服务要在哪一个执行等级中开启或关毕。

-------------------------------------------------------------
chkconfig --add httpd        #增加httpd服务。
chkconfig --del httpd        #删除httpd服务。

chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on（开启）的状态。

chkconfig --list               #列出系统所有的服务启动情况。

chkconfig --list mysqld        #列出mysqld服务设置情况。
[root@bogon Desktop]# chkconfig --list mysqld
mysqld         	0:off	1:off	2:on	3:on	4:on	5:on	6:off

[root@bogon Desktop]# chkconfig --list |grep mysql
mysqld         	0:off	1:off	2:on	3:on	4:on	5:on	6:off



指定某个服务在某个级别的开关情况
chkconfig --level 35 mysqld on #设定mysqld在等级3和5为开机运行服务，
//--level 35表示操作只在等级3和5执行，on表示启动，off表示关闭。

chkconfig mysqld on            #设定mysqld在各等级为on，“各等级”包括2、3、4、5等级。

服务运行级别

查看或者修改默认级别：vi /etc/inittab。Linux系统有7种运行级别(runlevel)：常用的是级别3和5。
• 运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动
• 运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆
• 运行级别2：多用户状态(没有NFS)，不支持网络
• 运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式
• 运行级别4：系统未使用，保留
• 运行级别5：X11控制台，登陆后进入图形GUI模式
•运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

比如关机可以使用指令init 0，重启可以替换reboot为 init 6 。

cpu
/proc/cpuinfo
内存
/proc/meminfo
内核
/proc/cmdline

FD和管道

FD

fd 全写就是file descriptors,文件句柄,进程使用文件描述符来管理打开的文件
比如我们使用vim编辑一个文件,就会在进程中产生一个句柄,进程号查出来是9829,我们就可以在/proc/9829/fd下发现有0,1,2三个系统产生的文件夹.
这里就代表0:stdin,1:stdout,2:stderr.这里的3是自己VIM打开的编辑页面.从图中可以看到stdin 重定向输入到 /dev/pts/0

重定向

• 正确的输出重定向
  1>等价> 覆盖
  1>>等价>> 追加
• 错误输出重定向
  2> 没有简写 覆盖
  2>> 没有简写 追加
• 输入重定向
  cat < /etc/passwd

管道

管道是多个程序之间的组合工具,组合原理是把一个程序的标准输出作为另一个程序的标准输入

• 管道有双通的管道 比如|,使用方法略
• 管道还有三通的,使用tee命令,大致流程如下
  
  cat /etc/passwd|tail -3|tee 2.txt|grep vim这里的tee命令会把cat /etc/passwd|tail -3的结果保存到2.txt,同时再传给grep命令
• 用xargs传递参数
  比如文本写入 aa bb两行数据cat 1.txt|xargs mkdir命令会把1.txt的aa bb 读取出来并传给mkdir命令,就会创建aa和bb两个文件夹

  在/aaa/bbb目录下查看文件夹大小在0G-9G之间
  find ./aaa/bbb -type d |xargs du -sh |grep -e "[0-9]G"
  在/aaa/bbb目录下查找距离现在30天的文件 并且删除
  find ./aaa/bbb -type -f -mtime +30|xargs rm -f
  

磁盘

新磁盘添加分区挂载示例

磁盘添加

虚拟机添加步骤略,我们一共添加了2块2G硬盘
新物理磁盘使用三步骤 1.分区(MBR或者GPT) 2.格式化 3.挂载mount
磁盘的文件类型是b block ,可以在ll /dev/sd* 可以看到,其中sda1 sda2是算一个硬盘(sda)不同分区,sda也是默认的c盘概念
也可以用lsblk命令查看
每列信息分别是
名称 设备类型 序号 是否可移动设备 大小 是否只读 磁盘或分区 挂载点

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 19G 0 part
├─centos-root 253:0 0 17G 0 lvm /
└─centos-swap 253:1 0 2G 0 lvm [SWAP]
sr0 11:0 1 4.3G 0 rom

磁盘分区

1. 启动分区工具

在 Linux 中有专门的分区命令 fdisk 和 parted。其中 fdisk 命令较为常用，但不支持大于 2TB 的分区；如果需要支持大于 2TB 的分区，则需要使用 parted 命令，当然 parted 命令也能分配较小的分区
fdisk /dev/sdb fdisk 后面指定分区的盘符,输入m查看帮助,这里用n创建分区

命令	说 明
a	设置可引导标记
b	编辑 bsd 磁盘标签
c	设置 DOS 操作系统兼容标记
d	删除一个分区
l	显示已知的文件系统类型。82 为 Linux swap 分区，83 为 Linux 分区
m	显示帮助菜单
n	新建分区
0	建立空白 DOS 分区表
P	显示分区列表
q	不保存退出
s	新建空白 SUN 磁盘标签
t	改变一个分区的系统 ID
u	改变显示记录单位
V	验证分区表
w	保存退出
X	附加功能（仅专家）

2. 选择主分区或者扩展分区,分区一共分为 主分区,扩展分区,逻辑分区. 这里选p

   MBR分区模式要求硬盘上主分区数量最多是4个。主分区可以用来安装操作系统，其中只有一个主分区还可以被设置为活动分区。如果硬盘上的4个主分区都安装了操作系统，那么活动分区的设置决定了是从哪个分区的系统启动。被设置为活动分区的主分区具有启动引导程序（例如，NTLDR）用来从硬盘加载操作系统。

   扩展分区是主分区剩下的区域就是扩展分区,在扩展分区里再分逻辑分区,按照windows举例,c盘就是主分区,那么剩下的空间区域就是扩展分区,扩展分区里又会分为D E F等多个逻辑分区

3. 选择分区号和起始扇区(2048以前的空间用来保存扇区表)

4. 设置分区的大小,这里设置+1G

5. 输入w保存分区退出

磁盘格式化

格式化就是创建文件系统,这里使用mkfs.ext4 /dev/sdb1 注意后面要填分区sdb1,而不是填整个新硬盘盘符sdb

mkfs是make file system缩写,ext4是扩展程序第4代版本的意思,centos7主要用这个,centos8用xfs,确认回车产生如下信息

mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
65536 inodes, 262144 blocks
13107 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=268435456
8 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
        32768, 98304, 163840, 229376

Allocating group tables: 完成
正在写入inode表: 完成
Creating journal (8192 blocks): 完成
Writing superblocks and filesystem accounting information: 完成

磁盘挂载

创建挂载点,一个分区一个挂载点

1. mkdir /mnt/disk1
2. mount -t ext4 /dev/sdb1 /mnt/disk1

挂载完毕后进行查看挂载信息

1. 方法1 df-hT

   文件系统                类型      容量  已用  可用 已用% 挂载点
   /dev/mapper/centos-root xfs        17G  3.3G   14G   20% /
   devtmpfs                devtmpfs  2.0G     0  2.0G    0% /dev
   tmpfs                   tmpfs     2.0G     0  2.0G    0% /dev/shm
   tmpfs                   tmpfs     2.0G   12M  2.0G    1% /run
   tmpfs                   tmpfs     2.0G     0  2.0G    0% /sys/fs/cgroup
   /dev/sda1               xfs      1014M  146M  869M   15% /boot
   tmpfs                   tmpfs     406M     0  406M    0% /run/user/0
   /dev/sdb1               ext4      976M  2.6M  907M    1% /mnt/disk1  #这里就是挂载的磁盘信息
   

2. 方法2 mount

   这个命令会出现一大堆数据,看最后一行

   /dev/sdb1 on /mnt/disk1 type ext4 (rw,relatime,seclabel,data=ordered)

MBR分区类型和扩展分区里进行逻辑分区和挂载

MBR最多只能有4个主分区,是因为MBR会划分一个64字节的空间作为文件分区表。然后一个分区的分区表会占用16个字节。所以只能有4个分区表。
如果要再往外延伸，需要创建扩展分区，在扩展分区里再进行逻辑分区。
下面示例是把扩展分区中再进行逻辑分区的示例,分区完出现无法获取分区完的盘符信息,需要用partprobe对sdb的分区列表重新获取后可以解决报错问题.

[root@django_env1 ~]# fdisk /dev/sdb           <<<<<<<<<<<<对sdb磁盘进行分区处理


命令(输入 m 获取帮助) p 

磁盘 /dev/sdb：2147 MB, 2147483648 字节，4194304 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理)：512 字节 / 512 字节
I/O 大小(最小/最佳)：512 字节 / 512 字节
磁盘标签类型：dos
磁盘标识符：0x7fc5decf

设备 Boot Start End Blocks Id System				<<<<<<<<<<<<可以看到目前sdb就挂载了2个盘
/dev/sdb1 2048 2099199 1048576 83 Linux
/dev/sdb2 2099200 2713599 307200 83 Linux

命令(输入 m 获取帮助)：n
Partition type:
p primary (2 primary, 0 extended, 2 free)  			<<<<<<<<<2free是只主分区还可以创建2个
e extended
Select (default p): e 创建逻辑分区		  			<<<<<<<<<创建逻辑分区
分区号 (3,4，默认 3)：3 分区号设置为3	  			<<<<<<<<<设置分区号
起始 扇区 (2713600-4194303，默认为 2713600)：
将使用默认值 2713600
Last 扇区, +扇区 or +size{K,M,G} (2713600-4194303，默认为 4194303)：
将使用默认值 4194303
分区 3 已设置为 Extended 类型，大小设为 723 MiB

命令(输入 m 获取帮助)：p

磁盘 /dev/sdb：2147 MB, 2147483648 字节，4194304 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理)：512 字节 / 512 字节
I/O 大小(最小/最佳)：512 字节 / 512 字节
磁盘标签类型：dos
磁盘标识符：0x7fc5decf

设备 Boot Start End Blocks Id System		  		<<<<<<<<<此时可以查看到sdb3这个新分的扩展区
/dev/sdb1 2048 2099199 1048576 83 Linux
/dev/sdb2 2099200 2713599 307200 83 Linux
/dev/sdb3 2713600 4194303 740352 5 Extended                     <<<<<<<<<83是分区的文件类型,5是扩展分区

