Day1（linux目录结构）

面试

​x
你们现在所学习的是centos多少的操作系统
centos7.xx
centos8.xx
centos9

centos6.x版本系统和centos7.x系统版本有啥区别？
1内核版本          uname -a  uname -r
2启动加载器
*3防火墙*       iptables（centos6）firewall（centos7）
*4默认数据库     mysql（centos6）mariadb（centos7）
5文件结构
6主机名
*7服务相关       service xx restart 和systemctl restart xx

内核：系统的大脑。分配cpu和内存还有程序去工作
启动的方式--引导方式不同

1 你企业中用的什么操作系统？UNUX
 linux  -- centos redhat(红帽)  ubuntu suse debian
他们有什么区别？
centos开源
redhat 闭源收费
2 怎么去查看操作系统版本？怎么查看内核？
cat /etc/redhat-release     uname -r
3 你接触过什么操作系统？
centons 7.6
centons  9(后期)
4 安装过操作系统么？
云服务的后台，选择重装系统/重置密码

公司里网站。数据库跑在哪里？   linux系统（服务器上的）
服务器选型；--根据业务特点去选择，跑数据的业务（有数据存储读写）io型
要求运算速率-内存型

云服务器计费模式-包年包月   按量付费（用户的访问量及网络带宽流量）
细节内容（在公司里怎么给企业买云服务器）
地域选择-根据用户群体分布-就近原则- 一定要选择不同地域并且距离较远
（异地灾备冗余） 目的： 1降低用户网络延迟 2 增加数据的安全系数。

命令

端口

xxxxxxxxxx
端口范围 1-65535 
安全组 -- 放行和对端口进行控制的
22端口 -- ssh 协议  远程连接
80端口 -- 默认web （网站）端口
ping  网络联通性测试-判断通与不通及延迟--使用icmp协议 
云服务器 登陆用户名-root
终止ssh远程连接服务:systemctl stop sshd
重启ssh远程连接服务:systemctl restart sshd (后台vnc登录)

文件操作

xxxxxxxxxx
cat 文件名
tail
tail -3 文件。  从下向上看 
head
head -2  文件。   查看前两行内容 

cat　文件名  | less
按空格翻页   按q退出    p上页
[root@VM-16-4-centos ~]

账号    主机名         目录名


清屏   CTRL+L

终止当前命令行 CTRL+C


查看当前路径下有什么文件或者目录  ls


/ 叫做/目录   linux系统一切目录都是从/开始，所有的目录都在/目录下

/tmp   目录没有系统文件，可以随意操作，用于临时存放目录或者文件。临时目录
切换目录   cd 路径

tab  按一下  自动补全目录或者文件名称
tab  按两下  当前目录有多个开头一样的目录或者文件，需要继续按目录的第二个字母，再按tab键才可以补全

/etc/sysconfig/network-scripts/



拷贝文件            
    
 cp 文件名字 路径


 拷贝文件并且重命名,在企业中备份文件一般是 原文件名字.bak   

 bak        backup 备份的意思


移动并且重命名

mv 文件  路径/新名字

移动文件
                          
mv 文件名字 路径


创建文件 
touch  文件名

怎么区分文件和目录（目前）

白色的-文件     蓝色的-目录

目录才可以cd 进去 而文件不可以cd

创建了2.txt的文本文件 这句话是对的还是错的?
答案：错   　linux 系统一切皆用文件表示，没有文件后缀名，只是单纯的创建了一个名字是2.txt 的文件


*想要在哪个目录下创建文件， 首先要先切换到目录下   再去创建*  

绝对路径 从/开始
相对路径 从当前路径开始


创建目录
mkdir  目录名字

拷贝目录

cp -r  目录名字 路径  r是参数      cp命令的参数
mv 文件  路径      mv没有r参数


rm  -rf   *  删除当前目录下所有
rm  -rf   文件/目录名    删除单个

touch 创建文件


touch {1..5}.txt
       {} 范围     .txt 范围中可以是数字也可以是字母

mkdir  touch  rm -rf  后面可以加多个
remove    强制    *   代表所有


* 代表 通配符

* 乘号 符号本身

man 空格翻页 q退出 使用有道词典翻译

linux 7大文件类型。 - 普通文件（文本文件，二进制文件，压缩文件，电影，图片。。。）
 d 目录文件（蓝色）
 b 设备文件  block device 设备文件，如硬盘，U盘;
 c 设备文件 字符设备文件，比如我们的终端tty1，打印机。
 l symbolic link 即符号链接文件，又称软链接文件 (浅蓝色)
 s  socket 即套接字文件，用于实现两个进程进行通信
 p  管道文件
 
cp 拷贝文件
cp -r 拷贝目录
mkdir -p 当父目录不存在时候创建
cd /xx/ 切换目录
cp 文件名 路径/名字.bak 
cp -r  目录 路径/名字.bak  
mv  移动 
mv  文件/目录   路径
ctrl c 终止当前命令行
ctrl l 清屏
rm -rf  *  删除当前目录下所有
cd  切换目录
ls 查看
touch 文件名字 创建文件
如果在文件名字前加. 就是创建了隐藏文件
mkdir 目录名字 创建目录
.xx 创建隐藏目录
man 命令 空格翻页  q 退出
ls -a 显示全部隐藏（文件/目录）
绝对路径从/开始，相对路径需要先切换 cd  然后在操作，从当前路径开始

{1..10} {a..d}
rm -rf *.txt
touch \*   \ 转译符  让符号回归本身含义

作业

xxxxxxxxxx
1 在/srv/下创建 3.txt的目录。 将此目录备份到 /下
2 将/etc/sysconfig/network-scripts/ifcfg-ens33 复制到/tmp下 并且重新命名为ifcfg-ens33.bak
目的： 修改一些重要文件前一定要先备份
提示：正常复制后面加上要修改的名字即可
3 使用一条命令创建 /tmp/1/2/3目录。提示  mkdir -p参数
4 在/srv下创建1.txt目录
5 把1.txt目录复制到/tmp下
6 把/tmp下的1.txt目录移动到/下
7 在/1.txt目录下创建2.txt文件
8 把/1.txt/2.txt文件 重命名为 2.txt.bak路径不变
9 解释 你的公有云有什么计费模式？什么配置？
10 服务器的端口范围是多少？
11 ping 命令用的是什么协议？
12 怎么查看文件？有什么区别？
13 查看系统内核版本，操作系统版本。
14 说说都有哪些unix系统 ，他们有什么区别？
15 centos6和7有什么区别？ 说出3个
16 公司业务量很小，请进行云服务器购买，公司客户分布在北京
17 去阿里云购买1台服务器，不需要付款
18 说说你今天会的linux命令
19 linux系统/下都有哪些目录呢？
20 在/srv下创建名字是*的文件。 和1.txt 2.txt 3.txt ...一直到10.txt 
和file1 file2 file3 file4文件。  然后删除*文件。不允许删除其他文件

Day2（文件编辑器VI）

命令

xxxxxxxxxx
head /etc/passwd > 1
打印/etc/passwd 前10行写入到文件 1中

set nu 显示行号
set nonu 取消行号
yy 复制  3yy 复制光标及下3行（包含光标所在行）
dd 删除  4dd 删除光标所在行及下3行 （一共4行）
:数字  光标直接进入所在行
G  光标移动到最后一行
dG  删除光标所在行及下边所有
u 撤销
修改重要文件前要cp （备份）
gg 光标 移动到行首
dgg 删除光标所在行到行首

  a i o 区别 （光标位置）
wq!  q!   保存退出    直接退出不保存
:  esc 
: set nu 显示行号   set nonu 取消行号
:set list

ls -a 查看隐藏文件
shift a 光标移动到最后

ctrl +v  注意光标的位置，删除列
s/root/ROOT/  替换光标所在行的第一个
s/root/ROOT/g 替换当前行所有
%s/root/ROOT/g 替换全文

s 匹配（替换）  g整行   % 全文

1,5 s/root/ROOT/g
5,$ s/root/ROOT/

替换 旧的 新的  整行

禁止root账号密码登录
vi /etc/ssh/sshd_config
/PermitRootLogin  去掉# 把yes改成no
systemctl restart sshd


遇到问题请使用后台nvc处理故障

练习

xxxxxxxxxx
1将/etc/passwd文件前15行写入到passwd.bak 文件中
2 将全文的sbin换成 SBIN
3 将games开头的行 第一个games 换成GAMES
4还原 将整行的games 换成GAMES
5 进入 第12行   显示行号。取消行号 显示空行 并且删除第12行
6 找到第3个nologin 手动修改为YES
7将全文的nologin 修改为haha
8 复制第8行到 文件最后
9 将第3行到最后一行的haha换成HAHA

作业

1a给服务器添加2个账号 xiaoli xiaowang 设置密码为1 ，普通用户是否可以给root用户修改密码？ 2 添加账号 哪些文件会有变化. 3 修改普通用户xiaowang 和root的密码，使用root账号 4怎么判断一个账户是否存在？？ 5 添加zhangsan用户指定uid为6000 家目录为/bbb 6 /etc/passwd 第二段是干什么的？以什么分割？ 7 给普通用户xiaoli提权，让他拥有root的权限 8 删除/etc/passwd 文件。是否能登录机器？？ 为什么？ 9 现在zhangsan离职了，你需要在服务器上操作什么？ 10 指定hr组的gid为5000 11 将jim用户从nt组里删除 12 添加 ha1 ha2 ha3用户到 NT组里 13添加zhangsan用户，指定uid为4000，家目录是/ccc。 14添加CW组，指定gid为5000，并且查看 15将zhang1 zhang2 添加到CW组里 16将zhang1 从CW组里删除掉 17删除zhang1 用户，并且查看

