• 1.查看端口  列出所有端口状态:  [user]$ netstat -tln  指定列出某个端口状态:  [user]$ netstat -tln | grep1830  tcp 0 0 :::1830 :::* LISTEN  或者

    1.查看端口

       列出所有端口状态:

       [user]$ netstat -tln


       指定列出某个端口状态:

       [user]$ netstat -tln | grep1830

       tcp        0      0 :::1830                     :::*                        LISTEN

       或者

       [user]$ /usr/sbin/lsof -i:1830

       java    8782 user   65u  IPv6 25022410       TCP *:net8-cman (LISTEN)


    2.释放端口

       [user]$ kill <pid>

    展开全文
  • 近年来,Linux 系统的 init 进程经历了两次重大的演进,传统的 sysvinit 已经逐渐淡出历史舞台,新的 UpStart 和 systemd 各有特点,越来越多的 Linux 发行版采纳了 systemd。本文简要介绍了这三种 init 系统的使用...

    原文地址:http://www.ibm.com/developerworks/cn/linux/1407_liuming_init3/

    Systemd 的简介和特点

    Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。systemd 和 ubuntu 的 upstart 是竞争对手,预计会取代 UpStart,实际上在作者写作本文时,已经有消息称 Ubuntu 也将采用 systemd 作为其标准的系统初始化系统。

    Systemd 的很多概念来源于苹果 Mac OS 操作系统上的 launchd,不过 launchd 专用于苹果系统,因此长期未能获得应有的广泛关注。Systemd 借鉴了很多 launchd 的思想,它的重要特性如下:

    同 SysVinit 和 LSB init scripts 兼容

    Systemd 是一个"新来的",Linux 上的很多应用程序并没有来得及为它做相应的改变。和 UpStart 一样,systemd 引入了新的配置方式,对应用程序的开发也有一些新的要求。如果 systemd 想替代目前正在运行的初始化系统,就必须和现有程序兼容。任何一个 Linux 发行版都很难为了采用 systemd 而在短时间内将所有的服务代码都修改一遍。

    Systemd 提供了和 Sysvinit 以及 LSB initscripts 兼容的特性。系统中已经存在的服务和进程无需修改。这降低了系统向 systemd 迁移的成本,使得 systemd 替换现有初始化系统成为可能。

    更快的启动速度

    Systemd 提供了比 UpStart 更激进的并行启动能力,采用了 socket / D-Bus activation 等技术启动服务。一个显而易见的结果就是:更快的启动速度。

    为了减少系统启动时间,systemd 的目标是:

    • 尽可能启动更少的进程
    • 尽可能将更多进程并行启动

    同样地,UpStart 也试图实现这两个目标。UpStart 采用事件驱动机制,服务可以暂不启动,当需要的时候才通过事件触发其启动,这符合第一个设计目标;此外,不相干的服务可以并行启动,这也实现了第二个目标。

    下面的图形演示了 UpStart 相对于 SysVInit 在并发启动这个方面的改进:

    图 1. UpStart 对 SysVinit 的改进

    假设有 7 个不同的启动项目, 比如 JobA、Job B 等等。在 SysVInit 中,每一个启动项目都由一个独立的脚本负责,它们由 sysVinit 顺序地,串行地调用。因此总的启动时间为 T1+T2+T3+T4+T5+T6+T7。其中一些任务有依赖关系,比如 A,B,C,D。

    而 Job E 和 F 却和 A,B,C,D 无关。这种情况下,UpStart 能够并发地运行任务{E,F,(A,B,C,D)},使得总的启动时间减少为 T1+T2+T3。

    这无疑增加了系统启动的并行性,从而提高了系统启动速度。但是在 UpStart 中,有依赖关系的服务还是必须先后启动。比如任务 A,B,(C,D)因为存在依赖关系,所以在这个局部,还是串行执行。

    让我们例举一些例子, Avahi 服务需要 D-Bus 提供的功能,因此 Avahi 的启动依赖于 D-Bus,UpStart 中,Avahi 必须等到 D-Bus 启动就绪之后才开始启动。类似的,livirtd 和 X11 都需要 HAL 服务先启动,而所有这些服务都需要 syslog 服务记录日志,因此它们都必须等待 syslog 服务先启动起来。然而 httpd 和他们都没有关系,因此 httpd 可以和 Avahi 等服务并发启动。

    Systemd 能够更进一步提高并发性,即便对于那些 UpStart 认为存在相互依赖而必须串行的服务,比如 Avahi 和 D-Bus 也可以并发启动。从而实现如下图所示的并发启动过程:

    图 2. systemd 的并发启动

    所有的任务都同时并发执行,总的启动时间被进一步降低为 T1。

    可见 systemd 比 UpStart 更进一步提高了并行启动能力,极大地加速了系统启动时间。

    systemd 提供按需启动能力

    当 sysvinit 系统初始化的时候,它会将所有可能用到的后台服务进程全部启动运行。并且系统必须等待所有的服务都启动就绪之后,才允许用户登录。这种做法有两个缺点:首先是启动时间过长;其次是系统资源浪费。

    某些服务很可能在很长一段时间内,甚至整个服务器运行期间都没有被使用过。比如 CUPS,打印服务在多数服务器上很少被真正使用到。您可能没有想到,在很多服务器上 SSHD 也是很少被真正访问到的。花费在启动这些服务上的时间是不必要的;同样,花费在这些服务上的系统资源也是一种浪费。

    Systemd 可以提供按需启动的能力,只有在某个服务被真正请求的时候才启动它。当该服务结束,systemd 可以关闭它,等待下次需要时再次启动它。

    Systemd 采用 Linux 的 Cgroup 特性跟踪和管理进程的生命周期

    init 系统的一个重要职责就是负责跟踪和管理服务进程的生命周期。它不仅可以启动一个服务,也必须也能够停止服务。这看上去没有什么特别的,然而在真正用代码实现的时候,您或许会发现停止服务比一开始想的要困难。

    服务进程一般都会作为精灵进程(daemon)在后台运行,为此服务程序有时候会派生(fork)两次。在 UpStart 中,需要在配置文件中正确地配置 expect 小节。这样 UpStart 通过对 fork 系统调用进行计数,从而获知真正的精灵进程的 PID 号。比如图 3 所示的例子:

    图 3. 找到正确 pid

    如果 UpStart 找错了,将 p1`作为服务进程的 Pid,那么停止服务的时候,UpStart 会试图杀死 p1`进程,而真正的 p1``进程则继续执行。换句话说该服务就失去控制了。

    还有更加特殊的情况。比如,一个 CGI 程序会派生两次,从而脱离了和 Apache 的父子关系。当 Apache 进程被停止后,该 CGI 程序还在继续运行。而我们希望服务停止后,所有由它所启动的相关进程也被停止。

    为了处理这类问题,UpStart 通过 strace 来跟踪 fork、exit 等系统调用,但是这种方法很笨拙,且缺乏可扩展性。systemd 则利用了 Linux 内核的特性即 CGroup 来完成跟踪的任务。当停止服务时,通过查询 CGroup,systemd 可以确保找到所有的相关进程,从而干净地停止服务。

    CGroup 已经出现了很久,它主要用来实现系统资源配额管理。CGroup 提供了类似文件系统的接口,使用方便。当进程创建子进程时,子进程会继承父进程的 CGroup。因此无论服务如何启动新的子进程,所有的这些相关进程都会属于同一个 CGroup,systemd 只需要简单地遍历指定的 CGroup 即可正确地找到所有的相关进程,将它们一一停止即可。

    启动挂载点和自动挂载的管理

    传统的 Linux 系统中,用户可以用/etc/fstab 文件来维护固定的文件系统挂载点。这些挂载点在系统启动过程中被自动挂载,一旦启动过程结束,这些挂载点就会确保存在。这些挂载点都是对系统运行至关重要的文件系统,比如 HOME 目录。和 sysvinit 一样,Systemd 管理这些挂载点,以便能够在系统启动时自动挂载它们。Systemd 还兼容/etc/fstab 文件,您可以继续使用该文件管理挂载点。

    有时候用户还需要动态挂载点,比如打算访问 DVD 内容时,才临时执行挂载以便访问其中的内容,而不访问光盘时该挂载点被取消(umount),以便节约资源。传统地,人们依赖 autofs 服务来实现这种功能。

    Systemd 内建了自动挂载服务,无需另外安装 autofs 服务,可以直接使用 systemd 提供的自动挂载管理能力来实现 autofs 的功能。

    实现事务性依赖关系管理

    系统启动过程是由很多的独立工作共同组成的,这些工作之间可能存在依赖关系,比如挂载一个 NFS 文件系统必须依赖网络能够正常工作。Systemd 虽然能够最大限度地并发执行很多有依赖关系的工作,但是类似"挂载 NFS"和"启动网络"这样的工作还是存在天生的先后依赖关系,无法并发执行。对于这些任务,systemd 维护一个"事务一致性"的概念,保证所有相关的服务都可以正常启动而不会出现互相依赖,以至于死锁的情况。

    能够对系统进行快照和恢复

    systemd 支持按需启动,因此系统的运行状态是动态变化的,人们无法准确地知道系统当前运行了哪些服务。Systemd 快照提供了一种将当前系统运行状态保存并恢复的能力。

    比如系统当前正运行服务 A 和 B,可以用 systemd 命令行对当前系统运行状况创建快照。然后将进程 A 停止,或者做其他的任意的对系统的改变,比如启动新的进程 C。在这些改变之后,运行 systemd 的快照恢复命令,就可立即将系统恢复到快照时刻的状态,即只有服务 A,B 在运行。一个可能的应用场景是调试:比如服务器出现一些异常,为了调试用户将当前状态保存为快照,然后可以进行任意的操作,比如停止服务等等。等调试结束,恢复快照即可。

    这个快照功能目前在 systemd 中并不完善,似乎开发人员也没有特别关注它,因此有报告指出它还存在一些使用上的问题,使用时尚需慎重。

    日志服务

    systemd 自带日志服务 journald,该日志服务的设计初衷是克服现有的 syslog 服务的缺点。比如:

    • syslog 不安全,消息的内容无法验证。每一个本地进程都可以声称自己是 Apache PID 4711,而 syslog 也就相信并保存到磁盘上。
    • 数据没有严格的格式,非常随意。自动化的日志分析器需要分析人类语言字符串来识别消息。一方面此类分析困难低效;此外日志格式的变化会导致分析代码需要更新甚至重写。

    Systemd Journal 用二进制格式保存所有日志信息,用户使用 journalctl 命令来查看日志信息。无需自己编写复杂脆弱的字符串分析处理程序。

    Systemd Journal 的优点如下:

    • 简单性:代码少,依赖少,抽象开销最小。
    • 零维护:日志是除错和监控系统的核心功能,因此它自己不能再产生问题。举例说,自动管理磁盘空间,避免由于日志的不断产生而将磁盘空间耗尽。
    • 移植性:日志 文件应该在所有类型的 Linux 系统上可用,无论它使用的何种 CPU 或者字节序。
    • 性能:添加和浏览 日志 非常快。
    • 最小资源占用:日志 数据文件需要较小。
    • 统一化:各种不同的日志存储技术应该统一起来,将所有的可记录事件保存在同一个数据存储中。所以日志内容的全局上下文都会被保存并且可供日后查询。例如一条固件记录后通常会跟随一条内核记录,最终还会有一条用户态记录。重要的是当保存到硬盘上时这三者之间的关系不会丢失。Syslog 将不同的信息保存到不同的文件中,分析的时候很难确定哪些条目是相关的。
    • 扩展性:日志的适用范围很广,从嵌入式设备到超级计算机集群都可以满足需求。
    • 安全性:日志 文件是可以验证的,让无法检测的修改不再可能。


    Systemd 的基本概念

    单元的概念

    系统初始化需要做的事情非常多。需要启动后台服务,比如启动 SSHD 服务;需要做配置工作,比如挂载文件系统。这个过程中的每一步都被 systemd 抽象为一个配置单元,即 unit。可以认为一个服务是一个配置单元;一个挂载点是一个配置单元;一个交换分区的配置是一个配置单元;等等。systemd 将配置单元归纳为以下一些不同的类型。然而,systemd 正在快速发展,新功能不断增加。所以配置单元类型可能在不久的将来继续增加。

    • service :代表一个后台服务进程,比如 mysqld。这是最常用的一类。
    • socket :此类配置单元封装系统和互联网中的一个 套接字 。当下,systemd 支持流式、数据报和连续包的 AF_INET、AF_INET6、AF_UNIX socket 。每一个套接字配置单元都有一个相应的服务配置单元 。相应的服务在第一个"连接"进入套接字时就会启动(例如:nscd.socket 在有新连接后便启动 nscd.service)。
    • device :此类配置单元封装一个存在于 Linux 设备树中的设备。每一个使用 udev 规则标记的设备都将会在 systemd 中作为一个设备配置单元出现。
    • mount :此类配置单元封装文件系统结构层次中的一个挂载点。Systemd 将对这个挂载点进行监控和管理。比如可以在启动时自动将其挂载;可以在某些条件下自动卸载。Systemd 会将/etc/fstab 中的条目都转换为挂载点,并在开机时处理。
    • automount :此类配置单元封装系统结构层次中的一个自挂载点。每一个自挂载配置单元对应一个挂载配置单元 ,当该自动挂载点被访问时,systemd 执行挂载点中定义的挂载行为。
    • swap: 和挂载配置单元类似,交换配置单元用来管理交换分区。用户可以用交换配置单元来定义系统中的交换分区,可以让这些交换分区在启动时被激活。
    • target :此类配置单元为其他配置单元进行逻辑分组。它们本身实际上并不做什么,只是引用其他配置单元而已。这样便可以对配置单元做一个统一的控制。这样就可以实现大家都已经非常熟悉的运行级别概念。比如想让系统进入图形化模式,需要运行许多服务和配置命令,这些操作都由一个个的配置单元表示,将所有这些配置单元组合为一个目标(target),就表示需要将这些配置单元全部执行一遍以便进入目标所代表的系统运行状态。 (例如:multi-user.target 相当于在传统使用 SysV 的系统中运行级别 5)
    • timer:定时器配置单元用来定时触发用户定义的操作,这类配置单元取代了 atd、crond 等传统的定时服务。
    • snapshot :与 target 配置单元相似,快照是一组配置单元。它保存了系统当前的运行状态。

    每个配置单元都有一个对应的配置文件,系统管理员的任务就是编写和维护这些不同的配置文件,比如一个 MySQL 服务对应一个 mysql.service 文件。这种配置文件的语法非常简单,用户不需要再编写和维护复杂的系统 5 脚本了。

    依赖关系

    虽然 systemd 将大量的启动工作解除了依赖,使得它们可以并发启动。但还是存在有些任务,它们之间存在天生的依赖,不能用"套接字激活"(socket activation)、D-Bus activation 和 autofs 三大方法来解除依赖(三大方法详情见后续描述)。比如:挂载必须等待挂载点在文件系统中被创建;挂载也必须等待相应的物理设备就绪。为了解决这类依赖问题,systemd 的配置单元之间可以彼此定义依赖关系。

    Systemd 用配置单元定义文件中的关键字来描述配置单元之间的依赖关系。比如:unit A 依赖 unit B,可以在 unit B 的定义中用"require A"来表示。这样 systemd 就会保证先启动 A 再启动 B。

    Systemd 事务

    Systemd 能保证事务完整性。Systemd 的事务概念和数据库中的有所不同,主要是为了保证多个依赖的配置单元之间没有环形引用。比如 unit A、B、C,假如它们的依赖关系为:

    图 4, Unit 的循环依赖

    存在循环依赖,那么 systemd 将无法启动任意一个服务。此时 systemd 将会尝试解决这个问题,因为配置单元之间的依赖关系有两种:required 是强依赖;want 则是弱依赖,systemd 将去掉 wants 关键字指定的依赖看看是否能打破循环。如果无法修复,systemd 会报错。

    Systemd 能够自动检测和修复这类配置错误,极大地减轻了管理员的排错负担。

    Target 和运行级别

    systemd 用目标(target)替代了运行级别的概念,提供了更大的灵活性,如您可以继承一个已有的目标,并添加其它服务,来创建自己的目标。下表列举了 systemd 下的目标和常见 runlevel 的对应关系:

    表 1. Sysvinit 运行级别和 systemd 目标的对应表
    Sysvinit 运行级别 Systemd 目标 备注
    0 runlevel0.target, poweroff.target 关闭系统。
    1, s, single runlevel1.target, rescue.target 单用户模式。
    2, 4 runlevel2.target, runlevel4.target, multi-user.target 用户定义/域特定运行级别。默认等同于 3。
    3 runlevel3.target, multi-user.target 多用户,非图形化。用户可以通过多个控制台或网络登录。
    5 runlevel5.target, graphical.target 多用户,图形化。通常为所有运行级别 3 的服务外加图形化登录。
    6 runlevel6.target, reboot.target 重启
    emergency emergency.target 紧急 Shell


    Systemd 的并发启动原理

    如前所述,在 Systemd 中,所有的服务都并发启动,比如 Avahi、D-Bus、livirtd、X11、HAL 可以同时启动。乍一看,这似乎有点儿问题,比如 Avahi 需要 syslog 的服务,Avahi 和 syslog 同时启动,假设 Avahi 的启动比较快,所以 syslog 还没有准备好,可是 Avahi 又需要记录日志,这岂不是会出现问题?

