• 总结 1-1 ~ 1-6


    Linux运维第一天:

    配置云主机、安装使用Xmanager Enterprise 4工具

    Linux运维第二天:

    安装虚拟机(vmware+Linux6.5/7.2)

    虚拟机三种方式实现上网功能(host-only、Bridge、Nat)

    host-only需要设置一下主机和两块网卡(上网网卡和vmnet1 ),然后配置虚拟机网卡

    上网网卡共享给vmnet1,vmnet1设置dns:上网网卡使用的dns或8.8.8.8

    vmnet1与虚拟机网卡要在一个网段上,dns:上网网卡使用的实际dns或8.8.8.8

    bridege、nat很简单

    1-1-UnixLinux系统介绍、可用试验环境和创建快照

    Linux的优点及vmware使用技巧

    优点:1、模块化程度高;2、源码公开;3、广泛的硬件支持;4、安全性及可靠性;5、具有优秀的开发工具;6、很好的网络支持文件系统;7、与UNIX完全兼容

    vmware使用技巧:

    1、增加虚拟机可用物理内存(最好关机状态调整)

    2、硬件设备添加(可以开机状态添加)

    3、控制权切换快捷方式:ctrl+alt;alt+G

    安装配置虚拟机(RHEL7.2)

    第一步:联网(最好使用固定IP)

    第二步:关闭防火墙(systemctl disable firewalld)

    第三步:关闭selinux(/etc/selinux/config)

    第四步:开机挂载光驱(echo “/dev/cdrom /mnt iso9660 defaults 0 0” >> /etc/fstab)

    第五步:配置YUM源(/etc/yum.repos.d/*.repo)

    配置文件如下:注意[]中不要出现空格什么的

    [RHEL7_SERVER]

    name = rhel server

    baseurl = file:///mnt

    enable = 1

    gpgcheck = 0

    1-2 Linux基本命令

    Linux系统中两种终端(控制台终端、pts虚拟终端)

    ctrl+alt+F2~F6 切换控制台终端(tty1~tty6) alt + F1 (返回tty1)

    pts虚拟终端(远程连接等pseudo-tty)

    shell提示符

    [root@xiaogan ~]#简介  root当前用户、@xiaogan主机名 ~ 当前目录 #/$权限描述符

    Linux命令

    ls 查看目录

    pwd查看路径

    cd切换目录

    hwclock查看硬件时间

    date查看系统时间

    获取帮助的方式三种(1、date --help;2、fdisk -h;3、man find)

    关机、重启等操作(shutdown -h关机和 –r 重启、reboot重启、init 0关机、init 6重启、定时关机)

    rhel7中也可以使用 systemctl  reboot 或 systemctl poweroff

    Linux7个启动级别

    init命令切换、systemd中的systemctl isolate切换

    0 poweroff

    0 系统停机模式,系统默认运行级别不能设置为0,否则不能正常启动,机器关闭。
    1 单用户模式,root权限,用于系统维护,禁止远程登陆,就像Windows下的安全模式登录。
    2 多用户模式,没有NFS网络支持。
    3 完整的多用户文本模式,有NFS,登陆后进入控制台命令行模式。
    4 系统未使用,保留一般不用,在一些特殊情况下可以用它来做一些事情。例如在笔记本电脑的电池用尽时,可以切换到这个模式来做一些设置。
    5 图形化模式,登陆后进入图形GUI模式,X Window系统。
    6 重启模式,默认运行级别不能设为6,否则不能正常启动。运行init 6机器就会重启。

    RHEL7中不再使用/etc/inittab进行默认启动级别配置,systemd使用target替代

    第三运行级别(命令行界面)multi-user.target

    第五运行级别(图形界面)graphical.target

    切换运行级别:init 0~6 或 systemctl isolate …target

    image

    设置默认运行级别:systemctl set-default …target

    查看当当前默认运行级别:systemctl get-default

    1-3 文件的基本管理和xfs文件系统备份恢复

    Linux系统目录结构--->一切都是文件

    /目录下文件详解

    /dev设备文件

    /etc配置文件

    /proc、/sys运行时系统信息

    /boot启动目录(Grub引导)

