绅士色列里番工口全彩大全,中文无码成人免费视频在线观看,亚洲欧美成人中文日韩电影网站

RHCE學習筆記
一、紅帽系統(tǒng)管理員I：.1紅帽企業(yè)Linux入門
Linux優(yōu)點：
1. Linux是開源軟件
2. 擁有強大的命令行
3. 模塊化系統(tǒng)
開源軟件是任何人都可以使用、研究、修改和共享其源代碼的軟件。
開源軟件不僅由志愿者開發(fā)，也有專業(yè)的人員由組織支付費用參與軟件開發(fā) 。
發(fā)行版是由Linux內核和用戶程序組成，是可安裝的完整操作系統(tǒng) 。
紅帽是比較著名的Linux的社區(qū)參與者，發(fā)行的版本有：
1. RHEL，Linux紅帽企業(yè)Linux的簡稱，最穩(wěn)定的版本，兼容性也非常好。目前最新版本是8.3.0
2. ，是完整、免費、基于Linux的社區(qū)發(fā)行版，由紅帽提供贊助，并作為創(chuàng)新產品的試驗田，主要在桌面版使用。由于有許多新功能測試，穩(wěn)定性不好，所以企業(yè)一般不會使用。目前最新版本是 33
3.，社區(qū)企業(yè)操作系統(tǒng)的簡稱，是由RHEL克隆版本，發(fā)布時間晚于RHEL ，完全免費，唯一不同是遇到問題沒有專業(yè)技術支持，只能去社區(qū)尋求幫助，而RHEL版本是可以有專業(yè)人士處理問題，并在正式勘誤發(fā)布之前得到修補的程序，目前最新的也是8.3
1.2訪問命令行
Shell（n.殼）是一個程序，是用戶和Linux內核之間的橋梁，用戶通過程序達到控制Linux內核的功能；另一個層面是一種命令語言，一種程序設計語言。Shell （Shell腳本）是用Shell編寫的一組命令。Shell有很多版本，RHEL默認的是GNU -Again Shell（bash），大部分Linux系統(tǒng)、Unix以及macOS中都是該版本。與win中的類似。
bash命令行開始：[user@host ~]$
user是當前登錄的用戶名
host是當前操作系統(tǒng)的名稱
~是代表當前所在目錄是家目錄
$是代表該用戶是普通用戶，如果是#表示是root用戶
每個命令由三部分組成：命令、選項、參數
tty是電傳打字機（）的縮寫，可以理解為輸入輸出設備，意思是終端，每臺Linux都可以開很多終端，使用+Alt+F1-F7切換，某些終端是圖形化界面，某些是調用bash 。
SSH是 Shell的縮寫，表示安全的Shell連接
Open SSH是開源的Shell程序，提供網絡連接linux的接口。
直接使用ssh命令是使用密碼驗證方式登錄，使用ssh -i是使用密鑰身份登錄，本地主機存儲私鑰，遠程主機存儲公鑰，實現認證。
紅帽linux桌面環(huán)境由提供，是個圖形化操作界面。
在bash中;作為特殊字符，稱之為元字符，可以在一行中執(zhí)行多個命令，以;隔開
date：用于顯示系統(tǒng)時間
：用于修改用戶密碼
file：用于顯示文件類型，Linux中不需要擴展名
cat：（連接）查看文件內容，一次顯示全部不分頁
less：（adv.少）查看文件內容，分頁顯示，用回車和空格控制
head：查看文件內容頭行數，默認10行
tail：查看文件內容末尾行數，默認10行
wc：word count縮寫，統(tǒng)計文件的單詞數量，-l表示行數，-w表示字數，-c表示字符數
一次tab鍵可以補全唯一的命令
兩次tab鍵可以搜索以此開頭支持的命令
(轉義字符)+回車：用于輸入長命令換行，系統(tǒng)在下一行首顯示>
:顯示歷史執(zhí)行的命令
！是元字符，！+數字執(zhí)行上一條命令編號，！+字符執(zhí)行上一條最匹配的命令
Alt+.：截取上一命令中的參數部分顯示出來，不用重復輸入參數或路徑
+A：跳轉至命令開頭
+左右鍵：以單詞的形式左右跳轉
+L：清屏
命令 –help：查看命令幫助信息
1.3從命令行管理文件
大部分Linux系統(tǒng)文件系統(tǒng)遵從FHS（文件系統(tǒng)層次化標準）
常用的根目錄下的文件夾及用途：
/usr：全名Unix（Unix軟件資源），存放安裝的軟件、共享的庫，文件或只讀程序。
/usr/bin：用戶命令
/usr/sbin：系統(tǒng)管理命令
/usr/local：本地自定義軟件
/etc：全名是（附加物），存放配置文件
/var：全名是（變化的），存放系統(tǒng)的可變數據
/run：系統(tǒng)啟動以來的運行數據，重啟系統(tǒng)會重新創(chuàng)建
/home：普通用戶的家目錄，存放普通用戶的個人數據
/root：超級管理員root的家目錄
/tmp：全名是temp，存放臨時文件，10天不修改自動刪除
/boot：存放系統(tǒng)啟動所需的文件
/dev：全名是（設備），硬件設備文件，用于訪問硬件設備。
絕對路徑：指文件在硬盤上真正的存放路徑，以根目錄/開頭
相對路徑：指相對當前目錄的路徑， .代表當前路徑，..代表父目錄
路徑導航命令：
pwd：是Print打印工作目錄的縮寫，用于顯示當前絕對路徑
cd：切換當前目錄，cd不帶參數是切換到家目錄， cd -是切換到上一次所在目錄，方便來回切換。
ls：是list列表的縮寫，用于查看目錄下的文件列表
ls -l[李1] ：表示long長，以長列表格式查看文件列表
ls -a[李2] ：表示all所有，顯示所有文件，包括隱藏文件
ls -R[李3] ：以遞歸方式顯示文件列表
文件管理命令：
touch：翻譯為觸碰，用于更新文件的時間戳為現在時間，如果文件名不存在就創(chuàng)建該文件。
mkdir：全名是make 制作目錄，用于創(chuàng)建一個或多個目錄；
mkdir -p[李4] ：創(chuàng)建目錄并強制創(chuàng)建不存在的父目錄
