运维的本质
1.岗位需求:自动化运维、DBA、docker+K8s...
1.1自动化运维
-使用自动化工具来维护服务器环境
1.2数据库运维(DBA)
-主要维护企业数据库管理工作,数据库优化、数据库迁移、数据库备份
1.3容器运维(docker+K8s)
-主要维护企业容器相关工作,容器化可以解决企业运维60-70%基础运维工作
2.运维职责
-尽可能保证应用程序24小时不间断运行
-尽可能保证数据的安全
-尽可能提升程序的响应数据
'上述三个职责也是服务器应该具备的'
服务器
计算机的种类
-台式机
-笔记本
-服务器:
'''
服务器作用:
1.可以尽量避免数据丢失
2.可以24小时不间断提供服务
3.可以提升用户体验
'''
1.云主机服务器
大型企业服务器过多可能会造成资源浪费,所以对服务器资源进行整合,之后根据付费多少进行分配对应资源给响应用户使用
2.物理主机服务器
2.1机架式服务器
-多用于服务器数量较多的大型企业使用
2.2刀片服务器
-多用于大型数据中心或需要大规模计算的领域
2.3塔式服务器
-外观看起来像普通台式电脑主机,多用于满足中小型或个体户
服务器品牌
-戴尔dell(常见)
-华为
-IBM(被联想收购)
-浪潮(国内居多)
'''
服务器尺⼨描述主要以U为单位
1U=1.75英⼨=4.445CM=4.45CM
常⻅服务器尺⼨ 1U 2U 4U
'''
服务器内部组成
工作原理:
1.冗余技术
UPS(不间断电源系统)、双路或多路供电、发电机
2.CPU:做数据运算处理
2.1CPU路数:
-单路==1个 双路==2个 四路==4个
2.2CPU核数
-把CPU比喻成厂房,将CPU中的核数⽐喻成⼚房中的⼯⼈,CPU核数是真正处理⼯作任务,CPU核数越多, 同时处理⼯作任务的效率
3.内存:临时存储数据(断电数据即丢失)
3.1缓存cache、缓冲buffer
-内存存储空间⼀分为⼆
cache缓存--从缓存读数据
buffer缓冲--从缓冲写数据
3.2
-⾼并发存储数据环境
存:将数据先存储到内存,再存储到磁盘中
读:将磁盘中的热点数据提前存储到内存中
-低并发存储数据环境
存:将数据先放到硬盘⾥
读:将磁盘中的热点数据提前存储到内存中
4.硬盘:永久存储数据(断定数据不会丢失)
硬盘种类:
-机器硬盘(性能低)
-固态硬盘(性能高)
知识扩展:硬盘接⼝
磁盘阵列
1.raid0 :存储量-没有浪费
优势:提升数据存储效率
缺点:容易丢失数据
2.raid1:存储量-浪费⼀半
优势:不容易丢失数据,数据更加安全
缺点:数据存储效率较低
3.raid5:(⾄少需要3块硬盘)存储量--损失⼀块盘容量
优势:安全 存储数据性能也⽐较⾼
缺点:最多只能坏⼀块盘
![29f64bf557af28fb6a032b173ff8f49]()
操作系统
windows:用户体验 服务运行能力欠佳
mac:用户体验 服务运行能力都较优
linux:只在乎服务的运行 用户体验极差
虚拟机远程链接工具xshell
虚拟机关键配置名词解释
# 虚拟⽹络编辑器说明
桥接模式 # 可以访问互联⽹!!!
配置的地址信息和物理主机⽹段地址信息相同, 容易造成地址
冲突
NAT模式 # 可以访问互联⽹!!!
配置的地址信息和物理主机⽹段地址信息不同, 造成不了地址
冲突
仅主机模式 # 不可以访问互联⽹
获取地址主要⽤于虚拟主机之间沟通,但不能访问外部⽹络
# 网关
类似于海关
# 系统分区
/boot swap /
"""1.通用分区方案"""
/boot 启动分区 保存和系统启动相关的⽂件
swap 交换分区 临时将硬盘的多余容量变为内存使⽤
内存<8G swap分区⼤⼩==1.5倍内存容量
/ 根分区 将剩余容量都给根等价于C盘
"""2.数据重要场景"""
/boot 200M
swap 1G 2G 1.5倍
/ 20G-200G
/data 剩余空间
"""3.灵活分区方案"""
# 灵活的分区⽅案
/boot 200M
swap 1G 2G 1.5倍
/ 20G-200G
剩余空间不⽤分
![image-20221018214428004]()
远程链接工具
"""
服务器一般都在机房 我们不可能有事没事忘机房跑
所以借助于远程链接工具远程管理维护减轻工作压力
"""
secureCRT 收费版(破解版是有⻛险)
xshell (推荐使⽤) 免费版
putty 没有什么功能 只能满⾜远程连接
https://xshell.en.softonic.com/
群文件xshell5自带破解码
切换目录结构
man # 查询用法
pwd # 显示当前所在路径
cd # 改变目录信息
cd - # 快速切换路径,返回到上一次所在路径
cd .. # 快速切换路径,返回到当前路径的上一级目录
cd ../.. # 上多级
cd ~ 或cd # 返回当前登录用户的家目录
makdir -p /a/b # 创建多级目录需要加-p
linux命令准则
1.做一步检查一步
2.linux中的命令区分⼤⼩写
3.命令一般都自动补全(tab键)
4.linux中很多时候命令执行完毕之后没有结果往往就是最好的结果
5.在填写文件路径的时候 尽量不要自己写 使用tab补全
![image-20221018214518193]()
系统运⾏命令
关机命令 shutdown
shutdown -h 10 # 指定多少分钟后进⾏关机
shutdown -c # 取消关机⽅案
shutdown -h 0/now # ⽴即关机
重启命令 shutdown
shutdown -r 10 # 指定多少分钟后进⾏重启
shutdown -r 0/now # 表示进⾏⽴即重启操作
