linux系统基础的优化以及经常使用命令

编辑网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0
修改配置参数
ONBOOT= yes
启动或者关闭ip
systemctl restart/start/stop  network 

网卡配置文件详解

网络配置文件：
/etc/sysconfig/network

网络接口配置文件：
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; 
BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；
IPADDR=: IP地址
NETMASK=：子网掩码
GATEWAY=：设定默认网关；
ONBOOT=：开机时是否自动激活此网络接口；
HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省；
USERCTL={yes|no}: 是否容许普通用户控制此接口；
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址；

关闭启动一块网卡

启动/关闭一块网卡
ifup eth0
ifdown eth0

---
若是关闭网卡，xshell会怎样?

 

 ifconfig   /ip addr查看网卡的ip地址

直接输入ifconfig会列出已经启动的网卡，也能够输入ifconfig eth0单独显示eth0的信息
各选项解释是：
eth0    网卡的代号 
lo        回环地址loopback
inet    IPv4的Ip地址
netmask    子网掩码
broadcast    广播地址
RX/TX     流量发/收状况     tx是发送（transport），rx是接收(receive)
packets     数据包数
errors     数据包错误数
dropped    数据包有问题被丢弃的数量
collisions    数据包碰撞状况，数值太多表明网络情况差

 建立用户和删除用户

建立：useradd 用户名   存放用户信息到 /etc/passwd
删除：userdel 用户名   给指定用户修改密码。若是不指定用户，修改当前登陆的用户的密码

Linux的ID命令

id  root   查看root的用户id (uid)  以及组id(gid  gourp id )

/etc/passwd 存放用户信息
/etc/group  存放用户组信息
经过id命令查看用户信息 

 用户以前的切换

root用户切换普通用户不须要密码，反之，须要密码
使用  su - 用户名   （-到用户名之间有空格）  使用-表明彻底切换，连同环境变量一同切换了
退出登陆： logout      exit

 

 有关xshell的快捷键

ctrl + l  清屏
ctrl + d  退出登陆 
ctrl + shift + r  快速登陆用户管理　 

用户管理和文件权限

现代操做系统通常属于多用户的操做系统，也就是说，同一台机器能够为多个用户创建帐户，通常这些用户都是为普通用户，这些普通用户能同时登陆这台计算机，计算机对这些用户分配必定的资源。
普通用户在所分配到的资源内进行各自的操做，相互之间不受影响。可是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。
此用户是惟一的，且拥有系统的全部权限。root用户所在的组称为root组。“组”是具备类似权限的多个用户的集合。

 root的权利

Linux系统的特性就是能够知足多个用户，同时工做，所以Linux系统必须具有很好的安全性。
在安装RHEL7时设置的root管理员密码，这个root管理员就是全部UNIX系统中的超级用户，它拥有最高的系统全部权，可以管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。
所以“能力越大，责任越大”，root权限必须很好的掌握，不然一个错误的命令可能会摧毁整个系统。

root为何叫root？

在Linux系统中，用户也有本身的UID身份帐号且惟一
系统管理员UID为0
系统用户UID为1~999    Linux安装的服务程序都会建立独有的用户负责运行。
普通用户UID从1000开始：由管理员建立

用户组GID

为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。经过使用用 户组号码(GID，Group IDentification)，咱们能够把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。
假设有一个公司中有多个部门，每一个部门中又 有不少员工。若是只想让员工访问本部门内的资源，则能够针对部门而非具体的员工来设 置权限。
例如，能够经过对技术部门设置权限，使得只有技术部门的员工能够访问公司的 数据库信息等。

Linux管理员在建立用户时，将自动建立一个与其同名的用户组，这个用户组只有该用户一我的

$符号是普通用户命令提示符，#是超级管理员的提示符

groupadd命令

group命令用于建立用户组，为了更加高效的指派系统中各个用户的权限，在工做中经常添加几个用户到一个组里面，这样能够针对一类用户安排权限。
例如超哥之前在公司里，就负责添加openLDAP用户管理，偶尔台湾，美国的同事去上海协做，我就得给他们添加到it部门组里面，以致于他们有对服务器操做的权限。
groupadd it_dep

sudo命令

普通用户权限不够的时候，使用sudo命令，sodu命令预设的身份是root,要在/etc/sudoers中配置普通用户的权限信息，用户使用sudo时，必须先输入密码，以后有5分钟的有效期限，超过时限则必须从新输入密码。