    /bin、/sbin命令

    /lib、/lib64库文件

    /usr 源码目录

    /share 帮助信息等

    /var、/tmp临时文件目录

    /root、/home用户默认登录目录

    相对路径、绝对路径

    相对路径相对而言,一般以. 或.. 开头

    绝对目录绝对而言,一般以 / 开头

    文件的创建、复制、删除

    touch 创建文件

    cp 复制

    mv 移动或重命名

    rm 、rmdir删除

    cat、more、less、head、tail查看文件内容

    实战:xfs文件系统的备份和恢复

    使用工具xfsdump、xfsrestore

    [root@xiaogan122 ~]# xfsdump –help #查看帮助信息
    xfsdump: version 3.1.4 (dump format 3.0) #版本信息
    xfsdump: usage: xfsdump [ -a (dump DMF dualstate files as offline) ] 
                            [ -b <blocksize> ] #设置块大小
                            [ -c <media change alert program>  ] 
                            [ -d <dump media file size>  ]
                            [ -e (allow files to be excluded) ]
                            [ -f <destination> ... ] #指定目标目录
                            [ -h (help) ] #帮助信息
                            [ -l <level> ] #设置备份级别
                            [ -m (force usage of minimal rmt) ]
                            [ -o (overwrite tape) ]
                            [ -p <seconds between progress reports> ]
                            [ -q <use QIC tape settings> ]
                            [ -s <subtree> ... ]
                            [ -t <file> (use file mtime for dump time ]
                            [ -v <verbosity {silent, verbose, trace}> ]
                            [ -z <maximum file size> ]
                            [ -A (don't dump extended file attributes) ]
                            [ -B <base dump session id> ]
                            [ -D (skip unchanged directories) ]
                            [ -E (pre-erase media) ]
                            [ -F (don't prompt) ]
                            [ -I (display dump inventory) ]
                            [ -J (inhibit inventory update) ]
                            [ -K (generate format 2 dump) ]
                            [ -L <session label> ] #指定session标签
                            [ -M <media label> ... ] #指定media标签
                            [ -O <options file> ] #指定options file (选项文件列表),一条命令-o只能使用一次
                            [ -R (resume) ]
                            [ -T (don't timeout dialogs) ]
                            [ -Y <I/O buffer ring length> ]
                            [ - (stdout) ]
                            [ <source (mntpnt|device)> ]

    备份系统:

    备份整个文件系统

    xfsdump -f /opt/dump_sdb1 /dev/sdb1  -L dump_sdb1_01 –M media0

    将/dev/sdb1设备中的文件备份到/opt/dump_sdb1中,session标签为dump_sdb1_01,media标签为media0

    -f 指定生成备份文件路径

    -L指定session标签

    -M指定media标签

    添加-L、-M选项,可实现无交互备份

    备份单个文件

    xfsdump -f /opt/dump_passwd -s /sdb1/passwd /sdb1 -L dump_passwd -M passwd

    -s指定备份文件

    恢复文件或文件系统:xfsrestore -f /opt/dump_sdb1 /sdb1

    image

    第一步:首先关闭系统,添加一个硬盘

    第二步:查看新添加硬盘的文件名为sdb,对sdb进行分区

    第三步:对新建立的分区格式化,使用mkfs.xfs

    第四步:挂载/dev/sdb1分区

    第五步:复制一个文件到/sdb1目录下,新建一个目录到/sdb1目录下,留作测试用

    第六步:备份文件系统

    第七步:文件恢复,删除文件制造误删假象,然后使用xfsrestore命令恢复文件

    1-5-vim编辑的使用和Xmanager远程工具的使用

    vim编辑器的使用

    vim有三种模式

    命令行模式、编辑模式、命令模式

    三种通过命令模式互相切换,如图:

    image

    主要操作方式:

