05 2020 档案
摘要:写这次博客其实事出有因,前几天呢,一个非常优秀的学姐在QQ空间里晒了自己的CSDN博客的总阅读量,达到了7万+,很厉害了,而且确实她的博文都是精髓,我就也想来看看我的博客总阅读量了,看看什么时候能达到人家的高度,但是博客园偏偏就没有这个功能(CSDN是可以直接在首页看的)。于是乎,想尽一切办法,要来
阅读全文
摘要:容器数据卷就相当于外置的移动硬盘,可以用来保存容器中产生的数据,做到数据的持久化,也可以用来在容器间进行共享数据或者宿主机和容器间数据的共享。 添加数据卷 在宿主机直接命令添加:docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名 查看挂在是否成功可以使用命令:docker
阅读全文
摘要:镜像的定义 镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,包含运行某个软件所需的所有内容,包括了代码、运行环境、库、环境变量和配置文件。 UnionFS(联合文件系统) UnionFS是一种分层、轻量级且高性能的文件系统,支持对文件系统的修改作为一次提交来一层层
阅读全文
摘要:前提:有镜像才可以创建容器 新建并启动容器 docker run [选项] 镜像名,其中,镜像名也可以使用镜像ID代替,最常用的选项-i:以交互模式运行容器,通常与-t同时使用,-t:为容器重新分配一个伪输入终端,也就是tty,通常与-i同时使用,--name:为容器指定一个运行中的新名称,-d:后
阅读全文
摘要:帮助命令 docker --help 镜像命令 docker images:查看本地的镜像信息,选项-a:显示本地所有可用的镜像,-q:显示当前镜像的ID 包括了docker镜像仓库源,tag标签(其实就是版本),镜像ID,创建时间,大小 --digests:显示摘要 --no-trunc:显示完整
阅读全文
摘要:Docker安装 Windows系统安装就不用说了,因为Docker是开源的,所以,直接去官网:https://www.docker.com/下载安装包安装就行了 其实,Linux系统安装也很简单,照着官网给的命令一通写下来,就安装成功了,然后启动服务,就可以使用了,比如:我的系统是CentOS7,
阅读全文
摘要:Docker Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。(来自百度百科的解释) 其实,总结一下就是Docker是一个解决
阅读全文
摘要:dump命令 dump [选项] 备份之后的文件名 原文件或目录 选项 -level:其实就是0-9这十个备份级别,0表示完全备份,1-9是增量备份 -f 文件名:指定备份之后的文件名 -u:备份成功之后,把备份时间记录在/etc/dumpdates文件 -j:把备份文件压缩为.bz2格式 -W:显
阅读全文
摘要:Linux系统需要备份的数据 /root/目录 /home/目录 /var/spool/mail/目录 /etc/目录 其他目录 备份策略 完全备份:每次都把完整的数据备份一下,备份速度慢,占用空间大,但是恢复比较简单 增量备份:第一次完全备份,后面每次都只备份更新的数据,备份快一点,占用空间小点,
阅读全文
摘要:Linux系统纯字符界面启动过程原理图 关于这个启动原理图的解释说明,可以百度,相对来说比较抽象,这里也就不详细描述了
阅读全文
摘要:日志轮替包括两个方面的内容:切割日志文件,轮换日志文件 日志文件的命令规则 如果配置文件中有dateext参数,那么日志文件的后缀会是日期,例如:yum.log-20200424,这样,文件名不会重叠,只需要保存指定的日志个数,删除多余的日志文件即可。 logrotate配置文件 vi /etc/l
阅读全文
摘要:日志基本格式 基本日志格式包含四列: 事件发生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 /etc/rsyslog.conf配置文件 mail.* -/var/log/maillog 服务名称[连接符号]日志等级 日志记录位置 日志支持的服务 连接符 连接符号可以有:
阅读全文
摘要:查看日志rsyslogd是否启动和自启动 ps aux | grep rsyslogd 查看自启动(CentOS 7使用,CentOS 6可以使用chkconfig命令) systemctl list-unit-files | grep rsyslog 常见日志及其作用
阅读全文
