从新使用linux的一些事情

时间 2019-12-06

标签从新使用 linux 一些事情栏目 Linux 繁體版

原文原文链接

workstatin版基本上已经有了经常使用的那些功能了, 代码开发彻底足够了, 不须要再去加什么东东了
httpd已经有了, 结构:php

/usr/lib: 库,放置的是 (操做)系统的静态库, 大多数是直接放置的, 还有一部分按目录分类放置的
/usr/lib/systemd 是: system daemon[dim2n]: ae: i, 是放置的一些系统的守护进程
/usr/lib/systemd/system 是放置的系统的内置服务进程(即系统自带/预先就给你安装好了的服务), 就包括 httpd.service, httpd.service.d , socket.service socket.service.d 这些服务和目录

系统安装的服务是放在: /usr/lib/systemd/system中的, 好比/httpd.service, 而要开机启动 systemctl enable httpd.service 则要将他们放到 etc(的相应目录)下去, enable就是去建立这个symbol连接:
/etc/systemd/system/multi-user.target.wants/httpd.service -> /usr/lib/systemd/system/httpd.service
而要检测 httpd这些服务是不是开机启动, 须要用命令: ` sytemctl is-enable serviceName.service html

在用root 身份修改的/var/www/html目录的权限为 -rwxrwxrwx 后, 以普通用户建立的文件, 其全部权仍是属于该普通用户, 而不是属于root的, 模式也是默认的 664 java

感受此次安装后, ff特别容易卡, 假死, 因此考虑禁用一些服务和进程, 使用到两个命令: 一个是 ps -aux 和 netstat, 查看, 杀死和禁用进程/服务: kill -9... 和 systemctl disable...node

通常状况下能够关闭的服务：
chkconfig --level 2345 autofs off
chkconfig --level 2345 acpid off
#chkconfig --level 2345 sendmail off
chkconfig --level 2345 cups-config-daemon off
chkconfig --level 2345 cups off
chkconfig --level 2345 xfs off
chkconfig --level 2345 lm_sensors off
chkconfig gpm off
chkconfig openibd off
chkconfig iiim off
chkconfig pcmcia off
chkconfig cpuspeed off
chkconfig nfslock off
chkconfig ip6tables off
chkconfig rpcidmapd off
chkconfig apmd off
chkconfig arptables_jf off
chkconifg microcode_ctl off
chkconfig rpcgssd off
chkconfig NetworkManager off

===============================================
关于 systemd和target: 参考: https://www.cnblogs.com/lxjshuju/p/7183689.htmlpython

pem是： privacy enhanced mail: 隐私加强的邮件
是一种协议，是opensll和nss使用的一种加密协议，里面包括证书+秘钥（能够在java中读取.pem格式文件中的 PrivateKey）mysql

OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容，再加上开始和结束行，如证书文件的----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----
在这些标记外面能够有额外的信息，如编码内容的文字表示。文件是 ASCII 的，能够用任何文本编辑程序打开它们。

=======================================linux

安装的mariadb数据库，除了名字和服务名称是mariadb以外，其余操做基本上仍是使用的 mysqlweb

使用MySQL -uroot -p登陆出现找不到 /var/lib/mysql/mysql.sock问题。

固然首先是要看 mysqld或 mariadb这个服务是否起来了
缘由是：用rpm安装的，默认的socket是安装在 /tmp/mysql.sock, 可是mysql启动的时候，是要到/var/lib/mysql目录下去找 mysql.sock这个套接字的。
因此： 能够用以下命令登陆：mysql -p --socket=/tmp/mysql.sock 或者 为mysql.sock增长软链接 ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock
SQLSTATE[HY000] [2002] Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock'

kill killall pkill 的区别？
用kill来杀死某一个进程， kill，加选项-9，加PID，表示杀死进程编号为PID的这个进程
用 killall 杀死一类进程，即某个服务的全部进程
killall，加选项-9，加服务名，表示杀死该服务的全部进程 (至关于杀死进程树） [root@localhost ~]# killall -9 httpd
用pkill踢出某个终端:
pkill，加选项-9，加终端号，表示踢出该终端 [root@localhost ~]# pkill -9 pts/0sql

实际上，如今的登陆终端，都是虚拟终端了：即pt： pts/0： pseudo terminals /0: （其中，pts是复数形式的） 数据库

mysql和mysqld的区别？

mysql -- mysql is a command-line client for executing SQL statements interactively or in batch mode.
mysqld -- mysqld is the MySQL server.

daemon: ae===ea i:

