Linux基础

Linux基础

一、安装与配置

**1)操作系统概述介绍 **
操作系统的作用是管理和控制计算机系统中的硬件和软件资源
操作系统组成:内核(管理硬件信息)+ 解释器(bash+python) + 软件程序
多用户 多线程 开源操作系统

2) 操作系统选择介绍

3) 操作系统镜像获取
官方网站获取系统镜像: https://www.centos.org/ 最新版 centos8
下载源获取系统镜像: 阿里源 清华源 交通大学源
https://developer.aliyun.com/mirror/
最新的镜像下载地址: https://mirrors.aliyun.com/centos/
历史的镜像下载地址: https://mirrors.aliyun.com/centos-vault/

**4) 虚拟软件环境部署与配置 (vmware workstation) **
作用:
1.让一个电脑中可以创建多个系统, 方便同时管理
2.高效利用服务器设备硬件资源
3.可以节省物理空间
部署:
安装vmware 省略
配置:

  1. 虚拟主机创建
    网络模式:
    NAT模式: 推荐选择
    特点:
  1. 可以访问外网

  2. 可以解决地址冲突问题 应用地址映射技术 虚拟主机地址转换(10.0.0.1)为物理主机地址 192.168.21.100

  3. 虚拟主机不方便被其他物理主机访问

    桥接模式:

    1. 可以访问外网
    2. 可能出现地址冲突问题  虚拟主机配置地址(192.168.21.101)和物理主机地址网段一致的  192.168.21.100	
    3. 虚拟主机可以被其他物理主机访问
    
    张三: 192.168.21.10~192.168.21.20   192.168.21.11  数据库服务 
    李四: 192.168.21.21~192.168.21.30 	  
    

    仅主机模式:
    特点:

    1. 不能访问外网
    2. 网络通讯安全性高的环境  
       2) 虚拟网络配置
       网段 掩码 网关 网卡模式配置
    

异常问题:

  1. 虚拟软件程序不支持多实例启动

  2. 虚拟软件没有正常关闭或挂起 建议正常先关闭虚拟主机
    可以删除lck文件,会虚拟主机运行

  3. 确认电脑bios是否开启了虚拟功能

    进入bios --- CPU/安全 --- 虚拟化配置功能进行开启

5) 操作系统安装过程
centos7系统网卡默认名称: ens33 ens34 -- eth0 eth1
选择install centos7 -- tab --- 输入net.ifnames=0 biosdevname=0
系统安装部署:

  1. 系统分区操作:
    /boot 存放系统运行启动文件 200M
    swap 交换分区(将硬盘空间临时交换给内存使用) 1G-2G
    / 根分区 剩余空间

  2. 进行系统网络配置:
    激活网卡--配置网卡地址信息(IP地址 掩码 网关 DNS)
    修改主机名称

  3. 预装软件程序
    最小化安装--- 1236

    PS: 系统安装完毕需要进行重启

    补充: 系统管理应用

    1. 虚拟主机可以选择挂起操作
    2. 虚拟主机最好创建快照
    3. 虚拟主机最好克隆多台
      链接克隆: 以模板主机作为根 分支出来多台克隆主机 特点: 节省物理资源/克隆效率

    完整克隆: 多台主机相互独立 特点: 模板主机出现问题,不影响克隆主机

    1. 清除虚拟主机---关闭主机---管理--从磁盘中删除

6) 操作系统远程管理
需要远程软件: xshell(客户端--功能强大/免费) --- 服务端(SSH服务)

远程连接配置:
运行xshell---新建会话--- 地址/协议/端口 --- 设置用户名密码

远程连接排错:

  1. 确认网络连通性:
    ping 10.0.0.200
    处理连通性问题:
    · 确认服务地址是否正确
    · 确认网络路由配置
    · 确认是否需要开启VPN (虚拟专用网络)
    ① 可以实现认证审计
    ② 可以对传输数据进行加密处理
    ③ 可以利用VPN隧道推送内网网段路由信息
    · 确认是否开启了禁ping功能,禁止ICMP协议

  2. 确认网络通讯是否有安全策略阻止
    telnet 10.0.0.200 22
    · 确认是否防火墙策略影响
    · 确认系统是否有访问控制策略影响

  3. 确认远程服务运行状态:
    systemctl status network --- 查看网络服务状态
    systemctl start network --- 启动网络服务
    systemctl restart network --- 重启网络服务
    systemctl status sshd --- 确认远程服务状态
    PS: 虚拟环境需要确认虚拟网卡状态和地址配置

二、基本命令操作

1) 操作系统基础命令介绍
系统操作规范介绍:

  1. 命令提示符后面进行输入命令才能有效
     命令提示符: [root@moban ~]#
     第一个部分: 当前登录系统用户信息
       第二个部分: 系统主机名称             hostname 查看主机名称
       第三个部分: 当前所在的目录路径       默认登录系统之后所在目录为用户家目录(~)
  2. 命令操作执行语法格式:
     第一种语法规范: 命令  
       第二种语法规范: 命令 参数信息
       第三种语法规范: 命令 参数信息 对象信息(文件/目录)
       PS: 某些操作需求时, 可以命令后面跟上多个参数 或者 跟上多个对象
     Linux系统基础命令参考资料: https://www.runoob.com/linux/linux-command-manual.html