shutdown -c # 取消重启⽅案
常用快捷方式
01. 显示历史输⼊命令信息
利⽤⽅向键 上 下
02. 清楚所有屏幕信息输出
ctrl + l # clear
03. 中断取消命令执⾏过程
ctrl + c # cancel 取消
04. 快速移动光标到⾏⾸
ctrl + a
05. 快速移动光标到⾏尾
ctrl + e
06. 将光标所在位置到⾏⾸的信息进⾏删除(剪切)
ctrl + u
将光标所在位置到⾏尾的信息进⾏删除(剪切)
ctrl + k
07. 将剪切内容进⾏粘贴回来
ctrl + y
08. 锁定系统窗⼝信息状态
ctrl + s
⽬录结构相关命令
解锁系统窗⼝信息状态
ctrl + q
09. 系统命令补全快捷⽅式
tab
10. 命令⾏中快速移动光标
ctrl + ⽅向键 左 右 (按照英⽂单词进⾏移动光标)
文件操作
文件命令操作
强调:在linux系统中,尽量不要输⼊中⽂符号信息(命令⾏)
1)如何创建⽂件信息
touch
2)如何检查⽂件或⽬录是否存在
ls # list
显示⽂件/⽬录数据详细信息
ls -l a.txt # 可以简写ll a.txt
排序:按照⽇期查找⽂件
ls -lt a.txt
ls -ltr a.txt
3)如何查看⽂件信息
cat
cat oldboy.txt oldgirl.txt > olddog.txt # 整合
4)在空⽂件中⽣成数据信息
echo # 将信息进⾏输出
echo hello world # 等价于print('hello world')
echo hello world > /oldgirl/oldgirl.txt # w模式
写⼊⽂件
echo baby.com >> /oldgirl/oldgirl.txt # 追加模式
写⼊
5)对⽂件或⽬录数据信息进⾏拷⻉(复制)
cp # copy
语法格式:cp 参数信息 要进⾏复制的信息 复制到什么位置
# 将/etc/hosts⽂件复制到/oldboy⽬录中
cp /etc/hosts /oldboy/
如果不加斜杠并且oldboy没有 意思则变成复制到根并改名
# 如何复制整体⽬录数据
cp -r /etc/sysconfig/ /oldboy/oldgirl/
# 重复复制避免提示信息出现
\cp -r /etc/sysconfig/ /oldboy/oldgirl/
'''cp核⼼功能:备份数据信息'''
cp oldboy.txt oldboy.txt.bak
cp oldboy.txt.bak oldboy.txt
常⻅问题:
在复制⽂件时,不要在⽂件名称后⾯加上/ ⼀般只有⽬录后⾯有/
⽂件没有存在会直接复制,如果已经存在会提示是否覆盖
cp -a
-a == -d + -r + -p
-d 和链接⽂件有关
-R 进⾏递归复制
-p 保持属性不变
6)对⽂件或⽬录数据信息进⾏剪切(移动)
mv # move
mv 参数 要移动数据信息 移动到什么位置
eg:移动/etc/selinux/config 到 /oldboy/shanghai/
1.先验证是否有对应的⽬录 ⽆则先创建
2.确认⽆误后再剪切
mv /etc/selinux/config /oldboy/shanghai/
3.mv操作有时⽐较危险 针对核⼼⽂件移⾛可能会出错
mv /oldboy/shanghai/config /etc/selinux/
还可以针对单个⽂件重命名 mv hosts hosts01
7)数据的删除命令
rm # remove
⽂本编辑命令
rm 参数 要删除的数据信息
# 删除oldboy⽬录中的hosts01⽂件
rm hosts01
# 删除⽬录操作
rm shanghai/ 报错
rm -r shanghai/ 正确
# 如何强制删除数据信息
rm -f olddog.txt 不提示
rm -rf jason 不提示
'''rm操作最好是切换到⽬标数据所在位置删除不推荐使⽤绝对路径'''
快照功能
文件编辑命令
"""系统自带的命令是vi 比较好用的是vim"""
vi
vi 你要编辑的⽂件信息
# 编辑⽂件的操作步骤
第⼀个⾥程:利⽤vi命令打开⽂件
vi oldboy.txt
第⼆个⾥程:进⼊到编辑模式,开始编辑⽂件
按键盘上⼩写字⺟ i # insert
第三个⾥程:进⾏编辑
第四个⾥程:退出编辑模式
按esc进⾏退出
第五个⾥程:关闭打开的⽂件
:wq w-write q-quit 保存退出
vi快捷⽅式
:q! 有时候在vi编辑模式必须加感叹号不保存强制进⾏退
出
1.光标快速移动快捷⽅式
如何将光标快速移动到最后⼀⾏ # ⼤写字⺟ G
如何将光标快速移动到第⼀⾏ # ⼩写字⺟ gg
如何快速移动光标到中间指定⾏ # ⼩写字⺟ 10gg
如何快速移动光标到⼀⾏的⾏尾 # 符号信息 shift+$
如何快速移动光标到⼀⾏的⾸部 # 数字信息 0
2.移动光标转为编辑状态
如何快速移动光标到下⼀⾏并进⼊编辑状态 # ⼩写字⺟ o
如何快速移动光标到⼀⾏的⾏尾并进⾏编辑 # ⼤写字⺟ A
如何快速删除光标所在位置到⼀⾏⾏尾所有信息并进⼊编辑状态
# ⼤写字⺟ C
如何清空当前⾏的所有内容信息并进⼊编辑状态 # ⼩写字⺟ cc
3.快速编辑⽂本内容信息
如何复制⽂本信息 ⼩写字⺟ yy
如何复制多⾏信息 3yy
如何粘贴⽂本信息 ⼩写字⺟ p
如何粘贴多⾏信息 3p
如何删除⽂本信息 ⼩写字⺟ dd 实际是将指定⾏信息进⾏
剪切
如何删除多⾏信息 3dd
将光标所在⾏到最后⼀⾏都删除 字⺟ dG
4.特殊操作⽂本内容⽅式
如何显示⽂本⾏号信息/如何取消⾏号 :set nu/:set nonu