==================

关于软硬连接?
= 硬连接是对同一个 inode的文件在不一样的地方建立连接. 文件名能够不一样, 可是文件内容是同样的, 由于kernel是经过 inode 来读取文件内容的, 而不是经过文件名来读取的. 硬连接是使用的 "连接计数" 来管理的, 删除一个硬连接, 只是使连接计数减1, 只有当文件的连接计数等于0, 才会真的删除该文件
= 硬连接不能针对目录, 不能跨分区(不能跨文件系统) 好比: ln /home/foo /opt/foo-hardlnk 因为/home是/dev/sda2分区中的, 而 /opt?foo-hardlnk是 /dev/sda4分区中的, 跨分区不能建立硬连接, 因此会提示: invalid cross-device link.
= 不论是硬连接仍是软连接 , 都不会另外建立一份文件的副本, 不会复制. 当copy 复制的时候那个不叫连接, 那是两个彻底不相关的文件.

fedora高版本都只提供了 64位的系统，虽然ff57后只提供了 quantum，只容许 webextensions的架构扩展，之前的扩展不少不能使用了，可是能够保持使用低版本的ff好比ff 50.0的版本

还好的是，使用低版本的fedora，其对应低版本的、原始的软件仓库仍是保持可用的，在everything中，还能保持一些软件、组件的更新

通常在函数中使用下划线, 如get_attr(), 而如下划线开头的函数通常是系统内部的函数,如 __construct等等, 而应用程序中使用的函数则在中间用下划线, 命令中通常使用横线
命令的选项使用横线的是 Sys V 风格而不使用横线的是BSD 的风格
单个横线后面的选项用字符, 而两个横线后面的选项用单词,好比:

不能安装 vim? 是由于conflict? 是vi的版本太低形成的，解决方法是更新vi：

Downloading Packages:
[SKIPPED] vim-enhanced-7.4.1868-1.fc23.i686.rpm: Already downloaded                                                                                  
[SKIPPED] gpm-libs-1.20.7-7.fc23.i686.rpm: Already downloaded                                                                                        
[SKIPPED] vim-common-7.4.1868-1.fc23.i686.rpm: Already downloaded                                                                                    
[SKIPPED] vim-filesystem-7.4.1868-1.fc23.i686.rpm: Already downloaded                                                                                
[SKIPPED] perl-libs-5.22.2-355.fc23.i686.rpm: Already downloaded                                                                                     
[SKIPPED] perl-5.22.2-355.fc23.i686.rpm: Already downloaded

先前dnf安装软件出错的时候, 下载下来的包packages 并不会被删除, 而是保持在dnf的 cache(缓存中), 因此, dnf clean cache(清除缓存, 就是删除dnf先前下载来的安装包)
因此再次安装的时候, 这些已经下载的包就会被 skipped. 由于已经被下载: already downloaded.

可是要注意, 一旦进行了其余dnf的操做, 并且成功了的话, 原来的缓存(的packages) 将被删除, 或者说被覆盖, 从而换成了新的缓存, 而要安装以前的包的话, 又得从新下载.

2:7.4.1868-1.fc23 
Running transaction
  Upgrading   : vim-minimal-2:7.4.1868-1.fc23.i686                                                                                                1/2 
  Cleanup     : vim-minimal-2:7.4.827-1.fc23.i686                                                                                                 2/2 
  Verifying   : vim-minimal-2:7.4.1868-1.fc23.i686

/etc/vimrc其中的bs 是: backspace "退格删除键"的缩写: https://blog.csdn.net/u013595419/article/details/50443530

参考: bashrc和 profile的区别 ?
https://blog.csdn.net/linuxnews/article/details/52579186

目录的硬连接是包含的子目录数+2, 这个2是指(.和..) 由于 .点号是指这个目录自己, 而.. 是指它包含的子目录的父目录将指向它, 因此即便目录为空, 他的硬连接数也是2, 可是包含的普通文件数目不会加在这个硬连接数目上.

建立硬连接的目的, 是为了给重要文件备份, 防止重要文件丢失.
通常系统的配置放在 /etc下, 而用户级的配置放在 ~ 目录下, 并且以点文件命名, 好比 .vim, .virc, .vimrc, .bashrc, .bash_profile等

vim第一配置和第二配置好像要放在一块儿才能生效? 若是将vimrc的常规配置和第二配置的 vundle配置分开写, 好像 vundle配置的插件就不能使用了?

