云计算系统管理

云计算系统管理

1.什么是服务器？

能够为其他计算机提供服务的的计算机

2.什么是典型服务模式(C/S架构)

服务器 提供服务或某种功能

客户机 使用资源或功能

3.什么是TCP/IP协议？

TCP/IP是一组用于在网络中进行数据通信的通信协议集合

通过使用TCP/IP协议，计算机可以在网络中相互通信和共享资源。

支持跨网络架构、跨操作系统平台的通信

4.TCP/IP协议中，主机与主机之间通信的三个要素？

IP地址(IP address)

子网掩码(subnet mask)

IP路由(IP router)

5.什么是IP地址？

作用：IP地址是用于在网络中唯一标识一个节点(网络设备) 的地址， 类似于门牌号码，用于定位和识 别网络中的设备。

组成：它由 32位 (IPv4) 或 128位 (IPv6) 的二进制数字组成

点分十进制表示：通常以四个8位二进制数组成，每个数组用十进制表示，以"."隔开

6.IP地址的分类、每一类的范围和子网掩码

A类： 1~127 子网掩码255.0.0.0

B类： 128~191 子网掩码255.255.0.0

C类： 192~223 子网掩码255.255.255.0

D类： 224~239组播(广播)

E类： 240-254科研

7.私有IP地址的分类和范围

A类： 10.0.0.0 ~ 10.255.255.255

B类： 172.16.0.0 ~ 172.31.255.255

C类： 192.168.0.0~192.168.255.255

8.子网掩码的作用

区分IP地址的网络位与主机位

9.网络位与主机位

网络位与主机位的划分：根据子网掩码中的1和0的分布来划分的

子网掩码中连续的1表示网络位，连续的0表示主机位

网络位：是用来标识网络的一部分，代表区域

主机位：是用于表示网络区域中的主机编号

表示一个网络(区域)的名称规则：网络位不变，主机位全为0

10.配置IP地址方式：

1.手工配置

2.DHCP自动获取(前提是网络中有dncp服务器)

11.回环测试的定义与作用

使用ping 127.0.0.1命令测试网络连通性

确保TCP/IP协议驱动已安装

可正常收发TCP/IP协议的数据包

12.什么是Linux？

Linux是一种操作系统

操作系统：一堆软件的集合，让计算机硬件正常的运行

Linux的前身UNIX的诞生：1970-1-1

cat /etc/redhat-release : 查看Linux系统的具体版本

uname -s (或--sysname) : 显示操作系统名称

uname -v(或--version) : 显示操作系统的版本

13.内核的作用与版本号

作用：调配计算机硬件资源

版本号：主版本.次版本.修订号

uname -r(或--release) ：显示内核版本号

14.RHEL、CentOS和Rocky Linux系统有什么关联?

RHEL是红帽公司提供的商业版Linux系统.构成RHEL系统的各种软件包都是基于GPL开源协议免费发布的

CentOS是一个社区性质的Linux系统，相当于RHEL的一个克隆版本，它采用了构成RHEL系统的各种软件包重新组装、开发而成

在CentOS被收购后，原CentOS创始人重新创立了新的Linux社区项目Rocky Linux，该系统完全和RHEL兼容。

15.磁盘表示

在Linux中，硬件通常以设备文件的形式表示。每个硬盘都会被分配一个设备文件，用于在文件系统层面与硬盘进行交互

硬盘设备文件格式

• IDE硬盘：/dev/hdX (其中X用于表示磁盘顺序号，从a开始递增)

• SCSI硬盘：/dev/sdX (其中X用于表示磁盘顺序号，从a开始递增)

• /dev/sda表示第一块SCSI接口的硬盘

• NVMe硬盘：/dev/nvmeXnY

  • 其中X表示NVMe控制器的编号，Y表示存储介质的编号

• KVM虚拟机硬盘的接口类型：独有的接口类型为vd

• 查看系统中识别的硬盘：lsblk

16.Linux目录结构

Unix/Linux的基本哲学理念：一切皆文件

/根目录：Linux系统的起点(所有数据存放的目录)

文件系统的颜色

• 目录：蓝色

• 文本文件：白色

• 命令(可执行文件)：绿色

• 符号连接：青色

• 压缩文件：红色

• 设备文件(包括块设备和字符设备)：黄色

17.路径切换

绝对路径：以根开始的路径

相对路径：以当前位置，为参照的路径

cd路径切换

• . 表示当前目录

• .. 表示上一层目录(父目录)