命令(输入 m 获取帮助)：n						  	<<<<<<<<<有了扩展分区,在扩展分区里继续分逻辑区
Partition type:
p primary (2 primary, 1 extended, 1 free)
l logical (numbered from 5)
Select (default p): l 创建逻辑区					        <<<<<<<<<按照提示逻辑区选l,分区号选5
添加逻辑分区 5
起始 扇区 (2715648-4194303，默认为 2715648)：
将使用默认值 2715648
Last 扇区, +扇区 or +size{K,M,G} (2715648-4194303，默认为 4194303)：+300M
分区 5 已设置为 Linux 类型，大小设为 300 MiB


命令(输入 m 获取帮助)：w			  				<<<<<<<<<保存并开始分区
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 16: 设备或资源忙.
The kernel still uses the old table. The new table will be used at
the next reboot or after you run partprobe(8) or kpartx(8)
正在同步磁盘。
[root@django_env1 ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。

更改将停留在内存中，直到您决定将更改写入磁盘。
使用写入命令前请三思。

命令(输入 m 获取帮助)：p

磁盘 /dev/sdb：2147 MB, 2147483648 字节，4194304 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理)：512 字节 / 512 字节
I/O 大小(最小/最佳)：512 字节 / 512 字节
磁盘标签类型：dos
磁盘标识符：0x7fc5decf

设备 Boot Start End Blocks Id System		  			<<<<<<<<<可以看到扩展分区sdb3和sdb5逻辑分区
/dev/sdb1 2048 2099199 1048576 83 Linux
/dev/sdb2 2099200 2713599 307200 83 Linux
/dev/sdb3 2713600 4194303 740352 5 Extended
/dev/sdb5 2715648 3330047 307200 83 Linux

分区________
[root@django_env1 ~]# mkfs.ext4 /dev/sdb5 		  		<<<<<<<<<注意这里对sdb分区完成后,格式化出现错误
mke2fs 1.42.9 (28-Dec-2013)
无法对 /dev/sdb5 进行 stat 调用 --- 没有那个文件或目录

The device apparently does not exist; did you specify it correctly?
[root@django_env1 ~]# partprobe /dev/sdb                        <<<<<<<<<用partprobe对sdb的分区列表重新获取后可以解决报错问题.
[root@django_env1 ~]# mkfs.ext4 /dev/sdb5    			<<<<<<<<<再接着分区,显示分区成功
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=1024 (log=0)
分块大小=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
76912 inodes, 307200 blocks
15360 blocks (5.00%) reserved for the super user
第一个数据块=1
Maximum filesystem blocks=33947648
38 block groups
8192 blocks per group, 8192 fragments per group
2024 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729, 204801, 221185

Allocating group tables: 完成
正在写入inode表: 完成
Creating journal (8192 blocks): 完成
Writing superblocks and filesystem accounting information: 完成

永久挂载

磁盘默认不是永久挂载的,要写到配置文件(/etc/fstab)中才能开机实现挂载
配置文件最上面是系统的盘的信息,我们在下面追加配置信息 磁盘 挂载点 文件类型 默认选项 优先级 优先级

#系统的盘的信息
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=9a7131b7-71cf-4012-b5c4-XXXXXXXXXX /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
#追加配置信息
/dev/sdb1 /mnt/disk1 ext4 defaults 0 0
/dev/sdb2 /mnt/disk2 ext4 defaults 0 0

配置完后mount -a,进行加载配置的盘符信息

卸载分区

挂载分区的步骤是分区-格式化-挂载(mount)
卸载分区的步骤是卸载(umount /dev/sdb1 /mnt/disk1),然后取消分区(fdisk中按d取消分区).

逻辑卷管理

逻辑卷(lvm logic volume manager),特点是可以随意扩张大小
PV：物理卷 （phsical volume） 一块硬盘或者多块硬盘
VG：卷组(Volume Group) 一堆磁盘的统称 比如D盘，E盘，自身没有意义，就是个代号 PV的集合
LV：逻辑卷（logical volume）一个逻辑分区,一个分区

1. 创建LVM
   1.1 准备新的,新的,新的物理磁盘,不要用已使用过的
   1.2 pv 将物理磁盘转换成物理卷 pvcreate /dev/sdc
   创建成功后可以用pvscan查看已经成功创建的物理卷
   1.3 vg vgcreate vg1 /dev/sdc 这里是把/dev/sdc这块盘创建卷组命名为vg1
   注意:1.2步骤可以省略,直接操作这一步,会自动执行pv的步骤
   如果有多个卷组要创造 vg vgcreate vg1 /dev/sdc /dev/sdd /dev/sde
   1.4 lv lvcreate -L 1G -n lv1 vg1 -L指定大小单位m,g -n卷名 vg1卷组名
   1.5 创建文件系统并挂载
   a. 分区 mkfs.exts /dev/卷名/卷组名 mkfs.exts /dev/vg1/lv1
   b.挂载 mkdir /mnt/lv1 && mount /dev/vg1/lv1 /mnt/lv1
   实际操作示例

初始的盘符信息如下
[root@django_env1 ~]# lsblk
NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda               8:0    0   20G  0 disk
├─sda1            8:1    0    1G  0 part /boot
└─sda2            8:2    0   19G  0 part
  ├─centos-root 253:0    0   17G  0 lvm  /
  └─centos-swap 253:1    0    2G  0 lvm  [SWAP]
sdb               8:16   0    2G  0 disk
├─sdb1            8:17   0    1G  0 part
├─sdb2            8:18   0  300M  0 part
├─sdb3            8:19   0    1K  0 part
└─sdb5            8:21   0  300M  0 part
sdc               8:32   0    2G  0 disk
sdd               8:48   0    1G  0 disk   <<<<<这是我们这次的LVM创建对象
sr0              11:0    1  4.3G  0 rom

                                第一步 pv创建物理卷
[root@django_env1 ~]# pvcreate /dev/sdd
  Physical volume "/dev/sdd" successfully created.
                                第二步 为该物理卷创建卷组名:myvg1
[root@django_env1 ~]# vgcreate myvg1 /dev/sdd
  Volume group "myvg1" successfully created
                                这里可以用pvs或者pvscan查看当前的物理卷信息
[root@django_env1 ~]# pvs
  PV         VG     Fmt  Attr PSize    PFree
  /dev/sda2  centos lvm2 a--   <19.00g       0
  /dev/sdd   myvg1  lvm2 a--  1020.00m 1020.00m
                                第三步 在该物理卷上划分500M作为逻辑卷空间,该逻辑卷命名为mylv1
[root@django_env1 ~]# lvcreate -L 500M -n mylv1 myvg1
  Logical volume "mylv1" created.
                                第四步 对该逻辑卷进行格式化,mkfs.ext4 /dev/逻辑卷组名/逻辑卷名
[root@django_env1 ~]# mkfs.ext4 /dev/myvg1/mylv1
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=1024 (log=0)
分块大小=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
128016 inodes, 512000 blocks
25600 blocks (5.00%) reserved for the super user
第一个数据块=1
Maximum filesystem blocks=34078720
63 block groups
8192 blocks per group, 8192 fragments per group
2032 inodes per group
Superblock backups stored on blocks:
        8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409

Allocating group tables: 完成
正在写入inode表: 完成
Creating journal (8192 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
                                第五步 mnt创建文件夹,进行挂载
[root@django_env1 ~]# mkdir -p /mnt/myvg1_disk1
[root@django_env1 ~]# mount /dev/myvg1/mylv1 /mnt/myvg1_disk1
                                使用df或者lsblk查看挂载的逻辑卷
[root@django_env1 ~]# df -hT
文件系统                类型      容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root xfs        17G  3.3G   14G   20% /
devtmpfs                devtmpfs  2.0G     0  2.0G    0% /dev
tmpfs                   tmpfs     2.0G     0  2.0G    0% /dev/shm
tmpfs                   tmpfs     2.0G   12M  2.0G    1% /run
tmpfs                   tmpfs     2.0G     0  2.0G    0% /sys/fs/cgroup
/dev/sda1               xfs      1014M  146M  869M   15% /boot
tmpfs                   tmpfs     406M     0  406M    0% /run/user/0
/dev/mapper/myvg1-mylv1 ext4      477M  2.3M  445M    1% /mnt/myvg1_disk1              <<<<<<<<新挂的逻辑卷

[root@django_env1 ~]# lsblk
NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda               8:0    0   20G  0 disk
├─sda1            8:1    0    1G  0 part /boot
└─sda2            8:2    0   19G  0 part
  ├─centos-root 253:0    0   17G  0 lvm  /
  └─centos-swap 253:1    0    2G  0 lvm  [SWAP]
sdb               8:16   0    2G  0 disk
├─sdb1            8:17   0    1G  0 part
├─sdb2            8:18   0  300M  0 part
├─sdb3            8:19   0    1K  0 part
└─sdb5            8:21   0  300M  0 part
sdc               8:32   0    2G  0 disk
sdd               8:48   0    1G  0 disk
└─myvg1-mylv1   253:2    0  500M  0 lvm  /mnt/myvg1_disk1                      <<<<<<<<新挂的逻辑卷
sr0              11:0    1  4.3G  0 rom

逻辑卷扩容

扩容前,我们先用一条命令模拟磁盘爆满 dd if=/dev/zero of=/mnt/myvg1_disk1/1.txt bs=1M count=1200
命令参数解释如下

if=/dev/zero	从/dev/zero读,/dev/zero 是一个特殊的文件，当你读它的时候，它会提供无限的空字符(NULL, ASCII NUL, 0x00)
of=/mnt/disk1/1.txt   写到/mnt/disk1/1.txt中区
bs=1M			一次读和写 1M
count=1200		持续读写1200次 一共写入1.2G内容

此时看mylv1这个逻辑区的空间 /dev/mapper/myvg1-mylv1 ext4 477M 473M 0 100% /mnt/myvg1_disk1
通过vgs命令看到该逻辑卷还有520M空间,我们进行扩容.
这一步必看.如果自身逻辑卷有空间,就自身扩容.如果自身用完了才考虑把其他盘加入到卷组里扩容

[root@django_env1 ~]# vgs
  VG     #PV #LV #SN Attr   VSize    VFree
  centos   1   2   0 wz--n-  <19.00g      0
  myvg1    1   1   0 wz--n- 1020.00m 520.00m

接下来用lvextend对逻辑卷空间进行扩容 缩容用lvreduce

1. lvextend -L +50M /dev/vg1/lv1 命令意思就是给/dev/vg1/lv1增加50M的空间
2. lvextend 做完后,使用df -h 命令还是看不出容量有增加,此时需要刷新下
3. resize2fs /dev/vg1/lv1 刷新后 使用df -h就可以看到磁盘空间容量刷新了

