云计算管理-linux

1.权限

基本权限与归属访问权限

读取：允许查看内容-read r

写入：允许修改内容-write w

可执行：允许运行和切换-excute x

对于文本文件：

r读取权限：cat、less、grep、head、tail

w写入权限：vim、> 、 >>

x可执行权限：Shell与Python

对于目录：

r读取权限：ls命令查看目录内容

w写入权限：能够创建、删除、修改等目录的内容

x 执行权限：能够cd切换到此目录下（进入此目录）

归属关系

所有者(属主)：拥有此文件/目录的用户-user

所属组(属组)：拥有此文件/目录的组-group

其他用户：除所有者、所属组以外的用户-other

执行 ls -l或者ls -ld 命令查看

以-开头：文本文件

以d开头：目录

以l开头：快捷方式

修改权限

chmod命令

格式：chmod [ugoa] [+-=][rwx] 文件...

常用命令选项 -R：递归修改权限

权限利用数字方式表示

权限位的8进制数表示

r、w、x分别对应4、2、1，后3组分别求和

修改归属关系

chown命令

chown 属主文件...

chown 属主:属组文件...

chown :属组文件...

命令选项 -R：递归修改归属关系

ACL策略管理

文档归属的局限性：

任何人只属于三种角色：属主、属组、其他人

针对特殊的人实现更精细的控制

acl访问策略作用：能够对个别用户、个别组设置独立的权限

大多数挂载的EXT3/4、XFS文件系统默认已支持

setfacl命令格式：

setfacl [选项] u:用户名:权限文件...

setfacl [选项] g:组名:权限文件...

命令选项

-m：修改ACL策略

-x：清除指定的ACL策略

-b：清除所有已设置的ACL策略

-R：递归设置ACL策略

附加权限(特殊权限)

粘滞位，Sticky Bit 权限

占用其他人（Other）的 x 位

显示为 t 或 T，取决于其他人是否有 x 权限

适用于目录，用来限制用户滥用写入权

在设置了t权限的目录下，即使用户有写入权限，

也不能删除或改名其他用户文档

Set GID权限（SGID权限）

占用属组（Group）的 x 位

显示为 s 或 S，取决于属组是否有 x 权限

对目录有效

在一个具有SGID权限的目录下，新建的文档会自动继承父目录的属组身份

2.磁盘

扇区的大小：512字节

计算机容量单位：一般用B，KB，MB，GB，TB，PB，EB，ZB，YB，BB来表示，它们之间的关系是：

1KB (Kilobyte 千字节)=1024B, 1MB (Megabyte 兆字节简称“兆”)=1024KB， 1GB (Gigabyte 吉字节又称“千兆”)=1024MB, 1TB (Terabyte 万亿字节太字节)=1024GB, 1PB (Petabyte 千万亿字节拍字节)=1024TB, 1EB (Exabyte 百亿亿字节艾字节)=1024PB, 1ZB (Zettabyte 十万亿亿字节泽字节)= 1024 EB, 1YB (Yottabyte 一亿亿亿字节尧字节)= 1024 ZB, 1BB (Brontobyte 一千亿亿亿字节)= 1024 YB.

•识别硬盘 => 分区规划 => 格式化 => 挂载使用

lsblk #列出当前系统识别的硬盘

分区方案（分区模式）： MBR与GPT

MBR(msdos)分区模式

–分区类型：主分区、扩展分区(占用所有剩余空间)、逻辑分区 –最多只能有4个主分区

–扩展分区可以没有，至多有一个 –1~4个主分区，或者 3个主分区+1个扩展分区（n个逻辑分区） –最大支持容量为 2.2TB 的磁盘 –扩展分区不能格式化，空间不能直接存储数据 –可以用于存储数据的分区：主分区与逻辑分区

fdisk常用交互指令：专门用来划分MBR分区模式

m 列出指令帮助 p 查看现有的分区表（存放分区信息的表格）

n 新建分区 d 删除分区 q 放弃更改并退出 w 保存更改并退出

格式化：赋予空间文件系统的过程

文件系统：数据在空间中，存放的规则

Windows常见的文件系统：NTFS FAT(兼容性强)

Linux常见的文件系统：ext4(RHEL6) xfs(RHEL7) FAT

临时挂载使用是使用mount 将磁盘挂载到某个目录下

df -h 目录名路径 #可以显示正在挂载的设备的使用情况的显示

开机自动挂载/etc/fstab

设备路径挂载点文件系统类型参数备份标记检测顺序

可以使用mount -a命令自动挂载,进行检查

df -h | grep mypart

案例如下:

80G硬盘进行（MBR分区模式）规划分区

划分3个10G的主分区;2个20G的逻辑分区

[root@localhost ~]# fdisk /dev/sdb

n 创建主分区--->回车--->回车--->回车--->在last结束时 +10G

p 查看分区表

n 创建扩展分区 --->回车--->起始回车--->结束回车将所有剩余空间给扩展分区

p 查看分区表

n 创建逻辑分区----->起始回车------>结束+20G

p 查看分区表

w 保存并退出

[root@localhost ~]# lsblk

[root@localhost ~]# parted /dev/sdb print #查看分区类型

逻辑卷作用：1.整合分散的空间 2.空间支持扩大

逻辑卷制作过程：将众多的物理卷（PV）组建成卷组（V G），再从卷组中划分出逻辑卷（LV）

LVM管理工具集

功能	物理卷管理	卷组管理	逻辑卷管理
Scan 扫描	pvs	vgs	lvs
Create 创建	pvcreate	vgcreate	lvcreate
Display 显示	pvdisplay	vgdisplay	lvdisplay
Remove 删除	pvremove	vgremove	lvremove
Extend 扩展	/	vgextend	lvextend

制作逻辑卷

建立卷组（VG）格式：vgcreate 卷组名设备路径…….

pvs #查看系统所有物理卷信息 vgs #查看系统卷组信息

建立逻辑卷（LV）格式: lvcreate -L 大小G -n 逻辑卷名字卷组名

使用逻辑卷（LV）

]# ls /dev/systemvg/vo

]# ls -l /dev/systemvg/vo

]# mkfs.xfs /dev/systemvg/vo #格式化xfs文件系统

]# blkid /dev/systemvg/vo #查看文件系统类型

]# vim /etc/fstab /dev/systemvg/vo /mylv xfs defaults 0 0

]# mkdir /mylv

]# mount -a #检测fstab文件内容书写是否正确

]# df -h /mylv #查看查看正在挂载使用的设

pstree查看进程(Processes Tree)

命令选项

-p：列出对应进程的PID编号 -a：显示完整的命令行

ps — Processes Snapshot

格式：ps [选项]...

命令选项

aux：显示当前终端所有进程（a）、当前用户在所有终端下的进程（x）、以用户格式输出（u）

-elf：显示系统内所有进程（-e）、以长格式输出（-l）信息、包括最完整的进程信息（-f）

ps aux 操作列出正在运行的所有进程，显示进程信息非常详细用户进程ID %CPU %内存虚拟内存固定内存终端状态起始时间 CPU时间程序指令

ps -elf 操作列出正在运行的所有进程，显示进程父进程信息 PPID为父进程的PID

top 动态的查看工具格式：top [-d 刷新秒数] [-U 用户名]

pgrep — Process Grep 用途：pgrep [选项]... 查询条件常用命令选项 -l：输出进程名，而不仅仅是 PID -u：检索指定用户的进程 -x：精确匹配完整的进程名

干掉进程的不同方法

Ctrl+c 组合键，中断当前命令程序

kill [-9] PID... 、kill [-9] %后台任务编号

killall [-9] 进程名...

pkill [-9] 查找条件 #包含就算

控制进程（进程前后台的调度）进程的前后台调度 &符号：正在运行的状态放入后台 Ctrl + z 组合键挂起当前进程（暂停并转入后台） jobs 命令查看后台任务列表 fg 命令将后台任务恢复到前台运行 bg 命令激活后台被挂起的任务

RAID磁盘阵列需要服务器硬件RAID卡廉价冗余磁盘阵列 Redundant Arrays of Inexpensive Disks 通过硬件/软件技术，将多个较小/低速的磁盘整合成一个大磁盘阵列的价值：提升I/O效率、硬件级别的数据冗余不同RAID级别的功能、特性各不相同

RAID 0，条带模式同一个文档分散存放在不同磁盘并行写入以提高效率至少需要两块磁盘组成，磁盘利用率100%

RAID 1，镜像模式一个文档复制成多份，分别写入不同磁盘多份拷贝提高可靠性，效率无提升至少需要两块磁盘组成，磁盘利用率50%

RAID5，高性价比模式相当于RAID0和RAID1的折中方案需要至少一块磁盘的容量来存放校验数据至少需要三块磁盘组成，磁盘利用率n-1/n 提高可靠性，效率提升

