今日内容详细

• 目录结构说明
• 重要目录数据信息说明
• 网络不通排查流程
• etc目录下重要的数据文件
• usr目录下重要的数据文件
• var目录下重要的数据文件
• proc目录下重要的数据文件
• 系统优化相关
• 环境变量
• 下载软件优化操作
• 安全相关的优化
• 字符编码优化
• 扩展
• 别名功能

今日内容详细

目录结构说明

⽬录结构发展过程：
 ⼀块盘：根⽬录
 ⼆块盘：/usr⽬录
 继续扩展>>>:FHS⽂件系统⽬录规范

重要目录数据信息说明

1.⽹卡配置⽂件

可以通过cat /etc/sysconfig/network-scripts/ifcfg-eth0查看配置
编辑可以通过vi /etc/sysconfig/network-scripts/ifcfg-eth0
# 编辑⽹卡⽂件时可以先提前备份⼀份
cp xxx /tmp/xxx.bak
# ⽹卡⽂件修改后，必须重启⽹络服务
systemctl restart network
"""
BOOTPROTO=none 启动协议 获取IP地址的⽅法 ⾃动获取 dhcp⼿动
设置
DEFROUTE=yes 开启了默认路由 ⽹络（默认路由 动态路由 静态路
由）
NAME=eth0 ⽹卡逻辑名称
UUID=... 在虚拟化软件标识⼀些硬件设备信息
DEVICE=eth0 ⽹卡设备名称
ONBOOT=yes 确保⽹卡是否处于激活状态
IPADDR=10.0.0.200 IP地址设置
PREFIX=24 设置⼦⽹掩码确保⼀个局域⽹⾥⾯可以连接多少台主机默
认253
GATEWAY=10.0.0.254 ⽹关信息 不同局域⽹之间进⾏通讯的必经
关卡 需要和虚拟编辑器中nat⽹卡设置保持⼀致
IPV6_PRIVACY=no
DNS=114.114.114.114 DNS 域名解析服务
"""

2.DNS服务设置⽅法

 ⽅法⼀：设置为阿⾥云dns服务器地址
 223.5.5.5
 223.6.6.6
 ⽅法⼆：通⽤dns服务器地址
 114.114.114.114
 114.114.114.119
 ⽅法三：利⽤移动dns服务器（⾕歌dns服务器）了解即可
 8.8.8.8
 ⽅法四：使⽤⽹关地址充当dns服务器地址
 10.0.0.254

3.⽹卡域名解析配置⽂件

/etc/resolv.conf
vi /etc/resolv.conf
nameserver 114.114.114.114
nameserver 223.5.5.5
PS: 配置完成，⽴即⽣效 ⽹卡的dns配置优先于resolv.conf⽂
件中的配置

4.主机名称配置⽂件

 centos6 /etc/sysconfig/network 主机名称配置⽂件
 centos7 /etc/hostname 主机名称配置⽂件
 修改主机名称
 第⼀个⾥程：利⽤命令修改主机名称 # 临时修改
 hostname jasonNB
 ps：修改完成，需要重新连接，才能命令⽣效
 第⼆个⾥程：编辑修改配置⽂件 # 永久修改
 vi /etc/hostname
 centos7有特殊修改主机名称⽅式
 hostnamectl set-hostname oldboyds05

5.本地域名解析⽂件 /etc/hosts

 ⽹站⻚⾯信息变更
     ⼩公司 直接调试线上服务器 夜⾥操作
     ⼤企业 直接调试测试服务器测试访问 模拟真实环境访问
         京东线上⽹站服务器地址 112.65.34.1
         京东线下⽹站服务器地址 10.0.0.200
    [root@jasonNB ~]# vi /etc/hosts
    10.0.0.200 www.jd.com # 指定映射关系

⽹络不通排查流程

1.确认⽹关地址是否通畅
2. 确认⽹卡配置是否正确
3. 确认⽹络管理服务关闭
    systemctl stop NetworkManager
    systemctl disable NetworkManager

etc⽬录下重要的数据⽂件

1./etc/fstab—系统挂载信息表

磁盘 --- 分区格式化 --- 系统中可以看到磁盘设备 --- 挂载
（开了个⻔）
PS：所有存储设备必须挂载才能使⽤
临时挂载：mount /dev/cdrom /mnt
永久挂载：修改⼀个和开机⾃动挂载相关的配置⽂件 /etc/fstab
     设备⽂件          挂载点
/dev/第⼀个分区 :  /boot
/dev/第⼆个分区 :  swap
/dev/第三个分区 ： /
cat /etc/fstab # 查看⽂件内容
blkid # 查看磁盘分区
总结：实现磁盘存储设备，挂载操作永久⽣效，开机⾃动加载挂载信息

