老男孩教育基础阶段总结
服务器内部组成部分
主板: 将多个硬件进行整合 传导电信息
硬盘: 存储数据信息 永久存储
光驱: 安装系统 安装软件 看电影
阵列卡: (raid) ??? 将多块硬盘整合为一块
风扇: 负责散热
CPU: 中央处理器(大脑) 运算(二进制) 控制其他硬件
内存: 存储数据信息 临时存储
网卡: 负责上网
电源: 负责供电
硬件组成详细说明
· CPU(大脑):
计算机工作原理: 输入设备 --> CPU --> 内存 --> 硬盘
输出设备 <-- CPU <-- 内存 <--- 硬盘
路数: 服务器CPU颗数 单路1颗 双路2颗 四路4颗
核数: 同时处理多个任务能力越强
PS: 厂商服务器 IBM(联想) DELL HP 浪潮 华为
· 硬盘:(RAID)
接口: 绝对了数据读和存效率 sata -- scsi -- sas
转速: 家用硬盘(5400 7200) 企业硬盘(10k 15k)
多个硬盘进行组合: RAID
01. 提高单块硬盘存储容量
02. 提高数据存储的效率
03. 提高数据安全性
· 内存: 临时存储
程序: 开发人员编写出代码
进程: 运行起来的程序 进程编号 用户管理进程 会占用内存
临时进程: 突然出现,很快自动消失
守护进程: 一直运行的进程
缓冲: buffer 写缓冲 缓解数据存储到硬盘压力
用户 -- 存储数据 --> 内存 --> 硬盘 缓冲
缓存: cache 读缓存 缓存数据从硬盘读取压力
用户 -- 读取数据 --> 内存(热点数据) <-- 硬盘
· 电源:
冗余能力: 是否有备份
a 双路电
b 电池 UPS(不间断供电系统)
c 发电机
· 远程管理卡
远程开启主机
远程安装系统
机柜: 整齐度
企业环境中如何存储数据
大型企业存储数据:
存储数据:
大量用户同时存储数据(高并发) ---> 内存(缓冲区) ---> 定时定量 ---> 硬盘存储
读取数据:
大量用户同时读取数据(高并发) <--- 内存(缓存区) <--- 硬盘存储
<--- 硬盘
中小企业存储数据:
存储数据:
少量用户同时存储数据(低并发) ---> 硬盘存储 数据安全性
读取数据:
大量用户同时读取数据(高并发) <--- 内存(缓存区) <--- 硬盘存储
<--- 硬盘
硬件性能
CPU --> 内存 --> 网卡 --> 硬盘(机械硬盘 固态硬盘)
CPU --> 内存 --> 网卡 --> 机械硬盘 固态硬盘
运维工作职责:
1) 保证数据安全性
2) 服务器7*24小时运行
3) 提升用户体验
操作系统概念介绍
人 --(操作) -- 硬件
操作系统相当于人管理硬件一个桥梁
linux系统特点: 开源 多用户(同时有多少主机可以远程连接系统)
操作系统组成部分:
软件程序 --- 满足人类需求
解释器 --- 对软件程序语言信息进行翻译
内核 --- 管理控制硬件 机器语言(二进制信息 01)
GNU -- 创建出一个类似于unix系统
GPL: 通用许可协议
系统操作必知必会
①: 登录系统用户信息 : root 超级管理员用户
②: 操作系统主机名称 : linux67 主机名
③: 当前所在目录路径 : ~ 用户家目录
操作系统挂载概念
挂载操作目的: 实现数据可以存储到磁盘中(磁盘分区中)
挂载操作原理:
1) 系统分区说明: 使用一个文件表示一个分区
如何进行分区挂载操作:
获得一个存储设备
创建一个目录作为挂载点
挂载操作
系统重要目录说明:
bin --- 存储命令文件信息(普通用户可以使用命令文件)
sbin --- 存储命令文件信息(超级管理员用户可以使用命令文件)
etc --- 保存程序配置文件信息
lib --- 保存系统32位库文件信息
lib64 --- 保存系统64位库文件信息
root --- 用户家目录
home --- 用户家目录
var --- 保存经常发生变化的数据信息 日志文件log
boot --- 系统启动引导目录
dev --- 存储系统设备文件信息
mnt --- 临时挂载点目录
tmp --- 临时存放文件目录
usr --- 根目录替身
opt --- 第三方软件程序数据保存的目录
proc --- 存储系统进程和内核文件信息
存储数据都是存储到了内存中
/etc 目录中重要文件
第一个重要文件: ifcfg-eth0 ifcfg-eth1 ifcfg-ens33
