[IT认证]第二周-Linux基础.ppt

资源描述

《[IT认证]第二周-Linux基础.ppt》由会员分享，可在线阅读，更多相关《[IT认证]第二周-Linux基础.ppt（50页珍藏版）》请在三一文库上搜索。

1、Linux 基础 Alex Li 2011-06-11 lLinux系统介绍 l系统常用命令 l文件系统权限管理 lLinux基础服务 Linux 之前. Unix起源： Before 1969 Bell,MIT,GE 的 Multics 系统提供300台终端连接功能 Ken Thompson ,Unics系统（unix原型） 1973：Unix正式诞生，Thompson and Rithie 合作用C语言重新改写与编译Unics内核，发行Unix的正式版本。 1977：Unix重要分支-BSD诞生（Berkeley Software Distribution）,Bill Joy, Fo

2、under of SUN 1984年，X86架构的Minix诞生 1984年，GNU项目成立，FSF（Free Sotware Foundation）开源组织 1990:GNU C compiler(GCC),Emacs编辑器，C Library, Bash shell 1991,LINUX 诞生 1994，1.0 1996，2.0 Linux 内核版本 2.6.18-92.el5 主版本.次版本.释出版本-修改版本主次版为奇数：开发中版本，如2.5.XX 主次版为奇数：稳定版本 Redhat,SUSE,Ubuntu,Debian 的区别在哪？硬件设备在LINUX中的文件名设备设

3、备在Linux内的文件名 IDE硬盘/dev/hda-d SCSI/SATA/USB硬盘/dev/sda-p U盘/dev/sda-p（与SATA相同）软驱/dev/fd0-1 打印机 25针:/dev/lp0-2 USB:/dev/usb/lp0-15 鼠标 USB:/dev/usb/mouse0-15 PS2:/dev/psaux 当前CD ROM/DVD ROM/dev/cdrom 当前鼠标/dev/mouse 磁带机 IDE:/dev/ht0 SCSI:/dev/st0 查看硬件相应命令： lsdev Lspci Lsscsi Lsusb lscpu 设备支持列表： http:/w

4、ww.kernel.org/ pub/linux/docs/device- list/devices.txt 磁盘分区 MBR：主引导分区,安装引导加载程序 MBR程序段的主要功能如下：检查硬盘分区表是否完好。在分区表中寻找可引导的“活动”分区。将活动分区的第一逻辑扇区内容装入内存。在DOS分区中，此扇区内容称为DOS 引导记录（DBR 分区表：记录硬盘的分区状况，64bytes 主分区，扩展分区，逻辑分区。为何要分区？数据安全性系统性能考虑开机流程电源BIOSMBR引导加载程序内核文件 Boot Loader的功能：提供启动菜单载入内核文件转交其它loader:多重引

5、导，双系统。基础命令 Echo $LANG Cal Shutdown : shutdown h now, -h 20:40 ,-r now,-r +30 The sys will reboot Fsck 忘记root密码：single Partprobe 文件权限 -rw-r-r- 1 root root 1174 May 31 04:10 .xsession-errors 第一个属性代表这个文件是目录、文件或连结文件：当为 d 则是目录，例如上表的第 11 行；为 - 则是文件，例如上表的第 5 行；若是 l 则表示为连结档(link file)；若是 b 则表示为装置文件里面的

6、可供储存的接口设备；若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标。改文件属性：chgrp,chown,chmod 目录配置标准FHS： /boot /etc /usr , /usr/lib /opt /var/mail ,/var/run ,/var/spool/,/var/lock /dev /home /lib /srv/ /proc (virtual filesystem) Director y Description binEssential command binaries bootStatic files of the boot loader devDevice

7、 files etcHost-specific system configuration libEssential shared libraries and kernel modules mediaMount point for removeable media mntMount point for mounting a filesystem temporarily optAdd-on application software packages sbinEssential system binaries srvData for services provided by this system

8、tmpTemporary files usrSecondary hierarchy varVariable data Linux文件与目录管理相对与绝对路径目录相关命令：cd,pwd,mkdir,rmdir 路径变量：$PATH 文件与目录管理命令：cp,rm,mv Cp I ,cp a,cp rp,cp u 文件查看：cat,tac,nl,more,less,head,tail,od 文件状态：ll time=atime , ctime,mtime 默认权限 :umask,umask S 隐藏权限：chattr(ext2,ext3),lsattr + ：在原有参数设定基础上，追加参数。

