Linux系统管理

Linux网络管理

Linux网络管理：IP地址管理

查询IP：ip addr

配置静态IP：

1. 先设置vmware中的该centos7系统的网络连接方式为NAT模式
2. 在vmware中，从“编辑” > “虚拟网络编辑器” > “NAT模式” > “NAT设置”
3. 进入到/etc/sysconfig/network-scripts，编辑ifcfg-ens33，如果是centos6的话，文件名则是ifcfg-ethX，X是一个数字，默认是0
4. 使用vi命令编辑ifcfg-ens33文件，增加或者修改这些设置
5. 重启网卡：service network restart

关于网路配置模式的三种（我们使用的NAT）

Linux网络管理：防火墙管理

查看防火墙状态：systemctl status firewalld 如果看到avtive(running)就意味着防火墙开启
关闭防火墙： systemctl stop firewalld 如果看到inactive(dead)就意味着防火墙关闭了
开启防火墙： systemctl start firewalld
以上的开启和关闭，都是临时性的。如果重启，则又恢复原样。默认是开启了防火墙的

如果想永久开启或者关闭（跟重启无关）防火墙，则：
永久关闭防火墙： systemctl disable firewalld
永久开启防火墙： systemctl enable firewalld

当然如果作为专业的运维人员。其实也可以配置防火墙细则，例如一台机器只作为web服务器的话，就只需要开放80端口几口。

如果操作系统是centos6，那么相关命令为：

动作	命令
查看防火墙状态	service iptables status
开启防火墙	service iptables start
关闭防火墙	service iptables stop
关闭防火墙开机自启	chkconfig iptables off
设置防火墙开机自启	chkconfig iptables on

Linux权限管理

Linux用户和组：用户和组的概念

Linux是一个多任务多用户的操作系统，为了保证系统中文件的安全，必须针对不同级别的用户要设置不同的权限。

账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。

Linux中的账户包括“用户账户”和 “组账户”

在Linux中，用户是能够获取系统资源的权限的集合，组是权限的容器

通过执行ls -l命令能看到的结果：

anaconda-ks.cfg：表示文件或者目录，具体的文件类型是由该行最前面的那个符号表示
-rw-------：该文件的类型和权限信息
1：链接数，如果是文件则是1， 如果是文件夹则表示该文件夹下的子文件夹个数
第一个root：文件或者目录的所属者
第二个root：所属用户组
1329：文件或者目录的大小，是目录的话一般都是4096
Feb 22 09:46：文件的最后编辑时间

Linux用户和组：用户类型

Linux中的用户类型分为三类：
1、超级管理员root：具有使用系统所有权限的用户,其UID 为0
2、系统用户：保障系统运行的用户,一般不提供密码登录系统,其UID为1-1000之间
3、普通用户：即一般用户,其使用系统的权限受限,其UID为1000往上

与Linux用户信息相关的文件有两个：分别是 /etc/passwd(用户) 和 /etc/shadow(密码)
查看文件/etc/passwd文件的内容，选取第一行：root: x:0:0:root:/root:/bin/bash

root：用户名
x：密码占位符，密码保存在shadow文件内
0：用户id，UID
0：组id，GID
root：注释信息
/root：用户家目录/主目录
/bin/bash：用户默认使用shell类型

Linux用户和组：组类型

Linux中的组类型分为三类：
1、系统组：一般加入一些系统用户
2、普通用户组：可以加入多个普通用户
3、私有组/基本组：当创建用户时,如果没有为其指明所属组，则就为其定义一个私有的用户组，起名称与用户名同名，当把其他用户加入到该组中，则其就变成了普通组

与Linux用户组信息相关的文件有两个：分别是 /etc/group(组) 和 /etc/gshadow
查看文件/etc/group文件内容，选取一个普通组行： root: x:0:

root：组名
x：组密码占位符
0：组id
“”：其实最后一个“:”后面还有值的

Linux文件权限：权限类别详解

	文件	文件夹
r	可读取内容	可以ls
w	可修改文件的内容	可以在其中创建或者删除子节点
x	能否运行这个文件	能否cd进入这个目录

Linux进程管理

Linux进程管理：进程概念

进程是操作系统中非常重要的一个概念，进程是程序的执行过程，是一个程序在其自身的虚拟地址空间中的一次执行活动，相对于程序，进程是动态的，在linux系统中，它与用户权限相关，程序与进程并没有一一对应，一个程序可能对应多个进程。

• 进程的类型
– 交互进程：由一个Shell启动的进程。交互进程既可在前台运行，也以在后台运行。
– 批处理进程：不与特定的终端相关联，提交到等待队列种顺序执行的进程。
– 守护进程(Daemon)：在Linux在启动时初始化，一直运行于后台的进程。

• 进程的启动方式
– 手工启动
– 调度启动

Linux进程管理：常用命令kill/pidof/pkill

为什么要杀死进程？
– 该进程占用了过多的CPU时间或超出运行时间
– 该进程锁住了一个终端，使其他前台进程无法运行
– 运行时间过长，但没有预期效果
– 产生了过多到屏幕或磁盘文件的输出
– 无法正常退出

1、kill pid 直接杀死进程，但不能保证一定能杀死
2、kill -9 pid 强制杀死进程
3、pidof 命令用于查看某个进程的进程号（例如：pidof mysqld）
4、pkill 命令可以按照进程名杀死进程。pkill和killall应用方法差不多，也是直接杀死运行中的程序；如果您想杀掉单个进程，请用kill来杀掉

Linux进程管理：进程切换

前台进程指的是进程在执行时会将命令行阻塞，直到进程执行完毕；后台进程指的是进程在执行时不会阻塞当前命令行，而是在系统后台执行

1、ctrl + c 终止进程

2、ctrl + z 挂起进程

3、fg命令将进程转换到前台执行

4、bg命令将进程转换到后台执行

5、jobs命令查看任务

Linux中SSH协议

Linux中SSH协议：介绍

SSH为Secure Shell（安全外壳协议）的缩写，简单说，SSH只是一种网络协议，用于计算机之间的加密登录，很多ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他网络服务提供安全性的协议。

SSH是由客户端和服务端的软件组成的
服务端是一个守护进程(sshd)，他在后台运行并响应来自客户端的连接请求。
客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。

首先确保服务器是否安装了ssh服务：
[root@mycentos7 ~]# yum list installed | grep openssh-server
正常情况下，CentOS7是安装了的。或者你只要能使用SecureCRT、Xshell等工具连接，那都是正常的。

Linux中SSH协议：具体配置

准备两台虚拟机：A和B，假如A要登陆B，或者安全访问B

1、首先各自生成密钥对，生成过程中，直接三次回车即可。会在当前用户的家目录中生成一个.ssh隐藏文件夹。公钥是id_rsa.pub ，私钥是id_rsa
ssh-keygen 或者 ssh-keygen -t rsa
2、将A自己的公钥放置到授权列表文件authorized_keys中
cat id_rsa.pub > authorized_keys
3、将得到的authorized_keys发送给B机器对应的文件夹下，就相当于把自己的公钥发给对方
scp -r authorized_keys root@192.168.123.152:$PWD
4、这样，A就能访问机器B了
5、如果是自己访问自己的时候，也是需要把自己的公钥放在authorized_keys文件中

Linux中SSH协议：原理

打赏