Linux系统管理常用知识点总结(6-11章)
目录
- 第六章、LVM与磁盘配额
- LVM
- 磁盘配额
- 第七章、RAID
- 第八章、引导过程与服务控制
- Linux系统引导过程
- 服务管理
- chkconfig
- 忘记root密码
- 第九章、进程和计划任务管理
- 静态查看进程
- 动态查看进程
- top
- atop
- 系统监控
- 查看线程
- 后台启动
- 中止进程
- at
- crontab
- 第十章、系统安全及应用
- 锁定文件
- 判断文件是否被修改
- 面试题:做过哪些系统优化
- su切换用户
- 限制使用su:
- sudo提权
- 查看端口以及连接状态的命令
- 第十一章、linux文件系统与日志分析
- 文件数据
- 元信息
- Linux访问文件过程
- 通过inode号删除文件
- 查看inode号
- 三个时间戳
- 日志
- rsyslog 工具
第六章、LVM与磁盘配额
LVM
要先在虚拟机中新添加硬盘,刷新或重启来识别新添加的盘
echo "- - -" > /sys/class/scsi_host/host0/scan
echo "- - -" > /sys/class/scsi_host/host1/scan
echo "- - -" > /sys/class/scsi_host/host2/scan
fdisk -> t -> 8e
不分区也是可以创建LVM的
创建物理卷:
pvcreate 硬盘设备(可多个)
pvcreate /dev/sdb /dev/sdc
创建卷组:
vgcreate vg1(卷组名) /dev/sdb /dev/sdc (物理卷名)
创建逻辑卷:
lvcreate -L 10G -n lv1(逻辑卷名) vg1(卷组名)
格式化逻辑卷
mkfs.xfs /dev/vg1/lv1
挂载
mount /dev/vg1/lv1 /mnt
df -h 查看挂载情况
扩展逻辑卷:
lvextend -L +10G /dev/vg1/lv1 #一定要有+号,否则就是改为指定大小
xfs_growfs 挂载点 (xfs) 刷新挂载点(xfs文件系统)
resize2fs 挂载点 (ext4) 刷新挂载点(ext4文件系统)
磁盘配额
mount -o usrquota,grpquota(指定参数挂载)
vim /etc/fstab
设备文件 挂载点目录 文件系统类型 挂载参数(defauils,usrquota,grpquota) 0 0
xfs_quota
dd(相当于连续复制命令)
dd if=/dev/zero(从哪里复制) of=/opt/1.txt(复制到哪里)bs=10M(指定每次复制多大) count=10(指定复制次数)
第七章、RAID
磁盘阵列 | 读写能力 | 硬盘数量要求 | 磁盘利用率 | 是否校验 |
---|---|---|---|---|
raid 0 条带化存储 | 读写快 | N | N | 无 |
raid 1镜像存储 | 读块,写没有改变 | N(偶数) | N/2 | 无,但由于有镜像,所以可以允许一组设备故障 |
raid 5 | 读块,写性能低(需要写一个校验数据) | N大于等于3 | (N-1)/N | 有,可以允许一组设备损坏 |
raid 6 | 读性能高,写性能低(需要写两个校验数据) | N大于等于4 | N-2/N | 有,可以允许两组设备故障 |
raid 10先做镜像,再做条带 | 同时具备RAID 0 和RAID 1 的性能,读写性能高 | N大于等于4(偶数) | N/2 | 无校验能力,但由于有镜像,所以允许一组设备故障 |
硬RAID:服务器开机时切换bios界面,每个品牌不一样,根据说明书、官网查
软RAID:mdadm,企业基本不用,个人或者自媒体会用
第八章、引导过程与服务控制
Linux系统引导过程
开机自检 -> MBR引导 -> GRUB菜单 -> kernel内核加载 -> init(systemd)进程初始化
一般遇不到这个过程,生产环境中,服务器都是不关机的
开机自检:检测硬件设备,检测出第一个能引导系统的设备,硬盘
MBR引导:运行在MBR扇区里的启动GRUB引导程序
扇区:硬盘最小存储单元,大小为512字节,MBR引导位于硬盘的第一个扇区,前446字节都为MBR引导
GRUB菜单:GRUB引导程序通过读取GRUB配置文件(/boot/grub2/grub.cfg),获取内核和镜像、文件系统的设置和路径,屏幕也会显示GRUB菜单
加载内核:把内核和镜像文件系统加载到内存中
init(systemd)进程初始化:内核会把init进程加载到内存中运行,init(systemd)进程是所有进程的父进程,pid为1。centos 6 之前为init ,centos 7 为systemd(面试说init,如果说systemd,需要将系统版本带上)
服务管理
systemctl start | stop | restart | status | enable | disable 服务名(.service)
systemctl is-enabled 服务名 查看服务是否启动
chkconfig
必须保证在 /etc/init.d/目录中有可执行权限的文件(服务管理脚本(case语句))才能执行,文件内容还必须要有
#chkconfig:2345 10 90
chkconfig --add 服务名(脚本名)//加入到系统中
chkconfig --level 运行级别 服务名 on | off //直定级别
centos6中 service 服务名 start | stop | restart | status | enable | disable
