Linux基础
Linux基础
一、安装与配置
**1)操作系统概述介绍 **
操作系统的作用是管理和控制计算机系统中的硬件和软件资源
操作系统组成:内核(管理硬件信息)+ 解释器(bash+python) + 软件程序
多用户 多线程 开源操作系统
2) 操作系统选择介绍
3) 操作系统镜像获取
官方网站获取系统镜像: https://www.centos.org/ 最新版 centos8
下载源获取系统镜像: 阿里源 清华源 交通大学源
https://developer.aliyun.com/mirror/
最新的镜像下载地址: https://mirrors.aliyun.com/centos/
历史的镜像下载地址: https://mirrors.aliyun.com/centos-vault/
**4) 虚拟软件环境部署与配置 (vmware workstation) **
作用:
1.让一个电脑中可以创建多个系统, 方便同时管理
2.高效利用服务器设备硬件资源
3.可以节省物理空间
部署:
安装vmware 省略
配置:
- 虚拟主机创建
网络模式:
NAT模式: 推荐选择
特点:
-
可以访问外网
-
可以解决地址冲突问题 应用地址映射技术 虚拟主机地址转换(10.0.0.1)为物理主机地址 192.168.21.100
-
虚拟主机不方便被其他物理主机访问
桥接模式:
1. 可以访问外网 2. 可能出现地址冲突问题 虚拟主机配置地址(192.168.21.101)和物理主机地址网段一致的 192.168.21.100 3. 虚拟主机可以被其他物理主机访问 张三: 192.168.21.10~192.168.21.20 192.168.21.11 数据库服务 李四: 192.168.21.21~192.168.21.30
仅主机模式:
特点:1. 不能访问外网 2. 网络通讯安全性高的环境 2) 虚拟网络配置 网段 掩码 网关 网卡模式配置
异常问题:
-
虚拟软件程序不支持多实例启动
-
虚拟软件没有正常关闭或挂起 建议正常先关闭虚拟主机
可以删除lck文件,会虚拟主机运行 -
确认电脑bios是否开启了虚拟功能
进入bios --- CPU/安全 --- 虚拟化配置功能进行开启
5) 操作系统安装过程
centos7系统网卡默认名称: ens33 ens34 -- eth0 eth1
选择install centos7 -- tab --- 输入net.ifnames=0 biosdevname=0
系统安装部署:
-
系统分区操作:
/boot 存放系统运行启动文件 200M
swap 交换分区(将硬盘空间临时交换给内存使用) 1G-2G
/ 根分区 剩余空间 -
进行系统网络配置:
激活网卡--配置网卡地址信息(IP地址 掩码 网关 DNS)
修改主机名称 -
预装软件程序
最小化安装--- 1236PS: 系统安装完毕需要进行重启
补充: 系统管理应用
- 虚拟主机可以选择挂起操作
- 虚拟主机最好创建快照
- 虚拟主机最好克隆多台
链接克隆: 以模板主机作为根 分支出来多台克隆主机 特点: 节省物理资源/克隆效率
完整克隆: 多台主机相互独立 特点: 模板主机出现问题,不影响克隆主机
- 清除虚拟主机---关闭主机---管理--从磁盘中删除
6) 操作系统远程管理
需要远程软件: xshell(客户端--功能强大/免费) --- 服务端(SSH服务)
远程连接配置:
运行xshell---新建会话--- 地址/协议/端口 --- 设置用户名密码
远程连接排错:
-
确认网络连通性:
ping 10.0.0.200
处理连通性问题:
· 确认服务地址是否正确
· 确认网络路由配置
· 确认是否需要开启VPN (虚拟专用网络)
① 可以实现认证审计
② 可以对传输数据进行加密处理
③ 可以利用VPN隧道推送内网网段路由信息
· 确认是否开启了禁ping功能,禁止ICMP协议 -
确认网络通讯是否有安全策略阻止
telnet 10.0.0.200 22
· 确认是否防火墙策略影响
· 确认系统是否有访问控制策略影响 -
确认远程服务运行状态:
systemctl status network --- 查看网络服务状态
systemctl start network --- 启动网络服务
systemctl restart network --- 重启网络服务
systemctl status sshd --- 确认远程服务状态
PS: 虚拟环境需要确认虚拟网卡状态和地址配置
二、基本命令操作
1) 操作系统基础命令介绍
系统操作规范介绍:
1. 命令提示符后面进行输入命令才能有效
命令提示符: [root@moban ~]#
第一个部分: 当前登录系统用户信息
第二个部分: 系统主机名称 hostname 查看主机名称
