linux网络服务器学习总结
留给以后的自己和有需要的朋友
主要内容如下:
一为什么学linux
- 商业服务器j基本都是linux
- 时下最热门的大数据机器学期首选linux
- 整个互联网地基是linux撑起来
- 开源软件首先支持linux
- 嵌入式开发
二学习目的
- 掌握linux服务器运维能力
- 可独立部署linux服务器
- 系统梳理相关知识
三基本概念
- 一切皆文件的理解:Linux 与其他类 UNIX 系统一样并不区分文件与目录:目录是记录了其他文件名的文件。使用命令 mkdir 创建目录时,若期望创建的目录的名称与现有的文件名(或目录名)重复,则会创建失败。
Linux 将设备当做文件进行处理,下面代码.展示了如何打开设备文件 /dev/input/event5 并读取文件内容。文件 event5 表示一种输入设备,其可能是鼠标或键盘等。查看文件 /proc/bus/input/devices 可知 event5 对应设备的类型。设备文件 /dev/input/event5 使用 read() 以字符流的方式被读取。结构体 input_event 被定义在内核头文件 linux/input.h 中。
代码 打开并读取设备文件
1234567int fd;struct input_event ie;fd = open("/dev/input/event5", O_RDONLY);read(fd, &ie, sizeof(struct input_event));printf("type = %d code = %d value = %d\n",ie.type, ie.code, ie.value);close(fd);
四基本命令和操作
- 输入命令和目录时Tab键补全,支持双击
- ifconfig:显示或配置网卡,yum install net-tools
- 127.0.0.1的理解。一台电脑可以理解为有三块网卡,一块网卡叫做 loopback(这是一块虚拟网卡)用来测试本机的TCP/IP协议栈,发往这段A类地址数据包不会出网卡,网络设备不会对其做路由;另外一块网卡叫做 ethernet (这是你的有线网卡);第三块网卡叫做 wlan(这是你的无线网卡)。其中127.0.0.1/8整个都是环回地址,用来测试本机的TCP/IP协议栈,发往这段A类地址数据包不会出网卡,网络设备不会对其做路由,环回地址是主机用于向自身发送通信的一个特殊地址。可以这么说:同一台主机上的两项服务若使用环回地址而非分配的主机地址,就可以绕开TCP/IP协议栈的下层。(也就是说:不用再通过什么链路层,物理层,以太网传出去了,而是可以直接在自己的网络层,运输层进行处理了)。网络号为127的地址根本就不是一个网络地址(因为产生的IP数据报就不会到达外部网络接口中,是不离开主机的包)。
当操作系统初始化本机的TCP/IP协议栈时,设置协议栈本身的IP地址为127.0.0.1(保留地址),并注入路由表。当IP层接收到目的地址为127.0.0.1(准确的说是:网络号为127的IP)的数据包时,不调用网卡驱动进行二次封装,而是立即转发到本机IP层进行处理,由于不涉及底层操作。因此,ping 127.0.0.1一般作为测试本机TCP/IP协议栈正常与否的判断之一。 所以说:127.0.0.1是保留地址之一,只是被经常的使用,来检验本机TCP/IP协议栈而已
- service xxx start 后面是一个脚本,启动对应的程序
- systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起
任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service httpd status systemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active) 显示所有已启动的服务 chkconfig --list systemctl list-units --type=service 启动某服务 service httpd start systemctl start httpd.service 停止某服务 service httpd stop systemctl stop httpd.service 重启某服务 service httpd restart systemctl restart httpd.service - vim 安装 yum install vim
- wget安装 yum install wget
- 安装163的源
- 备份原有的源。mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
- 下载对应版本repo文件, 放入/etc/yum.repos.d/
- yum clean all yum makecache。yum 会把下载的软件包和header存储在cache中,而不自动删除。如果觉得占用磁盘空间,可以使用yum clean指令进行清除,更精确 的用法是yum clean headers清除header,yum clean packages清除下载的rpm包,yum clean all一全部清除。
- ps -ef|grep XX ps:查看所有进程 -ef:显示进程环境变量和全格式
- 查询服务是否暗转 yum list
- 创建文件:touch 文件名
- 创建目录:mkdir
