純手打,邊讀書邊寫。
1、建立使用者
useradd -m -d /home/tom tom -G oracle
-m 表示為該使用者建立一個主目錄,並拷貝/etc/skel下的檔案為其做初始化。-G 表示加入某個使用者組。
使用者預設設定都儲存在/etc/default/useradd檔案中,可以用useradd
-D命令查看或者修改這些配置。包含了預設組,SHELL,skel,使用者預設到期時間(EXPIRE),密碼到期後可以修改的天數(INACTIVE)。
useradd -D -s shel -b path/to/default/home -e date -f days -g group
2、密碼時效:
chage -M 30 tom 設定密碼使用到期日,30天后必須改密碼。
如果不帶參數,將進入互動式設定方式。
3、使用者控制
passwd -l tom 鎖使用者,tom不能再使用密碼登陸系統。但使用者可以通過ssh之類的公開金鑰機制登陸系統。通過passwd -u tom 來解鎖。
完全禁止使用者登入可以用:
usermod --expiredate 1 (設定使用者到期日為1970、01、01。這個值是UNIX時間的1)
或者修改登入的SHELL為/bin/false
usermod -s /bin/false
4、SHELL環境變數
PS1 標準提示符號:通常使用:
[\u@\h \W]\$ ===>[使用者名稱@主機名稱 目前的目錄]# ===>[root@OA01 work]#
另外還有\T 表示時間. \d日期
5、系統引導過程:
BIOS=>MBR=>GRUB=>stage 1\stage 1.5\stage
2這時可以看到引導功能表項目了=>GRUB尋找核心二進位代碼,往記憶體載入initd.img檔案(包含核心為了使用主機硬體而載入的驅動程式).載入完後,GRUB把控制權交給核心
=>核心調用init程式,初始化作業系統和服務。
init的設定檔/etc/inittab:
REDHAT的運行級:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
id:5:initdefault: #如果開機不啟動GHI,這把這裡的5改成3
init通過以下指令碼來管理服務和運行層級:
/etc/rc.d/rc.sysinit
/etc/rc.d/rc.local
[root@OA01 rc.d]# ls -l
drwxr-xr-x 2 root root 4096 2007-10-31 init.d
-rwxr-xr-x 1 root root 2352 2004-03-17 rc
drwxr-xr-x 2 root root 4096 2011-04-26 rc0.d
drwxr-xr-x 2 root root 4096 2007-10-31 rc1.d
drwxr-xr-x 2 root root 4096 2007-12-17 rc2.d
drwxr-xr-x 2 root root 4096 2010-08-11 rc3.d
drwxr-xr-x 2 root root 4096 2010-08-11 rc4.d
drwxr-xr-x 2 root root 4096 2010-08-17 rc5.d #對應運行級的相關指令碼
drwxr-xr-x 2 root root 4096 2007-10-31 rc6.d
-rwxr-xr-x 1 root root 367 2007-11-01 rc.local
-rwxr-xr-x 1 root root 27866 2006-04-21 rc.sysinit
[root@OA01 rc5.d]# ls
K01tog-pegasus K50netdump S05openibd S44acpid
K02cups-config-daemon K50tux S06cpuspeed S55sshd
K02NetworkManager K50vsftpd S08iptables S56rawdevices
K05saslauthd K73ypbind S10network S56xinetd
K10cups K74nscd S12syslog S85gpm
K10dc_server K74ntpd S13irqbalance S87iiim
K10psacct K85mdmpd S13iscsi S90crond
K12dc_client K87auditd S13portmap S90xfs
K15httpd K89netplugd S14nfslock S91smb
K20nfs K90bluetooth S15mdmonitor S95anacron
K24irda K91isdn S18rpcidmapd S95atd
K25squid K94diskdump S19rpcgssd S96readahead
K30sendmail K96ipmi S25netfs S97messagebus
K30spamassassin K96pcmcia S26apmd S97rhnsd
K35vncserver S00microcode_ctl S26lm_sensors S98haldaemon
K35winbind S04readahead_early S28autofs S99local
K50ibmasm S05kudzu S40smartd
S開頭的指令碼為服務啟動指令碼,後面的2位元字為運行順序,再後面為服務名。
K對應的為服務關閉指令碼。
重啟某個服務 service mysqld stop && service mysqld start
管理這些服務,RH有chkconfig命令。UBUNTU用invoke-rc.d開啟關閉服務,update-rc.d管理服務,另外還有sysv-rc-conf這個GUI文本介面(需額外安裝)。
UNBUNTU使用Upstart方式來取代SysV的標準
6、crontab
00 * * * * /ftproot/transfer.sh
分鐘 小時 日期 月份 星期 執行命令
每個使用者的crontab在/var/spool/cron/$uid。記住系統的crontab跟每個使用者crontab不一樣!!
另外LINUX下用/etc/crontab儲存系統的定時配置,檔案內容如下:
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
主機有一個服務進程負責執行這些任務:crond
7、網路 ifconfig 查看(也可以修改)當前所有網路介面的狀況和配置。eth0 表示第一個網卡。
設定檔:RH:/etc/sysconfig/network-scripts UNBUNTU:/etc/networks
UBUNTU可以直接修改 /etc/networks/interfaces 來配置網路。
路由: route
網路監測:ping tcpdump mt nc dig iptables
防火牆:RH: system-config-security UBTUNTU: ufw
記住一個命令: ufw allow 80/tcp 開通通過tcp訪問80連接埠的許可權。
配置防火牆專用工具: shorewall
TCP WRAPPERS 幾個重要檔案 /etc/hosts.allow 優先順序> /etc/hosts.deny
8 包管理
RH : rpm YUM
UBUNTU: aptitude dpkg
yum search nmap && yum install nmap && yum check-update && yum update && yum
remove nmap && yum info kernel && yum clean all
設定檔 /etc/yum.conf /etc/yum.repos.d/ 狀態檔案 /var/lib/yum /var/cache/yum
UBUNTU apt-get install xxx
9 儲存管理
分區 fdisk /dev/sda && fdisk /dev/sdb
檔案系統 EXT3 EXT4 XFS JFS
建立檔案系統 mkfs.ext3 mkfs.ext4 mkfx.vfat
調整檔案系統參數 tune2fs
一個命令 dmesg 通過核心檢查裝置節點
尋找隨身碟 : dmesg |grep sd
負載檔案系統 mount
mount -t ext3 /dev/sdb1 /mnt/data
lsof /mnt/data 查看哪些進程在讀寫某個檔案系統
系統自動掛載的檔案系統設定檔 /etc/fstab
檢查檔案系統利用率 df -h && df -sh *
*****RAID
建立帶備份的raid1
mdadm --create /dev/md0 --level=raid1 --raid-devices=2 /dev/sdb1 /dev/sdc1
--spare-devices=1 /dev/sdd1
設定檔:/etc/mdadm.conf /etc/mdaadm/mdaadm.conf
******邏輯卷
dd if=/dev/zero of=/dev/sdg bs=512 count=1
pvcreate /dev/md0
pvs
vgs
lvs
vgextend ubuntu-au-mel-1 /dev/md0
vgreduce au-mel-ubuntu-1 /dev/md0
vgcreate raid-volumn /dev/md0
lvcreate --name www --size 2G raid-volumn
mkfs.ext3 /dev/raid-volumn/www
#編輯fstab,定義載入點
mount /srv/www
lvextend --size +2G /dev/raid-volumn/www
LVM管理檔案系統的方式比分區稍微麻煩一點,但是使用靈活很多。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
