目录

  • 第六章、LVM与磁盘配额
    • LVM
    • 磁盘配额
  • 第七章、RAID
  • 第八章、引导过程与服务控制
    • Linux系统引导过程
    • 服务管理
    • chkconfig
    • 忘记root密码
  • 第九章、进程和计划任务管理
    • 静态查看进程
    • 动态查看进程
      • top
      • atop
    • 系统监控
    • 查看线程
    • 后台启动
    • 中止进程
    • at
    • crontab
  • 第十章、系统安全及应用
    • 锁定文件
      • 判断文件是否被修改
      • 面试题:做过哪些系统优化
    • su切换用户
      • 限制使用su:
    • sudo提权
    • 查看端口以及连接状态的命令
  • 第十一章、linux文件系统与日志分析
    • 文件数据
    • 元信息
    • Linux访问文件过程
    • 通过inode号删除文件
    • 查看inode号
    • 三个时间戳
    • 日志
    • rsyslog 工具

第六章、LVM与磁盘配额

LVM

要先在虚拟机中新添加硬盘,刷新或重启来识别新添加的盘

echo "- - -" > /sys/class/scsi_host/host0/scan
echo "- - -" > /sys/class/scsi_host/host1/scan
echo "- - -" > /sys/class/scsi_host/host2/scan

fdisk -> t -> 8e

不分区也是可以创建LVM的


创建物理卷:

pvcreate      硬盘设备(可多个)
pvcreate       /dev/sdb      /dev/sdc

创建卷组:

  vgcreate    vg1(卷组名)     /dev/sdb         /dev/sdc      (物理卷名)

创建逻辑卷:

 lvcreate   -L  10G   -n     lv1(逻辑卷名)    vg1(卷组名)

格式化逻辑卷

mkfs.xfs   /dev/vg1/lv1

挂载

mount  /dev/vg1/lv1    /mnt
df -h         查看挂载情况

扩展逻辑卷:

lvextend  -L  +10G  /dev/vg1/lv1   #一定要有+号,否则就是改为指定大小

xfs_growfs 挂载点 (xfs) 刷新挂载点(xfs文件系统)

resize2fs 挂载点 (ext4) 刷新挂载点(ext4文件系统)

磁盘配额

  • mount -o usrquota,grpquota(指定参数挂载)

vim /etc/fstab
设备文件   挂载点目录  文件系统类型  挂载参数(defauils,usrquota,grpquota)      0    0

xfs_quota

dd(相当于连续复制命令)

dd if=/dev/zero(从哪里复制) of=/opt/1.txt(复制到哪里)bs=10M(指定每次复制多大) count=10(指定复制次数)

第七章、RAID

磁盘阵列 读写能力 硬盘数量要求 磁盘利用率 是否校验
raid 0 条带化存储 读写快 N N
raid 1镜像存储 读块,写没有改变 N(偶数) N/2 无,但由于有镜像,所以可以允许一组设备故障
raid 5 读块,写性能低(需要写一个校验数据) N大于等于3 (N-1)/N 有,可以允许一组设备损坏
raid 6 读性能高,写性能低(需要写两个校验数据) N大于等于4 N-2/N 有,可以允许两组设备故障
raid 10先做镜像,再做条带 同时具备RAID 0 和RAID 1 的性能,读写性能高 N大于等于4(偶数) N/2 无校验能力,但由于有镜像,所以允许一组设备故障

