Linux常用命令

目录结构介绍

文件系统

文件系统就是操作管理存储设备或分区上的文件的方法和数据结构；即存储设备上组织文件的方式。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统，简称文件系统。

• fat16（MS-DOS 6.x），每个分区只能值2GB
• fat32（windows 95），不能存放大于4GB的单个文件，性能较弱，容易产生碎片
• ntfs（windows NT，2000/XP/Vista/Win7），提升了fat的稳定性
• ext4（linux），扩展文件系统，是linux下的日志型文件系统
• hfs[+]（mac），苹果电脑的文件系统
• exfat（mac/win），可以支持4GB以上的文件，适合于闪存

目录结构

• linux和windows的文件系统差别很大，没有C/D/E等盘符，他是从’/’开始的，只有它没有上一级目录，是处于最顶层的目录，倒过来看目结构像一棵树，’/’就相当于树根，因此通常称为根目录。

• 根目录文件及目录说明

目录 说明 / 根目录，源头；没有上级目录 /bin 大多数的操作命令 /boot 启动文件 /dev 设备文件(一切设备皆文件) /etc 配置信息 /home 用户的家目录，每个用户对应/home下的一个文件夹 /root 超级管理员用户root的家目录 /lib 库文件 /lib64 64位的库文件 /lost+found 通常是空的，出现异常(非法关机)时保存信息 /media 自动识别一些设备，会挂在到该目录 /mnt 专门用于挂载的目录 /opt 安装系统之外的非必须软件的地方 /proc 虚拟文件系统目录，会映射硬件信息 /sbin 超级用户执行的命令 /selinux selinux软件目录，用于保证系统安全 /srv 存储本机或本机服务器提供的数据或服务 /sys 类似于/proc的特殊文件系统，存放内核数据信息 /tmp 保存随时可能销毁的文件 /usr 存放应用程序 /var 系统产生的不可自动销毁的文件，缓存文件，日志文件，mail、database、log

VIM编辑器

• 简介：是一款终端编辑器vi，后来有了vi的增强版本vim。被誉为终端编辑器之神。

• 安装：yum install -y vim

• 使用：通过不同的模式切换，完成特定的功能

  1. 正常模式(命令模式)，打开文件时的默认模式
  命令/操作 功能说明 vim filename 打开或新建(需要修改才会真的创建)文件 esc 从其它模式回到正常模式 ZZ(shift + zz) 保存退出 定位光标 vim filename +10 打开文件，将光标定位到第10行 vim filename + 打开文件，将光标定位到末尾 gg 定位到首行 G 定位到尾行 ngg 定位到第n行，n为行号 0 (数字) 行首 ^ 第一个非空字符 $ 行尾 k 上 j 下 h 左 l 右 ctrl + f 向下翻一页 ctrl + b 向上翻一页 ctrl + u 向上翻半页 ctrl + d 向下翻半页 删除/复制/粘贴/撤销 yy 复制整行 y^ 复制光标到行首 y$ 复制光标到行尾 yw 复制一个word yG 复制光标到文档尾部 ynG/nyG 复制到第n行 x 向右删一个字符 X 向左删一个字符 nx 向右删n个字符 nX 向左删n个字符 dd 删除光标所在行 ndd 删除光标开始的n行 d0 删除光标之前的内容，单行 d$ 删除光标之后的内容，单行 dG 删除光标至文件末尾的内容 d1G 删除光标至文件开头的内容 p 粘贴剪切板中的内容 u 撤销刚才的操作 ctrl + r 反撤销
  1. 插入模式(输入模式)，从键盘获取内容进行文件内容的编辑会修改，正常模式下输入以下命令即可进入
  命令/操作 功能描述 i 在光标位置插入 I 在一行的第一个非空字符处插入 a 在光标下一个字符插入 A 在行尾插入 o 在光标下一行插入空行 O 在光标上一行插入空行 s 删除光标所在字符 S 删除光标行
  1. 编辑模式(尾行模式)，在命令模式下输入’:’即可进入，末尾会出现一个’:’
  命令/操作 功能说明 :w 保存，但是不退出vim :q 退出vim :wq 保存并退出 :w newfile 将内容保存到newfile中 :w! 强制保存 :q! 强制退出 :x 保存退出，等价于 :wq，等价于 ZZ :e! 放弃修改，重新恢复到修改之前的文本 :n 跳转到第n行 :set nu[mber] 显示行号 :set nonu[mber] 隐藏行号 :set tabstop=4 tab的空白字符数 :set fileencodings=utf-8,gbk 文件字符集 :set mouse=a 启用鼠标 :set syntax on/off 语法高亮开/关 [:]/内容 查找内容，n下翻，N上翻，可以不带冒号 [:]?内容 查找内容，N下翻，n上翻，可以不带冒号 :%s/原内容/新内容 全文使用新内容替换原内容 :m,ns/原内容/新内容 使用新内容替换m到n行内的原内容