    Systemd 的开发人员仔细研究了服务之间相互依赖的本质问题,发现所谓依赖可以分为三个具体的类型,而每一个类型实际上都可以通过相应的技术解除依赖关系。

    并发启动原理之一:解决 socket 依赖

    绝大多数的服务依赖是套接字依赖。比如服务 A 通过一个套接字端口 S1 提供自己的服务,其他的服务如果需要服务 A,则需要连接 S1。因此如果服务 A 尚未启动,S1 就不存在,其他的服务就会得到启动错误。所以传统地,人们需要先启动服务 A,等待它进入就绪状态,再启动其他需要它的服务。Systemd 认为,只要我们预先把 S1 建立好,那么其他所有的服务就可以同时启动而无需等待服务 A 来创建 S1 了。如果服务 A 尚未启动,那么其他进程向 S1 发送的服务请求实际上会被 Linux 操作系统缓存,其他进程会在这个请求的地方等待。一旦服务 A 启动就绪,就可以立即处理缓存的请求,一切都开始正常运行。

    那么服务如何使用由 init 进程创建的套接字呢?

    Linux 操作系统有一个特性,当进程调用 fork 或者 exec 创建子进程之后,所有在父进程中被打开的文件句柄 (file descriptor) 都被子进程所继承。套接字也是一种文件句柄,进程 A 可以创建一个套接字,此后当进程 A 调用 exec 启动一个新的子进程时,只要确保该套接字的 close_on_exec 标志位被清空,那么新的子进程就可以继承这个套接字。子进程看到的套接字和父进程创建的套接字是同一个系统套接字,就仿佛这个套接字是子进程自己创建的一样,没有任何区别。

    这个特性以前被一个叫做 inetd 的系统服务所利用。Inetd 进程会负责监控一些常用套接字端口,比如 Telnet,当该端口有连接请求时,inetd 才启动 telnetd 进程,并把有连接的套接字传递给新的 telnetd 进程进行处理。这样,当系统没有 telnet 客户端连接时,就不需要启动 telnetd 进程。Inetd 可以代理很多的网络服务,这样就可以节约很多的系统负载和内存资源,只有当有真正的连接请求时才启动相应服务,并把套接字传递给相应的服务进程。

    和 inetd 类似,systemd 是所有其他进程的父进程,它可以先建立所有需要的套接字,然后在调用 exec 的时候将该套接字传递给新的服务进程,而新进程直接使用该套接字进行服务即可。

    并发启动原理之二:解决 D-Bus 依赖

    D-Bus 是 desktop-bus 的简称,是一个低延迟、低开销、高可用性的进程间通信机制。它越来越多地用于应用程序之间通信,也用于应用程序和操作系统内核之间的通信。很多现代的服务进程都使用D-Bus 取代套接字作为进程间通信机制,对外提供服务。比如简化 Linux 网络配置的 NetworkManager 服务就使用 D-Bus 和其他的应用程序或者服务进行交互:邮件客户端软件 evolution 可以通过 D-Bus 从 NetworkManager 服务获取网络状态的改变,以便做出相应的处理。

    D-Bus 支持所谓"bus activation"功能。如果服务 A 需要使用服务 B 的 D-Bus 服务,而服务 B 并没有运行,则 D-Bus 可以在服务 A 请求服务 B 的 D-Bus 时自动启动服务 B。而服务 A 发出的请求会被 D-Bus 缓存,服务 A 会等待服务 B 启动就绪。利用这个特性,依赖 D-Bus 的服务就可以实现并行启动。

    并发启动原理之三:解决文件系统依赖

    系统启动过程中,文件系统相关的活动是最耗时的,比如挂载文件系统,对文件系统进行磁盘检查(fsck),磁盘配额检查等都是非常耗时的操作。在等待这些工作完成的同时,系统处于空闲状态。那些想使用文件系统的服务似乎必须等待文件系统初始化完成才可以启动。但是 systemd 发现这种依赖也是可以避免的。

    Systemd 参考了 autofs 的设计思路,使得依赖文件系统的服务和文件系统本身初始化两者可以并发工作。autofs 可以监测到某个文件系统挂载点真正被访问到的时候才触发挂载操作,这是通过内核 automounter 模块的支持而实现的。比如一个 open()系统调用作用在"/misc/cd/file1"的时候,/misc/cd 尚未执行挂载操作,此时 open()调用被挂起等待,Linux 内核通知 autofs,autofs 执行挂载。这时候,控制权返回给 open()系统调用,并正常打开文件。

    Systemd 集成了 autofs 的实现,对于系统中的挂载点,比如/home,当系统启动的时候,systemd 为其创建一个临时的自动挂载点。在这个时刻/home 真正的挂载设备尚未启动好,真正的挂载操作还没有执行,文件系统检测也还没有完成。可是那些依赖该目录的进程已经可以并发启动,他们的 open()操作被内建在 systemd 中的 autofs 捕获,将该 open()调用挂起(可中断睡眠状态)。然后等待真正的挂载操作完成,文件系统检测也完成后,systemd 将该自动挂载点替换为真正的挂载点,并让 open()调用返回。由此,实现了那些依赖于文件系统的服务和文件系统本身同时并发启动。

    当然对于"/"根目录的依赖实际上一定还是要串行执行,因为 systemd 自己也存放在/之下,必须等待系统根目录挂载检查好。

    不过对于类似/home 等挂载点,这种并发可以提高系统的启动速度,尤其是当/home 是远程的 NFS 节点,或者是加密盘等,需要耗费较长的时间才可以准备就绪的情况下,因为并发启动,这段时间内,系统并不是完全无事可做,而是可以利用这段空余时间做更多的启动进程的事情,总的来说就缩短了系统启动时间。


    Systemd 的使用

    下面针对技术人员的不同角色来简单地介绍一下 systemd 的使用。本文只打算给出简单的描述,让您对 systemd 的使用有一个大概的理解。具体的细节内容太多,即无法在一篇短文内写全,本人也没有那么强大的能力。还需要读者自己去进一步查阅 systemd 的文档。

    系统软件开发人员

    开发人员需要了解 systemd 的更多细节。比如您打算开发一个新的系统服务,就必须了解如何让这个服务能够被 systemd 管理。这需要您注意以下这些要点:

    • 后台服务进程代码不需要执行两次派生来实现后台精灵进程,只需要实现服务本身的主循环即可。
    • 不要调用 setsid(),交给 systemd 处理
    • 不再需要维护 pid 文件。
    • Systemd 提供了日志功能,服务进程只需要输出到 stderr 即可,无需使用 syslog。
    • 处理信号 SIGTERM,这个信号的唯一正确作用就是停止当前服务,不要做其他的事情。
    • SIGHUP 信号的作用是重启服务。
    • 需要套接字的服务,不要自己创建套接字,让 systemd 传入套接字。
    • 使用 sd_notify()函数通知 systemd 服务自己的状态改变。一般地,当服务初始化结束,进入服务就绪状态时,可以调用它。

    Unit 文件的编写

    对于开发者来说,工作量最大的部分应该是编写配置单元文件,定义所需要的单元。

    举例来说,开发人员开发了一个新的服务程序,比如 httpd,就需要为其编写一个配置单元文件以便该服务可以被 systemd 管理,类似 UpStart 的工作配置文件。在该文件中定义服务启动的命令行语法,以及和其他服务的依赖关系等。

    此外我们之前已经了解到,systemd 的功能繁多,不仅用来管理服务,还可以管理挂载点,定义定时任务等。这些工作都是由编辑相应的配置单元文件完成的。我在这里给出几个配置单元文件的例子。

    下面是 SSH 服务的配置单元文件,服务配置单元文件以.service 为文件名后缀。

    #cat /etc/system/system/sshd.service
      [Unit]
      Description=OpenSSH server daemon
      [Service]
      EnvironmentFile=/etc/sysconfig/sshd
      ExecStartPre=/usr/sbin/sshd-keygen
      ExecStart=/usrsbin/sshd –D $OPTIONS
      ExecReload=/bin/kill –HUP $MAINPID
      KillMode=process
      Restart=on-failure
      RestartSec=42s
      [Install]
      WantedBy=multi-user.target

    文件分为三个小节。第一个是[Unit]部分,这里仅仅有一个描述信息。第二部分是 Service 定义,其中,ExecStartPre 定义启动服务之前应该运行的命令;ExecStart 定义启动服务的具体命令行语法。第三部分是[Install],WangtedBy 表明这个服务是在多用户模式下所需要的。

    那我们就来看下 multi-user.target 吧:

    #cat multi-user.target
      [Unit]
      Description=Multi-User System
      Documentation=man.systemd.special(7)
      Requires=basic.target
      Conflicts=rescue.service rescure.target
      After=basic.target rescue.service rescue.target
      AllowIsolate=yes
      [Install]
      Alias=default.target

    第一部分中的 Requires 定义表明 multi-user.target 启动的时候 basic.target 也必须被启动;另外 basic.target 停止的时候,multi-user.target 也必须停止。如果您接着查看 basic.target 文件,会发现它又指定了 sysinit.target 等其他的单元必须随之启动。同样 sysinit.target 也会包含其他的单元。采用这样的层层链接的结构,最终所有需要支持多用户模式的组件服务都会被初始化启动好。

    在[Install]小节中有 Alias 定义,即定义本单元的别名,这样在运行 systemctl 的时候就可以使用这个别名来引用本单元。这里的别名是 default.target,比 multi-user.target 要简单一些。。。

    此外在/etc/systemd/system 目录下还可以看到诸如*.wants 的目录,放在该目录下的配置单元文件等同于在[Unit]小节中的 wants 关键字,即本单元启动时,还需要启动这些单元。比如您可以简单地把您自己写的 foo.service 文件放入 multi-user.target.wants 目录下,这样每次都会被默认启动了。

    最后,让我们来看看 sys-kernel-debug.mout 文件,这个文件定义了一个文件挂载点:

    #cat sys-kernel-debug.mount
    [Unit]
    Description=Debug File Syste
    DefaultDependencies=no
    ConditionPathExists=/sys/kernel/debug
    Before=sysinit.target
    [Mount]
    What=debugfs
    Where=/sys/kernel/debug
    Type=debugfs

    这个配置单元文件定义了一个挂载点。挂载配置单元文件有一个[Mount]配置小节,里面配置了 What,Where 和 Type 三个数据项。这都是挂载命令所必须的,例子中的配置等同于下面这个挂载命令:

    mount –t debugfs /sys/kernel/debug debugfs

    配置单元文件的编写需要很多的学习,必须参考 systemd 附带的 man 等文档进行深入学习。希望通过上面几个小例子,大家已经了解配置单元文件的作用和一般写法了。

    系统管理员

    systemd 的主要命令行工具是 systemctl。

    多数管理员应该都已经非常熟悉系统服务和 init 系统的管理,比如 service、chkconfig 以及 telinit 命令的使用。systemd 也完成同样的管理任务,只是命令工具 systemctl 的语法有所不同而已,因此用表格来对比 systemctl 和传统的系统管理命令会非常清晰。

    表 2. Systemd 命令和 sysvinit 命令的对照表
    Sysvinit 命令 Systemd 命令 备注
    service foo start systemctl start foo.service 用来启动一个服务 (并不会重启现有的)
    service foo stop systemctl stop foo.service 用来停止一个服务 (并不会重启现有的)。
    service foo restart systemctl restart foo.service 用来停止并启动一个服务。
    service foo reload systemctl reload foo.service 当支持时,重新装载配置文件而不中断等待操作。
    service foo condrestart systemctl condrestart foo.service 如果服务正在运行那么重启它。
    service foo status systemctl status foo.service 汇报服务是否正在运行。
    ls /etc/rc.d/init.d/ systemctl list-unit-files --type=service 用来列出可以启动或停止的服务列表。
    chkconfig foo on systemctl enable foo.service 在下次启动时或满足其他触发条件时设置服务为启用
    chkconfig foo off systemctl disable foo.service 在下次启动时或满足其他触发条件时设置服务为禁用
    chkconfig foo systemctl is-enabled foo.service 用来检查一个服务在当前环境下被配置为启用还是禁用。
    chkconfig –list systemctl list-unit-files --type=service 输出在各个运行级别下服务的启用和禁用情况
    chkconfig foo –list ls /etc/systemd/system/*.wants/foo.service 用来列出该服务在哪些运行级别下启用和禁用。
    chkconfig foo –add systemctl daemon-reload 当您创建新服务文件或者变更设置时使用。
    telinit 3 systemctl isolate multi-user.target (OR systemctl isolate runlevel3.target OR telinit 3) 改变至多用户运行级别。

    除了表 2 列出的常见用法,系统管理员还需要了解其他一些系统配置和管理任务的改变。

    首先我们了解 systemd 如何处理电源管理,命令如下表所示:

    表 3,systemd 电源管理命令
    命令 操作
    systemctl reboot 重启机器
    systemctl poweroff 关机
    systemctl suspend 待机
    systemctl hibernate 休眠
    systemctl hybrid-sleep 混合休眠模式(同时休眠到硬盘并待机)

    关机不是每个登录用户在任何情况下都可以执行的,一般只有管理员才可以关机。正常情况下系统不应该允许 SSH 远程登录的用户执行关机命令。否则其他用户正在工作,一个用户把系统关了就不好了。为了解决这个问题,传统的 Linux 系统使用 ConsoleKit 跟踪用户登录情况,并决定是否赋予其关机的权限。现在 ConsoleKit 已经被 systemd 的 logind 所替代。

    logind 不是 pid-1 的 init 进程。它的作用和 UpStart 的 session init 类似,但功能要丰富很多,它能够管理几乎所有用户会话(session)相关的事情。logind 不仅是 ConsoleKit 的替代,它可以:

    • 维护,跟踪会话和用户登录情况。如上所述,为了决定关机命令是否可行,系统需要了解当前用户登录情况,如果用户从 SSH 登录,不允许其执行关机命令;如果普通用户从本地登录,且该用户是系统中的唯一会话,则允许其执行关机命令;这些判断都需要 logind 维护所有的用户会话和登录情况。
    • Logind 也负责统计用户会话是否长时间没有操作,可以执行休眠/关机等相应操作。
    • 为用户会话的所有进程创建 CGroup。这不仅方便统计所有用户会话的相关进程,也可以实现会话级别的系统资源控制。
    • 负责电源管理的组合键处理,比如用户按下电源键,将系统切换至睡眠状态。
    • 多席位(multi-seat) 管理。如今的电脑,即便一台笔记本电脑,也完全可以提供多人同时使用的计算能力。多席位就是一台电脑主机管理多个外设,比如两个屏幕和两个鼠标/键盘。席位一使用屏幕 1 和键盘 1;席位二使用屏幕 2 和键盘 2,但他们都共享一台主机。用户会话可以自由在多个席位之间切换。或者当插入新的键盘,屏幕等物理外设时,自动启动 gdm 用户登录界面等。所有这些都是多席位管理的内容。ConsoleKit 始终没有实现这个功能,systemd 的 logind 能够支持多席位。

    以上描述的这些管理功能仅仅是 systemd 的部分功能,除此之外,systemd 还负责系统其他的管理配置,比如配置网络,Locale 管理,管理系统内核模块加载等,完整地描述它们已经超出了本人的能力。


    systemd 小结

    在不才作者看来,作为系统初始化系统,systemd 的最大特点有两个:

    • 令人惊奇的激进的并发启动能力,极大地提高了系统启动速度;
    • 用 CGroup 统计跟踪子进程,干净可靠。

    此外,和其前任不同的地方在于,systemd 已经不仅仅是一个初始化系统了。

    Systemd 出色地替代了 sysvinit 的所有功能,但它并未就此自满。因为 init 进程是系统所有进程的父进程这样的特殊性,systemd 非常适合提供曾经由其他服务提供的功能,比如定时任务 (以前由 crond 完成) ;会话管理 (以前由 ConsoleKit/PolKit 等管理) 。仅仅从本文皮毛一样的介绍来看,Systemd 已经管得很多了,可它还在不断发展。它将逐渐成为一个多功能的系统环境,能够处理非常多的系统管理任务,有人甚至将它看作一个操作系统。

    好的一点是,这非常有助于标准化 Linux 的管理!从前,不同的 Linux 发行版各行其事,使用不同方法管理系统,从来也不会互相妥协。比如如何将系统进入休眠状态,不同的系统有不同的解决方案,即便是同一个 Linux 系统,也存在不同的方法,比如一个有趣的讨论:如何让 ubuntu 系统休眠,可以使用底层的/sys/power/state 接口,也可以使用诸如 pm-utility 等高层接口。存在这么多种不同的方法做一件事情对像我这样的普通用户而言可不是件有趣的事情。systemd 提供统一的电源管理命令接口,这件事情的意义就类似全世界的人都说统一的语言,我们再也不需要学习外语了,多么美好!