2./etc/rc.local—只能存放linux系统命令操作信息

系统正常加载启动 --- 读取rc.local⽂件 --- ⽂件主要保存命令信息 --- 执⾏⽂件中的命令 --- 系统启动成功
eg:开机⾃动备份
cp /etc/sysconfig/network-scripts/ifcfg-eth0/tmp/ifcfg-eth0.bak
echo "cp /etc/sysconfig/network-scripts/ifcfg￾eth0 /tmp/ifcfg-eth0.bak" >>/etc/rc.local
"""
centos6：按照以上说明进⾏操作即可
centos7：chmod +x /etc/rc.d/rc.local
"""
运维操作规范（运维⼈员==救⽕队员）
1）操作之前进⾏检查
2）操作之前进⾏备份
3）操作之后进⾏确认
4）操作之后进⾏总结
具体操作：
    1）检查相应路径是否存在备份⽂件
         有备份⽂件：进⾏删除
    2）先在命令⾏进⾏测试执⾏
    3）编辑开机⾃动加载命令配置⽂件rc.local
    4）重启系统进⾏确认

3./etc/inittab—启动运⾏级别

系统启动运⾏级别
系统启动时候：
A系统启动：⽹络服务运⾏ 安全服务运⾏ 存储服务运⾏  01级别
B系统启动：安全服务运⾏ 存储服务运⾏  02级别
C系统启动：存储服务运⾏  03级别
三种系统：运⾏启动级别不⼀样
centos6 （7种运⾏级别）
 0 关机级别（init 0）
 1 单⽤户模式（重置⽤户密码信息root 修复系统）救援模式
 2 多⽤户模式 NFS （没有⽹络服务）
 3 多⽤户模式 （命令⾏模式）
 4 未知 未使⽤
 5 图形化界⾯模式（init 5）
 6 重启级别
centos7 （target⽬标）
 ls /usr/lib/systemd/system/runlevel*target -l
 poweroff.target
 rescue.target
 multi-user.target
 multi-user.target
 multi-user.target
 graphical.target
 reboot.target
# 调整系统运⾏级别
centos6
 init 级别信息 临时修改
 vim /etc/inittab 永久修改
centos7
 systemctl get-default 获取级别信息
 systemctl set-default 修改了级别

4./etc/profile—配置环境变量信息或者别名信息⽂件(重要)

环境变量特征
 01. 环境变量都⽤⼤写字⺟表示
 02. 环境变量可以被所有⽤户所使⽤
 03. 环境⼀般是系统安装就已经设置
# 第⼀个⾥程：定义变量
 [root@jasonNB ~]# oldboy=123
# 第⼆个⾥程：调取变量信息
 [root@jasonNB ~]# echo $oldboy
# 第三个⾥程：调整变量值信息
 [root@jasonNB ~]# oldboy=456
 [root@jasonNB ~]# echo $oldboy

5./etc/bashrc—专⻔⽤于设置别名信息

别名概念说明(先提前了解)：使复杂命令简单化
[root@jasonNB ~]# ls -l /etc/hosts
 -rw-r--r--. 1 root root 181 Dec 7 12:28/etc/hosts
[root@jasonNB ~]# ll /etc/hosts
 -rw-r--r--. 1 root root 181 Dec 7 12:28/etc/hosts
'''别名的定义既可以在profile⾥⾯也可以在bashrc⾥设置'''
    /etc/profile        国法
    /etc/bashrc        国法
    ~/.bashrc           家规
    ~/.bash_profile  家规

6./etc/motd—⽤户登陆系统之后提示信息

                   _ooOoo_
                  o8888888o
                  88" . "88
                  (| -_- |)
                  O\  =  /O
               ____/`---'\____
             .'  \\|     |//  `.
            /  \\|||  :  |||//  \
           /  _||||| -:- |||||-  \
           |   | \\\  -  /// |   |
           | \_|  ''\---/''  |   |
           \  .-\__  `-`  ___/-. /
         ___`. .'  /--.--\  `. . __
      ."" '<  `.___\_<|>_/___.'  >'"".
     | | :  `- \`.;`\ _ /`;.`/ - ` : | |
     \  \ `-.   \_ __\ /__ _/   .-` /  /
======`-.____`-.___\_____/___.-`____.-'======
                   `=---='
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
            佛祖保佑       永无BUG