- 删除文件:rm -e 直接把欲删除的目录的硬连接数据删除成0,删除该目录;
-f:强制删除文件或目录;
-i:删除已有文件或目录之前先询问用户;
-r或-R:递归处理,将指定目录下的所有文件与子目录一并处理;
--preserve-root:不对根目录进行递归操作;
-v:显示指令的详细执行过程。 - 删除目录:rmdir 只能删除非空目录
- netstat -anpl:查看网络状态
- sudo:用户提权
- ll+目录:查看目录权限结果为 drwxrrwxrwx. 2 组名 用户名 时间
- chown:改变一个目录的访问权限 chown -R 组名:用户名 目录
- 查看本地安装了哪些程序:rpm -qa
- 启动一个服务:systemctl start postfix.service
关闭一个服务:systemctl stop postfix.service
重启一个服务:systemctl restart postfix.service
显示一个服务的状态:systemctl status postfix.service
在开机时启用一个服务:systemctl enable postfix.service
在开机时禁用一个服务:systemctl disable postfix.service
查看服务是否开机启动:systemctl is-enabled postfix.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
五linux中软件安装方式
一、源代码形式
1. 绝大多数开源软件都是直接以原码形式发布的
2. 源代码一般会被打成.tar.gz的归档压缩文件
3. 源代码需要编译成为二进制形式之后才能够运行使用
4. 源代码基本编译流程:
1).configure 检查编译环境,这里可以通过--prefix等命令配置安装路径(好像)
2)make对源代码进行编译;
3)make insall 将生成的可执行文件安装到当前计算机中
二、RPM
1.源代码形式的特点:操作复杂、编译时间长、极易出现问题、依赖关系复杂
2.为了方便,RPM(redhat package manager)
3.RPM通过将代码基于特定平台系统编译为可执行文件,并保存依赖关系,来简化开源软件的安装管理。针对不同的系统设定不同的包
4.常用命令规范:linuxcast-1.2.0-30.el6.1686.rpm 包名-版本号-适用平台-32/64-rpm
5.使用rpm –i software.rpm(安装);
rpm -e software.rpm(卸载);
rpm –U software.rpm(升级形式安装);
rpm –ivh http://www.linuxcast.net/software.rpm(支持通过http\ftp协议形式安装)
-v 显示详细信息;-h显示进度条
查询功能:rpm –qa 列出全部已经安装的.rpm软件 rpm –qa |grep ***
三:YUM
1. rpm软件包形式的管理虽然方便,但是需要手工解决软件包的依赖关系。很多时候安装一个软件安装一个软件需要安装1个或者多个其他软件,手动解决时,很复杂,yum解决这些问题。Yum是rpm的前端程序,主要目的是设计用来自动解决rpm的依赖关系,其特点:
1) 自动解决依赖关系;2)可以对rpm进行分组,基于组进行安装操作;3)引入仓库概念,支持多个仓库;4)配置简单
2. yum仓库用来存放所有的现有的.rpm包,当使用yum安装一个rpm包时,需要依赖关系,会自动在仓库中查找依赖软件并安装。仓库可以是本地的,也可以是HTTP、FTP、nfs形式使用的集中地、统一的网络仓库。
3. 仓库的配置文件/etc/yum.repos.d目录下
4. 使用:1)yum install 安装;
2)yum remove卸载;
3)yum update 升级制定软件
5. 安装的时候,会下载软件包.Rpm在安装,所以用国内仓库
改变镜像源1)访问地址http://mirrors.163.com/;2)点centos使用帮助;3)按步骤来
6. 查询软件:可以使用yumsearch **
综上,yum 比rpm先进,但源码包比较全。
六 SSH
- secure shell安全外壳协议,建立在应用层上的协议,几乎支持所有unix平台
- 服务端安装ssh服务 yum install openssh-server yum install openssh-client(在服务端安装中也会安装)
- 开启服务 service sshd start
- 开机自启动
七系统用户
- adduser:在home下自动创建目录,没有设置密码,需要使用passwd命令修改密码
- useradd:在ubuntu下不同(不推荐使用)
- userdel:删除用户,但是文件夹还在。userdel -r XXX 删除用户和文件夹。或者继续用rm -rf删除文件夹。
- passwd: passwd 用户名 设置密码
- 问题: 在linux下添加用户时,出现错误:Creating mailbox file: 文件已存在?
怎么解决:
原来linux下添加用户后,会在系统里自动加一个邮箱(系统邮箱),路径是:/var/spool/mail/用户名.
可以直接用命令#rm -rf /var/spool/mail/用户名
这样就可以再次添加同一名字的用户. - 切换用户:su
- 修改对文件的访问权限:chmod 权限 文件,777代表最读写删除权限421.
