Linux快速入门03-系统管理

这部分将涉及常用的各类linux命令和一些系统高级管理特性,尤其是shell script的创建,这部分在系统自动化运维时会很有作用。

 

在进入bash介绍之前,首先需要介绍vim编辑器,虽然现在的编辑器已经非常强大, 比如sublime等,但有些场合还是需要简单的使用vim来进行文件的编辑,由于现在这部分内容已经不是重点,因此通过一个简单的表格介绍其最基本的几个命令。

命令 示例
编辑w文本 vi test.txt,默认进入命令模式
编辑模式 通过i字符进入
命令模式 通过[Esc]进入,通过:wq完成编辑并保存,其中w表示保存,q表示退出,:q!表示强制退出不保存
常见快捷键 dd删除所在行,yy复制所在行,[ctrl]+r重做上一个操作 u复原前一个操,p粘贴

接下来开始bash常用命令介绍,内容比较多,需要有点耐心。这部分内容推荐把bash脚本当做一个全新的语言进行学习,这个力度将会使你很好的掌握bash。

命令

示例

type name

查看命令信息

变量的显示、设置和取消

echo $PATH, name=xionger, unset name

环境变量

HOME:用户主文件,SHELL:默认为/bin/bash

HISTSIZE:临时命令条数,PATH:执行文件查找路径,用:分隔

locale

查看系统语言环境信息,可以通过/etc/sysconfig/i18n

从键盘读取用户输入

read [-pt] variable

read -p 'please keyin your name: ' -t 30 named

声明变量declare

默认定义为字符串

declare –a,定义变量为数组

declare –i,定义变量为整数

declare –x,用法与export一样,将之后变量设置为环境变量

declare –r,设置为readonly

alias,unalias

给长命令设置/取消别名

history

查看已使用命令,history | grep named

相关配置文件

~/.bash_profile, /.bash_login, /.profile

可以通过source 配置文件,读入环境配置

数据流重定向

ll / > ~/temp/llShow.txt,一个>表示方式,2个表示append方式

命令执行的判断依据

; && ||

Pipe管道命令

后续命令依赖于前一个命令的结果,ls –al /etc | less

常用字符串命令

cut –c 分割字符; grep 字符串,查找包含此字符串的行

sort排序命令; uniq去重命令;wc获取行数

其他命令:tr,col,join,paste,expand,split

Tip:如果命令太长,可以使用\[Enter]方式换行。

管道命令:more, less可用于查看大量信息

 

 

正则表达式在Linux的应用:正则的概念和使用大家已经非常熟悉,这儿就不做介绍了,可参考博文--正则表达式。这儿主要介绍其在系统中的使用,目的只有一个,为之后的运维脚本提供基础。通常正则会用在grep命令中,比如 grep –n 'the' demo.txt,这儿的the可以用任意正则pattern替换。此外,可以通过sed、awk工具帮助查询脚本,需要时查询相关文档即可。

 1 #!/bin/bash
 2 # program:用户输入一个文件名,系统检查其目录和权限
 3 # History:2016
 4 PATH=/bin:/sbin:/user/bin:/user/sbin:~/bin
 5 export PATH
 6  
 7 #1.输入文件名
 8 echo -e "please input a filename, it will check the filename's type and \
 9 permission \n\n"
10 read -p "input filename : " filename
11 test -z $filename && echo "you must input a filename" && exit 0
12 #2.判断文件是否存在
13 test ! -e $filename && echo "the filename '$filename' is not existed " &&exit 0
14 #3.判断文件类型
15 test -f $filename && filetype='regular file'
16 test -d $filename && filetype='directory'
17 test -r $filename && perm='readable'
18 test -w $filename && perm='$perm writable'
19 test -x $filename && perm='$perm executable'
20 #4.输出信息
21 echo "The filename: $filename is a $filetype"
22 echo "And the permissions are : $perm"
View Code

常见逻辑结构

逻辑结构

示例

判断结构

if ["$yn"=="y"] || ["$yn"=="Y"]; then

echo "OK,continue"

elif ["$yn"=="n"] || ["$yn"=="N"]; then

echo "Fail"

else

echo "Default"

fi

循环结构

for username in $users

do

id $username

finger $username

done

函数

function printit(){}

 

