A-Zero

# 目录结构

Linux文件系统是采用层级式的树状目录结构,根目录是"/"

/bin         # 二进制文件、命令
/sbin        # 超级命令,只有root用户可以使用
/boot        # 存放引导文件、系统内核
/dev         # 类似于Windows的设备管理器,把所有的硬件用文件的形式存储
/etc         # 所有的系统管理所需的配置文件和子目录
/home        # 普通用户的根目录
/root        # root用户的根目录
/lib         # 系统开机所需的最基本的动态连接共享库,几乎所有的应用程序都需要用到这些共享库
/mnt         # 外部存储的默认挂载点、临时挂载点
/opt         # 第三方软件安装的位置
/tmp         # 临时存放文件的位置
/usr         # 存放用户软件,用户的很多应用程序和文件都放在这个目录下
/var         # 习惯将经常被修改的目录存放在这,如各种日志
/lost+found  # 隐藏目录,一般情况为空,当系统非法关机后会存放一些文件
/proc        # 虚拟目录,存放内存信息,进程,服务信息,不能动这个文件
/srv         # service的缩写,存放一些服务启动之后需要提取的数据,不能动这个文件
/sys         # 安装了内核中新出现的一个文件系统sysfs,不能动这个文件

# 当前目录

[root@sylone ~] # 此处的波浪线代表的当前目录,root用户为/root,普通用户为/home

# 常用命令

# 列出文件列表:ls、ll

ls -a # 列出所有文件,包括隐藏文件(以.开头的文件)
ls -l # 列出文件及文件夹的详细信息,权限、用户、时间等,可以简写为ll

ll -a / # 列出根目录下的所有文件

# 目录切换:cd

cd .. # 退出到上级目录
cd -  # 返回上次所在的目录
cd ~  # 退回到根目录

cd /var  # 切换到var目录

# 创建目录和移除目录:mkdir、rmdir

mkdir -p aaa/bbb # 创建多级目录(即使没有aaa目录也可以)

# 浏览文件:cat、more、less、tail

cat install.log       # 查看文件的所有内容
more installl.log     # 一次只显示一屏,按回车看下一行,按空格显示下一屏,按q退出
less install.log      # 功能同more,按键盘的上下键还可以滚动查看
tail -10 install.log  # 只显示最后的10行,例如日志文件
tail -f  install.log  # 可以动态的查看文件的更新,ctrl+c即可退出

# 拷贝、剪切:cp、mv

cp anaconda-ks.cfg aaa        # 拷贝文件anaconda-ks.cfg到aaa
cp anaconda-ks.cfg aaa/a.txt  # 拷贝文件anaconda-ks.cfg到aaa,并保存为a.txt
# -r选项指定了递归复制 # /*/通配符表示复制每个目录下的所有文件和子目录
cp -r /path/dir1/*/ /path/dir2/*/  /path/to/destination/


mv a.txt /root/bb             # 剪切文件a.txt到/root/bb目录下
mv a.txt /root/bb/c.txt       # 剪切文件a.txt到/root/bb目录下,并保存为c.txt

# 删除文件:rm(不加参数只能删除文件,不能删除文件夹)

rm -r bb    # 删除文件夹
rm -rf bb   # 删除文件,不询问
rm -rf /*   # 删除所有文件

# 压缩、解压缩:tar(默认只打包不压缩)

最好切换到当前目录再操作

tar -cvf xxx.tar aaa            # 打包文件夹aaa为xxx.tar
tar -zcvf xxx.tar.gz aaa        # 打包并压缩文件夹aaa为xxx.tar.gz
tar -xvf xxx.tar                # 解压打包文件到当前目录
tar -zxvf xxx.tar.gz            # 解压压缩的文件xxx.tar.gz到当前目录
tar -zxvf xxx.tar.gz -C ./cc    # 解压压缩的文件xxx.tar.gz到当前目录下的cc文件夹

# 查找文件:find

find / -name ins*   # 查找文件名是ins开头的文件

# 查找文件内容:grep

# 查找address字符
grep address /root/apache-tomcat-7.0.57/logs/catalina.2022-10-30.log
# 高亮显示
grep address /root/apache-tomcat-7.0.57/logs/catalina.2022-10-30.log --color

