Linux实践工程师学习笔记.docx

上传人:小飞机 文档编号:1845462 上传时间:2022-12-21 格式:DOCX 页数:39 大小:116.91KB
返回 下载 相关 举报
Linux实践工程师学习笔记.docx_第1页
第1页 / 共39页
Linux实践工程师学习笔记.docx_第2页
第2页 / 共39页
Linux实践工程师学习笔记.docx_第3页
第3页 / 共39页
Linux实践工程师学习笔记.docx_第4页
第4页 / 共39页
Linux实践工程师学习笔记.docx_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《Linux实践工程师学习笔记.docx》由会员分享,可在线阅读,更多相关《Linux实践工程师学习笔记.docx(39页珍藏版)》请在三一办公上搜索。

1、Linux实践工程师学习笔记一:用户环境用户环境#locale 显示系统语言环境 语言环境参数保存在/etc/sysconfig/i18n文件里LANG最主要#locale a 查看系统对语言的支持情况#LANG=zh_CN.GB2312 使系统支持以中文形式显示kudzu 用来检测硬件services kudzu start 重新检测硬件,让系统自动识别新硬件硬件信息保存在/etc/sysconfig/hwconf文件由kudzu产生修改系统服务启动脚本chkconfig kudzu list 检查某个服务状态(包括各个级别06的状态)setup 配置系统服务,一个综合配置工具chkconf

2、ig list | more 检查系统所有服务的状态所有服务通过init启动有些是通过xinetd服务启动的,如rsync启动rsyncchkconfig rsync on当执行service xinetd restart时,其实是执行/etc/init.d/xinetd这个脚本而这个脚本会去检查自己的配置目录/etc/xinetd.d/etc/rc0.d/etc/rc6.d 里面的文件连接到./init.d/具体的服务,如/etc/init.d/kudzuS开头为启动,K为不启动/etc/rc0.d/etc/rc6.d -rc.d/rc0.drc6.d设置系统服务ntsysv命令(同setu

3、p)如何关闭selinux/usr/sbin/setenforce 0 关闭/usr/sbin/setenforce 1 开启或在/etc/selinux/config中改SELINUXTYPE=permissive 关闭,disabled也可以Linux下使用U盘#ls /dev 确认设备已识别#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻页(或空格)ctrl+b(上滚)ls -a 显示隐藏文件(以.开头的文件)文件权限rws s表示执行这个程序的使用者,临时拥有和所有者一样的权力身份来执行该程序cp -r 源 目的 -r参数表示连子目录

4、一起拷贝rm -i 确认删除 -r 删除子目录 -f 强制删除du 磁盘或目录使用了多少空间df 磁盘或目录剩余可用空间cat file1 等价你输入文字,输完后ctrl+C或ctrl+D结束符号表示在文件尾附加,符号表示创建新文件less 可上下滚动文件内容which 在$PATH设置的目录查找文件Linux实践工程师学习笔记二:系统管理常用命令1. useradd redhat2. passwd redhat3. su 4. exit5. df h 分区情况6. du sh /* 统计文件或目录使用空间的大小7. fdisk l /dev/sda8. netconfig 配置网络参数9.

5、ifconfig 显示网络配置信息10. service network restart11. route n 查看路由信息(默认路由)12. ping b 192.168.0.255 扫描整个网段(检查活动主机)13. ifconfig eth0 10.0.0.254 netmask 255.255.255.0 修改IP地址14. ifconfig eth0显示指定网卡参数15. 修改IP信息后会删除默认路由,需手工添加route add default gw 192.168.0.116. ifconfig route 修改过的参数不会保存,重启后会消失要用service network r

6、estart命令把参数保存到文件ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0可以vi直接修改该文件,然后service network restart 重新启用网络服务17. redhat-config-network-tui是redhat独有的配置工具,当用这个命令配置网络参数后,会写入到/etc/sysconfig/networking/profiles/目录里,并且比network-scripts/ifcfg-eth0优先,所以用过这个工具配置就不要再使用netconfig,或者先将profiles目录清空 Linux实践工程师学