文件作用说明: 网络服务配置文件
文件保存路径: /etc/sysconfig/network-scripts/ifcfg-eth0
配置文件生效:
方法一: 重启网络服务
systemctl restart network
第二个重要文件: resolv.conf
文件作用说明: 用于解析名称信息
文件保存路径: /etc/resolv.conf
配置文件生效:
两种方法:
1) 配置好信息, 会立即生效
2) 在网卡中配置DNS, 重启网络服务
第三个重要文件: hosts
文件作用说明: 用于解析名称信息 可以访问域名或主机名
文件保存路径: /etc/host
第四个重要文件: hostname
文件作用说明: 主机名称配置文件
文件保存路径: /etc/hostname
第五个重要文件: rc.local
文件作用说明: 文件中的命令信息会在系统启动时自动执行
文件保存路径: /etc/rc.local
第六个重要文件: fstab
文件作用说明: 完成开启自动挂载操作文件
文件保存路径: /etc/fstab
第七个重要文件: inittab
文件作用说明: 查看/设置系统默认运行级别
文件保存路径: /etc/inittab文件
第八个重要文件: profile
文件作用说明: 配置系统变量 或者 环境变量 或者 别名信息
文件保存路径: /etc/profile
第八个重要文件系统重要目录信息 /proc(进程文件/内核文件)
系统硬件信息: 资产管理 excel
文件属性详细说明 - 文件类型
- 普通文件
文本文件
二进制文件(命令文件)
数据文件(压缩文件)
file 文件信息 --- 获取文件类型
d 目录文件
l 连接文件(软链接)
c 字符流文件 查看时会不断出现字符信息
tr 替换文件内容 --- 按照字符信息进行替换
特殊扩展名标记文件
xxx.txt --- 文本文件
xxx.log --- 日志文件
xxx.conf --- 配置文件
xxx.sh --- shell脚本文件
xxx.py --- python脚本文件
xxx.zip/xxx.gz/xxx.tar.gz --- 压缩文件
xxx.db --- 数据库文件
和文件相关命令
which --- 查看命令文件保存路径
whereis --- 查看命令文件保存路径 以及 查看命令相关文件保存路径
locate --- 快速检索一个文件保存的路径 == everything
find --- 查找数据信息
命令语法格式:
find 路径(查找范围) 查找数据条件(参数)
根据文件大小
-size
特殊查找数据方法:
根据目录层级查找数据:
-maxdepth: 查找数据层级最深深度
-mindepth: 查找数据层级最浅深度
tar --- 压缩数据命令
tar zcvf 压缩包 压缩数据信息
z --- 压缩数据方式 gzip
c --- 创建一个压缩包
v --- 显示压缩数据过程
f --- 指定压缩文件路径信息 以及 压缩文件名称信息
tar xf 压缩包
-C --- 将压缩包解压后的数据保存到指定目录中
查看压缩数据:
tar tf 压缩包
操作系统基础符号介绍:
#:作用:
01. 注释说明
02. 命令提示符中, 表示用户身份-- root管理
$:
作用:
01. 调取变量
02. 命令提示符中, 表示用户身份-- 普通用户
03. 读取文件中指定列信息
| : 管道符号
作用:
01. 将管道符号前面命令输出的结果交给管道后面的命令进行处理
! :
作用:
01. 取反操作
02. 快速调取历史命令 !命令信息
history -- 历史
history -c 清除历史命令记录
history -w 将内存中保存历史记录永久保存到~/.bash_history文件中
操作系统通配符号介绍:
* 匹配任意字符信息
{} 匹配序列信息
基础正则符号:
^ --- 匹配以什么开头信息
$ --- 匹配以什么结尾信息
^$ 表示空行信息
* 匹配星号前面一个字符连续出现0次或者多次情况
.* 匹配所有内容
[] 匹配多个字符信息
\ 转义符号
1) 将有意义信息变得没有意义
\t \n \r --- 换行符
1) 正则符号使用时, 可以结合使用
2) 正则符号做匹配时,有贪婪匹配特性
通配符号 和 正则符号 区别:
通配符号: 匹配文件名称信息 * 基础命令可以识别通配符号 find rm cp ll
