linux运维

来源： oschina 链接： https://my.oschina.net/u/1986723/blog/712908

系统管理 学习笔记（需结合思维导图） 系统管理的基础知识(预备知识) 系统命令提示组成 [root@jarvis ~]# --- 命令提示符 作用：只有在命令提示符后面输入命令才有效果 组成 root 登录用户的信息 @ 分隔符 jarvis 主机名信息 ~ 当前所在系统的目录路径信息 系统命令是有语法规范 命令 参数参数 文件/路径 干什么事 做事情的条件 做事情结果 systemctl start/stop network ps：命令参数文件之间要有空格分隔 系统目录结构简介 Linux目录结构一切从根开始 绝对路径：从根开始进行查找数据 优点：准确性高 缺点：寻找数据更慢 相对路径：从当前路径位置查找数据 优点：寻找数据更快 缺点：准确性低 系统的操作命令 系统相关运行命令 ps：Linux是多用户的系统 Windows是多用户的系统（收费 5用户=5000 10用户=10000） 系统关机 shutdown -h 5 --- 指定5分钟后关机 Shutdown scheduled for 时间，use 'shutdown -c' to cancel. 定义一个关机方案=定义什么时间进行关机，使用shutdown -c 取消关机计划 Broadcast message from root@jarvis. com（时间） 会将关机信息广播给所有关机主机的用户 The

8.1 Docker 概述 实验环境： CENTOS7.4-63 64位 Dcoker 概述 Docker 是一个开源的应用容器引擎 ，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙盒机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。 扩展：沙盒 沙盒也叫沙箱，英文sandbox。在计算机领域指一种虚拟技术，且多用于计算机安全技术。安全软件可以先让它在沙盒中运行，如果含有恶意行为，则禁止程序的进一步运行，而这不会对系统造成任何危害。 Docker 是dotCloud公司开源的一个基于LXC的高级容器引擎，源代码托管在Github上, 基于go语言并遵从Apache2.0协议开源。 Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的container中，然后发布到任何流行的Linux机器上。 互动： 现在接触的软件是怎么发布的？ windows下的 2016-0ffice.exe ，不能在xp运行 ；mk.rpm 在redhat系列Linux上运行，但是不能在其他linux版本上运行。 例： /mnt/Packages/vsftpd-3.0.2-10.el7.x86

计算机操作系统的演变过程 ENIARC cup：运算器、控制器、寄存器、缓存（一级缓存、二级缓存、三级缓存） 存储器：内存 RAM（Random Access Memory） Input：下达指令，提供数据等； output：输出数据加工的结果； 程序：数据+指令组成；或者算法+数据结构 组成。 cup中存在指令集:1.普通指令；2.特权指令 cell：8bits（8位二进制数） Bytes 一个操作系统的具体结构 由于一开始计算机存储器里面的程序不能完全利用上CPU中的运算资源，为了提高计算机的资源利用率，提出了多进程的构想，而为了实现这个多进程构想，科学家们需要构件一个绝对公平公正的监控程序，最早期是MIT，GE和BELL实验室三者联合开发的mulitcs tasks程序，研发期间由于耗费太大，Bell和MIT退出，最终multics被开发出来。Ken thompson:space travel需要一台DEC公司的PDP—11，bell实验室嫌太贵不予以批准，后来Ken thompson在实验室角落的一块破抹布上得到一个PDP-7（汇编语言），由于性能太差，Ken thompson自己开发了一个系统，由于这个小系统功能简单强悍并且脱胎于multics，bell实验室研究员们戏谑的把这个系统叫做Unics= Unix（1969年前后）。unix：1971年，nroff

一、inotify+rsync实时同步 1、介绍 inotify-tools是一种强大的、细粒度的、异步的文件系统事件监控机制，可以用来监控文件系统的事件。inotify-tools是用c编写的，除了要求内核支持inotify外，不依赖于其他。inotify-tools提供两种工具，一是inotifywait，它是用来监控文件或目录的变化，二是inotifywatch，它是用来统计文件系统访问的次数。 2、实现原理 3、根据原理进行部署 ①查看系统是否支持inotify [root@nfs-nfs01 ~]# ll /proc/sys/fs/inotify/ -rw-r--r-- 1 root root 0 Aug 22 18:13 max_queued_events -rw-r--r-- 1 root root 0 Aug 28 14:30 max_user_instances -rw-r--r-- 1 root root 0 Aug 22 18:13 max_user_watches ②软件安装 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo #安装epel源才可以yum安装inotify yum install -y inotify-tools ③