八防火墙
- 作用
- 端口:http端口 80;ssh端口 22; https端口 443
- 安装:yum install firewalld
- 启动:service firewalld start
- 检查状态:service firewalled status
- service firewalld stop/disable
- firewalld-cmd 安装防火墙之后默认提供了一这个命令, firewalld-cmd --help
- firewalld-cmd --list-zone --list-all-zones --list-zone=public 默认区域是public
- 查询服务 firewalld-cmd --query-service=ssh 查询是否开启了ssh服务
- firewalld-cmd --remove-service=ssh 移出服务
- firewalld-cmd --add-service=ssh 添加服务
- firewalld-cmd --list-services
- firewalld-cmd --add-port 增加一个端口
- firewalld-cmd --remove-port=22/tcp 关闭端口
九 提权操作
十文件上传下载
- wget:wget url
- curl:curl-O url
- 区别:在高级用途上的curl由于可自定义各种请求参数所以长于模拟web请求,用于测试网页交互(浏览器);wget由于支持ftp和Recursive所以长于下载,用于下载文件
- scp下载: scp 文件名 用户@ip:服务器目录 然后输入密码
- scp上传: scp 用户@ip:文件名 服务器目录 然后输入密码
- xshell上传下载:服务器安装yum install lrzlz; rz直接选择本地文件上传; sz将服务器文件下载
- winscp:windows下的服务器文件管理工具。
十一虚拟机安装linux
- 下载linux centos7
- 安装过程,选择英文,设置默认root账号密码为123456
十二 目录结构简介
【常见目录说明】
|
目录 |
|
|
/bin |
存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 |
|
/etc |
存放系统管理和配置文件 |
|
/home |
存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 |
|
/usr |
用于存放系统应用程序,比较重要的目录/usr/local 本地系统管理员软件安装目录(安装系统级的应用)。这是最庞大的目录,要用到的应用程序和文件几乎都在这个目录。 /usr/x11r6 存放x window的目录 /usr/bin 众多的应用程序 /usr/sbin 超级用户的一些管理程序 /usr/doc linux文档 /usr/include linux下开发和编译应用程序所需要的头文件 /usr/lib 常用的动态链接库和软件包的配置文件 /usr/man 帮助文档 /usr/src 源代码,linux内核的源代码就放在/usr/src/linux里 /usr/local/bin 本地增加的命令 /usr/local/lib 本地增加的库 |
|
/opt |
额外安装的可选应用程序包所放置的位置。一般情况下,我们可以把tomcat等都安装到这里。 |
|
/proc |
虚拟文件系统目录,是系统内存的映射。可直接访问这个目录来获取系统信息。 |
|
/root |
超级用户(系统管理员)的主目录(特权阶级^o^) |
|
/sbin |
存放二进制可执行文件,只有root才能访问。这里存放的是系统管理员使用的系统级别的管理命令和程序。如ifconfig等。 |
|
/dev |
用于存放设备文件。 |
|
/mnt |
系统管理员安装临时文件系统的安装点,系统提供这个目录是让用户临时挂载其他的文件系统。 |
|
/boot |
存放用于系统引导时使用的各种文件 |
|
/lib |
存放跟文件系统中的程序运行所需要的共享库及内核模块。共享库又叫动态链接共享库,作用类似windows里的.dll文件,存放了根文件系统程序运行所需的共享文件。 |
|
/tmp |
用于存放各种临时文件,是公用的临时文件存储点。 |
|
/var |
用于存放运行时需要改变数据的文件,也是某些大文件的溢出区,比方说各种服务的日志文件(系统启动日志等。)等。 |
|
/lost+found |
这个目录平时是空的,系统非正常关机而留下“无家可归”的文件(windows下叫什么.chk)就在这里 |
Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录,如下图:
/bin 二进制可执行命令
/dev 设备特殊文件
/etc 系统管理和配置文件
/etc/rc.d 启动的配置文件和脚本
/home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示
/lib 标准程序设计库,又叫动态链接共享库,作用类似windows里的.dll文件
/sbin 超级管理命令,这里存放的是系统管理员使用的管理程序
/tmp 公共的临时文件存储点
/root 系统管理员的主目录
/mnt 系统提供这个目录是让用户临时挂载其他的文件系统
/lost+found这个目录平时是空的,系统非正常关机而留下“无家可归”的文件(windows下叫什么.chk)就在这里
/proc 虚拟的目录,是系统内存的映射。可直接访问这个目录来获取系统信息。
/var 某些大文件的溢出区,比方说各种服务的日志文件
/usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录,其中包含:
/usr/x11R6 存放x window的目录
/usr/bin 众多的应用程序
/usr/sbin 超级用户的一些管理程序
/usr/doc linux文档
/usr/include linux下开发和编译应用程序所需要的头文件
/usr/lib 常用的动态链接库和软件包的配置文件
/usr/man 帮助文档
/usr/src 源代码,linux内核的源代码就放在/usr/src/linux里
