2024-08-15-Thu-T-Linux
一、基础篇
1.1 Linux入门
linux 官网: www.kernel.org
网站扫描: https://sitereport.netcraft.com
- Linux和Unix关系
- Uninx
- BSD
- FreeBSD
- Sun Solaris
- IBM AIX
- AT&T System V
- Minix
- GUN/Linux内核
- Ubuntu
- RedHat
- centOS
- RedhatOS
- SUSE
- Fedora
- GUN/Linux内核
- BSD
- Uninx
1.2 vm和Linux安装
使用相应工具安装linux虚拟机, 本文使用multipass安装虚拟机
安装multipass brew install multipass
虚拟机网络连接模式介绍
- 桥接模式: 虚拟机会获得一个与主机网络相同网段的IP地址,与主机、同网段的其他设备以及外网设备进行通信. 桥接模式将虚拟机直接连接到物理网络,虚拟机像是主机网络中的一台真实设备, 适合需要与外网和局域网中的其他设备自由通信的虚拟机,常用于企业网络、开发测试等。可能会引起ip冲突.
- NAT模式: 虚拟机被分配一个虚拟的私有IP地址,外部网络无法直接访问该虚拟机。虚拟机通过主机的NAT转发来访问外网,主机充当网关角色。虚拟机只能通过主机访问外网,不能直接访问局域网中的其他设备。不会引起ip冲突
- 仅主机模式:仅主机模式为虚拟机和主机之间创建一个完全隔离的网络环境,虚拟机不能直接访问外网。虚拟机和主机通过一个专用的虚拟网络接口互相通信,但不会与外部网络相连。不能访问外网,也不能与局域网中的其他设备通信。
虽然虚拟机与局域网中的其他设备隔离,但虚拟机与主机之间仍然可以直接通信。通常,Multipass 会为主机和虚拟机建立一个虚拟网络接口,用于相互访问。
通过这个接口,主机可以使用虚拟机的内部 IP 地址直接访问虚拟机的服务。这个功能设计为方便主机与虚拟机之间的数据交换,尤其是在不需要外部网络访问的开发和测试场景中。
1.3 Linux目录结构
├── bin -> usr/bin
├── bin.usr-is-merged
├── boot
├── dev
├── etc
├── home
├── lib -> usr/lib
├── lib.usr-is-merged
├── lost+found
├── media
├── mnt
├── opt
├── proc
├── root
├── run
├── sbin -> usr/sbin
├── sbin.usr-is-merged
├── snap
├── srv
├── sys
├── tmp
├── usr
└── var
/bin (/usr/bin, /usr/local/bin): Binary的缩写, 用于存放经常使用的命令/sbin (/usr/sbin, /usr/local/sbin): Super User Binary, 系统管理员使用的系统管理命令/home: 存放普通用户的目录/root: 管理员用户主目录/lib: 系统开机所需要的最基本的动态连接共享库/lost+found: 这个目录一般情况是空的, 当系统非法关机后, 这里会存放一些文件/etc: 所有的系统管理所需要的配置文件和子目录/usr: 用户的很多应用程序文件都放在这个目录下, 类似于windows program files/boot: 存放用于启动Linux的一些核心文件, 包括连接文件和镜像文件/proc: 虚拟的目录, 系统内存的映射, 访问这个目录可以获取系统信息/srv: service缩写, 存放一些服务启动后需要提取的数据/sys: 这是linux2.6内核的一个变化, 该目录下安装了2.6内核新出现的一个文件系统sysfs/tmp: 用于存放临时文件/dev: device, 所有的硬件用文件的形式存储到此处/media: Linux会自动识别一些设备, 如U盘, 光驱, 当识别到这些设备后, 会将其挂载在此目录下/mnt: 挂载其他文件系统使用/opt: 给主机额外安装软件所摆放的目录,/usr/local: 给主机额外安装软件的安装目录, 一般是通过通过编译源码的方式安装的程序/var: 用于存放日志等不断扩充的内容, 或者经常被修改的内容都存放在此目录下/selinux: security enhanced linux, selinux是一种安全子系统, 它能控制程序, 有三种模式, 可以自行设置.
二、实际操作篇
2.1 远程登录
编辑虚拟机ssh配置文件/etc/ssh/sshd_config
修改或添加: PermitRootLogin yes
这样虚拟机可以通过ssh服务进行账号密码的登录
ssh -p22 root@192.168.64.19
同时可以进行文件传输
scp root@node2:/home/ubuntu/cni-plugins-linux-amd64-v1.3.0.tgz ./ : 此命令将远程主机node2上的文件下载到当前目录下
2.2 vim和vi
Linux系统会内置vi编辑器
vim是vi的增强版本, 可以主动根据字体颜色辨别语法正确性. 代码补全, 编译以及错误跳转等方便编程等功能特别丰富
命令行输入vimtutor进入vim tutor, 可以学习一些基本操作
vim手册(同:help user-manual)
vi和vim的三种模式
其实官方文档里没有按照此分类
- 默认模式
以vim打开一个文档就进入了默认模式. 在这个模式中, 可以使用上下左右键和删除键来移动光标. 同时可以通过一些字母键来编辑文本内容 - 插入模式
按下:i,I,o,O,a,A,r,R等任何一个字符进入编辑模式, 通常使用i. (airo)
i:从当前光标之前插入
I: 从行首插入
A: 从行尾追加
a: 从当前光标之后追加
r: 替换当前光标所在的单个字符, 替换后自动结束
R: 替换当前光标所在字符, 替换后移动到下一个字符继续替换 - 命令行模式
在此模式下, 可以根据相关指令, 完成读取, 存盘, 替换, 退出vim, 显示行号等操作.