正则符号: 匹配文件内容信息 高级命令可以识别正则符号 grep sed awk
操作系统文件属性组成
8个部分: 索引 文件类型 文件权限 硬链接数 属主 属组 文件大小 时间信息
文件权限:
掌握文件数据常见权限: r w x -/ 4 2 1 0
掌握权限进行划分方式: 每三位权限为一组 属主 属组 其他用户
"" : 将指定信息进行输出显示 可以将特殊字符信息进行解析输出
'' : 将指定信息进行输出显示 所见即所得
没有引号 : 和双引号功能是类似, 但是没有引号情况可以输出序列信息
`` : 将引号中命令信息先执行, 将执行后结果交给引号外面的命令进行处理
路径符号系列:
~ : 当前系统用户家目录
. : 表示当前目录
表示隐藏文件
.. : 表示上级目录
定向符号系列:
> : 标准输出重定向符号
>> : 标准输出追加重定向符号 定时任务
2> : 错误输出重定向符号
2>> : 错误输出追加重定向符号
< : 标准输入重定向符号 - : 上一次所在目录
<< : 标准输入追加重定向
系统基础正则符号:
^ : 匹配以什么开头的信息
$ : 匹配以什么结尾的信息
^$ : 匹配空行信息
\ : 将没有意义的信息变得有意义 \n \t \r
将有意义的信息变得没有意义 grep "\."
. : 匹配任意一个字符且只有一个字符
* : 匹配星号前面一个字符 连续出现0或者多次的
.* : 匹配文件所有信息
[] : 匹配多个字符信息
[^] : 匹配多个字符信息进行取反 -v
系统扩展正则符号
说明: 扩展正则符号属于高级符号, 只能三剑客命令中
+ : 匹配加号前面一个字符 连续出现1次或者多次的
? : 匹配问号前面一个字符 连续出现0次或者1次的
用于匹配问号前一个字符可能出现, 可能没有出现
{} : 匹配花括号前面一个字符 连续出现指定次数
{n} : 匹配正好出现n次连续字符串信息
{n,} : 匹配最少出现n次, 最多出现次数没有限制
{,m} : 匹配最少出现0次, 最多出现m次数
()作用:
01. 将多个字符信息汇总成一个整体字符串
三剑客sed命令概念介绍
作用说明: stream editor for filtering and transforming text
文件处理编辑命令
原理过程: 按照文件每行信息进行处理, 找出符合条件信息, 执行相应操作
语法结构: sed [参数] '条件 指令操作' 文件信息
a 按照行号查询信息
b 按照字符查询信息
-i : 真正修改文件内容
-e : 表示可以识别多个操作信息
-r : 识别扩展正则
-n : 取消默认输出
sed命令指令信息:
p : 输出显示指定信息
d : 删除指定信息
s : 替换指定信息
g : 全局替换信息
a : 添加指定信息在相应行的后面
i : 插入指定信息在相应行的前面
c : 将一行信息进行替换修改
awk命令概念介绍
概念说明: pattern scanning and processing language
模式识别和脚本编写
执行原理: 按行处理文件信息, 根据匹配条件信息, 完成相应操作动作
语法结构: awk [参数] '模式信息(条件) {动作}' 文件信息
NR表示行信息
b 可以根据内容信息进行处理
a 按照内容取出指定行信息
-F "分隔符号
print : 输出指定的信息
gsub : 替换指定的信息
三剑客awk命令高级使用
模式概念:
1) 匹配条件信息 普通模式
a 根据正则信息进行匹配
b 根据范围信息进行匹配
特殊模式
BEGIN: 在文件处理之前完成相应操作
内置变量:
NR : 表示行的信息
NF : 表示列的信息
FS : 表示指定分隔符号
END: 在文件处理之后完成相应操作
awk三剑客命令概念作用
a 作用说明: 进行列操作/进行数据分析统计
b 执行原理: BEGIN模式任务 --> 处理文件信息 --> END模式任务
c 语法结构: awk [参数] '匹配模式{执行动作}' 文件信息
2) awk三剑客命令使用说明
a 进行查询操作: 按列进行查询(-F指定列分隔符)
b 进行取反操作:
c 进行替换操作: 替换语句格式(gsub(//,"",$n))
3) awk三剑客命令高级用法
a 命令模式信息: 基础模式 特殊模式
b 命令内置变量: NR NF FS
文件权限总结:
1) 文件如果想正常编写, 必须要有读权限