Day3（用户管理、提权）

在公司入职第一天要做的事

账号申请/添加 要提工单

xxxxxxxxxx
ip:x.x.x.x
账号名称  zhangsan1

审批人：
sudo 提权申请：
root--->普通账户

useradd  zhao
passwd zhao
1
1 

vi /etc/sudoers  110复制到最后 
:110 yy G p

#%whell换成   zhao

普通用户登录zhao 
sudo  su -  切换成root

exit

命令

用户管理

分隔符：: 第一列：用户名 第二列：密码 第三列：用户标识号--->（uid）是一个整数，系统内部用它来标识用户。通常用户标识号的取值范围是0～65535。0是超级用户root的标识号 第四列：gid 第五列：描述信息。 第六列：家目录 第七列：是用户登陆到界面的第一个命令，开启一个shell。登陆shell

xxxxxxxxxx
[root@linux-server ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

#指定新添加用户的uid

xxxxxxxxxx
useradd zhangsan  -u 2000 

#指定用户的家目录

xxxxxxxxxx
useradd zhangsan -d /aaaa

#同时指定uid和家目录

xxxxxxxxxx
useradd  wang1  -u 3000 -d /bbb

#删除用户

xxxxxxxxxx
userdel -r wang1

#当添加一个用户后，系统会有哪些变化

xxxxxxxxxx
/etc/passwd 存放用户账号信息
/etc/shadow 存放用户密码文件信息
/home 存放普通用户家目录
/var/spool/mail/ 存储邮箱账号信息
/etc/group 组账号信息

##有一台服务器，添加账户失败。

xxxxxxxxxx
用户已经存在
磁盘空间不足会导致  df -h

查看磁盘使用情况

xxxxxxxxxx
 df -h

如果使用率到达100% 就会出现添加账号失败的现象

xxxxxxxxxx
/etc/passwd 存储用户信息的文件
/etc/shadow 存储用户密码的文件

有一个用户的uid是0，请问是什么用户？/ root用户的uid是多少？

xxxxxxxxxx
root 0

系统下添加一个账号哪些文件或者目录会产生变化

xxxxxxxxxx
/etc/passwd  存放账号
/etc/shadow  密码
/home 家目录
/etc/group 组
/var/spoor/mail 邮箱

useradd xxx #添加账号 userdel -r xxx #删除账号并且删除所有相关文件 id xx 判断用户是否存在，看他的uid

1 useradd user02 -u 503 创建用户usr02，指定uid 2 useradd user03 -d /aaa
创建用户user03 指定家目录 3 useradd zhangsan2 -u 3000 -d /bbb 同时指定uid和家目录

groupadd net01 -g 2000
添加组net01，并指定gid 2000

tail -2 /etc/group
查看/etc/group中组net01信息 userdel -r user 删除用户 groupdel net0 groupadd 添加组 groupdel 删除组 /etc/group 组的配置文件

#gpasswd 参数 组名

gpasswd -a tom IT 同时添加多个用户到组： gpasswd -M jim,tom,wing hr
gpasswd -M tom,wing IT 从组删除账户 gpasswd -d user10 group

删除组 groupdel 组名

root用户的家目录是/root

pwd 显示当前路径

修改权限

r=4 w=2 x=1

修改权限

xxxxxxxxxx
chmod u+x 文件名
chmo o-x 文件名

chmod a=rwx 1.txt  所有
chmod a=- 1.txt 取消所有权限
chmod ug=r,o=- 1.txt
chmod 700 1.txt

chmod -R 644 文件 递归权限

chown 用户名 文件名 （目录）
chgrp 组名  文件名（目录）
ll 文件名 查看文件
ll -d  目录名 查看目录

----应用案例 hr01用户可以进目录。 zhangsan不能进 groupadd hr

xxxxxxxxxx
mkdir /home/hr

chgrp hr /home/hr #千万不要忘记修改目录的属组
 chmod  770 /home/hr
ll -d /home/hr/

gpasswd -a hr01  hr  ### 把hr01加到了hr组里。 g的权限7去控制
hr01 登陆
cd /home/hr
useradd zhangsan
zhangsan去登陆
                  ####没有加组 o权限0去控制 
cd /home/hr

umask 权限掩码

xxxxxxxxxx
一旦发现创建的文件或者目录不是默认的权限
默认目录权限为 755
默认文件权限是 644 
第一时间去修改umask值，默认为0022
目录 -umask =默认目录权限
0777
文件
0666- umask值= 默认文件的权限

root用户的umask值是0022
umsk
普通用户的umask值是多少？0002

修改umask值
umask 0022

作业

xxxxxxxxxx
权限设置：
1 修改 /tmp 下1的文件权限为700  使用数字
2 修改 /tmp下  2的目录 权限为765  使用字母
3 请查看 1   2 的权限
4 linux系统下 默认创建的文件及目录权限分别是多少?
5 使用字母给 1文件加执行权限
6  r w  x 分别代表数字是多少？
7 修改属主 ， 属组命令是什么？
8 创建一个文件 /tmp/gongzi.txt 要求：此文件属于RS组，并且只有root和组成员能够读写执行。 
9 创建一个文件 /tmp/shebei.txt 要求只有IT组的成员和root能够读写执行，其他人有只读权限
10 
修改/tmp/shebei.txt权限为750   先使用chmod 777 shebei.txt  然后用字母去减  变成750
修改/tmp/gongzi.txt权限为700  使用英文字母  表示

11 添加zhangsan用户指定其家目录为 /zhangsan
12 root用户的UID 是多少？
13 root用户的gid多少？

14 gpasswd 同时添加 zhang1 zhang2 zhang3  到 HR组
15 针对hr部门的访问目录/home/it设置权限，要求如下：
 root用户和hr组的员工可以读、写  其他用户无权限
17 普通用户的umask值是多少？ Root用户默认的umask值是多少？
18 给普通用户zhang 让zhang用户拥有全部的root权限。可以切换到root账号

Day4（进程）

进程和线程的区别

xxxxxxxxxx
进程和线程的区别：
线程：线程来源于进程， 线程模式需要事先开启进程
线程模式并发量高

进程：进程稳定性高，线程稳定性低   进程独占内存
线程共享进程内存。一个进程可以有多个线程

进程是申请一块内存空间,将数据放到内存空间中去, 是申请数据的过程是最小的资源管理单元

进程是线程的容器

程序与进程的区别
程序是数据和指令的集合, 是一个静态的概念, 就是一堆代码, 可以长时间的保存在系统中

进程是程序运行的过程, 是一个动态的概念, 进程存在着生命周期, 也就是说进程会随着程序的终止而销毁, 不会永久存在系统中

进程之间交互
进程之间通过 TCP/IP 端口实现

面试

ss和netstat 命令都可以查看端口，查看本机的tcp链接状态。他们哪个速度快，有什么区别？

xxxxxxxxxx
netstat是遍历/proc 下面的每个pid目录， ss直接读取/proc/net下面的
统计信息，所有ss执行时候消耗的时间比netstat少很多
并且，如果服务器的链接非常大，使用netstat会很慢，尽量用ss
 
 秘诀：原理， ss快是因为利用了tcp协议栈中的 tcp_diag ,这是一个用于
 分析统计的模块，可以获得内核中的第一手信息。 效率高

linux系统开机必须有的几个进程？ 说说linux系统默认都有哪些进程？

xxxxxxxxxx
1号进程 systemd 是linux系统基础组键集合，提供了一个系统和服务管理器，运行后
pid是1 并且负责启动其他程序。
2号进程kthreadd 管理调度其他内核（kernel）线程 (进程)
4号kworker 进程是内核工作进程     kernel worker 
sshd 远程连接

命令

xxxxxxxxxx
ps aux | less   分页查看进程
yum -y install httpd 安装httpd服务
systemctl restart httpd  启动httpd服务
ps aux | grep httpd 过滤出来包含httpd的进程
kill -9  PID  发送进程终止信号（只能杀1个）
 kill -l   #查看所有信号
-1   HUP  重新加载进程或者重新加载配置文件,PID不变
-9   KILL 强制杀死 给进程发送强制终止信号
-15  TERM 正常杀死(这个信号可以默认不写)
-18  CONT 激活进程
-19  STOP 挂起进程

kill,pkill
语法： kill 信号 PID   #信号也是进程间通信的一种方式

kill -l

yum -y install vsftpd

pkill -u zhangsan 踢掉zhangsan用户的所有终端
pkill  httpd  杀掉包含httpd的所有进程
ps aux --sort -%cpu | less
查看进程。排序。   cpu降序  分页查看
ps aux --sort  %cpu | tail -3
ps aux --sort  -%cpu | head -4 | grep  -v USER > /tmp/1.txt
 grep -v 取反

yum -y install lsof(非腾讯云)
lsof -i:22   查看端口的命令 22端口-ssh服务
lsof -i:80  查看httpd 80端口命令 
ss -tnlp 查看本机的tcp连接（全部端口状态）
yum -y install net-tools (安装netstat命令，非腾讯云)
netstat -tnlp