操作系统获取帮助命令:
第一种方式: man
man 命令信息
显示帮助信息:
· NAME : 显示命令使用说明介绍
· SYNOPSIS: 命令语法格式介绍
· DESCRIPTION: 命令详细介绍说明以及命令可以使用参数说明

第二种方式: help
help 命令信息
显示帮助信息:
主要可以显示内置命令帮助信息

系统命令分类:
外置命令: 需要部署第三方软件程序包才能拥有命令
内置命令: 系统默认自带命令

第三种方式: info

系统运行状态管理命令:
第一种命令: 关闭系统命令
shutdown
延迟关闭: shutdown -h 10
立即关闭: shutdown -h 0/now
poweroff
init 0

第二种命令: 重启操作命令
shutdown
延迟重启: shutdown -r 10
立即重启: shutdown -r 0/now
reboot

延迟操作时,是可以进行取消的: shutdown -c

文件和目录相关命令
· pwd:显示当前所在的位置信息 print working directory

· cd:切换目录 change directory = cd
第一个知识点: 目录切换方式
/etc/oldboy/oldgirl/oldbaby/oldboy.py
/etc/oldboy/oldgirl/oldgirl.py
绝对路径: 从根开始切换目录路径 更加准确
相对路径: 从当前路径切换目录信息 快捷方便
第二个知识点: 目录快速切换方式
cd ../.. --- 快速返回到上一级目录
cd - --- 两个目录之间相互切换
cd ~/cd --- 快速返回到家目录中

· mkdir: 创建目录信息 make directory
mkdir 目录创建
mkdir -p /opt/oldboy/oldgirl/oldbaby/ --- 创建多级目录

· touch:创建文件(空文件)或更改文件的时间戳
需求: 如何创建多个文件
第一种情况: 创建有序列多个文件 oldboy01.txt oldboy02.txt .. oldboy10.txt
touch oldboy{01..10}.txt
touch oldboy{01..10..2}.txt --- 奇数序列文件
touch oldboy{02..10..2}.txt --- 偶数序列文件
第二种情况: 创建无序列多个文件 oldboy.txt oldgirl.txt oldbaby.txt
touch old{boy,girl,baby}.txt

· ls:显示目录下内容及属性信息的命令
ls -l --- 查看数据详细属性信息 (7个部分-常规属性 8个属性部分-inode/block)
ls -la --- 查看隐藏文件信息
ls -ld --- 查看指定目录属性信息
ls -lh --- 以人类可读方式显示数据信息
ls -lrt --- 根据时间信息进行反向排序显示数据
ls -lSr --- 根据文件大小进行排序

· cp:复制文件或目录
cp /etc/hosts /backup/hosts.bak 备份文件
cp -r /code/bbs/ /backup/ 备份目录
cp -a /code/bbs/ /backup/ 备份目录 保持文件属性信息不变(时间信息)

· mv:移动文件或目录
mv /etc/hosts /backup/hosts.bak 备份文件
mv /code/bbs/ /backup/ 备份目录

· rm: 删除数据信息命令 (慎用)
rm /etc/hosts
rm -f old*.txt --- 强制删除数据信息,不进行询问
rm -rf /backup/
PS: centos6.? 开始rm有防自杀机制
rm -rf / --no-preserve-root 删根方式

· 系统基础命令补充
网络信息查看命令:
ip address show -简写- ip a
10.0.0.200 --- 00001010.00000000.00000000.11001000 网段地址(路由器)+主机地址
子网掩码 11111111.11111111.11111111.00000000 255.255.255.0
主机部分获取网段中可以拥有多少个主机 2的8次方-2=254
10.0.0. 0 == 网段地址 不能配置在主机上 192.168.21.
10.0.0.255 == 网段内广播地址
ifconfig

安装软件命令:
yum install 软件名称 -y

压缩数据和解压数据命令:
tar zcvf /usr/tmp.tar.gz /tmp/ 压缩数据信息
tar xvf /usr/tmp.tar.gz --- tar命令方式压缩数据解压方法
tar xvf /usr/tmp.tar.gz -C /code/ --- 指定解压后数据保存路径
unzip 压缩包
tar tf /usr/tmp.tar.gz --- tar命令查看压缩包内容

数据下载和上传过程
方式一: 利用xftp工具实现数据下载和上传
方式二: 利用lrzsz软件命令实现数据下载和上传
yum install -y lrzsz
rz -y --- 加载需要上传的数据 windows-->linux
sz -y 系统数据 下载数据信息 linux-->windows

查找数据方法:
find 查找数据路径 查找数据条件
条件一: 根据文件名称查找数据
find / -name "ifcfg-*"
条件二: 根据文件类型查找数据
find /var/ -type f|wc -l (f d l链接文件)
条件三: 根据文件大小查找数据
find / -size +500M --- 查找大于500M数据
find / -size -500M --- 查找小于500M数据
find /tmp -size -2000M -size +500M -- 根据范围查找数据
条件四: 根据时间查找数据
find / -mtime +7 --- 查找7天以前数据
find / -mtime -7 --- 查找7天以内数据
find / -mmin -10 --- 精确到分钟查找

