리눅스 기반의 시스템 최적화 (A)

머리말

소개뿐만 아니라 사진.

리눅스는 매우 강력한 네트워크 기능, 서버 인프라 환경을 구성 할 때 우리는 네트워크의 명령을 이해할 수 갑자기, 첫 번째 명령을 네트워크 설정 매개 변수를 이해하는 것입니다.

• 같은 네트워크 카드 및 IP와 같은 ifconfig를 쿼리 및 매개 변수를 설정
• 스크립트 명령으로 ifdown ifup을, 쉬운 방법은 네트워크를 시작합니다
• 직접 기능을 수정 지시 IP 준수

在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡

#编辑网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0 
#修改配置参数
ONBOOT=yes

자세한 네트워크 카드 구성 파일

다음과 같이

网络配置文件：
/etc/sysconfig/network

网络接口配置文件：
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; 
BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；
IPADDR=: IP地址
NETMASK=：子网掩码
GATEWAY=：设定默认网关；
ONBOOT=：开机时是否自动激活此网络接口；
HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省；
USERCTL={yes|no}: 是否允许普通用户控制此接口；
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址；

ifup을 명령으로 ifdown

启动/关闭一块网卡
ifup eth0
ifdown eth0

---
如果关闭网卡，xshell会怎样?

ifconfig 명령

ifconfig 查看网卡的ip地址

直接输入ifconfig会列出已经启动的网卡，也可以输入ifconfig eth0单独显示eth0的信息
各选项解释是：
eth0    网卡的代号 
lo        回环地址loopback
inet    IPv4的Ip地址
netmask    子网掩码
broadcast    广播地址
RX/TX     流量发/收情况     tx是发送（transport），rx是接收(receive)
packets     数据包数
errors     数据包错误数
dropped    数据包有问题被丢弃的数量
collisions    数据包碰撞情况，数值太多代表网络状况差

IP 명령

ip是一个命令，不是TCP/IP那个ip，这个ip命令是结合了ifconfig和route两个命令的功能。
ip addr show #查看ip信息

카드 정보를 확인하는 방법에 대해 알아보십시오, 다음 시스템 정보를 볼 수 있습니다.

시스템이 어떤 버전인가?

#查看系统版本信息
cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
#查看内核版本号
uname -r
3.10.0-693.el7.x86_64
#查看系统多少位
uname -m
x86_64
#查看内核所有信息
uname -a

사용자 관리

现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源。
普通用户在所分配到的资源内进行各自的操作，相互之间不受影响。但是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。
此用户是唯一的，且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合

루트 항

Linux系统的特性就是可以满足多个用户，同时工作，因此Linux系统必须具备很好的安全性。
在安装RHEL7时设置的root管理员密码，这个root管理员就是所有UNIX系统中的超级用户，它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。
因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。

왜 루트 루트라고?

在Linux系统中，用户也有自己的UID身份账号且唯一
系统管理员UID为0
系统用户UID为1~999    Linux安装的服务程序都会创建独有的用户负责运行。
普通用户UID从1000开始：由管理员创建

사용자 그룹 GID

为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID，Group IDentification)，我们可以把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。
假设有一个公司中有多个部门，每个部门中又 有很多员工。如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设 置权限。
例如，可以通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的 数据库信息等。

Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

우리는 모두 창에서 해당 관리자 사용자를 알고

이

정도

리눅스 / 유닉스는 다중 사용자, 멀티 태스킹 운영 체제입니다.

루트 : 기본 유닉스 / 리눅스 운영 체제에서 가장 높은 관리 권한이 있습니다. 그것은 주요 그룹 ⬇️⬇️⬇️ 전분기 그룹으로 이해 될 수있다

일반 사용자 : 관리자 또는 작성된 관리 권한이있는 사용자 만, 변경, 추가, 삭제 할 수없는, 볼, 읽을 수 있습니다.

일반 사용자 만들기

#添加用户
useradd oldboy 
#设置密码       
passwd redhat

root用户可以修改其他所有人的密码，且不需要验证

사용자 전환

su命令可以切换用户身份的需求，
su - username

su命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息

#先看下当前用户（我是谁）
whoami
#切换用户
su - oldboy
#退出用户登录
logout
ctrl + d

• 일반적으로 프로덕션 환경에 특별한 시스템 유지 보수 요구 사항이 없다면, 직접 루트 사용자를 방지 즉시 일반 사용자에게 반환까지 사용하기
• 비 대화 형 암호 (에코 "레드햇"| passwd를 --stdin 옵션 올드 보이 && 역사 -c)

