Linux命令

Linux基础命令

文章目录

ls

列出: [options] 选项 [arges] 参数

-l 详细列出
[root@localhost ~]# ls -l
总用量 2
-rw-------. 1 root root 1392 7月 6 10:27  anaconda-k
-rw-r--r--. 1 root root 1547 7月 6 11:01  initial-s

-d 目录文件
[root@localhost ~]# ls -d
.

-a 显示所有文件
[root@localhost ~]# ls -a
 .   .bash_history   .cshrc 
 ..     文档              .bash_logout    .dbus
.....

-h 显示大小
[root@localhost ~]# ls -ahl
总用量 52K
dr-xr-x---. 16 root root 4.0K 7月   6 14:21  .
dr-xr-xr-x. 17 root root  224 7月   6 10:19  ..
-rw-r--r--.  1 root root  349 7月   6 11:42 '~'

cd

命令用于切换当前工作目录

cd [dirName] dirName:要切换的目标目录
cd ~       跳到自己的home目录
cd ../..   跳到目前目录的上上两层

示例:
[root@localhost ~]# cd new
[root@localhost new]# cd ../..
[root@localhost /]# 

pwd

命令用于显示工作目录

[root@localhost ~]# pwd
/root                        //输出结果

touch

(创建文件)

touch test            //创建一个名为“test”的新的空白文件

mkdir

(创建目录)

mkdir [-p] dirName
 -p 确保目录名称存在,不存在的就新建一个
 示例:
[root@localhost ~]# mkdir -p newfile
[root@localhost ~]# ls
anaconda-ks.cfg        newfile
initial-setup-ks.cfg
 

echo

(输出到屏幕)

示例:
[root@localhost ~]# echo hello word
hello word 

rm

(用于删除一个文件或者目录)

rm [options] name...                               
-i 删除前逐一询问确认。                                
-r 将目录及以下之档案亦逐一删除                                           
-f 即使原档案属性设为唯读,亦直接删除,无需逐一确认 (强制删除)。 

示例:删除文件可以直接使用rm命令,若删除目录需配合"-r"  
rm test.txt 
是否删除一般文件“test.txt”? y
rm  homework
rm: 无法删除目录"homework": 是一个目录
rm  -r  homework 
rm:是否删除 目录 "homework"? y 
删除当前目录下的所有文件及目录 :
rm -r *

sed

(编辑一个或多个文件、简化对文件的反复操作、编写转换程序等)

-n 只显示处理后的结果
-i 替换

示例:   sed -n '/test/p(打印)'  testfile
        sed -i 's/改变前/改变后/g'  testfile

cat

(命令用于连接文件并打印到标准输出设备上)

-n 或 --number:由 1 开始对所有输出的行数编号
-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号
-s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行

示例:
[root@localhost ~]# cat -n anaconda-ks.cfg  //从1编号查看文件内容并打印到标准输出设备
     1  #version=RHEL8
     2  ignoredisk --only-use=nvme0n1
     3  autopart --type=lvm
     4  # Partition clearing information
     5  clearpart --none --initlabel

head

命令可用于查看文件的开头部分的内容,常用的参数 -n 用于显示行数,默认显示前10

格式:
head [参数] [文件]
参数:
-q 隐藏文件名
-v 显示文件名
-c<数目> 显示的字节数。
-n<行数> 显示的行数

示例:
[root@localhost ~]# head anaconda-ks.cfg   //默认显示前十行
#version=RHEL8
ignoredisk --only-use=nvme0n1
autopart --type=lvm
# Partition clearing information
clearpart --none --initlabel
# Use graphical install
graphical
# Use CDROM installation media
cdrom
# Keyboard layouts

tail

(命令可用于查看文件的内容,默认显示后十行)

格式:
tail [参数] [文件]
参数:
-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示文件的尾部 n 行内容
–pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

示例:
[root@localhost ~]# tail -n 3 anaconda-ks.cfg   //显示最后3行
pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok
pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty
%end

more

(类似 cat 不过会以一页一页的形式显示,更方便)

格式:
more [文件名]

常用命令操作:
Enter 向下n行,需要定义。默认为1行
Ctrl+F 向下滚动一屏
空格键 向下滚动一屏
Ctrl+B 返回上一屏
= 输出当前行的行号
:f 输出文件名和当前行的行号
V 调用vi编辑器
!命令 调用Shell,并执行命令
q 退出more

示例:
[root@localhost ~]# more anaconda-ks.cfg    //查看文件内容
#version=RHEL8
ignoredisk --only-use=nvme0n1
# Keyboard layouts
keyboard --vckeymap=cn --xlayouts='cn'
# System language
--更多--(19%)                           //按空格键显示下一屏

less

(less 与 more 类似,less 可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页)