/usr/local/bin 本地增加的命令
/usr/local/lib 本地增加的库根文件系统
通常情况下,根文件系统所占空间一般应该比较小,因为其中的绝大部分文件都不需要经常改动,而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。
除了可能的一个叫/ vmlinuz标准的系统引导映像之外,根目录一般不含任何文件。所有其他文件在根文件系统的子目录中。
1. /bin目录
/ b i n目录包含了引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。这些命令都是二进制文件的可执行程序( b i n是b i n a r y - -二进制的简称),多是系统中重要的系统文件。
2. /sbin目录
/ s b i n目录类似/bin ,也用于存储二进制文件。因为其中的大部分文件多是系统管理员使用的基本的系统程序,所以虽然普通用户必要且允许时可以使用,但一般不给普通用户使用。
3. /etc目录
/ e t c目录存放着各种系统配置文件,其中包括了用户信息文件/ e t c / p a s s w d,系统初始化文件/ e t c / r c等。l i n u x正是*这些文件才得以正常地运行。
4. /root目录
/root 目录是超级用户的目录。
5. /lib目录
/ l i b目录是根文件系统上的程序所需的共享库,存放了根文件系统程序运行所需的共享文件。这些文件包含了可被许多程序共享的代码,以避免每个程序都包含有相同的子程序的副本,故可以使得可执行文件变得更小,节省空间。
6. /lib/modules 目录
/lib/modules 目录包含系统核心可加载各种模块,尤其是那些在恢复损坏的系统时重新引导系统所需的模块(例如网络和文件系统驱动)。
7. /dev目录
/ d e v目录存放了设备文件,即设备驱动程序,用户通过这些文件访问外部设备。比如,用户可以通过访问/ d e v / m o u s e来访问鼠标的输入,就像访问其他文件一样。
8. /tmp目录
/tmp 目录存放程序在运行时产生的信息和数据。但在引导启动后,运行的程序最好使用/ v a r / t m p来代替/tmp ,因为前者可能拥有一个更大的磁盘空间。
9. /boot目录
/ b o o t目录存放引导加载器(bootstrap loader)使用的文件,如l i lo,核心映像也经常放在这里,而不是放在根目录中。但是如果有许多核心映像,这个目录就可能变得很大,这时使用单独的文件系统会更好一些。还有一点要注意的是,要确保核心映像必须在i d e硬盘的前1 0 2 4柱面内。
10. /mnt目录
/ m n t目录是系统管理员临时安装( m o u n t )文件系统的安装点。程序并不自动支持安装到/mnt 。/mnt 下面可以分为许多子目录,例如/mnt/dosa 可能是使用m s d o s文件系统的软驱,而/mnt/exta 可能是使用e x t 2文件系统的软驱,/mnt/cdrom 光驱等等。
11. /proc, /usr,/var,/home目录
其他文件系统的安装点。
下面详细介绍;
/etc文件系统
/etc 目录包含各种系统配置文件,下面说明其中的一些。其他的你应该知道它们属于哪个程序,并阅读该程序的m a n页。许多网络配置文件也在/etc 中。
1. /etc/rc或/etc/rc.d或/etc/rc?.d
启动、或改变运行级时运行的脚本或脚本的目录。
2. /etc/passwd
用户数据库,其中的域给出了用户名、真实姓名、用户起始目录、加密口令和用户的其
他信息。
3. /etc/fdprm
软盘参数表,用以说明不同的软盘格式。可用setfdprm 进行设置。更多的信息见s e t f d p r m
的帮助页。
4. /etc/fstab
指定启动时需要自动安装的文件系统列表。也包括用swapon -a启用的s w a p区的信息。
5. /etc/group
类似/etc/passwd ,但说明的不是用户信息而是组的信息。包括组的各种数据。
6. /etc/inittab
init 的配置文件。
7. /etc/issue
包括用户在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。具体内容由系统管理员确定。
8. /etc/magic
“f i l e”的配置文件。包含不同文件格式的说明,“f i l e”基于它猜测文件类型。
9. /etc/motd
m o t d是message of the day的缩写,用户成功登录后自动输出。内容由系统管理员确定。常用于通告信息,如计划关机时间的警告等。
10. /etc/mtab
当前安装的文件系统列表。由脚本( s c r i t p )初始化,并由mount 命令自动更新。当需要一个当前安装的文件系统的列表时使用(例如df 命令)。
11. /etc/shadow
在安装了影子( s h a d o w )口令软件的系统上的影子口令文件。影子口令文件将/ e t c / p a s s wd文件中的加密口令移动到/ e t c / s h a d o w中,而后者只对超级用户( r o o t)可读。这使破译口令更困难,以此增加系统的安全性。
12. /etc/login.defs
l o g i n命令的配置文件。
13. /etc/printcap
类似/etc/termcap ,但针对打印机。语法不同。
14. /etc/profile 、/ e t c / c s h . l o g i n、/etc/csh.cshrc
登录或启动时b o u r n e或c shells执行的文件。这允许系统管理员为所有用户建立全局缺省环境。
15. /etc/securetty
确认安全终端,即哪个终端允许超级用户( r o o t )登录。一般只列出虚拟控制台,这样就不可能(至少很困难)通过调制解调器( m o d e m )或网络闯入系统并得到超级用户特权。
16. /etc/shells
列出可以使用的s h e l l。chsh 命令允许用户在本文件指定范围内改变登录的s h e l l。提供一台机器f t p服务的服务进程ftpd 检查用户s h e l l是否列在/etc/shells 文件中,如果不是,将不允许该用户登录。