                              用命令扩容50M
[root@django_env1 ~]# lvextend -L +50M /dev/myvg1//mylv1
  Rounding size to boundary between physical extents: 52.00 MiB.
  Size of logical volume myvg1/mylv1 changed from 520.00 MiB (130 extents) to 572.00 MiB (143 extents).
  Logical volume myvg1/mylv1 successfully resized.
                              此时看到容量只有496M
[root@django_env1 ~]# df -hT
文件系统                类型      容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root xfs        17G  3.3G   14G   20% /
/dev/sda1               xfs      1014M  146M  869M   15% /boot
/dev/mapper/myvg1-mylv1 ext4      496M  473M     0  100% /mnt/myvg1_disk1
                              用resize2fs进行刷新
[root@django_env1 ~]# resize2fs /dev/myvg1/mylv1
resize2fs 1.42.9 (28-Dec-2013)
Filesystem at /dev/myvg1/mylv1 is mounted on /mnt/myvg1_disk1; on-line resizing required
old_desc_blocks = 5, new_desc_blocks = 5
The filesystem on /dev/myvg1/mylv1 is now 585728 blocks long.
                              此时看到容量就有546M
[root@django_env1 ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  3.3G   14G   20% /
/dev/sda1               1014M  146M  869M   15% /boot
/dev/mapper/myvg1-mylv1  546M  473M   43M   92% /mnt/myvg1_disk1

卷组管理

逻辑卷如果本身物理空间足够,是可以用上述进行逻辑卷扩容的.但是如果该盘自身物理空间满了,就需要将新的空盘纳入到逻辑卷组中来,实现对原逻辑卷的扩容

1. 创建PV，pvcreate /dev/sdd
2. 扩展VG vgextend vg1 /dev/sdd
3. 查看VG vgs 可以看到vg1这个卷组容量是否增加
4. 接下来就如同上面一样,从自己的卷组中扩容 lvextend -L +100M /dev/myvg1/mylv1
5. 刷新磁盘空间 resize2fs /dev/myvg1/mylv1

实际操作示例

                            首先先看vgs信息,逻辑卷组myvg1一共1020M 剩余448,使用了
[root@django_env1 ~]# vgs
  VG     #PV #LV #SN Attr   VSize    VFree
  centos   1   2   0 wz--n-  <19.00g      0
  myvg1    1   1   0 wz--n- 1020.00m 448.00m
                            pvs显示物理卷只有2个
[root@django_env1 ~]# pvs
  PV         VG     Fmt  Attr PSize    PFree
  /dev/sda2  centos lvm2 a--   <19.00g      0
  /dev/sdd   myvg1  lvm2 a--  1020.00m 448.00m
                              这里创建新的物理卷sdc
[root@django_env1 ~]# pvcreate /dev/sdc
  Physical volume "/dev/sdc" successfully created.
                              pvs显示了新的sdc物理卷
[root@django_env1 ~]# pvs
  PV         VG     Fmt  Attr PSize    PFree
  /dev/sda2  centos lvm2 a--   <19.00g      0
  /dev/sdc   myvg1  lvm2 a--    <2.00g  <2.00g
  /dev/sdd   myvg1  lvm2 a--  1020.00m 448.00m

                              第一步 vgextend 命令扩容逻辑卷组 myvg1
[root@django_env1 ~]# vgextend myvg1 /dev/sdc
  Volume group "myvg1" successfully extended
                              vgs可以看到Vsize从开始的1020M增长到了2.99G
[root@django_env1 ~]# vgs
  VG     #PV #LV #SN Attr   VSize   VFree
  centos   1   2   0 wz--n- <19.00g    0
  myvg1    2   1   0 wz--n-   2.99g 2.43g
                              第二步 从逻辑卷组中拿空间扩容
[root@django_env1 ~]# lvextend -L +100M /dev/myvg1/mylv1
  Size of logical volume myvg1/mylv1 changed from 572.00 MiB (143 extents) to 672.00 MiB (168 extents).
  Logical volume myvg1/mylv1 successfully resized.
                              第三部 刷新磁盘空间
[root@django_env1 ~]# resize2fs /dev/myvg1/mylv1
resize2fs 1.42.9 (28-Dec-2013)
Filesystem at /dev/myvg1/mylv1 is mounted on /mnt/myvg1_disk1; on-line resizing required
old_desc_blocks = 5, new_desc_blocks = 6
The filesystem on /dev/myvg1/mylv1 is now 688128 blocks long.
                              查看mylv1空间从546M增长到了643M
[root@django_env1 ~]# df -hT
文件系统                类型      容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root xfs        17G  3.3G   14G   20% /
devtmpfs                devtmpfs  2.0G     0  2.0G    0% /dev
tmpfs                   tmpfs     2.0G     0  2.0G    0% /dev/shm
tmpfs                   tmpfs     2.0G   12M  2.0G    1% /run
tmpfs                   tmpfs     2.0G     0  2.0G    0% /sys/fs/cgroup
/dev/sda1               xfs      1014M  146M  869M   15% /boot
tmpfs                   tmpfs     406M     0  406M    0% /run/user/0
/dev/mapper/myvg1-mylv1 ext4      643M  473M  135M   78% /mnt/myvg1_disk1

lvm原理 以及lvm常用命令

常用命令

lvm原理

                          解除mnt磁盘的挂载
[root@django_env1 myvg1_disk1]# umount /dev/myvg1/mylv1 /mnt/myvg1_disk1

                          查看此时的文件使用量,看解除挂载后,文件写入到/mnt/myvg1_disk1占用的是哪个磁盘的空间
[root@django_env1 /]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  3.3G   14G   20% /                            <<<<<<<<<<<<<<注意这个第一块盘的空间
devtmpfs                 2.0G     0  2.0G    0% /dev
tmpfs                    2.0G     0  2.0G    0% /dev/shm
tmpfs                    2.0G   12M  2.0G    1% /run
tmpfs                    2.0G     0  2.0G    0% /sys/fs/cgroup
/dev/sda1               1014M  146M  869M   15% /boot
tmpfs                    406M     0  406M    0% /run/user/0
                          写入700M数据到/mnt/myvg1_disk1/2.txt
[root@django_env1 /]# dd if=/dev/zero of=/mnt/myvg1_disk1/2.txt bs=1M count=700
记录了700+0 的读入
记录了700+0 的写出
734003200字节(734 MB)已复制，3.47115 秒，211 MB/秒
[root@django_env1 /]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  4.0G   14G   24% /                            <<<<<<<<<<<<<<和上面比多了700MB的空间
devtmpfs                 2.0G     0  2.0G    0% /dev
tmpfs                    2.0G     0  2.0G    0% /dev/shm
tmpfs                    2.0G   12M  2.0G    1% /run
tmpfs                    2.0G     0  2.0G    0% /sys/fs/cgroup
/dev/sda1               1014M  146M  869M   15% /boot
tmpfs                    406M     0  406M    0% /run/user/0
[root@django_env1 /]# mount /dev/myvg1/mylv1 /mnt/myvg1_disk1

swap交换分区

交换分区的大小可以用free -m查看,可以看到此时交换分区是2047M

          total        used        free      shared  buff/cache   available

Mem: 4057 133 3008 11 915 3646
Swap: 2047 0 2047

新增交换分区的步骤

1. 准备分区
   1.1 准备/dev/sde磁盘,划分1G fdisk /dev/sde(和普通分区一样,选择主分区)
   1.2 分区完毕后按t将类型设置82, 82是交换分区的代码(就是第一步完成后不要退出fdisk,直接按t输入82)
   1.3 重新读取sde的分区表 partprobe /dev/sde
   1.4 查看下分区是否完成 ll /dev/sde*
2. 格式化
   2.1 mkswap /dev/sde1
3. 挂载
   3.1 swapon /dev/sde1

如果要取消交换分区

1. 先swapoff /dev/sde1
2. fdisk /dev/sde里取消分区即可

centos安装时候的自定义分区

centos安装时候有个自定义分区的功能



默认的都是一个根路径(/),一个swap分区,一个/boot引导分区

我们可以根据情况自定义分区,下面考虑到var下面挂载数据库,home下面有用户数据,因此独立划分了各自的分区

文件系统

文件系统简介

EXT4 是第四代扩展文件系统
XFS 是高性能的日志文件系统 支持的磁盘更大

他们都是索引文件系统
系统限制
EXT3 文件系统最大16T
EXT4 文件系统最大16T
XFS 文件系统最大100T

文件系统inode原理分析

inode是指index+node的意思,中文叫法是索引节点

inode 记录文件的属性(文件的元数据metadata)
文件的元数据 指的是文件的属性,大小,权限,属主,属组,连接数,块数量,块编号等
一个文件占用一个inode,同时记录此文件所在的block number
inode大小为128bytes

df -i 参数就可以看到剩余可用的索引节点 inode决定了文件系统中的文件数量

003.文件系统block原理分析

block
存储文件的实际数据
实际存储文件的内容,大文件占用多个block,block默认大小为4k

总结:block是根据文件内容决定的,inode是根据可使用的文件元数据来的.两者限制是相互独立的.
在磁盘写满的情况下,如果inode未消耗完,是可以继续创建文件的,只是无法写入内容.
如果在磁盘没满情况下,虽然文件数量消耗完,但是还是可以向文件内写入内容的

实验

                       /dev/mapper/myvg1-mylv1 已经提前消耗完了inode 
[root@django_env1 ~]# df -i
文件系统                  Inode 已用(I) 可用(I) 已用(I)% 挂载点
/dev/mapper/myvg1-mylv1  170688  170688       0     100% /mnt/myvg1_disk1
                       此时可以看到无法创建新文件
[root@django_env1 /]# touch /mnt/myvg1_disk1/test.txt
touch: 无法创建"/mnt/myvg1_disk1/test.txt": 设备上没有空间
                       但是可以向文件中继续写入数据                                                             
[root@django_env1 /]# echo "dwadwadawdawaaaaaaaaaaaaaaa                                                                             a" > /mnt/myvg1_disk1/w1611

软连接示例

ln -s file_pth link_pth

硬链接文件

1. 创建同分区硬链接成功,不同分区失败,必须在同一分区内创建
   比如前面挂载的知识学到的,/根分区和/mnt/disk1 就是2个不同的分区, 可以用df -h查看挂载点是否在同一个
2. 硬链接删除源文件,依然可以用
3. 不允许将硬链接指向目录,只能指向文件