Tip:
1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁
2.普通用户切换root，需要输入密码
3.普通用户权限较小，只能基本查看信息
4.$符号是普通用户命令提示符，#是超级管理员的提示符

root是当前用户，oldboyedu是主机名，~代表当前路径，也是家目录

groupadd 명령

group命令用于创建用户组，为了更加高效的指派系统中各个用户的权限，在工作中常常添加几个用户到一个组里面，这样可以针对一类用户安排权限。
例如超哥以前在公司里，就负责添加openLDAP用户管理，偶尔台湾，美国的同事去上海协作，我就得给他们添加到it部门组里面，以至于他们有对服务器操作的权限。
groupadd it_dep

사용자 삭제 userdel을

-f     强制删除用户
-r    同事删除用户以及家目录
userdel -r pyyu 

Sudo 명령

Sudo 명령 , 다른 용량의 루트에 대한 기본 아이디를 명령을 실행하는 데 사용됩니다. 에서 /etc/sudoers사용자 명령 실행 sudo를 설정합니다. 그 권한이없는 사용자가 sudo를 사용을 시도하는 경우 관리자에게 경고 메시지를 발행합니다. 사용자가 sudo를 사용할 때, 먼저 암호를 입력해야합니다, 5 분 만료 날짜 후, 마감일은 당신이 암호를 다시 입력해야합니다.

문법

sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息

예

Sudo 명령은 어떤 시간에 사용됩니까?

그림

어떻게 할까? 충분한 권한이 시간 루트, 작은 chaoge 오른쪽으로 실행할 필요 sudo는 LS / 루트, 루트는 항상 잘 될 수 있습니다!

이것은 / etc / sudoers 파일을 편집해야합니다 구성 sudo는에 기인하고, 루트 만이 우리가 직접 직접 편집 정력을 / etc /의 sudoers 안전보다, 당신은 또한 문법을 ​​검사 할 수있는이 명령을 사용 visudo를 명령을 통해의 sudoers 파일을 편집 할 수 있습니다 수정할 수 있습니다

visudo 编辑sudoers文件

写入
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
chaoge  ALL=(ALL)       ALL   #允许chaoge在任何地方，执行任何命令

此时切换chaoge用户
#su命令用于切换当前用户身份到其他用户身份，变更时须输入所要变更的用户帐号与密码。
su - chaoge
已经可以使用sudo ls /root 命令

파일 및 디렉토리 권한

리눅스는 권한의 목적 (데이터 보호 계정)입니다

주로 리눅스 권한에 따라 세 개의 ID를 결정합니다 :

• 사용자 / 소유자 파일 사용자는 파일은 사용자에 속하는
• 그룹은 그룹 파일은 그룹에 속한
• 다른 사람도 사용자가 더 이상 그룹이며, 다른, 다른 사람이다

권한은 무엇입니까

在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。

对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录

관측 리눅스 권한

권한을 볼 수있는 명령을 사용하여

ls -l /var/log/mysqld.log 

지도를 읽기 :

1. 권한, 세 가지의 각 그룹에 파일 형식의 첫 글자, 이후 아홉 개 문자, 권한의 3 종류의 정체
2. 링크의 파일 번호
3. 파일 소유자 - 소유자
4. 그룹은 - 파일 그룹이
5. 파일 크기
6. 마지막으로 수정 한 날짜
7. 파일 이름

파일의 유형을 분석 할 첫 번째

-    一般文件
d    文件夹
l    软连接（快捷方式）
b    块设备，存储媒体文件为主
c    代表键盘,鼠标等设备

파일 권한

r    read可读，可以用cat等命令查看
w    write写入，可以编辑或者删除这个文件
x    executable    可以执行

디렉토리 권한

여기에 루트 권한을 실험 테스트를 사용하지 마십시오! ! ! ! 루트 너무 Niubi

일반 사용자를 수행합니다! ! ! ! ! 테스트 파일, 폴더 권한 작업, 일반 사용자!

r    可以对此目录执行ls列出所有文件
w    可以在这个目录创建文件
x    可以cd进入这个目录，或者查看详细信息

권한 및 디지털 변환

ls -l /var/log/mysqld.log 
-rw-r--r-- 1 mysql mysql 6735642 8月  11 14:19 /var/log/mysqld.log
这个就代表mysqld.log文件属主是mysql，属组是mysql，只有mysql用户可以读取编写这个文件，其他人只能读此文件。

보기 사용자 권한 명령

id指令查看用户所属群主
[root@oldboy_python ~ 16:34:52]#id root
uid=0(root) gid=0(root) 组=0(root)

파일 권한 속성을 수정

普通用户只能修改自己的文件名，时间与权限（注意）
因此修改其他用户权限，只能用最nb的root用户

# 루트 사용자 전환

[Pyyu @ 루트 oldboy_python] $ SU -

当前/tmp/pyyu.txt文件以存在，且信息是
-rw-rw-r-- 1 pyyu pyyu    0 8月  11 16:41 pyyu.txt

루트 소유자를 수정

대한 Chown

[root@oldboy_python /tmp 16:43:12]#chown root pyyu.txt 

정보보기

[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt 
-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt

수정은 그룹입니다

을 chgrp

[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt 
-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt
[root@oldboy_python /tmp 16:44:59]#chgrp root pyyu.txt 
[root@oldboy_python /tmp 16:45:51]#ll pyyu.txt 
-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt

파일 권한

세 개의 ID를 우리가 (소유자, 그룹입니다, 기타) 권한을 알고, 세 가지 정체성의 각각 RWX 권한이 시스템은 디지털 컴퓨팅 권한을 제공합니다.

r    read          4
w    write        2
x    execute     1

각 ID는 최소 0이고 최대 값은 R + w + 365 포인트이고

세 개의 ID를 따라서 가장 높은 기관이 777이고, 최소값은 000입니다

-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt
因此可知pyyu.txt的权限是
属主是6 r+w(4+2)
属组是6　r+w(4+2)
其他人是4　r(4)

명령 권한을 수정하는 방법

chmod를

chmod [身份]　　 [参数] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(减去)
　　　　o(other)　　=(赋值)
　　　　a(all)

예를 들면

当前权限
-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt
方法1
减去属主的写权限
chmod u-w pyyu.txt
查看权限
-r--rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt

方法2
属主添加可读可写可执行权限
chmod 700 pyyu.txt

属主可读可写可执行
属组可读可执行
其他人可读可执行
chmod 755 pyyu.txt

파일 이름을 수정, 파일 수정 변화 날짜

mv pyyu.txt chaoge.txt
#触摸，修改时间
touch chaoge.txt

소프트 연결

소프트 링크는 또한 심볼릭 링크, 바로 가기, 유사한 창을 불렀다.

바로 가기는 일반적으로 소프트웨어 구성, 파이썬 등,의 nginx 등을 설치하는 데 사용하는

ln -s 目标文件  软连接名

1.存在文件/tmp/test.txt
[root@master tmp]# ls -l
-rw-r--r-- 1 root root     10 10月 15 21:23 test.txt

2.在/home目录中建立软连接，指向/tmp/test.txt文件
ln -s /tmp/test.txt my_test

3.查看软连接信息
lrwxrwxrwx 1 root root 13 10月 15 21:35 my_test -> /tmp/test.txt

4.通过软连接查看文件
cat my_test

my_test只是/tmp/test.txt的一个别名，因此删除my_test不会影响/tmp/test.txt，但是删除了本尊，
快捷方式就无意义不存在了

PS1 변수

리눅스 명령 프롬프트는 환경 변수 PS1 의해 제어됩니다

[root@oldboy_python ~]# echo $PS1
[\u@\h \W]\$

可以自行调整全局变量/etc/profile文件用于永久生效 PS1='[\u@\h \W\t]\$'
\d　　日期
\H　　完整主机名
\h　　主机名第一个名字
\t　　时间24小时制HHMMSS
\T　　时间12小时制
\A　　时间24小时制HHMM
\u　　当前用户账号名
\v　　BASH的版本
\w　　完整工作目录
\W　　利用basename取得工作目录名
\#　　下达的第几个命令
\$　　提示字符，root为#，普通用户为$
PS1 > 变量名
$PS1 > 查看变量内容
PS1=新内容 重新赋值

变量赋值，查看
name='chaoge'
echo $name

PS1显示ip地址
export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$

추출 tar 명령

사람들은 다양한 패키지를 발명, 하나 어깨 가방이나 주머니에, 그것은 "파일이"수행하는 것이 더 편리 할 것입니다. 리눅스 파일 패키징 도구는 가장 타르 알려져있다.

 tar 命令：用来压缩和解压文件。tar本身不具有压缩功能。他是调用压缩功能实现的

문법

tar(选项)(参数)
-A或--catenate：新增文件到以存在的备份文件；
-B：设置区块大小；
-c或--create：建立新的备份文件；
-C <目录>：这个选项用在解压缩，若要在特定目录解压缩，可以使用这个选项。
-d：记录文件的差别；
-x或--extract或--get：从备份文件中还原文件；
-t或--list：列出备份文件的内容；
-z或--gzip或--ungzip：通过gzip指令处理备份文件；
-Z或--compress或--uncompress：通过compress指令处理备份文件；
-f<备份文件>或--file=<备份文件>：指定备份文件；
-v或--verbose：显示指令执行过程；
-r：添加文件到已经压缩的文件；
-u：添加改变了和现有的文件到已经存在的压缩文件；
-j：支持bzip2解压文件；
-v：显示操作过程；
-l：文件系统边界设置；
-k：保留原有文件不覆盖；
-m：保留文件不被覆盖；
-w：确认压缩文件的正确性；
-p或--same-permissions：用原来的文件权限还原文件；
-P或--absolute-names：文件名使用绝对名称，不移除文件名称前的“/”号；
-N <日期格式> 或 --newer=<日期时间>：只将较指定日期更新的文件保存到备份文件里；
--exclude=<范本样式>：排除符合范本样式的文件。

예

tar -zxvf Python-3.7.0b3.tgz #解压

tar -czvf oldboy.txt.tar.gz oldboy.txt #压缩oldboy.txt 
 
上述命令等于 以下两条命令
tar -cvf oldboy.tar oldboy.txt
gzip oldboy.tar

tar -cf all_pic.tar *.jpg #压缩当前目录所有jpg结尾的文件

tar -xjf xx.tar.bz2　　#解压缩bz2结尾的文件

GZIP 명령

gzip用来压缩文件，是个使用广泛的压缩程序，被压缩的以".gz"扩展名
gzip可以压缩较大的文件，以60%~70%压缩率来节省磁盘空间

문법

-d或--decompress或----uncompress：解开压缩文件；
-f或——force：强行压缩文件。
-h或——help：在线帮助；
-l或——list：列出压缩文件的相关信息；
-L或——license：显示版本与版权信息；
-r或——recursive：递归处理，将指定目录下的所有文件及子目录一并处理；
-v或——verbose：显示指令执行过程；

예

压缩当前目录所有文件为.gz文件
gzip * 
把上例中每个压缩的文件解压，并列出详细的信息
gzip -dv *

显示压缩文件的信息，并不解压
gzip -l *
压缩一个tar备份文件，扩展名是tar.gz
tar -cf my.tar my_first.py
gzip -r my.tar

NETSTAT 명령

netstat命令用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。

구문 [옵션]

netstat [选项]
-t或--tcp：显示TCP传输协议的连线状况；
-u或--udp：显示UDP传输协议的连线状况；
-n或--numeric：直接使用ip地址，而不通过域名服务器；
-l或--listening：显示监控中的服务器的Socket；
-p或--programs：显示正在使用Socket的程序识别码和程序名称；
-a或--all：显示所有连线中的Socket；

예

[root@oldboy_python ~ 10:21:59]#netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      814/sshd            
tcp6       0      0 :::111                  :::*                    LISTEN      2703/rpcbind        
tcp6       0      0 :::3306                 :::*                    LISTEN      29269/mysqld        
udp        0      0 0.0.0.0:758             0.0.0.0:*                           2703/rpcbind        
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2703/rpcbind        
udp        0      0 10.141.32.137:123       0.0.0.0:*                           484/ntpd            
udp        0      0 127.0.0.1:123           0.0.0.0:*                           484/ntpd            
udp        0      0 0.0.0.0:123             0.0.0.0:*                           484/ntpd            
udp6       0      0 :::758                  :::*                                2703/rpcbind        
udp6       0      0 :::111                  :::*                                2703/rpcbind        
udp6       0      0 :::123                  :::*                                484/ntpd  

ps 명령

PS 명령의 형태로 프로세스의 시스템의 상태를 확인하는 데 사용되는 "PS [파라미터]."

ps　　命令常用参数
-a     显示所有进程
-u     用户以及其他详细信息
-x    显示没有控制终端的进程

킬 명령

kill命令用来删除执行中的程序或工作。kill可将指定的信息送至程序。

옵션

-a：当处理当前进程时，不限制命令名和进程号的对应关系；
-l <信息编号>：若不加<信息编号>选项，则-l参数会列出全部的信息名称；
-p：指定kill 命令只打印相关进程的进程号，而不发送任何信号；
-s <信息名称或编号>：指定要送出的信息；
-u：指定用户。

단지 아홉 번째 신호 (SIGKILL) 무조건 과정을 종료 할 수있다, 다른 프로세스가 상기 신호를 무시하는 권리를 가지고, 일반적으로 사용되는 신호는 다음과 같습니다

HUP     1    终端断线
INT     2    中断（同 Ctrl + C）
QUIT    3    退出（同 Ctrl + \）
TERM   15    终止
KILL    9    强制终止
CONT   18    继续（与STOP相反， fg/bg命令）
STOP   19    暂停（同 Ctrl + Z）

예

先用ps查找进程，然后用kill杀掉：
ps -ef | grep vim
root      3268  2884  0 16:21 pts/1    00:00:00 vim install.log
root      3370  2822  0 16:21 pts/0    00:00:00 grep vim

kill 3268

killall는 명령

通常来讲，复杂软件的服务程序会有多个进程协同为用户提供服务，如果逐个去结束这 些进程会比较麻烦，此时可以使用 killall 命令来批量结束某个服务程序带有的全部进程。
例如nginx启动后有2个进程
killall nginx