第三个部分: 当前所在的目录路径 默认登录系统之后所在目录为用户家目录(~)
2. 命令操作执行语法格式:
第一种语法规范: 命令
第二种语法规范: 命令 参数信息
第三种语法规范: 命令 参数信息 对象信息(文件/目录)
PS: 某些操作需求时, 可以命令后面跟上多个参数 或者 跟上多个对象
Linux系统基础命令参考资料: https://www.runoob.com/linux/linux-command-manual.html
操作系统获取帮助命令:
第一种方式: man
man 命令信息
显示帮助信息:
· NAME : 显示命令使用说明介绍
· SYNOPSIS: 命令语法格式介绍
· DESCRIPTION: 命令详细介绍说明以及命令可以使用参数说明
第二种方式: help
help 命令信息
显示帮助信息:
主要可以显示内置命令帮助信息
系统命令分类:
外置命令: 需要部署第三方软件程序包才能拥有命令
内置命令: 系统默认自带命令
第三种方式: info
系统运行状态管理命令:
第一种命令: 关闭系统命令
shutdown
延迟关闭: shutdown -h 10
立即关闭: shutdown -h 0/now
poweroff
init 0
第二种命令: 重启操作命令
shutdown
延迟重启: shutdown -r 10
立即重启: shutdown -r 0/now
reboot
延迟操作时,是可以进行取消的: shutdown -c
文件和目录相关命令
· pwd:显示当前所在的位置信息 print working directory
· cd:切换目录 change directory = cd
第一个知识点: 目录切换方式
/etc/oldboy/oldgirl/oldbaby/oldboy.py
/etc/oldboy/oldgirl/oldgirl.py
绝对路径: 从根开始切换目录路径 更加准确
相对路径: 从当前路径切换目录信息 快捷方便
第二个知识点: 目录快速切换方式
cd ../.. --- 快速返回到上一级目录
cd - --- 两个目录之间相互切换
cd ~/cd --- 快速返回到家目录中
· mkdir: 创建目录信息 make directory
mkdir 目录创建
mkdir -p /opt/oldboy/oldgirl/oldbaby/ --- 创建多级目录
· touch:创建文件(空文件)或更改文件的时间戳
需求: 如何创建多个文件
第一种情况: 创建有序列多个文件 oldboy01.txt oldboy02.txt .. oldboy10.txt
touch oldboy{01..10}.txt
touch oldboy{01..10..2}.txt --- 奇数序列文件
touch oldboy{02..10..2}.txt --- 偶数序列文件
第二种情况: 创建无序列多个文件 oldboy.txt oldgirl.txt oldbaby.txt
touch old{boy,girl,baby}.txt
· ls:显示目录下内容及属性信息的命令
ls -l --- 查看数据详细属性信息 (7个部分-常规属性 8个属性部分-inode/block)
ls -la --- 查看隐藏文件信息
ls -ld --- 查看指定目录属性信息
ls -lh --- 以人类可读方式显示数据信息
ls -lrt --- 根据时间信息进行反向排序显示数据
ls -lSr --- 根据文件大小进行排序
· cp:复制文件或目录
cp /etc/hosts /backup/hosts.bak 备份文件
cp -r /code/bbs/ /backup/ 备份目录
cp -a /code/bbs/ /backup/ 备份目录 保持文件属性信息不变(时间信息)
· mv:移动文件或目录
mv /etc/hosts /backup/hosts.bak 备份文件
mv /code/bbs/ /backup/ 备份目录
· rm: 删除数据信息命令 (慎用)
rm /etc/hosts
rm -f old*.txt --- 强制删除数据信息,不进行询问
rm -rf /backup/
PS: centos6.? 开始rm有防自杀机制
rm -rf / --no-preserve-root 删根方式
· 系统基础命令补充
网络信息查看命令:
ip address show -简写- ip a
10.0.0.200 --- 00001010.00000000.00000000.11001000 网段地址(路由器)+主机地址
子网掩码 11111111.11111111.11111111.00000000 255.255.255.0
主机部分获取网段中可以拥有多少个主机 2的8次方-2=254
10.0.0. 0 == 网段地址 不能配置在主机上 192.168.21.