RAID类型和原理解析

• RAID0 条带集 2块盘以上 读写速度块 读写效率是盘数*100% ，但是不容错，把数据拆2份写入，但是其中一份有问题，另一份也读不出来
• RAID1 镜像集 2块盘以上 读写速度一般，用来备份容错，一块盘的数据会拷贝给另一份
• RAID5 功能可以实现高速读写和容错，实现起来至少要三个盘，带奇偶校验条带集。原理 ABC三块盘，把数据拆2分，写入A,B,在C写入校验的内容。因为校验是基于A,B两块盘的数据算法，因此C写入会比A B慢，因此下一次写入会把数据拆分写入A,C两块盘，然后B写入校验内容，再下一次是BC写入数据，A写入校验内容。 如果有一块盘数据有问题，可以换掉，通过其他2块盘的校验算法，可以恢复数据出来，实现容错
  
• RAID6 和5比多了一块逻辑校验盘,也就是AB写数据,CD校验内容，具有双重数据校验，因此运算负担较大，实现较复杂。通常RAID 6读写性能不如RAID 5
• RAID10 RAID50 是指 RAID1和RAID0的组合搭配，RAID50是指RAID0和RAID5的组合搭配
  RAID 10 不是独创的一种RAID级别，它由RAID 1 和 RAID 0 两种阵列形式组合而成，RAID 10继承了RAID 0 的快速与高效，同时也继承了RAID 1 的数据安全，RAID 10 至少需要四块硬盘。RAID 1+0，先使用四块硬盘组合成两个独立的RAID 1 ，然后将两个RAID 1 组合成一个RAID 0。需要注意Raid 10 和 Raid01的区别，RAID01又称为RAID0+1，先进行条带存放（RAID0），再进行镜像（RAID1），而RAID10又称为RAID1+0，先进行镜像（RAID1），再进行条带存放（RAID0）。组成RAID 10 至少需要四块磁盘，是在实际应用中较为常见阵列形式。
  
  RAID50是RAID5与RAID0的结合。此配置在RAID5的子磁盘组的每个磁盘上进行包括奇偶信息在内的数据的剥离。每个RAID5子磁盘组要求至少三个硬盘。RAID50具备更高的容错能力，因为它允许某个组内有一个磁盘出现故障，而不会造成数据丢失。而且因为奇偶位分部于RAID5子磁盘组上，故重建速度有很大提高。它最适合需要高可靠性存储、高读取速度、高数据传输性能的应用。如大型数据库服务器、应用服务器、文件服务器等。

工作原理：如下图1-6所示，它由两组RAID 5磁盘组成(每组最少3个)，每一组都使用了分布式奇偶位，而两组硬盘再组建成RAID 0，实现跨磁盘抽取数据，RAID 50最少需要6个磁盘。

同时RAID按照不同场景还分软RAID和硬RAID

软RAID实战

软RAID实现

1. 准备4块盘或者3块盘 4块的话 2块写数据，1块写校验，另一块作为热备
2. 创建RAID mdadm -C /dev/md0 -l5 -n3 -x1 /dev/sd{d,e,f,g}
   命令拆分

RAID mdadm -C /dev/md0  -C创建RAID  /dev/md0是自定义创建磁盘阵列的一个路径
-l5         l5代表level 5 也就是RAID5 
-n3         n3代表 三块组成磁盘阵列的
-x1         x1 代表一个热备硬盘
/dev/sd{d,e,f,g}    写入组成硬盘阵列的4个硬盘分区

3. 格式化 mkfs.ext4 /dev/md0
4. 挂载 mkdir /mnt/raid5 && mount /dev/md0 /mnt/raid5
5. 查看此次RAID5硬盘阵列的详细信息
   

下面是个模拟磁盘阵列损坏的实验,谨慎操作
弄2个终端,一个监控,一个进行移除操作

终端1 使用watch命令持续查看
watch -n 0.5 'mdadm -D /dev/md0 |tail'
终端2 使用-f参数将其中一块盘设定未故障状态 -r是移除该盘符
mdadm /dev/md0 -f /dev/sde -r /dev/sde

001.Linux系统配置及服务管理_第08章_文件查找简介

文件查找

which/whereis: 命令查找 速度最快,查找内容最少,从环境变量查找
locate: 文件查找,依赖数据库,新创建的文件找不到,要更新数据库才能找到
更新数据库 有2种 1.重启 2.updatedb命令
find: 文件查找,针对文件名

002.Linux系统配置及服务管理_第08章_文件查找find

find 常用参数示例
find /etc/ -name "hosts"

linux是区分大小写的,-i可以忽略大小写
find /etc/ -iname "hosts"

size 查询大小 -size n[cwbkMG] +5M是大于5M的意思
find /etc/ -size +5M

-maxdepth 查找最大目录层数 如 2，即只查找2层目录,下面查找的 一定是/etc/XXX/hosts的路径
find /etc/ -name "hosts" -maxdepth 2

-user -group 按照文件的属主和属组查询
find /etc/ -user jack

-type 按照文件类型查找 类型有f,b,d,p,l 分别对应文件,设备文件,目录,管道,链接文件
find /dev -type b -name "sd*"

-perm permission的意思 按照文件权限查找 下面是查找文件权限是714(rwx,x,r)的文件
find /etc/ -perm 714 精确匹配就是找权限为714的文件夹
find /etc/ -perm -714 3个权限位都必须至少匹配指定的714
find /etc/ -perm /714 松散匹配 3个权限位任意一个匹配指定的权限,不管其他位如何设置,417,741都会匹配上

find还可以跟后续处理,实现查找后的处理 形式很多，-print,-printf,-print0,-exec,-ok,-ls,-delete
-ok 和- exec的作用相同，只不过和会人交互而已，OK执行前会向你确认是不是要执行。 比如下面找到后会展示文件的详情
find /etc/ -perm 714 -ok -ls;

除了上述自带的参数,find还可以用-exec -ok去接其他linux命令。相应命令的形式为' 命令 - and' {} ;，注意{ }和\；之间的空格。
{} ; 是固定格式,用来对前面find的返回值进行传参的,下面的命令会把当前路径下权限为644的文件找出来并删除
find ./ -perm 644 -exec rm -f {} ;

003.Linux系统配置及服务管理_第08章_文件压缩原理

去重压缩法,把重复的数据设置变量代替.所以对日志压缩效果会很好

004.Linux系统配置及服务管理_第08章_文件解压缩和测试压缩

打包格式
tar 选项 生成压缩包路径 被压缩的源数据
解包
tar 选项 压缩包路径 选项 释放路径
普通解压和压缩用-cf -xf 这里的f参数必须在最后
tar -cf XXX.tar /etc
tar -xf XXX.tar
tar -xf XXX.tar -C /opt/newfolder

另外压缩模式也有几种常用的 -z gzip ; -j bzip ; -J xzip, 压缩效果xzip最强,耗时高,gzip性价比较高,比较常用
tar -czvf abg.tar.gz /etc

Linux安装

RPM

RPM (原Red Hat Package Manager) 也称二进制 无须编译,可以直接使用
linux 的安装包是rpm等同于windows的exe
一般正常RMP包是这样的
wget-1.14-15.el7.x86_64.rpm
zip-3.0-11.el7.x86_64.rpm

zip-3.0-11 是软件的包名和版本号
el7是发布版本代表支持红帽的第几代系统,RHEL(red hat enterprise linux) 红帽子企业版
x86_64 系统架构版本

RPM的管理工具主要是两个工具 YUM和RPM

RPM工具详解

RPM工具包
红帽系统特有的RPM工具,优点是不用配置,缺点是无法解决依赖关系,无法自行下载软件包
安装(i)
rpm -ih 包名 h参数是显示进度条的 包名要绝对路径
rpm -ivh /mnt/cdrom/Packages/wget-1.14-18.el17.x86_64.rpm
查询(q)
rpm -q 包名
卸载(e)
rpm -e 包名 注意卸载的时候包名不要带.rpm 因为.rpm是个包而不是一个已经被安装的程序
rpm -e wget 是wget不是wget-1.14-18.el17.x86_64.rpm

YUM指令

YUM本地仓库和阿里仓库

yum查看依赖 可以用provides命令 yum provides vim

从下面的结果可以看到vim的依赖是 vim-enhanced-7.4.629-7.el7.x86_64,如果yum安装不正常,可以自行安装vim-enhanced这个包,有时候带后面版本信息可能会安装不正常.

[root@django_env2 ~]# yum provides vim
已加载插件：fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
2:vim-enhanced-7.4.629-7.el7.x86_64 : A version of the VIM editor which includes recent enhancements
源    ：base
匹配来源：
提供    ：vim = 7.4.629-7.el7

2:vim-enhanced-7.4.629-8.el7_9.x86_64 : A version of the VIM editor which includes recent enhancements
源    ：updates
匹配来源：
提供    ：vim = 7.4.629-8.el7_9

yum和epel配置源

配置YUM仓库/YUM源

1. yum install wget

2. 备份原生的yum源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

3. 下载阿里或者其他第三方yum源

4. 更新yum缓存 yum makecache

5. 查看第三方的yum提供包数量 yum repolist 从源名字可以判断是否更新成功

配置EPEL
EPEL(extra packages for Enterprise Linux)是企业版linux额外软件包

1. 备份原生的epel源
   mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.bak
   2.下载第三方的到 /etc/yum.repos.d/
   第二步可能和RHEL版本不同操作也不同,具体根据官网指示

为了加深印象YUM仓库是什么,我们设置一个本地源来做实验.