三种模式的关系:
2.2.1 快捷键使用
编辑模式
# 1. 拷贝与粘贴
# 拷贝当前行
yy
# 拷贝当前行向下的5行(从当前行为1开始计算, 1,2,3,4,5)
5yy
# 粘贴
p # 从下一行的行首开始粘贴复制或剪贴的内容
# 2.删除
# 删除当前行
dd
# 删除当前行向下的5行(从当前行为1开始计算, 1,2,3,4,5)
5dd
# 删除某个字母
dw
# 删除光标下的某个字符
x
# 撤销上一步操作
u
# 3. 查找
# 在文件中查找某个单词, 例如: "test"
/test # 输入回车后查找, 查找下一个输入n
# 4. 设置
# 设置文件行号
set nu # 开启行号
set nonu # 关闭行号
# 5. 其他操作
# 移动到首行 good game
gg
# 移动到末行
G
# 移动到当前行的行首
0
# 移动到当前行的行尾
$
2.3 开机、重启和用户登录、注销
2.3.1 关机、重启和注销
shutdown -h now: 立即关机, halt
shutdown == shutdown -h 1: 一分钟后关机
shutdown -r now: 立即重启
halt: 关机, 不会等待设备关闭, 与shutdown -h now效果相同
reboot: 重启
sync: 将内存的数据同步到磁盘
Note: 不管是重启还是关机, 首先要运行sync命令, 将内存数据写到磁盘,否则数据可能丢失
目前shutdown/reboot/halt 等命令均已经在关机前运行了sync, 但是还是有可能丢失数据, 因此还是建议在关机前运行sync
2.3.2 用户登录、注销
su -l root: 切换到root用户, -l参数表示登录
su - root: 切换到root用户, 不登录
logout: 退出当前用户, 在运行级别5下, 但是在运行级别3下, 退出不会关机
2.3.3 用户管理
1. 添加用户
useradd 用户名: 创建用户, 默认密码为空, 默认家目录为/home/用户名
useradd -g 组名 用户名: 为用户指定组
useradd -d /home/用户名 用户名: 为用户指定家目录
passwd 用户名: 修改用户密码
2. 修改用户
usermod -g 组名 用户名: 修改用户组
usermod -aG sudo 用户名: 将用户添加到sudo用户组
3. 删除用户
userdel 用户名: 删除用户, 会保留家目录
userdel -r 用户名: 删除用户, -r参数表示删除用户家目录
一般情况, 建议保留家目录, 以免数据丢失
4. 查询用户信息
id 用户名: 查看用户信息
who: 查看当前登录用户
w: 查看当前登录用户, 显示时间
last: 查看系统登录日志
whoami: 查看当前用户名
who am i: 查看当前用户名, 显示ip地址, 登录时间
2.3.4 组管理
5. 组管理
groupadd 组名: 创建组
groupmod -n 新组名 老组名: 修改组名
groupdel 组名: 删除组
添加用户时, 如果没有指定组, 则默认生成一个组, 该组名称与用户名相同
6. 用户和组相关的文件
/etc/passwd: 用户信息 (用户名:密码:UID:GID:注释:主目录:shell)
/etc/group: 组信息 (组名:密码:GID:用户列表)
/etc/shadow: 用户密码信息 (登录名:加密口令:最后一次密码修改日期:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效日期:标志)
2.4 实用指令
shel的理解:
2.4.1 运行级别
基本介绍
- 0: 系统停机状态,系统默认运行级别不能设为0,否则不能正常启动。
- 1: 单用户工作状态,root权限,用于系统维护,禁止远程登陆。
- 2: 多用户状态(没有NFS)。NFS Network File System,即网络文件系统,用于挂载远程文件系统。
- 3: 完全的多用户状态(有NFS),登陆后进入控制台命令行模式。
- 4: 系统未使用,保留。
- 5: X11控制台,登陆后进入图形GUI模式。
- 6: 系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动。
systemctl get-default: 获取当前默认运行级别。
通过init切换运行级别。
应用实例: init [0123456]
开启设定
对于centOS7以前: /etc/inittab
ubuntu: /usr/lib/systemd/system
multi-user.target: analogous to runlevel 3 # 多用户等价于运行级别3
graphical.target: analogous to runlevel 5 # 图形化界面等价于运行级别5
设置默认的运行级别: systemctl set-default graphical.target
2.4.2 帮助指令
man [命令或配置文件]: 查看帮助
help [命令]: 查看shell内置命令的帮助信息
top: 查看系统进程使用情况
history: 查看命令历史, history 10: 查看最近10条命令, !100: 执行历史记录中第100条命令
df -h: 查看磁盘使用情况
free -m: 查看内存使用情况
2.4.3 文件/文件夹操作
mkdir [选项] 目录名: 创建目录, -p创建多级目录
rmdir [选项] 目录名: 删除空目录
touch [选项] 文件名: 创建文件
rm [选项] 文件名: 删除文件, -r递归删除
cp [选项] 源文件 目标文件: 复制文件
mv [选项] 源文件 目标文件: 移动文件, -u移动文件并更新软连接
ln [选项] 源文件 软连接名: 创建软连接, -s创建软连接
cat [选项] 文件名: 显示文件内容, -n显示行数
head [选项] 文件名: 显示文件前几行, -n指定显示前n行, 不加参数则显示前10行
tail [选项] 文件名: 显示文件后几行, -n指定显示后n行, 不加参数则显示后10行, -f实时显示文件内容
more [选项] 文件名: 分页显示文件内容,
less [选项] 文件名: 分页显示文件内容, /搜索, n下一行, N上一行, q退出
2.4.4 时间日期类
date +%Y-%m-%d_%H:%M:%S: 2024-11-07_03:08:38
2.4.5 搜索查找类
find [选项] 路径名: 在指定路径下查找文件, -name按文件名查找, -user按用户查找, -type按文件类型查找, -mtime按修改时间查找, -size按文件大小查找(+代表大于, -代表小于, 不写代表等于. k, M, G), -exec执行命令, -delete删除文件
locate 文件名: 定位文件路径, 第一次执行之前需要执行updatedb命令
grep [选项] 关键字 文件名: 在文件中查找关键字, -i不区分大小写, -n显示行号和匹配行, -v反向查找, -r递归查找, -l只显示文件名
2.4.6 压缩和解压
gzip [选项] 文件名: 压缩文件, 只能压缩为*.gz文件 -d解压文件, -k保留文件名, -f强制解压, -c压缩文件到标准输出
gunzip [选项] 文件名: 解压文件
zip [选项] 文件名 压缩的内容: 压缩文件, 可以压缩为*.zip文件, -r递归压缩, -d解压文件, -k保留文件名, -f强制解压, -c压缩文件到标准输出
unzip [选项] 文件名: 解压文件, -d指定解压路径
tar [选项] xxx.tar.gz 打包的内容: 压缩文件, 可以压缩为*.tar.gz文件, -z打包同时压缩, -v显示详细信息, -f指定压缩后的文件名, -c产生.tar打包文件, -x解压.tar文件
2.5 组管理和权限管理
在linux中, 每个用户必须属于一个组, 不能独立于组之外.