格式:
less [参数] [文件]
参数:
-e 当文件显示结束后,自动离开
-f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件
-g 只标志最后搜索的关键词
-i 忽略搜索时的大小写
-m 显示类似more命令的百分比
-N 显示每行的行号
-Q 不使用警告音
-s 显示连续空行为一行
-S 行过长时间将超出部分舍弃
/字符串:向下搜索"字符串"的功能
?字符串:向上搜索"字符串"的功能
n:重复前一个搜索(与 / 或 ? 有关)
N:重复后一个搜索(与 / 或 ? 有关)
b 向上翻一页
d 向后翻半页
h 显示帮助界面
Q 退出less 命令
u 向前滚动半页
y 向前滚动一行
空格键 滚动一页
回车键 滚动一行
[pagedown]: 向下翻动一页
[pageup]: 向上翻动一页

示例: less anaconda-ks.cfg   //查看文件
history | less     //查看历史命令

cp

(复制,主要用于复制文件或目录)

格式:
cp [options] source dest(源目标) 目标文件/目录
参数:
-a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容
-d:复制时保留链接。这里的链接相当于 Windows 系统中的快捷方式
-f:覆盖已经存在的目标文件而不给出提示。
-i:与 -f 选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答 y 时目标文件将被覆盖。
-p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
-r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
-l:不复制文件,只是生成链接文件。

示例:
[root@localhost ~]# cp -r test newfile //将目录test下的所有文件复制到新目录newfile下 
[root@localhost ~]# cd newfile/
[root@localhost newfile]# ls
test
[root@localhost newfile]#

通配符

* 任意字符串
?任意字符 
. 当前目录

压缩与解压缩

压缩格式:
gzip
bzip2
xz

tar命令:
格式:tar [options]选项 压缩后的新名字 要压缩的文件

参数:c: 建立压缩档案
-x:解压
-t:查看内容
-r:向压缩归档文件末尾追加文件
-z:有gzip属性的
-j:有bz2属性的
-Z:有compress属性的
-f: 目标文件

示例:
[root@localhost ~]# ls
[root@localhost ~]# usr anaconda-ks.cfg   initial-setup-ks.cfg
[root@localhost ~]# tar -jcf new.tar.bz2 usr //压缩为bzip2格式,压缩usr,压缩名为new.tar.bz2
[root@localhost ~]# ls
 usr   anaconda-ks.cfg    initial-setup-ks.cfg   new.tar.bz2

grep

(过滤,用于查找文件里符合条件的字符串)

格式:
grep [选项] 关键字 [文件名]
参数:
-A 除了显示符合范本样式的那一列之外,并显示该行之后的内容
-B 除了显示符合范本样式的那一列之外,并显示该行之前的内容
-C 除了显示符合范本样式的那一列之外,并显示该行前后的内容
-i 或 --ignore-case : 忽略字符大小写的差别
-s 或 --no-messages : 不显示错误信息
-V 或 --version : 显示版本信息
-v 或 --invert-match : 显示不包含匹配文本的所有行

示例:
[root@localhost ~]# grep -C 1 only anaconda-ks.cfg //过滤包含'only'的前后各一行
#version=RHEL8
ignoredisk --only-use=nvme0n1
autopart --type=lvm


df -h

(文件系统磁盘使用情况统计)

格式:
df [options]选项...file...

[root@localhost ~]# df -h
文件系统               容量  已用  可用 已用% 挂载点
devtmpfs               1.4G     0  1.4G    0% /dev
tmpfs                  1.4G     0  1.4G    0% /dev/shm
tmpfs                  1.4G   10M  1.4G    1% /run
tmpfs                  1.4G     0  1.4G    0% /sys/fs/cgroup
/dev/mapper/rhel-root   17G  4.3G   13G   25% /
/dev/nvme0n1p1        1014M  229M  786M   23% /boot

[root@localhost ~]# df -h |awk '{print $3}'  //查看第三列的内容
已用
0
0
10M
0
4.3G
229M

[root@localhost ~]# df -h |awk 'NR==4{print $3}' //查看第三列第四行的内容
10M

find

(用来查找文件)

语法:
find path -option [ -print ] [ -exec -ok command ] {} ;
选项:
-size n : 文件大小 是 n 单位,b 代表 512 位元组的区块,c 表示字元数,k 表示 kilo bytes
-type c : 文件类型是 c 的文件
d: 目录
f: 一般文件
-amin n : 在过去 n 分钟内被读取过
-atime n : 在过去n天内被读取过的文件
cmin n : 在过去 n 分钟内被修改过
-cnewer file :比文件 file 更新的文件
-ctime n : 在过去n天内被修改过的文件

示例:
将当前目录及其子目录下所有文件前缀为1的文件列出来
[root@localhost ~]# find . -name "1*"
./11
./12
./13
./14
查找类型为目录的文件
[root@localhost ~]# find -type d
.
./.config
./.config/procps

