linux之各个目录的作用
一、linux目录简绍
# 目录结构发张过程: 一块盘:根目录 两块盘:/user目录 继续扩展>>>:FHS文件系统目录规范
二、重要目录数据信息说明
1. 网卡配置文件 cat /etc/sysconfig/network-scripts/ifcfg-eth0 # 如果在配置linux的时候没有配置 net.idnames=0 biosdevname=0 就是这样 cat /etc/sysconfig/network-scripts/ifcfg-ens33 # 如果想要编辑网卡文件的时候可以提前备份一份 cp xxx /tmp/xxx.bak ps:esc +. # 调用上一个命令最后一个参数信息 # 网卡文件修改后,必须重启网络服务 systemctl restart network 初始化软件安装 yum install -y vim/tree/bash-completion(提供命令补全功能 systemctl)
2.bns服务设置方法 方法一:设置为阿里云dns服务器地址 223.5.5.5 223.6.6.6 方法二:通用dns服务器地址 114.114.114.114 114.114.114.119 方法三:利用移动dns服务器(谷歌dns服务器) 8.8.8.8 方法四:使用网关地址充当dns服务器地址 10.0.0.254 3.网卡域名解析配置文件 /etc/resolv.conf vi /etc/resolv.conf nameserver 114.114.114.114 nameserver 223.5.5.5 ps:配置完成,立即生效,网卡的dns配置优化于resolv.conf文件中的配置 4.主机名称配置文件 centos6 /etc/sysconfig/network 主机名称配置文件 centos7 /etc/hostname 主机名称配置文件 修改主机名称 第一个里程:利用命令修改主机名称 # 临时修改 hostname jasonNB ps:修改完成,需要重新链接,才能命令生效 第二个里程:编辑修改配置文件 # 永久修改 vi /etc/hostname centos7有特殊修改主机名称方式 hostnamectl set-hostname oldboyds 5.本地域名解析文件 /etc/hosts 网站页面信息变更 小公司 直接调试线上服务器 夜里操作 大企业 直接调试测试服务器测试访问 模拟真是环境访问 东京线上网站服务器地址 112.65.34.1 东京线下网站服务器地址 10.0.0.200 vi /etc/hosts 10.0.0.200 www.js.com # 指定映射关系
三、网络不通排查流程
1 确认网关地址是否通畅 2 确认网卡配置是否正确 3 确认网络管理服务关闭 systemctl stop NetworkManager systemctl disable NetworkManager
四、etc常见数据文件
1./etc/fstab # filesystem table 系统挂载信息表 磁盘 --- 分区格式化 --- 系统中可以看到磁盘设备 --- 挂载 (开了个⻔) PS:所有存储设备必须挂载才能使⽤ 临时挂载:mount /dev/cdrom /mnt 永久挂载:修改⼀个和开机⾃动挂载相关的配置⽂件 /etc/fstab 设备⽂件 挂载点 /dev/第⼀个分区 : /boot /dev/第⼆个分区 : swap /dev/第三个分区 : / cat /etc/fstab # 查看⽂件内容 blkid # 查看磁盘分区 总结:实现磁盘存储设备,挂载操作永久⽣效,开机⾃动加载挂载 信息 2./etc/rc.local # 此⽂件中只能存放linux系统命令操作信息 系统正常加载启动 --- 读取rc.local⽂件 --- ⽂件主要保存命令 信息 --- 执⾏⽂件中的命令 --- 系统启动成功 eg:开机⾃动备份 cp /etc/sysconfig/network-scripts/ifcfg-eth0 /tmp/ifcfg-eth0.bak echo "cp /etc/sysconfig/network-scripts/ifcfgeth0 /tmp/ifcfg-eth0.bak" >> /etc/rc.local """ centos6:按照以上说明进⾏操作即可 centos7:chmod +x /etc/rc.d/rc.local """ 运维操作规范(运维⼈员==救⽕队员) 1)操作之前进⾏检查 2)操作之前进⾏备份 3)操作之后进⾏确认 4)操作之后进⾏总结 具体操作: 1)检查相应路径是否存在备份⽂件 有备份⽂件:进⾏删除 2) 先在命令⾏进⾏测试执⾏ 3)编辑开机⾃动加载命令配置⽂件rc.local 4)重启系统进⾏确认 3./etc/inittab # centos6 vs centos7 系统启动运⾏级别 系统启动时候: A系统启动:⽹络服务运⾏ 安全服务运⾏ 存储服务运⾏ 01级 别 B系统启动:安全服务运⾏ 存储服务运⾏ 02级 别 C系统启动:存储服务运⾏ 03级 别 三种系统:运⾏启动级别不⼀样 centos6 (7种运⾏级别) 0 关机级别(init 0) 1 单⽤户模式(重置⽤户密码信息root 修复系统) 救援模式 2 多⽤户模式 NFS (没有⽹络服务) 3 多⽤户模式 (命令⾏模式) 4 未知 未使⽤ 5 图形化界⾯模式(init 5) 