• • 表示上一个目录

• ~ 表示当前用户的家目录

• cd ~[用户名] ：切换指定的用户家目录

  • 不接用户名，则切换到当前用户的家目录

  • cd /root 或者 cd ~root ：快速去往用户root的家目录

18.查看CPU信息命令

lscpu

• 以更友好的方式显示CPU信息

cat /proc/cpuinfo

• 显示详细的CPU信息

mpstat

• 用来查看CPU的使用情况，包括平均负载、用户空间和内核空间的CPU占用等

nproc

• 显示出CPU的核心数

top/htop

• 实时监控系统性能与资源使用情况，包括CPU、内存、磁盘、网络等

19.查看内存信息

free

• 用于显示系统的内存和交换分区使用情况

cat /proc/meminfo

• 显示内存信息的详细内容

top/htop

20.free命令

-h

• 以适合阅读的单位（如GB、MB）

-b

• 以字节B为单位

-k

• 以KB为单位

-m

• 以MB为单位

-g

• 以GB为单位

-s <间隔秒数>

• 连续显示内存信息，每个间隔秒数刷新一次

21.网卡与网络接口的概念

网卡(Network Interface Card，NIC): 指安装在计算机上的用于与网络通信的硬件设备。可以是物理硬件设备，也可以是虚拟设备

网络接口：通过网卡与计算机系统进行交互的接口

22.查看网络接口信息与IP地址

ifconfig

• 显示或配置网络接口的信息，在许多Linux发行版中已被弃用

ip addr show(ip a s简写)

• ip命令是Linux系统中新一代的网络工具

iwconfig

• 显示和配置无线网络接口信息

nmcli connection show

• Network Manager命令行工具，查看当前活动网络连接的IP地址

23.config命令

语法格式：ifconfig [网络接口名称] [选项]

ifconfig 网络接口名称 192.168.4.1 临时设置IP

up：启用网络接口

down：禁用网络接口

inet：显示接口的IPv4地址信息

netmask：显示接口的子网掩码

broadcast：显示接口的广播地址

hwaddr：显示接口的物理地址(MAC地址)

24.查看文本内容

cat

• 查看文本文件内容,适合查看内容较少文件

less

• 查看文本文件内容,适合查看内容较多文件

head、tail

• 查看部分文件内容

• head -n 文件名 (其中n为数字，表示前n行，默认n为10)

• tail -n 文件名 (其中n为数字，表示尾n行，默认n为10)

25.vi/vim文本编辑器

三个模式：命令模式、插入模式(输入模式)、末行模式

当文件不存在时，会自动创建此文件；但不能创建目录

vimdiff 文件1 文件2 ：同时比对或修改多个文件

• 命令模式下Ctrl与w同时按下，然后左右键移动光标 末行模式wqa保存全部文件并退出

26.查看或配置主机名

hostname

cat /etc/hostname

uname -n(或--nodename)

hostname 新的主机名 临时修改主机名

hostnamectl set-hostname 新主机名 永久性命令行修改主机名

注意事项：修改了Linux系统的主机名后，命令行提示符（也称为shell提示符）不会立即改变，想要生效，重启或者source /etc/bashrc

27.uname命令

用于显示操作系统信息，例如内核版本、主机名、处理器类型等

uname -amnrsv[--version]

28.什么是命令？

用来实现某一类功能的程序

命令的执行依赖于解释器

• 用户--->解释器（shell）--->内核--->硬件

Linux命令的分类

• 内部命令：属于解释器的一部分

  • 包括cd、echo、alias、export等

• 外部命令：解释器之外的其他程序

  • 包括ls、grep、awk、sed等

• which 命令名 ：查询命令对应的程序

29.mount挂在操作

定义：将光盘/U盘/分区/网盘存储等设备装在某个Linux 目录上，通过Linux目录与设备进行交互

目的：让目录成为设备的访问点

临时性挂载：mount 设备路径 访问点目录(也称挂载点目录)

