列出: [options] 选项 [arges] 参数
-l 详细列出 [root@localhost ~]# ls -l 总用量 2 -rw-------. 1 root root 1392 7月 6 10:27 anaconda-k -rw-r--r--. 1 root root 1547 7月 6 11:01 initial-s -d 目录文件 [root@localhost ~]# ls -d . -a 显示所有文件 [root@localhost ~]# ls -a . .bash_history .cshrc .. 文档 .bash_logout .dbus ..... -h 显示大小 [root@localhost ~]# ls -ahl 总用量 52K dr-xr-x---. 16 root root 4.0K 7月 6 14:21 . dr-xr-xr-x. 17 root root 224 7月 6 10:19 .. -rw-r--r--. 1 root root 349 7月 6 11:42 '~'
命令用于切换当前工作目录
cd [dirName] dirName:要切换的目标目录 cd ~ 跳到自己的home目录 cd ../.. 跳到目前目录的上上两层 示例: [root@localhost ~]# cd new [root@localhost new]# cd ../.. [root@localhost /]#
命令用于显示工作目录
[root@localhost ~]# pwd /root //输出结果
(创建文件)
touch test //创建一个名为“test”的新的空白文件
(创建目录)
mkdir [-p] dirName -p 确保目录名称存在,不存在的就新建一个 示例: [root@localhost ~]# mkdir -p newfile [root@localhost ~]# ls anaconda-ks.cfg newfile initial-setup-ks.cfg
(输出到屏幕)
示例: [root@localhost ~]# echo hello word hello word
(用于删除一个文件或者目录)
rm [options] name... -i 删除前逐一询问确认。 -r 将目录及以下之档案亦逐一删除 -f 即使原档案属性设为唯读,亦直接删除,无需逐一确认 (强制删除)。 示例:删除文件可以直接使用rm命令,若删除目录需配合"-r" rm test.txt 是否删除一般文件“test.txt”? y rm homework rm: 无法删除目录"homework": 是一个目录 rm -r homework rm:是否删除 目录 "homework"? y 删除当前目录下的所有文件及目录 : rm -r *
(编辑一个或多个文件、简化对文件的反复操作、编写转换程序等)
-n 只显示处理后的结果 -i 替换 示例: sed -n '/test/p(打印)' testfile sed -i 's/改变前/改变后/g' testfile
(命令用于连接文件并打印到标准输出设备上)
-n 或 --number:由 1 开始对所有输出的行数编号
-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号
-s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行
示例: [root@localhost ~]# cat -n anaconda-ks.cfg //从1编号查看文件内容并打印到标准输出设备 1 #version=RHEL8 2 ignoredisk --only-use=nvme0n1 3 autopart --type=lvm 4 # Partition clearing information 5 clearpart --none --initlabel
命令可用于查看文件的开头部分的内容,常用的参数 -n 用于显示行数,默认显示前10
格式:
head [参数] [文件]
参数:
-q 隐藏文件名
-v 显示文件名
-c<数目> 显示的字节数。
-n<行数> 显示的行数
示例: [root@localhost ~]# head anaconda-ks.cfg //默认显示前十行 #version=RHEL8 ignoredisk --only-use=nvme0n1 autopart --type=lvm # Partition clearing information clearpart --none --initlabel # Use graphical install graphical # Use CDROM installation media cdrom # Keyboard layouts
(命令可用于查看文件的内容,默认显示后十行)
格式:
tail [参数] [文件]
参数:
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示文件的尾部 n 行内容
–pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
示例: [root@localhost ~]# tail -n 3 anaconda-ks.cfg //显示最后3行 pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty %end
(类似 cat 不过会以一页一页的形式显示,更方便)
格式:
more [文件名]
常用命令操作:
Enter 向下n行,需要定义。默认为1行
Ctrl+F 向下滚动一屏
空格键 向下滚动一屏
Ctrl+B 返回上一屏
= 输出当前行的行号
:f 输出文件名和当前行的行号
V 调用vi编辑器
!命令 调用Shell,并执行命令
q 退出more
示例: [root@localhost ~]# more anaconda-ks.cfg //查看文件内容 #version=RHEL8 ignoredisk --only-use=nvme0n1 # Keyboard layouts keyboard --vckeymap=cn --xlayouts='cn' # System language --更多--(19%) //按空格键显示下一屏