6 重启级别 centos7 (target⽬标) ls /usr/lib/systemd/system/runlevel*target -l poweroff.target rescue.target multi-user.target multi-user.target multi-user.target graphical.target reboot.target # 调整系统运⾏级别 centos6 init 级别信息 临时修改 vim /etc/inittab 永久修改 centos7 systemctl get-default 获取级别信息 systemctl set-default 修改了级别 4./etc/profile # 配置环境变量信息或者别名信息⽂件(重要) 环境变量特征 01. 环境变量都⽤⼤写字⺟表示 02. 环境变量可以被所有⽤户所使⽤ 03. 环境⼀般是系统安装就已经设置 # 第⼀个⾥程:定义变量 [root@jasonNB ~]# oldboy=123 # 第⼆个⾥程:调取变量信息 [root@jasonNB ~]# echo $oldboy # 第三个⾥程:调整变量值信息 [root@jasonNB ~]# oldboy=456 [root@jasonNB ~]# echo $oldboy 5./etc/bashrc # 专⻔⽤于设置别名信息 别名概念说明(先提前了解) 使复杂命令简单化 [root@jasonNB ~]# ls -l /etc/hosts -rw-r--r--. 1 root root 181 Dec 7 12:28 /etc/hosts [root@jasonNB ~]# ll /etc/hosts -rw-r--r--. 1 root root 181 Dec 7 12:28 /etc/hosts '''别名的定义既可以在profile⾥⾯也可以在bashrc⾥设置''' /etc/profile 国法 /etc/bashrc 国法 ~/.bashrc 家规 ~/.bash_profile 家规 6./etc/motd # ⽤户登陆系统之后提示信息 佛祖保佑 永不宕机 7./etc/issue /etc/issue.net(centos7多) # ⽤户登陆系统之 前提示信息 [root@jasonNB ~]# cat /etc/issue [root@jasonNB ~]# echo > /etc/issue [root@jasonNB ~]# echo > /etc/issue.net usr⽬录下重要的数据⽂件 [root@jasonNB ~]# cat /etc/issue
五、user目录常见数据文件
/usr/local/ ⽤于保存⽤户安装软件程序信息 D:\Program Files (x86) linux系统如何安装软件(四种⽅式) 01. yum安装软件 # 可以解决软件的依赖关系 eg:购买外卖所有东⻄都准备集全 yum install -y tree vim bash-completion 针对出问题的软件可以重新安装修复 yum reinstall -y tree vim bash-completion 02. rpm包⽅式安装软件 # 在系统中需要有软件安装包 eg:购买⻝材(半成品)进⾏烹饪 少筷⼦少碗 ⽆法解决软件依赖问题 rpm -ivh xxx.rpm -i install 安装 -v verbose 显示详细信息 -h human 以⼈类更好看理解⽅式显示信息 rpm -qa tree -q query 查询 -a all 所有软件信息 rpm -ql vim-enhanced -l list 显示软件安装⽬录的列表信息 rpm -e tree 卸载软件 # -e erase 擦出==删除 '''ps:yum remove tree切勿使⽤该⽅式卸载!!!''' var⽬录下重要的数据⽂件 03. 编译安装软件 # 安装软件更加灵活 eg:购买⻝材(⾮成品)进⾏烹饪 可以灵活调整⻝物的味道 设置软件安装路径 指定软件功能信息 04. ⼆进制包安装软件 # 安装软件部署效率⾼ eg:⼩零⻝即⻝即⽤ ⽅便简单 CS 软件安装包(绿⾊版免安装)
六、var常见目录文件
经常发⽣变化的⽂件保存在variable 经常变化的⽂件>>>:⽇志⽂件 /var/log/messages 服务运⾏情况信息、系统运⾏或异常信 息 /var/log/secure ⽤户登陆信息保存⽂件 规律查看⽇志信息 [root@jasonNB ~]# grep # 三剑客中⽼三 [root@jasonNB ~]# grep "Failed" /var/log/secure # 对于⽇志⽂件过⼤必须要做切割处理 cat /etc/services >> a.txt # 连续追加 cat a.txt # 查看出现卡顿 secure-0k > secure-100k > ⼤⼩范围10M > 切割securebak01 secure ls -l /var/log/secure* # 查看默认切割策略 按天数切割
七、proc常见目录文件