2) 文件如果想正常执行, 必须要有读权限
3) 文件如果拥有执行权限, 管理员用户拥有文件绝对权限
总结: 对于文件来说, 读取权限是最重要, 可以让写和执行权限有意义
目录权限总结:
1) 目录如何想正常查看, 必须要有执行权限
2) 目录如何想正常操作, 必须要有执行权限
3) 目录没有任何权限信息, 管理员用户拥有目录绝对权限
总结: 对于目录来说, 执行权限是最重要, 可以让读和写权限有意义
最终结论:
1) root用户在系统中属于无敌存在, 只要文件有执行权限, 可以随意操作文件和目录信息
1) 目录只有读权限, 只能利用读权限查看目录block信息
2) 目录需要有执行权限, 才能进入到目录中, 查看文件的inode获得属性信息
提示: inode block
inode作用: 查看数据内容索引信息
存储: 文件属性信息/block指针信息
block作用: 真正存储数据内容信息
普通文件: inode 文件属性 指针信息
block 真正文件内容
目录文件: inode 目录属性 指针信息
block 目录下面数据名称
a 条件判断有单一条件和多条件判断
b 每个条件表达的意思
-gt 大于什么 >
-lt 小于什么 <
-eq 等于什么 ==
-ge 大于等于
-le 小于等于
-ne 不等于
系统用户提权方法
解释说明: 让普通用户可以获得管理员部分或者全部权利 皇帝root -大宝剑(sudo)- 将军 -大宝剑(sudo)-> 贪官
实现方式:
第一个里程: 编写提权配置文件
vim /etc/sudoers --- visudo (语法检查)
a 赋予权限命令必须绝对路径信息
b 多个权限之间必须有分隔符号 利用,分隔
操作系统权限详细说明
文件权限: r w x 必须有r
目录权限: r w x 必须有x
PS: root用户在系统中属于无敌存在
2) 操作系统默认权限介绍
umask 022
文件权限=666 - umask (奇数)
目录权限=777 - umask
操作系统特殊权限位
setuid : s 属主权限 4 属主权限位总结: s r w x
setgid : s 属组权限 2 属组权限位总结: s r w x
Sticky bits (粘滞位) : t 1 ***** 其他用户权限位总结: t r w x
chmod -- 修改数据权限信息
和用户相关的命令
useradd --- 创建用户命令
-u --- 指定用户uid信息
-c --- 设置用户描述信息
-g --- 指定用户属于哪个主要组
-G --- 指定用户属于哪个附属组
-s --- 指定登录方式 /sbin/nologin
-M --- 指定不能创建家目录
usermod - 修改用户信息
-u --- 修改用户uid信息
-c --- 修改用户描述信息
-g --- 修改用户属于哪个主要组
-G --- 修改用户属于哪个附属组
-s --- 修改登录方式 /sbin/nologin
如何查看用户信息:
whoami --- 以什么用户登录系统
id --- 查看用户uid数值 所属组信息 以及组id数值
w --- 显示系统当前状态登录用户信息
ps -ef|grep ssh ---> kill 进程号
last --- 记录谁远程连接破坏过系统
lastlog --- 系统用户登录情况
合理设置不同用户权限, 设置用户密码信息
密码信息如何设置管理:
方法一: excel 表格
方法二: 利用密码管理软件/jumpserver ******
方法三: 需要密码令牌 动态变化
操作系统定时任务介绍
概念介绍: 周期性, 让系统完成相应操作任务
作用说明: 1) 周期性, 进行数据备份操作
2) 周期性, 重启服务程序 tomcat--java--耗费内存 移动互联网
3) 周期性, 切割日志信息
4) 周期性, 执行脚本文件
系统定时任务实现方式
利用crond 服务实现定时任务 ******
一个命令: crontab
一个文件: /var/log/cron
2) 利用atd 软件实现定时任务 类似闹钟 一次设置, 只执行一次
3) 利用anacron 软件实现定时任务 系统默认设置定时任务 设置时间不灵活
/etc/cron.daily --- 周期为每天 24小时计算为一天
/etc/cron.hourly --- 周期为每小时
/etc/cron.monthly --- 周期为每个月