摘要:crond服务管理与访问控制 启动 service crond restart 开机自启动 chkconfig crond on 用户的crontab设置 crontab [选项],其中 -e :编辑crontab定时任务,-l:查询定时任务,-r:删除当前用户所有的crontab任务 第三行是刚写
阅读全文
摘要:vmstat监控系统资源 vm [刷新延时 刷新次数],vmstat 1 3 dmesg查看开机时内核检测信息 dmesg | grep CPU free命令查看内存使用状态 查看cpu信息:cat /proc/cpuinfo uptime命令显示系统的启动时间和平均负载,就是top命令的第一行,w
阅读全文
摘要:把进程放入后台 进程后加&,这时,进程在后台是运行的 tar -zcf etc.tar.gz /etc & 在执行程序时,快速按下ctrl+z快捷键,这时,进程在后台是停止的 查看后台进程 jobs -l,可以显示后台进程,并显示PID 恢复后台进程到前台运行,但是和前台有交互的命令不可以,比如to
阅读全文
摘要:kill命令 kill -l,查看可用的进程号 支持64种,常用的三种,1代表重启,9代表强制终止,15代表正常终止 kill -1 进程ID号,重启进程 killall -9 进程名,杀死对应的全部进程 pkill命令和killall命令非常类似,但是它有一个特别的功能,可以按照终端号踢出用户:p
阅读全文
摘要:进程管理的作用: 1、判断服务器健康状态 2、查看系统中所有进程 3、杀死进程 进程查看 ps aux,使用BSD操作系统格式 ps -le,使用Linux标准命格式 查看系统健康状态 top zombie代表僵尸进程,是正在关闭且没有关闭完全的进程 pstree -p,查看进程树,并且显示进程号
阅读全文
摘要:源码包安装服务的启动 使用绝对路径,调用启动脚本来启动。不同源码包的启动脚本不同,可以查看源码包的安装说明,查看启动脚本的方法 /usr/local/apache2/bin/apachectl start|stop 自启动 修改/etc/rc.d/init.d文件,把源码包的启动命令写入此文件即可
阅读全文
摘要:RPM包安装在默认位置 /etc/init.d/:启动脚本位置 /etc/sysconfig/:初始化环境配置文件位置 /etc/:配置文件位置 /etc/xinetd.conf/:xinetd配置文件 /etc/xinetd.d/:基于xinetd服务的启动脚本 /var/lib/:服务产生的数据
阅读全文
摘要:Linux中的服务根据安装方法的不同可以分为RPM包默认安装的服务和源码包安装的服务,而RPM包安装的服务又依据启动和自启动的不同分为独立服务和基于xinetd服务。 查看已经安装的服务 查看所有RPM包安装的服务并且显示服务自启动状态:chkconfig --list 源码包安装的服务一般在/us
阅读全文
摘要:/etc/fstab文件 自动挂载就是写入/etc/fstab文件 vi /etc/fstab 其中,第九行是/分区的自动挂载信息,有6个字段 第一字段表示分区的UUID(硬盘通用唯一识别码,使用dumpe2fs -h /dev/vda1可以查看分区UUID)或设备文件名 第二字段是挂载点 第三字段
阅读全文
摘要:查询系统中可以被识别的硬盘:fdisk -l 可以看到,我的服务器只有一块硬盘,容量是53.7GB,有1个分区,文件系统类型是Linux,Id 是83(82是Linux swap分区,相当于Windows中的虚拟内存,用于内存和硬盘交换数据;5是Extended),开始柱面是2048,结束柱面是10
阅读全文
摘要:查看当前系统已经挂载的分区,mount -l mount -l | grep /dev/vda1,查看根分区的挂载 mount -a:依据/etc/fstab的内容,进行自动挂载 挂载命令:mount [-t 文件系统] [-L 卷标名] [-o 特殊选项] 设备文件名 挂载点
阅读全文
摘要:文件系统查看命令df df:查看分区,单位默认是KB df -h 统计目录或文件大小du du /etc/:会列出/etc/目录下的所有子目录所占的空间,最后给出/etc/目录的大小,属于高负载命令,在服务器高负载时段慎用 du -h /etc/ du -sh /etc/:只查看目录的大小,而不看子
阅读全文
摘要:sudo权限 root把本来只能超级用户执行的命令赋予普通用户执行 sudo的操作对象是系统命令 sudo使用 1、给普通用户赋予所能执行的权限(实质是修改/etc/sudoers文件):vi /etc/sudoers root ALL=(ALL) ALL 用户名 被管理主机的IP(就是Linux的
阅读全文