10.0.0.255 == 网段内广播地址
ifconfig
安装软件命令:
yum install 软件名称 -y
压缩数据和解压数据命令:
tar zcvf /usr/tmp.tar.gz /tmp/ 压缩数据信息
tar xvf /usr/tmp.tar.gz --- tar命令方式压缩数据解压方法
tar xvf /usr/tmp.tar.gz -C /code/ --- 指定解压后数据保存路径
unzip 压缩包
tar tf /usr/tmp.tar.gz --- tar命令查看压缩包内容
数据下载和上传过程
方式一: 利用xftp工具实现数据下载和上传
方式二: 利用lrzsz软件命令实现数据下载和上传
yum install -y lrzsz
rz -y --- 加载需要上传的数据 windows-->linux
sz -y 系统数据 下载数据信息 linux-->windows
查找数据方法:
find 查找数据路径 查找数据条件
条件一: 根据文件名称查找数据
find / -name "ifcfg-*"
条件二: 根据文件类型查找数据
find /var/ -type f|wc -l (f d l链接文件)
条件三: 根据文件大小查找数据
find / -size +500M --- 查找大于500M数据
find / -size -500M --- 查找小于500M数据
find /tmp -size -2000M -size +500M -- 根据范围查找数据
条件四: 根据时间查找数据
find / -mtime +7 --- 查找7天以前数据
find / -mtime -7 --- 查找7天以内数据
find / -mmin -10 --- 精确到分钟查找
多个条件结合查找:
或者关系:
find / -type f -o -name "oldboy"
并且关系: 默认多个条件之间就是并且关系
find / -type f -a -name "oldboy"
除了指定信息,其他都进行查找
find /backup/ -type f -name "oldboy0*" ! -name "oldboy01.txt"
2) 系统编辑命令使用技巧
vi/vim --- 用于编辑文件内容信息
编辑三种模式:
- 普通模式: 可以进行快捷方式操作
- 编辑模式: 可以编写文件内容信息
- 底行模式: 可以将光标快速移动到最底行,进行保存退出操作
普通模式 ---> 编辑模式
i : 在光标所在位置进入编辑模式
I : 将光标移动到行首进入编辑模式
a : 将光标移动到下一个字符进入编辑模式
A : 将光标移动到行尾进入编辑模式
o : 将光标移动到下一行(新创建)进入编辑模式
o : 将光标移动到上一行(新创建)进入编辑模式
s : 将光标所在位置信息清除进入编辑状态
S : 将光标所在整行内容清除进入编辑状态
r : 直接替换指定光标位置字符信息
R : 连续替换光标位置后面的字符信息
编辑模式 ---> 普通模式
esc
- 普通模式 ---> 底行模式
- 后续可以输入命令信息
保存退出命令: wq w q wq! w! q!(强制)
替换信息命令: %s/#oldboy/oldboy/g
显示行号信息: set nu|set nonu
获取底行帮助信息: vim操作时在底行输入 help可以获取详细命令帮助
/ 进入到信息检索状态 由上至下进行检索
? 进入到信息检索状态 由下至上进行检索
底行模式 ---> 普通模式
esc
编辑模式 <---> 普通模式 <---> 底行模式
特殊vi/vim操作技巧:
快速移动光标技巧:
G --- 快速移动光标当一个文件最后一行
gg --- 快速移动光标当一个文件首行
nG/ngg --- 快速移动光标到指定行
/搜索信息\c --- 忽略大小写进行检索
$ --- 将光标光速移动到一行行尾
^ --- 将光标光速移动到一行行首
快速编辑文件内容:
yy ---- 复制光标所在一行内容
nyy ---- 复制多行信息
p ---- 将复制内容或剪切内容信息进行粘贴
np ---- 粘贴多次信息
ndd ---- 删除或剪切指定信息
补充操作技巧:
u (undo) --- 撤销操作动作
ctrl + r (redo) --- 取消撤销操作
3) 系统快捷操作方式说明
history 查看历史输入命令信息
三、系统结构与权限管理
1) 操作系统目录结构介绍
tree -L 1 /
├── bin -> usr/bin 用于存放二进制命令文件信息 普通用户可以调取使用
├── sbin -> usr/sbin 用于存放二进制命令文件信息 只能管理员用户调取使用
├── boot 用于存储系统启动相关文件 cobbler == 网吧网络安装系统
├── dev 用于存储设备文件信息 光驱/dev/cdrom -> sr0/磁盘(分区)
├── etc 用于存储服务或系统配置文件 MySQL(/etc/my.cnf) Nginx(/etc/nginx/nginx.conf)
├── home 用于存储用户家目录数据信息 普通用户
├── root 用于存储用户家目录数据信息 系统管理员
├── lib -> usr/lib 系统或服务所需库文件保存路径 mysql5.5 php
├── lib64 -> usr/lib64 系统或服务所需库文件保存路径
├── media 用于存放示例图片或视频媒体资源
├── mnt 用于进行临时挂载目录
├── opt 用于存储第三方软件程序目录 /opt --- /dev/sdb1
├── usr 用于存储第三方软件程序目录 /usr --- /dev/sdc1
├── proc 用于存储系统内核文件和进程文件 此目录中存储数据信息是放入在内存中的
├── tmp 用于临时存储数据目录|实现多用户数据共享功能
└── var 用于存储系统或服务程序日志文件
PS: linux系统一切皆文件
补充知识点:
-
链接文件介绍(软链接==windows系统中快捷方式)
ln -s /etc/sysconfig/network-scripts/ifcfg-eth0 /root/ifcfg-eth0
目录创建软链接: 为了可以实现代码信息快速回退
/html/blog/
cp /html/blog /backup/blog-20201022/
上传代码到 /html/blog目录 -- 测试 --- 回退
rm -rf /html/blog/
cp /backup/blog-20201022/ /html/blog/
软链接链接目录