cp：全名copy復制，復制一個或多個文件，最后一個參數是目錄，如果是文件名代表并重命名。
cp -r：r是遞歸的縮寫，可用于復制目錄
mv：是move移動的縮寫，用于移動文件或文件夾，也可重命名
rm：是去掉的縮寫，用于刪除文件
rm -r：r是遞歸的縮寫，可用于刪除有內容的目錄
rmdir：是的縮寫，可用于刪除空目錄
rm -i[李5] ：是交互的，表示刪除之前交互式詢問
rm -f[李6] ：是force強制，表示強制執(zhí)行不需要詢問
ls -i：是inode索引節(jié)點的縮寫，顯示文件的索引號，每個文件都有一個索引號，索引號一致說明是一個文件不同的硬鏈接。
硬鏈接：創(chuàng)建一個指向硬盤文件的別名，和原來的沒有任何區(qū)別，權限一致，刪除文件時，只要有一個硬鏈接文件不會真實從磁盤刪除。
ln：是link鏈接的縮寫，建立文件的硬鏈接（別名）
硬鏈接的局限：
1) 只能是常規(guī)文件，對于目錄和特殊文件無法創(chuàng)建
2) 只能在同一文件系統(tǒng)內創(chuàng)建硬鏈接
軟連接：也稱為“符號鏈接”，類似于快捷方式，是指向文件或目錄的特殊文件，沒有局限性，軟鏈接前面的標識是l
ln -s：是象征性的縮寫，表示建立軟鏈接
shell的通配符：
*表示零個或多個任何字符串
？表示一個字符
[abc]表示里面的任何一個字符
[!abc]表示不在里面的任何一個字符
[^abc]表示不在里面的任何一個字符
{a..z}表示順序的字符，可以一次創(chuàng)建很多文件
=表示變量賦值
$表示獲取變量的值
$( )表示命令替換，用括號內的命令輸出替換該部分參數
是轉義字符，用于轉換其后的字符的意思
“”是阻止大部分shell擴展，雙引號內的僅表示普通字符
‘’是阻止所有shell擴展，單引號內的僅表示普通字符
1.4在紅帽企業(yè)Linux中獲取幫助
閱讀man page獲取幫助：
man是手動的、手冊的縮寫，page翻譯為手冊頁。
man命令用于查看手冊頁，格式如下：
man 章節(jié) 命令
章節(jié)1：用戶命令（可執(zhí)行命令和shell程序）
章節(jié)5：文件格式（用于許多配置文件和結構）
章節(jié)8：系統(tǒng)管理和特權命令（維護任務）
man命令內容導航：
空格：翻動一屏，也可使用鼠標
上下箭頭：翻動一行
/：啟動搜索功能
N：搜索下一個
Shift+N：搜索上一個
Q：退出
Man命令內容包括幾個部分：
NAME：名稱，主題/命令名稱，簡單描述
：概要，命令語法的概要
:描述，對命令的深度描述
:示例，命令的舉例
FILES:文件，與命令相關的文件或目錄的列表
SEE ALSO:參閱，相關的信息可以參考閱讀
BUGS:錯誤/漏洞，軟件中的已知的錯誤
:作者，參與編寫的人員信息
man -k+字符，根據關鍵字搜索 page
GNU INFO文檔
man page的格式更為正式，內容通常記錄的是軟件包中的特定命令或功能，而且采用獨立文本文件的結構。Info文檔則涵蓋整個特定的軟件包，其內容往往是有關如何使用軟件的更為實用的示例，而且采用了超文本文檔結構。
典型的man page具有少量的內容，側重于主題、命令、工具或文件，info文檔則是一個綜合性的文檔。通常而言，info文檔的內容將更加深入。
pinfo命令是打開info文檔在頂級目錄中。
Info文檔的導航和man page類似
1.5創(chuàng)建、查看和編輯文本文件
進程使用文件描述符的編號通道：
0：stdin， input標準輸入，默認連接鍵盤，僅讀取
1：，標準輸出，默認連接終端，僅寫入
2：， error標準錯誤，默認連接終端，僅寫入
3及以上：文件名，無默認連接，可讀寫
特殊文件/etc/null會丟棄重定向的輸出并始終為空。
輸出重定向操作符：
>：重定向標準輸出（ 1）以覆蓋文件
>>：重定向標準輸出（ 1）以附加到文件
2>或2>>：重定向標準錯誤（ 2）以覆蓋或附加到文件
>/etc/null：重定向到null，即丟棄
&>或&>>：重定向標準輸出和標準錯誤到同一文件以覆蓋或附加
管道符 | 是將前一個命令的標準輸出連接到下一個命令的標準輸入。
管道符類似于建立了一個單向管道，無法做到即重定向到文件也在終端顯示，tee命令克服了這一缺點。
tee：翻譯是發(fā)球區(qū)，命令將標準輸出輸入到下一個命令的標準輸入并可同時輸出到文件，類似于T形的管道。
tee命令格式：第一個命令 | tee 重定向目錄 | 第三個命令
或第一個命令 | 第二個命令 | tee 重定向目錄
區(qū)別在于上面的命令先將結果保存到文件，再執(zhí)行第三個命令，下面的命令先執(zhí)行第二個命令，將最終的結果輸出到文件。
vi/vim編輯器：
vi是可視化編輯器的縮寫， m是增強版的縮寫。因此vi是原始的版本， vim是增強后的版本。
模式有四種：
命令模式：默認進入的模式，可以瀏覽文件，u撤銷最近的編輯，x刪除單個字符。
擴展命令模式：按：鍵進入，按回車鍵退回命令模式，使用q退出、q！強制退出不保存、wq保存并退出、w保存文件等命令
編輯模式（插入模式）：按i鍵或鍵進入，按Esc鍵退回，可以對文檔進行內容修改。
可視模式：按v鍵進入，按v鍵退出，可以選擇多個字符進行操作，按Shift+v是進入行模式，Ctl+v進入塊模式，可進行字符選擇，高亮顯示，按y（yank拉）進行復制，按p（put推）進行粘貼。
Shell變量賦值使用=，例如：COUNT=20
Shell變量對于每個shell程序都是獨立的。
set：列出所有變量
unset：取消變量值
變量前面加上$表示獲取變量的值
命令將shell變量導出為環(huán)境變量
-n：取消導出變量
env：列出特定shell的環(huán)境變量
1.6管理本地用戶和組
linux用戶賬戶類型：
