本文是一篇 RedHat/CentOS8 发行版本的快速运维入门指南,整理了在安装、配置、使用 RedHat/CentOS8 服务器时使用频率较高的通用知识要点。
本方案基于 CentOS8 系统设计,建议在 RedHat/CentOS8 系统中使用。
目录
1.系统安装
2.系统初始化
- 设置主机名
- 设置静态 IP 地址
- 设置时区和日期时间服务器
- 关闭 SELinux
- 关闭防火墙(若适用)
- 配置本地名字解析(若适用)
- 挂载外部磁盘(若适用)
- 配置系统软件源
- 更新系统
- 安装中文输入法
- 安装 C、C++ 编译工具
- 安装常用运维工具
- 启用 root 用户(若适用,不建议)
- 重置用户口令(若适用)
3.基础知识
-- 3.1.文件系统结构
-- 3.2.目录文件信息
-- 3.3.磁盘分区信息
4.应用软件安装
-- 4.1.二进制程序安装
-- 4.2.二进制压缩包安装
-- 4.3.源代码压缩包安装
-- 4.4.RPM 安装包安装
-- 4.5.YUM 源安装
5.使用 root 用户的身份执行命令
6.系统服务配置
7.常用运维命令
-- 7.1.用户和组管理
-- 7.2.目录和文件管理
-- 7.3.文件编辑
-- 7.4.系统管理
更多 Linux 运维命令和使用方式请阅读文件【https://www.runoob.com/linux/linux-command-manual.html】
8.创建桌面快捷方式
9.安装远程桌面
1.系统安装
1、在虚拟化场景下,建议将磁盘分成系统盘和数据盘配装,系统盘用于安装操作系统,建议分配磁盘空间40G~60G(但最低不少于20G);数据盘在安装系统后挂载,建议分配全部剩余空间。
2、在设置安装目的地时,要使用自定义的设置方案,至少要挂载三个分区,三个分区的作用及磁盘空间分配原则是:
1)"/boot"(启动分区)
存放开机时所要用的文件,包括Linux核心文件、开机菜单和开机所要的配置文件。建议分配磁盘空间:1G。
2)"/swap"(虚拟内存分区)
配置为操作系统的虚拟内存空间。建议分配磁盘空间:当物理内存<4G时,分配空间=物理内存*2;当4G≥物理内存<8G时,分配空间=物理内存;当8G≥物理内存<64G时,分配空间=8G;当64G≥物理内存<256G时,分配空间=16G;当物理内存≥256G时,分配空间=32G。
3)"/"(根分区)
存放操作系统文件。建议分配空间:/boot和/swap分区以外的全部剩余空间。
3、在设置软件选择时,建议选择带有GUI的服务器(CentOS8默认模式),该模式下的提供一些基础工具会使系统运维时更加便利。但不必勾选安装的额外软件。
4、建议设置时区、语言、键盘为本地化适配(如:汉语,中国上海时区),以及主机名。这些设置在系统安装完成后仍可以进行变更。
5、建议不要设置 "root" 账户的口令(根口令),因为这样就无法使用 "root" 账户登录系统,从而增加了系统的安全性。同时需要创建一个新的管理员用户(如 "admin" 账户),用于替代 "root" 账户进行系统管理操作,要注意创建用户时设置足够强度的口令并将这个用户设为管理员。
2.系统初始化
服务器初始化规范行为步骤清单:
- 设置主机名
- 设置静态 IP 地址
- 设置时区和日期时间服务器
- 关闭 SELinux
- 关闭防火墙(若适用)
- 配置本地名字解析(若适用)
- 挂载外部磁盘(若适用)
- 配置系统软件源
- 更新系统
- 安装中文输入法
- 安装 C、C++ 编译工具
- 安装常用运维工具
- 启用 root 用户(若适用,不建议)
- 找回 root 口令(若适用)
1、设置主机名。
使用文本编辑器打开"/etc/hostname"文件:
[admin@host ~]$ sudo gedit /etc/hostname
修改主机名并保存:
host
重启后生效:
[admin@host ~]$ reboot
2、设置静态 IP 地址。
1)通过配置文件设置:
在 “/etc/sysconfig/network-scripts” 目录中找到网卡配置文件,如:ifcfg-ens160(不同的系统可能使用不同的文件名称)。
[admin@host ~]$ cd /etc/sysconfig/network-scripts
[admin@host network-scripts]$ ls
ifcfg-ens160
以 root 用户的身份,使用文本编辑器打开网卡配置文件:
[admin@host ~]$ sudo vi /etc/sysconfig/network-scripts/ifcfg-ens160
增加或更改以下内容后保存:
重启网卡:
[admin@host ~]$ sudo nmcli c down ens160
[admin@host ~]$ sudo nmcli c up ens160
以 root 用户的身份,使用文本编辑器打开 DNS 配置文件:
[admin@host ~]$ sudo vi /etc/resolv.conf
增加或更改以下内容后保存:
nameserver 8.8.8.8
可以设置多个 DNS 服务器,每行一个
2)通过可视化程序设置:
注意:应用 IP 配置后,在 “第二步” 界面上重新【关闭/打开】 网卡后才能生效。
3、设置时区和日期时间服务器。
1)设置时区为 "中国上海":
[admin@host ~]$ sudo gedit /etc/hostname
2)设置日期时间同步配置:
使用文本编辑器打开"/etc/chrony.conf"文件:
[admin@host ~]$ sudo gedit /etc/chrony.conf
验证或修改以下配置并保存:
# 其中【2.centos.pool.ntp.org】是时间服务器地址
pool 2.centos.pool.ntp.org iburst
3)开启时区和日期时间的自动同步:
4、关闭 SELinux。
SELinux 全称【安全增强型 Linux(Security-Enhanced Linux)】,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
SELinux 在多数服务器应用场景中,普遍属于过度的安全保障,其负作用是在应用软件的安全和配置时产生过多的非必要限制,对于 SELinux 管理经验不足的技术人员来说是极大的运维负担。
使用文本编辑器打开 "/etc/selinux/config" 文件:
[admin@host ~]$ sudo gedit /etc/selinux/config
将 "SELINUX" 参数设置为:"disabled",并保存:
# enforcing - 表示启用 SELinux 安全策略。
# permissive - 表示启用 SELinux 安全策略,但不强制验证。如果执行第一步可以正常运行,则建议设置此值。
# disabled - 关闭 SELinux 安全策略,相当于没有安装 SELinux。
SELINUX=disabled
重启后生效:
[admin@host ~]$ reboot
更多关于 SELinux 引发的问题解决方案请阅读文章《RedHat/CentOS8【SELinux】引起的安全策略问题解决方案》【https://www.jianshu.com/p/a13f974f8bae】
5、关闭防火墙(若适用)。
CentOS8 默认使用 Firewall 作为防火墙工具,Firewall 是网络流量控制程序,能够阻止未被操作系统授权的网络请求,在接入互联网的应用场景中,关闭防火墙将会使操作系统更容易遭受外部攻击。
但是在私有网络的应用场景中,可以选择关闭防火墙,这样可以避免对网络策略的维护工作。
注意:如果服务器作为 Docker 或 K8s 系统的宿主机,那必须关闭防火墙。因为在容器化应用场景中,防火墙策略会影响容器网络的正常运行。
1)关闭防火墙服务并禁止开机自启动:
[admin@host ~]$ sudo systemctl stop firewalld
[admin@host ~]$ sudo systemctl disable firewalld
2)启动(重新启动)防火墙服务并设置开机自启动:
[admin@host ~]$ sudo systemctl restart firewalld
[admin@host ~]$ sudo systemctl enable firewalld
3)向外部主机开放网络安全策略(如允许外部主机访问服务器的 80 端口):
[admin@host ~]$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
[admin@host ~]$ sudo firewall-cmd --reload
6、配置本地名字解析(若适用)。
Linux 系统通过一个配置文件("/etc/hosts")向本地服务器提供名字解析,解析优先级高于 DNS 服务器。当应用软件需要通过域名来访问外部服务,而 DNS 服务器没有定义该域名或者该域名被污染的情况下,可以在该配置文件中定义名字解析。
使用文本编辑器打开 "/etc/hosts" 文件:
[admin@host ~]$ sudo gedit /etc/hosts
在文件中追加各个节点的 IP 和 DNS 映射记录并保存:
192.168.0.21 host1.cluster.local
192.168.0.22 host2.cluster.local
192.168.0.23 host3.cluster.local
...
