《Linux 系统管理》课件

1-安装信创Linux操作系统环境安装信创Linux操作系统环境01信创Linux操作系统简介信创Linux操作系统简介信息技术应用创新的简称，支持信创产业发展，构建自主信息技术体系和产业生态，已成为我国在信息技术领域的国家战略。信创主流的信创Linux操作系统openEuler操作系统统信UOS操作系统麒麟操作系统红旗操作系统openEuler操作系统麒麟、统信、红旗信创Linux操作系统简介由开放原子开源基金会孵化的企业级Linux发行版，侧重IT基础设施领域的技术创新，如云计算、大数据、人工智能等平台部署和应用。在政务、金融、能源、桌面等特定应用场景有相对成熟的解决方案。信创Linux操作系统简介支持ARM/x86/龙芯等多元架构提供面向云原生的增强特性被广泛应用于政务、金融等关键领域02创建Linux系统虚拟机创建Linux系统虚拟机虚拟机软件可以非常方便的在单台物理机上，创建支持多个不同操作系统运行的计算机硬件模拟环境，方便我们学习不同操作系统环境下软件的使用和配置。虚拟化龙头企业Vmware公司提供的功能强大的虚拟机软件，VMwareWorkStation17版本对个人用户免费使用，用户可以登录博通网站免费下载和安装该软件VMwareWorkStation17虚拟机软件简介第五步第四步第三步第二步第一步创建Linux系统虚拟机打开VMwareWorkStation17虚拟机软件第五步第四步第三步第二步第一步创建Linux系统虚拟机通过主页或菜单，点击"创建新的虚拟机"选择"典型（推荐）"配置类型，以及“稍后安装操作系统”第五步第四步第三步第二步第一步创建Linux系统虚拟机01在操作系统选择界面：勾选"Linux"，版本选择"OtherLinux6.x内核64位"03在磁盘配置界面：为虚拟机分配30GB动态分配空间特别说明："实际教学中建议至少50GB"02接下来命名虚拟机和选择其存储目录：可以创建虚拟机目录，所在磁盘需要有足够空闲磁盘空间虚拟机命名建议使用：学号_openEuler2404最后在虚拟机硬件自定义界面：将内存设置为4GB，处理器设置2核2线程，并且勾选"虚拟化引擎"选项第五步第四步第三步第二步第一步创建Linux系统虚拟机最后返回虚拟机主界面观察虚拟机硬件配置信息，准备安装Linux系统虚拟机第五步第四步第三步第二步第一步03安装和登录openEuler系统安装和登录openEuler系统在打开虚拟机电源之前，需要加载openEuler系统ISO镜像文件：第五步第四步第三步第二步第一步第六步安装和登录openEuler系统然后启动虚拟机：选择"InstallopenEuler"第五步第四步第三步第二步第一步第六步安装和登录openEuler系统在随后出现的语言环境设置界面：选择"中文-简体"，键盘布局保持"us"第五步第四步第三步第二步第一步第六步安装和登录openEuler系统在安装目的地配置中：选择自动分区方案第五步第四步第三步第二步第一步第六步安装和登录openEuler系统01选择"服务器"基础环境，勾选"开发工具"附加组件在软件包选择界面：02选择开启以太网连接，并进行主机名设置在网络配置界面：03设置root密码（演示复杂度要求）可以同时创建普通用户，如：studxx并加入wheel组在root用户密码配置界面：第五步第四步第三步第二步第一步第六步安装和登录openEuler系统完成所有的系统安装准备后可以点击开始安装：第五步第四步第三步第二步第一步第六步04系统初始化系统初始化安装完成重启：第四步第三步第二步第一步系统初始化出现GRUB操作系统引导界面：默认5秒等待设置第四步第三步第二步第一步系统初始化首次登录系统：输入root用户名和密码，直接输入并按下回车键登录即可第四步第三步第二步第一步系统初始化登录成功出现终端界面，输入以下命令，验证本次安装的Linux操作系统版本，至此完成openEuler系统安装和登录：uname-acat/etc/os-release第四步第三步第二步第一步05关键知识总结关键知识总结创建安装登录掌握了在虚拟机软件中搭建信创Linux操作系统环境的核心技能，为后续课程的学习打下扎实基础2-使用chmod设置文件访问权限使用chmod设置文件访问权限Linux系统运维工作控制不同用户对文件的访问权限通过设置脚本文件执行权限让脚本可执行通过设置文件读写权限来保护敏感文件使用chmod设置文件访问权限01文件权限概念讲解读(r)、写(w)和执行(x)，分别控制不同用户对文件的读取、写入和执行的权限允许用户查看文件内容（对目录则是允许列出内容）读权限(r)允许用户修改文件内容（对目录是可创建/删除文件）写权限(w)允许用户执行文件（对目录则是允许进入目录访问）执行权限(x)文件权限概念讲解文件属主(u)同一属组(g)其他人(o)通过ls-l命令查看时文件访问权限显示为9个权限字符（如rwxr-xr--）文件权限概念讲解02文件访问权限查看演示文件访问权限查看演示查看当前目录的访问权限典型输出示例注意第一列的10个字符：第1位是文件类型，后3组分别表示属主、属组和其他人的权限。03chmod命令及功能简介chmod命令及功能简介合理设置文件访问权限是Linux系统安全管理的重要基础，chmod是Linux系统中用于设置文件/目录权限的核心命令。支持通过字符模式(u/g/o加减权限)或数字模式(三位八进制数)两种方式设置文件的读(r)、写(w)、执行(x)权限，精确控制不同用户对文件的访问权限。chmod命令及功能简介Chmod（ChangeMode）用于修改文件的属主或属组常见选项-R：递归修改目录及其子目录访问权限。04权限的字符和数字模式权限的字符和数字模式使用u(属主)、g(属组)、o(其他人)配合+/-/=的字符模式来设置设置权限01使用3位八进制数的数字模式来设置文件访问权限02Linux系统权限的字符和数字模式字符模式：u/g/o/a+/=/-r/w/x数字模式：4(r)+2(w)+1(x)字符模式更直观，数字模式更高效05实例演示1：字符模式实例演示1：字符模式创建测试文件给属主添加执行权限移除其他人的所有权限快速设置所有用户权限第二步第一步06实例演示2：数字模式实例演示2：数字模式创建新目录数字权限计算练习第二步第一步07特殊场景演示特殊场景演示创建脚本文件忘记给脚本添加执行权限解决方案修改系统文件权限需特别谨慎目录必须要有x权限才能进入删除文件需要父目录的w权限08文件权限设置综合练习文件权限设置综合练习1.创建文件task.txt2.设置权限：属主可读写，组用户只读，其他人无权限09总结环节总结环节✓

文件权限rwx的含义✓chmod的两种设置方式✓

使用chmod设置文件访问权限的应用场景使用chmod命令管理文件访问权限是Linux系统安全管理的基石。3-设置ssh远程免密码登录设置ssh远程免密码登录01信创Linux操作系统简介关键知识总结SSH密钥openEuler系统Linux系统运维工程师必须掌握的SSH远程登录技能01理论讲解直接使用用户名和密码登录易受暴力破解和中间人攻击，弱密码还可能被字典攻击破解，且用户手工输入密码可能被其他用户有意无意窥视登录Linux系统密钥登录Linux系统非对称算法加密后生成密钥注意私钥存储的安全性服务器自动化运维集群管理理论讲解SSH密钥登录原理与应用自动化运维脚本执行集群服务器批量管理oGit代码仓库认证o高危操作的二次验证02环境准备环境准备openEuler24.03虚拟机Windows11系统操作演示在openEuler终端界面输入

ipa

查看IP地第二步第一步操作演示Windowscmd执行

ssh-V

确认客户端版本第二步第一步03密钥生成与配置密钥生成与配置01生成密钥对mkdir-p~/.ssh&&chmod700~/.sshssh-keygen-ted25519-C"user01@00"#演示连续回车跳过密码设置03修改SSH配置sudovim/etc/ssh/sshd_config02部署公钥cat~/.ssh/id_ed25519.pub>>~/.ssh/authorized_keyschmod600~/.ssh/authorized_keys04重启服务sudosystemctlrestartsshd关键参数调整PasswordAuthenticationnoPubkeyAuthenticationyesAuthorizedKeysFile.ssh/authorized_keys04Windows端配置Windows端配置01#在openEuler执行：cat~/.ssh/id_ed25519导出私钥到Windows02icacls.ssh\id_ed25519/inheritance:ricacls.ssh\id_ed25519/grant:r"%username%":R设置权限03ssh-i.ssh\id_ed25519user01@00测试连接05实战演示系统初始化Windows终端直接输入第三步第二步第一步实战演示展示无需密码直接获得shell第三步第二步第一步连接超时时的防火墙检查命令首次连接的指纹确认实战演示关键点强调第三步第二步第一步错误排查技巧05关键知识总结关键知识总结学习创建登录掌握了搭建ssh无密码远程登录Linux系统的核心技能，为后续openEuler远程管理打下扎实基础4-使用chown设置文件属主和属组使用chown设置文件属主和属组chown修改文件或目录的属主和属组精准控制文件或目录的访问权限允许特定用户或组管理关键数据01理论讲解理论讲解Linux文件3种访问用户文件创建者，拥有最高控制权属主（Owner）同一组的用户，共享文件的特定权限属组（Group）除属主和属组外的用户其他人（Others）理论讲解chown命令的功能chown（ChangeOwner）用于修改文件的属主或属组。常见选项-R：递归修改目录及其子内容。02实例演示实例演示场景1：修改文件的属主操作提示：这里需要注意的是属主需是已存在的用户假设我们有一个文件report.txt，当前属主是student，现在要改为teacher：第三步第二步第一步实例演示场景2：同时修改属主和属组将文件data.log的属主改为admin，属组改为developers：第三步第二步第一步实例演示场景3：递归修改目录权限修改目录/project及其内部所有内容的属组为team：

属主和属组名称必须存在，否则会报错。修改系统文件需谨慎，误操作可能导致服务崩溃第三步第二步第一步03总结与练习总结与练习chown

是Linux中管理文件归属的核心命令通过属主:属组的格式我们灵活控制文件访问权限，通过在命令中使用-R选项递归处理目录及其子目录下的属主和属组当然在使用chown命令操作前，务必用ls-l确认当前文件访问权限，避免误修改属主或属组总结与练习创建一个测试文件，将其属主改为自己的用户名01尝试将一个目录的属组改为users，并验证该组内用户能否访问02课后小任务5-设置并使用阿里云在线软件仓库设置并使用阿里云软件仓库01理论讲解Linux软件仓库概述功能强大的虚拟机软件存储和分发软件包的集中化平台官方仓库第三方仓库本地仓库Linux软件仓库概述由发行版维护，包含经过严格测试的软件包官方仓库如阿里云、华为云等提供的镜像仓库，提供更快的下载速度第三方仓库自行构建的本地软件包集合本地仓库阿里云仓库优势国内高速下载，避免国际带宽限制与官方仓库同步更新，保证软件时效性提供完整的依赖关系解决02配置阿里云仓库配置阿里云仓库备份原有仓库配置第四步第三步第二步第一步操作提示：良好的操作习惯是修改配置文件前先备份配置阿里云仓库修改软件仓库配置文件，设置为阿里云仓库第四步第三步第二步第一步配置阿里云仓库更新仓库缓存第四步第三步第二步第一步注意：makecache命令会下载仓库元数据，需要openEuler系统配置好网络连接配置阿里云仓库验证仓库配置第四步第三步第二步第一步03软件安装演示软件安装演示安装常用工具第三步第二步第一步软件安装演示搜索软件包第三步第二步第一步软件安装演示第三步第二步第一步查看软件信息软件安装演示第三步第二步第一步01检查ping是否通畅网络错误：02执行sudodnfinstallopenEuler-gpg-keysGPG验证失败：03使用--skip-broken参数尝试跳过依赖冲突：04总结与练习总结与练习阿里云仓库提供稳定高速的软件下载服务系统软件仓库配置文件应放在/etc/yum.repos.d/目录dnfmakecache命令用于更新仓库元数据总结与练习在openEuler24.03环境中完成阿里云仓库配置01尝试安装htop系统监控工具，观察安装是否成功完成02课后任务6-安装MySQL8.0数据库服务器安装MySQL8.0数据库01MySQL8.0数据库功能简介MySQL8.0数据库功能简介全球最流行的开源关系型数据库管理系统之一，MySQL8.0是当前稳定的MySQL数据库版本，当前由Oracle公司开发和维护。MySQL性能安全性功能MySQL8.0数据库功能简介采用InnoDB作为默认存储引擎，支持ACID事务特性01增强了对JSON支持，允许直接在数据库中存储和查询JSON文档02MySQLMySQL8.0数据库功能简介提供更强大的密码策略、角色管理以及改进的认证方式支持原子DDL操作表结构的修改更加安全可靠MySQL8.0数据库功能简介Web应用项目企业应用系统云计算环境MySQL8.0开源免费易用性高可靠性良好的社区支持02在openEuler系统中安装MySQL8.0在openEuler系统中安装MySQL8.0sudodnfupdate-y在开始安装重要软件前，我们一般需要更新系统软件包第四步第三步第二步第一步在openEuler系统中安装MySQL8.0sudodnfinstallmysql-server-y更新完成后就可以开始安装MySQL8.0服务器软件第四步第三步第二步第一步在openEuler系统中安装MySQL8.0sudosystemctlstatusmysqld启动后可以检查MySQL服务的运行状态第三步第四步sudosystemctlstartmysqldsudosystemctlenablemysqld安装成功后启动MySQL服务，并设置开机自启动03MySQL8.0的安全配置MySQL8.0的安全配置设置root密码（建议设置强密码）移除匿名用户禁止root远程登录移除测试数据库重新加载权限表sudomysql_secure_installation安全初始化配置04登录MySQL数据库登录MySQL数据库登录MySQL数据库mysql-uroot-p05数据库基本操作演示数据库基本操作演示SHOWDATABASES;查看所有数据库第五步第四步第三步第二步第一步第六步数据库基本操作演示CREATEDATABASEschool_db;SHOWDATABASES;

#确认school_db数据库已经创建创建新数据库第五步第四步第三步第二步第一步第六步数据库基本操作演示USEschool_db;选择数据库第五步第四步第三步第二步第一步第六步数据库基本操作演示CREATETABLEstudents(

idINTAUTO_INCREMENTPRIMARYKEY,

nameVARCHAR(30)NOTNULL,

ageINT,

genderCHAR(1),

majorVARCHAR(50));创建数据表第五步第四步第三步第二步第一步第六步数据库基本操作演示SHOWTABLES;DESCRIBEstudents;

#查看表结构查看数据表第五步第四步第三步第二步第一步第六步数据库基本操作演示DROPDATABASEschool_db;SHOWDATABASES;

#确认数据库已删除删除数据库第五步第四步第三步第二步第一步第六步06退出MySQL数据库管理界面退出MySQL数据库管理界面quit

或

\q07总结总结安装MySQL8.0数据库MySQL8.0的基本功能和特点在openEuler系统中安装MySQL8.0服务器的方法MySQL数据库的启动和安全配置4.MySQL数据库的登录和基本操作总结课后练习：在自己的openEuler系统中安装MySQL8.0创建一个名为"test_db"的数据库在该数据库中创建一个包含3个字段的students数据表删除这个测试数据库7-配置与测试jdk8开发环境配置与测试jdk8开发环境01JDK8环境简介在openEuler系统中安装及配置JDK8开发环境JDK8开发工具包特点JDK8环境简介Java运行环境(JRE)和开发工具增强了集合类和并发工具Lambda表达式和StreamAPI等新特性改进了日期时间API接口提供更高效的JavaScript引擎广泛应用于企业级应用开发在Linux系统中配置JDK环境是Java开发的基础，也是Linux系统管理员必须掌握的关键技能之一。注意02在openEuler24.03中配置JDK8环境03测试JDK8环境04关键知识总结关键知识总结JDK8环境的基本功能和特点在openEuler24.03中安装JDK8的方法配置JDK环境变量的技巧测试Java程序运行环境的方法在自己的openEuler系统中完成JDK8安装配置JAVA_HOME环境变量编写一个显示当前时间的Java程序并运行课后练习：8-编写数据备份shell脚本程序编写数据备份SheII脚本程序01Shell脚本功能简介Linux系统管理中非常重要的实现自动化运维功能的工具ShellShell脚本功能简介ShellShell脚本功能简介能自动化执行数据备份任务结合crontab可定时执行支持通过压缩备份文件节省备份数据的存储空间具有日志记录功能且支持备份结束验证数据完整性02Shell脚本编写基础Shell脚本编写基础#!/bin/bash用于指定脚本中命令的解释器#注释：脚本说明#变量定义#主程序逻辑#退出状态第四步第三步第二步第一步Shell脚本基本结构Shell脚本编写基础vimbackup.sh创建及编辑脚本文件第四步第三步第二步第一步Shell脚本编写基础chmod+xbackup.sh需要给脚本文件添加可执行权限第四步第三步第二步第一步Shell脚本编写基础运行一个shell脚本程序的方法第四步第三步第二步第一步./backup.sh

bashbackup.shsourcebackup.sh

直接运行，此时需要文件有可执行权限提供面向云原生的增强特性被广泛应用于政务、金融等关键领域03编写数据备份脚本编写数据备份脚本#!/bin/bashBACKUP_DIR="/home/backup"DATA_DIR="/home/data"DATE=$(date+%Y%m%d)BACKUP_FILE="backup_$DATE.tar.gz"mkdir-p$BACKUP_DIRtar-czf$BACKUP_DIR/$BACKUP_FILE$DATA_DIRecho"备份完成！备份文件保存在:$BACKUP_DIR/$BACKUP_FILE"简单数据备份脚本定义变量创建备份目录执行备份输出结果第一种第二种编写数据备份脚本#!/bin/bashBACKUP_DIR="/home/backup"DATA_DIR="/home/data"LOG_FILE="/var/log/backup.log"DATE=$(date+"%Y-%m-%d%H:%M:%S")BACKUP_FILE="backup_$(date+%Y%m%d_%H%M%S).tar.gz"mkdir-p$BACKUP_DIR||{

echo"[$DATE]错误：无法创建备份目录$BACKUP_DIR">>$LOG_FILE

exit1}增强版数据备份脚本配置部分创建备份目录第二种第一种编写数据备份脚本echo"[$DATE]开始备份...">>$LOG_FILEiftar-czf$BACKUP_DIR/$BACKUP_FILE$DATA_DIR2>>$LOG_FILE;then

echo"[$(date+"%Y-%m-%d%H:%M:%S")]备份成功！文件:$BACKUP_FILE">>$LOG_FILE

echo"备份成功！文件保存在:$BACKUP_DIR/$BACKUP_FILE"else

echo"[$(date+"%Y-%m-%d%H:%M:%S")]备份失败！">>$LOG_FILE

echo"备份失败，请检查日志:$LOG_FILE"

exit1fi记录开始时间执行备份第二种第一种04测试备份脚本和设置定时任务测试备份脚本和设置定时任务第三步第二步第一步首先准备测试数据mkdir-p/home/dataecho"测试数据1">/home/data/file1.txtecho"测试数据2">/home/data/file2.txt测试备份脚本和设置定时任务第三步第一步第二步运行备份脚本程序./backup.sh测试备份脚本和设置定时任务第一步第二步第三步观察和验证备份结果ls-l/home/backuptar-tzf/home/backup/backup_*.tar.gzcat/var/log/backup.log05设置脚本执行的定时任务设置脚本执行的定时任务为了让数据备份脚本能够在每周五晚上11:30定时执行，我们需要设置Linux系统的crontab定时任务。设置Crontab定时任务crontab-e1.编辑当前用户的crontab文件3023**5/home/user/backup.sh2.添加定时任务3.保存并退出crontab任务编辑crontab-l4.查看验证定时任务3023**5/home/user/backup.sh能看到以下内容的输出结果，说明定时任务配置成功。设置脚本执行的定时任务为了让数据备份脚本能够在每周五晚上11:30定时执行，我们需要设置Linux系统的crontab定时任务。设置Crontab定时任务第四步第三步第二步第一步编辑当前用户的crontab文件crontab-e设置脚本执行的定时任务第四步第三步第二步第一步3023**5/home/user/backup.sh添加定时任务设置脚本执行的定时任务第四步第三步第二步第一步保存并退出crontab任务编辑设置脚本执行的定时任务crontab-l3023**5/home/user/backup.sh第四步第三步第二步第一步查看验证定时任务能看到以下内容的输出结果，说明定时任务配置成功。06关键知识总结关键知识总结脚本基本结构以及执行脚本程序的方法编写和测试基础版、增强版数据测试运行实现数据备份功能的脚本设置数据备份脚本程序的定时执行编写一个备份/etc目录的脚本程序尝试将备份文件自动上传到远程服务器设置定时任务每天凌晨1:00自动执行备份课后练习：9-配置Linux账号及密码安全策略配置Linux账号及密码安全策略01Linux账号及密码安全管理概述系统安全的第一道防线用户账号创建、权限分配、过期设置等账号安全密码复杂度、有效期、历史记录等密码策略失败锁定、SSH安全配置等登录限制sudo权限分配、最小权限原