1. 超級用戶，即root，UID=0，具有完全權限
2. 系統(tǒng)用戶，UID=1-999，給提供服務的進程使用，該類賬戶無法登陸交互界面，只為特定的進程服務。
3. 普通用戶，UID=1000-65535，大部分用戶都有用于處理日常事務的普通用戶賬戶，對系統(tǒng)具有有限的訪問權限。
id命令：查看用戶信息，不帶參數表示查看當前登錄用戶的信息。
ps命令：是的縮寫，用于查看進程信息。
本地用戶信息存儲文件位置：/etc/，該文件用：劃分七個段：
1. 用戶名，例如kiosk
2. 用戶密碼，大部分會是X，表示遷移至/etc/（影子）
3. 賬戶UID，系統(tǒng)內以UID標識，并可以看出賬戶類型
4. 賬戶主要組的GID
5. 用戶真實姓名
6. 用戶主目錄（家目錄），例如/home/kiosk
7. 用戶默認shell程序，通常是/bin/bash ，如果是系統(tǒng)用戶不允許進行交互登錄會是/sbin/
組是需要共享文件和其他系統(tǒng)資源訪問權限的用戶集合。默認存儲路徑是/etc/group文件中。
/etc/group文件使用：分割成四個段：
1. 組名稱
2. 組密碼，過時了，始終是X
3. 組ID即GID
4. 用戶列表
主要組和補充組：每個用戶只能有一個主要組，默認新建用戶時會創(chuàng)建同名的主要組，無論是主要組還是補充組都使用戶具有權限。
su：是 User的縮寫，切換至另一個用戶，格式是su – 用戶名，
如果不帶用戶名是切換到root用戶，需輸入root密碼：
su：切換到root用戶，保留現在用戶的環(huán)境
su -：切換到root用戶，使用新的環(huán)境，常用。
sudo：是 do的意思，以管理員身份運行一個命令，用于臨時獲取root權限，需要輸入該用戶密碼，而不是root密碼。
sudo su -：將獲得root的交互式shell
sudo -i：獲取root的交互式shell，與上面稍有不同
sudo的主要配置文件是/etc/
：創(chuàng)建新用戶，默認配置在/etc/login.defs文件中
：是user （修改）的縮寫，修改現有用戶的參數
-g：–gid，為賬戶指定主要組
-G：–為賬戶指定補充組，用逗號隔開
-L：–lock鎖定賬戶
-U：–解鎖賬戶
：是user （刪除）縮寫，用于刪除用戶賬戶，從/etc/中刪除用戶，保留主目錄
-r：刪除用戶，同時刪除主目錄。
：為用戶修改或設置密碼，非8位以上強密碼會提示。
：創(chuàng)建組，默認配置也在/etc/login.defs
-g：指定組的gid
：是group （修改）縮寫，可以修改組的屬性
-n：name縮寫，指定組的新名稱
-g：group縮寫，指定組的新gid
：刪除組，只有不是任何用戶的主要組才能刪除
修改用戶所屬組：
-g：修改用戶的主要組
-aG：增補用戶的補充組
-G：指定用戶所屬補充組列表，不在的則表示刪除
/etc/影子文件用于存儲用戶的密碼相關信息，每個用戶都會在文件內有一行，一行用冒號分割成9段：
1. 用戶名，此用戶的用戶名
2. 密碼，此用戶的加密密碼
3. 上次更改密碼的日期，數字是自1970.1.1（UTC）至今的天數
4. 密碼更改最短天數
5. 密碼可以有效的最長天數，空表示不失效
6. 警告期，失效之前收到密碼過期的警告
7. 非活動期，密碼過期后還可以登錄時期
8. 密碼過期日期，數字是自1970.1.1（UTC）至今的天數
9. 空，預留
加密密碼用$分割三段信息：
1. 所用的哈希算法， 6表示SHA-512算法，默認算法
2. salt鹽，隨機的字符串，防止密碼相同的賬戶條目相同
3. 加密哈希值，使用密碼+salt使用算法生成的哈希值
密碼驗證方式：將用戶輸入密碼+salt使用指定的加密算法得到哈希值，和存儲的哈希值對比，一致則通過。
chage：修改密碼期限
-m：修改最短期限
-M：修改最長期限
-W：修改警告期限
-I(是大寫i)：修改失效期限
-l（是小寫的L）：顯示賬戶密碼相關信息
-d：用戶最晚修改密碼的時間，0表示強制下次登錄修改密碼
-E：設置密碼從今天算過期天數
如果有些用戶不需要通過shell登錄交互訪問，可以設置用戶shell目錄為來限制，命令是： -s /sbin/
1.7控制對文件的訪問
文件權限分為三個：r（read讀），w（write），x（執(zhí)行）
對文件和目錄的作用：
r讀
w寫
x執(zhí)行
文件-
讀取文件內容
修改文件內容
執(zhí)行文件
目錄d
讀取目錄內容
創(chuàng)建刪除文件
cd到目錄下
ls -ld：查看文件長列表，d是只看當前目錄本身的信息，不包含文件
常見三種類型：
-表示文件
d表示目錄
l表示軟鏈接
chmod，是 mode更改模式（權限也稱為文件的模式）的縮寫，可以修改文件或目錄的權限，有符號法和數值法兩種方法。
符號法修改文件權限：
chmod文件或目錄
Who：誰，可以是u（user用戶），g（group組），o（other其他），a（all所有）的組合
What：什么，是操作，可以是+（增加權限），-（減少權限）， =（重新賦予權限）
Which，哪些，可以是r、w、x表示讀寫執(zhí)行
chmod -R：表示遞歸對整個目錄設置權限節(jié)能以太網絡有什么用，此時大寫X僅對目錄執(zhí)行權限生效，小寫x對所有文件和目錄生效。
數值法修改文件權限：
chmod ### 文件或目錄
#號是數值，分別表示ugo的權限值。
chown：是 owner更改所有者的縮寫，用于更改文件的所有者。語法是chown 用戶文件或目錄
chown :組名文件或目錄（更改文件目錄的組所有者）
也可以兩者同時修改：chown 用戶:組名文件或目錄
chown -R：遞歸方式將目錄所有文件更改所有者