卸载操作：umount 访问点目录

永久性挂载：vim /etc/fstab 写入开机自动挂载文件，重启或mount -a 使挂载生效

单独mount: 查看当前系统所有挂载设备

lsof 访问点目录 ： 查看谁在使用该设备

30.通配符的使用

作用：针对不确定的文档名称，以特殊字符表示

* :任意多个字符

？：单个字符

[a-z] : 经常用于匹配 ''连续范围中'' 的 "一个" 字符,若无则忽略

{a, min, xy} : 多组不同的字符串，全匹配

注意点，匹配数字时，小于10的数字：[1-9] ；大于等于10的数字：{10..20}

31.别名的定义alias

作用：简化复杂的命令

alias：查看系统已设置的别名

alias 别名名称 = '实际执行的命令行' ：临时性定义新的别名

unalias [别名名称] ：取消已设置的别名

永久性配置别名

• vim /root/.bashrc

• vim /home/普通用户/.bashrc

• vim /etc/bashrc 全局配置，影响全体用户

• 最后重启或source 配置文件

32.mkdir 创建目录

mkdir -p /路径/目录名

• -p 表示创建目录时若父目录不存在则自动创建

33. mv 移动或重命名文件和目录

mv <源文件/目录> <目标路径> ：移动文件或目录

mv <原文件/目录名> <新文件/目录名> ：重命名文件或目录

mv <文件1> <文件2> ... <目标目录> ：移动多个文件到目录

移动文件和目录具有不同的行为

• 源路径是一个文件，那么它将被移动到目标路径

• 源路径是一个目录，那么整个目录将被移动到目标路径

• 目标路径是一个已存在的目录，那么源路径的内容将被移动到目标目录中

• 目标路径是一个文件，那么源路径将被移动并改名为目标路径

选项

• -i :在目标路径已存在同名文件时，给出提示确认是否覆盖

• -u :只在源文件更新时间比目标文件新时才进行移动

• -n ：不要覆盖已存在的目标文件

34. cp 拷贝

cp <源文件> <目标文件> ：复制文件，目标文件可自定义名称

cp -r <源目录> <目标目录> ：-r递归，复制目录时必须有此项

cp <文件1> <文件2> ... <目标目录> ：复制多个文件到目录

注意点：如果目标文件或目录已经存在，cp 命令将覆盖

\ cp :强制拷贝覆盖，免去提示信息

选项

• -i ：在目标文件已存在时，给出提示确认是否覆盖

• -u : 只在源文件更新时间比目标文件新时才进行复制

• -n : 不要覆盖已存在的目标文件

• -p : 保留源文件的权限、所有者和时间戳等属性

cp -a 和 cp -p的不同

• 1、-a 选项是 -p 选项的超集，它还会保留源文件/目录的软链接、特殊文件和ACL等属性。而 -p 只会保留基本的权限、所有者和时间戳等属性

• 2、-a 会复制整个目录，包括其子目录和文件，而 -p 只会复制指定的文件或目录

• 3、-a 默认情况下会递归复制目录和子目录，不需要使用 -r 选项，而 -p 只能复制单个文件或使用 -r 选项来复制目录及其子目录

• 4、在 -a 的情况下，如果目标文件或目录已存在，则会覆盖它。而在 -p 的情况下，如果目标文件已存在，它的权限和所有者等属性会被覆盖，但是不会覆盖文件内容

35.rm 删除

rm [选项] 文件/目录

-r : 递归删除

-f ：强制删除 rm -rf常常搭配使用

-d : 删除空目录，若有内容则报错

企业级rm命令的处理

• 1、权限控制

• 2、数据备份

• 3、审计日志

• 4、回收站或恢复功能：用alias将rm命令替换成mv命令，在linux模拟一下回收站(linux文件系统本身并无实存在回收站，都是通过文件夹模拟的)

• 5、警告和确认：使用alias别名，设置警告机制，对执行rm命令进行提示，以防止误操作

Linux回收站功能实现

• 在bashrc文件末尾追加

  • 简单版替换 #replace rm with mv, use trm to run true rm trash() { #~/.local/share/Trash/files是unbutu下的默认回收站文件夹，你也可以自己指定 mv $@ ~/.local/share/Trash/files }

alias trm="/bin/rm" alias rm=“trash”