多个条件结合查找:
或者关系:
find / -type f -o -name "oldboy"
并且关系: 默认多个条件之间就是并且关系
find / -type f -a -name "oldboy
"
除了指定信息,其他都进行查找
find /backup/ -type f -name "oldboy0*" ! -name "oldboy01.txt"

2) 系统编辑命令使用技巧
vi/vim --- 用于编辑文件内容信息
编辑三种模式:

  1. 普通模式: 可以进行快捷方式操作
  2. 编辑模式: 可以编写文件内容信息
  3. 底行模式: 可以将光标快速移动到最底行,进行保存退出操作

普通模式 ---> 编辑模式
i : 在光标所在位置进入编辑模式
I : 将光标移动到行首进入编辑模式
a : 将光标移动到下一个字符进入编辑模式
A : 将光标移动到行尾进入编辑模式
o : 将光标移动到下一行(新创建)进入编辑模式
o : 将光标移动到上一行(新创建)进入编辑模式
s : 将光标所在位置信息清除进入编辑状态
S : 将光标所在整行内容清除进入编辑状态
r : 直接替换指定光标位置字符信息
R : 连续替换光标位置后面的字符信息

编辑模式 ---> 普通模式
esc

普通模式 ---> 底行模式
后续可以输入命令信息
保存退出命令: wq w q wq! w! q!(强制)
替换信息命令: %s/#oldboy/oldboy/g
显示行号信息: set nu|set nonu
获取底行帮助信息: vim操作时在底行输入 help可以获取详细命令帮助
/ 进入到信息检索状态 由上至下进行检索
? 进入到信息检索状态 由下至上进行检索

底行模式 ---> 普通模式
esc
编辑模式 <---> 普通模式 <---> 底行模式

特殊vi/vim操作技巧:
快速移动光标技巧:
G --- 快速移动光标当一个文件最后一行
gg --- 快速移动光标当一个文件首行

nG/ngg --- 快速移动光标到指定行
/搜索信息\c --- 忽略大小写进行检索
$ --- 将光标光速移动到一行行尾
^ --- 将光标光速移动到一行行首

快速编辑文件内容:
yy ---- 复制光标所在一行内容
nyy ---- 复制多行信息
p ---- 将复制内容或剪切内容信息进行粘贴
np ---- 粘贴多次信息
ndd ---- 删除或剪切指定信息

补充操作技巧:
u (undo) --- 撤销操作动作
ctrl + r (redo) --- 取消撤销操作

3) 系统快捷操作方式说明
history 查看历史输入命令信息

三、系统结构与权限管理

1) 操作系统目录结构介绍

tree -L 1 /

├── bin -> usr/bin 用于存放二进制命令文件信息 普通用户可以调取使用
├── sbin -> usr/sbin 用于存放二进制命令文件信息 只能管理员用户调取使用
├── boot 用于存储系统启动相关文件 cobbler == 网吧网络安装系统
├── dev 用于存储设备文件信息 光驱/dev/cdrom -> sr0/磁盘(分区)
├── etc 用于存储服务或系统配置文件 MySQL(/etc/my.cnf) Nginx(/etc/nginx/nginx.conf)
├── home 用于存储用户家目录数据信息 普通用户
├── root 用于存储用户家目录数据信息 系统管理员
├── lib -> usr/lib 系统或服务所需库文件保存路径 mysql5.5 php
├── lib64 -> usr/lib64 系统或服务所需库文件保存路径
├── media 用于存放示例图片或视频媒体资源
├── mnt 用于进行临时挂载目录
├── opt 用于存储第三方软件程序目录 /opt --- /dev/sdb1
├── usr 用于存储第三方软件程序目录 /usr --- /dev/sdc1
├── proc 用于存储系统内核文件和进程文件 此目录中存储数据信息是放入在内存中的
├── tmp 用于临时存储数据目录|实现多用户数据共享功能
└── var 用于存储系统或服务程序日志文件
PS: linux系统一切皆文件

补充知识点:

  1. 链接文件介绍(软链接==windows系统中快捷方式)
    ln -s /etc/sysconfig/network-scripts/ifcfg-eth0 /root/ifcfg-eth0
    目录创建软链接: 为了可以实现代码信息快速回退
    /html/blog/
    cp /html/blog /backup/blog-20201022/
    上传代码到 /html/blog目录 -- 测试 --- 回退
    rm -rf /html/blog/
    cp /backup/blog-20201022/ /html/blog/
    软链接链接目录
    20201001 测试成功 /html/blog-20201001/ ln -s /html/blog-20201001/ /html/blog/
    20201022 测试 /html/blog-20201022/ ln -sf /html/blog-20201022/ /html/blog/
    回退 ln -sf /html/blog-20201001/ /html/blog/

