-
虚拟机网络模式
NAT模式,特点:虚拟机可以访问外网,但与主机不互通
网桥模式:又叫桥接模式,特点:既可以访问外网又可以与主机互通
缺点:容易占用主机独立IP,IP不够用时容易出现冲突
internal模式 特点:相当于在主机和虚拟机之间构建的一个局域网
Host-only模式 又叫主机模式,比较复杂
查看全部 -
Linux学习
环境准备:Virtualbox 虚拟机 Centos 8镜像 Centos 8新特性
文件系统:FHS规范 数据盘挂载详解 目录底层结构
常见命令:测删改查 性能判错 网络面面道
用户及文件管理:用户管理 文件管理 权限管理
文本三剑客:awk grep sed
查看全部 -
df -Th 查看硬盘容量
fdisk -l 查看磁盘
fdisk /dev/sdb 为磁盘分区
选择n添加分区,选择p 添加为主分区,选择w保存分区
mkfs.xfs /dev/sdb1 格式化新分区
mkdir u1 创建u1目录
mount /dev/sdb1 /u1 挂在磁盘到u1目录
查看全部 -
Linux权限实战
groupadd grd/gpm/ghr:添加用户组
cat /etc/group:查看是否添加上用户组信息
useradd -g grd rd1/rd2 :给相应的用户组添加上每个组的用户信息
useradd -g gpm pm1/pm2
useradd -g ghr hr1/hr2
cat /etc/passwd :查看是否添加上用户信息
cd /home/:进去家目录,查看ls
mkdir rdddata/pmdata/hrdata:创建文件目录
ll :查看权限
chown -R :grd rddata/:把rddata所属组改为grd
chmod -R 775 rddata/:赋予rddata文件,用户组和用户都具有可读、可写、可执行的权限;
chown -R :gpm pmdata/:把pmdata所属组改为gpm
chmod -R 775 pmdata/:赋予pmdata文件,用户组和用户都具有可读、可写、可执行的权限;
chown -R :ghr hrdata/:把hrdata所属组改为ghr
chmod -R 775 hrdata/:赋予hrdata文件,用户组和用户都具有可读、可写、可执行的权限;
ll:查看各个文件权限是否赋予成功
passwd rd1/rd2/pm1/pm2/hr1/hr2:给各个用户添加密码
su rd1:切换到rd1用户
cd rddata/ --> touch rd1.txt:查看是否可读写
exit :退出
su pm1:切换到pm1 的用户
cd rddata/:查看pm1用户是否能看到rddata里面的rd1.txt
exit
chown -R 770 rddata/ :赋予rddata文件,当前用户组和用户具有rwx的权限,但是其他用户没有任何权限;
chmod 640 rd1.txt:
chmod 770 pmdata/
chmod 770 hrdata/
su pm1:切换到pm1 用户
cd rddata/:再次查看pm1用户是否具有读取rddata文件的权限。(失败!证明权限分配成功)
exit
cd pmdata/:切换到pmdata目录
mkdir:添加一个prd的目录
chown -R :gpm prd/:给prd目录修改用户组为gpm
chmod -R 750 prd/:对prd文件,给当前用户组和用户添加rwx的权限。
------------需求:研发部(grd)可以看到产品部(gpm)里面prd文件下面的内容------
通过ACL来实现:
getfacl prd/:查看prd文件的权限
setfacl -m g:grd:rwx prd/:修改prd文件权限,给prd文件赋予grd用户组赋予rwx的权限,grd用户组下面的用户都可以看到prd文件的内容,而prd文件是在pmdata文件里面的,需要给pmdata文件也修改权限。
setfacl -m g:grd:rwx pmdata/
getfacl pmdata/:查看pmdata文件权限信息
su rd1:切换到rd1用户
cd pmdata/:检测rd1用户是否具有访问pmdata文件的权限;
cd prd/:再切到prd文件目录下
touch rd1create.txt:用rd1的用户访问pmdata/prd/目录,并且创建一个rd1create.txt文件。
测试成功!
后记:可以测试hr1用户有没有权限访问pmdata/
问题:如果pmdata/目录文件给grd用户组都具有rwx的权限,那么pmdata目录下的其他文件是不是也可以访问?