20201001 测试成功 /html/blog-20201001/ ln -s /html/blog-20201001/ /html/blog/
20201022 测试 /html/blog-20201022/ ln -sf /html/blog-20201022/ /html/blog/
回退 ln -sf /html/blog-20201001/ /html/blog/ -
系统目录挂载知识
windows使用磁盘 分区 格式化 F == 磁盘第二个分区
F == 磁盘第二个分区
linux 使用磁盘 分区 格式化 /mnt == 磁盘第二个分区 /dev/sdb2 挂载过程
/mnt == 磁盘第二个分区 /dev/sdc2
挂载点
PS: 进行挂载的目录必须是空目录(避免挂载后磁盘数据覆盖掉原有目录数据)挂载操作过程:
第一个步骤: 需要识别新的硬盘
[root@moban ~]# ll /dev/sdb
brw-rw----. 1 root disk 8, 16 Oct 22 21:52 /dev/sdb
[root@moban ~]# fdisk -lDisk /dev/sda: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e1280Device Boot Start End Blocks Id System
/dev/sda1 * 2048 411647 204800 83 Linux
/dev/sda2 411648 2508799 1048576 82 Linux swap / Solaris
/dev/sda3 2508800 209715199 103603200 83 LinuxDisk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes第二个步骤: 对新的磁盘进行分区操作
fdisk /dev/sdb -- n(创建分区) -- p(创建主分区) -- 1(指定分区编号) --- 分区大小 -- p检查分区信息 -- w 保存配置信息到分区表
Disk /dev/sdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x74f6ef24Device Boot Start End Blocks Id System
/dev/sdb1 2048 10487807 5242880 83 Linux
第三个步骤: 格式化磁盘分区(创建文件系统)
[root@moban ~]# mkfs -t xfs /dev/sdb1
meta-data=/dev/sdb1 isize=512 agcount=4, agsize=327680 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=1310720, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0第四个步骤: 挂载操作过程
[root@moban ~]# mount /dev/sdb1 /mnt
[root@moban ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 99G 3.7G 96G 4% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 9.5M 902M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/sda1 197M 112M 85M 57% /boot
tmpfs 183M 0 183M 0% /run/user/0
/dev/sdb1 5.0G 33M 5.0G 1% /mnt
[root@moban ~]# cd /mnt
[root@moban mnt]# echo oldboy123 >oldboy.txt
[root@moban mnt]# ll
total 4
-rw-r--r--. 1 root root 10 Oct 22 22:03 oldboy.txt目录结构中重要文件数据
- 网卡配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0 (网卡地址 掩码 网关 DNS)
· TYPE=Ethernet
表示设置网络通讯的类型,一般都是设置为Ethernet,即为以太网通讯类型
· BOOTPROTO=none
表示网卡IP地址获取方式 (dhcp|none==static)
可以采用静态手工配置方式,设置为none或者static均可
可以采用动态获取配置方式,设置为dhcp即可
PS: 一般企业级服务器网卡设置均为手工配置
· DEFROUTE=yes
表示设置开启静态默认路由功能,可以实现主机可以借助网关地址访问外网
路由概念: 解决不同网段之间主机通讯需求
配置路由: 在路由表中添加信息
1.静态路由配置 : 手工配置路由
2.动态路由配置 : 自动获取别人路由表信息(路由收敛过程)
3.静态默认路由配置:
· NAME=eth0
表示系统识别的网卡逻辑名称信息
· DEVICE=eth0
表示系统识别的网卡物理设备名称信息
· ONBOOT=yes
表示系统是否将网卡服务激活,如果想禁用某块网卡功能可以设置为no
· IPADDR=10.0.0.200
表示网卡具体IP地址设置信息
· PREFIX=24
表示网络掩码地址设置信息
· GATEWAY=10.0.0.254
表示网络和外网进行通讯的网关地址信息
· DNS1=223.5.5.5
表示网络和外网域名地址进行访问时,所需DNS服务器地址信息
若未配置会导致主机无法直接访问域名信息,只能访问IP地址信息
网卡服务启动方式:
systemctl start network
systemctl restart network
网卡服务异常排错方式:
1) 确认网卡文件配置
2) 确认网络管理服务是否关闭
systemctl status NetworkManager
3) 网卡服务目录中不要出现多余文件 - 网卡配置文件
2) 域名服务器地址配置文件
/etc/resolve.conf
nameserver 233.5.5.5
3) 网络本地解析配置文件
说明: 可以实现主机之间通讯利用域名访问
cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
61.135.185.32 oldboy.com
4) 开机自动运行脚本或命令文件
说明: 重要文件做备份 系统程序自动运行
chmod +x /etc/rc.d/rc.local