ps aux     静态的查看进程信息

第一周周考

xxxxxxxxxx
1.创建组admin 创建用户jack和tom属于该组（该组为他们的第二个组） 创建用户tony，不属于admin， 他们的密码都是:qianfeng
2.拷贝/etc/fstab到/var/tmp/fstab， 属主和属组为root； 任何人都不能执行； 
3.将 /etc/passwd  复制到 /tmp/1.txt 中
4.将/etc/passwd复制到/opt目录下，并执行一下操作 将所有的root全部替换成ROOT
将每行的第一个n替换成N
将1-4行删除
5.创建目录/module.属主和属组分别为jack admin, 在/module下创建20个文件,文件名前缀为?le, (?le1,?le2,?le3       ?le20) 
6.在vim编辑器中，请解释下面命令的含义：yy ，dd， G， i， a，  u，
7.查找/etc/passwd中, ftp的关键词语
8.希望alice能够对/home/it有读、写、执行权限
9.说说你的操作系统版本
10.vim编辑器怎么删除第一列的
11.写出下列命令的快捷键，移动到命令行首、从光标删除到文件最后。
12.如何查看一个文件的详细信息？如何查看文件内容？说出多个命令，有什么区别？
13 使用一条命令查看一共当前系统一共有多少个用户    提示  | wc -l 
14修改 /tmp 下1的文件权限为700  使用数字
15 修改 /tmp下  2的目录 权限为765  使用字母
16 在防火墙中操作，开启所有端口
17 修改属主和属组的命令是什么？
18 怎么查看隐藏文件？
19 怎么查看历史执行命令？
20 drwx-rw---这是文件？还是目录？权限是多少？
21 一条命令给 /tmp/1.txt 设置为 000 权限
22 说说你常用的端口号？
23 linux系统默认有哪些用户？
24 实验题
禁止root账号登录，并且使用普通账号登录成功，并被提权。
修改ssh的默认端口号为2000，并且要求不许重启服务，并且ssh的进程pid不能变，让配置生效，提示：# 修改配置文件的一个地方 。  Port 22 # 为什么登陆不成功呢？想想安全组端口放行
25 请说出静态查看机器进程的命令  
26 如果坏蛋登上你的机器，你要怎么做？
27 杀掉单个进程 
28 你的云服务器连接不上，你要怎么做？
29  ps aux命令中u是什么意思？
30 ps命令前四列分别是什么？
31 kill -9 是什么意思？（不能说杀死进程）
32 linux系统默认都有哪些进程呢？
33 如果有坏蛋同桌登录了你的机器，你要怎么做？
34 kill命令后面都可以跟哪些常用的信号？
35 使用li用户登录你的机器，然后将进程挂起。 
36 kill 命令默认跟着的信号是数字多少？
37 添加一个账号，在系统下哪些文件会产生变化
38 说说你的性格特点
39 我公司为什么要聘请你？
40 你的英文水平怎么样？

说说你的性格特点

xxxxxxxxxx
考点--：是否能够快速融入团队
        是否能够表达自己的思维，还要听领导话

性格开朗大方，能够快速的融入团队，和同事和谐相处，并且能够按时完成领导安排的各项任务，在工作中比较细心，能够提出有效的工作及处理故障的方案和同事一起讨论。

我公司为什么要聘请你

xxxxxxxxxx
首先我的技术知识储备和公司的岗位找人jd比较符合，并且我有Linux系统线上运维经验，了解处理故障和做项目的工作流程，我认真负责，能够完成领导的任务，保证公司线上业务稳定运行，并且自动化。

你的英文水平怎么样

xxxxxxxxxx
英语好：能够进行日常的英文听说读写，处理报错，查看英文文档及网站。
英语不好：能够处理日常英文报错，查看英文文档及网站。

Day5（进程）

面试

僵尸进程的危害

xxxxxxxxxx
将导致系统没有可用的进程号而导致系统不能创建进程。所以我们应该避免僵尸进程

僵尸进程产生的根本原因

xxxxxxxxxx
父进程结束掉，但是子进程还在，此时会变成孤儿进程 。init（systemctld）pid=1的进程会回收这个孤儿进程，  孤儿进程不会像僵尸进程一样占用资源。

命令

进程状态了解

xxxxxxxxxx
+：表示运行在前台的进程组
S+：休眠状态
T+：暂停，挂起状态
s：父进程  
Z 僵尸进程
Sl  以线程的方式运行
Ss  s进程的领导者，父进程
R+  +表示是前台的进程组
S< <优先级较高的进程    
SN  N优先级较低的进程

资源竞争处理

xxxxxxxxxx
内核的工作就是安排资源，linux是支持多进程，但是对资源竞争的处理不可避免，内核在架构级别的资源竞争处理主要思路是队列缓存。  利用对象的队列指针判断设备是否繁忙，如果指针为空，设备不忙，设备忙，指针不为空

swap 交换分区，防止内存溢出。 机器的一个保护机制

优先级

xxxxxxxxxx
当进程启动时候，资源(cpu 内存)不够的时候， 会随机杀死优先级较低的进程，释放资源

renice -20 -p  PID

nice 值越高：表示优先级越低，例如+19，该进程容易将CPU 使用量让给其他进程。
nice 值越低：表示优先级越高，例如-20，该进程更不倾向于让出CPU。

查看内存和磁盘瓶颈

xxxxxxxxxx
top命令 动态的查看进程。   swap （交换分区）。作用：防止内存溢出。    指标：  0 used 使用量一旦不适0 意味着机器内存不够，弹性升级升内存

df -h  磁盘空间不足瓶颈 。看挂载点/这列         100% 意味磁盘空间已满。 升级磁盘空间（买磁盘）

top基本操作

xxxxxxxxxx
> 往下翻页
< 往上翻页
M 按内存排序
P 按cpu排序
q 退出   
z 彩色显示
W 保存

练习

1 用什么命令查看进程？

xxxxxxxxxx
ps 静态查看 和 top 动态查看

2 请说说top分为几部分？

xxxxxxxxxx
两部分，第一部分是前5行，是系统整体的统计信息。

第二部分是第8行开始的进程信息

3 使用top命令给 本机内存使用率排序

xxxxxxxxxx
top

M

4 使用top命令给本机的cpu使用率排序

xxxxxxxxxx
top

P

5 请问调整优先级的数字范围()

xxxxxxxxxx
（-20） 数字优先级最高    （19） 数字优先级最低，最容易释放资源

6 调整本机的sshd的优先级为最高，不易被抢占资源杀死

xxxxxxxxxx
ps aux | grep sshd (查询到sshd的PID为31307)

renice -20 -p 31307

7 top命令中 load average x x x是什么意思

xxxxxxxxxx
一分钟、五分钟、十五分钟的系统平均负载

8 安装httpd服务，一条命令杀死所有httpd服务

xxxxxxxxxx
yum -y install httpd

systemctl restart httpd 

pkill httpd

9 多个zhangsan登录你的机器，同时给他们踢掉

xxxxxxxxxx
pkill -u zhangsan

10 修改本机的默认ssh登录端口为2000，登录成功后 修改回22端口

xxxxxxxxxx
vi /etc/ssh/sshd_config

:/Port 22 (22改为2000，重启服务)

11 linux服务器被入侵的症状??并且怎么去做？

xxxxxxxxxx
被入侵后的服务器会消耗非常高的资源，尤其是CPU等，可以用此机器挖矿，发送垃圾邮件，消耗带宽发动DOS 攻击。
表现：服务器变慢，跑的网页的话（运行着WEb用服务），网站打开缓慢。
有可能会有很多登陆异常的账号和ip地址

13 将本机的ssh服务调整为优先级最高的进程

xxxxxxxxxx
ps aux | grep sshd (查看到sshd的PID为31307)

renice -20 -p  31307  (将ssh服务的优先级调整为-20)

14 端口的范围是多少？

xxxxxxxxxx
1-65535

15 禁止你自己笔记本的代理ip登录你的服务器，然后恢复

xxxxxxxxxx
w (查看ip)

去防火墙添加规则

16 将本机的ssh服务全部杀死。 然后处理。要求能够正常登录

xxxxxxxxxx
pkill sshd

使用VNC登录

systemctl restart sshd  重启sshd服务

使用FinalShell重新登录

17 上午点所有僵尸进程，孤儿进程等等理论（自行查看）

Day6（计划任务）

面试

聊一聊top

xxxxxxxxxx
top动态查看进程，分为两部分，上部分机器整体负载状态，下半部分是单个进程的状态，并且可以查看内存 交换分区 系统1.5.15分钟的平均负载，比较重要的参数有   us sy id wa. 用户态，内核态占用cpu时间， cpu空闲   io等待的时间。

知识点

top看瓶颈看参数？

xxxxxxxxxx
 %cpuS   id 特别小  cpu瓶颈，核心不够，   wa 很大非0  运算速率跟不上， 大部分是磁盘读写原因，升级磁盘 读写速度    swap --used  如果非0    内存不足

这里显示不同模式下所占cpu时间百分比，这些不同的cpu时间表示：

xxxxxxxxxx
us, user： 用户态进程占用的CPU时间 （用户态）
sy，system: 运行内核进程的CPU时间 （内核态）
ni，niced：运行已调整优先级的用户进程的CPU时间
wa，IO wait: 用于等待IO完成的CPU时间
id  cpu空闲的百分比
hi：处理硬件中断的CPU时间
si: 处理软件中断的CPU时间
st：这个虚拟机被hypervisor偷去的CPU时间（译注：如果当前处于一个hypervisor下的vm，实际上hypervisor也是要消耗一部分CPU处理时间的）。
可以使用't'命令切换显示。

操作系统需要的两种cpu的状态
用户态(user mode)  运行用户程序

内核态 (kernel mode) 运行操作系统程序，操作硬件

编写两个中断服务函数的区别

xxxxxxxxxx
1.软中断发生的时间是由程序控制的,而硬中断发生的时间是随机的，具有突发性
2.软中断是由程序调用发生的,而硬中断是由外设引发的

什么是平均负载？

xxxxxxxxxx
系统中处于可运行状态和不可中断状态的平均进程数。
简单来说,单位时间（1、5、15分钟）的活跃进程数

平均负载和CPU使用率的区分

xxxxxxxxxx
平均负载是指单位时间内，系统中处于可运行状态和不可中断状态的平均进程数,它不仅包含正在使用cpu的进程,还包含等待cpu的进程及等待io的进程; 而 CPU 使用率，是单位时间内 CPU 繁忙情况的统计