7、习笔记三:文件系统维护ext2/ext3通过数据块储存文件格式化文件系统:mkfs.ext3 b 4096 i 8192 m 5 /dev/sdb4-b 数据块大小-i inode节点表示的字节数(或数据块大小)-m 5 为管理员保留的磁盘管理空间5% ls lh /mnt/udu sh /mnt/udf lh#tune2fs l /dev/sdb1 打印文件系统属性#dftune2fs 调整ext2/ext3文件系统特性的工具-l 查看文件系统信息-m 保留块百分比-c 设置强制自检的挂载次数-i 设置强制自检的间隔时间-j ext2转成ext3tune2fs c -1 /dev/sdb1

8、不管挂载多小次都不自检tune2fs c -1 i 0 /dev/sdb1 让分区永远不自检#mkfs.ext2 /dev/sdb4 格式化成ext2#tune2fs j /dev/sdb4 转换为ext3#df T 查看分区信息判断间ext2还是ext3:tune2fs l /dev/sdb1 | grep features看Filesystem features: has_journal是否有has_journal,有则是ext3文件系统grep i “name” 不区分大小写df T 分区类型fsck 检查文件系统数据完整性的工具用法一、fsck t ext2 /dev/sdb1二、fs

9、ck.ext3 /dev/sdb1#more /etc/fstab如发现挂载选项有1或2,那么应该进行自检了#fsck.ext3 y /dev/sdb1 自动修复错误Linux实践工程师学习笔记四:管理磁盘文件系统mount 设备名 挂载点mount /dev/fd0 /mnt/floppy光驱(IDE) /dev/cdrom (/dev/hdx)光驱(SCSI)/dev/scdN (N=0,1)硬盘(IDE) /dev/hdX (X=a,b,c)硬盘(SCSI)/dev/sdX (X=a,b,c)U盘 /dev/sdX (X=a,b,c)弹出光盘#eject收回#eject t因为USB设备

10、内置USB-SCSI转换接口,所以被认为是SCSI硬盘#mkdir /mnt/u#mount /dev/sda1 /mnt/u默认内核已支持SCSI和USB接口#modprobe usb-storage 检查usb-storage模块是否已加载,否则无法自动识别USB设备#mount t vfat /dev/hda2 /mnt/c#mount t ntfs /dev/hda3 /mnt/d 需重新编译内核才能支持NTFS#mount t iso9660 /dev/cdrom /mnt/cdrom#mount t vfat o iocharset=gb2312 /dev/sdb1 /mnt/u常

11、用字符编码有gb2312和utf8#mount /dev/sdb2 /mmt/d o iocharset=utf8,ro,uid=redhat,umask=0077 Linux下使用U盘#ls /dev 确认设备已识别#mount -o iocharset=gb2312 /dev/sda1more后ctrl+F向下翻页(或空格)ctrl+b(上滚)ls -a 显示隐藏文件(以.开头的文件)文件权限rws s表示执行这个程序的使用者,临时拥有和所有者一样的权力身份来执行该程序cp -r 源 目的 -r参数表示连子目录一起拷贝rm -i 确认删除-r 删除子目录-f 强制删除du 磁盘或目录使用了

12、多少空间df 磁盘或目录剩余可用空间cat file1 等价你输入文字,输完后ctrl+C或ctrl+D结束符号表示在文件尾附加,符号表示创建新文件less 可上下滚动文件内容which 在$PATH设置的目录查找文件Linux实践工程师学习笔记五:使用磁盘配额默认系统内核已支持quotamount o usrquota,grpquota /dev/sdb1 /mnt/d1 或mount o remount,usrquota,grpquota /也可以修改 /etc/fstab文件来启用每个文件系统的配额 - 添加选项usrquota,grpquota例:将LABEL=/home /home