    i 当前光标后插入

    a 当前光标前插入

    A当前光标行末插入

    o 当前光标行下插入

    O当前光标行上插入

    dd删除当前前光标所在行

    ndd / dnd 删除当前光标在内的N行

    yy复制当前光标所在行

    nyy / yny复制当前光标在内的n行

    dw删除当前光标及后的一个单词

    ndw / dnw删除当前光标及后的n个单词

    d$删除当前光标及后到行尾的内容

    shift ^ 定位到行首

    shift $ 定位到行末

    gg定位到文件开始文职

    shift + g 定位到文件末尾

    ctrl + g 显示当前光标位置及文件信息

    % 移动到配对的()[]{}位置去

    :s/old/new  一行内替换第一个出现的old为new

    :s/old/new/g 一行内替换所有old为new

    :m,ns/old/new/g 在m-n行之间替换所有old为new

    :%s/old/new/g 全文替换所有old为new

    :%s/old/new/gc 全文替换,每次替换前询问

    视图模式:一次在多行前添加内容

    第一步:ctrl + v 进入视图模式

    第二步:移动光标,选中需要添加或删除内容的行

    第三步:输入大写的I或小写的x编辑内容

    第四步:ESC键退出即可

    实战:转码工具的使用iconv

    windows中的文本导入到linux系统中,会出现乱码问题解决方法:

    [root@xiaogan122 ~]# iconv --help
    Usage: iconv [OPTION...] [FILE...]#格式
    Convert encoding of given files from one encoding to another.

    Input/Output format specification:
      -f, --from-code=NAME       encoding of original text #指定源文件编码
      -t, --to-code=NAME         encoding for output #指定目标文件编码

    Information:
      -l, --list                 list all known coded character sets #列出已知编码

    Output control:
      -c                         omit invalid characters from output #忽略无效的字符输出
      -o, --output=FILE          output file  #指定输出文件名称
      -s, --silent               suppress warnings
    #保持沉默,即抑制警告
          --verbose              print progress information

      -?, --help                 Give this help list
          --usage                Give a short usage message #给出使用格式
      -V, --version              Print program version

    Mandatory or optional arguments to long options are also mandatory or optional
    for any corresponding short options.

    For bug reporting instructions, please see:
    <
    http://www.gnu.org/software/libc/bugs.html>.

    image

    实战:在RHEL6.5中恢复误删除的文件

    extundelete命令的使用

    背景:ext文件系统存储原理

    每个文件名对应一个inode结点,每个inode结点对应一个实际物理存储位置。

    在我们创建文件时,会指定文件的文件名,然后,系统会给文件名分配一个inode结点,和对应的物理存储位置。

    在我们删除文件时,linux系统直接删除的是文件名,只是我们看不到的inode结点号和实际物理存储位置中的信息并没有擦出。

    但是,当我们再次创建文件时,可能linux系统会使用掉这个inode节点号,并将对应的物理存储位置中的数据覆盖。

    操作流程:误删除文件后立刻卸载文件系统,并以只读方式挂载,防止文件被覆盖。使用extundelete命令扫描该文件系统节点号,查找已删除的文件节点号,并通过节点号、文件名等方式恢复文件

    使用extendelete命令需要安装对应的软件包:extundelete-0.2.4.tar.bz2

    http://sourceforge.net 开源软件发布中心

    tar jxf extundelete*.tar.bz2

    ./configure

    make

    make install   (源码包安装通用三部曲)

    image

    image

    extundelete命令:

    [root@xiaogan122 ~]# extundelete --help
    Usage: extundelete [options] [--] device-file #格式
    Options:
      --version, -[vV]       Print version and exit successfully.
      --help,                Print this help and exit successfully.
      --superblock           Print contents of superblock in addition to the rest.
                             If no action is specified then this option is implied.
      --journal              Show content of journal. #显示过程信息?!
      --after dtime          Only process entries deleted on or after 'dtime'. #只针对在删除时间在dtime之后的文件
      --before dtime         Only process entries deleted before 'dtime'. #只针对删除时间在dtime之前的文件
    Actions:
      --inode ino            Show info on inode 'ino'. #列出节点号为ino上的信息
      --block blk            Show info on block 'blk'. #列出块号为blk上的信息
      --restore-inode ino[,ino,...] #还原节点号为ino的文件
                             Restore the file(s) with known inode number 'ino'.
                             The restored files are created in ./RECOVERED_FILES
                             with their inode number as extension (ie, file.12345).
      --restore-file 'path'  Will restore file 'path'. 'path' is relative to root #还原path文件
                             of the partition and does not start with a '/'
                             The restored file is created in the current
                             directory as 'RECOVERED_FILES/path'.
      --restore-files 'path' Will restore files which are listed in the file 'path'.#还原path文件中列出的文件
                             Each filename should be in the same format as an option
                             to --restore-file, and there should be one per line.
      --restore-directory 'path' #还原path目录
                             Will restore directory 'path'. 'path' is relative to the
                             root directory of the file system.  The restored
                             directory is created in the output directory as 'path'.
      --restore-all          Attempts to restore everything. #还原所有
      -j journal             Reads an external journal from the named file.
      -b blocknumber         Uses the backup superblock at blocknumber when opening
                             the file system.
      -B blocksize           Uses blocksize as the block size when opening the file
                             system.  The number should be the number of bytes.
      --log 0                Make the program silent. #保持沉默
      --log filename         Logs all messages to filename.#将日志保存到filename中
    --log D1=0,D2=filename   Custom control of log messages with comma-separated
       Examples below:       list of options.  Dn must be one of info, warn, or
       --log info,error      error.  Omission of the '=name' results in messages
       --log warn=0          with the specified level to be logged to the console.
       --log error=filename  If the parameter is '=0', logging for the specified
                             level will be turned off.  If the parameter is
                             '=filename', messages with that level will be written
                             to filename.
       -o directory          Save the recovered files to the named directory. #将恢复的文件保存到指定目录
                             The restored files are created in a directory
                             named 'RECOVERED_FILES/' by default.

    tree命令,用来查看目录树形结构

    rpm -ivh /mnt/Packages/tree-1.5.3-2.el6.x86_64

    查看设备inode结点信息(若不指定-o选项,这恢复到当前目录下)

    extundelete /dev/sdb1 –-inode 2 #依次查看,知道出现结点信息为止

    五种方式恢复文件:

    第一种:通过节点号恢复(通过查询inode结点信息获得节点号)

    extundelete /dev/sdb1 --restore-inode 12

    第二种:通过文件名恢复(通过查询inode结点信息获得文件名)

    extundelete /dev/sdb1 --restore-file passwd

    第三种:通过读取文件,恢复文件列出的文件

    extundelete /dev/sdb1 –-restore-files file #file中存储的是要恢复的文件列表

    第四种:恢复目录

    extundelete /dev/sdb1 --restore-directory dir #恢复目录dir

    第五种:恢复所有文件

    extundelete /dev/sdb1 --restore-all

    可使用tree命令查看目录结构,看看是不是所有的文件都恢复了,这是我们会发现,extundelete不能恢复空文件或空目录!!!

    1-6-RHEL7用户管理、RHEL6及RHEL7root密码破解、RHEL6安装vmware tools

    用户管理

    三种用户:超级用户(root)、本地用户、系统用户[一般根据id可判断其类型]

    用户配置文件/etc/passwd;密码/etc/shadow

    用户组配置文件/etc/group;密码/etc/gshadow

    /etc/passwd信息格式:

    用户名:密码占位符:UID:GID:用户组:默认目录:登录shell

    /etc/shadow信息格式:

    用户名:加密密码:最近改密时间:连续改密时间间隔:密码过期时间:改密提醒:过期期限:过期时间:保留

    命令管理:

    useradd [用户名] #添加用户

    [root@xiaogan122 ~]# useradd --help
    Usage: useradd [options] LOGIN  #3种格式
           useradd -D
           useradd -D [options]