测试名字服务:
[admin@host ~]$ nslookup host1.cluster.local
Server: 192.168.0.2
Address: 192.168.0.2#53
Non-authoritative answer:
Name: host1.cluster.local
Address: 192.168.0.21
7、挂载外部磁盘(若适用)。
在主机存储资源不足时,一般会采取向主机中添加硬盘的方式解决,这种方式有时也用于在虚拟机中实现操作系统和数据分离存储,是有效的数据安全手段。在主机中增加磁盘后,操作系统不会自动识别,需要通过“挂载”过程,使磁盘有效。
1)将硬盘接入主机后,查看系统是否已经正确识别了硬盘:
[admin@host ~]$ sudo fdisk -l
Disk /dev/sdb:40 GiB,42949672960 字节,83886080 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
2)在新磁盘上创建分区:
[admin@host ~]$ sudo fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.32.1)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
设备不包含可识别的分区表。
创建了一个磁盘标识符为 0x6232febd 的新 DOS 磁盘标签。
命令(输入 m 获取帮助):n
# 输入【n】表示创建分区。
分区类型
p 主分区 (0个主分区,0个扩展分区,4空闲)
e 扩展分区 (逻辑分区容器)
选择 (默认 p):p
# 选择创建的分区类型,其中【p】表示主分区(默认值,最多可以建 4 个),【e】表示扩展分区。
分区号 (1-4, 默认 1): 1
# 输入分区号,主分区为 1-4(默认为 1)。
第一个扇区 (2048-83886079, 默认 2048):
# 输入分区的起始位置值,建议使用默认值,不会造成空间浪费。
上个扇区,+sectors 或 +size{K,M,G,T,P} (2048-83886079, 默认 83886079):
# 第五步,输入分区的终止位置值,如果将剩余空间全部划分到该分区中,建议使用默认值;也可以通过计算得到终止的位置值,直接输入;但是建议采用输入“+size{K,M,G,T,P}”的方式,如:“+200M”是指该分区的大小为200M。
创建了一个新分区 1,类型为“Linux”,大小为 40 GiB。
命令(输入 m 获取帮助):w
# 输入【w】保存建立的分区表。
分区表已调整。
将调用 ioctl() 来重新读分区表。
正在同步磁盘。
3)查看系统是否已经正确创建了分区:
[admin@host ~]$ sudo fdisk -l
Disk /dev/sdb:40 GiB,42949672960 字节,83886080 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x6232febd
设备 启动 起点 末尾 扇区 大小 Id 类型
/dev/sdb1 2048 83886079 83884032 40G 83 Linux
4)格式化分区:
[admin@host ~]$ sudo mkfs.ext4 /dev/sdb1
mke2fs 1.45.4 (23-Sep-2019)
创建含有 10485504 个块(每块 4k)和 2621440 个inode的文件系统
文件系统UUID:dd71503f-5f61-4d99-9334-7e8f21e7ae39
超级块的备份存储于下列块:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624
正在分配组表: 完成
正在写入inode表: 完成
创建日志(65536 个块)完成
写入超级块和文件系统账户统计信息: 已完成
5)创建挂载目录:
[admin@host ~]$ sudo mkdir -p /data
6)挂载分区:
使用文本编辑器打开 "/etc/fstab" 文件:
[admin@host ~]$ sudo gedit /etc/fstab
在文件中追加以下内容并保存:
/dev/sdb1 /data ext4 defaults 0 2
格式:<file system> <mount point> <type> <options> <dump> <pass> ,使用空格(space)或制表符(tab)分隔。
说明:
- <file system>:设备(分区)的名字,也可以用UUID或卷名。格式为:LABEL=<label> 或UUID=<uuid>。如:LABEL=Boot 或UUID=3e6be9de-8139-11d1-9106-a43f08d823a6,使用 "lsblk -f" 指令能够查看设备(分区)的UUID。
- <mount point>:挂载点,必须是已存在的文件目录,如果目录中已有内容,则会隐藏,取消挂载后自动恢复。
- <type>:挂载设备或分区为何种文件系统类型(例如:ext2, ext3, reiserfs, xfs, jfs, smbfs, iso9660, vfat, ntfs, swap等)。
- <options>:
① 自动与手动挂载。“auto”表示在启动或在终端中输入mount -a时自动挂载;“noauto”表示设备(分区)只能手动挂载。
② 读写权限。“ro”表示挂载为只读权限;“rw”表示挂载为读写权限。
③ 可执行。“exec”是一个默认设置项,使所在分区中的可执行文件能够执行;“noexec”使可执行文件不允许执行(勿要在root分区中用这个选项)。
④ I/O同步。“sync”表示所有的I/O将以同步方式进行;“async”表示所有的I/O将以异步方式进行。
⑤ 用户挂载权限。“user”表示允许任何用户挂载设备;“nouser”表示只允许root用户挂载。
⑥ defaults,使用默认设置。默认值包括rw,suid,dev,exec,auto,nouser,async;- <dump>:dump utility用来决定是否做备份的,允许的数字是0和1。“0”表示dump就会忽略这个文件系统;“1”表示dump就会作一个备份。大部分的用户是没有安装dump的,因此一般可写为“0”。
- <pass>:是否以fsck检验扇区。启动的过程中,系统默认会以fsck检验我们的 filesystem 是否完整 (clean),允许的数字是“0, 1, 2”。“0”表示不检验,如“swap分区”;“1”表示优先检验(一般只有根分区会配置为 1);“2”表示要滞后检验(一般除“0”或“1”以外,其他需要检验的分区配置为 2)。
7)重启后生效:
[admin@host ~]$ reboot
8、配置系统软件源。
由于 Linux 系统预装的基础软件体量小,在安装或运行新软件时,就会因为缺失基础软件(或基础软件版本低)而导致失败,也就是通常说的“软件依赖关系问题”,而这对于 Linux 系统来说是一个大问题。
为了解决这个问题,通常 Linux 系统发行方(如:CentOS)和第三方(如:阿里云)都会提供互联网公共软件仓库。Linux 系统通过工具(如:dnf,yum)自动软件仓库中完成:下载 rpm 包、自动处理包依赖关系,并且能够一次安装所有所依赖 rpm 包的自动化流程。
CentOS8 默认的官方软件源是国外的,通常情况下需要配置成国内软件源(如:阿里云),操作步骤如下:
1)备份现有的 yum 源配置文件。yum 源配置文件是 "/etc/yum.repos.d" 目录下的 "*.repo" 文件,备份该目录,以便于操作失败时恢复。
[admin@host ~]$ sudo cp -r /etc/yum.repos.d /etc/yum.repos.d.bak
2)修改 "/etc/yum.repos.d" 目录下的 "CentOS-AppStream.repo"、"CentOS-Base.repo"和"CentOS-Extras.repo" 文件。改为国内阿里云 yum 源。
使用文本编辑器打开 "CentOS-AppStream.repo" 文件:
[admin@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-AppStream.repo
修改为以下内容后保存:
[AppStream]
name=CentOS-$releasever- AppStream
baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
使用文本编辑器打开"CentOS-Base.repo"文件:
[admin@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-Base.repo
修改为以下内容后保存:
[BaseOS]
name=CentOS-$releasever- Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
使用文本编辑器打开"CentOS-Extras.repo"文件:
[admin@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-Extras.repo
修改为以下内容后保存:
[extras]
name=CentOS-$releasever- Extras
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
[epel-modular]
name=Extra Packages for Enterprise Linux Modular $releasever - $basearch
baseurl=http://mirrors.aliyun.com/epel/$releasever/Modular/$basearch
enabled=1
