linux培訓-基礎(chǔ)篇-創(chuàng)新互聯(lián)

一.systemctl

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),潮州企業(yè)網(wǎng)站建設(shè),潮州品牌網(wǎng)站建設(shè),網(wǎng)站定制,潮州網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,潮州網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

1.服務器啟動過程

redhat 7以前啟動方式，init: 按順序啟動 1 2 3 4。啟動慢

redhat 7 systemd：并行化啟動按依賴關(guān)系啟動。 1 2 3 4（network） 5 6 7 依賴于4則直接不啟動。啟動快

運行等級

init 0 關(guān)機

1 單用戶模式

2 無網(wǎng)絡(luò)模式

3 無圖形化模式

4 用戶自定義模式

5 GUI

6 reboot

2.systemctl 使用說明

-啟動服務

old: service xxxx start

new: systemctl start xxx.service

systemctl restart xxx.service 服務會瞬斷

systemctl reload xxx.service 服務不會中斷

-設(shè)置開機啟動

old：chkconfig xxx on

new：systemctl enable xxx.service

-顯示當前的運行等級

# systemctl get-default

graphical.target

切換運行等級

systemctl isolate multi-user.target/emergency.target/graphical.target

-總結(jié)

linux 培訓-基礎(chǔ)篇

二. SSH

1.SSH概念

shell 每一個用戶都有一個自己的殼包含權(quán)限，個性化設(shè)置，環(huán)境變量等

用戶需要通過shell 才能跟內(nèi)核交互

SSH 就是secure Shell

用戶必須要通過shell來與os內(nèi)核交互

user

-----

shell

-----

kernel

-----

hardware

2.SSH種類

(1).ssh user@ip

不信任方式，服務器將自己的公鑰給客戶端

(2).配置基于秘鑰/公鑰的身份驗證方式

加密方式：

-對稱加密 same key

-非對稱加密公鑰加密，私鑰解密

信任的方式：客戶端將自己的公鑰發(fā)送給服務器，客戶端的公鑰是受信任的則不需要密碼

(3).配置過程

linux

-ssh-keygens

生成客戶端自己的公鑰和私鑰

-ssh-copy-id -i 指定公鑰 user/hostname --將客戶端公鑰上傳給服務器端

將客戶端公鑰上傳至服務器端

windows

-secureCRT 在客戶端生成公鑰/秘鑰

tool -> create public key

-將公鑰上傳到目標服務器，cat 公鑰 >> ~/.ssh/authorized_keys

3.自定義SSH服務配置

vi /etc/ssh/sshd_config

#LoginGraceTime 2m。 --2分鐘不操作斷開ssh連接

#PermitRootLogin yes --是否允許root登陸

#StrictModes yes

#MaxAuthTries 6 --允許嘗試登陸的次數(shù)

#MaxSessions 10

#PasswordAuthentication yes --允許密碼登陸

三.Linux日志系統(tǒng)

1.常規(guī)系統(tǒng)日志結(jié)構(gòu)

cd /var/log

messages --通用日志

secure --和安全及身份驗證相關(guān)

maillog --和郵件相關(guān)

cron --計劃任務相關(guān)

boot.log --系統(tǒng)啟動log

2.常規(guī)日志服務配置

(1).日志配置文件

vim /etc/rsyslog.conf

*.info;mail.none;authpriv.none;cron.none /var/log/messages

*.info 所有類別的info等級以上的日志記錄在messages中。

mail.none mail 類別的日志不記錄

mail.* -/var/log/maillog 異步

(2).日志優(yōu)先集

linux 培訓-基礎(chǔ)篇

3.分析一個日志條目

linux 培訓-基礎(chǔ)篇

4.系統(tǒng)審查日志systemd journal

(1)

systemd journal 默認情況下存儲在/run/log，系統(tǒng)重新啟動后內(nèi)容會被清除。要求轉(zhuǎn)換角色為rootq進行查看。