  2. 系统目录挂载知识
    windows使用磁盘 分区 格式化 F == 磁盘第二个分区
    F == 磁盘第二个分区
    linux 使用磁盘 分区 格式化 /mnt == 磁盘第二个分区 /dev/sdb2 挂载过程
    /mnt == 磁盘第二个分区 /dev/sdc2
    挂载点
    PS: 进行挂载的目录必须是空目录(避免挂载后磁盘数据覆盖掉原有目录数据)

    挂载操作过程:
    第一个步骤: 需要识别新的硬盘
    [root@moban ~]# ll /dev/sdb
    brw-rw----. 1 root disk 8, 16 Oct 22 21:52 /dev/sdb
    [root@moban ~]# fdisk -l

    Disk /dev/sda: 107.4 GB, 107374182400 bytes, 209715200 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk label type: dos
    Disk identifier: 0x000e1280

    Device Boot      Start         End      Blocks   Id  System
    

    /dev/sda1 * 2048 411647 204800 83 Linux
    /dev/sda2 411648 2508799 1048576 82 Linux swap / Solaris
    /dev/sda3 2508800 209715199 103603200 83 Linux

    Disk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes

    第二个步骤: 对新的磁盘进行分区操作
    fdisk /dev/sdb -- n(创建分区) -- p(创建主分区) -- 1(指定分区编号) --- 分区大小 -- p检查分区信息 -- w 保存配置信息到分区表
    Disk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk label type: dos
    Disk identifier: 0x74f6ef24

    Device Boot      Start         End      Blocks   Id  System
    

    /dev/sdb1 2048 10487807 5242880 83 Linux

    第三个步骤: 格式化磁盘分区(创建文件系统)
    [root@moban ~]# mkfs -t xfs /dev/sdb1
    meta-data=/dev/sdb1 isize=512 agcount=4, agsize=327680 blks
    = sectsz=512 attr=2, projid32bit=1
    = crc=1 finobt=0, sparse=0
    data = bsize=4096 blocks=1310720, imaxpct=25
    = sunit=0 swidth=0 blks
    naming =version 2 bsize=4096 ascii-ci=0 ftype=1
    log =internal log bsize=4096 blocks=2560, version=2
    = sectsz=512 sunit=0 blks, lazy-count=1
    realtime =none extsz=4096 blocks=0, rtextents=0

    第四个步骤: 挂载操作过程
    [root@moban ~]# mount /dev/sdb1 /mnt
    [root@moban ~]# df -h
    Filesystem Size Used Avail Use% Mounted on
    /dev/sda3 99G 3.7G 96G 4% /
    devtmpfs 901M 0 901M 0% /dev
    tmpfs 911M 0 911M 0% /dev/shm
    tmpfs 911M 9.5M 902M 2% /run
    tmpfs 911M 0 911M 0% /sys/fs/cgroup
    /dev/sda1 197M 112M 85M 57% /boot
    tmpfs 183M 0 183M 0% /run/user/0
    /dev/sdb1 5.0G 33M 5.0G 1% /mnt
    [root@moban ~]# cd /mnt
    [root@moban mnt]# echo oldboy123 >oldboy.txt
    [root@moban mnt]# ll
    total 4
    -rw-r--r--. 1 root root 10 Oct 22 22:03 oldboy.txt

    目录结构中重要文件数据

    1. 网卡配置文件
      /etc/sysconfig/network-scripts/ifcfg-eth0 (网卡地址 掩码 网关 DNS)
      · TYPE=Ethernet
      表示设置网络通讯的类型,一般都是设置为Ethernet,即为以太网通讯类型
      · BOOTPROTO=none
      表示网卡IP地址获取方式 (dhcp|none==static)
      可以采用静态手工配置方式,设置为none或者static均可
      可以采用动态获取配置方式,设置为dhcp即可
      PS: 一般企业级服务器网卡设置均为手工配置
      · DEFROUTE=yes
      表示设置开启静态默认路由功能,可以实现主机可以借助网关地址访问外网
      路由概念: 解决不同网段之间主机通讯需求
      配置路由: 在路由表中添加信息
      1.静态路由配置 : 手工配置路由
      2.动态路由配置 : 自动获取别人路由表信息(路由收敛过程)
      3.静态默认路由配置:
      · NAME=eth0
      表示系统识别的网卡逻辑名称信息
      · DEVICE=eth0
      表示系统识别的网卡物理设备名称信息
      · ONBOOT=yes
      表示系统是否将网卡服务激活,如果想禁用某块网卡功能可以设置为no
      · IPADDR=10.0.0.200
      表示网卡具体IP地址设置信息
      · PREFIX=24
      表示网络掩码地址设置信息
      · GATEWAY=10.0.0.254
      表示网络和外网进行通讯的网关地址信息
      · DNS1=223.5.5.5
      表示网络和外网域名地址进行访问时,所需DNS服务器地址信息
      若未配置会导致主机无法直接访问域名信息,只能访问IP地址信息

    网卡服务启动方式:
    systemctl start network
    systemctl restart network
    网卡服务异常排错方式:
    1) 确认网卡文件配置
    2) 确认网络管理服务是否关闭
    systemctl status NetworkManager
    3) 网卡服务目录中不要出现多余文件

​ 2) 域名服务器地址配置文件
​ /etc/resolve.conf
nameserver 233.5.5.5

​ 3) 网络本地解析配置文件
说明: 可以实现主机之间通讯利用域名访问

​ cat /etc/hosts

​ 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
​ ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
​ 61.135.185.32 oldboy.com

​ 4) 开机自动运行脚本或命令文件
说明: 重要文件做备份 系统程序自动运行
chmod +x /etc/rc.d/rc.local

​ cat /etc/rc.local

	 touch /var/lock/subsys/local
	 systemctl start httpd

​ 5) 系统服务程序日志文件
说明: 可以进行异常问题排错
cat /var/log/messages

	扩展: 日志文件查看方法:
	第一种: 全部信息显示查看
	cat /var/log/messages

	 第二种: 查看部分信息
	less/more
	head/tail  查看开头信息和结尾信息

	第三种: 过滤筛选查看数据信息
	grep "筛选条件"  文件信息
	grep "23:31:.*Startup"  /var/log/messages

	第四种: 追踪日志信息变化
	tail -f /var/log/messages	   

	 扩展: 日志信息需要进行切割处理  文件大小 >1G
	 java程序日志切割处理方式 == log4j 
	日志切割:
	messages  20201001 00:00:00  ~ 20201031 00:00:00  一个月时间  200M  mv 	messages messages-202010 
	messages  20201031 00:00:00  重启服务程序 创建新的日志文件
         messages 初始大小  0字节  
	系统切割日志脚本:
	#!/bin/bash
	mv /etc/nginx/log/access.log  /etc/nginx/log/access.log-`date +%F`
  		 systemctl restart nginx 

2) 操作系统基础优化介绍
· 操作系统安全优化配置
防火墙服务: 实现非法流量隔离 firewalld-centos7/iptables-centos6
用户合法用户 --- web服务 看到网站页面
非法用户 -防火墙- web服务 占用网站服务更多连接数据资源
先将防火墙关闭:
systemctl stop firewalld
systemctl disable firewalld

 selinux安全程序: root==皇帝  美国国防部 对root做限制
 临时关闭: 
 [root@moban ~]# setenforce 0
 [root@moban ~]# getenforce 
 Permissive
 [root@moban ~]# setenforce 1
 [root@moban ~]# getenforce 
 Enforcing
 
 vim /etc/selinux/config 
 # This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 #     enforcing - SELinux security policy is enforced.
 #     permissive - SELinux prints warnings instead of enforcing.
 #     disabled - No SELinux policy is loaded.
 SELINUX=disabled

· 操作系统下载软件优化
下载优化目的: 为了选择一台软件比较全比较新的 yum服务器进行下载软件:
阿里云:
base仓库优化: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
epel仓库优化: curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
清华源: https://mirrors.tuna.tsinghua.edu.cn/

· 系统软件安装方式:
yum 安装软件 推荐
特点: 可以解决软件依赖问题

 yum install -y 软件名称
 yum erase 软件名称         --- 卸载软件
 yum provides 命令信息      --- 可以获取命令出自于哪个软件包
 yum reinstall -y 软件名称  --- 重装软件程序(修复破坏数据)
 
 rpm 安装软件 
 特点: 可以随意选择下载软件版本
 缺点: 需要软件包,需要解决软件包依赖
 
 rpm -ivh  xxxx.rpm 
 rpm -qa 软件名称  
 rpm -ql 软件名称          --- 查看软件安装后生成了哪些数据文件
 rpm -e 软件名称 --nodeps  --- 只卸载软件程序,忽略依赖问题   
 
 编译安装软件
 特点: 可以自定义软件部署路径|可以自定义软件扩展功能
 缺点: 需要源码包,需要解决软件包依赖 
 
 进入到源码包目录:
 ./configure  xxx     --- 配置过程
 make                 --- 编译过程
 make install         --- 安装过程 
 
 二进制包安装软件
 特点: 安装过程简单高效  
 缺点: 需要解决软件依赖
 tar xf 软件包 --- 进入软件包目录(软件配置 软件启动)

· 系统时间优化: 保证时间和所在时区进行统一

3) 系统权限管理操作介绍
属主用户: 文件或目录数据创造者/管理者
属组用户: 订单服务程序-oldboy oldgirl(dingdan) 支付业务程序-oldgirl oldboy(zhifu)
其他用户: 权限是最低用户(r)

r = 4
w = 2
x = 1

总结:
系统文件数据: 确保有读权限时,再配合写和执行权限使用才有意义 默认文件权限 6(rw)4(r)4(r)
系统目录数据: 确保有执行权限时,在配合读和写权限使用才有意义 默认目录权限 7(rwx)5(r-x)5(r-x)
对于root用户,一旦拥有文件执行权限,可以随意操作文件
对于root用户,无需拥有目录任务权限,也可以随意操作目录

chmod 修改文件/目录权限信息
单独修改用户权限/批量修改用户权限
chown 修改文件/目录用户信息(属主 属组)
chown 属主.属组 文件或目录信息

四、网站服务架构与搭建(上)

1) 系统用户管理操作介绍
系统用户管理分类介绍:
超级管理员 root 可以管理系统中所有数据文件以及服务程序 UID=0
虚拟用户 nobody 可以用于管理系统进程|可以管理存储数据目录 UID=1~999
虚拟用户不能登录系统/虚拟用户没有家目录
提高数据安全性
普通用户 可以登录管理系统用户/是拥有家目录 UID=1000-65535
权限限制

用户管理相关命令:
创建新的用户信息:useradd 用户名称 -u 1000 -g 所属组 -M(不创建家目录) -s /sbin/nologin
useradd 用户名称

查看用户信息是否存在: id oldboy

修改用户信息: usermod oldboy -G oldboy

删除指定用户信息: userdel -r oldboy 推荐使用

设置或修改用户密码: passwd
交互式设置密码:

passwd oldboy

Changing password for user oldboy.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

非交互设置密码:
echo 654321|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.