7./etc/issue /etc/issue.net(centos7多)—⽤户登陆系统之前提示信息

[root@jasonNB ~]# cat /etc/issue
[root@jasonNB ~]# echo > /etc/issue
[root@jasonNB ~]# echo > /etc/issue.net
[root@jasonNB ~]# cat /etc/issue

usr⽬录下重要的数据⽂件

/usr/local/  ⽤于保存⽤户安装软件程序信息
                   D:\Program Files (x86)
linux系统如何安装软件（四种⽅式）
01. yum安装软件 # 可以解决软件的依赖关系
eg:购买外卖所有东⻄都准备集全
    yum install -y tree vim bash-completion
    针对出问题的软件可以重新安装修复
    yum reinstall -y tree vim bash-completion
02. rpm包⽅式安装软件 # 在系统中需要有软件安装包
eg:购买⻝材（半成品）进⾏烹饪 少筷⼦少碗
⽆法解决软件依赖问题 
rpm -ivh xxx.rpm
    -i install 安装
    -v verbose 显示详细信息
    -h human 以⼈类更好看理解⽅式显示信息
rpm -qa tree
    -q query 查询
    -a all 所有软件信息 
rpm -ql vim-enhanced
    -l list 显示软件安装⽬录的列表信息
rpm -e tree 卸载软件
    # -e erase 擦出==删除
'''ps:yum remove tree切勿使⽤该⽅式卸载!!!'''
03. 编译安装软件 # 安装软件更加灵活 
eg:购买⻝材（⾮成品）进⾏烹饪 可以灵活调整⻝物的味道
    设置软件安装路径 指定软件功能信息
04. ⼆进制包安装软件 # 安装软件部署效率⾼ 
eg:⼩零⻝即⻝即⽤ ⽅便简单
    CS 软件安装包（绿⾊版免安装）

var⽬录下重要的数据⽂件

经常发⽣变化的⽂件保存在variable
    经常变化的⽂件>>>:⽇志⽂件
/var/log/messages 服务运⾏情况信息、系统运⾏或异常信息
/var/log/secure ⽤户登陆信息保存⽂件
规律查看⽇志信息
[root@jasonNB ~]# grep # 三剑客中⽼三
[root@jasonNB ~]# grep "Failed" /var/log/secure
# 对于⽇志⽂件过⼤必须要做切割处理
cat /etc/services >> a.txt # 连续追加
cat a.txt # 查看出现卡顿
secure-0k > secure-100k > ⼤⼩范围10M > 切割secure-bak01 secure
ls -l /var/log/secure* # 查看默认切割策略 按天数切割

proc⽬录重要的数据⽂件

记录⼀些硬件使⽤情况 硬件详细信息
    CPU # /proc/cpuinfo
命令查看CPU信息
lscpu
    CPU(s): 4 整个服务器有多少核⼼
    Core(s) per socket: 2 每颗CPU有多少核⼼
    Socket(s): 2 服务器有⼏颗CPU
命令查看内存信息
    cat /proc/meminfo
    MemTotal: 2030172 kB --- 服务器的总共内存容量
    MemFree: 1755372 kB --- 服务器未使⽤的CPU容量
    MemAvailable: 1728900 kB --- 服务器还可以使⽤的
    Buffers: 2076 kB
    Cached: 86716 kB
实时使⽤情况
    free、free -h
命令查看磁盘信息
    df -h
查看负载情况
    cat /proc/loadavg
    0.00                     0.01                   0.03
    平均每分钟负载    平均5分钟负载    平均15分钟负载
    负载的数值不能超过服务器的核⼼数 8核 7（阈值）
利⽤命令查看负载信息
    [root@oldboysh03 ~]# w
    15:39:53 up 43 min,            2users,           load average: 0.00,0.01, 0.03
    当前时间  服务器运⾏时间    连接⽤户数      平均负载情况
查看挂载信息
    df -h
    cat /proc/mounts # 记录系统挂载信息