摘要:chattr命令 格式:chattr [+-=] [选项] 文件或目录名,其中,+表示增加权限,-表示删除权限,=表示等于某权限(对超级用户root也有用),比如:chattr +i /project/ 选项 -i:如果对文件设置i属性,那么不允许对文件进行删除和改名,也不能添加和修改数据(相当于把
阅读全文
摘要:SBIT粘着位作用 只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录有写权限 如果没有粘着位,普通拥有写权限,就可以删除目录下所有文件,包括其他用户创建的文件,一旦有粘着位,只有root可以删除所有文件,普通用户就算有写权限,也只能删除自己建立的文件,而不能删除其他文件,比如:/
阅读全文
摘要:SUID只针对二进制可执行文件,而SGID可以针对二进制文件,这时它和SUID非常类似,命令执行在执行程序的时候,组身份变换为该文件的属组,最常见的locate命令,普通用户也可以搜索文件目录,它也可以针对目录 SGID针对目录的作用 普通用户必须对此目录拥有r和x权限,才可以进入这个目录 普通用户
阅读全文
摘要:SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是
阅读全文
摘要:递归acl权限 递归acl指给父目录设定acl时,所有的子文件和子目录都拥有相同的acl权限 setfacl -m u:boduo:rx -R /project/ 默认acl权限 默认acl权限的作用是如果给父目录设定了acl默认权限,则父目录中所有新建的子文件都会继承父目录的acl权限:setfa
阅读全文
摘要:最大有效权限mask mask是用来指定最大有效权限的。如果给用户赋予了acl权限,则需要与mask权限”相与“才能得到用户的真正权限 setfacl -m m:rx 文件名,指定最大有效权限。例如:setfacl -m m:rx /project/ 可以看到,修改最大有效权限之后影响了所属组和ac
阅读全文
摘要:getfacl 文件名,可以查看文件的acl权限 setfacl [选项] 文件名,可以设定文件的acl权限,例如:setfacl -m u:boduo:rx /project/ 这时候,创建了boduo用户,并且设置了他在/project/目录下的acl权限,即他既不是所有者,也不是所属组,和其他
阅读全文
摘要:ACL权限是为了在现有的所有者、所属组、其他人不够使用的情况下使用的,使用它必须保证文件所在的分区支持ACL df -h:查看系统所有分区信息 dumpe2fs -h /dev/vda1,可以查看分区是否支持ACL,默认都是支持的 永久开启分区的ACL 1、修改 /etc/fstab 文件:开机时自
阅读全文
摘要:groupadd 组名,可以添加用户组 groupmod -n 新组名 老组名,可以修改组名 groupdel 组名,可以删除组(组中不能有初始用户存在,附加用户无所谓) gpasswd -a 用户名 组名,可以把已经存在的用户加入到另一个用户组(实质还是修改/etc/group文件,因此,也可以手
阅读全文
摘要:userdel [选项] 用户名,可以删除用户,常用选项 -r :删除用户的同时删除用户的家目录,一般都要用,例如:userdel -r xbb 新建用户和删除用户的本质也就是修改了 /etc/shadow /etc/passwd /etc/group /etc/gshadow /var/spool
阅读全文
摘要:usermod和useradd命令的使用相类似,useradd针对的是新创建的用户可以修改他的信息,usermod则可以修改已经存在的用户的信息,选项也基本相同 usermod [选项] 用户名 -L:可以锁定用户 -U:可以解锁用户 chage可以修改用户的密码状态 -l:显示密码的详细信息,例如
阅读全文
摘要:passwd可以给用户设置密码或者修改密码,超级用户可以修改任何用户的密码,而且可以不遵守密码的复杂性原则,普通用户只能修改自己的密码,必须遵守密码的复杂性原则 passwd [选项] 用户名 常用选项 -S:显示密码状态,例如:passwd -S root 和用户密码文件/etc/shadow可以
阅读全文
摘要:useradd [选项] 用户名,用来添加用户,实质是创建了几个用户信息的相关文件,选项可以支持手动创建 常见选项 -u UID:手动指定用户的UID -d 家目录 -c 用户说明 -g 组名:指定用户的初始组 -G 组名:指定用户的附加组(多个附加组用,进行分隔) -s Shell:指定登陆的Sh
阅读全文
