Linux2操作篇--系统与网络管理

LINUX学习谢茂楠2020年3月16日1学习之前小插曲21、自我介绍：3、怎么样学习最有效2、相互交流方式2.1可以在任何时候提出自己的疑惑，随时中断我的分享2.2不太把课程进度放在最重要的位置，大家收到才重要2.3有什么需要随时找我3金钥匙：全身心的帮助他人，教会他人就是学习的金钥匙4、掌握学习的金钥匙liinux的主要内容4一、Linux的系统的安装管理1、linux系统安装1.1linux系统的简单介绍1.2vmware安装与日常使用1.2.1vmware的软件安装基本操作及使用1.2.2vmware上安装redhat7.21.2.3vmware的四种网络模式2.4使用物理机安装linux2、linux系统的管理2.1操作系统相关操作2.2Linux网络管理；2.3文件目录管理；2.4用户管理；2.5权限管理；2.6磁盘管理；2.7软件安装二、常见软件应用的安装1、jdk开发环境搭建；2、tomcat、nginx、mysql的安装与简单配置三、shell编程1、shell编程语法基础2、shell脚本编程常见应用本堂课的主要内容2、Linux系统的管理52.1操作系统相关操作；2.2Linux网络管理；2.1操作系统操作62.2.1、图形与字符界面的切换2.2.2、字符命令操作方式及字符界面的常用操作技巧2.2.3、如何查看命令帮助2.2.4、开关机操作2.2.5、软硬件时间信息的查看2.2.6、系统服务的管理2.2.7、系统进程的管理2.2.8、系统的远程管理2.2.9、系统用户的查看2.2.10、系统性能的监控2.2.11、系统日志的查看2.1.1图形字符界面切换7Linux用户界面：是系统和用户之间进行交互和信息交换的媒介，它实现信息的内部形式与人类可以接受形式之间的转换。1、图形界面：以图形的方式进行人机交互。适用范围：适用于linux桌面版本图形转字符:alt+ctr+f2~f62、字符界面：以字符的方式进行人机交互。适用范围:适用于Linux服务器版本字符转图形：ctr+alt+f12.1.2、linux字符界面命令执行8注意：选项与参数在某些命令中是可选的，不一定要加载。2.1.2linux字符界面命令热键A、命令补全及提示键：[Tab]。可以减少打或者打错字，以免弄错。当敲打的字符是唯一的时候，会自动补全，当敲打的不是唯一的时候，需要再敲打一下，会提示以输入为开头的命令。B、命令结束键：ctr+c。当打错或者要强制停在运行里时，使用这个命令。C、离开键：ctr+d。相当于exitD、还回之前敲过的命令：使用方向键上键向前翻，方向下键向后翻E、ctr+a切换到命令中最前面，ctr+e切换到命令的最后面F、ctr+r在命令历史中查找92.1.3Linxu在线查看帮助简单帮助查看方式：命令—help方式可以简单列出常用参数及意义复杂系统的命令帮助查看方式：Man命令方式102.1.4系统开关机关机或者重启之前先：使用sync命令把内存的数据写入磁盘同步一下。关机：init0,shutdown-hnow延时关机：shutdown+1（延时1分钟）延时到指定时间关机：shutdown10:30重启：reboot，shutdown-rnow,init6关机后自动延时重启：shutdown-r10:35112.1.5软硬件信息查看1、查看操作系统版本查看内核：more/etc/issue查看发行版:more/etc/redhat-release2、硬件信息查看CPU：lscpu显示CPUinfo的信息内存：more/proc/meminfo主板:dmidecode|grep-A16“SystemInformation$”硬盘：smartctl-a/dev/sda显示系统硬件信息：dmidecode-q查看网卡：lspci|grep-i'eth‘显示u盘信息：lsusb–tv3、查看时间date显示系统日期cal2016显示2016年的日历表122.1.6系统服务的管理启动|停止|重启|状态查看服务：systemctlstart|stop|restart|status|postfix.service通用版本：chkconfigpostfixon|off（启用或者禁用）在开机时启用|停用一个服务：systemctlenable|disablepostfix.service看服务是否开机启动：systemctlis-enabledpostfix.service查看已启动的服务列表：systemctllist-unit-files|grepenabled通用版本：chkconfig–list|grepon132.1.7系统的远程管理SSH：安全外壳协议，SecureShell的缩写专为远程登录会话和其他网络服务提供安全性的，建立在应用层和传输层基础上的安全协议,防止信息泄露。查看SSH是否已安装：rpm-aq|grepssh这个表示已经安装如未安装，则安装ssh：rpm-ivhlibssh2-1.4.3-10.el7.x86_64SSH的启用|停用|状态：systemctl|start|stop|statussshd.service使用linuxSSH的客户端访问Linux：sshipeg:ssh192.168.1.240使用windowsSSH客户端访问linux:使用secureCRT这个命令进行连接142.1.7系统的远程管理-使用securityCRT远程连接15软件位置\\192.168.1.222\mashenshare\linux2.1.8系统进程的管理161、进程概念：通俗的来说进程是运行起来的程序。