組成部分：本質(zhì)上是軟件集合

我們提供的服務有：成都網(wǎng)站制作、成都網(wǎng)站建設、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、巴彥淖爾ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術(shù)的巴彥淖爾網(wǎng)站制作公司

內(nèi)核（liunx內(nèi)核+shell殼+運行函數(shù)）+外圍軟件

文檔管理類命令：創(chuàng)建目錄（mkdir）目錄路徑

一次創(chuàng)建多級目錄  ：mkdir -p 目標路徑

創(chuàng)建空白文件：touch 文件路徑

創(chuàng)建有內(nèi)容文件：vi 文件路徑

三種工作模式

1.命令模式：使用ESC

2.編輯模式：先切換到命令模式，再按a  i   o   三者之一

3.末行模式：先切換到命令模式，冒號：

輸出內(nèi)容重定向： >覆蓋重定向  >>追加重定向

注：如果文件本身不存在，重定向會生成新文件

查看文件內(nèi)容：cat   文件路徑

顯示行號：cat -n    文件路徑

查看文件包含某字符串的行： grep    字符串     文件路徑

查看文件中所有內(nèi)容的行：     grep  -v   '^$'    文件路徑

查看文件中所有的有效參數(shù)： grep   -v   '^#'    文件路徑

查看文件前幾行：    head  -n   數(shù)字    文件路徑

查看文件后幾行：    head  -n   數(shù)字    文件路徑

刪除文件或目錄：    rm   -rf    文件或目錄路徑

刪除目錄內(nèi)容，但不刪除目錄本身：  rm    -rf   目錄路徑/*

文件備份與遷移：

遷移：MV    源文件路徑    目標地址

文件備份：CP   -rp     源文件路徑    目標地址

注：CP命令本質(zhì)上是在目標位置，創(chuàng)建一個與源文件或目錄相同名稱的文件或目錄，

會有所有者變更問題，在復制時通常建議添加-p選項

簡單系統(tǒng)信息查詢

查看系統(tǒng)內(nèi)核版本：uname -r

紅帽系列，查看系統(tǒng)發(fā)行版本：cat /etc/redhat-release

查看服務器的可用存儲設備: lsblk

查看服務器正在使用的存儲設備：df -hT

查看服務器的所有掛載內(nèi)容：mount

查看內(nèi)存使用情況：free -m    或者   cat /proc/meminfo

查看CPU狀態(tài):cat /proc/cpuinfo

查看系統(tǒng)流量（net-tools軟件延伸命令）：ifconfig

軟件部署類命令

用戶管理類命令

進程管理類命令

計劃任務命令

存儲管理命令

服務器網(wǎng)絡管理命令

服務器架構(gòu)的網(wǎng)絡準備和錯誤排查

API：以代碼編程所制作的網(wǎng)絡服務接口，通常負責網(wǎng)絡服務之間的連接或者網(wǎng)絡服務與調(diào)用接口與代碼之間的連接

ABI：二進制接口，主要負責操作系統(tǒng)底層硬件資源

套接字：指操作系統(tǒng)與本地之間的連接

用liunx搭建服務器需要的能力：

網(wǎng)絡的基本概念：以方便進行聯(lián)網(wǎng)與配置排錯

操作系統(tǒng)的基本操作：用戶登錄，賬戶管理，文本編輯器的使用技巧

信息安全方面：包括防火墻與軟件更新

服務器協(xié)議：所需服務軟件的基本安裝，配置，排錯等

操作系統(tǒng)安裝類型：最小化安裝，桌面安裝，基本服務安裝，洗頭開發(fā)安裝等

/etc/selinux/config

1.安裝防火墻

設置開機啟用/禁用防火墻：systemctl enable/disable firewalld.service

啟動/關(guān)閉防火墻：systemctl start/stop firewalld

檢查防火墻狀態(tài)：systemctl status firewalld

細節(jié)權(quán)限設置：selinux權(quán)限

selinux：Linux系統(tǒng)中一種強制訪問控制安全模塊，主要針對網(wǎng)絡服務的安全保護

selinux配置文件： /etc/sysconfig/selinux   (enforcing,permissive,disabled)