# 管道:|

可以将一个命令的输出作为另一个命令的输入

ls --help | more      # 分页显示帮助信息
ps -ef | grep java    # 查看正在进行的进程,并通过管道的方式查找java相关的进程

# 重定向输出

任何命令,只要在控制台上有输出都可以这样操作

cat bb.txt > aa.txt   # 会把bb的内容放到aa中,再次执行会被覆盖
cat bb.txt >> aa.txt  # 会把bb的内容放到aa中,再次执行会被追加
ifconfig >> aa.txt    # 会把ifconfig的配置信息追加到aa

# 进程管理

ps -ef                # 查看正在进行的进程
ps -ef | grep java    # 查看正在进行的进程,并通过管道的方式查找java相关的进程
kill -9  进程ID       # 强制关闭进程

# 其他常见命令

pwd                  # 显示当前所在的目录
passwd               # 修改密码
df -h                # 查看磁盘使用
free –m              # 查看内存使用
getconf LONG_BIT     # 查看系统是32位还是64位
clear                # 清屏

cat /etc/os-release  # 查看系统版本信息
uname -a             # 查看系统信息
uname -m             # 查看操作系统架构  aarch64

# 权限命令

# 文件权限

10个字符:drwxr-xr-x,第一个是文件类型,后面每3个为一组

  • 文件的类型
    • -表示文件
    • d表示文件夹
    • l表示链接(类似快捷方式)
  • 当前用户具有该文件的权限
    • r:read
    • w:write
    • x:excute
  • 当前组内其他用户具有该文件的权限
  • 其他组内的用户具有该文件权限

# 修改文件权限

chmod u=rwx,g=rx,o=rx a.txt
r:4、w:2、x:1

chmod -R 777 redis.conf
chmod +x /usr/local/bin/docker-compose # docker-compose文件添加执行权限

# 切换到其他用户身份

可以使用su命令(Switch User)来切换到其他用户身份

su test

# 切换到管理员账号
su -

# VIM编辑

  • 三种模式:命令(默认)、插入、底行模式
切换到命令模式: 按Esc键
切换到插入模式: 按i(在当前位置前插入)、o(在当前位置后插入)、a(在当前行后插入一行)键
切换到底行模式: 按:(冒号) wq(保存退出) q!(不保存退出)
  • 编辑不存在的文件时会自动创建该文件
  • 在编辑页面查找内容
:/8080  # 查找8080字符

# 设置时区

# 检查主机名
hostnamectl status
# 检查时间和时区,改成上海的时间时区
timedatectl
timedatectl list-timezones
timedatectl set-timezone Asia/Shanghai
# 查看时间
date

# 网络操作

# 主机配置

hostname         # 查看主机名
hostname sylone  # 修改主机名为sylone(重启后无效)
# 如果想要永久生效,可以修改/etc/sysconfig/network文件

# IP地址配置

ifconfig                     # 查看网络配置
ifconfig eth0 192.168.12.22  # 修改IP地址(重启后无效)

# 如果想要永久生效,修改/etc/sysconfig/network-scripts/ifcfg-eth0文件
DEVICE=eth0                 # 网卡设备名称
HWADDR=00:0C:29:FE:1A:09    # 网卡MAC地址
TYPE=Ethernet               # 网卡类型为以太网

ONBOOT=yes                 # 启动时是否激活 yes | no
BOOTPROTO=static           # 协议类型
IPADDR=192.168.1.90        # 网络IP地址
NETMASK=255.255.255.0      # 网络子网地址
GATEWAY=192.168.1.1        # 网关地址
BROADCAST=192.168.1.255    # 广播地址

# 解决ping: www.baidu.com: Name or service not known

需要在2个地方添加DNS

# 修改/etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=8.8.8.8
DNS2=114.114.114.114

# 修改/etc/resolv.conf
nameserver 8.8.8.8
nameserver 114.114.114.114

# 本地域名映射

/etc/hosts文件用于在通过主机名进行访问时做IP地址解析用
相当于windows的c:\windows\system32\drivers\etc中的hosts文件