摘要:用户的家目录 普通用户:/home/用户名 超级管理员:/root 用户的邮箱 /var/spool/mail/用户名 ll /var/spool/mail 用户模板目录 /etc/skel 可以在创建新用户时在其家目录下自动生成某些文件,比如:warning.txt
阅读全文
摘要:vi /etc/group 一共有四列信息: 第一列表示用户名,第二列表示组密码标志,第三列表示GID,第四列表示附加用户 组密码文件:/etc/gshadow vi /etc/gshadow 一共有四列信息: 第一列表示组名,第二列表示组密码(一般不适用),第三列表示组管理员用户名,第四列表示组中
阅读全文
摘要:ll /etc/shadow 由于shadow文件的权限,所以,只有root可以读 vi /etc/shadow 一共有九列信息: 第一列表示用户名;第二列表示经过加密之后的密码,如果密码是!!或者*,表示没有密码,不能登录;第三列表示密码的最后一次修改日期,使用1970.1.1作为标准时间,每过一
阅读全文
摘要:用户信息文件存在在/etc/passwd中,vi /etc/passwd 其中,有七列以:分隔的信息 第一列表示用户(account),第二列表示密码标志(真正的密码存在在/etc/shadow中),x 表示有密码,如果没密码,也仅限在本地登录,第三列表示UID(0:超级用户,1-999:系统用户(
阅读全文
摘要:脚本安装包 并不是独立的软件安装包类型,常见安装的是源码包,是人为把安装过程写成了自动安装的脚本,只要执行脚本,定义简答的参数,就可以实现安装,非常类似于Windows下软件的安装方式。 安装过程(安装Webmin图形化管理Linux) 下载软件 解压缩,并进入解压缩目录 执行安装脚本
阅读全文
摘要:安装准备 安装gcc编译器 下载源码包 源代码保存位置:/usr/local/src/ 软件安装位置:/usr/local/ 解压缩下载的源码包 进入解压缩目录 软件配置与检查:./configure --prefix=/usr/local/apache2(指定安装路径,apache2是自定义的安装
阅读全文
摘要:常用yum命令 查询 查询所有可用软件包列表,yum list 搜索所有和关键字相关的软件包,yum search 关键字 安装 yum -y install 包名,其中,-y 表示自动回答yes 升级 yum -y update 包名,如果没有写包名,会升级所有软件包,包括Linux内核,需要配置
阅读全文
摘要:查看包是否安装 rpm -q 包名,其中,-q 表示查询 rpm -qa 表示查询所有已经安装的rpm包,a 表示所有 查询软件包详细信息 rpm -qi 包名,其中,-i 表示查询软件信息,-p 表示查询未安装包信息 查询包中安装文件位置 rpm -ql 包名,其中,-l 表示列表 查询系统文件属
阅读全文
摘要:RPM安装 rpm -ivh 包全名,其中,-i 表示安装,-v 表示显示详细信息,-h 表示显示进度 手动安装会有很多包依赖需要解决,如果是模块依赖,可以使用rpmfind进行查询解决 RPM升级 rpm -Uvh 包全名,其中 -U 表示升级 RPM卸载 rpm -e 包名
阅读全文
摘要:导入命令执行结果:r !命令,例如:导入已经存在的文件内容到当前文件 导入命令执行的结果到当前文件 定义快捷键,map 快捷键 触发命令,例如:map ^P I#<ESC>(使用CRTL+P进行快速注释,其中^需要同时按CRTL+V+P或先按CRTL+V,再按CRTL+P) 使用CRTL+B取消注释
阅读全文
摘要:vi是Linux/Unix最常用的全屏幕文本编辑器,他的作用是显示、编辑、建立文本文件。它没有菜单,只有命令。 vi工作模式图: 编辑模式进入插入模式命令:A:在光标所在行尾插入 a:在光标所在字符后插入 i:在光标所在字符前插入 I:在光标所在行行首插入 o:在光标下插入新行 O:在光标上插入新行
阅读全文
摘要:命令shutdown,选项:-h 表示关机,-r 表示重启,-c 取消前一个关机命令,命令格式:shutdown [选项] 时间,例如:shutdown -h now ,表示现在立即关机,halt也可以实现关机,poweroff也可以关机,是直接断电,不建议使用,init 0也可以实现关机 重启命令
阅读全文
摘要:命令write,功能是给指定用户发信息(接收信息的用户要处于登录状态,相当于QQ的私聊),例如:用户xbb给用户liuyifei发消息:I want to eat together!(发送消息以CRTL+D保存结束) 接收消息的一方会及时显示发送消息的用户以及终端和时间,并显示具体的消息内容 命令w
阅读全文