下载文档原格式
软件包校验rpm Vrpm -V 软件名称rpm -Vf 文件名称md5sum 生成文件校验值数据备份建立备份日志表格确认系统级备份和数据级备份 备份数据压缩与加密备份数据文件的校验数据加密GnuPG生成公钥和私钥gpg --gen-key查询密钥gpg --list-keysgpg-armor--export导出公钥gpg -armor --export/email> 如:gpg -armor --export如tsamlee@ > samlee.pubkey数据加密导入公钥i t bk导入公钥:gpg --import pubkey加gpg p yp yp加密:gpg --output crypt.file --encrypt --recipient /email file如:gpg --output README.gpg --encrypt --如gpg output README gpg encrypt recipient samlee@ README数据加密解密t t d t fil d t 解密:gpg --output decrypt.file--decrypt crypt.file如:gpg --output README --decrypt README.gpgREADME gpg对称密钥加密非对称密钥加密Xinetd服务限定l f限定访问主机only_from no_access限定访问_限定访问时间access times设定端口port例:only_from = 128.138.193.0 128.138.204.0 only_from = 128.138.252.1access_times = 2:00-9:00 12:00-24:00port = 10023p_pptcp wrappers 限定文件/etc/hosts.allow /etc/hosts.deny /etc/hosts allow/etc/hosts deny 格式service:hosts:action例:/etc/hosts.denysshd:192.168.1.2/etc/hosts.allowsshd:ALL:spawn /bin/echo `date` %h >>/var/log/sshd.logpNetfilter/IptablesLinux包过滤防火墙一、Netfilter:内核功能模块,由信息包过滤表组成,表包含内核用来控制信息包过滤处理的规则集。
查看当前登录用户所在的组groups ; 查看所有组cat /etc/group 查看当前登录用户w 或者who 查看自己的用户名whoami查看所有用户cut -d : -f 1 /etc/passwd切换用户su - 用户名命名. 隐藏文件大小写敏感目录. 当前目录..当前目录的父目录ls (list) -a 显示所有文件(包括隐藏文件)-l 详细信息显示-d 查看目录属性(ubuntu -D)-i (inode)显示文件标识符(内核识别用)drwxr-xr-x 2 root root 4096文件类型d 目录directory 所有者所属组其他人- 二进制文件owner group otherl 链接文件linkread write execute执行cd cd .. pwdtouch 文件名创建空文件mkdir 目录名创建目录cp 可以把多个文件复制到一个地方cp -R dir1 dir2 复制目录-p 保持备份目录及文件属性(文件修改的时间等)-u 增量备份cp -Rpu远程备份可用scpmv dir1源dir2目的1、剪切mv a b 2、改名rm 【-r】删除文件【目录】rm -f 强制删除cat 文件名显示文件内容more 文件名显示文件内容空格/f 显示下一页enter 显示下一行q 退出head -num 文件名查看文件前num行tail -num 文件名查看文件后num行-f 文件名动态显示文件内容ln -s 源文件目标文件软链接ln 源文件目标文件硬链接1、软链接lrwxrwxrwx --> 10 时间值(创建的时间)类似快捷方式;源文件删除,则无意义;可以在不同的分区2、硬链接源文件不在他还可以在;相当于cp,但同步更新,因为其和源文件有相同的文件标识符(inode,i节点);ls -i不能跨分区,只能和源文件在一个分区下chmod u + r 文件名u-所有者chmod u+wxg - w g-所属组chomd g=rwxo = x o-其他人chmod o-rxchmod 641 文件名rwx可读可写可执行r-4 w-2 x-1文件目录rwx属性意义文件目录r 可以查看文件的内容cat,more,head,tail ls 可列出目录内容w 