再次记录学习到的命令，以防后面使用忘记又去百度。

防火墙相关操作

防火墙(iptables)是对主机的网络进行过滤也可以实现NAT(Network Address Translation)功能，也就是局域网中共用一个IP上网。有时间的可以读读大神的文章http://www.zsythink.net/archives/tag/iptables/在此记录常用命令

防火墙流程图摘自大神博客

查看filter表INPUT链规则，

-t 表示操作的表table
-L --list
省略-t选项默认为filter表
v verbose查看更丰富信息
n 显示ip地址 --numeric numeric output of addresses and ports
--line-number 显示编号也可以写成--line
x为exact显示精确的数值
iptables -t filter --line-number -nvxL INPUT

实验准备

对于防火墙实验可以利用docker进行，docker pull ubuntu拉取ubuntu镜像，然后run起来两个容器iptables-1和iptables-2，在这两个容器里面进行实验。

docker run --privileged -itd  --name iptables-1 --hostname iptables-1 ubuntu:latest /bin/bash
docker run --privileged -itd  --name iptables-2 --hostname iptables-2 ubuntu:latest /bin/bash

--privileged表示以root权限进入容器，不然无法执行iptables命令，--hostname为容器命名，不然是一串字符串，不好分辨。在两个容器里面安装ping、iptables、ifconfig命令。

apt update
apt install iptables && net-tools && iputils-ping

然后通过ifconfig查看本机ip，docker默认的网络模式是bridge，这些容器处在一个局域网中，非常适合做实验。

实验

清空filter表INPUT链规则

-F --flush Delete all rules in chain or all chains
iptables -F INPUT

增加规则，对来自172.17.0.4的请求拒绝

-I --insert插入规则， -s --source，-j --jump target
iptables -t filter -I INPUT -s 172.17.0.4 -j DROP
-A --append追加规则
iptables -t filter -A INPUT -s 172.17.0.4 -j ACCEPT
指定新增规则编号
iptables -t filter -I INPUT 2 -s 172.2.0.4 -j ACCEPT

删除规则

iptables --line -nvL INPUT #查看规则
iptables -t filter -D INPUT 2 # 删除第二条规则
iptables -D INPUT -s 172.17.0.4 -j ACCEPT # 根据规则删除，删除来自172.17.0.4,动作为ACCEPT的规则

修改规则

将filter表 INPUT链编号为1的规则修改为-s 172.17.0.4 -j ACCEPT
iptables -t filter -R INPUT 1 -s 172.17.0.4 -j ACCEPT
将filter表FORWARD链默认规则修改为DROP
iptables -t filter -P FORARD DROP

NAT进行宿主机和docker端口映射

为了能实现对docker中的运行的容器增加端口映射，网上搜索说是通过iptables方法，看了方法感觉好长的命令，就想着把iptables好好看看，我感觉学习什么就得从基础来看，这样就能理解记忆，现在这个长命令理解了，记录一下。

 iptables -t nat -A PREROUTING -d 宿主机IP -p tcp -m tcp --dport 宿主机端口 -j DNAT --to-destination 容器IP:容器端口
 # 如果需要将192.168.1.2容器上的443端口映射到宿主机(192.168.2.140)的443端口
 iptables -t nat -A PREROUTING -d 192.168.2.140 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.2:443

现在就好理解了，-t nat表示使用nat表，-A PREROUTING表示在PREROUTING上面APPEND一条规则，-d表示destination，对宿主机192.168.2.140的请求进行转发，-p tcp表示匹配tcp协议，-m tcp表示匹配(match)tcp扩展模块，--dport表示destination port对443端口进行转发，-j DNAT表示动作为DNAT，--to-destination字面上就看出来了。

安装ping、ifconfig基础包

apt install net-tools //ifconfig
apt install iputils-ping //ping

tar打包

有时候需要将多个文件或者文件夹打包然后更好地进行传输，需要使用到tar命令。

tar czvf archivename.tar.gz *.txt

将当前目录下的以txt结尾的文件打包压缩为archivename.tar.gz。其中c为create、z为zip一种压缩算法，如果不加z则打包过程不进行压缩、v为verbose列出压缩的文件、f为file即压缩文件的名字。

tar tvf archivename.tar.gz

t为list列出压缩包中文件的信息。
如果文件太大了，可以将文件进行分割

split -b 1G archivename.tar.gz *archivename.tar.gz.part*

将分割的文件链接起立，重新变成一个

cat archivename.tar.gz.part* > archivename.tasr.gz

将打包的文件解压

tar xzvf archivename.tar.gz

x为extract，如果打包的时候使用了z，解压的时候也要加上。

U盘挂载

fdisk -l # 查看插入的U盘设置标志符
# 进入文件夹创建挂载目录
mkdir /mnt
cd /mnt && mkdir usb
mount /dev/device /mnt/usb 
# 使用完成后再U盘拔除之前需要卸载
umount /mnt/usb
或者
umount /dev/device
# 列出所有的挂载
mount

