Linux
概述
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux不仅仅是被网络运维人员当作服务器使用,它还被当作服务器,甚至当作网络防火墙,这是Linux的一大亮点。
Linux在服务器领域奠定了地位,通常服务器使用 LAMP(Linux+Apache+MySQL+PHP)或 LNMP(Linux+Nginx+MySQL+PHP)组合。
Linux的基本思想有两点:第一,一切都是文件;第二,每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的,很大程度上也是因为这两者的基本思想十分相近。
环境搭建
本地安装CentOS:可通过镜像安装(Linux磁盘分区注意分区名),安装VMware虚拟机软件,打开镜像。(Ctrl+Alt退出虚拟机)
购买云服务器安装:购买云服务器,下载xshell,使用xshell远程连接服务器。
走进Linux
开机会有许多的进程,在Windows叫做“服务”(service),在Linux叫做“守护进程”(daemon)。
最高权限账户为 root ,可以操作一切。
关机(关机前先运行sync,保存数据)
sync #将数据从内存中同步到硬盘
shutdown #关机指令
shutdown -h 10 #10分钟后关机 或 shutdown -h +10
shutdown -h now #立马关机
shutdown -h 22:22 #具体时间关机
shutdown -r now #立马重启
shutdown -r +10 #十分钟后重启
reboot #重启
halt #关闭系统 等同shutdown -h now 和 poweroff
/ 代表根目录
ls / 查看根目录下的文件
以下是对这些目录的解释:
-
/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。
-
/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。
-
/dev :dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。
-
/etc:etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。
-
/home:用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。
-
/lib:lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库,其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。
-
/lost+found:这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
-
/media:linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,Linux 会把识别的设备挂载到这个目录下。
-
/mnt:系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在 /mnt/ 上,然后进入该目录就可以查看光驱里的内容了。
-
/opt:opt 是 optional(可选) 的缩写,这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。
-
/proc:proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
-
/root:该目录为系统管理员,也称作超级权限者的用户主目录。
-
/sbin:s 就是 Super User 的意思,是 Superuser Binaries (超级用户的二进制文件) 的缩写,这里存放的是系统管理员使用的系统管理程序。
-
/selinux: 这个目录是 Redhat/CentOS 所特有的目录,Selinux 是一个安全机制,类似于 windows 的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。
-
/srv:该目录存放一些服务启动之后需要提取的数据。
-
/sys:这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。
sysfs 文件系统集成了下面3种文件系统的信息:针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。
该文件系统是内核设备树的一个直观反映。
当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
-
/tmp:tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。
-
/usr:usr 是 unix shared resources(共享资源) 的缩写,这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于 windows 下的 program files 目录。
-
/usr/bin:系统用户使用的应用程序。
-
/usr/sbin:超级用户使用的比较高级的管理程序和系统守护程序。
-
/usr/src:内核源代码默认的放置目录。
-
/var:var 是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
-
/run:是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。
-
/www:服务器网站相关的资源,环境,项目等。
常用的基本命令
基本命令
cd:切换目录
