Linux基本命令详解 一文搞懂
Linux详解
本文根据韩顺平老师在B站所讲的 2021 韩顺平一周学会Linux 所写。本文所有内容都为视频中所讲。韩老师讲的非常详细透彻,如有需要,可在B站搜所该视频即可。
目录
- Linux详解
-
- 一、基础篇
-
- 1、Linux入门
-
- 1.1 概述
- 2、VM和Linux安装
- 3、Linux目录结构
-
- 3.1基本介绍
- 3.2 具体目录结构
- 二、实际操作篇
-
- 2.1 远程登录
-
- 2.1.1 为什么要远程登陆
- 2.1.2 远程登录客户端
- 2.2 Vi和Vim
-
- 2.2.1 Vi和Vim常用的三种模式
- 2.2.2 开机、重启和用户注销
-
- 2.2.2.1 关机重启命令
- 2.2.2.2 用户登录和注销
- 2.3 用户管理
-
- 2.3.1 添加用户
- 2.3.2 指定/修改密码
- 2.3.3 删除用户
- 2.3.4 查询用户
- 2.3.5 用户组
- 2.3.6 用户和组相关文件
- 2.3.7 指定运行级别
- 2.3.7 找回root密码(面试题)
- 2.4 Linux命令
-
- 2.4.1 帮助命令类
-
- 2.4.1.1 man 指令
- 2.4.1.2 help 指令
- 2.4.2 文件目录类
-
- 2.4.2.1 pwd 指令
- 2.4.2.2 ls 指令
- 2.4.2.3 cd 指令
- 2.4.2.4 mkdir 指令
- 2.4.2.5 rmdir 指令
- 2.4.2.6 touch 指令
- 2.4.2.7 cp 指令
- 2.4.2.8 rm 指令
- 2.4.2.9 mv指令
- 2.4.2.10 cat 指令
- 2.4.2.11 more指令
- 2.4.2.11 less指令
- 2.4.2.12 echo 指令
- 2.4.2.13 head 指令
- 2.4.2.14 tail 指令
- 2.4.2.15 > 指令和 >> 指令
- 2.4.2.16 ln 指令
- 2.4.2.17 history 指令
- 2.4.3 时间日期类
-
- 2.4.3.1 date指令
- 2.4.4 搜索查找类
-
- 2.4.4.1 find 指令
- 2.4.4.2 locate指令
- 2.4.4.3 grep 指令和管道符号
- 2.4.5 压缩和解压类
-
- 2.4.5.1 gzip/gunzip 指令
- 2.4.5.2 zip和unzip 指令
- 2.4.5.3 tar 指令
- 2.5 组管理和权限管理
-
- 2.5.1 文件/目录 所有者
-
- 2.5.1.1 查看文件的所有者
- 2.5.1.2 修改文件的所有者
- 2.5.1.3 组的创建
- 2.5.2 文件目录 所在组
-
- 2.5.2.1 查看文件/所在组
- 2.5.2.2 修改文件所在的组
- 2.5.2.3 其他组
- 2.5.2.4 改变用户所在组
- 2.5.3 权限的基本介绍
- 2.5.4 rwx权限详解
- 2.5.5 修改权限
-
- 2.5.5.1 chmod 指令
- 2.5.5.2 chown 指令
- 2.5.5.3 chgrp 指令
- 2.6 定时任务调度
-
- 2.6.1 crontab 指令
- 2.6.2 at定时任务
-
- 2.6.2.1 at命令选项
- 2.7 Linux分区
-
- 2.7.1 原理介绍
- 2.7.2 磁盘说明
-
- 2.7.2.1 查看所有设备挂载指令
- 2.7.2.2 磁盘情况查询
- 2.7.2.3 查询指定目录的占用情况
- 2.8 磁盘情况-工作使用指令
-
- 2.8.1 统计文件夹下文件的个数
- 2.8.2 统计文件夹下目录的个数
- 2.8.3 统计文件夹下文件的个数,包含子文件夹
- 2.8.4 统计文件夹下目录的个数,包含子文件夹
- 2.8.5 以树状显示目录结构
- 2.9 网络配置
-
- 2.9.1 指定IP
- 2.9.2 设置主机名和hosts映射
- 2.9.3 设置host映射
-
- 2.9.3.1 Windows
- 2.9.3.2 Linux
- 2.9.3.3 Hosts、DNS
- 2.9.3.4 主机名解析机制分析
- 2.10 进程管理
-
- 2.10.1 显示系统执行的进程
- 2.10.2 全格式显示当前所有进程,查看进程的父进程
- 2.10.3 终止进程
- 2.10.4 查看进程树
- 2.11 服务管理
-
- 2.11.1 service管理指令
- 2.11.2 查看所有服务
- 2.11.3 服务运行级别
- 2.11.4 chkconfig指令
- 2.11.5 systemctl指令
- 2.11.6 打开或关闭指定端口
- 2.11.7 动态监控进程
- 2.11.8 交互操作说明
- 2.11.9 监控网络状态
- 2.12 rpm
- 2.13 yum
- 三、Python定制篇之Ubuntu
-
- 3.1 Ubuntu的安装
- 3.2 Ubuntu的汉化
- 3.3 Ubuntu的root用户
- 3.4 Ubuntu下开发Python
-
- 3.4.1 在Ubuntu下开发一个Python程序
- 3.5 apt介绍
-
- 3.5.1 Ubuntu软件操作的相关指令
- 3.6 远程登录Ubuntu
-
- 3.6.1 安装SSH和启用
- 3.6.2 创建集群
- 四、日志管理
-
- 4.1 系统常用的日志
- 4.2 日志管理服务 rsyslogd
- 4.3 编辑日志文件
- 4.4 日志格式
- 4.5 日志轮替
- 4.6 查看内存日志
- 五、Linux系统备份与恢复
-
- 5.1 安装dump和restore
- 5.2 使用dump完成备份
- 5.3 使用restore完成恢复
一、基础篇
1、Linux入门
1.1 概述
Linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到了业界的认可。
2、VM和Linux安装
详细的安装教程可参考韩老师的视频,韩老师讲解的非常透彻,详细。已成功安装了所有的软件。
3、Linux目录结构
3.1基本介绍
1、Linux的文件系统是采用层级式的树状目录结构,在此结构中最上层的根目录 “ / ”,然后在此目录下再创建其他的目录
2、在Linux世界中,一切皆文件
3.2 具体目录结构
-
/bin [常用] (/user/bin、/user/local/bin)
是Binary的缩写,这个目录存放着最经常使用的命令 -
/sbin (/user/sbin、/user/local/sbin)
s就是 Super User的意思,这里存放的是系统管理员使用的系统管理程序 -
/home [常用]
存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一般该目录是以用户的账号命名 -
/root [常用]
该目录位系统管理员,也称作超级权限者的用户主目录 -
/lib
系统开机所需要的最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库 -
/lost + found
这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件 -
etc [常用]
所有的系统管理所需要的配置文件和子目录,比如安装MySQL数据库 -
/usr [常用]
这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于Windows下的program files目录 -
/boot [常用]