在当前目录下查找小于1k的文件
[root@localhost ~]# find . -size -1k
./abc
./11
./12

重定向

重定向分为输出重定向,输入重定向
输出重定向分为两种:
  覆盖重定向 >   echo  'hello'  >  abc //将输出的内容'hello'存入文件abc中并覆盖
  追加定向   >>  echo  'hello' >> abc //将输出的内容追加到abc中
输入重定向   <    cat > def < abc  //将abc文件中的输入到def文件中

管道符

(把前面执行的结果交给后面的处理 ) |

示例:
 find -name abc |xargs rm -rf //查找文件abc然后交给后面处理

用户 user

(useradd 可用来建立用户帐号。帐号建好之后,再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件中)

用户id: 系统用户 1-999 普通用户1000-65535

useradd 创建用户  
参数:
-c<备注>  加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录>  指定用户登入时的起始目录。
-D  变更预设值.
-e<有效期限>  指定帐号的有效期限。
-f<缓冲天数>  指定在密码过期后多少天即关闭该帐号。
-g<群组>  指定用户所属的群组。
-G<群组>  指定用户所属的附加群组。
-m  自动建立用户的登入目录。
-M  不要自动建立用户的登入目录。
-n  取消建立以用户名称为名的群组.
-r  建立系统帐号。
-s<shell>   指定用户登入后所使用的shell。
-u<uid>  指定用户ID。

示例:  添加一般用户:           useradd tom
为添加的用户指定相应的用户组:    useradd -g root tom
创建一个系统用户:              useradd -r tom
为新添加的用户指定home目录:     useradd -d /home/myda  tom
创建用户并指定ID:             useradd -u 1006 tom
要拒绝系统用户登录,可以将其 shell 设置为 /usr/sbin/nologin 或者 /bin/false:
创建一个不能登录的用户: 
useradd -s /sbin/nologin tom 
或  useradd -d /usr/local/httpd -g alice -s /bin/false username

usermod 修改用户账号的各项设定
格式:  
usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

参数:
-U  解除密码锁定
-L  锁定用户密码,使密码无效
-u<uid>  修改用户ID
-e<有效期限>  修改帐号的有效期限
-d登入目录>   修改用户登入时的目录
-G<群组>     修改用户所属的附加群组
-s<shell>    修改用户登入后所使用的shell

示例:
[root@localhost ~]# usermod -s /bin/bash apps //设置用户"apps"并允许登录
[root@localhost ~]# su - apps
[apps@localhost ~]$ 

改变用户的uid   
[root@localhost ~]# id tom
uid=1003(tom) gid=1000(xiix) 组=1000(xiix)
[root@localhost ~]# usermod -u 1010 tom
[root@localhost ~]# id tom
uid=1010(tom) gid=1000(xiix) 组=1000(xiix)

userdel 
删除用户,userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件
格式:
userdel [-r] [用户帐号]
参数:  
-r  删除用户登入目录以及目录中所有文件。
示例: 仅删除用户
[root@localhost ~]# userdel tom
[root@localhost ~]# id tom
id: “tom”:无此用户

组 group

groupadd 创建一个新的工作组,新工作组的信息将被添加到系统文件中
相关文件:
/etc/group 组账户信息。
/etc/gshadow 安全组账户信息。
/etc/login.defs Shadow密码套件配置
格式:
groupadd [-g gid [-o]] [-r] [-f] group
参数:
-g:指定新建工作组的 id
-r:创建系统工作组,系统工作组的组ID小于 500
-o:允许添加组 ID 号不唯一的工作组
-f,–force: 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与 -g 一起使用,并且指定的GID_MIN已经存在时,选择另一 个唯一的GID(即-g关闭)

示例:  创建一个新的组,并添加组ID
groupadd -g 444 alice  

groupdel 要从系统上删除群组时,可用groupdel(group delete)指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组
格式:
groupdel [群组名称]

示例:  删除一个群组
[root@localhost ~]# groupdel alice

passwd

(用来更改使用者的密码,普通用户只能给自己设置密码,管理员可以给任何人设置密码,普通用户要遵循密码复杂性要求 ,最少8位)

语法:
passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
参数:
-d 删除密码
-f 强迫用户下次登录时必须修改口令
-w 口令要到期提前警告的天数
-k 更新只能发送在过期之后
-l 停止账号使用
-S 显示密码信息
-u 启用已被停止的账户
-x 指定口令最长存活期
-g 修改群组密码
指定口令最短存活期
-i 口令过期后多少天停用账户

选择参数:
--help 显示帮助信息
--version 显示版本信息

示例:  普通用户更改自己的密码
[alice@localhost root]$ passwd
更改用户 alice 的密码 。
Current password:   //输入当前密码,不显示
新的 密码:  //输入新的密码,不显示
重新输入新的 密码://输入新的密码,不显示
passwd:所有的身份验证令牌已经成功更新。