# hosts文件添加IP
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

# 网络服务管理

service network status    # 查看网络服务状态
service network stop      # 停止网络服务
service network start     # 启动网络服务
service network restart   # 重启网络服务

netstat -nltp             # 查看系统中网络进程的端口监听情况
netstat -anp | grep 8080

# 防火墙设置

iptables 主要是用于 centos6

service iptables status    # 查看网防火墙状态
service iptables stop      # 关闭防火墙
service iptables start     # 启动防火墙
chkconfig iptables off     # 禁止防火墙自启

# 防火墙的配置文件/etc/sysconfig/iptables来控制本机出入访问的行为
# 打开11211端口
iptables -A INPUT -p tcp --dport 11211 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 11211 -j ACCEPT

iptables -L -n --line-number # 查看开放端口

firewalld 主要是用于 centos7

systemctl status firewalld  # 查看网防火墙状态
systemctl enable firewalld  # 设置开机启动

# 开放6379端口
firewall-cmd --add-port=6379/tcp --permanent
# 移除6379端口
firewall-cmd --remove-port=6379/tcp --permanent
# 查询6379端口
firewall-cmd --query-port=6379/tcp

firewall-cmd --reload       # 重启防火墙
firewall-cmd --list-all     # 查询全部已开放的端口

# 解决docker容器映射的端口无法用firewalld防火墙管理的问题

  • 设置docker服务参数,禁止使用iptables,保存后重启docker服务
//编辑docker服务的配置文件/etc/docker/daemon.json,如果没有这个文件,需要创建一个空文件
{
  "iptables":false
}

//重启docker服务
systemctl restart docker
  • 设置防火墙参数,允许地址转发
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
  • 限制端口仅允许特定IP地址访问,例如设置9200端口只能被192.168.0.184访问
# 查看防火墙是否开启了9200端口
firewall-cmd --list-all

# 从防火墙中删除9200端口,如果没有,可忽略这一步
firewall-cmd --remove-port=9200/tcp --permanent
firewall-cmd --reload

# 添加rich-rules防火墙规则,仅允许192.168.0.184 访问9200端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.184" port protocol="tcp" port="9200" accept" --permanent

# 上面的命令要在一行中输入,不能分行
# 让修改及时生效
firewall-cmd --reload
  • 这样设置,即使重启操作系统,也仅有192.168.0.184能访问9200端口

# 软件安装

# 二进制发布包

软件已经针对具体平台编译打包发布,只要解压,修改配置即可,缺点是不能兼容所有平台

# RPM包

软件已经按照redhat的包管理工具规范RPM进行打包发布,只需要获取到相应的软件RPM包,然后用RPM命令进行安装,此方式可以兼容大多数Linux平台,但是不能安装所依赖的包

# Yum在线安装

软件已经以RPM规范打包,但发布在了网络上,可用yum在线安装,并且会自动解决安装过程中库依赖的问题,需要有网络的支撑

# 源代码编译安装

软件以源代码的形式发布,获取到源代码工程后用相应开发工具进行编译打包部署

# 定时任务

  • 第一步:编写数据库备份脚本database_mysql_shell.sh,目录: /root/database_mysql_shell.sh
# !/bin/bash
DATE=`date +%Y%m%d%H%M`                # every minute
DATABASE=springboot-admin              # database name
DB_USERNAME=root                       # database username
DB_PASSWORD="mysql"                    # database password
BACKUP_PATH= /var/databackup           # backup path
# backup command
/usr/bin/mysqldump -u$DB_USERNAME -p$DB_PASSWORD -h 127.0.0.1 -R --opt $DATABASE | 
gzip > ${BACKUP_PATH}\/${DATABASE}_${DATE}.sql.gz
# just backup the latest 5 days
find ${BACKUP_PATH} -mtime +5 -name "${DATABASE}_*.sql.gz" -exec rm -f {} \;
  • 第二步:给脚本授权
chmod +x database_mysql_shell.sh
  • 第三步:编写定时备份任务 输入如下命令:
crontab –e   # crontab -r   删除任务  crontab -l    显示任务

在页面中编写如下内容:

00 3 * * * ./etc/profile;/root/database_mysql_shell.sh

可实现每天凌晨三点自动执行第一步编写的脚本,备份mysql数据库到/backup/mysqldata, 且只保留最近5天的数据库备份。

# centos linux 下 crontab -e 命令插入及保存

查看crontab服务状态:service crond status
启动crontab服务:service crond start
开机自启动:systemctl enable crond
输入 crontab -e
按下 a 键进入到编辑模式
输入0 */1 * * * /home/work/start-service.sh  */5 * * * * curl http:# www.aa.cn 定时访问网页
同时按下 ctrl+c 退出编辑模式
按下 shift+: 输入 wq 退出 crontab
使用命令 crontab -u root -l 可以查看当前定时任务
测试任务是否执行:tail -f /var/log/cron
输入该文件的绝对路径/root/database_mysql_shell.sh就可执行该文件
注意sh文件格式:
查看文件的format格式:
用vi命令打开文件vi database_mysql_shell.sh
在vi命令模式中使用 :set ff 命令  可以看到改文件的格式为dos
使用命令:set ff=unix   执行完后再通过set ff命令查看文件格式

# CRUL命令

curl(CommandLine Uniform Resource Locator [官网](https:# curl.se/)),即在命令行中利用URL进行数据或者文件传输。它是一款强大的http命令行工具,支持文件的上传和下载,是综合传输工具,习惯称curl为下载工具

# 获取所有curl命令用法及描述
curl -h

# 获取该网址的文本信息
curl www.baidu.com

# 获取该网址的文本信息以及协议头部信息
curl -i www.baidu.com

# 仅返回协议头部信息
curl -l www.baidu.com

# 下载文件,O大写
curl -O url

# 下载文件并重命名,o小写
curl -o rename url

# 使用代理获取网页文本信息
curl -x 127.0.0.1:8080 www.google.com

# 使用post模拟json格式请求接口
# X指定请求方式,header 指定请求头部信息,data 指定json请求体数据内容
curl -X POST --header "Content-Type:application/json" --data "{}" url
# 示例
curl --header "Content-Type: application/json" \
-X POST \
--data '{"text":"germany"}' \
https:# labs.tib.eu/falcon/api?mode=short

# 分区挂载

刚刚在腾讯云买了一台服务器,刚买的服务器的数据盘都是需要自己来分区的,下面就记录一下操作。

  • 查询出增加的硬盘,使用fdisk –l下图中有影射的是已经存在的,看到最后一块是没有影射的也是自己新添加上的硬盘。

查询出增加的硬盘

  • 硬盘分区。新添加的硬盘默认是不能使用的,需要先进行分区,然后再格式化才能使用。分区使用fdisk命令进行分区。分区的步骤在下图中会进行清晰的标识。分区号和起始扇区都直接enter按默认即可。

硬盘分区

  • 执行命令 partprobe,将新的分区表变更同步至操作系统。
  • 执行命令 fdisk - l ,查看新建分区的详细信息。

查看新建分区的详细信息

  • 将新建分区文件系统设为系统所需格式 mkfs -t ext4 /dev/xvde1 格式化需要等待一段时间,请观察系统运行状态,不要退出。

将新建分区文件系统设为系统所需格式

  • 执行以下命令。

    • mkdir # 新建挂载点
    • mkdir /XC # 以新建挂载点“/XC”为例
    • mount /dev/xvde1 挂载点 # 执行命令,将新建分区挂载到新建的挂载点下
    • mount /dev/xvde1 /XC # 以挂载新建分区至“/XC”为例
    • df –TH # 执行命令,查看挂载结果

  • 设置开机自动挂载磁盘

    • 执行如下命令,查询磁盘分区的UUID。
    • blkid 磁盘分区
    • 以查询磁盘分区“/dev/xvde1”的UUID为例:
    • blkid /dev/xvde1
    • 回显类似如下信息:

    设置开机自动挂载磁盘

    • 通过vim编辑`/etc/fstab
    • 在末尾增加一行,保存
    • UUID=3677f34f-945e-44e3-9ba9-aa9f1ece2799 /XC ext4 defaults 0 2

  • 重启服务器 reboot,通过命令df -TH查看磁盘信息

Docker