/:当前目录
cd .. :返回上一级
ls:列出目录
参数:
-a:all,查看所有的文件,包括隐藏文件
-l:列出所有的文件,包含文件的权限和属性(无法看隐藏文件)
可组合使用。
切换目录:cd目录名(绝对路径都是以 / 开头,相对路径:对于当前目录该如何寻找 ../../)
pwd:显示当前用户所在的目录
mkdir:创建一个目录(递归层级目录:mkdir -p test1/test2/test3)
rmdir:删除目录,rmdir test 删除test目录,rmdir -p test1/test2/test3 删除层级目录
cp:复制文件或者目录,(cp 文件 复制到的目录)
rm:移除文件或者目录(-f:强制删除,-r:递归删除,-i:询问是否删除),rm -rf /【慎用】
mv:移动文件或者目录(-f:强制移动,-u:只替换已经更新过的文件),mv还可以重命名文件,(cp 文件 移动到的目录)
文件属性
实例中,bin 文件的第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。
在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。
- 当为 d 则是目录
- 当为 - 则是文件;
- 若是 l 则表示为链接文档(link file);
- 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
- 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
接下来的字符中,以三个为一组,且均为 rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 而已。
每个文件的属性由左边第一部分的 10 个字符来确定(如下图
从左至右用 0-9 这些数字来表示。
第 0 位确定文件类型,第 1-3 位确定属主(该文件的所有者)拥有该文件的权限。
第4-6位确定属组(所有者的同组用户)拥有该文件的权限,第7-9位确定其他用户拥有该文件的权限。
其中,第 1、4、7 位表示读权限,如果用 r 字符表示,则有读权限,如果用 - 字符表示,则没有读权限;
第 2、5、8 位表示写权限,如果用 w 字符表示,则有写权限,如果用 - 字符表示没有写权限;第 3、6、9 位表示可执行权限,如果用 x 字符表示,则有执行权限,如果用 - 字符表示,则没有执行权限。
chgrp:更改文件属组
chgrp [-R] 属组名 文件名
-R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。
chown:更改文件属主,也可以同时更改文件属组
chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名
chmod:更改文件9个属性
Linux文件属性有两种设置方法,一种是数字,一种是符号。
Linux 文件的基本权限就有九个,分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。
先复习一下刚刚上面提到的数据:文件的权限字符为: -rwxrwxrwx , 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
- r:4
- w:2
- x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: -rwxrwx--- 分数则是:
- owner = rwx = 4+2+1 = 7
- group = rwx = 4+2+1 = 7
- others= --- = 0+0+0 = 0
所以等一下我们设定权限的变更时,该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的:
chmod [-R] xyz 文件或目录
选项与参数:
- xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
- -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
chmod 770 filename
文件内容查看
Linux中使用以下命令查看文件的内容:
-
cat 由第一行开始显示文件内容
-
tac 从最后一行开始显示,可以看出 tac 是 cat 的倒着写!
-
nl 显示的时候,顺道输出行号!
-
more 一页一页的显示文件内容
- 空白键 (space):代表向下翻一页;
- Enter :代表向下翻『一行』;
- /字串 :代表在这个显示的内容当中,向下搜寻『字串』这个关键字;
- :f :立刻显示出档名以及目前显示的行数;
- q :代表立刻离开 more ,不再显示该文件内容。
- b 或 [ctrl]-b :代表往回翻页,不过这动作只对文件有用,对管线无用
-
less 与 more 类似,但是比 more 更好的是,他可以往前翻页!
- 空白键 :向下翻动一页;
- [pagedown]:向下翻动一页;
- [pageup] :向上翻动一页;
- /字串 :向下搜寻『字串』的功能;
- ?字串 :向上搜寻『字串』的功能;
- n :重复前一个搜寻 (与 / 或 ? 有关!)
- N :反向的重复前一个搜寻 (与 / 或 ? 有关!)
- q :离开 less 这个程序;
-
head 只看头几行,head -n number 文件,显示前number行
-
tail 只看尾巴几行
你可以使用 man [命令]来查看各个命令的使用文档,如 :man cp。
网络配置文件:cd /etc/sysconfig/network-scripts
查看网络的配置:ifconfig
拓展:
硬连接:A---B,B是A的硬连接,它们指向了同一个文件,可以防止误删。