13、ext3 defaults 1 2改为LABEL=/home /home ext3 defaults,usrquota 1 2#init 1 (进入单用户环境)#quotacheck cvuga 或 quotacheck cvag /dev/sdb1 (a代表all)(g代表用户组)#quotaon a 激活#edquota u redhat 进VI编缉用户配额编缉用户可用的字节数,软性的,硬性的,文件数,软件性的,硬性的quota u redhat 查看用户磁盘配额edquota t 配置过期时间edquota命令能为一系列用户设置同一配额。假设已为用户ez设立了配额,以下命令将为随后的用户

14、(即mj、jm和tp)复制完全相同的配额限制: $ sudo /usr/sbin/edquota -up ez mj jm tpquotaoff /mnt/sdb1 关闭磁盘配额quotaon /mnt/sdb1 开启repquota命令按用户(-u)或组(-g)报告配额使用情况。用repquota -a命令可以得到所有文件系统的报告。 如果想检查单个用户(-u)或组(-g),可以使用quota命令。单个用户可以用此命令检查他们自己的配额使用情况。关于putty 0.58的简单设置1. 修改语言环境 LANG=zh_CN.utf82. 修改传输数据的字符集translationUTF83. 修

15、改外观appearance字体font为新宋体 ls ld 显示文件属主,详细信息Linux实践工程师学习笔记六:Sambasamba软件包使用Fedora core/Redhat Linux提供的软件包samba samba服务器软件包samba-client samba客户端工具samba-common 通用工具和库安装rpmdb-fedora/rpmdb-redhat软件包(一般在第三张光盘)但在FC5已找不到这个软件包安装了rpmdb可以解决依赖性问题#rpm ivh rpmdb-fedora*.rpm#rpm ivh -aid samba*.rpm 装了rpmdb才有效1.#rpm

16、ivh cups-libs*.rpm 第一张光盘2.#rpm ivh samba*.rpm 第一张光盘(client,common)3.#rpm ivh samba*.rpm 第二张光盘#rpm qa |grep samba 查看所有软件包列表#rpm ql samba | more 查讯某个软件列表samba客户端工具smbtree作用:显示局域网中的所有共享主机和目录列表(默认使用当前用户登录)用法:smbtree -b -D -U username%password-D 表示只显示工作组名,不显示主机-b 使用广播查询列表,不用WINS服务器-D和-U 不能共用,因为不可能用同一个用户登

17、录域上所有主机nmblookup作用:显示一台主机的nethios主机名nmblookup my-server 查询服务器的IPnmblookup * 查询所有活动的主机的IPsmbclient作用:显示/登录局域网中的共享文件夹用法:smbclient L host smbclient /host/share smbclient L 192.168.0.22 U redhat%redhat 以redhat用户登录并显示共享目录 smbclient /192.168.0.22/linux U redhat%redhat 登入目录,查看目录内容,通过put,get上下载文件smbtar(先要修改

18、/usr/bin/smbtar命令,把最后一行的参数-N匿名登陆删掉)远程备份网上邻居中的文件smbtar s win2000 u redhat p redhat x chinalab t itlab.tar将共享目录挂载到本地目录,然后再访问mount.cifs /192.168.0.22/linux /mnt o username=redhat%redhattar tvf lab.tar 显示备份包里的文件samba服务器配置1.修改配置文件/etc/samba/smb.confworkgroup = WORKGROUPsecurity = sharedocspath = /usr/sha

19、re/doccomment = share documents #说明共享目录public = yes2.重启smb服务器#service smb restart#chkconfig smb on 让smb每次自动启动3.测试#smbclient L localhostchkconfig smb list 查看服务的启动状态SMB 提供名称解释服务NMB 提供数据传输服务两个总是一起工作的samba文件服务器(WINS)在网上邻居看不到主机列表,可以在地址栏直接输入IP如192.168.0.1查看共享目录网上邻居看到的主机列表,主要有三个来源,一是配置文件lmhosts,主机名与IP的对应关系