只有root用戶可以更改文件的所有者和授予任何組，普通用戶僅可以將文件授予其所屬組。
chgrp：是 group更改組的縮寫，僅用于更改文件目錄所屬組，區(qū)別是組前面不用加：了
特殊權限：
s：set的縮寫，以擁有文件的用戶或組執(zhí)行文件，而不是運行文件的用戶。
t：粘性的縮寫，對目錄擁有寫權限時僅可以刪除目錄內文件。
特殊權限表示：u+s（最高第四位為4），g+s（最高第四位為2），o+t（最高第四位為1）
默認權限：
創(chuàng)建新目錄，系統(tǒng)會為其分配0777（）權限；
創(chuàng)建新文件，系統(tǒng)會為其分配0666（-rw-rw-rw-）權限
創(chuàng)建文件或目錄時的默認權限還會與umask運算，umask置位為1的表示刪除某個權限，為0的表示保留某個權限。
umask：是user mask用戶掩碼的縮寫，不帶參數可以顯示當前默認的umask值，如果uid>=200并且用戶名和主要組名相同，umask為0002 ，否則為0022
umask 數值：可以修改當前的umask值。永久修改需要在/etc/或/etc/進行修改，重新登錄后生效。
1.8監(jiān)控和管理Linux進程
進程是已啟動的可執(zhí)行程序的運行中實例。英文
進程組成部分：已分配的內存地址空間、安全屬性、一個或多個線程、進程狀態(tài) 。
第一個系統(tǒng)進程是，d是守護進程（后臺進程）的意思，所有其他進程都是的子進程。
每個進程都有唯一的進程ID（簡稱PID）節(jié)能以太網絡有什么用，父進程稱為PPID
進程狀態(tài)：
1.，運行狀態(tài)（任務運行中），標志是R
2. ，可中斷的睡眠狀態(tài)，標志是S
3. ，不可中斷的睡眠狀態(tài) ，標志是D
4.，可殺死的睡眠狀態(tài) ，類似D，可響應被中斷信號，標志是K
5.，報告空閑的睡眠狀態(tài) ， D的子集，接受致命信號，標志是I
6.，停止狀態(tài) ，標志是T
7. ，跟蹤狀態(tài)，標志也是T，被調用的進程停止。
8. ，僵尸（僵停）狀態(tài) ，標志是Z，已結束進程，資源都已收回，僅?？諝?nbsp;，未刪除的進程會成為僵停狀態(tài)
9.，死亡狀態(tài)，進程已徹底釋放，標志是X，不會看到
top：實時刷新顯示進程狀態(tài) 。
ps -aux：顯示當前的進程的詳細狀態(tài)
在后臺運行作業(yè)，在命令后面加上&
jobs：顯示作業(yè)列表
fg %作業(yè)編號：是前景的縮寫，將作業(yè)轉至前臺
bg %作業(yè)編號：是背景的縮寫，啟動背景暫停的作業(yè)
ps j：顯示與作業(yè)相關的信息
CTRL+Z：暫停正在運行的進程
CTRL+C：終止正在運行的進程
使用信號控制進程，使用kill -l查看系統(tǒng)支持的信號，常用的有：
信號編號
名稱
長名稱
短名稱
定義用途
1
信號掛起
HUP
掛起，報告進程的終止，也用于請求重置進程
2
信號中斷
INT
鍵盤中斷，在用戶按CTRL+C時發(fā)出，用于中斷信號
3
quit
信號退出
QUIT
鍵盤退出，與上面類似，終止時添加進程轉儲，通常是用戶按CTRL+時發(fā)出
9
kill
信號殺死
KILL
中斷無法攔截，立即終止程序
15
信號結束
TERM
終止結束，可以被攔截，不強制，“友好”得結束，允許自我清理（不帶參數，默認行為）
18
信號繼續(xù)
CONT
繼續(xù)，發(fā)送至進程使其恢復，無法被攔截
19
stop
信號停止
STOP
停止，無法攔截，暫停進程
20
tty stop
信號終端停止
TSTP
鍵盤停止，可以被攔截，用戶通過按CTRL+Z鍵發(fā)送
kill：通過PID向進程發(fā)信號，kill -l列出支持的信號名稱和編號
：根據命令名稱向多個進程發(fā)信號
pkill： kill縮寫，向一個或多個符合條件的進程發(fā)信號
w：顯示登錄系統(tǒng)的用戶信息
grep：print全局正則表達式顯示的縮寫，用于查找字符串，類似于
pgrep： grep進程全局正則表達式顯示縮寫，用于通過進程的名稱查找進程的工具
：tree進程狀態(tài)樹縮寫，查看進程樹
：查看系統(tǒng)運行了多久，當前時間，用戶數量及近1、5、15min內的系統(tǒng)負責情況。
top命令是系統(tǒng)進程的動態(tài)視圖，也可以查看系統(tǒng)的負載
top顯示內的鍵盤操作：
l t m：切換到負責、線程、內存標題行
shift+m：按照內存利用率降序排列
shift+p：按照CPU利用率降序排列
shift+w：保存顯示配置，下次top時啟動
q：退出top命令模式
1.9控制服務和守護進程
守護進程是在執(zhí)行各種任務的后臺等待或運行的進程，通常是指一個或多個守護進程，使用“單元”來管理不同的對象，有以下：
.結尾的表示系統(tǒng)服務

文章插圖

文章插圖
.結尾的表示進程間通訊套接字
.path結尾的表示路徑單元，用于將服務推遲到特定文件更改之后
：是系統(tǒng)控制的縮寫，用于管理單元，作用是顯示系統(tǒng)當前的狀態(tài)，例如服務情況等
list-units：系統(tǒng)控制列表單元縮寫，列出系統(tǒng)單元，分別表示：UNIT——服務單元名稱；LOAD——是否正確解析了單元的配置并加載到內存中；——單元激活狀態(tài)表示是否啟動；
SUB——單元低級別激活狀態(tài)顯示更多的單元信息；——單元的描述信息。
list-units –type=：列出服務單元
：查看服務狀態(tài)
服務狀態(tài)包括
1.：單元配置文件已處理
2.（）正在運行
3.（）已完成一次性配置
4.（）運行中，但等待事件
5.不在運行
6.在系統(tǒng)引導時啟動