语法：

sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便须要输入密码；。
-l：列出目前用户可执行与没法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户做为新的身份。若不加上此参数，则预设以root做为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

 

几个栗子：

visudo 编辑sudoers文件

写入
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
chaoge  ALL=(ALL)       ALL   #容许chaoge在任何地方，执行任何命令

 

文件和目录权限

Linux权限的目的是（保护帐户的资料）

Linux权限主要依据三种身份来决定：

• user/owner 文件使用者,文件属于哪一个用户
• group 属组,文件属于哪一个组
• others 既不是user，也再也不group，就是other，其余人

什么是权限？

在lLinux中，每一个文件都有本身的所属者，和所属组，以及组之外的人对文件的可读可写可执行等权限。

对于目录的权限来讲，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示能够进入目录

Linux权限的观察

使用下面命令查看权限

ls - l

　　

解读上图：

1. 权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限
2. 文件连接数
3. 文件拥有者-属主
4. 文件拥有组-属组
5. 文件大小
6. 最后一次被修改的时间日期
7. 文件名 

先来分析一下文件的类型

-    通常文件
d    文件夹
l    软链接（快捷方式）
b    块设备，存储媒体文件为主
c    表明键盘,鼠标等设备

权限和数字之间的转化

每一个权限都有全部者，所属组，以及其余用户，他们都对应着各自的权限，若是他们都有权限的话，那分别是777，777，777

查看用户的权限命令

id  root

 

修改文件权限属性

注意：普通用户只能修改本身的文件名，时间，以及权限，修改其余用户权限的时候，只能使用root用户

1.修改属主为root,使用chown命令

chown root pyyu.txt 

 

查看权限信息

[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt 
-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt

 

2，修改属组，使用chgrp命令

[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt 
-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt
[root@oldboy_python /tmp 16:44:59]#chgrp root pyyu.txt 
[root@oldboy_python /tmp 16:45:51]#ll pyyu.txt 
-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt

 

文件权限

咱们已知三种身份权限（属主，属组，其余人），每种身份都有rwx的三种权限，系统还提供了数字计算权限。

r    read          4
w    write        2
x    execute     1

每种身份最低是0分，最高是r+w+x 7分

所以三种身份，最高权限是777，最低是000

-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt
所以可知pyyu.txt的权限是
属主是6 r+w(4+2)
属组是6　r+w(4+2)
其余人是4　r(4)

修改权限的命令 使用chmod

chmod [身份]　　 [参数] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(减去)
　　　　o(other)　　=(赋值)
　　　　a(all)

 

再举个栗子

当前权限
-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt
方法1
减去属主的写权限
chmod u-w pyyu.txt
查看权限
-r--rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt

方法2
属主添加可读可写可执行权限
chmod 700 pyyu.txt

属主可读可写可执行
属组可读可执行
其余人可读可执行
chmod 755 pyyu.txt

 

修改文件名，修改文件，更改日期

mv pyyu.txt chaoge.txt
#触摸，修改时间
touch chaoge.txt

 

软链接：也叫符号连接，至关于windows的快捷方式  使用 ln -s  目标文件   软连接名

ln -s 目标文件  软链接名

1.存在文件/tmp/test.txt
[root@master tmp]# ls -l
-rw-r--r-- 1 root root     10 10月 15 21:23 test.txt

2.在/home目录中创建软链接，指向/tmp/test.txt文件
ln -s /tmp/test.txt my_test

3.查看软链接信息
lrwxrwxrwx 1 root root 13 10月 15 21:35 my_test -> /tmp/test.txt

4.经过软链接查看文件
cat my_test

my_test只是/tmp/test.txt的一个别名，所以删除my_test不会影响/tmp/test.txt，可是删除了本尊，
快捷方式就无心义不存在了

PS1变量

Linux命令提示符使用PS1变量控制

参数：

[root@oldboy_python ~]# echo $PS1
[\u@\h \W]\$

能够自行调整全局变量/etc/profile文件用于永久生效 PS1='[\u@\h \W\t]\$'
\d　　日期
\H　　完整主机名
\h　　主机名第一个名字
\t　　时间24小时制HHMMSS
\T　　时间12小时制
\A　　时间24小时制HHMM
\u　　当前用户帐号名
\v　　BASH的版本
\w　　完整工做目录
\W　　利用basename取得工做目录名
\#　　下达的第几个命令
\$　　提示字符，root为#，普通用户为$
PS1 > 变量名
$PS1 > 查看变量内容
PS1=新内容 从新赋值