唯一标示进程的是进程描述符（PID）2、进程查看命令ps-aux查看相关服务的进程eg:ps–aux|grepsshdpgrep-U用户名-G用户组–l显示进程号eg:pgrep-Uroot-Groot-l|grepssh3、进程结束命令:kill–9pid(进程ID)eg:kill-9xxx4、后台执行命令：nohup命令&eg:nohupping192.168.1.1&2.1.9系统用户的查看17whoami：显示当前用户IDwho查看：当前有哪些用户登录到此计算机who-b查看最新的开机时间cut-d:-f1/etc/passwd查看系统所有用户cut-d:-f1/etc/group查看系统所有组last查看用户登录日志2.1.10系统性能的查看181、查看io是否繁忙vmstat如果r经常大于3或4，且id经常少于50，表示cpu的负荷过重。bi、bo长期不等于0，表示内存不足。bi经常不等于0，且在b中的队列大于2或3，表示io的性能不好2、综合性能查看top2.1.11系统日志的查看19/var/log/message系统启动后的信息和错误日志，是RedHatLinux中最常用的日志之一/var/log/secure与安全相关的日志信息/var/log/maillog与邮件相关的日志信息/var/log/cron与定时任务相关的日志信息/var/log/spooler与UUCP和news设备相关的日志信息/var/log/boot.log守护进程启动和停止相关的日志消息/var/log/dmesg开机启动信息2.2Linux网络管理202.2.1网络管理常用命令2.2.2网络的配置2.2.3防火墙的配置2.2.1网络管理常用命令1A、查看网络信息及状态：通用：IfconfigRedhat7及以后:nmclideviceshowB、重启网络服务通用：ServicenetworkrestartRedhat7及以后：systemctlrestartnetwork.serviceC、网络连通性测试命令：pingipeg:ping192.168.1.1D、路由追踪命令：traceroute-dipeg:traceroute-dqq.com212.2.1网络管理的常用命令2E、端口查看：netstat-anoeg:netstat-ano|grep80netstat-antp#查看所有已经建立的连接F、网络手工指定IP：ifconfig网卡接口名称IPeg:ifconfigeno16777736192.168.1.241Redhat7及以后：nmcliconnectionmodify接口名ipv4.addressesIPEg:nmcliconnectionmodifyeno16777736ipv4.addresses192.168.1.241222.2.2网络配置管理网卡配置文件名：/etc/sysconfig/network-scripts/ifcfg-xxDns服务配置文件名:/etc/resolv.confhost配置文件：/etc/hosts用于手工配置主机名或者域名与IP的对应网卡配置文件详细说明（修改后要重启网络）BOOTPROTO=dhcp(static)—网卡配置的方式IPADDR=192.168.1.100---IP地址NETMASK=255.255.255.0---子网掩码GATEWAY=192.168.1.1-----网卡ONBOOT=“yes“-----------是否开机启动网卡DNS1=192.168.1.1---------第一个dns服务器232.2.3防火墙的配置管理（新）防火墙配置文件:/etc/firewalld/zones/public.xml修改完配置文件之后需要重新加载配置文件查看防火墙状态：firewall-cmd–-state查看防火墙放开的服务：firewall-cmd--list-all重新加载防火墙配置：firewall-cmd--reload新增加开放端口：firewall-cmd--add-port=80/tcp--permanent(permanent表示永久)新删除开放的协议：firewall-cmd--remove-service=http–permanent24Linux常用操作-iptables防火墙服务25iptables的前身叫ipfirewall（内核1.x时代）,这是一个作者从freeBSD上移植过来的，能够工作在内核当中的，对数据包进行检测的一款简易访问控制工具。是软件的防火墙的一种，使用iptables,控制主机的访问策略，规则，以达到让它对出入网络的IP、数据进行检测。启动防火墙：serviceiptablesstart停止防火墙：serviceiptablesstop关闭防火墙：chkconfigiptablesoffserviceiptablesstop查看状态：iptablesstatus查看版本：iptables–version查看规则列表：iptables–list查看某个端口状态：lsof-i:3306开放被访问端口：iptables-IINPUT-ieth0-ptcp--dport3306-jACCEPT开放主动外出端口：iptables-IOUTPUT-oeth0-ptcp--sport3306-jACCEPT禁止被访问端口：iptables-IINPUT-ieth0-ptcp--dport3306-jDROP禁止主动外出端口：iptables-IOUTPUT-oeth0-ptcp--sport3306-jDROP保存配置：/etc/rc.d/init.d/iptablessaveLinux常用操作-iptables防火墙服务26iptables的前身叫ipfirewall（内核1.x时代）,这是一个作者从freeBSD上移植过来的，能够工作在内核当中的，对数据包进行检测的一款简易访问控制工具。是软件的防火墙的一种，使用iptables,控制主机的访问策略，规则，以达到让它对出入网络的IP、数据进行检测。启动防火墙：serviceiptablesstart停止防火墙：serviceiptablesstop关闭防火墙：chkconfigiptablesoffserviceiptablesstop查看状态