cat /etc/rc.local
touch /var/lock/subsys/local
systemctl start httpd
5) 系统服务程序日志文件
说明: 可以进行异常问题排错
cat /var/log/messages
扩展: 日志文件查看方法:
第一种: 全部信息显示查看
cat /var/log/messages
第二种: 查看部分信息
less/more
head/tail 查看开头信息和结尾信息
第三种: 过滤筛选查看数据信息
grep "筛选条件" 文件信息
grep "23:31:.*Startup" /var/log/messages
第四种: 追踪日志信息变化
tail -f /var/log/messages
扩展: 日志信息需要进行切割处理 文件大小 >1G
java程序日志切割处理方式 == log4j
日志切割:
messages 20201001 00:00:00 ~ 20201031 00:00:00 一个月时间 200M mv messages messages-202010
messages 20201031 00:00:00 重启服务程序 创建新的日志文件
messages 初始大小 0字节
系统切割日志脚本:
#!/bin/bash
mv /etc/nginx/log/access.log /etc/nginx/log/access.log-`date +%F`
systemctl restart nginx
2) 操作系统基础优化介绍
· 操作系统安全优化配置
防火墙服务: 实现非法流量隔离 firewalld-centos7/iptables-centos6
用户合法用户 --- web服务 看到网站页面
非法用户 -防火墙- web服务 占用网站服务更多连接数据资源
先将防火墙关闭:
systemctl stop firewalld
systemctl disable firewalld
selinux安全程序: root==皇帝 美国国防部 对root做限制
临时关闭:
[root@moban ~]# setenforce 0
[root@moban ~]# getenforce
Permissive
[root@moban ~]# setenforce 1
[root@moban ~]# getenforce
Enforcing
vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
· 操作系统下载软件优化
下载优化目的: 为了选择一台软件比较全比较新的 yum服务器进行下载软件:
阿里云:
base仓库优化: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
epel仓库优化: curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
清华源: https://mirrors.tuna.tsinghua.edu.cn/
· 系统软件安装方式:
yum 安装软件 推荐
特点: 可以解决软件依赖问题
yum install -y 软件名称
yum erase 软件名称 --- 卸载软件
yum provides 命令信息 --- 可以获取命令出自于哪个软件包
yum reinstall -y 软件名称 --- 重装软件程序(修复破坏数据)
rpm 安装软件
特点: 可以随意选择下载软件版本
缺点: 需要软件包,需要解决软件包依赖
rpm -ivh xxxx.rpm
rpm -qa 软件名称
rpm -ql 软件名称 --- 查看软件安装后生成了哪些数据文件
rpm -e 软件名称 --nodeps --- 只卸载软件程序,忽略依赖问题
编译安装软件
特点: 可以自定义软件部署路径|可以自定义软件扩展功能
缺点: 需要源码包,需要解决软件包依赖
进入到源码包目录:
./configure xxx --- 配置过程
make --- 编译过程
make install --- 安装过程
二进制包安装软件
特点: 安装过程简单高效
缺点: 需要解决软件依赖
tar xf 软件包 --- 进入软件包目录(软件配置 软件启动)
· 系统时间优化: 保证时间和所在时区进行统一
3) 系统权限管理操作介绍
属主用户: 文件或目录数据创造者/管理者
属组用户: 订单服务程序-oldboy oldgirl(dingdan) 支付业务程序-oldgirl oldboy(zhifu)
其他用户: 权限是最低用户(r)
r = 4
w = 2
x = 1
总结:
系统文件数据: 确保有读权限时,再配合写和执行权限使用才有意义 默认文件权限 6(rw)4(r)4(r)
系统目录数据: 确保有执行权限时,在配合读和写权限使用才有意义 默认目录权限 7(rwx)5(r-x)5(r-x)
对于root用户,一旦拥有文件执行权限,可以随意操作文件
对于root用户,无需拥有目录任务权限,也可以随意操作目录
chmod 修改文件/目录权限信息
单独修改用户权限/批量修改用户权限
chown 修改文件/目录用户信息(属主 属组)
chown 属主.属组 文件或目录信息
四、网站服务架构与搭建(上)
1) 系统用户管理操作介绍
系统用户管理分类介绍:
超级管理员 root 可以管理系统中所有数据文件以及服务程序 UID=0
虚拟用户 nobody 可以用于管理系统进程|可以管理存储数据目录 UID=1~999
虚拟用户不能登录系统/虚拟用户没有家目录
提高数据安全性
普通用户 可以登录管理系统用户/是拥有家目录 UID=1000-65535
权限限制
用户管理相关命令:
创建新的用户信息:useradd 用户名称 -u 1000 -g 所属组 -M(不创建家目录) -s /sbin/nologin
useradd 用户名称
查看用户信息是否存在: id oldboy
修改用户信息: usermod oldboy -G oldboy
删除指定用户信息: userdel -r oldboy 推荐使用
设置或修改用户密码: passwd
交互式设置密码:
passwd oldboy
Changing password for user oldboy.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
非交互设置密码:
echo 654321|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
如何批量创建用户(oldboy01..oldboy10),并给用户设置密码信息(随机密码)?
