Linux基础指令使用

1、Red Hat System Administration I Red Hat System Administration I 1.red hat 7.0 安装与介绍 2.系统密码的破解、网络配置、用户设置 3.访问命令行 4.从命令行管理文件 5.linux中获取帮助 6.创建、查看和编辑文本文件* 7.管理本地linux用户和组* 8. 利用linux文件系统权限控制文件访问* 9.监控和管理linux进程 10.控制服务和守护进程 11.配置和保护openssh 服务 12.分析和存储日志 13.管理linux网络* 14.归档文件并在系统间复制文件 15安装和更新软件包* 16.访问l

2、inux文件系统 系统密码的破解、网络配置、用户设置 系统密码的破解 恢复root密码 （1）按e编辑grub菜单 （2）选择linux16那行，追加rd.break (ro vconsole.keymap=us console=tty0 再追加rd.break ) （3）ctrl+x引导 （4）#mount -o remount,rw /sysroot （5）#chroot /sysroot （6）#passwd root （7）#touch /.autorelabel （8）#exit twice 设设置好主机名、IP地址、掩码、网关、DNS服务器 rootserver0 #Hostnam

3、ectl set-hostname rootserver0 #nm-connection-editor:ip,netmask,gw,dns rootserver0 #systemctl restart network rootserver0 #Systemctl enable network red hat 7.0 安装与介绍 家庭桌面练习环境 在win7下安装rhel7.0虚拟系统环境 资料： VMware_Workstation_10.0.1_Macro_Chs.exe rhel-server-7.0-x86_64-dvd.iso 步骤： 实机操作 访问命令行 1、命令行工具 rootde

4、sktop0 # cat /etc/shells root：神，拥有最高权限rootserver0 # 普通用户：对系统管理是有限制的kioskfoundation0 Desktop$ rootdesktop0 # whoami rootdesktop0 # hostname rootdesktop0 # pwd 虚拟控制台：五个字符控制台（Ctrl+Alt+F2.F6），一个图形控制台（ctrl+alt+F1） ls:查看当前目录下有哪些文件与目录 rootwww /# ls -l /boot 命令包含三部分：命令本身 选项 参数 rootwww /# ls -help 用法：ls 选项.

5、文件. rootwww # date +%F rootwww # systemctl poweroff rootwww # systemctl reboot 访问命令行 2、图形界面 GNOME KDE X Window System Windows startx:字符模式进入图形模式 Super（Win） Super+M 3、使用bash执行命令 ：续行 ；：执行多条命令 passwd:root:改所有用户密码 普通用户:只能改自己的密码 /etc/passwd:保存用户名文件 cat head tail more less:q wc Tab键自动补全命令,文件名，路径 history:历史

6、命令 rootwww # history -c Esc+.:复制上一条命令的最后一个参数 Ctrl+a:移动最前面 Ctrl+e:移动最后面 ctrl+u:清 除光标开始到命令行的最前面 ctrl+k:清除光标开始到命令行的最后面 ctrl+左方向键：移动前一个单词的最前面 ctrl+右方向键：移动下一个单词的最前面 ctrl+r：查找 file：查看文件类型 rootwww # file /etc/hostname 通过命令行管理文件 1、Linux文件系统结构只有一个根目录 anything is a file 2、绝对路径与相对路径（定位） 绝对路径：从根开始路径 相对路径：从当前目录开

7、始路径 ：家目录 .：当前目录 .：上一级目录 3、文件与目录相关的命令 书表 cp -r mv rm -r mkdir -p 4、SHELL扩展表达式去匹配一个或多个文件名 书上面的表 $(),:把命令的结果作为另一个命令的一个参数 设置别名 rootserver0 2# alias cp=cp -i 取消别名 rootserver0 2# unalias cp linux中获取帮助 -help man 1：命令 5：文件 8：命令 导航：key 2、pinfo(link) 3、文档(/usr/share/doc/) rootserver0 dhcp-4.2.5# rpm -qd dhcp

8、/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /usr/share/doc/dhcp-4.2.5/dhcpd6.conf.example /usr/share/doc/dhcp-4.2.5/ldap/README.ldap /usr/share/doc/dhcp-4.2.5/ldap/dhcp.schema /usr/share/doc/dhcp-4.2.5/ldap/dhcpd-conf-to-ldap /usr/share/man/man1/omshell.1.gz /usr/share/man/man5/dhcpd.conf.5.gz /usr

9、/share/man/man5/dhcpd.leases.5.gz /usr/share/man/man8/dhcpd.8.gz /usr/share/man/man8/dhcrelay.8.gz 4、redhat-support-tool工具(订阅) 创建、查看和编辑文本文件 1、重定向、管道（输入出文件，程序） 1:正确信息输出重定向 2:错误信息输出重定向 ssh(encryption) 1、使用SSH执行远程命令 kioskfoundation0 pub$ ssh hostname;ip addr 配置和保护openssh 服务 基于非对称加密算法 密钥：公钥（加密,验证），私钥（解密