(less 与 more 类似,less 可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页)
格式: less [参数] [文件] 参数: -e 当文件显示结束后,自动离开 -f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件 -g 只标志最后搜索的关键词 -i 忽略搜索时的大小写 -m 显示类似more命令的百分比 -N 显示每行的行号 -Q 不使用警告音 -s 显示连续空行为一行 -S 行过长时间将超出部分舍弃 /字符串:向下搜索"字符串"的功能 ?字符串:向上搜索"字符串"的功能 n:重复前一个搜索(与 / 或 ? 有关) N:重复后一个搜索(与 / 或 ? 有关) b 向上翻一页 d 向后翻半页 h 显示帮助界面 Q 退出less 命令 u 向前滚动半页 y 向前滚动一行 空格键 滚动一页 回车键 滚动一行 [pagedown]: 向下翻动一页 [pageup]: 向上翻动一页 示例: less anaconda-ks.cfg //查看文件 history | less //查看历史命令
(复制,主要用于复制文件或目录)
格式:
cp [options] source dest(源目标) 目标文件/目录
参数:
-a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容
-d:复制时保留链接。这里的链接相当于 Windows 系统中的快捷方式
-f:覆盖已经存在的目标文件而不给出提示。
-i:与 -f 选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答 y 时目标文件将被覆盖。
-p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
-r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
-l:不复制文件,只是生成链接文件。
示例: [root@localhost ~]# cp -r test newfile //将目录test下的所有文件复制到新目录newfile下 [root@localhost ~]# cd newfile/ [root@localhost newfile]# ls test [root@localhost newfile]#
* 任意字符串 ?任意字符 . 当前目录
压缩格式:
gzip
bzip2
xz
tar命令:
格式:tar [options]选项 压缩后的新名字 要压缩的文件
参数:c: 建立压缩档案
-x:解压
-t:查看内容
-r:向压缩归档文件末尾追加文件
-z:有gzip属性的
-j:有bz2属性的
-Z:有compress属性的
-f: 目标文件
示例: [root@localhost ~]# ls [root@localhost ~]# usr anaconda-ks.cfg initial-setup-ks.cfg [root@localhost ~]# tar -jcf new.tar.bz2 usr //压缩为bzip2格式,压缩usr,压缩名为new.tar.bz2 [root@localhost ~]# ls usr anaconda-ks.cfg initial-setup-ks.cfg new.tar.bz2
(过滤,用于查找文件里符合条件的字符串)
格式:
grep [选项] 关键字 [文件名]
参数:
-A 除了显示符合范本样式的那一列之外,并显示该行之后的内容
-B 除了显示符合范本样式的那一列之外,并显示该行之前的内容
-C 除了显示符合范本样式的那一列之外,并显示该行前后的内容
-i 或 --ignore-case : 忽略字符大小写的差别
-s 或 --no-messages : 不显示错误信息
-V 或 --version : 显示版本信息
-v 或 --invert-match : 显示不包含匹配文本的所有行
示例: [root@localhost ~]# grep -C 1 only anaconda-ks.cfg //过滤包含'only'的前后各一行 #version=RHEL8 ignoredisk --only-use=nvme0n1 autopart --type=lvm
(文件系统磁盘使用情况统计)
格式: df [options]选项...file... [root@localhost ~]# df -h 文件系统 容量 已用 可用 已用% 挂载点 devtmpfs 1.4G 0 1.4G 0% /dev tmpfs 1.4G 0 1.4G 0% /dev/shm tmpfs 1.4G 10M 1.4G 1% /run tmpfs 1.4G 0 1.4G 0% /sys/fs/cgroup /dev/mapper/rhel-root 17G 4.3G 13G 25% / /dev/nvme0n1p1 1014M 229M 786M 23% /boot [root@localhost ~]# df -h |awk '{print $3}' //查看第三列的内容 已用 0 0 10M 0 4.3G 229M [root@localhost ~]# df -h |awk 'NR==4{print $3}' //查看第三列第四行的内容 10M
(用来查找文件)
语法:
find path -option [ -print ] [ -exec -ok command ] {} ;
选项:
-size n : 文件大小 是 n 单位,b 代表 512 位元组的区块,c 表示字元数,k 表示 kilo bytes
-type c : 文件类型是 c 的文件
d: 目录
f: 一般文件
-amin n : 在过去 n 分钟内被读取过
-atime n : 在过去n天内被读取过的文件