-a 所有

-n 5 最后5行

-p 優(yōu)先級（err，info）

-b 啟動消息

-f 監(jiān)控

--since “2014-02-10 20:30:00” --until “2014-02-10 21:30:00” 指定范圍

--since today 顯示今天

-o 更改日志的輸出模式

(2).常用命令

# journalctl --priority err

# journalctl _UID=1000 -n 5

# journalctl --since 13:00:00 --until 14:00:00 _SYSTEMD_UNIT="sshd.service"

(3).永久保存journal日志

[root@rh2 ~]# mkdir -p /var/log/journal

[root@rh2 ~]# chown root:systemd-journal /var/log/journal

[root@rh2 ~]# chmod 2755 /var/log/journal

[root@rh2 ~]# systemctl restart systemd-journald.service

日志將永久保存在/var/log/journal

四.時間

1.時間命令

# timedatectl

Local time: Mon 2018-07-30 14:22:32 CST

Universal time: Mon 2018-07-30 06:22:32 UTC

RTC time: Mon 2018-07-30 06:22:32

Time zone: Asia/Shanghai (CST, +0800)

NTP enabled: no

NTP synchronized: yes

RTC in local TZ: no

DST active: n/a

timedatectl set-time 15:00:00 設(shè)置本地時間

2.ntp

(1).安裝包chrony.x86_64

yum -install -y chrony.x86_64

(2).開啟ntp服務器支持

timedatectl set-ntp true

(3).配置ntp服務器

vi /etc/chrony.conf
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
server ntp3.aliyun.com iburst

(4).重啟服務

systemctl restart chronyd
systemctl enable chronyd
# timedatectl
      Local time: Mon 2018-07-30 14:49:16 CST
  Universal time: Mon 2018-07-30 06:49:16 UTC
        RTC time: Mon 2018-07-30 06:49:16
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

(5).查看ntp時間狀態(tài)

# chronyc sources -v
210 Number of sources = 2
  .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
 / .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| /   '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
||                                                 .- xxxx [ yyyy ] +/- zzzz
||      Reachability register (octal) -.           |  xxxx = adjusted offset,
||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
||                                \     |          |  zzzz = estimated error.
||                                 |    |           \
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^+ 120.25.115.20                 2  10   377   643  +4362us[+4362us] +/-   50ms
^* 203.107.6.88                  2  10   377   704    -27ms[  -29ms] +/-   68ms

五.網(wǎng)絡(luò)

1.常規(guī)網(wǎng)絡(luò)配置

RHEL6 ： network service network restart 管理的是設(shè)備名 ifcfg-設(shè)備名

RHEL7 ： NetworkManager --> nmcli 管理的是連接名 ifcfg-連接名

相關(guān)服務：systemctl start NetworkManager

網(wǎng)卡的配置文件： /etc/sysconfig/network-scripts/ifcfg-xxxx

2.nmcli

(1).顯示鏈接名和設(shè)備名

# nmcli connection show 
NAME       UUID                                  TYPE            DEVICE 
Profile 1  105c22e6-d4be-4a1b-978d-a53b81b60d33  802-3-ethernet  ens38  
ens33      e11de05d-64d8-421e-97f5-bd9cfbc9f647  802-3-ethernet  ens33  
virbr0     3728e459-2ed5-405b-8f2c-f56c9c22a16d  bridge          virbr0 
eth0       bd139d4f-d603-47a1-8ee6-95f883cddcf2  802-3-ethernet  --