RAID6，高性价比/可靠模式相当于扩展的RAID5阵列，提供2份独立校验方案需要至少两块磁盘的容量来存放校验数据至少需要四块磁盘组成，磁盘利用率n-2/n

RAID 0+1/RAID 1+0 整合RAID 0、RAID 1的优势并行存取提高效率、镜像写入提高可靠性至少需要四块磁盘组成，磁盘利用率50%

配置网络参数之主机名配置永久的主机名

]# hostnamectl set-hostname 主机名

]# cat /etc/hostname #设置永久主机名配置文件

配置网络参数之IP地址与子网掩码、网关地址

]# vim /etc/default/grub #内核引导文件

]# grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成网卡命名的规则

三种方式配置地址: 1.nmtui 2.nmcli 3.修改配置文件

内核指定：网卡名eth0 nmcli命令的使用：必须要使用nmcli命令的网卡命名 nmcli方式：原则是必须利用nmcli自己的命名，才能进行网络IP地址的设置网卡命名：系统命名 eth0 nmcli自己的命名 Linux系统内核将网卡命名成eth0，nmcli必须在为eth0网卡再起一个名字规则：网卡的本名是什么，nmcli起的外号就是什么

3.nmcli和ssh

远程管理(Linux与Linux) •SSH协议，Secure Shell

软件包的安装 openssh

ls /usr/sbin/sshd#提供远程管理功能的程序

pgrep -l sshd #搜索sshd进程

远程登录工具 ssh

数据传递工具 scp=ssh+cp

scp [-r] 用户名@服务器:路径本地路径

scp [-r] 本地路径用户名@服务器:路径

实现ssh远程管理无密码验证

虚拟机A： 1.生成公钥(锁)与私钥(钥匙)进行验证

]# ssh-keygen

]# ls /root/.ssh/

id_rsa(私钥) id_rsa.pub(公钥) known_hosts

2.虚拟机A将公钥(锁)传递给虚拟机B

]# ssh-copy-id root@192.168.88.2

]# ssh root@192.168.88.2 #测试无密码

]# exit 登出 C

]# ls /root/.ssh/ authorized_keys(别的机器传递过来的公钥) known_hosts

然后就可以使用真机远程管理了我用的是 WindTerm.exe软件

DNS服务器：负责域名解析的服务器，将域名解析为IP地址 /etc/resolv.conf:指定DNS服务器地址配置文件

然后linux基础命令我后面单独再出一个

日志管理系统和程序的“日记本” 记录系统、程序运行中发生的各种事件通过查看日志，了解及排除故障信息安全控制的“依据” 由系统服务rsyslog统一记录/管理日志消息采用文本格式主要记录事件发生的时间、主机、进程、内容

日志文件主要用途

/var/log/messages 记录内核消息、各种服务的公共消息

/var/log/dmesg 记录系统启动过程的各种消息

/var/log/cron 记录与cron计划任务相关的消息

/var/log/maillog 记录邮件收发相关的消息

/var/log/secure 记录与访问限制相关的安全消息

4.selinux和firewalld

Linux内核定义的事件紧急程度（了解）分为 0~7 共8种优先级别其数值越小，表示对应事件越紧急/重要 0 EMERG（紧急）会导致主机系统不可用的情况 1 ALERT（警告）必须马上采取措施解决的问题 2 CRIT（严重）比较严重的情况 3 ERR（错误）运行出现错误 4 WARNING（提醒）可能会影响系统功能的事件 5 NOTICE（注意）不会影响系统但值得注意 6 INFO（信息）一般信息 7 DEBUG（调试）程序或系统调试信息等

SELinux的运行模式

enforcing（强制）、permissive（宽松） disabled（彻底禁用）

任何模式变成disabled模式，都要经历重启系统

切换运行模式临时切换：setenforce 1或0 固定配置：/etc/selinux/config 文件

SELinux的运行模式

enforcing（强制）、permissive（宽松） disabled（彻底禁用）

任何模式变成disabled模式，都要经历重启系统

切换运行模式临时切换：setenforce 1或0 固定配置：/etc/selinux/config 文件

防火墙后面在说