cmin n : 在过去 n 分钟内被修改过
-cnewer file :比文件 file 更新的文件
-ctime n : 在过去n天内被修改过的文件
示例: 将当前目录及其子目录下所有文件前缀为1的文件列出来 [root@localhost ~]# find . -name "1*" ./11 ./12 ./13 ./14 查找类型为目录的文件 [root@localhost ~]# find -type d . ./.config ./.config/procps 在当前目录下查找小于1k的文件 [root@localhost ~]# find . -size -1k ./abc ./11 ./12
重定向分为输出重定向,输入重定向 输出重定向分为两种: 覆盖重定向 > echo 'hello' > abc //将输出的内容'hello'存入文件abc中并覆盖 追加定向 >> echo 'hello' >> abc //将输出的内容追加到abc中 输入重定向 < cat > def < abc //将abc文件中的输入到def文件中
(把前面执行的结果交给后面的处理 ) |
示例: find -name abc |xargs rm -rf //查找文件abc然后交给后面处理
(useradd 可用来建立用户帐号。帐号建好之后,再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件中)
用户id: 系统用户 1-999 普通用户1000-65535
useradd 创建用户 参数: -c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。 -d<登入目录> 指定用户登入时的起始目录。 -D 变更预设值. -e<有效期限> 指定帐号的有效期限。 -f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。 -g<群组> 指定用户所属的群组。 -G<群组> 指定用户所属的附加群组。 -m 自动建立用户的登入目录。 -M 不要自动建立用户的登入目录。 -n 取消建立以用户名称为名的群组. -r 建立系统帐号。 -s<shell> 指定用户登入后所使用的shell。 -u<uid> 指定用户ID。 示例: 添加一般用户: useradd tom 为添加的用户指定相应的用户组: useradd -g root tom 创建一个系统用户: useradd -r tom 为新添加的用户指定home目录: useradd -d /home/myda tom 创建用户并指定ID: useradd -u 1006 tom 要拒绝系统用户登录,可以将其 shell 设置为 /usr/sbin/nologin 或者 /bin/false: 创建一个不能登录的用户: useradd -s /sbin/nologin tom 或 useradd -d /usr/local/httpd -g alice -s /bin/false username usermod 修改用户账号的各项设定 格式: usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号] 参数: -U 解除密码锁定 -L 锁定用户密码,使密码无效 -u<uid> 修改用户ID -e<有效期限> 修改帐号的有效期限 -d登入目录> 修改用户登入时的目录 -G<群组> 修改用户所属的附加群组 -s<shell> 修改用户登入后所使用的shell 示例: [root@localhost ~]# usermod -s /bin/bash apps //设置用户"apps"并允许登录 [root@localhost ~]# su - apps [apps@localhost ~]$ 改变用户的uid [root@localhost ~]# id tom uid=1003(tom) gid=1000(xiix) 组=1000(xiix) [root@localhost ~]# usermod -u 1010 tom [root@localhost ~]# id tom uid=1010(tom) gid=1000(xiix) 组=1000(xiix) userdel 删除用户,userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件 格式: userdel [-r] [用户帐号] 参数: -r 删除用户登入目录以及目录中所有文件。 示例: 仅删除用户 [root@localhost ~]# userdel tom [root@localhost ~]# id tom id: “tom”:无此用户
groupadd 创建一个新的工作组,新工作组的信息将被添加到系统文件中
相关文件:
/etc/group 组账户信息。
/etc/gshadow 安全组账户信息。
/etc/login.defs Shadow密码套件配置
格式:
groupadd [-g gid [-o]] [-r] [-f] group
参数:
-g:指定新建工作组的 id
-r:创建系统工作组,系统工作组的组ID小于 500
-o:允许添加组 ID 号不唯一的工作组
-f,–force: 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与 -g 一起使用,并且指定的GID_MIN已经存在时,选择另一 个唯一的GID(即-g关闭)
示例: 创建一个新的组,并添加组ID groupadd -g 444 alice groupdel 要从系统上删除群组时,可用groupdel(group delete)指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组 格式: groupdel [群组名称] 示例: 删除一个群组 [root@localhost ~]# groupdel alice
(用来更改使用者的密码,普通用户只能给自己设置密码,管理员可以给任何人设置密码,普通用户要遵循密码复杂性要求 ,最少8位)