一次性的计划任务

xxxxxxxxxx
[root@linux-server ~]# vim at.jobs 
useradd u99 
useradd u00 
touch /a.txt
[root@linux-server ~]# at 20:33 < at.jobs

重复计划任务

xxxxxxxxxx
分   时  日   月   周
 
min  hour   day     month   week
0-59  0-23   1-31   1-12      0-6

crontab -e

分 时 日 月  周
0  2  *  *  5    /usr/bin/touch /tmp/1.txt
0  2  14 *  *     /usr/sbin/shutdown  now    关机
*/3  *  *  *  *     /usr/bin/touch /tmp/1.txt 

 reboot   now  重启
 shutdown now  关机

*/2 * *  *  * /tmp/1.sh 
0 1,4,6 1 * * /mysql_back.sh   
0 2 5-9  *  * /mysql_back.sh

配合计划任务脚本--2-a 脚本必须有执行权限。b必须是脚本绝对路径

9点到18点 每2个小时整点
0 9-18/2 * * *       
crontab -e

shell脚本的第一行 #!/usr/bin/bash #指定解释器固定的

crontab -l 查看计划任务 crontab -r 删除本机的计划任务 date 查看系统时间 date 月日时分

root用户给普通用户创建计划任务 crontab -u jack -e 给普通用户建 crontab -u jack -l 查看普通用户的计划任务 禁止普通用户捣乱使用计划任务 vi /etc/cron.deny xxxxx

---模拟机器中了门罗币挖矿病毒。 --

xxxxxxxxxx
1 rm -rf /tmp/.   
2 rz上传病毒包。
3 tar xf  bd.tar.gz 解压压缩包   
4 crontab -e.   */5  * * * * /tmp/c3pool/xmrig    
5  ps aux --sort -%cpu | less 抓出来pid  
6 找出病毒文件路径. lsof -p pid  
7 手动杀掉kill -9. pid.  
8 观察，过一会病毒文件自动启动了。   
9 手动删除病毒文件，清理计划任务，机器恢复正常

顽固病毒
pkill crond 

systemctl restart crond (计划任务的服务)

最简单：重装

计划任务不执行的原因

xxxxxxxxxx
是否有crond进程？
系统时间是否正确？
命令是否正确？

输出重定向

xxxxxxxxxx
date 显示当前系统时间
1> 正确输出重定向  覆盖
1>> 正确的输出  追加

2> 错误的输出  覆盖
2>> 错误的输出 追加
 
1>   2>   正确输出写入到xx  错误的输出写入到XX

&> 混合输出  无论正确错误都写入到XX
/dev/null 回收站 垃圾箱

输入重定向

xxxxxxxxxx
输入重定向
 cat >file4 <<EOF
> 111
> 222
> 333
> 444
> EOF

cat >>file5 <<EOF
> 11
> 22
> 33
EOF

>直接覆盖 >>在原有基础上追加

作业

1 计划任务在11月份，每天早晨6点到12点中，每隔2小时执行一次/usr/bin/httpd.sh 怎么实现？

xxxxxxxxxx
0 6-12/2 * 11 * /usr/bin/httpd.sh

chmod +x /usr/bin/httpd.sh

2每天07-23点，每隔半小时执行apache重启（yum安装的）

xxxxxxxxxx
*/30 7-23 * * * /usr/bin/systemctl restart httpd

3 每个星期天早八点 定时重启服务器

xxxxxxxxxx
0 8 * * 0 /usr/bin/reboot now 

4 今天18点关机 提示关机命令 shutdown now

xxxxxxxxxx
vim at.jobs 

/sbin/shutdown now

at 18:00 < at.jobs 

chmod +x at.jobs 

5 今天凌晨1点59分删除 /bt目录下全部子目录，和子文件

xxxxxxxxxx
vim rm.jobs 

/usr/bin/rm -rf /bt/*

at 01:59 < rm.jobs 

chmod +x at.jobs 

6 每隔两小时执行/data/scripts/back.sh脚本

xxxxxxxxxx
0 */2 * * * /data/scripts/back.sh

7.计划每星期五早11点29分服务器定时重启，如何实现？

xxxxxxxxxx
29 11 * * 5 /usr/bin/reboot now

8 你用单用户做过什么？4种情况全部模拟出来-a, /被注释 b 忘记root密码 c 计划任务一分钟起一次 /etc/rc.local被写东西了 9 临时关闭防火墙和selinux 10 永久关闭防火墙 selinux。要求生效 11 /etc/fstab是干嘛的？ /etc/rc.local是干嘛的 12 挖矿病毒一分钟启动一次，手动杀掉后，等待病毒自动启动。然后清理

xxxxxxxxxx
 ps aux --sort -%cpu | less 抓出来pid  
 找出病毒文件路径. lsof -p pid  
 手动杀掉kill -9. pid.  
 观察，过一会病毒文件自动启动了。   
 手动删除病毒文件，清理计划任务，机器恢复正常

day7（磁盘分区）

知识点

分出主分区后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分 区,也可以不全分,剩下的部分就浪费了。 . 扩展分区不能直接使用,必须分成若干逻辑分区。所有的逻辑分区都是扩展分 区的一部分。 硬盘的容量=主分区的容量+扩展分区的容量; 扩展分区的容量=各个逻辑分区的容量之和。

lsblk 查看磁盘分区

fdisk /dev/sdb 进行分区

格式化磁盘是给磁盘创建新的文件系统 文件系统类型例如xfs

mkfs.xfs /dev/sdb -f make filesystem xfs(文件系统类型) 格式化谁 -force 强制 主 扩展 若干逻辑

创建挂载点（创建目录） mount命令是临时挂载命令，重启后挂载失效。 在挂载前必须格式化分区，否则挂载出问题。

mount /dev/sdb1 /mnt/d1 临时挂载重启失效

umount /dev/sdb1 /mnt/d1 取消挂载

单用户模式

xxxxxxxxxx
重启后内核按e
找到UTF-8 后们加上  init=/bin/bash
ctrl+x
mount -o remount,rw /

passwd  root
2
2

exec /sbin/init 重启  

机器恢复正常了

关闭防火墙和selinux

xxxxxxxxxx
systemctl stop firewalld 临时关闭防火墙
systemctl disable firewalld 永久关闭防火墙（重启生效）
systemctl status firewalld 查看状态

setenforce 0 临时关闭selinux （安全策略）
vi /etc/selinux/config 
enforcing 改成disabled(永久关闭重启生效)

先永久关闭然后临时关闭

.xfs 格式化成xfs文件系统

df -Th 查看分区带类型

格式化磁盘失败原因：

xxxxxxxxxx
分区或者磁盘已经被挂载使用

取消挂载的失败的原因：

xxxxxxxxxx
当前正在挂载目录中，切换目录即可

挂载失败的原因

xxxxxxxxxx
1 磁盘或者分区没有格式化
2 分区容量太小
3 挂载点不存在，目录没创建

作业

1将你的sdb1 格式化成ext4 文件系统 大小为100m。临时挂载在/mnt/dir1上

xxxxxxxxxx
fdisk /dev/sdb (创建出sdb1分区)
mkdir /mnt/dir1
mount /dev/sdb1 /mnt/dir1

2将 sdb2 格式化成 xfs 文件系统。大小为1G

xxxxxxxxxx
fdisk /dev/sdb (创建出sdb2分区)
mkfs.xfs /dev/sdb2 -f

3 格式化磁盘sdb（必须格式化成功）需要先取消挂载才可以格式化

xxxxxxxxxx
umount /dev/sdb1 /mnt/dir1 (取消挂载)
mkfs.xfs /dev/sdb -f 

4重新分区sdb。sdb1 sdb4 sdb5 sdb6 分别为 1 G 2G 3G 4G

xxxxxxxxxx
fdisk /dev/sdb (创建sdb1和sdb4主分区，创建sdb2扩展分区，sdb5和sdb6为逻辑分区)

5将上面的分区分别挂在/data1 /data2 /data3 /date4上。

xxxxxxxxxx
mkdir /data{1..4}
mount /dev/sdb1 /data1
mount /dev/sdb4 /data2
mount /dev/sdb5 /data3
mount /dev/sdb6 /data3

6重启服务器，查看挂载是否存在？

xxxxxxxxxx
不存在

7说说你了解的windows和linux的文件系统类型 8 为什么分区小，会导致格式化失败

xxxxxxxxxx
没有足够的空间去存放文件系统

9说说什么是格式化？

xxxxxxxxxx
创建新的文件系统

10 mkfs.xfs mkfs和xfs分别是什么意思？

xxxxxxxxxx
mkfs:创建文件系统，格式化

xfs:文件系统类型

11说说主分区，扩展分区，逻辑分区之间的关系？ 12 说说磁盘的空间是怎么组成的

xxxxxxxxxx
主分区+扩展分区

13 格式化一个磁盘失败了，会是什么原因导致的？

xxxxxxxxxx
磁盘故障......