记录⼀些硬件使⽤情况 硬件详细信息 CPU # /proc/cpuinfo 命令查看CPU信息 lscpu CPU(s): 4 整个服务器有多少核⼼ Core(s) per socket: 2 每颗CPU有多少核⼼ Socket(s): 2 服务器有⼏颗CPU 命令查看内存信息 cat /proc/meminfo MemTotal: 2030172 kB --- 服务器的总共内存 容量 MemFree: 1755372 kB --- 服务器未使⽤的 CPU容量 MemAvailable: 1728900 kB --- 服务器还可以使⽤ 的 Buffers: 2076 kB Cached: 86716 kB 实时使⽤情况 free、free -h 命令查看磁盘信息 df -h 查看负载情况 系统优化相关 cat /proc/loadavg 0.00 0.01 0.03 平均每分钟负载 平均5分钟负载 平均15分钟负载 负载的数值不能超过服务器的核⼼数 8核 7(阈值) 利⽤命令查看负载信息 [root@oldboysh03 ~]# w 15:39:53 up 43 min, 2 users, load average: 0.00, 0.01, 0.03 当前时间 服务器运⾏时间 连接⽤户数 平均负载情况 查看挂载信息 df -h cat /proc/mounts # 记录系统挂载信息
八、系统优化相关
性能优化 安全优化 编码优化 1)了解⾃⼰的系统情况 cat /etc/redhat-release uname -r/-a/-n/-s/... # 详⻅下图 2)在系统中创建⽤户信息 创建⽤户 useradd jason01 passwd jason01 切换⽤户状态管理主机 环境变量 su - jason01 # su == switch user ps:管理员切普通⽤户再想切回管理员可以使⽤ctrl+d 进⾏检查确认 whoami
九、环境变量
特征: 01. 由⼤写字⺟组成 02. 配置的环境变量所有⽤户都必须遵循 03. 系统中默认就有的变量信息 第⼀个环境变量:PS1 (命令提示符信息) echo $PS1 修改环境变量: 第⼀个⾥程:临时修改 PS1="[\u@\h \w]\$" 错误修改环境变量⽅式 export PS1="[\u@\h \w]\$" 正确修改环境变量⽅式 第⼆个⾥程:永久修改 vim /etc/profile export PS1="[\u@\h \w]\$ " # 添加内容 source /etc/profile # 重新加载⽂件内容
十、下载然就优化操作
1)需要修改yum源⽂件(指定使⽤哪个yum软件仓库) # 类似于pip 换源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum repolist PS:万⼀阿⾥云不好⽤,可以选择清华yum源 https://mirrors.tuna.tsinghua.edu.cn/help/centos/ 2)需要修改yum扩展源epel源 第⼆个特殊的软件仓库 # epel Extra Packages for Enterprise Linux wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 检查测试 yum install -y bash-completion-extras 3)所有源⽂件更新进⾏最终确认 yum repolist """ 闲暇时光 yum install sl cowsay -y sl cowsay "JasonNB!!!" animalsay "数据分析五期NB" """
十一、安全相关的优化
'''1.selinux''' 1.修改selinux设置(国⼟安全局) 限制皇帝root⾏为,但是实际应⽤不会使⽤它来显示root较为麻烦, 基本都是关闭 2.关闭selinux服务程序 # 永久关闭 vim /etc/selinux/config # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled ps:⽂件修改之后,配置不会⽴即⽣效,需要重启liunx操作系统 使之⽣效 # 临时关闭 setenforce # 设置 # usage: setenforce [ Enforcing | Permissive | 1 | 0 ] getenforce # 查看 """2.防⽕墙服务""" 建议学习完毕之后,再开启使⽤ 防护墙 字符编码优化 centos6:iptables /etc/init.d/iptables stop # 临时关闭防⽕墙 /etc/init.d/iptables status # 查看 chkconfig iptables off # 永久关闭防⽕墙 chkconfig iptables # 查看 centos7:firewalld systemctl stop firewalld.service # 临时关闭防⽕ 墙 systemctl status firewalld.service # 查看 systemctl disable firewalld.service # 永久关闭防 ⽕墙 systemctl status firewalld.service # 查看 应⽤防⽕墙场景 建议开启:服务器可以被外界访问(公⽹/外⽹ip) 建议关闭:服务器可以被内部访问(私⽹/内⽹ip) 建议关闭:服务器处于⾼并发状态(公⽹/外⽹ip) 软件防⽕墙 关闭 硬件防⽕墙进⾏安全控制
十二、字符编码优化
'''1.环境变量⽅式修改''' echo $LANG # 查看当前系统字符编码 export LANG=en_US.GBK # 临时修改 echo "export LANG=en_US.GBK" >>/etc/profile # 永久修 改 source /etc/profile # ⽴即⽣效
