• Linux快速入门03-系统管理


    这部分将涉及常用的各类linux命令和一些系统高级管理特性,尤其是shell script的创建,这部分在系统自动化运维时会很有作用。

    在进入bash介绍之前,首先需要介绍vim编辑器,虽然现在的编辑器已经非常强大, 比如sublime等,但有些场合还是需要简单的使用vim来进行文件的编辑,由于现在这部分内容已经不是重点,因此通过一个简单的表格介绍其最基本的几个命令。

    命令 示例
    编辑w文本 vi test.txt,默认进入命令模式
    编辑模式 通过i字符进入
    命令模式 通过[Esc]进入,通过:wq完成编辑并保存,其中w表示保存,q表示退出,:q!表示强制退出不保存
    常见快捷键 dd删除所在行,yy复制所在行,[ctrl]+r重做上一个操作 u复原前一个操,p粘贴

    接下来开始bash常用命令介绍,内容比较多,需要有点耐心。这部分内容推荐把bash脚本当做一个全新的语言进行学习,这个力度将会使你很好的掌握bash。

    命令

    示例

    type name

    查看命令信息

    变量的显示、设置和取消

    echo $PATH, name=xionger, unset name

    环境变量

    HOME:用户主文件,SHELL:默认为/bin/bash

    HISTSIZE:临时命令条数,PATH:执行文件查找路径,用:分隔

    locale

    查看系统语言环境信息,可以通过/etc/sysconfig/i18n

    从键盘读取用户输入

    read [-pt] variable

    read -p 'please keyin your name: ' -t 30 named

    声明变量declare

    默认定义为字符串

    declare –a,定义变量为数组

    declare –i,定义变量为整数

    declare –x,用法与export一样,将之后变量设置为环境变量

    declare –r,设置为readonly

    alias,unalias

    给长命令设置/取消别名

    history

    查看已使用命令,history | grep named

    相关配置文件

    ~/.bash_profile, /.bash_login, /.profile

    可以通过source 配置文件,读入环境配置

    数据流重定向

    ll / > ~/temp/llShow.txt,一个>表示方式,2个表示append方式

    命令执行的判断依据

    ; && ||

    Pipe管道命令

    后续命令依赖于前一个命令的结果,ls –al /etc | less

    常用字符串命令

    cut –c 分割字符; grep 字符串,查找包含此字符串的行

    sort排序命令; uniq去重命令;wc获取行数

    其他命令:tr,col,join,paste,expand,split

    Tip:如果命令太长,可以使用[Enter]方式换行。

    管道命令:more, less可用于查看大量信息

    正则表达式在Linux的应用:正则的概念和使用大家已经非常熟悉,这儿就不做介绍了,可参考博文--正则表达式。这儿主要介绍其在系统中的使用,目的只有一个,为之后的运维脚本提供基础。通常正则会用在grep命令中,比如 grep –n 'the' demo.txt,这儿的the可以用任意正则pattern替换。此外,可以通过sed、awk工具帮助查询脚本,需要时查询相关文档即可。

     1 #!/bin/bash
     2 # program:用户输入一个文件名,系统检查其目录和权限
     3 # History:2016
     4 PATH=/bin:/sbin:/user/bin:/user/sbin:~/bin
     5 export PATH
     6  
     7 #1.输入文件名
     8 echo -e "please input a filename, it will check the filename's type and 
     9 permission 
    
    "
    10 read -p "input filename : " filename
    11 test -z $filename && echo "you must input a filename" && exit 0
    12 #2.判断文件是否存在
    13 test ! -e $filename && echo "the filename '$filename' is not existed " &&exit 0
    14 #3.判断文件类型
    15 test -f $filename && filetype='regular file'
    16 test -d $filename && filetype='directory'
    17 test -r $filename && perm='readable'
    18 test -w $filename && perm='$perm writable'
    19 test -x $filename && perm='$perm executable'
    20 #4.输出信息
    21 echo "The filename: $filename is a $filetype"
    22 echo "And the permissions are : $perm"
    View Code

    常见逻辑结构

    逻辑结构

    示例

    判断结构

    if ["$yn"=="y"] || ["$yn"=="Y"]; then

    echo "OK,continue"

    elif ["$yn"=="n"] || ["$yn"=="N"]; then

    echo "Fail"

    else

    echo "Default"

    fi

    循环结构

    for username in $users

    do

    id $username

    finger $username

    done

    函数

    function printit(){}

    在Linux中,用户的账号信息都保存在/etc/passwd文件中,常见的账号管理命令如下所示。

    命令

    示例

    组命令

    groups查看当前组,newgrp创建新组

    用户命令

    useradd创建用户,passwd修改密码,chage显示密码详细信息

    usermod修改用户信息, userdel删除用户

    Acl权限

    Getfacl, setfacl

    用户身份切换

    su切换用户, sudo模拟root进行操作,非常有用,比如安装软件

    sudo apt install xxx

    pam模块

    Pluggable Authentication Modules用于用户认证

    信息查询

    w, who获取账号登录信息,last,lastlog

    接下来,介绍linux关于文件系统的一些高级概念。

    磁盘配额Quota:用于管理每个用户可用的磁盘大小,包括一个hard阀值和一个soft阀值。

    软件磁盘阵列Software RAID:比如RAID-0性能最佳,RAID-1完整备份,RAID-0+1兼顾性能和备份,RAID-5通过同位检查码parity来均衡性能和安全,任何一个盘损坏,均可恢复,通过/etc/madadm.conf配置。