对于每一个文件, 有:
- 所有者
- 所在组
- 其他组
chown [选项] 新所有者:新组 新文件: 修改文件所有者和所在组, -R递归修改
groupadd [选项] 新组名: 创建新组
groupmod [选项] 老组名 新组名: 修改组名
chgrp [选项] 新组 新文件: 修改文件所在组, -R递归修改
usermod -g 新组 用户名: 修改用户所在组
usermod -d 新目录 用户名: 修改用户主目录, -m将用户主目录移动到新目录(usermod -d /home/tom -m newtomgroup)
权限介绍
ls -l # 显示的内容如下:
drwxr-x--- 6 ubuntu ubuntu 4096 Nov 7 02:52 ubuntu
0123456789 10 11 12 13(byte) 14(modify time) 15
0-9位说明:
-
第0位: 文件类型
d: 目录-: 普通文件l: 符号链接c: 字符设备文件b: 块设备文件, 比如硬盘
-
第1-3位: 文件所有者权限
-
第4-6位: 文件所在组权限
-
第7-9位: 其他用户权限
r==4: 读权限w==2: 写权限x==1: 执行权限
第10位说明:
- 如果是目录: 子目录数
- 如果是文件: 硬链接数
chmod详解
- 第一种类型操作
# 通过+ - =变更权限
chmod g+w file # 没有指定u,g,o,a则默认添加给所有者权限, 添加给其他组除写权限之外的指定权限
chmod g+wrx file # 添加给所在组rwx权限
chmod o-wrx file # 删除其他组rwx权限
chmod o=x file #给其他组执行权限
u: 所有者g: 所在组o: 其他用户a: 所有者、所在组、其他用户
- 第二种类型操作
# 通过4, 2, 1 变更权限
chmod 777 file # 添加rwx权限给所有用户
chmod 755 file # 添加rwx权限给所在组和执行权限给其他用户
chmod 751 file # 添加rwx权限给所在组和rw权限给其他用户
chmod 640 file # 添加rw权限给所在组,添加x权限给其他用户
4: 读权限2: 写权限1: 执行权限
2.6 定时任务调度
2.6.1 crontab定时任务
crontab [选项] :
-e: 编辑crontab文件-l: 查询crontab任务-r: 删除当前用户crontab文件
* * * * * /bin/bash /root/script.sh # 每分钟执行一次
*/1 * * * * /bin/bash /root/script.sh # 每隔1分钟执行一次
0 8 * * * /bin/bash /root/script.sh # 每天早上8点执行一次
0 8 * * 1 /bin/bash /root/script.sh # 每周一早上8点执行一次
0 8 1 * * /bin/bash /root/script.sh # 每月1号早上8点执行一次
0 8 1 1,6,12,18 * /bin/bash /root/script.sh # 每月1号、6号、12号、18号早上8点执行一次
*: 任意值-: 值范围, 如: 1-5 表示1到5/: 步长,: 列举多个值, 如: 1,3,5
其他操作
service crond restart # 重启定时服务
2.6.2 at定时任务
at命令是一次性定时任务,需要指定时间,在指定的时间执行命令,命令执行完毕,该定时任务自动结束。
默认情况是1分钟后执行
at [选项] 时间: 在指定时间执行命令, 输入CRL+D结束输入
at选项:
-f <文件名>: 从指定文件读取任务-m: 任务完成后发送邮件通知-q <队列名>: 指定队列名,默认为cron-t <时间戳>: 指定时间戳,格式为%s,如1577836800,表示2020年1月1日0点0分0秒-I: 列出at队列, 等同于atq-d <任务ID>: 删除指定任务, 等同于atrm-v: 显示任务将被执行的时间-l: 列出所有任务-c <任务ID>: 打印任务的内容到标准输出(命令行)
# 实例
# 指定时间
at 10:00 2024-08-15
at> echo "hello world" >> /tmp/test.txt
at> date >> /tmp/test.txt
# 相对时间
at now + 5 minutes
at now + 7 hours
at now + 1 days
at now + 1 weeks
at now + 1 months
at now + 1 years
2.7 磁盘分区、挂载
Linux无论有几个分区, 分给哪一个目录使用, 它归根结底就只有一个根目录, 一个独立的且唯一的文件结构. Linux中每个分区都是用来组成整个文件系统的一部分.
Linux采用了一种叫“载入”的处理方法, 它的整个文件系统中包含了一整套的文件和目录, 且将一个分区和一个目录关联起来, 这样, 就可以认为, 这个分区是属于这个目录的.
示意图:
2.7.1 磁盘分区及挂载
lsblk 或 lsblk -f: 查看磁盘分区情况
fdisk /dev/sda: 分区磁盘
m: 查看命令列表l: 查看磁盘分区情况, 同pn: 新增分区d: 删除分区w: 写入分区
分区完成后, 需要格式化磁盘分区, 格式化磁盘分区, 可以使用mkfs命令:
mkfs -t ext4 /dev/sda1: 格式化磁盘分区, ext4是文件系统类型
挂载磁盘分区(临时, 重启后会丢失):
mount /dev/sda1 /mnt/data: 将磁盘分区挂载到/mnt/data目录下
卸载磁盘分区:
umount /dev/sda1: 卸载磁盘分区
挂载磁盘分区(永久):
vim /etc/fstab: 编辑挂载文件, 将磁盘分区挂载到/mnt/data目录下
/dev/sda1 /mnt/data ext4 defaults 0 0
# 设备 挂载点 文件系统 选项 dump(0表示不备份,1表示备份) fsck(0表示不检查硬盘, 1检查其他目录, 2检查根目录)
修改/etc/fstab文件后, 需要重启系统,或使用mount -a能生效:
2.7.2 磁盘情况查询
df -h: 查看磁盘使用情况
du [选项] [文件或目录]: 显示该目录及该目下目录或文件磁盘占用情况
--h: 显示时带计量单位, 如: 1K, 1M, 1G
--s: 仅显示该目录大小
---max-depth: 限制显示目录深度, 默认不限制
--c: 列出明细同时, 显示汇总(total)值
--a: 显示所有文件, 包括隐藏文件
2.7.3 磁盘实用指令
# 1. 统计/opt文件夹下“文件”的个数
ls -l /opt | grep "^-" | wc -l
# 2. 统计/opt文件夹下“目录”的个数
ls -l /opt | grep "^d" | wc -l
# 3. 统计/opt文件夹及子目录下“文件”的个数
ls -lR /opt | grep "^-" | wc -l
# 4. 以树状结构显示目录结构
tree /opt -L 2 # 显示深度为2
2.8 网络配置
- IP获取方式
- DHCP 动态获取IP地址
- 静态配置IP地址
2.8.1 静态配置IP地址
直接修改配置文件来指定IP, 并可以连接到外网(推荐)
# CentOS 的ens33网卡配置为例
vim /etc/sysconfig/network-scripts/ifcfg-ens33
# 修改内容如下
DEVICE=eth0 # 接口名(设备, 网卡)
HWADDR=00:50:56:00:00:00 # 网卡MAC地址
TYPE= Ethernet # 网络类型
UUID= 01b0f841-c5c3-4a23-a6f2-035a83b0acb7 # 网卡唯一标识
NOBOOT=no # 系统启动时, 网络接口是否有效
BOOTPROTO= static # IP的配置方法, none(引导时不使用协议)|dhcp(动态分配)|bootp(bootp协议)|static(静态手动分配)
IPADDR= 192.168.1.100 # IP地址
GATEWAY= 192.168.1.1 # 网关IP地址
DNS1= 114.114.114.114 # DNS服务器IP地址
2.8.2 设置主机名和hosts映射
为了方便记忆, 可以给Linux系统设置主机名, 也可以根据需要修改主机名
hostname: 查看当前主机名
修改文件/etc/hostname文件, 修改主机名. 修改后重启生效
设置主机名和hosts映射: vim /etc/hosts
2.8.3 主机名解析分析
实例: 用户在浏览器输入了www.baidu.com
2.9 进程管理
在linux中, 每个执行的程序都称为一个进程, 每一个进程都分配一个ID号(PID, 进程号)
每一个进程都可能以两种方式存在:
- 前台: 用户目前屏幕上可以进行操作的进程
- 后台: 实际在运行中, 但是屏幕无法看到
一般系统的服务都是以后台进程的方式存在, 而且都会常驻载系统中, 直到关机才结束
2.9.1 查看与终止进程
- 显示系统执行的程序
ps: 显示当前正在运行的进程ps -a: 显示所有进程, 包括前台和后台进程ps -u: 以用户身份显示ps -x: 显示后台进程运行的参数ps -ef: 以全格式显示当前所有进程, -e显示所有进程, -f全格式
- 终止进程
kill [选项] 进程号: 终止进程kill -9 进程号: 强制终止进程, 强制终止进程, 即使该进程正在运行中, 也可以强制终止
killall 进程名称: 终止进程名称为进程名称的进程
最佳实践:
# 1. 踢掉某个非法登录用户
ps -aux | grep "sshd" # 通过查询sshd运行服务, 找到tom登录的进程号
kill 11421 # 强制终止11421进程, 从而让踢掉tom登录
# 2. 终止远程登录服务sshd, 在适当的时候再重启sshd服务
kill sshd服务对应的进程号
systemctl start sshd
# 3. 终止多个gedit
killall gedit
# 4. 强制杀死一个终端(命令行)
ps -aux | grep "bash"
kill -9 10487 # 不使用-9参数, 无法终止终端命令行
查看进程树
pstree [选项]: 可以更直观的来看进程信息
-p: 显示进程的PID-u: 显示进程的用户名
2.9.2 服务(service)管理
service本质就是进程, 但是是运行在后台的, 通常都会监听某个端口, 等待其他进程的请求, 比如(mysql, sshd, 防火墙等). 因此我们又称为守护进程,
service管理指令:
service|systemctl [选项] 服务名 [start|stop|restart|reload|status]: 管理服务
2.9.3 服务管理
Linux系统有7种运行级别, 常用的是3和5
- 0: 系统停机状态,系统默认运行级别不能设为0,否则不能正常启动。
- 1: 单用户工作状态,root权限,用于系统维护,禁止远程登陆。
- 2: 多用户状态(没有NFS)。NFS Network File System,即网络文件系统,用于挂载远程文件系统。
- 3: 完全的多用户状态(有NFS),登陆后进入控制台命令行模式。
- 4: 系统未使用,保留。
- 5: X11控制台,登陆后进入图形GUI模式。
- 6: 系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动。
开机流程说明:
开机--> BIOS --> /boot --> systemd进程 --> 运行级别 --> 运行级别对应的服务
chkconfig
通过chkconfig可以给服务各个级别设置自启动/关闭
chkconfig指令管理的服务在/etc/etc/init.d查看
基本语法:
chkconfig --list#显示服务在各个运行级别的自启动状态chkconfig --level 5 service_name [on|off]- 演示:(对network服务进行操作)
chkkonfig --level 3 network on
systemctl
基本语法: systemctl [start|stop|restart|reload|status] service_name
systemctl管理的指令在/usr/lib/systemd/system查看
- systemctl设置服务自启动状态
systemctl list-unit-files | grep service_name: 查看服务开机自启动状态systemctl enable service_name: 设置开机自启动systemctl disable service_name: 设置开机不启动systemctl is-enabled service_name: 查看服务是否开机启动
案例: 查看当前防火墙的状态, 关闭防火墙和重启防火墙
ls -l /usr/lib/systemd/system/firewalld.service # 查看防火墙服务文件
systemctl list-unit-files | grep firewalld
systemctl status firewalld
systemctl stop firewalld
telnet 127.0.0.1 22 # 测试是否关闭
防火墙firwall指令
firewall-cmd --permanenet --add-port=端口号/协议: 打开端口firewall-cmd --permanent --remove-port=端口号/协议: 关闭端口firewall-cmd --reload: 重新加载, 才能生效firewall-cmd --query-port=端口号/协议: 查看端口是否开放firewall-cmd --list-ports: 查看已开放的端口firewall-cmd --list-all: 查看防火墙状态netstat -antp: 查看端口是否开放
动态监控进程top
top与ps类似, 它们都用来显示正在执行的进程, Top与ps最大的不同之处, 在于top在执行一段时间可以更新正在运行的进程.
基本语法: top [选项]
-i: 不显示任何限制或者僵死的进程-d 秒速: 刷新间隔, 可以设置成0.1秒, 但是刷新间隔过短, 会导致top的cpu占用率非常高, 默认为3秒-p 进程号: 查看某个进程的详细信息
交互操作:
q: 退出topd: 修改刷新间隔k: 杀死进程u: 按用户筛选P: 按CPU使用率排序, 默认M: 按内存使用率排序N: 按进程号排序
监控网络状态netstat
基本语法: netstat [选项]
-an: 按一定顺序排列输出-p: 显示进程号和进程名
2.10 RPM和APT
RPM 用于互联网下载包的打包及安装工具, 它包含在某些Linux发行版中, 比如CentOS, Fedora等。
# 查询已安装的软件包
rpm -q [包名] # 查看是否已安装指定的软件包
# 查询安装的所有软件包
rpm -qa # 列出系统中所有已安装的软件包
# 查询软件包的信息
rpm -qi [包名] # 查看某个已安装包的详细信息
# 查询软件包文件列表
rpm -ql [包名] # 显示某个已安装包包含的文件
# 查询文件属于哪个软件包
rpm -qf [文件路径] # 通过文件路径查询它所属的软件包
# 安装软件包
rpm -ivh [包文件名] # 安装指定的 .rpm 包文件 (-i安装, -v显示详细信息, -h显示进度条)
# 升级软件包
rpm -Uvh [包文件名] # 升级或安装软件包 (-U升级或安装)
# 仅升级已安装的软件包
rpm -Fvh [包文件名] # 仅升级已安装的软件包(如包未安装则不操作)
# 卸载软件包
rpm -e [包名] # 卸载已安装的包(需指定包名而非文件名)
# 验证软件包完整性
rpm -V [包名] # 验证指定包中的文件是否已被更改
# 检查安装包文件的依赖关系
rpm -qpR [包文件名] # 检查安装某个 .rpm 包文件时可能存在的依赖关系
# 检查已安装包的依赖
rpm -qR [包名] # 检查已安装的包的依赖关系
# 显示包文件的说明信息(不安装)
rpm -qip [包文件名] # 查看指定 .rpm 包文件的描述信息
# 显示包文件包含的文件列表(不安装)
rpm -qlp [包文件名] # 查看指定 .rpm 包文件中包含的文件列表
APT
# 更新源
vim /etc/apt/sources.list
# 更新软件包列表
sudo apt update # 从软件源获取最新的包信息,但不安装更新
# 升级所有已安装的软件包
sudo apt upgrade # 安装所有已安装包的最新版本(不会移除包)
# 升级所有已安装的软件包,并允许移除旧包
sudo apt full-upgrade # 在需要时移除冲突的旧包,以完成系统的全面升级
# 安装软件包
sudo apt install [包名] # 安装指定软件包,如果已安装则不重复安装
# 安装特定版本的软件包
sudo apt install [包名]=[版本号] # 安装指定版本的软件包
# 卸载软件包(保留配置文件)
sudo apt remove [包名] # 卸载指定软件包,但保留配置文件
# 完全卸载软件包(包含配置文件)
sudo apt purge [包名] # 完全卸载指定软件包及其配置文件
# 自动移除不再需要的依赖包
sudo apt autoremove # 移除安装时自动添加、但现在已不再需要的依赖包
# 搜索软件包
apt search [关键词] # 在包列表中搜索与关键词匹配的包
# 显示软件包的信息
apt show [包名] # 显示指定包的详细信息(包括描述、依赖等)
# 查看软件包是否已安装
dpkg -l | grep [包名] # 使用 dpkg 列出并过滤出指定包的信息
# 列出软件包的依赖关系
apt depends [包名] # 列出指定包的依赖关系
# 列出包的反向依赖(哪些包依赖此包)
apt rdepends [包名] # 列出指定包的反向依赖关系
# 清理下载的包缓存
sudo apt clean # 清空 /var/cache/apt/archives 中的已下载包文件
# 清除已删除软件包的缓存文件
sudo apt autoclean # 清除不再需要的包缓存文件(已删除包的缓存)
# 检查系统中是否有未满足的依赖
sudo apt check # 检查系统中是否存在依赖问题
2.11 Shell编程
Shell是一个命令行解释器, 它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序, 用户可以用shell来启动、挂起、停止甚至是编写一些程序
2.11.1 执行方式
- 脚本的格式要求:
- 脚本以
#/bin/bash开头 - 脚本需要有可执行权限
- 脚本以
- 脚本常用执行方式:
- 直接执行脚本:
sh 脚本文件名 - 脚本文件执行:
./脚本文件名(需要添加执行权限 +x)
- 直接执行脚本:
案例:
#!/bin/bash # 声明解释器, 一般默认是bash, 所以有时候没有添加这一行也会执行后续内容
echo "Hello World!"
2.11.2 Shell中的变量
- 普通变量:
set显示当前shell中所有的变量- 系统变量
- $HOSTNAME
- $USER
- $PATH
- $HOME
- 定义环境变量:
export VAR_NAME=VALUE
- 自定义变量
- 变量定义规则: 可以由字母数字下划线组成, 但是不能以数字开头; 等号两边不能有空格; 变量名一般大写
- 定义变量:
变量名=值 - 引用变量:
$变量名 - 删除变量:
unset 变量名 - 声明静态变量:
readonly 变量名(静态变量不能被unset, 也不能被修改)
- 将命令返回值赋值给变量: 使用用反引号或者是括号
A=`date`
echo "$A"
C=(date)
echo "$C"
- Shell脚本多行注释:
:<<! 内容
内容
!
- 位置参数变量
当执行一个shell脚本时, 如果希望获取命令行的参数信息, 可以使用位置参数变量.
比如:./myshell.sh 100 200
- 基本语法:
$n: n为数字, 0代表命令本身(不含参数), 1-9代表第一到第九个参数, 参数超过十个(包含10), 使用大括号, 例如${12}$*: 代表命令行中所有的参数, 把所有参数看成一个整体$@: 代表命令行中所有的参数, 把每个参数看成单独个体$#: 代表命令行中参数的个数
- 预定义变量
shell设计者事先已经定义好的变量, 可以直接在shell中使用.
$$: 当前进程的进程号$!: 后台运行的最后一个进程的进程号$?: 最后一次执行命令的返回状态, 如果变量为0, 则说明上一个命令执行成功
2.11.3 Shell中的运算符
基本语法:
$((运算式)),$[运算式],expr 运算式expr运算符之间需要有空格, 加、减、乘、除、取余用+, -, \*, /, %表示
2.11.4 条件判断
基本语法:
[ condition ]: 非空返回true, 可以使用$?验证, 0为true, 1为false(注意: condition前后需要有空格)
if判读:
# 基本语法
if [ condition ]; then
Do some things
fi
#或者
if [ condition ]
then
Do some things
fi
#或者
if [ condition ]
then
Do some things
elif [ condition ]
then
Do other things
else
then
Don't do it
fi
# 数值比较
-eq:等于
if [ "$a" -eq "$b" ]; then
echo "a equals b"
fi
-ne:不等于
if [ "$a" -ne "$b" ]; then
echo "a is not equal to b"
fi
-lt:小于
if [ "$a" -lt "$b" ]; then
echo "a is less than b"
fi
-le:小于或等于
if [ "$a" -le "$b" ]; then
echo "a is less than or equal to b"
fi
-gt:大于
if [ "$a" -gt "$b" ]; then
echo "a is greater than b"
fi
-ge:大于或等于
if [ "$a" -ge "$b" ]; then
echo "a is greater than or equal to b"
fi
# 字符串比较
=:字符串相等
if [ "$str1" = "$str2" ]; then
echo "Strings are equal"
fi
!=:字符串不相等
if [ "$str1" != "$str2" ]; then
echo "Strings are not equal"
fi
-z:字符串为空
if [ -z "$str1" ]; then
echo "str1 is empty"
fi
-n:字符串不为空
if [ -n "$str2" ]; then
echo "str2 is not empty"
fi
# 文件判断
-e:文件存在
if [ -e "$file" ]; then
echo "File exists"
fi
-f:文件存在且为普通文件
if [ -f "$file" ]; then
echo "File is a regular file"
fi
-d:文件存在且为目录
if [ -d "$file" ]; then
echo "It is a directory"
fi
-r:文件存在且可读
if [ -r "$file" ]; then
echo "File is readable"
fi
-w:文件存在且可写
if [ -w "$file" ]; then
echo "File is writable"
fi
-x:文件存在且可执行
if [ -x "$file" ]; then
echo "File is executable"
fi
-s:文件存在且大小大于 0
if [ -s "$file" ]; then
echo "File size is greater than 0"
fi
# 逻辑运算
-a:逻辑与(AND)
if [ -r "$file" -a -w "$file" ]; then
echo "File is readable and writable"
fi
-o:逻辑或(OR)
if [ -r "$file" -o -w "$file" ]; then
echo "File is readable or writable"
fi
!:逻辑非(NOT)
if [ ! -x "$file" ]; then
echo "File is not executable"
fi
# 组合条件
&&:条件1和条件2都为真
if [ "$a" -lt "$b" ] && [ "$str1" != "$str2" ]; then
echo "a is less than b and str1 is not equal to str2"
fi
# 使用双中括号(更适合字符串和正则匹配)
[[ ... ]]:字符串和正则表达式匹配
if [[ "$str1" =~ ^h.*o$ ]]; then
echo "str1 matches the regex pattern"
fi
# 示例:检查变量是否为空
-z:字符串为空
if [ -z "$var" ]; then
echo "var is empty"
fi
# 示例:检查文件是否存在且可执行
-x:文件存在且可执行
if [ -x "$file" ]; then
echo "File is executable"
fi
# 示例:两个条件都为真
&&:条件1和条件2都为真
if [ "$a" -eq 5 ] && [ "$b" -eq 10 ]; then
echo "Both conditions are true"
fi
2.11.5 case语句
# 基本语法
case $变量名 in
"var1")
Do the thing of var1
;;
"var2")
Do the thing of var2
''
"var3")
Do the thing of var3
*)
Do the things that are not the case var1, var2, var3
esac
2.11.6 循环控制
# for 循环基本语法分
# 基本语法 1
for var in var1 var2 var3
do
Do some repeate things
done
#例如
for i in $@
do
echo $i
done
# 基本语法 2
for (( start_var;condition;var_change))
do
Do sone repeate things
done
#例如
for ((i=0;i<9;i++))
do
echo $i
done
# while 循环
# 基本语法
while [ condition ] # 注意空格
do
Do some things repeately
done
2.11.7 读取控制台输入
基本语法: read [选项] [参数]
- 选项:
-p: 指定读取值时的提示符-t: 指定读取值时的等待时间(秒)
- 参数: 指定读取值的变量名
# 案例
read -p "请输入A:" A
echo "A = $A"
read -p "请输入B:" -t 3 B # 3秒之内输入B的值, 否则自动执行下一行
echo "B = $B"
2.11.8 函数
shell中的函数包括系统函数和自定义函数
- 系统函数
-
basename
基本语法:basename [pathname] [suffix]
功能: 返回完整路径最后/的部分(不包括/), 常用于获取文件名
suffix为后缀, 如果指定suffix, basename会将pathname中的suffix去掉
例子:basename /home/ubuntu/t.txt .txt, 结果是t -
dirname
基本语法:dirname pathname
功能: 返回完整路径的目录(即除去pathname中最后的/及之后的部分)
例子:dirname /home/ubuntu/t.txt结果是:/home/ubuntu
- 自定义函数
# 基本语法
# 定义
[ function ] funcname()
{
Action;
[return int];
}
# 调用
funcname [value]
# 例子1:
func1(){
echo "$1"
echo "$2"
}
func1 23 43
# 输出为:
23 43
# 例子2:
function func2(){
echo $A
echo $B
}
read -p "请输入一个字符: " A # AAA
read -p "请输入一个字符: " B # BBB
func2 $A $B
# 输出为:
AAA
BBB
2.11.9 综合案例
每天凌晨2:30备份数据库testDatabse到/data/backup/db
开始备份和备份结束都能给出相应的提示信息
备份后的文件要求以备份时间为文件名, 并打包为.tar.gz的形式
在备份的同时, 检查是否有10天前的备份数据库文件, 有就将其删除
#!/bin/bash
# 设置备份路径和数据库名称
BACKUP_DIR="/data/backup/db"
DB_NAME="testDatabase"
TIMESTAMP=$(date +"%Y%m%d%H%M")
BACKUP_FILE="${BACKUP_DIR}/${DB_NAME}_${TIMESTAMP}.tar.gz"
# 创建备份目录(如果不存在)
mkdir -p "$BACKUP_DIR"
# 开始备份
echo "开始备份数据库 ${DB_NAME} 到 ${BACKUP_FILE}"
mysqldump -u root -pYOUR_PASSWORD $DB_NAME | gzip > "$BACKUP_FILE"
# 检查备份是否成功
if [ $? -eq 0 ]; then
echo "数据库备份成功: ${BACKUP_FILE}"
else
echo "数据库备份失败"
exit 1
fi
# 删除 10 天前的备份文件
find "$BACKUP_DIR" -name "${DB_NAME}_*.tar.gz" -type f -mtime +10 -exec rm -f {} \;
echo "旧备份文件清理完成"
# 保存为/usr/sbin/mysql_db_backup.sh
30 02 * * * sh /usr/sbin/mysql_db_backup.sh
三、高级篇
3.1 日志管理
日志文件是重要的系统信息文件, 其中记录了许多重要的系统事件, 包括用户的登录信息, 系统的启动信息, 系统的安全信息, 邮件相关信息, 各种服务相关信息
日志对于安全来说很重要, 它记录了系统每天发生的各种事件, 通过日志来检查错误发生的原因, 或者受到攻击时攻击者留下的痕迹.
日志是用来记录重大事件的工具.
/var/log目录就是系统日志文件的保存位置 (variable)
rsyslogd是用于记录日志的后台程序, 对应的配置文件是/etc/rsyslog.conf
/var/log/boot.log # 系统启动日志
/var/log/cron # cron 作业调度器日志
/var/log/cpus # CPU 使用情况日志
/var/log/syslog # 系统日志(记录系统的常规操作信息和错误)
/var/log/messages # 系统消息日志,包含大多数常规系统事件
/var/log/auth.log # 用户认证相关日志(登录、sudo等)
/var/log/dmesg # 内核启动信息日志
/var/log/mail.log # 邮件系统日志
/var/log/apache2/ # Apache Web 服务器日志(可能位于该目录或 /var/log/httpd/)
/var/log/nginx/ # Nginx Web 服务器日志
/var/log/mysql/ # MySQL 数据库日志
/var/log/postgresql/ # PostgreSQL 数据库日志
/var/log/daemon.log # 系统守护进程的日志
/var/log/kern.log # 内核日志
/var/log/user.log # 用户相关的日志(用户登录/注销等)
/var/log/lpr.log # 打印服务日志
/var/log/ufw.log # 防火墙日志(Ubuntu的ufw)
/var/log/debug # 调试日志(开发调试使用)
/var/log/apt/history.log # APT 包管理历史日志
/var/log/apt/term.log # APT 包管理终端输出日志
3.1.1 rsyslogd配置文件
ps -aux | grep rsyslog | grep -v grep 查看rsyslogd进程是否启动, 只有启动了日志才能正常记录
systemctl list-unit-files | grep rsyslog 查看rsyslogd是否是自启动状态
# 配置文件 : /etc/rsyslog.con
# 编辑文件时的格式为:
*.* 存放日志文件
# 修改配置文件后重启日志服务生效
systemctl restart rsyslog
# 其中第一个*代表日志类型,第二个*代表日志级别
# 日志类型分为:
auth ##pam产生的日志
authpriv ##ssh、ftp等登录信息的验证信息
corn ##时间任务相关
kern ##内核
lpr ##打印
mail ##邮件
mark(syslog)-rsyslog ##服务内部的信息,时间标识
news ##新闻组
user ##用户程序产生的相关信息
uucp ##unix to nuix copy主机之间相关的通信
local 1-7 ##自定义的日志设备
# 日志级别为:
# 从上到下,级别从低到高,记录信息越来越少
debug ##有调试信息的,日志通信最多
info ##一般信息日志,最常用
notice ##最具有重要性的普通条件的信息
warning ##警告级别
err ##错误级别,阻止某个功能或者模块不能正常工作的信息
crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert ##需要立刻修改的信息
emerg ##内核崩溃等重要信息
none ##什么都不记录
日志的格式包含以下4列
- 事件产生的时间
- 产生事件的服务器的主机名
- 产生事件的服务名或程序名
- 事件的具体信息
例如:
2024-11-13T07:20:59.433134+00:00 LinuxLearn rsyslogd: [origin software="rsyslogd" swVersion="8.2312.0" x-pid="823762" x-info="https://www.rsyslog.com"] start
2024-11-13T07:21:01.985136+00:00 LinuxLearn CRON[823844]: pam_unix(cron:session): session opened for user root(uid=0) by root(uid=0)
2024-11-13T07:21:01.985662+00:00 LinuxLearn CRON[823845]: (root) CMD (date > mydate.txt)
2024-11-13T07:21:01.987758+00:00 LinuxLearn CRON[823844]: pam_unix(cron:session): session closed for user root
3.1.2 日志轮替
日志轮替就是把旧的日志文件移动并改名, 同时建立新的空日志文件, 当旧的日志文件超出保存范围之后, 就会被自动删除
- Linux使用
logrotate进行日志轮替管理,要想改变日志轮替文件名字,通过/etc/logrotate.conf配文件中“dateext”等参数 - 如果配置文件中有“dateext”参数,那么日志会用日期来作为日志文件的后缀,例如“secure-20201010” 。这样日志文件名不会重叠,也就不需要日志文件的改名,只需要指定保存日志个数,删除多余的日志文件即可
- 如果配置文件中没有“dateext参数,日志文件就需要进行改名了。当第一次进行日志轮替时,当前的“secure“日志会自动改名为“secure.1”. 然后新创建“secure”日志, 用来保存新的日志.
- 当第二次进行日志轮替时, “secure.1”会自动改名为“secure.2”, 当前的“secure”日志会自动改名为“secure.1”, 然后也会新建“secure”日志, 用来保存新的日志. 依次类推.如果超过日志的默认保存个数, 系统会自动删除目前存在的最旧的日志.
# /etc/logrotate.conf
# 全局配置
weekly # 每周对日志文件进行一次轮替
rotate 5 # 保留5个日志文件
create # 日志轮替后创建新的空日志文件
dateext # 使用日期作为日志文件后缀
# 单独配置 (优先级更高)
/var/log/btmp{
missingok # 如果日志不存在, 忽略该日志的警告信息
monthly
create 0600 root utmp # 建立新的日志文件, 权限是0664 (0普通文件, 664(wr-wr-r--)), 所有者为root, 组织属于utmp
rotate 1
}
配置参数说明
# 全局配置参数:
# -----------------------
daily # 每天轮替日志
weekly # 每周轮替日志
monthly # 每月轮替日志
yearly # 每年轮替日志
rotate <num> # 保留最近的 <num> 个轮替文件
compress # 启用压缩(默认使用 gzip)
delaycompress # 延迟压缩,直到下次轮替
notifempty # 如果日志文件为空,则不轮替
missingok # 如果日志文件丢失,不报错
create <mode> <owner> <group> # 创建新日志文件时设置权限(mode)、所有者(owner)和组(group)
sharedscripts # 脚本共享,轮替多个文件时只运行一次脚本
postrotate # 轮替后执行的脚本(结束脚本)
endscript # 结束脚本标记
prerotate # 轮替前执行的脚本(开始脚本)
# -----------------------
# 针对特定日志文件配置的参数:
# -----------------------
size <size> # 当日志文件达到指定大小时进行轮替(例如:size 100M)
ifempty # 即使日志文件为空,也进行轮替
dateext # 使用日期扩展名进行轮替(例如:logfile.1 -> logfile-20231111.1)
dateformat <format> # 自定义日期扩展名的格式(默认为:%Y%m%d)
su <user> <group> # 使用指定的用户和组运行 logrotate 进程
# -----------------------
# 其他常见选项:
# -----------------------
compresscmd <cmd> # 自定义压缩命令,默认是 gzip
uncompresscmd <cmd> # 自定义解压命令,默认是 gunzip
compressext <ext> # 自定义压缩文件扩展名,默认为 .gz
createonerr # 如果日志文件创建失败,则立即退出
olddir <dir> # 将旧日志文件移动到指定目录(例如:/var/log/old)
nomail # 禁止发送邮件
mail <email> # 如果轮替失败,发送邮件给指定用户
# -----------------------
# 示例:
# -----------------------
/var/log/nginx/*.log {
daily
rotate 7
compress
delaycompress
missingok
notifempty
create 0640 www-data www-data
postrotate
systemctl reload nginx
endscript
}
# 针对 MySQL 日志轮替示例:
/var/log/mysql/*.log {
weekly
rotate 5
compress
missingok
notifempty
create 0644 mysql mysql
sharedscripts
postrotate
/usr/bin/mysqladmin flush-logs
endscript
}
3.1.3 查看内存日志
journalctl可以查看内存日志
journalctl # 查看所有日志
journalctl -b # 查看当前启动的日志
journalctl -b -1 # 查看上次启动的日志
journalctl -xe # 查看错误日志,显示详细的错误信息
journalctl -f # 实时查看日志(类似于 `tail -f`)
journalctl -u <service_name> # 查看特定服务的日志(例如:journalctl -u nginx)
journalctl --since "2024-11-01" # 查看从某个日期之后的日志
journalctl --until "2024-11-02" # 查看到某个日期的日志
journalctl --since "2 hours ago" # 查看最近 2 小时的日志
journalctl -p err # 查看日志级别为 error 及以上的日志
journalctl -n 50 # 查看最近 50 行日志
journalctl -o short # 以简洁的格式输出日志
journalctl -o json # 以 JSON 格式输出日志
journalctl -r # 反向查看日志(最新的日志显示在最前面)
journalctl --no-pager # 禁止分页输出,所有日志一次性输出
journalctl -k # 只显示内核日志
journalctl -t <unit_name> # 按系统单元名称过滤日志(例如:journalctl -t nginx)
journalctl -u <service_name> -f # 实时查看指定服务的日志
journalctl _PID=1 _COMM=sshd # 按进程 ID 和进程名过滤日志(例如:journalctl _PID=1 _COMM=sshd)
dmesg | grep -i memory # 查看内核启动日志中的内存信息
free -h # 查看系统内存使用情况(以人类可读的格式)
vmstat # 查看虚拟内存、进程、CPU等的统计信息
top # 实时查看系统资源使用情况(包括内存)
htop # 类似于 top,但提供更友好的交互界面(需要安装)
cat /proc/meminfo # 查看详细的内存信息(包括总内存、可用内存、缓存等)
cat /proc/slabinfo # 查看内核内存分配器的状态
watch -n 1 free -h # 每秒更新一次,实时监控内存使用情况
ps aux --sort=-%mem # 查看按内存占用排序的进程列表
sar -r 1 3 # 使用 sar 命令查看内存使用情况,1 代表间隔 1 秒,3 表示查看 3 次
3.2 定制自己的linux
通过裁剪现有的Linux系统, 创建属于自己的Linux系统
首先了解Linux系统的启动流程
3.3 Linux内核源码和内核升级
Linux官网并没有直接托管 Linux 0.01 的源代码,因为 Linux 内核的官方网站主要托管的是最新的稳定版本。
建议从官网的Linux Git 存储库阅读Linux源码
git clone git://git.kernel.org/pub/scm/linux/kernel/git/nico/archive.git
cd linux
git checkout v0.01
# 本人保存在了 /Users/fei/myspace/learnspace/Linux/archive 目录下
total 8
-rw-r--r-- 1 fei staff 2.1K Nov 13 17:31 Makefile # Makefile是编译内核的核心文件,定义了如何构建内核、模块和其他相关文件
drwxr-xr-x 4 fei staff 128B Nov 13 17:31 boot # boot目录包含与内核启动相关的文件,如引导加载程序、启动映像等
drwxr-xr-x 21 fei staff 672B Nov 13 17:31 fs # fs目录包含与文件系统相关的代码,实现了多种文件系统的支持
drwxr-xr-x 18 fei staff 576B Nov 13 17:31 include # include目录包含内核源代码中使用的头文件,定义了内核接口、结构等
drwxr-xr-x 3 fei staff 96B Nov 13 17:31 init # init目录包含内核初始化代码,负责初始化系统并启动第一个用户空间进程
drwxr-xr-x 20 fei staff 640B Nov 13 17:31 kernel # kernel目录包含内核的核心功能代码,如调度、进程管理、系统调用等
drwxr-xr-x 14 fei staff 448B Nov 13 17:31 lib # lib目录包含内核需要的库文件,提供一些共享函数或基础功能
drwxr-xr-x 5 fei staff 160B Nov 13 17:31 mm # mm目录包含内存管理代码,包括虚拟内存、内存分配等
drwxr-xr-x 3 fei staff 96B Nov 13 17:31 tools # tools目录包含开发、调试和测试工具,这些工具通常用于内核开发和维护
uname -a # 查看当前内核版本
yum info kernel -q # 检测内核版本, 显示可以升级的版本
yum list kernel -q
# 1. 更新本地包索引
sudo apt update # 更新APT包管理器的本地包索引
# 2. 检查可用的内核版本
apt search linux-image # 搜索可用的Linux内核映像,查看可用的内核版本
# 3. 安装新的内核版本
sudo apt install linux-image-<version> # 安装新版本的内核(例如:linux-image-5.4.0-80-generic)