语法: passwd [-k] [-l] [-u [-f]] [-d] [-S] [username] 参数: -d 删除密码 -f 强迫用户下次登录时必须修改口令 -w 口令要到期提前警告的天数 -k 更新只能发送在过期之后 -l 停止账号使用 -S 显示密码信息 -u 启用已被停止的账户 -x 指定口令最长存活期 -g 修改群组密码 指定口令最短存活期 -i 口令过期后多少天停用账户 选择参数: --help 显示帮助信息 --version 显示版本信息 示例: 普通用户更改自己的密码 [alice@localhost root]$ passwd 更改用户 alice 的密码 。 Current password: //输入当前密码,不显示 新的 密码: //输入新的密码,不显示 重新输入新的 密码://输入新的密码,不显示 passwd:所有的身份验证令牌已经成功更新。 设置密码的另一种方式: echo '密码' |passwd --stdin root //只有root用户可以设置 Linux红帽8破解密码步骤: 关机 开机 按字母e进入内核,编译当前条目 找到Linux开头的,在结尾添加rd.break 按 ctrl+x 重启以读写⽅式挂载 mount -o remount,rw /sysroot 回车 切换⾄真正操作系统的根 chroot /sysroot 回车 重置密码 echo '密码' | passwd --stdin root 回车 touch /.autorelabel 打标签 exit 退出 exit 退出
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-exEaX7Ky-1626166203077)(C:\Users\Ahsidb\Pictures\Saved Pictures\vi编辑器模式.jpg)]
命令模式---->输入模式: a 在光标的后面转为输入模式 i 在光标的前面转为输入模式 o 在光标的下面转为输入模式 A 在光标的行尾转为输入模式 I 在光标的行首转为输入模式 O 在光标的上面转为输入模式 命令模式常用命令: g 跳到第一行 3gg 跳到第三行 G 跳到最后一行 dd 删除当前光标所在行 3dd 删除包含当前光标所在行内一共三行 D 删除当前光标所在行的内容 yy 复制当前行的内容 3yy 复制光标所在行的3行 p 粘贴到当前光标的前面面一行 P 粘贴到当前光标的后面一行 末行模式: :wq! 强制保存并退出 :q! 不保存退出 输入模式 ----> 命令模式: ESC 命令模式 > 末行模式 : 冒号
进程管理 ps 查看进程 ps aux | grep 进程名字 ps -ef | grep 进程名字 top 查看实时进程 负载平均值 (等待处理的进程) 杀进程: kill pid (默认是15,处理完杀死) kill -9(立即杀死) pid
基础权限 chmod: r 读 4 w 写 2 x 执行 1 chmod u|g|o + | - | = 权限 filename chmod 755 filename (用数字表示权限来更改某一个文件的权限) 特殊权限 chmod: suid 4 针对应用程序设置 chmod u+s filename chmod 4755 filename sgid 2 针对目录设置 chmod g+s dir chmod 2755 dir sticky 1 chmod o+t dir hmod 1777 dir ACL文件访问控制列表: setfcl setfcl -m u:用户:权限 filename setfcl -m g:组:权限 filename 权限委派sudo: visudo 添加命令,使用绝对路径 用root用户进入visudo给alice用户提供创建用户和删除用户的权限 100 root ALL=(ALL) ALL 101 alice ALL=(ALL) /sbin/useradd, /sbin/userdel 登录alice用户 [root@localhost ~]# su - alice 上一次登录:四 7月 8 04:08:47 EDT 2021pts/0 上 [alice@localhost ~]$ sudo useradd QWQ [sudo] alice 的密码: //输入密码无显示 [alice@localhost ~]$ id QWQ uid=1011(QWQ) gid=1011(QWQ) 组=1011(QWQ)
rpm管理: mount /dev/cdrom /mnt 挂载 rpm -ivh 安装包的路径 安装 [root@localhost ~]# rpm -ivh /mnt/AppStream/Packages/wget-1.19.5-10.el8.x86_64.rpm rpm -e pack-name(安装包的名字) 卸载 [root@localhost ~]# rpm -e wget rpm -qa | grep pack_name 查找所有已安装的包过滤包的名字 查询 [root@localhost ~]# rpm -qa |grep wget //没安装的话无回显 wget-1.19.5-10.el8.x86_64 rpm -ql pack_name 列出包安装时安装了哪些文件及文件位置 [root@localhost ~]# rpm -ql wget /etc/wgetrc /usr/bin/wget /usr/lib/.build-id rpm -qc pack_name 列出包安装后生成的配置文件在哪 [root@localhost ~]# rpm -qc wget /etc/wgetrc rpm -qd pack_name 帮助文档documentation [root@localhost ~]# rpm -qd wget /usr/share/doc/wget/AUTHORS /usr/share/doc/wget/COPYING /usr/share/doc/wget/MAILING-LIST rpm -qf /path/to/filename 查询文件是由哪个包提供的 [root@localhost ~]# rpm -qf /usr/bin/wget wget-1.19.5-10.el8.x86_64 yum |dnf 管理: yum -y install pack_name 安装 yum -y remove pack_name 卸载 yum provides *bin/命令 查看安装的包名和仓库信息 yum provides 路径 yum list all |grep pack_name [root@localhost ~]# yum list all |grep wget wget.x86_64 1.19.5-10.el8 appstream yum clean all 清理缓存