    Options:
      -b, --base-dir BASE_DIR       base directory for the home directory of the new account
      -c, --comment COMMENT         GECOS field of the new account
      -d, --home-dir HOME_DIR       home directory of the new account
    #指定新账户的主目录
      -D, --defaults                print or change default useradd configuration #查看或修改useradd默认设置 或使用默认设置创建用户
      -e, --expiredate EXPIRE_DATE  expiration date of the new account
      -f, --inactive INACTIVE       password inactivity period of the new account
      -g, --gid GROUP               name or ID of the primary group of the new
    #指定新账户的起始组ID
                                    account
      -G, --groups GROUPS           list of supplementary groups of the new
                                    account#指定用户附加组ID
      -h, --help                    display this help message and exit
      -k, --skel SKEL_DIR           use this alternative skeleton directory
      -K, --key KEY=VALUE           override /etc/login.defs defaults
      -l, --no-log-init             do not add the user to the lastlog and
                                    faillog databases
      -m, --create-home             create the user's home directory#为用户创建默认登录目录
      -M, --no-create-home          do not create the user's home directory #不创建用户目录
      -N, --no-user-group           do not create a group with the same name as
                                    the user
      -o, --non-unique              allow to create users with duplicate
                                    (non-unique) UID
      -p, --password PASSWORD       encrypted password of the new account
      -r, --system                  create a system account
      -R, --root CHROOT_DIR         directory to chroot into
      -s, --shell SHELL             login shell of the new account
    #指定默认登录shell
      -u, --uid UID                 user ID of the new account #指定用户ID
      -U, --user-group              create a group with the same name as the user #组名和用户名相同
      -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

    image

    userdel [用户名] #删除用户 

    [root@xiaogan122 ~]# userdel --help > userdel.help
    [root@xiaogan122 ~]# cat userdel.help
    Usage: userdel [options] LOGIN

    Options:
      -f, --force             force some actions that would fail otherwise
      #强制删除                e.g. removal of user still logged in
                              or files, even if not owned by the user
      -h, --help #帮助信息     display this help message and exit
      -r, --remove#删除用户目录 remove home directory and mail spool
      -R, --root CHROOT_DIR   directory to chroot into

    #应用的变化从CHROOT_DIR读取,CHROOT_DIR目录和使用配置文件目录。
      -Z, --selinux-user      remove any SELinux user mapping for the user

    passwd [用户名] #修改用户密码

    [root@xiaogan122 ~]# passwd --help
    Usage: passwd [OPTION...] <accountName>
    #格式
      -k, --keep-tokens       keep non-expired authentication tokens
    #密码永不过期
      -d, --delete            delete the password for the named account (root only) #删除用户密码
      -l, --lock              lock the password for the named account (root only) #禁止修改密码
      -u, --unlock            unlock the password for the named account (root only)
    #解除限制
      -e, --expire            expire the password for the named account (root only) #终止用户密码
      -f, --force             force operation
    #强制执行
      -x, --maximum=DAYS      maximum password lifetime (root only)
    #密码最长有效时间
      -n, --minimum=DAYS      minimum password lifetime (root only)
    #密码最短有效时间
      -w, --warning=DAYS      number of days warning users receives before password expiration
                              (root only)
    #提前多少天提醒用户修改密码
      -i, --inactive=DAYS     number of days after password expiration when an account becomes
                              disabled (root only) 
      -S, --status            report password status on the named account (root only)
    #查询用户密码状态
      --stdin                 read new tokens from stdin (root only) #从标准输入读取数据

    Help options:
      -?, --help              Show this help message
      --usage                 Display brief usage message #用法格式

    usermod [用户名]  #modify a user account修改用户账户设置

    Usage: usermod [options] LOGIN

    Options:
      -c, --comment COMMENT         new value of the GECOS field
      -d, --home HOME_DIR           new home directory for the user account #修改用户默认目录
      -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE #设置账户有效期
      -f, --inactive INACTIVE       set password inactive after expiration
                                    to INACTIVE #设置密码过期后活跃天数
      -g, --gid GROUP               force use GROUP as new primary group#使用Group为新的主组
      -G, --groups GROUPS           new list of supplementary GROUPS #附加组
      -a, --append                  append the user to the supplemental GROUPS #添加用户到组
                                    mentioned by the -G option without removing
                                    him/her from other groups
      -h, --help                    display this help message and exit
      -l, --login NEW_LOGIN         new value of the login name #改名
      -L, --lock                    lock the user account #锁定账户
      -m, --move-home               move contents of the home directory to the #移动用户主目录
                                    new location (use only with -d)
      -o, --non-unique              allow using duplicate (non-unique) UID#允许使用重复的UID
      -p, --password PASSWORD       use encrypted password for the new password 使用加密的密码
      -R, --root CHROOT_DIR         directory to chroot into
      -s, --shell SHELL             new login shell for the user account #指定登录shell
      -u, --uid UID                 new UID for the user account #指定UID
      -U, --unlock                  unlock the user account #解锁
      -Z, --selinux-user SEUSER     new SELinux user mapping for the user account

