一、操作系统挂载概念
1、服务器磁盘如何使用
1)进行磁盘阵列配置
2)进行系统分区操作
3)进行磁盘格式化操作
4)进入磁盘,创建文件系统
5)进行挂载操作(给一个存储设备开个门)
2、如何进行挂载操作
1)挂载环境准备
PS:linux系统中一切皆文件
1.1、准备光驱(分区):/dev/cdrom (/dev/ 存储设备文件目录)
/dev/s(接口类型)d(设备)a(第几块)
1.2、准备挂载门:任意空目录 /mnt 临时挂载点目录
1.3、光驱设备中需要存放光盘
1.4、进行挂载操作
#mount + 设备文件信息 + 挂载点目录
#mount /dev/cdrom /mnt (将光盘挂载到mnt目录)
#umount + 挂机点目录 (取消挂载操作/卸载操作)
#umount /mnt
1.5、检查确认是否挂载
df ——检查磁盘信息 -h(人类能看懂的方式显示)
二、操作系统重要文件
1、/etc目录
1)网卡配置文件
文件路径信息:/etc/sysconfig/network-scripts/ifcfg-eth0(ifcfg-ens33)
文件作用说明:配置网卡地址信息(IP地址、子网掩码、网关地址、DNS地址信息)
文件详细信息:
TYPE=Ethernet ——指定网络类型 以太网类型(以前用电话网) 3G、4G、5G(人工智能)
BOOTPROTO=static ——获取IP地址方式 none/static(手动配置IP地址)、dhcp(自动获取IP地址)
DEFROUTE=yes ——是否激活默认路由(网络知识)
NAME=eth0 ——当前网卡名称信息 (逻辑名称)
UUID=c413a280-edef-416c-a3b1-9b3ac8d734fb ——eth0网卡设备编号
DEVICE=eth0 ——当前网卡名称信息(设备名称)
ONBOOT=yes ——是否激活开启网卡
IPADDR=10.0.0.200 ——IP地址
PREFIX=24 ——子网掩码
GATEWAY=10.0.0.254 ——网关地址
DNS1=10.0.0.254 —<!---->—DNS地址
问题:如何快速修改IP地址
sed -i ‘s#10.0.0.200#10.0.0.201#g‘ /etc/sysconfig/network-scripts/ifcfg-eth0
#nmcli connection add type ethernet autoconnect yes con-name eht0 ifname eth0 ip4 10.0.0.200 gw4 10.0.0.254
#nmcli connection modify eth0 ipv4.dns 10.0.0.254
#systemctl restart network
文件配置生效:重启网络服务
方法一:利用systemctl命令 企业环境不建议
#systemctl restart network
方法二:利用serivce命令 企业环境不建议
#service network restart
方法三:利用ifxx命令,指定网卡重启
#ifdown eth0 &&ifup eth0
方法四:利用nmcli命令
# nmcli con reload
如何修改网卡信息:
1、修改网卡文件中的名称信息
#vi /etc/sysconfig/network-scripts/ifcfg-ens33 网卡文件重命名
2、将网卡配置文件改名
#mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth0
3、让系统内核加载网卡名称修改信息
vi /etc/default/grub
#GRUB_CMDLINE_LINUX=‘‘crashkernel=auto rhgb [这里添加]net.ifnames=0 biosdevname=0‘
保存退出
4、加载修改配置信息
#grub2-mkconfig -o /boot/grub2/grub.cfg
5、重启操作系统
#reboot
2)域名服务配置文件
文件路径信息:/etc/resolv.conf
文件作用说明:影响是否可以访问名称或者域名信息
文件内容信息:
#vi /etc/resolv.conf
nameserver 10.0.0.254
<!--PS:DNS服务器作用:将域名解析成IP地址-->
223.5.5.5 阿里云公司提供的DNS服务器 ***
114.114.114.114 电信公司提供的DNS服务器
8.8.8.8 谷歌公司提供的DNS服务器
文件配置如何生效:立即生效不需更改
3)本地域名解析配置文件
文件路径信息:/etc/hosts
文件作用说明:实现本地名称解析 (用于访问不同服务器);用于网站测试;(web服务器、数据库服务器、存储服务器、监控服务器、日志服务器、备份服务器、审计服务器、缓存服务器等)