如何批量创建用户(oldboy01..oldboy10),并给用户设置密码信息(随机密码)?
难点取随机数: echo $RANDOM |md5sum |cut -c 1-8
批量创建用户并设置密码:
for n in {01..10}
do
passwd_info=$(echo $RANDOM |md5sum |cut -c 1-8)
useradd oldboy$n
echo $passwd_info |passwd --stdin oldboy$n
echo "oldboy$n $passwd_info" >> /tmp/user_info
done

2) 系统用户提权操作介绍
方式一: 进行用户切换管理系统
su - root

方式二: 给用户进行提权操作 推荐
运维人员: 数据操作能力(编辑 目录创建和修改) 不能具有删除能力
开发人员: 数据信息查看能力
数据库人员: 数据库服务命令 数据库数据文件

第一个历程: 由root用户进行权限设置
visudo
92 root ALL=(ALL) ALL 保持默认
93 oldboy ALL=(ALL) NOPASSWD: /usr/bin/touch, /usr/bin/mkdir, /usr/bin/cp, /usr/bin/mv, /usr/bin/vim

第二个历程: 切换成指定普通用户验证权限
sudo -l
sudo touch xxx

方式三: 利用特殊权限配置
setuid权限位: 让普通用户拥有命令文件属主(root)权限能力
chmod u+s 命令文件

setgid权限位: 让普通用户组拥有命令文件属组(root)权限能力
chmod g+s 命令文件

粘滞位权限: 让指定目录变为共享存储数据目录,目录中数据可以让所有用户查看,但是只能属主用户进行编辑或管理操作
chmod o+t 目录信息

3) 系统常见查看命令介绍
系统版本信息查看:

cat /etc/redhat-release

CentOS Linux release 7.5.1804 (Core)

uname -a

Linux moban 3.10.0-862.el7.x86_64

系统磁盘信息查看:

df -h

Filesystem Size Used Avail Use% Mounted on
/dev/sda3 99G 1.5G 98G 2% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 9.7M 902M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/sda1 197M 112M 85M 57% /boot
tmpfs 183M 0 183M 0% /run/user/0
PS: 程序日志信息不会生成新的了

fdisk -l

Disk /dev/sda: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e1280

  Device Boot      Start         End      Blocks   Id  System

/dev/sda1 * 2048 411647 204800 83 Linux
/dev/sda2 411648 2508799 1048576 82 Linux swap / Solaris
/dev/sda3 2508800 209715199 103603200 83 Linux

iotop 查看磁盘读写性能 查看磁盘IO input(写)/output(读) 写/读 block(4k) == 消耗一个IO

内存信息查看:
[root@moban ~]# free -h
total used free shared buff/cache available
Mem: 1.8G 147M 582M 9.6M 1.1G 1.4G
Swap: 1.0G 0B 1.0G

CPU信息查看:
lscpu 查看CPU硬件配置信息

uptime 每分钟 每五分钟 每十五分钟
23:01:55 up 1:47, 6 users, load average: 0.00, 0.18, 0.19 高于服务器总的CPU核心数据 10核

top 具体查看进程占用CPU情况

服务进程信息查看:

ps -ef

kill PID
kill -9 PID 删除进程
killall 进程名
pkill 进程名

系统网路信息查看
iftop 网络接口流量==占用带宽

4) 网站架构组成部分
参见图示说明: 前端结构 后端架构 运维人员访问架构流程

5) 网站服务作用概述介绍
用户浏览器看到页面(oldboy.html) ---> 中间件(web服务) --> 获取网站代码(HTML CSS JS)--静态代码
静态代码获取 nginx apache IIS
动态代码获取 php tomcat uwsgi
浏览器 可以直接识别 文件内容资源 --- 静态资源 index.html
浏览器 不能直接识别 需要利用一些服务将文件内容转换为浏览器可以识别资源 --- 动态资源 index.php --- html语句 (phpstudy)

6) 网站服务搭建部署实战
方式一: 从官方下载软件程序部署web服务 nginx 稳定最新版本
第一个历程: 更新下载源文件
vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

第二个历程: 下载软件程序
yum install -y nginx

第三个历程: 启动服务程序
systemctl start nginx

方法二: 从非官方下载软件程序部署web服务 nginx 稳定版本
方式三: 编译安装web服务 二次开发 nginx

五、网站服务架构与搭建(下)