设置密码的另一种方式: echo '密码' |passwd --stdin root //只有root用户可以设置

Linux红帽8破解密码步骤:
关机
开机
按字母e进入内核,编译当前条目
找到Linux开头的,在结尾添加rd.break 
按 ctrl+x
重启以读写⽅式挂载  mount -o  remount,rw  /sysroot 回车
切换⾄真正操作系统的根    chroot   /sysroot    回车
重置密码 echo  '密码' | passwd  --stdin root    回车
touch  /.autorelabel     打标签
exit 退出
exit 退出

vi编辑器命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BlC0Gb2n-1625974995818)(C:\Users\Ahsidb\Pictures\Saved Pictures\vi编辑器模式.jpg)]

命令模式---->输入模式:
	a 在光标的后面转为输入模式
	i  在光标的前面转为输入模式
	o 在光标的下面转为输入模式
	A 在光标的行尾转为输入模式
	I 在光标的行首转为输入模式
	O 在光标的上面转为输入模式
命令模式常用命令:
	g    跳到第一行
	3gg  跳到第三行
	G    跳到最后一行
	dd   删除当前光标所在行
	3dd  删除包含当前光标所在行内一共三行
	D    删除当前光标所在行的内容
	yy   复制当前行的内容
	3yy  复制光标所在行的3行
	p    粘贴到当前光标的前面面一行
	P    粘贴到当前光标的后面一行
末行模式:
	:wq! 强制保存并退出
	:q!  不保存退出	
输入模式 ----> 命令模式:  ESC
命令模式  >  末行模式  : 冒号

进程管理 ps

进程管理
	ps  查看进程
	ps aux  | grep  进程名字
	ps  -ef  | grep 进程名字
	top   查看实时进程
负载平均值 (等待处理的进程)
杀进程:
	kill pid  (默认是15,处理完杀死)
	kill   -9(立即杀死) pid	

权限管理

基础权限  chmod:
	r   读    4
	w   写    2
	x   执行  1
		chmod  u|g|o + | - | =  权限  filename
		chmod 755 filename   (用数字表示权限来更改某一个文件的权限)
特殊权限  chmod:
	suid  4   针对应用程序设置
		chmod u+s filename
		chmod 4755 filename
	sgid  2   针对目录设置
		chmod g+s  dir
		chmod 2755 dir
	sticky  1
		chmod o+t  dir
		hmod 1777  dir
ACL文件访问控制列表:  setfcl
	setfcl -m u:用户:权限   filename
	setfcl -m g:组:权限    filename
权限委派sudo:
	visudo 添加命令,使用绝对路径
	用root用户进入visudo给alice用户提供创建用户和删除用户的权限
	100 root    ALL=(ALL)       ALL
    101 alice   ALL=(ALL)        /sbin/useradd, /sbin/userdel
    登录alice用户
    [root@localhost ~]# su - alice
    上一次登录:四 7月  8 04:08:47 EDT 2021pts/0 上
    [alice@localhost ~]$ sudo useradd QWQ
    [sudo] alice 的密码:  //输入密码无显示
    [alice@localhost ~]$ id QWQ
    uid=1011(QWQ) gid=1011(QWQ) 组=1011(QWQ)

软件管理

rpm管理:   mount /dev/cdrom /mnt   挂载
	rpm -ivh  安装包的路径            安装
       [root@localhost ~]# rpm -ivh /mnt/AppStream/Packages/wget-1.19.5-10.el8.x86_64.rpm
       
	rpm -e pack-name(安装包的名字)    卸载
	   [root@localhost ~]# rpm -e wget
	   
	rpm -qa | grep pack_name  查找所有已安装的包过滤包的名字  查询
	   [root@localhost ~]# rpm -qa |grep wget //没安装的话无回显
	   wget-1.19.5-10.el8.x86_64
	   
	rpm -ql pack_name 列出包安装时安装了哪些文件及文件位置
	   [root@localhost ~]# rpm -ql  wget
        /etc/wgetrc
        /usr/bin/wget
        /usr/lib/.build-id

	rpm -qc pack_name 列出包安装后生成的配置文件在哪
	   [root@localhost ~]# rpm -qc  wget
        /etc/wgetrc
        
	rpm -qd pack_name  帮助文档documentation
	   [root@localhost ~]# rpm -qd wget
         /usr/share/doc/wget/AUTHORS
        /usr/share/doc/wget/COPYING
        /usr/share/doc/wget/MAILING-LIST
        
	rpm -qf  /path/to/filename   查询文件是由哪个包提供的
       [root@localhost ~]# rpm -qf /usr/bin/wget
         wget-1.19.5-10.el8.x86_64

yum |dnf 管理:
	yum -y install pack_name  安装 
	yum  -y remove  pack_name  卸载
	yum provides *bin/命令    查看安装的包名和仓库信息
	yum  provides   路径
	yum list all |grep pack_name 	
	   [root@localhost ~]# yum list all |grep wget
           wget.x86_64    
             1.19.5-10.el8   
            appstream 

	yum clean all  清理缓存

服务控制的方式

(CentOS6和CentOS7及以后的版本命令比较)