文件内容信息:
#vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.0.0.201 db01(使访问db01时解析成10.0.0.201)
文件配置如何生效:立即生效不需更改
4)开机自动运行命令文件:
文件路径信息:/etc/rc.local
文件作用说明:让系统启动后自动运行命令信息
需求:系统启动好
1、将重要数据做好初始备份
2、系统启动后自动清除回收站数据
3、实现自动存储设备挂载
#vi /etc/rc.local
添加+
mkdir /backup #建立备份文件夹
cp /etc/hosts /backup #将/etc/hosts文件备份到/backup
rm -rf /tmp/* #删除tmp下的所有文件
mount /dev/cdrom /mnt #挂载光盘
文件配置如何生效
/etc/rc.local为/etc/rc.d/rc.local的快捷方式,
所以需要给/etc/rc.d/rc.local执行权限
#chowd +x /etc/rc.d/rc.local #为rc.local文件添加执行权限
文件内容信息:
#!/bin/bash #脚本文件
什么是脚本文件:将复杂工作简单化,将重复工作高效化(堆命令的文件)
脚本文件如何执行:
方法1:sh 脚本文件.sh
方法2:脚本文件.sh(需要完整路径以及必须确认脚本文件有执行权限)x--execute
#chowd +x test.sh #为test.sh增加执行权限
系统自动挂载文件
文件路径信息:/etc/fstab
文件作用说明:实现存储设备自动挂载
文件配置信息:
UUID / xfs defaults 0 0
了解fstab文件配置:man fstab
1、挂机存储设备信息:表示方式UUID
2、挂载点目录信息 / 挂载点
3、文件系统类型 xfs 默认centos7文件系统
4、挂载参数信息 决定了是否可以向存储设备中存储数据 ro rw
5、是否进行磁盘备份 影响磁盘存储效率 磁盘利用率会降低
6、是否进行磁盘检查 影响磁盘存储效率
如何配置信息:
1、如何进行光驱自动挂载操作
? 一:编写配置文件
/dev/cdrom /mnt iso9660 defaults 0 0
? 二:重启系统(使配置文件生效)
reboot
2、如何进行磁盘自动挂载
? 一:编写配置文件
blkid #查看UUID
UUID /oldboy xfs defaults 0 0
二:重启系统
reboot
系统环境变量
文件路径信息:/etc/profile
文件作用说明:可以设置环境变量,可以设置别名功能
环境变量:
变量如何设置:字母、数字、下划线
X(变量)=10(变量值)
变量如何使用:$+X(变量)
info="oldgirl"
echo "$info"
#显示内容即是oldgirl
一:环境变量都是由大写字母组成
二:环境变量都是系统默认设置好的变量
三:环境变量是有特殊作用的变量
$PATH —— 让系统用户可以直接运行命令
命令执行逻辑:1、用户输入命令——>系统加载PATH环境变量 $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
保存二进制目录
2、在指定环境变量目录中找寻执行命令的文件
环境变量路径中找到命令文件——>执行命令功能
环境变量路径中找不到命令——>提示报错信息 (命令找不到、命令不存在)
四:环境变量设置完毕后,影响所有用户
环境变量设置方法:
临时生效:
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:
永久生效设置:
vi /etc/profile
(G切换到最后一行添加以下内容)
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/tmp
永久配置生效:
方法一:重新连接
方法二:source /etc/profile 利用命令重新加载配置文件
. == source 同等作用,系统默认别名
可以自己发明系统命令:
创建一个命令,将数据放到回收站里面
一:vi del
#!/bin/bash
mv $* /tmp
:wq保存退出
二:将文件放入到环境变量PATH路径中
三:将命令文件权限修改
chmod +x /bin/del
别名设置
作用:简化命令操作
临时设置
alias ——查看别名信息
alias rm=‘rm -i‘ (为rm设置别名等于rm -i)
unalias rm (临时取消别名)
alias 别名名称=‘真正命令‘
永久设置
vi /root/.bashrc
vi /etc/profile
按G到最后一行添加以下内容
alias rm=‘rm -i‘ (为rm设置别名等于rm -i)
需求:执行rm命令,等价于将删除数据移动到回收站