1. 备份(略)
2. 手动写一个配置文件test.repo格式如下

[test]                    #yum源文件名字 自定义
name=local_yum_name        #yum源名字   自定义
baseurl=file:///mnt/cdrom  baseurl是关键字,因为读取光盘内的包数据,都是在cdrom下的Packages文件夹中
                           ///要这么看file://    /mnt/cdrom
gpgcheck=0                gpgcheck 类似于包的校验,0是关闭,1是开启

3. 通过查看光驱文件ll /dev/cdrom 可以看到是链接文件指向sr0,说明实际路径是/dev/sr0

[root@django_env2 yum.repos.d]# ll /dev/cdrom
lrwxrwxrwx. 1 root root 3 5月  21 14:45 /dev/cdrom -> sr0

4. 挂载光驱
   mkdir /mnt/cdrom
   mount /dev/cdrom /mnt/cdrom 或者 mount /dev/sr0 /mnt/cdrom 都可以

5. 查看本地源是否可用
   如果挂载成功ls /mnt/cdrom/Packages/|head -5 是可以看到本地镜像文件中的包内容的

[root@django_env2 yum.repos.d]# ls /mnt/cdrom/Packages/|head -5
389-ds-base-1.3.8.4-15.el7.x86_64.rpm
389-ds-base-libs-1.3.8.4-15.el7.x86_64.rpm
abattis-cantarell-fonts-0.0.25-1.el7.noarch.rpm
abrt-2.1.11-52.el7.centos.x86_64.rpm
abrt-addon-ccpp-2.1.11-52.el7.centos.x86_64.rpm

也可以yum repolist看到本地yum仓库设置是否成功,下面的信息代表本地源仓库内有4021个包的内容

[root@django_env2 yum.repos.d]# yum repolist
已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
源标识                                    源名称                                                                          状态
test                                     local_yum_name                                                                  4,021

源码包安装

源码包安装
源码包里面是高级语言,必须要转换成二进制的计算机语言才能使用,需要GCC,C++编译安装,对比RPM包,可以自定义功能需要,而RPM包是别人已经设定好功能编译后的.

1. 官网获取源码包 一般都是压缩文件
2. 配置 ./configure --user=alex --group=alex --prefix=/opt/nginx/
3. 编译安装 make&&make install
4. 安装路径下bin文件中运行启动 可能涉及防火墙关闭

Linux计划任务

一次性调度执行 at

语法格式 at timespec
timespec 示例
now +5min 5分钟后
teatime tomorrow (teatime默认是16:00)
noon +4 days 4天后中午
5pm auguest 3 2029 2029年8.3号下午5点
4:00 2019-11-27 2019年11月27号下午4点

设置定时任务
[root@django_env2 tengine]# at now +1 min
at> useradd young1
at> <<<这一步是按ctrl+d

问题:
下面提示是因为at安装后未运行 systemctl start atd
Can't open /var/run/atd.pid to signal atd. No atd running?

周期性计划任务cron

cron的计划任务都是存放在/etc/crontab文件中
cron要使用必须要有crond服务,crond是计划任务执行的根本
没的话 需要安装 yum install -y crontabs
查看下systemctl status crond.service
ps -aux|grep crond

计划任务查看
系统级别的计划任务是cat /etc/crontab查看
用户级别的计划任务是crontab -l 查看 任务的文件路径在/var/spool/cron里
编辑创建计划 使用cron -e

cron的设置

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed
定时设置主要是分时日月周,其中日和周是互斥的,要注意这点
语法格式 分 时 日 月 周 命令或者脚本 6个参数必须用空格间隔,*代表任意,脚本或者命令要写完整路径.

示例
0 * * * * /mysql_back.sh  每个整点运行 比如1点 2点 分钟为0的时候,一天运行24次
*/5 * * * * /mysql_back.sh */5 代表每5分钟 /代表每**
0 2 1,4,6 * * /mysql_back.sh 任意月的1 4 6号的2:00
0 2 5-9 * * /mysql_back.sh 任意月的5到9号的2:00
* * * * * /mysql_back.sh 每分钟执行
0 2 * * * /mysql_back.sh  每天2:00
0 2 2 6 5 /mysql_back.sh  周和日都写很少见,但是执行会都生效,也就是6月2号2:00会执行,然后6月的每周五2:00也执行

周期性计划任务systemd 服务

systemd 实际是通过定义一个timer单元来创建一个定时任务。它包含了两大内容，首先定义一个service单元，这个service单元定义了我们想定时执行的任务。然后再定义一个timer单元，通过timer单元定义定时规则去执行之前的service单元。

创建的服务单元和timer单元会放在/usr/lib/systemd/system路径下

1. 创建定时脚本
   首先我们创建一个脚本叫做 now_time.sh，脚本内容就是输出当时的时间：

cat <<EOF >/opt/now_time.sh
#!/bin/bash
echo "$(date)" >>/tmp/time_record.log
EOF
chmod 755 /opt/now_time.sh  # 注意一定要更改权限，否则后面会由于没有执行权限而报错

2. 创建 Service 单元

然后需要创建一个 Service单元 timerecord

cat <<EOF >/usr/lib/systemd/system/timerecord.service 
[Unit]
Description=now time service

[Service]
ExecStart=/opt/now_time.sh

[Install]
WantedBy=multi-user.target
EOF

3. 然后把 timerecord 作为系统服务。

systemctl start timerecord

4. 创建 Timer 单元

在创建 Timer单元前，我们需要先了解下如何配置 Timer,

[Unit] # 定义元数据
[Timer] #定义定时器
OnActiveSec：定时器生效后，多少时间开始执行任务
OnBootSec：系统启动后，多少时间开始执行任务
OnStartupSec：Systemd 进程启动后，多少时间开始执行任务
OnUnitActiveSec：该单元上次执行后，等多少时间再次执行
OnUnitInactiveSec： 定时器上次关闭后多少时间，再次执行
OnCalendar：基于绝对时间，而不是相对时间执行,用于和 crond 类似的定时任务 ,以实际时间执行。
AccuracySec：如果因为各种原因，任务必须推迟执行，推迟的最大秒数，默认是60秒
Unit：真正要执行的任务，默认是同名的带有.service后缀的单元
Persistent：如果设置了该字段，即使定时器到时没有启动，也会自动执行相应的单元
WakeSystem：如果系统休眠，是否自动唤醒系统

示例：

在系统启动15分钟后启动，并在系统运行时，每周启动一次。

[Unit]
Description=Run foo weekly and on boot

[Timer]
OnBootSec=15min
OnUnitActiveSec=1w 

[Install]
WantedBy=timers.target

每周执行一次(周一凌晨0点)。激活后，如果错过了上次启动时间，，它会立即触发服务，例如由于系统断电：

[Unit]
Description=Run foo weekly

[Timer]
OnCalendar=weekly
Persistent=true

[Install]
WantedBy=timers.target

每天周一下午3点10分运行

如果需要具体的时间，我们可以给OnCalendar 设定具体时间值，形如 Year-Month-Day Hour:Minute:Second

[Unit]
Description=Run timerecord on Monday 3:10

[Timer]
OnCalendar=Mon *-*-* 15:10:00
Unit=timerecord

[Install]
WantedBy=timers.target

每隔5秒执行一次

[Unit]
Description=Run timerecord  every 5s

[Timer]
OnUnitActiveSec=5s # 可以设置为 5m,1h
Unit=timerecord

[Install]
WantedBy=timers.target

每个小时的每隔10分钟 进行备份服务

[Unit]
Description=backup

[Timer]
OnCalendar=*-*-* 0/1:0/10:00
Unit=backup

[Install]
WantedBy=multi-user.target

创建 Timer 单元 record：每隔1分钟执行一次

cat <<EOF > /usr/lib/systemd/system/timerecord.timer
[Unit]
Description=Run timerecord  every 5s

[Timer]
OnUnitActiveSec=1m # 可以设置为 5m,1h
Unit=timerecord #指定 Service 服务名

[Install]
WantedBy=timers.target
EOF

启用定时任务

systemctl  daemon-reload  #重新加载配置
systemctl  start  timerecord.timer # 启动定时任务

常用命令查询参考

systemctl  start  timerecord.timer# 启动定时任务
systemctl  stop  timerecord.timer# 暂停定时任务
systemctl  status  timerecord.timer# 查看定时任务服务状态
systemctl  restart  timerecord.timer# 重启定时任务状态
systemctl list-timers --all # 查看定时任务列表
systemctl  daemon-reload  # 更改了配置文件后，需要重新加载
journalctl -u mytimer.timer # 查看 mytimer.timer 的日志
journalctl -u mytimer # 查看 mytimer.timer 和 mytimer.service 的日志
journalctl -f # 从结尾开始查看最新日志
journalctl -f -u timer.timer #  从结尾开始查看 mytimer.timer 的日志

Linux日志

rsyslogd 处理绝大部分日志记录

系统操作相关的信息,如登陆信息,程序启动关闭信息,错误信息
所有日志都在/var/log下

rsyslogd 默认是安装的.也可以自行安装yum install rsyslog
启动:systemctl start rsyslog.service

rsyslogd相关配置文件路径可以用rpm -qc rsyslog查询

1. /etc/rsyslog.conf rsyslogd的主配文件
   主配文件里有rules 有三部分组成 设备.级别 存放位置,设备只系统对某些类型的APP事件的定义,比如 authpriv是安全事件,mail是邮件事件

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

常见的级别分类如图

2. /etc/logrotate.d/syslog 和日志轮转相关
   为了节约空间和整理方便 日志文件经常需要按照时间或者大小等维度分成多份

• 安装logrotate模块可以实现日志的自动轮转 yum install -y logrotate
• 配置文件
  1. 主配置文件/etc/logrotate.conf 决定了每个日志文件如何轮转
  2. 子配置文件/etc/logrotate.d/* 自定义配置,方便管理
• 配置参数详解

  weekly		轮转的周期,一周轮转
  rotate 4	保留4分
  create		轮转后创建新文件
  dateext		使用日期作为后缀 date ext(extend)
  include /etc/logrotate.d	包含该目录下的子配置文件
  
  /var/log/wtmp {		对某日志文件设置的轮转方法
      monthly			上面可以理解为全局配置,这里是专属配置,如果冲突,优先使用专属配置
      create 0664 root utmp   创建新文件 权限664 属主root属组utmp
          minsize 1M		    monthly和minisize同时符合才轮转
      rotate 1				保留4分
  }
  /var/log/btmp {
      missingok		丢失不提示
      monthly
      create 0600 root utmp
      rotate 1
  	notifempty		空文件不轮转
  	maxsize 30k		达到30k就轮转,和monthly是或关系
  	# daily			每天轮转
  	#yearly			每年轮转
  }
  

• 轮转的时间轴操作记录在 /var/lib/logrotate/logrotate.status里,开机也会去里面检查时间和轮转规则,如果符合轮转,则会自动轮转操作日志