如何撤销编辑信息 ⼩写字⺟ u undo
如何取消撤销操作 ctrl + r redo
快速搜索⽂件信息 /待搜索内容
按n查找下⼀个匹配项 shift+n上⼀个匹配项
5.批量操作⽂本内容
批量删除操作
第⼀个步骤:移动光标到相应位置
第⼆个步骤:进⼊到批量编辑模式(视图块模式)
ctrl + v
第三个步骤:选中多⾏信息
⽅向键选中
第四个步骤:进⾏删除
⼩写字⺟ d 或者 x(删除光标选中的内容)
批量添加操作(vim)
vim是需要进⾏安装的:
yum install vim tree bash-completion -y
文件编辑异常情况
编辑过程中链接出现中断 再次链接编辑⽂件会提示相应信息
解决⽅式:删除显示的隐藏⽂件
rm -f .oldboy.txt.swp
出现的原因:
1)编辑状态突然出现了中断
2)⽂件被多个⼈使⽤
总结:出现了隐藏⽂件,没有及时删除
vi -r oldboy.txt
目录
目录结构预备知识
结构特点说明
1) linux根下⾯的⽬录是⼀个有层次的树状结构
2) linux每个⽬录可以挂载在不同的设备(磁盘)上 挂载
磁盘-设备(房间) 想存储东⻄ 从⻔进⼊>:⽬录(挂载
点)
磁盘设备 《-- 挂载 --》 ⻔(⽬录)
实践操作实现挂载过程
第⼀个⾥程:拥有⼀个存储设备(光驱)
第⼆个⾥程:找到相应光驱设备
[root@jasonNB ~]# ls /dev/cdrom
/dev/cdrom
[root@jasonNB ~]# ls -l /dev/cdrom
lrwxrwxrwx. 1 root root 3 Dec 6 09:07
/dev/cdrom -> sr0
第三个⾥程:进⾏挂载操作
mount /dev/cdrom /mnt/(挂载点⽬录⼀定存在)
第四个⾥程:确认是否挂载成功
ls /mnt
第五个⾥程:取消挂载
umount /mnt
重要⽬录数据信息说明
1.⽹卡配置⽂件
/etc/sysconfig/network-scripts/ifcfg-eth0 ens33
# 编辑⽹卡⽂件时可以先提前备份⼀份
cp xxx /tmp/xxx.bak
ps:esc + . 调⽤上⼀个命令最后⼀个参数信息
# ⽹卡⽂件修改后,必须重启⽹络服务
systemctl restart network
初始化软件安装 yum install -y vim tree bash�completion(提供命令参数补全功能 systemctl)
"""
BOOTPROTO=none 启动协议 获取IP地址的⽅法 ⾃动获取 dhcp⼿动
设置
DEFROUTE=yes 开启了默认路由 ⽹络(默认路由 动态路由 静态路
由)
NAME=eth0 ⽹卡逻辑名称
UUID=... 在虚拟化软件标识⼀些硬件设备信息
DEVICE=eth0 ⽹卡设备名称
ONBOOT=yes 确保⽹卡是否处于激活状态
IPADDR=10.0.0.200 IP地址设置
PREFIX=24 设置⼦⽹掩码确保⼀个局域⽹⾥⾯可以连接多少台主机默
认253
GATEWAY=10.0.0.254 ⽹关信息 不同局域⽹之间进⾏通讯的必经
关卡 需要和虚拟编辑器中nat⽹卡设置保持⼀致
IPV6_PRIVACY=no
DNS=114.114.114.114 DNS 域名解析服务
"""
2.DNS服务设置⽅法
⽅法⼀:设置为阿⾥云dns服务器地址
223.5.5.5
223.6.6.6
⽅法⼆:通⽤dns服务器地址
114.114.114.114
114.114.114.119
⽅法三:利⽤移动dns服务器(⾕歌dns服务器)了解即可
8.8.8.8
⽅法四:使⽤⽹关地址充当dns服务器地址
10.0.0.254
3.⽹卡域名解析配置⽂件
/etc/resolv.conf
vi /etc/resolv.conf
nameserver 114.114.114.114
nameserver 223.5.5.5
PS: 配置完成,⽴即⽣效 ⽹卡的dns配置优先于resolv.conf⽂
件中的配置
4.主机名称配置⽂件
centos6 /etc/sysconfig/network 主机名称配置⽂件
centos7 /etc/hostname 主机名称配置⽂件
修改主机名称
第⼀个⾥程:利⽤命令修改主机名称 # 临时修改
hostname jasonNB
ps:修改完成,需要重新连接,才能命令⽣效
第⼆个⾥程:编辑修改配置⽂件 # 永久修改
vi /etc/hostname
centos7有特殊修改主机名称⽅式
hostnamectl set-hostname oldboyds05
5.本地域名解析⽂件 /etc/hosts
⽹站⻚⾯信息变更
⼩公司 直接调试线上服务器 夜⾥操作
⼤企业 直接调试测试服务器测试访问 模拟真实环境访问
京东线上⽹站服务器地址 112.65.34.1
京东线下⽹站服务器地址 10.0.0.200
[root@jasonNB ~]# vi /etc/hosts
10.0.0.200 www.jd.com # 指定映射关系
⽹络不通排查流程
1. 确认⽹关地址是否通畅
2. 确认⽹卡配置是否正确
3. 确认⽹络管理服务关闭
systemctl stop NetworkManager
systemctl disable NetworkManager
etc⽬录下重要的数据⽂
1./etc/fstab # filesystem table 系统挂载信息表
磁盘 --- 分区格式化 --- 系统中可以看到磁盘设备 --- 挂载
(开了个⻔)
PS:所有存储设备必须挂载才能使⽤
临时挂载:mount /dev/cdrom /mnt
永久挂载:修改⼀个和开机⾃动挂载相关的配置⽂件 /etc/fstab
设备⽂件 挂载点
/dev/第⼀个分区 : /boot
/dev/第⼆个分区 : swap
/dev/第三个分区 : /
cat /etc/fstab # 查看⽂件内容
blkid # 查看磁盘分区
总结:实现磁盘存储设备,挂载操作永久⽣效,开机⾃动加载挂载
信息
2./etc/rc.local # 此⽂件中只能存放linux系统命令操作信息
系统正常加载启动 --- 读取rc.local⽂件 --- ⽂件主要保存命令
信息 --- 执⾏⽂件中的命令 --- 系统启动成功
eg:开机⾃动备份
cp /etc/sysconfig/network-scripts/ifcfg-eth0
/tmp/ifcfg-eth0.bak
echo "cp /etc/sysconfig/network-scripts/ifcfgeth0 /tmp/ifcfg-eth0.bak" >> /etc/rc.local
"""
centos6:按照以上说明进⾏操作即可
centos7:chmod +x /etc/rc.d/rc.local
"""
运维操作规范(运维⼈员==救⽕队员)
1)操作之前进⾏检查
2)操作之前进⾏备份
3)操作之后进⾏确认
4)操作之后进⾏总结
具体操作:
1)检查相应路径是否存在备份⽂件
有备份⽂件:进⾏删除
2) 先在命令⾏进⾏测试执⾏
3)编辑开机⾃动加载命令配置⽂件rc.local
4)重启系统进⾏确认
3./etc/inittab # centos6 vs centos7
知识点:系统启动运⾏级别
系统启动时候:
A系统启动:⽹络服务运⾏ 安全服务运⾏ 存储服务运⾏ 01级
别
B系统启动:安全服务运⾏ 存储服务运⾏ 02级
别
C系统启动:存储服务运⾏ 03级
别
三种系统:运⾏启动级别不⼀样
centos6 (7种运⾏级别)
0 关机级别(init 0)
1 单⽤户模式(重置⽤户密码信息root 修复系统)
救援模式
2 多⽤户模式 NFS (没有⽹络服务)
3 多⽤户模式 (命令⾏模式)
4 未知 未使⽤
5 图形化界⾯模式(init 5)
6 重启级别
centos7 (target⽬标)
ls /usr/lib/systemd/system/runlevel*target -l
poweroff.target
rescue.target
multi-user.target
multi-user.target
multi-user.target
graphical.target
reboot.target
# 调整系统运⾏级别
centos6
init 级别信息 临时修改
vim /etc/inittab 永久修改
centos7
systemctl get-default 获取级别信息
systemctl set-default 修改了级别
4./etc/profile # 配置环境变量信息或者别名信息⽂件(重要)
环境变量特征
01. 环境变量都⽤⼤写字⺟表示
02. 环境变量可以被所有⽤户所使⽤
03. 环境⼀般是系统安装就已经设置
# 第⼀个⾥程:定义变量
[root@jasonNB ~]# oldboy=123
# 第⼆个⾥程:调取变量信息
[root@jasonNB ~]# echo $oldboy
# 第三个⾥程:调整变量值信息
[root@jasonNB ~]# oldboy=456
[root@jasonNB ~]# echo $oldboy
5./etc/bashrc # 专⻔⽤于设置别名信息
别名概念说明(先提前了解)
usr⽬录下重要的数据⽂件
使复杂命令简单化
[root@jasonNB ~]# ls -l /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
[root@jasonNB ~]# ll /etc/hosts
-rw-r--r--. 1 root root 181 Dec 7 12:28
/etc/hosts
'''别名的定义既可以在profile⾥⾯也可以在bashrc⾥设置'''
/etc/profile 国法
/etc/bashrc 国法
~/.bashrc 家规
~/.bash_profile 家规
6./etc/motd # ⽤户登陆系统之后提示信息
佛祖保佑 永不宕机
7./etc/issue /etc/issue.net(centos7多) # ⽤户登陆系统之
前提示信息
[root@jasonNB ~]# cat /etc/issue
[root@jasonNB ~]# echo > /etc/issue
[root@jasonNB ~]# echo > /etc/issue.net
[root@jasonNB ~]# cat /etc/issue
usr⽬录下重要的数据⽂件
/usr/local/ ⽤于保存⽤户安装软件程序信息 == D:\Program
Files (x86)
linux系统如何安装软件(四种⽅式)
01. yum安装软件 # 可以解决软件的依赖关系
eg:购买外卖所有东⻄都准备集全
yum install -y tree vim bash-completion
针对出问题的软件可以重新安装修复
yum reinstall -y tree vim bash-completion
02. rpm包⽅式安装软件 # 在系统中需要有软件安装包
eg:购买⻝材(半成品)进⾏烹饪 少筷⼦少碗
⽆法解决软件依赖问题
rpm -ivh xxx.rpm
-i install 安装
-v verbose 显示详细信息
-h human 以⼈类更好看理解⽅式显示信息
rpm -qa tree