selinuxtype: tar(網(wǎng)絡服務的安全保護），strict(全系統(tǒng)的安全保護）

臨時關(guān)閉selinux：  setenforce 0

臨時開啟selinux：  setenforce 1

查看selinux狀態(tài)：  getenforce

1. 網(wǎng)絡接口配置文件

/etc/sysconfig/network-scripts/目錄下的

ifcfg-eth0:第一塊以太網(wǎng)卡的配置文件

ifcfg-eth1:第二塊以太網(wǎng)卡的配置文件

3.修改IP為靜態(tài)IP

打開網(wǎng)卡配置文件：vi /etc/sysconfig/network-scripts/目錄下的

關(guān)鍵的五個參數(shù)：

TYPE=Ethernet    網(wǎng)絡類型

BOOTPROTO=dhcp   網(wǎng)卡獲取IP協(xié)議

NAME=ENS33       網(wǎng)卡名稱

DEVICE=ens33     網(wǎng)卡設備名稱

ONBOOT=yes       是否開機自啟動網(wǎng)卡

DEFROUTE=yes     是否使用默認路由

打開網(wǎng)卡配置文件：vi /etc/sysconfig/network-scripts/網(wǎng)卡名稱

修改參數(shù)：BOOTPROTO=static

ONBOOT=yes

IPADDR=

NETMASK=

GATEWAY=

注：通信三要素，需要通過虛擬網(wǎng)絡編輯器中的NAT配置來確認

需要重啟網(wǎng)卡 (systemctl restart network )

4.配置DNS保存退出后直接ping

打開DNS配置文件：vi /etc/resolv.conf

添加或者修改參數(shù)：search 值---當前主機域名，如果沒有域名，則無需添加

nameserver 值---DNS服務器的IP，虛擬機默認為自己的網(wǎng)關(guān)

5.修改主機名

直接使用命令生效：hostnamectl set-hostname 名字

6.快速域名訪問文件：/etc/hosts

關(guān)于yum倉庫以那種方式提供給客戶機

本地目錄：file：//

FTP或HTTP服務：ftp://  ,http://  ,https://

主要文件

基本配置：/etc/yum.conf

倉庫配置：/etc/yum.repos.d/*.repo

日志文件：/etc/log/yum.log

7.使用本地ISO鏡像配置YUM源

第一步：添加本地鏡像到光驅(qū)   設置--CD/DVD  連接狀態(tài)全部勾選，連接選擇ISO鏡像，找到對應鏡像

第二步：備份原有網(wǎng)絡源，再刪除原有網(wǎng)絡源

歸檔壓縮命令： tar  -zcf   壓縮包名稱.tar.gz          被壓縮的文件或目錄

注：選項z本質(zhì)上是使用命令gzip完成壓縮，所以需要額外安裝gzip命令

解壓：  tar  -xf       壓縮包名稱.tar.gz      -C     壓縮位置

備份網(wǎng)絡源：    tar   -zcf  /yum.tar.gz        /etc/yum.repos.d/*

刪除網(wǎng)絡源：  rm  -rf    /etc/yum.repos.d/*

第三步：創(chuàng)建本地yum源文件

vi   /etc/yum.repos.d/文件名.repo

vi   /etc/yum.repos.d/dvd.repo

[源標識]此文件中名稱獨一無二，代表yum倉庫的名字

name= 描述語    簡述倉庫的軟件主要是哪些部分

enabled=   是否開始使用這個倉庫

gpgcheck=0   1代表每個軟件都檢測，0代表不檢測。  從倉庫中下載軟件時，是否檢測用戶權(quán)限（數(shù)字標簽認證）

baseurl=file:///mnt       倉庫的位置（協(xié)議與路徑）

第四步：掛載本地鏡像到/mnt

臨時掛載：  mount   /dev/sr0    /mnt

開機自動掛載：  vi  /etc/fstab

在最后一行添加：設備絕對路徑     掛載點     文件系統(tǒng)類型    defaults  0    0

如：   /dev/sr0      /mnt       iso9660    defaults   0    0

驗證文件內(nèi)容是否正確：   mount  -a

第五步：驗證yum可用

清空原有yum緩存：yum clean all

生成新的緩存：yum repolist

使用yum做軟件安裝部署：

檢索某命令存在于哪個軟件包:yum search 命令

安裝軟件：yum install -y 軟件名

卸載軟件：yum remove 軟件名

軟件單獨卸載命令：rpm -e

軟件單獨安裝命令：rpm -i

查看軟件是否安裝：rpm -qa | grep 軟件名

Centos7上獨立服務管理命令

systemctl  start|stop|restart|status|reload|   enable   |disable  服務名

啟動 停止 重啟 狀態(tài)  重讀 開機自啟動  開機不啟動

什么是遠程連接服務器：遠程連接服務器通過文字或圖形接口的方式來遠程登錄系統(tǒng)

遠程登錄的類型：

文字接口明文傳輸：Telnet,RSH等為主，目前非常少用

文字接口加密傳輸：SSH遠程登錄

圖形接口：VNC,XDMCP,XRDP

服務：ssh

軟件名：openssh, 特點在centos上默認安裝

ssh主配置文件：/etc/ssh/sshd_config

linux操作系統(tǒng)用戶訪問管理文件：/etc/hosts.allow

語法規(guī)則：  服務名：IP  ALLOW/DENY

SSH協(xié)議

在linux環(huán)境中為客戶機提供安全的shell環(huán)境，用于遠程管理

默認端口：TCP 22    版本：version2

OPenSSH(linux操作系統(tǒng)默認安裝）

服務名稱：sshd

ssh命令---遠程安全登錄格式：ssh [-f] user@host  [遠端命令]

scp命令---遠程安全復制格式：1.scp user@host:file1 file2    將目標主機文件復制到本地

2.scp file1 user@host：file2      將本地文件復制到目標主機

查詢誰登錄這臺電腦：w|who

SSH服務配置文件：用戶登錄控制,禁止root用戶,空密碼用戶, 登陸時間，登錄次數(shù)

