linux

宝塔安装

1. 阿里云官网去配置安全组

2. https://www.bt.cn/bbs/thread-19376-1-1.html 宝塔安装

3. 宝塔安装完会有宝塔url,账户，密码

或者通过xshell登陆服务器：执行命令：/etc/init.d/bt default

4. 打开url登陆，在软件商店安装所需软件

5. 还需在宝塔安全界面开放相应端口

mysql问题

mysql安装后还不能远程登录，用命令启动mysql,然后登陆，用以下命令

use mysql;
select user,host from user;
update user set host="%" where user="root";
flush privileges;

war 包需放入tomcat

jar包直接运行 Java -jar ... nohup

Linux发行版

发行版就是将Linux内核与应用软件做一个打包

另外：Kali linux 安全渗透测试使用

Linux应用领域

通常服务器使用LAMP(Linux + Apache + MySQL + PHP)或LNMP(Linux + Nginx + MySQL + PHP)组合。

命令

文件权限

0位：文件类型

• l:是个连接，快捷方式
• d:文件夹
• -代表文件

1-3位确定属主(该文件的所有者)拥有该文件的权限------》属于谁的

4-6位确定属组 (所有者的同组用户)拥有该文件的权限-----》属于哪个组的

7-9位：其他用户权限

修改文件属性

• chgrp :更改文件属组

  -R :递归更改文件属组

  chgrp -r 文件名 属组名
  

• chown :更改文件属主

  chown -r 文件名 属主名
  

• chmod：更改文件读写执行权限

  各权限对照分数：r：4 w：2 x：1

  chmod 777 文件名   rwx rwx rwx
  chmod 666 文件名   rw- rw- rw-
  chmod 567 文件名   r-x rw- rwx
  .....
  

文件查看

cat 从第一行查看
tac 从最后一行
nl	显示行号
more	一页一页显示，空格翻页 :f--》显示行号
head	只看头几行 hean -n
tail	只看尾几行 tail -n
less 与more相似，可以向前翻页，空格结束，q:退出 /test-->查找文件中的test, 小写n:向下找，大写N:向上找

网络配置：/etc/sysconfig/network-scripts

查看网络配置：ifconfig

硬链接，软链接

硬链接：A--B，假设B是A的硬链接，指向同一个文件，A删掉了，B仍然可以用，用户可以通过这种机制建立硬链接到一些重要文件上，防止误删

软链接：类似windows的快捷方式，删除源文件，快捷方式就用不了

ln a a1  创建硬链接a1
ln -s a a2 创建软链接(符号链接 )a2

[root@iZuf6gy6qwvkl7jzbuifirZ opt]# ll
total 0
-rw-r--r-- 2 root root 0 Oct 22 17:15 a
-rw-r--r-- 2 root root 0 Oct 22 17:15 a1
lrwxrwxrwx 1 root root 1 Oct 22 17:15 a2 -> a a2颜色为蓝色，软链接

echo "i love taozi" >>a 向a中写入字符，然后查看a1 a2中，都有同样字符
[root@iZuf6gy6qwvkl7jzbuifirZ opt]# cat a1
i love taozi
[root@iZuf6gy6qwvkl7jzbuifirZ opt]# cat a2
i love taozi

[root@iZuf6gy6qwvkl7jzbuifirZ opt]# rm -rf a
[root@iZuf6gy6qwvkl7jzbuifirZ opt]# ls #a2报红
a1  a2
[root@iZuf6gy6qwvkl7jzbuifirZ opt]# cat a1
i love taozi
[root@iZuf6gy6qwvkl7jzbuifirZ opt]# cat a2
cat: a2: No such file or directory

账号管理

账户信息所在位置：/etc/passwd

加密后的密码在：etc/shadow

# 账户添加，修改，删除
useradd -m jpy # 新增账号，-m-->创建用户主目录/home/jpy，-G:分配组
vim /etc/passwd # 查看用户的信息，主目录等
userdel -r jpy # 删除用户的时候，并删除其目录
usermod 修改内容 jpy # 修改用户

# 账户切换
su jpy # 切换用户
sudo su # 切换为root用户

# 密码修改
passwd jpy 回车 #为用户设置密码，(root用户下)
passwd 回车 #普通用户下，修改密码，之后先输入当前密码，再输入新密码

# 主机名修改
hostname jpy # 修改主机名

# 锁定账户，一旦冻结，这个人就登陆不了
passwd -l jpy # 锁定jpy账户，让其无法登陆
passwd -d jpy # 清空密码，没有密码也不能登陆

用户组管理

组信息所在位置：etc/group

groupadd -g 520 jpy # 新增组，不指定-g 520 就id自增
groupdel jpy # 删除用户组
groupmod -g 530 -n newname oldname # 修改组，-g：修改id,-n:修改组名
# 登陆当前用户 jpy
$ newgrp root

进程

ps- xx

• -a 显示当前终端所有的进程信息
• -u 以用户的信息显示进程
• -x 显示后台运行进程的参数

#ps -aux  查看所有进程
ps-aux|grep mysql  查看mysql相关进程
# | 在Linux中这个叫管道符   A|B
# grep 查找文件中符合条件的字符串

pstree -pu:查看进程树

• -p:显示父id
• -u:显示用户组

环境安装

安装软件一般由三种方式：

• rpm 以jdk为例
• 解压缩 以tomcat为例
• yum在线安装 docker

jdk

1. 下载jdk rpm包

2. 安装

   java -version #检查java环境
   #有的话卸载
   rpm -qa|grep jdk #检查jdk
   rpm -e --nodeps jdk_ #卸载jdk
   
   rpm -ivk rpm包名 #安装rpm
   
   #配置环境变量 etc/profile rpm安装不用配置环境变量
   

Docker

1. 官网安装参考手册：https://docs.docker.com/install/linux/docker-ce/centos/

2. 确定你是CentOS7及以上版本

   cat /etc/redhat-release
   

3. yum安装gcc相关（需要确保 虚拟机可以上外网 ）

   yum -y install gcc # -y 所有的提示都为y
   yum -y install gcc-c++
   

4. 卸载旧版本

   yum remove docker \
                     docker-client \
                     docker-client-latest \
                     docker-common \
                     docker-latest \
                     docker-latest-logrotate \
                     docker-logrotate \
                     docker-engine
   

5. 安装需要的软件包

   yum install -y yum-utils
   

6. 设置stable镜像仓库

   # 正确推荐使用国内的
   yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
   

7. 更新yum软件包索引

   yum makecache fast
   

8. 安装Docker CE

   yum -y install docker-ce docker-ce-cli containerd.io
   

9. 启动docker

   systemctl start docker
   

10. 测试

    docker version
    
    docker run hello-world
    
    docker images
    

虚拟机

• 虚拟机网路设备：设置为桥接模式
• 虚拟网络编辑器：桥接模式桥接到本地上网的网卡
  修改网卡信息：cd /etc/sysconfig/network-scripts，修改对应网卡的配置

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp #动态ip
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
UUID=4284e8af-1793-45fb-877e-4b352e001d42
DEVICE=ens37
ONBOOT=yes
ZONE=public
PREFIX=24
~          

静态的话：配置BOOTPROTO=none,还要配置ip地址和网关,ipaddr gateway
BOOTPROTO=static
IPADDR=192.168.0.192
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=114.114.114.114

之后重启网卡：service network restart，centos8:nmcli c up ensxxx或者
systemctl restart NetworkManager