CentOS6及以前的版本命令:
	service  SERVICE_NAME start    //启动服务 
	service SERVICE_NAME  stop     //停止服务 
	service SERVICE_NAME status    //查看服务状态 
	service SERVICE_NAME restart   //重启服务
	chkconfig --add SERVICE_NAME   //添加到开机自启的服务里去
	chkconfig SERVICE_NAME on      ///设置服务开机自启
	chkconfig SERVICE_NAME off     //设置服务开机不自启
CentOS7及以后的版本命令:
	systemctl start SERVICE_NAME   //启动服务
	systemctl stop SERVICE_NAME    //停止服务
	systemctl status SERVICE_NAME  //查看服务状态
	systemctl restart SERVICE_NAME //重启服务
	systemctl enable SERVICE_NAME  //设置服务开机自启
	systemctl disable SERVICE_NAME //设置服务开机不自启

网卡回归传统名

步骤
1.修改网卡配置文件的名字并改变里面的内容
2.编辑/etc/default/grub,在rhgb前面加上net.ifnames=0 biosdevname=0
3.生成配置文件grub2-mkconfing -o /etc/grub2.cfg
4.reboot

1.修改网卡配置文件的名字并改变里面的内容
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33    //查看网卡名
[root@localhost network-scripts]# mv ifcfg-ens33 ifcfg-eth0  //修改网卡名
// vi ifcfg-eth0
  精简配置:                                 
  TYPE=Ethernet  //类型为以太网
  BOOTPROTO=static //网卡获取方式设为静态
  DEVICE=eth0 //设备名与网卡名相同
  NAME=eth0 //网卡名
  ONBOOT=yes  //开机自启
  IPADDR=192.168.220.10 // IP
  NETMASK=255.255.255.0 //子网掩码 
  GATEWAY=192.168.220.2   //网关
  DNS1=114.114.114.114   //域名
2.编辑/etc/default/grub,在rhgb前面加上net.ifnames=0 biosdevname=0
 // vi /etc/default/grub
   5 GRUB_TERMINAL_OUTPUT="console"
   6 GRUB_CMDLINE_LINUX="crashkernel=auto resume=/dev/mapper/cs-swap   rd.lvm.lv=cs/root rd.lvm.lv=cs/swap net.ifnames=0 biosdevname=0 rhgb quiet"
   7 GRUB_DISABLE_RECOVERY="true"
3.生成配置文件grub2-mkconfing -o /etc/grub2.cfg
  [root@localhost ~]# grub2-mkconfing -o /etc/grub2.cfg
4.重启
[root@localhost ~]# reboot

ifconfig

显示或设置网络设备

[root@localhost ~]# ifconfig   //查看ip信息
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.220.7  netmask 255.255.255.0  broadcast 192.168.220.255
        inet6 fe80::18d8:1102:1c2f:cc64  prefixlen 64  scopeid 0x20<link>
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        
 [root@localhost ~]# ifconfig eth0   //查看某一个ip信息
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.220.7  netmask 255.255.255.0  broadcast 192.168.220.255
        inet6 fe80::18d8:1102:1c2f:cc64  prefixlen 64  scopeid 0x20<link>
        
[root@localhost ~]# ifconfig lo down //禁用某一个网卡
[root@localhost ~]# ifconfig lo
lo: flags=8<LOOPBACK>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        
[root@localhost ~]# ifconfig lo up   //启用某一个网卡
[root@localhost ~]# ifconfig lo
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>     

ip

用来显示或操纵Linux主机的路由,网络设备,策略路由和隧道,是Linux下较新的功能强大的网络配置工具

ip 对象 操作(ip addr show)