    逻辑卷管理器LVM(Logical Volume Manager):涉及5个主要概念,PV表示物理卷,VG表示卷用户组,PE表示物理扩展块,LV表示逻辑卷。

    Tip:现在流行的Docker就是建立在LXC上的容器引擎,这部分内容还需要加强。

    我们常见的Job类型工作在Linux中被称为crontab例行性任务,系统中常见的例行性工作包括:进行日志文件的轮替,日志文件分析Logwatch任务,新建locate数据库,whatis数据库的建立,RPM软件日志文件的新建,删除临时文件,与网络服务有关的分析行为。

    仅执行一次的工作:/etc/init.d/atd restart, chkconfig atd on, at now + 5 minutes

    循环性的例行工作:59 23 1 5 * mail tete < /home/xionger/lover.txt 每年给女友发邮件,系统配置文件/etc/crontab

    之后介绍Linux的进程管理,Linux的进程也包括进程控制块PCB和数据部分,前者包含PID和权限相关信息,数据部分包含了程序所需的代码和相关资料,对其管理的相关命令如下所示。

    命令

    示例

    工作管理

    Jobs查看当前工作,kill –pid关闭后台进程

    进程查看

    ps aux, ps aux | egrep '(cron|syslog)'

    top动态查看进程变化

    pstree查看进程树

    ps aux | grep 'syslog' | grep -v 'grep' | awk '{print $2}'

    killall -9 httpd终止所有以httpd启动的进程

    进程优先级

    ps -l, nice, renice [number] PID

    系统资源的查看

    free查看内存信息;uname查看内核信息;

    uptime查看系统启动时间和工作负载

    netstat:跟踪网路

    其他命令:dmesg, vmstat

    cat /etc/services

    最后介绍,个人觉得比较重要的系统服务和日志分析部分。在Linux中,daemon后台进程(也就是服务)包含两类,一种是stand_alone的,一种是由super daemon统一管理的。通常来说,每一个服务都具有一个指定的端口,比如http服务的80端口,ftp服务的21端口。服务的启动脚本将放置在/etc/init.d/*中,其相关初始化配置文件放在/etc/sysconfig/*中,super daemon的配置文件在/etc/xinetd.conf,/etc/xinetd.d/*中,服务自身的配置文件放在/etc/*中,服务产生的数据放在/var/lib/*中,服务的PID则记录在/var/run/*中。可以通过service xxx restart启动服务,通过service --status-all查看服务状态。

    Tip:可以通过修改/etc/hosts.allow和/etc/hosts.deny来设置白/黑名单。

    在Linux中,常见的日志文件通常在/var/log/目录, cron为工作调度日志,dmesg为内核检测信息,lastlog所有账号最近一次登录信息,maillog邮件相关信息(SMTP, POP3),messages系统错误信息,secure登录相关安全信息,httpd网络服务信息。

    那么记录日志文件的服务是什么呢?syslogd,可以通过如下命令查看:ps aux | grep syslog, chkconfig --list syslog,为了保护日志文件,我们可以通过chattr –a来实现。此外,日志的轮替是通过logroate服务来实现的,其配置文件为/etc/logrotate,conf,/etc/logrotate.d目录中文件均会被读入配置。(注意在阿里云中,ubuntu14.0.0,所有的syslog均变为rsyslog).

    此外,linux常见的日志分析工具包括logwatch,可以定期将分析报告发送到你的邮箱,如果需要更进一步的自定义分析,到时参阅资料即可。

    "人活着就要实现自己吹过的'牛逼'"--佚名

    参考资料:

    1. 鸟哥. 鸟哥的Linux私房菜基础学习篇(第三版)[M]. 北京:人民邮电出版社, 2010.
  • 相关阅读:
    Struts2之页面取得当前actionName
    Javascript跳转页面和打开新窗口等方法
    数据集+树的一种最简单高效的算法
    TRzCheckTree的使用
    FASTSCRIPT脚本实现多国语言
    econtrol form designer添加三方控件
    内存管理六
    内存管理五
    程序启动时只显示登录窗体
    多标签主界面使用TRzPageControl
  • 原文地址:https://www.cnblogs.com/xiong2ge/p/Linux_System_Fast03.html
Copyright © 2020-2023  润新知