逻辑卷

我的理解就是逻辑卷把多块硬盘设备变成一个整体来使用。
逻辑卷就是使用逻辑卷组管理（Logic Volume Manager）创建出来的设备，也是Linux操作系统可以认识的设备。事实上，LVM是介于硬盘祼设备和文件系统的中间层。

lsblk # 列出系统的块设备信息
└─[$] <> lsblk          
NAME                  MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
loop0                   7:0    0   956K  1 loop /snap/gnome-logs/81
sda                     8:0    0   477G  0 disk 
└─sda1                  8:1    0   477G  0 part 
  ├─ubuntu--vg-root   253:0    0   1.4T  0 lvm  /
  └─ubuntu--vg-swap_1 253:1    0   976M  0 lvm  [SWAP]
sdb                     8:16   0 931.5G  0 disk 
└─ubuntu--vg-root     253:0    0   1.4T  0 lvm  /
sdc                     8:32   1  29.5G  0 disk 

• NAME ：这是块设备名。
• MAJ:MIN ：本栏显示主要和次要设备号。
• RM ：本栏显示设备是否可移动设备。注意，在本例中设备sdb和sr0的RM值等于1，这说明他们是可移动设备。
• SIZE ：本栏列出设备的容量大小信息。
• RO ：该项表明设备是否为只读。RO值为0，表明他们不是只读的。
• TYPE ：本栏显示块设备是否是磁盘或磁盘上的一个分区。在本例中，sda和sdb是磁盘，而sr0是只读存储（rom）。
• MOUNTPOINT ：本栏指出设备挂载的挂载点。

物理卷（Physical Volume， PV），也就是物理磁盘分区，比如说/dev/sdb1。如果要想使用LVM来管理这个物理卷，可使用fdisk工具将其ID改为LVM可以识别的值（也就是8e）。
卷组（Volume Group， VG），也就是PV的集合。

逻辑卷（Logic Volume， LV），也就是PV中划出来的一块逻辑磁盘。

物理卷创建以及查看 pvcreate、pvdisplay;卷组创建以及查看vgcreate、vgdisplay;逻辑卷创建以及查看lvcreate、lvdisplay

pv、vg、lv

operate

正则表达式学习

将/etc/passwd文件拷贝到用户目录进行练习

cp /etc/passwd ~/

正则表达式单个字符

特定字符

grep "1" passwd

范围内字符

[0-9]、[a-z] 、[A-Z] grep [0-9] passwd
取反 [^0-9]就是不包含数字0-9的字符串, grep [^0-9] passwd

任意字符

使用.表示任意一个字符，注意[.]和\.区别
grep . passwd 查找出所有的字符 grep [.] passwd 仅仅查找出点号这个字符，grep '\.' passed 也是仅仅查找出点号这个字符，\在正则表达式中表达转义的意思

正则表达式其他符号

边界字符

^ ，表示开始位置匹配，grep '^root' passwd只匹配以root开始的行
$，表示结尾位置匹配，grep 'bash$' passwd只匹配以bash结尾的行，在vim中$也表示结尾的意思

空行表示^$

元字符

\w：匹配任何字类字符，包括下划线([A-Za-z0-9_])
\W:匹配任何非字类字符，([^A-Za-z0-9_])
\b:代表单词的分割 grep '\bx\b' passwd仅仅查找出单词x

重复字符表示

grep '[A-Z][a-z]' passwd 表示一个大写字符一个小写字符
grep 'm..c' passwd 匹配四个字符，开始是m结尾是c
grep '[0-9][0-9]' passwd这个并不是仅仅匹配两个字符，因为正则表达式是贪婪模式，所以要加一些限定grep '\b[0-9][0-9]\b' passwd

重复

*:零次或多次匹配前面的字符或子表达式
+:一次或多次匹配前面的字符或子表达式grep 'se\+' passed，这个+号使用的时候记得加上\
?:零次或一次匹配前面的字符或子表达式grep 'se\?' passed，这个?号使用的时候记得加上\
如果只是搜索字符se需要加上(),记得加上转义字符grep '\(se\)\+' passwd

重复特定次数{n,m}

*:{0,}
+:{1,}
?:{0,1}
grep '[0-9]\{2,3\}' passwd

正则表达式字符组合

任意字符串的表示：.*
逻辑的表示|
grep 'bin/\(false\|ture\)' passwd 匹配bin/false或者bin/ture记得加上转义字符

总结

awk 命令

统计docker镜像大小,将docker images最后一列取出来，然后将以GB结尾的提取出来，再提取出数字，然后求和。

docker images | awk '{print $NF}' | grep -P '[0-9.]+GB$' -o | grep -P '[0-9.]+' -o | awk 'BEGIN{sum=0}{sum+=$1}END{print sum}'

vim命令

vim中有三个模式，分别是按下Eas键的一般模式、按下i或者A之后的编辑模式、以及按下:或者?后的末行指令模式。编辑模式不能直接转到末行指令模式，必须要通过Eas进入一般模型再转换。下面记录一下常用指令，供以后查阅。

参考资料

Linux中创建及管理LVM逻辑卷
Linux系统命令及Shell脚本实践指南
LVM逻辑卷管理器
实例妙解Sed和Awk的秘密