个人主页:哈维数据
QQ:1876815991
邮箱:cnharvey@foxmail.com
一、系统分区
1.分区简述
MBR分区表(主引导记录分区表):最大支持2.1TB.
主分区:最多支持4个。
扩展分区:每块硬盘最多一个,主分区加扩展分区最多只有4个,不能写入数据,只能包含逻辑分区。
逻辑分区:逻辑分区按照不同硬盘支持来算,十多个。
GPT分区表(全局唯一标识分区表):支持9.4ZB硬盘
理论上支持的分区数没有限制,但windows限制128个
2.格式化
格式化(高级格式化)又称为逻辑格式化,是根据选定的文件类型,在硬盘特定区域写入特定数据。在分区中划分一块专门用于存放分区分配表、目录表等。
3.格式化作用(简单讲解)
- 将整个分区分成两个部分,大的空间保存数据,格式化成为4KB大小的block(也支持2kb和1kb的),存数数据存放在block中,block不一定是连续的,block是存储空间的最小单位,如果一个block写入了内容而有空余空间,分区系统则不会存放。
- 小的空间,用于存放一个类似目录(索引)的内容,每个内容叫做Inode(i节点):每个Inode都有Inode号,用于保存具体的目录信息,包含了时间、权限、block位置等等内容。
4.Linux分区设备文件名规范
设备文件名:
- /dev/hda1(IDE硬盘接口)
- /dev/sda1(sata接口,scsi接口)
sda1表示为,sata第一个接口的硬盘的第第一个分区
sdb5不是第二个sata接口的硬盘的第五个分区,有可能是第一个分区,因为主分区占用了前四个号码,在有主分区的情况下,sdb5表示为第二个sata接口的硬盘的第一个分区
linux下,自动识别会将可移动设备也分配位sd标识。
5.挂载点
Linux上没有像windows的盘符,只有挂载点,挂载点使用已存在的空目录为挂载点。
虽然与windows的表现形式不一样,但是挂载点同样也是访问分区的入口。
把设备挂载到目录上的过程,称为挂载,挂载是动作。
所有的空目录包括新建目录都可以作为挂载点,但是除了:
/bin/,/lib/,/etc/,这几个目录由于其存储数据的内容特殊性(配置文件,二进制文件,库文件等),所以一定要和/目录在一个分区下,单独分出来系统会出问题
6.挂载
linux会完全遵照管理员的意愿进行部署,所以分区一定要注意,如果从linux上来看,/下面是所有目录。但是如果在硬盘上来看,如果我们给某个目录单独分区,他就会在硬盘里有自己的存储空间,写入这个目录就会写入自己的存储空间,如果不给他单独分区,那么就会写入/分区。
必须分区:
- /(根分区):必须存在的目录
- swap分区:(交换分区):
如果真实内存小于4GB,swap为内存的两倍
如果真实内存大于4GB,swap与内存为一致
实验环境一般都不会大于2GB
推荐分区:
- /boot (启动分区,1GB):为了防止所有数据都写在/上,导致/分区写满,。所以分一个boot分区存启动文件,这样即使/分区写满,也可以通过boot文件存储启动文件从而启动系统
常用分区: - /home 用于用于文件服务器,提高安全性,如果有病毒文件,只干扰这个分区。
- /www 用于web服务器,方便管理,不会干扰其他分区
按照实际需求进行分区即可。上述只是两个例子。
二、Linux操作系统安装
1.DVD1和DVD2系统光盘的选择
大多数情况下,会使用DVD1下,有些软件包存在于DVD2上。
2.主机名
默认为:localhost.localdomin
为了防止未来会出现集群服务器的配置,如果不修改会混淆,所以在安装linux系统的时候最好设定好主机名。
暂时学习阶段,可以不修改,在未来需要使用的时候再修改
3.网络配置
进入操作系统后进行配置。
4.密码配置
密码三原则(个人扩展技能):
- 复杂性,密码应该大于8位,大写、小写、数字以及符号四种最少包含三种。不允许使用和个人信息相关的内容作为密码(容易被猜出密码)。不允许使用现有的英文单词。
- 易记忆性。
- 时效性,密码最长不应该超过180天,应该定期修改。
5.版本选择
生产环境一般都是使用:minimal,这样可以自己定义系统安装内容。
学习可以使用basic server,会默认给我们安装一些基本服务。
6.管理工具
使用ssh管理工具对操作系统进行管理。
首先IP地址一定要是正常的
简单IP配置【使用setup来配置IP地址】
通过setup命令来进行配置IP地址,注意激活onboot=yes。
[root@localhost~]#setup //开启集成化管理工具,只有RH系的系统支持。
[root@localhost~]#service network restart //重新启动网关