[root@localhost ~]# ip addr show  //查看ip信息,ip a也可以查看
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:0a:e0:07 brd ff:ff:ff:ff:ff:ff
    inet 192.168.220.7/24 brd 192.168.220.255 scope global noprefixroute eth0

ip link(网卡) set(设置) lo down

[root@localhost ~]# ip link set lo down  //禁用网卡lo
[root@localhost ~]# ip a
1: lo: <LOOPBACK> mtu 65536 qdisc noqueue state DOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever

ss

监听网络的状态,ss(更高级)和netstat一样

LISTEN 监听状态
ESTABLISHED 已建立连接
TIME_WAIT 等待状态

[root@localhost ~]# ss -an  //查看系统正在运行的内容
1023                                0:976                        
mptcp          LISTEN           0                128             
                                                         0.0.0.0:
22                            0.0.0.0:*                          
mptcp          ESTAB            0                52              
                                                   192.168.220.7:
22                      192.168.220.1:60624                      
mptcp          ESTAB            0                0               
[root@localhost ~]# ss -ant  //t(tcp的状态)
State              Recv-Q             Send-Q                           Local Address:Port                            Peer Address:Port              Process             
LISTEN             0                  128                                    0.0.0.0:22                                   0.0.0.0:*                                     
ESTAB              0                  52                               192.168.220.7:22                             192.168.220.1:60624                                 
ESTAB              0                  0                                192.168.220.7:22                             192.168.220.1:59095                                 
LISTEN             0                  128                                       [::]:22                                      [::]:*                             [root@localhost ~]# ss -antl //l(监听的状态)
State               Recv-Q              Send-Q                           Local Address:Port                           Peer Address:Port             Process             
LISTEN              0                   128                                    0.0.0.0:22                                  0.0.0.0:*                                    
LISTEN              0                   128                                       [::]:22                                     [::]:*                           [root@localhost ~]# ss -antlp //p(进程)
State            Recv-Q           Send-Q                     Local Address:Port                     Peer Address:Port          Process                                  
LISTEN           0                128                              0.0.0.0:22                            0.0.0.0:*              users:(("sshd",pid=970,fd=5))           
LISTEN           0                128                                 [::]:22                               [::]:*              users:(("sshd",pid=970,fd=7))                       

硬盘

分为:

IDE硬盘 hd ( a | b | c |…) //硬盘命名格式

SCSI硬盘 sd ( a | b | c |…) //硬盘命名格式

虚拟化硬盘 vd ( a | b | c |…) //硬盘命名格式

分区

目的:方便管理

MBR分区和GPT分区

​ MBR分区:

​ 主分区 (P:Primary)1-4

​ 最多只能有4个主分区

​ 扩展分区(E:Extend) 2-4

​ 占个位子,不能使用,主要目的是为了创建逻辑分区使用 1k

​ 逻辑分区(L:Logical) 5…

​ 命名从5开始

格式化

目的是为了创建文件系统 mkfs (Make FileSystem)
windows文件系统:
fat32 单个文件不能 超过4G
ntfs 单个文件可以超过4G,兼容性差
exfat 单个文件可以超过4G,兼容性好
Linux文件系统:
ext2 ext3 ext4 xfs vfat brfs …

挂载

分为临时挂载(命令临时挂载)和永久挂载(写进配置文件/etc/fstab)

[root@localhost ~]# lsblk  //列出所有磁盘信息
NAME        MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda           8:0    0  20G  0 disk 
├─sda1    8:1    0   1G  0 part       
└─sda2        8:2    0  19G  0 part 
[root@localhost ~]# blkid /dev/sda1  //查看sda1的UUID和其他信息
/dev/sda1: UUID="2186ad89-b271-4aec-87e9-2f662943333d" BLOCK_SIZE="512" TYPE="xfs" PARTUUID="7bf0ca76-01"

[root@localhost ~]# mount /dev/sr0 /mnt  //临时挂载,再次开机失效
mount: /mnt: WARNING: device write-protected, mounted read-only.

[root@localhost ~]# vi /etc/fstab  //写进配置文件进行永久挂载,再次开机将自动挂载
[root@localhost ~]# cat /etc/fstab 
  # /etc/fstab
  # Created by anaconda on Wed Jul  7 08:42:50 2021
  # Accessible filesystems, by reference, are maintained under '/dev/disk/'.
  # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
  # After editing this file, run 'systemctl daemon-reload' to update systemd
  # units generated from this file.
  /dev/mapper/cs-root     /                       xfs     defaults        0 0
  UUID=2186ad89-b271-4aec-87e9-2f662943333d /boot                   xfs     defaults        0 0
  /dev/mapper/cs-swap     none                    swap    defaults        0 0
  UUID="2186ad89-b271-4aec-87e9-2f662943333d" /mnt  xfs  defaults    0 0    //永久挂载sda1
  //默认格式 :UUID   挂载目录  文件系统  defaults  0  0  
## 日志
kernel —>物理终端(/dev/console)—> /var/log/dmesg

​ # dmesg 或 # cat /var/log/dmesg

/sbin/init

/var/log/messages:系统标准错误日志信息;非内核产生的引导信息;各子系统产生的信息
/var/log/maillog:邮件系统产生的日志信息
/var/log/secure:与安全相关的日志信息

信息详细程度:日志级别

系统日志服务:

​ syslog:centos5

​ rsyslog:centos6,是syslog的升级版

​ 特性:

​ 多线程

​ 支持UDP,TCP,SSL,TLS协议

​ 支持使用MySQL、PGSQL和Oracle实现日志存储

​ 默认没启用此功能,需要加载rsyslog支持此类存储方式的模块,并配置其可使用mysql存储日志

​ 强大的过滤器,可实现过滤系统日志信息中的任何部分

​ 自定义输出格式

elasticsearch,logstash,kibana = elk

​ elasticsearch:存储,分析日志

​ logstash:日志收集工具

​ kibana:前端展示工具

syslog和rsyslog服务均有两个进程:

​ syslogd:系统,非内核产生的日志信息。

​ klogd:内核,专门负责记录内核产生的日志信息。

syslog服务的配置文件:/etc/syslog.conf

rsyslog服务的配置文件:/etc/rsyslog.conf

配置文件格式定义为: facility.priority action

facility可以理解为日志的来源或设备,目前常用的facility有以下几种:
auth #认证相关的
authpriv #权限、授权相关的
cron #任务计划相关的
daemon #守护进程相关的
kern #内核相关的
lpr #打印相关的
mail #邮件相关的
mark #标记相关的
news #新闻相关的
security #安全相关的,与auth类似
syslog #syslog自己的
user #用户相关的
uucp #unix to unix cp相关的
local0到local7 #用户自定义使用
* # *表示所有的facility
priority(log level)日志的级别,一般有以下几种级别(从低到高),级别越低,信息越详细:
debug #程序或系统的调试信息
info #一般信息
notice #不影响正常功能,需要注意的消息
warning/warn #可能影响系统功能,需要提醒用户的重要事件
err/error #错误信息
crit #紧急,比较严重的
alert #必须马上处理的
emerg/panic #会导致系统不可用的
* # *表示所有的日志级别
none #跟*相反,表示啥也没有
action(动作)日志记录的位置:
系统上的绝对路径 #普通文件,如:/var/log/xxx
| COMMAND #管道,通过管道送给其他的命令处理
终端 #终端,如:/dev/console
@HOST #远程主机(远程主机必须要监听在tcp或udp协议514端口上提供服务),如:@10.0.0.1
用户 #系统用户,如:root
* #登录到系统上的所有用户,一般emerg级别的日志是这样定义的

定义格式例子:

​ mail.info /var/log/maillog 表示将mail相关的,级别为info及info以上级别的信息同步记录到/var/log/maillog文件中

​ mail.* -/var/log/maillog 表示将mail相关的所有日志信息异步记录到/var/log/maillog文件中,路径前的“-”表示异步模式

​ auth.=info @10.0.0.1 表示将auth相关的,级别为info的信息记录到10.0.0.1主机上去。前提是10.0.0.1要能接收其他主机发来的日志信息

​ user.!=error 表示记录user相关的,不包括error级别的信息

​ user.!error 与user.error相反

​ *.info 表示记录所有的日志信息的info级别

​ mail.* 表示记录mail相关的所有级别的信息

. 表示 记录所有级别的所有日志信息

​ cron.info;mail.info 多个日志来源可以用分号隔开

​ cron,mail.info 与cron.info;mail.info是一个意思

​ mail.*;mail.!=info 表示记录mail相关的所有级别的信息,但是不包括info级别的

文件记录(/var/log/message)的日志的格式:

​ 事件产生的日期时间 主机 进程(pid): 事件内容

有些日志记录为二进制格式:/var/log/wtmp,/var/log/btmp

​ /var/log/wtmp:当前系统成功登录的日志,可使用last命令查看其内容

​ /var/log/btmp:当前系统失败的登录尝试的日志,可使用lastb命令查看其内容

​ lastlog命令:显示当前系统每一个用户最近一次的登录时间

配置rsyslog服务器:

​ 编辑配置文件(/etc/rsyslog.conf),将下列内容前面的注释去掉,然后重启rsyslog服务即可:

​ #$ModLoad imudp

​ #$UDPServerRun 514

​ #$ModLoad imtcp

​ #$InputTCPServerRun 514

配置使用基于mysql存储日志信息的rsyslog服务器:假定此处的mysql和rsyslog是两台不同的主机

​ 注意:请关闭防火墙和SELINUX

​ a) 确保mysql服务正常

​ b) 在rsyslog服务器上安装rsyslog-mysql模块(yum -y install rsyslog-mysql)

​ c) 在mysql服务器上授权一个用户能够对Syslog数据库有写权限

​ GRANT ALL ON Syslog.* TO ‘syslog’@‘172.16.%.%’ IDENTIFIED BY ‘syslogpassword’;

​ d) 配置mysql服务器,在主配置文件(/etc/my.cnf)中添加下面两行内容,并重启mysql服务

​ skip_name_resolve = on

​ innodb_file_per_table = on

​ e) 在rsyslog服务器上执行sql语句

​ mysql -usyslog -h172.16.100.9 -psyslogpassword < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