-q query 查询
-a all 所有软件信息
rpm -ql vim-enhanced
-l list 显示软件安装⽬录的列表信息
rpm -e tree 卸载软件
# -e erase 擦出==删除
03. 编译安装软件 # 安装软件更加灵活
eg:购买⻝材(⾮成品)进⾏烹饪 可以灵活调整⻝物的味道
设置软件安装路径 指定软件功能信息
04. ⼆进制包安装软件 # 安装软件部署效率⾼
var⽬录下重要的数据⽂件
proc⽬录重要的数据⽂件
eg:⼩零⻝即⻝即⽤ ⽅便简单
CS 软件安装包(绿⾊版免安装)
var⽬录下重要的数据⽂件
经常发⽣变化的⽂件保存在variable
经常变化的⽂件>>>:⽇志⽂件
/var/log/messages 服务运⾏情况信息、系统运⾏或异常信
息
/var/log/secure ⽤户登陆信息保存⽂件
规律查看⽇志信息
[root@jasonNB ~]# # 三剑客中⽼三 grep
[root@jasonNB ~]# grep "Failed" /var/log/secure
Dec 10 12:39:00 oldboysh03 sshd[1705]:Failed
password for root from 10.0.0.1 port 60099 ssh2
# 对于⽇志⽂件过⼤必须要做切割处理
secure-0k > secure-100k > ⼤⼩范围10M > 切割secure�bak01 secure
proc⽬录重要的数据⽂件
记录⼀些硬件使⽤情况 硬件详细信息
CPU # /proc/cpuinfo
命令查看CPU信息
lscpu
CPU(s): 4 整个服务器有多少核⼼
Core(s) per socket: 2 每颗CPU有多少核⼼
Socket(s): 2 服务器有⼏颗CPU
命令查看内存信息
cat /proc/meminfo
MemTotal: 2030172 kB --- 服务器的总共内存
容量
MemFree: 1755372 kB --- 服务器未使⽤的
CPU容量
MemAvailable: 1728900 kB --- 服务器还可以使⽤
的
Buffers: 2076 kB
Cached: 86716 kB
实时使⽤情况
free、free -h
命令查看磁盘信息
df -h
查看负载情况
cat /proc/loadavg
0.00 0.01 0.03
平均每分钟负载 平均5分钟负载 平均15分钟负载
负载的数值不能超过服务器的核⼼数 8核 7(阈值)
利⽤命令查看负载信息
[root@oldboysh03 ~]# w
系统优化相关
15:39:53 up 43 min, 2 users, load average: 0.00,
0.01, 0.03
当前时间 服务器运⾏时间 连接⽤户数 平均负载情况
查看挂载信息
df -h
cat /proc/mounts # 记录系统挂载信息
系统优化相关
性能优化
安全优化
编码优化
1)了解⾃⼰的系统情况
cat /etc/redhat-release
uname -r/-a/-n/-s/... # 详⻅下图
2)在系统中创建⽤户信息
创建⽤户
useradd jason01
passwd jason01
切换⽤户状态管理主机
su - jason01 # su == switch user
进⾏检查确认
whoami
环境变量
环境变量
特征:
01. 由⼤写字⺟组成
02. 配置的环境变量所有⽤户都必须遵循
03. 系统中默认就有的变量信息
第⼀个环境变量:PS1 (命令提示符信息)
echo $PS1
修改环境变量:
第⼀个⾥程:临时修改
PS1="[\u@\h \w]\$" 错误修改环境变量⽅式
export PS1="[\u@\h \w]\$" 正确修改环境变量⽅式
第⼆个⾥程:永久修改
vim /etc/profile
export PS1="[\u@\h \w]\$ " # 添加内容
source /etc/profile # 重新加载⽂件内容
下载软件优化操作
1)需要修改yum源⽂件(指定使⽤哪个yum软件仓库) # 类似于pip
换源
安全相关的优化
curl -o /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-7.repo
yum repolist
PS:万⼀阿⾥云不好⽤,可以选择清华yum源
https://mirrors.tuna.tsinghua.edu.cn/help/centos/
2)需要修改yum扩展源epel源
第⼆个特殊的软件仓库
# epel Extra Packages for Enterprise Linux
wget -O /etc/yum.repos.d/epel.repo
http://mirrors.aliyun.com/repo/epel-7.repo
检查测试
yum install -y bash-completion-extras
3)所有源⽂件更新进⾏最终确认
yum repolist
"""
闲暇时光
yum install sl cowsay -y
sl
cowsay "JasonNB!!!"
animalsay "数据分析五期NB"
"""
安全相关的优化
'''1.selinux'''
1.修改selinux设置(国⼟安全局)
限制皇帝root⾏为,但是实际应⽤不会使⽤它来显示root较为麻烦,
基本都是关闭
2.关闭selinux服务程序
# 永久关闭
vim /etc/selinux/config
# enforcing - SELinux security policy is
enforced.