9、 - ：在原有参数设定基础上，移除参数。 = ：更新为指定参数设定。 A：文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。 S：硬盘I/O同步选项，功能类似sync。 a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性。 c：即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压操作。 d：即no dump，设定文件不能成为dump程序的备份目标。 i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i

10、参数对于文件系统的安全设置有很大帮助。 j：即journal，设定此参数使得当通过mount参数：data=ordered 或者 data=writeback 挂载的文件系统，文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal，则该参数自动失效。 s：保密性地删除文件或目录，即硬盘空间被全部收回。 u：与s相反，当设定为u时，数据内容其实还存在磁盘中，可以用于undeletion. 各参数选项中常用到的是a和i。a选项强制只可添加不可删除，多用于日志系统的安全设定。而i是更为严格的安全设定，只有superuser (root)

11、或具有CAP_LINUX_IMMUTABLE处理能力（标识）的进程能够施加该选项。 Chattr +I,chattr +a Stick Bit : 用户只可对自己创建的文件进行删除，重命名，移动操作， chmod 1755 teset ，只适用于目录。查看文件类型： file aa.txt 文件查询脚本文件查询：which Whereis,locate Find 找出24小时内更改的文件：Find / -mtime 0， 3天前的24小时，find / -mtime 3 N天之前修改的（不含N天本身）：find / -mtime +n N天之内修改的（含N天本身）： find /

12、-mtime n 寻找/etc/下面的文件，如果文件日期比/etc/passwd早就列出： find /etc/ -newer /etc/passwd Find /home user root Find / -nouser Find / -name Find / -size +(-)50K(M,G) find / -size +100M -exec ls -l ; Linux 磁盘与文件系统管理 Ext2/3 Block 大小，1k , 2k ,4k 最大单一文件限制16GB，256GB， 2TB 最大文件系统总量2TB， 8TB， 16TB 每个block最多只能放一个文件 Inode：

13、索引节点，它用来存放档案及目录的基本信息，包含时间、档名、使用者及群组等 inode 编号用来识别文件类型，以及用于 stat C 函数的模式信息文件的链接数目属主的 UID 属主的组 ID (GID) 文件的大小文件所使用的磁盘块的实际数目最近一次修改的时间，最近一次访问的时间，最近一次更改的时间每个inode大小固定为128bytes 每个文件仅会占用一个inode Superblock :记录整个系统相关信息的地方，例如硬盘分区中每个block的大小、硬盘分区上一共有多少个block group、以及每个block group中有多少个inode。使用dumpe2f

14、s /dev/sda2 查看设备block信息文件系统管理 Df,du, Ln 软硬连接的区别，page213 Fdisk Mkfs -b block5 大小 Fsck Mount E2label 设备名称 label名称创建 swap:mkswap /dev/sda6 Swapon s Swapoff /dev/sda6 压缩工具：tar,gzip,bzip2 备份：dump,dd,cpio Dd if=/dev/sda2 of=sda2.back Find /boot |cpio ocvB boot.cpio ; restore: cpio idvc 那个 n 表示数字，例如 20

15、。按下数字后再按空格键，光标会向右移动这一行的 n 个字符。例如 20 则光标会向后面移动 20 个字符距离。 0 或功能键Home这是数字 0 ：移动到这一行的最前面字符处 (常用) $ 或功能键End移动到这一行的最后面字符处(常用) H光标移动到这个屏幕的最上方那一行的第一个字符 M光标移动到这个屏幕的中央那一行的第一个字符 L光标移动到这个屏幕的最下方那一行的第一个字符 G移动到这个档案的最后一行(常用) nGn 为数字。移动到这个档案的第 n 行。例如 20G 则会移动到这个档案的第 20 行(可配合 :set nu) gg移动到这个档案的第一行，相当于 1G 啊！ (常用) nn

16、为数字。光标向下移动 n 行(常用) 搜寻与取代 /word 向光标之下寻找一个名称为 word 的字符串。例如要在档案内搜寻 vbird 这个字符串，就输入 /vbird 即可！ (常用) ?word向光标之上寻找一个字符串名称为 word 的字符串。 n 这个 n 是英文按键。代表重复前一个搜寻的动作。举例来说，如果刚刚我们执行 /vbird 去向下搜寻 vbird 这个字符串，则按下 n 后，会向下继续搜寻下一个名称为 vbird 的字符串。如果是执行 ?vbird 的话，那么按下 n 则会向上继续搜寻名称为 vbird 的字符串！ N 这个 N 是英文按键。与 n 刚好相反，为反

17、向进行前一个搜寻动作。例如 /vbird 后，按下 N 则表示向上搜寻 vbird 。使用 /word 配合 n 及 N 是非常有帮助的！可以让你重复的找到一些你搜寻的关键词！ :n1,n2s/word1/word2/g n1 与 n2 为数字。在第 n1 与 n2 行之间寻找 word1 这个字符串，并将该字符串取代为 word2 ！举例来说，在 100 到 200 行之间搜寻 vbird 并取代为 VBIRD 则： :100,200s/vbird/VBIRD/g。(常用) :1,$s/word1/word2/g从第一行到最后一行寻找 word1 字符串，并将该字符串取代为 word2

18、！(常用) :1,$s/word1/word2/gc 从第一行到最后一行寻找 word1 字符串，并将该字符串取代为 word2 ！且在取代前显示提示字符给使用者确认 (confirm) 是否需要取代！(常用) VI：一般模式删除、复制与贴上 x, X 在一行字当中，x 为向后删除一个字符 (相当于 del 按键)， X 为向前删除一个字符(相当于 backspace 亦即是退格键) (常用) nxn 为数字，连续向后删除 n 个字符。举例来说，我要连续删除 10 个字符， 10x。 dd删除游标所在的那一整列(常用) nddn 为数字。删除光标所在的向下 n 列，例如 20dd 则是删

19、除 20 列 (常用) d1G删除光标所在到第一行的所有数据 dG删除光标所在到最后一行的所有数据 d$删除游标所在处，到该行的最后一个字符 d0那个是数字的 0 ，删除游标所在处，到该行的最前面一个字符 yy复制游标所在的那一行(常用) nyyn 为数字。复制光标所在的向下 n 列，例如 20yy 则是复制 20 列(常用) y1G复制游标所在列到第一列的所有数据 yG复制游标所在列到最后一列的所有数据 y0复制光标所在的那个字符到该行行首的所有数据 y$复制光标所在的那个字符到该行行尾的所有数据 p, P p 为将已复制的数据在光标下一行贴上，P 则为贴在游标上一行！举例来说，我目前光

20、标在第 20 行，且已经复制了 10 行数据。则按下 p 后，那 10 行数据会贴在原本的 20 行之后，亦即由 21 行开始贴。但如果是按下 P 呢？那么原本的第 20 行会被推到变成 30 行。 (常用) J将光标所在列与下一列的数据结合成同一列 c重复删除多个数据，例如向下删除 10 行， 10cj u复原前一个动作。(常用) Ctrl+r重做上一个动作。(常用) 这个 u 与 Ctrl+r 是很常用的指令！一个是复原，另一个则是重做一次利用这两个功能按键，你的编辑，嘿嘿！很快乐的啦！ . 不要怀疑！这就是小数点！意思是重复前一个动作的意思。如果你想要重复删除、重复贴上等等动

21、作，按下小数点.就好了！ (常用) VI：一般模式切换到编辑模式的可用的按钮说明进入插入或取代的编辑模式 i, I 进入插入模式(Insert mode)： i 为从目前光标所在处插入， I 为在目前所在行的第一个非空格符处开始插入。 (常用) a, A 进入插入模式(Insert mode)： a 为从目前光标所在的下一个字符处开始插入， A 为从光标所在行的最后一个字符处开始插入。(常用) o, O 进入插入模式(Insert mode)：这是英文字母 o 的大小写。o 为在目前光标所在的下一行处插入新的一行； O 为在目前光标所在处的上一行插入新的一行！(常用) r, R

22、进入取代模式(Replace mode)： r 只会取代光标所在的那一个字符一次；R会一直取代光标所在的文字，直到按下 ESC 为止；(常用) 上面这些按键中，在 vi 画面的左下角处会出现-INSERT-或-REPLACE-的字样。由名称就知道该动作了吧！特别注意的是，我们上面也提过了，你想要在档案里面输入字符时，一定要在左下角处看到 INSERT 或 REPLACE 才能输入喔！ Esc退出编辑模式，回到一般模式中(常用) VI：一般模式切换到指令列模式的可用的按钮说明指令列的储存、离开等指令 :w将编辑的数据写入硬盘档案中(常用) :w! 若档案属性为只读时，强制写入该档