存放启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件 -
/proc
这个目录是一个虚拟的目录,它时系统内存的映射,访问这个目录来获取系统信息 -
/srv
service缩写,该目录存放一些服务启动之后需要提取的数据 -
/sys
这是Linux2.6内核的一个很大的变化。该目录下安装了2.6内核中更新出现的一个文件系统sysfs -
/tmp
这个目录是用来存放一些临时文件的 -
/dev
类似于Windows的设备管理器,把所有的硬件用文件的形式存储 -
/media [常用]
Linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,Linux会把识别的设备挂载到这个目录 -
mnt [常用]
系统提供该目录是为了让用户临死挂载别的文件系统的,我们可以将外部的存储挂载在/mnt/上,然后进入该目录就可以查看里的内容了。d:/myshare -
/opt
这是给主机额外安装软件所摆放的目录。如安装ORACLE数据库就可放到该目录下。默认为空 -
/usr/local [常用]
这是另一个给主机额外安装软件的目录,一般是通过编译源码方式安装的程序 -
/var [常用]
这个目录中存放着在不断扩充着的东西,习惯将经常被修改的目录放在这个目录下。包括各种日志文件 -
/selinux [security enhanced linux]
SELinux是一种安全子系统,它能控制程序只能访问特定文件,有三种工作模式,可以自行设置
二、实际操作篇
2.1 远程登录
2.1.1 为什么要远程登陆
1、Linux服务器是开发小组共享
2、正式上线的项目是运行在公网
2.1.2 远程登录客户端
远程登录客户端有Xshell,Xftp6。
2.2 Vi和Vim
2.2.1 Vi和Vim常用的三种模式
- 正常模式
在这个模式中,你可以使用 【上下左右】按键来移动光标,你可以使用 【删除字符】 或【删除整行】 来处理档案内容,你也可以使用 【复制粘贴】 来处理文件数据 - 插入模式
按下 i,I,o,O,a,A,r,R等任何一个字母之后才会进入编辑模式,一般来说按 i 即可 - 命令行模式
先输入Esc ,再输入 :wq(保存退出) 、:q(退出)、:q!(强制退出,不保存) 可进入该模式。在这个模式中,可以提供你的相关指令,完成读取,存盘,替换,离开Vim,显示行号等动作。
2.2.2 开机、重启和用户注销
2.2.2.1 关机重启命令
基本介绍:
- shutdown -h now 立刻进行关机
- shutdown -h 1 1分钟后关机
- shutdown -r now 现在重新启动计算机
- halt 关机
- reboot 现在重新启动计算机
- sync 把内存的数据同步到磁盘
注意:不管是重启系统还是关闭网络,首先要运行sync命令,把内存中的数据写到磁盘中
2.2.2.2 用户登录和注销
基本介绍:
- 登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用 “su - 用户名”命令来切换系统管理员身份。
- 在提示符下输入 logout 即可注销用户
使用细节: - logout注销指令在图形运行级别无效,在运行级别3下有效
2.3 用户管理
基本介绍
Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个帐号,然后以这个帐号的身份进入系统
2.3.1 添加用户
-
基本语法:
useradd 用户名 -
示例:
useradd milan -
细节说明:
1、当创建用户成功后,会自动的创建和用户同名的家目录
2、也可以通过 useradd -d 指定目录 新的用户名,给新创建的用户指定家目录
2.3.2 指定/修改密码
-
基本语法:
passwd 用户名 -
补充:
显示当前用户所在的目录 pwd
2.3.3 删除用户
-
基本语法:
userdel 用户名 -
示例1:
删除用户milan 但要保留家目录
userdel milan -
示例2:(谨慎操作)
删除用户以及用户主目录
userdel -r tom
2.3.4 查询用户
-
基本语法:
id 用户名 -
示例:
id root -
细节说明:
当用户不存在时,返回无此用户
2.3.5 用户组
-
介绍:
类似于角色,系统可以对有共性的多个用户进行统一的管理 -
新增组
指令:groupadd 组名 -
删除组
指令:groupdel 祖名 -
增加用户时直接加上组
指令:useradd -g 用户组 用户名
示例:创建一个monster,创建一个用户fox -
修改用户的组
指令:usermod -g 用户组 用户名
2.3.6 用户和组相关文件
- /etc/passwd 文件
每行的含义:用户名:口令:用户标识符:组标识号:注释性描述:主目录:登录Shell - /etc/shadow 文件
口令的配置文件
每行含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 - /etc/group 文件
组(group)的配置文件,记录Linux包含的组的信息
每行含义:组名:口令:组标识号:组内用户列表
2.3.7 指定运行级别
- 基本介绍
运行级别说明:
0:关机
1:单用户(找回丢失密码)
2:多用户状态没有网络服务
3:多用户状态有网络服务
4:系统未使用保留给用户
5:图形界面
6:系统重启
常用的级别是3和5,也可以指定默认运行级别 - 应用实例
命令:init [0123456]。通过init来切换不同的运行级别,比如 动 5-3,然后关机 - 查看当前运行级别:
指令:systemctl get-default - 设置运行级别:
systemctl set-default TARGET.target
2.3.7 找回root密码(面试题)
主要为centos7以后的找回方式
设置运行级别,Linux运行后,直接进入到命令行终端(3)
- 1、在开机后紧接着按 e 进入后,找到
这一行的最后面(即红框的位置),输入init=/bin/sh - 再按组合键ctrl+x,进入单用户的使用。
- 在光标闪烁的位置输入:mount -o remount,rw/。输入完成后按Enter键。
- 在新的一行输入:passwd,(完成后按Enter键。
- 输入新的密码(注意,输入密码不会显示,光标也不会动)
- 再次输入确认新的密码
- 密码修改成功会看到 passwd…的样式,说明密码修改成功
- 接着在鼠标闪烁的位置输入:touch /.autorelabel (注意,touch与 / 后面有一个空格)。之后按Enter键
- 在光标闪烁的位置继续输入:exec /sbin/init (注意exec与 / 之间有一个空格),输入完成后按Enter键,等待系统自动修改密码。(等待时间有可能有点长,请耐心等待)。完成后系统会自动重启。新密码生效。
2.4 Linux命令
2.4.1 帮助命令类
2.4.1.1 man 指令
-
**基本语法:
man [命令或配置文件](功能描述:获得帮助信息)
示例:man ls (查看ls的帮助信息)
注意:在Linux下,隐藏文件是以 . 开头的。选项可以组合使用,如 ls -al
2.4.1.2 help 指令
-
基本语法:
help 命令(功能描述:获得Shell内置命令的帮助信息)
示例:help cd (查看cd的帮助信息)
2.4.2 文件目录类
2.4.2.1 pwd 指令
-
基本语法:
pwd (功能描述:显示当前工作目录的绝对路径)
2.4.2.2 ls 指令
-
基本语法:
ls [选项] [目录或是文件]
示例:ls -a
-
常用选项:
-a :显示当前目录所有的文件和目录 -l:以列表的方式显示信息
2.4.2.3 cd 指令
-
基本语法:
cd [参数] (功能描述:切换到指定目录) 理解:绝对路径和相对路径
cd ~ 或者 cd :回到自己的家目录,比如 你是root,cd ~ /root
cd … :回到当前目录的上一级目录
2.4.2.4 mkdir 指令
mkdir指定用于创建目录
-
基本用法:
mkdir [选项] 要创建的目录
示例:mkdir dog
-
常用选项:
-p 创建多级目录
示例:mkdir -p /home/animal/dog
2.4.2.5 rmdir 指令
rmdir指令删除空目录
-
基本用法:
rmdir [选项] 要删除的空目录
示例:rmdir dog
注意:
1、rmdir删除的是空目录,如果目录下有内容时无法删除
2、如果要删除非空目录,需要使用 rm -rf 要删除的目录(谨慎使用)
2.4.2.6 touch 指令
touch指令创建空文件
-
基本语法:
touch 文件名称
示例:在home文件夹下创建一个空文件 hello.txt。
touch hello.txt
2.4.2.7 cp 指令
cp指令拷贝文件到指定目录
-
基本语法:
cp [选项] source dest
示例:将/home下hello.txt文件拷贝到\home\bbb目录下
cp hello.txt bbb
-
常用选项:
-r:递归复制整个文件夹
示例:将/home/bbb整个目录拷贝到opt目录下
cp -r /home/bbb /opt/
- 注意:强制覆盖不提示的方法:\cp
示例:\cp -r /home/bbb/opt
2.4.2.8 rm 指令
说明:rm指令移除文件或目录
-
基本语法:
rm [选项] 要删除的文件或目录
示例:删除home目录下的hello.txt
rm /home/hello.txt
-
常用选项:
-r:递归删除整个目录 -f:强制删除不提示
示例:强制删除不提示
rm -rf /home/bbb
2.4.2.9 mv指令
mv移动文件与目录或重命名
-
基本语法:
mv oldNameFile newNameFile (功能描述:重命名) mv /temp/movefile /targetFolder (功能描述:移动文件)
示例:将/home/cat.txt文件重命名为pig.txt
mv cat.txt pig.txt
示例:将/home/pig.txt文件移动到/root目录下
mv /home/pig.txt /root
- 移动整个目录。比如将/opt/bbb移动到/home目录下
示例:mv bbb /home
2.4.2.10 cat 指令
cat 查看文件内容
-
基本语法:
cat [选项] 要查看的文件 -
常用选项:
-n 显示行号 -
注意:cat只能浏览文件。不能修改文件,为了浏览方便,
一般会带上管道命令 | more
示例:cat -n /etc/profile
加入管道示例:cat -n /etc/profile | more
2.4.2.11 more指令
more指令是一个基于VI编辑器的文本过滤器,它以全屏幕的方式按页显示文本文件的内容。more指令内置类若干快捷键(交互指令),详见操作说明
-
基本语法:
more 要查看的文件
操作说明:
2.4.2.11 less指令
less指令用来分屏查看文件内容,它的功能与more指令类似,但是比more指令更加强大,支持各种显示终端。less指令在显示文件内容时,并不是一次将整个文件加载之后材显示,而是根据显示需要加载内容,对于显示大型文件具有较高的效率。
-
基本语法:
less 要查看的文件
操作说明:
2.4.2.12 echo 指令
echo输出内容到控制台
-
基本用法:
echo [选项] [输出内容]
2.4.2.13 head 指令
head用于显示文件的开头部分内容,默认情况下head指令显示文件的前10行内容
-
基本语法:
head 文件 (功能描述:查看文件前10行内容) head -n 5 文件(功能描述:查看文件前5行内容,5可以是任意数)
2.4.2.14 tail 指令
tail用于输出文件中尾部的内容,默认情况下tail指令显示文件的前10行内容
-
基本语法:
tail 文件 (功能描述:查看文件前10行内容) tail -n 5 文件(功能描述:查看文件前5行内容,5可以是任意数) tail -f 文件(功能描述:实时追踪该文档的所有更新)
示例:
tail -f /home/mydata.txt
2.4.2.15 > 指令和 >> 指令
" > " 为输出重定向," >> " 为追加
-
基本语法:
ls -l 文件 (功能描述:列表的内容写入文件a.txt中(覆盖写)) ls -al >> 文件 (功能描述:列表的内容追加到文件aa.txt的末尾) cat 文件1 > 文件2 (功能描述:将文件1的内容覆盖到文件2) echo "内容" >> 文件
2.4.2.16 ln 指令
软链接也称为符号链接,类似于Windows里的快捷方式,主要存放了链接其他文件的路径
-
基本语法:
ln -s [源文件目录] [软链接名] (功能描述:给源文件创建一个软链接)
2.4.2.17 history 指令
查看已经执行过历史命令,也可以执行历史命令
-
基本语法:
history (功能描述:查看已经执行过的梨历史命令)
示例1:显示所有的历史指令
history
示例2:显示最近的10条指令
history 10
示例3:执行历史编号为 { } 的指令
!5(执行历史行号为5的指令)
2.4.3 时间日期类
2.4.3.1 date指令
-
基本语法:
date(功能描述:显示当前时间) date +%Y (功能描述:显示当前年份) date +%m (功能描述:显示当前月份) date +%d (显示当前是哪一天) date "+%Y-%m-%d %H:%M:%S "(功能描述:显示年月日时分秒) -
date -s 字符串时间
设置系统时间 -
cal :显示当前日历
cal 2020 显示整年的日历
2.4.4 搜索查找类
2.4.4.1 find 指令
find指令将从指定目录向下递归地遍历其各个子目录,将满足条件的文件或目录显示在终端上
-
基本语法
find [搜索范围] [选项]
选项说明:
示例1:按文件名查找
find -name bbb:查找bbb目录
find /home -name bbb:查找home下的bbb目录
示例2:按拥有者查找
find -user
find /opt -user nobody
示例3:按大小查找
find / -size +200M:查找大于200M的文件
ls -lh:将数据大小转换成容易看懂的形式
2.4.4.2 locate指令
locate指令可以快速定位文件路径。locate指定利用实现建立的系统中所有文件名称及路径的Locate数据库实现快速定位给定的文件。Locate指令无需遍历整个文件系统,查询速度较快。为了保证查询结果的准确度,管理员必须定期更新Locate时刻
-
基本语法
locate 搜索文件
注意:由于Locate指令基于数据库进行查询,所以第一次运行前,必须使用updatedb指令创建locate数据库。
示例:
locate hello.txt
- which指令:可以查看某个指令在哪个目录下。比如 ls 指令在哪个目录
示例:
which ls
2.4.4.3 grep 指令和管道符号
grep过滤查找,管道符 " | ",表示将前一个命令的处理结果输出传递给后面的命令处理
-
基本语法
grep [选项] 查找内容 源文件 grep -n "yes" /home/bbb/hello.txt