软连接:类似于快捷方式,删除源文件后,快捷方式不可访问了。
创建连接命令:ln
touch:创建文件
toch f1
ln f1 f2 (硬连接)
ln -s f1 f3(软连接)
echo "zr" >> f1 (字符串输入到f1文件中)
rm -rf f1
cat f2(硬连接还在)
cat f3(软连接没有了)
Vim编辑器
Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,尤其是Linux中。
简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。 vim 则可以说是程序开发者的一项很好用的工具。
连 vim 的官方网站 (http://www.vim.org) 自己也说 vim 是一个程序开发工具而不是文字处理软件。
vi/vim 的使用
基本上 vi/vim 共分为三种模式,分别是命令模式(Command mode),输入模式(Insert mode)和底线命令模式(Last line mode)。 这三种模式的作用分别是:
命令模式
用户刚刚启动 vi/vim,便进入了命令模式。
此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。比如我们此时按下i,并不会输入一个字符,i被当作了一个命令。
以下是常用的几个命令:
- i 切换到输入模式,以输入字符。
- x 删除当前光标所在处的字符。
- : 切换到底线命令模式,以在最底一行输入命令。
若想要编辑文本:启动Vim,进入了命令模式,按下i,切换到输入模式。
命令模式只有一些最基本的命令,因此仍要依靠底线命令模式输入更多命令。
输入模式
在命令模式下按下i就进入了输入模式。
在输入模式中,可以使用以下按键:
- 字符按键以及Shift组合,输入字符
- ENTER,回车键,换行
- BACK SPACE,退格键,删除光标前一个字符
- DEL,删除键,删除光标后一个字符
- 方向键,在文本中移动光标
- HOME/END,移动光标到行首/行尾
- Page Up/Page Down,上/下翻页
- Insert,切换光标为输入/替换模式,光标将变成竖线/下划线
- ESC,退出输入模式,切换到命令模式
底线命令模式
在命令模式下按下:(英文冒号)就进入了底线命令模式。
底线命令模式可以输入单个或多个字符的命令,可用的命令非常多。
在底线命令模式中,基本的命令有(已经省略了冒号):
- q 退出程序
- w 保存文件
按ESC键可随时退出底线命令模式。
详细使用参考https://www.runoob.com/linux/linux-vim.html
用户管理
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
- 用户账号的添加、删除与修改。
- 用户口令的管理。
- 用户组的管理。
useradd 命令 添加用户
useradd -选项 用户名
-m:自动创建这个用户的主目录/home/zr(useradd -m zr)
参数说明:
-
选项:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
-
用户名:
指定新账号的登录名。
添加的用户在 /etc/passwd中。
userdel:删除用户
userdel -r zr:删除
修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod
命令,其格式如下:
usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等
,这些选项的意义与useradd
命令中的选项一样,可以为用户指定新的资源值。
另外,有些系统可以使用选项:-l 新用户名
这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
例如:
# usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
切换用户:root用户
- 切换用户命令为:su username【username为用户名】
- 从普通用户切换到root用户,可以使用,sudo su
- 在终端输入exit或logout或使用快捷方式ctrl+d,可以回到原来的用户,ctrl+d其实是执行exit命令
- 在切换用户时,如果想在切换用户之后使用新用户的工作环境,可以在su 和username之间加-
$:表示普通用户
:表示超级用户,也就是root用户
hostname:查看主机名
hostname zr:修改主机名为zr
一般通过root创建用户的时候,需要配置密码。(passwd 用户名)
Linux上输入密码是不会显示的,正常配置即可。
锁定账户:passwd -l 用户名,即可锁定,锁定后就无法登录 。passwd -d 用户名,清除用户的密码,清除后也无法登录。
用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
创建用户组:groupadd
查看用户组:cat /etc/group
创建完用户组后可以得到一个用户组的id,这个id是可以指定的(-g id),如果不指定,会自增1.
删除用户组:groupdel
修改用户组:groupmod (groupmod -g id -n 新用户组名 旧用户组名)
拓展:/etc/passwd
×:代表加密后的密码
登录口令:把真正加密后的用户口令存放到/etc/shadow文件中,保证我们密码的安全性。
[root@zhourui /]# cat /etc/password
cat: /etc/password: No such file or directory
[root@zhourui /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
........
