Linux基本知識
培訓(xùn)開班第一天 3
課程平臺 3
學(xué)習(xí)方法: 4
二、TCP/IP協(xié)議簡介 7
3.什么是IP地址 7
5.子網(wǎng)掩碼 9
6.網(wǎng)關(guān) 10
三、基本環(huán)境配置 10
培訓(xùn)開班第二天 14
一、Linux系統(tǒng)簡介 14
1.什么是Linux? 14
3.RedHat系列版本 14
二、安裝Linux系統(tǒng) 14
三、命令行基本操作 16
培訓(xùn)開班第三天 21
一、命令行基礎(chǔ) 21
二、目錄和文件管理 25
4.別名的定義:簡化復(fù)雜命令 27
7.復(fù)制 30
8.rm 刪除 31
9.mv 移動/改名 32
培訓(xùn)第四天 35
vim文本編輯器 35
管理用戶和組 37
設(shè)置登錄密碼 40
刪除用戶 43
管理組賬號 44
刪除組 45
tar備份與恢復(fù) 46
cron計劃任務(wù) 49
培訓(xùn)開班第五天 52
真機使用rht-vmctl輔助工具 52
遠(yuǎn)程管理的命令:ssh 52
權(quán)限和歸屬 53
設(shè)置基本權(quán)限 54
Linux判斷用戶權(quán)限: 55
設(shè)置文檔歸屬 56
附加權(quán)限(特殊權(quán)限) 57
Sticky Bit 58
acl訪問控制列表 59
家目錄的補救 60
培訓(xùn)開班第八天 61
重定向輸出 62
定義/賦值變量 65
變量的種類 66
條件測試 69
if選擇結(jié)構(gòu) 71
for循環(huán)結(jié)構(gòu)：重復(fù)性的操作 75
案例4:編寫一個判斷腳本 77
培訓(xùn)開班第九天 79
? 切換運行模式 82
虛擬機desktop 82
防火墻策略管理 84
1.安裝vsftpd軟件 85
Linux的防火墻體系 86
虛擬機server： 87
添加永久的規(guī)則： 88
培訓(xùn)開班第十二天 91
數(shù)據(jù)庫服務(wù)基礎(chǔ) 100
一 、部署mariadb數(shù)據(jù)庫服務(wù)器 101
培訓(xùn)開班第十三天 109
配置NFS共享 109
虛擬機desktop： 110
Web通信基本概念 113
虛擬Web主機（軟件級虛擬化） 116
培訓(xùn)開班第十四天 122
案例1:配置網(wǎng)頁內(nèi)容訪問 124
5.在虛擬機desktop上測試 125
部署動態(tài)網(wǎng)站 127
案例3:部署并測試WSGI站點 128
PKI公鑰基礎(chǔ)設(shè)施 131
構(gòu)建安全的Web服務(wù) 132
培訓(xùn)開班第十五天 134
網(wǎng)絡(luò)參數(shù)的配置 134
配置聚合連接（鏈路聚合）提高網(wǎng)卡的高可用性 137
parted分區(qū)工具 139
基礎(chǔ)郵件服務(wù) 141
構(gòu)建基本郵件服務(wù)器 142
虛擬機server：實現(xiàn)Samba共享 144
虛擬機desktop：訪問Samba共享 145
培訓(xùn)開班第十七天 147
搭建新的教學(xué)環(huán)境 147
權(quán)限的數(shù)值表示 149
實用小命令工具 150
5.構(gòu)建Yum倉庫 157
一臺KVM虛擬機的構(gòu)成 158
COW技術(shù)原理:可以快速產(chǎn)生虛擬機磁盤鏡像文件 161
培訓(xùn)開班第二十天 162
DNS服務(wù)基礎(chǔ) 162
特殊解析記錄 165
DNS子域授權(quán) 166
培訓(xùn)開班第二十一天 170
構(gòu)建DNS服務(wù)器 170
緩存DNS，緩存解析結(jié)果，加速解析 170
什么是分離解析 171
多區(qū)域的分離解析 172
RAID磁盤陣列 174
查看進程 175
控制進程 176
殺死進程 177
日志管理 178
日志分析 178
? Linux內(nèi)核定義的事件緊急程度 179
RHEL7 運行模式 180
培訓(xùn)開班第二十二天 182
部署DHCP服務(wù)器 184
什么是PXE網(wǎng)絡(luò) 185
一 構(gòu)建DHCP服務(wù)器 185
培訓(xùn)開班第二十三天 190
rsync同步操作 190
Cobbler簡介 194
四、搭建Cobbler裝機平臺 195
6.同步刷新cobbler配置 197

培訓(xùn)開班第一天
課程平臺
a)云計算基礎(chǔ):云計算系統(tǒng)管理.云計算應(yīng)用管理.企業(yè)及網(wǎng)絡(luò)架構(gòu).系統(tǒng)與服務(wù)器構(gòu)建進階
b)云計算運維:物理服務(wù)器.云服務(wù)器. 集群與存儲.高可用web服務(wù)器架構(gòu)項目實戰(zhàn)…shell編程 . 服務(wù)器運維技術(shù).
c)數(shù)據(jù)庫管理:DBA進階.數(shù)據(jù)庫項目實戰(zhàn).
d)云計算架構(gòu):架構(gòu)管理.架構(gòu)的演變. 云平臺的部署.
教學(xué)環(huán)境
1.真機是Linux 賬戶:student 密碼:
2.虛擬化軟件: 虛擬眾多的硬件。虛擬機被損壞,與真機無關(guān)
一、服務(wù)器架構(gòu)

什么是服務(wù)器？
功能：
PC機：娛樂辦公
服務(wù)器：提供服務(wù)的
硬件：
服務(wù)器：性能更加強大的PC機，目前主流的機架式服務(wù)器
2.服務(wù)模式
C/S,Client/Server體系結(jié)構(gòu)
服務(wù)器提供資源或某種功能
客戶機使用資源或功能

二、TCP/IP協(xié)議簡介
1.什么是協(xié)議
協(xié)議就是一組規(guī)則
TCP/IP協(xié)議就是一組通信協(xié)議的集合
2.計算機通信三要素
IP地址
子網(wǎng)掩碼
網(wǎng)關(guān)
3.什么是IP地址
標(biāo)識網(wǎng)絡(luò)中某一個節(jié)點的地址
ipv4 32位二進數(shù)
ip地址每一個字段最大范圍255

172.60.50.150
10101100.00111100.00110010.10010110
00000000.00000000.00000000.00000000~ 0.0.0.0
11111111.11111111.11111111.11111111~ 255.255.255.255
4. IP地址分類
A 1 ~ 127
B 128 ~ 191
C 192 ~ 223

D 組播 224 ~ 239
E 科研 240 ~ 254

IP地址：網(wǎng)絡(luò)位+主機位
網(wǎng)絡(luò)位 = 電話號碼的區(qū)號：標(biāo)識一個網(wǎng)絡(luò)
主機位 = 具體的電話號碼：標(biāo)識具體的一個主機
電話號碼：區(qū)號+座機號
北京：010-63527788
廣州：020-63527788
A 網(wǎng)絡(luò)+主機+主機+主機 10.1.1.10
B 網(wǎng)絡(luò)+網(wǎng)絡(luò)+主機+主機 173.5.5.10
C 網(wǎng)絡(luò)+網(wǎng)絡(luò)+網(wǎng)絡(luò)+主機 192.168.10.10

相同網(wǎng)絡(luò)位的主機可以直接通信
192.168.10.10 192.168.10.0
192.168.10.20 192.168.10.0
5.子網(wǎng)掩碼
設(shè)置IP時必須有子網(wǎng)掩碼
作用：判斷IP地址的網(wǎng)絡(luò)位，相同網(wǎng)絡(luò)位的主機可以直接通信
默認(rèn)子網(wǎng)掩碼
A類地址 255.0.0.0
B類地址 255.255.0.0
C類地址 255.255.255.0

192.168.10.10 11000000.10101000.00001010.00001010
255.255.255.0 11111111.11111111.11111111.00000000
11000000.10101000.00001010.00000000
192.168.10.0
192.168.10.20 11000000.10101000.00001010.00010100
255.255.255.0
6.網(wǎng)關(guān)
在同一個網(wǎng)絡(luò)里面通信不需要網(wǎng)關(guān)
和另外網(wǎng)絡(luò)中的計算機通信需要網(wǎng)關(guān)
網(wǎng)關(guān)：從你當(dāng)前網(wǎng)絡(luò)去往對方網(wǎng)絡(luò)的出口
網(wǎng)關(guān)一定和你當(dāng)前IP在同一網(wǎng)段
在實際生產(chǎn)環(huán)境中一般網(wǎng)關(guān)是路由器或者防火墻

三、基本環(huán)境配置
1.為虛擬機win2008配置IP地址。利用管理員進行登錄，密碼為：tedu
配置IP地址：　　192.168.1.1　　子網(wǎng)掩碼：255.255.255.0
– 右擊桌面網(wǎng)絡(luò) --＞屬性 --＞更改適配器設(shè)置
– 雙擊“本地連接” --＞ 屬性
– 雙擊“Internet協(xié)議版本4(TCP/IPv4)”　　　
– 配置完成后,單擊“確定”完成

查看IP地址：　
– 右擊桌面網(wǎng)絡(luò) --＞屬性 --＞更改適配器設(shè)置
– 雙擊“本地連接” --＞ 詳細(xì)信息
采用ipconfig命令的方式，查看IP地址：
　windows鍵　＋　ｒ＝　開始＋運行
　　　輸入cmd–>敲回車–＞輸入　ipconfig–>敲回車
　　　--＞輸入　exit　關(guān)閉命令行界面

案例一：配置win2008網(wǎng)絡(luò)參數(shù)，確保連通性
克隆虛擬機win2008　　　　　　　　　　
1.雙擊桌面windows還原,打開桌面虛擬系統(tǒng)管理器,雙擊win2008,選擇查看,詳情,把內(nèi)存4096修改成2048,應(yīng)用.
2.進行虛擬機克隆
　雙擊＂虛擬系統(tǒng)管理器＂–＞右擊＂win2008＂–＞克隆–＞克隆
3. 配置二臺win2008的網(wǎng)絡(luò)參數(shù)
配置win2008的IP地址 192.168.1.10
子網(wǎng)掩碼 255.255.255.0
網(wǎng)關(guān) 192.168.1.254
dns 202.106.0.20　
– 右擊桌面網(wǎng)絡(luò) --＞屬性 --＞更改適配器設(shè)置
– 雙擊“本地連接” --＞ 屬性
– 雙擊“Internet協(xié)議版本4(TCP/IPv4)”　　　
– 配置完成后,單擊“確定”完成

配置win2008-clone的IP地址：192.168.1.20
子網(wǎng)掩碼 255.255.255.0
網(wǎng)關(guān) 192.168.1.254
dns 202.106.0.20　
– 右擊桌面網(wǎng)絡(luò) --＞屬性 --＞更改適配器設(shè)置
– 雙擊“本地連接” --＞ 屬性
– 雙擊“Internet協(xié)議版本4(TCP/IPv4)”　　　
– 配置完成后,單擊“確定”完成
采用ipconfig命令的方式，查看IP地址：
　windows鍵　＋　ｒ＝　開始＋運行
　　　輸入cmd–>敲回車–＞輸入　ipconfig–>敲回車
　　　--＞輸入　exit　關(guān)閉命令行界面

采用命令方式，測試網(wǎng)絡(luò)聯(lián)通性：
　　ping　　命令
　　ping 對方IP地址　　ping命令是雙向，有去有回
　　ping 　192.168.1.20　
　　ping 　192.168.1.２

DNS服務(wù)器：將網(wǎng)站的域名解析為,對應(yīng)的IP地址

www.qq.com-------＞騰訊的服務(wù)器www.baidu.com-------＞百度的服務(wù)器

培訓(xùn)開班第二天
一、Linux系統(tǒng)簡介
1.什么是Linux?
Linux是一種操作系統(tǒng)，主要用在企業(yè)服務(wù)器上面
2.Linux系統(tǒng)內(nèi)核
版本號:主版本.次版本.修訂號
3.RedHat系列版本
– Red Hat Enterprise Linux（RHEL） 5/6/7/8
– CentOS
– Fedora Core社區(qū)版

二、安裝Linux系統(tǒng)
1.Linux 一切皆文件
Linux嚴(yán)格區(qū)分大小寫
2.建議內(nèi)存2G以上
3.Linux磁盤表示
/dev/xdy
/dev 表示/dev目錄
xd hd ide接口硬盤
sd 非ide接口硬盤（SATA、SCSI）
vd 虛擬機磁盤
y a 第一塊硬盤
b 第二塊硬盤
c 第三塊硬盤
…
/dev/hdb 第二塊IDE接口的硬盤
/dev/vda3 第一塊虛擬磁盤第三個分區(qū)
/dev/sdd1 第四塊非IDE接口的第一個分區(qū)

4.Linux管理員 root
5.Ctrl + Alt = 鼠標(biāo)回到真機
6.目錄結(jié)構(gòu)
/ Linux文件系統(tǒng)的起點，所有Linux數(shù)據(jù)全部存放在/下
/dev 存放設(shè)備相關(guān)的
/root 管理員的家目錄
/home 普通用戶的家目錄

三、命令行基本操作
1.Linux虛擬控制臺
tty1 ~ tty6
tty1 圖形
tty2~tty6 字符
切換：
圖形切換到字符 ctrl+alt+(F2~F6)
字符之間切換 alt+(F2~F6)
字符到圖形 alt+F1
2.Linux命令行提示符
[登錄用戶@主機名 工作目錄] 身份標(biāo)識

代表管理員

$ 代表普通用戶
3.Linux基本命令

pwd //顯示當(dāng)前工作目錄

cd //切換路徑

cd . //當(dāng)前不變

cd … //返回上一層目錄

cd …/… //返回上一層的上一層

cd - //返回上一次工作目錄

cd ~ = cd //進入當(dāng)前用戶家目錄

絕對路徑：以/開始的路徑
相對路徑：不以/開始的路徑
eg:
[student@room9pc01 home]$ cd
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ cd .
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ cd …
[student@room9pc01 home]$ pwd
/home
[student@room9pc01 home]$ cd -
/home/student
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ cd …/…
[student@room9pc01 /]$ pwd
/

ls //列出目錄內(nèi)容/文件權(quán)限

cat //查看文件內(nèi)容

eg:
[student@room9pc01 /]$ cd
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ ls
[student@room9pc01 ~]$ cd /etc/redhat-release
-bash: cd: /etc/redhat-release: 不是目錄
[student@room9pc01 ~]$ cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

lscpu //查看cpu信息

cat /proc/meminfo //查看內(nèi)存信息

eg:
[student@room9pc01 ~]$ lscpu
[student@room9pc01 ~]$ cat /proc/meminfo
16:10 - 16:30

hostname //查看主機名

ifconfig //查看ip地址

mkdir //創(chuàng)建目錄

touch //創(chuàng)建文件

eg:
[student@room9pc01 ~]$ hostname
[student@room9pc01 ~]$ ifconfig
[student@room9pc01 ~]$ ls /tmp/
[student@room9pc01 ~]$ mkdir /tmp/vod
[student@room9pc01 ~]$ ls /tmp/
vod
[student@room9pc01 ~]$ ls /tmp/
vod
[student@room9pc01 ~]$ touch /tmp/nsd1907.txt
[student@room9pc01 ~]$ ls /tmp/
nsd1907.txt vod

less //查看大文件內(nèi)容分屏查看

head //默認(rèn)查看文件頭10行

tail //默認(rèn)查看文件尾10行

grep //過濾包含關(guān)鍵字的行

nmtui //配置網(wǎng)絡(luò)參數(shù)（ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)、dns、主機名）

poweroff //關(guān)機

reboot //重啟

cd /root

cd root

5.編輯命令或路徑的技巧：　Tab可以進行補全

if(tab)(tab)

if ifdown ifup
ifcfg ifenslave
ifconfig ifstat

ifco(tab)

cat /et(tab)/red(tab)

CentOS Linux release 7.5.1804 (Core)

ls /etc/sysconfig/network-scripts/ifcfg-eth0

ls /et(tab)/sysco(tab)/netw(tab)-(tab)/ifc(tab)-e(tab)

補充: Linux下的顏色
藍(lán)色 --> 目錄
紅色 --> 壓縮文件
綠色 --> 可執(zhí)行文件

課外作業(yè)：

為什么計算機的時間是從1970年1月1開始?
https://mixer-b.iteye.com/blog/1563869
2.C語言之父

什么是Linux?

如何破解Linux密碼?

培訓(xùn)開班第三天
早自習(xí)默寫

Linux下目錄作用（day02講解的四個）

Linux命令行提示符

寫出10個以上的Linux命令

一、命令行基礎(chǔ)

命令行的格式
命令字 [選項]… [參數(shù)1] [參數(shù)2]…
[ ] 表示里面的內(nèi)容可有可無
在執(zhí)行一個命令的時候，命令字必須存在，選項和參數(shù)可有可無
命令字 選項 參數(shù)之間必須有空格
選項：用來調(diào)控執(zhí)行方式
單個字符一般用-
單詞一般用–
eg：
（以下命令不需要理解意思，只需要知道誰是命令字，誰是選項，選項什么時候-，什么時候用–）

ls

ls -l

ls -l -h = # ls -lh

ls --help

ls -ld /home #查看目錄的權(quán)限

ls -ld /home /boot

參數(shù)：命令的操作對象，如文檔的存放路徑、用戶名等
2.快捷編輯
tab鍵功能：
命令或者路徑的補齊，如果輸入的內(nèi)容唯一標(biāo)識某一個命令或者路徑，tab一次會自動補齊。如果不唯一則tab2次顯示出以輸入內(nèi)容開頭的所有的命令或者路徑
排錯
eg：

if(tab)(tab)

if ifdown ifup
ifcfg ifenslave
ifconfig ifstat

ifco(tab)

#cat/et(tab)/red(tab)=
[root@server0~]#cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

ls /etc/sysconfig/network-scripts/ifcfg-eth0

ls /et(tab)/sysco(tab)/netw(tab)-(tab)/ifc(tab)-e(tab)

快捷鍵
Ctrl + l 清空整個屏幕
Ctrl + c 廢棄當(dāng)前編輯的命令行
Esc+. 粘貼上一個命令的參數(shù)
3.mount掛載操作
掛載
將光盤/U盤/分區(qū)/網(wǎng)絡(luò)存儲等設(shè)備裝到某個Linux目錄，通過訪問這個目錄來操作設(shè)備上的文檔
mount 設(shè)備 掛載點（一定是目錄）
卸載
umount 設(shè)備
umount 掛載點
Linux下的光驅(qū)設(shè)備
/dev/sr0
快捷方式/dev/cdrom

eg:訪問centos7安裝鏡像文件內(nèi)容
1.把centos7鏡像放入光驅(qū)
點擊虛擬機圖形的查看/詳情/，找到IDE CDROM1，選擇連接。選擇ISO映像位置，瀏覽/iso/CentOS7-1804.iso/選擇卷/確定
2.mount命令掛載
[root@localhost ~]# ls /mnt/
[root@localhost ~]# mount /dev/cdrom /mnt/
3.驗證是否掛載成功
[root@localhost ~]# ls /mnt/
4.umount命令卸載
[root@localhost ~]# umount /dev/cdrom
或者
[root@localhost ~]# umount /mnt
5.驗證是否卸載成功
[root@localhost ~]# ls /mnt/

注意事項:
1.卸載不要在當(dāng)前的掛載點(訪問點)目錄下
[root@localhost ~]# cd /mnt
[root@localhost mnt]# umount /mnt
umount: /dvd：目標(biāo)忙。
2.掛載允許一個設(shè)備具備多個掛載點(訪問點)
[root@chao ~]# ls /tmp/
[root@chao ~]# mkdir /tmp/huangchao
[root@chao ~]# mkdir /tmp/chao
[root@chao ~]# mount /dev/cdrom /tmp/huangchao/
mount: /dev/sr0 寫保護，將以只讀方式掛載
[root@chao ~]# mount /dev/cdrom /tmp/chao/
mount: /dev/sr0 寫保護，將以只讀方式掛載
[root@chao ~]# ls /tmp/huangchao/
[root@chao ~]# ls /tmp/chao/
3.不允許多個設(shè)備掛載到一個掛載點(訪問點)

二、目錄和文件管理

cd ~user 表示進入用戶user的家目錄

ls 列出文檔及屬性
-l 以長格式顯示,顯示目錄內(nèi)容的詳細(xì)屬性
-A 包括名稱以 . 開頭的隱藏文檔
-d 顯示目錄本身(而不是內(nèi)容)的屬性
-h 提供易讀的容量單位(K、M等)
eg：
[root@localhost ~]# cd ~
[root@localhost ~]# pwd
[root@localhost ~]# ls /root/
[root@localhost ~]# mkdir ~/day03
[root@localhost ~]# ls /root/
[root@localhost ~]# cd ~/day03/
[root@localhost day03]# pwd
[root@localhost day03]# cd ~root
[root@localhost ~]# pwd
備注：
~后面接/的表示的是路徑
~后面不是接/的表示是用戶
[root@localhost ~]# cd
[root@localhost ~]# ls
[root@localhost ~]# ls /root
[root@localhost ~]# ls -l /root //顯示目錄內(nèi)容的詳細(xì)屬性
[root@localhost ~]# ls -ld /root //顯示目錄本身的詳細(xì)屬性
[root@localhost ~]# ls -lh /root
[root@localhost ~]# ls -l /dev/cdrom //顯示文件詳細(xì)屬性
[root@localhost ~]# ls -l /etc/passwd
[root@localhost ~]# ls -lh /etc/passwd
[root@localhost ~]# ls /root
[root@localhost ~]# ls -A /root

使用通配符
針對不確定的文檔名稱,以特殊字符表示

• 任意個字符
  ? 單個字符
  eg：
  [root@localhost ~]# ls /boot
  [root@localhost ~]# ls /boot/vm* //以vm開頭
  [root@localhost ~]# ls /root/a* //以a開頭
  [root@localhost ~]# ls /dev/tty* //以tty開頭
  [root@localhost ~]# ls /etc/tab //以tab結(jié)尾
  [root@localhost ~]# ls /etc/.conf //以.conf結(jié)尾
  [root@localhost ~]# ls /etc/r*.conf //以r開頭并且.conf結(jié)尾
  [root@localhost ~]# ls /etc/passwd
  [root@localhost ~]# ls /dev/tty?
  [root@localhost ~]# ls /dev/tty??