2345:运行级别
10:开机第十个启动
90:关机第90个关闭
运行级别 | 含义 |
---|---|
0 | 关机 |
1 | 单用户 |
2 | 字符界面多用户模式(无网络) |
3 | 字符界面多用户模式(有网络) |
4 | 字符界面多用户模式(保留) |
5 | 图形界面多用户模式 |
6 | 重启 |
关机:init 0 poweroff shutdown -h now
重启:init 6 reboot shutdown -r now
忘记root密码
1.进入急救模式
2.chroot /mnt/sysimage 切换到系统根环境
3.passwd root
第九章、进程和计划任务管理
静态查看进程
ps aux
ps -elf
进程的几种状态:
R:running,运行状态
S:sleep,休眠状态,可被唤醒
D:不可中断的休眠状态
T:停止、挂起状态
Z:僵死状态(子进程比父进程先结束,而父进程又没有回收子进程的机制)
pgrep:根据条件来过滤进程 -U 指定用户 -l 显示进程名
pstree:以树形结构显示进程
pstree -aup //完整列出所有对应用户的对应PID
动态查看进程
top
能够统计系统参数、进程状态、CPU状态、内存状态、交换分区状态
对CPU使用率进行排序:在top界面按P
对内存进行排序:在top界面按M
第一部分第一行为任务队列信息
第二行为进程信息
第三行为 CPU 信息
第四行为物理内存信息
第五行为交换分区(swap)信息
第二部分主要是系统进程信息
atop
top是一款用于监控Linux系统资源与进程的工具,它以一定的频率记录系统的运行状态,所采集的数据包含系统CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中,服务器出现问题后,可获取相应的atop日志文件进行分析
yum install -y epel-release.noarch
yum install -y atop
#默认的网络源中未找到此软件包,下载epel源再安装
系统监控
查看cpu负载:top w uptime cat /proc/loadavg
cpu使用率:top ps aux ps -ef
内存: free -m top
磁盘空间:df
网卡流量:ifconfig
已安装软件数量:rpm -qa | wc -l
IO使用率:iostat、vmstat、iotop、atop
用户登录数:who | wc -l
进程数:ps aux | wc -l top
查看线程
ps -aT //a代表所有
top -H
top -H -p pid //查看某个进程对应的线程
后台启动
在命令后面加上&, 实际上,这样是将命令放入到一个作业队列中了
命令 | 含义 |
---|---|
jobs | 查看任务,返回任务编号n和进程号 |
bg +n | 将编号为n的任务转后台运行 |
fg +n | 将编号为n的任务转前台运行 |
ctrl+z | 挂起当前任务 |
ctrl+c | 结束当前任务 |
注:
- 如果要使在前台执行任务放到后台运行,则先要用ctrl+z挂起该任务,然后用bg使之后台执行
- 对于已经在前台执行的命令,也可以重新放到后台执行,首先按ctrl+z暂停已经运行的进程,然后使用bg命令将停止的作业放到后台运行
中止进程
kill -参数 pid号
killall 进程名
pkill -U 用户名 [ 进程名 ]
kill 和 kill -9 的区别:
kill 是发送信号给进程的,参数不同,本质是信号不同
kill默认-15,15的信号为SIGTERM,告诉进程需要被关闭,请自行停止运行并退出,进程也可以拒绝退出、拒绝结束
kill -9 ,9的信号为SIGKILL,表示进程要被终止,需要立即退出,这个信号不能被忽略和捕获的
at
at 一次性任务,执行完就结束
[root@localhost~]#at HH:MM yyyy-mm-dd
at>命令
at><EOF>
#ctrl+D 提交任务
crontab
crontab 计划性任务,周期性任务,由crond服务管理
- 全局配置文件,位于文件:/etc/crontab
- 系统默认的设置,位于目录:/etc/cron.*/
- 用户定义的设置,位于文件:/var/spool/cron/用户名
字段 | 说明 |
---|---|
分钟 | 取值0-59任意整数 |
小时 | 取值0-23任意整数 |
日期 | 取值1-31任意整数 |
月份 | 取值1-12任意整数 |
星期 | 取值0-7任意整数,0或7都代表星期天 |
命令 | 要执行的命令或程序脚本 |
符号 | 说明 |
---|---|
* | 表示该范围内的任意时间 |
, | 表示间隔的多个不连续的时间点 |
- | 表示一个连续的时间范围 |
/ | 指定间隔的时间频率 (写在第一个 */2 每隔2分钟) |
分 时 日 月 周 命令表达式(命令字使用绝对路径表示)
法一:
crontab -e [-u 用户名] //编辑计划任务
crontab -l [-u 用户名] //查看计划任务
crontab -r [-u 用户名] //删除计划任务
法二:vim /etc/crontab
法三:修改 /var/spool/cron/root(或者别的用户)
第十章、系统安全及应用
锁定文件
锁定文件 chattr +i 文件名
解锁文件 chattr -i 文件名
查看锁定状态 lsattr
判断文件是否被修改
md5sum 文件