查看全部 -
Linux的基本哲学 —— 一切皆文件
VFS虚拟文件系统,内核的子系统之一,为用户侧提供文件和文件系统操作的统一的接口,屏蔽不同文件系统/存储介质的差异
ext4
xfs 高性能64位日志文件系统,带有日志功能防止宕机丢数据,提供原生备份工具,最大分区大小16T
nfs 网络文件系统
VFS特性
内核层抽象通用的文件系统接口,支持问价/网络/特殊文件系统
VFS抽象对象
超级块:文件系统
目录项:文件路径
索引节点:具体文件
文件:进程打开的文件
Linux文件系统特点
树形分层结构、一切接文件、Centos8默认文件系统
查看全部 -
centos8网络配置
设置 - 网络 - 网卡1(默认NAT)
主机网络管理器 - 创建网卡 - 启用网卡
设置 - 网络 - 网卡2(Host-Only)- 选择刚才启用的网卡
启动
ip addr cd /etc/sysconfig/network-scripts/ ls cp ifcfg-enp0s3 ifcfg-enp0s9 vi ifcfg-enp0s8
更改一些内容:
BOOTPROTO="static"
NAME="enp0s8"
UUID=""
IPADDR=网络的静态地址
GATWWAY=网关,与网络管理器里面配置的网卡配置一致
NETMASK=子网掩码
centos8已经把一些网络脚本的命令取消掉了
nmcli c reload
ip addr
ssh连接
yum install openssh-server
查看ssh的配置文件
vi /etc/ssh/sshd_config
启动服务
systemctl status sshd 一般是active状态
加入到开机自启里面
systemctl enable ssdh
systemctl enable sshd
systemctl start sshd
远程工具连一下
ssh root@192.168.56.104
输入密码
主机名的更新
hostnamectl 查看目前的主机名
方式一:
hostnamectl set-hostname imooc
hostnamectl
方式二:
nmtui - set system hostname 通过键盘操作
hostnamectl
方式三:
nmcli g hostname imooc
reboot
安全更新
yum updateinfo list sercurity installed
yun update --security
查看全部 -
centos8下载
centos.org/download
centos8安装
新建(名称/文件夹/类型/版本)- 内存大小(2048M)- 虚拟硬盘(创建新的虚拟硬盘,选择VirtualBox磁盘镜像)- 存储在物理硬盘上(动态分配)- 文件位置和大小(10G)
设置-存储- 存储介质 - 选择光驱或虚拟盘
设置-系统-启动顺序(软盘不打勾)
启动 - 启动安装程序了 - 中文 - 安装目标位置 - 网络和主机名(开启以太网)-
安装源(本地的介质)- 软件选择(选择服务器)- 配置(用户Root密码)- 重启
设置 - 系统 -启动顺序(去掉光驱勾选)
启动
查看全部 -
awk -F ":" '{print $2}' a.txt :查询a.txt文件内容中,第二域(列)的数据;
awk -F ":" '{print NR}' a.txt :查询a.txt文件中数据的记录条数(行数);
awk 'BEGIN{FS=":";total=0}{print $1;total=total+1;} END{print total}' a.txt:先输出a.txt文件里面第一域的数据,然后再输出total的值,因为BODY块,执行了四次,所以total = 4;
AWK操作符
awk 'BEGIN{a = 10;b = 10; if (a==b) print 'a==b'}' a.txt:如果a等于b,那么输出1,如果b改为20,则没有输出;
awk -F ":" 'NR == FNR {a[$1] = 1} NR>FNR{if(!($1 in a)) } {print $1}' a.txt b.txt:解析:查询数据,以“:”为分隔符的数据,《NR是文件的记录数,如果有多个文件,则记录数是递增的》《FNR是每个文件的记录数,如果有多个文件,则记录数是按照各个文件的记录数来算的,例如a.txt(5条)文件记录完了,准备记录b.txt(10条),此时NR = 6,FNR=1》当NR == FNR时,证明此时正在记录a.txt的文本,每循环记录一次,把1输入到a数组第一列,当NR>FNR时,证明此时准备记录b.txt的文本,当b.txt里面第一列有内容在数组a里面,则不打印(取反)!(好难哦!不知道对不对?)