在Centos7之前,6.3之后,网卡一般都以eth[网卡号]命名。
7.网卡接口
lo网卡,为本地回环接口网卡,无论网络通不通都可以Ping通
用户家目录的安装日志文件内容
install.log 记录了当前安装软件包的内容
install.log.syslog 记录了当前系统安装过程中的数据内容,比如添加了哪些用户,哪些用户组
anaconda-ks.cfg 安装图形化安装整体选择的过程,可以用于做服务器批量安装。
三、虚拟机网络模式(扩展)
桥接:使用本地真实网卡,可以本机通信,可以连接局域网,可以连接公网 //基本无限制
NAT:使用虚拟网卡8 可以连接本机通信,不可以连接局域网,可以连接公网 //不可以在局域网进行通信
仅主机:使用虚拟网卡1 仅可以和本机进行通信
自定义(不常用)
Lan区段(不常用)
四、学习linux注意事项
1.严格区分大小写
包括,目录名,命令,命令选项,配置文件选项等
2.一切皆文件。硬件的文件叫做设备文件。一般存放于/dev目录中
3.linux不靠扩展名分类型,靠权限位标识来确定。
由于我们在使用windows的时候习惯使用扩展名,为了方便我们管理,最好也拟定以扩展名帮助我们区分文件类型。
举例:
- 压缩包,linux下的压缩包常见有*.gz *.bz2 *.zip *.tar.gz *.tar.bz2 *.tgz等,
由于其压缩包的类型太多,各类压缩解压的命令也不同,为了方便管理,有一个不成文的规定,大家都使用使用的压缩包的压缩程序代号作为扩展名。方便我们进行管理。 - 二进制软件包,RPM包,所有的RPM包都用.rpm扩展名结尾。(仅适用于centos系)
- 程序文件,shell脚本一般都用.sh扩展结尾,其他还有.c扩展名结尾的c语言等等语言文件等.
- 网页文件:.html .php ,这是网页服务器的要求(apache),而不是Linux的要求。
4.所有的存储设备都必须挂载之后使用
硬盘、U盘、光盘、网络存储盘,都需要在挂载后使用,这是毋庸置疑的。windows使用英文字母标识盘符,而且会自动帮助我们挂载。而linux需要手动挂载。把设备文件和挂载点连接的过程叫做挂载。服务器一定不是放在本地的,生产环境中有可能服务器放的离你的物理位置特别远,所以不要设置开机自动挂载。
5.windows下的程序不能直接在Linux中使用
windows常见的.exe .msi 在linux下会无法识别的。
同样,反之linux的程序也不可以在windows下使用的。
好处:能够感染windows的病毒和木马都对linux无效。
坏处:有些window下的程序想要在linux中安装,就必须单独开发针对linux的版本。
6.强制注意事项
- 在操作远程服务器的时候,不要使用关机,只能重启。常规操作来讲,不要关机,只能重启。
- 远程服务器在重启之前,要终止正在执行的服务,强制断电的时候如果有数据交互,那么就有可能出现数据丢失的现象,同时也是为了保护硬盘。
- 现有的重启命令很多,我们需要使用shutdown -r now 来进行操作,这个命令会在关机的时候正常保存和终止服务器中正在运行的程序,是安全重启命令。而且最好在重启前执行几次sync命令,这条命令是数据同步命令,可以让内存中数据快速同步到内存上。
- 不要再访问高峰期运行高负载命令,高负载命令是指在操作会导致计算机运算压力加大的命令。高负载命令会耗费硬盘资源,服务器会极卡。访问高峰大概:17:00-24:00一般算作访问高峰期。当然,每台服务器具体的服务不同,访问高峰期还是要看实际操作。一般会在4:00-5:00执行命令,我么你可以用定时任务来让操作系统个在非访问高峰的时期执行备份。
- 配置防火墙不要把自己干掉,防火墙用于控制服务器进出站规则,根本目的是做数据包过滤。现在的防火墙(尤为软防火墙),功能极多,虽然功能多,但是出发点都是数据包过滤。目前软防火墙可以依靠IP地址、MAC地址、端口号、协议类型、数据包中数据(需要硬件防火墙)。防火墙是服务器操作系统的门卫。是保护服务器最重要的命令。有一个笨方法,如果需要远程配置防火墙,那么先写一个系统定时任务,让它每10分钟清空一下防火墙规则,就算写错了也还有反悔的时间,等测试没有问题了再删除了这个系统定时任务。为了保险,这个步骤一定要做!!!!外部人员的攻击的概率完全小于内部人员操作失误。
- 使用合理的密码规范,三要素一定要记住:复杂性、易于记忆性、时效性的三原则。
7.合理分配权限:给予用户最小的权限。Linux追求的是稳定安全,尽量小权限更加安全。 - 定期备份重要数据和日志
备份的基本原则:不要把鸡蛋放在同一个篮子里。一定要把数据跨硬盘备份,如果有条件,尽量实现跨地域备份。