变量赋值，查看
name='chaoge'
echo $name

PS1显示ip地址
export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$"

 

Tar解压命令  f参数必定要写到最后

 tar 命令：用来压缩和解压文件。tar自己不具备压缩功能。他是调用压缩功能实现的

 

语法：

压缩文件
tar -cf 压缩文件名 想压缩的内容
解压文件
tar -xf 压缩文件名

参数：

tar(选项)(参数)
-A或--catenate：新增文件到以存在的备份文件；
-B：设置区块大小；
-c或--create：创建新的备份文件；
-C <目录>：这个选项用在解压缩，若要在特定目录解压缩，可使用这个选项。
-d：记录文件的差异；
-x或--extract或--get：从备份文件中还原文件；
-t或--list：列出备份文件的内容；
-z或--gzip或--ungzip：经过gzip指令处理备份文件；
-Z或--compress或--uncompress：经过compress指令处理备份文件；
-f<备份文件>或--file=<备份文件>：指定备份文件；
-v或--verbose：显示指令执行过程；
-r：添加文件到已经压缩的文件；
-u：添加改变了和现有的文件到已经存在的压缩文件；
-j：支持bzip2解压文件；
-v：显示操做过程；
-l：文件系统边界设置；
-k：保留原有文件不覆盖；
-m：保留文件不被覆盖；
-w：确认压缩文件的正确性；
-p或--same-permissions：用原来的文件权限还原文件；
-P或--absolute-names：文件名使用绝对名称，不移除文件名称前的“/”号；
-N <日期格式> 或 --newer=<日期时间>：只将较指定日期更新的文件保存到备份文件里；
--exclude=<范本样式>：排除符合范本样式的文件。

 

netstat命令用来打印Linux系统中的网络状态信息，用来查看Linux系统的网络情况

语法：

netstat [选项]
-t或--tcp：显示TCP传输协议的连线情况；
-u或--udp：显示UDP传输协议的连线情况；
-n或--numeric：直接使用ip地址，而不经过域名服务器；
-l或--listening：显示监控中的服务器的Socket；
-p或--programs：显示正在使用Socket的程序识别码和程序名称；
-a或--all：显示全部连线中的Socket；

 

举个 栗子

[root@oldboy_python ~ 10:21:59]#netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      814/sshd            
tcp6       0      0 :::111                  :::*                    LISTEN      2703/rpcbind        
tcp6       0      0 :::3306                 :::*                    LISTEN      29269/mysqld        
udp        0      0 0.0.0.0:758             0.0.0.0:*                           2703/rpcbind        
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2703/rpcbind        
udp        0      0 10.141.32.137:123       0.0.0.0:*                           484/ntpd            
udp        0      0 127.0.0.1:123           0.0.0.0:*                           484/ntpd            
udp        0      0 0.0.0.0:123             0.0.0.0:*                           484/ntpd            
udp6       0      0 :::758                  :::*                                2703/rpcbind        
udp6       0      0 :::111                  :::*                                2703/rpcbind        
udp6       0      0 :::123                  :::*                                484/ntpd

 

ps命令用来查看系统的进程状态

参数：

ps　　命令经常使用参数
-a     显示全部进程
-u     用户以及其余详细信息
-x    显示没有控制终端的进程

 

语法：

ps -ef|grep 查看任务是否运行有进程
netstat -tunlp | grep 查看任务的端口是否启动

netstat -tunlp |grep 8000  过滤出 django的8000端口是否存活


netstat [选项]
-t或--tcp：显示TCP传输协议的连线情况；
-u或--udp：显示UDP传输协议的连线情况；
-n或--numeric：直接使用ip地址，而不经过域名服务器；
-l或--listening：显示监控中的服务器的Socket；
-p或--programs：显示正在使用Socket的程序识别码和程序名称；
-a或--all：显示全部连线中的Socket；

ps 命令查询进程 
ps -ef  |grep mysql 
ps -ef|grep  nginx 

 

kill命令用来删除进程

-a：当处理当前进程时，不限制命令名和进程号的对应关系；
-l <信息编号>：若不加<信息编号>选项，则-l参数会列出所有的信息名称；
-p：指定kill 命令只打印相关进程的进程号，而不发送任何信号；
-s <信息名称或编号>：指定要送出的信息；
-u：指定用户。