(CentOS6和CentOS7及以后的版本命令比较)
CentOS6及以前的版本命令: service SERVICE_NAME start //启动服务 service SERVICE_NAME stop //停止服务 service SERVICE_NAME status //查看服务状态 service SERVICE_NAME restart //重启服务 chkconfig --add SERVICE_NAME //添加到开机自启的服务里去 chkconfig SERVICE_NAME on ///设置服务开机自启 chkconfig SERVICE_NAME off //设置服务开机不自启 CentOS7及以后的版本命令: systemctl start SERVICE_NAME //启动服务 systemctl stop SERVICE_NAME //停止服务 systemctl status SERVICE_NAME //查看服务状态 systemctl restart SERVICE_NAME //重启服务 systemctl enable SERVICE_NAME //设置服务开机自启 systemctl disable SERVICE_NAME //设置服务开机不自启
步骤
1.修改网卡配置文件的名字并改变里面的内容
2.编辑/etc/default/grub,在rhgb前面加上net.ifnames=0 biosdevname=0
3.生成配置文件grub2-mkconfig -o /etc/grub2.cfg
4.reboot
1.修改网卡配置文件的名字并改变里面的内容 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ls ifcfg-ens33 //查看网卡名 [root@localhost network-scripts]# mv ifcfg-ens33 ifcfg-eth0 //修改网卡名 // vi ifcfg-eth0 精简配置: TYPE=Ethernet //类型为以太网 BOOTPROTO=static //网卡获取方式设为静态 DEVICE=eth0 //设备名与网卡名相同 NAME=eth0 //网卡名 ONBOOT=yes //开机自启 IPADDR=192.168.220.10 // IP NETMASK=255.255.255.0 //子网掩码 GATEWAY=192.168.220.2 //网关 DNS1=114.114.114.114 //域名 2.编辑/etc/default/grub,在rhgb前面加上net.ifnames=0 biosdevname=0 // vi /etc/default/grub 5 GRUB_TERMINAL_OUTPUT="console" 6 GRUB_CMDLINE_LINUX="crashkernel=auto resume=/dev/mapper/cs-swap rd.lvm.lv=cs/root rd.lvm.lv=cs/swap net.ifnames=0 biosdevname=0 rhgb quiet" 7 GRUB_DISABLE_RECOVERY="true" 3.生成配置文件grub2-mkconfing -o /etc/grub2.cfg [root@localhost ~]# grub2-mkconfig -o /etc/grub2.cfg 4.重启 [root@localhost ~]# reboot
显示或设置网络设备
[root@localhost ~]# ifconfig //查看ip信息 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.220.7 netmask 255.255.255.0 broadcast 192.168.220.255 inet6 fe80::18d8:1102:1c2f:cc64 prefixlen 64 scopeid 0x20<link> lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> [root@localhost ~]# ifconfig eth0 //查看某一个ip信息 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.220.7 netmask 255.255.255.0 broadcast 192.168.220.255 inet6 fe80::18d8:1102:1c2f:cc64 prefixlen 64 scopeid 0x20<link> [root@localhost ~]# ifconfig lo down //禁用某一个网卡 [root@localhost ~]# ifconfig lo lo: flags=8<LOOPBACK> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1000 (Local Loopback) [root@localhost ~]# ifconfig lo up //启用某一个网卡 [root@localhost ~]# ifconfig lo lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host>
用来显示或操纵Linux主机的路由,网络设备,策略路由和隧道,是Linux下较新的功能强大的网络配置工具