常用选项
-n 显示匹配行及行号
-i 忽略字母大小
2.4.5 压缩和解压类
2.4.5.1 gzip/gunzip 指令
gzip 用于压缩文件,gunzip用于解压的
-
基本语法
gzip 文件 (功能描述:压缩文件,只能将文件压缩为*.gz文件) gunzip 文件.gz (功能描述:解压缩文件命令)
2.4.5.2 zip和unzip 指令
zip用于压缩文件,unzip用于解压的,这个在项目打包中很有用
-
基本语法
zip [选项] XXX.zip 将要压缩的内容(功能描述:压缩文件和目录的命令) unzip [选择] XXX.zip (功能描述:解压缩文件) -
zip常用选项
-r 递归压缩,即压缩目录 -
unzip常用选项
-d <目录>:指定解压后文件的存放目录
示例1:将home目录及其包含的的文件和子文件都压缩
zip -r myhome.zip /home
示例2:将压缩的文件解压到指定文件
unzip -d /opt/tmp /home/myhome.zip
2.4.5.3 tar 指令
tar 指令是打包指令,最后打包后的文件是.tar.gz的文件夹
-
基本语法
tar [选项] XXX.tar.gz 打包的内容 (功能描述:打包目录,压缩后的文件格式.tar.gz)
选项说明:
示例1:将/home/test 文件下的a.txt文件压缩成a.gz
tar -zcvf a.gz /home/test/a.txt
示例2:压缩home
tar -zcvf myhome.tar.gz /home/
示例3:解压到当前目录
tar -zxvf pc.tar.gz
示例4:解压到指定文件夹
tar -zxvf /home/myhome.tar.gz -C /opt/tmp2
2.5 组管理和权限管理
在Linux中的每个用户必须属于一个组,不能独立于组外。在Linux中每个文件有所有者、所在组、其他组的概念。
2.5.1 文件/目录 所有者
一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
2.5.1.1 查看文件的所有者
指令:ls -ahl
2.5.1.2 修改文件的所有者
指令:chown 用户名 文件名
2.5.1.3 组的创建
指令:groupadd 组名
示例:创建一个组
groupadd monster
示例:创建一个用户fox,并放入到monster组中
useradd -g monster fox
2.5.2 文件目录 所在组
当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组。
2.5.2.1 查看文件/所在组
指令:ls -ahl
2.5.2.2 修改文件所在的组
指令:chgrp 组名 文件名
示例:改变orange.txt文件到fruit组
chgrp fruit orange.txt
2.5.2.3 其他组
除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组
2.5.2.4 改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
-
改变用户所在的组
1、usermod -g 组名 用户名 2、usermod -g 目录名 用户名 改变用户登录的初始目录
示例:改变用户原来所在的组
usermod -g wudang zwj
2.5.3 权限的基本介绍
drwxr-xr-x. 19 root root 3.3K 3月 16 07:41 dev
0-9位说明
- 第0位确定文件类型(d,-,l,c,b)
1、l 是链接,相当于windows的快捷方式
2、d 是目录, 相当于Windows的文件夹
3、c 是字符设备文件,鼠标,键盘
4、b 是块设备,比如硬盘 - 第1-3位确定所有者(该文件的所有者)拥有该文件的权限 —User
- 第4-6位确定所属组(同用户组的)拥有该文件的权限 —Group
- 第7-9位确定其他用户拥有该文件的权限 —Other
2.5.4 rwx权限详解
rwx作用于文件:
1、[ r ] 代表刻可读(read):可以读取查看
2、[ w ] 代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件
3、[ x ] 代表可执行(execute):才可以被执行
rwx作用于目录
1、[ r ] 代表可读(read):可以读取,ls查看目录内容
2、[ w ] 代表可写 (write):可以修改,对目录内创建+删除+重命名目录
3、[ x ] 代表可执行(execute):可以进入该目录
drwxr-xr-x. 19 root root 3.3K 3月 16 07:41 dev 的详解:
1、第一个字符代表文件类型:- l d c b
2、其余字符每3个一组(rwx)读(r)写(w)执行(x)
3、第一组rwx:文件拥有者的权限是读、写和执行
4、第二组r-x:与文件拥有者同一组的用户的权限是读、执行,但不能写
5、第三组r-x:不与文件拥有者同组的其他用户的权限是读、执行,但不能写
可用数字表示为:r=4, w=2, x=1 因此 rwx=7
其他说明:
19 文件:硬链接数或 目录:子目录数
root:用户
root:组
3.3k: 文件大小(字节),如果是文件夹,显示4096字节
3月 16 07:41:最后修改日期
dev:文件名
2.5.5 修改权限
2.5.5.1 chmod 指令
- 基本说明:
通过chmod指令,可以修改文件或者目录的权限 - 第一种方式:+、-、= 变更权限
u:所有者、g:所有组、o:其他人、a:所有人(u、g、o的总合)
1)chmod u=rwx,g=rx,o=x 文件/目录名
2)chmod o+w 文件、目录名
3)chmod a-x 文件/目录名
示例1: 给abc文件的所有者读写执行的权限,给所在组读执行的权限,给其他组读执行权限
chmod u=rwx,g=rx,o=rx abc
示例2: 给abc文件的所有者除去执行的权限,增加组写的权限
chmod u-x,g+w abc
示例3: 给abc文件的所有用户添加读的权限
chmod a+r abc
- 第二种方式:通过数字变更权限
r=4,w=2,x=1 rwx=4+2+1=7
chmod u=rwx,g=rx,o=rx 文件目录名 相当于:chmod 751 文件目录名
示例4: 通过数字修改权限
chmod 755 abc
2.5.5.2 chown 指令
-
基本说明:
通过chown指令,可以修改文件所有者 -
基本语法:
chown newowner 文件/目录 改变所有者 chown newowner:newgroup 文件/目录 改变所有者和所在组 -R 如果是目录 则使其下所有子文件或目录递归生效
示例1:将/home/abc.txt文件的所有者修改成 tom
chown tom /home/abc.txt
示例2:将/home/kkk 目录下所有文件和目录的所有者都修改成tom
chown -R tom /home/kkk
2.5.5.3 chgrp 指令
-
基本说明:
通过chgrp指令,可以修改文件/目录所在组 -
基本语法:
chgrp newgroup 文件/目录(改变所在组)
示例1:将/home/abc.txt文件的所在组修改成shaolin
chgrp shaolin /home/abc
示例2:将/home/kkk目录下所有的文件和目录的所在组都修改成shaolin
chgrp -R shaolin /home/kkk
2.6 定时任务调度
- 概述:
任务调度:是指系统在某个时间执行的特定的命令或程序