硬RAID:服务器开机时切换bios界面,每个品牌不一样,根据说明书、官网查

软RAID:mdadm,企业基本不用,个人或者自媒体会用

第八章、引导过程与服务控制

Linux系统引导过程

开机自检 -> MBR引导 -> GRUB菜单 -> kernel内核加载 -> init(systemd)进程初始化

一般遇不到这个过程,生产环境中,服务器都是不关机的

  1. 开机自检:检测硬件设备,检测出第一个能引导系统的设备,硬盘

  2. MBR引导:运行在MBR扇区里的启动GRUB引导程序

扇区:硬盘最小存储单元,大小为512字节,MBR引导位于硬盘的第一个扇区,前446字节都为MBR引导

  1. GRUB菜单:GRUB引导程序通过读取GRUB配置文件(/boot/grub2/grub.cfg),获取内核和镜像、文件系统的设置和路径,屏幕也会显示GRUB菜单

  2. 加载内核:把内核和镜像文件系统加载到内存中

  3. init(systemd)进程初始化:内核会把init进程加载到内存中运行,init(systemd)进程是所有进程的父进程,pid为1。centos 6 之前为init ,centos 7 为systemd(面试说init,如果说systemd,需要将系统版本带上)

服务管理

systemctl start | stop | restart | status | enable | disable 服务名(.service)

systemctl is-enabled 服务名 查看服务是否启动

chkconfig

必须保证在 /etc/init.d/目录中有可执行权限的文件(服务管理脚本(case语句))才能执行,文件内容还必须要有

 #chkconfig:2345     10     90

chkconfig --add 服务名(脚本名)//加入到系统中

chkconfig --level 运行级别 服务名 on | off //直定级别

centos6中 service 服务名 start | stop | restart | status | enable | disable

2345:运行级别

10:开机第十个启动

90:关机第90个关闭

运行级别 含义
0 关机
1 单用户
2 字符界面多用户模式(无网络)
3 字符界面多用户模式(有网络)
4 字符界面多用户模式(保留)
5 图形界面多用户模式
6 重启

关机:init 0 poweroff shutdown -h now

重启:init 6 reboot shutdown -r now

忘记root密码

1.进入急救模式

2.chroot /mnt/sysimage 切换到系统根环境

3.passwd root

第九章、进程和计划任务管理

静态查看进程

ps  aux
ps  -elf

进程的几种状态:

  1. R:running,运行状态

  2. S:sleep,休眠状态,可被唤醒

  3. D:不可中断的休眠状态

  4. T:停止、挂起状态

  5. Z:僵死状态(子进程比父进程先结束,而父进程又没有回收子进程的机制)

pgrep:根据条件来过滤进程 -U 指定用户 -l 显示进程名

pstree:以树形结构显示进程

pstree -aup //完整列出所有对应用户的对应PID

动态查看进程

top

能够统计系统参数、进程状态、CPU状态、内存状态、交换分区状态

对CPU使用率进行排序:在top界面按P

对内存进行排序:在top界面按M

第一部分第一行为任务队列信息


第二行为进程信息

第三行为 CPU 信息

第四行为物理内存信息


第五行为交换分区(swap)信息


第二部分主要是系统进程信息

atop

top是一款用于监控Linux系统资源与进程的工具,它以一定的频率记录系统的运行状态,所采集的数据包含系统CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中,服务器出现问题后,可获取相应的atop日志文件进行分析

yum install -y epel-release.noarch
yum install -y atop
#默认的网络源中未找到此软件包,下载epel源再安装

系统监控

  1. 查看cpu负载:top w uptime cat /proc/loadavg

  2. cpu使用率:top ps aux ps -ef

  3. 内存: free -m top

  4. 磁盘空间:df

  5. 网卡流量:ifconfig

  6. 已安装软件数量:rpm -qa | wc -l

  7. IO使用率:iostat、vmstat、iotop、atop

  8. 用户登录数:who | wc -l

  9. 进程数:ps aux | wc -l top

查看线程

  1. ps -aT //a代表所有

  2. top -H

  3. top -H -p pid //查看某个进程对应的线程

后台启动

在命令后面加上&, 实际上,这样是将命令放入到一个作业队列中了

命令 含义
jobs 查看任务,返回任务编号n和进程号
bg +n 将编号为n的任务转后台运行
fg +n 将编号为n的任务转前台运行
ctrl+z 挂起当前任务
ctrl+c 结束当前任务

注:

  1. 如果要使在前台执行任务放到后台运行,则先要用ctrl+z挂起该任务,然后用bg使之后台执行
  2. 对于已经在前台执行的命令,也可以重新放到后台执行,首先按ctrl+z暂停已经运行的进程,然后使用bg命令将停止的作业放到后台运行

中止进程

  1. kill -参数 pid号

  2. killall 进程名

  3. pkill -U 用户名 [ 进程名 ]

kill 和 kill -9 的区别:

kill 是发送信号给进程的,参数不同,本质是信号不同

kill默认-15,15的信号为SIGTERM,告诉进程需要被关闭,请自行停止运行并退出,进程也可以拒绝退出、拒绝结束

kill -9 ,9的信号为SIGKILL,表示进程要被终止,需要立即退出,这个信号不能被忽略和捕获的

at

at 一次性任务,执行完就结束

[root@localhost~]#at  HH:MM  yyyy-mm-dd
at>命令
at><EOF>
#ctrl+D 提交任务

crontab

crontab 计划性任务,周期性任务,由crond服务管理

  • 全局配置文件,位于文件:/etc/crontab
  • 系统默认的设置,位于目录:/etc/cron.*/
  • 用户定义的设置,位于文件:/var/spool/cron/用户名
字段 说明
分钟 取值0-59任意整数
小时 取值0-23任意整数
日期 取值1-31任意整数
月份 取值1-12任意整数
星期 取值0-7任意整数,0或7都代表星期天
命令 要执行的命令或程序脚本
符号 说明
* 表示该范围内的任意时间
表示间隔的多个不连续的时间点
- 表示一个连续的时间范围
/ 指定间隔的时间频率 (写在第一个 */2 每隔2分钟)

分 时 日 月 周 命令表达式(命令字使用绝对路径表示)

法一:

crontab -e [-u 用户名] //编辑计划任务

crontab -l [-u 用户名] //查看计划任务

crontab -r [-u 用户名] //删除计划任务

法二:vim /etc/crontab

法三:修改 /var/spool/cron/root(或者别的用户)

第十章、系统安全及应用

锁定文件

锁定文件 chattr +i 文件名

解锁文件 chattr -i 文件名

查看锁定状态 lsattr

判断文件是否被修改

md5sum 文件

使用md5对文件进行校验,文件一旦修改,md5值就会发生变化,如果没有修改,md5值不变

发现被人修改后,查看日志,进行排查

面试题:做过哪些系统优化

  1. 对未经安全认证的RPM包进行安全检查
  2. 设定用户密码策略
  3. 设定用户密码强度
  4. 限制用户登录次数
  5. 禁止root远程登录
  6. 设置历史命令保存条数和账户超时时间
  7. 设置只有指定用户组才能使用su命令
  8. 对Linux账户进行管理
  9. 对重要文件进行锁定,即使root也无法修改
  10. 建立日志服务器

su切换用户

su zhangsan 在当前目录切换用户

su - zhangsan 切换用户,并会切换到该用户的家目录中,加载该用户的shell环境

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P491yoVI-1649221227231)(16陆涵卿Linux系统复习6-11章+Linux网络.assets/1649175008767.png)]

限制使用su:

gpasswd -a 把信任用户加入到wheel组

vim /etc/pam.d/su
#auth        required        pam_wheel.so.use_uid   注释取消(第6行)

/usr/bin 所有用户都能执行的命令

/usr/sbin 管理员权限的命令

sudo提权

法一:visudo

法二:

vim  /etc/sudoers  //root可以强制保存

格式:

用户名 主机名(通常用ALL表示)=(以什么身份的用户来执行命令,默认root) 命令程序列表

%组名 主机名= 目录程序列表

定义别名:

User_Alias 用户别名 USERS( 必须大写)=XX,XXX,XXXX

Host_Alias 主机别名 HOSTS(必须大写)=XX,XXX,XXXX

Cmnd_Alias 命令别名 CMDS (必须大写)=xx,xxx,xxxx

USERS HOSTS=CMDS

sudo +命令

初次使用sudo需要输入当前用户密码,默认超时时长5分钟,5分钟内不会再重复校验密码。

查看端口以及连接状态的命令

netstat、ss 功能类似

-natp 所有tcp端口

-naup 所有udp端口

-lntup 已连接的所有端口

第十一章、linux文件系统与日志分析

文件数据和文件名是分开存储的

文件数据

扇区:硬盘最小的存储单元,512字节

块block :连续8个扇区组成一个块,大小为4096字节,4Ki,是文件存取的最小单位

有些文件系统是4个扇区组成一个块,一般是8个
操作系统读文件是一个块一个块读取

K M G T P 以10为底数的单位 1KB=10^3=1000 1MB=10^3KB 1GB=10^3MB

Ki Mi Gi Ti Pi 以2为底数的单位 1KiB=2^10=1024 1MiB=2^10KiB 1GiB=2^10MiB

1000换算的是传输单位,1024换算的是存储单位,通常硬件厂商以存储单位标注自己的产品大小,而实际是以传输单位换算的

元信息

文件数据包括实际数据和元信息(文件属性)

  1. 实际数据存储在块中

  2. 元信息存储在inode(索引节点)中

文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫做inode

inode不包含文件名,文件名存储在目录中

Linux访问文件过程

  1. 根据文件名查找到对应的inode号
  2. 通过inode号获取inode信息
  3. 根据inode信息判断用户是否具备访问文件的权限,如果有,就指向相应的数据块(block块)来读取数据;如果没有权限,则返回权限拒绝

通过inode号删除文件

find ./ -inum  inode号  -delete
find ./ -inum  inode号    -exec  rm -rf {}  \;  //{}表示前面查询到的东西,{}和\之间要有空格
find ./ -inum  inode号   | xargs rm-rf

查看inode号

ls -i   文件名
stat   文件名

三个时间戳

atime:最近的访问时间

mtime:最近的修改文件内容的时间

ctime:最近改动文件属性的时间


查找修改了大于30天的文件并删除

find    目录    -mtime  +30    -exec rm -rf {} \;

linux实际上不是用文件名来识别文件的,而是通过inode号来识别文件

文件名实际上是inode的别名,是inode号便于识别的别称,每一个inode号对应一个文件名

日志

  • /var/log/messages //系统日志,服务排障(基本上所有的错误都会在这个文件中显示)

  • /var/log/secure //查看登录事件的日志,如果登录失败或者遇到恶意登录,查看该文件

  • /etc/hosts.deny(添加黑名单,拒绝指定IP登录)

添加 sshd:ip地址

可编写脚本,将多次恶意登录的IP,添加到黑名单中

日志级别:0-7

rsyslog 工具

  • 生产环境中,如果服务器数量较少,通过脚本或者rsyslog工具来收集日志,远程传输到指定的日志服务器中统一保存。

  • 如果服务器数量较多,会通过ELK / EFK 分布式日志分析系统来统一收集和存储日志,并且还可以提供索引搜索功能和图形化展示功能。

  • centos7中systemd 提供了journalctl工具

    journalctl -u 服务名 //查看对应服务的日志

Linux系统管理常用知识点总结(6-11章)相关推荐

  1. Linux就这个范儿 第11章 独霸网络的蜘蛛神功

    Linux就这个范儿 第11章  独霸网络的蜘蛛神功  第11章 应用层 (Application): 网络服务与最终用户的一个接口. 协议有:HTTP FTP TFTP SMTP SNMP DNS ...

  2. linux系统管理常用命令--top

    linux系统管理常用命令--top top显示进程所占的系统资源,具体用法介绍如下: top命令用于动态监控进程所占的系统资源,默认每隔3秒变一次.它的特点是把占用系统资源(CPU.内存.磁盘I/O ...

  3. L84.linux命令每日一练 -- 第11章 Linux系统管理命令 -- rpm和yum

    11.19 rpm:RPM包管理器 11.19.1 命令详解 ​ [命令星级] ★★★★★ ​ [功能说明] ​ rpm命令的全称是Red Hat Package Manager(Red Hat包管理 ...