- 详细版

trash() { fl="" #变量存储需要移动到回收站的文件/目录 for arg in $@ #遍历传入 trash() 函数的所有参数 do if [ ${arg:0:1} != "-" ]; then #判断当前参数是否不以 '-' 开头 if [ ! -e $arg ]; then #判断当前参数是否不存在 echo "No such file or directory: rm $@" else fl="$fl $arg" #如果文件或目录存在，则将该参数添加到 fl 变量中 fi fi done if [ "$fl" == "" ]; then #如果没有需要移动的文件/目录，直接返回，结束函数执行 return fi dir=/home/jingdong.hjd/.trash/date +%s_$RANDOM #设置回收站目录的路径，路径由时间戳和随机数组成 mkdir -p $dir #创建回收站目录，如果目录不存在则创建之 cmd="/bin/mv $fl $dir" #构建 mv 命令，将 fl 变量中的文件/目录移动到回收站目录中 echo $cmd $cmd #执行 mv 命令，将 fl 变量中的文件/目录移动到回收站目录中 } alias rm="trash" #将 rm 命令别名定义为 trash，即使用 trash() 函数替代默认的 rm 命令 alias trm="/bin/rm" #将 trm 命令别名定义为 /bin/rm，即还原默认的 rm 命令

36.归档与压缩

归档：将许多零散的文件整理成一个文件。文件总的大小基本不变

压缩：按某种算法减少文件所占空间的大小。恢复时按对应的逆向算法解压。

tar 打包命令

• tar本身只是打包命令，需要借助参数使用压缩工具进行压缩

• 制作tar包格式：tar 选项 /路径/压缩包名字 /源数据…….

• 选项

  • -c (小写)：动作为创建

  • -f ：指定压缩包名字(tar命令必须有且放在所有选项最后)

  • -z ：调用.gz格式的压缩工具

    • 如果没有则下载gzip软件包

  • -j ：调用.bz2格式的压缩工具

    • 如果没有则下载bzip2

  • -J ：调用.xz格式的压缩工具(少用)

    • 如果没有则下载xz

  • -t ：查看归档中的文件清单

  • -C(大写)：指定路径

  • -x ：释放归档

  • -r ：向已存在的打包文件中追加文件

  • --exclude=文件名/目录名 ：排除指定目录/文件

  • -v(或--verbose）：显示打包过程

• 释放tar包格式：tar -xf /路径/压缩包名字 -C /释放的位置 (其中C大写, 如果没有不写释放位置则默认再当前工作目录)

• tar的高级用法

  • tar 选项 路径压缩包名 -C 路径 源数据1 源数据2 ... :打包 "不包含路径的同一目录下" 多个源数据

  • tar 选项 路径压缩包名 -C 路径1 源数据1 -C 路径2 源数据2 ... :打包 "不包含路径的不同目录"多个源数据

  • -P(大写) : 打包连同/根路径在内的路径

zip归档压缩

• 同时归档与压缩，且跨平台

• 制作zip包：zip [-r] 备份文件名.zip 被归档的文档

• 解压zip包：unzip 备份文件名.zip [-d 释放路径]

• 查看zip包：unzip -l 备份文件名.zip

37.重定向

输出重定向

• 作用：将命令的输出，作为内容写入指定文件中，若该文件不存在则自动创建

• ：覆盖重定向，将命令的输出重定向到文件中，会覆盖文件原有的内容

• ：追加重定向，将命令的输出重定向并追加到文件中，而不会覆盖文件原有的内容

• 2> ：将命令的错误输出重定向到文件中

• &> : 同时将命令的标准输出和标准错误输出重定向到同一个文件中

输入重定向

• < ：从文件中读取输入作为命令的输入

• << ："Here Document"的特殊重定向，使用特定的标识符作为结束标记，将输入传递给命令

  • command << EOF text文本内容 EOF 常常使用EOF作为结束符

• <<< ："Here String"的特殊操作符，用于将字符串作为输入传递给命令。

38.“|”管道

作用：将前面命令的输出，传递给后面命令，作为后面命令的参数

例如，cat file.txt | grep pattern会将file.txt文件的内容作为输入，然后使用grep命令搜索特定的模式。

39.find 查找

作用：根据预设的条件递归查找对应的文件

格式： find [范围] 条件1[条件..,]

常用的条件表示

• -type 类型(f 文件 ，d目录 ，l快捷方式)

• -name "文档名称" ：文档名称常常搭配通配符使用，-iname 忽略大小写

• -size +/-文件大小(k、M、G)