ip 对象 操作(ip addr show)
[root@localhost ~]# ip addr show //查看ip信息,ip a也可以查看 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:0a:e0:07 brd ff:ff:ff:ff:ff:ff inet 192.168.220.7/24 brd 192.168.220.255 scope global noprefixroute eth0
ip link(网卡) set(设置) lo down
[root@localhost ~]# ip link set lo down //禁用网卡lo [root@localhost ~]# ip a 1: lo: <LOOPBACK> mtu 65536 qdisc noqueue state DOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever
监听网络的状态,ss(更高级)和netstat一样
LISTEN 监听状态
ESTABLISHED 已建立连接
TIME_WAIT 等待状态
[root@localhost ~]# ss -an //查看系统正在运行的内容 1023 0:976 mptcp LISTEN 0 128 0.0.0.0: 22 0.0.0.0:* mptcp ESTAB 0 52 192.168.220.7: 22 192.168.220.1:60624 mptcp ESTAB 0 0 [root@localhost ~]# ss -ant //t(tcp的状态) State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 0.0.0.0:22 0.0.0.0:* ESTAB 0 52 192.168.220.7:22 192.168.220.1:60624 ESTAB 0 0 192.168.220.7:22 192.168.220.1:59095 LISTEN 0 128 [::]:22 [::]:* [root@localhost ~]# ss -antl //l(监听的状态) State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 0.0.0.0:22 0.0.0.0:* LISTEN 0 128 [::]:22 [::]:* [root@localhost ~]# ss -antlp //p(进程) State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=970,fd=5)) LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=970,fd=7))
分为:
IDE硬盘 hd ( a | b | c |…) //硬盘命名格式
SCSI硬盘 sd ( a | b | c |…) //硬盘命名格式
虚拟化硬盘 vd ( a | b | c |…) //硬盘命名格式
目的:方便管理
MBR分区和GPT分区
MBR分区:
主分区 (P:Primary)1-4
最多只能有4个主分区
扩展分区(E:Extend) 2-4
占个位子,不能使用,主要目的是为了创建逻辑分区使用 1k
逻辑分区(L:Logical) 5…
命名从5开始
目的是为了创建文件系统 mkfs (Make FileSystem)
windows文件系统:
fat32 单个文件不能 超过4G
ntfs 单个文件可以超过4G,兼容性差
exfat 单个文件可以超过4G,兼容性好
Linux文件系统:
ext2 ext3 ext4 xfs vfat brfs …
分为临时挂载(命令临时挂载)和永久挂载(写进配置文件/etc/fstab)
[root@localhost ~]# lsblk //列出所有磁盘信息 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 20G 0 disk ├─sda1 8:1 0 1G 0 part └─sda2 8:2 0 19G 0 part [root@localhost ~]# blkid /dev/sda1 //查看sda1的UUID和其他信息 /dev/sda1: UUID="2186ad89-b271-4aec-87e9-2f662943333d" BLOCK_SIZE="512" TYPE="xfs" PARTUUID="7bf0ca76-01" [root@localhost ~]# mount /dev/sr0 /mnt //临时挂载,再次开机失效 mount: /mnt: WARNING: device write-protected, mounted read-only. [root@localhost ~]# vi /etc/fstab //写进配置文件进行永久挂载,再次开机将自动挂载 [root@localhost ~]# cat /etc/fstab # /etc/fstab # Created by anaconda on Wed Jul 7 08:42:50 2021 # Accessible filesystems, by reference, are maintained under '/dev/disk/'. # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info. # After editing this file, run 'systemctl daemon-reload' to update systemd # units generated from this file. /dev/mapper/cs-root / xfs defaults 0 0 UUID=2186ad89-b271-4aec-87e9-2f662943333d /boot xfs defaults 0 0 /dev/mapper/cs-swap none swap defaults 0 0 UUID="2186ad89-b271-4aec-87e9-2f662943333d" /mnt xfs defaults 0 0 //永久挂载sda1 //默认格式 :UUID 挂载目录 文件系统 defaults 0 0