20、二是通过浏览服务器 三是通过广播方式获取主机列表linux访问网上邻居1.挂载方法 #mount t smbfs /192.168.0.1/linux /mnt 或 #mount.cifs /192.168.0.1/linux /mnt2.#smbclient /192.168.0.1/linux U redhat%123访问控制public = yes 允许所有人访问 = no 不允许匿名访问1.共享目录设置有效用户redhat path = /var/redhat comment = redhats files valid users = 2.创建samba用户 #useradd user

21、name 新建一个系统用户 #smbpasswd a username 将用户加入到samba中3.用户账号映射global username map = /etc/samba/smbusers4.修改上面指定的smbusers文件,添加虚拟用户名 redhat = tom jack 也可以直接用以下命令: #smbuseradd unixname:mapname 5.需重启smb服务读取映射文件HOME目录(用于用户访问用户自己的主目录)globalhomes comment = Home Directories validusers = %S %S目录属主 browseable = no

22、默认不允许浏览home目录 writable = yes 允许写 valid users = 有效用户列表 write list = 可写用户列表 create mask = 0660 定义创建文件的默认权限 directory mask = 0770 定义创建目录的默认权限chown redhat /var/redhat 改变目录属主ls lh 显示目录里各个文件的详细信息ls ld /usr/redhat 只显示目录本身的详细信息#testparm 测试配置默认文件smb.conf的正确性#testparm /etc/samba/smb.conf my-server 192.168.0.1

23、测试客户机能访问服务器的哪些目录redhat path = /var/redhat comment = redhats files public = no valid users = write list = create mask = 0660 directory mask = 0770注意:客户端所有请求访问身份在服务器端都会映射成登录账号的身份samba配置文件/etc/samba/smb.confglobal workgroup = WORKGROUP 组或域名 server string = samba server 服务器描述 netbios name = redhat 指定sam

24、ba服务器名 security = share/user/server share不需验证用户,user要验证 ;password server = 需与security=server配合使用 log file = /var/log/samba/log.%m %m指客户机的netbios名,日志按客户机名分类 encrypt passwords = yes 加密密码,windows客户机一般使用加密密码,所以为yes.如果不加密直接用明文密码,可改为no,但windows客户机需修改注册表指定不加密 smb passwd file = /etc/samba/smbpasswd上面两句要一起使用

25、! include = /etc/samba/smb.conf.%m 包含外部配置文件,如根据不同的客户机名称,定义不同的共享资源 ;interfaces = 192.168.0.0/24 samba应用在哪个接口上,默认是在所有网卡,所有接口上 ;name resolve order = wins lmhosts bcaast 名称解释顺序 ;wins support = yes 自己作为WINS服务器,并提供给客户机查询 ;wins server = w.x.y.z 与WINS配合使用,作为WINS服务器,请求会发送到w.x.y.z/etc/samba/lmhosts文件(保存客户机IP与

26、名称的对应关系)左边IP 右边名称127.0.0.1 localhostwins support,wins server 不能同时使用wins server 说明本身作为客户机,而指定一台wins服务器的IPsamba的安全级别global security = 1.share windows用户不需要认证就能访问共享列表2.user windows客户机需输入用户才能访问共享名列表,服务器上需建立用户账号3.server 客户端需输入合法用户帮能访问,但认证过程在另一服务器进行,用户账号保存在认证的那台服务器上。share,user只对windows客户机有效,linux客户机在user级别

27、不用密码也能访问共享名列表。security只保护主机的共享名列表,具体到目录的访问则由目录的规则决定。#hostname 查看主机名#nmblookup my-server 查询主机IP(与samba netbios name有关)#man smb.conf 查看相关帮助vi搜索技巧: /%m 先输入”/”再输入要查找的字符串 /redhat 如查找”redhat”字符串 shift+G 跳到文件尾默认服务器名与机器DNS的第一部分相同如F则这台samba服务器的名称就是Fedora访问控制一、全局控制global hosts deny = ALL hosts allow = 192.168

28、.0.二、局部访问控制docs hosts deny = 192.168.0. hosts allow = 192.168.0.1redhat hosts allow = 192.168.0. host deny = 192.168.0.1 (失效)允许优先!hosts 后面的格式语法,可以通过man 5 host.access查看帮助1.点开头 2.点结尾 192.168.0.3.192.168.0.0/255.255.255.0 192.168.0.0/244.ALL LOCAL UNKNOWN DNS不能解析的5./开头 指定一个文件6.hosts allow = 192.168.0.0

29、 EXCEPT 192.168.0.1允许192.168.0网段主机访问,但192.168.0.1除外技巧:#tail /etc/samba/smb.conf显示文件最后的十行应用案例要求:1.所有员工都能够在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上。2.市场部,技术部都各有自己的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录3.所有用户都不允许使用服务器上的shell分析:1.需要samba作为文件服务器,为所有用户创建账号和目录,用户默认都 在服务器上有一个home目录,只有认证通过才能看到。

30、2.需为市场部和技术部创建不同的组sales和tech,并且分配目录,把所有市场部员工加入sales组,技术部员工加入tech组,通过samba共享sales和tect3.建立用户账号时,不分配shell案例实施:1.为所有用户创建账号和目录,不分配shell,假设市场部有tom,jack,技术部有red,blue,总经理ceo,财务finance2.建组sales和tech,把所有市场部员工加入sales组,技术部员工加入tect组3.创建两个目录/home/sales和/home/tech,并修改两个目录的权限,分别属于sales组和tect组4.通过samba共享/home/sales和

31、/home/tect5.测试如有错误,检查/etc/samba/smbpasswd 确定账户/etc/samba/smbusers 查看映射文件tail /var/log/samba/redhat.log 查看/var/log/samba/目录下的日志具体操作:#vi /etc/samba/smb.conf 安全级别为user#groupadd sales#groupadd tech#useradd g sales s /bin/false tom#useradd g sales s /bin/false jack#smbpasswd a tom#smbpasswd a jack#for us

32、er in red blue 批量添加用户red,bluedo useradd g tech s /bin/false $user smbpasswd a $user done#useradd ceo#useradd finance#smbpasswd a ceo#smbpasswd a finance#mkdir /home/sales /home/tech#chgrp sales /home/sales#chgrp tech /home/tech#chmod 770 /home/sales#chmod 770 /home/tech#chmod g+s /home/sales 防止权限发生混

33、乱#chmod g+s /home/tech#vi /etc/samba/smb.confsales path = /home/sales comment = sales public = no valid users = sales write list = sales create mask = 0770 其实效果就是0760,因为samba服务器会自动把可执行权限拿掉 directory mask = 0770tech path = /home/tech comment = tech public = no valid users = tech write list = tech cre

34、ate mask = 0770 directory mask = 0770linux测试1.smbclient L 192.168.0.22 U tom%tom2.mount.cifs /192.168.0.22/ceo o username=ceo%ceowindows客户机映射网络驱动器,再设定“我的文档”位置,就可随时随地将文件保存在samba服务器Linux实践工程师学习笔记七:Raid安全的动态磁盘策略linux内核可以模拟RAID控制器,用来管理硬盘,但只支持级别0,1,4,5RAID0 又称striping把连续的数据访问分散到多个磁盘上来提高存储性能,速度最快,但最危险。RAI

35、D1 又称Mirror或Mirroring最大限度的保证用户数据的可用性和可修复性,用户数据100%自动复制到另外一个硬盘上,速度稍慢,因为要同时写多个硬盘。RAID5 最少需三个硬盘不对存储的数据时行备份,而把数据和对应的奇偶校验信息分别存储在不同的磁盘上,当一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。RAID0+1 也称RAID10结合RAID0和RAID1的优点,很多公司在应用Linux中的软件RAID1.默认内核已支持软件RAID控制器2.需安装raidtools工具来创建管理RAID设备,raidtools包含有RAID创建管理工具和默认的示范性配置

