【无标题】笔记-创新互联
操作系统的作用:
1.管理底层硬件设备
2.整合资源提供给上层软件使用
计算资源:CPU、内存、GPU;存储资源:硬盘、U盘、光驱;网络资源:网卡(网络接口卡)、驱动
YUM原理及仓库准备
基于RPM包构建的软件更新机制
自动解决软件包依赖关系
所有软件包由集中的YUM软件仓库提供
关于YUM仓库以哪种方式提供给客户机
本地目录:file://...
FTP或HTTP服务:ftp://...、http://...、https://...
配置yum客户端
主要文件
-基本设置:/etc/yum.conf
(-仓库配置:/etc/yum.repos.d/*.repo)
-日志文件:/var/log/yum.log
CPU:
计算机的核心部件,负责程序控制和运算,是计算机组成的最重要部分
CPU架构是CPU厂商给属于同一系列的CPU产品定的一个规范,主要目的是为了区分不同类型CPU的重要标示
故障表象:计算机死机,重启
故障原因:温度过高造成,一般原因是天气、散热器老化、长时间高负荷运行、超频造成的。
CPU从内存读写数据,内存从硬盘读写数据。
内存常见故障:
台式机开机点不亮显示器
内存条上的金手指氧化,用橡皮或者粗糙的纸擦擦就行。
云计算:
定义,基于互联网实现一种资源提供,可自由拓展伸缩的。按须提供
网络,1:计算机网络基础:理论(OSI通信模型;TCP/IP五、四层模型;IP地址);设备
2:网络高阶
通信三要素:1.IP地址:网络地址标识符,IP地址分:网络位和主机位。
网络位:代表网段;主机位:在这个网段中的主机编号
2.子网掩码:决定IP的范围
在子网掩码中:连续的1标示网络位,连续的0标示主机位
3.网关(IP router 路由):连接外网,是从一个网段到另一个网段的‘关口’
注:网关与IP地址需要是同一个网段
OSI七层通信模型/TCP5层通信模型
物理层:网线
双绞线:8根细线,4根负责电,2根输入,2根输出
注:当输入或输出任意一根断连,会导致网速衰减
注:材质问题也会导致网速不达标
数据链路层: 依靠MAC地址完成通信
MAC:物理地址,有48位二进制。前24位决定厂商。
设备:二层交换机
注:一个二层交换机可以构建一个局域网/以太网
VLAN划分:虚拟局域网
交换机工作原理:依靠MAC地址表通信
学习:学习发送端的源MAC地址
广播:通过广播学习接受端MAC地址
转发:依靠MAC地址表完成转发(物理端口号--此端口上连接的设备MAC地址)
更新:每300秒更新一次MAC地址表
网络层:依靠IP地址完成通信
功能:帮助新号实现跨网络通信
设备:路由器/三层交换机
注:当这些设备实现路由器功能是,所有路由端口处于不同网段
原理:依靠路由表完成通信(路由器物理端口--端口IP 地址)
路由协议:动态路由协议:RIP OSPF 通过广播/单播的方式获取相邻路由设备上的路由表
动态路由协议:配置注意事项:1.协议 2.协议版本 3.路由表是增量复制还是全量复制 4.广播还是单播
ARP ICMP
路由器根据获取路由表的方式分为直连路由:路由器接口配置IP并激活自动生成直连路由条目(主网络);
非直连路由:1静态路由:有管理员在路由器上手工指定,适合分支机构、SOHO办公等小型网络
2动态路由:根据网络拓扑或流量变化,由路由器通过路由协议自动设置。适合LSP服务商、广域网、园区网等大型网络
传输层
TCP:面向对象连接。先建立连接,再传输指令。
建议连接:TCP三次握手 断开连接:TCP四次断开/挥手
UDP:无面向连接。指令和路径一起进行广播发出。
应用层协议:
Ssh
操作系统部分:centos
操作系统组成:本质上是软件集合
内核(linux内核+shell壳+运行函数)+外围软件
文档管理类命令
创建目录 mkdir 目录路径
一次创建多级目录 mkdir -p 目标路径
创建空白文件 touch 文件路径
创建由内容的文件 vi 文件路径
三种工作模式
1.命令模式 使用ESC
2.编辑模式 先切换到命令模式,再按 a i o三者之一
3.末行模式 先切换到命令模式,冒号:
输出内容重定向: > 覆盖重定向 >> 追加重定向
注:如果文件本身不存在,重定向会生成新文件
查看文件内容 cat 文件路径
显示行号 cat -n 文件路径
查看文件中包含某字串的行: grep 字符串 文件路径
查看文件中所有有内容的行: grep -v ‘^$’ 文件路径
查看文件中所有的有效参数: grep -v ‘^#’ 文件路径
查看文件前几行: head -n 数字 文件路径
查看文件后几行: tail -n 数字 文件路径
删除文件或目录: rm -rf 文件或目录路径
删除目录内容,但是不删除目录本身: rm -rf 目录路径/*
文件备份与迁移:
迁移:mv 源文件路径 目标地址