使用md5对文件进行校验,文件一旦修改,md5值就会发生变化,如果没有修改,md5值不变
发现被人修改后,查看日志,进行排查
面试题:做过哪些系统优化
- 对未经安全认证的RPM包进行安全检查
- 设定用户密码策略
- 设定用户密码强度
- 限制用户登录次数
- 禁止root远程登录
- 设置历史命令保存条数和账户超时时间
- 设置只有指定用户组才能使用su命令
- 对Linux账户进行管理
- 对重要文件进行锁定,即使root也无法修改
- 建立日志服务器
su切换用户
su zhangsan 在当前目录切换用户
su - zhangsan 切换用户,并会切换到该用户的家目录中,加载该用户的shell环境
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P491yoVI-1649221227231)(16陆涵卿Linux系统复习6-11章+Linux网络.assets/1649175008767.png)]
限制使用su:
gpasswd -a 把信任用户加入到wheel组
vim /etc/pam.d/su
#auth required pam_wheel.so.use_uid 注释取消(第6行)
/usr/bin 所有用户都能执行的命令
/usr/sbin 管理员权限的命令
sudo提权
法一:visudo
法二:
vim /etc/sudoers //root可以强制保存
格式:
用户名 主机名(通常用ALL表示)=(以什么身份的用户来执行命令,默认root) 命令程序列表
%组名 主机名= 目录程序列表
定义别名:
User_Alias 用户别名 USERS( 必须大写)=XX,XXX,XXXX
Host_Alias 主机别名 HOSTS(必须大写)=XX,XXX,XXXX
Cmnd_Alias 命令别名 CMDS (必须大写)=xx,xxx,xxxx
USERS HOSTS=CMDS
sudo +命令
初次使用sudo需要输入当前用户密码,默认超时时长5分钟,5分钟内不会再重复校验密码。
查看端口以及连接状态的命令
netstat、ss 功能类似
-natp 所有tcp端口
-naup 所有udp端口
-lntup 已连接的所有端口
第十一章、linux文件系统与日志分析
文件数据和文件名是分开存储的
文件数据
扇区:硬盘最小的存储单元,512字节
块block :连续8个扇区组成一个块,大小为4096字节,4Ki,是文件存取的最小单位
有些文件系统是4个扇区组成一个块,一般是8个
操作系统读文件是一个块一个块读取
K M G T P 以10为底数的单位 1KB=10^3=1000 1MB=10^3KB 1GB=10^3MB
Ki Mi Gi Ti Pi 以2为底数的单位 1KiB=2^10=1024 1MiB=2^10KiB 1GiB=2^10MiB
1000换算的是传输单位,1024换算的是存储单位,通常硬件厂商以存储单位标注自己的产品大小,而实际是以传输单位换算的
元信息
文件数据包括实际数据和元信息(文件属性)
实际数据存储在块中
元信息存储在inode(索引节点)中
文件的创建者、文件的创建日期、文件的大小等等。这种存储文件元信息的区域就叫做inode
inode不包含文件名,文件名存储在目录中
Linux访问文件过程
- 根据文件名查找到对应的inode号
- 通过inode号获取inode信息
- 根据inode信息判断用户是否具备访问文件的权限,如果有,就指向相应的数据块(block块)来读取数据;如果没有权限,则返回权限拒绝
通过inode号删除文件
find ./ -inum inode号 -delete
find ./ -inum inode号 -exec rm -rf {} \; //{}表示前面查询到的东西,{}和\之间要有空格
find ./ -inum inode号 | xargs rm-rf
查看inode号
ls -i 文件名
stat 文件名
三个时间戳
atime:最近的访问时间
mtime:最近的修改文件内容的时间
ctime:最近改动文件属性的时间
查找修改了大于30天的文件并删除
find 目录 -mtime +30 -exec rm -rf {} \;
linux实际上不是用文件名来识别文件的,而是通过inode号来识别文件
文件名实际上是inode的别名,是inode号便于识别的别称,每一个inode号对应一个文件名
日志
- /var/log/messages //系统日志,服务排障(基本上所有的错误都会在这个文件中显示)
- /var/log/secure //查看登录事件的日志,如果登录失败或者遇到恶意登录,查看该文件
- /etc/hosts.deny(添加黑名单,拒绝指定IP登录)
添加 sshd:ip地址
可编写脚本,将多次恶意登录的IP,添加到黑名单中
日志级别:0-7
rsyslog 工具
生产环境中,如果服务器数量较少,通过脚本或者rsyslog工具来收集日志,远程传输到指定的日志服务器中统一保存。
如果服务器数量较多,会通过ELK / EFK 分布式日志分析系统来统一收集和存储日志,并且还可以提供索引搜索功能和图形化展示功能。
centos7中systemd 提供了journalctl工具
journalctl -u 服务名 //查看对应服务的日志
Linux系统管理常用知识点总结(6-11章)相关推荐
- Linux就这个范儿 第11章 独霸网络的蜘蛛神功
Linux就这个范儿 第11章 独霸网络的蜘蛛神功 第11章 应用层 (Application): 网络服务与最终用户的一个接口. 协议有:HTTP FTP TFTP SMTP SNMP DNS ...