只有第9种信号(SIGKILL)才能够无条件终止进程，其余信号进程都有权利忽略，下面是经常使用的信号：

kill 命令 若是你kill一个进程，死活杀不死，就加上 -9
-9 强制终止信号(危险命令) 强制杀死进程，以及进程相关的依赖

kill -9  uwsgi 

kill -9  mysqld 

 

 

 

HUP 1 终端断线
INT 2 中断（同 Ctrl + C）
QUIT 3 退出（同 Ctrl + \）
TERM 15 终止
KILL 9 强制终止
CONT 18 继续（与STOP相反， fg/bg命令）
STOP 19 暂停（同 Ctrl + Z）

实例：

先用ps查找进程，而后用kill杀掉：
ps -ef | grep vim
root      3268  2884  0 16:21 pts/1    00:00:00 vim install.log
root      3370  2822  0 16:21 pts/0    00:00:00 grep vim

kill 3268

 

iptables防火墙

centos7默认已经使用firewall做为防火墙了
1.关闭防火墙
systemctl status firewalld #查看防火墙状态
systemctl stop firewalld    #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动

 

Linux中文显示设置（防止中文乱码）

此项优化为可选项，根据我的状况选择是否调整Linux系统的字符集，字符集就是一套文字符号以及编码。

Linux下经常使用字符集有：

• GBK　　实际企业应用较少
• UTF-8　　普遍支持，MYSQL也使用UTF-8，企业普遍使用

#查看系统当前字符集
echo $LANG
#检查xshell crt的字符集
#命令修改字符集
export LANG=en_US.utf8
1.修改配置文件/etc/locale.conf
LANG="zh_CN.UTF-8"
2.更改后查看系统语言变量
locale

 

乱码的核心解决办法

1.系统字符集utf8
2.xshell字符集utf8
3.文件字符集一致zh_CN.UTF-8

 

df命令 用于显示磁盘分区上的可以使用的磁盘空间。默认显示单位为KB。能够利用该命令来获取硬盘被占用了多少空间，目前还剩下多少空间等信息。

语法
df(选项)(参数)
-h或--human-readable：以可读性较高的方式来显示信息；
-k或--kilobytes：指定区块大小为1024字节；
-T或--print-type：显示文件系统的类型；
--help：显示帮助；
--version：显示版本信息。

查看系统磁盘设备，默认是KB为单位：
df
使用-h选项以KB以上的单位来显示，可读性高：
df -h

tree命令以树状图的形式列出目录的内容

tree命令以树状图列出目录的内容。

-a：显示全部文件和目录；
-A：使用ASNI绘图字符显示树状图而非以ASCII字符组合；
-C：在文件和目录清单加上色彩，便于区分各类类型；
-d：先是目录名称而非内容；
-D：列出文件或目录的更改时间；
-f：在每一个文件或目录以前，显示完整的相对路径名称；
-F：在执行文件，目录，Socket，符号链接，管道名称名称，各自加上"*"，"/"，"@"，"|"号；
-g：列出文件或目录的所属群组名称，没有对应的名称时，则显示群组识别码；
-i：不以阶梯状列出文件和目录名称；
-l：<范本样式> 不显示符号范本样式的文件或目录名称；
-l：如遇到性质为符号链接的目录，直接列出该链接所指向的原始目录；
-n：不在文件和目录清单加上色彩；
-N：直接列出文件和目录名称，包括控制字符；
-p：列出权限标示；
-P：<范本样式> 只显示符合范本样式的文件和目录名称；
-q：用“？”号取代控制字符，列出文件和目录名称；
-s：列出文件和目录大小；
-t：用文件和目录的更改时间排序；
-u：列出文件或目录的拥有者名称，没有对应的名称时，则显示用户识别码；
-x：将范围局限在现行的文件系统中，若指定目录下的某些子目录，其存放于另外一个文件系统上，则将该目录予以排除在寻找范围外。

tree参数

 