3. /etc/sysconfig/rsyslog rsyslogd定义级别

其他应用程序的日志

比如我们修改一个SSH配置文件的日志产生记录路径,比如SSH的服务端配置文件在/etc/ssh/sshd_config
默认字段SyslogFacility AUTHPRIV 对应着 /etc/rsyslog.conf 的 authpriv.* /var/log/secure字段
我们重新设置SSH配置文件如下图的对应关系,注意sshd配置文件的SyslogFacility的设备名不能乱取,否则会重启失败影响SSH登陆,用LOCAL数字形式

然后重启rsyslog和SSHD的服务systemctl restart rsyslog.service sshd
用ssh登陆一下,就可以看到自定义的ssh日志在rsyslog的配置中生效了

Linux网络

网络的2个服务

NetworkManager服务 网络管理程序
network服务 网络子管理程序 (平时主要配置这个,需要systemctl restart network 重启生效)

配置网络服务的ip 掩码 网关 DNS 主要有下面4个方法

1. vim /etc/sysconfig/network-scripts/ifcfg-ens32
2. 命令行nmcli (比较复杂,不太用)
3. 简易图形 nmtui
4. 图形界面 nm-connection-editor

对上面第一和第二的配置方法进行示例

配置前注意备份 /etc/sysconfig/network-scripts/ifcfg-ens32
查ip(ip add),网关(ip rou),DNS(cat /etc/resolv.conf)

1. 对编辑ifcfg-ens32,只要了解相关参数即可

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp	(手动none/static)
IPADDR=192.168.XXX.XXX (静态ip地址)
NETMASK=255.255.255.0 (子网掩码)
GATEWAY=192.168.1.1 (网关)
PREFIX=24 (网络位,和NETMASK互斥)
DNS1=192.168.1.2  (DNS)
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=95c6510d-b0d9-464d-8e75-d814c0a54e5d
DEVICE=ens33
ONBOOT=yes
IPV6_PRIVACY=no

2. nmcli 命令如下
   nmcli connection modify ens33 connection.autoconnect yes ipv4.method manual ipv4.address 192.168.127.122/24 ipv4.gateway 192.168.127.2 ipv4.dns 192.168.127.2
   敲完需要nmcli conn up ens33进行生效

网络主机的改名方式

查看主机名 hostname
配置主机名 hostnamectl set-hostname name1(需要重新开启终端窗口) 或者 hostname name2(临时修改) 或者修改/etc/hostname的文件(需要重启生效)

初始化服务器

1. 最小化安装,最小化安装网卡不会自动开启,设置自动开启
2. 配置root密码
3. 配置IP,自动获取或者静态,方法看上面
4. 配置yum源
5. 关闭防火墙 systemctl stop/disable firewalld
6. 关闭selinux setenforce 0 或者vi /etc/sysconfig/seliunux 设置SELINUX=disable
7. 安装常用程序 yum install -y lrzsz sysstat elinks wget net-tools bash-completion vim
8. 制作镜像

OSI7层

应用层 应用程序
表示层 格式/压缩/加密
会话层 会话/全双工/半双工
传输层 分段/重组/端口号
网络层 ip地址/寻址/路由
数据链路层 mac地址/局域网
物理层 光电信号

单位换算

最小单位 bit=b 1/0
字节=byte=B=8bit
1kb=1024B
1MB=1024kb
1GB=1024MB
1TB=1024GB

防火墙iptables

nttable和iptables功能类似,但是语法会比iptables更简洁
iptables 存在四表五链
安装 yum install -y iptables-services
根据网络链路存在5链

4表 即filter表、nat表、mangle表和raw表，分别用于实现包过滤，网络地址转换、包重构(修改)和数据跟踪处理。

参考链接 https://blog.csdn.net/weixin_44792344/article/details/109674599
语法结构 -t默认是filter表

paremeter参数

command参数

-A 在指定链的末尾添加（append）一条新的规则
-D 删除（delete）指定链中的某一条规则，可以按规则序号和内容删除
-I 在指定链中插入（insert）一条新的规则，默认在第一行添加 如果要指定行添加 则在后面链名加索引好 -I INPUT 4 插入INPUT链第四个
-R 修改、替换（replace）指定链中的某一条规则，可以按规则序号和内容替换
-L 列出（list）指定链中所有的规则进行查看
-E 重命名用户定义的链，不改变链本身
-F 清空（flush）
-N 新建（new-chain）一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链（delete-chain）
-P 设置指定链的默认策略（policy）
-Z 将所有表的所有链的字节和数据包计数器清零
-n 使用数字形式（numeric）显示输出结果
-v 查看规则表详细信息（verbose）的信息


常用选项--------------------------------------------------
iptables -A INPUT         # -A 追加规则
iptables -D INPUT 1(编号)  # -D 删除规则
iptables -R INPUT 1 -s 192.168.12.0 -j DROP 取代现行规则，顺序不变(1是位置)              # -R 修改规则
iptables -I INPUT 1 --dport 80 -j ACCEPT 插入一条规则，原本位置上的规则将会往后移动一个顺位  # -I 插入规则
iptables -L INPUT 列出规则链中的所有规则  # -L 查看规则
通用参数--------------------------------------------------
-t 指定表名       例：iptables -t filter -L  
-p 协议           例：iptables -A INPUT -p tcp
-s 源地址         例：iptables -A INPUT -s 192.168.1.1 
-d 目的地址       例：iptables -A INPUT -d 192.168.12.1 
--sport 源端口    例:iptables -A INPUT -p tcp --sport 22 
--dport 目的端口  例:iptables -A INPUT -p tcp --dport 22 
-i 指定入口网卡   例:iptables -A INPUT -i eth0 
-o 指定出口网卡   例:iptables -A FORWARD -o eth0

-j 指定要进行的处理动作 
常用的ACTION： 
DROP：丢弃 
REJECT：明示拒绝 
ACCEPT：接受

-m 引入扩展模块
state 模块用于跟踪数据包的状态
multiport 多端口  可以用于多个端口封禁 注意不同范围端口和多个端口的命令区别
    iptables -A INPUT -m multiport -p tcp --dport 80,443 -j ACCEPT
    iptables -A INPUT -m multiport -p tcp --dport 1:1024 -j ACCEPT
aec-range 源地址范围
dst-range 目标地址范围

语法格式
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

查询

iptables -L INPUT INPUT是链表的名字,可以自定义 iptables -nL以数字形式是查看所有链表

全部清理

iptables -F

封禁

1、封IP段： 从123.0.0.1到123.255.255.254的命令

[root@node1 ~]# iptables -I INPUT -s 123.0.0.0/8 -j DROP
[root@node1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

DROP       all  --  123.0.0.0/8          anywhere

2、封IP段： 从123.45.0.1到123.45.255.254的命令

[root@node1 ~]# iptables -I INPUT -s 123.45.0.0/16 -j DROP
[root@node1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  123.45.0.0/16        anywhere
DROP       all  --  123.0.0.0/8          anywhere

3、封IP段：从123.45.6.1到123.45.6.254的命令是

[root@node1 ~]# iptables -I INPUT -s 123.45.6.0/24 -j DROP
[root@node1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  123.45.6.0/24        anywhere
DROP       all  --  123.45.0.0/16        anywhere
DROP       all  --  123.0.0.0/8          anywhere

4、禁PING
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

基于iptables实现的零信任原理

实现的效果是需要先访问1122 再访问1123后才能访问的通 22端口,原理是基于tcp握手实现敲门顺序,
参考视频 https://www.bilibili.com/video/BV1nb421J7zp/

# 创建路由规则
iptables -N knockers
# 创建被访问主机端口1122的的握手顺序,rsource默认超时60秒,如果要自定义用--seconds 30
iptables -A INPUT -p tcp --dport 1122 -m state --state NEW -m recent --set --name knockers --rsource
iptables -A INPUT -p tcp --dport 1123 -m state --state NEW -m recent --set --name knockers --rsource
# 只有前2次敲门顺序对,--hitcount 才会为2,才能访问到22端口,如果前面加验证端口,--hitcount 也要同理增加次数
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 30 --hitcount 2 --name knockers --rsource -j ACCEPT
# 对于hitcount为为1的请求直接丢弃
iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 1 --name knockers --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP

Linux物理层

光纤

数据链路层

交换机

VLAN

TRUNK

考虑合并到13章网络里
001.Linux系统配置及服务管理_第15章_网络概述
002.Linux系统配置及服务管理_第15章_IP地址分类
003.Linux系统配置及服务管理_第15章_子网掩码的作用
004.Linux系统配置及服务管理_第15章_网络层封装
005.Linux系统配置及服务管理_第15章_路由器工作原理
006.Linux系统配置及服务管理_第15章_静态路由

Linux文件服务器

FTP

ftpserver 服务端
用到的是vsftpd的包 用Yum安装
FTP服务器的主目录是 /var/ftp/ 是ftp程序分享内容的本机目录

ftp客户端
Yum安装lftp
使用 lftp 服务器的ip地址 lftp -u user 192.168.1.2
ls 查看 get 下载文件比如get abc.txt mirror 下载目录 比如mirror pub

或者浏览器ftp://ip 进行认证下载
还可以用wget ftp://ip/abc.txt 进行下载

ftp的管理

1. 配置文件备份 /etc/vsftpd/vsftpd.conf
2. anonymous_enable=NO 禁止匿名登陆 账号登陆密码就是linux用户密码,下载路径是/home/user下的
3. anon_upload_enable=NO 启动匿名用户上传文件的功能
4. anon_mkdir_write_enable=NO 启动匿名用户创建目录能力

NFS

NFS server:Network file system yum install nfs-utils 主要用于linux之间系统共享,支持多节点挂载,以及并发写入
存储端用一台NAS和多台web端

1. mkdir /webtest 创建webtest文件夹作为共享目录
2. 配置NFS服务器,设置/etc/exports文件
   设置内容为 /webtest 192.168.248.0/24(rw) # 192.168.248.0 根据NFS和其他主机的ip网段来写,意思是开放/webtest 目录给192.168.248.0/24这个网段的主机,权限是读写,如果只读设置为ro
3. 启动NFS服务器 systemctl start nfs-server && systemctl enable nfs-server
4. 查看是否成功exportsfs -v 检查输出的目录

NFS 客户端 yum install -y nfs-utils httpd
这里以httpd测试服务做案例,三台web服务都安装

1. systemctl start httpd #httpd的首页文件默认放/var/www/html/下
2. showmount -e NFS的主机ip #可以看到这台主机ip的挂载共享目录
3. 把每台web服务的主页目录和NFS服务主机的共享目录挂载 mount -t nfs 192.168.1.1(nfs共享主机):/webtest /var/www/html/
4. 此时nfs服务端就会把/webtest的文件共享给其他主机, 可以ls /var/www/html/查看
5. 解除挂载 umount /var/www/html/