难点取随机数: echo $RANDOM |md5sum |cut -c 1-8
批量创建用户并设置密码:
for n in {01..10}
do
passwd_info=$(echo $RANDOM |md5sum |cut -c 1-8)
useradd oldboy$n
echo $passwd_info |passwd --stdin oldboy$n
echo "oldboy$n $passwd_info" >> /tmp/user_info
done
2) 系统用户提权操作介绍
方式一: 进行用户切换管理系统
su - root
方式二: 给用户进行提权操作 推荐
运维人员: 数据操作能力(编辑 目录创建和修改) 不能具有删除能力
开发人员: 数据信息查看能力
数据库人员: 数据库服务命令 数据库数据文件
第一个历程: 由root用户进行权限设置
visudo
92 root ALL=(ALL) ALL 保持默认
93 oldboy ALL=(ALL) NOPASSWD: /usr/bin/touch, /usr/bin/mkdir, /usr/bin/cp, /usr/bin/mv, /usr/bin/vim
第二个历程: 切换成指定普通用户验证权限
sudo -l
sudo touch xxx
方式三: 利用特殊权限配置
setuid权限位: 让普通用户拥有命令文件属主(root)权限能力
chmod u+s 命令文件
setgid权限位: 让普通用户组拥有命令文件属组(root)权限能力
chmod g+s 命令文件
粘滞位权限: 让指定目录变为共享存储数据目录,目录中数据可以让所有用户查看,但是只能属主用户进行编辑或管理操作
chmod o+t 目录信息
3) 系统常见查看命令介绍
系统版本信息查看:
cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
uname -a
Linux moban 3.10.0-862.el7.x86_64
系统磁盘信息查看:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 99G 1.5G 98G 2% /
devtmpfs 901M 0 901M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 9.7M 902M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/sda1 197M 112M 85M 57% /boot
tmpfs 183M 0 183M 0% /run/user/0
PS: 程序日志信息不会生成新的了
fdisk -l
Disk /dev/sda: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e1280
Device Boot Start End Blocks Id System
/dev/sda1 * 2048 411647 204800 83 Linux
/dev/sda2 411648 2508799 1048576 82 Linux swap / Solaris
/dev/sda3 2508800 209715199 103603200 83 Linux
iotop 查看磁盘读写性能 查看磁盘IO input(写)/output(读) 写/读 block(4k) == 消耗一个IO
内存信息查看:
[root@moban ~]# free -h
total used free shared buff/cache available
Mem: 1.8G 147M 582M 9.6M 1.1G 1.4G
Swap: 1.0G 0B 1.0G
CPU信息查看:
lscpu 查看CPU硬件配置信息
uptime 每分钟 每五分钟 每十五分钟
23:01:55 up 1:47, 6 users, load average: 0.00, 0.18, 0.19 高于服务器总的CPU核心数据 10核
top 具体查看进程占用CPU情况
服务进程信息查看:
ps -ef
kill PID
kill -9 PID 删除进程
killall 进程名
pkill 进程名
系统网路信息查看
iftop 网络接口流量==占用带宽
4) 网站架构组成部分
参见图示说明: 前端结构 后端架构 运维人员访问架构流程
5) 网站服务作用概述介绍
用户浏览器看到页面(oldboy.html) ---> 中间件(web服务) --> 获取网站代码(HTML CSS JS)--静态代码
静态代码获取 nginx apache IIS
动态代码获取 php tomcat uwsgi
浏览器 可以直接识别 文件内容资源 --- 静态资源 index.html
浏览器 不能直接识别 需要利用一些服务将文件内容转换为浏览器可以识别资源 --- 动态资源 index.php --- html语句 (phpstudy)
6) 网站服务搭建部署实战
方式一: 从官方下载软件程序部署web服务 nginx 稳定最新版本
第一个历程: 更新下载源文件
vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
第二个历程: 下载软件程序
yum install -y nginx
第三个历程: 启动服务程序
systemctl start nginx
方法二: 从非官方下载软件程序部署web服务 nginx 稳定版本
方式三: 编译安装web服务 二次开发 nginx
五、网站服务架构与搭建(下)
1) 网站服务目录结构介绍
/etc/nginx --- nginx服务相关配置文件
/etc/
/usr/sbin/nginx --- nginx服务管理命令 启动/重启/停止/检查服务配置
/usr/share/nginx/html --- 网站服务站点目录 用于存储一个网站所有代码和元素信息
www.oldboy.com /html/www
bbs.oldboy.com /html/bbs
/var/log/nginx --- 存放nginx服务日志文件信息
/var/cache/nginx --- nginx服务缓存数据目录
nginx: 网站服务|反向代理负载均衡|数据缓存功能
/etc/logrotate.d/nginx --- 可以实现自动日志切割功能
cat /etc/logrotate.d/nginx --- nginx服务日志切割配置文件
/var/log/nginx/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 cat /var/run/nginx.pid
fi
endscript
}
2) 网站服务配置参数信息
nginx服务主机配置文件: /etc/nginx/nginx.conf
user nginx; --- 指定nginx服务worker进程管理用户
master进程: 控制服务运行状态 企业老板
worker进程: 处理用户请求访问进程 企业员工
worker_processes 5; --- 指定worker进程数量 增加网站服务并发能力
worker进程数量 < 服务器总核心数
error_log /var/log/nginx/error.log warn; --- 定义服务程序错误日志保存路径 记录错误日志级别
pid /var/run/nginx.pid; --- 定义进程PID文件保存路径
events {
worker_connections 1024; --- 默认worker进程可以处理并发数量
worker_processes*worker_connections=服务支持最大并发量 < 系统打开文件数据
}
http {
include /etc/nginx/mime.types; --- 进行调用加载子配置文件信息
mime.types 媒体资源类型文件,记录nginx服务可以加载静态资源
default_type application/octet-stream; --- 默认加载类型 会将访问资源进行下载保存
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' --- 规划nginx服务日志格式信息ELK
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; --- 定义访问日志保存路径与加载格式信息
keepalive_timeout 65; --- 会话保持时间
TCP短链接: 一次连接,一次请求
TCP长链接: 一次连接,多次请求
include /etc/nginx/conf.d/*.conf; --- 需要加载扩展配置文件
}
nginx服务扩展配置文件: /etc/nginx/conf.d/www.conf 构建网站
[root@moban ~]# cat /etc/nginx/conf.d/default.conf
server {
listen 80; --- 网站服务监听地址或端口
server_name www.oldboy.com; --- 网站域名配置
#charset koi8-r; --- 设置网站页面字符编码
#access_log /var/log/nginx/host.access.log main; --- 定义访问日志信息(即将访问日志信息进行拆分)
location / {
root /html/www; --- 指定网站站点目录
index index.html index.htm; --- 网站首页文件
}
#error_page 404 /404.html; --- 优雅显示错误页面
淘宝: error_page 404 502 500 504 https://error.taobao.com/app/tbhome/common/error.html
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html; www.oldboy.com/index.html --- 500 --- www.oldboy.com/50x.html
location = /50x.html {
root /html/www/error/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ { www.oldboy.com/oldboy.php
# proxy_pass http://10.0.0.7:9000; 反向代理
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ { www.oldboy.com/oldboy.php nginx -fastcgi- php
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht { nginx安全访问控制 blog后台登录页面 www.oldboy.com/oldboy.html
# deny all;
#}
}
企业网站服务应用一: 搭建多个网站
第一个历程: 进入到配置扩展目录创建多个网站配置文件
cd /etc/nginx/conf.d/
touch www.conf bbs.conf blog.conf
www.conf
server {
listen 80;
server_name www.oldboy.com;
location / {
root /html/www;
index index.html;
}
}
bbs.conf
server {
listen 80;
server_name bbs.oldboy.com;
location / {
root /html/bbs;
index index.html;
}
}
blog.conf
server {
listen 80;
server_name blog.oldboy.com;
location / {
root /html/blog;
index index.html;
}
}
第二个历程: 创建站点目录并上传代码文件
mkdir /html/{www,bbs,blog} -p
echo www.oldboy.com >/html/www/index.html
echo bbs.oldboy.com >/html/bbs/index.html
echo blog.oldboy.com >/html/blog/index.html
第三个历程: 检查配置文件并启动服务
nginx -t --- 检查服务配置文件
nginx --- 启动nginx服务程序
nginx -s stop --- 关闭nginx服务程序
nginx -s reload --- 重启nginx服务程序
第四个历程: 配置本地dns解析测试网站页面
windows主机上编写hosts
10.0.0.200 www.oldboy.com bbs.oldboy.com blog.oldboy.com
企业网站服务应用二: 配置成数据共享服务器
第一个历程: 创建数据共享目录
[root@moban conf.d]# mkdir /html/share/