可以修改文件的内容echo,vi touch,mkdir,rm可在目录中创建、删除文件x 可以执行文件,命令、脚本cd可以进入目录chown 用户名文件/目录名改变文件/目录名的所有者(chown wangt test;将test文件是所有者改为wangt)chgrp 用户名文件/目录名改变文件/目录名的所属组umask -S 显示、设置文件/目录的缺省(默认)权限umask (可能得到0022 0-特殊权限位;022-用户权限位权限掩码值)linux中缺省创建的文件不能授予可执行的x权限(目录可以),所以777-022-111即为默认创建文件的权限umask 027 (即777-027=750默认目录为rwxr-x--- 而文件-111=640)文件搜索命令which 命令;显示系统命令所在的目录,还有命令的别名信息whereis 命令;显示系统命令所在的目录,还有帮助信息,及帮助信息所在的路径find 【搜索路径】【搜索关键字】:查找文件或目录。
进程控制控制正在运行的进程的行为 控制正在运行的进程的行为。
控制内容控制内容:查看进程状态进程的挂起和恢复杀死或重启进程改变运行优先级查看用户信息ww显示信息的含义C以终端代号来区分该终端所有相关的进 JCPU:以终端代号来区分,该终端所有相关的进程执行时,所消耗的CPU时间会显示在这里户在终端执有的作占用户在终端执行所有的操作所占用CPU时间PCPU:CPU执行程序耗费的时间用户当前执行命令所占用CPU时间用户正在执行的操作WHAT:用户正在执行的操作查看个别用户信息:w 用户名查看用户信息ww显示信息的含义load average:分别显示系统在过去1、5、10分钟内的平均负载程度。
<0.8系统负载良好FROM:显示用户从何处登录系统,“:0”的显示代X Wi d下打开文本模式窗口登表该用户时从X Window下,打开文本模式窗口登录的用户闲置的时间这是个计时器旦用 IDLE:用户闲置的时间。
这是一个计时器,一旦用户执行任何操作,该计时器便会被重置查看系统中的进程ps 常用选项a:显示所有用户的进程u:显示用户名和启动时间x:显示没有控制终端的进程e:显示所有进程,包括没有控制终端的进程 l:长格式显示查看系统中的进程psps常用输出信息的含义进程号PID:进程号PPID: 父进程的进程号TTY:进程启动的终端STAT:进程当前状态S休眠状态,D不可中断的休眠状态,R运行状态,Z僵死状态,T停止NI:进程优先级查看系统中的进程psps常用输出信息的含义进程自从启动以来启用TIME:进程自从启动以来启用CPU的总时间 COMMAND/CMD:进程的命令名用户名USER:用户名%CPU:占用CPU时间和总时间的百分比%占用内存与系统内存总量的百分比 %MEM:占用内存与系统内存总量的百分比查看系统中的进程psps p应用实例# ps 查看隶属于自己的进程ps u or l 查看隶属于自己进程详细信息#ps-u or-l# ps -le or -aux 查看所有用户执行的进程的详细信息l long e every a all u user x xterm终端l-long e-every a-all u-user x-xterm# ps -aux --sort pid 可按进程执行的时间、PID、UID 等对进程进行排序等程行序查看系统中的进程ps ps p应用实例# ps -aux | grep samps uU sa# ps -uU sam查看系统中指定用户执行的进程ps le | grep init#ps-le|grep init查看指定进程信息kill –杀死进程为什么要杀死进程该进程占用了过多的CPU时间该进程缩住了一个终端,使其他前台进程无法运行 运行时间过长,但没有预期效果产生了过多到屏幕或磁盘文件的输出无法正常退出kill 杀死进程kill–结束进程命令:killkill 进程号结束进程的执行kill -s 信号进程号给指定进程发出信号kill -l 得到所有的信号kill -l 数字得到指定数字对应的信号kill l结束所有进程命令:killall使进程转入睡眠:sleep和nice renice nice指定程序的运行优先级格式:nice –n command例如:nice -5 myprogram &renice改变个正在运行的进程的优先级 改变一个正在运行的进程的优先级 格式:renice n pid例如renice5777例如:renice -5 777* 优先级取值范围为(-20,19)*top作用:进程状态显示和进程控制,每5秒钟自动刷新一次(动态显示)top常用选项常用选项:u:查看指定用户的进程k:终止执行中的进程h or :获得帮助h