在Linux中,用户的账号信息都保存在/etc/passwd文件中,常见的账号管理命令如下所示。

命令

示例

组命令

groups查看当前组,newgrp创建新组

用户命令

useradd创建用户,passwd修改密码,chage显示密码详细信息

usermod修改用户信息, userdel删除用户

Acl权限

Getfacl, setfacl

用户身份切换

su切换用户, sudo模拟root进行操作,非常有用,比如安装软件

sudo apt install xxx

pam模块

Pluggable Authentication Modules用于用户认证

信息查询

w, who获取账号登录信息,last,lastlog

接下来,介绍linux关于文件系统的一些高级概念。

磁盘配额Quota:用于管理每个用户可用的磁盘大小,包括一个hard阀值和一个soft阀值。

软件磁盘阵列Software RAID:比如RAID-0性能最佳,RAID-1完整备份,RAID-0+1兼顾性能和备份,RAID-5通过同位检查码parity来均衡性能和安全,任何一个盘损坏,均可恢复,通过/etc/madadm.conf配置。

逻辑卷管理器LVM(Logical Volume Manager):涉及5个主要概念,PV表示物理卷,VG表示卷用户组,PE表示物理扩展块,LV表示逻辑卷。

Tip:现在流行的Docker就是建立在LXC上的容器引擎,这部分内容还需要加强。

 

我们常见的Job类型工作在Linux中被称为crontab例行性任务,系统中常见的例行性工作包括:进行日志文件的轮替,日志文件分析Logwatch任务,新建locate数据库,whatis数据库的建立,RPM软件日志文件的新建,删除临时文件,与网络服务有关的分析行为。

仅执行一次的工作:/etc/init.d/atd restart, chkconfig atd on, at now + 5 minutes

循环性的例行工作:59 23 1 5 * mail tete < /home/xionger/lover.txt 每年给女友发邮件,系统配置文件/etc/crontab

 

之后介绍Linux的进程管理,Linux的进程也包括进程控制块PCB和数据部分,前者包含PID和权限相关信息,数据部分包含了程序所需的代码和相关资料,对其管理的相关命令如下所示。

命令

示例

工作管理

Jobs查看当前工作,kill –pid关闭后台进程

进程查看

ps aux, ps aux | egrep '(cron|syslog)'

top动态查看进程变化

pstree查看进程树

ps aux | grep 'syslog' | grep -v 'grep' | awk '{print $2}'

killall -9 httpd终止所有以httpd启动的进程

进程优先级

ps -l, nice, renice [number] PID

系统资源的查看

free查看内存信息;uname查看内核信息;

uptime查看系统启动时间和工作负载

netstat:跟踪网路

其他命令:dmesg, vmstat

cat /etc/services

最后介绍,个人觉得比较重要的系统服务和日志分析部分。在Linux中,daemon后台进程(也就是服务)包含两类,一种是stand_alone的,一种是由super daemon统一管理的。通常来说,每一个服务都具有一个指定的端口,比如http服务的80端口,ftp服务的21端口。服务的启动脚本将放置在/etc/init.d/*中,其相关初始化配置文件放在/etc/sysconfig/*中,super daemon的配置文件在/etc/xinetd.conf,/etc/xinetd.d/*中,服务自身的配置文件放在/etc/*中,服务产生的数据放在/var/lib/*中,服务的PID则记录在/var/run/*中。可以通过service xxx restart启动服务,通过service --status-all查看服务状态。

Tip:可以通过修改/etc/hosts.allow和/etc/hosts.deny来设置白/黑名单。

在Linux中,常见的日志文件通常在/var/log/目录, cron为工作调度日志,dmesg为内核检测信息,lastlog所有账号最近一次登录信息,maillog邮件相关信息(SMTP, POP3),messages系统错误信息,secure登录相关安全信息,httpd网络服务信息。

那么记录日志文件的服务是什么呢?syslogd,可以通过如下命令查看:ps aux | grep syslog, chkconfig --list syslog,为了保护日志文件,我们可以通过chattr –a来实现。此外,日志的轮替是通过logroate服务来实现的,其配置文件为/etc/logrotate,conf,/etc/logrotate.d目录中文件均会被读入配置。(注意在阿里云中,ubuntu14.0.0,所有的syslog均变为rsyslog).

此外,linux常见的日志分析工具包括logwatch,可以定期将分析报告发送到你的邮箱,如果需要更进一步的自定义分析,到时参阅资料即可。

 

"人活着就要实现自己吹过的'牛逼'"--佚名

 

参考资料:

  1. 鸟哥. 鸟哥的Linux私房菜基础学习篇(第三版)[M]. 北京:人民邮电出版社, 2010.
posted @ 2016-07-07 08:13  代码熊二  阅读(376)  评论(0编辑  收藏  举报