• -user 用户名 ：按文档的所以者

• -mtime 修改时间

  • -mtime +90 ：90天之前的数据

  • -mtime -90 ：最近90天内的数据

• -perm 权限的用法 ：按权限查找

find的高级用法

• find [范围] [条件] -exec 处理命令 {} \ ；

• -exec ：额外操作的开始

• {} ：替代为一个查找结果

• \；：操作结束符

• 或者 find 范围 | xargs 处理命令

  • 使用管道 | 将 find 命令的输出传递给 xargs 命令，将每个文件路径作为参数传递给后续的 grep 命令

40.常见的软件封包类型

rpm软件包

• 扩展名为.rpm，适用于RedHat系列

deb软件包

• 扩展名为.deb，适用于Debian系列

源代码软件包

• 通常以.tar.gz、.tar.bz2格式的压缩包提供包含程序的原始代码

其他

• 提供install.sh、setup、.bin、.pl等安装文件，绿色免安装、提供已编译好的程序及相关文件

exe软件包

• 扩展名为.exe，适用于Windows系统

41.RPM软件包

RPM包文件名特征：软件名-版本信息.操作系统.硬件架构.rpm

RPM包的一般安装位置

• 普通执行程序：/usr/bin/ 、/bin/

• 服务器程序、管理工具：/usr/sbin/ 、/sbin/

• 配置文件 ：/etc/、/etc/软件名/

• 日志文件 ：/var/log/、/var/log/软件名/

• 程序文档、man帮助手册页 ：/usr/share/doc/ 、/usr/share/man/

42.rpm命令

格式：rpm -q[子选项] [软件名称] ：查询已安装的rpm软件包的信息

rpm -q 软件名 ：查询是否安装此软件

rpm -qa ：列出已安装的所有软件包

rpm -qi ：查询指定软件的详细信息

rpm -ql ：查看指定软件的文件了哪些内容(安装清单)

• rpm -ql firefox | wc -l #统计行数

rpm -qf [文件路径]：查询某个目录/文件是哪个RPM包带来的，即使目标文件被删除，也可以查询

• rpm -qf /usr/bin/vim

43.Yum仓库构建

作用：自动解决(rpm没法解决的软件包)依赖关系，并安装软件

yum命令执行流程：

• yum命令--->读取/etc/yum.repos.d/*.repo配置文件内容--->从而找到仓库的具体位置

本地Yum仓库(yum源)

• 定义：不使用任何网络服务，本机直接提供仓库内容，本机直接使用yum工具

• 作为yum源需要准备的内容

  • 1、.rpm软件包文件

  • 2、针对这些软件包的repodata/仓库档案(即仓库数据文件repodata)

• 创建自定义Yum仓库步骤

  • 1、mkdir /var/localrepo 创建仓库目录

  • 2、yum -y install createrepo 安装repodata专门生成仓库数据文件

  • 3、createrepo /var/localrepo 生成仓库数据文件

• 自定义Yum仓库的更新：更新的顺序不能颠倒

  • 1、仓库数据文件的更新

    • createrepo --update /var/localrepo 更新仓库数据文件

  • 2、Yum仓库缓存的更新（每台机器都要进行）

    • yum makecache 更新缓存数据

仓库配置文件：/etc/yum.repos.d/*.repo

• 客户端文件配置内容：

[源名称] ：自定义名称，具有唯一性

name：本软件源的描述字串

baseurl：指定YUM服务端的URL地址

enabled：是否启用此频道

gpgcheck：是否验证待安装的RPM包

gpgkey：用于RPM软件包验证的密钥文件

yum清理缓存

• yum makecache用于生成yum的元数据缓存，加快yum命令的执行速度。

• yum clean all用于清理yum缓存，释放磁盘空间并重新下载最新的软件包和元数据。

yum常见错误 ：/var/run/yum.pid 已被锁定

• 方法1：> /var/run/yum.pid 清空文件内容

• 方式2：rm -rf /var/run/yum.pid 删除锁定文件

• 方式3：杀死相应进程

44.yum命令

yum list ：查看软件列表

yum list [软件名] ：查询仓库是否有该软件

yum search 关键字 :查找包含关键字的软件

yum info [软件名] ：产看软件的描述信息

yum provides 文档路径 ：仓库中那个软件包产生该文件

yum provides "*/文件名" 查询仓库中那个软件可以在任意路径下产生该程序

45.history历史命令

作用：管理/调用曾经执行过的命令

history：查看历史命令列表

history -c：用于清空当前会话的bash命令历史记录

history -w：用于将当前会话的bash命令历史记录写入历史文件，以便下次登录时可以继续使用历史命令

!n：执行命令历史中的第n条命令

!str：执行最近一次以str开头的历史命令

46.date

查看/调整系统日期时间

date -s "2008-9-6 11:17:11" 临时修改时间

date +%Y 显示年

date +%m 显示月

date +%d 显示日期

date +%H 显示时

date +%M 显示分

date +%S 显示秒

date +%F 显示年-月-日

date +%T 显示时:分:秒

47.du 统计目录大小(所占用硬盘空间)