17. /etc/termcap
终端性能数据库。说明不同的终端用什么“转义序列”控制。写程序时不直接输出转义序列(这样只能工作于特定品牌的终端),而是从/etc/termcap 中查找要做的工作的正确序列。
这样,多数的程序可以在多数终端上运行。
/dev文件系统
/dev 目录包括所有设备的设备文件。设备文件用特定的约定命名,这在设备列表中说明。
设备文件在安装时由系统产生,以后可以用/dev/makedev 描述。/ d e v / m a k e d e v.local是
系统管理员为本地设备文件(或连接)写的描述文稿(即如一些非标准设备驱动不是标准
makedev 的一部分)。下面简要介绍/ d e v下一些常用文件。
1. /dev/console
系统控制台,也就是直接和系统连接的监视器。
2. /dev/hd
i d e硬盘驱动程序接口。如: / d e v / h d a指的是第一个硬盘, h a d 1则是指/ d e v / h da的第一个
分区。如系统中有其他的硬盘,则依次为/ d e v / h d b、/ d e v / h d c、. . . . ..;如有多个分区则依次为
h d a 1、h d a 2 . . . . . .
3. /dev/sd
s c s i磁盘驱动程序接口。如有系统有s c s i硬盘,就不会访问/ d e v / h a d,而会访问/ d e v / sd a。
4. /dev/fd
软驱设备驱动程序。如: / d e v / f d 0指系统的第一个软盘,也就是通常所说的a:盘,
/ d e v / f d 1指第二个软盘,. . . . . .而/ d e v / f d 1 h 1 4 40则表示访问驱动器1中的4 . 5高密盘。
5. /dev/st
s c s i磁带驱动器驱动程序。
6. /dev/tty
提供虚拟控制台支持。如: / d e v / t t y 1指的是系统的第一个虚拟控制台, / d e v / t t y2则是系统
的第二个虚拟控制台。
7. /dev/pty
提供远程登陆伪终端支持。在进行te l n e t登录时就要用到/ d e v / p t y设备。
8. /dev/ttys
计算机串行接口,对于d o s来说就是“ c o m 1”口。
9. /dev/cua
计算机串行接口,与调制解调器一起使用的设备。
10. /dev/null
“黑洞”,所有写入该设备的信息都将消失。例如:当想要将屏幕上的输出信息隐藏起来时,只要将输出信息输入到/ d e v / n u l l中即可。
/usr文件系统
/usr 是个很重要的目录,通常这一文件系统很大,因为所有程序安装在这里。/usr 里的
所有文件一般来自l i n u x发行版( d i s t r i b u t i o n);本地安装的程序和其他东西在/usr/local 下,因为这样可以在升级新版系统或新发行版时无须重新安装全部程序。/usr目录下的许多内容是可选的,但这些功能会使用户使用系统更加有效。/ u s r可容纳许多大型的软件包和它们的配置文件。下面列出一些重要的目录(一些不太重要的目录被省略了)。
1. /usr/x11r6
包含x wi n d o w系统的所有可执行程序、配置文件和支持文件。为简化x的开发和安装,x的文件没有集成到系统中。x wi n d o w系统是一个功能强大的图形环境,提供了大量的图形工具程序。用户如果对microsoft wi n d o w s或m a c h i n t o s h比较熟悉的话,就不会对x win d o w系统感到束手无策了。
2. /usr/x386
类似/ u s r / x 11r6 ,但是是专门给x 11 release 5的。
3. /usr/bin
集中了几乎所有用户命令,是系统的软件库。另有些命令在/bin 或/usr/local/bin 中。
4. /usr/sbin
包括了根文件系统不必要的系统管理命令,例如多数服务程序。
5. /usr/man、/ u s r / i n f o、/ u s r / d o c
这些目录包含所有手册页、g n u信息文档和各种其他文档文件。每个联机手册的“节”都有两个子目录。例如: / u s r / m a n / m a n 1中包含联机手册第一节的源码(没有格式化的原始文件),/ u s r / m a n / c a t 1包含第一节已格式化的内容。l联机手册分为以下九节:内部命令、系统调用、库函数、设备、文件格式、游戏、宏软件包、系统管理和核心程序。
6. /usr/include
包含了c语言的头文件,这些文件多以. h结尾,用来描述c语言程序中用到的数据结构、子过程和常量。为了保持一致性,这实际上应该放在/usr/lib 下,但习惯上一直沿用了这个名字。
7. /usr/lib
包含了程序或子系统的不变的数据文件,包括一些s i t e - w i d e配置文件。名字l i b来源于库(library); 编程的原始库也存在/usr/lib 里。当编译程序时,程序便会和其中的库进行连接。也有许多程序把配置文件存入其中。
8. /usr/local
本地安装的软件和其他文件放在这里。这与/ u s r很相似。用户可能会在这发现一些比较大的软件包,如t e x、e m a c s等。
/var文件系统
/var 包含系统一般运行时要改变的数据。通常这些数据所在的目录的大小是要经常变化或扩充的。原来/ v a r目录中有些内容是在/ u s r中的,但为了保持/ u s r目录的相对稳定,就把那些需要经常改变的目录放到/ v a r中了。每个系统是特定的,即不通过网络与其他计算机共享。下面列出一些重要的目录(一些不太重要的目录省略了)。
1. /var/catman
包括了格式化过的帮助( m a n )页。帮助页的源文件一般存在/ u s r / m a n / m a n中;有些m an页可能有预格式化的版本,存在/ u s r / m a n / c a t中。而其他的m a n页在第一次看时都需要格式化,格式化完的版本存在/var/man 中,这样其他人再看相同的页时就无须等待格式化了。(/var/catman 经常被清除,就像清除临时目录一样。)
2. /var/lib
存放系统正常运行时要改变的文件。
3. /var/local