10、） desktop0-server0-ssh请求(/root/.ssh/known_hosts)公钥 2、配置基于用户名与密钥的认证(正常情况是基于用户名与密码认证) desktop0-server0 3、定制SSH服务 修改配置文件系，一定要重启服务新的配置才会生效 （1）禁止root用户远程登录 PermitRootLogin no （2）禁止密码认证 PasswordAuthentication no 分析和存储日志 认识日志 rootserver0 # tail /var/log/messages rsyslog rootserver0 log# tail -f /var/log/se

11、cure syslog配置文件 rootserver0 log# vim /etc/rsyslog.conf *.info .:代表包含info级别及以上级别日志 2、journal rootserver0 log# journalctl _SYSTEMD_UNIT=httpd.service 3、时间配置 （1）设置本地时间 rootserver0 # timedatectl rootserver0 # timedatectl set-time 2015-6-24 10:37 rootserver0 # timedatectl 分析和存储日志 通过NTP同步时间 chrony:效率高 ntp

12、d:同步效率低 rootserver0 # yum install chrony -y rootserver0 # vim /etc/chrony.conf server 54 iburst systemctl status chronyd.service chronyc sources -v timedatectl 管理linux网络 1、认识网络 TCP/IP，所有应用层（ssh,chrony,http,ftp,cifs,nfs,mail,mariadb.）都是跑在IP层之上 ，IP层没通，应用层有问题 点分十分进制：四组，32位二进制，8位二进数最大十进制255 掩

13、码：识别这个IP地址是属于哪个网段。同一个网段可以直接通信，不同网段需要网 关（router） /24 172.25.X.0/24 网络接口名字 2.校验网络的配置 ip addr ip route cat /etc/resolv.conf nameserver nameserver ping -c4 netstat ss 管理linux网络 3、通过命令方式配置网络nmcli IP/Netmask/GW/DNS 对于一个设备可以有多个连接名，同一时刻只有一个连接名是生效的。 自动获取，手工配置 lo：回环测试接口，测试TCPIP协议（p

14、ing ） 查询连接名与设备名 rootserver0 # nmcli device status rootserver0 # nmcli connection show eth0:work,home,public 管理linux网络 添加了一个work的连接名 rootserver0 # nmcli connection add con-name work ifname eth0 autoconnect no type ethernet ip4 10/24 gw4 50 Connection work (a9c263bf-ad7b-4

15、db3-962f-c9d76948c1db) successfully added. rootserver0 # nmcli connection show 名称 UUID 类型 设备 work a9c263bf-ad7b-4db3-962f-c9d76948c1db 802-3-ethernet - System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0 rootserver0 # rootserver0 # nmcli connection show -active 名称 UUID 类型 设备 System

16、eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0 f0-(ssh)-server0(1) 管理linux网络 rootserver0 network-scripts# nmcli connection show rootserver0 network-scripts# systemctl restart network rootserver0 network-scripts# nmcli connection show rootserver0 network-scripts# nmcli connec

17、tion show -active 主机名的配置与解析 名字解析： （1）文件 rootserver0 network-scripts# tail -1 /etc/hosts rootserver0 network-scripts# ping PING (10) 56(84) bytes of data 管理linux网络 4、通过修改配置文件方式来配置网络 rootserver0 # cd /etc/sysconfig/network-scripts/ rootserver0 network-scripts# ls ifcfg-eth0 ifdown-ippp ifdow

18、n-sit ifup-bnep ifup-plusb ifup-TeamPort rootserver0 network-scripts# vim ifcfg-home rootserver0 network-scripts# cat ifcfg-home;ls ONBOOT=yes DEVICE=eth0 NAME=home BOOTPROTO=none IPADDR0=20 PREFIX0=24 GATEWAY0=50 IPADDR1=21 PREFIX1=24 DNS1=50 管理linux网络 2）DN

19、S服务器 rootserver0 network-scripts# cat /etc/resolv.conf # Generated by NetworkManager domain search nameserver 54 nameserver nameserver rootserver0 network-scripts# ping PING (1) 56(84) bytes of data PEERDNS=yes DNS1与DNS2指令会影响文件/etc/resolv.conf的nameserver 通过图形方式配

20、置网络 nm-connection-editor 归档文件并在系统间复制文件 1、打包 rootserver0 # tar cvzf /var/tmp/boot.tar.gz /boot rootserver0 # tar tvzf /var/tmp/boot.tar.gz rootserver0 # tar cvJf /var/tmp/boot.tar.xz /boot rootserver0 # tar cvjf /var/tmp/boot.tar.bz2 /boot rootserver0 # tar xzf /var/tmp/boot.tar.gz -C /tmp 2、scp 传送文件