alias rm=‘mv -t /tmp‘
vi /etc/profile,将以上内容添加至最后一行
:wq 保存退出
source /etc/profile
永久设置别名和环境变量设置方法:
有4个文件可以设置
/etc/profile /etc/bashrc 全局配置:影响所有用户
/~/.bashrc /~/.bash_profile 局部配置:只影响指定用户
局部优先于全局
取消别名功能:
方法一:unalias rm 清除别名
方法二:使用命令绝对路径 /usr/bin/rm + 要删除的文件或目录
方法三:使用撬棍
\rm + 要删除的文件或目录
/etc/profile 优先级最低
/etc/bashrc 优先级第二
/root/.bashrc 优先级第三
/root/.bash_profile 优先级第一
同一个文件,相同命令,下面的生效
系统运行级别文件
文件路径信息:/etc/inittab
文件作用说明:定义系统启动后,自动开启哪些软件程序
系统运行级别:
centos6: 0 -- 系统关机级别(init 0) 1 -- 单用户模式 (可以用于破解系统密码、救援恢复系统数据) 2 -- 系统多用户级别(没有网络多用户级别) 3 -- 系统多用户级别(拥有网络多用户级别、系统默认登录级别) 4 -- 未使用级别 5 -- 系统图形化级别 6 -- 系统重启级别 (init 6)
设置方法:
? 临时设置:init + 级别数字
? 永久设置:vi /etc/inittab 最后一行 xx:3 :XXX改成你想要的级别
查看级别:runlevel
centos7(target模式):
ll /usr/lib/systemd/system/runlevel*target
lrwxrwxrwx. 1 root root 15 Dec 2 17:27 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. 1 root root 13 Dec 2 17:27 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. 1 root root 17 Dec 2 17:27 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 Dec 2 17:27 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 Dec 2 17:27 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. 1 root root 16 Dec 2 17:27 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. 1 root root 13 Dec 2 17:27 /usr/lib/systemd/system/runlevel6.target -> reboot.target
设置方法:
查询级别命令:systemctl get-default
临时设置:init + target模式
永久设置:systemctl set-default 相应的target
系统登录提示信息
文件路径信息:/etc/motd
文件作用说明:登录系统后显示的提示信息
文件路径信息:/etc/issue *** /etc/issue.net
文件作用说明:登录系统前显示的提示信息
系统主机名称配置文件
文件路径信息:/etc/hostname
文件作用说明:修改主机名称
PS:企业需求,需要统计主机信息 == 资产管理
主机名称信息——主机网络地址——主机品牌型号——主机CPU——主机内存——主机存储信息等
主机名称规范:区域—机房名称—机柜号码—机器编号
? BJ-pbs-010203-01
系统名称修改:
临时修改:
hostname + 主机名
永久修改:
vi /etc/hostname 修改主机名
hostnamectl set-hostname 主机名 (临时也修改,永久也修改)
操作系统软件安装(4方法)
第一种:利用rpm命令安装软件
命令简单介绍
rpm:RPM软件包管理命令 软件包都称为rpm包
命令使用方法:
安装准备:必须要有软件包
rpm -ivh
i (install装软件) v(显示安装过程) h(以人类能看懂的方式)
缺点:无法解决软件依赖关系
第二种:利用yum命令安装软件
命令简单介绍:
yum:可以下载软件 并安装软件
命令使用方法:
yum install -y 软件名
yum reinstall -y 软件名 (重新安装)
缺点:过度依赖网络,不能定制一些功能
第三种:利用编译命令安装软件(源码安装软件)
命令简单使用:
软件程序源码包——>configure(指定软件安装目录,指定软件功能)——>make ——>make install 编译安装
缺点:需要解决软件依赖,安装复杂度较高,安装软件更灵活
第四种:二进制包安装方法 (绿色软件安装包)速度快
安装软件过程:
二进制压缩包——>解压——>数据保存好——>简单配置——>启动程序)
缺点:无法解决软件依赖关系,功能单一
操作系统日志文件查看
日志文件:记录系统或者服务的运行情况(正常信息)(异常信息*)
cat /var/log/nginx/error.log(nginx错误路径)
日志文件保存路径:/var/log/
日志重要文件信息:
/var/log/messages ——系统运行或者服务运行状态信息的日志文件
/var/log/secure —— 系统用户登录情况日志文件
Dec 4 19:42:44 mwy sshd[8254]: Address 10.0.0.1 maps to bogon, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Dec 4 19:42:45 mwy sshd[8254]: Accepted password for root from 10.0.0.1 port 53110 ssh2
Dec 4 19:42:45 mwy sshd[8254]: pam_unix(sshd:session): session opened for user root by (uid=0)
第一列:日志产生时间
第二列:主机名称信息
第三列:登录主机方式 ssh远程登录 login直接登录
第四列:登录成功或失败的具体信息
(opened或者closed代表打开或关闭)
日志文件如何查看:
head ——查看一个文件头部10行内容 加—数字可指定行数
tail ——查看一个文件尾部10行内容 加—数字可指定行数
tail -f ——实时查看文件变化内容信息,当文件被删除后停止追踪
tail -F——实时查看文件变化内容信息,文件被删除后保持重试,当创建同名文件后继续追踪
grep 筛选字符 日志文件 ——过滤文件信息
grep -i failed /var/log/secure
忽略大小写帅选secure 文件中含有failed内容
操作系统基础优化
1)系统用户优化:
如何创建用户:
useradd + 用户名
id + 用户名查询用户是否存在
用户设置密码:
方法一:交互式设置密码(输入两次密码信息)
passwd oldboy
输入密码:
确认密码:
方法二:免交互式设置密码
echo 123456 | passwd --stdin oldboy
管道符号:|
作用:将前面的命令执行结果信息 通过管道 输出给后面的命令加载使用
如何使用创建的用户:
方法一:重新建立远程连接
方法二:su - 用户名
su - oldboy
PS:root前往其他用户无需密码信息,其他用户切换至root或别的用户,需要密码信息
如何删除用户:
userdel oldboy #删除oldboy用户
2)系统下载优化:
优化选择软件仓库:(更新yum源文件)
1、软件仓库中软件比较全面,定期更新
2、软件仓库服务器网络必须问题
最终选择
阿里源:https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.53322f70j4DgVa
下载优化过程:
确认是否有下载源目录:/etc/yum.repos.d/
完成下载优化操作:
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
清华源:https://mirrors.tuna.tsinghua.edu.cn/help/centos/
vi /etc/yum.redos.d/CentOS-Base.repo
下载基础软件:
vim ——vi 升级版
telnet——用于测试服务端口 telnet 服务器地址 服务端口
nc ——用于测试服务端口 nc 服务器地址 服务端口
nmap——用于测试服务端口 nmap 服务器地址 -p 服务端看
net-tools——使centos7系统可以支持centos6中网络相关命令
wget ——用于下载软件
bash-completion ——将部分命令参数进行补全
lrzsz ——用于从linux系统下载数据,也可以将windows数据上传到linux
? sz -y 数据文件 rz -y 数据文件或直接拖拽
开发人员完成开发软件:放入不同平台(审核)
base软件平台:审核操作标准严格
epel软件平台:审核操作标准较松
epel下载源优化:
3)系统安全优化:
PS:系统的安全—反比—系统性能
firewalld 防火墙服务:
***者(*** ***) 外面 防火墙(安全策略 默认) 里面 网站架构
临时关闭:
systemctl stop firewalld 关闭防火墙