系统优化相关

性能优化
安全优化
编码优化
1）了解⾃⼰的系统情况
    cat /etc/redhat-release
    uname -r/-a/-n/-s/... # 详⻅下图
2）在系统中创建⽤户信息
  创建⽤户
      useradd jason01
      passwd jason01
  切换⽤户状态管理主机
      su - jason01 # su == switch user
      ps:管理员切普通⽤户再想切回管理员可以使⽤ctrl+d
进⾏检查确认
    whoami

环境变量

特征：
    01. 由⼤写字⺟组成
    02. 配置的环境变量所有⽤户都必须遵循
    03. 系统中默认就有的变量信息
第⼀个环境变量：PS1 (命令提示符信息)
    echo $PS1
修改环境变量：
第⼀个⾥程：临时修改
    PS1="[\u@\h \w]\$" # 错误修改环境变量⽅式
    export PS1="[\u@\h \w]\$" # 正确修改环境变量⽅式
第⼆个⾥程：永久修改
    vim /etc/profile 
    export PS1="[\u@\h \w]\$ " # 添加内容
    source /etc/profile # 重新加载⽂件内容

下载软件优化操作

1）需要修改yum源⽂件（指定使⽤哪个yum软件仓库） # 类似于pip换源
    curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
 
yum repolist # 查看源文件命令
PS：万⼀阿⾥云不好⽤，可以选择清华yum源
https://mirrors.tuna.tsinghua.edu.cn/help/centos/ 
2）需要修改yum扩展源epel源
    第⼆个特殊的软件仓库
     # epel Extra Packages for Enterprise Linux
     wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
    检查测试
     yum install -y bash-completion-extras
3）所有源⽂件更新进⾏最终确认
    yum repolist
"""
闲暇时光
 yum install sl cowsay -y
 sl
 cowsay "JasonNB!!!"
 animalsay "数据分析五期NB"
"""

安全相关的优化

'''1.selinux'''
1.修改selinux设置（国⼟安全局）
    限制皇帝root⾏为,但是实际应⽤不会使⽤它来显示root较为麻烦,基本都是关闭
2.关闭selinux服务程序
# 永久关闭
    vim /etc/selinux/config
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing. 
    # disabled - No SELinux policy is loaded. 
    SELINUX=disabled
    ps:⽂件修改之后，配置不会⽴即⽣效，需要重启liunx操作系统使之⽣效
# 临时关闭
    setenforce # 设置
    # usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
    getenforce # 查看
"""2.防⽕墙服务"""
建议学习完毕之后，再开启使⽤防护墙
centos6:iptables
    /etc/init.d/iptables stop # 临时关闭防⽕墙
    /etc/init.d/iptables status # 查看
    chkconfig iptables off # 永久关闭防⽕墙
    chkconfig iptables # 查看
centos7:firewalld
    systemctl stop firewalld.service # 临时关闭防⽕墙
    systemctl status firewalld.service # 查看
    systemctl disable firewalld.service # 永久关闭防⽕墙
    systemctl status firewalld.service # 查看
应⽤防⽕墙场景：
    建议开启：服务器可以被外界访问（公⽹/外⽹ip）
    建议关闭：服务器可以被内部访问（私⽹/内⽹ip）
    建议关闭：服务器处于⾼并发状态（公⽹/外⽹ip）软件防⽕墙关闭 硬件防⽕墙进⾏安全控制

字符编码优化

'''1.环境变量⽅式修改'''
echo $LANG # 查看当前系统字符编码
export LANG=en_US.GBK # 临时修改
echo "export LANG=en_US.GBK" >>/etc/profile # 永久修改
source /etc/profile # ⽴即⽣效