    如果所有的 Linux 发行版都采纳了 systemd,那么系统管理任务便可以很大程度上实现标准化。此外 systemd 有个很棒的承诺:接口保持稳定,不会再轻易改动。对于软件开发人员来说,这是多么体贴又让人感动的承诺啊!


    结束语

    本系列文章从古老却简明稳定的 sysvinit 说起,接着简要描述了 UpStart 带来的清新改变,最后看到了充满野心和活力的新生代 systemd 系统逐渐统治 Linux 的各个版本。就好像在看我们这个世界,一代人老去,新的一代带着横扫一切的气概登上舞台,还没有喊出他们最有力的口号,更猛的一代已经把聚光灯和所有的目光带走。Systemd 之后也许还有更新的 init 系统出现吧,让我们继续期待。。。


    展开全文
  • 导语:掐指一算自己从研究生开始投入到Linux的海洋也有几年的时间,即便如此依然对其各种功能模块一知半解。无数次看了Linux内核的技术文章后一头雾水,为了更系统地更有方...
        

    640?wx_fmt=gif

    导语:掐指一算自己从研究生开始投入到Linux的海洋也有几年的时间,即便如此依然对其各种功能模块一知半解。无数次看了Linux内核的技术文章后一头雾水,为了更系统地更有方法的学Linux,特此记录。

    历史

    1991年,还在芬兰赫尔辛基大学上学的Linus Torvalds在自己的Intel 386计算机上开发了属于他自己的第一个程序,并利用Internet发布了他开发的源代码,将其命名为Linux,从而创建了Linux操作系统,并在同年公开了Linux的代码,从而开启了一个伟大的时代。在之后的将近30年的时间里,越来越多的工程师投入到Linux,帮助不断完善Linux的功能。现在的Linux系统架构凭借优秀的分层和模块化的设计,融合了大量的设备和不同的物理架构。

    写这篇文章,也是对Linux系统的一个非常简单的介绍,主要讲解Linux的进程调度、内存管理、设备驱动、文件系统、网络模块

    640?wx_fmt=png

    Linux内核架构图

    上图就是Linux内核的架构图,从硬件层--->操作系统内核--->应用层,这套系统架构的设计应用于各类软硬件结合的系统上,比如物联网系统,单片机系统、机器人等领域。

    进程调度

    进程在Linux系统中称为process或task。操作系统中进程的数据结构包含很多元素,诸如:地址空间、进程优先级、进程状态、信号量、占用的文件等,往往用链表链接。

    CPU在每个系统滴答(Tick)中断产生的时候检查就绪队列里边的进程(遍历链表中的进程结构体),如有符合调度算法的新进程需要切换,保存当前运行的进程的信息(包括栈、地址等)后挂起当前进程,然后运行新的进程,这就是进程调度。

    CPU调度的基本依据是进程的优先级。调度的终极目标是让高优先级的进程能及时得到CPU的资源,低优先级的任务也能公平的分配到CPU资源。不过因为保存当前进程的信息所以进程的切换本身是有成本的,调度算法同样需要考虑效率。

    在早期Linux内核中,就是采用轮询算法来实现的,内核在就绪的进程队列中选择高优先级的进程执行,每次运行相等时间,该算法简单直观,但仍然会导致一些低优先级的进程长时间不能执行。为了提高调度的公平性,在后来Linux内核(2.6)中,引入了CFS调度器算法。

    CFS引入虚拟运行时间的概念,虚拟运行时间用task_struct->se.vruntime表示,通过它来记录和度量进程应该获得的CPU运行时间。在理想的调度情况下,任何时候所有的进程都应该有相同的task_struct->se.vruntime值。因为每个进程都是并发执行,没有进程会超过理想状态下应该占有的CPU时间。CFS选择需要运行的进程的逻辑基于task_struct->se.vruntime值,它总是选择task_struct->se.vruntime值最小的进程来运行(为了公平)。

    CFS使用基于时间排序的红黑树来为将来进程的执行时间线。所有的进程按task_struct->se.vruntime关键字排序。CFS从树中选择最左边的任务执行。随着系统运行,执行过的进程会被放到树的右侧,逐步让每个任务都有机会成为最左边的进程,从而让每个进程都能获取CPU资源。

    总的来说,CFS算法首先选一个进程,当进程切换时,该进程使用的CPU时间会加到该进程task_struct->se.vruntime里,当task_struct->se.vruntime的值逐渐增大到别的进程变成了红黑树最左边的进程时,最左边的进程被选中执行,当前的进程被抢占。

    内存管理

    内存,一种硬件设备,操作系统对其寻址,找到对应的内存单元,然后对其操作。CPU的字节长度决定了最大的可寻址空间,32位机器最大寻址空间是4G Bytes,64位机器最大寻址空间是2^64 Bytes。

    最大寻址空间和物理内存大小无关,称之为虚拟地址空间。Linux内核把虚拟地址空间分为内核空间和用户空间。每个用户进程的虚拟地址空间范围是0~TASK_SIZE。从TASK_SIZE~2^32或2^64的区域保留给内核,不能被用户进程访问。

    虚拟地址空间与物理内存的映射

    绝大多数情况下,虚拟地址空间比实际物理内存大,操作系统需要考虑如何将实际可用的物理内存映射到虚拟地址空间。

    Linux内核采用页表(page table)将虚拟地址映射到物理地址。虚拟地址和进程使用的用户&内核地址有关,物理地址用来寻址实际使用的内存。

    640?wx_fmt=png

    示例图

    上图所示,A和B进程的虚拟地址空间被分为大小相等的等份,称为页(page)。物理内存同样被分割为大小相等的页(page  frame)。

    进程A第1个内存页映射到物理内存(RAM)的第4页;进程B第1个内存页映射到物理内存第5页。进程A第5个内存页和进程B第1个内存页都映射到物理内存的第5页(内核可决定哪些内存空间被不同进程共享)。页表将虚拟地址空间映射到物理地址空间。

    文件系统

    Linux的核心理念:everything is file。Linux系统存在很多文件系统,比如EXT2,EXT3,EXT4,rootfs,proc等等,每一种文件系统都是独立的,有自己的组织方式、操作方法。

    为了支持不同的文件系统,内核在用户态和文件系统之间包含了一层虚拟文件系统(Virtual File System)。大多数内核提供的函数都能通过VFS定义的接口来访问。例如内核的子系统:字符设备、块设备,管道,socket等。另外,用于操作字符和块设备的文件是在/dev目录下真实文件,当读写操作执行的时候,其会被对应的驱动程序创建。
    640?wx_fmt=png

    VFS结构图

    Linux的虚拟文件系统四大对象:

    1. super block(超级块)
    2. inode(节点)
    3. dentry(目录)
    4. block(具体的数据块)

    super block

    代表一个具体的已经安装的文件系统,包含文件系统的类型、大小、状态等等。

    inode

    代表一个具体的文件,在Linux文件管理中,一个文件除了自身的数据外,还有一个附属信息,即文件的元数据(metadata),这个元数据用于记录文件的许多信息比如文件大小、创建人、创建时间等,这个元数据就包含在inode中。

    inode是文件从抽象--->具体的关键。inode存储了一些指针,这些指针指向存储设备的一些数据块,文件的内容就存储在这些数据块中。Linux想打开一个文件时,只需要找到文件对应的inode,然后沿着指针,将所有的数据块攒起来,就可以在内存中组成一个文件的数据了。

    640?wx_fmt=png

    inode 结构

    inode并不是组织文件的唯一方式,最简单的组织文件的方式,是把文件依次顺序的放入存储设备,但如果有删除操作的话,删除造成的空余空间夹杂在正常文件之间,很难利用和管理;复杂方式可以用来链表来做,每个数据块有个指针,指向属于同一文件的下一个数据块,这样的好处是可以利用零散的空余空间,坏处是对文件的操作必须按照线性方式进行,如果随机读取就必须要遍历链表,直到目标位置。由于这一遍历不是在内存进行,所以速度很慢。

    inode既可以充分利用空间,在内存占据空间不与存储设备相关,解决了上面的问题。但inode也有自己的问题。每个inode能够存储的数据块指针总数是固定的。如果一个文件需要的数据块超过这一总数,inode需要额外的空间来存储多出来的指针。

    dentry

    代表一个目录项,是路径的一部分,比如一个路径/home/jackycao/hello.txt,那么目录项就有home、jackycao、hello.txt。

    block

    代表具体的数据,一个文件由分散的多个block组成,组织的方式由inode来指向。

    设备驱动

    与外设的交互,说白了就是输入(input)、操作(operate)、输出(ouput)的操作。

    内核需要完成三件事情:

    1. 针对不同的设备类型实现不同的方法来寻址硬件。
    2. 必须为用户空间提供操作不同硬件设备的方法,且需要一个统一的机制来确保尽量有限的编程工作。

    3. 让用户空间知道在内核中有哪些设备。

    640?wx_fmt=png

    设备通信图

    内核访问外设主要有两种方式:I/O端口和I/O内存映射。具体不展开介绍了。

    内核动态接收外设发来的请求(数据)主要通过两种方式:轮询和中断。

    轮询:周期性的访问查询设备是否有数据,如果有,便获取数据。这种方法比较浪费CPU资源。

    中断:核心思想是外设有请求时主动通知CPU,中断的优先级最高,会中断CPU的当前进程运行,每个CPU都提供了中断线,每个中断由唯一的中断号识别,内核为每个应用的中断提供一个中断处理方法。当有数据已准备好可以给内核或者间接被一个应用程序使用的时候,外设出发一个中断。使用中断确保系统只有在外设需要处理器介入的时候才会通知CPU,提高了效率。

    PS:块和扇区的概念:块是一个指定大小的字节序列,用于保存在内核和设备间传输的数据,块的大小可以被设置,默认是4096 bytes,扇区是存储设备操作的最小单元,默认是512 Bytes,块是一段连续的扇区。

    网络
    Linux的网络子系统的模型基于ISO的OSI模型,Linux内核中会简化相应层级。下图为Linux使用的TCP/IP参考模型。

    640?wx_fmt=png

    网络模型

    Host-to-Host层:相当于OSI模型的物理层和数据链路层,负责将数据从一个计算机传输到另一个计算机。在Linux内核的角度来看,这一层是通过网卡的设备驱动程序实现的。

    Internet层:相当于OSI模型的网络层,负责让网络中的计算机可以交换数据(这些计算机并不一定是直连的)。该层同时负责传输的包分成指定的大小,因为包在传输路径上每个计算机支持的最大网络包的大小不一样,在传输时数据被分割成不同的包,在接收端再组合。该层为网络中的计算机分配唯一的网络地址。

    Transport层:相当于OSI模型的传输层,负责让两个连接的计算机上运行的应用程序之间的数据传输。比如,两台计算机上的客户端和服务端程序,通过端口号来识别通信的应用程序。

    App层:相当于OSI模型的会话层、表示层、应用层,网络中不同计算机的两个应用程序建立连接后,这一层负责实际内容的传输。

    Linux内核子系统的实现通过C代码实现,每个层只能和它上下层通信。

    640?wx_fmt=png

    Linux网络分层图

    参考资料
    《Linux内核设计与实现》
    《Linux内核完全剖析》
    《Linux设备驱动程序》

    640?wx_fmt=gif

    展开全文
  • 文章目录Linux 概述什么是LinuxUnix和...Linux系统缺省的运行级别?Linux 使用的进程间通信方式?Linux 有哪些系统日志文件?Linux系统安装多个桌面环境有帮助吗?什么是交换空间?什么是root帐户什么是LILO?什...

    文章目录

    Java面试总结汇总,整理了包括Java基础知识,集合容器,并发编程,JVM,常用开源框架Spring,MyBatis,数据库,中间件等,包含了作为一个Java工程师在面试中需要用到或者可能用到的绝大部分知识。欢迎大家阅读,本人见识有限,写的博客难免有错误或者疏忽的地方,还望各位大佬指点,在此表示感激不尽。文章持续更新中…

    序号 内容 链接地址
    1 Java基础知识面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104390612
    2 Java集合容器面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104588551
    3 Java异常面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104390689
    4 并发编程面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104863992
    5 JVM面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104390752
    6 Spring面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104397516
    7 Spring MVC面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104397427
    8 Spring Boot面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104397299
    9 Spring Cloud面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104397367
    10 MyBatis面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/101292950
    11 Redis面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/103522351
    12 MySQL数据库面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104778621
    13 消息中间件MQ与RabbitMQ面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104588612
    14 Dubbo面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104390006
    15 Linux面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104588679
    16 Tomcat面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104397665
    17 ZooKeeper面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104397719
    18 Netty面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/104391081
    19 架构设计&分布式&数据结构与算法面试题(2020最新版) https://thinkwon.blog.csdn.net/article/details/105870730

    Linux 概述

    什么是Linux

    Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    Unix和Linux有什么区别?

    Linux和Unix都是功能强大的操作系统,都是应用广泛的服务器操作系统,有很多相似之处,甚至有一部分人错误地认为Unix和Linux操作系统是一样的,然而,事实并非如此,以下是两者的区别。

    1. 开源性
      Linux是一款开源操作系统,不需要付费,即可使用;Unix是一款对源码实行知识产权保护的传统商业软件,使用需要付费授权使用。

    2. 跨平台性
      Linux操作系统具有良好的跨平台性能,可运行在多种硬件平台上;Unix操作系统跨平台性能较弱,大多需与硬件配套使用。

    3. 可视化界面
      Linux除了进行命令行操作,还有窗体管理系统;Unix只是命令行下的系统。

    4. 硬件环境
      Linux操作系统对硬件的要求较低,安装方法更易掌握;Unix对硬件要求比较苛刻,按照难度较大。

    5. 用户群体
      Linux的用户群体很广泛,个人和企业均可使用;Unix的用户群体比较窄,多是安全性要求高的大型企业使用,如银行、电信部门等,或者Unix硬件厂商使用,如Sun等。
      相比于Unix操作系统,Linux操作系统更受广大计算机爱好者的喜爱,主要原因是Linux操作系统具有Unix操作系统的全部功能,并且能够在普通PC计算机上实现全部的Unix特性,开源免费的特性,更容易普及使用!

    什么是 Linux 内核?

    Linux 系统的核心是内核。内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。

    1. 系统内存管理
    2. 应用程序管理
    3. 硬件设备管理
    4. 文件系统管理

    Linux的基本组件是什么?

    就像任何其他典型的操作系统一样,Linux拥有所有这些组件:内核,shell和GUI,系统实用程序和应用程序。Linux比其他操作系统更具优势的是每个方面都附带其他功能,所有代码都可以免费下载。

    Linux 的体系结构

    从大的方面讲,Linux 体系结构可以分为两块:

    在这里插入图片描述

    • 用户空间(User Space) :用户空间又包括用户的应用程序(User Applications)、C 库(C Library) 。
    • 内核空间(Kernel Space) :内核空间又包括系统调用接口(System Call Interface)、内核(Kernel)、平台架构相关的代码(Architecture-Dependent Kernel Code) 。

    为什么 Linux 体系结构要分为用户空间和内核空间的原因?

    • 1、现代 CPU 实现了不同的工作模式,不同模式下 CPU 可以执行的指令和访问的寄存器不同。
    • 2、Linux 从 CPU 的角度出发,为了保护内核的安全,把系统分成了两部分。

    用户空间和内核空间是程序执行的两种不同的状态,我们可以通过两种方式完成用户空间到内核空间的转移:1)系统调用;2)硬件中断。

    BASH和DOS之间的基本区别是什么?