1) 网站服务目录结构介绍
/etc/nginx --- nginx服务相关配置文件
/etc/
/usr/sbin/nginx --- nginx服务管理命令 启动/重启/停止/检查服务配置
/usr/share/nginx/html --- 网站服务站点目录 用于存储一个网站所有代码和元素信息
www.oldboy.com /html/www
bbs.oldboy.com /html/bbs
/var/log/nginx --- 存放nginx服务日志文件信息
/var/cache/nginx --- nginx服务缓存数据目录
nginx: 网站服务|反向代理负载均衡|数据缓存功能
/etc/logrotate.d/nginx --- 可以实现自动日志切割功能
cat /etc/logrotate.d/nginx --- nginx服务日志切割配置文件
/var/log/nginx/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 cat /var/run/nginx.pid
fi
endscript
}

2) 网站服务配置参数信息
nginx服务主机配置文件: /etc/nginx/nginx.conf
user nginx; --- 指定nginx服务worker进程管理用户
master进程: 控制服务运行状态 企业老板
worker进程: 处理用户请求访问进程 企业员工
worker_processes 5; --- 指定worker进程数量 增加网站服务并发能力
worker进程数量 < 服务器总核心数

error_log /var/log/nginx/error.log warn; --- 定义服务程序错误日志保存路径 记录错误日志级别
pid /var/run/nginx.pid; --- 定义进程PID文件保存路径

events {
worker_connections 1024; --- 默认worker进程可以处理并发数量
worker_processes*worker_connections=服务支持最大并发量 < 系统打开文件数据
}

http {
include /etc/nginx/mime.types; --- 进行调用加载子配置文件信息
mime.types 媒体资源类型文件,记录nginx服务可以加载静态资源

    default_type  application/octet-stream;  --- 默认加载类型  会将访问资源进行下载保存          
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    --- 规划nginx服务日志格式信息ELK
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;        --- 定义访问日志保存路径与加载格式信息
    keepalive_timeout  65;     --- 会话保持时间
	TCP短链接: 一次连接,一次请求
	TCP长链接: 一次连接,多次请求
    include /etc/nginx/conf.d/*.conf;        --- 需要加载扩展配置文件

}

nginx服务扩展配置文件: /etc/nginx/conf.d/www.conf 构建网站
[root@moban ~]# cat /etc/nginx/conf.d/default.conf
server {
listen 80; --- 网站服务监听地址或端口
server_name www.oldboy.com; --- 网站域名配置

   #charset koi8-r;                  --- 设置网站页面字符编码
   #access_log  /var/log/nginx/host.access.log  main;   --- 定义访问日志信息(即将访问日志信息进行拆分)
   location / {
       root   /html/www;             --- 指定网站站点目录
       index  index.html index.htm;  --- 网站首页文件  
   }

   #error_page  404              /404.html;   --- 优雅显示错误页面
   淘宝: error_page  404 502 500 504    https://error.taobao.com/app/tbhome/common/error.html

   # redirect server error pages to the static page /50x.html
   #
   error_page   500 502 503 504  /50x.html;   www.oldboy.com/index.html  --- 500  --- www.oldboy.com/50x.html
   location = /50x.html {
      root   /html/www/error/;  
   }

   # proxy the PHP scripts to Apache listening on 127.0.0.1:80
   #
   #location ~ \.php$ {                      www.oldboy.com/oldboy.php 
   #    proxy_pass   http://10.0.0.7:9000;   反向代理 
   #}

   # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
   #
   #location ~ \.php$ {                      www.oldboy.com/oldboy.php   nginx -fastcgi-  php
   #    root           html;
   #    fastcgi_pass   127.0.0.1:9000;
   #    fastcgi_index  index.php;
   #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
   #    include        fastcgi_params;
   #}

   # deny access to .htaccess files, if Apache's document root   
   # concurs with nginx's one
   #
   #location ~ /\.ht {         nginx安全访问控制  blog后台登录页面    www.oldboy.com/oldboy.html
   #    deny  all;
   #}
}

企业网站服务应用一: 搭建多个网站
第一个历程: 进入到配置扩展目录创建多个网站配置文件
cd /etc/nginx/conf.d/
touch www.conf bbs.conf blog.conf
www.conf 
server {
  listen  80;
  server_name www.oldboy.com;
  location / {
     root /html/www;
     index index.html;
  }
}
bbs.conf 
server {
  listen  80;
  server_name bbs.oldboy.com;
  location / {
     root /html/bbs;
     index index.html;
  }
}
blog.conf 
server {
  listen  80;
  server_name blog.oldboy.com;
  location / {
     root /html/blog;
     index index.html;
  }
}
 
第二个历程: 创建站点目录并上传代码文件
mkdir /html/{www,bbs,blog} -p
echo www.oldboy.com >/html/www/index.html
echo bbs.oldboy.com >/html/bbs/index.html
echo blog.oldboy.com >/html/blog/index.html

第三个历程: 检查配置文件并启动服务
nginx -t         --- 检查服务配置文件
nginx            --- 启动nginx服务程序
nginx -s stop    --- 关闭nginx服务程序
nginx -s reload  --- 重启nginx服务程序