十三、window和linux之间传输数据信息
# 1、如何让linux 和 windows系统之间传输数据信息 """ rpm查看安装的软件有时候可能查看不到(软件名称可能更⻓) rpm -qa|grep vim """ 第⼀个历程: 安装和传输数据相关的软件 yum install -y lrzsz 第⼆个历程:利⽤lrzsz软件将数据进⾏传输 # linux上⾯数据 传输给 widows主机 sz -y 数据信息 # windows上⾯数据 传输给 linux主机 rz -y PS:空⽂件是⽆法传递的 xshell⽀持拖拽上传 # 2、查看系统⽂件数据信息 ⽐较⼤的⽂件 如何查看信息 less 逐⾏ 或者 ⼀⻚⼀⻚进⾏查看 more 逐⾏ 或者 ⼀⻚⼀⻚进⾏查看 以上两个查看⽂件信息命令区别说明: 1.是否可以使⽤快捷⽅式之间区别 less 可以使⽤ more 禁⽌使⽤ 2.是否可以实现查看完毕⾃动退出 less 不可以使⽤ more 可以实现 """ 需求1: 将⼀个⽂件前⼏⾏内容进⾏截取 将⼀个⽂件后⼏⾏内容进⾏截取 测试环境准备 seq 10或seq -w 10 数据录⼊ seq -w 10 > /oldboy/seq.log 前⼏⾏截取:前5⾏截取 [root@02 ~]# head -n5 /oldboy/seq.log 后⼏⾏截取:后3⾏截取 [root@02 ~]# tail -3 /oldboy/seq.log 需求2:⼀直查看⽇志⽂件信息 tail -f /var/log/secure --- 实时监控⽇志⽅法 -f 谈恋爱 初恋 分⼿ 傻眼(⽂件消失⽴刻失效) tail -F /var/log/secure --- 实时监控⽇志⽅法 -F 谈恋爱 ⽼司机 分⼿(⽂件消失、后续创建可继续监控) """ # 3、如何检索⽂件中的指定内容信息 测试⽂本 oldboy01 oldboy02 oldboy03 oldboy04 oldboy05 三剑客 ⽼三 grep 擅⻓过滤信息 grep "01" /oldboy/oldboy.txt 三剑客 ⽼⼆ sed 不擅⻓过滤信息 sed '/01/p' /oldboy/oldboy.txt sed -n '/01/p' /oldboy/oldboy.txt 三剑客 ⽼⼤ awk 不擅⻓过滤信息 awk '/01/' /oldboy/oldboy.txt '''擅⻓过滤的原因''' grep "03" -B 2 /oldboy/oldboy.txt # 连带前⼏⾏ grep "03" -A 2 /oldboy/oldboy.txt # 连带后⼏⾏ grep "03" -C 1 /oldboy/oldboy.txt # 连带上下⾏ grep -n "03" /oldboy/oldboy.txt # 附带⾏号 grep -v "03" /oldboy/oldboy.txt # 取反操作 # 4、如何替换⽂件数据信息 需求将⽂件中的oldboy信息替换为oldgirl ⽅式1: sed命令替换步骤:第⼀个历程 备份⽂件 sed命令替换步骤:第⼆个历程 查看搜索 sed -n '/oldboy/p' oldboy.txt sed命令替换步骤:第三个历程 ⽂件信息模拟替换 别名功能 sed -n 's#oldboy#oldgirl#gp' /oldboy/oldboy.txt sed命令替换步骤:第四个历程 ⽂件信息真正替换 sed -i 's#oldboy#oldgirl#g' /oldboy/oldboy.txt sed命令替换步骤:第五个历程 替换完成检查确认 ⽅式2: 在linux系统中,不是所有命令都可以直接编辑修改⽂件 可以直接编辑⽂件的命令 vi/vim sed xxxctl tr企业应⽤:可以将指定字⺟⼤⼩写进⾏转换 1对1进⾏替换 tr 'a-z' 'A-Z' < /oldboy/oldboy.txt
十四、起别名功能
1、如何查看别名设置 alias 别名 alias cp='cp -i' alias mv='mv -i' alias rm='rm -i' -i 如要⼈为交互,有提示信息 问题:如何⾮交互的覆盖原有信息 1. \cp /tmp/oldboy.txt /oldboy/ --取消别名功能 2. 采⽤命令绝对路径⽅式 [root@02 ~]# # 查看⼀个命令到底在哪个绝对路径中 [root@02 ~]# which cp alias cp='cp -i' /usr/bin/cp ⽂件属性信息 [root@02 ~]# /usr/bin/cp /tmp/oldboy.txt /oldboy 2、如何设置别名信息 设置rm命令别名提示:rm command not use 第⼀步:临时设置别名 alias rm='rm -i' alias rm='echo rm command not use' 问题:设置别名常⻅问题 1. 别名后⾯单引号中⼀定是完整命令信息 2. 别名后⾯单引号⼀定是英⽂的 永久设置别名 echo alias rm='echo rm command not use' >>/etc/profile source /etc/profile 第三步: 将~/.bashrc内容进⾏注释 alias rm='rm -i' # 需要重新连接服务端即可