7.無法啟用，但可以由某一啟用的單元自動啟動。
is-：查看服務單元是否處于激活（運行）狀態(tài)
is-：查看服務單元是否在引導時自啟動
is-：查看服務單元是否運行正常
start：啟動服務單元
stop：停止服務單元
：重啟服務單元，重啟進程
：重新加載服務單元，重新加載配置文件，不重啟進程
-or-：不確定是否重新加載文件，二選一
list-：列出服務單元依賴項
mask：屏蔽服務，阻止服務運行
：取消屏蔽服務
：系統(tǒng)引導時啟動服務，添加自啟動列表
：取消系統(tǒng)引導自啟動，取消自啟動列表
1.10配置和保護SSH
ssh 服務器名稱：以當前用戶名名字登錄服務器
ssh 用戶@服務器：以某用戶登錄服務器
ssh 用戶@服務器命令：以某用戶登錄服務器執(zhí)行命令，不進入交互式shell
exit：退出ssh登錄
w：顯示登錄當前計算機的用戶列表
ssh公鑰存儲位置：/etc/ssh/或~/.ssh/
ssh-：key 密碼注冊縮寫，創(chuàng)建一對私鑰和公鑰
ssh-copy-id：將公鑰復制到目標主機，默認路徑是/home/user/.ssh/.pub
ssh-agent：將密碼緩存到內存中，減少輸入密碼的次數，圖形桌面默認啟動該程序，在文本控制臺需要使用eval $(ssh-agent)啟動
ssh-add：將私鑰密碼添加到內存命令，ssh-agent注銷會話時會自動從內存中清除密碼。
open ssh由守護進程為sshd的提供，其配置文件位于/etc/ssh/，會默認允許遠程直接登錄root賬戶，并且默認使用密鑰登錄，密鑰登錄失敗再使用密碼登錄，這些存在一些安全隱患，解決方法如下：
1. 修改/etc/ssh/中的參數設置為no，或設置為-（不用密碼），來只接收私鑰身份驗證。
2. 修改/etc/ssh/中的on參數設置為no
最后重新加載配置文件命令：sshd
修改/etc/ssh/中的參數設置為no，是禁用公鑰認證，只是用密碼認證，該參數默認被注釋。
1.11分析和存儲日志
系統(tǒng)以文本的形式存儲日志，通常存儲路徑是/var/log目錄。
RHEL中建立了基于協(xié)議的標準日志體系。
-（系統(tǒng)守護進程日志）和兩個服務是處理linux中的消息
-是日志的核心，負責從各個來源收集消息，將他們重構成標準格式，寫入帶索引的結構化日志中，默認重啟不保留。
負責讀取-的消息，對消息分級并轉發(fā)給其他服務。
常見的的日志文件：
1) /var/log/：大部分系統(tǒng)消息日志記錄在此文件
2) /var/log/：記錄與安全和身份驗證事件有關的日志
3) /var/log/：記錄與郵件服務器相關的日志
4) /var/log/cron：記錄與調度作業(yè)執(zhí)行相關的日志
5) /var/log/boot.log：記錄與系統(tǒng)啟動相關的非控制臺日志
日志優(yōu)先級分類
代碼
優(yōu)先級
嚴重性
0
emerg（系統(tǒng)不可用）
系統(tǒng)不可用
1
alert（警報）
必須立即采取措施
2
crit（臨界）
臨界情況
3
err（error錯誤）
非常嚴重的錯誤
4
（警告）
警告情況
5
（注意）
正常但重要的事件
6
info（信息）
信息性事件
7
debug（調試）
調試級別消息
服務按照日志消息的設備和優(yōu)先級確定如何處理，具體的配置規(guī)則位于/etc/.conf中定義
日志輪轉（）是將日志文件以日期重命名，然后新建日志文件文件，大多數以一周輪轉一次，具體周期還試文件大小而定。
日志寫入文件時末尾的是最新的日志，服務寫入時具有特定的格式，主要有一下幾個部分：
1) 時間戳，例如Feb 11 20:34:23
2) 主機名，發(fā)送該日志消息的主機，例如
3) 進程名和PID：發(fā)送該消息的程序或進程名和PID，例如sshd[122]
4) 消息內容，發(fā)送的實際消息內容。
監(jiān)控日志：可以使用tail -f命令，f是（跟隨，跟著）的縮寫，意思是顯示文件最后10行并持續(xù)跟隨，有新消息馬上顯示。
命令可以向發(fā)送日志消息。
：翻譯為日志控制，可以查看所有日志消息
-n：縮寫，默認顯示最后10條日志，可以加數字自定義
-f：縮寫，持續(xù)輸出新日志
-p：（優(yōu)先級）縮寫，定義輸出的優(yōu)先級類型
–since –until（從*到*）：-S -u定義輸出的時間范圍，還可以支持、today、昨天今天明天
-o ：輸出詳細的（冗長的）日志
還可以檢索日志的字段：
_COMM：指定命令名稱
_EXE：指定進程可執(zhí)行文件路徑
_PID：指定進程PID
_UID：指定運行進程的用戶UID
：指定進程的單元
默認情況下系統(tǒng)日志會保存在/run/log/文件中，在系統(tǒng)重啟時會丟失，可以修改/etc//.conf文件中的參數更-服務的配置，參數可以修改為：
1) auto：自動，默認值，由決定使用持久存儲還是易失存儲，如果/var/log/目錄存在就使用持久存儲，否則使用易失存儲
2) ：（持續(xù)的）將日志存儲在/var/log/目錄中，重啟將持續(xù)保留，如果目錄不存在就創(chuàng)建。
3) ：（易變的）將日志存儲在易失/run/log/目錄中，重啟后會丟失。
GMT： Mean Time格林威治標準時間，以英國格林威治定位0經度開始的時間，劃分全球24時區(qū)，中國東八區(qū)
UTC： Time 世界協(xié)調時間簡稱，嚴格計算得到的時間，精確到秒，比GMT更加精確的時間。
DST：Time夏季（日光）節(jié)約時間，即夏令時，北美歐洲實行，中國不實行。
CST：ChinaTime：中國標準時間，UT+8:00