[lee@localhost .vim]$ mv ~/.vim/vimrc ~/.vim/vimrc-这里的配置好像要跟家目录中的.vimrc合并才有效

=================

什么是 s类型的文件? 要注意和 setuid特权相区别, s文件类型的s符号是在第一个符号, 特权的s是在 r, w的后面,是在原来的x位置上.

ll /var/lib/mysql/mysql.sock 看到的属性是：
srwxrwxrwx 1 mysql mysql 0 11-21 14:39 /var/lib/mysql/mysql.sock
档案类型标志是s, 这个是资料接口档, 是套接字文件(sockets)，这种文件通常用在网络上的资料套接，mysqld守护进程生成了这个文件，其余与mysql相关的程序想使用mysql服务器，估计就是经过这个文件了。 这种特殊文件即便是最高权限的root用户，也是不能查看不能编辑的，有点像档案标志是p的管道文件。

lpk.dll是什么文件?
自己是在 c:\windows\system32\下的dll文件, 不少应用程序都须要应用它, 因此是一种常见的病毒文件, 主要是感染包含有 exe可执行文件的目录, 在这个目录下生成这个目录的快捷方式

在windows下的病毒, 一般不能在linux下运行, 由于这些病毒须要 windows下的函数/头文件/接口/动态库等等运行环境, 而linux下是没有这些接口interface和动态库的,因此是不能运行的,不能对linux形成损害.相反, 在linux下能够查看/删除这些win下的病毒.

三种时间atime, mtime, ctime如何区别?
查看 ls --help的帮助文档, 能够很清楚 : ls 默认显示的时间是 modifying time 修改时间.
--time=atime/access/use(或者直接使用 -u参数)表示显示文件的访问时间.
--time=ctime/status(或直接使用-c)表示的是显示文件的改变时间(主要是状态/属性的改变) : 好比用 chmod, chown等命令就会改变 ctime.

-time=atime是指最后 "访问"的时间, 是指确实读取了文件内容的. 包括: cat命令, 可是像: vi , head, tail, stat 可是用 vi 若是没有修改文件, 则atime和ctime 和mtim等都不会变化, 可是若是用vi修改了文件的内容, 则 atime, ctim, mtime等都将发生改变.

ls 能够排序, 用 --sort=none, time, size, extension, version (或者用简写), 要注意 ls的排序都是倒序: 即 largest first, newest first./...

[lee@localhost ~]$ ls --sort=atime
ls: invalid argument ‘atime’ for ‘--sort’
Valid arguments are:
  - ‘none’
  - ‘time’
  - ‘size’
  - ‘extension’
  - ‘version’

用 stat命令, 能够很是清楚的看到文件的三个时间和各类状态!

============================

it was quite a lucrative sideline:
sideline: 兼职, 业余, lucrative: 收益大的, 有钱赚的

sign: [sain] resign: [ri'sain'] 辞职, resignation [rezig'neis2n] 是名词, resignation letter 是辞职信.
he was under pressure to resign and was about to be sidelined
it now seems only a matter of time before they resign.

bad password : 并非错误密码, 他是指密码的 "质量不高", 可是在命令行仍是能够设置和接受的.

authentication & authorization的区别?

authentication是认证的意思, 表示 "某人确实是某人"的意思, 好比登机的张三的 passport护照, 证实你确实是张三;
又好比: 在 su -c '....' 执行某个命令的时候, 须要root 权限, 就要证实你确实是 root 用户, 输入密码, 那么这个也是 authentication.
authorize是受权, 是指某个用户具备那些权力, 好比登机时你的机票就让你有登机的 authorize了

修改密码成功后, 会提示: all authentication tokens updated successfully. 认证令牌/认证牌牌.

用户的真实权限实际上是由 uid来决定的: uid=0就是 root权限; uid=1~499 就是伪用户(是bin/halt, daemon, apache, mail等用户, 这些是用来管理启动系统和进程/服务等的伪用户, 伪用户是不能/不须要登录系统的, 是没有宿主目录的)

systmctl list-units的内容有哪些?

映射点 *.mount, 包括 -.mount 这个是挂载根目录/, home.mount 是挂载 /home目录的.
服务service, 目标target, 设备device等等.
这个命令,就至关于 win 的服务控制台: services.msc

给命令文件增长 set_uid属性?

setuid是一种unix函数, set_uid是一种属性, 就是将命令的 "全部者执行位x"权限, 变成 "s"权限.
因此 set_uid属性的设置就是使用 chmod u+s /usr/bin/some_command 当文件的属性被设置成 set_uid后, 文件名就变成 "红底白字"
三个id: 命令文件的全部者的uid, 启动这个命令的用户的id, 这个叫真实的用户id : ruid , 这个命令运行时的有效用户id: euid
而linux内核决定某个进程的权限时, 是以这个进程的有效用户id 来决定的, 因此, 若是具备 set_uid属性的命令以普通用户运行时, 它将具备这个命令的全部者具备的权限(就是以命令的全部者的身份来运行的)
可是要注意, set_uid的权限只是影响建立文件的全部者, 并不影响被建立文件的所属组.