## 日志
# dmesg 或 # cat /var/log/dmesg
/sbin/init
信息详细程度:日志级别
系统日志服务:
syslog:centos5
rsyslog:centos6,是syslog的升级版
特性:
多线程
支持UDP,TCP,SSL,TLS协议
支持使用MySQL、PGSQL和Oracle实现日志存储
默认没启用此功能,需要加载rsyslog支持此类存储方式的模块,并配置其可使用mysql存储日志
强大的过滤器,可实现过滤系统日志信息中的任何部分
自定义输出格式
elasticsearch,logstash,kibana = elk
elasticsearch:存储,分析日志
logstash:日志收集工具
kibana:前端展示工具
syslog和rsyslog服务均有两个进程:
syslogd:系统,非内核产生的日志信息。
klogd:内核,专门负责记录内核产生的日志信息。
syslog服务的配置文件:/etc/syslog.conf
rsyslog服务的配置文件:/etc/rsyslog.conf
配置文件格式定义为: facility.priority action
定义格式例子:
mail.info /var/log/maillog 表示将mail相关的,级别为info及info以上级别的信息同步记录到/var/log/maillog文件中
mail.* -/var/log/maillog 表示将mail相关的所有日志信息异步记录到/var/log/maillog文件中,路径前的“-”表示异步模式
auth.=info @10.0.0.1 表示将auth相关的,级别为info的信息记录到10.0.0.1主机上去。前提是10.0.0.1要能接收其他主机发来的日志信息
user.!=error 表示记录user相关的,不包括error级别的信息
user.!error 与user.error相反
*.info 表示记录所有的日志信息的info级别
mail.* 表示记录mail相关的所有级别的信息
. 表示 记录所有级别的所有日志信息
cron.info;mail.info 多个日志来源可以用分号隔开
cron,mail.info 与cron.info;mail.info是一个意思
mail.*;mail.!=info 表示记录mail相关的所有级别的信息,但是不包括info级别的
文件记录(/var/log/message)的日志的格式:
事件产生的日期时间 主机 进程(pid): 事件内容
有些日志记录为二进制格式:/var/log/wtmp,/var/log/btmp
/var/log/wtmp:当前系统成功登录的日志,可使用last命令查看其内容
/var/log/btmp:当前系统失败的登录尝试的日志,可使用lastb命令查看其内容
lastlog命令:显示当前系统每一个用户最近一次的登录时间
配置rsyslog服务器:
编辑配置文件(/etc/rsyslog.conf),将下列内容前面的注释去掉,然后重启rsyslog服务即可:
#$ModLoad imudp
#$UDPServerRun 514
#$ModLoad imtcp
#$InputTCPServerRun 514
配置使用基于mysql存储日志信息的rsyslog服务器:假定此处的mysql和rsyslog是两台不同的主机
注意:请关闭防火墙和SELINUX
a) 确保mysql服务正常
b) 在rsyslog服务器上安装rsyslog-mysql模块(yum -y install rsyslog-mysql)
c) 在mysql服务器上授权一个用户能够对Syslog数据库有写权限
GRANT ALL ON Syslog.* TO ‘syslog’@‘172.16.%.%’ IDENTIFIED BY ‘syslogpassword’;
d) 配置mysql服务器,在主配置文件(/etc/my.cnf)中添加下面两行内容,并重启mysql服务
skip_name_resolve = on
innodb_file_per_table = on
e) 在rsyslog服务器上执行sql语句
mysql -usyslog -h172.16.100.9 -psyslogpassword < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
f) 配置rsyslog服务器能使用mysql存储日志。编辑/etc/rsyslog.conf文件并重启rsyslog服务
在### MODULES ###段下面添加如下内容:
$ModLoad ommysql
在### RULES ###段下面添加如下内容:
*.info;mail.none;authpriv.none;cron.none :ommysql:172.16.100.9,Syslog,syslog,syslogpassword
ommysql:表示使用ommysql模块存储日志至mysql
Syslog:表示mysql中的Syslog数据库
syslog:表示连接mysql的用户
syslogpassword:表示连接mysql的密码
g) 配置webserver,支持php
yum install httpd php php-mysql php-gd
service httpd start
h) 配置前端展示界面(loganalyzer软件)
tar xf loganalyzer-3.6.5.tar.gz
mv loganalyzer-3.6.5/src /var/www/html/loganalyzer
cp -a loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/
cd /var/www/html/loganalyzer/
chmod +x *.sh
./configure.sh
./secure.sh