查看全部 -
Linux权限类型
read:可读:缩写R
write:可写:缩写W
execute:可执行:缩写X
权限数字解析:
《0、无权限》《1、执行》《2、写》《3、执行 + 写 》《4、读》《5、读 + 执行》《6、读 + 写》《7、读 + 写 + 可执行》
权限操作:chmod
对象:u、g、o、a
操作:+、-、=
所有者操作:chown
对象:user、group
命令例如:chown test:test a.txt 修改b.txt文件的用户和用户组
Linux ACL 权限:访问控制列表
查看是否支持ACL:dumpe2fs /dev/vdb1 -h
查看全部 -
Linux文件类型
文件标识:《- :普通文件》《d:目录》《|:链接文件》《s:套接字》《b、块设备》《c:字符设备》《p:管道》
ls -l 查看文件详细信息(ll)
pwd:查看当前目录《相对路径和绝对路径》
cd:切换目录
mkdir:创建目录:mkdir ceshi
touch:创建文件:touch new.txt
重命名:mv new.txt 1.txt :mv 文件名1 文件名2
移动位置:mv 1.txt ../ :mv 文件名1 目录名
cp 1.txt 2.txt :当前目录复制文件;
rm 2.txt :删除当前目录的2.txt的文件;
ln e.txt g.txt :硬链接,引用的并不是路径,而是inode
ln -s e.txt h.txt :软连接,指向路径
查看全部 -
sort 文件A(升序显示文件A里的内容按照ASCII码进行排序)
sort -u 文件A(显示文件A排除重复项后的内容,)
sort -r 文件A(降序显示)
sort -n 文件A(按照数字大小排序)
uniq 文件A(相邻相同的去重)
sort 文件A | uniq(先排序后去重)
sort 文件A | uniq -c (统计文件内各项出现的次数)
sort 文件A | uniq -d (找到重复项)
tcpdump host url(在另一个终端请求该url就能抓到包)
tcpdump host dct url(监视所有发到主机url的所有数据包)
tcpdump host src url(截获所有发到主机url的所有数据)
top 、htop(查看进程cup内存负荷)
free (查看内存)
查看全部 -
Linux用户管理
Linux用户类型
管理员用户,UID是0,root;
系统用户,UID是1-499,可用于程序运行;
普通用户,UID大于1000,普通可登陆用户;
Linux用户
用户,配置文件(/etc/passwd),命令(useradd/del);
密码,配置文件(/etc/shadow),命令(passwd);
用户组,配置文件(/etc/group),命令(groupadd/del);
Linux用户字段
用户名:root,密码:x,用户ID:0,组ID:0,用户全称:root,用户家目录:/root,用户使用shell:/bin/bash;
Linux用户命令
命令:useradd;
选项:-s:Shell指定,-p:指定登陆密码,-e:指定账户过期日期;-f:账号过期后几天永久停止,-g/G:指定用户组;
查看全部 -
查看全部
-
linux一切皆文件
查看全部 -
Linux 常见命令
路径:
pwd 当前目录路径
pwd cd tmp/ pwd
tree 树状图的方式列出一个目录的内容
tree cd .. ls tree tree -a 显示隐藏文件
查询:
find
find -name "*.txt" find / -name "*.txt"
tar 归档
打包
tar cvf a.tar b.txt c.txt
man tar 看tar命令的帮助列表
解包
mv a.tar tmp/
cd tmp/
tar xvf a.tar
cd ..
压缩
tar -zcvf a.tar.gz b.txt a.txt
mv a.tar.gz tmp/
cd tmp/
解压
tar -zxvf a.tar.gz
进程:
ps -A 所有的进程
ps -u root 显示当前用户的进程
ps -ef 看所有进程和谁执行的
ps -ef | grep ssh
ps -ef | grep mysql
ss -t -a 显示tcp链接
ssh -u -a udp的链接
ss -lp | grep 3306
查看:
cat b.txt 查看b.txt的内容
cat -n b.txt > d.txt 把b.txt的内容加个行数写到d.txt
cat d.txt
head 查看前面几行
head b.txt
head -n 2 b.txt 前面2行
head -2 b.txt
head -n -2 b.txt 除去后面2行的内容
统计:排序和过滤
uniq
sort
查看全部
举报