如何禁用 linux上的没必要要的服务

bluetooth服务?

[lee@localhost ~]$ su -c 'systemctl disable bluetooth.service'
Password: 
Removed symlink /etc/systemd/system/bluetooth.target.wants/bluetooth.service.
Removed symlink /etc/systemd/system/dbus-org.bluez.service.
[lee@localhost ~]$

crond: 是linux的调用计划任务的daemon, 它经过 crontab 来实现. 系统会自动安装 crond服务, 并且会 "每隔 1分钟" 就会去检查是否有任务计划要执行, 这个真的很伤资源的, 因此必须禁用这个服务!

[root@localhost lee]# systemctl disable crond
Removed symlink /etc/systemd/system/multi-user.target.wants/crond.service.
[root@localhost lee]#

cups服务是打印服务

[lee@localhost ~]$ systemctl disable cups.service
Removed symlink /etc/systemd/system/printer.target.wants/cups.service.
Removed symlink /etc/systemd/system/sockets.target.wants/cups.socket.
Removed symlink /etc/systemd/system/multi-user.target.wants/cups.path.
[lee@localhost ~]$

atd服务是定时任务的服务

[root@localhost lee]# systemctl disable atd
Removed symlink /etc/systemd/system/multi-user.target.wants/atd.service.
[root@localhost lee]#

libvirtd.service loaded active running Virtualization daemon 这个是提供虚拟化技术的daemon

[root@localhost lee]# systemctl disable libvirtd
Removed symlink /etc/systemd/system/multi-user.target.wants/libvirtd.service.
[root@localhost lee]#

ModemManager.service loaded active running Modem Manager modem调制解调器的daemon

[root@localhost lee]# systemctl disable ModemManager
Removed symlink /etc/systemd/system/dbus-org.freedesktop.ModemManager1.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/ModemManager.service.
[root@localhost lee]#

nfs-config.service loaded active exited Preprocess NFS configuration
[root@localhost lee]# systemctl disable nfs-config.service
[root@localhost lee]#

=========================================

df和du : df: disk free(查看磁盘剩余空间), du(disk usage[ju:sid3]) 是查看文件//目录的占用空间.

df是查看磁盘空间使用状况, 看全部已挂载/mount的文件系统还有多少空间可使用? df -h主要是用来查看大文件的; df -i是以inode(index node索引结点)的角度来看的(主要是看过多的小文件) . 这二者都不能使用过多. 都不能占用百分比过大
du disk usage
: df 能够看到被删除的文件可是尚未被释放的空间, 因此有时候df和du的结果有出入
: inode 的总数, 是在分割磁盘扇区的时候, 就分配了的大量的 inode. 这些inode就等着从此分配给文件/目录供挂载使用. 使用一样的磁盘空间, 若是小文件越多, 就须要越多的 inode 来挂载.

top 也是用来查看进程的, test of process进程查看/进程检查. 至关于 win的进程管理器

同时也能够看到 linux的命令都是简单的单词, 或者单词缩写, 能够跟 win下的相关对应命令相比较.

注意表单中使用 col-sm-...跟纯粹使用栅格系统中使用 col-sm-xxx的区别?

栅格系统中使用 col-sm 要用 div.container > div.row > 才能使用 col--
而表单中使用 col-sm-xx 则不须要这样完整的结构了:
能够认为:

form 就是 .container
而其中的 .control-group 就至关于 .row
因此 form表单中使用的时候, 就再也不须要.container 和 .row 了. 按照表单中的结构写就行了

==================================

对一些有强大生态系统的现代语言. 好比php, python等, 里面的不少软件都再也不是孤立的了, 而是作成库, 作成dll/so/连接库等, 进行相互借鉴/引用, 而不重复开发相同单元.

为了便于管理这些单元 , 解决各个软件/单元之间的相互包含/引用/依赖关系, 都开发了各类"包管理工具", 好比: linux的yum/dnf, php的包管理工具composer, python的包管理工具: pip 只须要在项目中, 写上你须要的包/库名称, 其余依赖单元的查找, 下载, 安装/卸载等工做, 就所有由包管理工具去负责.

安装好包管理工具后, 再安装其余相关的包/库, 就直接用包管理工具来安装了, 好比; pip install foo-pakg, pip search foo-pkg , composer install bar-pkg等等.