[root@moban conf.d]# cd /html/share/
[root@moban share]# mkdir 开发人员资料
[root@moban share]# mkdir 运维人员资料
[root@moban share]# mkdir 网络人员资料
[root@moban share]# mkdir 数据库人员资料
[root@moban share]# ll
total 0
drwxr-xr-x. 2 root root 6 Oct 26 22:50 开发人员资料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 数据库人员资料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 网络人员资料
drwxr-xr-x. 2 root root 6 Oct 26 22:50 运维人员资料
[root@moban share]# echo oldboy123 >开发人员资料/支付宝项目文档.doc
[root@moban share]# echo oldgirl123 >运维人员资料/双11架构部署文档.doc
第二个历程: 编写配置文件
cd /etc/nginx/conf.d/
vi share.conf
server {
listen 80;
server_name share.oldboy.com;
root /html/share/;
autoindex on;
charset utf-8;
}
第三个历程: 配置dns本地解析进行访问测试
windows主机上编写hosts
10.0.0.200 www.oldboy.com bbs.oldboy.com blog.oldboy.com share.oldboy.com
企业网站服务应用三: 网站安全访问控制功能
方式一: 根据访问者IP地址进行防护
限制10.0.0.1 地址访问开发人员资料 允许访问运维人员资料
第一个历程: 编写配置文件:
server {
listen 80;
server_name share.oldboy.com;
root /html/share/;
autoindex on;
charset utf-8;
location /开发人员资料/ {
deny 10.0.0.1;
}
location /运维人员资料/ {
allow 10.0.0.1;
deny all;
}
}
方式二: 采用登录验证方式进行安全控制
网络人员资料必须登录访问
第一个历程: 编写配置文件
cat /etc/nginx/conf.d/share.conf
server {
listen 80;
server_name share.oldboy.com;
root /html/share/;
autoindex on;
charset utf-8;
location /开发人员资料/ {
deny 10.0.0.1;
}
location /运维人员资料/ {
allow 10.0.0.1;
deny all;
}
location /网络人员资料/ {
auth_basic "oldboy";
auth_basic_user_file /etc/nginx/password.txt;
}
}
第二个历程: 创建密码文件
# 免交互创建密码文件, 并设置登录用户信息
[root@moban ~]# htpasswd -bc /etc/nginx/password.txt oldboy 123456
Adding password for user oldboy
[root@moban ~]# cat /etc/nginx/password.txt
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
# 添加新的登录用户信息
[root@moban ~]# htpasswd -b /etc/nginx/password.txt oldgirl 123456
Adding password for user oldgirl
[root@moban ~]# cat /etc/nginx/password.txt
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
oldgirl:$apr1$8NsYwxkm$K.yRMMnfyEamU8zc63yOM0
# 删除已经存在用户信息
[root@moban ~]# htpasswd -D /etc/nginx/password.txt oldgirl
Deleting password for user oldgirl
[root@moban ~]# cat /etc/nginx/password.txt
oldboy:$apr1$3NCT5jHK$yw1YgIblMc7ypmAQ91swo0
第三个历程: 重启服务程序进行访问测试
3) 网站架构作用概述介绍
LNMP(php) 网站代码编写语言: php语言
LNMP(Python) 网站代码编写语言: python语言
LNMT(Tomcat) 网站代码编写语言: java语言
① 可以进行动态资源访问
可以将代码信息转换为html页面信息, 减轻开发人员工作量
② 可以和数据库/缓存/存储服务进行对接
-
网站架构工作原理介绍
Python项目架构访问原理: nginx -- uwsgi -- django --- mysql
PHP 项目架构访问原理: nginx -- fastcgi -- php服务 -- 代码 -- mysql
Tomcat项目架构访问原理: nginx(反向代理) --- tomcat -- mysql -
网站架构部署过程 LNMP(Python)
LNMP(Python)
参见uwsgi部署文档
补充知识: 什么是网桥
主机A ()网桥设备-集线器() 主机B 所有接口属于一个冲突域 不是智能通讯设备 不具备ARP和mac表信息
()
低 数据碰撞 高 载波监听多路访问机制
主机C
主机A () 交换机() 主机B 所有接口是独立一个冲突 是智能通讯设备 mac表
() A 0A -- eth0
主机C B 0B -- eth1
C 0C -- eth2 mac表
已知IP地址 解析出对应mac地址
OSI7层模型 封装数据
应用层 数据
传输层 TCP UDP (端口信息) 80 22 3306
网络层 IP (IP地址) 10.0.0.2
链路层 mac mac地址 源mac 目标mac-0B
ARP请求包 源ip地址 目标ip 源mac 目标FF 你的mac是什么
ARP表
B 10.0.0.2 02