    BASH和DOS控制台之间的主要区别在于3个方面:

    • BASH命令区分大小写,而DOS命令则不区分;
    • 在BASH下,/ character是目录分隔符,\作为转义字符。在DOS下,/用作命令参数分隔符,\是目录分隔符
    • DOS遵循命名文件中的约定,即8个字符的文件名后跟一个点,扩展名为3个字符。BASH没有遵循这样的惯例。

    Linux 开机启动过程?

    了解即可。

    • 1、主机加电自检,加载 BIOS 硬件信息。

    • 2、读取 MBR 的引导文件(GRUB、LILO)。

    • 3、引导 Linux 内核。

    • 4、运行第一个进程 init (进程号永远为 1 )。

    • 5、进入相应的运行级别。

    • 6、运行终端,输入用户名和密码。

    Linux系统缺省的运行级别?

    • 关机。
    • 单机用户模式。
    • 字符界面的多用户模式(不支持网络)。
    • 字符界面的多用户模式。
    • 未分配使用。
    • 图形界面的多用户模式。
    • 重启。

    Linux 使用的进程间通信方式?

    了解即可,不需要太深入。

    • 1、管道(pipe)、流管道(s_pipe)、有名管道(FIFO)。
    • 2、信号(signal) 。
    • 3、消息队列。
    • 4、共享内存。
    • 5、信号量。
    • 6、套接字(socket) 。

    Linux 有哪些系统日志文件?

    比较重要的是 /var/log/messages 日志文件。

    该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵。

    另外,如果胖友的系统里有 ELK 日志集中收集,它也会被收集进去。

    Linux系统安装多个桌面环境有帮助吗?

    通常,一个桌面环境,如KDE或Gnome,足以在没有问题的情况下运行。尽管系统允许从一个环境切换到另一个环境,但这对用户来说都是优先考虑的问题。有些程序在一个环境中工作而在另一个环境中无法工作,因此它也可以被视为选择使用哪个环境的一个因素。

    什么是交换空间?

    交换空间是Linux使用的一定空间,用于临时保存一些并发运行的程序。当RAM没有足够的内存来容纳正在执行的所有程序时,就会发生这种情况。

    什么是root帐户

    root帐户就像一个系统管理员帐户,允许你完全控制系统。你可以在此处创建和维护用户帐户,为每个帐户分配不同的权限。每次安装Linux时都是默认帐户。

    什么是LILO?

    LILO是Linux的引导加载程序。它主要用于将Linux操作系统加载到主内存中,以便它可以开始运行。

    什么是BASH?

    BASH是Bourne Again SHell的缩写。它由Steve Bourne编写,作为原始Bourne Shell(由/ bin / sh表示)的替代品。它结合了原始版本的Bourne Shell的所有功能,以及其他功能,使其更容易使用。从那以后,它已被改编为运行Linux的大多数系统的默认shell。

    什么是CLI?

    命令行界面(英语**:command-line interface**,缩写]:CLI)是在图形用户界面得到普及之前使用最为广泛的用户界面,它通常不支持鼠标,用户通过键盘输入指令,计算机接收到指令后,予以执行。也有人称之为字符用户界面(CUI)。

    通常认为,命令行界面(CLI)没有图形用户界面(GUI)那么方便用户操作。因为,命令行界面的软件通常需要用户记忆操作的命令,但是,由于其本身的特点,命令行界面要较图形用户界面节约计算机系统的资源。在熟记命令的前提下,使用命令行界面往往要较使用图形用户界面的操作速度要快。所以,图形用户界面的操作系统中,都保留着可选的命令行界面。

    什么是GUI?

    图形用户界面(Graphical User Interface,简称 GUI,又称图形用户接口)是指采用图形方式显示的计算机操作用户界面。

    图形用户界面是一种人与计算机通信的界面显示格式,允许用户使用鼠标等输入设备操纵屏幕上的图标或菜单选项,以选择命令、调用文件、启动程序或执行其它一些日常任务。与通过键盘输入文本或字符命令来完成例行任务的字符界面相比,图形用户界面有许多优点。

    开源的优势是什么?

    开源允许你将软件(包括源代码)免费分发给任何感兴趣的人。然后,人们可以添加功能,甚至可以调试和更正源代码中的错误。它们甚至可以让它运行得更好,然后再次自由地重新分配这些增强的源代码。这最终使社区中的每个人受益。

    GNU项目的重要性是什么?

    这种所谓的自由软件运动具有多种优势,例如可以自由地运行程序以及根据你的需要自由学习和修改程序。它还允许你将软件副本重新分发给其他人,以及自由改进软件并将其发布给公众。

    磁盘、目录、文件

    简单 Linux 文件系统?

    在 Linux 操作系统中,所有被操作系统管理的资源,例如网络接口卡、磁盘驱动器、打印机、输入输出设备、普通文件或是目录都被看作是一个文件。

    也就是说在 Linux 系统中有一个重要的概念**:一切都是文件**。其实这是 Unix 哲学的一个体现,而 Linux 是重写 Unix 而来,所以这个概念也就传承了下来。在 Unix 系统中,把一切资源都看作是文件,包括硬件设备。UNIX系统把每个硬件都看成是一个文件,通常称为设备文件,这样用户就可以用读写文件的方式实现对硬件的访问。

    Linux 支持 5 种文件类型,如下图所示:文件类型

    Linux 的目录结构是怎样的?

    这个问题,一般不会问。更多是实际使用时,需要知道。

    Linux 文件系统的结构层次鲜明,就像一棵倒立的树,最顶层是其根目录:
    Linux的目录结构

    常见目录说明

    • /bin: 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里;
    • /etc: 存放系统管理和配置文件;
    • /home: 存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示;
    • **/usr **: 用于存放系统应用程序;
    • /opt: 额外安装的可选应用程序包所放置的位置。一般情况下,我们可以把tomcat等都安装到这里;
    • /proc: 虚拟文件系统目录,是系统内存的映射。可直接访问这个目录来获取系统信息;
    • /root: 超级用户(系统管理员)的主目录(特权阶级o);
    • /sbin: 存放二进制可执行文件,只有root才能访问。这里存放的是系统管理员使用的系统级别的管理命令和程序。如ifconfig等;
    • /dev: 用于存放设备文件;
    • /mnt: 系统管理员安装临时文件系统的安装点,系统提供这个目录是让用户临时挂载其他的文件系统;
    • /boot: 存放用于系统引导时使用的各种文件;
    • **/lib **: 存放着和系统运行相关的库文件 ;
    • /tmp: 用于存放各种临时文件,是公用的临时文件存储点;
    • /var: 用于存放运行时需要改变数据的文件,也是某些大文件的溢出区,比方说各种服务的日志文件(系统启动日志等。)等;
    • /lost+found: 这个目录平时是空的,系统非正常关机而留下“无家可归”的文件(windows下叫什么.chk)就在这里。

    什么是 inode ?

    一般来说,面试不会问 inode 。但是 inode 是一个重要概念,是理解 Unix/Linux 文件系统和硬盘储存的基础。

    理解inode,要从文件储存说起。

    文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。

    操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是4KB,即连续八个 sector组成一个 block。

    文件数据都储存在"块"中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode,中文译名为"索引节点"。

    每一个文件都有对应的inode,里面包含了与该文件有关的一些信息。

    简述 Linux 文件系统通过 i 节点把文件的逻辑结构和物理结构转换的工作过程?

    如果看的一脸懵逼,也没关系。一般来说,面试官不太会问这个题目。

    Linux 通过 inode 节点表将文件的逻辑结构和物理结构进行转换。

    • inode 节点是一个 64 字节长的表,表中包含了文件的相关信息,其中有文件的大小、文件所有者、文件的存取许可方式以及文件的类型等重要信息。在 inode 节点表中最重要的内容是磁盘地址表。在磁盘地址表中有 13 个块号,文件将以块号在磁盘地址表中出现的顺序依次读取相应的块。
    • Linux 文件系统通过把 inode 节点和文件名进行连接,当需要读取该文件时,文件系统在当前目录表中查找该文件名对应的项,由此得到该文件相对应的 inode 节点号,通过该 inode 节点的磁盘地址表把分散存放的文件物理块连接成文件的逻辑结构。

    什么是硬链接和软链接?

    1)硬链接

    由于 Linux 下的文件是通过索引节点(inode)来识别文件,硬链接可以认为是一个指针,指向文件索引节点的指针,系统并不为它重新分配 inode 。每添加一个一个硬链接,文件的链接数就加 1 。

    • 不足:1)不可以在不同文件系统的文件间建立链接;2)只有超级用户才可以为目录创建硬链接。

    2)软链接

    软链接克服了硬链接的不足,没有任何文件系统的限制,任何用户可以创建指向目录的符号链接。因而现在更为广泛使用,它具有更大的灵活性,甚至可以跨越不同机器、不同网络对文件进行链接。

    • 不足:因为链接文件包含有原文件的路径信息,所以当原文件从一个目录下移到其他目录中,再访问链接文件,系统就找不到了,而硬链接就没有这个缺陷,你想怎么移就怎么移;还有它要系统分配额外的空间用于建立新的索引节点和保存原文件的路径。

    实际场景下,基本是使用软链接。总结区别如下:

    • 硬链接不可以跨分区,软件链可以跨分区。
    • 硬链接指向一个 inode 节点,而软链接则是创建一个新的 inode 节点。
    • 删除硬链接文件,不会删除原文件,删除软链接文件,会把原文件删除。

    RAID 是什么?

    RAID 全称为独立磁盘冗余阵列(Redundant Array of Independent Disks),基本思想就是把多个相对便宜的硬盘组合起来,成为一个硬盘阵列组,使性能达到甚至超过一个价格昂贵、 容量巨大的硬盘。RAID 通常被用在服务器电脑上,使用完全相同的硬盘组成一个逻辑扇区,因此操作系统只会把它当做一个硬盘。

    RAID 分为不同的等级,各个不同的等级均在数据可靠性及读写性能上做了不同的权衡。在实际应用中,可以依据自己的实际需求选择不同的 RAID 方案。

    当然,因为很多公司都使用云服务,大家很难接触到 RAID 这个概念,更多的可能是普通云盘、SSD 云盘酱紫的概念。

    安全

    一台 Linux 系统初始化环境后需要做一些什么安全工作?

    • 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。

      修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。l

    • 2、服务器使用密钥登陆,禁止密码登陆。

    • 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。

    • 4、装 fail2ban 这种防止 SSH 暴力破击的软件。

    • 5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)

      也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。

    • 6、修改历史命令记录的条数为 10 条。

    • 7、只允许有需要的服务器可以访问外网,其它全部禁止。

    • 8、做好软件层面的防护。

      • 8.1 设置 nginx_waf 模块防止 SQL 注入。
      • 8.2 把 Web 服务使用 www 用户启动,更改网站目录的所有者和所属组为 www 。

    什么叫 CC 攻击?什么叫 DDOS 攻击?

    • CC 攻击,主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽。

    • DDOS 攻击,中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动 DDOS 攻击。

      攻击,即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

    怎么预防 CC 攻击和 DDOS 攻击?

    防 CC、DDOS 攻击,这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞。

    流量清洗这一块,主要是买 ISP 服务商的防攻击的服务就可以,机房一般有空余流量,我们一般是买服务,毕竟攻击不会是持续长时间。

    什么是网站数据库注入?

    • 由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。
    • 应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。
    • SQL注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。

    如何过滤与预防?

    数据库网页端注入这种,可以考虑使用 nginx_waf 做过滤与预防。

    Shell

    本小节为选读。我也不太会写 Shell 脚本,都是写的时候,在网络上拼拼凑凑。。。

    Shell 脚本是什么?

    一个 Shell 脚本是一个文本文件,包含一个或多个命令。作为系统管理员,我们经常需要使用多个命令来完成一项任务,我们可以添加这些所有命令在一个文本文件(Shell 脚本)来完成这些日常工作任务。

    什么是默认登录 Shell ?

    在 Linux 操作系统,"/bin/bash" 是默认登录 Shell,是在创建用户时分配的。

    使用 chsh 命令可以改变默认的 Shell 。示例如下所示:

    ## chsh <用户名> -s <新shell>
    ## chsh ThinkWon -s /bin/sh
    

    在 Shell 脚本中,如何写入注释?

    注释可以用来描述一个脚本可以做什么和它是如何工作的。每一行注释以 # 开头。例子如下:

    #!/bin/bash
    ## This is a command
    echo “I am logged in as $USER

    语法级

    可以在 Shell 脚本中使用哪些类型的变量?

    在 Shell 脚本,我们可以使用两种类型的变量:

    • 系统定义变量

      系统变量是由系统系统自己创建的。这些变量通常由大写字母组成,可以通过 set 命令查看。

    • 用户定义变量

      用户变量由系统用户来生成和定义,变量的值可以通过命令 "echo $<变量名>" 查看。

    Shell脚本中 $? 标记的用途是什么?

    在写一个 Shell 脚本时,如果你想要检查前一命令是否执行成功,在 if 条件中使用 $? 可以来检查前一命令的结束状态。

    • 如果结束状态是 0 ,说明前一个命令执行成功。例如:

      root@localhost:~## ls /usr/bin/shar
      /usr/bin/shar
      root@localhost:~## echo $?
      0
      
    • 如果结束状态不是0,说明命令执行失败。例如:

      root@localhost:~## ls /usr/bin/share
      ls: cannot access /usr/bin/share: No such file or directory
      root@localhost:~## echo $?
      2
      

    Bourne Shell(bash) 中有哪些特殊的变量?

    下面的表列出了 Bourne Shell 为命令行设置的特殊变量。

    内建变量    解释
    $0    命令行中的脚本名字
    $1    第一个命令行参数
    $2    第二个命令行参数
    …..    …….
    $9    第九个命令行参数
    $##    命令行参数的数量
    $*    所有命令行参数,以空格隔开
    

    如何取消变量或取消变量赋值?

    unset 命令用于取消变量或取消变量赋值。语法如下所示:

    ## unset <变量名>
    

    Shell 脚本中 if 语法如何嵌套?

    if [ 条件 ]
    then
    命令1
    命令2
    …..
    else
    if [ 条件 ]
    then
    命令1
    命令2
    ….
    else
    命令1
    命令2
    …..
    fi
    fi
    

    在 Shell 脚本中如何比较两个数字?

    if-then 中使用测试命令( -gt 等)来比较两个数字。例如:

    #!/bin/bash
    x=10
    y=20
    if [ $x -gt $y ]
    then
    echo “x is greater than y”
    else
    echo “y is greater than x”
    fi
    

    Shell 脚本中 case 语句的语法?

    基础语法如下:

    case 变量 in
    值1)
    命令1
    命令2
    …..
    最后命令
    !!
    值2)
    命令1
    命令2
    ……
    最后命令
    ;;
    esac
    

    Shell 脚本中 for 循环语法?

    基础语法如下:

    for 变量 in 循环列表
    do
    命令1
    命令2
    ….
    最后命令
    done
    

    Shell 脚本中 while 循环语法?

    如同 for 循环,while 循环只要条件成立就重复它的命令块。
    不同于 for循环,while 循环会不断迭代,直到它的条件不为真。

    基础语法:

    while [ 条件 ]
    do
    命令…
    done
    

    do-while 语句的基本格式?

    do-while 语句类似于 while 语句,但检查条件语句之前先执行命令(LCTT 译注:意即至少执行一次。)。下面是用 do-while 语句的语法:

    do
    {
    命令
    } while (条件)
    

    Shell 脚本中 break 命令的作用?

    break 命令一个简单的用途是退出执行中的循环。我们可以在 whileuntil 循环中使用 break 命令跳出循环。

    Shell 脚本中 continue 命令的作用?

    continue 命令不同于 break 命令,它只跳出当前循环的迭代,而不是整个循环。continue 命令很多时候是很有用的,例如错误发生,但我们依然希望继续执行大循环的时候。

    如何使脚本可执行?

    使用 chmod 命令来使脚本可执行。例子如下:chmod a+x myscript.sh

    #!/bin/bash 的作用?

    #!/bin/bash 是 Shell 脚本的第一行,称为释伴(shebang)行。

    • 这里 # 符号叫做 hash ,而 ! 叫做 bang。
    • 它的意思是命令通过 /bin/bash 来执行。

    如何调试 Shell脚本?

    • 使用 -x' 数(sh -x myscript.sh)可以调试 Shell脚本。
    • 另一个种方法是使用 -nv 参数(sh -nv myscript.sh)。

    如何将标准输出和错误输出同时重定向到同一位置?

    • 方法一:2>&1 (如## ls /usr/share/doc > out.txt 2>&1 )
    • 方法二:&> (如## ls /usr/share/doc &> out.txt )

    在 Shell 脚本中,如何测试文件?

    test 命令可以用来测试文件。基础用法如下表格:

    Test         用法
    -d 文件名    如果文件存在并且是目录,返回true
    -e 文件名    如果文件存在,返回true
    -f 文件名    如果文件存在并且是普通文件,返回true
    -r 文件名    如果文件存在并可读,返回true
    -s 文件名    如果文件存在并且不为空,返回true
    -w 文件名    如果文件存在并可写,返回true
    -x 文件名    如果文件存在并可执行,返回true
    

    在 Shell 脚本如何定义函数呢?

    函数是拥有名字的代码块。当我们定义代码块,我们就可以在我们的脚本调用函数名字,该块就会被执行。示例如下所示:

    $ diskusage () { df -h ; }
    译注:下面是我给的shell函数语法,原文没有
    [ function ] 函数名 [()]
    {
    命令;
    [return int;]
    }
    

    如何让 Shell 就脚本得到来自终端的输入?

    read 命令可以读取来自终端(使用键盘)的数据。read 命令得到用户的输入并置于你给出的变量中。例子如下:

    ## vi /tmp/test.sh
    #!/bin/bash
    echo ‘Please enter your name’
    read name
    echo “My Name is $name## ./test.sh
    Please enter your name
    ThinkWon
    My Name is ThinkWon
    

    如何执行算术运算?

    有两种方法来执行算术运算:

    • 1、使用 expr 命令:## expr 5 + 2
    • 2、用一个美元符号和方括号($[ 表达式 ]):test=$[16 + 4] ; test=$[16 + 4]

    编程题

    判断一文件是不是字符设备文件,如果是将其拷贝到 /dev 目录下?

    #!/bin/bash
    read -p "Input file name: " FILENAME
    if [ -c "$FILENAME" ];then
      cp $FILENAME /dev
    fi
    

    添加一个新组为 class1 ,然后添加属于这个组的 30 个用户,用户名的形式为 stdxx ,其中 xx 从 01 到 30 ?

    #!/bin/bash
    groupadd class1
    for((i=1;i<31;i++))
    do
            if [ $i -le 10 ];then
                    useradd -g class1 std0$i
            else
                    useradd -g class1 std$i
            fi
    done
    

    编写 Shell 程序,实现自动删除 50 个账号的功能,账号名为stud1 至 stud50 ?

    #!/bin/bash
    for((i=1;i<51;i++))
    do
                    userdel -r stud$i
    done
    

    写一个 sed 命令,修改 /tmp/input.txt 文件的内容?

    要求:

    • 删除所有空行。
    • 一行中,如果包含 “11111”,则在 “11111” 前面插入 “AAA”,在 “11111” 后面插入 “BBB” 。比如:将内容为 0000111112222 的一行改为 0000AAA11111BBB2222 。
    [root@~]## cat -n /tmp/input.txt
         1  000011111222
         2
         3  000011111222222
         4  11111000000222
         5
         6
         7  111111111111122222222222
         8  2211111111
         9  112222222
        10  1122
        11
    
    ## 删除所有空行命令
    [root@~]## sed '/^$/d' /tmp/input.txt
    000011111222
    000011111222222
    11111000000222
    111111111111122222222222
    2211111111
    112222222
    1122
    
    ## 插入指定的字符
    [root@~]## sed 's#\(11111\)#AAA\1BBB#g' /tmp/input.txt
    0000AAA11111BBB222
    0000AAA11111BBB222222
    AAA11111BBB000000222
    AAA11111BBBAAA11111BBB11122222222222
    22AAA11111BBB111
    112222222
    1122
    

    实战

    如何选择 Linux 操作系统版本?

    一般来讲,桌面用户首选 Ubuntu ;服务器首选 RHEL 或 CentOS ,两者中首选 CentOS 。

    根据具体要求:

    • 安全性要求较高,则选择 Debian 或者 FreeBSD 。

    • 需要使用数据库高级服务和电子邮件网络应用的用户可以选择 SUSE 。

    • 想要新技术新功能可以选择 Feddora ,Feddora 是 RHEL 和 CentOS 的一个测试版和预发布版本。

    • 【重点】根据现有状况,绝大多数互联网公司选择 CentOS 。现在比较常用的是 6 系列,现在市场占有大概一半左右。另外的原因是 CentOS 更侧重服务器领域,并且无版权约束

      CentOS 7 系列,也慢慢使用的会比较多了。

    如何规划一台 Linux 主机,步骤是怎样?

    • 1、确定机器是做什么用的,比如是做 WEB 、DB、还是游戏服务器。

      不同的用途,机器的配置会有所不同。

    • 2、确定好之后,就要定系统需要怎么安装,默认安装哪些系统、分区怎么做。

    • 3、需要优化系统的哪些参数,需要创建哪些用户等等的。

    请问当用户反馈网站访问慢,你会如何处理?

    有哪些方面的因素会导致网站网站访问慢?

    • 1、服务器出口带宽不够用

      • 本身服务器购买的出口带宽比较小。一旦并发量大的话,就会造成分给每个用户的出口带宽就小,访问速度自然就会慢。
      • 跨运营商网络导致带宽缩减。例如,公司网站放在电信的网络上,那么客户这边对接是长城宽带或联通,这也可能导致带宽的缩减。
    • 2、服务器负载过大,导致响应不过来

      可以从两个方面入手分析:

      • 分析系统负载,使用 w 命令或者 uptime 命令查看系统负载。如果负载很高,则使用 top 命令查看 CPU ,MEM 等占用情况,要么是 CPU 繁忙,要么是内存不够。
      • 如果这二者都正常,再去使用 sar 命令分析网卡流量,分析是不是遭到了攻击。一旦分析出问题的原因,采取对应的措施解决,如决定要不要杀死一些进程,或者禁止一些访问等。
    • 3、数据库瓶颈

      • 如果慢查询比较多。那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
      • 如果数据库响应慢,考虑可以加一个数据库缓存,如 Redis 等。然后,也可以搭建 MySQL 主从,一台 MySQL 服务器负责写,其他几台从数据库负责读。
    • 4、网站开发代码没有优化好

      • 例如 SQL 语句没有优化,导致数据库读写相当耗时。

    针对网站访问慢,怎么去排查?

    • 1、首先要确定是用户端还是服务端的问题。当接到用户反馈访问慢,那边自己立即访问网站看看,如果自己这边访问快,基本断定是用户端问题,就需要耐心跟客户解释,协助客户解决问题。

      不要上来就看服务端的问题。一定要从源头开始,逐步逐步往下。

    • 2、如果访问也慢,那么可以利用浏览器的调试功能,看看加载那一项数据消耗时间过多,是图片加载慢,还是某些数据加载慢。

    • 3、针对服务器负载情况。查看服务器硬件(网络、CPU、内存)的消耗情况。如果是购买的云主机,比如阿里云,可以登录阿里云平台提供各方面的监控,比如 CPU、内存、带宽的使用情况。

    • 4、如果发现硬件资源消耗都不高,那么就需要通过查日志,比如看看 MySQL慢查询的日志,看看是不是某条 SQL 语句查询慢,导致网站访问慢。

    怎么去解决?

    • 1、如果是出口带宽问题,那么久申请加大出口带宽。
    • 2、如果慢查询比较多,那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
    • 3、如果数据库响应慢,考虑可以加一个数据库缓存,如 Redis 等等。然后也可以搭建MySQL 主从,一台 MySQL 服务器负责写,其他几台从数据库负责读。
    • 4、申请购买 CDN 服务,加载用户的访问。
    • 5、如果访问还比较慢,那就需要从整体架构上进行优化咯。做到专角色专用,多台服务器提供同一个服务。

    Linux 性能调优都有哪几种方法?

    • 1、Disabling daemons (关闭 daemons)。
    • 2、Shutting down the GUI (关闭 GUI)。
    • 3、Changing kernel parameters (改变内核参数)。
    • 4、Kernel parameters (内核参数)。
    • 5、Tuning the processor subsystem (处理器子系统调优)。
    • 6、Tuning the memory subsystem (内存子系统调优)。
    • 7、Tuning the file system (文件系统子系统调优)。
    • 8、Tuning the network subsystem(网络子系统调优)。

    文件管理命令

    cat 命令

    cat 命令用于连接文件并打印到标准输出设备上。

    cat 主要有三大功能:

    1.一次显示整个文件:

    cat filename
    

    2.从键盘创建一个文件:

    cat > filename
    

    只能创建新文件,不能编辑已有文件。

    3.将几个文件合并为一个文件:

    cat file1 file2 > file
    
    • -b 对非空输出行号
    • -n 输出所有行号

    实例

    (1)把 log2012.log 的文件内容加上行号后输入 log2013.log 这个文件里

    cat -n log2012.log log2013.log
    

    (2)把 log2012.log 和 log2013.log 的文件内容加上行号(空白行不加)之后将内容附加到 log.log 里

    cat -b log2012.log log2013.log log.log
    

    (3)使用 here doc 生成新文件

    cat >log.txt <<EOF
    >Hello
    >World
    >PWD=$(pwd)
    >EOF
    ls -l log.txt
    cat log.txt
    Hello
    World
    PWD=/opt/soft/test
    

    (4)反向列示

    tac log.txt
    PWD=/opt/soft/test
    World
    Hello
    

    chmod 命令

    Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以控制文件如何被他人所调用。

    用于改变 linux 系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

    每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。可使用 ls -l test.txt 查找。

    以文件 log2012.log 为例:

    -rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log
    

    第一列共有 10 个位置,第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是 d,表示是一个目录。从第二个字符开始到第十个 9 个字符,3 个字符一组,分别表示了 3 组用户对文件或者目录的权限。权限字符用横线代表空许可,r 代表只读,w 代表写,x 代表可执行。

    常用参数

    -c 当发生改变时,报告处理信息
    -R 处理指定目录以及其子目录下所有文件
    

    权限范围:

    u :目录或者文件的当前的用户
    g :目录或者文件的当前的群组
    o :除了目录或者文件的当前用户或群组之外的用户或者群组
    a :所有的用户及群组
    

    权限代号:

    r :读权限,用数字4表示
    w :写权限,用数字2表示
    x :执行权限,用数字1表示
    - :删除权限,用数字0表示
    s :特殊权限
    

    实例

    (1)增加文件 t.log 所有用户可执行权限

    chmod a+x t.log
    

    (2)撤销原来所有的权限,然后使拥有者具有可读权限,并输出处理信息

    chmod u=r t.log -c
    

    (3)给 file 的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

    chmod 751 t.log -c(或者:chmod u=rwx,g=rx,o=x t.log -c)
    

    (4)将 test 目录及其子目录所有文件添加可读权限

    chmod u+r,g+r,o+r -R text/ -c
    

    chown 命令

    chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户 ID;组可以是组名或者组 ID;文件是以空格分开的要改变权限的文件列表,支持通配符。

    -c 显示更改的部分的信息
    -R 处理指定目录及子目录
    

    实例

    (1)改变拥有者和群组 并显示改变信息

    chown -c mail:mail log2012.log
    

    (2)改变文件群组

    chown -c :mail t.log
    

    (3)改变文件夹及子文件目录属主及属组为 mail

    chown -cR mail: test/
    

    cp 命令

    将源文件复制至目标文件,或将多个源文件复制至目标目录。

    注意:命令行复制,如果目标文件已经存在会提示是否覆盖,而在 shell 脚本中,如果不加 -i 参数,则不会提示,而是直接覆盖!

    -i 提示
    -r 复制目录及目录内所有项目
    -a 复制的文件与原文件时间一样
    

    实例

    (1)复制 a.txt 到 test 目录下,保持原文件时间,如果原文件存在提示是否覆盖。

    cp -ai a.txt test
    

    (2)为 a.txt 建议一个链接(快捷方式)

    cp -s a.txt link_a.txt
    

    find 命令

    用于在文件树中查找文件,并作出相应的处理。

    命令格式:

    find pathname -options [-print -exec -ok ...]
    

    命令参数:

    pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
    -print: find命令将匹配的文件输出到标准输出。
    -exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {  } \;,注意{   }和\;之间的空格。
    -ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
    

    命令选项

    -name 按照文件名查找文件
    -perm 按文件权限查找文件
    -user 按文件属主查找文件
    -group  按照文件所属的组来查找文件。
    -type  查找某一类型的文件,诸如:
       b - 块设备文件
       d - 目录
       c - 字符设备文件
       l - 符号链接文件
       p - 管道文件
       f - 普通文件
    

    实例

    (1)查找 48 小时内修改过的文件

    find -atime -2
    

    (2)在当前目录查找 以 .log 结尾的文件。 . 代表当前目录

    find ./ -name '*.log'
    

    (3)查找 /opt 目录下 权限为 777 的文件

    find /opt -perm 777
    

    (4)查找大于 1K 的文件

    find -size +1000c
    

    查找等于 1000 字符的文件

    find -size 1000c 
    

    -exec 参数后面跟的是 command 命令,它的终止是以 ; 为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。{} 花括号代表前面find查找出来的文件名。

    head 命令

    head 用来显示档案的开头至标准输出中,默认 head 命令打印其相应文件的开头 10 行。

    常用参数

    -n<行数> 显示的行数(行数为复数表示从最后向前数)
    

    实例

    (1)显示 1.log 文件中前 20 行

    head 1.log -n 20
    

    (2)显示 1.log 文件前 20 字节

    head -c 20 log2014.log
    

    (3)显示 t.log最后 10 行

    head -n -10 t.log
    

    less 命令

    less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。

    常用命令参数

    -i  忽略搜索时的大小写
    -N  显示每行的行号
    -o  <文件名> 将less 输出的内容在指定文件中保存起来
    -s  显示连续空行为一行
    /字符串:向下搜索“字符串”的功能
    ?字符串:向上搜索“字符串”的功能
    n:重复前一个搜索(与 / 或 ? 有关)
    N:反向重复前一个搜索(与 / 或 ? 有关)
    -x <数字> 将“tab”键显示为规定的数字空格
    b  向后翻一页
    d  向后翻半页
    h  显示帮助界面
    Q  退出less 命令
    u  向前滚动半页
    y  向前滚动一行
    空格键 滚动一行
    回车键 滚动一页
    [pagedown]: 向下翻动一页
    [pageup]:   向上翻动一页
    

    实例

    (1)ps 查看进程信息并通过 less 分页显示

    ps -aux | less -N
    

    (2)查看多个文件

    less 1.log 2.log
    

    可以使用 n 查看下一个,使用 p 查看前一个。

    ln 命令

    功能是为文件在另外一个位置建立一个同步的链接,当在不同目录需要该问题时,就不需要为每一个目录创建同样的文件,通过 ln 创建的链接(link)减少磁盘占用量。

    链接分类:软件链接及硬链接

    软链接:

    • 1.软链接,以路径的形式存在。类似于Windows操作系统中的快捷方式
    • 2.软链接可以 跨文件系统 ,硬链接不可以
    • 3.软链接可以对一个不存在的文件名进行链接
    • 4.软链接可以对目录进行链接

    硬链接:

    • 1.硬链接,以文件副本的形式存在。但不占用实际空间。
    • 2.不允许给目录创建硬链接
    • 3.硬链接只有在同一个文件系统中才能创建

    需要注意

    • 第一:ln命令会保持每一处链接文件的同步性,也就是说,不论你改动了哪一处,其它的文件都会发生相同的变化;
    • 第二:ln的链接又分软链接和硬链接两种,软链接就是ln –s 源文件 目标文件,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空间,硬链接 ln 源文件 目标文件,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件,无论是软链接还是硬链接,文件都保持同步变化。
    • 第三:ln指令用在链接文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录,且最后的目的地并非是一个已存在的目录,则会出现错误信息。

