linux运维之道_linux运维之道2pdf下载 - CSDN
精华内容
参与话题
  • 2.1.1 目录及文件的基本操作 1、pwd :显示当前工作目录的名称 2.1 基本命令 2、cd:切换当前工作目录  cd /usr/local 切换到/usr/local cd .. 切换工作目录至目录的上一级目录 ...

    2.1.1 目录及文件的基本操作

    1、pwd :显示当前工作目录的名称

    2.1 基本命令

    2、cd:切换当前工作目录 

    cd  /usr/local 切换到/usr/local

    cd .. 切换工作目录至目录的上一级目录

    cd - 返回到 /usr/local(返回上一次的目录)

    cd 切换到当前用户的家目录

    3、ls:显示目录与文件信息

    -a 显示所有信息,包括隐藏文件与目录

    -d 显示目录本身的信息,而非目录下的资料信息(.)

    -h 人性化显示容量信息

    -l 长格式显示详细信息

    -c 显示文件或目录属性最后修改的时间

    -u 显示文件或目录最后被访问的时间

    -t 以修改时间排序,默认按文件名称排序

    ls -ld /root 查看当前root目录自身的详细信息

    ls -lh 人性化显示容量信息 

    4、touch :创建或修改文件时间

    touch hello.txt

    文件不存在,则创建。如果已存在,更新文件所有的时间为当前系统时间

    5、mkdir:创建目录

    -p 创建多级目录

    mkdir -p /tmp/test/test(注意检测,过程目录是否有重名的文件)

    6、cp:复制文件与目录

    cp [选项]源 目标 

    cp -r /tmp/test /tmp (递归)

    7、rm 删除文件或目录

    -f 不提示,强制删除

    -i 提示是否删除

    -r 删除目录以及目录下的所有内容

    8、mv 移动(重命名)文件或目录

    mv hello.txt hello.doc

    mv hello.txt /tmp/

    9、find 搜索文件或目录

    find 命令选项 路径 表达式

    -empty 查找空白文件或目录

    -group 按组查找

    -name 按名称查找

    -iname 不分大小写名字查找

    -mtine 按修改时间查找

    -size 按容量大小查找

    -type 按档案类型查找,文件f,目录d,设备(b,c),链接(l)

    -user 按用户查找

    -exec 对找到的档案执行命令

    -a 并且

    -o 或者

    find -name hello.doc 查找当前目录下名为hello.doc的档案

    find /root -name "*.log" 在root下查找 .log 的档案

    find / -group tom 查找计算机中所属组为tom 的档案

    find / -mtime -3 查找计算机中所有3天内被修改的档案

    find /-mtime +4 查找计算机所有4天前被修改的档案

    find ./ -size +10M 查找当前目录下所有大于10M的档案

    find ./ -size +1M -exec ls -l {} \; 查找当前目录下大于1M的文件后,列出所有文件的详细信息

    find / -size +1M -a -type f 查找计算机中所有大于1M的文件


    10.du 计算文件或目录的容量

    -h 人性化显示容量信息

    -s 仅显示总容量

    书外补充:

    查看服务器磁盘空间使用情况

    df -h

    Filesystem      Size   Used  Avail Capacity  iused    ifree %iused  Mounted on

    /dev/disk1     233Gi  159Gi   73Gi    69% 41833294 19152048   69%   /

    devfs          179Ki  179Ki    0Bi   100%      620        0  100%   /dev

    map -hosts       0Bi    0Bi    0Bi   100%        0        0  100%   /net

    map auto_home    0Bi    0Bi    0Bi   100%        0        0  100%   /home







    展开全文
  • Linux运维之道 第2版

    2020-07-29 14:19:55
    Linux运维之道 第2版
  • 书籍-Linux运维之道

    2017-06-23 11:11:33
    内容简介 随着开源技术的不断进步与创新,整个IT 行业中...全书主要从运维工作中的应用服务入手,全面讲解基本Linux 操作系统以及各种软件服务的运维工作。 现在的商业环境是一个充满竞争的环境,很多企业的业务量

    内容简介
    随着开源技术的不断进步与创新,整个IT 行业中越来越多的企业愿意采用开源产品,而基于Linux的操作系统为这些开源产品提供了一个极佳的操作平台。本书将围绕Linux 操作系统这样一个基础平台,讲解如何使用操作系统实现各种开源产品的应用案例。全书主要从运维工作中的应用服务入手,全面讲解基本Linux 操作系统以及各种软件服务的运维工作。 现在的商业环境是一个充满竞争的环境,很多企业的业务量在不断地增长,而对服务质量的要求也越来越高。特别是互联网企业为了满足客户更高的需求,提升用户使用体验。IT 部门维护的设备往往数以万计,如此庞大的设备维护量,通常会让IT 管理人员头疼不已。 本书介绍的自动化运维的内容可以让我们快速掌握大规模批量处理的简单方法。仅仅依靠自动化运维还不足以发挥出这些设备能效,因此,我们还需要将这个服务器设备有机地结合在一起,为客户提供更加安全、快捷、高效的服务,于是集群技术应运而生。本书最后将围绕集群技术介绍目前比较流行的开源产品部署案例。