(2).查看連接名信息

# nmcli connection show Profile\ 1
connection.id:                          Profile 1
connection.uuid:                        105c22e6-d4be-4a1b-978d-a53b81b60d33
connection.stable-id:                   --
connection.interface-name:              --
connection.type:                        802-3-ethernet
connection.autoconnect:                 yes
connection.autoconnect-priority:        0
connection.autoconnect-retries:         -1 (default)
connection.timestamp:                   1532948503
connection.read-only:                   no
connection.permissions:                 --
connection.zone:                        --
connection.master:                      --
connection.slave-type:                  --
connection.autoconnect-slaves:          -1 (default)
connection.secondaries:                 --
connection.gateway-ping-timeout:        0
connection.metered:                     unknown
connection.lldp:                        -1 (default)
802-3-ethernet.port:                    --
802-3-ethernet.speed:                   0
802-3-ethernet.duplex:                  --
802-3-ethernet.auto-negotiate:          no
802-3-ethernet.mac-address:             --
802-3-ethernet.cloned-mac-address:      --
802-3-ethernet.generate-mac-address-mask:--
802-3-ethernet.mac-address-blacklist:   --
802-3-ethernet.mtu:                     auto
802-3-ethernet.s390-subchannels:        --
802-3-ethernet.s390-nettype:            --
802-3-ethernet.s390-options:            --
802-3-ethernet.wake-on-lan:             1 (default)
802-3-ethernet.wake-on-lan-password:    --
ipv4.method:                            manual
ipv4.dns:                               114.114.114.114
ipv4.dns-search:                        --
ipv4.dns-options:                       (default)
ipv4.dns-priority:                      0
ipv4.addresses:                         192.168.1.100/24, 1.1.1.1/8
ipv4.gateway:                           192.168.1.1
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.ignore-auto-routes:                no
ipv4.ignore-auto-dns:                   no
ipv4.dhcp-client-id:                    --
ipv4.dhcp-timeout:                      0
ipv4.dhcp-send-hostname:                yes
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.never-default:                     no
ipv4.may-fail:                          yes
ipv4.dad-timeout:                       -1 (default)
ipv6.method:                            auto
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       (default)
ipv6.dns-priority:                      0
ipv6.addresses:                         --
ipv6.gateway:                           --
ipv6.routes:                            --
ipv6.route-metric:                      -1
ipv6.ignore-auto-routes:                no
ipv6.ignore-auto-dns:                   no
ipv6.never-default:                     no
ipv6.may-fail:                          yes
ipv6.ip6-privacy:                       -1 (unknown)
ipv6.addr-gen-mode:                     stable-privacy
ipv6.dhcp-send-hostname:                yes
ipv6.dhcp-hostname:                     --
ipv6.token:                             --
proxy.method:                           none
proxy.browser-only:                     no
proxy.pac-url:                          --
proxy.pac-script:                       --
GENERAL.NAME:                           Profile 1
GENERAL.UUID:                           105c22e6-d4be-4a1b-978d-a53b81b60d33
GENERAL.DEVICES:                        ens38
GENERAL.STATE:                          activated
GENERAL.DEFAULT:                        no
GENERAL.DEFAULT6:                       no
GENERAL.VPN:                            no
GENERAL.ZONE:                           --
GENERAL.DBUS-PATH:                      /org/freedesktop/NetworkManager/ActiveConnection/224
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/Settings/2
GENERAL.SPEC-OBJECT:                    --
GENERAL.MASTER-PATH:                    --
IP4.ADDRESS[1]:                         1.1.1.1/8
IP4.ADDRESS[2]:                         192.168.1.100/24
IP4.GATEWAY:                            192.168.1.1
IP4.DNS[1]:                             114.114.114.114
IP6.ADDRESS[1]:                         fe80::f434:5dd6:8419:fc87/64
IP6.GATEWAY:                            --

(3).創(chuàng)建網(wǎng)絡(luò)連接

# nmcli connection modify ens33 ipv4.addresses 192.168.1.100/24 ipv4.gateway xxx ipv4.dns xxx ipv4.method manual connection.autoconnect yes

rhel 7.0 ： # nmcli connection modify ens33 ipv4.addresses “192.168.1.100/24 192.168.1.1” ipv4.dns xxx ipv4.method manual connection.autoconnect yes ifname eth0 type ethernet

說明：

ipv4.addresses ip地址

ipv4.gateway 網(wǎng)關(guān)

ipv4.dns dns地址

ipv4.method 靜態(tài)/動態(tài)ip

connection.autoconnect 系統(tǒng)啟動自動連接

ifname 指定硬件設(shè)備名稱

type 網(wǎng)絡(luò)類型

(4).激活連接

# nmcli connection up Profile\ 1

(5).刪除連接

# nmcli connection delete ens33

(6).配置多個ip地址條件

- 第一個ip必須為靜態(tài)ip

- nmcli connection modify Profile\ 1 +ipv4.addresses 1.1.1.1/8

# ip addr

1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo