Linux系统管理与配置 课件全套 李饶

Linux系统配置与管理——主讲/××项目1Linux系统概述认识Linux系统任务10102CONTENT目录Linux系统的概念和特点重点内容Linux的内核版本和发行版本重点内容Linux系统的基本概念中美贸易战Linux系统的概念国产操作系统现状Linux系统的特点Linux适用于嵌入式系统

Linux系统可裁剪，最小只需要几百kb就能驱动计算机，非常适合嵌入式场景。配置需求低较低的硬件配置需求，如果不用到图形化界面，对硬件的需求极低。内核强大、稳定

Linux系统广泛作为服务器操作系统，稳定安全，一年以上不关机是常事。自由与开放基于GPL授权，因此是自由软件，任何人可以自由使用或修改源码。但对于“发行版”，也许会收取费用。Linux系统的诞生和发展1965年前后，Bell，MIT，GE共同发起Multics项目，研究人员希望提供一台能够让300个以上终端同时连接的大型主机。1969以前，一个伟大的梦想项目成员KenThompson用一个月以汇编语言写出了一组内核程序，以应对上述需求。这就是UNIX的原型。这其中的一些概念，对后来的UNIX及类UNIX系统产生了重要的影响。1969，KenThompson写出UNIX的原型Thompson与Ritchie想用高级语言来改写，但当时高级语言只有B语言，编译出来内核的性能不太好。于是Ritchie将B语言改写成C语言，再用C语言重写内核，最后发行UNIX的正式版本！1973，Unix正式诞生AndrewTanenbaum（谭宁邦）教授完全不看UNIX源码，写了一个类UNIX的内核程序Minix，但是谭宁邦教授坚持只用在教育上面，只是点到为止，没有继续发展。1984，Minix诞生芬兰赫尔辛基大学的学生LinusTorvalds在BBS上贴了一则消息，宣称他以bash，gcc等工具写一个小小的内核程序，这个内核程序可以在intel的386机器上运行。Linux终于来了！1991，来自芬兰的一则消息Linux系统的基本概念Linux系统构成1.kernel系统内核提供Linux系统核心功能的一组程序，内核程序开源，可通过获得。2.shell用户与内核的桥梁Linux系统的外包装（壳），用户可以通过shell来调用内核提供的功能。Linux系统的基本概念Linux系统构成3.顶层应用程序应用程序基于Linuxkernel开发的第三方程序，随着Linux的发展，基于Linux的应用程序会越来越多且功能强大。Linux系统的发行版本百花齐放的Linux发行版Linux系统的应用领域企业服务器系统Linux可作为企业架构www服务器、数据库服务器、邮件服务器等，不需要考虑商业软件版权问题。大数据、云计算很多时候，大数据、云计算平台都部署在linux系统之上，很多的组件，例如Hadoop、spark、openstack等只能在Linux系统中部署。物联网Linux广泛用在嵌入式系统中，无论是在设备端还是物联网平台端，Linux都扮演着重要的角色。个人桌面系统Linux虽然最要作为服务器系统使用，但在桌面系统中也有很好的表现，例如国产Linux发行版deepin，已经将图形桌面做的很好了。Linux系统配置与管理——主讲/××项目2Linux初级系统管理员认识Linux系统任务7010203CONTENT目录基本权限的概念和作用重点内容基本权限的表示方法重点内容使用命令来设置和管理权限难点内容Linux系统中有三类身份，分别是文件拥有者、文件所属组和其他人。Linux系统中的基本角色核心要点：其他人（others）除了文件拥有者和所属用户组中的成员为，其他的用户都属于其他人。文件拥有者（user）在Linux系统中，文件相当于是系统资产，每一个文件都有一个属主，这种关系并不是固定的，可以转移。默认文件的创建者为文件拥有者。文件所属组（group）文件除了有一个文件拥有者之外，还要属于一个或多个用户组，群组的意义在于不同场景下的权限设置以及资源分配。Linux系统中的基本权限包括r(读)、w(写)、执行(x)，注意区分文件和目录的读写执行表达的含义。Linux系统中的基本权限核心要点：x(执行)文件：文件可执行表示该文件可以像命令一样去执行，一般为二进制文件；目录：目录可执行表示可以通过cd命令进入到该目录；r(读)文件：文件可读表示可以看到该文件中的内容；目录：目录可读表示可以看到该目录中的内容；w(写)文件：文件可写表示可以修改该文件中的内容；目录：目录可写表示能够在该目录中创建和删除任何文件或目录；rwxr-xr--111101100u:7g:5o:4Linux系统中权限的表示核心要点：权限的数字表示法rwxrwxrwx111111111u:7g:7o:7754777基本权限的设置方法核心要点：chmodchmodu+rfile1chmodu-rfile1chmodg+wfile1chmodg-wfile1chmodo+rfile1chmodo+xfile1chmodu=rwx,g=rw,o=rfile1chmod命令chmod666file1chmod642/root/file1chmod000file1[root@server0~]#chmod-R750dir1数字表示法设定权限：递归更改目录的权限:修改文件所有者、所属组核心要点：chownchown命令chown拥有者：所属组文件名或者目录名[root@server0~]#chownstudentfile1 //更改文件的所有者[root@server0~]#chown:studentfile1 //更改文件的所属组[root@server0~]#chownstudent:studentfile2//同时更改所有者和所属组Linux系统配置与管理——主讲/××项目3进程和服务进程管理任务10102CONTENT目录理解进程的概念重点内容管理进程重点内容导入进程的概念程序：包含可执行代码的静态文件。进程：由程序产生，动态运行并占用系统资源的程序执行实例。进程由程序产生，是一个运行着的，要占系统资源的程序；进程与程序的关系进程与程序是多对一的关系；进程消耗系统资源，而程序只占用存储资源。进程的特点进程是独立的，使用相应的权限调用系统的CPU、内存等资源完成任务。进程标识：PID，是一个非负整数。PID=1：系统启动的第一个进程，进程名：systemd，唯一一个内核直接运行的进程。新进程由系统调用产生，或已经存在的进程产生。systemdloginshell用户进程2用户进程n父进程子进程用户进程1除了systemd进程，其他进程都有父进程。进程的状态进程的状态：运行状态，中断状态，不可中断状态、僵死状态和停止状态。运行状态：实际占用CPU、内存等资源的状态。中断状态：进程处于等待状态，一旦条件满足，就脱离该状态。不可中断状态：进程不能用kill杀死，等待设备响应。僵死状态：是指进程刚刚被终止。停止状态：进程收到停止信号后停止运行。进程管理命令pstop进程监控命令监控静态和动态的进程kill[信号编号]PIDkillall[选项]进程名进程控制命令终止进程进程管理命令ps：查看进程的瞬间信息-a:显示现行终端机下的所有进程，包括其他用户的进程。-u:用户为主的格式来显示进程状况。-x:显示所有进程，不以终端机来区分。ps：进程管理命令top：持续监视进程的信息Linux下常用的系统性能分析工具实时显示系统中各进程的资源占用情况类似于Windows中的任务管理器;通过按键不断刷新当前状态独占前台top：进程管理命令top常用的选项有：-d：指定刷新时间间隔，默认为5秒。top–d3：每过3秒刷新一次。-s：设置为安全模式，不能使用交互命令。交互命令：空格键--刷新；c键--更改显示方式；q键--退出

z--彩色显示；p--按CPU排序；M--按内存排序

t--按占用时间排序；k--给进程发送信号。top–s：禁止交互。-c：显示整个命令行，而不是命令名。进程管理命令终止前台进程：Ctrl+C终止后台进程：kill命令进程终止命令：killPIDkillall进程名kill-l查看所有信号kill-信号进程pid批量处理进程：killall信号-uusername例如：killall-9-ustudent杀死与student相关的所有进程THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目3进程与服务运行目标管理任务2010203CONTENT目录了解Linux系统的启动过程重点内容掌握Linux的运行目标的概念重点内容掌握目标的管理方法难点内容Linux系统的启动过程1.计算机加电自检后，BIOS或uefi读取引导加载程序（Bootloader）。2.进入GRUB引导阶段，根据配置信息启动硬盘中的操作系统。3.加载Kernel和inintamfs模块，完成Linux核心环境的建立。4.启动Linux操作系统的初始化进程systemd。(1)执行initrd.target。

(2)从initramfs根文件系统切换到磁盘根目录。(3)systemd执行默认target配置。(4)systemd执行sysinit.target。(5)systemd启动multi-user.target下的本机与服务器服务。(6)systemd执行multi-user.target下的/etc/rc.d/rc.local。5.Systemd执行multi-user.target下的getty.target及登录服务。6.systemd执行graphical需要的服务。Linux系统的启动过程Systemd进程的优点并行化功能；按需启动进程；自动服务信赖关系,可以防止长时间的超时；控制组,实现进程的控制方式。Linux系统的启动过程从pstree命令的结果中，可以看到所有的进程都是由systemd初始化而来。Linux的运行目标??在系统的启动过程中，是如何确定系统登录的是字符界面，还是图形化界面?和系统设定的默认运行目标有关，systemd用运行目标（target）代替了SystemVinit中运行级别的概念。Linux系统目标SystemVinit运行级别systemd目标名称作用0runlevel0.target,poweroff.target关机1runlevel1.target,rescue.target单用户模式2runlevel2.target,multi-user.target等同于级别33runlevel3.target,multi-user.target多用户的文本界面4runlevel4.target,multi-user.target等同于级别35runlevel5.target,graphical.target多用户的图形界面6runlevel6.target,reboot.target重启问题如何查看当前系统的运行目标呢？早期的命令runlevel也可以用来查看当前的运行级别。问题如何查看当前系统的运行目标呢？在早期的版本中，还可以通过inittab文件来查看运行级别。而在新版本中，inittab文件已经不再使用，但通过vim进到该文件后，会给出一些提示信息systemd管理工具Systemd不仅是Linux的系统引导器，还是服务管理器，系统使用Systemctl命令工具管理Systemd的服务。使用systemctl

get-default命令进行查看。systemd管理工具临时修改运行级别systemctlisolateXXX.target.系统重启后临时运行的运行目标就会被删除。设置默认的运行目标，或者说永久设置，有两种方法第一种：systemctlset-default后面跟上想要设置的运行目标。第二种：systemd使用链接来指向默认的运行级别。在创建新的链接前，可以通过下面命令删除存在的链接，然后创建一个新的链接。rm/etc/systemd/system/default.target切换到多用户的字符界面：ln-sf/lib/systemd/system/multi-user.target/etc/systemd/system/default.targetTHANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目3进程与服务服务管理任务30102CONTENT目录了解Linux的服务的概念重点内容掌握服务的管理方法难点内容是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是底层（接近硬件）程序。服务的基本概念服务例如：打印服务，ftp服务，http服务。服务就是一个运行在后台的守护进程。服务的基本概念Systemd可以管理所有的系统资源，这些资源被组织成为各种类型的单元，每个单元都有相应的配置文件和类型。Systemd是Linux的系统引导器和服务管理器。服务的基本概念单元类型扩展名说明service.service描述一个系统服务socket.socket描述一个进程间通信的套接字device.device描述一个由内核识别的设备文件mount.mount描述一个文件系统的挂装点automount.automount描述一个文件系统的自动挂装点swap.swap描述一个内存交换设备或交换文件path.path描述一个文件系统中文件或目录timer.timer描述一个定时器scope.scope以编程方式创建的外部进程slice.slice描述基于Cgroup的一组通过层次组织的管理系统进程target.target描述一组systemd的单元服务的基本概念单元管理工具：systemctl。systemctl控制单元时，使用单元文件的全名，包括扩展名，若无扩展名，默认扩展名为.service。systemctl命令格式为：systemctl[选项]命令[单元文件名]systemctllist-units-tservice列出被激活的服务Systemctl表示系统控制，list-units列出单元，-t类型，service服务服务的基本概念Linux服务的管理包括控制服务的启动、查询、停止等。systemctlstart[单元文件名]：激活该单元systemctlstop[单元文件名]：停止该单元systemctlrestart[单元文件名]：重启该单元systemctlstatus[单元文件名]：查询单元运行状态systemctlenable[单元文件名]：开机自动激活该单元systemctldisable[单元文件名]：取消开机自动激活该单元systemctlreload[单元文件名]：重新读取单元的服务配置服务的管理以sshd单元为例，查询下当前sshd单元的运行状态。①②③①服务下次开机启动状态inactive：服务关闭disable：服务开机不启动enabled：服务开机启动static：服务开机启动项被管理②服务默认的启动状态failed：服务配置错误③服务当前状态active(running)：表示程序正在执行atcive(exited)：执行一次就正常退出的服务，不在系统中执行任何程序。active(waiting)：正在执行中，处于阻塞状态,需要等待其他程序执行完才能执行。inactive(dead)：未启动状态。服务的管理执行systemctlstopsshd.service命令，查看状态。①服务下次开机启动状态inactive：服务关闭disable：服务开机不启动enabled：服务开机启动static：服务开机启动项被管理②服务默认的启动状态failed：服务配置错误③服务当前状态active(running)：表示程序正在执行atcive(exited)：执行一次就正常退出的服务，不在系统中执行任何程序。active(waiting)：正在执行中，处于阻塞状态,需要等待其他程序执行完才能执行。inactive(dead)：未启动状态。①②③服务的管理执行systemctldisablesshd.service命令，查看状态：①服务下次开机启动状态inactive：服务关闭disable：服务开机不启动enabled：服务开机启动static：服务开机启动项被管理②服务默认的启动状态failed：服务配置错误③服务当前状态active(running)：表示程序正在执行atcive(exited)：执行一次就正常退出的服务，不在系统中执行任何程序。active(waiting)：正在执行中，处于阻塞状态,需要等待其他程序执行完才能执行。inactive(dead)：未启动状态。①②③THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目3进程与服务使用SSH服务进行远程登录任务4Linux系统中的基本角色Linux操作系统：SSH！0102CONTENT目录SSH的概念重点内容掌握SSH的配置和使用方法难点内容SSH的基本概念SSH：SecureShell一种安全通信协议，对传输的数据进行加密，实现安全的远程登录和网络服务。基于非对称加密算法（RSA），保证数据不被破坏、泄露和篡改。SSH协议版本SSH1免费，密钥是通过非对称加密算法（RSA）来完成交换，且使用循环冗余校验码（CRC），与SSH2不兼容。openssh免费，支持SSH1及SSH2标准，广泛用于Linux操作系统中。SSH2收费，避免了RSA的专利问题，并修补了CRC的缺陷，完善了加密算法。默认情况下，CentOS8已经安装openssh软件包。加密算法对称加密：客户端、服务器使用同一个密钥对数据加解密。非对称加密：客户端、服务器都有公钥和私钥。公钥是可以被公开的，私钥必须被安全存放。加密数据传输过程客户端服务器客户端服务器2.客户端收到数据后，使用自己的私钥解密后获得数据。1.客户端使用服务器公钥对传输数据进行加密，发送给服务器。1.数据进行加密，发送给客户端。2.服务器收到数据后，使用自己的私钥解密后获得数据。服务器客户端sshd服务的配置使用SSH协议来远程管理Linux系统，需部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序。sshd能够提供以下两种安全验证的方法：基于口令的验证—用账户和密码来验证登录。基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥公钥传递给对方，该方式相较来说更安全。远程登录方式Putty、Xshell图形化界面SSH命令行界面使用ssh远程登录Linux操作系统的命令格式如下：ssh[–p端口号]用户名@主机IP（或主机名）THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目3进程与服务Linux防火墙任务5010203CONTENT目录防火墙的概述重点内容firewalld基本知识重点内容firewall管理工具的使用难点内容防火墙概述众所周知，相较于企业内网，公网环境更加恶劣。在公网与内网之间充当保护屏障的防火墙虽然有软件和硬件之分，但主要功能都是对穿越防火墙流量进行过滤，以保证合法的流量在企业内网和外网之间流动。Linux系统防火墙Linux内核包含一个强大的网络过滤子系统netfilter，这是构建防火墙的基础。为了与netfilter交互来配置和管理防火墙，Linux提供了防火墙管理工具iptables，但其命令不容易掌握，从RHEL7/CentOS7开始，firewalld正式取代了老版本iptables，但该工具底层调用的仍然是iptables命令。firewalld基本知识Centos8中集成了多款防火墙管理工具，firewalld是默认的配置管理工具。管理方法：基于CLI（命令行界面）和基于GUI（图形用户界面）。优势：支持动态更新技术并加入了区域（zone）的概念。区域就是firewalld预先准备了几套防火墙策略模板，用户可以根据不同场景选择合适的策略模板，实现防火墙策略之间的快速切换。firewalld中常用的区域名称及策略规则区域默认规则策略trusted允许所有的数据包home拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、mdns、ipp-client、smba-client、dhcpv6-client服务相关，则允许流量internal等同于home区域work拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、ipp-client与dhcpv6-client服务相关，则允许流量public拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、dhcpv6-client服务相关，则允许流量external拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh服务相关，则允许流量dmz拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh服务相关，则允许流量block拒绝流入的流量，除非与流出的流量相关drop拒绝流入的流量，除非与流出的流量相关命令行界面终端管理工具——firewall-cmd参数作用--get-default-zone查询默认的区域名称--set-default-zone=<区域名称>设置默认的区域，使其永久生效--get-zones显示可用的区域--get-services显示预先定义的服务--get-active-zones显示当前正在使用的区域与网卡名称--add-source=将源自此IP或子网的流量导向指定的区域--remove-source=不再将源自此IP或子网的流量导向某个指定区域--add-interface=<网卡名称>将源自该网卡的所有流量都导向某个指定区域--change-interface=<网卡名称>将某个网卡与区域进行关联--list-all显示当前区域的网卡配置参数、资源、端口以及服务等信息--list-all-zones显示所有区域的网卡配置参数、资源、端口以及服务等信息--add-service=<服务名>设置默认区域允许该服务的流量--add-port=<端口号/协议>设置默认区域允许该端口的流量--remove-service=<服务名>设置默认区域不再允许该服务的流量--remove-port=<端口号/协议>设置默认区域不再允许该端口的流量--reload让“永久生效”的配置规则立即生效，并覆盖当前的配置规则--panic-on开启应急状况模式--panic-off关闭应急状况模式图形化界面终端管理工具——firewall-config注意，配置防火墙的策略有两种模式：firewall-config是firewalld防火墙配置管理工具的图形用户界面版本，几乎可以实现所有以命令行来执行的操作。一是运行时（Runtime）模式，当前立即生效，重启后失效。二是永久（Permanent）模式，当前不生效，重启后生效。THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目4软件管理源码包和RPM包任务1引入在Windows操作系统中，常常会安装哪些些软件？在Linux操作系统，也会安装很多软件，以满足办公等需要。Linux常用的软件安装方法以源代码的方式安装以软件包的方式安装Yum、DNF安装源代码安装简介概念源码安装就是将开放的源代码，经过编译，转换成机器能看懂的二进制语言去执行。其具有安装灵活可定制、卸载方便等优点，但其安装步骤复杂，安装过程持续时间长，不容易排错，不适合初学者。优点1.开源；2.安装灵活，可定制；3.卸载方便。优点1.安装步骤繁琐；2.安装过程持续时间长；3.不容易排错。源代码安装不适合初学者！源代码安装与测试准备工作一、下载需要安装的软件源码包。二、安装相应软件源码包的解压缩工具软件（tar、bzip2等），一般系统已安装。三、安装编译环境软件包。安装步骤步骤一：创建Makefile文件执行configure命令，生成Makefile文件。步骤二：编译执行make命令将源码编译成二进制文件。步骤三：安装执行makeinstall命令将上一步编译好的二进制文件安装到指定的目录中去。测试进入到安装目录查看软件是否安装成功并测试。RPM简介RPM软件包管理器（简称RPM，全称为RedHatPackage）是在Linux下广泛使用的软件包管理器。与源码安转相比，RPM使得软件管理变得相对容易，只需要简单的命令就能完成RPM软件包的查询、安装、卸载和升级。目前RPM软件包已经被应用到很多GNU/Linux发行版本中，包括REHL、Fedora、SUSE、CentOS等，可以算是公认的行业标准了。RPM简介RPM软件安装包文件的一般名称如下：bash-4.4.19-10.el8.x86_64bash：表示安装包名称；4.4.19-10：是该软件的版本号；el8：表示系统平台为RHEL8；x86_64：表示硬件平台为64位的x86系列处理器。RPM命令RPM命令的用法格式如下：

rpm[选项][软件包名]选项功能-i<安装包文件名>

-安装软件-v显示安装详细信息（与

i

连用）-h安装时输出（#）作为进度条（与

iv

连用）-e卸载软件-q查询软件包-a列出所有软件包（与

q

连用）-p<安装包文件名>

列出安装后的软件包名（与

q

连用）查询软件包：rpm–qa|grepxxx.rpm安装软件包：rpm–ivhxxx.rpmRPM安装软件使用rpm命令安装telnet软件：[root@localhostPackages]#rpm-ivhtelnet-0.17-73.el8_1.1.x86_64.rpm参数i表示安装，v表示显示详细信息，h表示显示#（v和h不是必须参数）。命令结果如下所示：RPM查询已安装软件查询系统中是否安装某个软件可以使用下列命令：rpm-qa命令表示在系统中查找所有已安装软件，由于系统中安装很多软件，使用管道“|”将所有已安装软件的信息作为grep命令的输入，即在这些已安装的软件信息中查找包含“telnet”的行，如果没有任何返回结果，则表示与telnet相关的软件没有安装。#查找与telnet相关软件包是否安装。#查找结果，找到相关软件包。RPM命令删除软件rpm命令删除该软件。[root@localhostPackages]#rpm-etelnet注意：删除软件时只需要输入软件名称即可，也可以输入已安装的软件包全称，但后面不能加rpm。不加rpm，表示已经安装到系统的软件名称；加rpm，表示可用于安装在系统中的rpm安装包文件。#删除已安装的telnet客户端软件THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目4软件管理软件仓库任务2010203CONTENT目录DNF简介重点内容配置DNF软件仓库重点内容使用dnf完成软件安装难点内容引入RPM只能查询软件包之间的依赖关系，但问题还需要运维人员自己来解决。有些大型软件可能与数十个程序都有依赖关系，在这种情况下使用RPM安装软件依然复杂。Yum（YellowdogUpdaterModified，是一个基于RPM包管理的shell前端软件包管理器）便是为进一步降低软件安装的难度和复杂度而设计的，他可以根据需求分析出所需软件包及其依赖关系，然后自动从服务器下载软件并安装。

YUM包管理器仍然存在分析不准确、内存占用量大，不能多人同时安装软件等缺点。

DNF包管理器的出现，克服了YUM包管理器的这些瓶颈。DNF简介DNF（DandifiedYUM）是基于RPM的Linux发行版的软件包管理器。它是Fedora22，CentOS8和RHEL8的默认软件包管理器。DNF是YUM的下一代版本，并打算在基于RPM的系统中替代YUM。CentOS8使用了dnf作为安装程序。原有的yum命令仅为dnf的软链接，依旧可以使用。用dnf--help，查看相关的命令参数，会发现跟yum差不多。DNF优点1.DNF代码比Yum要简单，大约有29000行代码，而Yum有59000多行。2.执行速度更快，比Yum消耗更少内存。3.依赖包解析速度比yum更快。配置DNF软件仓库配置本地DNF软件仓库，主要通过光盘镜像中的软件包作为本地的源，主要步骤有：步骤一挂载光盘镜像步骤二配置本地DNF软件仓库步骤三测试DNF软件仓库配置DNF软件仓库步骤一挂载光盘镜像将ISO镜像文件挂载到一个已存在的目录上，然后通过访问这个目录来访问镜像文件中的内容。mount-t光盘内容类型设备文件路径挂载点路径#mount-tiso9660/dev/cdrom/mnt配置DNF软件仓库步骤二配置本地DNF软件仓库dnf仓库文件存放的目录与yum的仓库存放目录相同，依旧为/etc/yum.repos.d/，在该目录下添加.repo文件完成仓库文件配置。在原本的yum.repos.d目录下默认有centos官方源，搭建本地dnf源，需将默认的官方源移除或关闭。配置DNF软件仓库步骤二配置本地DNF软件仓库在yum.repos.d目录下创建.repo为结尾的仓库文件:/etc/yum.repos.d/centos8.repo[id]：Yum软件仓库唯一标识符name：仓库名字baseurl：为仓库的地址，本地文件file://，ftp文件地址ftp://，网络地址http://gpgcheck：设置此源是否校验文件，1为校验，0为不校验enabled：设置此源是否可用，1为可用，0为禁用gpgkey：若上面参数开启校验，那么请指定公钥文件地址,未开启可以省略配置DNF软件仓库步骤三测试DNF软件仓库dnfrepolist：显示软件仓库列表dnflist：显示软件包列表配置DNF软件仓库dnf软件仓库的使用主要依靠dnf相关命令，使用dnf命令可以进行软件包的安装和管理。安装dnfinstallpackage1package2...重新安装dnfreinstallpackage卸载dnfremovepackage更新dnfupdatepackage已安装的软件包dnflistinstalled查看软件包信息dnfinfo软件包名称清除所有仓库缓存dnfcleanall实例下面让我们通过实例来完成本地dnf源的搭建和软件的安装。THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目5Linux磁盘管理文件系统任务1认识文件系统概念简单的说，就是负责把用户的文件存到磁盘等设备中，计算机断电后，数据也不会丢失。文件系统是操作系统中负责管理持久数据的子系统。认识文件系统硬件设备文件名称IDE设备/dev/hd[a-d]SCSI/SATA/U盘/dev/sd[a-z]Virtio设备/dev/vd[a-z]软驱/dev/fd[0-1]打印机/dev/lp[0-15]光驱/dev/cdrom鼠标/dev/mouse磁带机/dev/st0或/dev/ht0Linux系统中一切皆文件作用文件系统是对磁盘的文件进行组织管理。组织方式不同形成的文件系统就不同。常见的文件系统文件系统EXT2EXT3EXT4XFSFATFAT32ISO9660常见的文件系统文件系统01Ext2可追溯到上世纪90年代初，是Linux系统的第一个商业级文件系统，它基本沿袭了UNIX文件系统的设计标准。但由于不包含日志读写功能，数据丢失的可能性很大。02Ext3是Ext2的升级版本，增加了日志功能，能够在系统异常宕机时避免文件系统资料丢失，并能自动修复数据的不一致与错误。然而，当硬盘容量较大时，修复时间也会很长，而且不能百分之百地保证资料不会丢失。03Ext4是Ext3的改进版本，作为centos6系统中的默认文件管理系统，它支持的存储容量高达1EB（相当于120多万个1T的硬盘），且能够有无限多的子目录。另外，Ext4文件系统能够批量分配block块，从而极大地提高了读写效率。04XFS从centos7开始，xfs成为了默认的文件系统，它是高性能的日志文件系统，可以快速地恢复可能被破坏的文件，而且强大的日志功能只需花费极低的计算和存储性能。它支持的最大存储容量为18EB。常见的文件系统补充点3CentOS系统默认是不支持挂载Windows常用的文件系统，如要在CentOS中挂载NTFS文件系统，需要安装额外的软件。补充点1ISO9660是大部分光盘所采用的文件系统。补充点2VFAT、FAT、FAT32和NTFS是Windows系列操作系统默认所采用的文件系统。虚拟文件系统(VFS)虚拟文件系统（VFS）是物理文件系统与服务之间的一个接口层，它对Linux的每个文件系统的所有细节进行抽象，使得不同的文件系统在Linux核心以及系统中运行的其他进程看来，都是相同的。用户界面内核硬件层VFS的架构示意图文件系统数据结构Bootblock块组0块组1……块组n超级块文件索引节点inode数据块文件系统数据结构整个文件系统的整体信息，包括inode与datablock的总量、使用量和剩余量，指向空间inode和数据块的指针等相关信息。inode文件的访问权限，所有者与所属组，文件大小，时间参数等。文件的实际内容超级块数据块基本权限的设置方法Bootblock块组0块组1……块组n超级块描述信息Block位图inode位图inodeTable数据块blockinodeinodeinodeinode……blockblock……THANKYOU！Linux系统配置与管理Linux系统配置与管理——主讲/××项目2Linux初级系统管理员Linux系统的目录结构任务1010203CONTENT目录Linux系统目录结构重点内容绝对路径和相对路径重点、难点内容与路径相关基本命令的使用重点、难点内容以/（根目录）为起点的树形结构Linux的目录结构核心要点：绝对路径和相对路径绝对路径：始终以根目录为起点相对路径：相对于当前路径而言当前路径/usr/local绝对路径：cd/var相对路径：cd../../var.表示当前路径..表示当前路径的父目录~表示当前用户的家目录-表示上一次的路径几个重要的相对路径：与目录相关的基本命令核心要点：Linux命令一般都满足如下格式command[-x][参数]命令辅助选项作用pwd查看当前位置的绝对路径ls-a：查看所有，包括隐藏内容-l：以列表形式显示详细信息查看当前目录中的内容cd切换路径Linux系统配置与管理——主讲/××项目2Linux初级系统管理员ACL权限任务90102CONTENT目录ACL权限的概念和作用重点内容ACL权限的设置和管理重点内容问题场景user1用户对该文件有读写权限；user2用户对该文件只有读权限；user3用户对该文件没有任何权限；student用户组对该文件具有读写权限；现在需要对系统中的文件file1设置一套权限：请问：该如何实施？设置和查看ACL权限核心要点：普通用户和root用户的双向切换，不同普通用户之间的切换常用辅助选项：-m修改文件的ACL权限-x删除文件ACL权限-b删除文件所有ACL权限-k删除默认ACL权限-d设置默认ACL权限-R递归设置目录ACL权限setfacl命令setfacl–mu:natasha:rw-file1//设置natasha用户对file1文件拥有读写权限setfacl-mg:student:rwxfile1//设置student用户组对file1拥有读写执行权限setfacl-xg:studentfile1//删除student用户组对file1的ACL权限setfacl-xu:harryfile1//删除harry用户对file1的ACL权限setfacl-bfile1//删除file1所有的ACL权限getfacl//查看file1文件的ACL权限Linux系统配置与管理——主讲/××项目5Linux磁盘管理逻辑卷管理-1任务3010203CONTENT目录逻辑卷的概念和作用重点内容逻辑卷的创建重点内容、难点内容逻辑卷扩展重点内容逻辑卷管理（LVM）概念逻辑卷管理（LVM）LVM在硬盘分区和文件系统之间添加的一个逻辑层，为文件系统屏蔽下层硬盘分区布局，并提供一个抽象的盘卷，在盘卷上建立文件系统。管理员利用LVM可以在硬盘不用重新分区的情况下动态调整文件系统的大小，并且利用LVM管理的文件系统可以跨越物理硬盘。当服务器添加了新的硬盘后，管理员不必将原有的文件移动到新的硬盘上，而是通过LVM直接扩展文件系统来跨越物理硬盘。逻辑卷管理（LVM）概念PV（物理卷）：LV可用磁盘分区，它与传统的物理磁盘分区有所不同；VG（卷组）：由多个PV构成的存储池，当VG空间不够时，可以新增磁盘空间加入到VG中来，LV的主要作用就是构建VG卷组；LV（逻辑卷）：从VG中划分一部分空间来使用，当LV空间不够时，可以从VG中继续划分；PE（物理单元）：LV中的最小寻址单元，大小默认为4M，可以调整。Linux系统配置与管理——主讲/××项目5Linux磁盘管理磁盘分区任务2010203CONTENT目录熟悉机械硬盘的结构重点内容掌握mbr和gpt方式进行分区重点内容、难点内容掌握交换分区的划分方法重点内容硬盘结构核心要点：了解扇区、磁道、磁头、柱面等基本概念。硬盘接口类型IED接口的硬盘SATA接口的硬盘SCSI接口的硬盘固态硬盘（SSD）MBR和GPT分区核心要点：在逻辑上讲磁盘分成若干部分MBR分区最大支持四个主分区，最多可以支持15个分区；扩展分区是多个逻辑分区的集合，本身不可用；一个扩展分区，会占用一个主分区位置；常用的分区方法：3个主分区+1个扩展分区；GPT分区最大支持的磁盘空间80亿ZIB； 最大支持128个分区； 没有主分区、扩展分区的概念；交换分区的概念核心要点：交换分区的作用交换分区（swap）当服务器内存容量不够时，会分一部分磁盘空间来当作内存使用，这一部分被当作内存来使用的硬盘空间叫做交换分区，又叫做虚拟内存；交换分区一般设置为真实内存的2倍，但在本身真实内存比较大的情况下，应当酌情考虑。分区步骤核心要点：交换分区的作用分区表示：/dev/sdb2表示系统中第二块磁盘的第二个分区/dev/sdc1表示系统中第三块磁盘的第一个分区分区步骤：使用fdisk或gdisk划分指定大小的分区；执行partprobe命令同步分区信息；格式化分区为指定的文件系统类型；创建挂载点；将挂载信息写入到/etc/fstab;执行挂载mount–a;Linux系统配置与管理——主讲/××项目2Linux初级系统管理员vim文本编辑器任务40102CONTENT目录vim工作模式和切换重点内容vim文本编辑器快捷操作重点内容vim编辑器的优势核心要点：Linux中可以使用geidt或者vim来进行文本编辑，vim相对于gedit来说有特殊的优势。vim打开系统中某个文件gedit打开系统中某个文件vim编辑器模式与切换核心要点：vim有四种工作模式：普通模式、编辑模式、命令行模式、视图模式注意事项1.使用vim打开一个文件，如果该文件存在，则直接打开，如果不存在，则创建后打开；2.编辑模式、命令行模式、视图模式之间不能直接切换，需要通过普通模式进行切换。vim编辑器的快捷操作核心要点：vim编辑器拥有很多的快捷操作，使得vim的工作效率及其高效G将光标定位到最后一行gg将光标定位到第一行 5G将光标定位到第五行yy复制1行 5yy复制包括光标所在行的向下5行p粘贴到光标的下一行 P粘贴到光标的上一行dd删除光标所在行 3dd删除光标下面的三行u撤销 U撤销本行的内容/string向下查找关键字 ?string向上查找关键字普通模式G将光标定位到最后一行:setnu 设置行号:setnonu 取消行号:w 保存 :q退出 :q!强制不保存退出 :wq保存并退出:wq!强制保存并退出 :w+文件路径另存为:e+文件路径放弃当前文件编辑,打开新的文件:s/student/cqcet将光标定位行的第一个student替换成为cqcet:s/student/cqcet/g将光标定位的行的所有student替换成为cqcet:%s/student/cqcet/g全文替换 :1,$s/student/cqcet/g 全文替换 :40,50s/student/cqcet/g只替换40-50行的内容 :%s/student/cqcet/cg 每一个在替换的时候会做询问:sp水平分割窗口按ctrl+w可以做窗口切换 :vsp垂直分割窗口 :close关闭窗口命令行模式Linux系统配置与管理——主讲/××项目5Linux磁盘管理磁盘分区任务2010203CONTENT目录熟悉机械硬盘的结构重点内容掌握mbr和gpt方式进行分区重点内容、难点内容掌握交换分区的划分方法重点内容硬盘结构核心要点：了解扇区、磁道、磁头、柱面等基本概念。硬盘接口类型IED接口的硬盘SATA接口的硬盘SCSI接口的硬盘固态硬盘（SSD）MBR和GPT分区核心要点：在逻辑上讲磁盘分成若干部分MBR分区最大支持四个主分区，最多可以支持15个分区；扩展分区是多个逻辑分区的集合，本身不可用；一个扩展分区，会占用一个主分区位置；常用的分区方法：3个主分区+1个扩展分区；GPT分区最大支持的磁盘空间80亿ZIB； 最大支持128个分区； 没有主分区、扩展分区的概念；交换分区的概念核心要点：交换分区的作用交换分区（swap）当服务器内存容量不够时，会分一部分磁盘空间来当作内存使用，这一部分被当作内存来使用的硬盘空间叫做交换分区，又叫做虚拟内存；交换分区一般设置为真实内存的2倍，但在本身真实内存比较大的情况下，应当酌情考虑。分区步骤核心要点：交换分区的作用分区表示：/dev/sdb2表示系统中第二块磁盘的第二个分区/dev/sdc1表示系统中第三块磁盘的第一个分区分区步骤：使用fdisk或gdisk划分指定大小的分区；执行partprobe命令同步分区信息；格式化分区为指定的文件系统类型；创建挂载点；将挂载信息写入到/etc/fstab;执行挂载mount–a;Linux系统配置与管理——主讲/××项目2Linux初级系统管理员特殊权限任务8010203CONTENT目录特殊权限的作用和意义难点内容特殊权限的表示方法重点内容特殊权限的设置方法重点内容特殊权限的概念和作用对二进制可执行文件设置u+s权限，表示将以文件拥有者的身份执行；对目录设置u+s权限无任何意义。对目录设置g+s权限，在此目录中创建的文件会自动继承该目录的所属组；二进制可执行文件设置g+s权限，文件执行时以所属组的权限来执行。对目录设置o+t，该目录下用户不能删除其他用户的文件；对文件设置o+t无效。SUIDu+sSGIDg+sstickyo+t特殊权限的表现形式要点提示：普通用户想要执行root命令，需要root用户对相应普通用户进行授权。特殊权限在基本权限ugo的基础上操作，值得注意的是，原来的对应位置上如果有x权限，则表现为s或t，如果原来的位置没有x权限，则表现为X或T。Linux系统配置与管理——主讲/××项目2Linux初级系统管理员网络管理任务10010203CONTENT目录connection的概念重点内容connection的设置和管理难点内容主机名与hosts本地解析重点内容Linux系统中的基本角色connection(连接)一台服务器可以有多个connection；一张网卡只能使用一个connection；ip相关信息，不是直接配置在物理网卡上面，而是配置在connection上面；可以通过关联connection和物理网卡，实现IP地址的配置与切换。网络配置相关常用命令核心要点：nmcli是网络配置核心命令nmclidevicestatus//查看网卡设备nmcliconnectionshow//查看所有连接nmcliconnetctionshow--active//查看活跃的连接nmcliconnectionshow连接名//查看某一连接的详细信息hostname//产看主机名hostnamectlset-hostname新的主机名//设置主机名ipaddr创建一个新的静态connection的过程要点提示：命令较长，但是合理的利用tab键可以达到事倍功半的效果1.配置ip地址，网关nmcliconnectionaddtypeethernetcon-namestaticifnameens33ip41/24gw42.配置DNSnmcliconnectionmodifystaticipv4.dns543.设置开机自动连接nmcliconnectionmodifystaticconnection.autoconnectyesipv4.methodmanual创建一个新的静态connection的过程要点提示：命令较长，但是合理的利用tab键可以达到事倍功半的效果4.关闭原连接的开机自动连接功能nmcliconnectionmodifyens33connection.autoconnectno5.重新加载新的连接nmcliconnectionupstaticLinux系统配置与管理——主讲/××项目2Linux初级系统管理员文件归档和压缩任务30102CONTENT目录tar命令相关选项重点内容gzip、bzp2、xz三种压缩方式重点内容Linux的目录结构核心要点：归档和压缩是不同的概念，归档只是将文件目录做整理，并未进行压缩操作，归档和压缩都使用tar命令tar打包相关选项c创建新存档x提取存档t列出存档文件的内容v显示详细信息f文件名-C指定提取文档的目标路径[root@server0~]#tarcvfetc.tar/etc/ //对/etc/目录进行打包[root@server0~]#tartfetc.tar //查看tar包里面的内容[root@server0~]#tarxvfetc.tar //提取文件内容[root@server0~]#tarxvfetc.tar-C/tmp///指定提取文件的目标三种文件目录压缩方式核心要点：三种压缩方式的不同在于压缩算法不一样，因此压缩比例也不一样tar命令的三种压缩方式z使用gzip压缩j使用bzip2压缩J使用xz压缩[root@server0~]#tarczvfetc.tar.gz/etc//gzip压缩目录[root@server0~]#tarxzvfetc.tar.gz[root@server0~]#tarcjvfetc.tar.bz2/etc//bzip2压缩目录[root@server0~]#tarxjvfetc.tar.bz2[root@server0~]#tarcJvfetc.tar.xz/etc//xz压缩目录[root@server0~]#tarxJvfetc.tar.xz思考：压缩之后文件的大小和压缩之前有什么变化？压缩包的命名规范核心要点：解压缩需要与压缩方式对应压缩包命名规范gzip压缩***.tar.gzbzip2压缩