红帽企业版Linux(RedHat Enterprise Linux,RHEL)
社区企业操作系统(Community Enterprise Operating System,CentOS)
Fedora
openSUSE
Gentoo
Debian
Ubuntu
红帽认证系统管理员(RHCSA)
红帽认证工程师(RHCE)
红帽认证架构师(RHCA)
命令行工具
交互式:Interactive,单命令
批处理:Batch,Shell脚本
Bourne-Again SHell
↑↓调取执行过的Linux命令
Tab键补全
命令名称 [命令参数] [命令对象]
安装RHEL 7或CentOS 7系统时,您的电脑的CPU需要支持VT(Virtualization Technology,虚拟化技术)
所谓VT,指的是让单台计算机能够分割出多个独立资源区,并让每个资源区按照需要模拟出系统的一项技术,其本质就是通过中间层实现计算机资源的管理和再分配,让系统资源的利用率最大化
文件系统层次标准(Filesystem Hierarchy Standard)
标准输入重定向(STDIN,文件描述符为0):默认从键盘输入,也可从其他文件或命令中输入
标准输出重定向(STDOUT,文件描述符为1):默认输出到屏幕
错误输出重定向(STDERR,文件描述符为2):默认输出到屏幕
1、判断用户是否以绝对路径或相对路径输入命令(如/bin/ls),如果是直接执行
2、判断命令是否为别名命令
1 2 3 4 5 6 7 8 9 10 11ls anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates rm anaconda-ks.cfg rm: remove regular file ‘anaconda-ks.cfg’? y alias rm alias rm='rm -i' unalias rm rm initial-setup-ks.cfg
3、判断是内部命令还是外部命令,内部命令直接执行
4、在PATH中查找命令文件,执行命令文件
1 2 3 4 5echo $PATH /usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin PATH=$PATH:/root/bin /usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin:/root/bin
文件测试语句
逻辑测试语句
整数值比较语句
字符串比较语句
黑洞文件,输出信息重定向到这个文件等同于删除数据(类似于没有回收功能的垃圾箱)
不占用存储空间,提供无穷数据
终止命令
1java -jar ss.jar &
1 2 3 4 5 6-:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件
用户密码保存文件
访问控制列表
从根目录/开始,absolute path
从当前目录开始,(relative path)
1、主分区、扩展分区,编号从1开始,到4结束,主分区不能超过4个
2、逻辑分区,编号从5开始
3、a~p代表16块不同的硬盘,默认从a开始
虚拟文件系统
分区 - 格式化 - 挂载
交换分区,把内存中暂时不常用的数据临时存放到硬盘中,解决真实物理内存不足的问题
独立冗余磁盘阵列,Redundant Array of Independent Disks
RAID技术通过把多个硬盘设备组合成一个容量更大、安全性更好的磁盘阵列,并把数据切割成多个区段后分别存放在各个不同的物理硬盘设备上,然后利用分散读写技术来提升磁盘阵列整体的性能,同时把多个重要数据的副本同步到不同的物理硬盘设备上,从而起到了非常好的数据冗余备份效果
逻辑卷管理器,Logical Volume Manager
VG 卷组
PV 物理卷
LV 逻辑卷
把这些面粉(物理卷[PV,Physical Volume])揉成一个大面团(卷组[VG,Volume Group]),然后再把这个大面团分割成一个个小馒头(逻辑卷[LV,Logical Volume]),而且每个小馒头的重量必须是每勺面粉(基本单元[PE,Physical Extent])的倍数
通、堵,允许动作放到拒绝动作前面
规则链默认拒绝动作,只能是DROP,不能是REJECT
Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器
Runtime,运行时模式,当前生效模式
Permanent,永久模式
Source Network Address Translation,源网络地址转换
SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet
1、firewalld基于TCP/IP协议的流量过滤工具,firewall-config(图形管理工具)
2、TCP Wrappers,允许或禁止Linux系统提供服务
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持
Secure Shell
secure copy
不间断会话服务
SELinux(Security-Enhanced Linux),是美国国家安全局在Linux开源社区的帮助下,开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统
虚拟专用服务器(Virtual Private Sever)
匿名开放模式、本地用户模式、虚拟用户模式
可插拔认证模块(Pluggable Authentication Module),PAM
通过一些动态链接库和统一的API把系统提供的服务与认证方式分开,使得系统管理员可以根据需求灵活调整服务程序的不同认证方式
简单文件传输协议(Trivial File Transfer Protocol,TFTP)
基于UDP协议在客户端和服务器之间进行简单文件传输的协议
文件共享服务
Server Messages Block,服务器消息块
网络文件系统
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),让局域网主机自动获得网络参数
互联网小型计算机系统接口(iSCSI,Internet Small Computer System Interface)
PXE(Preboot eXecute Environment,预启动执行环境)
工作原理是预先把原本需要运维人员手工填写的参数保存成一个ks.cfg文件,当安装过程中需要填写参数时则自动匹配Kickstart生成的文件。所以只要Kickstart文件包含了安装过程中需要人工填写的所有参数,那么从理论上来讲完全不需要运维人员的干预,就可以自动完成安装工作
Linux + Nginx + MySQL + PHP
(Hypertxt Preprocessor,超文本预处理器)
Copyright ©2010-2022 比特日记 All Rights Reserved.