一本关于Linux系统管理员的常识和任务的学习笔记书。
使用ps命令列出当前活动进程及其状态、编号、资源使用情况等。
引用人';ps上的s页文档:";通过使用-A、-G、-G、-p、-T、-T、-U和-U选项的任意组合,可以选择一组不同的进程进行显示。如果给出了多个选项,则ps将选择至少一个给定选项匹配的所有流程";。
守护程序systemd进程在引导期间启动,并在关机之前保持活动状态。它';它是系统中所有其他进程的父进程。
每个进程都包含几个主要部分,例如:PID、状态、虚拟空间地址(内存)、线程、网络和文件描述符、调度程序信息和链接。过程受到控制并响应信号。以下描述了一个过程可以在其中传输的状态:
要交互观察进程的状态和其他信息,请使用top命令。
系统中的每个用户都与唯一的用户id uid关联,每个组都与gid关联。
要限制服务用户帐户(例如web服务器的帐户),可以将shell设置为nologin:
要更改用户密码,请交互使用passwd命令。另外,change命令设置系统中的密码策略。
使用命令su-<;用户名>;切换到指定的用户。这将提升她的密码。在没有用户名的情况下运行该命令将切换到root用户。为了避免密码不可用的情况,请使用sudo仅使用当前用户密码并根据/etc/sudoers目录中的规则切换帐户。使用sudo-i获得一个交互式根shell。
要在当前会话中在前台带回作业并将其发回,请使用以下命令:
使用kill-l命令查看发送给进程的可用信号,如中断、终止、恢复等。
使用killall可以使用可执行文件名对多个进程进行操作。使用pkill进行过滤,提供更多选项。
建议您习惯bash语言及其基础知识,如条件、循环、函数等。
流行的文件、文本处理和操作实用程序对掌握非常重要,例如:
使用“日期”命令打印当前日期和时间或过去和将来的其他日期和时间:
ssh命令用于使用OpenSSH库(使用公钥加密)以安全的方式连接到服务器。配置和已知主机保存在/etc/ssh系统范围内或~/中。ssh/in当前用户';这是主目录。另一方面,scp用于安全外壳上的安全复制。
以下命令列表用于生成和管理客户端和服务器之间的ssh密钥:
文件权限分为三个维度:所有者用户、所有者和#39;s组和其他用户。
显示文件和目录的权限可以分别使用ls-l和ls-ld。
基本权限类型包括:对文件夹和文件的读取(r)、写入(w)和执行(x):
通过chmod命令设置文件和文件夹权限,可以使用符号或数字。
符号/字母方式用于u、g、o,或作为用户、组、其他人或所有人的基础。然而,这些数字是按照用户、组和其他人的顺序一次性写入的。以下是两种情况的示例:
chown用于分别将文件夹/文件的所有权更改为用户或组。chgrp是一种仅用于组更改的快捷方式。根或所有者是唯一可以改变所有权的人,在后者中,她需要在改变之前成为新目标群体的一部分。
最后,可以在开始处添加第四个维度,以表示suid s、sgid s和sticky t的特殊权限,这些权限控制文件的可执行性质,这些文件将属于所有者用户,并且组与当前用户无关。最后一个是始终限制仅对根用户和所有者的删除。
最后,使用pstree和pgrep查看流程父/子树,并按模式搜索流程。
systemctl是用于列出、管理和检查后台进程或所谓的守护进程的命令。
有3种类型的守护程序:1。服务,2。插座,3。路径。使用以下命令查看系统';在每个过程中:
启用和禁用状态表示服务在启动时是否被激活。子命令enable和disable可用于控制此方面。
要查看守护程序的状态,请使用status命令或其状态快捷方式:
最后,为了解决使服务不可用的冲突服务,可以使用mask和unmask命令将deamons配置指向dev/null,然后分别返回正常。
1991年,Linux内核由Linus Torvalds引入,并与GNU项目相结合,GNU项目之前是在1983-1984年作为开源操作系统程序和组件创建的。这形成了我们今天所说的Linux发行版,一种类似Unix的操作系统。
如今,大多数硬件平台都支持Linux操作系统。从i386到SPARC,Linux几乎适用于所有体系结构。如今,从手表、电视、手机、服务器、台式机,甚至自动售货机,几乎所有类型的设备上都可以找到Linux。
Linux发行版之间的主要区别之一是包管理部分以及软件的安装和管理方式。有多种软件包格式,最常见的是Debian(deb)、RedHat软件包管理器(RPM)。
你可以监控系统';s资源使用、正常运行时间和会话#39;随着时间的推移,负载杠杆如下所示:
系统事件和进程跟踪的日志通常保存在/var/log目录中。有两种类型的持久日志(rsyslogs)和临时日志(journald),它们会在boots中擦除。日志包括系统日志协议消息、事件、安全事件、邮件日志、作业日志和其他程序日志。
如第(3)节所述,使用cat、head、tail命令以交互方式查看或跟踪日志。
另一方面,使用journalctl查看和跟踪系统';s日志日志条目,它位于run/log/journal中。
为了有效地进行系统网络配置和故障排除,有必要回顾网络/互联网协议(TCP/UDP)和IPv4/IPv6概念(参考1)、(参考2)。
主机连接在/etc/resolv中配置为动态管理(DHCP)。conf或手动输入/etc/hosts文件。
NetworkManager是Linux中管理Network配置的核心功能。nmcli是终端实用程序。
系统包的管理因linux发行版而异,但基本部分是相同的(安装、存储库、包管理器等)。对于基于Debian的发行版,apt是包管理器,而对于Fedora/RHEL,则使用yum。
最后,可以通过以下方式设置和更新包源回购协议:
Linux是为一个统一的文件系统而形成的,它由连接到系统的硬件或虚拟存储设备提供的所有文件系统组成。本质上,linux中的所有内容都是一个文件。可以将其视为从根目录/开始的嵌套目录的反向树。
块设备是内核检测和识别原始存储设备(HDD、SSD、USB等)的机制。正如名称所示,内核通过固定大小的块(空间块)进行接口和引用。操作系统将块设备存储在/dev目录中,并具有字母命名约定,如/dev/sda、/dev/sdb、/dev/vda,以及分区/dev/sda3的附加数字。将块设备安装到系统中是通过将其安装到系统中的目录来完成的。
将磁盘拆分为可重复使用的较小单元,每个单元都被视为自己的磁盘。主要的分区方法是MBR(主引导记录)和GPT(GUID分区表)。
将设备准备为要读取和写入的文件系统。存在许多文件系统格式,如:
此外,LVM和RAID是另外两个概念,其中第一个概念与分区相反,并将多个磁盘分组为一个逻辑卷。后者(独立磁盘冗余阵列)用于构建更高级的存储设置,以确保更高的可用性、冗余性、RD等。
要查看当前连接的文件系统的挂载和目录空间使用情况,请运行df/du命令:
永久安装过程依赖于/etc/fstab文件来确定要在启动时安装的设备。
使用man命令查找有关系统中命令或主题的手册信息。
两者都提供快捷方式、导航和搜索功能(例如,在手册中搜索man-K<;关键字)。