-s：只统计每个参数所占用的总空间大小(目录本身)

-h：提供易读容量单位（K、M等）

48.wc 的行数、字数和字符数

wc [选项] [文件]

-l ：只显示行数

-w ：只显示单词数

-c ：只显示字符数

49.制作链接文件

也称为符号链接或者快捷方式

软链接

• 格式：ln -s /路径/源数据 /路径/快捷方式的名称

• 软链接优势：可以针对目录与文件制作快捷方式，支持跨分区

• 软链接缺点：源数据消失，快捷方式失效

硬链接

• 格式：ln /路径/源数据 /路径/快捷方式的名称

• 硬链接优势：源数据消失，快捷方式仍然有效

• 硬链接缺点：只能针对文件制作快捷方式，不支持支持跨分区

50.用户账号UID

作用：1、可以登录操作系统；2、不同的用户具备不同的权限

唯一标识：UID（编号从0开始的编号，默认最大60000）

用户账号分类

• 管理员root的UID：永远为0

• 普通用户的UID：默认从1000开始

• 系统用户的UID：这些账号通常不允许直接登录，而是由系统自动分配和管理，用于运行系统服务或授权特定任务

/etc/passwd：存放用户基本信息配置文件

• 例如root:x:0:0:root:/root:/bin/bash 用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器

51. 组账号GID

作用：方便管理用户，区分权限的

唯一标识：GID（编号从0开始的编号，默认最大60000）

原则：Linux一个用户必须至少属于一个组

组账号的分类

• 基本组：一般情况与用户同名，一个用户必须有基本组，基本组只能有一个

• 附加组（从属组）：一个用户可以有多个附加组，也可以没有附加组

/etc/group，保存组帐号的基本信息

• 例如stugrp:x:1504:nsd06

组名:组密码占位符:组的GID:组成员列表

52.useradd 用户创建

格式：useradd [选项]... 用户名

选项

• -u：指定 用户UID

• -d：指定宿主目录（家目录），默认为 /home/用户名(不可以事先新建用户的家目录)