    image

    groupadd [组名] #添加组

    groupdel [组名] #删除组

    su [用户名]  #切换用户

    su – [用户名] #切换用户和环境变量

    id [用户名] #查看年用户ID信息

    w #查看登录信息

    who #查看登录信息

    whoami #查看当前使用用户

    who am i #查看当前登录用户

    finger #user information lookup program查询用户信息

    usage: finger [-lmps] [login ...] #格式

    image

    image

    实战:RHEL6、RHEL7系统root密码破解

    RHEL6系统root密码破解:开机,进入选择操作系统界面,e编辑启动项,再次输入e编辑第二行命令,在代码最后输入空格和1,(即输入" 1"),回车确认,然后按b键,启动进入单用户模式。ok,passwd改密码吧!!!

    RHEL7系统root密码破解:

    (背景,系统selinux需要处于开机自动关闭状态,即/etc/selinux/config中selinux=disabled)。

    开机,进入选择系统界面,按e键,进入编辑,找到加载内核的那一行,如下图:

    image

    将ro删除,输入如下:

    rw init=/sysroot/bin/sh

    意思是ro是只读,改成rw读写模式,初始化进入救援模式

    进入后,输入换根命令:

    chroot /sysroot

    然后就可以改密码了!!!输入passwd改密码吧!!!

    在急救模式中重启命令如下:

    两次退出后,输入/bin/sh/ shutdown –r now

    image

    实战:RHEL6安装vmware工具

    其实很简单!我都不想写…

    打开虚拟机,开机状态,在虚拟机的菜单栏,选择虚拟机--->安装vmware-tools

    然后,系统就会自动挂载vmware-tools的linux.iso镜像

    在终端输入df查看镜像挂载位置,并将其重新挂载到/mnt #其实这个没必要,只是我有强迫症

    然后,拷贝压缩包到当前目录下,解压,运行立面的vmware-install.pl安装即可!!!

    命令如下:

    umount /dev/cdrom #卸载光驱

    umount /dev/mnt #卸载/mnt

    mount /dev/cdrom /mnt #挂载光驱到/mnt

    cp /mnt/VMwareTools-*.tar.gz . #复制源码到当前目录

    tar zxf VMwareTools-*.tar.gz #解压到当前目录

    ./vmware*/vmware-install.pl #运行,开始安装,我试过了,这么做是可以的!!!使用*匹配

    #剩下的就是一路回车!!!不需要修改什么设置

    #你也可以将上面的写成脚本,一键搞定!!!

    #!/bin/bash

    umount /dev/cdrom #卸载光驱

    umount /dev/mnt #卸载/mnt

    mount /dev/cdrom /mnt #挂载光驱到/mnt

    cp /mnt/VMwareTools-*.tar.gz . #复制源码到当前目录

    tar zxf VMwareTools-*.tar.gz #解压到当前目录

    ./vmware-tools-distrib/vmware-install.pl #运行,开始安装

    #输入回车这个没研究

    先到这里吧!!!其他的等有时间了把,明天出去玩啊,早睡早起!!!

     

  • 相关阅读:
    VI命令----用于检索
    NIO框架Mina学习
    Android闹钟开发与展示Demo
    Golang mysql使用举例---连接本地数据库
    mysql通信协议
    大小端定义
    npm是什么
    菜鸟如何学习vue
    cgred不能自动将pid放入tasks
    centos7上为什么不使用libcgroup进行资源限制
  • 原文地址:https://www.cnblogs.com/xiaogan/p/5814115.html
Copyright © 2020-2023  润新知