• 使用配置

  • 上面的设置都是单次的，关闭vim就失效了
  • 永久配置：在用户的家目录创建.vimrc文件，将配置的内容写入该文件即可
  • 配置生效：重启电脑，或使用命令source ~/.vimrc

man命令

• 安装：yum install -y man

• 简介：man是manual(手册)的简写，提供了标准的帮助文档的查询

• 使用

操作 说明 man name 查询特定的命令/函数等的帮助文档 q 退出查询 空格 向下翻页 pageup 向上翻页 pagedown 向下翻页 ↑ 向上一行 ↓ 向下一行 enter 向下一行 ?内容 搜索内容

help

• 查看命令的帮助文档
• 格式：ls –help

使用命令

• 命令格式

  命令 [选项] [参数]说明：[]代表可选，可以省略不写例如：ls -a /etc

• 常见命令

命令 说明 ls 显示指定目录的内容，默认不指定目录显示当前目录的内容 pwd 查看工作目录 cd 切换工作目录 history 查看所有历史命令，保存在~/.bash_history文件中 alias 给命令起别名，例如：alias ll=’ls -l –color=auto’ unalias 取消别名，例如：unalias ll which 查看具体的命令

- 目录相关符号

符号 说明 . 当前目录 .. 上级目录 ~ 用户家目录 - 刚才切换过来的目录

- ls命令选项

选项 说明 -a 显示所有，包括隐藏文件(以.开头的文件) -l 列表展示详细信息 -h 人性化的显示文件（K/M/G）

- ls -l结果说明

类型权限 | 引用数 | 用户 | 用户组 | 大小 | 月份 | 日 | 时间/年份 | 名称

• 颜色与类型对应

  -：（默认）表示普通文件d：（蓝色）表示目录文件b：（黄色）块设备文件c：（棕色）字符设备文件l：（青色）软链接文件s：（粉红）套接字文件p：（青黄）管道文件

扩展

• 修改yum源

  进入目录：cd /etc/yum.repos.d/备份文件：mv CentOS-Base.repo CentOS-Base.repo.bak下载文件：curl -O http://mirrors.163.com/.help/CentOS6-Base-163.repo这里只是举个例子，源地址不一定可用)清空缓存：yum clean all生成缓存：yum makecache

文件操作

文件及目录

• 相关命令

命令 说明 touch 创建文件，可以一次性创建多个文件 rm 删除文件或目录(需要加-r选项) cp 拷贝文件或目录(需要加-r选项) mv 移动文件或目录 mkdir 创建目录 rmdir 删除目录，只能是空目录

- 选项说明

• -f：表示强制，默认删除操作是给予提示，添加此选项就不再提示
• *：表示模糊匹配任意
• -r：删除或拷贝目录时的递归操作
• -p：创建目录时，需要创建中间目录，例：mkdir -p 1/2/3

文件流操作(sed)

• 格式

  sed [选项/参数] 指令 文件-n：结合p一起使用-i：修改原文件，默认只会将内容显示到缓冲区

• 指令

  a：新增d：删除p：结合-n一起使用，用来显示一行c：取代s：替换指定的内容

• 实例

  sed '1a 曾志伟' 1.txt                #在第1行的下面添加内容‘曾志伟’，不会改变原文件sed -i '1a 曾志伟' 1.txt         #在第1行的下面添加内容‘曾志伟’，直接改变原文件sed '1,3a 潘玮柏' 1.txt          #在第1行到第3行的下面添加内容‘曾志伟’，不会改变原文件sed -i '2d' 1.txt                   #删除第2行的内容sed '2,$d' 1.txt               #删除从第2行到末尾的所有内容sed -n '2p' 1.txt               #显示第2行的内容sed -n '2,$p' 1.txt                #显示从第2行到末尾的内容sed '1c XXX' 1.txt                  #用XXX取代第一行的内容sed '1,3c XXX' 1.txt            #用XXX整体取代1-3行的内容sed 's/潘玮柏/pwb/g' 1.txt           #用'pwb'全局替换‘潘玮柏’sed '4,5s/潘玮柏/pwb/g' 1.txt        #用'pwb'替换4-5行的‘潘玮柏’

查看文件

• 相关命令

命令 说明 cat 从上到下，顺序显示全部内容 tac 从下到上，逆序显示全部内容 head 显示开头的几行，默认10行，使用‘-n’，n表示要显示的行数，例：head -3 1.txt tail 显示末尾的几行，用法同head nl 功能同cat，额外显示行号 wc 统计显示，行数 | 单词数 | 字节数 | 文件名 more 一点一点显示内容 less 一点一点显示内容

- more和less使用说明

• 显示一屏就会停止
• q退出查看
• 空格下翻一页
• 回车下翻一行
• more查看完毕时会自动退出，而less不会
• less比more多了上下按键单行的查看
• 通常更多的情况是结合管道，如：ls -l /etc | more，将输出的结果作为more的参数

用户和用户组

• 相关命令

命令 说明 whoami 查看当前登录用户 useradd 添加用户，会在/home目录创建一个与用户名相同的文件夹 userdel 删除用户，添加’-rf’可以同时删除用户家目录和邮件目录 su [-] 切换到指定用户，默认root。带’-‘会将shell环境也进行切换 sudo 以指定用户(默认root)执行命令，但是并不会切换用户，如：sudo 命令 passwd 设置指定用户密码，默认设置root用户，只有root用户才有权限 groupadd 添加用户组 groupdel 删除用户组 gpasswd 向群组添加/删除指定用户，如：gpasswd -a/-d test hello chown 修改文件拥有者[及所属组]，如：chown test[:test] 1.txt chgrp 修改文件所属组，如：chgrp root 1.txt chsh 修改用户的shell，chsh test -s /sbin/nologin不能登录，chsh test -s /bin/bash可以登录