任务调度分类:
1、系统工作:有些重要的工作必须周而复始地执行。如病毒扫描
2、个别用户工作:个别用户可能希望执行某些程序,比如对MySQL数据库备份
2.6.1 crontab 指令
-
基本语法
crontab [选项] -
常用选项
-e 编辑crontab定时任务 -l 查询crontab任务 -r 删除当前用户所有的crontab任务 -
快速入门
1、设置任务调度任务:/etc/ctrotab
2、设置个人任务调度。执行crontab -e命令,接着输入任务到调度文件
如:*/1 **** ls -l /etc/ > /tmp/to.txt -
参数细节说明:5个占位符说明
第一个 * :一小时当中的第几分钟 参数范围:0-59 第二个 * :一天当中的第几小时 参数范围:0-23 第三个 * :一个月当中的第几天 参数范围:1-31 第四个 * :一年当中的第几个月 参数范围:1-12 第五个 * : 一周当中的星期几 参数范围:0-7(0和7都代表星期日) -
特殊符号说明
* 代表任何时间。比如第一个 " * "就代表一小时中每分钟都执行一次 , 代表不连续的时间。比如"0 8, 12, 16 * * *"命令,就代表在每天的8点0分,12点0分,16点0分都执行一次 - 代表连续的时间范围。比如"0 5 * * 1-6"命令,代表在周一到周六的凌晨5点0分执行命令 */n 代表每隔多久执行一次。比如"*/10 * * * *"命令。代表每隔10分钟就执行一遍命令 -
特定时间执行示例
45 22 * * * 在22点45分执行命令 0 17 * * 1 每周一的17点0分执行命令 0 5 1, 15 * * 每月1号和15号的凌晨5点0分执行命令 40 4 * * 1-5 每周一到周五的凌晨4点40分执行命令 */10 4 * * * 每天的凌晨4点,每隔10分钟执行一次 0 0 1, 15 * 1 每月1号和15号,每周一的0点0分都会执行命令。注意:星期几和几号最好不要同时出现,因为定义的都是天,容易让管理眼混乱、 -
crond相关指令
crontab -r:终止任务调度 crontab -l:列出当前有那些任务调度 service crond restart:[重启任务调度]
2.6.2 at定时任务
-
基本任务
1、at命令是一次性定时任务,at的守护进程atd会以后台模式运行,检查作业队列来运行。 2、默认情况下,atd守护进程每60秒检查作业队列,有作业时,会检查作业运行时间,如果时间与当前时间不匹配,则运行此作业。 3、at命令是一次性定时计划任务,执行完一个任务后不再执行此任务了。 4、在使用at命令的时候,一定要保证atd进程的启动,可以使用相关指令来查看 -
ps -ef 检测当前正在运行的进程
-
ps -ef | grep atd 过滤掉其他进程,显示atd进程
-
基本语法
at [选项] [时间] ctrl + D 结束at命令的输入,要输入两次。
2.6.2.1 at命令选项
at命令选项
2.7 Linux分区
2.7.1 原理介绍
1、Linux来说无论有几个分区,分给哪一目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结构,Linux中每个分区都是来组成整个文件系统的一部分。
2、Linux采用了一种叫“载入”的处理方法,它的整个文件系统中包含了一整套的文件和目录,且将一个分取和一个目录练习起来,这是要载入的一个分取将使它的存储空间在一个目录下获得。
2.7.2 磁盘说明
1、Linux硬盘分IDE硬盘和SCSI硬盘,目前基本上时SCSI硬盘
2、对于IDE硬盘,驱动器标识符为 “hdx~”,其中“hd”表面所在设备的类型,这里是指IDE硬盘了。“x”为盘号(a为基本盘,b为基本从属盘,c为辅助主盘,d为辅助从属盘),波浪号代表分区,前四个分区用数字1到4表示,他们是主分区或扩展分去,从5开始就是逻辑分区。例,hda3表示为第一个IDE硬盘上的第三个主分区域或扩展分区,hda2表示为第二个IDE硬盘上的第二个主分区或扩展分区。
3、对于SCSI硬盘则标识为“sdx~”,SCSI硬盘是用“sd”来表示分区所在的设备的类型的,其余则和IED硬盘的标识方法一样。
2.7.2.1 查看所有设备挂载指令
-
指令
lsblk 或者 lsblk -f
2.7.2.2 磁盘情况查询
查询系统整体磁盘使用情况
-
基本语法
df -h
2.7.2.3 查询指定目录的占用情况
查询指定目录的磁盘占用情况,默认为当前目录
-
基本语法
du -h -
其他说明
-s 指定目录占用大小汇总 -h 带计量单位 -a 含文件 --max-depth=1 子目录深度 -c 列出明细的同时,增加汇总值
参数可以组合使用
示例
du -ha --max-depth=1 /opt
2.8 磁盘情况-工作使用指令
2.8.1 统计文件夹下文件的个数
示例:
ls -l / | grep "^-" | wc -l
2.8.2 统计文件夹下目录的个数
示例:
ls -l / | grep "^d" | wc -l
2.8.3 统计文件夹下文件的个数,包含子文件夹
示例:
ls -lR /opt
2.8.4 统计文件夹下目录的个数,包含子文件夹
示例:
ls -lR /opt | grep "^d" | wc -l
2.8.5 以树状显示目录结构
tree /opt
注意:如果没有tree,则使用 yum install tree
2.9 网络配置
-
Windows环境中的VMnet8网络配置
指令:ipconfig -
查看Linux的网络配置
指令:ifconfig -
ping 测试主机之间网络连通性
ping 目的主机
2.9.1 指定IP
2.9.2 设置主机名和hosts映射
-
查看主机名
指令:hostname
修改文件在/etc/hostname指定
-
修改主机名
vim /etc/hostname
修改后,重启生效
2.9.3 设置host映射
2.9.3.1 Windows
在C:\Windows\System32\drivers\etc\hosts 文件指定即可
2.9.3.2 Linux
在/etc/hosts 文件指定
2.9.3.3 Hosts、DNS
- 1、Hosts是什么
一个文本文件,用来记录IP和Hostname(主机名)的映射关系 - 2、DNS
1、DNS就是Domain Name System的缩写,翻译过来就是域名系统
2、是互联网上作为域名和IP地址相互映射的一个分布式数据库
2.9.3.4 主机名解析机制分析
用户在浏览器中输入了www.baidu.com
1、浏览器先检查浏览器缓存中有没有该域名解析IP地址,有就先调用这个IP完成解析;如果没有,就检查DNS解析器缓存,如果有直接返回IP完成解析,这两个缓存,可以理解为 本地解析器缓存。
2、一般来说,当电脑第一次成功访问某一网站后,在一定时间内,浏览器或操作系统会缓存他的IP地址(DNS解析记录)。如在cmd窗口中输入 ipconfig /displaydns //DNS域名解析缓存。ipconfig /flushdns //手动清理dns缓存
3、如果本地解析器缓存没有找到对应映射,检查系统中hosts文件中有没有配置对应的域名IP映射,如果有,则完成解析并返回。
4、如果本地DNS解析器缓存和hosts文件中均没有对应的IP,则到域名服务DNS进行解析域。
2.10 进程管理
- 基本介绍
1、在Linux中,每个执行的程序都称为一个进程,每一个进程都分配一个ID号(pid,进程号)
2、每个进程都可能以两种方式存在,前台和后台,所谓前台进程就是用户目前屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行