14 使用单用户模式，修改机器的root密码为9

xxxxxxxxxx
selinux和防火墙都要关闭

重启后内核按e
找到UTF-8 后们加上  init=/bin/bash
ctrl+x
mount -o remount,rw /
passwd  root
9
9
exec /sbin/init 

15 使用单用户模式，将一台被恶意写的一分钟重启一次的机器恢复正常。

xxxxxxxxxx
selinux和防火墙都要关闭

重启后内核按e
找到UTF-8 后们加上  init=/bin/bash
ctrl+x
mount -o remount,rw /
crontab -r
exec /sbin/init 

Day8(磁盘)

知识点

永久挂载

xxxxxxxxxx
[root@qfedu.com ~]# blkid /dev/sdb1  #查看uuid和文件系统类型
/dev/sdb1: UUID="d1916638-bd0a-4474-8051-f788116a3a92" TYPE="ext4"
[root@qfedu.com ~]# vim /etc/fstab
参数解释：
第1列:挂载设备
(1)/dev/sda5  
(2)UUID=设备的uuid   rhel6/7的默认写法   同一台机器内唯一的一个设备标识
第2列:挂载点
第3列:文件系统类型
第4列:文件系统属性  
第5列:是否对文件系统进行磁带备份：0 不备份
第6列:是否检查文件系统：0 不检查

blkid 查看uuid，企业中分区都是使用uuid挂载 /etc/fstab 开机自动挂载文件系统的 linux操作系统必须要有的三个分区 分别是什么？ / /boot 引导分区 swap 交换分区

当你的/分区被注释了会产生什么现象？ 文件系统只读 解决？进入单用户模式，手动挂载/然后取消注释 重启生效

你使用的linux centos7.6的默认的文件系统是什么？ XFS df -Th T type（类型）

mkfs.xfs /dev/sdb -f 格式化成XFS 文件系统 mkfs.ext4 /dev/sdb 格式化成ext4 文件系统 ls -i 文件名字 查看文件的inode号 mkdir /mnt/dir2 mount /dev/sdb2 /mnt/dir2 临时挂载重启没有。 umount /dev/sdb2 /mnt/dir2

简单介绍一下linux文件系统？ (请说一说ext4文件系统和xfs文件系统的区别)？ linux操作系统支持很多不同文件系统，如ext4 ,xfs,fat等 linux以文件的形式对计算机中数据及资源进行管理，一切皆文件。 ext4 支持度广，但是创建文件系统（格式化）慢，修复慢 而inode有时候会不够用。 xfs文件系统，高容量，支持大存储，高性能。 inode是需要用到时，才动态产生。

inode：索引节点 怎么看文件的inoe ls -i xx 怎么看系统有多少个可用inode df -i windows和centos的文件系统都有什么类型？ w:ntfs fat32 exfat l: ext4 xfs fat
当一个文件大于4G时候 fat32不支持了 。如果想传输必须使用exfat

df -Th 查看分区

什么是inode 叫"索引节点，是文件或目录在磁盘里的唯一标识

ext4 和XFS文件系统区别 EXT 家族支持度最广： 但创建文件系统（格式化）慢！ 但修复慢！ 但文件系统存储容量有限！

xfs 同样是一种日志式文件系統： 高容量，支持大存储 高性能，创建/修复文件系统快 inode 都是系統需要用到時，才动态配置产生

1 有一块磁盘2T请问使用什么命令分区？这个命令和fdisk有什么区别？

xxxxxxxxxx
gdisk  需要安装 yum -y install gdisk
fdisk 只能分4个主分区，
gdisk  可以分128个主分区

当一个磁盘>= 2T容量的时候，只能用gdisk分区。 不可以用fdisk

链接文件

xxxxxxxxxx
a 符号链接和硬链接的区别：

软链接不会创建新的inode,只给源文件多加一个文件名，硬链接创建新的inode,相当重新创建一个文件，

硬链接删除源文件后，另一个文件能用。 软连接删除文件后，连接文件不能再用

b  链接文件分为什么？  怎么创建链接文件？ （ok）
符号链接和硬链接
符号链接：ln -s 想要链接的文件     链接后的新文件
硬链接   ln  想要链接的文件  链接后的新文件

开机自动执行命令或者脚本的文件

xxxxxxxxxx
vi /etc/rc.local 

记得给执行权限哦 命令要用绝对路径

单用户模式修复系统

xxxxxxxxxx
1 修改root密码
2 /etc/rc.local被人恶意写东西了   
3 /etc/fstab里 / 分区被人注释了
4 计划任务被人一分钟重启一次

取消挂载时候要注意

xxxxxxxxxx
1不能在当前挂载目录中，否则取消挂载失败
2 想要格式化磁盘 ，必须先要取消挂载，才能格式化成功
3 挂载前，需要手动创建挂载目录，然后格式化分区，
然后再去手动挂载。
4 挂载点不存在，请仔细查看
5 mount临时挂载，重启以后，挂载失效。 (临时挂载)
永久挂载：
/etc/fstab 里删除挂载后，1 重启。 2 手动取消挂载/

磁盘扩容

xxxxxxxxxx
准备3块硬盘   可不分区   思路---PV----VG---LV
lsblk
##创建PV
pvcreate /dev/sdb
##查看当前PV
pvscan
pvs
vgcreate   datavg /dev/sdb          （datavg是起的名字）

vgscan

pvscan     ##得到回显  pv/dev/sdb  加入到了VG datevg    容量XXfree
#创建LV
      
lvcreate -L 200M -n lv1 datavg       -L（指定lv的大小） 指定为200m     lv1为起的名字  从datevg里创建

lvcreate -L 300M -n lv2 datavg
lvscan            ## 得到回显      /dev/datevg/lv1    200m
                   /dev/datevg/lv2    300m

这时候看lsblk  去看看/dev/sdb？？？？ 
##格式化，创建文件系统挂载
mkfs.xfs /dev/datevg/lv1
mkfs.ext4 /dev/datevg/lv2

mkdir /mnt/lv1   /mnt/lv2  

挂载
mount /dev/datevg/lv1  /mnt/lv1
mount /dev/datevg/lv2   /mnt/lv2

mount -a

df -h    （df-Th）       加上TYPE 类型  

LVM完成 

#########################################################
扩大VG
vgs

pvcreate /dev/sdc       先变成PV

vgextend datevg /dev/sdc     查看pvscan

vgs free变大     实验成功

继续扩容
pvcreate /dev/sdd
vgextend datevg /dev/sdd

继续查看  VFree 继续变大
###############################################################
减小VG  数据迁移   ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

pvs  查看

pvmove /dev/sdb /dev/sdc    将sdb数据仍到sdc    

vgreduce datevg /dev/sdb

pvscan

查看变化。数据迁移完成

注意:
pv不能跨越vg
lv不能跨越vg
系统中可以创建多个vg
vg中可以创建多个lv

作业

1 开机永久挂载 在（）个文件中进行？

xxxxxxxxxx
/etc/fstab

2开机自动执行命令或者脚本在()文件中？

xxxxxxxxxx
vi /etc/rc.local 
vi /etc/rc.d/rc.local

3 创建pv 创建vg 将pv 加入卷组 创建2个lvm1 100m lvm2 200m 格式化 永久挂载在/data1 和/data2上。

xxxxxxxxxx
pvcreate /dev/sdb
vgcreate datavg /dev/sdb
lvcreate -L 100M -n lvm1 datavg
lvcreate -L 200M -n lvm2 datavg
mkfs.xfs /dev/datavg/lvm1 -f 
mkfs.xfs /dev/datavg/lvm2 -f
mkdir data1
mkdir data2
vi /etc/fstab
/dev/datavg/lvm1 /data1 xfs defaults 0 0
/dev/datavg/lvm2 /data2 xfs defaults 0 0
mount -a 

4 扩容vg 不需要创建新的vg 。 但是需要创建新的pv。将pv加入到vg中扩容20g

xxxxxxxxxx
pvcreate /dev/sdc
vgextend datavg /dev/sdc
vgs

5 vg会变大 继续扩容 vg又变大 20-- 60G

xxxxxxxxxx
pvcreate /dev/sdd
vgextend datavg /dev/sdd
vgs

6 数据迁移。sdb--->sdd 挂载及数据迁移到sdd上。

xxxxxxxxxx
pvmove /dev/sdb /dev/sdd

7 将sdb从卷组里移除 sdb 就可以单独使用

xxxxxxxxxx
vgreduce datavg /dev/sdb

8 格式化sdb后，把sdb1 挂载在/dir1下，然后格式化sdb。要求格式化sdb成功。

Day9(磁盘管理)

知识点

删除lvm步骤

xxxxxxxxxx
1 umount /dev/datavg/lv1  /mnt/lv1  取消挂载
 umount /dev/datavg/lv2  /mnt/lv2
2 lvremove /dev/datavg/lv1   删除lvm
3 vgremove datavg    删除卷组vg
 pvremove /dev/sdb    删除pv

等这3步都做完才可以格式化磁盘

扩容lvm在原有的基础上+5G

xxxxxxxxxx
lvextend -L +5G  /dev/datavg/lv1 
lvextend -L 7G  /dev/datavg/lv1

跟我说一下吧， /分区满了怎么办？

xxxxxxxxxx
pvcreate /dev/sdb
  vgs
vgextend centos /dev/sdb
lvscan
lvextend -L +5G /dev/centos/root 

df -T
xfs_growfs /dev/centos/root  文件系统整合
df -Th

扩容swap方式2种

xxxxxxxxxx
 第一种
 创建个分区，把分区格式成swap
 mkswap /dev/sdb1
 写到/etc/fstab 

/dev/sdb1   swap  swap defaults 0  0

 swapon -a 激活swap分区，swap变大

swapoff /dev/vdb1

方法二

xxxxxxxxxx
dd if=/dev/zero  of=/swap2.img  bs=1M count=512
       mkswap /swap2.img 
       vim /etc/fstab 写入挂载
       /swap2.img  swap swap  defaults 0 0 
       chmod 600 /swap2.img 
       swapon -a
       free -m

关闭swap分区命令

xxxxxxxxxx
swapoff -a 

性能测试用过什么？

xxxxxxxxxx
对磁盘IO进行检测测试    用top命令 查看 cpu 的平均负载
dd if=/dev/zero of=test bs=1M count=10
 dd if 创建从/dev/zero 拿容量， 输出文件是test 。
 一个1M的块设备，一共创建10个  就是创建10M 的文件