- 特殊文件

• /etc/passwd，改文件存放了系统中所有的用户信息，一行表示一个用户，具体解释：

  用户名:密码:用户ID:用户组ID:描述:家目录:shell

• /etc/group，改文件存放了系统中所有的用户组信息，一行表示一个用户组，具体解释：

  群组名:口令:组ID:组员               #口令处的x或空白都表示没有密码

• /etc/shadow，用户密码文件，依附于/etc/passwd，但是并不是由该文件生成。

  • 使用说明

• 用户以及用户组ID通常要大于500，小于500的系统已占用

• 创建用户时
  
  • 禁止登陆：useradd test -s /sbin/nologin
  • 指定UID：useradd test -u 600
  • 指定家目录：useradd test -d /xxx/yyy
  • 指定用户组：useradd test -g group
• 修改用户shell，chsh test -s /sbin/nologin
• 用户身份标识：普通用户$，超级用户#
• 修改所有者时加’-R’，会进行递归操作
• 在使用用户名和用户组的地方通常可以使用UID和GID替代

文件权限

• 说明：linux的权限有所有者、所属组、其它的概念

• 权限：所有文件都涉及，可读(r)、可写(w)、可执行(x)，-表示没有对应权限

• 原理：在ls -l查看的结果集中，第一项表示权限，分为3组，分别对应所有者、所属组、其它

• 修改文件权限，使用命令chmod，格式：chmod [身份] [修改] [权限]

选项 说明 身份 u 用有者 g 所属组 o 其它 a 所有 修改 + 添加 - 去掉 = 设置 权限 r 可读 w 可写 x 可执行

- chmod使用说明：-R表示递归操作

• 本质：使用一组(3位)八进制的数来表示权限，如：0755，详解如下：

  转换为二进制：0755 => 111        101     101对应三个身份：          拥有者    所属组   其它每一组都有权限：  可读、可写、可执行权限描述：拥有者可读可写可执行，所属组可读可执行，其它可读可执行

• 简写：chmod 0755 1.txt

掩码(umask)

• 作用：限定了新建文件的默认权限，实际的权限与掩码相反(普通文件减去可执行权限)

• 命令：umask [value]，查看或设置掩码，不加value表示查看

• 实例分析

  掩码为：0022 => 000 010 010新建目录权限:   111 101 101新建文件权限：  110 100 100，因为文件没有必要默认就有可执行的权限

• 命令的修改是临时的，修改配置文件才能永久生效

  全局配置：/etc/profile 单个用户：~/.profile 或者 ~/.bash_profile，优先级高于全局配置

特殊属性

• 有时候root都无法修改一个文件，多半是添加了特殊权限，可以使用lsattr查看，使用chattr修改，其中最重要的一个权限是保护权限，就是不能更改(immutable)，方式误删除

• 使用实例

  lsattr：查看特殊属性chattr：修改特殊属性，+表示添加，-表示去掉，i表示不可更改chattr -i filechattr +i file

链接文件

• 命令：ln

• 作用：创建一个文件或目录的链接

• 格式：ln [-s] 原文件 新名称

• 说明：使用ls -l查看时，文件类型为’l’的就是软链接

  硬链接：创建链接时不加-s参数，相当于一个文件有几个名字，极少用到1.链接文件的用户级组信息不变2.不能给目录添加3.不能跨文件系统软链接：创建链接时添加-s参数，一个文件保存了另一个文件的路径，类似于windows的快捷方式1.软链接文件的用户及组信息为当前用户及组2.可以给目录添加3.可以跨文件系统

文件搜索与磁盘管理

文件搜索

• find

  • 作用：功能非常强大的搜索命令，可以搜索任意文件

  • 格式：find [目录] [条件]

  • 选项：

  -name：指定名字              #   find . -name install.log\*-type：指定类型（b/c/l/d/f/s） # find /etc/ -type d-size：指定大小，单位有:k/m/g，+表示大于，-表示小于   # find . -size +5k-mtime/atime/ctime：指定修改/访问/创建时间，单位为天，+表示几天前，-表示几天内-mmin/amin/cmin：指定修改/访问/创建时间，单位为分，用法同上-user：指定用户-group：指定所属组-maxdepth：指定搜索深度(目录层级)

  • 说明

  1.find的效率不是特别高，适用于普通文件的查找2.如果找命令等特殊文件，有更好的命令替代：whereis/which

• whereis

  • 作用：专门用于搜索应用程序

  • 格式：whereis grep

  • 结果：

  grep: /bin/grep /usr/share/man/man1/grep.1.gz名称  路径      帮助文档路径

• which

  • 作用：在$PATH环境变量中，查找系统命令，能够明确的指明使用的是哪一个
  • 例子：which ls

• grep

  • 作用：正则表达式搜索

  • 格式：grep [选项] pattern [文件名]