NTP（ Time 網絡時間協(xié)議）：是計算機通過網絡獲取時間的協(xié)議和方法。
RTC（ Clock實時時鐘）：硬件時鐘芯片時間，計算機硬件維護的時間，系統(tǒng)時間可以來自該時間
：time date 時間日期控制，設置當前時間、時區(qū)、NTP同步設置，不帶參數為顯示這些參數。
set-用于修改時區(qū)
set-time用于修改時間
set-ntp用戶啟用或禁用ntp，后面根true或false
保護是和ntp一樣的時間同步軟件，服務是通過與配置的ntp服務器進行同步，使本地硬件時鐘（RTC）保持正確，如果沒有網絡連接將計算RTC的時鐘漂移，配置文件為/etc/.conf
會從NTP Pool 的服務器同步時間，不需要額外配置，如果需要更改本地NTP源，需修改/etc/.conf中的 * 參數實現，最后重啟服務
：用交互式查詢地區(qū)所在時區(qū) 。
-v：查看系統(tǒng)時間同步源
1.12管理網絡
網絡接口命名，通常有一下幾部分：
1) 接口類型：en（）表示以太網接口， wl（wlan）表示無線局域網絡，ww（wwan）無線公網網絡
2) o表示板載設備，許多服務器不提供此信息，一般沒有
3) p表示PCI插槽編號
4) s表示slot板卡編號
5) f表示功能編號
表示PCI0上板卡1上第1個功能口以太網接口
本機緩存的DNS域名解析在目錄/etc/hosts文件中。
本機DNS客戶端配置在文件/etc/.conf中
ip link：查看或修改網絡接口
ip ：查看或修改網絡IP地址
ip -：查看接口的統(tǒng)計信息
ping6用于ping ipv6地址， -c指定發(fā)包數量
ping6對端link local地址時需要在后面加%接口名稱
ip route查看路由表
ip -6 route查看ipv6路由表
和都可以最終路由，默認都使用UDP流量追蹤，可以指定-I（ICMP）和-T（TCP）來追蹤流量，默認沒有安裝該命令。
-6和是追蹤IPv6的流量。
和ss（套接字狀態(tài)）都是顯示系統(tǒng)套接字狀態(tài)，即ip、協(xié)議、端口號的對應關系，命令為舊工具，一般不安裝該命令。
和ss的選項：
-n：（值、分數）顯示接口和端口編號，不顯示名稱
-t：tcp，顯示TCP套接字
-u：udp，顯示UDP套接字
-l：，顯示偵聽中的套接字
-a：all，顯示所有套接字
-p：，顯示使用套接字的進程
是監(jiān)控和管理網絡設置的守護進程，配置文件保存在/etc//-中
nmcli：Line網絡管理命令行是
nmcli：顯示所有網絡設備的狀態(tài)
nmclishow：顯示所有連接的網絡設備列表
nmcliadd：添加網絡連接
nmcliup/down：激活網絡接口，后面使用連接的名稱
nmcli：斷開連接并關閉接口，后面使用設備名稱
nmcli：修改網絡連接配置
nmcli：刪除網絡連接
ssh登錄普通用戶在成為root之前無權更改網絡權限，
nmcli（常規(guī)權限）用于查看當前網絡修改權限
通過nmcli命令和修改/etc//-/ifcfg-name（name是網絡連接名稱）參數都可以修改網絡配置信息，對比如下：
功能
nmcli網卡名參數
/etc//-/ifcfg-網卡名
配置IPv4地址獲取方式
ipv4.（方法，手動）
ipv4. auto
=
=dhcp
配置IP地址、掩碼和網關
ipv4. 1.1.1.1/24 1.1.1.2
=1.1.1.1
=24
=1.1.1.2
配置DNS
ipv4.dns 8.8.8.8
DNS0=8.8.8.8
修改域
ipv4.dns-
=
同步DNS配置到.conf
ipv4.-auto-dns true
=yes
系統(tǒng)啟動自動連接該網口
. yes
=yes
網絡連接名稱
.id ens3
NAME=ens3
綁定的網絡接口
.-name ens3
=ens3
MAC地址
802-3-.mac-
=
：顯示主機全名，默認在/etc/中定義
：用于修改該文件或參數
set-：修改主機名
：顯示關于主機名的狀態(tài)信息
名稱解析查找順序在/etc/.conf中定義，默認情況下：
1. 先查找/etc/hosts，為本地緩存域名解析，可使用 host查詢
2. 在使用DNS服務器解析域名，/etc/.conf控制（dhcp時會同步自網卡配置的DNS）
：短主機名搜索的域名列表
：最多設置三個DNS服務器地址
host：執(zhí)行解析或反向解析
：get （entry復數，條目的意思）獲取條目的縮寫。
1.13歸檔和傳輸文件
tar：tape 磁帶歸檔的縮寫，最初是將文件備份到磁帶上，現在是歸檔、壓縮的作用。
tar可以將大型文件匯聚到一個文件（歸檔），tar是結構化的文件數據序列，包括文件和索引的元數據，壓縮方式支持gzip、bzip2和xz，gzip最老，使用最廣泛，跨平臺較好，bzip2和xz較新，壓縮率高
tar命令操作選項：
-c、–：創(chuàng)建一個新存檔
-x、–：提取、解壓，從現有存檔提取
-t、–list：列出存檔的目錄
tar命令一般選項：
-v、–：顯示存檔或提取的文件詳細信息
-f、–file=：后面跟文件名，創(chuàng)建的文件名或提取的文件名
-p、—：保留許可，提取文件時保留權限。
tar命令壓縮選項：
-z、–gzip：使用gzip壓縮方式，產生.tar.gz或.tgz
-j、-bzip2：使用bzip2壓縮方式，產生.tar.gz2或，壓縮率高
-J、–xz：使用xz壓縮方式，產生.tar.xz，壓縮率更高
歸檔文件：tar -cf 歸檔文件名一個或多個被歸檔的文件
列出歸檔內容：tar -tf 歸檔文件名
提取文件到當前目錄：tar -xf 歸檔文件名
提取文件到當前目錄并保留權限：tar -xpf 歸檔文件名