3、一般系统的服务器都是后台进程的方式存在,而且都会常驻在系统中。知道关机才结束
2.10.1 显示系统执行的进程
-
基本语法
ps命令用来查看目前系统中,有哪些正在执行,以及它们执行的状况。可以不加任何参数指令: ps ps -a: 显示当前终端的所有进程信息 ps -u:以用户的格式显示进程信息 ps -x:显示后台进程运行的参数 参数可以组合使用:ps -aux
-
指令说明
1、USER:用户名称 2、PID:进程号 3、%CPU:进程占用CPU的百分比 4、%MEM:进程占用物理内存的百分比 5、VSZ:进程占用虚拟内存的大小(单位:KB) 6、RSS:进程占用物理内存的大小(单位:KB) 7、TTY:终端名称 8、STAT:进程状态,其中S-睡眠,s-表示该进程是会话的先导进程,N-表示进程拥有比普通优先级更低 9、START:进程启动时间 10、TIME:CPU时间,即进程使用CPU的总时间 11、COMMAND:启动进程所用的命令和参数,如果过程会被截断显示
2.10.2 全格式显示当前所有进程,查看进程的父进程
-
基本语法
指令:ps -ef
-
指令说明
1、-e:显示所有进程,-f:全格式 2、UID:用户ID 3、PID:进程ID 4、PPID:父进程ID 5、C:CPU用户计算执行优先级的因子,数值越大,表明进程是CPU密集型运算,执行优先级会降低;数值越小,表明进程是 I/O 密集型运算,执行优先级会提高 6、STIME:进程启动的时间 7、TTY:完整的终端名称 8、TIME:CPU时间 9、CMD:启动进程所用的命令和参数
2.10.3 终止进程
-
基本介绍
若是某个进程执行一半需要停止时,或是已消耗了很大的系统资源时,此时可以考虑停止该进程。使用kill命令来完成此项任务。 -
基本语法
指令:kill [选项] 进程号(功能描述:通过进程号杀死进程) 指令:killall 进程名称 (功能描述:通过进程名称杀死进程,也支持通配符,这在系统因负载过大而变得很慢时间有用) -
常用选项
-9:表示强迫进程立即停止
2.10.4 查看进程树
可以更加直观的来查看进程的信息
-
基本语法
指令:pstree [选项] -
常用选项
-p:显示进程的PID -u:显示进程的所属用户 -
示例
pstree -p 树状形式显示进程的PID pstree -u 树状形式显示进程的所属用户
2.11 服务管理
- 基本介绍
服务(service)本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(MySQL,sshd,防火墙等),因此我们又称之为守护进程,是Linux中非常重要的知识点
2.11.1 service管理指令
-
基本语法
指令:service 服务名 [start | stop | restart | reload | status] 选项可单选 -
注意
1、在CentOS7.0后,很多服务不再使用service,而是systemctl
2、service指令管理的服务在 /etc/init.d查看
2.11.2 查看所有服务
-
基本语法
指令:setup
2.11.3 服务运行级别
Linux系统有7中运行级别(runlevel):常用的级别是3和5
运行级别0:系统停机状态,系统默认运行的级别不能设为0,否则不能正常启动
运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登录
运行级别2:多用户状态(没有NFS),不支持网络
运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
运行级别4:系统未使用,保留
运行级别5:X11控制台,登录后进入图形GUI模式
运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动
- 开机流程说明
2.11.4 chkconfig指令
通过chkconfig命令可以给服务的各个运行级别设置自 启动/关闭
-
基本语法
chkconfig --list [ | grep xxx] :查看服务 chkconfig 服务名 --list chkconfig --level 5 服务名 on/off -
使用细节
1、chkconfig重新设置服务后自启动或关闭,需要重启机器reboot生效
2、chkconfig指令管理的服务在/etc/init.d查看
2.11.5 systemctl指令
-
基本语法
指令:systemctl [ start | stop | restart | status ] 服务名
systemctl指令管理的服务在 /usr/lib/systemd/system 查看
-
systemctl设置服务的自启状态
1、systemctl list-unit-files [ | grep 服务名](查看服务开机启动状态,grep可以进行过滤) 2、systemctl enable 服务名 (设置服务开机启动) 3、systemctl disable 服务名(关闭服务开机启动) 4、systemctl is-enabled 服务名(查询某个服务是否是自启动) -
示例
systemctl list-unit-files | grep firewalld 查看防火墙自启动 -
细节讨论
关闭或者启用防火墙后,立即生效。[talent 测试 某个端口即可] 这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置 如果希望设置某个服务自启动或关闭永久生效,要使用 systemctl [ enable|disable] 服务名
2.11.6 打开或关闭指定端口
在真正的生产环境,往往需要将防火墙打开,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这是,需要打开指定的端口。
-
firewall指令
打开端口:firewall-cmd --permanent --add-port=端口/协议 关闭端口:firewall-cmd --permanent --remove-port=端口号/协议 重新载入,才能生效:firewall-cmd --reload 查询端口是否开放:firewall-cmd --query-port=端口/协议
2.11.7 动态监控进程
介绍
top与ps命令相似,它们都用来显示正在执行的进程。top与ps的最大不同之处,在于top在执行一段时间可以更新正在运行的进程。
-
基本语法
指令:top [ 选项] -
选项说明
-d 秒数:指定top命令每隔几秒更新,默认是秒 -i:使top不显示任何闲置或者僵死进程 -p:通过指定监控进程ID来仅仅监视某个进程的状态
2.11.8 交互操作说明
p:以CPU使用率排序,默认就是此项
M:以内存的使用率排序
N:以PID排序
q:退出top
-
示例1:监听指定用户
1、先输入top 2、再输入u 3、输入要监听的用户 -
示例2:终止指定的进程
1、先输入top 2、再输入k 3、输入要结束的进程ID号 -
示例3:指定系统状态更新的时间
top -d 10
2.11.9 监控网络状态
查看系统网络情况netstat
-
基本语法
netstat [选项] -
选项说明
-an:按一定顺序排列输出 -p:显示哪个进程在调用 -
示例
netstat -anp | grep sshd:查看服务名为sshd的服务信息 -
检测主机连接命令ping
是一种网络检测工具,它主要是用检测远程主机是否正常,或是两部主机间的网线或网卡故障。如:ping 对方ip地址
2.12 rpm
- 介绍
rpm用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。RPM是RedHat Package Manager(RedHat软件包管理工具)的缩写,类似Windows的setup.exe,这一文件格式名称虽然打上了RedHat的标志,但理念是通用的。
Linux的分发版都有采用(suse,redhat,centos等等),可以算是公认的行业标准
-
rpm包的简单查询指令
查询已经安装的rpm列表:rpm -qa | grep xx -
rpm包名基本格式
一个rpm包名:firefox-60.2.2-1.el7.centos.x86_64名称:firefox 版本号:60.2.2-1 适合操作系统:el7.centos.x86_64 表示centos7.x的64位操作系统 如果是i686、i386表示32位系统,noarch表示通用。。
2.13 yum
- 介绍
yum是一个Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包且安装,可以自动处理依赖关系,并且一次安装所有的依赖软件包。
-
yum的基本指令
查询yum服务器是否有需要安装的软件yum list | grep xxx软件列表 -
安装指定的yum包
yum install xxx
三、Python定制篇之Ubuntu
3.1 Ubuntu的安装
ubuntu的安装可参考韩老师讲解的Ubuntu的安装,讲解的非常详细。
3.2 Ubuntu的汉化
Ubuntu 20.10已支持中文,不需要再汉化
3.3 Ubuntu的root用户
-
介绍
安装Ubuntu成功后,都是普通用户权限,并没有最高root权限,如果需要使用root权限的时候,通常都会在命令前面加上 sudo 。
我们一般使用su命令来直接切换到root用户的,但是如果没有给root设置初始密码,就会抛出 su:Authentication failure 这样的问题。所以,我们只要给root用户设置一个初始密码就好了。 -
给root用户设置密码并使用
1、输入 sudo passwd 命令,并设定root用户密码 2、设定root密码成功后,输入 su 命令,并输入刚才设定的密码,就可以切换成root了。提示符 $ 代表一般用户,提示符 # 代表root用户。 3、以后就可以使用root用户了。 4、输入exit命令,退出root并返回一般用户。
3.4 Ubuntu下开发Python
- 说明
安装好Ubuntu后,默认就已经安装好Python的开发环境。
3.4.1 在Ubuntu下开发一个Python程序
1、vi hello.py [编写hello.py]
2、python3 hello.py [运行hello.py]
3.5 apt介绍
apt是Advanced Packaging Tool的简称,是一款安装包管理工具。在Ubuntu下,我们可以使用apt命令进行软件包的安装、删除、清理等,类似于Windows中的软件管理工具。
3.5.1 Ubuntu软件操作的相关指令
1、sudo apt-get update 更新源
2、sudo apt-get install package 安装包
3、sudo apt-get remove package 删除包
4、sudo apt-cache search package 搜索软件包
5、sudo apt-cache show package 获取包的相关信息,比如大小、版本等
6、sudo apt-get install package --reinstall 重新安装包
7、sudo apt-get -f install 修复安装
8、sudo apt-get remove package --purge 删除包,包括配置文件
9、sudo apt-get bulid-dep package 安装相关的编译环境
10、sudo apt-get upgrade 更新已安装的包
11、sudo apt-get dist-upgrade 升级系统
12、sudo apt-cache depends package 了解使用该包依赖哪些包
13、sudo apt-cache repends package 查看该包被哪些包依赖
14、sudo apt-get source package 下载该包的源代码
- 案例说明
使用apt完成安装和卸载vim软件,并查询vim软件的信息
1、sudo apt-get remove vim 删除vim
2、sudo apt-get install vim 安装vim
3、sudo apt-cache show vim 查询安装包的信息
3.6 远程登录Ubuntu
- SSH介绍
1、SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用和传输层基础上的安全协议。
2、SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录。几乎所有的UNIX/Linux平台都可运行SSH
3、使用SSH服务,需要安装相应的服务器和客户端。客户端和服务端的关系:如果,A机器想被B机器远程控制,那么,A机器需要安装服务器,B机器需要安装客户端。
4、和Centos不一样,Ubuntu默认没有安装SSHD服务(使用 netstat 指令查看:apt install net-tools),因此,我们不能进行远程登录。
3.6.1 安装SSH和启用
指令:sudo apt-get install openssh-server
执行上面命令后,在当前这台Linux上安装了SSH服务端和客户端。
指令:service sshd restart
执行上面的命令,就启动了sshd服务。会监听端口22
3.6.2 创建集群
在创建服务器集群时,会使用到该技术
-
基本语法
ssh 用户名@IP -
示例
ssh [email protected]
使用ssh访问,如果访问出现错误。可查看是否有该文件 ~/.ssh/known_ssh,尝试删除该文件解决,一般不会有问题
-
登出
登出命令:exit或者logout
四、日志管理
- 基本介绍
1、日志文件是重要的系统信息文件,其中记录了许多重要的系统文件,包括用户的信息、系统的启动信息、系统的安全信息、邮件的相关信息、各种服务相关信息等。
2、日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因或者受到攻击留下的痕迹。
3、日志是用来记录重大事件的工具。
4.1 系统常用的日志
日志文件存储于:/var/log/文件中
4.2 日志管理服务 rsyslogd
Centos7.6日志服务是rsyslogd,Centos6.x日志服务是syslogd。rsyslogd功能更强大。rsyslogd的使用,日志文件的格式和syslogd服务是兼容的。
-
查询Linux中rsyslogd服务是否启动
指令:ps aux | grep "rsyslog" | grep -v "grep" -
查询rsyslogd服务的自启动状态
指令:systemctl list-unit-files | grep rsyslog
4.3 编辑日志文件
配置文件:/etc/rsyslog.conf
编辑文件时的格式为:*.*,存放日志文件
其中第一个*代表日志类型,第二个*代表日志级别
-
日志类型
auth ##pam产生的日志 authpriv ##ssh、ftp等登录信息的验证信息 corn ##时间任务相关 kern ##内核 lpr ##打印 mail ##邮件 mark (syslog)-rsyslog ##服务内部的信息,时间标识 news ##新闻组 user ##用户程序产生的相关信息 uucp ##unix to nuix copy主机之间相关的通信 local 1-7 ##自定义的日志设备 -
日志级别
debug ##有调试信息的,日志通信较多 info ##一般信息日志,最常用 notice ##最具有重要性的普通文件的信息 warning ##警告级别 err ##错误级别,阻止某个功能或者模块不能正常工作的信息 crit ##严重级别,阻止整个系统或者整个软件不能正常工作的信息 alert ##需要立刻修改的信息 emerg ## 内核崩溃等重要信息 none ##什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
4.4 日志格式
由日志服务rsyslogd记录的日志文件,日志文件的格式包含以下4列:
1、事件的产生时间
2、产生事件的服务器的主机名
3、产生事件的服务名或程序名
4、事件的具体信息
4.5 日志轮替
-
基本介绍
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。 -
日志轮替文件命名
1、Centos7使用logrotate进行日志轮替管理,要想改变日志轮替文件名字,通过/etc/logrotate.conf配置文件中由”datetxt“参数: 2、如果配置文件中有 ”datetxt“ 参数,那么日志会用日期来作为日志文件的后缀,例如 ”secure-20201010“这样日志文件名不会重叠,也就不需要日志文件的改名,只需要制定保存日志的个数,删除多余的日志文件即可。 3、如果配置文件中没有 ”datetxt“ 参数,日志文件就需要进行改名了。当第一次进行日志轮替时,当前的 ”secure“ 日志会自动改名为 ”secure.1“,然后新建 ”secure“ 日志。用来保存新的日志,当第二次进行日志轮替时,”secure.1“会自动改名为 ”secure.2“,当前的 ”secure“日志会自动改名为 ”secure.1“,然后新建 ”secure“ 日志,用来保存新的日志,以此类推。 -
日志轮替参数说明
-
把自己的日志加入日志轮替
第一种方法:
直接在/etc/logrotate.conf 配置文件中写入该日志的轮替策略
第二种方法:
在/etc/logrotate.d/ 目录中新建立该日志的轮替文件,在该轮替文件中写入正确的轮替策略,因为该目录中的文件都会被 ”include“ 到主配置文件中,所以也可以把日志加入轮替。
推荐使用第二种方法,因为系统中需要轮替的日志非常多,如果全都写到 /etc/logrotate.conf 配置文件,那么这个文件的可管理性就会非常差,不利于此文件的维护。
在 /etc/logrotate.d/配置轮替文件一览
4.6 查看内存日志
-
基本语法
1、journalctl 可以查看内存日志 2、journalctl ##查看全部 3、journalctl -n 3 ##查看最新3条 4、journalctl --since 19:00 --until 19:10:10 #查看起始时间到结束时间的日志可加日期 5、journalctl -p err ##报错日志 6、journalctl -o verbose ##日志详细内容 7、journalctl _PID=1245 _COMM=sshd ##查看包含这些参数的日志(在详细日志查看)或者 journalctl | grep sshd -
注意
journalctl 查看的是内存日志,重启清空
五、Linux系统备份与恢复
- 基本介绍
实体机无法做快照,如果系统出现异常或者数据损坏,后果严重,要重做系统,还会造成数据丢失。所以我们可以使用备份和恢复技术
Linux的备份和恢复很简单,有两种方式:
1、把需要的文件(或者分区)用TAR打包就行,下次需要恢复的时候,再解压开覆盖即可
2、使用dump和restore命令
5.1 安装dump和restore
如果Linux上没有dump和restore指令,需要先安装
yum -y install dump
yum -y install restore
5.2 使用dump完成备份
-
基本介绍
dump支持分卷和增量备份(所谓增量备份是指备份上次备份后 修改/增加过的文件,也称差异备份) -
dump语法说明
dump [-cu] [-0123456789] [ -f <备份后文件名> ] [-T <日期>] [目录或文件系统] dump []-wW -c : 创建新的归档文件,并将由一个或多个文件参数所指定的内容写入归档文件的开头 -0123456789 :备份的层级。0为最完整的备份,会备份所有文件。若指定0以上的层级,则备份至上一次备份以来修改或新增的文件,到9后,可以再次轮替。 -f <备份后的文件名>:指定备份后文件名 -j :调用bzlib库压缩备份文件,也就是将备份后的文件压缩称bz2格式,让文件更小 -T <日期>:指定开始备份的时间与日期 -u : 备份文件后,在/etc/dumpdares中记录备份的文件系统,层级,日期与时间等 -t : 指定文件名,若该文件已存在备份文件中,则列出名称 -W:显示需要备份的文件及其最后一次备份的层级,时间,日期 -w:与-W类似,但仅显示需要备份的文件 -
示例1
将/boot分区所有内容备份到/opt/boot.bak0.bz2文件中,备份层级为 ”0“dump -0uj -f /opt/boot.bak0.bz2 /boot -
示例2
在/boot目录下拷贝一个文件,备份层级为 ”1“ (只备份上次使用层级 ”0“ 备份后发生过改变的数据),注意比较看看这次生成的备份文件 boot1.bak有多大dump -1uj -f /opt/boot.bak1.bz2 /boot
提醒:通过dump命令再配合crontab,可以实现无人值守备份
-
dump -W
显示需要备份的文件及其最后一次备份的层级,时间,日期 -
查看备份时间文件
cat /etc/dumpdates -
dump备份文件或目录
前面我们在备份分区时,是可以支持增量备份的,如果备份文件或者目录、不再支持增量备份,即只能使用0级别备份 -
示例
dump -0j -f /opt/etc.bak.bz2 /etc/ -
注意
如果是重要的备份文件,比如数据区,建议将文件上传至其他服务器保存,不要将鸡蛋放在一个篮子中。
5.3 使用restore完成恢复
-
基本介绍
restore命令用来恢复已备份的文件,可以从dump备份文件中恢复原文件 -
基本语法
restore [模式选项] [选项]
说明下面四个模式,不能混用,在一次命令中,只能指定一种
-C:使用对比模式,将备份的文件与已存在的文件相互对比
-i:使用交互模式,在进行还原操作时,restors指令将依序访问用户
-r:进行还原模式
-t:查看模式,看备份文件有哪些文件
选项
-f <备份设备>:从指定的文件中读取备份数据,进行还原操作
-
示例1
restore命令对比模式,比较备份文件和原文件的区别restore -C -f boot.bak1.bz2 -
示例2
restore命令查看模式,看备份文件有哪些数据/文件restore -t -f boot.bak0.bz2 -
示例3
restore命令还原模式,注意细节:如果你有增量备份,需要把增量备份文件也进行恢复,有几个增量备份文件,就要恢复几个,按顺序来恢复即可restore -r -f /opt/boot.bak0.bz2 //恢复到第一次完全备份状态 restore -r -f /opt/boot.bak1.bz2 //恢复到第二次完全备份状态 -
示例4
restore命令恢复备份的文件restore -r -f 备份好的文件