or?:获得帮助r:重新设置进程优先级改变刷新的时间间隔s:改变刷新的时间间隔c:显示整个命令行而不仅只是显示命令名 W:将当前设置写入~/.toprc文件中进程的挂起和恢复后台执行&进程的中止(挂起)和终止挂起l挂起(Ctrl+Z)终止(Ctrl+C)进程的恢复恢复到前台继续运行(fg)恢复到后台继续运行(bg)查看被挂起的进程(jobs)自动安排进程任务为什么要自动安排进程任务自动启动进程的几个命令at安排作业在某一时刻执行一次安排期性行的作cron安排周期性运行的作业at命令的功能和格式 功能:安排一个或多个命令在指定的时间行次时间运行一次at的命令格式及参数t[f]at [-f 文件名] 时间at -d or atrm 删除队列中的任务at -l or atq 查看队列中的任务at命令指定时间的方式 绝对计时方法midnight noon teatimehh dhh:mm [today]hh:mm tomorrowhhhh:mm 星期hh:mm mm/dd/yyyy相对计时方法now + n minutesnow+n hoursnow + n hoursnow + n daysat命令指定时间的方式指定在今天下午5:30 执行某命令(假设现在时间是中午12:30,2003年9月16)。
Centos 6.5 安装脚本vi anhou#!/bin/bash#安装setupyum provides */bin/setupyum -y install setuptoolyum -y install ntsysv system-config-firewall-tui system-config-network-tui-y#安装make,不然,呵呵,你安装其它程序后,无法编译安装yum install make -yyum install gcc gcc-c++ autoconf automake -y#安装wget,这个下载的命令实在非常方便,必备精品yum -y install wget#安装vim,默认自带的是vi。
所以yum -y install vim#安装解压缩软件yum -y install gzip unzip#安装vsftpd#yum remove vsftpd //卸载vsftpdyum -y install vsftpd/etc/init.d/vsftpd startchkconfig vsftpd on#安装定时任务yum install crontabs -y/sbin/service crond startchkconfig crond on#关闭不必要开机自启动服务chkconfig auditd offchkconfig blk-availability offchkconfig ip6tables offchkconfig lvm2-monitor off chkconfig udev-post off#删除不必要的系统用户userdel admuserdel lpuserdel shutdownuserdel haltuserdel uucpuserdel operatoruserdel gamesuserdel gopheruseradd hruseradd -m -s /sbin/nologin public useradd -m -s /sbin/nologin zcx useradd -m -s /sbin/nologin cyjecho "87654321" | passwd --stdin public echo "zcx321" | passwd --stdin zcx echo "cyj321" | passwd --stdin cyj:wq #保存退出#使脚本文件anhou变为可执行文件chmod +x anhou#执行脚本文件anhou./anhou关闭防火墙1)临时生效,重启后复原开启:service iptables start关闭:service iptables stop2)永久性生效,重启后不会复原开启:chkconfig iptables on关闭:chkconfig iptables off#/etc/init.d/vsftpd restart关闭SELinuxvim /etc/selinux/config文件中的SELINUX=enforcing 注释掉,并增加:SELINUX=disabled然后重启reboot#使配置立即暂时生效setenforce 0wget -c /lnmp/lnmp1.1-full.tar.gz && tar zxf lnmp1.1-full.tar.gz && cd lnmp1.1-full && ./centos.sh 