• -G：指定所属的附加组，-g指定基本组

• -s：指定用户的登录解释器，默认为/bin/bash

• useradd -s /sbin/nologin :禁止用户登录操作系统

• -c ：指定用户的描述信息

• -r ：指定该用户具有root权限

53.usermod修改用户

格式：usermod [选项]... 用户名

选项

• -l：更改用户帐号的登录名称

• -u：用户UID

• -d：家目录路径

• -s：登录解释器

• -G：重置附加组

54.userdel删除用户

格式：userdel [-r] 用户名

添加 -r 选项，家目录/用户邮件也一并删除

55.gpasswd创建附加组

格式：gpasswd [选项]... 组名

选项

• -a：添加组成员，每次只能加一个

• -d： 删除组成员，每次只能删一个

• -M：定义(重置)组成员用户列表，可设置多个用户

• -A：定义组管理员列表（组管理员可以属于此组也可以不属于此组）

/etc/gshadow：组的管理信息配置文件

• 例如tarena:!:nb: 组名:密码加密字符串:组的管理员列表:组成员列表

groupdel 删除组

• 删除组账号：删除组的时候，不可以删除基本组

56.passwd设置用户账号登录密码

默认交互式设置密码，也支持非交互式

--stdin：从标准输入（比如管道）取密码

/etc/shadow，保存密码字串/有效期等信息 上一次修改密码的时间：自1970-1-1到达上一次修改密码的时间，所经历的天数

• 字段1：用户帐号的名称

• 字段2：加密后的密码字符串

• 字段3：上次修改密码的时间

• 字段4：密码的最短有效天数，默认0

• 字段5：密码的最长有效天数，默认99999

• 字段6：密码过期前的警告天数，默认7

• 字段7：密码过期后多少天禁用此用户账号

• 字段8：帐号失效时间，默认值为空

• 字段9：保留字段（未使用）

57.用户与组重要的配置文件

/etc/passwd:用户基本信息配置文件

/etc/shadow:用户密码信息配置文件

/etc/group:组基本信息配置文件

/etc/gshadow:组管理信息配置文件

58.Linux系统执行useradd命令，会完成那些操作？

1.会在/etc/passwd增加一行信息

2.会在/etc/shadow增加一行信息

3.会在/home新增用户家目录

4.会在/var/spool/mail增加用户邮件文件

5.会在/etc/group增加一行组信息

6.会在/etc/gshadow增加一行组的管理信息

59.Linux系统执行userdel -r命令，会完成那些操作？

1.会在/etc/passwd删除一行信息

2.会在/etc/shadow删除一行信息

3.会在/home删除用户家目录

4.会在/var/spool/mail删除用户邮件文件

5.会在/etc/group删除一行组信息

6.会在/etc/gshadow删除一行组的管理信息

60.crontab 计划任务

作用：按照设定的时间间隔为用户反复执行某一项固定的任务

软件包：cronie、crontabs

系统服务：crond

日志文件：/var/log/cron

使用 crontab 命令

• –编辑：crontab -e [-u 用户名]

• –查看：crontab -l [-u 用户名]

• –清除：crontab -r [-u 用户名]

指定crontab计划任务的步骤

• 1、crontab -e [ -u 用户名]

• 2、按照计划任务书写格式 写入任务，分 时 日 月 周 任务命令行（绝对路径）

61.查看端口

cat /etc/services命令，可以查看所有服务默认的端口列表信息

netstat命令，可以查看正在连接的端口【连接】列表信息

lsof -i :<端口号>命令，可以查看占用特定端口的进程信息

ss命令，比netstat更详细

telnet 测试端口是否开放

62.netstat

netstat（网络状态）命令是 Linux 和 Unix 系统中一个用于监控 TCP/IP 网络的实用工具

显示路由表、实际的网络连接以及每一个网络接口设备的详细信息

netstat [选项]

选项：

• -a：显示所有 端口socket，包括正在监听的

• -i：显示所有网络接口的信息，格式同ifconfig -e

• -n：以网络 IP 地址代替名称，显示出网络连接情况

• -r：显示核心路由表，格式同route -e

• -t：显示 TCP 协议的连接情况

• -u：显示 UDP 协议的连接情况

• -v：显示正在进行的工作

• -p：列出所有与指定端口有关联的进程的 PID、程序名称以及所在的用户

• nestat -antupl | grep <进程名称> 命令来查看与指定进程有关联的端口信息

63.ss命令

可以查看系统中启动的端口信息

-n以数字格式显示端口号

-t显示TCP连接的端口

-u显示UDP连接的端口

-l显示服务正在监听的端口信息，如httpd启动后，会一直监听80端口

-p显示监听端口的服务名称是什么（也就是程序名称）

ss -antulp |grep

64.iostat查看磁盘IIO

用于监控 Linux 系统输入输出设备和 CPU 使用情况

iostat -d：显示设备（磁盘）使用状态

iostat -k：某些使用块（block）为单位的列强制使用 Kilobytes 千字节为单位

iostat -d -k 1 10：数据显示每隔 1 秒刷新一次，共显示 10 次

在输出结果中，Device 列表示设备的名称，tps 列表示每秒传输次数，kBread/s 列表示每秒读取的 Kilobytes，kBwrtn/s 列表示每秒写入的 Kilobytes，kBread 表示总读取字节，kBwrtn 表示总写入字节，s 表示秒数。

65.traceroute

用于追踪数据包在网络上的传输路径

原理：是通过发送小的数据包到目的设备，并监听其返回的时间来测量数据包所需的时间。发送的数据包大小默认为 38 个字节

traceroute [选项] [主机]

选项

• -d：使用 ICMP 数据包而不是 UDP 数据包。

• -F：在数据包中包含 FTP 服务。

• -f：忽略常规的 IP 过滤，允许所有数据包通过。

• -l：发送数据包的大小。

• -n：不解析主机名，仅显示 IP 地址。

• -r：使用原始 IP 数据包，而不是分片数据包。

• -s：源地址。

• -t：设置数据包的存活时间（TTL）。

XMind - Trial Version