​ f) 配置rsyslog服务器能使用mysql存储日志。编辑/etc/rsyslog.conf文件并重启rsyslog服务

​ 在### MODULES ###段下面添加如下内容:

​ $ModLoad ommysql

​ 在### RULES ###段下面添加如下内容:

​ *.info;mail.none;authpriv.none;cron.none :ommysql:172.16.100.9,Syslog,syslog,syslogpassword

​ ommysql:表示使用ommysql模块存储日志至mysql

​ Syslog:表示mysql中的Syslog数据库

​ syslog:表示连接mysql的用户

​ syslogpassword:表示连接mysql的密码

​ g) 配置webserver,支持php

​ yum install httpd php php-mysql php-gd

​ service httpd start

​ h) 配置前端展示界面(loganalyzer软件)

​ tar xf loganalyzer-3.6.5.tar.gz

​ mv loganalyzer-3.6.5/src /var/www/html/loganalyzer

​ cp -a loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer/

​ cd /var/www/html/loganalyzer/

​ chmod +x *.sh

​ ./configure.sh

​ ./secure.sh

​ chmod 666 config.php #如果没有此文件则手动touch一个即可

​ 在浏览器上输入:http://IP/loganalyzer/install.php

源码安装三部曲

1、./configure --prefix=安装路径 --with
2、make //编译
3、make install //安装

//安装必要的工具
  [root@localhost ~]# yum -y install gcc gcc-c++
  [root@localhost ~]# yum -y install make
  [root@localhost ~]# yum -y install wget
  [root@localhost ~]# yum -y install pcre-devel
//下载
  [root@localhost ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/httpd/httpd-2.4.48.tar.gz		
  [root@localhost ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-1.7.0.tar.gz
  [root@localhost ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-util-1.6.1.tar.gz
//解压
  [root@localhost ~]# tar xf apr-1.7.0 		
  [root@localhost ~]# tar xf apr-util-1.6.1
  [root@localhost ~]# tar xf httpd-2.4.48
  [root@localhost ~]# ls
  apr-1.7.0  apr-1.7.0.tar.gz  apr-util-1.6.1  apr-util-1.6.1.tar.gz  httpd-2.4.48  httpd-2.4.48.tar.gz
//进入apr-1.7.0目录,将配置文件configure中的 "$RM \$cfgfile" 删除或注释掉
  [root@localhost ~]# cd apr-1.7.0/
  [root@localhost apr-1.7.0]# vi configure
//./configure  --prefix=安装路径  --with
  [root@localhost apr-1.7.0]# ./configure --prefix=/usr/local/apr
  [root@localhost apr-1.7.0]# make  && make install               #编译和安装  
//./configure  --prefix=安装路径  --with
  [root@localhost ~]# cd apr-util-1.6.1/
  [root@localhost apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
  [root@localhost apr-util-1.6.1]# make && make install           #编译和安装
//./configure  --prefix=安装路径  --with
  [root@localhost ~]# cd httpd-2.4.48/
  [root@localhost httpd-2.4.48]# ./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util
  [root@localhost httpd-2.4.48]# make && make install            #编译和安装 
//关闭防火墙和selinux
  [root@localhost ~]# systemctl stop firewalld.service
  [root@localhost ~]# setenforce 0
  [root@localhost ~]# /usr/local/httpd/bin/apachectl start       #启动程序
//浏览器访问IP地址

xf httpd-2.4.48
[root@localhost ~]# ls
apr-1.7.0 apr-1.7.0.tar.gz apr-util-1.6.1 apr-util-1.6.1.tar.gz httpd-2.4.48 httpd-2.4.48.tar.gz
//进入apr-1.7.0目录,将配置文件configure中的 “$RM $cfgfile” 删除或注释掉
[root@localhost ~]# cd apr-1.7.0/
[root@localhost apr-1.7.0]# vi configure
//./configure --prefix=安装路径 --with
[root@localhost apr-1.7.0]# ./configure --prefix=/usr/local/apr
[root@localhost apr-1.7.0]# make && make install #编译和安装
//./configure --prefix=安装路径 --with
[root@localhost ~]# cd apr-util-1.6.1/
[root@localhost apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
[root@localhost apr-util-1.6.1]# make && make install #编译和安装
//./configure --prefix=安装路径 --with
[root@localhost ~]# cd httpd-2.4.48/
[root@localhost httpd-2.4.48]# ./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util
[root@localhost httpd-2.4.48]# make && make install #编译和安装
//关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# /usr/local/httpd/bin/apachectl start #启动程序
//浏览器访问IP地址


上一篇:linux-查看目录中文件(ls)


下一篇:LAMP架构搭建