存放/usr/local 中安装的程序的可变数据(即系统管理员安装的程序)。注意,如果必要,即使本地安装的程序也会使用其他/var 目录,例如/var/lock 。
4. /var/lock
锁定文件。许多程序遵循在/var/lock 中产生一个锁定文件的约定,以用来支持他们正在使用某个特定的设备或文件。其他程序注意到这个锁定文件时,就不会再使用这个设备或文件。
5. /var/log
各种程序的日志( l o g )文件,尤其是login (/var/log/wtmp log纪录所有到系统的登录和注销) 和syslog (/var/log/messages 纪录存储所有核心和系统程序信息)。/var/log里的文件经常不确定地增长,应该定期清除。
6. /var/run
保存在下一次系统引导前有效的关于系统的信息文件。例如, /var/run/utmp 包含当前登录的用户的信息。
7. /var/spool
放置“假脱机( s p o o l )”程序的目录,如m a i l、n e w s、打印队列和其他队列工作的目录。每个不同的s p o o l在/var/spool 下有自己的子目录,例如,用户的邮箱就存放在/var/spool/mail中。
8. /var/tmp
比/tmp 允许更大的或需要存在较长时间的临时文件。注意系统管理员可能不允许/var/tmp 有很旧的文件。
/proc文件系统
/proc 文件系统是一个伪的文件系统,就是说它是一个实际上不存在的目录,因而这是一
个非常特殊的目录。它并不存在于某个磁盘上,而是由核心在内存中产生。这个目录用于提
供关于系统的信息。下面说明一些最重要的文件和目录(/proc 文件系统在proc man页中有更详
细的说明)。
1. /proc/x
关于进程x的信息目录,这一x是这一进程的标识号。每个进程在/proc 下有一个名为自
己进程号的目录。
2. /proc/cpuinfo
存放处理器( c p u )的信息,如c p u的类型、制造商、型号和性能等。
3. /proc/devices
当前运行的核心配置的设备驱动的列表。
4. /proc/dma
显示当前使用的d m a通道。
5. /proc/filesystems
核心配置的文件系统信息。
6. /proc/interrupts
显示被占用的中断信息和占用者的信息,以及被占用的数量。
7. /proc/ioports
当前使用的i / o端口。
8. /proc/kcore
系统物理内存映像。与物理内存大小完全一样,然而实际上没有占用这么多内存;它仅仅是在程序访问它时才被创建。(注意:除非你把它拷贝到什么地方,否则/proc 下没有任何东西占用任何磁盘空间。)
9. /proc/kmsg
核心输出的消息。也会被送到s y s l o g。
10. /proc/ksyms
核心符号表。
11. /proc/loadavg
系统“平均负载”; 3个没有意义的指示器指出系统当前的工作量。
12. /proc/meminfo
各种存储器使用信息,包括物理内存和交换分区( s w a p )。
13. /proc/modules
存放当前加载了哪些核心模块信息。
14. /proc/net
网络协议状态信息。
15. /proc/self
存放到查看/proc 的程序的进程目录的符号连接。当2个进程查看/proc 时,这将会是不同的连接。这主要便于程序得到它自己的进程目录。
16. /proc/stat
系统的不同状态,例如,系统启动后页面发生错误的次数。
17. /proc/uptime
系统启动的时间长度。
18. /proc/version
核心版本
十三webserver
- Apache:yum install httpd,service httpd start,service httpd stop
- Apache虚拟主机:一个服务器多个域名的时候用,每个域名访问的网站内容和源代码不一样。apache的配置文件httpd.conf,在这个里面的virtual host being defined的位置下面定义虚拟主机,
<VirtualHost *:80>ServerName www.blue.comDoucumentRoot /data/www<Directory "/data/www">Option -Indexes FollowSymLinksAllowOverride NoneRequire all granted</Directory> </VirtualHost *:80>可以建立多个虚拟机,复制上面的代码就好
然后重启服务 apache 默认代码目录 /var/www/html 配置文件中可以找到,虚拟主机可以指定任意目录selinux临时设置:setenforce:0 宽松模式; 1严格模式,setenforce是临时模式。selinux持久设置:持久设置模式:持久关闭是在 /etc/selinux/config文件中的属性 SELINUX属性的设置,enforcing 强制模式,permissive 警告模式,disabled 关闭模式Nginx虚拟服务器参数:Nginx中文知识网站:http://www.nginx.cn/
十四 数据库
mysql安装:删除mariadb数据库;在dev.mysql.com中下载redhat7或对应的rpm包到本地(这次安装的是mysql57-community-release-el7-11.noarch.rpm);yum localinstall 将下载rpm包添加到本地源(如果windwos下载的rpm包需要上传到linux);然后yum install XXX.server那个程序,大概190MB.启动和停止:service mysqld start/stop/restart本地连接MySql:mysql -h -u -p ,主机名 用户 密码,初始密码在日志中,cat /var/log/mysqld.log;首次登录后可能要重新密码。