磁盘管理
df(列出文件系统的整体磁盘使用量) du(检查磁盘空间使用量 du -sm /*:根目录下每个目录所占的大小)
df -h(以M显示)
[root@zhourui /]# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 878356 0 878356 0% /dev
tmpfs 893844 0 893844 0% /dev/shm
tmpfs 893844 516 893328 1% /run
tmpfs 893844 0 893844 0% /sys/fs/cgroup
/dev/vda1 41931756 6668252 35263504 16% /
tmpfs 178768 0 178768 0% /run/user/0
[root@zhourui /]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 858M 0 858M 0% /dev
tmpfs 873M 0 873M 0% /dev/shm
tmpfs 873M 516K 873M 1% /run
tmpfs 873M 0 873M 0% /sys/fs/cgroup
/dev/vda1 40G 6.4G 34G 16% /
tmpfs 175M 0 175M 0% /run/user/0
mount:挂载磁盘
mount /dev/XXX/mnt/XXX(XXX为自己外部设备名)
进程管理
在Linux中,每一个程序都有自己的一个进程,每一个进程都有一个id。
每一个进程都有一个父进程。
进程可以有两种存在方式:前台,后台。
一般的服务都是后台运行的,基本的程序都是前台运行的。
ps:查看当前系统中正在执行的进程的信息。
ps -xx:
- -a:显示当前终端运行的进程信息(当前执行的一个)
- -u:以用户的信息显示进程
- -x:显示后台运行进程的参数
ps -aux:查看所有的进程
| :管道符
grep:查找文件中符合条件的字符串
ps -aux | grep mysql
ps -ef:可以查看到父进程的信息(看父进程也可以通过目录树结构来查看 pstree -p(显示父id) -u(显示用户组),pstree -pu)
ps -ef| grep mysql
kill -9 进程的id:结束进程
nohup:代表后台执行程序
环境安装
安装软件一般有三种方式:rpm,解压缩,yum在线安装。
JDK安装
-
官网下载JDK rpm。
-
安装Java环境
先查看当前是否有Java环境,java -version,检查jdk版本信息:rpm -qa|grep jdk,卸载:rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64
安装:rpm -ivh rpm包
配置环境变量:vim /etc/profile
[root@zhourui /]# java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)
[root@zhourui /]# rpm -qa|grep jdk
jdk1.8.0_121-1.8.0_121-fcs.x86_64
[root@zhourui /]# rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64
项目发布
本地运行,打包,cmd进入该包的目录下,java -jar jar包名,测试能否运行。
使用Xftp将jar包上传到服务器指定的目录(ssm需要放置到tomcat中运行,springboot项目不需要)。
查看服务器开启的端口
[root@zhourui ~]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 443/tcp 81/tcp 81/udp
开启某一个端口:firewall-cmd --zone=public --add-port=项目端口号/tcp --permanent
重启防火墙:systemctl restart firewalld.service
查看端口是否增加进去:firewall-cmd --list-ports
java -jar jar包名,启动项目(springboot项目),访问。
拓展防火墙:
查看防火墙服务状态:systemctl status firmwalld
开启 firewalld.service 服务:service firewalld start
重启 firewalld.service 服务:service firewalld restart
关闭 firewalld.service 服务:service firewalld stop
查看防火墙全部信息:firewall-cmd --list-all
查看防火墙端口信息:firewall-cmd --list-ports
开启某一个端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone:作用域
--add-port=80/tcp:添加端口,格式为 端口/通信协议
--permanent:永久有效,没有此参数重启后失效
重启防火墙:systemctl restart firewalld.service
tomcat安装
-
官网下载tomcat即可(apache-tomcat-9.0.22.tar.gz)
-
解压这个文件
tar -zxvf apache-tomcat-9.0.22.tar.gz
-
启动tomcat测试
执行:./startup.sh
停止:./shutdown.sh
[root@zhourui bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@zhourui bin]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 443/tcp 81/tcp 81/udp
[root@zhourui bin]# systemctl restart firewalld.service
[root@zhourui bin]# firewall-cmd --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 443/tcp 81/tcp 81/udp 8080/tcp
[root@zhourui bin]# ./startup.sh
Using CATALINA_BASE: /www/server/tomcat
Using CATALINA_HOME: /www/server/tomcat
Using CATALINA_TMPDIR: /www/server/tomcat/temp
Using JRE_HOME: /usr
Using CLASSPATH: /www/server/tomcat/bin/bootstrap.jar:/www/server/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@zhourui bin]#
此时可以通过服务器ip:8080访问,购买域名备案可以解析过去。
域名解析后,如果端口是80(http),或者443(https),可以直接访问,如果是0808,8088,就需要通过Apache或者是Nginx做一下反向代理即可,配置文件即可。
Docker(yum安装)
yum在线安装,必须要联网。
检查CentOS版本
[root@zhourui /]# cat /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
安装准备环境
yum -y install 包名 ,-y:确定
yum -y install gcc
yum -y install gcc-c++
卸载旧版本
yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine
安装软件包
yum install -y yum-utils
device-mapper-persistent-data
lvm2
阿里云镜像
yum-config-manager
--add-repo
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
更新yum软件包索引
yum makecache fast
安装docker:yum install docker-ce docker-ce-cli containerd.io
启动docker :systemctl start docker
测试:docker version,docker run hello-world,docker images