设置主机名

[root@yugo /tmp 11:04:42]#hostnamectl set-hostname pyyuc
[root@pyyuc ~ 11:05:12]#hostname
pyyuc

DNS  

万维网上做为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住可以被机器直接读取的IP数串。
经过域名，最终获得该域名对应的IP地址的过程叫作域名解析（或主机名解析）。

1.查看Linux的DNS

配置文件
cat /etc/resolv.conf
#dns服务器地址
nameserver 119.29.29.29
nameserver 223.5.5.5

 2.本地强制dns解析文件/etc/hosts

指定本地解析：
/etc/hosts
主机IP    主机名    主机别名
127.0.0.1        www.pyyuc.cn  

 3.nslookup是经常使用域名查询工具，就是查DNS信息用的命令。

nslookup4有两种工做模式，即“交互模式”和“非交互模式”。在“交互模式”下，用户能够向域名服务器查询各种主机、域名的信息，或者输出域名中的主机列表。而在“非交互模式”下，用户能够针对一个主机或域名仅仅获取特定的名称或所需信息。

进入交互模式，直接输入nslookup命令，不加任何参数，则直接进入交互模式，此时nslookup会链接到默认的域名服务器（即/etc/resolv.conf的第一个dns地址）。或者输入nslookup -nameserver/ip。进入非交互模式，就直接输入nslookup 域名就能够了。

#解析
nslookup www.oldboyedu.com

计划任务crond服务    路径必须是绝对路径

你天天是怎么起床的？有的人有女友，，或是男友，，而我是被穷醒的，，，

什么是计划任务：
后台运行，到了预约的时间就会自动执行的任务，前提是：事先手动将计划任务设定好。这就用到了crond服务

crond服务相关的软件包
[root@MiWiFi-R3-srv ~]# rpm -qa |grep cron
cronie-anacron-1.4.11-14.el7.x86_64
crontabs-1.11-6.20121102git.el7.noarch
cronie-1.4.11-14.el7.x86_64

这些包在最小化安装系统时就已经安装了，而且会开机自启动crond服务，并为咱们提供好编写计划任务的crontab命令。

crontab命令被用来提交和管理用户的须要周期性执行的任务，与windows下的计划任务相似

语法

 

crontab （选项）（参数）

-e：编辑该用户的计时器设置；
-l：列出该用户的计时器设置；
-r：删除该用户的计时器设置；
-u<用户名称>：指定要设定计时器的用户名称。

存放定时任务的文件
/var/spool/cron

 

注意：

1 查看计划任务的执行：tail -f /var/log/cron

2 写计划任务时，命令必须加上绝对路径，不然会出现这种状况：从日志中看，确实触发了计划任务的执行，可是命令却没有执行成功，好比* * * * * reboot就会出现这种状况，须要将reboot写成/usr/sbin/reboot

3.  计划任务执行的命令 是否存在，软件是否安装  

4. 确保crontab服务运行  

 

systemctl status cron

ps -ef|grep crond

5. 检测crontab是否开机启动

systemctl is-enabled crond

crontab配置文件

 

在/etc目录下有一个crontab文件，这个就是系统任务调度的配置文件
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed
　分 时  日 月  周

 

 

crontab任务配置基本格式：
*  　　　　　　*　 　　　　　　*　 　　　　*　　　　　 *　　　　　　　　　　command
分钟(0-59)　小时(0-23)　日期(1-31)　月份(1-12)　星期(0-6,0表明星期天)　 命令

第1列表示分钟1～59 每分钟用*或者 */1表示
第2列表示小时1～23（0表示0点）
第3列表示日期1～31
第4列表示月份1～12
第5列标识号星期0～6（0表示星期天）
第6列要运行的命令