选择数据库:use 数据库名远程连接:修改数据库的user表中Host值,将“localhost”为“%”,表示支持所有主机连接,查询语句为 select Host,User from user; 修改语句为 update user set Host='%' where Host='localhost' and User='root';密码提示:如果提示重置密码,是由于密码过于简单,需要设置为大写、小写、数字、特殊字符组合的密码,或者通过set global validate_password_policy=0; set global validate_password_length=1;这两个语句取消密码约束,然后flush privileges; (不重启mysql的情况下刷新用户权限设置)7设置密码:SET PASSWORD = PASSWORD(‘123456’);数据库连接:如果数据库连接不上可能是防火墙原因。设置数据库远程连接:update user set Host='%' where User="root" and Host="localhost"; (%代表可以接受所有连接),然后flush privileges; 刷新权限。如果主机上已经登录mysql,则远程无法继续登录了。修改密码(忘记密码):在/etc/my.conf中最后面输入skip-grant-tables ; 连接数据库,密码输入空;成功连接数据库后输入命令use mysql; show talbles; update user set authentication_string = password("123456") where user = 'root';(注意每个命令结束必须有冒号); 将/etc/my.conf中的skip-grant-tables行用#注释掉; 重启mysql后可以用新密码登录。genelog;记录本地所有数据库操作的sql语句新建用户:create user 'imooc'@'%' identified by '123456';(默认创建的用户什么权限都没有),grant all privileges on *.* to '账户名'@'%' identified by '123456';windows下的mysql管理工具:heidisql mysqladmin(目前总是报语法错误)权限的分配和收回:grant revoke
十五PHP安装和使用
下载:https://pan.baidu.com/s/1bpi4D9l 。文件为 php-7.2.0.tar.gz解压:tar -zxvf php-7.2.0.tar.gz进入解压的目录:cd php7.2.0安装依赖:yum install libxml2 libxml2-devel openssl openssl-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libmcrypt libmcrypt-devel -y开始进行配置:./configure --prefix=/usr/local/php720 --with-mysqli --with-pdo-mysql --with-iconv-dir --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir --enable-simplexml --enable-xml --disable-rpath --enable-bcmath --enable-soap --enable-zip --with-curl --enable-fpm --with-fpm-user=nobody --with-fpm-group=nobody --enable-mbstring --enable-sockets --with-gd --with-openssl --with-mhash --enable-opcache --disable-fileinfo编译安装:make && make install创建配置文件:cp php.ini-development /usr/local/php720/php.ini ;cp /usr/local/php720/etc/php-fpm.conf.default /usr/local/php720/etc/php-fpm.conf;(注意,这里的php720等路径会与安装的版本有关,具体看情况);cp sapi/fpm/php-fpm /usr/local/bin;php安全设置:如果文件不存在,则阻止 Nginx 将请求发送到后端的 PHP-FPM 模块, 以避免遭受恶意脚本注入的攻击,vim /usr/local/php/php.ini 中修改 cgi.fix_pathinfo=0启动php-fpm:在启动服务之前,需要修改 php-fpm.conf 配置文件,确保 php-fpm 模块使用 www-data 用户和 www-data 用户组的身份运行。在/usr/local/php720/etc/目录或者 /php-fpm.d/下,首先把www.conf.default 修改为www.conf,然后修改其文件的内容,用户和用户组,用户不能是root(会报错); Unix user/group of processes; Note: The user is mandatory. If the group is not set, the default user's group; will be used.user = www-datagroup = www-data然后启动 php-fpm 服务:/usr/local/bin/php-fpm配置Nginx:vim /usr/local/nginx/conf/nginx.conf修改默认的 location 块,使其支持 .php 文件:location / { root html; index index.php index.html index.htm;}下一步配置来保证对于 .php 文件的请求将被传送到后端的 PHP-FPM 模块, 取消默认的 PHP 配置块的注释,并修改为下面的内容:location ~* \.php$ { fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SCRIPT_NAME $fastcgi_script_name;}然后重启nginx建立测试页面:rm /usr/local/nginx/html/index.html(路径是nginx.conf配置文件中的配置路径)echo "<?php phpinfo(); ?>" >>index.php 创建一个测试页。(是shell编程语句吗?)