36、文件,安装完后编辑/etc/raidtab这配置文件,它可以从raidtools中的示范配置文件里(在/usr/share/doc/raid-/目录下)复制。最后用以下命令创建RAID设备:#mkraid /dev/md0#mkraid -f /dev/md0#mkraid -R /dev/md0 后两个命令是强制创建,覆盖以前建的超级块。 但Fedora Core5不使用这个,而用mdadm工具。3.软件RAID设备文件名:/dev/mdN (N=0,1,2)4.软件RAID设备可以当分区看待,需格式化后挂载#mkfs.ext3 /dev/md1#mount /dev/md1 /opt5.停

37、止RAID设备#umount /opt#raidstop /dev/md0 要永久删除RAID设备,还需删除raidtab文件,否则重启后RAID仍起作用。6.显示RAID设备信息#lsraid -A -a /dev/md17.RAID1故障模拟 假设sdb1与sdc1两个磁盘做RAID1,sdb1磁盘坏了,加入新一块磁盘sdd1。#raidsetfaulty /dev/md1 /dev/sdb1#raidhotadd /dev/md1 /dev/sdd1 #more /proc/mdstat 查看磁盘修复过程#raidhotremove /dev/sdb1 最后还要修改raidtab文件。使

38、用mdadm来创建和管理RAIDRAID0 添加硬盘 RAID设备的成员是硬盘分区,需先对硬盘分区,分区不能在同一物理硬盘上 #fdisk /dev/sdb n创建主分区,t分区类型fd,w写保存 #fdisk /dev/sdc #mdadm Cv /dev/md0 l0 n2 /dev/sdb1 /dev/sdc1 -C,-create 创建一个新的阵列 -v,verbose 显示细节 /dev/md0 阵列设备的名称 -l,-level= 阵列级别,如0,1,4,5,6 -n,-raid-devices= 阵列活动数目 /dev/sdbc1 阵列包含的设备列表 #more /proc/md

39、stat 查看阵列状态 #mkfs.ext3 /dev/md0 创建文件系统 #mount /dev/md0 /mnt/raid 让系统自动挂载,修改/etc/fstab,添加 /dev/md0 /mnt/raid ext3 defaults 0 0RAID5 故障模拟 前面已创建了一个RAID5设备md0 #mdadm Cv /dev/md0 l5 n3 x1 c128 /dev/sdb,c,d,e1 1.将/dev/sdb1标记为已损坏的设备 #mdadm /dev/md0 f /dev/sdb1 这时阵列开始重构和恢复数据 2.移除损坏的设备 #mdadm /dev/md0 r /dev

40、/sdb1 3.将新设备添加到阵列 注意,一:对硬盘正确分区,二:添加设备名要与被移除的一致,如sdb1 #mdadm /dev/md0 a /dev/sdb1 生成配置文件/etc/mdadm.conf格式如下:DEVICE /dev/sdb1 /dev/sdc1 /dev/sdd1 /dev/sde1 ARRAY /dev/md10 level=raid10 num-devices=4 UUID=12334343dkfj其中UUID信息通过#mdadm D /dev/md10得到#mdadm Ds 扫描该文件信息常用阵列维护命令1.启用阵列 #mdadm As /dev/md0 -A 启用

41、已存在的阵列 -s 以/etc/mdadm.conf为依据 没有创建mdadm.conf文件,则采用如下方法启用 #mdadm A /dev/md0 /dev/sdbc12.停止阵列 #mdadm S /dev/md03.显示阵列详细信息 #mdadm D /dev/md0Linux实践工程师学习笔记八:Lvm逻辑卷管理器PV (physical volume)物理卷VG (Volume Group)卷组LV (Logical Volume)逻辑卷1.fdisk /dev/sdb 分区sdb1,sdb2,sdb3 分区类型8e(Linux LVM) 如果系统在使用sdb,需要重启,以便系统重新读取sdb的分区表信息2.#pvcreate /dev/sdb1-3 初始化物理卷3.#vgscan 扫描物理卷,创建卷组数据库,第一次创建lvm必须运行此命令4.#vgc

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号