23、案。不过，到底能不能写入，还是跟你对该档案的档案权限有关啊！ :q离开 vi (常用) :q!若曾修改过档案，又不想储存，使用 ! 为强制离开不储存档案。注意一下啊，那个惊叹号 (!) 在 vi 当中，常常具有强制的意思 :wq储存后离开，若为 :wq! 则为强制储存后离开 (常用) ZZ这是大写的 Z 喔！若档案没有更动，则不储存离开，若档案已经被更动过，则储存后离开！ :w filename将编辑的数据储存成另一个档案（类似另存新档） :r filename在编辑的数据中，读入另一个档案的数据。亦即将 filename 这个档案内容加到游标所在行后面 :n1,n2 w filenam

24、e将 n1 到 n2 的内容储存成 filename 这个档案。 :! command 暂时离开 vi 到指令列模式下执行 command 的显示结果！例如 :! ls /home即可在 vi 当中察看 /home 底下以 ls 输出的档案信息！ vim 环境的变更 :set nu显示行号，设定之后，会在每一行的前缀显示该行的行号 :set nonu与 set nu 相反，为取消行号！ DOS与LINUX格式转换：dos2UNIX,UNIX2dos Daemon与服务 Daemon分类 Stand_alone:WWW,mysql 启动：/etc/init.d/syslog status/res

25、tart/stop Super daemon:telnet 启动: rootwww # grep I disable /etc/xinetd.d/* /etc/xinetd.d/rsync: disable = yes /etc/xinetd.d/tcpmux-server: disable = yes /etc/xinetd.d/time-dgram: disable = yes /etc/xinetd.d/time-stream: disable = yes /etc/init.d/xinetd restart Multi-threaded single-threaded Services

26、: /etc/services 启动脚本：/etc/init.d/* 初始化文件：/etc/sysconfig/* /etc/xinetd.conf,/etc/xinetd.d/* :super daemon配置文件 /etc/ 各服务各自的配置文件 /var/run/ 各程序pid记录处 Super daemon配置文件 rootwww # vim /etc/xinetd.conf defaults # 服务启动成功或失败，以及相关登陆行为的记录文件 log_type = SYSLOG daemon info ./grub.conf -n 日数 -x 日数 -w 日数 -i 日期账号 ec

27、ho This is index.html file index.html“ rootwww # visudo =注意是 root 身份 myuser1ALL=(root) /usr/bin/passwd =最后命令务必用绝对路径磁盘配额 (Quota) quota 比较常使用的几个情况是：针对 WWW server ，例如：每个人的网页空间的容量限制！针对 mail server，例如：每个人的邮件空间限制。针对 file server，例如：每个人最大的可用网络磁盘空间 (教学环境中最常见！) Quota 的规范配置项目：限制 inode 用量：可以管理使用者可以创建的文件数量；

28、限制 block 用量：管理使用者磁碟容量的限制，较常见为这种方式。 rootwww # mount -o remount,usrquota,grpquota /home rootwww # mount | grep home /dev/hda3 on /home type ext3 (rw,usrquota,grpquota) # 重点就在於 usrquota, grpquota ！注意写法！ rootwww # vi /etc/fstab LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2 # 其他项目鸟哥并没有列出来！重点在於第四

29、栏位！於 default 后面加上两个参数！ rootwww # quotacheck -avugfM /mount_point 选项与参数： -a ：扫瞄所有在 /etc/mtab 内，含有 quota 支持的 filesystem，加上此参数后， /mount_point 可不必写，因为扫瞄所有的 filesystem 了嘛！ -u ：针对使用者扫瞄文件与目录的使用情况，会创建 aquota.user -g ：针对群组扫瞄文件与目录的使用情况，会创建 aquota.group -v ：显示扫瞄过程的资讯； -f ：强制扫瞄文件系统，并写入新的 quota 配置档 (危险) -M ：强制以