文件备份: cp -rp 源文件路径 目标地址
注:cp命令本质上是在目标位置,创建一个与源文件或目录相同名称的文件或目录,所以会有所有者变更的问题,在复制时通常添加-p选项
简单系统信息查询
查看系统内核版本:uname -r
红帽系列,查看系统发行版本: cat /etc/redhat-release
查看服务器的可用存储设备:lsblk
查看服务器正在使用的存储设备:df -hT
查看服务器的所有挂载内容:mount
查看内存使用情况:free -m 或者 cat /proc/meminfo
查看cpu状态: cat /proc/cpuinfo
查看系统流量(net-tools软件延伸命令):ifconfig
软件部署类命令
用户管理类命令
进程管理类命令
计划任务命令
存储管理命令
服务器网络管理命令
虚拟化部分
API
ABI
套接字
服务排错流程
服务器网络配置
服务器本身的安装规划
服务器端安装的操作系统:linux操作系统的安装
分区的规划:/boot分区 200M,swap 真是内存的0.5-2倍,/分区 足够大
安装类型选择:最小化安装,桌面安装,基本服务安装
selinux
临时关闭selinux setenforce 0
临时开启selinux setenforce 1
查看selinux状态 getenforce
安装服务前的环境配置
1.关闭防火墙
临时关闭:systemctl stop firewalld
开机不启动:systemctl disable firewalld
2.关闭selinux
临时关闭:setenforce 0
开机不启动:vi /etc/selinux/config
将参数改为SELINUX=disabled
3.修改IP为静态IP
网络接口配置文件
/etc/sysconfig/network-scripts/目录下的
ifcfg-eth0:第一块以太网卡的配置文件
ifcfg-eth1:第二块以太网卡的配置文件
修改参数:BOOTPROTO=static
ONBOOT=yes
IPADDR=
NETMASK=
GATEWAY=
注:通信三要素的值,需要通过“虚拟网络编辑器”中的NAT配置来确认
保存退出后:systemctl restart network
4.配置DNS
打开DNS配置文件: vi /etc/resolv.conf
添加或者修改参数: search 值---当前主机域名,如果没有域名,则无需添加
nameserver值---DNS服务器的IP,虚拟机默认为自己的网关
5.修改主机名
直接使用命令生效: hostnamectl set-hostname 名字
6.快速域名访问文件/etc/hosts
修改参数: IP地址 域名
7.使用本地ISO镜像配置YUM源
第一步:添加本地镜像到光驱 设置--CD/DVD 连接状态全部勾选,连接选择ISO镜像,找到对应镜像
第二步:备份原有网络源,再删除原有网络源
归档压缩命令: tar -zcf 压缩包名称.tar.gz 被压缩的文件或目录
注:选项z本质上是使用命令gzip完成压缩,所以需要额外安装gzip命令
解压: tar -xf 压缩包名称.tar.gz -C 解压位置
备份网络源: tar -zcf /yum.tar.gz /etc/yum.repos.d/*
删除网络源: rm -rf /etc/yum.repos.d/*
第三步:创建本地yum源文件
vi /etc/yum.repos.d/文件名.repo
【源标识】此文件中名称独一无二,代表yum仓库的名字
name= 描述语 件数仓库的原件主要是哪些部分
enabled=1代表使用,0代表禁用 是否开始使用这个仓库
gpgcheck=1代表每个软件都检测,0代表不检测 从仓库中下载软件时,是否检测用户权限(数字标签认证)
baseurl= 仓库的位置(协议与路径)
第四步:挂载本地镜像到/mnt
临时挂载: mount /dev/sr0 /mnt
开机自动挂载: vi /etc/fstab
在最后一行添加: 设备绝对路径 挂载点 文件系统类型 defaults 0 0
如: /dev/sr0 /mnt iso9660 defaults 0 0
验证文件内容是否正确: mount -a
第五步:验证yum可用
使用命令: yum repolist
清空原有yum缓存:yum clear all
使用yum做软件安装部署
检索某命令存在于哪个软件包:yum serach 命令
安装软件:yum install -y 软件名
卸载软件:yum remove 软件名
软件单独安装:rpm -ivh 软件名
软件单独卸载:rpm -e 软件名
查看软件是否安装:rpm -qa | grep 软件名
ABI:是二进制接口,主要负责操作系统连接和调取底层资源
API:以代码编程所制作的网络服务接口,通常负责网络服务之间的连接或者网络服务于调用接口代码之间的连接
套接字:操作系统与本地文件的连接
远程连接服务器:远程连接服务器通过文字或图形接口的方式来远程登录系统
远程登录类型
文字接口明文传输:Telnet、RSH等为主,目前非常少用
文字接口加密传输:SSH远程登录
图形接口:VNC、XDMCP、XRDP
Centos7上独立服务管理命令
Systemctl start|stop|restart|status|reload|enable|disable服务名
启动 停止 重启 状态 重读 开机自启动 开机不启动
服务:ssh
软件名:openssh,特点:在centos上默认安装
ssh主配置文件:/etc/ssh/sshd_config
Linux操作系统用户访问管理文件:/etc/hosts.allow
语法规则: 服务名:IP:ALLOW/DENY
任务一:选择一台虚拟机为ssh服务端,修改配置限制客户端使用root身份
任务二:显示windows远程管理linux主机
SSH秘钥认证
注:秘钥是有双方主机的“用户级来认证的”
1.客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
2.使用 ssh-copy-id 目标主机可登录用户@目标主机IP
3.连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证
VNC服务配置
1.服务端安装VNC软件,tigervnc*
2.使用vncsever:端口号(1-10) 启动VNC
3验证VCN启动是否成功,netstat -antup | grep vnc
4.windows端或者其他客户端使用vnc客户端软件访问验证
VNC服务概述
VNC:一种基于图形界面实现远程登录服务的软件
VNC远程登录软件:Tigervnc
VNC server启动图形接口号: TCP 5901~5910
启动VNC server的图形接口
语法:vncserver : 接口号 (注意有空格)
查看端口是否开放
netstat-antup|grep vnc
关闭VNC server的图形接口
语法:vncserver -kill : 接口号 (注意有空格)
ssh命令——远程安全登录
格式:ssh [-f] user@host [远端指令】
scp命令——远程安全复制
格式1:scp user@host:file1 file2 将目标主机文件复制到本地
格式2:scp file1 user@host:file2 将本地文件复制到目标主机
基于密钥对的SSH
注意:
~/.ssh 目录权限700
authorized_keys 公钥文件权限644
id_rsa 私钥文件权限600
SSH协议
在linux环境中为客户机提供安全的shell环境,用于远程管理。
默认端口:TCP22 版本: version2
OpenSSH(Linux操作系统默认安装)
服务名称:ssid
服务端配置文件:/etc/ssh/sshd_config
查询谁正在访问这台电脑: w who
禁止root用户登录:PermitRootLogin
禁止,允许用户登录:Allow(Deny)users IP
举例:AllowUsers jerry admin@61.23.24.25
进程管理命令
查看服务进程编号:ps -aux | grep 服务名称
查看服务进程号,资源损耗等: top 进入交互界面 使用k 输入进程号 杀死进程
关闭进程:kill -9 服务进程号(PID)
DHCP动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67.用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如:DNS、Gateway的设置)。
DHCP
作用:动态主机分配协议
软件名:dhcp*
主配置文件:/etc/dhcp/dhcpd.conf
租约文件:/var/lib/dhcp/dhcpd.leases
主配置文件参数:
subnet网段(与DHCP主机静态IP是一个网段)netmask子网掩码(DHCP主机是一个)
{range起始IP 结束IP;
option broadcast-address 广播地址;
default-lease-time 600;
max-lease-time 7200;
option routers 网段网关;
host ceshi1
hardware ethernet 目标主机的MAC地址;
fixed-address 分配目标主机IP;
}
任务一:选择一个主机作为DHCP服务端,其他两个主机作为DHCP客户端,使用获取到的ip实现,ssh秘钥访问
任务二:选择一个主机作为DHCP服务端,通过DHCP服务指定另外两台主机IP为,此网段的100和200,使用此IP实现ssh秘钥访问
注:1.DHCP启动服务报错。配置文件有误,请查看/var/log/mseeages 公共服务日志,找到dhcpd的服务日志,确认。
2.DHCP启动服务正常,客户端使用DHCP协议获取IP时,网络服务启动报错。客户端需要关闭NetworkManager。
3.DHCP服务启动正常,客户端网络服务启动正常,但是无法获取IP。关闭双方的防火墙和selinux
4.VMware的NAT网络模式,本身有自带的虚拟DHCP服务,所以自己配置DHCP服务,需要先关闭虚拟网络编辑器中的NAT的DHCP服务
5.DHCP服务端需要配置静态IP,同时DHCP配置文件中的子网网段,需要与主机是一个网段
——————————————————————————————————————————————————————————
存储管理(磁盘管理)
识别硬盘——分区——格式化(创建文件系统)——挂载(挂载点为真是存在的目录)
识别硬盘: lsblk
分区:
硬盘直接使用
硬盘组合使用
MBR 硬盘第一个扇区,纪录引导程序和分区表信息。分区表纪录只有64字节,每一个分区需占用16字节,此模式支持最多4个主分区,需要更多分区时,需建立扩展分区【逻辑分区1、逻辑分区2......】
进入fdisk交互界面
fdisk 磁盘设备文件路径
常用的交互指令
-m:查看帮助信息
-n:新建分区
-t:变更分区类型
-w:保存更改并退出
-p:列出分区信息
-d:删除分区
-q:放弃更改并退出
硬盘组合使用——本质上是将部分硬盘或者分区,整合为一个虚拟硬盘
Redundant Arrays of lnexpensive Disks
廉价冗余磁盘阵列:将多个较小/低速的磁盘整合成一个大磁盘,提高读写效率、实现数据冗余(具体取决于不同的RAID技术级别)
由主板上的阵列卡实现的,称为硬RAID
由操作系统中的软件实现的,称为软RAID
mdadm -D 磁盘阵列路径 作用:查看磁盘阵列详细信息
mdadm -f 阵列路径 阵列中磁盘路径 作用:设置阵列某设备为故障状态
mdadm -S 磁盘阵列路径 作用:停止磁盘阵列运行
格式化:mkfs——Make Filesystem
-格式:mkfs -t 文件系统类型 分区设备文件
临时挂载:mount 分区设备文件路径 挂载点(真实存在的目录)
开机自动挂载: vi /etc/fstab
分区设备文件路径 挂载点 文件系统类型 defaults 0 0
化零为整:将多个物理分区/磁盘从逻辑上组合成一个更大的虚拟磁盘(卷组)
动态伸缩:从整合的虚拟磁盘中可以划分出不同的虚拟分区(逻辑卷)卷的大小可以按需调整大小
Linux的/boot引导分区,不能基于LVM逻辑卷建立
PV(物理卷),PE(基本单元),VG(卷组),LV(逻辑卷)
软RAID磁盘阵列
使用mdadm管理工具
用法:mdadm -C /dev/md0 -l5 -n4 /dev/sd[c-f]
-l:指定RAID级别
-n:指定成员磁盘数量
-x:指定冗余盘个数
-v:显示详细执行过程信息
冗余从好到坏:RAID1 RAID10 RAID5 RAID0
性能从好到坏:RAID0 RAID10 RAID5 RAID1
成本从低到高:RAID0 RAID5 RAID1 RAID10
硬件RAID配置前需要:清除旧的配置
LVM管理命令
-pvcreate 设备名
-vgcreate 【-s PE大小】 卷组名 物理卷
-lvcreate -L 大小 -n 逻辑卷名 卷组名
-lvcreate -l PE个数 -n 逻辑卷名 卷组名
扩展逻辑卷
当卷组有足够空间时,直接使用lvextend
-lvextend -L 新大小/dev/卷组名/逻辑卷名
当卷组空间不足时,还需要先扩展卷组的容量
-vgextend 卷组名 新增物理卷
若逻辑卷已经格式化过,调整大小后需通知内核
对于EXT3/EXT4文件系统
使用:resize2fs /dev/卷组名/逻辑卷名
对于xfs文件系统
使用:xfs_growfs 挂载点
NFS,其目的就是让不同计算机不同操作系统之间可以彼此共享文件
NFS采用服务器/客户端工作模式
在NFS服务器上讲目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载自己系统中的某个目录下。
NFS至少需要启动一下3个系统守护进程
rpc.nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登入服务器。
rpc.mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统