• 星号（*）：表明全部可能的值，例如month字段若是是星号，则表示在知足其它字段的制约条件后每个月都执行该命令操做。

• 30 08 * * *  天天8.30去上班  

• 逗号（,）：能够用逗号隔开的值指定一个列表范围，例如，“1,2,5,7,8,9”
• 中杠（-）：能够用整数之间的中杠表示一个整数范围，例如“2-6”表示“2,3,4,5,6”
• 正斜线（/）：能够用正斜线指定时间的间隔频率，例如“0-23/2”表示每两小时执行一次。同时正斜线能够和星号一块儿使用，例如*/10，若是用在minute字段，表示每十分钟执行一次。
• */3 * * * * /usr/sbin/ntpdate ntp1.aliyun.com  每隔三分钟执行下时间同步

　　　　　　　　　　　　　　

天天8.30上班
30 08 * * *  去上班
天天12下班回家睡觉
00 00 * * *   回家睡觉

 

举个栗子

全部命令必定要用绝对路径来写！

#每分钟执行一次命令
* * * * * 命令
#每小时的3,15分组执行命令
3,15 * * * * 命令
#在上午8-11点的第3和第15分钟执行
3,15 8-11 * * * 命令
#每晚21:30执行命令
21 * * * 命令
#没周6、日的1：30执行命令
1 * * 6,0 命令
#每周一到周五的凌晨1点，清空/tmp目录的全部文件
1 * * 1-5 /usr/bin/rm -rf /tmp/*
#每晚的21:30重启nginx
21 * * * /opt/nginx/sbin/nginx -s reload
#每个月的1,10,22日的4:45重启nginx
4 1,1,10,22 * * /opt/nginx/sbin/nginx -s reload
#每一个星期一的上午8点到11点的第3和15分钟执行命令
3,15 8-11 * * 1 command

 

 

 

 

软件包管理

软件包是什么

 

程序(软件)组成部分：
    二进制程序  可执行命令
    库     .so文件
    配置文件    .conf
    帮助文件    readme    /usr/share/man

 

windows程序

如图

macos程序

 

 

软件包顾名思义就是将应用程序、配置文件和数据打包的产物，全部的linux发行版都采用了某种形式的软件包系统，这使得linux软件管理和在windows下同样方便，suse、red hat、fedora等发行版都是用rpm包，Debian和Ubuntu则使用.deb格式的软件包。

 

mysql-5-3-4.rpm
redis-3-4-3.rpm
nginx2-3-2.rpm

 

在早期系统运维中，安装软件是一件很是费事费力的事情。系统管理员不得不下载软件源代码编译软件，而且为了系统作各类调整。

尽管源代码编译形式的软件加强了用户定制的自由度，可是在小软件上耗费精力是缺少效率的，因而软件包应运而生。

软件包管理能够将管理员从无休止的兼容问题中释放。yum工具就能够自动搜索依赖关系，并执行安装。

RPM软件包管理器

软件包管理器核心功能

1.制做软件包  .rpm
2.安装、卸载、升级、查询、校验

　　在 RPM(红帽软件包管理器)公布以前，要想在 Linux 系统中安装软件只能采起源码包 的方式安装。早期在 Linux 系统中安装程序是一件很是困难、耗费耐心的事情，并且大多数 的服务程序仅仅提供源代码，须要运维人员自行编译代码并解决许多的软件依赖关系，所以 要安装好一个服务程序，运维人员须要具有丰富知识、高超的技能，甚至良好的耐心。并且在 安装、升级、卸载服务程序时还要考虑到其余程序、库的依赖关系，因此在进行校验、安装、 卸载、查询、升级等管理软件操做时难度都很是大。

RPM 机制则为解决这些问题而设计的。RPM 有点像 Windows 系统中的控制面板，会建 立统一的数据库文件，详细记录软件信息并可以自动分析依赖关系。

实例

 

#如今要安装mysql
#下载地址
https://dev.mysql.com/downloads/mysql/

安装软件的命令格式                rpm -ivh filename.rpm     # i表示安装   v显示详细过程  h以进度条显示
升级软件的命令格式                rpm -Uvh filename.rpm
卸载软件的命令格式                rpm -e filename.rpm
查询软件描述信息的命令格式         rpm -qpi filename.rpm
列出软件文件信息的命令格式         rpm -qpl filename.rpm
查询文件属于哪一个 RPM 的命令格式 　 rpm -qf filename

 

rpm安装软件

 

#下载软件包
wget https://rpmfind.net/linux/centos/7.5.1804/os/x86_64/Packages/lrzsz-0.12.20-36.el7.x86_64.rpm