30、读写的方式扫瞄文件系统，只有在特殊情况下才会使用。 # 针对整个系统含有 usrquota, grpquota 参数的文件系统进行 quotacheck 扫瞄 rootwww # quotacheck avug rootwww # ll -d /home/a* rootwww # quotaon -avug rootwww # quotaon -vug /mount_point 选项与参数： -u ：针对使用者启动 quota (aquota.user) -g ：针对群组启动 quota (aquota.group) -v ：显示启动过程的相关信息； -a ：根据 /etc/mtab 内的 f

31、ilesystem 配置启动有关的 quota ，若不加 -a 的话，则后面就需要加上特定的那个 filesystem 喔！ # 由於我们要启动 user/group 的 quota ，所以使用底下的语法即可 rootwww # quotaon -auvg /dev/hda3 /home: group quotas turned on /dev/hda3 /home: user quotas turned on # 特殊用法，假如你的启动 /var 的 quota 支持，那么仅启动 user quota 时 rootwww # quotaon -uv /var rootwww # edquo

32、ta -u username -g groupname rootwww # edquota -t =修改宽限时间 rootwww # edquota -p 范本帐号 -u 新帐号选项与参数： -u ：后面接帐号名称。可以进入 quota 的编辑画面 (vi) 去配置 username 的限制值； -g ：后面接群组名称。可以进入 quota 的编辑画面 (vi) 去配置 groupname 的限制值； -t ：可以修改宽限时间。 -p ：复制范本。那个范本帐号为已经存在并且已配置好 quota 的使用者，意义为将范本帐号这个人的 quota 限制值复制给新帐号！ Disk qu

33、otas for user myquota1 (uid 710): Filesystem blocks soft hard inodes soft hard /dev/hda3 80 250000 300000 10 0 0 记得，单位为 KB rootwww # repquota -a -vugs 选项与参数： -a ：直接到 /etc/mtab 搜寻具有 quota 标志的 filesystem ，并报告 quota 的结果； -v ：输出的数据将含有 filesystem 相关的细部资讯； -u ：显示出使用者的 quota 限值 (这是默认值)； -g ：显示出个别群组的 quota

34、限值。 -s ：使用 M, G 为单位显示结果 # 测试一：利用 myquota1 的身份，建置一个 270MB 的大文件，并观察 quota 结果！ myquota1www $ dd if=/dev/zero of=bigfile bs=1M count=270 hda3: warning, user block quota exceeded. 270+0 records in 270+0 records out 283115520 bytes (283 MB) copied, 3.20282 seconds, 88.4 MB/s # 注意看，我是使用 myquota1 的帐号去进行 dd

35、命令的喔！不要恶搞啊！ # 然后你可以发现出现一个 warning 的信息喔！接下来看看报表。软件磁盘阵列 (Software RAID) RAID-0 (等量模式, stripe)：效能最佳 RAID-0 只要有任何一颗磁碟损毁，在 RAID 上面的所有数据都会遗失而无法读取。 RAID-1 (映射模式, mirror)：完整备份份数据传送到 RAID-1 之后会被分为两股，并分别写入到各个磁碟里头去。由於同一份数据会被分别写入到其他不同磁碟，因此如果要写入 100MB 时，数据传送到 I/O 汇流排后会被复制多份到各个磁碟，结果就是数据量感觉变大了！因此在大量写入 RAID-

36、1 的情况下，写入的效能可能会变的非常差 (因为我们只有一个南桥啊！)。好在如果你使用的是硬件 RAID (磁盘阵列卡) 时，磁盘阵列卡会主动的复制一份而不使用系统的 I/O 汇流排，效能方面则还可以。如果使用软件磁盘阵列，可能效能就不好了。 RAID 0+1，RAID 1+0 RAID 5：效能与数据备份的均衡考量、 RAID-5 至少需要三颗以上的磁碟才能够组成这种类型的磁盘阵列。这种磁盘阵列的数据写入有点类似 RAID-0 ，不过每个循环的写入过程中，在每颗磁碟还加入一个同位检查数据 (Parity) ，这个数据会记录其他磁碟的备份数据，用於当有磁碟损毁时的救援。由於有同位检查码，因此 RAID 5 的总容量会是整体磁碟数量减一颗。以上图为例，原本的 3 颗磁碟只会剩下 (3-1)=2 颗磁碟的容量。而且当损毁的磁碟数量大於等於两颗时，这整组 RAID 5 的数据就损毁了。因为 RAID 5 默认仅能支持一颗磁碟的损毁情况。 LVM逻辑卷

展开阅读全文