01 变量与PS1 02 添加用户 03 关闭SELinux 04 关闭iptables 05 显示中文乱码排查过程 06 总结 07 目录结构课程内容 08 Linux目录结构特点 09 Linux核心目录简介 10 Linux目录文件之配置文件 11 Linux核心目录文件之DNS及屌丝逃离洗浴中心之路 12 Linux核心目录文件之DNS配置文件那些事 13 Linux核心目录文件之如何修改主机名 14 Linux核心目录之hosts文件 15 Linux核心目录之开机自动挂载 16 Linux核心目录之运行级别inittab说明01 17 Linux核心目录之运行级别inittab说明02 18 Linux核心目录之系统环境变量别名profile 19 Linux核心目录文件讲解之Linux安装软件的方法user-local 20 Linux核心目录讲解之日志系列 21 Linux核心目录讲解之虚拟目录 22 运维常用工具讲解-word软件优化 23 运维常用工具讲解-Notepad++软件优化 24 运维常用工具讲解-Pickpic软件优化 25 运维常用工具讲解-亿图实战讲解 26 运维常用工具讲解-亿图实战优化 27 运维常用工具讲解-Everything及总结 28 小结 29 课程介绍-Linux启动过程 30 口述题-PATH环境变量讲解 31 第二关习题笔试题

3 月，跳不动了？>>> Apache服务 目前提供Web网络服务的程序有IIS、Nginx和Apache。 IIS是Windows系统中的web服务程序。Nginx是一款轻量级的网站服务软件，高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器，是一个异步的模型架构。Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，其特点是同步多进程模型，一个连接对应一个进程。 一、Apache服务配置 Apache服务的软件包名称为httpd，服务程序httpd。 Linux系统中的配置文件 配置文件名称 存放路径 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access_log 错误日志 /var/log/httpd/error_log 二、SELinux安全子系统 SELinux域： 服务功能限制 安全上下文： 文件权限限制 SELinux服务有三种配置模式（配置文件/etc/selinux/config）： enforcing：强制启用安全策略模式，拦截服务的不合理请求。 permissive：遇到服务越权时，发出警告，不做强制拦截。 disabled：关闭SELinux

1、解释下什么是GPL,GNU,自由软件？ GPL：（通用公共许可证）：一种授权，任何人有权取得、修改、重新发布自由软件的权力。 GNU:(革奴计划)：目标是创建一套完全自由、开放的的操作系统。 自由软件：是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。 2、linux系统里，buffer和cache如何区分？ buffer和cache都是内存中的一块区域， 当CPU需要写数据到磁盘时，由于磁盘速度比较慢，所以CPU先把数据存进buffer， 然后CPU去执行其他任务，buffer中的数据会定期写入磁盘； 当CPU需要从磁盘读入数据时，由于磁盘速度比较慢， 可以把即将用到的数据提前存入cache，CPU直接从Cache中拿数据要快的多。 3、描述Linux运行级别0-6的各自含义 0：关机模式 1：单用户模式<==破解root密码 2：无网络支持的多用户模式 3：有网络支持的多用户模式（文本模式，工作中最常用的模式） 4：保留，未使用 5：有网络支持的X-windows支持多用户模式（桌面） 6: 重新引导系统，即重启 4、描述Linux系统从开机到登陆界面的启动过程 ⑴开机BIOS自检，加载硬盘。 ⑵读取MBR,MBR引导。 ⑶grub引导菜单(Boot Loader)。 ⑷加载内核kernel。 ⑸启动init进程

某厂面试归来，发现自己落伍了！>>> 网络配置及SSH服务 一、网卡配置 网卡配置有4种模式： 修改配置文件（/etc/sysconfig/network-scripts/ifcfg-eno16777728） nmtui （网络配置工具） nm-connection-editor（图形化配置工具） Network settings（系统网卡配置工具） 1.网卡配置文件 #HWADDR=00:0C:29:AA:6C:F7 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno16777728 UUID=fb4facce-da92-43ad-aa33-74c08ee4b861 ONBOOT=yes #DNS1=192.168.241.1 DNS1=192.168.241.31 IPADDR0=192.168.241.31 PREFIX0=24 GATEWAY0=192.168.241.2 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes BOOTPROTO参数有3种。none：表示默认； static：表示静态地址；dhcp

第四期 目标 熟悉seLinux，了解seLinux的用途，关闭seLinux 熟悉iptables防火墙，掌握打开关闭，配置等基本选项 熟悉firewalled防火墙，掌握打开关闭，配置等基本选项 配合使用scanport进行 1.seLiunx 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 由于linux的权限采用的是文件-用户-用户组的模式，创建文件的用户具有文件的所有权限，一旦某个用户被突破，系统的风险的无限加大。而selinux不太一样，由管理员来创建安全规则，控制资源访问，比如定义了http进程可以访问哪些文件、哪些目录，即便root有所有文件的修改和访问权限，违反了管理员应用规则，一样无法访问，当然配置会比较复杂。 进入/etc/selinux目录中，查看config文件 selinux配置有三项：缺省是强制策略。 enforcing - 强制打开,拒绝违反安全策略 permissive - 遇到违反安全策略仍正常执行，但输出警告 disabled - 关闭安全策略 输入getenforce查看当前的状态为enforcing