第四个历程: 配置本地dns解析测试网站页面
windows主机上编写hosts
10.0.0.200    www.oldboy.com  bbs.oldboy.com  blog.oldboy.com 

企业网站服务应用二: 配置成数据共享服务器
第一个历程: 创建数据共享目录	
[root@moban conf.d]# mkdir /html/share/
[root@moban conf.d]# cd /html/share/
[root@moban share]# mkdir 开发人员资料
[root@moban share]# mkdir 运维人员资料
[root@moban share]# mkdir 网络人员资料
[root@moban share]# mkdir 数据库人员资料
[root@moban share]# ll
total 0
drwxr-xr-x. 2 root root 6 Oct 26 22:50 开发人员资料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 数据库人员资料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 网络人员资料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 运维人员资料
[root@moban share]# echo oldboy123 >开发人员资料/支付宝项目文档.doc
[root@moban share]# echo oldgirl123 >运维人员资料/双11架构部署文档.doc

第二个历程: 编写配置文件
cd /etc/nginx/conf.d/
vi share.conf
server {
  listen   80;
  server_name  share.oldboy.com;
  root  /html/share/;
  autoindex  on;
  charset utf-8;
}

第三个历程: 配置dns本地解析进行访问测试
windows主机上编写hosts
10.0.0.200    www.oldboy.com  bbs.oldboy.com  blog.oldboy.com  share.oldboy.com 	

企业网站服务应用三: 网站安全访问控制功能
方式一: 根据访问者IP地址进行防护  
限制10.0.0.1 地址访问开发人员资料  允许访问运维人员资料
第一个历程: 编写配置文件: 
server {
  listen   80;
  server_name  share.oldboy.com;
  root  /html/share/;
  autoindex  on;
  charset utf-8;
  location /开发人员资料/ {
    deny 10.0.0.1;
  }
  location /运维人员资料/ {
    allow 10.0.0.1;
    deny  all;
  }
}

方式二: 采用登录验证方式进行安全控制
网络人员资料必须登录访问
第一个历程: 编写配置文件 
cat /etc/nginx/conf.d/share.conf
server {
  listen   80;
  server_name  share.oldboy.com;
  root  /html/share/;
  autoindex  on;
  charset utf-8;
  location /开发人员资料/ {
    deny 10.0.0.1;
  }
  location /运维人员资料/ {
    allow 10.0.0.1;
    deny  all;
  }
  location /网络人员资料/ {
    auth_basic           "oldboy";
    auth_basic_user_file /etc/nginx/password.txt;
  }
}

第二个历程: 创建密码文件
# 免交互创建密码文件, 并设置登录用户信息
[root@moban ~]# htpasswd -bc /etc/nginx/password.txt oldboy 123456
Adding password for user oldboy
[root@moban ~]# cat /etc/nginx/password.txt 
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
# 添加新的登录用户信息
[root@moban ~]# htpasswd -b /etc/nginx/password.txt oldgirl 123456
Adding password for user oldgirl
[root@moban ~]# cat /etc/nginx/password.txt 
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
oldgirl:$apr1$8NsYwxkm$K.yRMMnfyEamU8zc63yOM0
# 删除已经存在用户信息
[root@moban ~]# htpasswd -D /etc/nginx/password.txt oldgirl
Deleting password for user oldgirl
[root@moban ~]# cat /etc/nginx/password.txt 
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0

第三个历程: 重启服务程序进行访问测试

3) 网站架构作用概述介绍
LNMP(php) 网站代码编写语言: php语言
LNMP(Python) 网站代码编写语言: python语言
LNMT(Tomcat) 网站代码编写语言: java语言

① 可以进行动态资源访问
可以将代码信息转换为html页面信息, 减轻开发人员工作量

② 可以和数据库/缓存/存储服务进行对接

  1. 网站架构工作原理介绍
    Python项目架构访问原理: nginx -- uwsgi -- django --- mysql
    PHP 项目架构访问原理: nginx -- fastcgi -- php服务 -- 代码 -- mysql
    Tomcat项目架构访问原理: nginx(反向代理) --- tomcat -- mysql

  2. 网站架构部署过程 LNMP(Python)
    LNMP(Python)
    参见uwsgi部署文档

补充知识: 什么是网桥
主机A ()网桥设备-集线器() 主机B 所有接口属于一个冲突域 不是智能通讯设备 不具备ARP和mac表信息
()
低 数据碰撞 高 载波监听多路访问机制
主机C

主机A () 交换机() 主机B 所有接口是独立一个冲突 是智能通讯设备 mac表
() A 0A -- eth0
主机C B 0B -- eth1
C 0C -- eth2 mac表

已知IP地址 解析出对应mac地址

OSI7层模型 封装数据
应用层 数据
传输层 TCP UDP (端口信息) 80 22 3306
网络层 IP (IP地址) 10.0.0.2
链路层 mac mac地址 源mac 目标mac-0B

ARP请求包 源ip地址 目标ip 源mac 目标FF 你的mac是什么

ARP表
B 10.0.0.2 02

posted @ 2021-01-14 23:11  HashFlag  阅读(692)  评论(0编辑  收藏  举报