歸檔文件并壓縮為gzip：tar -czf 歸檔文件被歸檔文件
歸檔文件并壓縮為bzip2：tar -cjf 歸檔文件被歸檔文件
歸檔文件并壓縮為xz：tar -cJf 歸檔文件被歸檔文件
gzip、bzip2、xz也是單獨的壓縮命令，對tar文件進行壓縮
、、unxz也是單獨的解壓命令，解壓為tar文件
scp： copy安全復制，文件傳輸的命令，帶：的表示遠端，：將遠端主機和目錄分隔開。默認是將源文件復制到目標目錄，可以使用-r選項以遞歸方式復制源目錄到目標目錄。
sftp：以交互式傳輸文件，先登錄sftp服務器，然后使用ls、cd、mkdir、rmdir和pwd等導航，使用get下載文件，用put上傳文件。
rsync：遠程同步的縮寫，只復制差異部分
-v、–：顯示同步詳細輸出，排障或查看進度使用
-a、–：啟用存檔模式，保留大部分特征
-r、–：以遞歸方式同步整個目錄
-l、–links：同步符號鏈接
-p、–perms：保留權限
-t、–times：保留時間戳
-g、–group：保留組所有權
-o、–owner：保留文件所有者
-D、–：同步設備文件
在源目錄加上尾斜杠/是同步目錄的內容，而不創(chuàng)建該目錄
1.14安裝和更新軟件包
如果有購買訂閱可以和系統(tǒng)綁定，以及時獲取系統(tǒng)更新和相應服務，和的激活系統(tǒng)類似 ?？梢允褂脠D形界面（訂閱）來綁定賬戶，也可以使用命令行：
–+用戶名密碼
RPM（紅帽軟件包管理器）是紅帽開發(fā)的，文件名由四部分組成（后綴為.rpm）：
name….rpm
1. name是描述其內容的一個或多個詞語
2. 是軟件的原始版本號
3. （發(fā)行、釋放）發(fā)行版本號，由大包商設置，不一定是原始開發(fā)商。
4. （架構、結構）軟件包運行的處理器架構。（no 不限架構的縮寫）表示不限制架構，表示x86架構的64位系統(tǒng)，表示arm架構的64位系統(tǒng) 。
每個軟件包的內容主要有三部分組成：
1. 安裝文件
2. 軟件包的相關信息，包括名稱、版本、摘要描述、許可、日志等
3. 腳本，安裝、更新、刪除軟件時運行的腳本
紅帽為其所有發(fā)行的軟件包進行數字簽名，來驗證安裝包的完整性，使用GPG密鑰，如果簽名不匹配將拒絕安裝。
rpm -q：query（查詢、詢問）縮寫，列出當前安裝軟件的版本，后面跟軟件名稱。
-qa：query all：列出所有已安裝的軟件包
-qf：query file：列出提供文件名稱的軟件包，后面跟文件目錄
-qi：query info：列出關于軟件包的詳細信息
-ql：query list：獲取軟件包的文件
-qc：query ：列出軟件包的配置文件
-qd：query doc：列出軟件包的文檔文件
-q –：列出安裝包的腳本
-q –：列出軟件包的更改日志
-p：：列出軟件包的安裝包信息
-ivh：hash安裝詳細進度
：將軟件包內容提取出來。
yum（黃狗更新修改的縮寫）是從存儲庫里面下載rpm軟件包，并解決了依賴關系。
yum list：顯示已安裝和可用的軟件包
yum list ：顯示已安裝和可用的內核
yum ：根據名稱和摘要搜索軟件包
yum all：根據所有（名稱、摘要和描述）搜索軟件包
yum info：顯示與軟件包相關的詳細信息
yum ：（指定、提供）顯示與指定的路徑匹配的軟件包
yum ：獲取并安裝軟件包，包含所有依賴項
yum ：獲取并安裝軟件包新版本，包含所有依賴項，不加名稱是更新所有軟件，大部分情況會保留配置文件。
yum ：刪除安裝的軟件包，包含受支持的軟件包
uname（unix name）：是類unix系統(tǒng)顯示當前操作系統(tǒng)信息的命令
uname -r：內核發(fā)行，顯示內核的版本和發(fā)行版本
uname -a：all，顯示內核發(fā)行版本和其他信息。
yum也有組的概念，常規(guī)組是軟件包的集合，環(huán)境組是常規(guī)組的集合。
組內的軟件分為三種：（強制的，法定的）安裝該組時必須安裝，（默認）安裝該組時通常默認會安裝，（可?。┌滄案米槭輩揮璋滄埃??翹厥庖??。
yum group list：顯示已安裝和可用的組名稱
yum group list ：顯示隱藏組
yum group info：顯示組的相關信息
yum group ：安裝一個組，安裝必選和默認軟件包及依賴的包
所有軟件安裝和刪除的事務日志記錄在：/var/log/dnf.rpm.log中
yum ：顯示安裝和刪除事務的摘要
yumundo 5：撤銷5步事務
yumall： list倉庫列表，查看所有可用的存儲庫
yum– –：啟用一個存儲庫
要啟用對第三方存儲庫的支持，可以在/etc/yum.repos.d/目錄下創(chuàng)建一個以.repo結尾的存儲庫配置文件，文件內定義存儲庫URL、名稱和是否使用GPG密鑰檢查。
yum– –add-repo ：添加存儲庫
內容通過兩個主要的軟件存儲庫進行分發(fā)：和應用流（）
yumlist：顯示可用模塊的列表
yuminfo：顯示模塊的詳細信息
yum：使用默認流和配置文件安裝模塊
yum：刪除已安裝的模塊
yumreset：重置模塊流
1.15訪問Linux文件系統(tǒng)
掛載點：要讓文件系統(tǒng)的內容在文件系統(tǒng)層次結構中可用，必須將它掛載到一個空目錄上，該目錄稱為掛載點
SATA/SAS/USB附加存儲命名：/dev/sda b c 分區(qū)1 2 3
虛擬化存儲：/dev/vda b c
NVMe附加存儲（很多SSD）：/dev/nvme0 1 2 分區(qū)P1 P2 P3
SD/MMC/eMMC存儲（SD卡）：/dev/ 1 2
邏輯卷是將一個或多個塊設備（b）匯聚為一個存儲池，稱為卷組，他們功能類似于分區(qū) 。