#PermitRootLogin yes                禁止root用戶登錄

#PermitEmptyPasswords no            空密碼登錄

LoginGraceTime 2m                   登錄時間

MaxAuthTries 6                      登錄重試次數(shù)

AllowUsers jerry admin@xx.xx.xx.xx  定向拒絕某主機某用戶（只寫IP不生效）

AllowUser                           允許某用戶訪問

DenyUsers                                                      拒絕某用戶訪問

AllowUsers(允許), DenyUsers(拒絕）

ssh秘鑰認證

注：秘鑰是由雙方主機的用戶級來認證的

1.客戶端/服務端使用命令  ssh-keygen -t rsa   創(chuàng)建秘鑰對

2.使用 ssh-copy-id   目標主機可登錄用戶@目標主機IP

3. 連接訪問驗證

注：只有創(chuàng)建秘鑰對的用戶和接收秘鑰對的用戶可以使用秘鑰驗證，其他用戶仍是正常的密碼認證

VNC服務：

VNC :一中基于圖形界面實現(xiàn)遠程登錄服務的軟件。

VNC遠程登錄軟件：Tigernvc

VNC server:安裝在被控端計算機，VNC服務端

VNC viewer:安裝在主控端計算機，VNC客戶端

VNC server啟動圖形接口號：TCP 5901~5910

啟動VNC server的圖形接口

語法：vncserver   ：接口號 （注意有空格）

列：vncserver  :1

查看端口是否開啟：netstat -antup|grep vnc

關(guān)閉VNC server的圖形接口

語法：vncserver  -kill  :接口號  （注意有空格）

列：vncserver -kill :1

VNC服務配置

1.服務端安裝VNC軟件，tigervnc*

2.使用vncserver :端口號（1-10） 啟動VNC

3.驗證VNC啟動是否成功：netstat -antup | grep vnc

4.windows端或者其他用戶端使用vnc客戶端軟件訪問驗證

進程管理命令

查看服務進程編號： ps -aux | grep  服務名稱

查看服務進程號，資源損耗等： top 進入交互界面 使用k 輸入進程好  殺死進程

關(guān)閉進程： kill  -9  服務進程號（PID）

DHCP服務

DHCP動態(tài)主機分配協(xié)議，是一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，端口號為67.用戶可以利用

DHCP服務器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境參數(shù)配置（如：DNS,Gateway的設置）。

DHCP協(xié)議的運行方式

DHCP客戶機更新租約的過程:在客戶機重新啟動或租期達到50%時，客戶機都需要更新租約

DHCP服務主要配置文件

DHCP主配置文件：/etc/dhcp/dhcpd.conf

DHCP租約文件：/var/lib/dhcpd/dhcpd.leases

主配置文件參數(shù)：

subnet網(wǎng)段（與DHCP主機靜態(tài)IP是一個網(wǎng)段) netmask子網(wǎng)掩碼（DHCP主機是一個）{

range 起始IP 結(jié)束IP;

option broadcast-address  廣播地址；

default-lease-time 600；

max-lease-time 7200；

option routers  網(wǎng)段網(wǎng)關(guān)；

host ceshi1(組名，本文件名稱唯一）{定向指定某主機IP地址

hardware ethernet 目標主機的MAC地址；

fixed-address  分配目標主機IP；

}

}

常見錯誤：

1.DHCP啟動服務錯誤，配置文件有誤，請查看/var/log/messages公共日志，找到dhcpd的服務日志，確認。

2.DHCP服務啟動正常，客戶端使用DHCP協(xié)議獲取IP時，網(wǎng)絡服務啟動報錯，客戶端需要關(guān)閉NetworkManager.

3.DHCP服務啟動正常，客戶端網(wǎng)絡服務啟動正常，但是無法獲取IP，關(guān)閉雙方的防火墻和selinux.

4.VMware的NAT網(wǎng)絡模式，本身有自帶的虛擬DHCP服務，所以自己配置DHCP服務，需要先關(guān)閉虛擬網(wǎng)絡編輯器中的NAT的DHCP服務。

5.DHCP服務端需要配置靜態(tài)IP，同時DHCP配置文件中的子網(wǎng)網(wǎng)段，需要與主機是一個網(wǎng)段。

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)頁題目：操作系統(tǒng)內(nèi)容-創(chuàng)新互聯(lián)
文章出自：http://weahome.cn/article/disigj.html