[a-z] 多個字符或連續(xù)范圍中的一個,若無則忽略
{a,min,xy} 多組不同的字符串,全匹配
eg:
[root@localhost ~]# ls /dev/tty[3-8]
[root@localhost ~]# ls /dev/tty[0-9]
[root@localhost ~]# ls /dev/tty{1,3,5,7,9}
[root@localhost ~]# ls /dev/tty{1,3,5,7,9,23}
[root@localhost ~]# ls /dev/tty{1,3,S0,S1}
[root@localhost ~]# ls /dev/tty{1,3,S0,haha}
4.別名的定義:簡化復(fù)雜命令
alias 查看已設(shè)置的別名
alias 別名名稱=‘實際執(zhí)行的命令行’ 定義新的別名
unalias [別名名稱] 取消已設(shè)置的別名
16:10 - 16:25
eg:
[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]# hn
bash: hn: 未找到命令…
[root@localhost ~]# alias hn=‘hostname’ //定義別名
[root@localhost ~]# hn //運行別名測試
[root@localhost ~]# alias //查看當(dāng)前系統(tǒng)有效的別名
[root@localhost ~]# unalias hn //刪除別名
[root@localhost ~]# hn
bash: hn: 未找到命令…
紅帽考試題：
[root@localhost~]#alias qstat=’/bin/ps -Ao pig,tt,user,
fname,rsz’
[root@localhost ~]# qstat
5. mkdir 創(chuàng)建目錄
-p 創(chuàng)建父目錄
ls
-R 遞歸:目錄本身以及目錄下所有
[root@localhost ~]# ls /opt
[root@localhost ~]# mkdir /opt/nsd01
[root@localhost ~]# ls /opt/
[root@localhost ~]# mkdir /opt/nsd02 /opt/nsd03
[root@localhost ~]# ls /opt/
[root@localhost ~]# mkdir /vod/movie/cartoon
[root@localhost ~]# ls -R /vod
[root@localhost ~]# mkdir -p /vod/movie/cartoon
[root@localhost ~]# ls -R /vod
6.grep針對文本文件內(nèi)容進行過濾,輸出包含指定字符串的行
-v 取反匹配
-i 忽略大小寫
eg:
[root@localhost /]# grep root /etc/passwd
[root@localhost /]# grep -v root /etc/passwd
[root@localhost /]# grep ROOT /etc/passwd
[root@localhost /]# grep -i ROOT /etc/passwd
word 包含字符串word
^word 以字符串word開頭
word$ 以字符串word結(jié)尾
eg:
[root@localhost /]# grep ^root /etc/passwd
[root@localhost /]# grep root$ /etc/passwd
[root@localhost /]# grep bash$ /etc/passwd
7.復(fù)制
格式:
cp [選項]… 原文件… 目標(biāo)路徑
-r 遞歸,復(fù)制目錄時必須有此選項
eg:
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# mkdir /tmp/bak
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp /etc/passwd /tmp/bak
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp /home/ /tmp/bak
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp -r /home/ /tmp/bak
[root@localhost ~]# ls /tmp/bak
//可以支持兩個以上的參數(shù),永遠(yuǎn)將最后一個參數(shù)做目標(biāo),其他所有參數(shù)作為源
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp -r /etc/hosts /etc/fstab /boot/ /tmp/bak
[root@localhost ~]# ls /tmp/bak
//cp經(jīng)常與點 . 連用,將數(shù)據(jù)復(fù)制到當(dāng)前路徑下
. 當(dāng)前目錄
[root@localhost ~]# cd /tmp/bak
[root@localhost bak]# pwd
[root@localhost bak]# ls
[root@localhost bak]# cp /etc/shadow .
[root@localhost bak]# ls
//復(fù)制到目標(biāo)路徑下,可以重新命名
[root@localhost /]# ls /tmp/bak
[root@localhost /]# cp /etc/passwd /tmp/bak
[root@localhost /]# ls /tmp/bak
[root@localhost /]# cp /etc/passwd /tmp/bak/pd
[root@localhost /]# ls /tmp/bak
[root@localhost /]# cp -r /home/ /tmp/bak/abc
[root@localhost /]# ls /tmp/bak
8.rm 刪除
格式:rm [選項]… 文件或目錄…
-r 遞歸刪除(含目錄)CentOS_BuildTag GPL LiveOS RPM-GPG-KEY-CentOS-7
EFI images Packages RPM-GPG-KEY-CentOS-Testing-7
EULA isolinux repodata TRANS.TBL

-f 強制刪除
[root@localhost ~]# rm /tmp/bak/abc
[root@localhost ~]# rm -r /tmp/bak/abc
//試了幾次不耐煩可以ctrl+c
[root@localhost ~]# rm -rf /tmp/bak/abc
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# rm -rf /tmp/bak
[root@localhost ~]# ls /tmp/
9.mv 移動/改名
格式: mv [選項]… 原文件… 目標(biāo)路徑
[root@localhost ~]# ls /tmp/nsd01
[root@localhost ~]# mkdir /tmp/nsd01
[root@localhost ~]# ls /tmp/nsd01
[root@localhost ~]# touch /tmp/1.txt
[root@localhost ~]# ls /tmp/
[root@localhost ~]# mv /tmp/1.txt /tmp/nsd01/
[root@localhost ~]# ls /tmp/
[root@localhost ~]# ls /tmp/nsd01/
//重命名:路徑不變的移動
[root@localhost ~]# mv /tmp/nsd01/ /tmp/haha01
[root@localhost ~]# ls /tmp/
[root@localhost ~]# mv /tmp/haha01/ /tmp/stu01
[root@localhost ~]# ls /tmp/

補充：
Linux下目錄結(jié)構(gòu)
/proc 虛擬目錄
/tmp 臨時目錄,默認(rèn)數(shù)據(jù)存放10天不做任何操作系統(tǒng)直接刪除
/etc 配置文件存放目錄
/mnt 系統(tǒng)提供的掛載點
/boot 啟動相關(guān)的目錄，內(nèi)核文件存放這里

課外作業(yè)：

請問輸入以下命令的區(qū)別

cd /home 絕對路徑進入根下的home目錄

cd home 相對路徑不一定進入到根下的home目錄

請問輸入以下命令的區(qū)別
$ cd
$ ls
$ ls /root

請分析下列兩次復(fù)制的不同:

rm -rf /opt/*

cp -r /home/ /opt/redhat 將home目錄拷貝并改名為redhat到opt目錄下

將/home目錄復(fù)制到/opt/并且重命名為redhat

cp -r /home/ /opt/redhat 將home目錄拷貝到opt下redhat目錄中

將/home目錄復(fù)制到/opt/redhat目錄下

培訓(xùn)第四天
vim文本編輯器

當(dāng)文件不存在會自動創(chuàng)建該文件
當(dāng)目錄不存在不能新建

三個模式: 命令模式 插入模式(編輯模式 輸入模式) 末行模式
[root@A ~]# vim /opt/haha.txt

命-------i鍵 或o鍵------>插入模式(Esc回到命令模式)令模式------- :鍵 -------->末行模式(Esc回到命令模式)末行模式 :wq #保存并退出 :q #另存為:q! #強制不保存退出

[root@A ~]# cat /opt/haha.txt
##################################
重定向輸出:將前面命令的輸出,寫入到后面文本文件

:覆蓋重定向

:追加重定向

[root@A ~]# hostname
A.tedu.cn
[root@A ~]# hostname > /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
A.tedu.cn
[root@A ~]# hostname >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt

[root@A ~]# head -2 /etc/passwd
[root@A ~]# head -2 /etc/passwd >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt

[root@A ~]# cat /opt/ls.txt
[root@A ~]# echo 123456

[root@A ~]# echo 123456 >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt

[root@A ~]# echo hello world >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
###################################
管道操作 | :將前面命令的輸出,傳遞給后面命令作為后面命令的參數(shù)
顯示文件/etc/passwd文件的8-12行內(nèi)容?
[root@A ~]# head -12 /etc/passwd | tail -5

[root@A ~]# head -12 /etc/passwd | tail -5 | cat -n

[root@A ~]# cat -n /etc/passwd | head -12 | tail -5

[root@A ~]# ifconfig | head -2

[root@A ~]# ifconfig | less
###################################
管理用戶和組

系統(tǒng)用戶: 1.安全提升 2.不同的身份擁有不同的權(quán)限 3.登錄操作系統(tǒng)
組:方便管理用戶
唯一標(biāo)識: UID GID
管理員root的UID為0
組: 基本組 附加組(從屬組)
一個用戶至少屬于一個組
[root@A ~]# useradd tom
組: tom
利用root身份創(chuàng)建組: 財務(wù)組 銷售組 帥哥組 美女組
總結(jié):一共屬于5個組,其中tom組為tom用戶基本組
財務(wù)組 銷售組 帥哥組 美女組為為tom用戶的附加組
添加用戶
用戶基本信息存放在 /etc/passwd 文件
[root@A ~]# head -1 /etc/passwd
root?0:0:root:/root:/bin/bash
用戶名:密碼占位符:UID:基本組GID:用戶描述信息:家目錄:解釋器程序

用戶執(zhí)行命令------->解釋器------->內(nèi)核---->硬件

? 使用 useradd 命令
– useradd [選項]… 用戶名
? 常用命令選項
– -u 用戶id、-d 家目錄路徑、-s 登錄解釋器、-G 附加組

[root@A ~]# useradd tom
[root@A ~]# id tom
[root@A ~]# id haha

[root@A ~]# useradd nsd01
[root@A ~]# id nsd01

[root@A ~]# useradd -u 1300 nsd02 #指定UID創(chuàng)建用戶
[root@A ~]# id nsd02
[root@A ~]# useradd -d /opt/haxi haxi #指定家目錄
[root@A ~]# id haxi

-s 登錄解釋器 /sbin/nologin:禁止用戶登錄系統(tǒng)

[root@A ~]# useradd -s /sbin/nologin nsd05
[root@A ~]# id nsd05
uid=1401(nsd05) gid=1401(nsd05) 組=1401(nsd05)
[root@A ~]# grep nsd05 /etc/passwd

-G 附加組
[root@A ~]# groupadd tedu
[root@A ~]# useradd -G tedu nsd06
[root@A ~]# id nsd06

[root@A ~]# useradd -G tedu nsd07
[root@A ~]# id nsd07

[root@A ~]# useradd -G tedu nsd08
[root@A ~]# id nsd08

###################################
設(shè)置登錄密碼

? 使用 passwd 命令
– passwd [用戶名]
[root@A ~]# passwd nsd01
更改用戶 nsd01 的密碼 。
新的 密碼：
無效的密碼： 密碼少于 8 個字符
重新輸入新的 密碼：
passwd：所有的身份驗證令牌已經(jīng)成功更新。
[root@A ~]# su - nsd01 #臨時命令行切換身份
[nsd01@A ~]$ passwd
更改用戶 nsd01 的密碼 。
為 nsd01 更改 STRESS 密碼。
（當(dāng)前）UNIX 密碼：
新的 密碼：
重新輸入新的 密碼：
passwd：所有的身份驗證令牌已經(jīng)成功更新。
[nsd01@A ~]$ exit

非交互式設(shè)置密碼
– echo ‘密碼’ | passwd --stdin 用戶名

[root@A ~]# echo 123 | passwd --stdin nsd01

[root@A ~]# echo redhat | passwd --stdin nsd02

[root@A ~]# echo 123456 | passwd --stdin tom

[root@A ~]# echo tarena | passwd --stdin nsd03

###################################用戶密碼信息存放在 /etc/shadow 文件
nsd07:$6$S.i3F30.$J6Tp02BHAy61wyUECn94Nz8BR8x7pr.BhAVdsoEDLr2PzJA4Qv2vMCuwb/lZUZtf6NrbmJ8SM/sdJaX9eu6eG0:18111:0:99999:7:::

用戶名:密碼加密后的字符串:上一次修改密碼的時間
自1970-1-1到上一次修改密碼的時間,經(jīng)歷的天數(shù)
###################################修改用戶屬性
? 使用 usermod 命令
– usermod [選項]… 用戶名

? 常用命令選項
– -u 用戶id、-d 家目錄路徑、-s 登錄解釋器
– -G 附加組 -g 基本組GID修改

[root@A ~]# useradd nsd08
[root@A ~]# id nsd08

[root@A ~]# grep nsd08 /etc/passwd

[root@A ~]# usermod -u 1500 -d /opt/test -G tedu -s /sbin/nologin nsd08

[root@A ~]# id nsd08
[root@A ~]# grep nsd08 /etc/passwd

###################################
刪除用戶
? 使用 userdel 命令
– userdel 用戶名
[-r]:遞歸刪除,連同用戶的家目錄一并刪除
[root@A ~]# ls /home/
[root@A ~]# userdel -r nsd01
[root@A ~]# id nsd01
[root@A ~]# ls /home/

[root@A ~]# userdel nsd02
[root@A ~]# id nsd02
[root@A ~]# ls /home/

###################################
管理組賬號
添加組
組基本信息存放在 /etc/group 文件
[root@A ~]# grep tarena /etc/group
tarena?1601:
組名:組的密碼占位符:GID:組成員列表

? 使用 groupadd 命令
– groupadd [-g 組ID] 組名
[root@A ~]# groupadd tarena
[root@A ~]# grep tarena /etc/group

[root@A ~]# useradd nsd12
[root@A ~]# useradd kaka
[root@A ~]# useradd dc
[root@A ~]# useradd kenji

? 使用 gpasswd 命令
– gpasswd -a 用戶名 組名 #添加用戶到組中
– gpasswd -d 用戶名 組名 #將用戶從組中刪除
[root@A ~]# gpasswd -a dc tarena
[root@A ~]# id dc
[root@A ~]# grep tarena /etc/group

[root@A ~]# gpasswd -a kenji tarena
[root@A ~]# grep tarena /etc/group

[root@A ~]# gpasswd -d dc tarena
[root@A ~]# grep tarena /etc/group

[root@A ~]# gpasswd -a kaka tarena
[root@A ~]# grep tarena /etc/group

刪除組
? 使用 groupdel 命令
– groupdel 組名
用戶的基本組不能刪除

組的密碼信息存放在 /etc/gshadow 文件
###################################
? 新建用戶 alex,其用戶ID為3456,密碼是flectrag
[root@A ~]# useradd -u 3456 alex
[root@A ~]# echo flectrag | passwd --stdin alex
? 一個名為 adminuser 的組
[root@A ~]# groupadd adminuser #新建組
[root@A ~]# grep adminuser /etc/group #查看組
? 名為 natasha 的用戶,其屬于 adminuser組,這個組是該用戶的從屬組
[root@A ~]# useradd -G adminuser natasha
[root@A ~]# id natasha
? 名為 harry 的用戶,其屬于 adminuser 組,這個組是該用戶的從屬組
[root@A ~]# useradd -G adminuser harry
[root@A ~]# id harry
? 名為 sarah 的用戶,其在系統(tǒng)中沒有可交互的Shell
[root@A ~]# useradd -s /sbin/nologin sarah
[root@A ~]# grep sarah /etc/passwd
? natasha 、harry、sarah 的密碼都要設(shè)置為 flectrag
###################################
tar備份與恢復(fù)
1.整合分散的數(shù)據(jù) 2.減小占用空間
Linux平臺壓縮格式:
gzip ----> .gz
bzip2 ----> .bz2
xz ----> .xz

? tar 集成備份工具
– -c:創(chuàng)建歸檔
– -x:釋放歸檔
– -f:指定歸檔文件名稱,必須放在所有選項的最后
– -z、-j、-J:調(diào)用 .gz、.bz2、.xz 格式的工具進行處理
– -t:顯示歸檔中的文件清單
– -C(大寫):指定釋放路徑
制作tar包的格式:
tar 選項 /路徑/壓縮包的名 被壓縮的源數(shù)據(jù)
]# tar -zcf /opt/nsd.tar.gz /home/ /etc/passwd
]# ls /opt/

]# tar -jcf /opt/abc.tar.bz2 /home/ /etc/passwd
]# ls /opt/

]# tar -Jcf /opt/file.tar.xz /home/ /etc/passwd
]# ls /opt/
進行解包
[root@A ~]# mkdir /nsd10
[root@A ~]# tar -xf /opt/nsd.tar.gz -C /nsd10
[root@A ~]# ls /nsd10/
[root@A ~]# ls /nsd10/home/
[root@A ~]# ls /nsd10/etc/

[root@A ~]# mkdir /nsd11
[root@A ~]# tar -xf /opt/file.tar.xz -C /nsd11
[root@A ~]# ls /nsd11/
[root@A ~]# ls /nsd11/home/
[root@A ~]# ls /nsd11/etc/
###################################案例2:創(chuàng)建一個備份包
使用 tar 工具完成以下備份任務(wù):
– 創(chuàng)建一個名為 /root/backup.tar.bz2 的歸檔文件
– 其中包含 /usr/local 目錄中的內(nèi)容
– tar 歸檔必須使用 bzip2 進行壓縮
[root@A ~]# tar -jcf /root/backup.tar.bz2 /usr/local/
tar: 從成員名中刪除開頭的“/”
[root@A ~]# ls /root/
[root@A ~]# tar -tf /root/backup.tar.bz2 #查看tar包內(nèi)容

###################################
cron計劃任務(wù)
cron任務(wù)概述
? 用途:按照設(shè)置的時間間隔為用戶反復(fù)執(zhí)行某一項固定的系統(tǒng)任務(wù)
? 軟件包:cronie、crontabs
? 系統(tǒng)服務(wù):crond
? 日志文件:/var/log/crond

? 使用 crontab 命令
– 編輯:crontab -e [-u 用戶名] #調(diào)用vim文本編輯器
– 查看:crontab -l [-u 用戶名]
– 清除:crontab -r [-u 用戶名]

計劃任務(wù)的書寫格式
– 分 時 日 月 周 任務(wù)命令行

• • • • • 每分鐘都匹配

30 23 * * * 每天晚上的23:30
0 8 * * 5 每周的周五早上8點
0 8 * * 1-5 周一至周五早上8點
0 8 * * 1,5 周一和周五早上8點
0 8 1 * 5 每月1號早上8點和每周的周五早上8點都會執(zhí)行
0 */2 * * * 每隔2小時運行一次

*:匹配范圍內(nèi)任意時間,:分隔多個不連續(xù)的時間點-:指定連續(xù)時間范圍

/n:指定時間頻率,每n …

每分鐘記錄當(dāng)前的系統(tǒng)時間,寫入到/opt/time.txt
[root@A ~]# date >> /opt/time.txt
[root@A ~]# cat /opt/time.txt

[root@A ~]# crontab -e #編輯計劃任務(wù)

• • • • • date >> /opt/time.txt

[root@A ~]# crontab -l #查看計劃任務(wù)

• • • • • date >> /opt/time.txt

[root@A ~]# cat /opt/time.txt

##################################

培訓(xùn)開班第五天
教學(xué)環(huán)境介紹
#Clone-vm7
使用教學(xué)虛擬機
? 每個學(xué)員機上有三臺預(yù)先配置好的虛擬機
– server —— 作為練習(xí)用服務(wù)器
– desktop —— 作為練習(xí)用客戶機
– classroom —— 提供網(wǎng)關(guān)/DNS/軟件素材/dhcp服務(wù)器等資源

真機使用rht-vmctl輔助工具
? 控制教學(xué)用虛擬機
– 格式:rht-vmctl 控制指令 虛擬機名 #優(yōu)先開機classroom
– 常用控制指令:
]# rht-vmctl reset classroom #先重置資源服務(wù)器
]# rht-vmctl reset server
]# rht-vmctl reset desktop #再重置答題虛擬機

虛擬機server:用戶root的密碼redhat
1.查看系統(tǒng)版本:RHEL 7.0
2.查看eth0的IP地址:172.25.0.11/24
3.查看系統(tǒng)的主機名:server0.example.com

虛擬機desktop:用戶root的密碼redhat
1.查看系統(tǒng)版本:RHEL 7.0
2.查看eth0的IP地址:172.25.0.10/24
3.查看系統(tǒng)的主機名:desktop0.example.com
#########################################
終端字體放大: Ctrl shift +
終端字體變小: Ctrl -

#########################################真機進行遠(yuǎn)程管理虛擬機server與虛擬機desktop

遠(yuǎn)程管理的命令:ssh 用戶名@對方的主機IP地址

1.真機測試通信
[student@room9pc01 ~]$ ping 172.25.0.11
[student@room9pc01 ~]$ ping 172.25.0.10

2.真機遠(yuǎn)程管理
[student@room9pc01 ~]$ ssh root@172.25.0.11
[student@room9pc01 ~]$ ssh root@172.25.0.10

ctrl + shift + t : 新開一個終端

3.遠(yuǎn)程管理時開啟對方的圖形程序: -X
[root@server0 ~]# exit #退出遠(yuǎn)程管理
登出
Connection to 172.25.0.11 closed.

[student@room9pc01 ~]$ ssh -X root@172.25.0.11
[root@server0 ~]# firefox #火狐瀏覽器
[root@server0 ~]# firewall-config #防火墻圖形程序

遠(yuǎn)程管理常見提示: dconf服務(wù) 圖形桌面服務(wù)
(process:30418): dconf-WARNING **: failed to commit changes to dconf: 無法連接：拒絕連接
[root@desktop0 ~]#

#########################################
真機:定義永久別名 ~/.bashrc(永久別名的配置文件)新開一個終端生效

[student@room9pc01 ~]$ vim /home/student/.bashrc

.bashrc

alias gos=‘ssh -X root@172.25.0.11’
alias god=‘ssh -X root@172.25.0.10’

#########################################
權(quán)限和歸屬
基本權(quán)限

? 訪問方式(權(quán)限)
– 讀取:允許查看內(nèi)容-read r
– 寫入:允許修改內(nèi)容-write w
– 可執(zhí)行:允許運行和切換-execute x

對于文本文件:
r:cat less head tail grep
w:vim能夠保存 > >>
x:Shell腳本 Pyhton腳本

? 權(quán)限適用對象(歸屬)
– 所有者(屬主):擁有此文件/目錄的用戶-user u
– 所屬組(屬組):擁有此文件/目錄的組-group g
– 其他用戶:除所有者、所屬組以外的用戶-other o

zhangsan zhangsan組 1.txt

查看權(quán)限
? 使用 ls -l 命令
– ls -ld 文件或目錄…

以-開頭為文本文件
以d開頭為目錄
以l開頭為快捷方式

[root@server0 ~]# ls -ld /etc/
[root@server0 ~]# ls -l /etc/passwd

[root@server0 ~]# ls -ld /root
[root@server0 ~]# ls -ld /tmp
[root@server0 ~]# ls -l /etc/shadow
[root@server0 ~]# ls -ld /home/student

設(shè)置基本權(quán)限
? 使用 chmod 命令
– chmod 歸屬關(guān)系+(添加權(quán)限)-(減少權(quán)限)=(直接給權(quán)限)類別 文檔…
[-R]:遞歸設(shè)置權(quán)限

[root@server0 ~]# mkdir /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod u-w /nsd01 #用戶nsd01設(shè)置不可寫
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod g+w /nsd01 #用戶nsd01設(shè)置屬組可寫
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod o=— /nsd01 #其他人禁止任何操作
[root@server0 ~]# ls -ld /nsd01
[root@server0 ~]# chmod ugo=rwx /nsd01 #高權(quán)限
[root@server0 ~]# ls -ld /nsd01
[root@server0 ~]# chmod u=rx,g=rwx,o=— /nsd01
#屬主可讀可執(zhí)行 組可寫可讀可執(zhí)行 其他人不給權(quán)限
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# mkdir -p /opt/aa/bb/cc
[root@server0 ~]# ls -ld /opt/aa/
[root@server0 ~]# ls -ld /opt/aa/bb/
[root@server0 ~]# ls -ld /opt/aa/bb/cc/

[root@server0 ~]# chmod -R o=— /opt/aa

#########################################
Linux判斷用戶權(quán)限:
匹配及停止
1.判斷用戶針對該數(shù)據(jù)處于的角色 所有者>所屬組>其他人
2.查看相應(yīng)身份的權(quán)限位表示

Permission denied:權(quán)限不足

目錄的 r 權(quán)限:能夠 ls 瀏覽此目錄內(nèi)容
目錄的 w 權(quán)限:能夠執(zhí)行 rm/mv/cp/mkdir/touch/等更改目錄內(nèi)容的操作
目錄的 x 權(quán)限:能夠 cd 切換到此目錄

以root用戶新建/nsddir目錄，在此目錄下新建readme.txt文件
并進一步完成下列操作
1）使用戶lisi能夠在此目錄下創(chuàng)建子目錄 切換用戶 su - lisi
chmod o+w /nsddir/
2）使用戶lisi不能夠在此目錄下創(chuàng)建子目錄
chmod o-w /nsddir/
3）使用戶lisi能夠修改readme.txt文件內(nèi)容
chmod o+w /nsddir/readme.txt
4）調(diào)整此目錄的權(quán)限，使所有用戶都不能cd進入此目錄
chmod u-x,g-x,o-x /nsddir/
5）為此目錄及其下所有文檔設(shè)置權(quán)限 rwxr-x—
chmod -R u=rwx,g=rx,o=— /nsddir/
　　　-R：遞歸設(shè)置權(quán)限，目錄下及目錄下所有
#########################################
設(shè)置文檔歸屬
? 使用 chown 命令
– chown [-R] 屬主 文檔…
– chown [-R] :屬組 文檔…
#給一個目錄設(shè)置-R實現(xiàn)目錄下已創(chuàng)建的任何目錄或文件都和主目錄一個權(quán)限
– chown [-R] 屬主:屬組 文檔…

[root@server0 ~]# mkdir /nsd03
[root@server0 ~]# ls -ld /nsd03

[root@server0 ~]# groupadd tedu
[root@server0 ~]# chown lisi:tedu /nsd03
[root@server0 ~]# ls -ld /nsd03

[root@server0 ~]# chown student /nsd03 #修改所有者
[root@server0 ~]# ls -ld /nsd03

[root@server0 ~]# chown :root /nsd03 #修改所屬組
[root@server0 ~]# ls -ld /nsd03
#########################################
利用root用戶新建/nsd06目錄，并進一步完成下列操作
1）將屬主設(shè)為gelin01，屬組設(shè)為tarena組
[root@server0 /]# useradd gelin01
[root@server0 /]# useradd gelin02
[root@server0 /]# groupadd tarena
[root@server0 /]# chown gelin01:tarena /nsd06
2）使用戶gelin01對此目錄具有rwx權(quán)限
除屬主與屬組之外的人，對此目錄無任何權(quán)限
[root@server0 /]# chmod o=— /nsd06
3）使用戶gelin02能進入、查看此目錄內(nèi)容
[root@server0 /]# gpasswd -a gelin02 tarena
4）將gelin01加入tarena組, 將nsd06目錄的權(quán)限設(shè)為rw-r-x—
再測試gelin01用戶能否進入此目錄
[root@server0 /]# gpasswd -a gelin01 tarena
[root@server0 /]# chmod u=rw,g=rx /nsd06
#########################################
設(shè)置/etc/shadow文件權(quán)限,使用戶lisi具備讀取權(quán)限,您有幾種辦法?
1.利用其他人進行權(quán)限設(shè)置
chmod o+r /etc/shadow
2.利用所屬組進行權(quán)限設(shè)置
chown :lisi /etc/shadow
chmod g+r /etc/shadow
3.利用所有者進行權(quán)限設(shè)置
chown lisi /etc/shadow
chmod u+r /etc/shadow
4.利用acl訪問控制列表
setfacl -m u:lisi:r /etc/shadow

#########################################
附加權(quán)限(特殊權(quán)限)

Set GID
? 附加在屬組的 x 位上
– 屬組的權(quán)限標(biāo)識會變?yōu)?s
– 適用于目錄,Set GID可以使目錄下新增的文檔自動設(shè)
置與父目錄相同的屬組

[root@server0 ~]# mkdir /nsd08
[root@server0 ~]# ls -ld /nsd08

[root@server0 ~]# chown :tedu /nsd08 #修改所屬組
[root@server0 ~]# ls -ld /nsd08

[root@server0 ~]# mkdir /nsd08/abc01
[root@server0 ~]# ls -ld /nsd08/abc01

[root@server0 ~]# chmod g+s /nsd08/ #添加Set GID特殊權(quán)限
[root@server0 ~]# ls -ld /nsd08/
[root@server0 ~]# mkdir /nsd08/abc02
[root@server0 ~]# ls -ld /nsd08/abc02
#########################################

/tarena/2018-8-5.txt/tarena/2018-8-6.txt/tarena/2018-8-7.txtchmod o=--- /tarena groupadd caiwu chown :caiwu /tarena chmod g+s /tarena

#########################################
Set UID
? 附加在屬主的 x 位上
– 屬主的權(quán)限標(biāo)識會變?yōu)?s
– 適用于可執(zhí)行文件,Set UID可以讓使用者具有文件屬主的身份及部分權(quán)限
[root@server0 ~]# /usr/bin/mkdir /opt/xixi
[root@server0 ~]# ls /opt/

[root@server0 ~]# cp /usr/bin/mkdir /usr/bin/hahadir
[root@server0 ~]# /usr/bin/hahadir /opt/xixi02
[root@server0 ~]# ls /opt/
[root@server0 ~]# chmod u+s /usr/bin/hahadir
[root@server0 ~]# ls -l /usr/bin/hahadir
[root@server0 ~]# ls -l /usr/bin/mkdir

[root@server0 ~]# su - lisi
[lisi@server0 ~]$ /usr/bin/mkdir abc01
[lisi@server0 ~]$ ls -l
[lisi@server0 ~]$ /usr/bin/hahadir abc02
[lisi@server0 ~]$ ls -l
[lisi@server0 ~]$ exit

#########################################
Sticky Bit
? 附加在其他人的 x 位上
– 其他人的權(quán)限標(biāo)識會變?yōu)?t
– 適用于開放w權(quán)限的目錄,可以阻止用戶濫用w寫入權(quán)限(禁止操作別人的文檔)

[root@server0 ~]# mkdir /home/public
[root@server0 ~]# chmod ugo=rwx /home/public
[root@server0 ~]# ls -ld /home/public
[root@server0 ~]# chmod o+t /home/public/
[root@server0 ~]# ls -ld /home/public
#########################################
案例2:配置附加權(quán)限
– 創(chuàng)建一個共用目錄 /home/admins,要求如下:
[root@server0 ~]# mkdir /home/admins
[root@server0 ~]# groupadd adminuser
– 此目錄的組所有權(quán)是 adminuser
[root@server0 ~]# chown :adminuser /home/admins/
[root@server0 ~]# ls -ld /home/admins/
– adminuser 組的成員對此目錄有讀寫和執(zhí)行的權(quán)限,
除此以外的其他所有用戶沒有任何權(quán)限(root用戶能
夠訪問系統(tǒng)中的所有文件和目錄)
[root@server0 ~]# chmod g=rwx,o=— /home/admins/
[root@server0 ~]# ls -ld /home/admins/
– 在此目錄中創(chuàng)建的文件,其組的所有權(quán)會自動設(shè)置為屬于 adminuser 組
[root@server0 ~]# chmod g+s /home/admins/
[root@server0 ~]# ls -ld /home/admins/
#########################################
acl訪問控制列表
acl策略的作用:能夠?qū)€別用戶、個別組設(shè)置獨立的權(quán)限
? 文檔歸屬的局限性
– 任何人只屬于三種角色:屬主、屬組、其他人
– 無法實現(xiàn)更精細(xì)的控制
? acl訪問策略
– 能夠?qū)€別用戶、個別組設(shè)置獨立的權(quán)限
– 大多數(shù)掛載的EXT3/4、XFS文件系統(tǒng)默認(rèn)已支持

[root@server0 ~]# mkdir /nsd11
[root@server0 ~]# chmod o=— /nsd11
[root@server0 ~]# ls -ld /nsd11

[root@server0 ~]# su - lisi
[lisi@server0 ~]$ cd /nsd11
-bash: cd: /nsd11: Permission denied
[lisi@server0 ~]$ exit
[root@server0 ~]# setfacl -m u:lisi:rx /nsd11 #設(shè)置ACL
[root@server0 ~]# getfacl /nsd11 #查看ACL策略
[root@server0 ~]# su - lisi
[lisi@server0 ~]$ cd /nsd11 #測試切換成功
[lisi@server0 nsd11]$ pwd
[lisi@server0 nsd11]$ exit
[root@server0 ~]#
#########################################

? 使用 getfacl、setfacl 命令
– getfacl 文檔…
– setfacl [-R] -m u:用戶名:權(quán)限類別 文檔…
– setfacl [-R] -m g:組名:權(quán)限類別 文檔…
– setfacl [-R] -x u:用戶名 文檔… #刪除指定的ACL
– setfacl [-R] -b 文檔… #刪除所有的ACL

[root@server0 ~]# mkdir /nsd12
[root@server0 ~]# setfacl -m u:lisi:rwx /nsd12
[root@server0 ~]# setfacl -m u:dc:rwx /nsd12
[root@server0 ~]# setfacl -m u:gelin01:rx /nsd12
[root@server0 ~]# setfacl -m u:gelin02:rwx /nsd12
[root@server0 ~]# getfacl /nsd12

[root@server0 ~]# setfacl -x u:lisi /nsd12 #刪除指定ACL
[root@server0 ~]# getfacl /nsd12
[root@server0 ~]# setfacl -x u:dc /nsd12 #刪除指定ACL
[root@server0 ~]# getfacl /nsd12
[root@server0 ~]# setfacl -b /nsd12 #刪除所有的ACL
[root@server0 ~]# getfacl /nsd12

#########################################
單獨的拒絕
[root@server0 ~]# mkdir /nsd13
[root@server0 ~]# chmod ugo=rwx /nsd13
[root@server0 ~]# ls -ld /nsd13

[root@server0 ~]# setfacl -m u:lisi:— /nsd13
[root@server0 ~]# getfacl /nsd13

#########################################
家目錄的補救
]# useradd nsd20
]# grep nsd20 /etc/passwd

]# ls /home/

]# usermod -d /mnt/stu20 nsd20 #修改nsd20用戶的家目錄
]# grep nsd20 /etc/passwd
]# ls /mnt
]# cp -r /home/nsd20/ /mnt/stu20
]# ls -lA /mnt/stu20/

]# chown -R nsd20:nsd20 /mnt/stu20/ #遞歸修改歸屬關(guān)系
]# ls -lA /mnt/stu20/
#########################################

培訓(xùn)開班第八天
Shell腳本：可以執(zhí)行的一個文件，可以實現(xiàn)某種功能
中文：創(chuàng)建用戶dc Shell：useradd dc
案例1：書寫hello.sh腳本
[root@server0 ~]# vim /root/hello.sh
echo hello world
[root@server0 ~]# /root/hello.sh
-bash: /root/hello.sh: 權(quán)限不夠
[root@server0 ~]# chmod +x /root/hello.sh #賦予執(zhí)行權(quán)限
[root@server0 ~]# ls -l /root/hello.sh
-rwxr-xr-x. 1 root root 17 8月 8 08:57 /root/hello.sh
[root@server0 ~]# /root/hello.sh

規(guī)范Shell腳本的一般組成
? #! 環(huán)境聲明，下面所有代碼由那個程序進行翻譯
? # 注釋文本
? 可執(zhí)行代碼
案例2：書寫hello.sh腳本
1)輸出當(dāng)前紅帽系統(tǒng)的版本信息
2)輸出當(dāng)前使用的內(nèi)核版本
3)輸出當(dāng)前系統(tǒng)的主機名
[root@server0 ~]# vim /root/hello.sh
#!/bin/bash
echo hello world
cat /etc/redhat-release
uname -r
hostname
ifconfig | head -2
[root@server0 ~]# /root/hello.sh

重定向輸出
>: 只收集前面命令的正確輸出
2>: 只收集前面命令的錯誤輸出
&>: 收集前面命令的正確與錯誤輸出

]# echo 123 > /opt/1.txt
]# cat /opt/1.txt
]# cat /opt/1.txt /a

]# cat /opt/1.txt /a > /opt/nsd.txt #只收集正確信息
]# cat /opt/nsd.txt

]# cat /opt/1.txt /a 2> /opt/nsd.txt #只收集錯誤信息
]# cat /opt/nsd.txt

]# cat /opt/1.txt /a &> /opt/nsd.txt #收集正確與錯誤信息
]# cat /opt/nsd.txt

單引號 ’　'：取消所有字符的特殊意義，原樣輸出
[root@server0 ~]# echo ‘’
[root@server0 ~]# echo ’ | >? ^& $%’

案例3：書寫創(chuàng)建用戶的腳本，并且設(shè)置密碼
/dev/null:黑洞設(shè)備，專用于收集不要的輸出信息
[root@server0 ~]# vim /root/user.sh
#!/bin/bash
useradd nsd04 &> /dev/null
echo 用戶nsd04創(chuàng)建成功
echo 123 | passwd --stdin nsd04 &> /dev/null
echo 用戶nsd04密碼設(shè)置成功

[root@server0 ~]# chmod +x /root/user.sh
[root@server0 ~]# /root/user.sh
為了提高腳本適應(yīng)多變的環(huán)境與需求，所以引入了變量
變量類似于容器：以不變的名稱,存儲可以變化的值,方便重復(fù)運用某一個值
變量名=存儲的值
[root@server0 ~]# vim /root/user.sh
#!/bin/bash
a=nsd08
useradd KaTeX parse error: Expected 'EOF', got '&' at position 3: a &?> /dev/null ec…a創(chuàng)建成功
echo 123 | passwd --stdin KaTeX parse error: Expected 'EOF', got '&' at position 3: a &?> /dev/null ec…a密碼設(shè)置成功
為了降低腳本的使用難度，以及用戶的體驗，所以產(chǎn)生交互以及提示信息
read -p ‘屏幕的提示信息’
1.產(chǎn)生交互
2.記錄用戶在鍵盤上的輸入
3.將記錄的所有內(nèi)容，最終賦值給一個變量儲存

[root@server0 ~]# vim /root/user.sh
#!/bin/bash
read -p ‘請輸入您要創(chuàng)建的用戶名：’ a
useradd KaTeX parse error: Expected 'EOF', got '&' at position 3: a &?> /dev/null ec…a創(chuàng)建成功
echo 123 | passwd --stdin KaTeX parse error: Expected 'EOF', got '&' at position 3: a &?> /dev/null ec…a密碼設(shè)置成功
##########################
定義/賦值變量
? 設(shè)置變量時的注意事項
– 等號兩邊不要有空格
– 變量名只能由字母/數(shù)字/下劃線組成,區(qū)分大小寫
– 變量名不能以數(shù)字開頭,不要使用關(guān)鍵字和特殊字符
– 若指定的變量名已存在,相當(dāng)于為此變量重新賦值

查看/引用變量
? 基本格式
– 引用變量值:$變量名
– 查看變量值:echo $變量名、echo ${變量名}
[root@server0 ~]# a=rhel
[root@server0 ~]# echo $a
rhel
[root@server0 ~]# echo $a7
[root@server0 ~]# echo ${a}7
[root@server0 ~]# b=8
[root@server0 ~]# echo $a${b}

##########################
KaTeX parse error: Expected 'EOF', got '#' at position 50: …root@server0 ~]#? date [root@ser…(date +%F)
[root@server0 opt]# ls
[root@server0 opt]# mkdir $(hostname)?$(date +%F)
[root@server0 opt]# ls
[root@server0 opt]# mkdir abc-hostname
[root@server0 opt]# ls
變量的種類
環(huán)境變量：變量名一般為大寫字母，由系統(tǒng)定義并且賦值完成
USER=當(dāng)前系統(tǒng)登陸的用戶名
[root@server0 /]# echo KaTeX parse error: Expected 'EOF', got '#' at position 27: …root@server0 /]#? su - dc [dc@se… echo 　$USERdc[dc@server0]$ exit　logout
[root@server0 /]# su - dcc
[dcc@server0 ~]$ echo $USERdcc[dcc@server0]$ exit　logout
[root@server0 /]#

位置變量:由系統(tǒng)定義并且賦值完成
? 在執(zhí)行腳本時提供的命令行參數(shù)
– 表示為 $n,n為序號
– $1、$2、$3、$4… … $10、${11}、… …
[root@server0 /]# vim /root/2.sh
#!/bin/bash
cat -n $1 | head -$2
[root@server0 /]# chmod +x /root/2.sh
[root@server0 /]# /root/2.sh /etc/passwd 3

[root@server0 /]# vim /root/3.sh
#!/bin/bash
echo $1
echo $2
echo $3
[root@server0 /]# chmod +x /root/3.sh
[root@server0 /]# /root/3.sh harry tom zhangsan

[root@server0 /]# vim /root/user.sh
#!/bin/bash
#read -p ‘請輸入您要創(chuàng)建的用戶名：’ a #開頭加上#注釋
useradd $1 &> /dev/null
echo 用戶$1創(chuàng)建成功
echo 123 | passwd --stdin $1 &> /dev/null
echo 用戶$1密碼設(shè)置成功

[root@server0 /]# /root/user.sh harry
用戶harry創(chuàng)建成功
用戶harry密碼設(shè)置成功
###########################
預(yù)定義變量:由系統(tǒng)定義并且賦值完成
$# 已加載的位置變量的個數(shù),專用于用戶是否輸入?yún)?shù)
[root@server0 /]# vim /root/3.sh
#!/bin/bash
echo $1
echo $2
echo $3
echo $#
[root@server0 /]# /root/3.sh aa bb cc dd

$? 程序退出后的狀態(tài)值,0表示正常,其他值異常
###########################
條件測試

– [ 測試表達(dá)式 ] #每一部分都要有空格

常用的測試選項
? 檢查文件狀態(tài)
-e:存在為真
-d:存在，且必須為目錄才為真
-f:存在，且必須為文件才為真
[root@server0 /]# [ -e /etc ] #判斷/etc目錄是否存在
[root@server0 /]# echo $?
0 #表示正常
[root@server0 /]# [ -e /ete ] #判斷/ete目錄是否存在
[root@server0 /]# echo $?
1 #非0都表示異常
[root@server0 /]# [ -d /etc/passwd ]
[root@server0 /]# echo $?
1
[root@server0 /]# [ -f /etc/passwd ]
[root@server0 /]# echo $?
0

? 比較整數(shù)大小
-gt：大于
-ge：大于等于
-eq：等于
-ne：不等于
-lt：小于
-le：小于等于
[root@server0 /]# [ 1 -eq 2 ] #判斷是否相等
[root@server0 /]# echo $?
1
[root@server0 /]# [ 10 -gt 11 ] #判斷10是否大于11
[root@server0 /]# echo $?
1
[root@server0 /]# [ 10 -ge 10 ] #判斷10是否大于等于10
[root@server0 /]# echo $?
0
[root@server0 /]# [ 10 -gt 10 ] #判斷10是否大于10
[root@server0 /]# echo $?
? 字符串比對
==:一致為真
!=:不一致為真
[root@server0 /]# [ dc == tc ]
[root@server0 /]# echo $?
1
[root@server0 /]# [ $USER == student ]
[root@server0 /]# echo $?
1
[root@server0 /]# [ $USER == root ]
[root@server0 /]# echo $?
0
[root@server0 /]# [ dc != tc ]
[root@server0 /]# echo $?
0
##########################
if選擇結(jié)構(gòu)
if雙分支處理
if [條件測試];then
命令序列xx
else
命令序列yy
fi

[root@server0 /]# vim /root/if01.sh
#!/bin/bash
if [ $1 -eq 1 ];then
echo I Love Dc
else
echo Hello World
fi
[root@server0 /]# chmod +x /root/if01.sh
[root@server0 /]# /root/if01.sh 1
[root@server0 /]# /root/if01.sh 2

案例：判斷用戶是否輸入?yún)?shù)
[root@server0 /]# vim /root/if02.sh
#!/bin/bash
if [ KaTeX parse error: Expected 'EOF', got '#' at position 1: #? -eq 0 ];the…#個參數(shù)
fi
[root@server0 /]# chmod +x /root/if02.sh
[root@server0 /]# /root/if02.sh
[root@server0 /]# /root/if02.sh harry

案例：利用 read進行獲得用戶，所輸入的用戶名
進行判斷 如果當(dāng)前系統(tǒng)有該用戶，則輸出用戶已存在
如果當(dāng)前系統(tǒng)沒有該用戶，則創(chuàng)建該用戶
[root@server0 /]# vim /root/if03.sh
#!/bin/bash
read -p ‘請輸入您要測試的用戶名：’ a
id $a &> /dev/null
if [ $??eq0];thenecho用戶$a已存在
else
useradd $aecho用戶不存在，已經(jīng)將$a創(chuàng)建成功
fi
[root@server0 /]# chmod +x /root/if03.sh
[root@server0 /]# /root/if03.sh
##########################
if多分支處理

if [條件測試1];then命令序列xx elif [條件測試2];then命令序列yy elif [條件測試3];then命令序列aaelse命令序列zz fi

案例：利用read獲取用戶的成績
進行判斷 如果 成績大于等于90，則輸出 優(yōu)秀
如果 成績大于等于80，則輸出 良好
如果 成績大于等于70，則輸出 一般
如果 成績大于等于60，則輸出 合格
以上條件均不滿足，再牛的肖邦也談不出哥的悲傷
[root@server0 /]# vim /root/if04.sh
#!/bin/bash
read -p ‘請輸入您的成績：’ num
if [ $num -ge 90 ];then #判斷用戶成績是否大于等于90
echo 優(yōu)秀
elif [ $num -ge 80 ];then #判斷用戶成績是否大于等于80
echo 良好
elif [ $num -ge 70 ];then #判斷用戶成績是否大于等于70
echo 一般
elif [ $num -ge 60 ];then #判斷用戶成績是否大于等于60
echo 合格
else
echo 再牛的肖邦也彈不出哥的悲傷
fi
[root@server0 /]#
###########################
for循環(huán)結(jié)構(gòu)：重復(fù)性的操作
for循環(huán)處理
? 遍歷/列表式循環(huán)
– 根據(jù)變量的不同取值,重復(fù)執(zhí)行xx處理
for 變量名 in 值列表
do
重復(fù)性執(zhí)行的代碼
done

for 獻血車 in zhangsan lisi wangwu do抽血 done

[root@server0 /]# vim /root/for01.sh
#!/bin/bash
for a in zhangsan lisi wangwu haha
do
useradd $a &> /dev/null
echo $a創(chuàng)建成功
done
[root@server0 /]# chmod +x /root/for01.sh
[root@server0 /]# /root/for01.sh
列表值可以不參與循環(huán)執(zhí)行的代碼
造數(shù)工具：制造連續(xù)范圍的數(shù)字
{起始值…結(jié)束值}

[root@server0 /]# vim /root/for01.sh
#!/bin/bash
for a in {1…1000}
do
echo I Love Dc $a
done
[root@server0 /]#
##########################
案例4:編寫一個判斷腳本
在 server0 上創(chuàng)建 /root/foo.sh 腳本
1)當(dāng)運行/root/foo.sh redhat,輸出為fedora
2)當(dāng)運行/root/foo.sh fedora,輸出為redhat
3)當(dāng)沒有任何參數(shù)或者參數(shù)不是 redhat 或者fedora時,
其錯誤輸出產(chǎn)生以下信息: /root/foo.sh redhat|fedora
[root@server0 /]# vim /root/foo.sh
#!/bin/bash
if [ $# -eq 0 ];then #判斷用戶是否輸入?yún)?shù)
echo ‘/root/foo.sh redhat|fedora’
elif [ $1 == redhat ];then #判斷輸入是否為redhat
echo fedora
elif [ $1 == fedora ];then #判斷輸入是否為fedora
echo redhat
else
echo ‘/root/foo.sh redhat|fedora’ #單引取消特殊字符含義
fi
###########################
案例5:編寫一個批量添加用戶腳本
在 server0 上創(chuàng)建 /root/batchusers 腳本
1)此腳本要求提供用戶名列表文件作為參數(shù)
2)如果沒有提供參數(shù),此腳本應(yīng)該給出提示
Usage: /root/batchusers,退出并返回相應(yīng)值
3)如果提供一個不存在的文件,此腳本應(yīng)該給出提
示 Input file not found,退出并返回相應(yīng)值
4)新用戶的登錄Shell為 /bin/false,無需設(shè)置密碼
5)用戶列表測試文件:
http://classroom/pub/materials/userlist

培訓(xùn)開班第九天
案例4:編寫一個判斷腳本
在 server0 上創(chuàng)建 /root/foo.sh 腳本
1)當(dāng)運行/root/foo.sh redhat,輸出為fedora
2)當(dāng)運行/root/foo.sh fedora,輸出為redhat
3)當(dāng)沒有任何參數(shù)或者參數(shù)不是 redhat 或者fedora時,
其錯誤輸出產(chǎn)生以下信息: /root/foo.sh redhat|fedora
[root@server0 /]# vim /root/foo.sh
#!/bin/bash

$# -eq 0 判斷用戶是否輸入?yún)?shù)

>&2 將輸出變?yōu)殄e誤輸出

exit可以指定程序退出的狀態(tài)值

if [ $# -eq 0 ];then
echo ‘/root/foo.sh redhat|fedora’ >&2
exit 38
elif [ $1 == redhat ];then
echo fedora
elif [ $1 == fedora ];then
echo redhat
else
echo ‘/root/foo.sh redhat|fedora’ >&2
exit 39
fi
##################################
案例5:編寫一個批量添加用戶腳本
在 server0 上創(chuàng)建 /root/batchusers 腳本
1)此腳本要求提供用戶名列表文件作為參數(shù)
2)如果沒有提供參數(shù),此腳本應(yīng)該給出提示
Usage: /root/batchusers,退出并返回相應(yīng)值
3)如果提供一個不存在的文件,此腳本應(yīng)該給出提
示 Input file not found,退出并返回相應(yīng)值
4)新用戶的登錄Shell為 /bin/false,無需設(shè)置密碼
5)用戶列表測試文件:
http://classroom/pub/materials/userlist

[root@server0 ~]# vim /root/batchusers
#!/bin/bash
if [ $# -eq 0 ];then
echo ‘Usage: /root/batchusers’ >&2
exit 1
elif [ -f $1 ];then #判斷文件存在為真
for a in $(cat $1) #將命令的輸出作為循環(huán)的列表值
do
useradd -s /bin/false $a &> /dev/null
echo $a用戶創(chuàng)建成功
done
else
echo ‘Input file not found’ >&2
exit 2
fi
##################################
SELinux安全機制
SELinux概述
? Security-Enhanced Linux
– 美國NSA國家安全局主導(dǎo)開發(fā),一套增強Linux系統(tǒng)安
全的強制訪問控制體系
– 集成到Linux內(nèi)核(2.6及以上)中運行
– RHEL7基于SELinux體系針對用戶、進程、目錄和文件
提供了預(yù)設(shè)的保護策略,以及管理工具
SELinux運行模式的切換
? SELinux的運行模式
– enforcing(強制)、permissive(寬松)
– disabled(徹底禁用)

任何模式切換到disabled都要經(jīng)歷重起系統(tǒng)

? 切換運行模式
– 臨時切換:setenforce 1|0 #只影響當(dāng)前系統(tǒng)此次開機
– 固定配置:/etc/selinux/config 文件 #永久配置文件，每次開機默認(rèn)的狀態(tài)
虛擬機server
[root@server0 ~]# getenforce #查看SELinux狀態(tài)
Enforcing
[root@server0 ~]# setenforce 0 #臨時修改SELinux狀態(tài)
[root@server0 ~]# getenforce
[root@server0 ~]# vim /etc/selinux/config #每次開機默認(rèn)
SELINUX=permissive

虛擬機desktop
[root@desktop0 ~]# getenforce #查看SELinux狀態(tài)
Enforcing
[root@desktop0 ~]# setenforce 0 #臨時修改SELinux狀態(tài)
[root@desktop0 ~]# getenforce
[root@desktop0 ~]# vim /etc/selinux/config
SELINUX=permissive

配置用戶環(huán)境

alias別名設(shè)置
? 查看已設(shè)置的別名
– alias [別名名稱]
? 定義新的別名
– alias 別名名稱= ‘實際執(zhí)行的命令行’
? 取消已設(shè)置的別名
– unalias [別名名稱]

? 影響指定用戶的 bash 解釋環(huán)境
– ~/.bashrc,每次開啟 bash 終端時生效

? 影響所有用戶的 bash 解釋環(huán)境
– /etc/bashrc,每次開啟 bash 終端時生效

[root@server0 ~]# vim /root/.bashrc
alias hello=‘echo hello’

[root@server0 ~]# vim /home/student/.bashrc
alias hi=‘echo hi’

[root@server0 ~]# vim /etc/bashrc
alias abc=‘echo abc’

防火墻策略管理

一 虛擬機server：構(gòu)建Web服務(wù)器
Web服務(wù)：提供一個網(wǎng)頁內(nèi)容
http協(xié)議：超文本傳輸協(xié)議
實現(xiàn)Web服務(wù)的軟件：httpd Nginx Tomcat
1.安裝httpd軟件
[root@server0 ~]# yum -y install httpd

2.重起httpd軟件（httpd服務(wù)）
[root@server0 ~]# systemctl restart httpd
[root@server0 ~]# firefox 172.25.0.11 #本機測試訪問

3.書寫一個頁面文件（html語言）
頁面文件默認(rèn)存放路徑：/var/www/html
頁面文件名稱：index.html
[root@server0 ~]# vim /var/www/html/index.html

NSD1907陽光明媚
滾動 字體顏色為紅色 字體變大

[root@server0 ~]# firefox 172.25.0.11 #本機測試訪問

一 虛擬機server：構(gòu)建FTP服務(wù)器
FTP協(xié)議：文件傳輸協(xié)議
軟件：vsftpd
1.安裝vsftpd軟件
[root@server0 ~]# yum -y install vsftpd

2.重起vsftpd程序（vsftpd服務(wù)）
[root@server0 ~]# systemctl restart vsftpd
[root@server0 ~]# firefox ftp://172.25.0.11 #本機訪問測試

3.默認(rèn)共享數(shù)據(jù)的路徑：/var/ftp
##################################
防火墻策略管理
作用：隔離 嚴(yán)格過濾入站，允許出站
硬件防火墻
軟件防火墻
firewalld服務(wù)基礎(chǔ)
Linux的防火墻體系
? 系統(tǒng)服務(wù):firewalld
? 管理工具:firewall-cmd、firewall-config

預(yù)設(shè)安全區(qū)域
? 根據(jù)所在的網(wǎng)絡(luò)場所區(qū)分,預(yù)設(shè)保護規(guī)則集
– public:僅允許訪問本機的ssh dhcp ping少數(shù)幾個服務(wù)
– trusted:允許任何訪問
– block:阻塞任何來訪請求(明確拒絕，給出客戶端回應(yīng))
– drop:丟棄任何來訪的數(shù)據(jù)包(不給出客戶端回應(yīng)，節(jié)省服務(wù)器資源)

數(shù)據(jù)包：源IP地址 目標(biāo)IP地址 數(shù)據(jù)

防火墻進入?yún)^(qū)域的判斷：
1.首先查看客戶端請求數(shù)據(jù)包中，源IP地址然后檢測自己所有區(qū)域中，那個區(qū)域有此源IP地址規(guī)則，則進入該區(qū)域
2.進入默認(rèn)區(qū)域（默認(rèn)為public）

##################################
防火墻默認(rèn)區(qū)域的修改
虛擬機server：
]# firewall-cmd --get-default-zone #查看默認(rèn)區(qū)域
虛擬機desktop：
]# ping 172.25.0.11 #可以通信

虛擬機server：
]# firewall-cmd --set-default-zone=block #修改默認(rèn)區(qū)域
]# firewall-cmd --get-default-zone #查看默認(rèn)區(qū)域
虛擬機desktop：
]# ping 172.25.0.11 #不可以通信，有回應(yīng)

虛擬機server：
]# firewall-cmd --set-default-zone=drop #修改默認(rèn)區(qū)域
]# firewall-cmd --get-default-zone #查看默認(rèn)區(qū)域
虛擬機desktop：
]# ping 172.25.0.11 #不可以通信，沒有回應(yīng)

##################################
在public區(qū)域中添加允許的協(xié)議
虛擬機server：
]# firewall-cmd --set-default-zone=public #修改默認(rèn)區(qū)域
]# firewall-cmd --zone=public --list-all #查看區(qū)域規(guī)則
虛擬機desktop
]# firefox 172.25.0.11 #失敗
]# firefox ftp://172.25.0.11 #失敗

虛擬機server：

firewall-cmd --zone=public --add-service=http #添加協(xié)議

firewall-cmd --zone=public --add-service=ftp #添加協(xié)議

firewall-cmd --zone=public --list-all #查看區(qū)域規(guī)則

虛擬機desktop
]# firefox 172.25.0.11 #成功
]# firefox ftp://172.25.0.11 #成功

##################################
添加永久的規(guī)則：永久( --permanent)
虛擬機server：
]# firewall-cmd --reload #重新加載防火墻所有配置規(guī)則
]# firewall-cmd --zone=public --list-all #查看區(qū)域規(guī)則

]#firewall-cmd　--permanent　--zone=public　--add-service=http　　　#永久添加防火墻的協(xié)議ｈｔｔｐ
]# firewall-cmd --reload #重新加載防火墻所有配置規(guī)則
]# firewall-cmd --zone=public --list-all #查看區(qū)域規(guī)則

]# firewall-cmd --permanent --zone=public --add-service=ftp
]# firewall-cmd --reload #重新加載防火墻所有配置規(guī)則
]# firewall-cmd --zone=public --list-all #查看區(qū)域規(guī)則

##################################
利用源IP地址，單獨拒絕一個主機進行訪問
虛擬機server：
]# firewall-cmd --zone=block --add-source=172.25.0.10
]# firewall-cmd --zone=block --list-all

虛擬機desktop
]# firefox 172.25.0.11 #失敗
]# firefox ftp://172.25.0.11 #失敗

真機測試
]# firefox 172.25.0.11 #成功
]# firefox ftp://172.25.0.11 #成功

端口：程序或服務(wù)或協(xié)議編號
數(shù)據(jù)包：源IP地址 目標(biāo)IP地址 數(shù)據(jù) 端口
http:默認(rèn)端口為80
ftp:默認(rèn)端口為21
實現(xiàn)本機的端口映射
? 本地應(yīng)用的端口重定向(端口1 --> 端口2)
– 從desktop訪問 5423端口 的請求,自動映射到本機 80端口
– 比如,訪問以下兩個地址可以看到相同的頁面:
172.25.0.11:5423
172.25.0.11

虛擬機server
1.將拒絕的規(guī)則刪除
]# firewall-cmd --zone=block --remove-source=172.25.0.10

2.添加端口轉(zhuǎn)發(fā)的規(guī)則
]# firewall-cmd --zone=public
–add-forward-port=port=5423:proto=tcp:toport=80
#添加端口轉(zhuǎn)發(fā)規(guī)則=目標(biāo)端口為5423：協(xié)議為tcp協(xié)議：轉(zhuǎn)發(fā)到80端口

3.查看public區(qū)域的規(guī)則
]# firewall-cmd --zone=public --list-all

虛擬機desktop
]# firefox 172.25.0.11:5423 #訪問對方的編號為5423的程序
培訓(xùn)開班第十二天
前提準(zhǔn)備：
1.虛擬機server：劃分新的分區(qū),一個5G的主分區(qū)
[root@server0 ~]# fdisk /dev/vdb
[root@server0 ~]# lsblk
2.兩臺虛擬機均設(shè)置防火墻默認(rèn)區(qū)域
Server虛擬機:
]# firewall-cmd --set-default-zone=trusted
Desktop虛擬機:
]# firewall-cmd --set-default-zone=trusted
###########################
iSCSI網(wǎng)絡(luò)磁盤
iSCSI磁盤的工作模式
? Internet SCSI,網(wǎng)際SCSI接口(默認(rèn)端口：3260)
– 一種基于C/S架構(gòu)的虛擬磁盤技術(shù)
– 服務(wù)器提供磁盤空間,客戶機連接并當(dāng)成本地磁盤使用
冰箱 -----》紙制的包裝 ------》木質(zhì)的包裝
? backstore,后端存儲（ 冰箱 /dev/vdb1）
– 對應(yīng)到服務(wù)端提供實際存儲空間的設(shè)備,需要起一個管理名稱
? target,磁盤組( 木質(zhì)的包裝 )
– 是客戶端的訪問目標(biāo),作為一個框架,由多個lun組成
? lun,邏輯單元 (動作 將 冰箱 放入 木質(zhì)的箱子)
– 每一個lun需要關(guān)聯(lián)到某一個后端存儲設(shè)備,在客戶端會視為一塊虛擬硬盤

? ISCSI Qualified Name 名稱規(guī)范
– iqn.yyyy-mm.倒序域名:自定義標(biāo)識
– 用來識別 target 磁盤組,也用來識別客戶機身份
名稱示例
– iqn.2016-02.com.example:server0
– iqn.2016-02.com.example:desktop0

虛擬機server：服務(wù)端
一 安裝targetcli軟件包
[root@server0 ~]# yum -y install targetcli
[root@server0 ~]# rpm -q targetcli #檢測軟件包是否安裝
服務(wù)端軟件： httpd （提供服務(wù)）
客戶端軟件： firefox （訪問服務(wù)）
二 運行targetcli進行配置
[root@server0 ~]# targetcli #進入iSCSI配置模式
/> ls
1.生成后端存儲backstore,后端存儲（ 冰箱 /dev/vdb1）
/>backstores/block create name=nsd dev=/dev/vdb1
Created block storage object nsd using /dev/vdb1.
/> ls

2.生成target,磁盤組( 木質(zhì)的包裝 )
/> iscsi/ create iqn.2019-08.com.example:server
Created target iqn.2019-08.com.example:server.
Created TPG 1.

/> ls
/> exit

lun,邏輯單元 (動作 將 冰箱 放入 木質(zhì)的箱子)
[root@server0 ~]# targetcli
/> ls
/> iscsi/iqn.2019-08.com.example:server/tpg1/luns create /backstores/block/nsd
/> ls

設(shè)置訪問控制：設(shè)置客戶端聲稱的名字
/> iscsi/iqn.2019-08.com.example:server/tpg1/acls create iqn.2019-08.com.example:desktop

Created Node ACL for iqn.2019-08.com.example:desktop
Created mapped LUN 0.
/> ls

5.設(shè)置服務(wù)端在那個IP地址上提供服務(wù)，以及開放端口
/> iscsi/iqn.2019-08.com.example:server/tpg1/portals create ip_address=172.25.0.11

/> ls
/> exit

三 重起服務(wù)，設(shè)置開機自啟動
[root@server0 ~]# systemctl restart target
[root@server0 ~]# systemctl enable target #開機自啟動
ln -s ‘/usr/lib/systemd/system/target.service’ ‘/etc/systemd/system/multi-user.target.wants/target.service’

客戶端：虛擬機desktop
一 安裝iscsi-initiator-utils軟件包

Yum倉庫可以補全包名前提： 1.當(dāng)前系統(tǒng)沒有安裝此軟件 2.必須有緩存
[root@desktop0 ~]# yum repolist #生成Yum的緩存
[root@desktop0 ~]# yum -y install isc(tab)

[root@desktop0 ~]# rpm -q iscsi-initiator-utils
iscsi-initiator-utils-6.2.0.873-21.el7.x86_64
二 設(shè)置客戶端聲稱的名字
[ro@desktop0~]#vim /etc/iscsi/initiatorname.iscsi
InitiatorName=iqn.2019-08.com.example:desktop

三 客戶端刷新聲稱名字的服務(wù)
[root@desktop0 ~]# systemctl restart iscsid
Warning: Unit file of iscsid.service changed on
disk, ‘systemctl daemon-reload’ recommended.
[root@desktop0 ~]# systemctl daemon-reload
[root@desktop0 ~]# systemctl restart iscsid

iscsi（主）----》iscsid（子服務(wù)）

四 發(fā)現(xiàn)服務(wù)端共享存儲：
Linux查看命令幫助的方法 : man iscsiadm
全文查找/example 按n項下跳轉(zhuǎn)匹配,看到EXAMPLES

Ctrl - ：減小字體
Ctrl Shift + ：變大字體

[root@desktop0 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 172.25.0.11 --discover

172.25.0.11:3260,1 iqn.2019-08.com.example:server

五 重起iscsi服務(wù),加載共享存儲
[root@desktop0 ~]# lsblk
[root@desktop0 ~]# systemctl restart iscsi
[root@desktop0 ~]# lsblk
##############################

authorization :驗證（認(rèn)證）

##############################
總結(jié)：
iSCSI服務(wù)端：
1.防火墻默認(rèn)區(qū)域設(shè)置為trusted
[root@server0~]#firewall-cmd --set-default- zone=
trusted
2.劃分一個分區(qū)
[root@server0 ~]# fdisk /dev/vdb
[root@server0 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 253:0 0 10G 0 disk
└─vda1 253:1 0 10G 0 part /
vdb 253:16 0 10G 0 disk
└─vdb1 253:17 0 5G 0 part

3.安裝軟件包targetcli
[root@server0 ~]# yum repolist
[root@server0 ~]# yum -y install targetcli.noarch

4.運行targetcli進行配置
A：建立后端存儲
/>/backstores/block create name=nsd1907 dev=/dev/vdb1
/> ls

B：建立target磁盤組
/> iscsi/ create iqn.2019-08.com.example:server
/> ls

C：lun進行關(guān)聯(lián)
/> iscsi/iqn.2019-08.com.example:server/tpg1/luns create /backstores/block/nsd1907
D：設(shè)置客戶端聲稱的名字
/> iscsi/iqn.2019-08.com.example:server/tpg1/acls create iqn.2019-08.com.example:desktop
E：設(shè)置本機那個IP地址提供服務(wù)
/> iscsi/iqn.2019-08.com.example:server/tpg1/
portals create ip_address=172.25.0.11
/> ls
5.重起target服務(wù)
[root@server0 ~]# systemctl restart target
[root@server0 ~]# systemctl enable target.service
客戶端：
1.防火墻默認(rèn)區(qū)域設(shè)置為trusted
[root@desktop0~]#firewall-cmd–set-default-zone=trusted
2.安裝軟件包iscsi-initiator-utils
[root@desktop0 ~]# yum repolist
[root@desktop0~]#yum -y install iscsi-initiator-utils.i686
3.設(shè)置客戶端聲稱的名字/etc/iscsi/initiatorname.iscsi
[root@desktop0~]#vim /etc/iscsi/initiatorname.
Iscsi
改為服務(wù)器生成的名字
4.重起iscsid刷新客戶端聲稱的名字
[root@desktop0 ~]# systemctl restart iscsid
[root@desktop0 ~]# systemctl daemon-reload
[root@desktop0 ~]# systemctl restart iscsid
5.發(fā)現(xiàn)共享存儲
[root@desktop0 ~]# man iscsiadm
[root@desktop0 ~]# iscsiadm --mode discoverydb --type sendtargets --portal 172.25.0.11 --discover
6.加載使用共享存儲，重起iscsi服務(wù)
[root@desktop0 ~]# systemctl restart iscsi
[root@desktop0 ~]# lsblk
##############################
數(shù)據(jù)庫服務(wù)基礎(chǔ)

數(shù)據(jù)庫:存放數(shù)據(jù)的倉庫 管理數(shù)據(jù)的一個軟件

結(jié)構(gòu)：數(shù)據(jù)庫里有很多的庫，每一個庫中有很多的表格

? 常見的關(guān)系型 數(shù)據(jù)庫管理系統(tǒng)
– 微軟的 SQL Server
– IBM的 DB2
– 甲骨文的 Oracle、MySQL
– 社區(qū)開源版 MariaDB

##############################
一 、部署mariadb數(shù)據(jù)庫服務(wù)器
? RHEL7 中的 MariaDB 相關(guān)包
– mariadb-server:提供服務(wù)端有關(guān)的系統(tǒng)程序
– mariadb:提供客戶端及管理工具
[root@server0 ~]# yum -y install mariadb-server
二、重起mariadb程序
[root@server0 ~]# systemctl restart mariadb

三、數(shù)據(jù)庫的基本操作
[root@server0 ~]# mysql

show databases; #查看所有的庫
create database nsd; #創(chuàng)建nsd庫
show databases;
drop database nsd; #刪除nsd庫

MariaDB [(none)]> use mysql; #切換到 mysql庫
MariaDB [mysql]> show tables; #查看當(dāng)前庫中的所有表格

MariaDB [mysql]> create database nsd1907;
MariaDB [mysql]> show databases;
MariaDB [test]> exit
Bye

四、在Linux命令行，設(shè)置數(shù)據(jù)庫管理員密碼
數(shù)據(jù)庫管理員：root對數(shù)據(jù)最高權(quán)限，用戶信息存放mysql庫user表
系統(tǒng)管理員：root對系統(tǒng)最高權(quán)限，用戶信息存放/etc/passwd

? 為數(shù)據(jù)庫賬號修改密碼
mysqladmin [-u用戶名] [-p[舊密碼]] password ‘新密碼’
]# mysqladmin -u root password ‘123456’
//沒有密碼狀態(tài)設(shè)置密碼
]# mysqladmin -u root -p123456 password ‘123’
//已知舊密碼修改密碼
[root@server0 ~]# mysql -u root -p #交互式進入數(shù)據(jù)庫
Enter password:

[root@server0 ~]# mysql -u root -p123 #非交互式進入

##############################數(shù)據(jù)庫MariaDB的主配置文件:/etc/my.cnf

#############################
五、導(dǎo)入數(shù)據(jù)

1.下載備份文件
[root@server0~]#wgethttp://classroom.example.com/pub/materials/users.sql

[root@server0 ~]# ls

2.導(dǎo)入數(shù)據(jù)
]# mysql -u root -p123 nsd1907 < /root/users.sql

]# mysql -u root -p123
MariaDB [(none)]> use nsd1907; #進入nsd1907庫
MariaDB [nsd1907]> show tables; #顯示當(dāng)前庫中有哪些表格
±------------------+
| Tables_in_nsd1907 |
±------------------+
| base |
| location |
±------------------+

#############################
六、表格的操作：
增（insert）刪 (delete) 改(update) 查(select)
表記錄
表字段

編號 姓名 聯(lián)系方式 居住地址1 dc 138..... 東村2 tc 138..... 西村

查(select) 格式： select 表字段 from 庫名.表名 ；

use nsd1907; #切換到nsd1907庫中
select * from base; #查詢base表中所有表字段、所有表記錄
select * from nsd1907.base;
select * from location;
select id,name from base;

有條件的查詢 where 表字段=‘值’

use nsd1907; #切換到nsd1907庫中
select * from base;
select * from base where password=‘123’;
select * from base where id=‘5’;
select * from base where name=‘tom’;
select * from location;
select * from location where id=‘5’;

查詢表結(jié)構(gòu)：desc 表名；
MariaDB [nsd1907]> desc base;
MariaDB [nsd1907]> desc location;

MariaDB [nsd1907]> use mysql; #切換到mysql庫
MariaDB [mysql]> desc user;

MariaDB [mysql]> select user,host,password from user;

#############################
七、數(shù)據(jù)庫的授權(quán)
– 除了 root 用戶,此nsd1907數(shù)據(jù)庫只能被用戶lisi查詢,
此用戶的密碼為123

GRANT 權(quán)限列表 ON 數(shù)據(jù)庫名.表名 TO 用戶名@
客戶機地址 IDENTIFIED BY ‘密碼’;

MariaDB [mysql]> grant select on nsd1907.* to lisi@localhost identified by ‘123’;

當(dāng)lisi通過localhost本地登陸，輸入密碼123。將會獲得nsd1907庫中所有表格的查詢權(quán)限

MariaDB [mysql]> select user,host,password from user;

##############################
案例4:使用數(shù)據(jù)庫查詢
2. 在系統(tǒng) server0 上使用數(shù)據(jù)庫nsd1907,并使用相
應(yīng)的 SQL 查詢以回答下列問題:
1)密碼是 solicitous 的人的名字?

use nsd1907;
select * from base;
select * from base where password=‘solicitous’;
select name from base where password=‘solicitous’;

2)有多少人的姓名是 Barbara 同時居住在 Sunnyvale?

select * from base,location
where base.name=‘Barbara’ and location.city=‘Sunnyvale’
and base.id=location.id;

select count(*) from base,location
where base.name=‘Barbara’ and location.city=‘Sunnyvale’
and base.id=location.id;

insert base values(‘6’,‘Barbara’,‘456789’); #插入記錄
select * from base;

insert location values(‘6’,‘Sunnyvale’); #插入記錄
select * from location;

禁止空密碼root用戶訪問 mariadb 數(shù)據(jù)庫

use mysql；
select user,host,password from user;
select user,host,password from user where password=’’;

delete from user where password=’’; #刪除密碼為空的記錄

select user,host,password from user;

flush privileges; #刷新user表所有記錄
exit

[root@server0 ~]# mysql -u root -hserver0.example.com
-h：指定登陸方式
此方式登陸失敗，為成功

培訓(xùn)開班第十三天
前提準(zhǔn)備：
1.兩臺虛擬機均設(shè)置防火墻默認(rèn)區(qū)域
]# firewall-cmd --set-default-zone=trusted
]# firewall-cmd --set-default-zone=trusted

##############################
配置NFS共享

NFS共享概述
? Network File System,網(wǎng)絡(luò)文件系統(tǒng)
– 用途:為客戶機提供共享使用的文件夾
– 協(xié)議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)

? 所需軟件包:nfs-utils
? 系統(tǒng)服務(wù):nfs-server

虛擬機server：
1.檢測軟件包是否安裝
[root@server0 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64

2.創(chuàng)建共享目錄
[root@server0 ~]# mkdir /public
[root@server0 ~]# touch /public/{1…10}.txt
[root@server0 ~]# ls /public/

3.修改配置文件指定共享目錄
[root@server0 ~]# vim /etc/exports
–文件夾路徑 客戶機地址(權(quán)限) 客戶機地址(權(quán)限) … …
/public *(ro) #允許所有客戶端以只讀方式訪問

4.重起nfs-server服務(wù)
[root@server0 ~]# systemctl restart nfs-server

虛擬機desktop：
1.掛載訪問
[root@desktop0 ~]# mkdir /mnt/nsd
[desktop0~]#mount 172.25.0.11:/public /mnt/nsd
[root@desktop0 ~]# df -ah #顯示所有正在掛在使用的設(shè)備
[root@desktop0 ~]# ls /mnt/nsd

##############################虛擬機server：
1.創(chuàng)建共享目錄
[root@server0 ~]# mkdir /student
[root@server0 ~]# touch /student/{10…20}.txt
[root@server0 ~]# ls /student/
2.修改配置文件
[root@server0 ~]# vim /etc/exports
/public *(ro)
/student *(ro)
[root@server0 ~]# systemctl restart nfs-server
虛擬機desktop：
1.掛載訪問
[root@desktop0 ~]# mkdir /mnt/test
[root@desktop0 ~]# mount 172.25.0.11:/student /mnt/test
[root@desktop0 ~]# df -ah
[root@desktop0 ~]# ls /mnt/test

2.開機自動掛載nfs共享
_netdev:聲明網(wǎng)絡(luò)設(shè)備
首先確保網(wǎng)絡(luò)服務(wù)的啟動，然后在掛載本設(shè)備
[root@desktop0 ~]# vim /etc/fstab
172.25.0.11:/student /mnt/test nfs defaults,_netdev 0 0

[root@desktop0 ~]# umount /mnt/test/
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -ah
##############################

HTTP服務(wù)（Web服務(wù)）：提供網(wǎng)頁內(nèi)容的服務(wù)

實現(xiàn)Web服務(wù)的軟件：httpd Nginx Tomcat

虛擬機server：構(gòu)建簡單的Web服務(wù)器
1.安裝httpd軟件
[root@server0 ~]# yum -y install httpd
2.書寫一個頁面文件
[root@server0 ~]# vim /var/www/html/index.html

NSD1907 3.重起httpd服務(wù) [root@server0 ~]# systemctl restart httpd [root@server0 ~]# firefox 172.25.0.11

Web通信基本概念
? 基于 B/S (Browser/Server)架構(gòu)的網(wǎng)頁服務(wù)
– 服務(wù)端提供網(wǎng)頁
– 瀏覽器下載并顯示網(wǎng)頁

? Hyper Text Markup Language（html）,超文本標(biāo)記語言
? Hyper Text Transfer Protocol（http）,超文本傳輸協(xié)議

html（書寫網(wǎng)頁內(nèi)容） http（傳輸頁面內(nèi)容）

Apache（軟件基金會） httpd軟件
##############################
/etc/httpd/conf/httpd.conf(主配置文件)
/etc/httpd/conf.d/*.conf(調(diào)用配置文件)

? 軟件包:httpd
? 系統(tǒng)服務(wù):httpd

? 提供的默認(rèn)配置
– Listen:監(jiān)聽地址:端口(80)
– ServerName:本站點注冊的DNS名稱(空缺)
– DocumentRoot:網(wǎng)頁文件的根目錄(/var/www/html)
– DirectoryIndex:起始頁/首頁文件名(index.html)

DNS服務(wù)器：虛擬機classroom 將域名解析為IP地址
server0.example.com解析結(jié)果：172.25.0.11
www0.example.com解析結(jié)果：172.25.0.11
webapp0.example.com解析結(jié)果：172.25.0.11

驗證DNS解析命令：nslookup
[root@server0 ~]# nslookup server0.example.com
[root@server0~]# nslookup webapp0.example.com
[root@server0 ~]# nslookup www0.example.com

DocumentRoot:網(wǎng)頁文件的根目錄(/var/www/html)

虛擬機server：
1.建立新的網(wǎng)頁文件存放目錄
]# mkdir /var/www/myweb
]# echo ‘

wo shi myweb’ > /var/www/myweb/index.html
]# cat /var/www/myweb/index.html

2.修改主配置文件
[root@server0 ~]# vim /etc/httpd/conf/httpd.conf

DocumentRoot “/var/www/myweb”

3.測試驗證
[root@server0 ~]# systemctl restart httpd
[root@server0 ~]# firefox 172.25.0.11
客戶端：firefox http://172.25.0.11:80—>服務(wù)端172.25.0.11---->httpd程序------》DocumentRoot /var/www/myweb---->index.html

網(wǎng)絡(luò)路徑(瀏覽器輸入的路徑) 與 實際路徑(服務(wù)端存放頁面的路徑)
客戶端：firefox 172.25.0.11=/var/www/myweb
服務(wù)端：/var/www/myweb

客戶端：firefox 172.25.0.11/abc
服務(wù)端：/var/www/myweb/abc

客戶端：firefox 172.25.0.11/abc/test
服務(wù)端：/var/www/myweb/abc/test

DocumentRoot /var/www/myweb
客戶端：firefox 172.25.0.11/var/www/myweb/abc
服務(wù)端：/var/www/myweb/var/www/myweb/abc

虛擬機server：
]# mkdir /var/www/myweb/abc
]# echo ‘

wo shi abc’ > /var/www/myweb/abc/index.html
]# firefox 172.25.0.11/abc

##############################
虛擬Web主機（軟件級虛擬化）

? 虛擬Web主機
– 由同一臺服務(wù)器提供多個不同的Web站點

? 區(qū)分方式
– 基于域名的虛擬主機
– 基于端口的虛擬主機
– 基于IP地址的虛擬主機

server0.example.com解析結(jié)果：172.250.11 www0.example.com解析結(jié)果：172.25.0.11 webapp0.example.com解析結(jié)果：172.25.0.11

? 為每個虛擬站點添加配置（容器類型的配置方式）
<VirtualHost IP地址:端口>
ServerName 此站點的DNS名稱
DocumentRoot 此站點的網(wǎng)頁根目錄

<VirtualHost *:80> #本機所有IP地址都監(jiān)聽80端口
ServerName 此站點的DNS名稱
#指定網(wǎng)站的域名
DocumentRoot 此站點的網(wǎng)頁根目錄

虛擬機server：建立新的調(diào)用配置文件
[root@server0~]#vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
#本機所有IP地址都監(jiān)聽80端口
ServerName server0.example.com
#指定網(wǎng)站的域名
Documentroot /var/www/qq
#指定網(wǎng)站的網(wǎng)頁存放目錄

<VirtualHost *:80>
ServerName www0.example.com
#指定網(wǎng)站的域名
Documentroot /var/www/baidu
#指定網(wǎng)站的網(wǎng)頁存放目錄

]# mkdir /var/www/qq /var/www/baidu
]# echo ‘

企鵝’ > /var/www/qq/index.html
]# echo ‘

百度’ > /var/www/baidu/index.html
]# systemctl restart httpd

注:一旦使用了虛擬Web主機的功能，所有的網(wǎng)站都必須利用虛擬Web主機實現(xiàn)
默認(rèn)利用IP地址訪問，服務(wù)端會返回第一個虛擬Web主機的內(nèi)容

[root@server0~]#vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName server0.example.com
Documentroot /var/www/qq

<VirtualHost *:80>
ServerName www0.example.com
Documentroot /var/www/baidu

<VirtualHost *:80>
ServerName webapp0.example.com
Documentroot /var/www/myweb

[root@server0 ~]# systemctl restart httpd

##############################Web訪問控制：針對網(wǎng)頁文件存放目錄
父目錄定義訪問控制，子目錄自動繼承
除非針對子目錄有單獨的訪問控制設(shè)置

Require all denied #拒絕所有客戶端訪問

/webroot/abc #拒絕所有客戶端訪問
/webroot/abc/stu #拒絕所有客戶端訪問

<Directory “/var/www”>
Require all granted #允許所有客戶端訪問

##############################
虛擬機server：自定web服務(wù)根目錄
1.建立新的Web網(wǎng)頁文件根目錄
]# mkdir /webroot
]# echo ‘

wo shi webroot’ > /webroot/index.html
2.修改Documentroot的值
[root@server0~]# vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName server0.example.com
Documentroot /webroot

3.設(shè)置訪問控制
[root@server0 ~]# vim /etc/httpd/conf/httpd.conf
[root@server0~]# vim /etc/httpd/conf.d/nsd02.conf
<Directory “/webroot”> #針對/webroot進行訪問控制設(shè)置
Require all granted #允許所有客戶端訪問

[root@server0 ~]# systemct restart httpd
4.SELinux訪問控制
[root@server0 ~]# setenforce 0 #修改寬松模式
[root@server0 ~]# getenforce

##############################

培訓(xùn)開班第十四天
前提準(zhǔn)備：
1.兩臺虛擬機均設(shè)置防火墻默認(rèn)區(qū)域
]# firewall-cmd --set-default-zone=trusted
]# firewall-cmd --set-default-zone=trusted
###################################
案例1:為虛擬機 server 配置以下虛擬Web主機

• 實現(xiàn)客戶端訪問server0.example.com網(wǎng)頁內(nèi)容為 賣女孩的小火柴
• 實現(xiàn)客戶端訪問www0.example.com網(wǎng)頁內(nèi)容為 奔跑吧駱駝
• 實現(xiàn)客戶端訪問webapp0.example.com網(wǎng)頁內(nèi)容為 20里春風(fēng)不如你
  ]# yum -y install httpd
  ]#mkdir /var/www/abc01 /var/www/abc02 /var/www/abc03
  ]# echo ‘

  賣女孩的小火柴’ > /var/www/abc01/index.html
  ]# echo ‘

  奔跑吧駱駝’ > /var/www/abc02/index.html
  ]# echo ‘

  20里春風(fēng)不如你’ > /var/www/abc03/index.html
  ]# vim /etc/httpd/conf.d/nsd01.conf
  <VirtualHost *:80>
  ServerName server0.example.com
  DocumentRoot /var/www/abc01
  
  <VirtualHost *:80>
  ServerName www0.example.com
  DocumentRoot /var/www/abc02
  
  <VirtualHost *:80>
  ServerName webapp0.example.com
  DocumentRoot /var/www/abc03
  
  ]# systemctl restart httpd

###################################

客戶機地址限制
? 使用 配置區(qū)段
– 每個文件夾自動繼承其父目錄的ACL訪問權(quán)限
– 除非針對子目錄有明確設(shè)置

<Directory 目錄的絕對路徑>
… …
Require all denied|granted
Require ip IP或網(wǎng)段地址 … …

– httpd 運行身份(用戶/組):apache

案例1:配置網(wǎng)頁內(nèi)容訪問
在 Web 網(wǎng)站 http://server0.example.com 的
DocumentRoot 目錄下創(chuàng)建一個名為 private 的子目錄,要求如下:
1.查看server0.example.com的DocumentRoot目錄
]# cat /etc/httpd/conf.d/nsd01.conf

2.創(chuàng)建目錄寫入網(wǎng)頁內(nèi)容
]# mkdir /var/www/abc01/private
]# echo ‘

wo shi private’ > /var/www/abc01/private/index.html

3.訪問測試
]# firefox server0.example.com/private

4.從虛擬機server0 上,任何人都可以瀏覽 private 的內(nèi)容
但是從其他系統(tǒng)不能訪問這個目錄的內(nèi)容
[root@server0 ~]# vim /etc/httpd/conf/httpd.conf
[root@server0 ~]# vim /etc/httpd/conf.d/nsd02.conf
<Directory “/var/www/abc01/private”>
#針對private目錄設(shè)置
Require ip 172.25.0.11 #僅允許172.25.0.11進行訪問

[root@server0 ~]# systemctl restart httpd

5.在虛擬機desktop上測試
[root@desktop0 ~]# firefox server0.example.com/private
Forbidden

You don’t have permission to access /private/ on this server.
###################################

案例2:使用自定Web根目錄
調(diào)整 Web 站點 http://server0.example.com 的網(wǎng)頁目錄,要求如下:
1)新建目錄 /webroot,作為此站點新的網(wǎng)頁目錄
]# mkdir /webroot
]# echo ‘

wo shi webroot’ > /webroot/index.html
2)修改server0.example.com的DocumentRoot目錄
]# vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName server0.example.com
DocumentRoot /webroot #修改網(wǎng)頁文件目錄

3)修改訪問控制
]# vim /etc/httpd/conf.d/nsd02.conf
<Directory “/webroot”> #針對/webroot進行訪問控制
Require all granted #允許所有人訪問

]# systemctl restart httpd
4）SELinux 安全上下文（標(biāo)簽起到標(biāo)識） 布爾值 非默認(rèn)端口的開放
]# semanage --help
]# semanage fcontext -l | less #查看所有的安全上下文
]# ls -Zd /var/www/ #查看目錄的上下文值
]# ls -Zd /webroot/ #查看目錄的上下文值
? 方式1:參照標(biāo)準(zhǔn)目錄,重設(shè)新目錄的屬性
– chcon [-R] --reference=模板目錄 新目錄

]# chcon -R --reference=/var/www /webroot/
]# ls -Zd /var/www/ #查看目錄的上下文值
]# ls -Zd /webroot/ #查看目錄的上下文值
]# setenforce 1 #修改SELinux狀態(tài)為強制模式
]# getenforce #查看當(dāng)前SELinux的狀態(tài)

###################################
部署動態(tài)網(wǎng)站
靜態(tài)網(wǎng)站的運行
? 服務(wù)端的原始網(wǎng)頁 = 瀏覽器訪問到的網(wǎng)頁
– 由Web服務(wù)軟件處理所有請求
– 文本(txt/html)、圖片(jpg/png)等靜態(tài)資源

動態(tài)網(wǎng)站的運行
? 服務(wù)端的原始網(wǎng)頁 ≠ 瀏覽器訪問到的網(wǎng)頁
– 由Web服務(wù)軟件接受請求,動態(tài)程序轉(zhuǎn)后端模塊處理
– PHP網(wǎng)頁、Python網(wǎng)頁、JSP網(wǎng)頁…

案例3:部署并測試WSGI站點
為站點 webapp0.example.com 配置提供動態(tài)Web內(nèi)容,要求如下:
1.下載Python的頁面文件，到站點webapp0.example.com的網(wǎng)頁文件目錄
]# cat /etc/httpd/conf.d/nsd01.conf #查看DocumentRoot
]# cd /var/www/abc03/
]#wget http://classroom.example.com/pub/materials/
webinfo.wsgi
]# ls
]# cat webinfo.wsgi
2.方便用戶進行訪問動態(tài)頁面，進行 頁面跳轉(zhuǎn)（頁面別名 地址重寫）
網(wǎng)絡(luò)路徑(瀏覽器輸入)
實際路徑(網(wǎng)頁文件存放路徑)
頁面跳轉(zhuǎn)代碼： Alias 網(wǎng)絡(luò)路徑 實際路徑

Alias /(網(wǎng)頁文件根目錄) /var/www/abc03/webinfo.wsgi

]# vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName webapp0.example.com
DocumentRoot /var/www/abc03
Alias / /var/www/abc03/webinfo.wsgi
#當(dāng)客戶端訪問網(wǎng)頁文件根目錄的時候，呈現(xiàn)/var/www/abc03/webinfo.wsgi頁面文件內(nèi)容

[root@server0 /]# systemctl restart httpd
[root@server0 /]# firefox webapp0.example.com

3.安裝mod_wsgi軟件,專門用于翻譯Python代碼
[root@server0 /]# yum -y install mod_wsgi
[root@server0 /]# vim /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName webapp0.example.com
DocumentRoot /var/www/abc03
WsgiScriptAlias / /var/www/abc03/webinfo.wsgi
#調(diào)用mod_wsgi軟件進行解釋Python的代碼

[root@server0 /]# systemctl restart httpd

unix時間戳：自1970-1-1 0：0：0到現(xiàn)在時間經(jīng)歷的秒數(shù)

[root@server0 /]# firefox webapp0.example.com

LAMP： Linux Apache MySQL/MariaDB Python/PHP
LNMP： Linux Nginx MySQL/MariaDB Python/PHP

4.此虛擬主機偵聽在端口8909
[root@server0 /]# vim /etc/httpd/conf.d/nsd01.conf
Listen 8909 #設(shè)置httpd程序監(jiān)聽8909端口
<VirtualHost *:8909> #設(shè)置虛擬Web主機監(jiān)聽8909端口
ServerName webapp0.example.com
DocumentRoot /var/www/abc03
WsgiScriptAlias / /var/www/abc03/webinfo.wsgi

5.修改SELinux策略 非默認(rèn)端口的開放
]# semanage port -l | grep http #查看允許的端口
]# semanage port -a -t http_port_t -p tcp 8909
-a:添加 -t：類型 -p：協(xié)議
]# systemctl restart httpd #確認(rèn)服務(wù)是否可以重起成功
]# firefox webapp0.example.com:8909 #測試訪問
###################################
httpd訪問中端口的優(yōu)先級最高

###################################安全Web服務(wù)，加密通信

https：安全的超文本傳輸協(xié)議 默認(rèn)端口：443

PKI公鑰基礎(chǔ)設(shè)施
? Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施
– 公鑰:主要用來加密數(shù)據(jù)
– 私鑰:主要用來解密數(shù)據(jù)(與相應(yīng)的公鑰匹配)
– 數(shù)字證書:證明擁有者的合法性/權(quán)威性(單位名稱、
有效期、公鑰、頒發(fā)機構(gòu)及簽名、…)
– Certificate Authority,數(shù)字證書授權(quán)中心:負(fù)責(zé)證書
的申請/審核/頒發(fā)/鑒定/撤銷等管理工作

構(gòu)建安全的Web服務(wù)
1.安裝mod_ssl軟件包,提供加密支持的功能
[root@server0 /]# yum -y install mod_ssl
[root@server0 /]# ls /etc/httpd/conf.d/
2.部署網(wǎng)站證書（營業(yè)執(zhí)照）
]# cd /etc/pki/tls/certs/
]#wget http://classroom.example.com/pub/tls/certs/
server0.crt
]# ls
3.部署根證書（工商局信息）
]# cd /etc/pki/tls/certs/
]# wget http://classroom.example.com/pub/example-ca.crt
]# ls
4.部署私鑰（用于解密數(shù)據(jù)）
]# cd /etc/pki/tls/private/
]#wget http://classroom.example.com/pub/tls/private/
server0.key
]# ls
5.修改配置文件
[root@server0 /]# vim /etc/httpd/conf.d/ssl.conf
末行模式下：set nu 開啟行號功能
59 DocumentRoot “/var/www/abc02” #指定網(wǎng)站網(wǎng)頁文件目錄
60 ServerName www0.example.com:443 #安全Web網(wǎng)站的域名

指定網(wǎng)站證書位置
100 SSLCertificateFile /etc/pki/tls/certs/server0.crt
指定私鑰位置
107 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
指定根證書位置
122 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
[root@server0 /]# systemctl restart httpd
[root@desktop0 ~]# firefox https://www0.example.com
點擊—》我已了解可能的風(fēng)險----》確認(rèn)安全例外

培訓(xùn)開班第十五天
網(wǎng)絡(luò)參數(shù)的配置
方式1：交互式
]# nmtui #永久的主機名 IP地址 子網(wǎng)掩碼 網(wǎng)關(guān)地址 DNS地址

方式2：非交互式
一 永久的主機名,配置文件/etc/hostname
[root@server0 ~]# echo ‘A.tedu.cn’ > /etc/hostname
[root@server0 ~]# cat /etc/hostname

[root@server0 ~]# hostname
[root@server0 ~]# exit
登出
Connection to 172.25.0.11 closed.
[student@room9pc01 ~]$ gos
Last login: Thu Aug 15 08:36:17 2019 from 172.25.0.250
[root@A ~]#

二 配置 IP地址 子網(wǎng)掩碼 網(wǎng)關(guān)地址

1.查看nmcli識別的網(wǎng)卡名稱
[root@A ~]# nmcli connection show

2.配置 IP地址 子網(wǎng)掩碼 網(wǎng)關(guān)地址
]# nmcli connection modify ‘System eth0’
ipv4.method manual
ipv4.addresses ‘172.25.0.110/24 172.25.0.254’
connection.autoconnect yes

]# nmcli 連接網(wǎng)絡(luò)設(shè)備 修改 ‘網(wǎng)卡名稱’
ipv4.修改方法 手工設(shè)置
ipv4.地址 ‘IP地址/子網(wǎng)掩碼 網(wǎng)關(guān)地址’
每次開機自動啟用
[root@A ~]# ifconfig | head -2
3.激活配置
[root@A ~]# nmcli connection up ‘System eth0’
[root@A ~]# ifconfig | head -2

[root@A ~]# route -n #查看網(wǎng)關(guān)
Gateway 172.25.0.254

三 指定DNS服務(wù)器地址,配置/etc/resolv.conf
]# echo ‘nameserver 172.25.254.254’ > /etc/resolv.conf
]# cat /etc/resolv.conf

]# nslookup www0.example.com #測試域名解析

###################################
配置IPv6地址
IPv4地址：32個二進制組成 點分十進制表示
IPv6地址：128個二進制組成 用冒號進行分隔8個部分 轉(zhuǎn)化成16進制數(shù)表示
– 每段內(nèi)連續(xù)的前置 0 可省略、連續(xù)的多個 : 可簡化為 ::
– 例如:
2003:ac18:0000:0000:0000:0000:0000:0305
2003:ac18::305

[root@A ~]# nmcli connection modify ‘System eth0’ ipv6.method manual ipv6.addresses ‘2003:ac18::305/64’ connection.autoconnect yes

#[root@A ~]# nmcli connection up ‘System eth0’
successfully
[root@A ~]# ifconfig | head -4
[root@A ~]# ping6 2003:ac18::305 #測試通信
###################################
配置聚合連接（鏈路聚合）提高網(wǎng)卡的高可用性
eth0 eth1
虛擬網(wǎng)卡： team0
192.168.1.1
鏈路聚合的優(yōu)勢
? team,聚合連接(也稱為鏈路聚合)
– 由多塊網(wǎng)卡(team-slave)一起組建而成的虛擬網(wǎng)卡,即“組隊”
– 作用:熱備份(activebackup)連接冗余

一 生成虛擬網(wǎng)卡team0 參考 man teamd.conf 全文查找/example

[root@A ~]# nmcli connection add type team
con-name team0 ifname team0 autoconnect yes
config ‘{“runner”: {“name”: “activebackup”}}’

[root@A ~]# nmcli 連接網(wǎng)絡(luò)設(shè)備 添加 類型為 team（組隊）
配置文件名 team0 網(wǎng)卡名 team0 每次開機自動連接
配置運行方式 活躍熱備份工作方式

[root@A ~]# ifconfig
默認(rèn)生成的配置文件：

ls /etc/sysconfig/network-scripts/ifcfg-team0

二 添加成員
[root@A ~]# nmcli connection add type team-slave con-name team0-1 ifname eth1 autoconnect yes master team0

[root@A ~]# nmcli connection add type team-slave con-name team0-2 ifname eth2 autoconnect yes master team0

[root@A ~]# nmcli 連接設(shè)備 添加 類型 team-成員
配置文件名 team0-1 ifname 網(wǎng)卡名 每次開機自動啟用
主設(shè)備為 team0

三 為虛擬網(wǎng)卡team0設(shè)置IP地址
[root@A ~]# nmcli connection modify team0
ipv4.method manual ipv4.addresses 192.168.1.1/24
connection.autoconnect yes

[root@A ~]# nmcli connection up team0 #激活配置
[root@A ~]# nmcli connection up team0-1 #激活配置
[root@A ~]# nmcli connection up team0-2 #激活配置
[root@A ~]# teamdctl team0 state #專用于查看team0信息

[root@A ~]# ifconfig eth1 down #關(guān)閉eth1 eth2活動
[root@A ~]# teamdctl team0 state

如果有報錯，請刪除所有重新配置
[root@A ~]# nmcli connection delete team0
[root@A ~]# nmcli connection delete team0-1
[root@A ~]# nmcli connection delete team0-2

###################################
parted分區(qū)工具

MBR分區(qū)模式：fdisk分區(qū)工具
主分區(qū) 擴展分區(qū) 邏輯分區(qū)
最多只能有4個主分區(qū)
支持空間大小2.2TB

GPT分區(qū)模式：parted分區(qū)工具
最多只能有128個主分區(qū)
支持空間大小18EB

[root@A ~]# parted /dev/vdb
(parted) mktable gpt #指定分區(qū)模式為gpt
(parted) print #輸出分區(qū)表信息
(parted) mkpart #劃分新的分區(qū)
分區(qū)名稱？ []? haha #隨意寫
文件系統(tǒng)類型？ [ext2]? ext4 #隨意寫，不起實際作用
起始點？ 0
結(jié)束點？ 3G
忽略/Ignore/放棄/Cancel? Ignore #忽略
(parted) unit GB #使用GB作為單位進行顯示
(parted) print #輸出分區(qū)表信息
(parted) mkpart #劃分新的分區(qū)
分區(qū)名稱？ []? haha #隨意寫
文件系統(tǒng)類型？ [ext2]? ext4 #隨意寫，不起實際作用
起始點？ 3G #在上邊結(jié)束點基礎(chǔ)上
結(jié)束點？ 7G #在內(nèi)存范圍內(nèi)
(parted)quit #退出

###################################前提：還原三臺虛擬機
[student@room9pc01 ~]$ rht-vmctl reset classroom
[student@room9pc01 ~]$ rht-vmctl reset server
[student@room9pc01 ~]$ rht-vmctl reset desktop
設(shè)置兩臺虛擬機防火墻區(qū)域為trusted
[root@server0 ~]# firewall-cmd --set-default-zone=trusted
[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted

基礎(chǔ)郵件服務(wù)

DNS服務(wù)器：虛擬機classroom
郵箱帳號：yg@server0.example.com

電子郵件通信
? 電子郵件服務(wù)器的基本功能
– 為用戶提供電子郵箱存儲空間(用戶名@郵件域名)
– 處理用戶發(fā)出的郵件 —— 傳遞給收件服務(wù)器
– 處理用戶收到的郵件 —— 投遞到郵箱

構(gòu)建基本郵件服務(wù)器
1.安裝postfix軟件包
[root@server0 ~]# yum -y install postfix
[root@server0 ~]# rpm -q postfix
2.修改主配置文件
[root@server0 ~]# vim /etc/postfix/main.cf
末行模式：set nu

99 myorigin = server0.example.com #默認(rèn)補全的域名后綴

116 inet_interfaces = all #本機所有網(wǎng)卡均提供郵件服務(wù)

164 mydestination = server0.example.com
#利用本字段的值，判斷為本域郵件

3.重起postfix服務(wù)
[root@server0 ~]# systemctl restart postfix

? 創(chuàng)建本地用戶作為郵箱的帳號
[root@server0 ~]# useradd yg
[root@server0 ~]# useradd xln
? mail 發(fā)信操作:mail -s ‘郵件標(biāo)題’ -r 發(fā)件人 收件人
[root@server0 ~]# mail -s ‘test01’ -r yg xln
Hahaxixi #郵件發(fā)送的內(nèi)容
. #只有一個點，代表提交
EOT
? 非交互式發(fā)郵件
[root@server0 ~]# echo ‘已練成’ | mail -s ‘葵花寶典’ -r yg xln

? mail 收信操作:mail [-u 用戶名]
[root@server0 ~]# mail -u xln

N 1 yg@server0.example.c Thu Aug 15 15:33 18/577
& 1 #輸入郵件的編號
###################################
補充內(nèi)容：Samba共享（Windows與Linux之間的共享目錄）

反向編譯 smb協(xié)議（Windows與Linux之間共享協(xié)議）

虛擬機server：實現(xiàn)Samba共享
1.安裝samba軟件包
[root@server0 ~]# yum -y install samba
2.創(chuàng)建專門用于samba共享驗證的用戶：samba帳戶
1）基于本地用戶 2）密碼由samba程序獨立管理
[root@server0 ~]# useradd harry #建立本地用戶
[root@server0 ~]# pdbedit -a harry #添加為samba帳戶
new password: #輸入密碼
retype new password: #重新輸入密碼

[root@server0 ~]# pdbedit -L #查看所有的samba帳戶
[root@server0 ~]# pdbedit -x harry #刪除samba帳戶

pdbedit -a harry #添加samba賬戶或改密碼

3.創(chuàng)建共享的目錄
[root@server0 ~]# mkdir /public
[root@server0 ~]# echo haha > /public/xixi.txt
[root@server0 ~]# ls /public/

4.修改samba主配置文件
[root@server0 ~]# vim /etc/samba/smb.conf
命令模式 G（大寫）到全文的末行

[abc] #設(shè)置共享名
path = /public #設(shè)置實際共享的路徑

5.重起smb服務(wù)
[root@server0 ~]# systemctl restart smb

6.SELinux 布爾值策略（功能的開關(guān) ）
]# getsebool -a | grep samba #查看所有SELinux布爾值
]# setsebool samba_export_all_ro on #修改SELinux布爾值
]# getsebool -a | grep samba

虛擬機desktop：訪問Samba共享
1.安裝客戶端軟件，支持Samba共享掛載（支持cifs文件系統(tǒng)）
[root@desktop0 ~]# yum -y install cifs-utils
2.掛載訪問
格式：
mount -o user=用戶,pass=密碼 //對方的IP地址/共享名 掛載點

]# mount -o user=harry,pass=123 //172.25.0.11/abc /mnt
]# df -h

3.修改/etc/fstab文件實現(xiàn)開機自動掛載
[root@desktop0 /]# vim /etc/fstab
//172.25.0.11/abc /mnt cifs
defaults,user=harry,pass=123,_netdev 0 0

[root@desktop0 /]# umount /mnt/
[root@desktop0 /]# df -h
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -h

##################################

培訓(xùn)開班第十七天
搭建新的教學(xué)環(huán)境
一 構(gòu)建兩臺新的虛擬機
1.真機上運行，生成兩臺新的虛擬機
[student@room9pc01 ~]$ clone-vm7
Enter VM number: 4

[student@room9pc01 ~]$ clone-vm7
Enter VM number: 5

2.新生成的虛擬機，root的密碼為123456
1)查看系統(tǒng)版本為：CentOS 7.5

虛擬機A：
1.配置永久主機名為：svr7.tedu.cn
[root@localhost ~]# echo ‘svr7.tedu.cn’ > /etc/hostname
[root@localhost ~]# hostname svr7.tedu.cn
[root@localhost ~]# hostname
[root@localhost ~]# exit
2.配置eth0的IP地址：192.168.4.7/24
[root@svr7 ~]# nmcli connection modify eth0
ipv4.method manual ipv4.addresses 192.168.4.7/24
connection.autoconnect yes
[root@svr7 ~]# nmcli connection up eth0

虛擬機B：
1.配置永久主機名為：pc207.tedu.cn
2.配置eth0的IP地址：192.168.4.207/24

二 實現(xiàn)真機遠(yuǎn)程管理虛擬機A與虛擬機B
為真機設(shè)置遠(yuǎn)程管理的別名
[student@room9pc01 ~]$ vim /home/student/.bashrc
alias goa=‘ssh -X root@192.168.4.7’
alias gob=‘ssh -X root@192.168.4.207’

真機在開一個新的終端，進行測試

三 為虛擬機A與虛擬機B搭建Yum倉庫

發(fā)布網(wǎng)絡(luò)Yum源

服務(wù)端：真機構(gòu)建FTP服務(wù)，共享光盤所有內(nèi)容
1.安裝vsftpd軟件包
]$ rpm -q vsftpd
]$ systemctl status vsftpd #查看服務(wù)狀態(tài)

默認(rèn)共享數(shù)據(jù)路徑：/var/ftp
]$ mkdir /var/ftp/centos-1804/
]$ mount /iso/CentOS7-1804.iso /var/ftp/centos-1804/
]$ ls /var/ftp/centos-1804/ #查看是否有光盤所有的內(nèi)容

2.開機自動掛載/etc/fstab
[student@room9pc01 ~]$ ls -l /iso #查看快捷方式的詳細(xì)信息
[student@room9pc01 ~]$ vim /etc/fstab
/var/lib/libvirt/images/iso/CentOS7-1804.iso /var/ftp/centos-1804 iso9660 defaults 0 0

]$ firefox ftp://192.168.4.254/centos-1804
####################################################
客戶端：虛擬機A與虛擬機B
[root@svr7 ~]# vim /etc/yum.repos.d/local.repo
[local_repo]
name=CentOS-$releasever - Base
baseurl=“ftp://192.168.4.254/centos-1804”
enabled=1
gpgcheck=0

[root@svr7 ~]# yum -y install httpd #測試安裝軟件包

##################################################
目錄結(jié)構(gòu)
[root@svr7 ~]# man hier
? 常見一級目錄的用途
/boot 存放系統(tǒng)引導(dǎo)必需的文件,包括內(nèi)核、啟動配置
/bin、/sbin 存放各種命令程序
/dev 存放硬盤、鍵盤、鼠標(biāo)、光驅(qū)等各種設(shè)備文件
/etc 存放Linux系統(tǒng)及各種程序的配置文件
/root、/home/用戶名 分別是管理員root、普通用戶的默認(rèn)家目錄
/var 存放日志文件、郵箱目錄等經(jīng)常變化的文件
/proc 存放內(nèi)存中的映射數(shù)據(jù),不占用磁盤
/tmp 存放系統(tǒng)運行過程中使用的一些臨時文件

權(quán)限的數(shù)值表示
? 權(quán)限的數(shù)值化
– 基本權(quán)限:r = 4,w = 2,x = 1
– 附加權(quán)限:SUID = 4,SGID = 2,Sticky Bit = 1
? 采用數(shù)值形式設(shè)置權(quán)限
– chmod [-R] nnn 文檔…
– chmod [-R] xnnn 文檔…

[root@svr7 ~]# mkdir /nsd01
[root@svr7 ~]# ls -ld /nsd01

[root@svr7 ~]# chmod 700 /nsd01
[root@svr7 ~]# ls -ld /nsd01

[root@svr7 ~]# chmod 007 /nsd01
[root@svr7 ~]# ls -ld /nsd01

[root@svr7 ~]# chmod 750 /nsd01
[root@svr7 ~]# ls -ld /nsd01

[root@svr7 ~]# chmod 755 /nsd01
[root@svr7 ~]# ls -ld /nsd01

[root@svr7 ~]# chmod 755 /nsd01
[root@svr7 ~]# ls -ld /nsd01
drwxr-xr-x 2 root root 6 8月 16 11:17 /nsd01
[root@svr7 ~]# chmod 2755 /nsd01
[root@svr7 ~]# ls -ld /nsd01
drwxr-sr-x 2 root root 6 8月 16 11:17 /nsd01
[root@svr7 ~]# chmod 3755 /nsd01
[root@svr7 ~]# ls -ld /nsd01

##################################################

歷史命令
? 管理/調(diào)用曾經(jīng)執(zhí)行過的命令
– history:查看歷史命令列表
– history -c:清空歷史命令
– !n:執(zhí)行命令歷史中的第n條命令
– !str:執(zhí)行最近一次以str開頭的歷史命令

? 調(diào)整歷史命令的數(shù)量
[root@svr7 ~]# vim /etc/profile
HISTSIZE=1000 //默認(rèn)記錄1000條

[root@svr7 ~]# history -c #清除所有歷史命令
[root@svr7 ~]# history #顯示所有歷史命令
1 history
[root@svr7 ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@svr7 ~]# ls /root/
Desktop
[root@svr7 ~]# ls /opt/
[root@svr7 ~]# cat /etc/hosts
[root@svr7 ~]# history
[root@svr7 ~]# !cat #執(zhí)行最近一條以cat開頭的歷史命令

實用小命令工具
? du,統(tǒng)計文件的占用空間
– du [選項]… [目錄或文件]…

– -s:只統(tǒng)計每個參數(shù)所占用的總空間大小
– -h:提供易讀容量單位(K、M等)

[root@svr7 ~]# du -sh /root/
[root@svr7 ~]# du -sh /etc/
[root@svr7 ~]# du -sh /boot/ /opt/ /var
[root@svr7 ~]# du -sh /

? date,查看/調(diào)整系統(tǒng)日期時間
– date +%F、date +%R
– date +"%Y-%m-%d %H:%M:%S"
– date -s “yyyy-mm-dd HH:MM:SS”

[root@svr7 ~]# date +%F
2019-08-16
[root@svr7 ~]# date +%Y #只顯示年
[root@svr7 ~]# date +%m #只顯示月
[root@svr7 ~]# date +%d #只顯示日

[root@svr7 ~]# date +%R #只顯示 時：分
[root@svr7 ~]# date +%H #只顯示 時
[root@svr7 ~]# date +%M #只顯示 分

###############################################制作快捷方式:軟連接
若原始文件或目錄被刪除,連接文件將失效
軟連接可存放在不同分區(qū)/文件系統(tǒng)

格式： ln -s /路徑/源數(shù)據(jù) /路徑/快捷方式名稱
[root@svr7 ~]# cat /etc/redhat-release
[root@svr7 ~]# ln -s /etc/redhat-release /
[root@svr7 ~]# ls /

[root@svr7 ~]# ls -l /redhat-release
[root@svr7 ~]# cat /redhat-release

[root@svr7 ~]# ln -s /etc/redhat-release /abc
[root@svr7 ~]# ls /
[root@svr7 ~]# ls -l /abc
[root@svr7 ~]# cat /abc

制作快捷方式:硬連接
若原始文件被刪除,連接文件仍可用
硬連接與原始文件必須在同一分區(qū)/文件系統(tǒng)
格式： ln /路徑/源數(shù)據(jù) /路徑/快捷方式名稱
[root@svr7 ~]# echo 123 > /opt/A
[root@svr7 ~]# cat /opt/A
[root@svr7 ~]# ln -s /opt/A /opt/B #制作軟連接
[root@svr7 ~]# ls /opt/

[root@svr7 ~]# ln /opt/A /opt/C #制作硬連接
[root@svr7 ~]# ls /opt/
[root@svr7 ~]# cat /opt/B
[root@svr7 ~]# cat /opt/C

[root@svr7 ~]# ls /opt/
[root@svr7 ~]# rm -rf /opt/A
[root@svr7 ~]# ls /opt/

[root@svr7 ~]# cat /opt/B
[root@svr7 ~]# cat /opt/C
###################################################
獲取命令幫助
方式：利用 --help 選項
方式：利用 man 命令

? man,格式化手冊閱讀工具
– 按上、下 、 PgUp 、PgDn 鍵滾動及翻頁
– 按 q 鍵退出
– 按 / 鍵向后查找關(guān)鍵詞(n、N切換)

#數(shù)字5表示的幫助類型,配置文件類型幫助信息
[root@svr7 ~]# man 5 passwd

#################################################
zip歸檔工具（跨平臺的壓縮工具，Windows與Linux）

制作.zip壓縮包
– zip [-r] 備份文件.zip 被歸檔的文檔…
[root@svr7 ~]# yum -y install zip
[root@svr7 ~]# zip -r /opt/test.zip /etc/passwd /home
[root@svr7 ~]# ls /opt
[root@svr7 ~]# zip -r /opt/nsd.zip /boot/
[root@svr7 ~]# ls /opt

? 釋放歸檔+解壓操作
– unzip 備份文件.zip [-d 目標(biāo)文件夾]
[root@svr7 ~]# yum -y install unzip
[root@svr7 ~]# mkdir /nsd02
[root@svr7 ~]# unzip /opt/test.zip -d /nsd02
[root@svr7 ~]# ls /nsd02

[root@svr7 ~]# mkdir /nsd03
[root@svr7 ~]# unzip /opt/nsd.zip -d /nsd03
[root@svr7 ~]# ls /nsd03

###################################################
自定義Yum倉庫

1.具備從互聯(lián)網(wǎng)下載的軟件包
真機上傳遞tools.tar.gz 到虛擬機A
]$ scp /linux-soft/01/tools.tar.gz root@192.168.4.7:/root/

2.虛擬機A驗證,并進行解包
]# ls /root
]# tar -xf /root/tools.tar.gz -C /
]# ls /
]# ls /tools/
inotify-tools-3.13.tar.gz other
]# ls /tools/other/

3.生成倉庫數(shù)據(jù)文件
[root@svr7 ~]# yum -y install createrepo
[root@svr7 ~]# createrepo /tools/other/
[root@svr7 ~]# ls /tools/other/

4.修改客戶端配置文件指定倉庫的位置
[root@svr7 ~]# vim /etc/yum.repos.d/local.repo
[local_repo]
name=CentOS-$releasever - Base
baseurl=“ftp://192.168.4.254/centos-1804”
enabled=1
gpgcheck=0

[myrpm]
name=haha
baseurl=file:///tools/other #指定本地為Yum服務(wù)端
enabled=1
gpgcheck=0

[root@svr7 ~]# yum repolist

[root@svr7 ~]# yum -y install sl
[root@svr7 ~]# yum -y install cmatrix
[root@svr7 ~]# yum -y install oneko
[root@svr7 ~]# oneko & #轉(zhuǎn)入后臺運行
[root@svr7 ~]# killall oneko #殺死所有oneko程序

####################################################
vim編輯技巧
命令模式操作
[root@svr7 ~]# cp /etc/passwd /opt/p.txt
[root@svr7 ~]# vim /opt/p.txt
光標(biāo)跳轉(zhuǎn)
Home 鍵 或 ^或數(shù)字 0 跳轉(zhuǎn)到行首
End 鍵 或“KaTeX parse error: Expected 'EOF', got '#' at position 96: …制/粘貼/刪除 復(fù)制 yy、#?yy 復(fù)制光標(biāo)處的一行、#…或D（大寫） 從光標(biāo)處刪除到行尾
u 撤銷
C(大寫) 從光標(biāo)處刪除到行尾，進入插入模式

查找/撤銷/保存
/word 向后查找字符串“word”
n、N 跳至后/前一個結(jié)果
u 撤銷最近的一次操作
U 撤銷對光標(biāo)所在的當(dāng)前行所有修改
Ctrl + r 取消前一次撤銷操作（反撤銷）
ZZ(大寫) 保存修改并退出
末行模式操作

:r /etc/filesystems 讀入其他文件內(nèi)容
[root@svr7 ~]# echo 123 > /opt/a.txt
[root@svr7 ~]# echo abc > /opt/b.txt
[root@svr7 ~]# vim /opt/a.txt
:r /opt/b.txt #讀入/opt/b.txt文件內(nèi)容到當(dāng)前文件中
:r /etc/passwd #讀入/etc/passwd文件內(nèi)容到當(dāng)前文件中

字符串替換
😒/old/new 替換當(dāng)前行第一個“old”
😒/old/new/g 替換當(dāng)前行所有的“old”
:n,m s/old/new/g 替換第n-m行所有的“old”
:% s/old/new/g 替換文件內(nèi)所有的“old”

開關(guān)參數(shù)的控制
:set nu或nonu 顯示/不顯示行號
:set ai或noai 啟用/關(guān)閉自動縮進

##################################################
源碼編譯安裝

rpm包： yum rpm -ivh

源碼包：-----gcc make-----》可以執(zhí)行程序--------》運行安裝

? 主要優(yōu)點
– 獲得軟件的最新版,及時修復(fù)bug
– 軟件功能可按需選擇/定制,有更多軟件可供選擇
– 源碼包適用各種平臺

步驟1：安裝gcc與make兩個開發(fā)工具
[root@svr7 ~]# yum -y install gcc make
[root@svr7 ~]# rpm -q gcc
gcc-4.8.5-28.el7.x86_64
[root@svr7 ~]# rpm -q make
make-3.82-23.el7.x86_64

步驟2: tar解包,釋放源代碼至指定目錄
]# tar -xf /tools/inotify-tools-3.13.tar.gz -C /
]# ls /
]# ls /in(tab)

步驟3: ./configure 配置,指定安裝目錄/功能模塊等選項
作用：檢測當(dāng)前系統(tǒng)是否安裝gcc
–prefix=指定安裝位置

]# cd /inotify-tools-3.13/
]# ./configure --prefix=/opt/myrpm

常見提示：未安裝gcc軟件
checking for gcc… no
checking for cc… no
checking for cl.exe… no
configure: error: no acceptable C compiler found in $PATH
See `config.log’ for more details.

步驟4: make 編譯,生成可執(zhí)行的二進制程序文件
]# cd /inotify-tools-3.13/
]# make

步驟5: make install 安裝,將編譯好的文件復(fù)制到安裝目錄
]# cd /inotify-tools-3.13/
]# make install
]# ls /opt/
]# ls /opt/myrpm/
bin include lib share
]# ls /opt/myrpm/bin/ #查看安裝完成的程序

###############################################

開班培訓(xùn)第十九天
一 圖形建立一個新虛擬機nsd01，安裝CentOS 7.5操作系統(tǒng)
1.采用光盤進行安裝
2.內(nèi)存為：2048M
3.磁盤空間：9G
4.虛擬機名：nsd01
5.網(wǎng)絡(luò)類型：private1

6.軟件包選擇：帶GUI的服務(wù)器 7.分區(qū)：自動分區(qū) 8.設(shè)置root的密碼：1 9.創(chuàng)建普通用戶：lisi 設(shè)置密碼為：1

########################################
虛擬化概述
? virtualization 資源管理
– x個物理資源 --> y個邏輯資源
– 實現(xiàn)程度:完全、部分、硬件輔助(CPU)

查看CPU是否支持虛擬化功能----》進入BIOS開啟virtualization功能
[student@room9pc01 ~]$ lscpu | grep vmx

########################################
虛擬機nsd01的配置
1.配置主機名：kvm.tedu.cn
[root@localhost ~]# echo ‘kvm.tedu.cn’ > /etc/hostname
[root@localhost ~]# hostname kvm.tedu.cn
2.防火墻默認(rèn)區(qū)域設(shè)置為trusted
[root@kvm ~]# firewall-cmd --set-default-zone=trusted
3.設(shè)置SELinux為寬松模式
[root@kvm ~]# setenforce 0
[root@kvm ~]# getenforce
[root@kvm ~]# vim /etc/selinux/config
SELINUX=permissive
4.設(shè)置eth0網(wǎng)卡的IP地址：192.168.4.100/24
[root@kvm ~]# nmcli connection modify eth0 ipv4.method manual ipv4.addresses 192.168.4.100/24 connection.autoconnect yes
[root@kvm ~]# nmcli connection up eth0
[root@kvm ~]# ifconfig | head -2

5.構(gòu)建Yum倉庫
[root@kvm ~]# cd /etc/yum.repos.d/
[root@kvm yum.repos.d]# mkdir repo
[root@kvm yum.repos.d]# ls
[root@kvm yum.repos.d]# mv *.repo repo
[root@kvm yum.repos.d]# ls
[root@kvm yum.repos.d]# vim dvd.repo
[dvd]
name=haha
baseurl=ftp://192.168.4.254/centos-1804
enbaled=1
gpgcheck=0
[root@kvm yum.repos.d]# yum -y install httpd

########################################
? 虛擬化主要廠商及產(chǎn)品
VMware VMware Workstation、vSphere
Microsoft VirtualPC、Hyper-V
RedHat KVM、RHEV
Citrix Xen
Oracle Oracle VM VirtualBox
########################################
安裝虛擬化服務(wù)器平臺
? 主要軟件包
– qemu-kvm:為 kvm 提供底層仿真支持
– libvirt-daemon:libvirtd 守護進程,管理虛擬機
– libvirt-client:用戶端軟件,提供客戶端管理命令
– libvirt-daemon-driver-qemu:libvirtd 連接 qemu 的驅(qū)動
– virt-manager:圖形管理工具

[root@kvm ~]# yum -y install qemu-kvm
[root@kvm ~]# yum -y install libvirt-daemon
[root@kvm ~]# yum -y install libvirt-client
[root@kvm ~]# yum -y install libvirt-daemon-driver-qemu
[root@kvm ~]# yum -y install virt-manager

虛擬機化服務(wù)：libvirtd #默認(rèn)服務(wù)開機自啟動
########################################
virsh命令工具介紹
? 提供管理各虛擬機的命令接口
– 支持交互模式,查看/創(chuàng)建/停止/關(guān)閉 … …

– 格式:virsh 控制指令 [虛擬機名稱] [參數(shù)]
[root@kvmsvr ~]# virsh
歡迎使用 virsh,虛擬化的交互式終端。
輸入:‘help’ 來獲得命令的幫助信息
‘quit’ 退出
virsh #

查看虛擬化信息
? 查看KVM節(jié)點(服務(wù)器)信息
– virsh nodeinfo
? 列出虛擬機
– virsh list [–all]
? 查看指定虛擬機的信息
– virsh dominfo 虛擬機名稱
將指定的虛擬機設(shè)為開機自動運行
– virsh autostart [–disable] 虛擬機名稱
]$ virsh autostart nsd01
]$ virsh dominfo nsd01
]$ virsh autostart --disable nsd01 #設(shè)置開機不自啟
]$ virsh dominfo nsd01
? 運行|重啟|關(guān)閉指定的虛擬機
– virsh start|reboot|shutdown 虛擬機名稱
? 強制關(guān)閉指定的虛擬機
– virsh destroy 虛擬機名稱

########################################
一臺KVM虛擬機的構(gòu)成

– xml配置文件(虛擬機描述文件):定義虛擬機的名稱、UUID、CPU、內(nèi)存、虛擬磁盤、網(wǎng)卡等各種參數(shù)設(shè)置
]$ ls /etc/libvirt/qemu
]$ virsh dumpxml nsd01 #查看虛擬機xml文件內(nèi)容
]$ virsh dumpxml A #查看虛擬機xml文件內(nèi)容

– 磁盤鏡像文件:保存虛擬機的操作系統(tǒng)及文檔數(shù)據(jù),鏡像路徑取決于xml配置文件中的定義
[student@room9pc01 ~]$ ls /var/lib/libvirt/images/

########################################
命令行手動創(chuàng)建虛擬機
1.創(chuàng)建新的磁盤鏡像文件
]$ cd /var/lib/libvirt/images/ #存放磁盤鏡像文件目錄
]$ cp .node_base.qcow2 nsd02.img
]$ du -sh nsd02.img

2.創(chuàng)建虛擬機xml配置文件
]$ virsh dumpxml nsd01 > /etc/libvirt/qemu/nsd02.xml
]$ vim /etc/libvirt/qemu/nsd02.xml
1)虛擬機名字nsd02
2)刪除UUID整行內(nèi)容，uuidgen可以產(chǎn)生uuid
3)虛擬機磁盤文件路徑

4)刪除網(wǎng)卡mac整行內(nèi)容

3.導(dǎo)入虛擬機信息
]$ virsh list --all
]$ virsh define /etc/libvirt/qemu/nsd02.xml #導(dǎo)入虛擬機
]$ virsh list --all
]$ virsh start nsd02 #虛擬機開機
]$ virt-manager #打開虛擬系統(tǒng)管理器

########################################
命令行手動創(chuàng)建虛擬機
1.手動新建磁盤鏡像文件
]$ cd /var/lib/libvirt/images/
]$ cp .node_base.qcow2 /tmp/nsd03.img
]$ du -sh /tmp/nsd03.img

2.創(chuàng)建虛擬機xml配置文件
]$ cd /home/student/
]$ mkdir nsdfile
]$ virsh dumpxml nsd01 > nsdfile/nsd03.xml
]$ vim nsdfile/nsd03.xml
1)虛擬機名字nsd03
2)刪除UUID整行內(nèi)容，uuidgen可以產(chǎn)生uuid
3)虛擬機磁盤文件路徑

4)刪除網(wǎng)卡mac整行內(nèi)容 3.導(dǎo)入虛擬機信息 ]$ ls /etc/libvirt/qemu ]$ virsh define /home/student/nsdfile/nsd03.xml ]$ ls /etc/libvirt/qemu ]$ virsh list --all ]$ virsh start nsd03 ]$ virt-manager ######################################## 三合一命令：導(dǎo)出 修改 導(dǎo)入 virsh edit 虛擬機名

1.手動創(chuàng)建虛擬機磁盤鏡像文件
]$ cp /var/lib/libvirt/images/.node_base.qcow2 /var/lib/libvirt/images/nsd04.img

]$ du -sh /var/lib/libvirt/images/nsd04.img

2.創(chuàng)建虛擬機xml配置文件
]$ virsh edit nsd01
1)虛擬機名字nsd04
2)刪除UUID整行內(nèi)容，uuidgen可以產(chǎn)生uuid
3)虛擬機磁盤文件路徑

4)刪除網(wǎng)卡mac整行內(nèi)容 ]$ virsh list --allcdddd ]$ virsh start nsd04 ]$ virt-manager

########################################
命令行刪除虛擬機
1.關(guān)閉虛擬機nsd04
[student@room9pc01 ~]$ virsh destroy nsd04 #強制關(guān)閉虛擬機
域 nsd04 被刪除
[student@room9pc01 ~]$ virsh list --all

2.取消虛擬機nsd04的定義
[student@room9pc01 ~]$ virsh undefine nsd04
域 nsd04 已經(jīng)被取消定義
[student@room9pc01 ~]$ virsh list --all
[student@room9pc01 ~]$ ls /etc/libvirt/qemu

3.手動刪除虛擬機nsd04的磁盤鏡像文件
]$ ls /var/lib/libvirt/images/nsd04.img
]$ rm -rf /var/lib/libvirt/images/nsd04.img

########################################
磁盤鏡像文件的格式

特點\類型 RAW QCOW2 KVM默認(rèn) 否 是 I/O效率 高 較高 占用空間 大 小 壓縮 不支持 支持

后端盤（原始盤）復(fù)用 不支持 支持
快照 不支持 支持

COW技術(shù)原理:可以快速產(chǎn)生虛擬機磁盤鏡像文件
? Copy On Write,寫時復(fù)制
– 直接映射原始盤的數(shù)據(jù)內(nèi)容
– 當(dāng)原始盤的舊數(shù)據(jù)有修改時,在修改之前自動將舊數(shù)據(jù)存入前端盤
– 對前端盤的修改不回寫到原始盤
– 原始盤內(nèi)容不能修改

快速創(chuàng)建qcow前端盤
? qemu-img 通過 -b 選項復(fù)用指定原始盤
– qemu-img create -f qcow2 -b 原始盤 前端盤 大小

命令行手動創(chuàng)建虛擬機
1.創(chuàng)建虛擬機磁盤鏡像文件
]$ cd /var/lib/libvirt/images/
]$ qemu-img create -f qcow2 -b .node_base.qcow2 abc01.img 5G #依據(jù)原始盤生成前端盤

]$ qemu-img info abc01.img #查看前端盤信息
file format: qcow2 #文件格式
virtual size: 5.0G (5368709120 bytes) #虛擬空間大小
disk size: 196K #實際占用空間大小
cluster_size: 65536
backing file: .node_base.qcow2 #原始盤名稱
2.建立虛擬機xml配置文件
]$ virsh dumpxml nsd01 > /home/student/nsdfile/abc01.xml
]$ vim /home/student/nsdfile/abc01.xml
1)虛擬機名字abc01
2)刪除UUID整行內(nèi)容，uuidgen可以產(chǎn)生uuid
3)虛擬機磁盤文件路徑

4)刪除網(wǎng)卡mac整行內(nèi)容

3.導(dǎo)入虛擬機信息
]$ virsh define /home/student/nsdfile/abc01.xml
]$ virsh start abc01
]$ virt-manager

#########################################

培訓(xùn)開班第二十天
DNS服務(wù)基礎(chǔ)

? DNS服務(wù)器的功能
– 正向解析:根據(jù)注冊的域名查找其對應(yīng)的IP地址
– 反向解析:根據(jù)IP地址查找對應(yīng)的注冊域名,不常用

DNS服務(wù)器分類：
根域名服務(wù)器 一級DNS服務(wù)器 二級DNS服務(wù)器 三級DNS服務(wù)器

DNS的域名的分布式結(jié)構(gòu)：樹型結(jié)構(gòu)
1）所有的域名都必須以點作為結(jié)尾,所有的瀏覽器自動補全最后的點
www.qq.com. www.baidu.com.

根域名 ： . 點

一級域名： .cn .us .tw .hk .jp .kr …

二級域名： .com.cn .net.cn .org.cn .tedu.cn …

三級域名： dc.com.cn tc.com.cn dcc.com.cn tcc.com.cn

完整的主機名（FQDN）：主機頭部+合格的域名

? Full Qualified Domain Name,完全合格主機名

#########################################
bind-9.9.4-29.el7.x86_64 //域名服務(wù)包
bind-chroot-9.9.4-29.el7.x86_64 //提供虛擬根支持(牢籠政策)

– 運行時的虛擬根環(huán)境:/var/named/chroot/
– 系統(tǒng)服務(wù):named
– 默認(rèn)端口:TCP/UDP 53

? 主配置文件:/etc/named.conf #設(shè)置本DNS服務(wù)器負(fù)責(zé)解析的域名
tedu.cn

? 地址庫文件:/var/named/ #完整的主機名與IP地址的對應(yīng)關(guān)系

構(gòu)建DNS服務(wù)器
虛擬機A：
1.安裝軟件包
[root@svr7 ~]# yum -y install bind bind-chroot
2.修改主配置文件
[root@svr7 ~]# cp /etc/named.conf /etc/named.bak
[root@svr7 ~]# vim /etc/named.conf
options {
directory “/var/named”; #設(shè)置地址庫文件存放路徑
};
zone “tedu.cn” IN { #設(shè)置負(fù)責(zé)解析的域名
type master; #本服務(wù)器為權(quán)威DNS
file “tedu.cn.zone”; #設(shè)置地址庫文件名
};
3.建立新的地址庫文件tedu.cn.zone
保證named用戶對該文件具備讀取權(quán)限
所有的域名都必須以點結(jié)尾
如果沒有以點作為結(jié)尾，那么默認(rèn)補全本地址庫負(fù)責(zé)的域名
? NS,域名服務(wù)器(Name Server)聲明記錄
? A,地址(Address)記錄,僅用于正向解析區(qū)域
]# cd /var/named/
]# cp -p named.localhost tedu.cn.zone #-p保持權(quán)限不變
]# ls -l tedu.cn.zone
]# vim tedu.cn.zone
tedu.cn. NS svr7 #聲明負(fù)責(zé)域名解析的DNS服務(wù)器
svr7 A 192.168.4.7 #聲明DNS服務(wù)器具體的IP地址
www A 1.1.1.1
ftp A 2.2.2.2

]# systemctl restart named

虛擬機B：客戶端
1.指定DNS服務(wù)器地址，測試解析
]# echo nameserver 192.168.4.7 > /etc/resolv.conf
]# nslookup www.tedu.cn
]# nslookup ftp.tedu.cn
#########################################
多區(qū)域的DNS解析
1.修改主配置文件，添加zone的配置
[root@svr7 ~]# vim /etc/named.conf
…
zone “qq.com” IN { #負(fù)責(zé)解析qq.com域名
type master; #權(quán)威主服務(wù)器
file “qq.com.zone”; #地址庫文件名
};
2.建立新的地址庫文件
]# cd /var/named/
]# cp -p tedu.cn.zone qq.com.zone
]# vim qq.com.zone
qq.com. NS svr7
svr7 A 192.168.4.7
www A 3.3.3.3
ftp A 4.4.4.4
[root@svr7 named]# !sys
systemctl restart named

########################################
主機名映射文件:/etc/hosts #直接起到DNS域名解析的作用
只能為本機提供解析
/etc/hosts最高優(yōu)先級

[root@svr7 /]# vim /etc/hosts
…
192.168.4.110 www.360.com

[root@svr7 /]# ping www.360.com #測試是否能夠解析

Nginx的Web服務(wù)器，虛擬Web主機 基于域名 基于端口 基于IP地址
########################################
特殊解析記錄
1.DNS輪詢，基于DNS的站點負(fù)載均衡
– 一個域名 —> 多個不同IP地址
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.1
www A 192.168.4.2
www A 192.168.4.3
ftp A 2.2.2.2
[root@svr7 /]# !sys
systemctl restart named

[root@pc207 ~]# ping www.tedu.cn
[root@pc207 ~]# ping www.tedu.cn
[root@pc207 ~]# ping www.tedu.cn

2.泛域名解析
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.1
www A 192.168.4.2
www A 192.168.4.3
ftp A 2.2.2.2

• A 1.2.3.4

[root@svr7 /]# systemctl restart named
虛擬機B：測試驗證
[root@pc207 ~]# nslookup wwww.tedu.cn
[root@pc207 ~]# nslookup hahaxixi.tedu.cn

3.有規(guī)律的泛域名解析
pc1.tedu.cn -----> 192.168.10.1
pc2.tedu.cn -----> 192.168.10.2
pc3.tedu.cn -----> 192.168.10.3
…
pc30.tedu.cn -----> 192.168.10.30

內(nèi)置函數(shù): $GENERATE 制造連續(xù)的數(shù)字

$GENERATE 起始點-結(jié)束點 # $符號代表制造出的連續(xù)數(shù)字
[root@svr7 /]# vim /var/named/tedu.cn.zone

$GENERATE1?30pc$ A 192.168.10.$

[root@svr7 /]# !sys
systemctl restart named

虛擬機B：測試驗證
[root@pc207 ~]# nslookup pc1.tedu.cn
[root@pc207 ~]# nslookup pc20.tedu.cn
[root@pc207 ~]# nslookup pc30.tedu.cn

4.解析記錄別名
虛擬機A：
[root@svr7 /]# vim /var/named/tedu.cn.zone

vip CNAME ftp #vip的解析結(jié)果與ftp一致

[root@svr7 /]# !sys
systemctl restart named

虛擬機B：測試驗證
[root@pc207 ~]# nslookup vip.tedu.cn

#########################################DNS的資源解析記錄那些？
NS解析記錄：DNS服務(wù)器聲明記錄
A解析記錄：正向地址解析記錄
CNAME解析記錄：解析記錄的別名

#########################################真機運行clone-vm7快速產(chǎn)生一臺虛擬機
虛擬機C
1.配置eth0的IP地址:192.168.4.10/24
2.配置主機名:svr10.tedu.cn
3.配置Yum倉庫,以真機提供FTP作為服務(wù)端
4.安裝httpd軟件包進行測試
#########################################
DNS子域授權(quán)
父域：www.qq.com www.tedu.cn
子域：www.bj.qq.com www.bj.tedu.cn

qq.com域名有虛擬機A負(fù)責(zé)解析 bj.qq.com域名有虛擬機B負(fù)責(zé)解析

遞歸解析：客戶端發(fā)送請求給主DNS服務(wù)器，主DNS服務(wù)器與其他DNS服務(wù)器交互最終，將解析結(jié)果帶回來的過程

迭代解析：主DNS服務(wù)器與其他DNS服務(wù)器交互
##################################################
DNS主/從結(jié)構(gòu):備份 解決單點故障

以qq.com域名為例
虛擬機A為主DNS服務(wù)器（首選DNS服務(wù)器）
虛擬機B為從DNS服務(wù)器（備用DNS服務(wù)器）

虛擬機A：構(gòu)建主DNS服務(wù)器
1.修改主配置文件，允許虛擬機B進行同步數(shù)據(jù)
[root@svr7 /]# man named.conf #查看man幫助信息
[root@svr7 /]# vim /etc/named.conf
options {
directory “/var/named”;
allow-transfer { 192.168.4.207; }; #允許從服務(wù)器同步數(shù)據(jù)
};
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};

2.在地址庫文件中，聲明從服務(wù)器的IP地址
[root@svr7 /]# vim /var/named/qq.com.zone

qq.com. NS svr7 #聲明DNS服務(wù)器
qq.com. NS pc207 #聲明DNS服務(wù)器
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 3.3.3.10
ftp A 4.4.4.4

3.重起named服務(wù)
[root@svr7 /]# systemctl restart named

虛擬機B構(gòu)建為從DNS服務(wù)器（備用DNS服務(wù)器）
地址庫文件不需要自己創(chuàng)建，地址庫文件是從主DNS服務(wù)器進行同步
1.安裝軟件包bind bind-chroot
[root@pc207 /]# yum -y install bind bind-chroot

2.修改主配置文件
[root@pc207 /]# vim /etc/named.conf
options {
directory “/var/named”;
};
zone “qq.com” IN {
type slave; #類型為從服務(wù)器
file “slaves/qq.com.slave”;
masters { 192.168.4.7; }; #指定主服務(wù)器位置
};
#將備份數(shù)據(jù)起名為qq.com.slave，存放在/var/named/slaves
#slaves目錄默認(rèn)named用戶對其擁有rwx權(quán)限

[root@pc207 /]# ls /var/named/slaves/
[root@pc207 /]# systemctl restart named
[root@pc207 /]# ls /var/named/slaves/ #驗證同步數(shù)據(jù)
qq.com.slave
[root@pc207 /]#

虛擬機C：客戶端驗證
]# echo nameserver 192.168.4.7 > /etc/resolv.conf
]# echo nameserver 192.168.4.207 >> /etc/resolv.conf
]# cat /etc/resolv.conf
nameserver 192.168.4.7 #首選DNS服務(wù)器
nameserver 192.168.4.207 #備用DNS服務(wù)器

]# nslookup www.qq.com

#########################################
數(shù)據(jù)更新,一定要在主DNS服務(wù)器完成
虛擬機A：
[root@svr7 /]# vim /var/named/qq.com.zone

2019082001 ; serial #數(shù)據(jù)的版本號格式：年月日次數(shù) 10位組成
1D ; refresh #主與從同步數(shù)據(jù)時間
1H ; retry #失連后同步數(shù)據(jù)的時間
1W ; expire #完全失效時間
3H ) ; minimum #無效記錄 記憶時間

每次數(shù)據(jù)更新，數(shù)據(jù)的版本號必須要變大
數(shù)據(jù)的版本號：主與從數(shù)據(jù)同步時，唯一標(biāo)準(zhǔn)

#######################################

培訓(xùn)開班第二十一天
構(gòu)建DNS服務(wù)器
虛擬機A：
1.修改主配置文件
[root@svr7 ~]# vim /etc/named.conf
options {
directory “/var/named”; #設(shè)置地址庫文件存放路徑
};
zone “sina.com” IN { #設(shè)置負(fù)責(zé)解析的域名
type master; #本服務(wù)器為權(quán)威DNS
file “sina.com.zone”; #設(shè)置地址庫文件名
};
2.建立新的地址庫文件sina.com.zone
]# cd /var/named/
]# cp -p named.localhost sina.com.zone #-p保持權(quán)限不變
]# vim sina.com.zone
sina.com. NS svr7 #聲明負(fù)責(zé)域名解析的DNS服務(wù)器
svr7 A 192.168.4.7 #聲明DNS服務(wù)器具體的IP地址
www A 40.50.60.70

]# systemctl restart named

虛擬機B：客戶端
1.指定DNS服務(wù)器地址，測試解析
]# echo nameserver 192.168.4.7 > /etc/resolv.conf
]# nslookup www.sina.com

####################################################
緩存DNS，緩存解析結(jié)果，加速解析
環(huán)境準(zhǔn)備：
虛擬機A：192.168.4.7/24 真DNS服務(wù)器
虛擬機B：192.168.4.207/24 構(gòu)建緩存DNS服務(wù)器
虛擬機C：192.168.4.10/24 客戶端測試

虛擬機B：構(gòu)建緩存DNS服務(wù)器
[root@pc207 /]# vim /etc/named.conf
options {
directory “/var/named”;
forwarders { 192.168.4.7; }; #轉(zhuǎn)發(fā)給真DNS服務(wù)器
};
[root@pc207 /]# systemctl restart named

虛擬機C： 客戶端測試
]# echo nameserver 192.168.4.207 > /etc/resolv.conf
]# cat /etc/resolv.conf
]# nslookup www.sina.com
#############################################Split分離解析（視圖解析）

什么是分離解析
? 當(dāng)收到客戶機的DNS查詢請求的時候
– 能夠區(qū)分客戶機的來源地址
– 為不同類別的客戶機提供不同的解析結(jié)果(IP地址）
– 不同客戶端解析同一個域名，得到的解析結(jié)果不同
– 為客戶端提供網(wǎng)絡(luò)中最近的服務(wù)器

BIND的view視圖
? 根據(jù)源地址集合將客戶機分類
– 不同客戶機獲得不同結(jié)果(待遇有差別)
– 分類要合理，所有的客戶端到要找到自己的分類
– 由上到下進行依次匹配， 匹配及停止
view “vip” {
match-clients { 192.168.4.207; }
zone “12306.cn” IN {
… 地址庫1;
}; };

view "abc" { match-clients { 192.168.4.7; } zone "12306.cn" IN { ...... 地址庫2; }; };view "other" { match-clients { any; } zone "12306.cn" IN { ...... 地址庫3; }; };

案例需求及要點
? 環(huán)境及需求
– 權(quán)威DNS:svr7.tedu.cn 192.168.4.7
– 負(fù)責(zé)區(qū)域:tedu.cn
– A記錄分離解析 —— 以 www.tedu.cn 為例
客戶機來自 解析結(jié)果
192.168.4.207、192.168.7.0/24 -------》192.168.4.100
其他地址-------》 1.2.3.4

虛擬機A：
1.修改主配置文件
[root@svr7 /]# vim /etc/named.conf
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.207; 192.168.7.0/24; }; #匹配客戶端地址
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”; —》寫入解析結(jié)果為192.168.4.100
};
};
view “other” {
match-clients { any; }; #匹配客戶端地址
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”; —》寫入解析結(jié)果為1.2.3.4
};
};
2.建立地址庫文件tedu.cn.zone與tedu.cn.other寫入不同的解析結(jié)果

#############################################
多區(qū)域的分離解析
– 每個view中，zone的分類以及負(fù)責(zé)的域名都要保持一致

? 環(huán)境及需求
– 權(quán)威DNS:虛擬機A 192.168.4.7
– 負(fù)責(zé)區(qū)域:tedu.cn sina.com
– A記錄分離解析 —— 以 www.tedu.cn www.sina.com 為例

客戶機來自 解析結(jié)果
192.168.4.207、192.168.7.0/24 --tedu.cn–》192.168.4.100
192.168.4.207、192.168.7.0/24 --sina.com–》192.168.4.200

其他地址—tedu.cn----》 1.2.3.4
其他地址—sina.com----》 10.20.30.40

[root@svr7 /]# vim /etc/named.conf
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.207; 192.168.7.0/24; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”; —>192.168.4.100
};
zone “sina.com” IN {
type master;
file “sina.com.zone”; —>192.168.4.200
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”; —>1.2.3.4
};
zone “sina.com” IN {
type master;
file “sina.com.other”; —>10.20.30.40
};
};

2.建立相應(yīng)的地址庫文件，寫入不同的解析結(jié)果
tedu.cn.zone —> 192.168.4.100
sina.com.zone —> 192.168.4.200
tedu.cn.other —> 1.2.3.4
sina.com.other —> 10.20.30.40
#############################################
acl地址列表（類似于變量）
? 為大批量的客戶機地址建立列表

acl dc { 192.168.4.207; 192.168.7.0/24; };
view “nsd” {
match-clients { dc; };
…

測試DNS解析命令：dig
[root@pc207 /]# dig www.sina.com

#############################################
RAID磁盤陣列

? 廉價冗余磁盤陣列
– Redundant Arrays of Inexpensive Disks
– 通過硬件/軟件技術(shù),將多個較小/低速的磁盤整合成一個大磁盤
– 陣列的價值:提升I/O效率、硬件級別的數(shù)據(jù)冗余
– 不同RAID級別的功能、特性各不相同

? RAID 0,條帶模式
– 同一個文檔分散存放在不同磁盤
– 并行寫入以提高效率
– 至少需要兩塊磁盤

? RAID 1,鏡像模式
– 一個文檔復(fù)制成多份,分別寫入不同磁盤
– 多份拷貝提高可靠性,效率無提升
– 至少需要兩塊磁盤

? RAID5,高性價比模式
– 相當(dāng)于RAID0和RAID1的折中方案
– 需要至少一塊磁盤的容量來存放校驗數(shù)據(jù)
– 至少需要三塊磁盤

? RAID6,高性價比/可靠模式
– 相當(dāng)于擴展的RAID5陣列,提供2份獨立校驗方案
– 需要至少兩塊磁盤的容量來存放校驗數(shù)據(jù)
– 至少需要四塊磁盤

? RAID 0+1/RAID 1+0（RAID 10）
– 整合RAID 0、RAID 1的優(yōu)勢
– 并行存取提高效率、鏡像寫入提高可靠性
– 至少需要四塊磁盤

#############################################

進程管理

程序：靜態(tài)的代碼 磁盤空間

進程：動態(tài)執(zhí)行的代碼 CPU與內(nèi)存的資源

父進程與子進程 樹型結(jié)構(gòu) 僵尸進程 孤兒進程進程編號： PID

#############################################
查看進程

查看進程樹
? pstree — Processes Tree
– 格式:pstree [選項] [PID或用戶名]
? 常用命令選項
– -a:顯示完整的命令行
– -p:列出對應(yīng)PID編號

systemd:所有進程的父進程 上帝進程

[root@svr7 ~]# pstree #查看正在運行的所有進程
[root@svr7 ~]# pstree lisi #查看用戶lisi運行的進程

[root@svr7 ~]# pstree -p lisi

[root@svr7 ~]# pstree -ap lisi

查看進程快照
? ps — Processes Snapshot
– 格式:ps [選項]…

? 常用命令選項
– aux:顯示當(dāng)前終端所有進程(a)、當(dāng)前用戶在所有
終端下的進程(x), 以用戶格式輸出(u)
– -elf:顯示系統(tǒng)內(nèi)所有進程(-e)、以長格式輸出(-l)
信息、包括最完整的進程信息(-f)

? ps aux 操作：信息詳細(xì)
– 列出正在運行的所有進程

用戶 進程ID %CPU %內(nèi)存 虛擬內(nèi)存 固定內(nèi)存 終端 狀態(tài) 起始時間 CPU時間 程序指令

? ps -elf 操作:顯示該進程的父進程的PID值
– 列出正在運行的所有進程

PPID為父進程的PID值

進程動態(tài)排名
? top 交互式工具
– 格式:top [-d 刷新秒數(shù)] [-U 用戶名]

按P(大寫) 進行CPU的排序按M(大寫) 進行內(nèi)存的排序

檢索進程
? pgrep — Process Grep
– 用途:pgrep [選項]… 查詢條件
? 常用命令選項
– -l:輸出進程名,而不僅僅是 PID
– -U:檢索指定用戶的進程
– -x:精確匹配完整的進程名

[root@svr7 ~]# pgrep a
[root@svr7 ~]# pgrep -l a
[root@svr7 ~]# pgrep -l log

[root@svr7 ~]# pstree -ap lisi
[root@svr7 ~]# pgrep -lU lisi

#############################################
控制進程

? 后臺啟動
– 在命令行末尾添加“&”符號,不占用當(dāng)前終端
? Ctrl + z 組合鍵
– 掛起當(dāng)前進程(暫停并轉(zhuǎn)入后臺)
? jobs 命令
– 查看后臺任務(wù)列表
? fg 命令
– 將后臺任務(wù)恢復(fù)到前臺運行
? bg 命令
– 激活后臺被掛起的任務(wù)

[root@svr7 ~]# sleep 1000 & #正在運行放入后臺
[root@svr7 ~]# jobs #查看后臺進程信息
[root@svr7 ~]# sleep 800
^Z #按Ctrl+z暫停放入后臺
[2]+ 已停止 sleep 800
[root@svr7 ~]# bg 2 #激活后臺編號為2的進程
[root@svr7 ~]# jobs
[root@svr7 ~]# fg 2 #將后臺編號為2的進程恢復(fù)到前臺
sleep 800
^C #按Ctrl+c結(jié)束進程的運行
[root@svr7 ~]# jobs
[root@svr7 ~]# fg 1 #將后臺編號為2的進程恢復(fù)到前臺
sleep 1000
^C #按Ctrl+c結(jié)束進程的運行
[root@svr7 ~]# jobs
#############################################
殺死進程
? 干掉進程的不同方法
– Ctrl+c 組合鍵,中斷當(dāng)前命令程序
– kill [-9] PID… 、kill [-9] %后臺任務(wù)編號
– killall [-9] 進程名…
– pkill 查找條件,模糊查殺

[root@svr7 ~]# sleep 1000 &
[root@svr7 ~]# sleep 1000 &
[root@svr7 ~]# sleep 1000 &
[root@svr7 ~]# sleep 1000 &
[root@svr7 ~]# jobs -l

[root@svr7 ~]# kill 3512
[root@svr7 ~]# jobs -l

[root@svr7 ~]# kill -9 3517
[root@svr7 ~]# jobs -l

[root@svr7 ~]# killall sleep
[root@svr7 ~]# jobs -l

強制踢出一個用戶（殺死一個用戶開啟的所有進程）
[root@svr7 ~]# killall -9 -u lisi
#############################################
日志管理
日志的功能
? 系統(tǒng)和程序的“日記本”
– 記錄系統(tǒng)、程序運行中發(fā)生的各種事件
– 通過查看日志,了解及排除故障
– 信息安全控制的依據(jù)

內(nèi)核及系統(tǒng)日志
? 由系統(tǒng)服務(wù)rsyslog統(tǒng)一記錄/管理
– 日志消息采用文本格式
– 主要記錄事件發(fā)生的時間、主機、進程、內(nèi)容

? 常見的日志文件
/var/log/messages 記錄內(nèi)核消息、各種服務(wù)的公共消息
/var/log/dmesg 記錄系統(tǒng)啟動過程的各種消息
/var/log/cron 記錄與cron計劃任務(wù)相關(guān)的消息
/var/log/maillog 記錄郵件收發(fā)相關(guān)的消息
/var/log/secure 記錄與訪問限制相關(guān)的安全消息

日志分析
? 通用分析工具
– tail、tailf、less、grep等文本瀏覽/檢索命令

tailf:實時跟蹤日志消息

– awk、sed等格式化過濾工具

用戶登錄分析
? users、who、w 命令
– 查看已登錄的用戶信息,詳細(xì)度不同
pts:圖形命令行終端

? last、lastb 命令
– 查看最近登錄成功/失敗的用戶信息

[root@svr7 ~]# last -2 #最近登陸成功的2條信息
[root@svr7 ~]# lastb -2 #最近登陸失敗的2條信息

#############################################
日志消息的優(yōu)先級
? Linux內(nèi)核定義的事件緊急程度
– 分為 0~7 共8種優(yōu)先級別
– 其數(shù)值越小,表示對應(yīng)事件越緊急/重要

0 EMERG（緊急） 會導(dǎo)致主機系統(tǒng)不可用的情況
1 ALERT（警告） 必須馬上采取措施解決的問題
2 CRIT（嚴(yán)重） 比較嚴(yán)重的情況
3 ERR（錯誤） 運行出現(xiàn)錯誤
4 WARNING（提醒） 可能會影響系統(tǒng)功能的事件
5 NOTICE（注意） 不會影響系統(tǒng)但值得注意
6 INFO（信息） 一般信息
7 DEBUG（調(diào)試） 程序或系統(tǒng)調(diào)試信息等

使用journalctl工具
? 提取由 systemd-journal 服務(wù)搜集的日志
– 主要包括內(nèi)核/系統(tǒng)日志、服務(wù)日志
? 常見用法
– journalctl -u 服務(wù)名 [-p 優(yōu)先級]

– journalctl | grep 關(guān)鍵詞
– journalctl -n 消息條數(shù)
– journalctl --since=“yyyy-mm-dd HH:MM:SS” –
until=“yyyy-mm-dd HH:MM:SS”

#############################################systemd介紹

init程序的作用
? Linux系統(tǒng)和服務(wù)管理器
– 是內(nèi)核引導(dǎo)之后加載的第一個初始化進程(PID=1)
– 負(fù)責(zé)掌控整個Linux的運行/服務(wù)資源組合

systemd
? 一個更高效的系統(tǒng)&服務(wù)管理器
– 開機服務(wù)并行啟動,各系統(tǒng)服務(wù)間的精確依賴
– 配置目錄:/etc/systemd/system/
– 服務(wù)目錄:/lib/systemd/system/
– 主要管理工具:systemctl

對于服務(wù)的管理
systemctl restart 服務(wù)名 #重起服務(wù)
systemctl start 服務(wù)名 #開啟服務(wù)
systemctl stop 服務(wù)名 #停止服務(wù)
systemctl status 服務(wù)名 #查看服務(wù)當(dāng)前的狀態(tài)

systemctl enable 服務(wù)名 #設(shè)置服務(wù)開機自啟動
systemctl disable 服務(wù)名 #設(shè)置服務(wù)不開機自啟動

#############################################
RHEL6 運行級別

0：關(guān)機 1：單用戶模式（基本功能的實現(xiàn)，破解Linux密碼）2：多用戶字符界面（不支持網(wǎng)絡(luò)） 3：多用戶字符界面（支持網(wǎng)絡(luò)）服務(wù)器默認(rèn)的運行級別 4：未定義5：圖形界面 6：重起 切換運行級別：init 5

RHEL7 運行模式

字符模式：multi-user.target
圖形模式：graphical.target

[student@room9pc01 ~]$ rht-vmctl reset classroom
[student@room9pc01 ~]$ rht-vmctl reset server

虛擬機server：當(dāng)前直接切換到字符模式
[root@svr7 /]# systemctl isolate multi-user.target
虛擬機server：當(dāng)前直接切換到圖形模式
[root@svr7 /]# systemctl isolate graphical.target

虛擬機server：查看每次開機默認(rèn)進入模式
[root@svr7 /]# systemctl get-default
graphical.target

虛擬機server：設(shè)置永久策略，每次開機自動進入multi-user.target

systemctl set-default multi-user.target

reboot

#############################################

培訓(xùn)開班第二十二天
綜合實驗：
虛擬機C：構(gòu)建Web服務(wù)
1.安裝httpd軟件包
[root@svr10 ~]# yum -y install httpd
2.建立調(diào)用配置文件
[root@svr10 ~]# cat /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName www.qq.com
DocumentRoot /var/www/qq