# permissive - SELinux prints warnings instead of
enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
ps:⽂件修改之后,配置不会⽴即⽣效,需要重启liunx操作系统
使之⽣效
# 临时关闭
setenforce # 设置
# usage: setenforce [ Enforcing | Permissive | 1
| 0 ]
getenforce # 查看
"""2.防⽕墙服务"""
建议学习完毕之后,再开启使⽤
防护墙
centos6:iptables
/etc/init.d/iptables stop # 临时关闭防⽕墙
/etc/init.d/iptables status # 查看
chkconfig iptables off # 永久关闭防⽕墙
chkconfig iptables # 查看
字符编码优化
扩展
centos7:firewalld
systemctl stop firewalld.service # 临时关闭防⽕
墙
systemctl status firewalld.service # 查看
systemctl disable firewalld.service # 永久关闭防
⽕墙
systemctl status firewalld.service # 查看
应⽤防⽕墙场景
建议开启:服务器可以被外界访问(公⽹/外⽹ip)
建议关闭:服务器可以被内部访问(私⽹/内⽹ip)
建议关闭:服务器处于⾼并发状态(公⽹/外⽹ip) 软件防⽕墙
关闭 硬件防⽕墙进⾏安全控制
字符编码优化
'''1.环境变量⽅式修改'''
echo $LANG # 查看当前系统字符编码
export LANG=en_US.GBK # 临时修改
echo "export LANG=en_US.GBK" >>/etc/profile # 永久修
改
source /etc/profile # ⽴即⽣效
扩展
# 1、如何让linux 和 windows系统之间传输数据信息
"""
rpm查看安装的软件有时候可能查看不到(软件名称可能更⻓)
rpm -qa|grep vim
"""
第⼀个历程: 安装和传输数据相关的软件
yum install -y lrzsz
第⼆个历程:利⽤lrzsz软件将数据进⾏传输
# linux上⾯数据
传输给 widows主机 sz -y 数据信息
# windows上⾯数据
传输给 linux主机 rz -y
PS:空⽂件是⽆法传递的 xshell⽀持拖拽上传
# 2、查看系统⽂件数据信息
⽐较⼤的⽂件 如何查看信息
less 逐⾏ 或者 ⼀⻚⼀⻚进⾏查看
more 逐⾏ 或者 ⼀⻚⼀⻚进⾏查看
以上两个查看⽂件信息命令区别说明:
1.是否可以使⽤快捷⽅式之间区别
less 可以使⽤
more 禁⽌使⽤
2.是否可以实现查看完毕⾃动退出
less 不可以使⽤
more 可以实现
"""
需求1:
将⼀个⽂件前⼏⾏内容进⾏截取
将⼀个⽂件后⼏⾏内容进⾏截取
测试环境准备
seq 10或seq -w 10
前⼏⾏截取:前5⾏截取
[root@02 ~]# head -n5 /oldboy/seq.log
后⼏⾏截取:后3⾏截取
[root@02 ~]# tail -3 /oldboy/seq.log
需求2:⼀直查看⽇志⽂件信息
tail -f /var/log/secure --- 实时监控⽇志⽅法
-f 谈恋爱 初恋 分⼿ 傻眼
tail -F /var/log/secure --- 实时监控⽇志⽅法
-F 谈恋爱 ⽼司机 分⼿
"""
# 3、如何检索⽂件中的指定内容信息
测试⽂本
oldboy01
oldboy02
oldboy03
oldboy04
oldboy05
三剑客 ⽼三 grep 擅⻓过滤信息
grep "01" /oldboy/oldboy.txt
三剑客 ⽼⼆ sed 不擅⻓过滤信息
sed '/01/p' /oldboy/oldboy.txt
sed -n '/01/p' /oldboy/oldboy.txt
三剑客 ⽼⼤ awk 不擅⻓过滤信息
awk '/01/' /oldboy/oldboy.txt
'''擅⻓过滤的原因'''
grep "03" -B 2 /oldboy/oldboy.txt
grep "03" -A 2 /oldboy/oldboy.txt
grep "03" -C 1 /oldboy/oldboy.txt
grep -n "03" /oldboy/oldboy.txt
grep -v "03" /oldboy/oldboy.txt
# 4、如何替换⽂件数据信息
需求将⽂件中的oldboy信息替换为oldgirl
⽅式1:
sed命令替换步骤:第⼀个历程 备份⽂件
sed命令替换步骤:第⼆个历程 查看搜索
sed -n '/oldboy/p' oldboy.txt
sed命令替换步骤:第三个历程 ⽂件信息模拟替换
sed -n 's#oldboy#oldgirl#gp'
/oldboy/oldboy.txt
sed命令替换步骤:第四个历程 ⽂件信息真正替换
sed -i 's#oldboy#oldgirl#g'
/oldboy/oldboy.txt
sed命令替换步骤:第五个历程 替换完成检查确认
⽅式2:
tr命令进⾏替换
语法说明:tr '替换的信息' '替换成什么信息' ⽂件信息
tr 'oldgirl' 'oldboy' /oldboy/oldboy.txt #
报错
在linux系统中,不是所有命令都可以直接编辑修改⽂件
可以直接编辑⽂件的命令 vi/vim sed xxxctl