systemctl status firewalld 查看防火墙状态
systemctl is-active firewalld 查看防火墙状态精简
永久关闭:
systemctl diable firewalld 永久关闭防火墙
systemctl status firewalld 查看防火墙开机是否启用
systemctl is-enabled firewalld 精简查看防火墙开机状态
selinux 安全服务:
root 管理员用户 利用selinux程序配置,限制root用户的能力
oldboy 普通用户
临时关闭:
setenforce 0(permissive) 临时关闭selinux
setenforce 1(enforcing) 临时开启selinux
getenforce 查看selinux状态
0——功能开关关闭 1——功能开关开启
永久关闭:
vi /etc/selinux/config
找到SELINUX改成SELINUX=desabled(enforcing是开启,permissive自由)
保存退出
查看selinux状态:getenforce
永久关闭生效:重启系统
永久启动程序:修改配置文件——重启系统——等待很长时间——重新加载selinux程序
技能领域各种问题:解决问题大招
1、重启系统服务
2、重启操作系统
3、重装操作系统
4)系统时间优化:
时间信息同步操作
系统时间同步,和所在时区同步
自动同步时间:
方式一:利用timadatectl
10为整数字符 10.01为浮点字符 abc为char字符串 0或者1为布尔类型字符
timedatectl status 查看时间、时区等信息
timedatectl timezone Asis|Shanghai 设置时区为亚洲上海
timedatectl set-ntp 1 同步网络时间
timedatectl set-local-rtc 1 同步硬件时间和电脑时间一样
yum -y install chrony 安装系统同步软件
systemctl start chronyd 启动同步软件服务
systemctl enable chronyd 让时间同步软件开机自启
方式二:利用ntpdete
yun -y install ntpdate
ntpdate ntp.aliyun.com 找时间服务器
情况一:下载软件包 软件包名称和命令名称一致
yum -y install ntpdate 直接安装使用即可
情况二:下载软件包 软件包名称和命令名称一致
yum provides locate (检索含有locate的软件包)
yum search locate (搜索含有locate的软件包)
手动修改时间:
方式一:利用timedatectl
timedatectl set-timezone Asis|Shanghai 设置时区为亚洲上海
timedatectl set-time "2019-05-12 12:23" 手动设置时间
yum -y install chrony 安装系统同步软件
systemctl start chronyd 启动同步软件服务
systemctl enable chronyd 让时间同步软件开机自启
方式二:利用命令date
date “月日时分年” 手动更改时间
5)字符编码优化:
解决中文乱码,系统提示信息变为中文
字符编码修改方法:
UTF-8 支持中文
GBK-xx 支持中文
修改字符编码:
$LANG
en_US.UTF-8
临时修改:LANG=zn_CN.gbk
zh_CN.gb18030
zh_CN.gb2312
zh_CN.gbk
zh_CN.utf8 支持中文的字符编码
localectl list-locales 查询字符编码信息
localectl list-locales | grep "zh_CN" 查询支持中文的字符编码
永久修改
localctl set-locale "LANG=zn_CN.gbk"
6)远程连接优化:
提升远程连接速度
vi /etc/ssh/sshd_config ---远程服务配置文件
UseDNS no ---是否开启DNS反向解析过程
DNS 已知域名-->解析-->IP 利用IP地址通过网络---访问IP地址主机
已知IP地址-->访问服务器中的服务 22端口 ssh远程服务
收到谁访问 源IP:10.0.0.1
服务端询问-->10.0.0.1名称或者域名是什么
RDNS 已知IP地址-反向解析->名称域名信息 (影响速率)
GSSAPIAuthentication yes GSSAPI身份验证 关闭改成no
systemctl restart sshd 重启sshd服务生效
7)系统提示符优化:
改组成信息 颜色优化
特殊环境变量:PS1 = [\[email protected]\h \W]\$