- linux系统管理常用命令--top
linux系统管理常用命令--top top显示进程所占的系统资源,具体用法介绍如下: top命令用于动态监控进程所占的系统资源,默认每隔3秒变一次.它的特点是把占用系统资源(CPU.内存.磁盘I/O ...
- L84.linux命令每日一练 -- 第11章 Linux系统管理命令 -- rpm和yum
11.19 rpm:RPM包管理器 11.19.1 命令详解 [命令星级] ★★★★★ [功能说明] rpm命令的全称是Red Hat Package Manager(Red Hat包管理 ...
- Linux简单常用知识点总结
Linux简介与厂商版本 1. Linux简介 Linux可以有狭义和广义两种定义.狭义来说,Linux实际上指Linux kernel (内核).内核负责管理硬件,并为上层应用提供接口.而广义来说, ...
- 开发日记-20190625 Linux系统管理技术手册(第二版) 第一章习题答案(个人版)
Preface 2333,果然,一章需要三天左右才能完成,这都第二天了,习题才做完前两道,不过通过这两道也了解到了这本书的习性了,不错,不错. Content E1.1 了解系统调用sync(不是sy ...
- linux系统管理常用命令
Linux学习笔记 文章目录 Linux学习笔记 一.初始Linux 1.与linux进行交互 2.shell命令常用的两个功能 3.shutdown命令 二.管好文件 1.切换创建和删除命令 2.列 ...
- linux入门常用知识点part1(干货系列小郭学习Linux的第一天)
目录 Linux安装以及问题的解决 虚拟机克隆 常用目录熟悉0.0.1 常用命令熟悉0.0.1 对list-l列出的文件的详细信息的理解0.0.1 文件的所属用户和所属组以及文件的特殊权限0.0.1 ...
- 开发日记-20190626 Linux系统管理技术手册(第二版) 第一章习题答案(个人版)
Preface 交流才是王道,只有在极少数情况下,一个天才的能力会超越一百个凡人 Content E1.3 man和info之间的主要区别是什么?他们各自有什么优点? man手册页对单条命令,驱动程序 ...
- 数据治理专业认证CDMP学习笔记(思维导数据治理专业认证CDMP学习笔记(思维导图与知识点)- 第11章数据仓库和商务智能篇...
大家好,我是独孤风,一位曾经的港口煤炭工人,目前在某国企任大数据负责人,公众号大数据流动主理人.在最近的两年的时间里,因为公司的需求,还有大数据的发展趋势所在,我开始学习数据治理的相关知识. 数据治理 ...
最新文章
- 模块化数据中心有什么优势?
- 如何在C语言里调用opencv C++函数?
- 意大利终于付出了代价
- 几何学中关于相交圆的这个定理,你还记得吗?
- 1 io口 stm32_从STM32分享各种硬件以及总线之GPIO简介
- extjs2.0 ie8 下拉树_extjs2下拉树选项框comboxWithTree(支持异步加载子节点)
- 单片机c语言fft函数,单片机ADC采样FFT计算试验
- 【翻译】Fast Patch-based Style Transfer of Arbitrary Style
- 使用SAXReader读取xml文件时的路径问题
- Linux 命令之 gzip -- 压缩和解压文件
- 几种免杀转储lsass进程的技巧
- 【无限互联】学员作品:搜狐新闻iOS客户端
- Photoshop通道抠图
- 两个tplink路由器有线桥接_TP-Link路由器的有线桥接图解
- 抖音新版抓包方案,绕过sslpinning 直接修改so
- mysql——关于找不到vrcuntime140.dll与vrcuntime140_1.dll的问题
- 小红书品牌营销白皮书(2021半年报)
- 微信内的浏览器缓存清理方法
- OPENGL学习(四)GLUT三维图像绘制
- 银河麒麟操作系统离线安装nginx