#安装软件包

[root@yugo /tmp 11:03:42]#rpm -ivh lrzsz-0.12.20-36.el7.x86_64.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:lrzsz-0.12.20-36.el7             ################################# [100%]

 

rpm查询软件

rpm -q lrzsz  #查询lrzsz是否安装
rpm -qi lrzsz #查询lrzsz包的说明信息
rpm -ql lrzsz #查询lrzsz包生成的文件列表
rpm -qc nginx  #查询nginx安装生成后的配置文件路径
rpm -qf /etc/nginx/fastcgi.conf  #查看这个文件由哪一个rpm包安装

 rpm升级软件

rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE: 若是装有老版本的，则升级；不然，则安装；
rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE：若是装有老版本的，则升级；不然，退出；

rpm卸载软件

rpm -e PACKAGE_NAME
须要手动解决依赖
不如 yum remove

rpm的依赖问题，所以不太好用

其一，难以删除

 

[root@pyyuc /tmp 11:42:01]#rpm -e nginx
error: Failed dependencies:
    nginx is needed by (installed) nginx-mod-mail-1:1.12.2-2.el7.x86_64
    nginx is needed by (installed) nginx-mod-http-perl-1:1.12.2-2.el7.x86_64
    nginx is needed by (installed) nginx-mod-http-xslt-filter-1:1.12.2-2.el7.x86_64
    nginx is needed by (installed) nginx-mod-http-image-filter-1:1.12.2-2.el7.x86_64
    nginx is needed by (installed) nginx-mod-stream-1:1.12.2-2.el7.x86_64
    nginx is needed by (installed) nginx-mod-http-geoip-1:1.12.2-2.el7.x86_64

 

其二，难以安装

 

[root@pyyuc /tmp 11:45:07]#rpm -ivh zsh-5.6.2-9.6.2.aarch64.rpm
warning: zsh-5.6.2-9.6.2.aarch64.rpm: Header V3 RSA/SHA256 Signature, key ID 3dbdc284: NOKEY
error: Failed dependencies:
    ld-linux-aarch64.so.1()(64bit) is needed by zsh-5.6.2-9.6.2.aarch64
    ld-linux-aarch64.so.1(GLIBC_2.17)(64bit) is needed by zsh-5.6.2-9.6.2.aarch64
    libdl.so.2(GLIBC_2.17)(64bit) is needed by zsh-5.6.2-9.6.2.aarch64
    libm.so.6(GLIBC_2.17)(64bit) is needed by zsh-5.6.2-9.6.2.aarch64
    libncursesw.so.6()(64bit) is needed by zsh-5.6.2-9.6.2.aarch64
    libtinfo.so.6()(64bit) is needed by zsh-5.6.2-9.6.2.aarch64

 

yum命令

yum命令是在Fedora和RedHat以及SUSE中基于rpm的软件包管理器，它可使系统管理人员交互和自动化地更细与管理RPM软件包，可以从指定的服务器自动下载RPM包而且安装，能够自动处理依赖性关系，而且一次安装全部依赖的软体包，无须繁琐地一次次下载、安装。

尽管 RPM 可以帮助用户查询软件相关的依赖关系，但问题仍是要运维人员本身来解决， 而有些大型软件可能与数十个程序都有依赖关系，在这种状况下安装软件会是很是痛苦的。 Yum 软件仓库即是为了进一步下降软件安装难度和复杂度而设计的技术。Yum 软件仓库能够 根据用户的要求分析出所需软件包及其相关的依赖关系，而后自动从服务器下载软件包并安 装到系统。

Yum 软件仓库中的 RPM 软件包能够是由红帽官方发布的，也能够是第三方发布的，当 然也能够是本身编写的。

 

 

对比windows下的软件管理工具

yum提供了查找、安装、删除某一个、一组甚至所有软件包的命令，并且命令简洁而又好记。

 

yum(选项)(参数)

-h：显示帮助信息；
-y：对全部的提问都回答“yes”；
-c：指定配置文件；
-q：安静模式；
-v：详细模式；
-d：设置调试等级（0-10）；
-e：设置错误等级（0-10）；
-R：设置yum处理一个命令的最大等待时间；
-C：彻底从缓存中运行，而不去下载或者更新任何头文件。