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-8
[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
baseurl=http://mirrors.aliyun.com/epel/$releasever/Everything/$basearch
enabled=1
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-8
3)刷新 yum 源缓存。使新的 yum 源配置生效:
[admin@host ~]$ sudo dnf clean all
[admin@host ~]$ sudo dnf makecache
更多关于软件源配置的内容请阅读文章《RedHat/CentOS8 【国内/本地/私有 Yum 源】制作和使用》【https://www.jianshu.com/p/68db74388600】
9、更新系统并重启计算机。
[admin@host ~]$ sudo dnf update
[admin@host ~]$ reboot
10、安装中文输入法。
CentOS8 默认没有汉语拼音输入法,安装汉语拼音输入法的操作方法如下:
第一步,安装汉语拼音输入法并重启计算机。
[admin@host ~]$ sudo dnf install ibus-libpinyin.x86_64
[admin@host ~]$ reboot
第二步,设置区域和语言。
第三步,使用汉语拼音输入法。
11、安装 C、C++ 编译工具。
Linux 是使用 C 语言开发的操作系统,其适配的多数应用软件也是使用 C 语言开发的,对于需要通过编译才能安装的应用软件,Linux 系统需要提供 C、C++ 编译工具。安装过程如下:
[admin@host ~]$ sudo dnf install make gcc
① "gcc"是一个C/C++、FORTRAN、JAVA、OBJC、ADA等多种语言的编译器,用来将源代码编译成可发布的软件程序。
② "make"是一个工程管理工具,能够根据 Makefile 中的脚本执行编译、安装流程。
在Linux系统中,大多数通过源代码编译来安装的软件都需要依赖"make"和"gcc"。
12、安装常用运维工具。
[admin@host ~]$ sudo dnf install openssh net-tools curl wget telnet cockpit
[admin@host ~]$ sudo systemctl enable --now openssh
[admin@host ~]$ sudo systemctl enable --now podman
[admin@host ~]$ sudo systemctl enable --now cockpit.socket
① "openssh" 是基于 ssh 协议的远程控制工具。
② "net-tools" 是一组网络运维工具,如:ifconfig 命令。
③ "curl" 是一个的网页浏览命令行工具。
④ "wget" 是一个文件下载命令行工具。
⑤ "telnet" 是一个远程主机端口访问工具。
⑥ "cockpit" 是一个基于WEB的可视化服务器管理工具,安装后可以通过【https://ip:9090】来管理服务器。
13、启用 root 用户(若适用,不建议)。
如果在安装系统时未设置 root 用户的口令,则无法使用 root 用户登录系统(Linux 不允许没有设置口令的用户登录系统)。通过 “passwd” 指令设置 root 用户口令,之后就可以使用 “su” 指令切换 root 用户,切换成功后可以使用 “exit” 指令退出。
[admin@host ~]$ sudo passwd root
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
[admin@host ~]$ su root
[root@host ~]# exit
14、重置用户口令(若适用)。
第一步,开机后进入系统启动界面后,按【e】键,进入启动编辑选项:
第二步,如下图所示,在 "linux ..." 开头的命令后追加参数 "rd.break" 后,按【Ctrl+x】键启动系统:
第三步,进入命令行界面:
第四步,依次输入以下指令:
第五步,使用重置后的口令登录系统:
3.基础知识
3.1.文件系统结构
/:根目录,文件系统目录结构的顶层,一般根目录下只存放目录,不要存放文件,/etc、/bin、/dev、/lib、/sbin 应该和根目录放置在一个分区中。
/boot:用于存放引导文件,内核文件,引导加载器。
/bin:提供用户使用的基本命令, 存放二进制命令,不允许关联到独立分区,系统启动会用到里面的程序。
/sbin:管理类的基本命令,不能关联到独立分区,系统启动时会用到的程序(重要的命令通常处于bin,不重要的则安装在sbin)。
/lib:存放系统在启动时依赖的基本共享库文件以及内核模块文件,系统使用的函数库的目录也存放了大量的脚本库文件,程序在执行过程中,需要调用时会用到。
/lib64:存放64位系统上的辅助共享库文件。
/usr:应用程序存放目录。"/usr/bin"存放保证系统拥有完整功能而提供的应用程序;"/usr/share"存放共享数据;"/usr/lib"存放不能直接运行却是许多程序运行所必需的一些函数库文件;"/usr/local"存放第三方应用程序的安装文件和软件升级包;"****/usr/share/doc"存放系统说明文件。
/opt:第三方应用程序的安装位置。
/etc:系统配置文件存放的目录,该目录存放系统的大部分配置文件和子目录,不建议在此目录下存放可执行文件 。
/tmp:存储临时文件, 任何人都可以访问,重要数据一定不要放在此目录下。
/var:放置系统中经常要发生变化的文件,如日志文件。"/var/log"存放日志目录及文件;"/var/tmp"存放系统两次重启之间产生的临时数据。
/home:普通用户主目录,当新建账户时,都会分配在此,建议单独分区,并分配额外空间用于存储数据。
/root:系统管理员root账户的主目录,系统第一个启动的分区为"/",所以最好将"/root"和"/"放置在一个分区下。
/media:便携式移动设备挂载点目录。
/mnt:临时文件系统挂载点。
/dev:设备(device)文件目录,存放系统下的设备文件,访问该目录下某个文件,相当于访问某个设备,存放连接到计算机上的设备(终端、磁盘驱动器、光驱及网卡等)的对应文件 (b 随机访问,c 线性访问)。
/srv:服务启动之后需要访问的数据目录,存放系统上运行的服务用到的数据,如网站服务需要访问的网页数据存放在"/srv/www"内。
/proc:用于输出内核与进程信息相关的虚拟文件系统,目录中的数据都在内存中,如系统核心,外部设备,网络状态,由于数据都存放于内存中,所以不占用磁盘空间。
/sys:用于输出当前系统上硬件设备相关的虚拟文件系统。
/selinux:存放selinux相关的信息安全策略等信息。
3.2.目录文件信息
在系统的Shelll窗口输入"ll"(一个文件列表指令)时,会得到一个文件详细信息的列表,一个典型的列表信息如下图:
1、第一组数据:类型权限描述信息。
类型权限描述信息一共由10位组成,其中:
第1位:表示文件的类型。其中:"d"表示目录;"-"表示普通文件;"l"表示链接文件;"p"表示管理文件;"b"表示块设备文件;"c"表示字符设备文件;"s"表示套接字文件。
第2/3/4位,第5/6/7位,第8/9/10位:分别表示所有者用户、所有者组、其他用户的权限,分别由一组"rwx"组成。其中:"r"表示可读;"w"表示可写;"x"表示可执行;"-"表示无对应权限。
2、第二组数据:数量统计信息。
对于目录来说,统计的是它包含的子目录数量,任何目录都包含"../"(上级目录)和"./"(本级目录)两个隐藏目录,因此实际包含的目录数是统计数量减2。
对于文件来说,统计的是它自己,也就是1。
3、第三组数据:所有者账户和组。
从左到右依次是目录/文件的所有者账户和所有者组。
4、第四组数据:占用磁盘空间(单位:byte)。
5、第五组数据:修改日期。
对于一年以内修改的文件,显示:月/日/时分;对于一年以前修改的文件,显示:月/日/年。
6、第六组数据:目录/文件名。
目录/文件名的默认配色方案如下:灰白色表示普通文件;亮绿色表示可执行文件;亮红色表示压缩文件;灰蓝色表示目录;亮蓝色表示链接文件;亮黄色表示设备文件。
3.3.磁盘分区信息
在主机中可以有多块硬盘,其次每块硬盘上可以划分多个分区。磁盘和分区在 Linux 系统中用 “/dev/sd[a-z][1…]” 的形式来表示。其中 [a-z] 表示磁盘,[1…] 表示磁盘的分区 IDE 硬盘,限制 63 个分区; SCSI 硬盘限制15个分区。如:
“/dev/sda” 表示第一块硬盘(一般也是主硬盘),“/dev/sdb,/dev/sdc,…” 表示第二,第三块扩展硬盘。
“/dev/sda1” 表示第一块硬盘的第一个分区,“/dev/sda2,/dev/sda3,…” 表示第一块硬盘的第二,第三个分区。
1)使用 “fdisk -l” 指令查询磁盘和分区信息:
[admin@host ~]$ sudo fdisk -l
Disk /dev/sda:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x1d89148f
设备 启动 起点 末尾 扇区 大小 Id 类型
/dev/sda1 * 2048 2099199 2097152 1G 83 Linux
/dev/sda2 2099200 33556479 31457280 15G 83 Linux
/dev/sda3 33556480 41943039 8386560 4G 82 Linux swap / Solaris
2)使用 “df -T” 指令查询分区和挂载目录信息:
[admin@host ~]$ df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 1.9G 0 1.9G 0% /dev
tmpfs 1.9G 0 1.9G 0% /dev/shm
tmpfs 1.9G 10M 1.9G 1% /run
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
/dev/sda2 15G 4.3G 9.7G 31% /
/dev/sda1 976M 187M 722M 21% /boot
tmpfs 376M 1.2M 375M 1% /run/user/42
tmpfs 376M 4.6M 371M 2% /run/user/1000
4.应用软件安装
CentOS 系统可以安装通过以下形式发布的应用程序:
二进制程序:能够直接在 Shell 中执行的已编译程序,下载后增加可行性权限就能直接使用。比如一个 shell 脚本文件,或者功能单一的程序(如 ifconfig、ping)。
二进制压缩包:通常是 "tar"、"tar.gz"、"zip" 格式的已编译程序压缩包,下载后需要解压后使用(通常一个压缩包中会含有可执行的二进制程序,以及配置、文档、数据文件等)。
源代码压缩包:通常是 "tar"、"tar.gz"、"zip" 格式的 C / C++ 源代码压缩包,下载后需要使用 gcc 和 make 工具进行编译后,再安装到系统中。
RPM 安装包:通常是 "rpm" 格式的安装包,下载后通过 rpm 命令安装即可,rpm 除了安装应用程序外,还能够对应用程序的状态进行记录(如:各个文件的安装位置),还可以通过 rpm 命令进行卸载。
YUM 源:是由 RPM 安装包和管理元数据组成的软件仓库系统,系统通过 yum 源配置文件确定软件仓库的位置,通过 dnf/yum 指令,自动从软件仓库中下载 rpm 包、自动处理包依赖关系,并且能够一次安装所有依赖 rpm 包。
4.1.二进制程序安装
以 "CFSSL" 的安装为例:
1、打开 CFSSL 下载页面【https://pkg.cfssl.org/】,下载最新版本的 cfssl、cfssljson 和 cfssl-certinfo 的编译程序文件到用户主目录中。
cfssl:用于创建证书;
cfssljson:用于通过 JSON 元数据文件创建证书;
cfssl-certinfo:用于查看证书内容。
2、为 CFSSL 的程序文件增加可执行权限。
[admin@host ~]$ chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
3、将 CFSSL 的程序文件迁移安装到操作系统默认的 shell 目录中并重命名。
[admin@host ~]$ sudo mv cfssl_linux-amd64 /usr/bin/cfssl
[admin@host ~]$ sudo mv cfssljson_linux-amd64 /usr/bin/cfssljson
[admin@host ~]$ sudo mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
4、验证 CFSSL 程序。
[admin@host ~]$ cfssl
4.2.二进制压缩包安装
以 "Tomcat" 的安装为例:
1、打开 Tomcat 官方网站下载页面【https://tomcat.apache.org/download-90.cgi】,下载 Tomcat 的编译程序 tar 包到用户主目录中。
2、解压缩编译程序 tar 包到"/usr/local"目录中。
[admin@host ~]$ sudo tar zxvf apache-tomcat-9.0.34.tar.gz -C /usr/local
[admin@host ~]$ sudo mv /usr/local/apache-tomcat-9.0.34 /usr/local/tomcat-9.0.34
4.3.源代码压缩包安装
以 "Redis" 的安装为例:
1、打开Redis官方网站下载页面【http://www.redis.cn/download.html】,下载Redis 的源代码 tar 包到用户主目录中。
2、验证并安装依赖软件。通过源代码编译的方式安装Redis,需要依赖软件"make"和"gcc",验证或安装依赖软件。
[admin@host ~]$ sudo dnf install make gcc
3、解压缩源代码tar包到用户主目录下。
[admin@host ~]$ tar zxvf redis-5.0.5.tar.gz
[admin@host ~]$ ll
drwxrwxr-x. 6 centos centos 4096 3月 12 23:07 redis-5.0.5
-rw-rw-r--. 1 centos centos 1985757 3月 28 16:47 redis-5.0.5.tar.gz
4、进入源代码目录下的"src"目录,先编译Redis源代码文件,然后将编译后的程序安装到"/usr/local"目录中。
[admin@host ~]$ cd redis-5.0.5/src
[admin@host src ]$ make
[admin@host src ]$ sudo make install PREFIX=/usr/local/redis-5.0.5
程序安装目录是"/usr/local/redis-5.0.5"。
4.4.RPM 安装包安装
以 "OracleJDK" 的安装为例:
1、打开 Oracle JDK 官方网站下载页面【https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html】,下载 Oracle JDK 的编译程序 rpm 包到用户主目录中。
1)安装:
[admin@host ~]$ sudo rpm -ivh jdk-8u261-linux-x64.rpm
2)升级安装:
[admin@host ~]$ sudo rpm -Uvh jdk-8u261-linux-x64.rpm
3)查询是否安装:
[admin@host ~]$ rpm -q jdk1.8
4)查询安装内容:
[admin@host ~]$ rpm -ql jdk1.8
5)查询安装信息:
[admin@host ~]$ rpm -qi jdk1.8
6)卸载:
[admin@host ~]$ sudo rpm -e jdk1.8
7)列出已安装的 rpm 包:
[admin@host ~]$ rpm -qa
8)列出已安装的名称含有关键字的 rpm 包:
[admin@host ~]$ rpm -qa | grep jdk
9)查看使用指南:
[admin@host ~]$ rpm --help
4.5.YUM 源安装
1、配置 YUM 源。
大多数应用程序的官方网站都会提供 YUM 源的软件安装方式,只需要将 YUM 源配置文件下载到 "/etc/yum.repos.d" 目录下即可。
以 "CentOS8" 为例,CentOS8 默认的官方软件源是国外的,通常情况下需要配置成国内软件源(如:阿里云),操作步骤如下:
1)备份现有的 yum 源配置文件。yum 源配置文件是 "/etc/yum.repos.d" 目录下的 "*.repo" 文件,备份该目录,以便于操作失败时恢复。
[admin@host ~]$ sudo cp -r /etc/yum.repos.d /etc/yum.repos.d.bak
2)修改 "/etc/yum.repos.d" 目录下的 "CentOS-AppStream.repo"、"CentOS-Base.repo"和"CentOS-Extras.repo" 文件。改为国内阿里云 yum 源。
使用文本编辑器打开 "CentOS-AppStream.repo" 文件:
[admin@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-AppStream.repo
修改为以下内容后保存:
[AppStream]
name=CentOS-$releasever- AppStream
baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
使用文本编辑器打开"CentOS-Base.repo"文件:
[admin@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-Base.repo
修改为以下内容后保存:
[BaseOS]
name=CentOS-$releasever- Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
使用文本编辑器打开"CentOS-Extras.repo"文件:
[admin@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-Extras.repo
修改为以下内容后保存:
[extras]
name=CentOS-$releasever- Extras
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
[epel-modular]
name=Extra Packages for Enterprise Linux Modular $releasever - $basearch
baseurl=http://mirrors.aliyun.com/epel/$releasever/Modular/$basearch
enabled=1
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-8
[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