文件名查看文件大小

xxxxxxxxxx
du -sh *          du -sh

服务器物理磁盘查看，都有什么状态

xxxxxxxxxx
online 在线状态（正常）
failed  失败（磁盘损坏）磁盘外观亮红灯
ready  没有加入阵列当中，不可使用
rebuild 重建

raid0分为2种，分别为单盘0和全盘0

xxxxxxxxxx
raid全盘0 最少需要2块盘 磁盘空间利用率为100% 没有容错
raid0把连续的数据分散到多个磁盘上存取
raid单盘0 只需要一块磁盘   常用于新服务器安装操作系统

raid1 只能2块磁盘做。

xxxxxxxxxx
镜像raid，通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据
优点:提供数据冗余，支持容错，读速度快
缺点:写速度慢，磁盘利用率不高
磁盘利用率：50%

raid5最少需要3块磁盘。它的校验数据分布在阵列中的所有磁盘上。

xxxxxxxxxx
优点:
1.可以找回丢失的数据2.冗余磁盘，当某一块磁盘坏掉后，冗余磁盘会自动替换上去3.读写速度高4.磁盘利用率高
缺点：
1.磁盘越多安全性能越差
利用率 n-1/n             

raid6： 两块存校验位。RAID6引入双重校验的概念 最少需要四块磁盘，它可以保护阵列中同时出现两个磁盘失效时，阵列仍能够继续工作，不会发生数据丢失。

xxxxxxxxxx
优点：
1.容错：允许两块磁盘同时坏掉。读快。
缺点：
1.写入速度差
2.成本高
3 磁盘利用率 n-2/n

应用场景：对数据安全级别要求比较高的企业

raid1+raid5 全都是机械硬盘

xxxxxxxxxx
raid1+raid5 机械盘+固态盘 混搭
raid1用机械装系统 
raid5用固态存数据

raid1+ssd_raid5

raid 阵列选型：

xxxxxxxxxx
根据服务特点，和数据相关做有冗余的阵列，数据要求极高的就做最高的安全性raid。

根据业务特点，数据重要程度，去选择冗余度高和低的raid阵列

DELL服务器的磁盘id标识是从id=0开始的

id==3这块磁盘出现故障，请更换

a    c     d

-    -     -

-    -     -

b    e     f

作业

a 所有服务器在安装操作系统之前，都有什么操作？

xxxxxxxxxx
必须先做raid

b 请简述raid0 和raid1 raid5的区别 ？ 什么是raid1+ssd_raid5?

c 说说你用的什么raid[重点题]，为什么？请详细的说说？

d 服务器硬盘如果出现了故障，你怎么做？？

服务器磁盘都是支持热插拔，选择同容量，同转速，同接口类型的磁盘进行更换

e 你怎么做raid选型

在服务器重启的界面显示ctrl+r进入raid卡界面进行操作，ctrl+n移动，F2创建或者删除vd

g 说说磁盘都有什么信息？ h 说说哪些方式可以安装操作系统？ i 你给哪些品牌和型号的物理服务器装过系统？

戴尔、联想、惠普、华为、戴尔 R740/50/60

j 说说你给物理服务器做raid的步骤吧

k 公司上2台mysql 2台httpd服务，你怎么让机房值守摆放？ l 练习逻辑卷扩容/分区。 练习完记得快照回来 m 练习扩容swap分区

Day10

知识点

date 月日时分 修改系统时间（必须2位数）

按照文件名字查找

xxxxxxxxxx
find /tmp/ -name "*.txt"

忽略大小写查找

xxxxxxxxxx
find /tmp/  -iname "FILE" 

按照文件大小查找

xxxxxxxxxx
find /etc -size +5M  

查找在/etc/大于5M的文件

xxxxxxxxxx
find /etc -size 5M

查找正好是5M的文件

xxxxxxxxxx
find /etc -size -5M

按照修改时间查找

xxxxxxxxxx
find /etc -mtime +5 

#了解

#修改时间5天之前

xxxxxxxxxx
find /opt -mtime +5         

#访问时间1天之前

xxxxxxxxxx
find /opt -atime +1  

按文件类型：

xxxxxxxxxx
 find /dev -type f                         //f普通
 find /dev -type d                         //d目录
find /tmp -type f | wc -l
find /dev/ -type b    -name "vd*"   //查看当前系统下有多少块磁盘

按照文件权限

xxxxxxxxxx
find . -perm 644  .叫做当前目录

查找当前目录下 权限为644

xxxxxxxxxx
find /tmp ! -name "1.txt"   ! 取反

使用 -a这个参数可以链接2个不同的条件且这2个条件必须要满足！ -o 在这个参数可以链接2个条件，只要满足1个就会被找出来

xxxxxxxxxx
find /tmp/ -name "1.txt" -o -name "2.txt" 

查找空文件或者目录

xxxxxxxxxx
find /tmp -empty 

查找并操作

xxxxxxxxxx
find /etc -name "ifcfg-*" | wc -l  统计个数


find /etc -name "ifcfg*" -exec cp -rvf {} /tmp \;

查找  路径  按名   以ifcfg开头
固定参数传递
复制   强制并且显示过程    ｛｝固定占位  路径  \;固定结束 结束符


find / -name "*.txt" -exec rm -rf {} \;

                     参数传递  删除  占位  \;结尾

find . -name "*.txt" |xargs rm -rf 

find . -name "*.txt" |xargs rm -rvf

find /tmp/*.txt | xargs rm -rf

exec 每处理一个文件或者目录，它都需要启动一次命令，效率不高


find /tmp/ -name "test*" | xargs -i cp {} /

find /tmp/ -name "*.txt" -exec tar czf  `date +%F`.tar.gz {}  \;
错误的只能压出来一个

压缩尤其是带有重命名的，请使用xargs去压缩操作
find /tmp/ -name "*.txt" | xargs tar czf `date +%F`.tar.gz

第二周周考

1 编写的Shell程序运行前或者文件赋予该脚本文件或者文件（） 权限 2 唯一标识每一个文件的唯一标示是（） 3 查看本机有几个cpu，有几个核心数，请过滤出来那一行。 提示cat /proc/cpuinfo 4 快速ping你虚拟机网关 2000次（虚拟机网关是192.168.X.2） 5 top 命令可以显示cpu 1 5 15分钟的平均负载。 请使用另外2个命令出现CPU平均负载 6 查看/tmp 和/etc 目录多大 7 显示当前目录下隐藏文件，一个文件的inode是多少？ 系统共有多少个inode 8 创建lvm。要求lv1 100M lv2 200M 分别挂在/d1 /d2上，要求重启后挂载点还在 9 开机自动创建在/tmp下以当前日期命令的文件 提示 当前日期 date +%F 10 使用yum 安装vsftpd 并且启动设置开机自启 查看进程杀掉vsftpd进程 11 请临时挂载sdb1 sdb2 到 /mnt/dir1 /mnt/dir2 下 文件系统为 ext4和xfs。 12 创建lv1 lv2 分别为5G 6G 永久挂载在/d1 和/d2上，并且扩容lv1到10G 将lv2扩大2G

13. Linux内核引导时,从文件（） 中读取要加载的文件系统. 14 root密码忘记请破解root密码，为什么要破解root密码？什么场景用? 一旦selinux忘记关闭了，无法输入密码怎么办？ 15 在/srv/下创建1个大小是200m的文件 16 格式化磁盘sdb。 sdb1给10G 剩余所有空间给逻辑分区sdb5，临时挂载到/dir3下 17 linux系统默认的文件系统类型是什么？ redhat红帽系统是什么？ 18 查看你当前操作系统版本，内核版本 内存情况，分区情况 19 永久关闭防火墙和临时关闭selinux 20 在Linux系统中,以 （） 方式访问设备 . 21 说说机器linux系统都有哪些进程？ 22 Linux文件系统中每个进程用 （）来表示. 23 linux系统必须要有的分区是什么？ 有什么作用？ 24 说说linux系统是怎么启动的 25 请了解一下 cpu上下文切换。 （遇到不会的去查一查） 26 安装httpd服务，并且设置开机自动启动 27 查看本机一共有多少个用户，包含系统用户 提示查看统计 统计命令 |wc -l 28 说说swap分区的作用 29 请将/home/1文件创建符号连接和硬连接。 路径自己定义 30 磁盘2T 怎么分区？ 内存8G swap分区给多大？ 没有文件自动创建。只打出命令即可 31统计/var/log下文件（非目录 只要文件）的个数
    32 查找后缀名字是*.log 并且移动到/srv下 33 请将本机器所有镜像笔记，备份到/tmp下。提示（命令就行） 34 请删除当前目录，（包含子目录）下所有.log结尾的文件 35 查找出来在 /tmp下 所有的.txt结尾的文件。 36 查找出来文件大小是5M的文件并且移动到/下。 37 找出/tmp下 除了1.txt的东西 38 文件可以怎么查找，有什么方式？ 分别是什么？ 39 使用exec删除/tmp下所有.txt 结尾文件 40 在/tmp下创建当前日期的目录 41 打包都有什么格式的包？ 怎么解压？ 42 find命令 o 和 a 参数区别 43 说说exec和xargs的区别 44 统计/var/log下文件（非目录 只要文件）的个数 45将/tmp备份 备份为当前时间.tar.gz提示 当前时间哦 date +%Y-%m-%d-%h-%m-%s 46 查找出当前目录下 权限是644的东西 47 查看/tmp下目录的个数 ，并且全部压缩。 48 使用xargs命令，删除/tmp下所有.txt结尾的文件 49 使用xargs命令，将/tmp下所有.txt结尾的文件移动到/srv下 50 /tmp为网站主目录。 请定期备份代码。 防止被篡改