df：disk free磁盤空間，顯示文件系統(tǒng)的設備及空間使用情況。
-h：human-人性化閱讀，可以把空間數字折合到MB GB
-H：人性化閱讀，以SI單位折合到MB GB ，十進制
du：disk usage磁盤使用量，以遞歸形式顯示目錄樹中所有文件大小
-h：human-人性化閱讀，可以把空間數字折合到MB GB
lsblk：list 列出塊存儲，列出所有可用設備的詳細信息
mount 設備掛載點：掛載文件系統(tǒng)，/mnt或可作為臨時掛載點，這種掛載方式可能因為系統(tǒng)重置發(fā)生變化，因此不穩(wěn)定。
UUID：通用唯一識別碼，一個穩(wěn)定且與文件系統(tǒng)關聯的標志符稱為UUID，是一個很長的十六進制數，只要文件系統(tǒng)不重建，UUID不會發(fā)生變化。
lsblk -fp：列出設備的完整路徑、UUID和掛載點
mount UUID=”46fd……” /mnt/data：使用UUID掛載，穩(wěn)定。
圖形桌面環(huán)境下，可移動設備會自動掛載到/run/media/用戶名/文件系統(tǒng)名稱
掛載點：卸載文件系統(tǒng)，前提是所有進程停止訪問掛載點數據
lsof：list open file列出打開文件，列出打開文件及訪問它們的進程。
：（定位、找到……的位置）從預生成索引（.db數據庫）中檢索文件名或文件路徑，優(yōu)點是速度快，缺點是新文件更新不及時可能無法搜索到，默認每天更新一次，可用強制更新。
-i： case忽略大小寫，用于執(zhí)行不區(qū)分大小寫的搜索
-n：數量，指定搜索結果返回數量
find：（找到）在文件系統(tǒng)層次結構中遍歷搜索文件，比準確，但是速度慢。此外還支持搜索文件名以外的搜索，例如按照文件權限、文件類型、文件大小、修改日期等進行搜索。
-name：以文件名搜索，支持通配符，搜索內容用引號以免被翻譯
-iname：不區(qū)分大小寫以文件名搜索
-user：按照文件所有者搜索
-group：按照組所有權搜索
-uid：按照用戶ID數搜索
-gid：按照組ID數搜索
-perm：許可，按照文件權限集搜索文件，權限以數字形式體現，數字前面加/表示用戶、組、其他人至少匹配一位，數字前面加-表示三位必須都匹配。
-size：按照文件大小搜索文件，支持k M G ，不帶+-的表示向上取整文件大小，并且可以用+表示以上，-表示以下
-mmin：修改分鐘數，表示在過去n分鐘內修改的所有文件。也可以用+ –
-type：按照文件類型搜索，支持f（file普通文件）、d（目錄）、l（link軟鏈接）、b（blcok塊設備）
-links：按照文件的硬鏈接數量搜索，后面跟數字，可以用+ –
1.16分析服務器和獲取支持
RHEL8支持Web控制臺，專門管理和監(jiān)控服務器而設計，基于服務（駕駛艙），可以監(jiān)控系統(tǒng)日志、查看系統(tǒng)性能圖標、更改設置、全功能交互式終端會話等。
啟用Web控制臺：
yum：安裝Web控制臺服務，除最小安裝默認安裝
–now .：啟動服務
-cmd –add-= –-（永久的）：將服務添加到防火墻允許列表內，開啟端口9090
-cmd –：重啟防火墻配置以生效
紅帽客戶門戶網站：
紅帽開發(fā)者網站：
–tool是紅帽支持工具搜索知識庫，需要聯網，只有命令行交互式，沒有圖形界面。
紅帽智能分析工具是一種預測分析工具，可以幫助識別和修復系統(tǒng)的安全性、性能、可用性和穩(wěn)定性威脅。是SaaS，需要訂閱
yum-：安裝智能分析客戶端， 8以上默認
– –：注冊智能分析工具并上傳初始系統(tǒng)數據，在網站（）上就能看到該系統(tǒng) 。
二、紅帽系統(tǒng)管理員II：RH134
2
2.1提高命令行生產率
腳本第一行是指定命令解釋器，以#！開頭，例如#！/bin/bash
執(zhí)行腳本的方法：
sh 腳本名稱：使用shell程序執(zhí)行腳本命令，不需要對腳本有執(zhí)行權限
./腳本名稱：在當前路徑下執(zhí)行腳本，需有x權限，并切換到當前目錄
.腳本名稱：在當前的shell環(huán)境中執(zhí)行腳本
for循環(huán)語句可以執(zhí)行重復的命令，語法是：
for 變量 in 列表；
do 執(zhí)行命令；
done
在腳本中可以使用退出代碼，使用“exit 數字”命令，數字可以是0-255之間的數字，0表示沒有錯誤，非0表示有錯誤，可以使用不同的數字表示不同的錯誤。
test命令用于測試某個條件是否成立， $?表示退出代碼值
條件結構if/then或if/then/else或if/then/elif/then/else等
正則表達式提供了一種便于查詢的特定內容匹配機制，自成體系，與通配符不一樣，vim、grep和less命令可以使用正則表達式。通配符常用于文件名匹配，正則表達式大多用于對文件內容的匹配。通配符比較簡單，可以理解只有*？{}[]，正則表達式則比較復雜。
正則表達式符號：
.表示單個字符
？表示最多匹配一次
*表示任意字符
^表示以字符開頭
$表示以字符結尾
grep：(print,全局正則表達式輸出) 是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹配的行打印出來
-i：-case忽略大小寫
-v：-match翻轉匹配，不含有匹配項的行
2.2計劃將來的任務
at軟件使用atd守護進程提供了a-z共26個延遲執(zhí)行隊列
at命令從stdin通道中讀取要執(zhí)行的命令，也可以使用
【一、紅帽系統(tǒng)管理員I：RH124】本文到此結束，希望對大家有所幫助。

一、 紅帽系統(tǒng)管理員I：RH124

一、紅帽系統(tǒng)管理員I：RH124