baseurl=http://mirrors.aliyun.com/epel/$releasever/Everything/$basearch
enabled=1
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-8
3)刷新 yum 源缓存。使新的 yum 源配置生效:
[admin@host ~]$ sudo dnf clean all
[admin@host ~]$ sudo dnf makecache
更多关于软件源配置的内容请阅读文章《RedHat/CentOS8 【国内/本地/私有 Yum 源】制作和使用》【https://www.jianshu.com/p/68db74388600】
2、通过 YUM 源安装软件。
以 "OpenJDK" 为例:
1)安装:
[admin@host ~]$ sudo dnf install java-1.8.0
2)更新:
[admin@host ~]$ sudo dnf upgrade java-1.8.0
3)删除:
[admin@host ~]$ sudo dnf remove java-1.8.0
4)更新系统内核和已安装的全部应用程序:
[admin@host ~]$ sudo dnf update
5)更新已安装的全部应用程序:
[admin@host ~]$ sudo dnf upgrade
6)列出已安装的全部应用程序:
[admin@host ~]$ dnf list
7)列出已安装的名称含有关键字的应用程序:
[admin@host ~]$ dnf list | grep java
8)查看使用指南:
[admin@host ~]$ dnf --help
注意: CentOS8 使用 dnf 命令,CentOS7 及以下使用 yum 命令,两个命令的使用方法基本相同。
5.使用 root 用户的身份执行命令
sudo 指令允许普通用户使用 root 用户的身份执行命令,不仅减少了 root 用户的登陆次数和管理时间,也提高了系统安全性。使用 sudo 指令的用户必须设置口令。
1、配置文件 "/etc/sudoers" 指明特定的用户可以执行特定的命令。
使用文本编辑器打开 "/etc/sudoers" 文件:
[admin@host ~]$ sudo gedit /etc/sudoers
常用形式如下:
1)允许一个已设置口令的普通用户能够以 root 用户的身份执行全部命令,执行命令前需验证该用户口令:
user ALL=(ALL) ALL
2)允许一个已设置口令的普通用户能够以 root 用户的身份执行全部命令,且不必验证该用户口令:
user ALL=(ALL) NOPASSWD: ALL
3)允许一个已设置口令的普通用户能够以 root 用户的身份执行特定的命令,执行命令前需验证该用户口令:
user ALL=/sbin/ip,/usr/sbin/arping
4)允许一个已设置口令的普通用户能够以 root 用户的身份执行特定的命令,且不必验证该用户口令:
user ALL=NOPASSWD: /sbin/ip,NOPASSWD: /usr/sbin/arping
2、配置文件 "/etc/sudoers" 详解。
1)配置文件定义规范:
# Host alias specification
#定义主机的列表集合(允许定义多个规则)
#格式:
#Host_Alias [ALIAS_NAME]=[!][hostname|ip_addr|network(/netmask)?|Host_Alias][,…]
#说明:
#[ALIAS_NAME]:别名,以大写字母开头,只能包含大写字母,数字,下划线;
#[!]:逆运算,即取反;
#[hostname]:主机名或域名;
#[ip_addr]:IP地址;
#[network(/netmask)?]:网域(/子网号);
#[Host_Alias]:主机别名;
#[,…]:多个项使用半角的“,”分隔。
#例如:
#Host_Alias HOST = 128.138.243.0, 128.138.204.0/24, 128.138.242.0, !www.baidu.com,kylin
# User alias specification
#定义用户的列表集合(允许定义多个规则)
#格式:
#User_Alias [ALIAS_NAME]=[!][username|#uid|%groupname|User_Alias] [,…]
#说明:
#[ALIAS_NAME]:别名,以大写字母开头,只能包含大写字母,数字,下划线;
#[!]:逆运算,即取反;
#[username]:用户账号;
#[uid]:用户uid号;
#[groupname]:用户组;
#[User_Alias]:用户别名;
#[,…]:多个项使用半角的“,”分隔。
#例如:
#User_Alias USER = kylin,#1000,%sudo,!geust
# Cmnd alias specification
#定义命令的列表集合(允许定义多个规则)
#格式:
#Cmnd_Alias [ALIAS_NAME]= [!][command|directory|Cmnd_Alias] [,…]
#说明:
#[ALIAS_NAME]:别名,以大写字母开头,只能包含大写字母,数字,下划线;
#[!]:逆运算,即取反;
#[command]:指令路径(绝对路径);
#[directory]:指令目录;
#[Cmnd_Alias]:指令别名;
#[,…]:多个项使用半角的“,”分隔。
#例如:
#Cmnd_Alias Cmnd = /bin/passwd,/bin/ls
# Runas alias specification
#定义命令的运行身份集合(允许定义多个规则)
#格式:
#Runas_Alias [ALIAS_NAME]= [!][username|#uid| %groupname|Runas_Alias] [,…]
#说明:
#[ALIAS_NAME]:别名,以大写字母开头,只能包含大写字母,数字,下划线;
#[!]:逆运算,即取反;
#[username]:用户账号;
#[uid]:用户uid号;
#[groupname]:用户组;
#[User_Alias]:用户别名;
#[,…]:多个项使用半角的“,”分隔。
#例如:
#Runas_Alias Runas =root,#501, !%kylin,%sudo
# User privilege specification
#定义使用规则(允许定义多个规则)
#格式:
#[授权用户] [主机]=([执行账号]) [参数] [命令]
#说明:
#[授权用户]:允许使用sudo的用户,可以是[!][username|#uid|%groupname|User_Alias]
#[主机]:允许使用sudo的主机,可以是[!][hostname|ip_addr|network(/netmask)?|Host_Alias],多个使用半角的“:”分隔;
#[执行账号]:指令的执行用户,可以是[!][username|#uid| %groupname|Runas_Alias],不指定为root账号,多个使用半角的“:”分隔;
#[参数]:包括'NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' | 'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' | 'LOG_OUTPUT:' | 'NOLOG_OUTPUT:',非必要项;
#[命令]:执行的命令,可以是[!][command|directory|Cmnd_Alias],多个使用半角的“,”分隔;
#例如:
#root ALL=(ALL) ALL
2)配置文件通配符:
通配符只可用在主机名、文件路径、命令行的参数列表中。可用的通配符包括:
- *:匹配任意数量的字符;
- ?:匹配一个任意字符;
- [...]:匹配在范围内的一个字符;
- [!...]:匹配不在范围内的一个字符;
- \x:用于转义特殊字符。
在使用通配符时有以下的注意点:
- 用[:alpha:]等通配符时,要转义冒号':',如:[:alpha:]
- 当通配符用于文件路径时,不能跨'/'匹配,如:/usr/bin/*能匹配/usr/bin/who但不能匹配/usr/bin/X11/xterm
- 如果指令的参数列表是空时,匹配不包含任何参数的指令。
- ALL 关键字表示匹配所有情况。
6.系统服务配置
CentOS8 通过服务管理器 "systemd" 来实现应用程序的开机自启动、启动、重启、停止、禁用、查看状态、跟踪日志等功能。检视和控制 systemd 的主要命令是 "systemctl" 和 "journalctl",服务通过在 "/usr/lib/systemd/system/" 目录下创建 "*.service" 文件来定义。
以 "Tomcat" 的 systemd 配置为例:
1、创建服务配置文件。
使用文本编辑器创建配置文件:
[admin@host ~]$ sudo gedit /usr/lib/systemd/system/tomcat.service
修改或验证文件中的以下参数并保存:
[Unit]
Description=Tomcat Server
After=network.target syslog.target
[Install]
WantedBy=multi-user.target
[Service]
Type=forking
User=tomcat
Group=tomcat
ExecStart=/usr/local/tomcat-9.0.34/bin/startup.sh
ExecStop=/usr/local/tomcat-9.0.34/bin/shutdown.sh
ExecReload=/usr/local/tomcat-9.0.34/bin/shutdown.sh