tr企业应⽤:可以将指定字⺟⼤⼩写进⾏转换 1对1进⾏替换
tr 'a-z' 'A-Z' < /oldboy/oldboy.txt
别名功能
1、如何查看别名设置
alias 别名
alias cp='cp -i'
alias mv='mv -i'
alias rm='rm -i'
-i 如要⼈为交互,有提示信息
问题:如何⾮交互的覆盖原有信息
1. \cp /tmp/oldboy.txt /oldboy/ --取消别名功能
2. 采⽤命令绝对路径⽅式
[root@02 ~]# # 查看⼀个命令到底在哪个绝对路径中
[root@02 ~]# which cp
alias cp='cp -i'
/usr/bin/cp
[root@02 ~]# /usr/bin/cp /tmp/oldboy.txt
/oldboy
2、如何设置别名信息
设置rm命令别名提示:rm command not use
第⼀步:临时设置别名
alias rm='rm -i'
alias rm='echo rm command not use'
问题:设置别名常⻅问题
1. 别名后⾯单引号中⼀定是完整命令信息
2. 别名后⾯单引号⼀定是英⽂的
第⼆步:永久设置别名
⽂件属性信息
echo alias rm='echo rm command not use'
>>/etc/profile
source /etc/profile
第三步: 将~/.bashrc内容进⾏注释
alias rm='rm -i'
# 需要重新连接服务端即可
文件
⽂件属性信息
ls -lhi /etc/ --- 查看数据属性信息
67683849 d rwxr-xr-x. 3 root root 101 Nov 30 12:13
abrt
01 02 03 04 05 06 07
08
第⼀列: inode信息 index node 索引节点
第⼆列: ⽂件类型 ⽂件权限
第三列: 硬链接数
磁盘(设备⽂件) == 超市 /mnt(挂载点) == 超市的⼊
⼝
硬链接 === 超市的多⼊⼝ /oldboy
第四列: 数据(⽂件 ⽬录)的所属⽤户信息 == 监护⼈(⽗亲 ⺟亲)
第五列: 数据(⽂件 ⽬录)的所属⽤户组信息 == 家庭中亲⼈
第六列: ⽂件⼤⼩信息
第七列: ⽂件修改时间信息
第⼋列: ⽂件名称(不属于⽂件属性信息)
"""详细说明"""
⽂件类型:
windows系统中: 根据⽂件扩展名称信息决定⽂件类型
⽂件相关命令
linux系统中: 系统的⽂件类型和⽂件扩展名没有半⽑钱关系
linux系统⽂件类型分类
d directory ⽬录类型的⽂件
- file 普通类型的⽂件
l softlink 连接类型的⽂件
c character 字符类型的⽂件(会源源不断的产⽣字符信
息)
b block 块设备类型的⽂件 设备⽂件
s socket 和⽹络接⼝通讯相关(开发 ⽹络编程)
p pip 管道⽂件
⽂件相关命令
1.显示⽂件信息类型命令 file
file jason.txt
2.显示命令绝对路径信息 which
which cp
3.显示命令路径以及⽂件 whereis
whereis cp
4. 快速定位⽂件路径信息 locate
touch oldgirl1212.txt
updatedb # 更新数据库信息, 便于locate命令可以进⾏查找
locate jason1.txt
5.快速查找数据信息命令 find # 重点掌握
语法说明: find 区域 查找⼈的类型 具体的条件
eg:
1.寻找⼀个jason.txt
find /temp -type f -name "jason.txt"
2.寻找⼀个以.txt扩展名结尾的⽂件
find /temp -type f -name "*.txt"
3.按照⽂件数据⼤⼩进⾏查找⽂件 查找⼤于10k的⽂件 但⼩于
10M
find /etc/ -type f -size +10k -size -10M # 默
认递归
# 限制查找层级
find /etc/ -maxdepth 1 -type f -size +10k -
size -10M
6.对数据信息进⾏压缩处理
压缩数据的命令 tar
tar 参数信息 压缩包信息(箱⼦) 物品01(数据信息) 物品02(数据
信息)
eg:
1.压缩/jason、/etc/hosts⾄/jason/jason.tar.gz
tar -zcvf /jason/jason.tar.gz /jason /etc/hosts
z 利⽤gzip⽅式进⾏压缩数据 rar zip
c 创建压缩包 create
v 详细执⾏操作过程 verbose
f 指定需要压缩的⽂件信息 file
2.如何检查确认压缩数据
tar -tf /jason/jason.tar.gz
3.解压数据⽂件
tar -zxvf /jason/jason.tar.gz
tar -zxvf system.tar.gz -C /oldgirl # 解压⾄指定位置
⽂件权限
[root@jason /jason]# ls -l
# rwxr-xr-x 9位信息表示⽂件权限
# ⽂件权限有哪些
r read 数值 4 是否可以读取⽂件: cat file
w write 数值 2 是否可以写⼊⽂件: echo vim sed
x execute 数值 1 是否可以执⾏⽂件: sh python
- 空了 数值 0 ⽂件没有相应权限: 没有权限
eg:rwx r-x --x -w-
7 5 1 2
# 权限每三位为⼀组
第⼀位: 只表示是否有读权限
第⼆位: 只表示是否有写权限
第三位: 只表示是否有执⾏权限 ****
rwxr-xr-x 9位信息表示⽂件权限