SSH

ssh 对应的包是openssh-server
yum install -y openssh-server
开启服务 systemctl start sshd

免密登陆

1. 生成密钥 ssh-keygen 密钥保存在/root/.ssh/id_rsa里
2. 把密钥拷贝给其他需要免密登陆的主机 ssh-copy-id 其他主机ip

001.Linux系统配置及服务管理_第17章_网站服务器简介
002.Linux系统配置及服务管理_第17章_网站服务器测试
003.Linux系统配置及服务管理_第17章_apache虚拟主机
004.Linux系统配置及服务管理_第17章_discuz论坛系统上线
005.Linux系统配置及服务管理_第17章_discuz论坛系统后台管理
006.Linux系统配置及服务管理_第17章_wordpress个人博客系统

Linux 域名

Linux 脚本后台运行

正常脚本执行,终端关闭后,脚本也随之关闭
linux 通过nohup 可以后台挂起服务执行 比如下面这条将python的输出强制输出给终端,再保存到test.log文件
nohup python -u test.py >>test.log 2>&1 &

Linux 实用命令

批量运维命令 pssh

这是一个用于在多个主机上并行执行 ssh 的命令行实用程序。使用它，您可以从 shell 脚本向所有 ssh 进程发送输入。
pssh这个包主要功能就是提供了各种基于ssh和scp的命令行工具，包里包含了pssh、pscp、pnuke、prsync、pslurp,这五个工具
参考文章 https://www.dandelioncloud.cn/article/details/1603984149113421825
常用参数

-h：主机文件列表，内容格式”[user@]host[:port]“  批量读取文件中的主机ip
-H：主机字符串，内容格式”[user@]host[:port]“。  pssh -H 192.168.0.128 ‘ls /‘ 
-A：手动输入密码模式
-o：输出的文件目录

安装yum install pssh

pslurp命令

批量将远程主机的文件批量复制到本地
文章:https://www.dandelioncloud.cn/article/details/1603984149113421825

命令语法:
pslurp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par][-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] [-L localdir] remote local（本地名）

Options:
  --version             show program's version number and exit
  --help                show this help message and exit
  -h HOST_FILE, --hosts=HOST_FILE
                        hosts file (each line "[user@]host[:port]")
  -H HOST_STRING, --host=HOST_STRING
                        additional host entries ("[user@]host[:port]")
  -l USER, --user=USER  username (OPTIONAL)
  -p PAR, --par=PAR     max number of parallel threads (OPTIONAL)
  -o OUTDIR, --outdir=OUTDIR
                        output directory for stdout files (OPTIONAL)
  -e ERRDIR, --errdir=ERRDIR
                        output directory for stderr files (OPTIONAL)
  -t TIMEOUT, --timeout=TIMEOUT
                        timeout (secs) (0 = no timeout) per host (OPTIONAL)
  -O OPTION, --option=OPTION
                        SSH option (OPTIONAL)
  -v, --verbose         turn on warning and diagnostic messages (OPTIONAL)
  -A, --askpass         Ask for a password (OPTIONAL)
  -x ARGS, --extra-args=ARGS
                        Extra command-line arguments, with processing for
                        spaces, quotes, and backslashes
  -X ARG, --extra-arg=ARG
                        Extra command-line argument
  -r, --recursive       recusively copy directories (OPTIONAL)   递归复制目录
  -L LOCALDIR, --localdir=LOCALDIR        指定从远程主机下载到本机的存储的目录，local是下载到本地后的名称
                        output directory for remote file copies

Example: pslurp -h hosts.txt -L /tmp/outdir -l irb2

批量下载目标服务器的passwd文件至/data下，并更名为user
pslurp -A -H 192.168.1.6 -L /data /etc/passwd user

pscp.pssh命令

是将本地文件批量复制到远程主机　
参考文章 https://blog.51cto.com/u_15057829/4523454
pscp-pssh选项
-v 显示复制过程
-r 递归复制目录

将本地的/data/host.log/192.168.1.6 文件复制到/data/ 
pscp.pssh -A -H 192.168.1.6 /data/host.log/192.168.1.6 /data/

将本地的/data/host.log/192.168.1.6 文件复制到 host.txt 文件里IP对应主机的data上
pscp.pssh -A -h host.txt /data/host.log/192.168.1.6 /data/

将本地多个文件批量复制到/data/ 
pscp.pssh -A -H 192.168.1.6 /data/host.log/192.168.1.6 /data/host.log/192.168.1.7 /data/

将本地目录批量复制到/data/目录
pscp.pssh -A -H 192.168.1.6 -r /data/host.log/ /data/

pnuke命令

pnuke命令的功能是能在多个主机上并行杀死进程的程序
文章 https://www.dandelioncloud.cn/article/details/1603984149113421825

pnuke  [-vA]  [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] pattern

pnuke -h iplist httpd   批量关闭httpd进程

rsync的使用心得

rsync用来同步文件
常用命令参数 -avzP -rvzP

-a表示进行归档操作;
-v(verbose)表示在stdout上打印出细节信息或进度。
-z 压缩数据传输效率更高
-r 同-a 但是区别是-a会将文件属性比如chmod权限 chattr等属性一起同步,-r只是单纯同步文件内容,效率更高
-P 显示同步的过程，可以用--progress替换。
-e 使用的信道协议  rsync -avzP -e 'ssh -p 22'  这里的-e 'ssh -p 22' 表示以ssh的方式通过22端口推送，如果不写默认22端口

主要记录下--include和--exclude参数的使用

1. 首先两者搭配使用 先写include再写exclude
2. 在 rsync 的 --include 选项中，/8/、/8 和 8/ 这三种写法确实有区别，它们代表着不同的匹配模式
   
3. 比如这是要同步的目标目录,打星号的事我们要同步的目标,其余是要舍弃的对象

AppStream/x86_64/os/Packages/      *
AppStream/x86_64/os/repodata/      *
AppStream/x86_64/debug/Packages/
AppStream/x86_64/debug/repodata/
AppStream/aarch64/os/Packages/
AppStream/aarch64/os/repodata/

以下是我们的同步语法
rsync -rnvz  --max-size='1G' --timeout=10 \
--include='/AppStream/' \
--exclude='/*' \
--include='/AppStream/x86_64/' \
--exclude='/AppStream/*/' \
--include='/AppStream/x86_64/*/' \
--exclude='/AppStream/x86_64/debug/*' \
rsync://源地址  目标地址

可以看到写法规律主要是参考3个原则写的,前2个规律可以避免搞混不同层级包含和过滤规则的冲突
1. 一个include对应一个exclude
2. 每对include和exclude的层级一致
3. 从根部路径往子路径蔓延

rsync的包含和排除

关于--include和--exclude参数的其他使用示例
https://www.jianshu.com/p/f30b3de32771

个人的经验总结如下:
--include和--exclude参数的执行顺序很关键,因为他是严格按照顺序执行,意味着两者有冲突会以后面一条的规则为准
另外路径的表达也要准确

示例1
根路径下有 AppStream ,OS,PLUS等文件夹,我们只同步AppStream文件夹

--exclude='/*/' \
--include='/AppStream/' \
上面的规则匹配不到任何数据,因为首先会排除所有的文件夹,包括AppStream,
哪怕第二条规则又加入了AppStream也不会有效果,因为第一条规则的优先级会高于第二条
所以需要调整下顺序,先包含,再排除,就可以实现
--include='/AppStream/' \
--exclude='/*/' \

示例2

需求 我们要过滤AppStream/x86_64/debug/,但是要其他两个文件夹
AppStream/x86_64/aaa/
AppStream/x86_64/os/
AppStream/x86_64/debug/

错误规则如下:
1  --include='/AppStream/' \
2 --exclude='/*/' \
3  --exclude='/AppStream/*/' \
4  --include='/AppStream/x86_64/' \
5  --exclude='/AppStream/x86_64/debug/**/' \
6  --include='/AppStream/x86_64/*/**' \

这条规则只能匹配到 AppStream/ 这个根路径无法获取下面/86_64的除了debug外的其他子文件夹
因为3 4规则冲突了和示例1一样先排除了AppStream的所有子文件夹,然后再包含,但是因为排除规则先执行 会优先与包含规则
修正规则  3 4 规则互换一下  然后 5 6排除了debug和debug的所有子文件夹,最后结果是同步AppStream/x86_64/os/Packages/和AppStream/x86_64/os/repodata/文件
1   --include='/AppStream/' \
2   --exclude='/*' \
3   --include='/AppStream/x86_64/' \
4   --exclude='/AppStream/*/' \
5   --exclude='/*/x86_64/debug/' \
6   --exclude='/*/x86_64/debug/**/' \
7   --include='/AppStream/x86_64/*/' \

我们可以把5 6规则继续优化成一条
--exclude='/AppStream/x86_64/debug/**/' \
或者
--exclude='/AppStream/x86_64/debug/' \
或者   这个就是直接过滤所有二层路径下的debug文件夹了
--exclude='/*/*/debug/' \

示例3

AppStream/x86_64/debug/Packages/
AppStream/x86_64/debug/repodata/
AppStream/loongarch64/debug/Packages/
AppStream/loongarch64/debug/repodata/
BaseOS/loongarch64/debug/Packages/
BaseOS/loongarch64/debug/repodata/
BaseOS/x86_64/debug/Packages/
BaseOS/x86_64/debug/repodata/
DDE/loongarch64/debug/Packages/
DDE/loongarch64/debug/repodata/
DDE/x86_64/debug/Packages/
DDE/x86_64/debug/repodata/

AppStream/x86_64/os/Packages/          **
AppStream/x86_64/os/repodata/          **
AppStream/loongarch64/os/Packages/ 
AppStream/loongarch64/os/repodata/
BaseOS/loongarch64/os/Packages/
BaseOS/loongarch64/os/repodata/
BaseOS/x86_64/os/Packages/          **
BaseOS/x86_64/os/repodata/          **
DDE/loongarch64/os/Packages/
DDE/loongarch64/os/repodata/
DDE/x86_64/os/Packages/            **
DDE/x86_64/os/repodata/            **