重点题

平时工作中遇到了什么问题？怎么解决的

xxxxxxxxxx
其中1个-机器中了挖矿病毒，系统安全加固（修改ssh默认端口，禁止代理ip访问，禁止root登录）抓出负载较高的进程，然后杀掉。
其中2个-机器ssh连接不上了。排查ssh账号密码，端口，服务进程，安全组放行端口,ip地址
考点-解决问题的能力-排错的思路

39我们为什么要在众多面试者中挑选你？

xxxxxxxxxx
1 我的技术知识储备和公司的岗位比较匹配，并且我也能接受适当的加班（态度），并且我本人也对咱们公司也比较认可，并且我住的离公司也比较近。

考点-自信程度，优势-沟通表达能力

怎么看待学历问题？

xxxxxxxxxx
考点-突出优势，避免劣势
本-我认为学历非常重要，对我曾经努力学习，还有能力的认可。并且我也是本科毕业
我也有非常强的专业技能，能够胜任公司的职位。
专-我的专业性，综合能力，比较突出，能够弥补我专科学历的劣势，并且我有丰富项目经验，解决问题的方法及思路，能够完全胜任公司的岗位。

41想过创业么？

xxxxxxxxxx
考点-表达自己的想法与实际行动与考虑项目是否周全
考虑过，但是经过市场调研，发现不适合我。调研产品不太成熟（适用人群受限，不够大众化），并且自己也没有足够的资金，我想找一份稳定的工作。
没有考虑过，我比较喜欢运维的这份工作，自己专业技能及项目经验都是是linux系统，对系统比较熟悉。工作比较对口。

42你希望与什么样的上级共事

xxxxxxxxxx
考点
能够积极帮我进步，能够给我指出工作中的问题。并且能够在以后工作中避免问题，能够给与我一定指点的。

你和别人发生过争执么？怎么解决的？

xxxxxxxxxx
考点-1 快速融入团队工作。 2 是否能够敢于表达自己

我能够和同事和谐的相处，快速的融入团队，如果有项目中的意见分歧，
我们会讨论，表达自己的想法，找出最好的解决方案，对事不对人。

想过去大城市发展么？

xxxxxxxxxx
大型企业都是坐落大城市的，自己比较喜欢有挑战性的工作，大城市有比较激烈的竞争，能够让我快速的成长，比较喜欢快节奏的生活。并且大城市的机会和机遇比较多，福利比较好。
想回老家：- 我是本地人，在北京实习过一段时间，现在想回老家发展。

第一次去现场（用户单位）到离开现场，你任务需要做哪些工作

xxxxxxxxxx
1 去现场前  电话沟通时间/位置/需要解决的问题/需要做什么准备？（是否需要备件）

2 去现场中  积极配合，并且完成客户安排的工作内容。 和客户保持良好的沟通及关系

3 离开现场  确认工作完成后离开，一定要的得到客户的确认。

Day11（日志）

知识点

/var/log/messages #系统主日志

看日志：要看关键字 erro bad must warn already failed 主日志报错案例 1 ssh配置文件写错。

xxxxxxxxxx
Sep  8 10:03:09 zhaohan sshd: /etc/ssh/sshd_config: line 1: Bad configuration option: a

2 httpd起不来

xxxxxxxxxx
Sep  8 10:30:06 zhaohan httpd: AH00543: httpd: bad user name apache
没有启动进程的用户

pkill httpd
userdel -r apache
systemctl restart httpd

解决 useradd apache
     systemctl restart httpd

3 nginx 起不来 地址被占用

xxxxxxxxxx
9月 08 11:08:47 zhaohan nginx[20622]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

4 nginx 起不来

xxxxxxxxxx
failed in /etc/nginx/nginx.conf:5
 进入配置文件后
 user  nginx; 
 退出去查看是否有nginx用户
 有一些服务有固定的用户去启动，不要随意更改守护进程的用户。

5 nginx/ httpd 起不来报错不在当前行(符号丢失) 要查看报错附近的符号是否成对 再看报错信息相近行

xxxxxxxxxx
 nginx: [emerg] unexpected end of file, expecting "}" in /etc/nginx/nginx.conf:84

6 案例多项报错。日志一个个显示，需要逐一排查

xxxxxxxxxx
排错思路
当遇到应用服务起不来。
进行服务启动--看日志（/var/log/messages）-根据日志报错去解决系统问题：常见的问题：1 配置文件写错了。2 运行进程用户没有 3 端口被占(lsof -i:xx)   4 改完之后再去重启，如果还报错继续看日志,并且注意报错如果当前行数没有，要上他附近的或者配对的符号。

xxxxxxxxxx
#tailf /var/log/messages                        //系统主日志文件
# tail -20 /var/log/messages
# tail -f /var/log/messages                 //动态查看日志文件的尾部
# tailf /var/log/secure                         //认证、安全
grep Accepted /var/log/secure
grep Failed /var/log/secure 过滤登录成功和失败
# tail /var/log/cron                                //
计划任务日志
# tail /var/log/yum.log                          //yum
软件包安装日志 # 环境迁移
grep -i failed /var/log/secure
-i 参数忽略大小写

日志轮转

xxxxxxxxxx
vi /etc/logrotate.d/yum

 /var/log/yum.log {
    missingok  丢失不提醒
#    notifempty 空文件不轮转
 #   maxsize 30k 到30K就轮转
  #  yearly 一年轮转一次
   # create 0600 root root 创建的文件权限
      daily
     rotate 3
    create 0777 root root

}

/usr/sbin/logrotate /etc/logrotate.conf  手动轮转加载配置文件

记得修改系统时间  一定要往后延1天

执行轮转配置文件 查看   
ls /var/log/yum.*
查看新的日志文件是否生成

作业

1 重新安装云服务器系统 2 设置安装vsftpd服务然后卸载。查看系统主日志变化 3 安装httpd服务和nginx服务 4 启动httpd服务，要求启动成功。 5 启动nginx服务，要求启动成功 6 日志文件你常用的都有哪些？ 7 写个计划任务，一分钟创建/tmp/1.txt文件，查看日志变化。 8 过滤出来用户登录成功的信息写入到1.txt中 9 过滤出来登录失败的用户信息，写入到2.txt中 10 /var/log/message日志一共有多少行内容 11 系统安全登录日志在哪里？ 12怎么动态的查看日志？ 13 过滤出来登录成功和失败的用户的行。 grep -i 的i参数是什么意思 14 把今天下午讲的5个日志实验全部做一遍 15 禁止同桌的云服务器ip登录你的机器1 重新安装云服务器系统 2 设置安装vsftpd服务然后卸载。查看系统主日志变化 3 安装httpd服务和nginx服务 4 启动httpd服务，要求启动成功。 5 启动nginx服务，要求启动成功 6 日志文件你常用的都有哪些？ 7 写个计划任务，一分钟创建/tmp/1.txt文件，查看日志变化。 8 过滤出来用户登录成功的信息写入到1.txt中 9 过滤出来登录失败的用户信息，写入到2.txt中 10 /var/log/message日志一共有多少行内容 11 系统安全登录日志在哪里？ 12怎么动态的查看日志？ 13 过滤出来登录成功和失败的用户的行。 grep -i 的i参数是什么意思 14 把今天下午讲的5个日志实验全部做一遍 15 禁止同桌的云服务器ip登录你的机器

Day12-13（软件安装）

知识点

yum命令和rpm命令的区别？

如果使用rpm安装一个有依赖的包

xxxxxxxxxx
区别：rpm命令安装时，不检查软件包依赖性问题，yum命令安装时，可自动处理依赖关系，并且一次安装所有 有依赖的包
rpm安装一个有依赖的包；先使用rpm安装这个有依赖的包， 按照错误提示，缺少哪个包，要先装缺少的包。等依赖包安装完后，再安装此包。

总结：yum能够自动解决依赖关系，而rpm不可以。

httpd-2.4.6-97.el7.x86_64.rpm 
httpd-2.4.6-97.el8.x86_64.rpm
服务名。版本号   操作系统大版本 固定的64位计算机操作系统    rpm包 

安装方式有三种
1  rpm包的安装 适用于银行国企职能部门，没有公网的地方使用
2 最常用的yum  有公网，最方便
3 源码编译安装  最稳定

将国外源换成国内源

目录为/etc/yum.repos.d

xxxxxxxxxx
下载阿里云的基础源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
下载腾讯的基础源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

xxxxxxxxxx
yum clean all 清除本地缓存

yum -y install lsof  安装
yum  -y   remove   lsof  卸载
yum  -y   reinstall   httpd 重新安装
yum provides vim  复制软件包名称
yum -y install 右键粘贴包名

yum provides rz     查找rz命令准备上传软件包
rz 回车  如果软件上传失败 更换windows包的路径
rz windows上的东西上传到linux
sz 文件名  linux服务器上的文件上传到windows
yum -y install epel-release 安装epel扩展源

.zip结尾的包 要安装 yum -y install unzip 去解压
有一些软件包，用provides 查不到。 必须去网上查看在哪个软件包里。/ 
然后在安装

安装扩展源 也叫做安装epel源

xxxxxxxxxx
yum clean all 
清除本地的yum缓存


####rpm下载的地方  http://rpmfind.net/ 

ntfs-3g
 rpm -ivh ntfs-3g-2017.3.23-11.el7.x86_64   安装
 rpm -q ntfs-3g 查询软件包是否安装
 rpm -qa | grep ntfs-3g 查看软件包是否安装
 yum -y remove ntfs-3g-libs-2021.8.22-2.el7.x86_64
  卸载
 先查一下服务安装哪几个包
 rpm -e ntfs-3g-2017.3.23-11.el7.x86_64  