  • 选项：

  -i：忽略大小写-n：显示行号

  • 说明：

  1.pattern是正则表达式2.要想用好grep，必须学好正则

  • 实例

  grep ftp /etc/passwd -n     #在/etc/passwd文件中查找包好tfp的行，并显示行号grep 'abc' *.txt -i         #在所有的txt文件中忽略大小写的查找包含abc的行ls /bin | grep '^m'         #查找/bin目录下以m开头的文件

磁盘管理

• 基本说明

  1.使用步骤：磁盘 => 分区 => 格式化 => 挂载2.磁盘的命名：/dev/sda、/dev/sdb、/dev/sdc、……3.磁盘的分区：/dev/sdb1、/dev/sdb2、……4.一块磁盘最多可以分4个主分区，和1个扩展分区5.主分区可以安装操作系统，扩展分区是不能直接使用的，但是可以划分多个逻辑分区6.分区测试可以插入一个U盘，也可以通过虚拟机分配一块硬盘

• 磁盘挂载

  mount                         #查看当前系统的磁盘挂载信息mount [选项] 磁盘 挂载点         将指定的磁盘挂载到指定的位置-o 指定字符集 iocharset=utf8-t 指定磁盘类型；msdos(fat16)、vfat(fat32)、auto自动识别、ntfs需要安装ntfs-3g软件umount 挂载点/磁盘                         #取消挂载说明：1.作为挂载点的目录中的内容不会随着挂载而丢失，取消挂载之后就恢复了2.取消挂载时提示正在使用等之类的信息，请使用以下命令清除之fuser -m -k 挂载点umount 挂载点开机挂载：修改配置文件：/etc/fstab，一行表示一条挂载信息添加自动挂载：/dev/sdb1  /mnt/usb    ext4    defaults    0   0立即挂载：mount -a，否则需要重启系统/etc/fstab每列信息说明：磁盘 | 挂载点 | 文件系统类型 | 选项 | 备份 | 检查选项：rw/suid/dev/exec/auto/nouser/async，defaults相当于这些

• 磁盘分区

  fdisk -l                      #查看磁盘信息fdisk 磁盘                  #对指定磁盘进行分区进入分区状态的命令：m：查看功能菜单(可以理解为帮助信息)n：新建一个分区，e表示扩展分区，p表示主分区d：删除一个分区p：打印分区信息q：不保存修改，并退出w：保存修改，并退出分区步骤：1.fdisk /dev/sdb2.查看分区信息：p3.删除一个分区：d4.新建一个分区：n，需要指定类型，指定开始位置，指定结束位置或大小(+sizeK/M/G)5.保存分区信息：w

• 分区格式化

  命令：mke2fs、mkfs.ext2、mkfs.ext3、mkfs.ext4实例：mke2fs -t ext4 /dev/sdb1    #格式化为ext4mkfs.ext4 /dev/sdb5         #格式化为ext4

• 磁盘查看

  df

  作用：查看磁盘的使用情况选项：-h 人性化的显示磁盘大小信息-T 显示文件系统类型-t 只查看特定的文件系统类型的磁盘

  du

  作用：统计指定目录信息(包括子目录)选项：-h 任性化的显示大小信息--max-depth：指定层级深度

PATH

• 说明：其实就是一个环境变量，类似于windows下的环境变量

• 查看：echo $PATH

• 配置：

  单次配置：export PATH=$PATH:/root永久配置：系统：将export PATH=$PATH:/root添加到/etc/profile文件的末尾用户：将export PATH=$PATH:/root添加到~/.bashrc文件的末尾

管道（|）

• 说明：将前面命令的输出作为后面命令的输入，中间使用’|’拼接

• 实例

  ls /etc | lessls /etc/ | grep ^m

• 对于不支持管道做为参数的命令，可以使用xargs

  find . -name test.sh |xargs rm

shell脚本

• shell是什么？

  其实shell就是一个命令解析器，将用户输入的命令解释给系统

• 常见的shell解析器

  sh、bsh、csh、bash(linux默认)、ksh、zsh

• 交互方式

  • 交互式：用户输入一条命令，敲回车，然后shell解析一下
  • 脚本式：编写一个shell脚本文件，shell会依次解析并执行

• 编写脚本

  1. 创建一个文件：vim test.sh

  2. 输入内容

     #!/bin/bashcd /ls

  3. 添加可执行权限：chmod +x test.sh

  4. 执行shell脚本

     在当前目录：./test.sh不在脚本目录：/root/test.sh

扩展

• 安装ntfs-3g以支持nfts文件系统的磁盘挂载

  1.使用filezilla将软件包拷贝到虚拟机2.解压：tar -zxvf ntfs-3g_ntfsprogs-2017.3.23.tgz3.进入目录：cd ntfs-3g_ntfsprogs-2017.3.234.安装gcc：yum install -y gcc5.配置：./configure6.编译：make7.安装：make install8.测试：mount -t ntfs-3g /dev/sdc1 /mnt

系统服务管理

OSI模型

• 概念：七层模型，亦称OSI（Open System Interconnection）参考模型，是参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。
• 七层：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
• TCP/IP：简化的OSI模型，共四层：应用层、传输层、网络层、网络接口层

网络服务

• 相关命令

命令 说明 ping 检测网络连通性，-c可以指定次数 ifconfig 查看或修改网卡信息 ifup 启动网卡 ifdwon 关闭网卡 service network start|stop|restart 开启|关闭|重启网络服务