配置文件详解:
[Unit]
#服务描述(必选)
Description=
#说明文档位置(可选)
Documentation=
#表示如果network.target或sshd-keygen.service需要启动,那么sshd.service应该在它们之后启动。(可选)
After=
#表示如果network.target或sshd-keygen.service需要启动,那么sshd.service应该在它们之前启动。(可选)
Before=
#表示sshd.service与sshd-keygen.service之间存在"弱依赖"关系,即如果"sshd-keygen.service"启动失败或停止运行,不影响sshd.service继续执行。(可选)
Wants=
#表示sshd.service与sshd-keygen.service之间存在"强依赖"关系,即如果"sshd-keygen.service"启动失败或停止运行,那么sshd.service也必须退出。(可选)
Requires=
[Service]
#指定服务执行账户。
User=
#指定服务执行的组。
Group=
#指定当前服务的环境参数文件。该文件内部的key=value键值对,可以用$key的形式,在当前配置文件中获取。(可选)
EnvironmentFile=
#定义启动进程时执行的事件命令。(必选)
ExecStart=
#重启服务时执行的事件命令。(可选)
ExecReload=
#停止服务时执行的事件命令。(可选)
ExecStop=
#启动服务之前执行的事件命令。(可选)
ExecStartPre=
#启动服务之后执行的事件命令。(可选)
ExecStartPost=
#停止服务之后执行的事件命令。(可选)
ExecStopPost=
# 设为 true 表示所有与权限相关的执行选项仅对 ExecStart= 中的程序有效, 而对 ExecStartPre=, ExecStartPost=, ExecReload=, ExecStop=, ExecStopPost= 中的程序无效。 默认值 false 表示所有与权限相关的执行选项对所有 Exec*= 系列选项中的程序都有效。(可选)
PermissionsStartOnly=
# 设为 true 表示使用私有的的临时文件目录,设为 false 表示使用共享的临时文件目录。(可选)
PrivateTmp=
#定义启动类型。可以设置的值如下:
#simple(默认值):ExecStart字段启动的进程为主进程。
#forking:ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程。
#oneshot:类似于simple,但只执行一次,Systemd 会等它执行完,才启动其他服务。
#dbus:类似于simple,但会等待 D-Bus 信号后启动。
#notify:类似于simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务。
#idle:类似于simple,但是要等到其他任务都执行完,才会启动该服务。
Type=
# 守护进程的PID文件,必须是绝对路径。强烈建议在 Type=forking 的情况下明确设置此选项。 systemd 将会在此服务启动后从此文件中读取主守护进程的PID 。systemd 不会写入此文件,但会在此服务停止后删除它(若存在)。(可选)
PIDFile=
#定义 Systemd 如何停止服务。可选择的值如下:
#control-group(默认值):当前控制组里面的所有子进程,都会被杀掉。
#process:只杀主进程。
#mixed:主进程将收到 SIGTERM 信号,子进程收到 SIGKILL 信号。
#none:没有进程会被杀掉,只是执行服务的 stop 命令。
KillMode=
#定义服务退出后,Systemd 的重启方式。可选择的值如下:
#no(默认值):退出后不会重启。
#on-success:只有正常退出时(退出状态码为0),才会重启。
#on-failure:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启。
#on-abnormal:只有被信号终止和超时,才会重启。
#on-abort:只有在收到没有捕捉到的信号终止时,才会重启。
#on-watchdog:超时退出,才会重启。
#always:不管是什么退出原因,总是重启。
Restart=
#表示 Systemd 重启服务之前,需要等待的秒数。
RestartSec=
[Install]
#表示该服务所在的 Target。Target的含义是服务组,表示一组服务。这个设置的作用是:执行systemctl enable sshd.service命令时,sshd.service的一个符号链接,就会放在/etc/systemd/system目录下面的multi-user.target.wants子目录之中。
#常用的 Target 有两个:一个是multi-user.target,表示多用户命令行状态;另一个是graphical.target,表示图形用户状态,它依赖于multi-user.target。
WantedBy=multi-user.target
2、服务控制命令。
1)启动服务:
[admin@host ~]$ sudo systemctl start tomcat
2)停止服务:
[admin@host ~]$ sudo systemctl stop tomcat
3)启动/重新启动服务:
[admin@host ~]$ sudo systemctl restart tomcat
4)查看服务状态:
[admin@host ~]$ sudo systemctl status tomcat
5)查看服务跟踪日志:
[admin@host ~]$ sudo journalctl -xeu tomcat
6)开机自启动服务:
[admin@host ~]$ sudo systemctl enable tomcat
7)开机禁用服务:
[admin@host ~]$ sudo systemctl disable tomcat
8)重新加载服务:
[admin@host ~]$ sudo systemctl reload tomcat
9)重新加载服务管理器:
[admin@host ~]$ sudo systemctl daemon-reload
7.常用运维命令
7.1.用户和组管理
1、查看当前用户信息。
[admin@host ~]$ id
uid=1000(admin) gid=1000(admin) 组=1000(admin),10(wheel) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
2、查看用户是否存在。
[admin@host ~]$ id uname
id: “uname”:无此用户
- uname:用户账号。
3、创建新的普通用户。
1)创建用户主组和用户:
[admin@host ~]$ sudo groupadd ugroup
[admin@host ~]$ sudo useradd -g ugroup uname
- uname:用户账号。
- ugroup:组账号。
- -g <主组>:指定用户主组。
2)设置用户口令:
[admin@host ~]$ sudo passwd uname
- uname:用户账号
3)将用户加入到现有的组中(若适用):
[admin@host ~]$ sudo usermod -aG wheel uname
- uname:用户账号。
- wheel:组账号。
- -aG <从组>:追加用户从组。去掉参数 "a" 会覆盖原有的从组。
4、创建不可登录的管理用户和组者,通常用于以此用户运行应用程序和访问特定数据,提高系统的安全性。
[admin@host ~]$ sudo groupadd ugroup
[admin@host ~]$ sudo useradd -g ugroup -s /bin/false uname
- uname:用户账号。
- ugroup:组账号。
- -g <主组>:指定用户主组。
- -s <shell>:指定用户 shell 环境,默认为 "/bin/bash",设置为 "/bin/false" 表示不提供 shell 环境。
5、设置用户口令。
[admin@host ~]$ sudo passwd uname
6、删除用户和主组。
[admin@host ~]$ sudo userdel -r uname
[admin@host ~]$ sudo groupdel ugroup
- -r:删除用户主目录。不指定该参数时,保留用户主目录数据。
7、修改用户。
[admin@host ~]$ sudo usermod -g ugroup -G wheel -s /bin/bash uname
- uname:用户账号。
- ugroup:组账号。
- -g <主组>:修改用户主组。
- -aG <从组>:追加用户从组。 去掉参数 "a" 会覆盖原有的从组。
- -s <shell>:修改用户 shell。
- -e <有效期限>:修改账号的有效期限。
- -f <缓冲天数>:修改在密码过期后多少天即关闭该账号。
- -L:锁定用户密码,使密码无效。
- -U:解除密码锁定。
8、切换用户。
[admin@host ~]$ su uname
[uname@host ~]$ su uname
- uname:切换用户账号。不指定时切换到 root 用户。
8、使用其他用户的身份执行命令。
[admin@host ~]$ sudo -u uname ls
- sudo 命令的使用权限需要在 "/etc/sudoers" 文件中配置。详见章节 “5.管理员权限分配”。
- -u <用户账号>:指定其他用户的账号。不指定默认为 root 用户。
- ls:命令
7.2.目录和文件管理
1、获取当前目录.