包： 服务名  --版本---el7_x86_64

nginx.org

源码包服务-版本--.tar.gz（bz2，zip）

更换国内源base

xxxxxxxxxx
yum -y install epel-release
yum -y install gcc make zlib-devel pcre pcre-devel openssl-devel

1 配置环境
.tar.gz   .zip
互联网下载---上传---安装
tar xf  xxx   
cd  xxx   
./configure --prefix=/usr/local/nginx
make
make install

不承认的技能

xxxxxxxxxx
yum安装依赖， 源码编译安装主服务

mysql版本控制- 5.7-8.0 变化

xxxxxxxxxx
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
下载源
进入源配置文件修改 enable=1 开启5.7版本安装。  关闭8.0版本安装
安装命令 yum -y install  mysql-server 
报错gpgcheck有问题 修改 gpgcheck=0

软件包版本升级

xxxxxxxxxx
先卸载- 在安装新版本通过新的yum仓库源

Day 14（IP地址分配）

知识点

dhcp协议动态主机配置协议： 局域网给主机分配ip地址的协议

xxxxxxxxxx
cd /etc/sysconfig/network-scripts/

修改并且懂每一行配置文件的意思 （网卡配置文件）

xxxxxxxxxx
BOOTPROTO="dhcp"   启用dhcp协议动态获取ip地址
TYPE="Ethernet"     网线-以太网接口类型
NAME="ens33"        网卡名称
DEVICE="ens33"       设备名称
ONBOOT="yes"        开机自动启动网卡

动态ip转换成静态ip-

xxxxxxxxxx
BOOTPROTO="none"
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=X.X.X.X
NETMASK=255.255.255.0
GATEWAY=x.x.x.2

systemctl restart network 重启网卡（网络服务）

192.168.72.x/24 网关地址和dns地址都是192.168.72.2 (虚拟机)
10.9.27.x/24   网关地址和dns都是 10.9.27.1 （企业）

静态ip地址-转换成动态- dhcp

xxxxxxxxxx
BOOTPROTO="dhcp"
TYPE="Ethernet"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"

systemctl restart network

网络起不来，报错，一定是配置文件写的有问题，仔细检查

xxxxxxxxxx
vi /etc/sysconfig/network-scripts/ifcfg-ens33 （虚拟机网卡配置文件）
vi /etc/sysconfig/network-scripts/ifcfg-eth0
(公司里网卡名称为eth0 和eth1)

怎么样登陆同学的机器？

xxxxxxxxxx
必须改成桥接10段的IP地址段才可以互相登陆
10和192段互相不通

192.168.x.x  只有自己能够登录通信 nat模式 192.168.x.2
10.9.22.x   所有人可以登录。   brige 桥接模式 10.9.29.1
公司里都是 .1结尾的网关

ethtool 命令

xxxxxxxxxx
ethtool  ens33 查看网卡协商速率
speed : 1000mb/s    ens33网口千兆
Link detected: yes  查看是否插网线 链路是否正常

配置内网bond0 (链路聚合)配置：

xxxxxxxxxx
bonding配置案例：
1. 接口配置文件
[root@install network-scripts]# cat ifcfg-bond0 
DEVICE=bond0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=172.16.8.100
PREFIX=24
IPV6INIT=no
USERCTL=no
GATEWAY=172.16.8.254

[root@install network-scripts]# cat ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPV6INIT=no
USERCTL=no
MASTER=bond0
SLAVE=yes

[root@install network-scripts]# cat ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPV6INIT=no
USERCTL=no
MASTER=bond0
SLAVE=yes

2. bonding参数
[root@install ~]# tail -2 /etc/modprobe.d/bond0.conf 
alias  bond0 bonding
options bonding mode=0 miimon=100

3. 重启网络服务 
[root@install ~]# service network restart
[root@install ~]# ip a

5配置网卡的子接口（1个网卡多个IP地址）

xxxxxxxxxx
永久配置子接口模式
子接口-->静态-->复制配置文件-->名字改为 
网卡配置文件  

cd /etc/sysconfig/network-scprits

vi ifcfg-ens33
将配置文件改成静态ip地址

cp ifcfg-ens33  ifcfg-ens33:0
vi ifcfg-ens33:0
修改name和device= ens33:0
IPADDR=x.x.x.x
192.168.32.33   192.168.32.34
cp ifcfg-ens33:0  ifcfg-ens33:1
修改name和device 和ipaddr 即可
systemctl restart network

使用 ethtool 命令后 网线的网卡协商速率是100mb/s 不是千兆

xxxxxxxxxx
解决方法：换网线  

企业中网卡乱序问题-->以HP服务器居多

xxxxxxxxxx
解决方法： 进入服务器的bios 找到网卡配置文件的MAC地址,并且拍照，将网卡(eth0和eth1)的MAC地址分别写入到对应的配置文件中 ifcfg-eth0(1)

HWADDR=00:0c:29:8e:a5:d3   mac地址   

网关地址： 10.9.34段的网关地址（企业） 10.9.34.1
虚拟机    192.168.32网段  192.168.32.2
企业中切记 注意！！！不要！！把ip地址配置成网关地址。

禁止密码登录

xxxxxxxxxx
[root@robin ~]# vim /etc/ssh/sshd_config 
PasswordAuthentication no   65行
systemctl restart sshd

xxxxxxxxxx
ssh-keygen 生成秘钥对
ls /root/.ssh/ 公钥和私钥生成的目录
ssh-copy-id X.X.X.X  （B机器IP地址）
yes
B机器的密码

在A机器的终端   ssh  x.x.x.x  就会不用输入root密码
免密登陆B机器
注意：基于SSH的22端口传输数据包的，请不要随意修改端口
ssh 10.9.30.214 -p1000 使用其他端口
ssh zhangsan@10.9.30.214 -p1000 普通账号

面试

xxxxxxxxxx
bond有七种模式
其中比较常用的有 动态链路聚合模式 mode4 还有几个不常用的例如主备轮训，平衡轮训等等

进行过网络优化么？
配置过bond，扩宽上联带宽/ 内核优化
bond有几种模式？你用哪种bond？
bond 有7种模式。我用的是mode4 动态链路聚合模式
比较长用的就是这种，其他不常用的例如主备轮训，平衡论衡等等没用过。

请简述非对称加密算法工作过程？

xxxxxxxxxx
1 乙方生成两把秘钥（公钥和私钥）
2 甲方获取乙方的公钥，然后对它进行信息加密
3 乙方得到加密信息后，用私钥解密。
4甲方获取乙方私钥加密数据，用公钥解密。

Day 15（文件服务器）2023年10月8日

知识点

A服务端安装：vsftpd B客户端安装：lftp B登录A：lftp A的IP地址

xxxxxxxxxx
yum -y install vsftpd
yum -y install lftp

FTP的两种工作模

xxxxxxxxxx
主动模式  被动模式
分别有2个端口  20  21

FTP的共享默认目录：

xxxxxxxxxx
/var/ftp/    注：ftp必须为755权限

从ftp服务端下载：

xxxxxxxxxx
get [文件名]---下载到进入ftp时候的目录
get [文件名] -o [路径]---下载到指定路径
mirror [目录名]---下载目录

从ftp服务端上传：

xxxxxxxxxx
cd [要上传到的路径]
put [文件名]

服务端-允许匿名用户下载/上传文件 (脚本): 打开/etc/vsftpd/vsftpd.conf，追加如下命令

xxxxxxxxxx
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
然后重启服务

禁止匿名用户登录ftp服务器

xxxxxxxxxx
修改/etc/vsftpd/vsftpd.conf配置文件将anonymous_enable=YES中的YES改成NO
重启服务

普通用户的默认路径是/home/xxx

Day16（FTP）

知识点

共享nfs

xxxxxxxxxx
修改主机名为nas     web
关闭防火墙和selinux

nfs

systemctl stop firewalld
setenforce 0
yum -y install nfs-utils  
mkdir /webdata
echo "zhaohan  test..." > /webdata/index.html
vim /etc/exports   #编辑共享文件
/webdata       192.168.246.0/24(rw,no_root_squash,sync)

systemctl restart  nfs
exportfs -v 显示本机共享

web
yum -y install httpd  nfs-utils
systemctl restart  nfs  httpd

mount -t nfs 192.x.x.x:/webdata  /var/www/html

xxxxxxxxxx
a nfs      b web

共享目录：/haha/index.html     内容是 haha

b机器挂载a机器的目录到/var/www/html/  要求：重启b机器后，网站依旧在！不受影响并且挂载时候给a机器nfs起名为nas
隐藏：永久挂载   httpd服务的开机自动启动  本地解析
全部：关防火墙和selinux
a
yum -y install nfs-utils 
mkdir /haha
echo "haha" >/haha/index.html
vi /etc/exports 
/haha/    xx.x.x.x()
systemctl restart nfs

b 
yum -y install httpd  nfs-utils
机器vi /etc/hosts
a ip      nas
vi /etc/fstab
nas:/haha     /var/www/html  nfs  defaults  0 0 
mount -a
systemctl restart httpd
systemctl enable httpd
重启机器发现挂载和服务依旧在！

面试

xxxxxxxxxx
修改主机名为nas     web
关闭防火墙和selinux

nfs

systemctl stop firewalld
setenforce 0
yum -y install nfs-utils  
mkdir /webdata
echo "zhaohan  test..." > /webdata/index.html
vim /etc/exports   #编辑共享文件
/webdata       192.168.246.0/24(rw,no_root_squash,sync)

systemctl restart  nfs
exportfs -v 显示本机共享

web
yum -y install httpd  nfs-utils
systemctl restart  nfs  httpd

mount -t nfs 192.x.x.x:/webdata  /var/www/html