- 相关文件


网卡配置：/etc/sysconfig/network-scripts/ifcfg-eth0
域名解析：/etc/resolv.conf
nameserver 8.8.8.8 #一行表示一个域名解析服务器(DNS)
本地劫持：/etc/hosts 相当于本地的DNS
IP 域名 #一行表示一个


服务监测

• netstat

  作用：查看网络端口占用情况使用：netstat -tunpl

• free

  作用：查看内存使用情况使用：free -h

• w

  作用：w是what的简写，当前系统正在做什么使用：w

• top

  作用：w的详细信息，并且3s刷新一次结果：第一行：同w的结果一样第二行：任务信息第三行：CPU信息第四行：内存信息第五行：交换分区其它行：进程信息

• vmstat

  作用：查看虚拟内存结果：进程、内存、交换、输入输出、系统、CPU

进程管理

• ps

  作用：查看进程选项：a：所有进程u：显示用户信息x：没有控制终端的进行实例：ps aux

• kill

  作用：杀死进程选项：-9：强制杀死-I：杀死进程的同时杀死子进程，不一定都会成功实例：kill -9 PID

服务管理

• 检查配置：chkconfig

  作用：可以更新或查看系统服务运行级信息，不会直接控制服务的开关格式：chkconfig [选项] [操作] [参数]选项：--list：查看信息--add：添加服务--del：删除服务--level：指定级别，默认级别是2345操作：on：开启off：关闭reset：重置说明：1.若想使用service控制服务的开关，必须将服务的控制脚本放在/etc/rc.d/init.d2.服务的控制脚本要给可执行权限，如：07553.每个运行模式的控制脚本文件：K表示关闭，S表示开启，按照数字从小到大依次执行脚本

• 服务开关：service 服务 start|stop|restart|reload #开启|关闭|重启|重新加载配置

远程会话

• 场景：当系统管理员远程连接服务器，需要做费时任务，只能干等，因为连接中断服务停止

• 安装screen命令：yum install -y screen

• 使用说明：

  创建新的会话screen 不传任何参数即可，指定名字使用参数 -S查看会话信息screen -ls恢复指定会话screen -r   编号/名称杀死一个会话screen -S 编号/名称 -X quit会话快捷操作ctrl + a + d    #暂时离开ctrl + a + c    #创建新窗口ctrl + a + w    #显示所有窗口，带*的是当前所在窗口ctrl + a + p    #上一个窗口ctrl + a + n    #下一个窗口ctrl + a + k    #关闭当前窗口退出远程会话ctrl + a + d    暂时离开exit            关闭当前窗口，最后一个窗口关闭时会结束会话若会话时vim编辑器，结束编辑退出编辑器时会话就会自动结束清理异常会话：查看时显示deadscreen -wipe

计划任务

• 说明：让计算机在一定的时间间隔做指定的事情

• 添加任务

  • 修改配置文件/etc/crontab，只能是root，用于给其它用户安排任务，必须指定用户
  • 使用crontab命令编辑计划任务文件，每个用户都可以使用，保存在：/var/spool/cron/用户名

• 配置格式说明

  计划任务列表中，一行表示一个计划任务，基本格式：分 时 天 月 星期 [用户] 任务分：0~59时：0~23天：1~31，以实际的月份为准月：1~12，也可以是英文缩写星期：0~6，表示周日-周六，也可以是英文缩写用户：root用户编辑/etc/crontab时必须指定任务：可以是命令、脚本等具体说明：*：表示每当前选项单位，如：分钟选项，表示每分钟-：表示区间，如：天的选项，1-4，表示1,2,3,4号/：表示每多少单位，如：时选项，*/3，表示每3个小时,：表示并行的值#：表示注释实例：* */3 * * * root date >> /root/test.log30 23 * * * root service iptables restart* 9 * * 1-5 root echo 'hello world' >> test.log

• crontab命令使用

  -l：查看计划任务-e：编辑计划任务-r：删除计划认识，会全部干掉-i：显示提示信息

系统安全

• selinux：是linux下的一套安全机制，非常复杂，通常都需要关闭，否则程序可能会出意想不到的问题

  查看状态：getenforce设置状态：setenforce 0|1永久设置：1.配置文件/etc/selinux/config2.修改为：SELINUX=disabled3.重启后生效

• iptables：防火墙，就是在外网和内网之间的一道安全屏障，保证计算机的安全

  service iptables start|stop|restart|status  开启|关闭|重启|查看 服务

  它通过设置很多规则，来保证安全，规则有点复杂，了解一下

  规则类型：filter(过滤)、nat(地址转换)、mangle(报文修改)说明：今天只讲filter查看规则：iptables -nvL --line-number清除规则：iptables -F规则链：INPUT(进来的包)、FORWARD(转发的包)、OUTPUT(出去的包)命令格式：iptable 操作 规则名 [选项] 动作操作：-A：添加-I：插入-D：删除-R：替换选项：-s：源IP-d：目标IP--sport：源端口号--dport：目标端口号-p：指定协议动作：-j：ACCEPT(接收)、REJECT(拒绝)、DROP(丢弃)添加规则：iptbale -A INPUT -s 10.36.136.38 -p tcp --dport 22 -j REJECT删除规则：iptbale -D INPUT -s 10.36.136.38 -p tcp --dport 22 -j REJECTiptbale -D 规则名 序号永久生效：需要修改配置文件：/etc/sysconfig/iptables永久关闭：chkconfig iptables offservice iptabels stop