读取NFS的配置文件/etc/exports来对比客户端权限
rpc.portmap:主要功能是进行端口映射工作
软件名:nfs-utils*
NFS的配置文件:/etc/exports
语法结构:共享目录的绝对路径 客户端(选项)
例:/share 192.168.0.0/24(ro)
启动rpc守护进程
systemctl start rpcbing
启动或重启nfs服务
systemctl restart nfs
exportfs -r(重读/etc/exports文件)
linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级锁具备的权限。
权限包含:r 读 , w 写(增,删,改) , x 执行(是否能直接作为脚本运行)
文件的访问权限:指的是能否对文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限
权限选项:当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统
访问权限选项 说明
ro 设置输出目录只读
rw 设置输出目录可读写
用户映射选项 说明
all_squash 将远程访问的所有普通用户及所属用户组都映射为匿名用户或用户组(nfsnobody)
no_all_squash 不将远程访问的所有普通用户及所属用户组都映射为匿名用户或用户组(默认)
root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户
no_root_squash 当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员
其他选项 说明
secure 限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置)
insecure 允许客户端只能从小于1024的TCP/IP端口连接NFS服务器
sync 将数据同步写入内存缓冲区与磁盘中,虽然这样做效率较低,但可以保证数据的一致性
async 将数据先保存在内存缓冲区中,必要时才写入磁盘
wdelay 检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可提高效率(默认设置)
使用showmount命令测试NFS服务器的输出目录状态
showmount命令的基本格式为:
showmount [选项] NFS服务器名称或地址
-e:显示指定的NFS服务器上所有输出的共享目录。
例:showmount -e 192.168.1.200
通过挂载来访问NFS共享目录
mount -t 文件系统类型 NFS服务器上共享目录
mount 192.168.1.200:/share /mnt/nfs
自动加载autofs的使用
autofs按需挂载机制
监控配置:主配置文件/etc/auto.master
只要访问挂载点,即触发挂载策略,自动挂载指定设备
闲置超时后,自动卸载已挂载设备环境条件已安装autofs软件包,启动autofs服务
配置有监控目录(挂载点的父目录)、设备挂载策略
autofs挂载策略:挂载策略文件,比如/etc/auto.misc
-挂载点目录名 -挂载参数 目标主机IP:共享目录
安装软件:autofs
修改监控文件/etc/auto.master
最后一行: /share /etc/auto.misc
最后策略文件/etc/misc
添加一行: nfs -fstype=nfs4 192.168.100.100:/ceshi
重启服务:autofs
测试方式:df -hT 查看共享目录是否挂载 切换到/share/nfs后再查看是否挂载成功
任务一:公司现在计划搭建一台NFS服务器,服务器的IP地址为192.168.10.254,要求如下所示:
1) 共享文件夹/nfs/market 可以供子网192.168.185.0/24的客户端访问,具有读写功能,其他子网只能读取
2)共享文件夹/nfs/sales 只允许IP为192.168.16.20的主机访问,可以读写
3)共享文件夹/nfs/root,允许.lenovo.com 这个域中的所有客户端访问,只有读的权限,但是不讲root用户映射为匿名用户
4)共享目录/share/cdrom,网段为192.168.10.0/24的子网中的用户君具有读写权限
5)配置10网段中主机自动挂载
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
分享文章:【无标题】笔记-创新互联
文章链接:http://myzitong.com/article/didsgp.html