# 对⼀个⽂件说, 可以有很多⼈管理
⽂件(你) ⽂件的所属⽤户信息--属主信息(⽗⺟教育你)
由9位权限位的前3位决定属主权限
属主信息: ⼀般创建⽂件的⽤户就是⽂件的属主信息
⽂件(你) ⽂件的所属⽤户组信息--属组信息(亲⼈)
⽂件所属⽤户、⽤户组
由9位权限位的中间3位决定属组权限
⽂件(你) ⽂件的其他⽤户信息(隔壁⽼王)
由9位权限位的后3位决定其他⽤户权限
⽂件所属⽤户、⽤户组
在linux系统中,多⽤户操作系统,⽂件数据,系统进程信息都要有⽤户管
理
创建⽤户: useradd oldgirl
# ⽅法⼀: 交互式设置密码
passwd oldgirl # ⼀定要加上⽤户名否则是设置root⽤户密码
输⼊确认密码信息
# ⽅法⼆: 免交互设置密码
useradd oldboy01
echo "12345"|passwd --stdin oldboy01 >/dev/null
# ⽅法三: 即创建⽤户⼜设置⽤户密码信息(分号⽀持多个命令)
useradd jason;echo "12345"|passwd --stdin jason
查看系统⽤户是否存在
id oldboy
uid=1000(oldboy) gid=1000(oldboy)
groups=1000(oldboy)
⽤户id 1000 ⽤户组id 所属的组 可能⽤户还属于哪
些组
到底系统中都有哪些⽤户(系统对⽤户进⾏分类)
01. 超级管理员⽤户 --- 皇帝
⽂件⼤⼩信息
root id=0 # 能⼒: 基本上是处于⽆敌地位
02. 普通⽤户 --- 平⺠
id 1000+ # 能⼒: 需要root⽤户进⾏指定
只能管理⾃⼰家⽬录下⾯数据 /tmp 临时⽬录
03. 虚拟⽤户 --- 傀儡
id 1-999 # 能⼒: 存在即可 ⽤于管理服务进程信息
⽂件⼤⼩信息
# 查看普通⽂件⼤⼩⽅法
[root@jason /tmp]# ls -lh /etc/services
# 查看⽬录⽂件⼤⼩⽅法
du 显示⽬录中的数据真实占⽤磁盘空间⼤⼩
du -sh /etc/
-s 将⽬录下⾯的数据信息⼤⼩进⾏统计
-h 以⼈类可读⽅式显示
# 企业案例: 磁盘空间不够使⽤了删除⽐较⼤的⽂件
01. 确认磁盘空间是否不够⽤了
df -h
02. 确认⽐较⼤的⽂件数据信息
du -sh /usr/*
03. 没有⽤的⽂件(检查⼤⼩会不会有变化)
⽂件⼤⼩产⽣变化的⽂件如何处理:备份 清空⽂件中的数据
>⽂件信息
⽂件⼤⼩不会产⽣变化的⽂件:备份 直接进⾏删除
04. 进⾏磁盘空间利⽤率确认
⽂件索引属性信息
# inode(index node)
概念说明:书⽬录 索引指向信息 指向数据真实存储在磁盘的位置
如何查看inode信息:
[root@jason /tmp]# ll -hi /etc/hosts
# block
概念说明: ⽤于真实存储数据信息
如何查看block信息:
[root@jason /tmp]# ls -l /etc/hosts
block默认⼤⼩4k 可以调整, 但建议⼀定要在格式化分区时调整
# 问题: block是调整⼤⼀些10M,还是调整⼩⼀些10k
情况⼀: 存储数据量⽐较⼤的时候
正确答案: 是选择⼤的block更好
可以减少block消耗, 节省磁盘IO
情况⼆: 存储数据量⽐较⼩的时候
正确答案: 选择⼩的block会更好
可以节省磁盘空间, 可以让更多数据进⾏存储
链接信息
# 硬链接
概念说明:
磁盘(超市--数据) 有⻔进⼊超市 cat /etc/hosts
多⻔进⼊超市 cat
/oldboy/hosts
只能对⽂件做硬链接不能对⽬录做硬链接
作⽤说明:
01. 可以⽤于查看数据信息
02. 可以⽤于作为备份
03. 当所有硬都被删除, 等价于数据将会被删除
区别说明:
01. 对于源⽂件关注程度
源⽂件删除, 不会对硬链接⽂件产⽣影响
02. 对于链接⽂件关注程度
不会有影响, 对于源⽂件硬链接数会减少
# 软链接
概念说明:
创建⼀个⽂件或者⽬录的快捷⽅式
作⽤说明:
01. 使复杂路径操作更加⽅便
02. 使不同软件程序版本调⽤更加⽅便
区别说明:
01. 对于源⽂件关注程度
源⽂件被删除, 会影响软链接⽂件
02. 对于链接⽂件关注程度
毫⽆影响
"""详细操作"""
1.硬链接
ln /etc/hosts /oldboy/hard_link_hosts.txt
cat /etc/hosts
cat /oldboy/hard_link_hosts.txt
echo oldboyinfo >> /etc/hosts
cat /etc/hosts
系统时间
cat /oldboy/hard_link_hosts.txt
2.软连接
ln -s /etc/sysconfig/network-scripts/ifcfg-eth0
/oldboy/soft_link_eth0
系统时间
# 系统时间如何查看
date
# 按照⾃定义需求, 显示时间信息
date +年-⽉-⽇ ⼩时:分钟:秒
date +%y-%m-%d # date +%F
date +"%y-%m-%d %H:%M:%S"
# 显示过去的时间信息 显示未来的时间信息
显示过去的时间
date +%F -d "-3 day"/date +%F -d "-3day"
date +%F -d "+3 day ago"
date +%F -d "-3 year"
显示未来的时间
date +%F -d "+3 day"/date +%F -d "+3day"
# 设置系统时间⽅法
date -s "2022-11-11 11:11:11"
'''时间同步服务centos6为ntp centos7位chrony'''
浙公网安备 33010602011771号