软件安装方式

压缩解压

• zip/unzip

  安装软件：yum install -y zip unzip实例演示：zip 123.zip *.txt   #将所有.txt文件压缩为123.zipunzip 123.zip       #解压缩123.zip文件

• gzip/gunzip

  说明：压缩单个文件，不能压缩目录，压缩后会删除源文件，默认压缩文件后缀是.gz实例：gzip 1.txt              #压缩1.txt，会生成1.txt.gzgunzip 1.txt.gz         #解压1.txt.gz，解压后会删除1.txt.gzgzip -d 1.txt.gz        #功能同gunzip

• bzip2/bunzip2

  说明：使用方法同gzip/gunzip，默认压缩文件后缀是.bz2实例：bzip2 1.txt             #压缩1.txt，会生成1.txt.bz2bunzip2 1.txt.bz2       #解压1.txt.bz2，解压后保留压缩包需要添加选项'-k'bzip2 -d 1.txt.bz2      #功能同zunzip2 

• tar

  说明：可以打包文件，拆包文件，压缩解压文件，也可以对目录进行操作，后缀是.tar选项：-c：打包-x：拆包-t：查看说明：上面3个选项不能同时使用-f：指定文件-v：显示详细信息-z：使用gzip/gunzip进行压缩解压操作-j：使用bzip2/bunzip2进行压缩解压操作-C：指定解压目录--exclude：忽略指定文件实例：tar -cvf 12.tar 1.txt 2.txt         #将1.txt、2.txt打包成12.tartar xvf 12.tar                      #将12.tar拆包tar -zcvf 12.tar.gz 12.tar          #使用gzip压缩文件tar -jcvf 12.tar.bz2 12.tar         #使用bzip2压缩文件tar -zxvf 12.tar.gz *.txt           #使用gzip直接对所有.txt文件进行打包并压缩tar -jxvf 12.tar.bz2 *.txt          #使用bzip2直接对所有.txt文件进行打包并压缩扩展：.tar.gz简写为.tgz.tar.bz2简写为.tbz2

• rar/unrar

  解压：tar -zxvf rarlinux-x64-5.4.0.tar.gz进入：cd rar安装：make实例：rar a 12.rar 1.txt 2.txt    #压缩1.txt、2.txt为12.rarunrar x 12.rar              #解压12.rar文件

源码安装

• 基本步骤

  配置：configure编译：make安装：make install

• 实例演示(httpd-2.2.34)

  1.解压tar -jxvf httpd-2.2.34.tar.bz22.进入cd httpd-2.2.343.安装依赖yum install -y gcc4.配置./configure --prefix=/usr/local/apapche2--prefix：指定安装目录-h/--help：查看配置帮助5.编译make6.安装make install7.修改配置文件：PREFIX/conf/httpd.conf   1.将ServerName一行开头的#去掉2.内容改为：ServerName 域名/IP:80，如：www.test.com，需要域名解析3.默认文档根目录在：PREFIX/htdocs8.控制服务PREFIX/bin/apachectl start|stop|restart9.测试在浏览器输入www.test.com或者IP扩展：cmd1 ; cmd2 ; cmd3  #顺序执行用分号隔开的命令cmd1 || cmd2        #若cmd1执行成功，cmd2就不执行了cmd1 && cmd2        #若cmd1执行成功，cmd2才执行  如：make && make install

• 实例演示(httpd-2.4.27)

  1.准备工作，关闭selinux和iptablessetenforce 0service iptables stop2.安装编译器yum install -y gcc gcc-c++3.安装依赖软件(apr、apr-util、pcre)tar -jxvf apr-1.6.2.tar.bz2cd apr-1.6.2./configure --prefix=/usr/loacal/aprmake && make installtar -jxvf apr-util-1.5.4.tar.bz2cd apr-util-1.5.4./configure --prefix=/usr/local/par-utilmake && make installtar -jxvf pcre-8.41.tar.bz2cd pcre-8.41./configure --prefix=/usr/local/pcremake && make install4.安装httpd.2.4.27tar -jxvf httpd-2.4.27.tar.bz2cd httpd-2.4.27./configure --prefix=/usr/local/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-pcre=/usr/local/pcremake && make install5.其它与httpd2.2.34就一样了

RPM安装

• 基本说明

  • 原来是Redhat Pakage Manager的缩写，现在是RPM Pakage Manager的缩写
  • 在linux下大多数软件都有依赖(一个软件需要另一个软件)
  • rpm就是这种软件包的后缀

• rpm命令

  -i：安装-e：卸载-v：显示详细信息-h：显示安装进度-U：升级-q：查询-qa：查看所有的已安装的包，可以结合grep使用-ql：显示安装软件的目录-qf：查看文件时哪个软件安装的

• 实例演示(vim)

  rpm -ivh vim-filesystem-7.4.629-5.el6_8.1.x86_64.rpmrpm -ivh vim-common-7.4.629-5.el6_8.1.x86_64.rpmrpm -ivh vim-enhanced-7.4.629-5.el6_8.1.x86_64.rpm