/etc/cron.weekly --- 周期为每周
crontab -l --- 查看系统已有定时任务信息
crontab -e --- 配置系统定时任务信息 (语法检查)
时间信息: 5个星号表示
第一个星号: 分钟 00 ~ 59
第二个星号: 小时 00 ~ 23 24小时制 2点 凌晨/下午
第三个星号: 日期 1 ~ 31
第四个星号: 月份 1 ~ 12
第五个星号: 星期 1 ~ 7 0 ~ 6
时间符号信息:
* : 每 每分钟 每小时 每天 每个月 每周几
*/n : 每隔多久 每隔n分钟 每隔n小时
定时任务常见错误
1. 任务命令信息尽量绝对路径 定时任务识别环境变量: PATH=/usr/bin:/bin
2. 任务命令不要使用特殊符号
方法一: 将特殊符号命令放入脚本中
方法二: 将特殊符号进行转义 \
3. 尽量让定时任务执行时不要产生输出信息(错误输出)
定时任务操作出错信息会追加到一个邮件文件中
/var/spool/mail/root 消耗磁盘资源 block
关闭邮件服务, 错误信息不会追加到邮件文件中
systemctl status postfix.service --- 让系统发送邮件信息服务
但是会生成大量小文件信息
/var/spool/postfix/maildrop/ 消耗磁盘资源 inode
阵列级别:
raid 0 : WCG
优势: 读写效率高
缺点: 安全性低
存储: 存储利用率=总磁盘容量总和
raid 1 :
优势: 安全性高
缺点: 读写效率低
存储: 存储利用率=总磁盘容量总和/2
raid 5 : *
优势: 安全性高 读写效率高
存储: 损失一块磁盘容量
raid 6:
优势: 安全性高 读写效率高 坏两块磁盘
存储: 损失一块磁盘容量
raid 10/01 :
优势: 安全性高 读写效率高
存储: 损失一半容量
磁盘lvm弹性扩容和缩容
LVM应用场景: 数据库服务器 / 存储服务器
概念原理知识:
PV: (PE PE PE) - VG (PV PV) - LV
LVM磁盘管理配置过程:
第一个里程: 进行磁盘分区格式化操作
fdisk -l --- 检查系统磁盘信息
fdisk /dev/sdb --- 对第二块磁盘进行分区
分区操作步骤:
n --> p --> 回车 --> 输入分区大小 --> p 划分出两个分区
w 保存分区操作
系统分区表类型:
GPT: 可以划分大的分区 多个分区 128
DOS: 只能划分小于2T分区 4个主 1个扩展 多个逻辑
fdisk划分大的磁盘分区
fdisk /dev/sdd --> *g 改变分区表* --> n 创建大分区 --> w 保存
mkfs.xfs /dev/sdd1
mount 挂载
运维网络通讯基础原理
网络: 实现主机与主机之间通讯
1) 实现通讯必须拥有传输介质
2) 实现通讯必须拥有网卡设备
将二进制信息 转换 电信号信息
将电信号信息 转换 二进制信息
3) 实现通讯必须进行协商过程
协商通讯速率(自适应)
1Gbps == 1Gb 每秒钟传输或介绍数据信息
1Gb=1024Mb=1024*1024Kb=1024*1024*1024bit(1 0)
主机A(说的多) -5类100M 6类1G- 主机B(接收少)
数据单位信息
网络传输数据: bit 1b=1/8B 100Mb ==> 100/8=10.5MB
系统存储数据: Byte 1B=8b
传输介质的距离是多少:
网线传输距离: 100m
光纤传输距离: 单模 距离更远 多模 距离更近
网络重要设备介绍
交换机(switch): 实现一个网络内部多个主机通讯需求
· 交换机如何实现多个主机之间可以通讯
1) 在进行数据通讯时, 数据信息前面有地址信息
在交换机上使用mac地址作为通讯地址(物理地址 全球唯一)
2) 在进行数据通讯时, 有时需要使用广播方式通讯
PS: 进行网络主机之间通讯, 一定确保数据传输过程是有去有回
· 利用交换机通讯容易产生广播风暴
路由器(router): 实现不同网络之间通讯需求
· 路由器如何实现多个不同网络之间主机通讯
1) 在进行数据通讯时, 数据信息前面有地址信息
在路由器上使用IP地址作为通讯地址 (逻辑地址 全球唯一)
在进行数据通讯时, 是需要使用路由表进行通讯
路由器上和交换机连接接口, 可以成为网关接口
路由器上和交换机连接接口地址, 可以成为网关地址