[admin@host ~]$ pwd
/home/admin
2、切换当前目录。
[admin@host ~]$ pwd
/home/admin
[admin@host ~]$ cd /home
[admin@host home]$ pwd
/home
- /home/admin/dir.1/dir.2/dir.3:切换目录的路径。
2、浏览目录或文件,主要用于查看目录和文件的名称、验证文件是否存在。
[admin@host ~]$ ls
admin uname
[admin@host ~]$ ls -a
. .. admin uname
[admin@host ~]$ ls /home
admin uname
- -a:查看隐藏文件。
- /home:浏览目录或文件的路径,可以是相对路径或绝对路径,可以包含 "*" 等通配符。不指定是浏览当前目录。
3、列出目录或文件,主要用于查看文件和目录的权限、所有者等详细信息。
[admin@host ~]$ ls -l
drwx------. 15 admin admin 4096 9月 10 16:25 admin
drwx------. 3 uname ugroup 4096 9月 10 16:25 uname
[admin@host ~]$ ls -al
drwxr-xr-x. 4 root root 4096 9月 10 16:23 .
dr-xr-xr-x. 19 root root 4096 9月 10 11:31 ..
drwx------. 15 admin admin 4096 9月 10 16:25 admin
drwx------. 3 uname ugroup 4096 9月 10 16:25 uname
[admin@host ~]$ ls -l /home
drwx------. 15 admin admin 4096 9月 10 16:25 admin
drwx------. 3 uname ugroup 4096 9月 10 16:25 uname
- -l:查看目录或文件的详细信息。
- -a:查看隐藏文件。
- /home:浏览目录或文件的路径,可以是相对路径或绝对路径,可以包含 "*" 等通配符。不指定是浏览当前目录。
4、创建空目录。
[admin@host ~]$ mkdir -p /home/admin/dir.1/dir.2/dir.3
[admin@host ~]$ mkdir -p /home/admin/dir.1/dir.2/{dir.3-1,dir.3-2,dir.3-3}
- -p:递归逐级创建目录。不指定此参数时,父目录不存在的情况下无法创建子目录。
- /home/admin/dir.1/dir.2/dir.3:新建目录的路径,可以是相对路径或绝对路径,可以包含 "{dir.3-1,dir.3-2,dir.3-3}" 等正则表达式。
5、删除空目录,当目录不为空时无法删除。
[admin@host ~]$ rmdir /home/admin/dir.1/dir.2/dir.3
- /home/admin/dir.1/dir.2/dir.3:删除目录的路径,可以是相对路径或绝对路径。
6、创建空文件。
[admin@host ~]$ touch /home/admin/file.txt
[admin@host ~]$ touch /home/admin/{file1.txt,file2.txt,file3.txt}
- /home/admin/file.txt:新建文件的路径,以是相对路径或绝对路径,可以包含 "{file1.txt,file2.txt,file3.txt}" 等正则表达式。
7、删除目录或文件。
[admin@host ~]$ rm -rf /home/admin/dir.1/dir.2/dir.3
- -r:递归删除目录中的内容。
- -f:强制删除目录或文件。
- /home/admin/dir.1/dir.2/dir.3:删除目录的路径,可以是相对路径或绝对路径,可以包含 "{file1.txt,file2.txt,file3.txt}" 等正则表达式,可以包含 "*" 等通配符。
8、拷贝文件。
[admin@host ~]$ cp /home/admin/file_src.txt /home/admin/file_copy.txt
- /home/admin/file_src.txt:源文件路径,可以是相对路径或绝对路径,可以包含 "{file1.txt,file2.txt,file3.txt}" 等正则表达式,可以包含 "*" 等通配符。
- /home/admin/file_copy.txt:副本文件路径,可以是相对路径或绝对路径。
9、拷贝目录。
[admin@host ~]$ cp -r /home/admin/dir_src /home/admin/dir_copy
- /home/admin/dir_src:源目录路径,可以是相对路径或绝对路径,可以包含 "{dir.1,dir.2,dir.3}" 等正则表达式,可以包含 "*" 等通配符。
- /home/admin/dir_copy:副本目录路径,可以是相对路径或绝对路径。
10、迁移文件。
[admin@host ~]$ mv /home/admin/file.txt /home/admin/dest/file.txt
- /home/admin/file.txt:源文件路径,可以是相对路径或绝对路径,可以包含 "{file1.txt,file2.txt,file3.txt}" 等正则表达式,可以包含 "*" 等通配符。
- /home/admin/dest/file.txt:目标文件路径,可以是相对路径或绝对路径。
11、迁移目录。
[admin@host ~]$ mv /home/admin/dir /home/admin/dest/dir
- /home/admin/dir:源目录路径,可以是相对路径或绝对路径,可以包含 "{dir.1,dir.2,dir.3t}" 等正则表达式,可以包含 "*" 等通配符。
- /home/admin/dest/dir:目标目录路径,可以是相对路径或绝对路径。
12、重命名文件或目录。
[admin@host ~]$ mv /home/admin/old_name /home/admin/new_name
- /home/admin/old_name:原目录或文件名。
- /home/admin/new_name:新目录或文件名。
13、变更文件所有者用户和组。
[admin@host ~]$ chown uname:ugroup /home/admin/file.txt
- uname:文件所有者用户账号。
- ugroup:文件所有者组账号。
- /home/admin/file.txt:文件路径。可以是相对路径或绝对路径,可以包含 "{file1.txt,file2.txt,file3.txt}" 等正则表达式,可以包含 "*" 等通配符。
14、变更目录所有者用户和组。
[admin@host ~]$ chown -R uname:ugroup /home/admin/dir
- -R:变更目录和目录中所有文件的所有者用户和组。不指定时只变更目录本身。
- uname:目录所有者用户账号。
- ugroup:目录所有者组账号。
- /home/admin/dir:目录路径。可以是相对路径或绝对路径,可以包含 "{dir.1,dir.2,dir.3t}" 等正则表达式,可以包含 "*" 等通配符。
15、设置目录或文件的权限。
[admin@host ~]$ chmod 755 /home/admin/exec.sh
[admin@host ~]$ chmod ug=rwx,o=rx /home/admin/exec.sh
[admin@host ~]$ chmod ugo+x /home/admin/exec.sh
[admin@host ~]$ chmod ugo-x /home/admin/exec.sh
[admin@host ~]$ chmod ug-w,o+w /home/admin/exec.sh
- 格式:chmod mode file
- mode:赋权的模式,可以通过掩码和正则表达式赋权
- -- "u" 表示该文件的拥有者;"g" 表示与该文件的拥有者属于同一个群体(group)者;"o" 表示其他以外的人;"a"表示 ugo 三者。
- -- "+" 表示增加权限;"-" 表示取消权限;"=" 表示唯一设定权限。
- -- "r" 表示可读取,数字代号为 "4";"w" 表示可写入,数字代号为 "2";"x" 表示可执行,数字代号为 "1"。可通过 3 位数(第 1 位代表 "u"、第 2 位代表 "g"、第 3 位代表 "o")的数据代号相加进行赋权。
16、查找系统默认目录中的命令是否存在。
[admin@host ~]$ whereis ssh
ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz
- ssh:shell 命令。
17、按名称查找目录或文件。
[admin@host ~]$ find /home/admin -name "file1.*"
/home/admin/file1.txt
[admin@host ~]$ find /home/admin -name "file1.*" -exec ls -l {} \;
-rw-rw-r--. 1 admin admin 2 9月 11 10:45 /home/admin/file1.txt
- /home/admin:文件查找根目录。
- -name <关键字>:文件名关键字,可以包含 "*" 等通配符。
- -exec <命令>:对查询结果的操作命令,形式为 -exec 'command' {} ; 。
18、按行比较两个文件的差异。
[admin@host ~]$ diff file1.txt file2.txt
1c1
< 1
---
> 2
- file1.txt:参照文件。
- file2.txt:比较文件。
19、查看文件内容。
[admin@host ~]$ cat /home/admin/file.txt
- home/admin/file.txt:文件路径。可以是相对路径或绝对路径。
20、查看日志内容(增量动态显示文件,主要用于跟踪日志)。
[admin@host ~]$ tail -f /home/admin/log.txt
- -f:表示动态监控文件增长。
- /home/admin/log.txt:日志文件路径。可以是相对路径或绝对路径。
7.3.文件编辑
1、在装有 GUI 的系统中优先考虑使用文本编辑器编辑文件内容。以 CentOS8 为例:
[admin@host ~]$ gedit /home/admin/file1.txt
2、在只有 shell 的系统中使用 "vi" 命令编辑文件内容。vi 的使用方法请阅读文章【https://www.runoob.com/linux/linux-vim.html】
3、将 shell 命令的输出结果写入到文件中。
[admin@host ~]$ echo '1' > /home/admin/file1.txt
[admin@host ~]$ echo '1' >> /home/admin/file1.txt
- echo '1':shell 命令。
- ">":以覆盖的方式将命令输出结果写入文件。
- ">>":以行追加的方式将命令输出结果写入文件。
- /home/admin/file1.txt:写入文件名。当文件不存在时自动创建。
7.4.系统管理
1、远程主机网络连通性测试。
[admin@host ~]$ ping 192.168.0.2
64 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=0.432 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=0.485 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=0.490 ms
- 192.168.0.2:域名或 IP 地址。
2、远程主机服务端口测试。
[admin@host ~]$ telnet 192.168.0.10 22
Trying 192.168.0.10...