chmod 666 config.php #如果没有此文件则手动touch一个即可
在浏览器上输入:http://IP/loganalyzer/install.php
1、./configure --prefix=安装路径 --with
2、make //编译
3、make install //安装
//安装必要的工具 [root@localhost ~]# yum -y install gcc gcc-c++ [root@localhost ~]# yum -y install make [root@localhost ~]# yum -y install wget [root@localhost ~]# yum -y install pcre-devel //下载 [root@localhost ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/httpd/httpd-2.4.48.tar.gz [root@localhost ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-1.7.0.tar.gz [root@localhost ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-util-1.6.1.tar.gz //解压 [root@localhost ~]# tar xf apr-1.7.0 [root@localhost ~]# tar xf apr-util-1.6.1 [root@localhost ~]# tar xf httpd-2.4.48 [root@localhost ~]# ls apr-1.7.0 apr-1.7.0.tar.gz apr-util-1.6.1 apr-util-1.6.1.tar.gz httpd-2.4.48 httpd-2.4.48.tar.gz //进入apr-1.7.0目录,将配置文件configure中的 "$RM \$cfgfile" 删除或注释掉 [root@localhost ~]# cd apr-1.7.0/ [root@localhost apr-1.7.0]# vi configure //./configure --prefix=安装路径 --with [root@localhost apr-1.7.0]# ./configure --prefix=/usr/local/apr [root@localhost apr-1.7.0]# make && make install #编译和安装 //./configure --prefix=安装路径 --with [root@localhost ~]# cd apr-util-1.6.1/ [root@localhost apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr [root@localhost apr-util-1.6.1]# make && make install #编译和安装 //./configure --prefix=安装路径 --with [root@localhost ~]# cd httpd-2.4.48/ [root@localhost httpd-2.4.48]# ./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util [root@localhost httpd-2.4.48]# make && make install #编译和安装 //关闭防火墙和selinux [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# /usr/local/httpd/bin/apachectl start #启动程序 //浏览器访问IP地址
xf httpd-2.4.48
[root@localhost ~]# ls
apr-1.7.0 apr-1.7.0.tar.gz apr-util-1.6.1 apr-util-1.6.1.tar.gz httpd-2.4.48 httpd-2.4.48.tar.gz
//进入apr-1.7.0目录,将配置文件configure中的 “$RM $cfgfile” 删除或注释掉
[root@localhost ~]# cd apr-1.7.0/
[root@localhost apr-1.7.0]# vi configure
//./configure --prefix=安装路径 --with
[root@localhost apr-1.7.0]# ./configure --prefix=/usr/local/apr
[root@localhost apr-1.7.0]# make && make install #编译和安装
//./configure --prefix=安装路径 --with
[root@localhost ~]# cd apr-util-1.6.1/
[root@localhost apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
[root@localhost apr-util-1.6.1]# make && make install #编译和安装
//./configure --prefix=安装路径 --with
[root@localhost ~]# cd httpd-2.4.48/
[root@localhost httpd-2.4.48]# ./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util
[root@localhost httpd-2.4.48]# make && make install #编译和安装
//关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# /usr/local/httpd/bin/apachectl start #启动程序
//浏览器访问IP地址