YUM安装

• 基本说明

  1.yum就是一个软件中心，相当于360软件管家，appstore，安卓软件商城2.yum是Redhat系列发行版的软件管理方式，debian系列的安装apt-get3.yum安装的软件包总得有一个地方进行存放，这个地方叫软件仓库，也叫yum源4.yum的配置文件在/etc/yum.repos.d目录下5.常见的yum源mirrors.163.commirrors.aliyun.com

• 更改yum源

  1.备份文件mv CentOS-Base.repo CentOS-Base.repo.bak 2.下载yum配置文件wget -c http://mirrors.163.com/.help/CentOS6-Base-163.repo3.更改名字mv CentOS6-Base-163.repo CentOS-Base.repo4.清空缓存信息yum clean all5.重新生成缓存yum makecache

• yum操作

  格式：yum [选项] 操作操作：清空缓存：clean all生成缓存：makecache安装软件：install卸载软件：remove更细软件：update搜索软件：search列表显示：list安装组件：groupinstall卸载组件：groupremove选项：-y：安装卸载软件时会有提示信息，意思是默认为yes，不会再出现提示信息--downloadonly：只下载不安装--downloaddir：指定下载文件存放地址

• 安装桌面环境测试

  yum install -y groupinstall Desktop               #安装桌面环境yum install -y groupinstall chinese-support       #安装中文支持init 5                                        #运行图形界面模式

重定向

• 标准输入(stdin)、标准输出(stdout)、标准错误(stderr)

• 在linux中创建一个进程，系统会自动创建上面三个数据流，即三个文件

• 三个文件描述符分别为：0、1、2，都指向终端

• 重定向就是改变原来默认的表现位置

• 实例演示

  输出重定向：ls > 1.txt          #创建新文件，若文件已存在，删除之，再创建date >> 1.txt       #追加形式错误重定向：ls /etc/xx 2>1.txt  #将标准错误重定向到1.txt输出和错误：ls /etc/ /etc/xxx &> 1.txt  #将标准输出和错误同时重定向输入重定向：极少用到cat > 2.txt     #默认cat从终端输入内容，程序会等待从终端输入，ctrl + d 结束输入cat > 2.txt < 1.txt #将cat的输入从终端重定向到1.txt

文件传输共享

秘钥

• 说明：秘钥就是一个参数，就是在明文和密文之间转换所传递的参数。

• 分类：

  • 对称秘钥加密：加密和解密使用的秘钥是一样的
  • 非对称秘钥加密：使用不同的秘钥进行加密和解密操作

• 名词

  • 秘钥：秘密的钥匙
  • 公钥：公开的钥匙
  • 私钥：私有的钥匙

• 主机信任，在使用ssh协议远程连接另一台计算机是需要输入用户名和密码，添加主机信任就是不需要密码就可远程连接，需要配置秘钥对(公钥和私钥)实现，具体步骤如下：

  #主机1 ssh-keygen        #生成秘钥对，连续回车，默认会在~/.ssh目录下创建id_rsa(私钥)、id_rsa.pub(公钥)#主机2 创建文件：~/.ssh/authorized_keys将主机1的公钥(id_rsa.pub)内容粘贴到该文件中，尽管很长，但是是一行连接测试：在主机1上：ssh root@主机2的IP首次连接可能需要一次密码，以后就不再需要了

scp命令

• 格式：scp 原文件 目标文件

• 实例

  scp 1.txt 2.txt                           #本地到本地scp 1.txt root@10.36.137.9:/root/      #本地到远程scp root@10.36.137.9:/root/test.log .  #远程到本地

• 说明：默认连接远程主机是需要密码的，建立主机信任后即可实现无密码的访问

rsync命令

• 作用：在本地与本地，本地与远程之间进行数据的同步，备份等操作

• 使用

  • 安装命令：yum install -y rsync

  • 基本格式：rsync [选项] 源地址 目标地址

  • 基本实例：

  rsync -av root@10.36.137.9:/root/123 .rsync -av 123 root@10.36.137.9:/root/

  • 选项说明：

  -a 归档模式，表示以递归方式传输文件，并保持所有属性，等同于-rlptgoD, -a选项后面可以跟一    个 --no-OPTION 这个表示关闭-rlptgoD中的某一个例如 -a--no-l 等同于-rptgoD-r 对子目录以递归模式处理，主要是针对目录来说的，如果单独传一个文件不需要加-r，    但是传输的是目录必须加-r选项-v 打印一些信息出来，比如速率，文件数量等-l 保留软链结-L 像对待常规文件一样处理软链结，如果是SRC中有软连接文件，则加上该选项后将会把软连接指向    的目标文件拷贝到DST-p 保持文件权限-o 保持文件属主信息-g 保持文件属组信息-D 保持设备文件信息-t 保持文件时间信息--delete 删除那些DST中SRC没有的文件--exclude=PATTERN 指定排除不需要传输的文件，等号后面跟文件名，    可以是万用字符模式（如*.txt）--progress 在同步的过程中可以看到同步的过程状态，比如统计要同步的文件数量、    同步的文件传输速度等等-u 加上这个选项后将会把DST中比SRC还新的文件排除掉，不会覆盖常用的有 -a -v —delete —exclude 