    常用参数

    -b 删除,覆盖以前建立的链接
    -s 软链接(符号链接)
    -v 显示详细处理过程
    

    实例

    (1)给文件创建软链接,并显示操作信息

    ln -sv source.log link.log
    

    (2)给文件创建硬链接,并显示操作信息

    ln -v source.log link1.log
    

    (3)给目录创建软链接

    ln -sv /opt/soft/test/test3 /opt/soft/test/test5
    

    locate 命令

    locate 通过搜寻系统内建文档数据库达到快速找到档案,数据库由 updatedb 程序来更新,updatedb 是由 cron daemon 周期性调用的。默认情况下 locate 命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快,但较差劲的是 locate 所找到的档案若是最近才建立或 刚更名的,可能会找不到,在内定值中,updatedb 每天会跑一次,可以由修改 crontab 来更新设定值 (etc/crontab)。

    locate 与 find 命令相似,可以使用如 *、? 等进行正则匹配查找

    常用参数

    -l num(要显示的行数)
    -f   将特定的档案系统排除在外,如将proc排除在外
    -r   使用正则运算式做为寻找条件
    

    实例

    (1)查找和 pwd 相关的所有文件(文件名中包含 pwd)

    locate pwd
    

    (2)搜索 etc 目录下所有以 sh 开头的文件

    locate /etc/sh
    

    (3)查找 /var 目录下,以 reason 结尾的文件

    locate -r '^/var.*reason$'(其中.表示一个字符,*表示任务多个;.*表示任意多个字符)
    

    more 命令

    功能类似于 cat, more 会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示。

    命令参数

    +n      从笫 n 行开始显示
    -n       定义屏幕大小为n行
    +/pattern 在每个档案显示前搜寻该字串(pattern),然后从该字串前两行之后开始显示 
    -c       从顶部清屏,然后显示
    -d       提示“Press space to continue,’q’ to quit(按空格键继续,按q键退出)”,禁用响铃功能
    -l        忽略Ctrl+l(换页)字符
    -p       通过清除窗口而不是滚屏来对文件进行换页,与-c选项相似
    -s       把连续的多个空行显示为一行
    -u       把文件内容中的下画线去掉
    

    常用操作命令

    Enter    向下 n 行,需要定义。默认为 1 行
    Ctrl+F   向下滚动一屏
    空格键  向下滚动一屏
    Ctrl+B  返回上一屏
    =       输出当前行的行号
    :f     输出文件名和当前行的行号
    V      调用vi编辑器
    !命令   调用Shell,并执行命令
    q       退出more
    

    实例

    (1)显示文件中从第3行起的内容

    more +3 text.txt
    

    (2)在所列出文件目录详细信息,借助管道使每次显示 5 行

    ls -l | more -5
    

    按空格显示下 5 行。

    mv 命令

    移动文件或修改文件名,根据第二参数类型(如目录,则移动文件;如为文件则重命令该文件)。

    当第二个参数为目录时,第一个参数可以是多个以空格分隔的文件或目录,然后移动第一个参数指定的多个文件到第二个参数指定的目录中。

    实例

    (1)将文件 test.log 重命名为 test1.txt

    mv test.log test1.txt
    

    (2)将文件 log1.txt,log2.txt,log3.txt 移动到根的 test3 目录中

    mv llog1.txt log2.txt log3.txt /test3
    

    (3)将文件 file1 改名为 file2,如果 file2 已经存在,则询问是否覆盖

    mv -i log1.txt log2.txt
    

    (4)移动当前文件夹下的所有文件到上一级目录

    mv * ../
    

    rm 命令

    删除一个目录中的一个或多个文件或目录,如果没有使用 -r 选项,则 rm 不会删除目录。如果使用 rm 来删除文件,通常仍可以将该文件恢复原状。

    rm [选项] 文件…
    

    实例

    (1)删除任何 .log 文件,删除前逐一询问确认:

    rm -i *.log
    

    (2)删除 test 子目录及子目录中所有档案删除,并且不用一一确认:

    rm -rf test
    

    (3)删除以 -f 开头的文件

    rm -- -f*
    

    tail 命令

    用于显示指定文件末尾内容,不指定文件时,作为输入信息进行处理。常用查看日志文件。

    常用参数

    -f 循环读取(常用于查看递增的日志文件)
    -n<行数> 显示行数(从后向前)
    

    (1)循环读取逐渐增加的文件内容

    ping 127.0.0.1 > ping.log &
    

    后台运行:可使用 jobs -l 查看,也可使用 fg 将其移到前台运行。

    tail -f ping.log
    

    (查看日志)

    touch 命令

    Linux touch命令用于修改文件或者目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。

    ls -l 可以显示档案的时间记录。

    语法

    touch [-acfm][-d<日期时间>][-r<参考文件或目录>] [-t<日期时间>][--help][--version][文件或目录…]
    
    • 参数说明
    • a 改变档案的读取时间记录。
    • m 改变档案的修改时间记录。
    • c 假如目的档案不存在,不会建立新的档案。与 --no-create 的效果一样。
    • f 不使用,是为了与其他 unix 系统的相容性而保留。
    • r 使用参考档的时间记录,与 --file 的效果一样。
    • d 设定时间与日期,可以使用各种不同的格式。
    • t 设定档案的时间记录,格式与 date 指令相同。
    • –no-create 不会建立新档案。
    • –help 列出指令格式。
    • –version 列出版本讯息。

    实例

    使用指令"touch"修改文件"testfile"的时间属性为当前系统时间,输入如下命令:

    $ touch testfile                #修改文件的时间属性 
    

    首先,使用ls命令查看testfile文件的属性,如下所示:

    $ ls -l testfile                #查看文件的时间属性  
    #原来文件的修改时间为16:09  
    -rw-r--r-- 1 hdd hdd 55 2011-08-22 16:09 testfile  
    

    执行指令"touch"修改文件属性以后,并再次查看该文件的时间属性,如下所示:

    $ touch testfile                #修改文件时间属性为当前系统时间  
    $ ls -l testfile                #查看文件的时间属性  
    #修改后文件的时间属性为当前系统时间  
    -rw-r--r-- 1 hdd hdd 55 2011-08-22 19:53 testfile  
    

    使用指令"touch"时,如果指定的文件不存在,则将创建一个新的空白文件。例如,在当前目录下,使用该指令创建一个空白文件"file",输入如下命令:

    $ touch file            #创建一个名为“file”的新的空白文件 
    

    vim 命令

    Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。

    • 打开文件并跳到第 10 行:vim +10 filename.txt
    • 打开文件跳到第一个匹配的行:vim +/search-term filename.txt
    • 以只读模式打开文件:vim -R /etc/passwd

    基本上 vi/vim 共分为三种模式,分别是命令模式(Command mode)输入模式(Insert mode)底线命令模式(Last line mode)

    简单的说,我们可以将这三个模式想成底下的图标来表示:

    whereis 命令

    whereis 命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。whereis 及 locate 都是基于系统内建的数据库进行搜索,因此效率很高,而find则是遍历硬盘查找文件。

    常用参数

    -b   定位可执行文件。
    -m   定位帮助文件。
    -s   定位源代码文件。
    -u   搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。
    

    实例

    (1)查找 locate 程序相关文件

    whereis locate
    

    (2)查找 locate 的源码文件

    whereis -s locate
    

    (3)查找 lcoate 的帮助文件

    whereis -m locate
    

    which 命令

    在 linux 要查找某个文件,但不知道放在哪里了,可以使用下面的一些命令来搜索:

    which     查看可执行文件的位置。
    whereis 查看文件的位置。
    locate  配合数据库查看文件位置。
    find        实际搜寻硬盘查询文件名称。
    

    which 是在 PATH 就是指定的路径中,搜索某个系统命令的位置,并返回第一个搜索结果。使用 which 命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。

    常用参数

    -n  指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名。
    

    实例

    (1)查看 ls 命令是否存在,执行哪个

    which ls
    

    (2)查看 which

    which which
    

    (3)查看 cd

    which cd(显示不存在,因为 cd 是内建命令,而 which 查找显示是 PATH 中的命令)
    

    查看当前 PATH 配置:

    echo $PATH
    

    或使用 env 查看所有环境变量及对应值

    文档编辑命令

    grep 命令

    强大的文本搜索命令,grep(Global Regular Expression Print) 全局正则表达式搜索。

    grep 的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。

    命令格式:

    grep [option] pattern file|dir
    

    常用参数

    -A n --after-context显示匹配字符后n行
    -B n --before-context显示匹配字符前n行
    -C n --context 显示匹配字符前后n行
    -c --count 计算符合样式的列数
    -i 忽略大小写
    -l 只列出文件内容符合指定的样式的文件名称
    -f 从文件中读取关键词
    -n 显示匹配内容的所在文件中行数
    -R 递归查找文件夹
    

    grep 的规则表达式:

    ^  #锚定行的开始 如:'^grep'匹配所有以grep开头的行。 
    $  #锚定行的结束 如:'grep$'匹配所有以grep结尾的行。 
    .  #匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p。  
    *  #匹配零个或多个先前字符 如:'*grep'匹配所有一个或多个空格后紧跟grep的行。
    .*   #一起用代表任意字符。  
    []   #匹配一个指定范围内的字符,如'[Gg]rep'匹配Grep和grep。 
    [^]  #匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头,紧跟rep的行。  
    \(..\)  #标记匹配字符,如'\(love\)',love被标记为1。   
    \<      #锚定单词的开始,如:'\<grep'匹配包含以grep开头的单词的行。
    \>      #锚定单词的结束,如'grep\>'匹配包含以grep结尾的单词的行。
    x\{m\}  #重复字符x,m次,如:'0\{5\}'匹配包含5个o的行。 
    x\{m,\}  #重复字符x,至少m次,如:'o\{5,\}'匹配至少有5个o的行。  
    x\{m,n\}  #重复字符x,至少m次,不多于n次,如:'o\{5,10\}'匹配5--10个o的行。  
    \w    #匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。  
    \W    #\w的反置形式,匹配一个或多个非单词字符,如点号句号等。  
    \b    #单词锁定符,如: '\bgrep\b'只匹配grep。
    

    实例

    (1)查找指定进程

    ps -ef | grep svn
    

    (2)查找指定进程个数

    ps -ef | grep svn -c
    

    (3)从文件中读取关键词

    cat test1.txt | grep -f key.log
    

    (4)从文件夹中递归查找以grep开头的行,并只列出文件

    grep -lR '^grep' /tmp
    

    (5)查找非x开关的行内容

    grep '^[^x]' test.txt
    

    (6)显示包含 ed 或者 at 字符的内容行

    grep -E 'ed|at' test.txt
    

    wc 命令

    wc(word count)功能为统计指定的文件中字节数、字数、行数,并将统计结果输出

    命令格式:

    wc [option] file..
    

    命令参数

    -c 统计字节数
    -l 统计行数
    -m 统计字符数
    -w 统计词数,一个字被定义为由空白、跳格或换行字符分隔的字符串
    

    实例

    (1)查找文件的 行数 单词数 字节数 文件名

    wc text.txt
    

    结果:

    7     8     70     test.txt
    

    (2)统计输出结果的行数

    cat test.txt | wc -l
    

    磁盘管理命令

    cd 命令

    cd(changeDirectory) 命令语法:

    cd [目录名]
    

    说明:切换当前目录至 dirName。

    实例

    (1)进入要目录

    cd /
    

    (2)进入 “home” 目录

    cd ~
    

    (3)进入上一次工作路径

    cd -
    

    (4)把上个命令的参数作为cd参数使用。

    cd !$
    

    df 命令

    显示磁盘空间使用情况。获取硬盘被占用了多少空间,目前还剩下多少空间等信息,如果没有文件名被指定,则所有当前被挂载的文件系统的可用空间将被显示。默认情况下,磁盘空间将以 1KB 为单位进行显示,除非环境变量 POSIXLY_CORRECT 被指定,那样将以512字节为单位进行显示:

    -a 全部文件系统列表
    -h 以方便阅读的方式显示信息
    -i 显示inode信息
    -k 区块为1024字节
    -l 只显示本地磁盘
    -T 列出文件系统类型
    

    实例

    (1)显示磁盘使用情况

    df -l
    

    (2)以易读方式列出所有文件系统及其类型

    df -haT
    

    du 命令

    du 命令也是查看使用空间的,但是与 df 命令不同的是 Linux du 命令是对文件和目录磁盘使用的空间的查看:

    命令格式:

    du [选项] [文件]
    

    常用参数

    -a 显示目录中所有文件大小
    -k 以KB为单位显示文件大小
    -m 以MB为单位显示文件大小
    -g 以GB为单位显示文件大小
    -h 以易读方式显示文件大小
    -s 仅显示总计
    -c或--total  除了显示个别目录或文件的大小外,同时也显示所有目录或文件的总和
    

    实例

    (1)以易读方式显示文件夹内及子文件夹大小

    du -h scf/
    

    (2)以易读方式显示文件夹内所有文件大小

    du -ah scf/
    

    (3)显示几个文件或目录各自占用磁盘空间的大小,还统计它们的总和

    du -hc test/ scf/
    

    (4)输出当前目录下各个子目录所使用的空间

    du -hc --max-depth=1 scf/
    

    ls命令

    就是 list 的缩写,通过 ls 命令不仅可以查看 linux 文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等。

    常用参数搭配

    ls -a 列出目录所有文件,包含以.开始的隐藏文件
    ls -A 列出除.及..的其它文件
    ls -r 反序排列
    ls -t 以文件修改时间排序
    ls -S 以文件大小排序
    ls -h 以易读大小显示
    ls -l 除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来
    

    实例

    (1) 按易读方式按时间反序排序,并显示文件详细信息

    ls -lhrt
    

    (2) 按大小反序显示文件详细信息

    ls -lrS
    

    (3)列出当前目录中所有以"t"开头的目录的详细内容

    ls -l t*
    

    (4) 列出文件绝对路径(不包含隐藏文件)

    ls | sed "s:^:`pwd`/:"
    

    (5) 列出文件绝对路径(包含隐藏文件)

    find $pwd -maxdepth 1 | xargs ls -ld
    

    mkdir 命令

    mkdir 命令用于创建文件夹。

    可用选项:

    • -m: 对新建目录设置存取权限,也可以用 chmod 命令设置;
    • -p: 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不在的目录,即一次可以建立多个目录。

    实例

    (1)当前工作目录下创建名为 t的文件夹

    mkdir t
    

    (2)在 tmp 目录下创建路径为 test/t1/t 的目录,若不存在,则创建:

    mkdir -p /tmp/test/t1/t
    

    pwd 命令

    pwd 命令用于查看当前工作目录路径。

    实例

    (1)查看当前路径

    pwd
    

    (2)查看软链接的实际路径

    pwd -P
    

    rmdir 命令

    从一个目录中删除一个或多个子目录项,删除某目录时也必须具有对其父目录的写权限。

    注意:不能删除非空目录

    实例

    (1)当 parent 子目录被删除后使它也成为空目录的话,则顺便一并删除:

    rmdir -p parent/child/child11
    

    网络通讯命令

    ifconfig 命令

    • ifconfig 用于查看和配置 Linux 系统的网络接口。
    • 查看所有网络接口及其状态:ifconfig -a
    • 使用 up 和 down 命令启动或停止某个接口:ifconfig eth0 upifconfig eth0 down

    iptables 命令

    iptables ,是一个配置 Linux 内核防火墙的命令行工具。功能非常强大,对于我们开发来说,主要掌握如何开放端口即可。例如:

    • 把来源 IP 为 192.168.1.101 访问本机 80 端口的包直接拒绝:iptables -I INPUT -s 192.168.1.101 -p tcp --dport 80 -j REJECT

    • 开启 80 端口,因为web对外都是这个端口

      iptables -A INPUT -p tcp --dport 80 -j ACCEP
      
    • 另外,要注意使用 iptables save 命令,进行保存。否则,服务器重启后,配置的规则将丢失。

    netstat 命令

    Linux netstat命令用于显示网络状态。

    利用netstat指令可让你得知整个Linux系统的网络情况。

    语法

    netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
    

    参数说明

    • -a或–all 显示所有连线中的Socket。
    • -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。
    • -c或–continuous 持续列出网络状态。
    • -C或–cache 显示路由器配置的快取信息。
    • -e或–extend 显示网络其他相关信息。
    • -F或–fib 显示FIB。
    • -g或–groups 显示多重广播功能群组组员名单。
    • -h或–help 在线帮助。
    • -i或–interfaces 显示网络界面信息表单。
    • -l或–listening 显示监控中的服务器的Socket。
    • -M或–masquerade 显示伪装的网络连线。
    • -n或–numeric 直接使用IP地址,而不通过域名服务器。
    • -N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。
    • -o或–timers 显示计时器。
    • -p或–programs 显示正在使用Socket的程序识别码和程序名称。
    • -r或–route 显示Routing Table。
    • -s或–statistice 显示网络工作信息统计表。
    • -t或–tcp 显示TCP传输协议的连线状况。
    • -u或–udp 显示UDP传输协议的连线状况。
    • -v或–verbose 显示指令执行过程。
    • -V或–version 显示版本信息。
    • -w或–raw 显示RAW传输协议的连线状况。
    • -x或–unix 此参数的效果和指定"-A unix"参数相同。
    • –ip或–inet 此参数的效果和指定"-A inet"参数相同。

    实例

    如何查看系统都开启了哪些端口?