假设同步的根路径 子文件夹路径如上,我们要的就是x86_64/os路径内的Packages和repodata

我们可以一个个显示的设置指定的路径,
  --include='/AppStream/' \
  --include='/BaseOS/' \
  --exclude='/*/' \
  --include='/AppStream/x86_64/' \
  --exclude='/AppStream/*/' \
  --include='/BaseOS/x86_64/' \
  --exclude='/BaseOS/*/' \
但是这样规则需要写很多,我们可以优化,思路如下
第一层过滤掉只要AppStream,BaseOS,DDE
  --include='/AppStream/' \
  --include='/BaseOS/' \
  --include='/DDE/' \
  --exclude='/*/' \
规则到了这里 只会剩下AppStream,BaseOS,DDE这三个文件夹了,那么我们只要第二层的x86_64,其他的都不要
  --include='/*/x86_64/' \
  --exclude='/*/*/' \
同理规则到了这里,只会剩下AppStream,BaseOS,DDE这三个的x86_64文件夹,其他架构的都已经排除掉了,
这层的逻辑会不一样,我们除了debug不要 其他都要,所以先写排除规则,再写include规则
  --exclude='/*/*/debug/' \
  --include='/*/x86_64/*/**' \

搭建yum源的步骤

普通Yum源

早期准备
开放防火墙80端口 或者关闭防火墙

增加防火墙端口
firewall-cmd --get-active-zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

1. 配置外⽹yum源
2. yum初始化 yum clean all && dnf makecache
3. 搭建本地yum源的httpd服务,需要指定路径 yum -y install createrepo httpd
4. 创建本地yum仓库路径 mkdir -p /var/www/html/html/packages/x86_64/ks10-adv-os和 /var/www/html/html/packages/x86_64/ks10-adv-updates
   5 reposync 同步外网源仓库文件到本地 reposync -n --repoid=ks10-adv-os --repoid=ks10-adv-updates -p /var/www/html/packages/x86_64/
   步骤五会生成的目录为/var/www/html/packages/x86_64/ks10-adv-os/Packages 和 /var/www/html/packages/x86_64/ks10-adv-updates/Packages
5. 创建本地索引文件 createrepo /var/www/html/packages/x86_64/ks10-adv-os/
   步骤6会生成本地索引文件在/var/www/html/packages/x86_64/ks10-adv-os/repodata 和 /var/www/html/packages/x86_64/ks10-adv-updates/repodata
6. 开启httpd服务 systemctl start httpd
7. 写一个shell脚本定期运行更新yum源

# 更新包
reposync -n --repoid=V8_AppStream --repoid=V8_AppStream-updates --repoid=V8_BaseOS --repoid=V8_BaseOS-updates --repoid=V8_PowerTools --repoid=V8_PowerTools-updates -p /mnt/data_disk1/www/html/packages/x86_64
# 对增量做meta更新
createrepo --update /mnt/data_disk1/www/html/packages/x86_64/V8_AppStream/
createrepo --update /mnt/data_disk1/www/html/packages/x86_64/V8_AppStream-updates/
createrepo --update /mnt/data_disk1/www/html/packages/x86_64/V8_BaseOS/
createrepo --update /mnt/data_disk1/www/html/packages/x86_64/V8_BaseOS-updates/
createrepo --update /mnt/data_disk1/www/html/packages/x86_64/V8_PowerTools/
createrepo --update /mnt/data_disk1/www/html/packages/x86_64/V8_PowerTools-updates/

9. nginx和httpd配置

nginx
    server {
        listen 18080;
        server_name localhost;
        location / {
        root /data/opt/myYum/yum/;
        autoindex on;
        autoindex_localtime on;
        index index.html repomd.xml;
        }
    # 禁止访问相对路径/log文件
    location /log {
        deny all;
    }

    }

httpd
DocumentRoot "/mnt/data_disk1/www/html" 		设置http服务的根路径
<Directory "/var/www/html/test">		设置yum源的根路径
Options Indexes FollowSymLinks 			开启目录遍历
AllowOverride None 						禁止.htaccess 文件进行配置覆盖
Require all granted 						允许所有用户访问
</Directory>

yum下载方式2 wget
有些场景用wget命令比较省力,可以保证1002a下的目录结构和上级源是一模一样
wget -c -N -m -np -nH --cut-dirs=1 -R "index.html*" http://ip/1002a/
这些参数的意义如下：

-c 保持已连接的会话
-N  代替-nc选项。-N选项允许wget更新本地文件的时间戳以匹配服务器上的文件。
-nc  不覆盖已经存在的文件
-m（或 --mirror）：开启镜像下载模式，等价于 -r -N -l inf --no-remove-listing 的缩写，意味着递归下载、时间戳检查、无限深度遍历，且不清除FTP站点的列表。
-np（或 --no-parent）：不遍历到父目录，防止爬升到父目录进行下载。
-nH（或 --no-host-directories）：取消生成基于网站主机名的目录，即不在本地创建顶级域名目录。
--cut-dirs=1：跳过URL的目录层数。值为1时，http://ip/1002a/ 里的 1002a 计为一个层级被跳过，实际下载的内容直接保存在当前目录。你可能需要根据具体的URL调整这个值。
-R "index.html*"：排除下载所有名为 index.html* 的文件。这是因为wget默认会下载每个目录下的索引文件，使用此选项可以排除它们。引号内可以根据需要排除更多文件或模式。
请注意，--cut-dirs 参数的值可能需要根据实际的URL路径深度调整。在此示例中，由于我们想要把 http://ip/1002a/ 下的内容下载到当前目录，并保持其下的结构，所以设置 --cut-dirs=1 来忽略掉第一个目录层级（即 1002a）。如目录结构更深，相应地调整这个参数值。

结构化yum源

转自https://www.cnblogs.com/yzbhfdz/p/15896202.html

自己生成结构化文件

注意点
1、repo2module 在modulemd-tools包中，需要先安装modulemd-tools
2、repo2module -s stable -d . modules.yaml这个命令有点问题，repo2module 没有-d参数，去掉。实际的应该是repo2module -s stable . modules.yaml

区别
和普通yum源多了一个用repo2module生成模块化yum源,然后将modifyrepo_c命令将模块化文件写入到repodata文件夹
注意modifyrepo_c 目标文件夹是repodata文件夹,而createrepo_c和repo2module是在包的目录

创建目录
mkdir -p /opt/ovirt/centos/8-stream/
cd /opt/ovirt/centos/8-stream/
mkdir -p AppStream/kickstart/
mkdir -p AppStream/os/
mkdir -p PowerTools/kickstart/
mkdir -p PowerTools/os/

下载AppStream
cd /opt/ovirt/centos/8-stream/AppStream/os/
wget https://mirrors.huaweicloud.com/centos/8-stream/AppStream/aarch64/os/Packages/
cat index.html | grep href | awk -F"\"" '{print $4}' | grep module_el8 | xargs -I {} wget https://mirrors.huaweicloud.com/centos/8-stream/AppStream/aarch64/os/Packages/{}
createrepo_c .
repo2module  -s stable  . modules.yaml
modifyrepo_c --mdtype=modules modules.yaml repodata/

下载PowerTools
cd /opt/ovirt/centos/8-stream/PowerTools/os/
wget https://mirrors.huaweicloud.com/centos/8-stream/PowerTools/aarch64/os/Packages/
cat index.html | grep href | awk -F"\"" '{print $4}' | grep module_el8 | xargs -I {} wget https://mirrors.huaweicloud.com/centos/8-stream/PowerTools/aarch64/os/Packages/{}
createrepo_c .
repo2module  -s stable  . modules.yaml
modifyrepo_c --mdtype=modules modules.yaml repodata/

创建CentOS-AppStream-PowerTools-local.repo
touch /etc/yum.repos.d/CentOS-AppStream-PowerTools-local.repo

编辑CentOS-AppStream-PowerTools-local.repo
[Centos8-AppStream-local1]
name=Centos8-AppStream-local1
baseurl=file:///opt/ovirt/centos/8-stream/AppStream/os/
enabled=1
gpgcheck=0
priority=2

[Centos8-PowerTool-local1]
name=Centos8-PowerTool-local1
baseurl=file:///opt/ovirt/centos/8-stream/PowerTools/os/
enabled=1
gpgcheck=0
priority=2

下载结构化文件

用dnf reposync或者reposync 用--download-metadata参数下载元数据
dnf reposync -n -a=x86_64 --delete --download-metadata --repoid=UniontechOS-1050a-AppStream-x86_64 -p /mnt/disk1/x86_64/1050a/
或者 --norepopath区别可以理解为自定义repodata文件夹的路径,建议还是和Packages文件放一起比较好
dnf reposync -n -a=x86_64 --delete --download-metadata --repoid=UniontechOS-1050a-AppStream-x86_64 -p /mnt/disk1/x86_64/1050a/UniontechOS-1050a-AppStream-x86_64 --norepopath

Yum下载已安装的包

下载命令考虑用 yum命令或者repotrack和yumdownloader
后2者需要提前下载 yum install yum-utils
yumdownloader：下载指定软件包及其依赖项，下载速度较快。但它无法自动下载依赖包的依赖项，需要手动处理。
repotrack：下载整个软件仓库的所有软件包及其依赖项，并自动处理软件包之间的依赖关系，节省了寻找依赖项的时间。但是下载速度较慢。

下载命令分别是

1. yumdownloader --resolve --destdir=<destination-folder> <package-name>
   解释：
   <package-name>替换为要下载的软件包的名称。
   --resolve：此命令将下载指定软件包及其所有依赖项。
   --destdir：指定下载目录。将 替换为要保存软件包的目录。

2. repotrack --downloadonly --destdir=/home/localrepo/ <package-name>

3. yum reinstall --downloadonly --downloaddir=/home/localrepo/ zstd.x86_64

可以导出安装的清单,然后用shell遍历下载
yum list installed | awk '{print $1}' > installed_packages.txt

while read package; do
    yumdownloader --resolve --destdir=/path/to/localrepo "$package"
done < installed_packages.txt

最后可以尝试使用本地源来安装一个包以确保一切工作正常：

[localrepo]
name=Local Repository
baseurl=file:///path/to/localrepo
enabled=1
gpgcheck=0

yum --disablerepo="*" --enablerepo="localrepo" install somepackage

搭建docker源

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum makecache
yum -y install docker-ce
systemctl start  docker
systemctl enable docker