linux网络服务器学习总结相关推荐
- linux 系统网络服务器组建,配置和管理实训教程 pdf,Linux网络服务器配置管理项目实训教程2...
Linux网络服务器配置管理项目实训教程2 附录2 Linux常用命令 在文本模式和终端模式下,经常使用Linux命令来查看系统的状态和监视系统的操作,如对文件和目录进行浏览.操作等.在Linux较早 ...
- linux 网络编程学习
linux 网络编程学习 Linux网络编程学习路线 - CTHON - 博客园 (cnblogs.com)
- [Linux网络编程学习笔记]索引
一.Linux基本知识 [学习笔记]Linux平台的文件I/O操作 [学习笔记]Linux平台的文件,目录及操作 [Linux学习笔记]标准输入输出 [Linux学习笔记]进程概念及控制 [Linux ...
- 编程开发:Linux网络编程学习笔记
非常全面.通俗易懂.值得借鉴的Linux网络编程学习笔记.关键字:linux linux编程 网络编程 linux网络编程 下载地址:点我下载 特别说明:本资源收集于网络,版权归原作者及版权商所有,仅 ...
- Linux - 网络服务器开发(全)
文章目录 Linux - 网络服务器开发(Ubuntu) Linux - 服务端开发 服务端开发 测试连接 Linux - 客户端开发 客户端开发 测试连接 补充 套接字socket 流程图: 网络字 ...
- Linux网络编程学习笔记
声明:1.未经过原作者许可,不可用于商业行为:2.本笔记仅用于知识学习,如有侵权,立即删除. 1.学习链接 黑马程序员-Linux网络编程:https://www.bilibili.com/video ...
- Linux 网络基础学习
Linux 网络基础知识 网络的基础知识包括: TCP/IP , Network IP, Netmask IP , Broadcast IP,Gateway, DNS IP等等 OSI的网络七层协议 ...
- Linux 网络编程学习笔记
前言: 本文是学习<Linux 高性能服务器编程(游双 著)>时所记录的重点知识. 一.TCP/IP 协议族 二.IP 协议详解 三.TCP 协议详解 四.HTTP 通信 五.Linux ...
- linux 网络服务器 源码下载,linux下 各类tcp网络服务器的实现源代码.doc
linux下 各类tcp网络服务器的实现源代码.doc 还剩 25页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,喜欢就下载吧,价低环保! 内容要点: %s", sock, Ge ...
最新文章
- c语言大项目经验,C语言该学的地方(项目经验)
- POJ 3734 Blocks
- Java 内存模型与线程
- day11 - 15(装饰器、生成器、迭代器、内置函数、推导式)
- Spring Boot 2 快速教程:WebFlux Restful CRUD 实践(三)
- linux导出文件夹到u盘,Linux系统放到U盘上直接在U盘上运行Linux
- dojo中的AMD模式开发案例
- 一些SAP C/4HANA和S/4HANA同步的测试数据,用于测试目的
- 教你读懂Ajax的工作原理
- 配置ubuntu使用console登录登录欢迎提示
- Silverlight专题(15) - 你自己的视频播放器之自定义MoveToPointSlider
- vue项目前端服务器,【前端技术】vue自动部署项目到服务器
- 【转】Leopard 安装教程
- 五、数据类型(1):整数带小数点的数
- KaTeX|LaTeX数学公式编辑手册
- javashop7.15大型多店铺商城源码 java多店铺商 城系统b2b2c
- 易语言利用服务器更新,【原创】利用FTP实现软件自动更新
- 微信小程序开发——websocket(socket在线测试服务器,或本地socket服务器)
- arthes—线上debug好帮手
- 关于色光三原色与颜料三原色