    [root@centos6 ~ 13:20 #55]# netstat -lnp
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
    tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1035/sshd
    tcp        0      0 :::22                       :::*                        LISTEN      1035/sshd
    udp        0      0 0.0.0.0:68                  0.0.0.0:*                               931/dhclient
    Active UNIX domain sockets (only servers)
    Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
    unix  2      [ ACC ]     STREAM     LISTENING     6825   1/init              @/com/ubuntu/upstart
    unix  2      [ ACC ]     STREAM     LISTENING     8429   1003/dbus-daemon    /var/run/dbus/system_bus_socket
    

    如何查看网络连接状况?

    [root@centos6 ~ 13:22 #58]# netstat -an
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State
    tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
    tcp        0      0 192.168.147.130:22          192.168.147.1:23893         ESTABLISHED
    tcp        0      0 :::22                       :::*                        LISTEN
    udp        0      0 0.0.0.0:68                  0.0.0.0:*
    

    如何统计系统当前进程连接数?

    • 输入命令 netstat -an | grep ESTABLISHED | wc -l
    • 输出结果 177 。一共有 177 连接数。

    用 netstat 命令配合其他命令,按照源 IP 统计所有到 80 端口的 ESTABLISHED 状态链接的个数?

    严格来说,这个题目考验的是对 awk 的使用。

    首先,使用 netstat -an|grep ESTABLISHED 命令。结果如下:

    tcp        0      0 120.27.146.122:80       113.65.18.33:62721      ESTABLISHED
    tcp        0      0 120.27.146.122:80       27.43.83.115:47148      ESTABLISHED
    tcp        0      0 120.27.146.122:58838    106.39.162.96:443       ESTABLISHED
    tcp        0      0 120.27.146.122:52304    203.208.40.121:443      ESTABLISHED
    tcp        0      0 120.27.146.122:33194    203.208.40.122:443      ESTABLISHED
    tcp        0      0 120.27.146.122:53758    101.37.183.144:443      ESTABLISHED
    tcp        0      0 120.27.146.122:27017    23.105.193.30:50556     ESTABLISHED
    

    ping 命令

    Linux ping命令用于检测主机。

    执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。

    指定接收包的次数

    ping -c 2 www.baidu.com
    

    telnet 命令

    Linux telnet命令用于远端登入。

    执行telnet指令开启终端机阶段作业,并登入远端主机。

    语法

    telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]
    

    参数说明

    • -8 允许使用8位字符资料,包括输入与输出。
    • -a 尝试自动登入远端系统。
    • -b<主机别名> 使用别名指定远端主机名称。
    • -c 不读取用户专属目录里的.telnetrc文件。
    • -d 启动排错模式。
    • -e<脱离字符> 设置脱离字符。
    • -E 滤除脱离字符。
    • -f 此参数的效果和指定"-F"参数相同。
    • -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
    • -k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
    • -K 不自动登入远端主机。
    • -l<用户名称> 指定要登入远端主机的用户名称。
    • -L 允许输出8位字符资料。
    • -n<记录文件> 指定文件记录相关信息。
    • -r 使用类似rlogin指令的用户界面。
    • -S<服务类型> 设置telnet连线所需的IP TOS信息。
    • -x 假设主机有支持数据加密的功能,就使用它。
    • -X<认证形态> 关闭指定的认证形态。

    实例

    登录远程主机

    # 登录IP为 192.168.0.5 的远程主机
    telnet 192.168.0.5 
    

    系统管理命令

    date 命令

    显示或设定系统的日期与时间。

    命令参数:

    -d<字符串>  显示字符串所指的日期与时间。字符串前后必须加上双引号。
    -s<字符串>  根据字符串来设置日期与时间。字符串前后必须加上双引号。
    -u  显示GMT。
    %H 小时(00-23)
    %I 小时(00-12)
    %M 分钟(以00-59来表示)
    %s 总秒数。起算时间为1970-01-01 00:00:00 UTC。
    %S 秒(以本地的惯用法来表示)
    %a 星期的缩写。
    %A 星期的完整名称。
    %d 日期(以01-31来表示)。
    %D 日期(含年月日)。
    %m 月份(以01-12来表示)。
    %y 年份(以00-99来表示)。
    %Y 年份(以四位数来表示)。
    

    实例

    (1)显示下一天

    date +%Y%m%d --date="+1 day"  //显示下一天的日期
    

    (2)-d参数使用

    date -d "nov 22"  今年的 11 月 22 日是星期三
    date -d '2 weeks' 2周后的日期
    date -d 'next monday' (下周一的日期)
    date -d next-day +%Y%m%d(明天的日期)或者:date -d tomorrow +%Y%m%d
    date -d last-day +%Y%m%d(昨天的日期) 或者:date -d yesterday +%Y%m%d
    date -d last-month +%Y%m(上个月是几月)
    date -d next-month +%Y%m(下个月是几月)
    

    free 命令

    显示系统内存使用情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。

    命令参数

    -b 以Byte显示内存使用情况
    -k 以kb为单位显示内存使用情况
    -m 以mb为单位显示内存使用情况
    -g 以gb为单位显示内存使用情况
    -s<间隔秒数> 持续显示内存
    -t 显示内存使用总合
    

    实例

    (1)显示内存使用情况

    free
    free -k
    free -m
    

    (2)以总和的形式显示内存的使用信息

    free -t
    

    (3)周期性查询内存使用情况

    free -s 10
    

    kill 命令

    发送指定的信号到相应进程。不指定型号将发送SIGTERM(15)终止指定进程。如果任无法终止该程序可用"-KILL" 参数,其发送的信号为SIGKILL(9) ,将强制结束进程,使用ps命令或者jobs 命令可以查看进程号。root用户将影响用户的进程,非root用户只能影响自己的进程。

    常用参数

    -l  信号,若果不加信号的编号参数,则使用“-l”参数会列出全部的信号名称
    -a  当处理当前进程时,不限制命令名和进程号的对应关系
    -p  指定kill 命令只打印相关进程的进程号,而不发送任何信号
    -s  指定发送信号
    -u  指定用户
    

    实例

    (1)先使用ps查找进程pro1,然后用kill杀掉

    kill -9 $(ps -ef | grep pro1)
    

    ps 命令

    ps(process status),用来查看当前运行的进程状态,一次性查看,如果需要动态连续结果使用 top

    linux上进程有5种状态:

    1. 运行(正在运行或在运行队列中等待)

    2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)

    3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)

    4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)

    5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

    ps 工具标识进程的5种状态码:

    D 不可中断 uninterruptible sleep (usually IO)
    R 运行 runnable (on run queue)
    S 中断 sleeping
    T 停止 traced or stopped
    Z 僵死 a defunct (”zombie”) process
    

    命令参数

    -A 显示所有进程
    a 显示所有进程
    -a 显示同一终端下所有进程
    c 显示进程真实名称
    e 显示环境变量
    f 显示进程间的关系
    r 显示当前终端运行的进程
    -aux 显示所有包含其它使用的进程
    

    实例

    (1)显示当前所有进程环境变量及进程间关系

    ps -ef
    

    (2)显示当前所有进程

    ps -A
    

    (3)与grep联用查找某进程

    ps -aux | grep apache
    

    (4)找出与 cron 与 syslog 这两个服务有关的 PID 号码

    ps aux | grep '(cron|syslog)'
    

    rpm 命令

    Linux rpm 命令用于管理套件。

    rpm(redhat package manager) 原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序,由于它遵循 GPL 规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现,让 Linux 易于安装,升级,间接提升了 Linux 的适用度。

    # 查看系统自带jdk
    rpm -qa | grep jdk
    # 删除系统自带jdk
    rpm -e --nodeps 查看jdk显示的数据
    # 安装jdk
    rpm -ivh jdk-7u80-linux-x64.rpm
    

    top 命令

    显示当前系统正在执行的进程的相关信息,包括进程 ID、内存占用率、CPU 占用率等

    常用参数

    -c 显示完整的进程命令
    -s 保密模式
    -p <进程号> 指定进程显示
    -n <次数>循环显示次数
    

    实例

    top - 14:06:23 up 70 days, 16:44,  2 users,  load average: 1.25, 1.32, 1.35
    Tasks: 206 total,   1 running, 205 sleeping,   0 stopped,   0 zombie
    Cpu(s):  5.9%us,  3.4%sy,  0.0%ni, 90.4%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st
    Mem:  32949016k total, 14411180k used, 18537836k free,   169884k buffers
    Swap: 32764556k total,        0k used, 32764556k free,  3612636k cached
    PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND  
    28894 root      22   0 1501m 405m  10m S 52.2  1.3   2534:16 java  
    

    前五行是当前系统情况整体的统计信息区。

    第一行,任务队列信息,同 uptime 命令的执行结果,具体参数说明情况如下

    14:06:23 — 当前系统时间

    up 70 days, 16:44 — 系统已经运行了70天16小时44分钟(在这期间系统没有重启过的吆!)

    2 users — 当前有2个用户登录系统

    load average: 1.15, 1.42, 1.44 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

    load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量,结果高于5的时候就表明系统在超负荷运转了。

    第二行,Tasks — 任务(进程),具体信息说明如下

    系统现在共有206个进程,其中处于运行中的有1个,205个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有0个。

    第三行,cpu状态信息,具体属性说明如下

    5.9%us — 用户空间占用CPU的百分比。
    3.4% sy — 内核空间占用CPU的百分比。
    0.0% ni — 改变过优先级的进程占用CPU的百分比
    90.4% id — 空闲CPU百分比
    0.0% wa — IO等待占用CPU的百分比
    0.0% hi — 硬中断(Hardware IRQ)占用CPU的百分比
    0.2% si — 软中断(Software Interrupts)占用CPU的百分比
    

    备注:在这里CPU的使用比率和windows概念不同,需要理解linux系统用户空间和内核空间的相关知识!

    第四行,内存状态,具体信息如下:

    32949016k total — 物理内存总量(32GB)
    14411180k used — 使用中的内存总量(14GB)
    18537836k free — 空闲内存总量(18GB)
    169884k buffers — 缓存的内存量 (169M)
    

    第五行,swap交换分区信息,具体信息说明如下

    32764556k total — 交换区总量(32GB)
    0k used — 使用的交换区总量(0K)
    32764556k free — 空闲交换区总量(32GB)
    3612636k cached — 缓冲的交换区总量(3.6GB)
    

    第六行,空行。

    第七行以下:各进程(任务)的状态监控,项目列信息说明如下

    PID — 进程id
    USER — 进程所有者
    PR — 进程优先级
    NI — nice值。负值表示高优先级,正值表示低优先级
    VIRT — 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
    RES — 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
    SHR — 共享内存大小,单位kb
    S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
    %CPU — 上次更新到现在的CPU时间占用百分比
    %MEM — 进程使用的物理内存百分比
    TIME+ — 进程使用的CPU时间总计,单位1/100秒
    COMMAND — 进程名称(命令名/命令行)
    

    top 交互命令

    h 显示top交互命令帮助信息
    c 切换显示命令名称和完整命令行
    m 以内存使用率排序
    P 根据CPU使用百分比大小进行排序
    T 根据时间/累计时间进行排序
    W 将当前设置写入~/.toprc文件中
    o或者O 改变显示项目的顺序
    

    yum 命令

    yum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。

    基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。

    yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。

    • 1.列出所有可更新的软件清单命令:yum check-update
    • 2.更新所有软件命令:yum update
    • 3.仅安装指定的软件命令:yum install <package_name>
    • 4.仅更新指定的软件命令:yum update <package_name>
    • 5.列出所有可安裝的软件清单命令:yum list
    • 6.删除软件包命令:yum remove <package_name>
    • 7.查找软件包 命令:yum search
    • 8.清除缓存命令:
      • yum clean packages: 清除缓存目录下的软件包
      • yum clean headers: 清除缓存目录下的 headers
      • yum clean oldheaders: 清除缓存目录下旧的 headers
      • yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除缓存目录下的软件包及旧的headers

    实例

    安装 pam-devel

    [root@www ~]# yum install pam-devel
    

    备份压缩命令

    bzip2 命令

    • 创建 *.bz2 压缩文件:bzip2 test.txt
    • 解压 *.bz2 文件:bzip2 -d test.txt.bz2

    gzip 命令

    • 创建一个 *.gz 的压缩文件:gzip test.txt
    • 解压 *.gz 文件:gzip -d test.txt.gz
    • 显示压缩的比率:gzip -l *.gz

    tar 命令

    用来压缩和解压文件。tar 本身不具有压缩功能,只具有打包功能,有关压缩及解压是调用其它的功能来完成。

    弄清两个概念:打包和压缩。打包是指将一大堆文件或目录变成一个总的文件;压缩则是将一个大的文件通过一些压缩算法变成一个小文件

    常用参数

    -c 建立新的压缩文件
    -f 指定压缩文件
    -r 添加文件到已经压缩文件包中
    -u 添加改了和现有的文件到压缩包中
    -x 从压缩包中抽取文件
    -t 显示压缩文件中的内容
    -z 支持gzip压缩
    -j 支持bzip2压缩
    -Z 支持compress解压文件
    -v 显示操作过程
    

    有关 gzip 及 bzip2 压缩:

    gzip 实例:压缩 gzip fileName .tar.gz 和.tgz  解压:gunzip filename.gz 或 gzip -d filename.gz
              对应:tar zcvf filename.tar.gz     tar zxvf filename.tar.gz
    
    bz2实例:压缩 bzip2 -z filename .tar.bz2 解压:bunzip filename.bz2或bzip -d filename.bz2
           对应:tar jcvf filename.tar.gz         解压:tar jxvf filename.tar.bz2
    

    实例

    (1)将文件全部打包成 tar 包

    tar -cvf log.tar 1.log,2.log 或tar -cvf log.*
    

    (2)将 /etc 下的所有文件及目录打包到指定目录,并使用 gz 压缩

    tar -zcvf /tmp/etc.tar.gz /etc
    

    (3)查看刚打包的文件内容(一定加z,因为是使用 gzip 压缩的)

    tar -ztvf /tmp/etc.tar.gz
    

    (4)要压缩打包 /home, /etc ,但不要 /home/dmtsai

    tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
    

    unzip 命令

    • 解压 *.zip 文件:unzip test.zip
    • 查看 *.zip 文件的内容:unzip -l jasper.zip
    展开全文
  • ============================================ 使用如下命令快速了解linux系统 ============================================ Linux发展历史: 1) RedHat ---> 1.RedHat  2.CentOS  3.Fedora 桌面
    ============================================
    使用如下命令快速了解linux系统
    ============================================
    Linux发展历史:
    1) RedHat ---> 1.RedHat
                   2.CentOS
                   3.Fedora  桌面图形系统
       
       rpm, yum 命令


    2) Debian ---> 1.Debian
                   2.Ubuntu  桌面图形系统
                   3.Knoppix
       
       apt-get, dpkg
       
    3) Slackware --->


    --------------
    1.CPU:
    --------------
    1) cat /proc/cpuinfo,
       top    ---看进程和cpu的使用率,
       uptime ---看cpu负载以及系统运行时间,
    2)实践:
    1.1 查看CPU个数
    # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l
      2
      **uniq命令:删除重复行;wc –l命令:统计行数**


    1.2 查看CPU核数
    # cat /proc/cpuinfo | grep "cpu cores" | uniq
      cpu cores       : 4


    1.3 查看CPU型号
    # cat /proc/cpuinfo | grep 'model name' |uniq
    model name      : Intel(R) Xeon(R) CPU           E5630  @ 2.53GHz
    总结:该服务器有2个4核CPU,型号Intel(R) Xeon(R) CPU E5630 @ 2.53GHz


    -----------
    2.内存:
    -----------
    1) cat /etc/meminfo,
       free --虚拟内存(-m 是以兆为单位显示),
       vmstat
    2) 实践:
    1.1 查看内存总数
    #cat /proc/meminfo | grep MemTotal
    MemTotal:     32941268 kB  //内存32G