扩展

# 1、如何让linux 和 windows系统之间传输数据信息
"""
rpm查看安装的软件有时候可能查看不到(软件名称可能更⻓)
 rpm -qa|grep vim
"""
第⼀个历程: 安装和传输数据相关的软件
    yum install -y lrzsz
第⼆个历程：利⽤lrzsz软件将数据进⾏传输
    # linux上⾯数据 
    传输给 widows主机 sz -y 数据信息
    # windows上⾯数据 
    传输给 linux主机 rz -y
    PS:空⽂件是⽆法传递的 xshell⽀持拖拽上传
# 2、查看系统⽂件数据信息
⽐较⼤的⽂件 如何查看信息
    less       逐⾏ 或者 ⼀⻚⼀⻚进⾏查看
    more     逐⾏ 或者 ⼀⻚⼀⻚进⾏查看
以上两个查看⽂件信息命令区别说明：
1.是否可以使⽤快捷⽅式之间区别
    less    可以使⽤
    more  禁⽌使⽤
2.是否可以实现查看完毕⾃动退出
    less    不可以使⽤
    more  可以实现
"""
需求1：
将⼀个⽂件前⼏⾏内容进⾏截取 
将⼀个⽂件后⼏⾏内容进⾏截取
   测试环境准备
        seq 10或seq -w 10
        数据录⼊ seq -w 10 > /oldboy/seq.log
   前⼏⾏截取：前5⾏截取
        [root@02 ~]# head -n5 /oldboy/seq.log
    后⼏⾏截取：后3⾏截取
        [root@02 ~]# tail -3 /oldboy/seq.log
需求2：⼀直查看⽇志⽂件信息
tail -f /var/log/secure --- 实时监控⽇志⽅法
    -f 谈恋爱 初恋 分⼿ 傻眼(⽂件消失⽴刻失效)
tail -F /var/log/secure --- 实时监控⽇志⽅法
    -F 谈恋爱 ⽼司机 分⼿(⽂件消失、后续创建可继续监控)
"""
# 3、如何检索⽂件中的指定内容信息
测试⽂本
    oldboy01
    oldboy02
    oldboy03
    oldboy04
    oldboy05
三剑客 ⽼三 grep 擅⻓过滤信息
    grep "01" /oldboy/oldboy.txt
三剑客 ⽼⼆ sed 不擅⻓过滤信息
    sed '/01/p' /oldboy/oldboy.txt 
    sed -n '/01/p' /oldboy/oldboy.txt
三剑客 ⽼⼤ awk 不擅⻓过滤信息
    awk '/01/' /oldboy/oldboy.txt
'''擅⻓过滤的原因'''
grep "03" -B 2 /oldboy/oldboy.txt # 连带前⼏⾏
grep "03" -A 2 /oldboy/oldboy.txt # 连带后⼏⾏
grep "03" -C 1 /oldboy/oldboy.txt # 连带上下⾏
grep -n "03" /oldboy/oldboy.txt # 附带⾏号
grep -v "03" /oldboy/oldboy.txt # 取反操作
# 4、如何替换⽂件数据信息
需求将⽂件中的oldboy信息替换为oldgirl
⽅式1:
    sed命令替换步骤：第⼀个历程 备份⽂件
    sed命令替换步骤：第⼆个历程 查看搜索
        sed -n '/oldboy/p' oldboy.txt
    sed命令替换步骤：第三个历程 ⽂件信息模拟替换
        sed -n 's#oldboy#oldgirl#gp'/oldboy/oldboy.txt
    sed命令替换步骤：第四个历程 ⽂件信息真正替换
        sed -i 's#oldboy#oldgirl#g'/oldboy/oldboy.txt
    sed命令替换步骤：第五个历程 替换完成检查确认
⽅式2:
    在linux系统中，不是所有命令都可以直接编辑修改⽂件
    可以直接编辑⽂件的命令：vi/vim  sed  xxxctl
    tr企业应⽤：可以将指定字⺟⼤⼩写进⾏转换 1对1进⾏替换
        tr 'a-z' 'A-Z' < /oldboy/oldboy.txt

别名功能

1、如何查看别名设置
    alias 别名
        alias cp='cp -i'
        alias mv='mv -i'
        alias rm='rm -i'
        -i 如要⼈为交互，有提示信息
问题：如何⾮交互的覆盖原有信息
1) \cp /tmp/oldboy.txt /oldboy/ --取消别名功能
2)采⽤命令绝对路径⽅式
    [root@02 ~]# # 查看⼀个命令到底在哪个绝对路径中
    [root@02 ~]# which cp
        alias cp='cp -i'
        /usr/bin/cp
        [root@02 ~]# /usr/bin/cp /tmp/oldboy.txt/oldboy
2、如何设置别名信息
    设置rm命令别名提示：rm command not use
    第⼀步：临时设置别名
        alias rm='rm -i'
        alias rm='echo rm command not use'
        问题：设置别名常⻅问题
        1. 别名后⾯单引号中⼀定是完整命令信息
        2. 别名后⾯单引号⼀定是英⽂的
    第二步：永久设置别名
        echo alias rm='echo rm command not use'>>/etc/profile
        source /etc/profile
    第三步: 将~/.bashrc内容进⾏注释
        alias rm='rm -i' # 需要重新连接服务端即可