• 典型应用场景

  同步指定的yum源，备份线上服务器的数据等

Samba服务器

• 基本说明：

  • Smaba是在linux或unix系统上实现了SMB协议的一个免费软件
  • SMB是一种在局域网之间共享文件或打印机的通讯协议
  • SMB协议由服务器和客户端构成

• 安装步骤

  • 安装：yum install -y samba samba-client

  • 无密码访问配置：

  vim /etc/samba/smb.conf100行左右修改如下：    security = share    #security = user    #passdb backend = tdbsam249行左右添加如下：[share]                     #共享名称        browseable = yes    #是否可以浏览        writable = yes      #是否可写        public = yes        #是否公开        path = /share       #共享目录

  • 有密码访问配置：

  添加用户：useradd test    #创建用户pdbedit -a test #添加用于samba管理的用户，必须是系统中已经存在的用户pdbedit -L      #查看samba用户

• 启动管理

  • 添加到开机启动：chkconfig smb on
  • 启动控制：service smb start|stop|restart

• windows主机测试

  1.使用快捷操作：win + r2.在搜索栏输入：\\服务器IP3.根据提示输入samba用户名及密码4.能够看到用户家目录就OK了5.添加指定目录共享，方法见无密码访问配置

windows共享文件夹给Linux

• 在windows下创建一个文件夹(tp5)，然后共享之

  1.创建文件夹，右键共享2.共享设置可以添加everyone用户，给予读写权限3.需要关闭密码保护共享文件，否则需要密码4.在linux下测试一下：smbclient -L windowsIP

• 在虚拟机中安装：yum install -y cifs-utils

• 将windows共享的文件夹挂载到linux指定的目录

  检查共享：smbclient -L 10.36.137.225 [-U Jerry]挂载目录：mount -t cifs [-o username="Jerry",password=""] //10.36.137.225/tp5 /mntmount.cifs -o username="Jerry",password="" //10.36.137.225/tp5 /mnt开机挂载：/etc/fstab//10.36.137.225/tp5     /mnt    cifs    defaults,username="Jerry",password=""    0 0

FTP服务器

• 安装依赖：

  yum install -y gcc openssl-devel perl

• 下载软件：

  
wget -c https://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.46.tar.bz2


• 解压文件：

  tar -jxvf pure-ftpd-1.0.46.tar.bz2

• 进入目录

  cd pure-ftpd-1.0.46

• 配置

  ./configure --prefix=/usr/local/pureftpd --without-inetd --with-altlog --with-puredb --with-throttling --with-tls

• 编译安装

  make && make install

• 添加用户管理

  useradd jiege             #创建用户jiegemkdir /jiege              #创建共享目录chown -R jiege:jiege /jiege    #将jiege目录权限设置为jiege用户jiege组cd /usr/local/pureftpd/       #进入安装目录./bin/pure-pw useradd ftp_huayong -u jiege -d /jiege  #添加用户ftp_huayong     #ftp登录用户名-u：实际访问时的用户权限-d：指定共享的目录需要设置登录密码：123456

• 创建虚拟的用户数据库

  ./bin/pure-pw mkdb

• 修改配置文件：/usr/local/pureftpd/etc/pure-ftpd.conf

  PureDB                        /usr/local/pureftpd/etc/pureftpd.pdbPIDFile                      /var/run/pure-ftpd.pid

• 启动FTP服务

  ./sbin/pure-ftpd ./etc/pure-ftpd.conf查询端口号：netstat -tunpl

NFS服务器

• 基本说明

  • network file system，网络文件系统，采用的是RPC协议
  • RPC是远程过程调用协议
  • 也是客户端服务器的结构

• 安装步骤：yum install -y nfs-utils

• 在NFS服务器上修改配置文件：/etc/exports

  打开：vim /etc/exports添加：/jiege 10.36.137.0/24(rw,sync,no_root_squash)权限介绍：rw ：读写；ro ：只读；sync ：同步模式，内存中数据时时写入磁盘；async ：不同步，把内存中数据定期写入磁盘中；no_root_squash ：加上这个选项后，root用户就会对共享的目录拥有至高的权限控制，            就像是对本机的目录操作一样。不安全，不建议使用；root_squash：和上面的选项对应，root用户对共享目录的权限不高，        只有普通用户的权限，即限制了root；all_squash：不管使用NFS的用户是谁，他的身份都会被限定成为一个指定的普通用户身份；anonuid/anongid ：要和root_squash 以及all_squash一同使用，    用于指定使用NFS的用户限定后的uid和gid，前提是本机的/etc/passwd中存在这个uid和gid。介绍了上面的相关的权限选项后，再来分析一下刚刚配置的那个/etc/exports文件。其中要共享的目录为/home，信任的主机为192.168.137.0/24这个网段，权限为读写，同步，限定所有使用者，并且限定的uid和gid都为501。

• 启动服务

  service rpcbind startservice nfs start若在启动服务后再次修改共享配置文件：/etc/exports可以重启服务，也可使用命令使1其立即生效：exportfs -arv

• 客户端测试

  需要安装：nfs_utils检查共享目录：showmount -e 10.36.137.227挂载目录：mount -t nfs 10.36.137.227:/jiege /mnt/usb开机挂载：10.36.137.227:/jiege /mnt/usb nfs defaults,nolock  0  0