    1.2 查看内存条数
    # dmidecode |grep -A16 "Memory Device$"
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: 72 bits
            Data Width: 64 bits
            Size: 2048 MB                 //1条2G内存
            Form Factor: DIMM
            Set: 1
            Locator: DIMM1
            Bank Locator: Not Specified
            Type: DDR2
            Type Detail: Synchronous
            Speed: 667 MHz
            Manufacturer: 7F7F7F7F7F510000
            Serial Number: 0403E324
            Asset Tag: 450721
            Part Number: 72T256220HR3SA   
    --
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: 72 bits
            Data Width: 64 bits
            Size: 2048 MB                    //1条2G内存
            Form Factor: DIMM
            Set: 1
            Locator: DIMM2
            Bank Locator: Not Specified
            Type: DDR2
            Type Detail: Synchronous
            Speed: 667 MHz
            Manufacturer: 7F7F7F7F7F510000
            Serial Number: 0403E324
            Asset Tag: 450721
            Part Number: 72T256220HR3SA   
    --
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: 72 bits
            Data Width: 64 bits
            Size: No Module Installed           //1个内存空槽
            Form Factor: DIMM
            Set: 2
            Locator: DIMM3
            Bank Locator: Not Specified
            Type: DDR2
            Type Detail: Synchronous
            Speed: Unknown
            Manufacturer:                
            Serial Number:        
            Asset Tag:      
            Part Number:                  
    --
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: 72 bits
            Data Width: 64 bits
            Size: No Module Installed               //1个内存空槽
            Form Factor: DIMM
            Set: 2
            Locator: DIMM4
            Bank Locator: Not Specified
            Type: DDR2
            Type Detail: Synchronous
            Speed: Unknown
            Manufacturer:                
            Serial Number:        
            Asset Tag:      
            Part Number:                  
    --
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: 72 bits
            Data Width: 64 bits
            Size: No Module Installed            //1个内存空槽
            Form Factor: DIMM
            Set: 3
            Locator: DIMM5
            Bank Locator: Not Specified
            Type: DDR2
            Type Detail: Synchronous
            Speed: Unknown
            Manufacturer:                
            Serial Number:        
            Asset Tag:      
            Part Number:                  
    --
    Memory Device
            Array Handle: 0x1000
            Error Information Handle: Not Provided
            Total Width: 72 bits
            Data Width: 64 bits
            Size: No Module Installed        //1个内存空槽
            Form Factor: DIMM
            Set: 3
            Locator: DIMM6
            Bank Locator: Not Specified
            Type: DDR2
            Type Detail: Synchronous
            Speed: Unknown
            Manufacturer:                
            Serial Number:        
            Asset Tag:      
            Part Number:   
    总结:该服务器有两条2G内存 ,空余4个插槽


    --------------
    3.磁盘:
    --------------
    以前/dev/hda /dev/hdb /dev/hdc /dev/hdd这些是表示IDE接口的硬盘
    /dev/sda /dev/sdb /dev/sdc /dev/sdd这些是SCSI或者SATA规格的硬盘
    但是2.6.18以后的内核里 都是同一的/dev/sda /dev/sdb /dev/sdc /dev/sdd了


    sda1 表明这是磁盘a的第一个主分区,主分区/扩展分区只能使用1-4,比如sda1,sda2,sda3,sda4,
         请注意可以有4个主分区或者一个扩展分区,三个主分区;扩展分区可以占用1-4中的一个数字
    sda5 表明这是磁盘a的扩展分区中的第一个逻辑分区,扩展分区从数字5开始


    1)fdisk -l, sfdisk -l, df -hT 查看个各个分区的使用情况,-h是以G为单位显示  -T是显示分区的系统类型
      cat cat /proc/partitions    查看磁盘分区情况
      df -h
      du -sh,


    2)实践:
    # fdisk -l | grep Disk
    Disk /dev/cciss/c0d0: 146.7 GB, 146778685440 bytes
    总结:硬盘大小146.7G,即厂商标称的160G


    查看Swap空间大小
    [root@R4 ~]# grep SwapTotal /proc/meminfo 
    SwapTotal:    10223608 kB


    查看分区情况
    # cat /proc/partitions 
    major minor  #blocks  name


     202        0   20971520 xvda
     202        1   20970496 xvda1
     202       16  209715200 xvdb
     202       17  209711486 xvdb1


    3)创建完分区之后,开始文件系统的创建:
    [root@iZ943pp5omvZ ~]# mke2fs -t ext4 /dev/xvdb1  或者  mkfs.ext4 /dev/xvdb1
    mke2fs 1.41.12 (17-May-2010)
    Filesystem label=
    OS type: Linux
    Block size=4096 (log=2)
    Fragment size=4096 (log=2)
    Stride=0 blocks, Stripe width=0 blocks
    13107200 inodes, 52427871 blocks
    2621393 blocks (5.00%) reserved for the super user
    First data block=0
    Maximum filesystem blocks=4294967296
    1600 block groups
    32768 blocks per group, 32768 fragments per group
    8192 inodes per group
    Superblock backups stored on blocks: 
    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
    4096000, 7962624, 11239424, 20480000, 23887872


    Writing inode tables: done                            
    Creating journal (32768 blocks): done
    Writing superblocks and filesystem accounting information: done


    This filesystem will be automatically checked every 24 mounts or
    180 days, whichever comes first.  Use tune2fs -c or -i to override.


    4)查看分区的文件系统信息
    dumpe2fs /dev/xvdb1
     
    5)将格式化好的分区mount挂载到一个目录上去: mount  /dev/xvdb1 /opt
    [root@iZ943pp5omvZ ~]# mount  /dev/xvdb1 /opt
    [root@iZ943pp5omvZ ~]# mount
    /dev/xvda1 on / type ext4 (rw,barrier=0)
    proc on /proc type proc (rw)
    sysfs on /sys type sysfs (rw)
    devpts on /dev/pts type devpts (rw,gid=5,mode=620)
    tmpfs on /dev/shm type tmpfs (rw)
    none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
    none on /proc/xen type xenfs (rw)
    /dev/xvdb1 on /opt type ext4 (rw)


    [root@iZ943pp5omvZ ~]# blkid    查看磁盘分区UUID
    /dev/xvda1: UUID="94e4e384-0ace-437f-bc96-057dd64f42ee" TYPE="ext4" 
    /dev/xvdb1: UUID="a52e25b2-2b33-457b-806b-e3f1e17ef50d" TYPE="ext4" 


    [root@iZ943pp5omvZ ~]# df -h    查看磁盘空间
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/xvda1       20G  5.3G   14G  29% /
    tmpfs           938M     0  938M   0% /dev/shm
    /dev/xvdb1      197G  188M  187G   1% /opt


    [root@iZ943pp5omvZ ~]# vi /etc/fstab  将新的磁盘分区的文件系统UUID写到/etc/fstab上去,实现操作系统重启的时候可以自动挂载
    [root@iZ943pp5omvZ ~]# cat /etc/fstab 


    #
    # /etc/fstab
    # Created by anaconda on Thu Aug 14 21:16:42 2014
    #
    # Accessible filesystems, by reference, are maintained under '/dev/disk'
    # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    #
    UUID=94e4e384-0ace-437f-bc96-057dd64f42ee / ext4 defaults,barrier=0 1 1
    UUID=a52e25b2-2b33-457b-806b-e3f1e17ef50d /opt ext4 defaults,barrier=0 1 1
    tmpfs                   /dev/shm                tmpfs   defaults        0 0
    devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
    sysfs                   /sys                    sysfs   defaults        0 0
    proc                    /proc                   proc    defaults        0 0


    某些时候当Linux系统下划分了新的分区后,需要将这些分区设置为开机自动挂载,否则,Linux是无法使用新建的分区的。 
    /etc/fstab 文件负责配置Linux开机时自动挂载的分区。
    Windows的文件结构是多个并列的树状结构,最顶部的是不同的磁盘(分区),如:C,D,E,F等。
    Linux的文件结构是单个的树状结构。最顶部的为根目录,即/。在根目录下,分为多个子目录,
    包括/bin、/boot、/dev、/etc、/home、/lib、/media、/mnt、/opt、/proc、/root、/sbin、/tmp、/usr和/var等。
    磁盘Linux分区都必须挂载到目录树中的某个具体的目录上才能进行读写操作,而fstab正是负责这一配置。
    显然,根目录是所有Linux的文件和目录所在的地方,需要挂载上一个磁盘分区。上面还提到,Linux分区交换也需要独立使用一个分区,
    因此,安装一个Linux至少需要两个分区。(事实上,只使用一个分区安装Linux也是可能的,而且,如果电脑的物理内存足够大,交换分区并不是必须的)


    6) mount -a  挂载所有/etc/fstab中定义的自动挂载项


    --------------
    4.IO操作:
    --------------
    1)iostat -x 可以查看磁盘的IO信息
    2)实践:




    --------------
    5.网络配置:
    --------------
    1)ifconfig
      mii-tool eth0, mii-tool -v
      route
    2)实践


    --------------
    6.操作系统:
    --------------
    1)uname -a,
      cat /proc/version
    2)more /etc/issue
    3)lsb_release -a
    4)[root@iZ943pp5omvZ ~]# cat /etc/*release
    CentOS release 6.5 (Final)
    CentOS release 6.5 (Final)
    CentOS release 6.5 (Final)


    [root@iZ943pp5omvZ ~]# ls /etc/*release
    /etc/centos-release  /etc/redhat-release  /etc/system-release


    cat /etc/*release 和lsb_release -a 命令执行结果不同:
    解析如下:
    1./etc/*release是系统安装时默认的发行版本信息,通常安装好系统后文件内容不会发生变化。
    2.lsb_release -a :FSG(Free Standards Group)组织开发的LSB (Linux Standard Base)标准的一个命令,用来查看linux兼容性的发行版信息。
    关于lsb_release -a和/etc/*release显示的发行版本号不同,原因只有一个:系统内核手动升级了。
    具体的命令执行结果就是一些版本信息的说明。你可以用man lsb_release来查看这个命令的详细解释。


    --------------
    7.文件系统
    --------------
    要明确一块硬盘为系统所用,必须经历如下阶段:
    <1> 通过fdisk或者GPT工具分区某块硬盘
    <2> 将分区进行格式化文件系统: ext2,ext3,ext4等等
    <3> 再将文件系统挂载到/ 根目录的哪个子目录上去  查看当前文件系统挂载情况 mount
    <4> 为了每次系统重启之后,自动将该文件系统挂载到目录上去,要在/etc/fstab中写配置文件


    获取分区的UUID号码:
    [root@iZ943pp5omvZ ~]# ls -la /dev/disk/by-uuid/
    total 0
    drwxr-xr-x 2 root root 60 Oct 13 19:10 .
    drwxr-xr-x 4 root root 80 Oct 13 19:10 ..
    lrwxrwxrwx 1 root root 11 Oct 13 11:10 94e4e384-0ace-437f-bc96-057dd64f42ee -> ../../xvda1


    [root@iZ943pp5omvZ ~]# blkid 
    /dev/xvda1: UUID="94e4e384-0ace-437f-bc96-057dd64f42ee" TYPE="ext4" 


    UUID为系统中的存储设备提供唯一的标识字符串,不管这个设备是什么类型的。如果你在系统中添加了新的存储设备如硬盘,
    很可能会造成一些麻烦,比如说启动的时候因为找不到设备而失败,而使用UUID则不会有这样的问题。


    1)看文件系统以及文件系统的上电之后自动挂载情况:
      cat /etc/fstab ,比如:
      [root@iZ943pp5omvZ ~]# cat /etc/fstab 


    #
    # /etc/fstab
    # Created by anaconda on Thu Aug 14 21:16:42 2014
    #
    # Accessible filesystems, by reference, are maintained under '/dev/disk'
    # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    #
    UUID=94e4e384-0ace-437f-bc96-057dd64f42ee / ext4 defaults,barrier=0 1 1
    tmpfs                   /dev/shm                tmpfs   defaults        0 0
    devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
    sysfs                   /sys                    sysfs   defaults        0 0
    proc                    /proc                   proc    defaults        0 0


    2)查看当前挂载情况:
    [root@iZ943pp5omvZ ~]# mount
    /dev/xvda1 on / type ext4 (rw,barrier=0)
    proc on /proc type proc (rw)
    sysfs on /sys type sysfs (rw)
    devpts on /dev/pts type devpts (rw,gid=5,mode=620)
    tmpfs on /dev/shm type tmpfs (rw)
    none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
    none on /proc/xen type xenfs (rw)


    --------------
    8.服务
    --------------
    1) service --status-all
    2) 




    ----------------------------
    9.所有端口和当前打开的端口
    ----------------------------
    cat /etc/services
    netstat -nat
    netstat -tnlp


    ----------------------------
    10.系统配置的服务
    ----------------------------
    1)chkconfig --list
    2)


    ----------------------------
    11.实时监控:
    ----------------------------
    1)top    查看当前系统各个进程的cpu,内存情况
    2)uptime 查看当前系统工作了多长时间


    ----------------------------
    12.运行级别
    ----------------------------
    1)runlevel,selinux,getenforce(setenforce)
    2)实践.


    ----------------------------
    13.安装了哪些软件包
    ----------------------------
    1)apt-get install,   --- debian linux
      yum install,    yum groupinstall -y 'Development Tools'   --- centos.redhat.fedora
      rpm -ivh           --- centos.redhat.fedora
      
      yum list|less, yum list|grep samba
      rpm -qa |less, rpm -qa| grep samba


    14.启动顺序图:
    1)# cat /etc/inittab 
    2)初始化


    w   ---  查看当前那些用户在线
    who am i  --- 查看自己是哪个用户
    which is java
    ll 相当于ls -l,是它的别名
    ll -a = ls -al


    ----------------------------
    14.linux运行环境的切换
    ----------------------------
    查询: runlevel
    切换: 
    /sbin/init === /sbin/telinit  (tell init)
    /sbin/init 0 ------- halt system
    /sbin/init 6 ------- restart system
    /sbin/init 1 ------- single user mode
    /sbin/init 3 ------- multiple user mode ,没有图形界面
    /sbin/init 5 ------- multiple user mode ,有图形界面
    展开全文
  • 如今的时代,苹果安卓系统的电子产品记录着人们生活的点点滴滴,随着时间的流逝,每个人手里或多或少都积攒了数量不等的智能手机,食之无味,弃之可惜,换剪刀换脸盆又不甘心,去年偶尔在网络上看到了国外linux on ...
  • 系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 lspci -tv # 列出所有PCI设备 lsusb -tv # 列出所有USB设备 lsmod ...
  • 系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # ...
  • Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。systemd 和 ubuntu 的 upstart 是竞争对手,预计会取代 UpStart,实际上在作者写作本文时,...
  • 从零开始搭建Linux共享服务器(云享系统) 是男人就下100层,是汉子就来搭个服务器吧ヾ(◍°∇°◍)ノ゙ 主要思路 所谓共享服务器,就是支持多人文件共享的HTTP服务器,功能十分简单,但我们关注的是如何尝试构建较...
  • Linux面试题

    2019-06-26 17:11:37
    另外,面试官也可能会问,你熟悉 Linux 么?你平时使用哪些 Linux 命令。酱紫的连环炮~ 当然,建议重点看下 「性能相关」 小节。 目录相关 find 命令 《Linux 命令大全 —— find 命令》 查找指定文件名的文件(不...
  • 1、一台 Linux 系统初始化环境后需要做一些什么安全工作? 1)添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 2)服务器使用密钥登陆,禁止密码登陆。 3)开启防火墙,关闭 SElinux ,根据业务需求设置...
  • 红旗Linux中文教程

    2012-12-11 21:05:54
    ——红旗Linux授权培训中心指定用书—— 红旗Linux指定培训教材 红旗Linux用户基础教程 中科红旗软件技术有限公司编著 红旗Linux授权培训管理中心监制 Publishing House of Electronics Industry 北京...
  • 感谢有奉献精神的人 转自:http://www.jb51.net/article/97157.htm 1 查看CPU 1.1 查看CPU个数 # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l ...1.2 查看CPU
  • Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。systemd 和 ubuntu 的 upstart 是竞争对手,预计会取代 UpStart,实际上在作者写作本文时,...
  • 如果要让VM ESXI在外网供用户访问的话,要在路由器上面设置443端口号开放。 443端口主要负责别名讯息的传递,而902端口主要负责远端控制台画面的传递 VMware ESXi NAT实现 http://www.roybit.com/archives/644 ...
  • 解决linux系统下因分区目录划分过小,导致tomcat使用系统临时文件夹(/tmp)没有足够空间而报错的问题1. 故障现象.B/S应用进行文件上传后,系统反馈:没有足够的磁盘空间(No enough space available).检查文件占用情况...
  • 出现的问题:um220模块需要串口,然开发板无空余端口的使用。 问题分析: mensa开发板共4个UART,其功能如下: UART0:为蓝牙预留的端口,若想使用,需要将wifi模块摘除; UART1、UART2:管脚的复用,作为网口的管脚...
  • Linux操作系统原理

    2019-01-06 04:46:12
    Linux操作系统原理  作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。   一.计算机经历的四个时代 1.第一代:  真空管计算机,输入和输出:穿孔卡片,对计算机操作起来非常不便,做一件事可能...
1 2 3 4 5 ... 20
收藏数 1,695
精华内容 678