<VirtualHost *:80>
ServerName www.163.com
DocumentRoot /var/www/163

3.建立網(wǎng)頁文件存放的路徑
]# mkdir /var/www/qq /var/www/163
]# echo ‘

Web1 QQ’ > /var/www/qq/index.html
]# echo ‘

Web1 163’ > /var/www/163/index.html
]# systemctl restart httpd

虛擬機D：構(gòu)建Web服務(wù)
1.安裝httpd軟件包
[root@pc20 ~]# yum -y install httpd
2.建立調(diào)用配置文件
[root@pc20 ~]# cat /etc/httpd/conf.d/nsd01.conf
<VirtualHost *:80>
ServerName www.qq.com
DocumentRoot /var/www/qq

<VirtualHost *:80>
ServerName www.163.com
DocumentRoot /var/www/163

3.建立網(wǎng)頁文件存放的路徑
]# mkdir /var/www/qq /var/www/163
]# echo ‘

Web2 QQ’ > /var/www/qq/index.html
]# echo ‘

Web2 163’ > /var/www/163/index.html
]# systemctl restart httpd

DNS分離解析
客戶端為192.168.4.7------》解析結(jié)果192.168.4.10
其余的所有客戶端-----》解析結(jié)果192.168.4.20

虛擬機A：
1.修改主配置文件
[root@svr7 /]# cat /etc/named.conf
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.7; };
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
zone “163.com” IN {
type master;
file “163.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
zone “163.com” IN {
type master;
file “163.com.other”;
};
};
2.建立地址庫文件
[root@svr7 /]# cd /var/named/
[root@svr7 named]# tail -3 qq.com.zone
qq.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
[root@svr7 named]# tail -3 qq.com.other
qq.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
[root@svr7 named]# tail -3 163.com.zone
163.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
[root@svr7 named]# tail -3 163.com.other
163.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
[root@svr7 named]# systemctl restart named

指定DNS服務(wù)器地址
[root@svr7 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@svr10 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc20 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf

#########################################

部署DHCP服務(wù)器
DHCP概述及原理
? Dynamic Host Configuration Protocol
– 動態(tài)主機配置協(xié)議,由 IETF(Internet 網(wǎng)絡(luò)工程師任
務(wù)小組)組織制定,用來簡化主機地址分配管理

? 主要分配以下入網(wǎng)參數(shù)
– IP地址/子網(wǎng)掩碼/廣播地址
– 默認(rèn)網(wǎng)關(guān)地址、DNS服務(wù)器地址

? DHCP地址分配的四次會話，整個過程以廣播形式進行，先到先得
– DISCOVERY --> OFFER --> REQUEST -->ACK

一個網(wǎng)絡(luò)中，只能有一個DHCP服務(wù)器

虛擬機A：
1.安裝dhcp軟件
[root@svr7 /]# yum -y install dhcp
2.修改主配置文件
[root@svr7 /]# vim /etc/dhcp/dhcpd.conf
末行模式 :r /usr/share/doc/dhcp*/dhcpd.conf.example

subnet 192.168.4.0 netmask 255.255.255.0 { #分配的網(wǎng)段
range 192.168.4.100 192.168.4.200; #分配的IP地址范圍
option domain-name-servers 192.168.4.7; #分配的DNS地址
option routers 192.168.4.254; #分配的網(wǎng)關(guān)地址
default-lease-time 600; #默認(rèn)IP地址租用時間
max-lease-time 7200; #最大IP地址的租用時間
}
3.重起dhcpd服務(wù)
[root@svr7 /]# systemctl restart dhcpd
##################################################
網(wǎng)絡(luò)裝機概述

網(wǎng)絡(luò)裝機的優(yōu)勢
? 規(guī)模化:同時裝配多臺主機
? 自動化:裝系統(tǒng)、配置各種服務(wù)
? 遠(yuǎn)程實現(xiàn):不需要光盤、U盤等物理安裝介質(zhì)

什么是PXE網(wǎng)絡(luò)
? PXE,Pre-boot eXecution Environment
– 預(yù)啟動執(zhí)行環(huán)境,在操作系統(tǒng)之前運行
– 可用于遠(yuǎn)程安裝

? 工作模式
– PXE client 集成在網(wǎng)卡的啟動芯片中
– 當(dāng)計算機引導(dǎo)時,從網(wǎng)卡芯片中把PXE client調(diào)入內(nèi)存
執(zhí)行,獲取PXE server配置、顯示菜單,根據(jù)用戶選
擇將遠(yuǎn)程引導(dǎo)程序下載到本機運行

PXE組件及過程分析
? 需要哪些服務(wù)組件?
– DHCP服務(wù),分配IP地址、定位引導(dǎo)程序
– TFTP服務(wù),提供引導(dǎo)程序下載
– HTTP服務(wù)(或FTP/NFS),提供yum安裝源

###############################################
一 構(gòu)建DHCP服務(wù)器
1.修改主配置文件
[root@svr7 /]# vim /etc/dhcp/dhcpd.conf
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.100 192.168.4.200;
option domain-name-servers 192.168.4.7;
option routers 192.168.4.254;
default-lease-time 600;
max-lease-time 7200;
next-server 192.168.4.7; #指定下一個服務(wù)器的IP地址
filename “pxelinux.0”; #指定網(wǎng)卡引導(dǎo)文件的名稱
}
2.重起服務(wù)
[root@svr7 /]# systemctl restart dhcpd

pxelinux.0：網(wǎng)卡引導(dǎo)文件（安裝說明書）二進制文件
安裝一個軟件既可以獲得
###################################################
二 搭建tftp服務(wù)，提供眾多的引導(dǎo)文件

tftp：簡單的文件傳輸協(xié)議 默認(rèn)端口：69

http：超文本傳輸協(xié)議 默認(rèn)端口：80https：安全的超文本傳輸協(xié)議 默認(rèn)端口：443DNS：域名解析協(xié)議 默認(rèn)端口：53telnet：遠(yuǎn)程管理協(xié)議 默認(rèn)端口：23 明文傳輸ssh：遠(yuǎn)程管理協(xié)議 默認(rèn)端口：22 加密傳輸FTP：文件傳輸協(xié)議 默認(rèn)端口：21 snmp：簡單的網(wǎng)絡(luò)管理協(xié)議 默認(rèn)端口：161 smtp：郵件協(xié)議（用戶發(fā)郵件） 默認(rèn)端口：25pop3：郵件協(xié)議（用戶收郵件） 默認(rèn)端口：110

1.安裝tftp-server軟件包
[root@svr7 /]# yum -y install tftp-server
默認(rèn)共享數(shù)據(jù)的路徑：/var/lib/tftpboot/
[root@svr7 /]# systemctl restart tftp #重起服務(wù)

2.部署網(wǎng)卡引導(dǎo)文件pxelinux.0
]# yum provides */pxelinux.0 #查詢倉庫中哪個軟件包產(chǎn)生該文件
]# yum -y install syslinux
]# rpm -ql syslinux #查詢軟件包的安裝清單
]# rpm -ql syslinux | grep pxelinux.0

]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

]# ls /var/lib/tftpboot/

pxelinux.0—》讀取默認(rèn)的菜單文件
/var/lib/tftpboot/pxelinux.cfg/default

3.部署菜單文件
1）讓光盤內(nèi)容出現(xiàn)系統(tǒng)中
[root@svr7 /]# poweroff #關(guān)閉虛擬機
2）利用圖形添加光驅(qū)設(shè)備：添加硬件----》光驅(qū)設(shè)備 放入系統(tǒng)光盤
3) 開機進入虛擬機A查看光驅(qū)設(shè)備
[root@svr7 ~]# ls /dev/cdrom
/dev/cdrom
4）掛載光驅(qū)設(shè)備到/mnt
[root@svr7 ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 寫保護，將以只讀方式掛載
[root@svr7 ~]# ls /mnt/
5）建立菜單文件存放目錄
]# mkdir /var/lib/tftpboot/pxelinux.cfg
6）將光盤的菜單文件進行復(fù)制
]# cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default

]# ls /var/lib/tftpboot/
]# ls /var/lib/tftpboot/pxelinux.cfg/

4.部署圖形的模塊與背景圖片
vesamenu.c32(圖形的模塊)
splash.png(背景圖片)

[root@svr7 ~]# cp /mnt/isolinux/vesamenu.c32 /mnt/isolinux/splash.png /var/lib/tftpboot/

[root@svr7 ~]# ls /var/lib/tftpboot/

5.部署 啟動的內(nèi)核與驅(qū)動程序
vmlinuz(啟動的內(nèi)核)
initrd.img(驅(qū)動程序)
[root@svr7 ~]# cp /mnt/isolinux/vmlinuz /mnt/isolinux/initrd.img /var/lib/tftpboot/

[root@svr7 ~]# ls /var/lib/tftpboot/
initrd.img pxelinux.cfg vesamenu.c32
pxelinux.0 splash.png vmlinuz

6.修改菜單文件的內(nèi)容
]# vim /var/lib/tftpboot/pxelinux.cfg/default
末行模式下 ：set nu 顯示行號
1 default vesamenu.c32 #默認(rèn)加載圖形的模塊
2 timeout 600 #默認(rèn)讀秒時間 1/10秒

10 menu background splash.png #指定背景圖片
11 menu title NSD1907 PXE Server #標(biāo)題內(nèi)容

61 label linux
62 menu label ^Install CentOS 7 #菜單選項顯示內(nèi)容
63 menu default #讀秒結(jié)束后默認(rèn)選擇
64 kernel vmlinuz #加載內(nèi)核
65 append initrd=initrd.img #加載驅(qū)動程序
#########################################
保證服務(wù)是啟動
[root@svr7 /]# systemctl restart dhcpd

[root@svr7 /]# systemctl disable tftp #關(guān)閉tftp開機自啟動
[root@svr7 /]# systemctl restart tftp
[root@svr7 /]# systemctl status tftp #查看服務(wù)的狀態(tài)
總結(jié)：
1.dhcp服務(wù)—》IP地址、next-server、filename
2.tftp服務(wù)—》pxelinux.0
3.pxelinux.0文件—》讀取默認(rèn)的菜單文件
pxelinux.cfg/default
4.default 菜單文件—》圖形模塊、背景圖片、內(nèi)核、驅(qū)動…

驗證：新建一臺虛擬機
安裝方式為：網(wǎng)絡(luò)引導(dǎo)（PXE）
內(nèi)存：2048M
網(wǎng)絡(luò)類型：虛擬網(wǎng)絡(luò)private1

#########################################
三 構(gòu)建Web服務(wù)提供光盤所有內(nèi)容
1.安裝httpd軟件包
[root@svr7 /]# yum -y install httpd
2.重起httpd服務(wù)
[root@svr7 /]# systemctl restart httpd

3.掛載光驅(qū)設(shè)備
[root@svr7 /]# mkdir /var/www/html/centos
[root@svr7 /]# mount /dev/cdrom /var/www/html/centos
mount: /dev/sr0 寫保護，將以只讀方式掛載
[root@svr7 /]# ls /var/www/html/centos

[root@svr7 /]# firefox 192.168.4.7/centos

##################################################
四 部署無人值守自動安裝，生成應(yīng)答文件
1.安裝一個圖形的軟件system-config-kickstart
]# yum -y install system-config-kickstart

2.運行system-config-kickstart進行生成應(yīng)答文件
]# LANG=en system-config-kickstart #以英文方式顯示
點擊 “軟件包選擇(Package Selection)” 查看是否可以進行選擇
需要Yum倉庫的支持:指向光盤的內(nèi)容倉庫,標(biāo)識必須為[development]

[root@svr7 ~]# vim /etc/yum.repos.d/local.repo
[development]
name=CentOS-$releasever - Base
baseurl=ftp://192.168.4.254/centos-1804
enabled=1
gpgcheck=0

[root@svr7 ~]# LANG=en system-config-kickstart
點擊 “軟件包選擇(Package Selection)” 查看是否可以進行選擇

3.查看生成的應(yīng)答文件內(nèi)容
[root@svr7 /]# ls /root/ks.cfg
/root/ks.cfg
[root@svr7 /]# vim /root/ks.cfg

4.利用Web服務(wù)共享應(yīng)答文件
[root@svr7 /]# cp /root/ks.cfg /var/www/html/
[root@svr7 /]# ls /var/www/html/
centos ks.cfg
[root@svr7 /]# firefox 192.168.4.7/ks.cfg

5.利用菜單文件指定應(yīng)答文件位置
]# vim /var/lib/tftpboot/pxelinux.cfg/default
label linux
menu label ^Install CentOS 7
menu default
kernel vmlinuz
append initrd=initrd.img ks=http://192.168.4.7/ks.cfg

#####################################################
總結(jié)：
1.dhcp服務(wù)—》IP地址、next-server、filename
2.tftp服務(wù)—》pxelinux.0
3.pxelinux.0文件—》讀取默認(rèn)的菜單文件
pxelinux.cfg/default
4.default 菜單文件—》圖形模塊、內(nèi)核、驅(qū)動、ks應(yīng)答文件…
5.ks應(yīng)答文件—》鍵盤的類型、時區(qū)、指定光盤訪問的路徑
–url=“http://192.168.4.7/centos”

培訓(xùn)開班第二十三天
rsync同步操作

rsync概述
? Remote Sync,遠(yuǎn)程同步
– 支持本地復(fù)制,或與其他SSH、rsync主機同步

rsync同步操作
? 命令用法
– rsync [選項…] 源目錄 目標(biāo)目錄
? 同步與復(fù)制的差異
– 復(fù)制:完全拷貝源到目標(biāo)
– 同步:增量拷貝,只傳輸變化過的數(shù)據(jù)

? rsync操作選項
– -n:測試同步過程,不做實際修改
– --delete:刪除目標(biāo)文件夾內(nèi)多余的文檔
– -a:歸檔模式,相當(dāng)于-rlptgoD
– -v:顯示詳細(xì)操作信息
– -z:傳輸過程中啟用壓縮/解壓

]# mkdir /nsd05
]# mkdir /dir
]# cp /etc/passwd /etc/fstab /nsd05
]# ls /nsd05

]# rsync -av /nsd05 /dir/ #同步目錄本身
]# ls /nsd05
]# ls /dir

]# rsync -av /nsd05/ /dir/ #同步目錄下內(nèi)容
]# ls /nsd05
]# ls /dir
]# touch /nsd05/{1…3}.txt
]# ls /nsd05
]# rsync -av /nsd05/ /dir/ #傳輸變化的數(shù)據(jù)
]# ls /dir

刪除目標(biāo)多余的文檔
]# rsync -av --delete /nsd05/ /dir/
]# ls /nsd05
]# ls /dir

]# touch /dir/a.txt
]# touch /dir/b.txt
]# ls /nsd05
]# ls /dir
]# rsync -av --delete /nsd05/ /dir/
]# ls /nsd05
]# ls /dir

##############################################
遠(yuǎn)程同步=rsync+SSH

? 與遠(yuǎn)程的 SSH目錄保持同步
– 下行:rsync […] user@host:遠(yuǎn)程目錄 本地目錄
– 上行:rsync […] 本地目錄 user@host:遠(yuǎn)程目錄

虛擬機A的/nsd05目錄與虛擬機B的/opt實現(xiàn)數(shù)據(jù)同步

虛擬機A：
]# rsync -av --delete /nsd05/ root@192.168.4.207:/opt/

虛擬機B：
]# ls /opt

###################################################
實時同步
一 生成公鑰與私鑰，實現(xiàn)ssh無密碼驗證
虛擬機A：
1.生成公鑰與私鑰
[root@svr7 ~]# ssh-keygen #一路回車
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #存放路徑
Enter passphrase (empty for no passphrase): #密碼設(shè)置
Enter same passphrase again: #密碼設(shè)置
[root@svr7 ~]# ls /root/.ssh/
id_rsa #私鑰
id_rsa.pub #公鑰
known_hosts #記錄曾經(jīng)遠(yuǎn)程管理過的機器
2.傳遞公鑰到虛擬機B
[root@svr7 ~]# ssh-copy-id root@192.168.4.207

]# rsync -av --delete /nsd05/ root@192.168.4.207:/opt/

二 部署inotify-tools監(jiān)控目錄內(nèi)容的變化

1.真機上傳數(shù)據(jù)到虛擬機A
]$ scp /linux-soft/01/tools.tar.gz root@192.168.4.7:/root/
2.虛擬機A進行解包
[root@svr7 ~]# tar -xf /root/tools.tar.gz -C /
[root@svr7 ~]# ls /tools
inotify-tools-3.13.tar.gz other
步驟1：安裝gcc與make兩個開發(fā)工具
]# yum -y install gcc make
步驟2: tar解包,釋放源代碼至指定目錄
]# tar -xf /tools/inotify-tools-3.13.tar.gz -C /opt
]# ls /opt/in(tab)
步驟3: ./configure 配置,指定安裝目錄/功能模塊等選項
]# cd /opt/inotify-tools-3.13/
]# ./configure
步驟4: make 編譯,生成可執(zhí)行的二進制程序文件
]# make
步驟5: make install 安裝,將編譯好的文件復(fù)制到安裝目錄
]# make install
]# ls /usr/local/bin/inotifywait #查看程序是否產(chǎn)生
/usr/local/bin/inotifywait

? 基本用法
– inotifywait [選項] 目標(biāo)文件夾
? 常用命令選項
– -m,持續(xù)監(jiān)控(捕獲一個事件后不退出)
– -r,遞歸監(jiān)控、包括子目錄及文件
– -q,減少屏幕輸出信息
– -e,指定監(jiān)視的 modify、move、create、delete、attrib等事件

三 書寫同步腳本

for 循環(huán)：有次數(shù)的循環(huán)for i in 值列表do 重復(fù)執(zhí)行的代碼donewhile 循環(huán)：無限次數(shù)的循環(huán)（死循環(huán)）while 條件do重復(fù)執(zhí)行的代碼done

[root@svr7 /]# vim /root/rsync.sh
#!/bin/bash
while inotifywait -rqq /nsd05/
do
rsync -a --delete /nsd05/ root@192.168.4.207:/opt/
done

[root@svr7 /]# chmod +x /root/rsync.sh
[root@svr7 /]# /root/rsync.sh

###################################################
環(huán)境變量：
USER=當(dāng)前登陸的用戶名
PATH=儲存命令程序搜尋路徑

[root@svr7 ~]# echo $PATH #查看變量所儲存的值
[root@svr7 ~]# vim /opt/hello.sh
#!/bin/bash
echo hello world

[root@svr7 ~]# chmod +x /opt/hello.sh
[root@svr7 ~]# /opt/hello.sh

[root@svr7 ~]# hello.sh
-bash: hello.sh: 未找到命令
[root@svr7 ~]# echo $PATH
[root@svr7 ~]# cp /opt/hello.sh /usr/bin
[root@svr7 ~]# hello.sh

##################################################

Cobbler裝機平臺,不同版本的多系統(tǒng)的安裝

Cobbler簡介
? 基本概念
– Cobbler是一款快速的網(wǎng)絡(luò)系統(tǒng)部署工具,
– 集中管理所需服務(wù),如DHCP、DNS、TFTP、Web
– Cobbler內(nèi)部集成了一個鏡像版本倉庫
– Cobbler內(nèi)部集成了一個ks應(yīng)答文件倉庫
– Cobbler還提供了包括yum源管理、Web界面管理、
API接口、電源管理等功能

手動安裝有圖形環(huán)境的虛擬機
1.操作系統(tǒng)為:CentOS 7.5
2.內(nèi)存大小:2G
3.磁盤空間:50G
4.虛擬機網(wǎng)絡(luò)類型為:private1
5.軟件包選擇 “帶GUI的服務(wù)器”
6.分區(qū)選擇 “自動分區(qū)”
7.管理員root密碼為 1
8.創(chuàng)建普通用戶lisi

####################################################
一 具備一個CentOS虛擬機
[root@svr7 ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

二、虛擬機設(shè)置
1.設(shè)置防火墻為trusted
]# firewall-cmd --set-default-zone=trusted
2.當(dāng)前及永久設(shè)置SELinux狀態(tài)為permissive
]# setenforce 0 #當(dāng)前臨時設(shè)置為寬松模式
]# getenforce
]# vim /etc/selinux/config
SELINUX=permissive

3.配置IP地址為:192.168.4.123/24
4.配置主機名:cobbler.tedu.cn

5.構(gòu)建Yum倉庫:以真機FTP服務(wù)器作為Yum源
[root@cobbler /]# cd /etc/yum.repos.d/
[root@cobbler yum.repos.d]# mkdir repo
[root@cobbler yum.repos.d]# mv *.repo repo
[root@cobbler yum.repos.d]# ls
[root@cobbler yum.repos.d]# vim dvd.repo
[dvd]
name=dvd
baseurl=ftp://192.168.4.254/centos-1804
enabled=1
gpgcheck=0
[root@cobbler yum.repos.d]# yum -y install xeyes

##################################################

三、利用scp真機傳遞cobbler.zip包到虛擬機192.168.4.123中

scp /home/student/桌面/cobbler.zip root@192.168.4.123:/root/

##################################################

四、搭建Cobbler裝機平臺

Cobbler概述軟件，管理dhcp、tftp、Web服務(wù)
自由的導(dǎo)入鏡像與ks應(yīng)答文件

1.解壓cobbler.zip包
]# yum -y install unzip

]# unzip /root/cobbler.zip -d /
]# ls /cobbler/
cobbler_boot.tar.gz cobbler_web.png
cobbler_rpm.zip

]# unzip /cobbler/cobbler_rpm.zip -d /opt/
]# ls /opt/cobbler/
#####################################################
五、安裝cobbler主程序、工具包等
]# yum -y install dhcp httpd mod_ssl
]# yum -y install /opt/cobbler/*.rpm
]# rpm -q cobbler
cobbler-2.8.2-1.el7.x86_64
####################################################
cobbler網(wǎng)絡(luò)裝機部署
1.安裝軟件 cobbler cobbler-web dhcp tftp-server pykickstart httpd

cobbler #cobbler程序包
cobbler-web #cobbler的web服務(wù)包
pykickstart #cobbler檢查kickstart應(yīng)答文件語法錯誤
httpd #Apache web服務(wù)
dhcp #dhcp服務(wù)
tftp-server #tftp服務(wù)

2.配置cobbler主配置文件
[root@cobbler /]# vim /etc/cobbler/settings

next_server: 192.168.4.123 #設(shè)置下一個服務(wù)器還為本機
server: 192.168.4.123 #設(shè)置本機為cobbler服務(wù)器
manage_dhcp: 1 #設(shè)置cobbler管理dhcp服務(wù)
pxe_just_once: 1 #防止客戶端重復(fù)安裝操作系統(tǒng)

開機啟動項： 匹配及停止
1.硬盤啟動 2.光驅(qū)設(shè)備 3.U盤 4.網(wǎng)絡(luò)引導(dǎo)

3.配置cobbler的dhcp
[root@svr7 /]# vim /etc/cobbler/dhcp.template

:%s /舊/新/g #全文替換
:%s /192.168.1/192.168.4/g #全文替換

5 次替換，共 4 行

4.絕對路徑解壓cobbler_boot.tar.gz #眾多的引導(dǎo)文件

tar -tf /cobbler/cobbler_boot.tar.gz #查看包里面內(nèi)容

tar -xPf /cobbler/cobbler_boot.tar.gz #絕對路徑釋放

ls /var/lib/cobbler/loaders/

5.啟動相關(guān)服務(wù)
]# systemctl restart cobblerd
]# systemctl enable cobblerd

]# systemctl restart httpd
]# systemctl enable httpd

]# systemctl restart tftp
]# systemctl enable tftp

]# systemctl restart rsyncd #同步服務(wù)
]# systemctl enable rsyncd

6.同步刷新cobbler配置
[root@svr7 /]# cobbler sync #檢測所有配置是否正確
…
*** TASK COMPLETE ***

]# firefox https://192.168.4.123/cobbler_web #了解

用戶名：cobbler
密碼：cobbler

###############################################
cobbler應(yīng)用

cobbler import --path=掛載點 --name=導(dǎo)入系統(tǒng)命名（隨意起）

導(dǎo)入安裝鏡像數(shù)據(jù)

mkdir /dvd

mount /dev/cdrom /dvd

ls /dvd/

cobbler import --path=/dvd --name=CentOS7

cobbler導(dǎo)入的鏡像放在：/var/www/cobbler/ks_mirror

[root@cobbler /]# cobbler list #查看有哪些系統(tǒng)
distros:
CentOS7-x86_64 #安裝客戶端至少2G內(nèi)存

profiles:
CentOS7-x86_64

##############################################
刪除

cobbler list

cobbler profile remove --name=CentOS7-x86_64 #刪除菜單信息

cobbler distro remove --name=CentOS7-x86_64 #刪除鏡像信息

###########################################

umount /dvd/

mount /dev/cdrom /dvd #將光盤換成RHEL7

ls /dvd/

安裝完成機器 默認(rèn)root 密碼 cobbler

###############################################
自定義應(yīng)答文件：開頭注釋行刪除

[root@cobbler ~]# system-config-kickstart #生成ks文件

必須默認(rèn)kickstart文件存放位置：/var/lib/cobbler/kickstarts/

[root@cobbler ~]# cobbler list

修改kickstart文件：
[root@cobbler ~]# cobbler profile edit --name=CentOS7 --kickstart=/var/lib/cobbler/kickstarts/自定義.cfg

[root@cobbler ~]# cobbler profile report
[root@cobbler ~]# cobbler sync #同步配置

###############################################

總結(jié)

以上是生活随笔為你收集整理的Linux基本知识的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。