输入mysql登录密码回车然后选择是否用InnoDB引擎(注seafile 软件要选y)添加新用户#useradd 用户名#passwd 用户名useradd hrpasswd hr#创建不能本地登录的用户,我用于ftp用户useradd -m -s /sbin/nologin publicpasswd public#vi /etc/passwd#给CentOS添加sudo用户suvisudo -f /etc/sudoers在root ALL=(ALL) ALL 之后增加用户名如:hr ALL=(ALL) ALLvim /etc/vsftpd/vsftpd.conf#禁用户离开主目录(增加)chroot_local_user=YESservice vsftpd restart使匿名ftp帐户可写,及修改默认匿名用户目录/var/ftpmkdir /home/ftpmkdir /home/ftp/pubchown ftp.ftp -R /home/ftp/pubchmod 744 /home/ftp/pubvim /etc/vsftpd/vsftpd.conf#保持默认anonymous_enable=YES#去掉注释符#anon_upload_enable=YES#去掉注释符#anon_mkdir_write_enable=YES#增加,设置上传后的文件能被直接下载anon_umask=073#增加,匿名用户登录时不询问口令no_anon_password=YES#增加,修改匿名用户目录anon_root=/home/ftp:wqservice vsftpd restartdos文件格式转换成unix格式:(一般在windows机器上编写好了文件传到unix下就可能会出现这样的情况.)vi /etc/vsftpd/vsftpd.conf:set fileformat=unix:wq#换源。
![[LAMP兄弟连李明老师讲Linux].课件02_第2讲.Linux系统安装](https://img.taocdn.com/s1/m/b24a1c3310661ed9ad51f36f.png)
Linux介绍+配置虚拟机+安装CentOS6.5+基本命令+使⽤VIVIM+rpm的安装和卸载⼀.Linux的发展史1.Linux的发展史在第2次世界⼤战刚刚结束(以抗⽇战争胜利作为标记),也就是19世纪的40年代末西⽅国家的通⽤电⽓,⿇省理⼯⼤学和贝尔⼯作室倡导了⼀个超级计算机的开发计划,这计划被称为Multics⼯程计划,这个计划最终是以失败告终。
但这个计划的失败为后⼈对计算机操作系统的研究和开发的宝贵经验,肯•汤谱森和丹尼斯•⾥奇总结了失败的经验在19世纪的60年代末(苏美冷战时代)发明了举世闻名的Unix操纵系统,由于肯•汤谱森和丹尼斯•⾥奇不局限于计算机科学只⽤于军事和国防领域,使得计算机科学得到了迅速的发展。
今天⼈们常说的苹果,安卓和Linux操纵系统都是从Unix发展⽽来的,所以计算机科学其实是站在巨⼈的肩膀上发展起来的⼀个领域。
Linux是林纳斯•托⽡茨在Uninx的基础上开发和改良的操作系统,在理查德•马修•斯托曼的帮助下Linux进⾏了开源发布,发展到了今天产⽣了各种以Linux为核⼼的操作系统,⼈们习惯上把以Linux作为核⼼发展起来的操作系统统称为Linux的分⽀,在科学的应⽤领域,主要也是使⽤Linux 的分⽀为主。
2.红帽⼦公司的CentOS其中以Red Hat(红帽⼦)系列的分⽀最为出名,⽽该公司开发其中⼀款产品CentOS被世界上⼤多数公司⽤于作为服务器的操作系统底层,⽬前国内版本以CentOS6为主导,其中CentOS6.5和CentOS6.8运⽤最为⼴泛,阿⾥云的服务器产品当中就可以选择CentOS6.8这个操作系统,CentOS6.5和CentOS6.8的功能是⼀模⼀样的,然⽽CentOS6.8的CA证书需要提交相关的专业认证⽅式,我们⼀般做不到所以我们⽆法正常使⽤CentOS6.8,但阿⾥云公司帮⽤户实现了这个专业认证,所以在阿⾥云上我们可以使⽤CentOS6.8在学习时我们⼀般选择安装CentOS6.5来进⾏学习就可以了3.CentOS的特点1.简单易⽤,安全性⾼,且⽀持图形操作界⾯2.其安装步骤⽀持全图形操作,且有中⽂包补丁3.能够免费实现在线安装服务(yum命令)4.被誉为世界上最适合作为服务器的底层的Linux操作系统,其性能⼗分稳定5.有32位和64位两种操作系统安装镜像6.多任务,多⽤户的操作系统安装CentOS6.5⼆.⼆.安装1.什么是虚拟机?虚拟机实际上是⼀个虚拟PC的软件,它可以在现有的操作系统上虚拟出⼀个新的硬件环境,相当于虚拟了⼀台新的计算机,从⽽实现了⼀台机器独⽴运⾏两个或者两个以上的操作系统。