 

实例

部分经常使用的命令包括：

自动搜索最快镜像插件　   yum install yum-fastestmirror

yum源配置

什么是yum源？

• Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理，可以从指定的服务器自动下载RPM包而且安装，能够自动处理依赖性关系，而且一次安装全部依赖的软件包，无须繁琐地一次次下载、安装。
• 说到yum源就必须说到linux系统中特有的依赖关系问题，yum就是为了解决依赖关系而存在的。yum源就至关是一个目录项，当咱们使用yum机制安装软件时，若须要安装依赖软件，则yum机制就会根据在yum源中定义好的路径查找依赖软件，并将依赖软件安装好。
• YUM是“Yellow dog Updater, Modified”的缩写，是一个软件包管理器，YUM从指定的地方（相关网站的rpm包地址或本地的rpm路径）自动下载RPM包而且安装，可以很好的解决依赖关系问题。
• YUM的基本工做机制以下：
  服务器端：在服务器上面存放了全部的RPM软件包，而后以相关的功能去分析每一个RPM文件的依赖性关系，将这些数据记录成文件存放在服务器的某特定目录内。 
  客户端：若是须要安装某个软件时，先下载服务器上面记录的依赖性关系文件(可经过WWW或FTP方式)，经过对服务器端下载的纪录数据进行分析，而后取得全部相关的软件，一次所有下载下来进行安装。

yum源的目录

#进入yum源目录
cd /etc/yum.repos.d/
#查看yum源文件
ls -l

配置阿里云yum源

 

1.好习惯，备份yum源
mkdir repo_bak
mv *.repo repo_bak/
2.下载阿里云repo文件
wget http://mirrors.aliyun.com/repo/Centos-7.repo
3.清空yum缓存而且生成新的yum缓存
yum clean all
yum makecache
4.安装软件扩展源
yum install -y epel-release

 

 

yum repolist all        列出全部仓库
yum list all            列出仓库全部软件包
yum info 软件包名            查看软件包信息
yum install 软件包名        安装软件包
yum reinstall 软件包名    从新安装软件包
yum update    软件包名        升级软件包
yum remove    软件包名        移除软件包
yum clean all            清楚全部仓库缓存
yum check-update        检查能够更新的软件包
yum grouplist            查看系统中已安装的软件包
yum groupinstall 软件包组    安装软件包组

 

系统服务管理命令 

若是你们以前学习或者使用过RHEL6系统，应该已经习惯了service、chkconfig等命令来管理系统服务，
可是在RHEL7系统中改变了systemctl来管理系统服务。

设置开机启动相关

必须掌握的/etc下的linux目录知识

/etc：
这个目录用来存放全部的系统管理所须要的配置文件和子目录。

 

#网卡配置文件
/etc/sysconfig/network-script/ifcfg-eth0
#修改机器名以及网卡，网管等配置
/etc/sysconfig/network
#linux的dns客户端配置文件，实现域名和ip的互相解析
/etc/resolv.conf
#本地dns解析文件,设定ip和域名的对应解析,开发测试最经常使用的临时域名解析
/etc/hosts/
#系统全局环境变量永久生效的配置文件,如PATH等
/etc/profile
#用户的环境变量
~/.bash_profile 
~/.bashrc
#存放可执行程序的目录，大可能是系统管理命令
/usr/sbin
#存放用户自编译安装软件的目录  > 等同于C:\Program files （windows）
/usr/local
#关于处理器的信息,还能够top指令查看
/proc/cpuinfo
#查看内存信息，还能够free -m
/proc/meminfo 

 

Linux下安装程序的方法

• rpm -ivh 包名.rpm　　须要手动解决依赖关系
• yum install 包名          yum自动处理依赖关系
• 编译安装（源码安装）

安装Lrzsz

#安装此软件，便可拖拽上传下载linux代码到windows
yum install lrzsz

服务器没法上网错误

1.yum报错
    Error couldn't resolve host 'mirrorlist.centos.org'
2.ping www.baidu.com 看是否能上网
3.若是百度不通，ping ip通了
ping 119.29.29.29  ，说明dns有问题

摘抄自：超哥博客  https://www.cnblogs.com/pyyu/articles/9355477.html