21、，所有文件有要传 3、rsync+crontab inotefy 传送文件，只传增量文件 rootdesktop0 # rsync -av /aaa/* rootserver0:/bbb rootserver0s password: sending incremental file list 1.txt 2.txt 3.txt 归档文件并在系统间复制文件 rootdesktop0 # echo redhat /aaa/1.txt rootdesktop0 # touch /aaa/4.txt rootdesktop0 # rsync -av /aaa/* rootserver0:/bbb ro

22、otserver0s password: sending incremental file list 1.txt 4.txt 4、sftp kioskfoundation0 pub$ sftp rootserver0 Connected to server0. sftp bye kioskfoundation0 pub$ pwd /var/ftp/pub rootdesktop0 # tar zcvPf /2.tar.gz /aaa 安装和更新软件包 认识RPM包 redhat package manager:rpm rpm rootfoundation0 pub# rpm

23、-ivh ntfs-3g-2013.1.13-5.el7.x86_64.rpm yum rootserver0 # yum install httpd 2、使用yum管理rpm包 （1）查看软件包是否安装 rootserver0 # yum list httpd （2）找查软件包 rootserver0 # yum search ipvsadm rootserver0 # yum search Virtual Server （3）软件包具体信息 rootserver0 # yum info httpd 安装和更新软件包 4)找命令属于哪个软件包 rootserver0 # which nmcl

24、i /usr/bin/nmcli rootserver0 # yum provides /usr/bin/nmcli 5）组的安装 rootserver0 boot# yum groupinstall 基本网页服务器 rootserver0 boot# yum groupinfo 基本网页服务器 3、配置YUM仓库 rootdesktop0 # cd /etc/yum.repos.d/ rootdesktop0 yum.repos.d# ls rhel_dvd.repo rootdesktop0 yum.repos.d# cat rhel_dvd.repo # Created by cloud

25、-init on Thu, 10 Jul 2014 22:19:11 +0000 rhel_dvd gpgcheck = 0 enabled = 1 baseurl = http:/ name = Remote classroom copy of dvd 安装和更新软件包 提供源的方式有：http,file,ftp,nfs （1）挂载IOS镜像 rootserver0 # mount 50:/content /mnt rootserver0 # cd /mnt rootserver0 mnt# ls boot courses ks manifests rhel7.0 s

26、lides vncviewer.sh rootserver0 mnt# cd rhel7.0/x86_64/isos/ rootserver0 isos# ls rhel-server-7.0-x86_64-dvd.iso rootserver0 isos# mkdir /iso rootserver0 isos# mount -o loop rhel-server-7.0-x86_64-dvd.iso /iso rootserver0 isos# cd /iso rootserver0 iso# ls addons EULA images LiveOS Packages repodata R

27、PM-GPG- KEY-redhat-release EFI GPL isolinux media.repo release-notes RPM-GPG-KEY-redhat-beta TRANS.TBL rootserver0 iso# 安装和更新软件包 （2）设置YUM源 rootserver0 iso# cd /etc/yum.repos.d/ rootserver0 yum.repos.d# rootserver0 yum.repos.d# rm -rf * rootserver0 yum.repos.d# yum-config-manager -add-repo=file:/iso

28、已加载插件：langpacks adding repo from: file:/iso iso name=added from: file:/iso baseurl=file:/iso enabled=1 rootserver0 yum.repos.d# cat iso.repo iso name=added from: file:/iso baseurl=file:/iso enabled=1 安装和更新软件包 （3）导入公钥 rootserver0 iso# rpm -import RPM-GPG-KEY-redhat-release rootserver0 iso# yum instal

29、l httpd 4、检验RPM包相关文件 -q i l c d f p file.rpm 没有安装前想得到相关软件信息 rootserver0 Packages# which nmcli /usr/bin/nmcli rootserver0 Packages# rootserver0 Packages# rpm -qf /usr/bin/nmcli NetworkManager--13.git20140326.4dba720.el7.x86_64 访问linux文件系统 1、存储设备 rootserver0 Packages# lsblk rootserver0 Packages

30、# ls -l /dev/vda;lsblk vd,xvd：虚拟磁盘 sd：磁盘类型是SCSI,iSCSI,U盘，SATA，SAS sr:光盘 hd：IDE接口磁盘 rootserver0 # df -hT 文件系统类型：xfs,ext4,ext3 rootserver0 # du -hs /etc 访问linux文件系统 2、挂载 手工挂载 rootserver0 isos#mkdir /iso rootserver0 isos# mount -o loop rhel-server-7.0-x86_64-dvd.iso /iso mount 设备 挂载点 umount 设备挂载点 rootserver0 # blkid /dev/vda1 /dev/vda1: UUID=9bf6b9f7-92ad-441b-84