# 请将 <version> 替换为你需要安装的内核版本
# 4. 安装相应的内核头文件(可选,但对于编译内核模块很重要)
sudo apt install linux-headers-<version> # 安装对应版本的内核头文件
# 5. 更新GRUB引导加载器
sudo update-grub # 更新GRUB配置文件,确保新安装的内核版本出现在启动菜单中
# 6. 重启系统
sudo reboot # 重启系统,选择新内核启动
# 7. 检查当前内核版本
uname -r # 查看当前运行的内核版本,确保已成功切换到新内核
3.4 Linux备份与恢复
实体机无法做快照, 如果系统发生崩溃或者数据损坏, 后果严重, 需要重新做系统, 还会造成数据丢失, 所以我们可以使用备份和恢复技术
Linux备份和恢复的两种方式:
- 把需要的备份的文件达成tar包, 下次需要恢复的时候, 再解压覆盖即可
- 使用dump和restore命令
备份操作
# 1. 使用 tar 命令进行备份(打包并压缩文件夹)
tar -czvf /path/to/backup/backup_name.tar.gz /path/to/directory # 打包并压缩指定目录
# 解释:
# -c:创建新的归档文件
# -z:使用 gzip 压缩
# -v:显示处理文件的详细信息
# -f:指定归档文件的名称(必须放在选项后面)
# 2. 使用 rsync 命令进行增量备份
rsync -av --delete /path/to/source/ /path/to/backup/ # 将源目录备份到目标目录
# 解释:
# -a:归档模式,保留文件的权限、时间戳等信息
# -v:显示详细信息
# --delete:删除目标目录中源目录中已删除的文件
# 3. 使用 dd 命令进行磁盘备份
dd if=/dev/sda of=/path/to/backup/disk_backup.img bs=64K # 将磁盘/dev/sda的内容备份到指定文件
# 解释:
# if:输入文件或设备
# of:输出文件或设备
# bs:设置块大小(64KB)
# 4. 使用 dump 和 restore 进行文件系统备份
# 备份文件系统
dump -0u -f /path/to/backup/filesystem.dump /dev/sda1 # 备份文件系统到 dump 文件
# 恢复文件系统
restore -r -f /path/to/backup/filesystem.dump # 从 dump 文件恢复文件系统
恢复操作
# 1. 使用 tar 命令恢复备份
tar -xzvf /path/to/backup/backup_name.tar.gz -C /path/to/restore # 从 tar.gz 文件恢复目录到指定位置
# 解释:
# -x:提取归档文件
# -z:解压 gzip 文件
# -v:显示详细过程
# -f:指定归档文件
# -C:指定恢复的目标目录
# 2. 使用 rsync 恢复增量备份
rsync -av /path/to/backup/ /path/to/restore/ # 将备份的文件恢复到目标目录
# 解释:
# -a:归档模式,保持文件属性
# -v:显示详细信息
# 3. 使用 dd 命令恢复磁盘备份
dd if=/path/to/backup/disk_backup.img of=/dev/sda bs=64K # 将备份的磁盘镜像恢复到目标磁盘
# 解释:
# if:输入文件(备份的磁盘镜像)
# of:输出文件或设备(目标磁盘)
# bs:设置块大小(64KB)
# 4. 使用 restore 恢复文件系统
restore -r -f /path/to/backup/filesystem.dump # 从 dump 文件恢复整个文件系统
dump和restore详解
# 1. 使用 dump 命令进行文件系统备份
dump -0u -f /path/to/backup/filesystem.dump /dev/sda1 # 备份文件系统
# 解释:
# dump:创建文件系统备份
# -0:备份级别(0 表示完全备份,1-9 表示增量备份)
# -u:更新文件系统的备份状态(备份完成后会在文件系统的超级块中标记备份已完成)
# -f:指定备份的目标文件
# /dev/sda1:指定需要备份的文件系统设备(例如,根文件系统或其他挂载的分区)
# 备份级别:
# - 级别 0:完全备份,备份所有文件。
# - 级别 1 到 9:增量备份,仅备份上次备份之后修改或新增的文件。
# 2. 使用 restore 命令恢复文件系统
restore -r -f /path/to/backup/filesystem.dump # 从 dump 文件恢复文件系统
# 解释:
# restore:恢复 dump 备份文件
# -r:恢复整个文件系统
# -f:指定需要恢复的备份文件(dump 文件)
# 使用 restore 命令时,通常需要在恢复过程中指定一个目标目录来还原文件系统内容。
# 恢复的方式:
# - 恢复整个文件系统:使用 -r 选项,直接从 dump 文件恢复。
# - 恢复部分文件:使用 -i 选项进入交互式模式,选择恢复特定文件。
3.5 Linux可视化管理webmin和bt运维工具
bt下载: wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
3.6 Linux入侵检测、权限划分、系统优化
3.7 Linux面试题
- 分析t.log日志, 将各个ip地址截获, 并统计出现次数, 并按照从大大小排序
# t.txt
http://192.168.200.10/index1.html
http://192.168.200.10/index2.html
http://192.168.200.20/index1.html
http://192.168.200.30/index1.html
http://192.168.200.40/index1.html
http://192.168.200.30/order.html
http://192.168.200.10/order.html
# 获取ip
cat t.txt | cut -d "/" -f 3 | sort | uniq -c | sort -nr # 对内容进行分割, 按照/划分, 取第三段. 并进行排序, 统计后再进行从大到小排序,
- 统计连接到服务器的各个ip情况, 并按照连接数从大到小排序
# 查看网络情况, 筛选出已连接的, 并按空格拆分, 取出第4位, 再去掉端口
netstat -an | grep ESTABLISHED | awk -F " " '{print $4}' | awk -F ":" '{print $1}'
-
如忘记了mysql5.7数据库的ROOT用户的密码,如何找回?
-
写出指令:统计ip访问情况,要求分析nginx访问日志(access.log),找出访问页面数量在前十位的ip
-
使用tcpdump监听本机,将来自ip 192.168.200.1,tcp端口为22的数据,保存输出到tcpdump.log,用做将来数据分析
-
常用的Nginx模块,用来做什么
1. 常用命令
1.1 系统操作
- 查看系统信息:
uname -a - 查看系统版本:
cat /etc/issue - 查看系统发行版:
cat /etc/os-release,lsb_release -a - 查看系统内核版本:
uname -r
1.2 文件操作
1.2.1 sed命令
Linux sed 命令是利用脚本来处理文本文件。
sed 可依照脚本的指令来处理、编辑文本文件。
Sed 主要用来自动编辑一个或多个文件、简化对文件的反复操作、编写转换程序等。
语法:
sed [options] [script] [input]sed [-hnV][-e<script>][-f<script文件>][文本文件]
# 1. 参数说明
-h或--help 显示帮助。
-n或--quiet或--silent 仅显示script处理后的结果。
-V或--version 显示版本信息。
-e<script>或--expression=<script> 以选项中指定的**script**来处理输入的文本文件。
-f<script文件>或--file=<script文件> 以选项中指定的**script文件**来处理输入的文本文件。
# 2. 动作说明
a :新增, a 的后面可以接字串,而这些字串会在新的一行出现(目前的下一行)~
c :取代, c 的后面可以接字串,这些字串可以取代 n1,n2 之间的行!
d :删除,因为是删除啊,所以 d 后面通常不接任何东东;
i :插入, i 的后面可以接字串,而这些字串会在新的一行出现(目前的上一行);
p :打印,亦即将某个选择的数据印出。通常 p 会与参数 sed -n 一起运行~
s :取代,可以直接进行取代的工作哩!通常这个 s 的动作可以搭配正则表达式!例如 1,20s/old/new/g 就是啦!
# 3. 实例
我们先创建一个 testfile 文件,内容如下:
cat testfile #查看testfile 中的内容
HELLO LINUX!
Linux is a free unix-type opterating system.
This is a linux testfile!
Linux test
Google
Taobao
Runoob
Tesetfile
Wiki
1.2.2 find
find [路径] [匹配条件] [动作]
vim 操作
新建/编辑 .vimrc 文件
syntax on
set nu
浙公网安备 33010602011771号