  4. Linux简单常用知识点总结

    Linux简介与厂商版本 1. Linux简介 Linux可以有狭义和广义两种定义.狭义来说,Linux实际上指Linux kernel (内核).内核负责管理硬件,并为上层应用提供接口.而广义来说, ...

  5. 开发日记-20190625 Linux系统管理技术手册(第二版) 第一章习题答案(个人版)

    Preface 2333,果然,一章需要三天左右才能完成,这都第二天了,习题才做完前两道,不过通过这两道也了解到了这本书的习性了,不错,不错. Content E1.1 了解系统调用sync(不是sy ...

  6. linux系统管理常用命令

    Linux学习笔记 文章目录 Linux学习笔记 一.初始Linux 1.与linux进行交互 2.shell命令常用的两个功能 3.shutdown命令 二.管好文件 1.切换创建和删除命令 2.列 ...

  7. linux入门常用知识点part1(干货系列小郭学习Linux的第一天)

    目录 Linux安装以及问题的解决 虚拟机克隆 常用目录熟悉0.0.1 常用命令熟悉0.0.1 对list-l列出的文件的详细信息的理解0.0.1 文件的所属用户和所属组以及文件的特殊权限0.0.1 ...

  8. 开发日记-20190626 Linux系统管理技术手册(第二版) 第一章习题答案(个人版)

    Preface 交流才是王道,只有在极少数情况下,一个天才的能力会超越一百个凡人 Content E1.3 man和info之间的主要区别是什么?他们各自有什么优点? man手册页对单条命令,驱动程序 ...

  9. 数据治理专业认证CDMP学习笔记(思维导数据治理专业认证CDMP学习笔记(思维导图与知识点)- 第11章数据仓库和商务智能篇...

    大家好,我是独孤风,一位曾经的港口煤炭工人,目前在某国企任大数据负责人,公众号大数据流动主理人.在最近的两年的时间里,因为公司的需求,还有大数据的发展趋势所在,我开始学习数据治理的相关知识. 数据治理 ...

最新文章

  1. 模块化数据中心有什么优势?
  2. 如何在C语言里调用opencv C++函数?
  3. 意大利终于付出了代价
  4. 几何学中关于相交圆的这个定理,你还记得吗?
  5. 1 io口 stm32_从STM32分享各种硬件以及总线之GPIO简介
  6. extjs2.0 ie8 下拉树_extjs2下拉树选项框comboxWithTree(支持异步加载子节点)
  7. 单片机c语言fft函数,单片机ADC采样FFT计算试验
  8. 【翻译】Fast Patch-based Style Transfer of Arbitrary Style
  9. 使用SAXReader读取xml文件时的路径问题
  10. Linux 命令之 gzip -- 压缩和解压文件
  11. 几种免杀转储lsass进程的技巧
  12. 【无限互联】学员作品:搜狐新闻iOS客户端
  13. Photoshop通道抠图
  14. 两个tplink路由器有线桥接_TP-Link路由器的有线桥接图解
  15. 抖音新版抓包方案,绕过sslpinning 直接修改so
  16. mysql——关于找不到vrcuntime140.dll与vrcuntime140_1.dll的问题
  17. 小红书品牌营销白皮书(2021半年报)
  18. 微信内的浏览器缓存清理方法
  19. OPENGL学习(四)GLUT三维图像绘制
  20. 银河麒麟操作系统离线安装nginx

热门文章

  1. 四、Testbench
  2. jmeter设置永久中文和解决查看结果树响应中文乱码问题
  3. Win10 内置Intel AC-3165无法开启热点 解决
  4. leetcode 5473. 灯泡开关 IV (阿里云周赛)
  5. 【C语言】逗号表达式
  6. 服务器ssh升级导致的java程序ssh连接失败
  7. Codeforces Global Round 7 E. Bombs(线段树)
  8. Mozilla Firefox 全版本下载
  9. discuz论坛添加、更换返回顶部图标
  10. php【websocket】