[\[email protected]\h \W]\$
[[email protected] ~]#
\u---表示登录系统用户信息
\h---表示主机名称信息
\W---显示当前路径信息(相对路径)
临时修改:
PS1=‘[\[email protected]\h \w]\$‘ 可以改成显示绝对路径
\w---显示当前绝对路径信息
永久修改:
vi /etc/profile 加入信息保存退出
修改命令提示符颜色:
临时修改
\[\e[32;1m] 字符串信息添加颜色 数字信息表上不同颜色 m代表字体信息加粗
[\[email protected]\h \W \t]\$ 命令提示符
\[\e[0m\] 停止后面字符串颜色修改
PS1=‘\[\e[32;1m\][\[email protected] \W \t]\$ \[\e[0m\]‘
运维操作文件信息:
1)先将文件进行备份
2)编辑文件内容信息
3)利用对比命令分析错误
vimdiff(对比文件,找出错误) + 配置文件信息+备份文件信息
系统信息查看方法
系统信息查看:
1)使用系统版本信息:centos 7.6
cat /etc/redhat-release 查看系统版本信息
CentOS Linux release 7.6.1810 (Core)
2)使用系统内核信息
uname -a
Linux mwy 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
硬件信息查看
1)CPU
查看文件信息:
cat /proc/cpuinfo
model name : Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz CPU名称
cpu MHz : 2303.999 CPU主频
cache size : 8192 KB CPU缓存
physical id : 0 服务器上CPU颗数
physical id : 0 physical id : 1
physical id : 0 physical id : 1
2颗CPU
cpu cores : 1 CPU核心总数 显示单颗CPU的内核数量
processor : 0 服务器核心数 服务器上所有CPU的总核心数
grep "physical id" /pro/cpuinfo | uniq | wc -l 统计服务器CPU数量
grep "processor" /pro/cpuinfo | wc -l 统计服务器总核心数
查看CPU命令:lscpu
Core(s) per socket: 1 每颗CPU核心数
CPU(s): 1 服务器总核心数
问题:为什么proc中的信息不能更改
此目录中的所有数据都存储在内存里面,无法更改
2)内存
查看文件信息:/proc/meminfo
cat /proc/meminfo
MemTotal: 995896 kB 服务器总内存容量
MemFree: 734044 kB 服务器内存空闲容量
MemAvailable: 725888 kB 服务器可用内存容量 ***
Buffers: 2092 kB 缓冲(加快写入数据)
Cached: 109016 kB 缓存(加快读取速度)
查询内存信息命令:free -h
3)磁盘
查看挂载信息:/proc/mounts
cat /proc/mounts
/dev/sr0 /mnt iso9660 ro,relatime 0 0
/dev/sda1 /boot xfs rw,relatime,attr2,inode64,noquota 0 0
硬盘 挂载点 硬盘类型
查看挂载信息:df -h
Filesystem Size Used Avail Use%*** Mounted on
/dev/sda3 99G 1.8G 98G 2% /
devtmpfs 476M 0 476M 0% /dev
除了硬盘信息还能查询到容量,使用率
4)系统负载情况
cpu压力-->CPU负载(系统负载)
查看负载信息:/proc/loadavg
cat /proc/loadavg
0.00 0.01 0.05 1/115 10508
每分钟平均负载 5分钟平均负载 15分钟平均负载
命令查看负载信息:w
12:17:36 up 6:51, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
root tty1 Thu19 3:58m 0.01s 0.01s -bash
root pts/0 10.0.0.1 10:56 1:15m 0.02s 0.02s -bash
root pts/1 10.0.0.1 11:02 0.00s 0.04s 0.00s w
负载数值 <= 服务器总核心数
原文地址:https://blog.51cto.com/14621907/2456986