Connected to 192.168.0.10.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.0
- 192.168.0.10:域名或 IP 地址。
3、域名解析测试。
[admin@host ~]$ nslookup localhost
Server: 192.168.0.2
Address: 192.168.0.2#53
Non-authoritative answer:
Name: localhost
Address: 127.0.0.1
Name: localhost
Address: ::1
- localhost:域名。
4、查看网络信息。
[admin@host ~]$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::b610:9280:3074:ecb prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:3a:01:3c txqueuelen 1000 (Ethernet)
RX packets 108236 bytes 149299015 (142.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14694 bytes 1368905 (1.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
5、查看应用程序监听的端口。
[admin@host ~]$ sudo netstat -ntuap | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 119777/nginx: maste
- -n:直接使用IP地址,而不通过域名服务器。
- -t: 显示 TCP 传输协议的连线状况。
- -u:显示 UDP 传输协议的连线状况。
- -a:显示所有连线中的 Socket 。
- -p: 显示正在使用 Socket 的程序识别码和程序名称。
- nginx:应用程序名称或关键字。
6、查看应用程序的进程。
[admin@host ~]$ sudo ps -ef | grep nginx
root 119777 1 0 10:16 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
- -ef:标准的格式显示进程。
- -aux: 用 BSD 的格式来显示进程。
- nginx:应用程序名称或关键字。
7、杀死应用系统的进程。
[admin@host ~]$ sudo kill -9 119777
- -9:表示强制杀死进程。
- 119777:应用进程号。
8、重启计算机。
[admin@host ~]$ reboot
或者
[admin@host ~]$ shutdown -r now
9、关闭计算机。
[admin@host ~]$ shutdown -h now
10、查看计算机名。
[admin@host ~]$ hostname
11、查看计算机时间。
[admin@host ~]$ date
12、查看内存信息。
[admin@host ~]$ free -h
13、查看磁盘信息。
[admin@host ~]$ df -h
14、查看 OS 信息。
[admin@host ~]$ uname -a
15、查看 CPU 信息。
[admin@host ~]$ cat /proc/cpuinfo
16、设置环境变量。
[admin@host ~]$ export JAVA_HOME=/usr/local/jdk1.8.0_251
17、显示环境变量。
[admin@host ~]$ echo $JAVA_HOME
18、删除环境变量。
[admin@host ~]$ unset JAVA_HOME
19、制作 ISO 镜像文件。
[admin@host ~]$ mkisofs -o test.iso -v file1.txt file2.txt
- -o <ISO 文件名>:输出 ISO 文件的位置和名称。
- -v <内容文件或目录...>:输入 ISO 的目录或文件的位置和名称,多个位置使用空格分隔。
20、挂载硬盘、U盘、光盘等外部设备。
[admin@host ~]$ sudo mount /dev/cdrom /mnt
- /dev/cdrom:挂载设备,如:/dev/cdrom(光驱)、/dev/sdb1(硬盘)等。
- /mnt:挂载目录。
21、解除挂载外部设备。
[admin@host ~]$ sudo umount /mnt
- /mnt:挂载目录。
22、向外部主机开放防火墙策略(如允许外部主机访问服务器的 80 端口)。
[admin@host ~]$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
23、使防火墙策略永久有效,默认情况下重启后策略失效。
[admin@host ~]$ sudo firewall-cmd --reload
24、设置定时任务。
如何设置定时任务请阅读文章【https://www.runoob.com/linux/linux-comm-crontab.html】。
25、管理 SELinux 。
1)查看 SELinux 状态:
[admin@host ~]$ getenforce
2)临时关闭 SELinux:
[admin@host ~]$ sudo setenforce 0
3)临时开启 SELinux:
[admin@host ~]$ sudo setenforce 1
4)永久配置 SELinux:
使用文本编辑器打开 "/etc/selinux/config" 文件:
[admin@host ~]$ sudo gedit /etc/selinux/config
将 "SELINUX" 参数设置为:"disabled",并保存:
# enforcing - 表示启用 SELinux 安全策略。
# permissive - 表示启用 SELinux 安全策略,但不强制验证。如果执行第一步可以正常运行,则建议设置此值。
# disabled - 关闭 SELinux 安全策略,相当于没有安装 SELinux。
SELINUX=disabled
重启后生效:
[admin@host ~]$ reboot
8.创建桌面快捷方式
以 "eclipse" 为例,假设 "eclipse" 安装在 "/usr/local" 目录中,启动程序路径是 "/usr/local/eclipse/eclipse":
1、使用文本编辑器在 "/usr/share/applications" 目录下创建桌面快捷方式文件。
[admin@host ~]$ sudo gedit /usr/share/applications/eclipse.desktop
编写以下内容并保存:
#!/usr/bin/env xdg-open
# 声明标签
[Desktop Entry]
#标明Desktop Entry的版本(可选)
Version = 1.0
#程序名称(必须),这里以创建一个eclipse的快捷方式为例
Name = eclipse
#程序通用名称(可选)
GenericName = eclipse
#程序描述(可选)
Comment = eclipse
#程序的启动命令(必选),可以带参数运行,当“Type”为Application时有效
Exec = /usr/local/eclipse/eclipse
#设置快捷方式的图标(可选)
Icon = /usr/local/eclipse/icon.xpm
#是否在终端中运行(可选),当Type为Application,此项有效
Terminal = false
# desktop的类型(必选),常见值有“Application”和“Link”
Type = Application
#注明在菜单栏中显示的类别(可选)
Categories = Application;Development;
2、为桌面快捷方式文件增加可执行权限。
[admin@host ~]$ sudo chmod +x /usr/share/applications/eclipse.desktop
9.安装远程桌面
1、安装 vnc 服务器。
[admin@host ~]$ sudo dnf install tigervnc-server
2、从模板拷贝远程桌面服务实例的配置文件。
[admin@host ~]$ sudo cp /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service
注意:程桌面服务实例配置文件的命名规则为:vncserver@[:1].service。
其中 [:1] 表示端口号的最后一位,本例对应的服务端口号是 "5901" 和 "6901"。 如为 [:2],则表示监听端口为 "5902" 和 "6902"。
3、编辑远程桌面服务实例的配置文件,将文件中 "<USER>" 占位符替换成远程桌面的访问用户。
使用文本编辑器打开配置文件:
[admin@host ~]$ sudo gedit /lib/systemd/system/vncserver@:1.service
将 "<USER>" 替换成远程桌面的访问用户,本例中应替换为 "admin":
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service]
Type=simple
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver_wrapper <USER> %i
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
[Install]
WantedBy=multi-user.target
4、设置远程桌面访问用户的 VNC 口令,必须将访问用户作为当前用户执行。
[admin@host ~]$ vncpasswd
5、启动远程桌面服务实例并设置为开机启动。
[admin@host ~]$ sudo systemctl daemon-reload
[admin@host ~]$ sudo systemctl enable vncserver@:1.service --now
6、在客户端通过 vnc-viewer 等远程桌面客户端工具访问。