    目 录
    第1 篇 基础知识
    第1 章 部署操作系统………………………………2
    1.1 光盘安装Linux 操作系统………..2
    1.1.1 操作系统版本的选择………..2
    1.1.2 光盘安装Linux 系统案例….2
    1.2 无人职守自动安装Linux 操
    作系统……………………………………15
    1.2.1 大规模部署案例……………..15
    1.2.2 PXE 简介………………………16
    1.2.3 Kickstart 技术………………..17
    1.2.4 配置安装服务器……………..18
    1.2.5 自动化安装案例……………..19
    1.3 常见问题分析………………………..27


    第2章 命令工具……………………………………30
    2.1 基本命令………………………………..31
    2.1.1 目录及文件的基本操作…..31
    2.1.2 查看文件内容………………..35
    2.1.3 链接文件……………………….37
    2.1.4 压缩及解压……………………38
    2.1.5 命令使用技巧………………..39
    2.1.6 帮助……………………………..40
    2.2 Vim 文档编辑…………………………42
    2.2.1 Vim 工作模式………………..42
    2.2.2 Vim 光标操作…………………43
    2.2.3 Vim 编辑文档…………………43
    2.2.4 Vim 查找与替换……………..44
    2.2.5 Vim 保存与退出……………..45
    2.2.6 Vim 小技巧……………………45
    2.3 账户与安全…………………………….46
    2.3.1 账户及组的概念……………..46
    2.3.2 创建账户及组…………………46
    2.3.3 修改账户及组…………………48
    2.3.4 删除账户及组…………………49
    2.3.5 账户与组文件解析………….49
    2.3.6 文件及目录权限……………..51
    2.3.7 账户管理案例………………..53
    2.3.8 ACL 访问控制权限…………54
    2.4 存储管理………………………………..55
    2.4.1 磁盘分区……………………….56
    2.4.2 格式化与挂载文件系统…..60
    2.4.3 LVM 逻辑卷概述……………62
    2.4.4 创建LVM 分区实例………..64
    2.4.5 修改LVM 分区容量………..68
    2.4.6 删除LVM 分区………………69
    2.4.7 RAID 磁盘阵列概述……….69
    2.4.8 RAID 级别…………………….70
    2.4.9 创建与管理软RAID 实例…..74
    2.4.10 RAID 性能测试……………..77
    2.4.11 RAID 故障模拟…………….78
    2.5 软件管理……………………………….79
    2.5.1 Linux 常用软件包类型…….79
    2.5.2 RPM 软件包管理……………79
    2.5.3 使用YUM 安装软件包……81
    2.5.4 YUM 使用技巧………………83
    2.5.5 源码编译安装软件………….84
    2.5.6 常见问题分析………………..85
    2.5.7 服务管理……………………….86
    2.6 计划任务……………………………….88
    2.6.1 at 一次性计划任务………….88
    2.6.2 cron 周期性计划任务………89
    2.6.3 计划任务权限………………..90
    2.7 性能监控……………………………….90
    2.7.1 监控CPU 使用情况——uptime 命令…………………..90
    2.7.2 监控内存及交换分区使用情况——free 命令…………..91
    2.7.3 监控磁盘使用情况——df 命令………………………….91
    2.7.4 监控网络使用情况——ifconfig 和netstat 命令………92
    2.7.5 监控进程使用情况——ps 和top 命令………………..94
    2.8 网络配置……………………………….95
    2.8.1 命令行设置网络参数………95
    2.8.2 文件修改网络参数………….97
    2.8.3 网络故障排错………………..99
    2.9 内核模块…………………………….. 101
    2.9.1 内核模块存放位置……….. 101
    2.9.2 查看已加载内核模块……. 102
    2.9.3 加载与卸载内核模块……. 102
    2.9.4 修改内核参数……………… 103


    第3章 自动化运维………………………………104
    3.1 Shell 简介…………………………….104
    3.2 Bash 功能介绍……………………..105
    3.2.1 命令历史……………………..105
    3.2.2 命令别名……………………..105
    3.2.3 管道与重定向………………106
    3.2.4 快捷键………………………..107
    3.3 Bash 使用技巧……………………..107
    3.3.1 重定向技巧………………….107
    3.3.2 命令序列使用技巧………..108
    3.3.3 作业控制技巧………………108
    3.3.4 花括号{}的使用技巧…….109
    3.4 变量……………………………………..109
    3.4.1 自定义变量………………….109
    3.4.2 变量的使用范围……………110
    3.4.3 环境变量…………………….. 111
    3.4.4 位置变量……………………..112
    3.4.5 变量的展开替换……………112
    3.4.6 数组……………………………113
    3.4.7 算术运算与测试……………114
    3.5 Shell 引号…………………………….116
    3.5.1 反斜线…………………………116
    3.5.2 单引号…………………………117
    3.5.3 双引号…………………………117
    3.5.4 反引号…………………………117
    3.6 正则表达式…………………………..118
    3.6.1 基本正则表达式(Regular Expression) …..119
    3.6.2 扩展正则表达式(Extended Regular Expression)……………..122
    3.6.3 POSIX 规范………………….122
    3.6.4 GNU 规范…………………… 123
    3.7 Sed………………………………………. 124
    3.7.1 Sed 简介……………………… 124
    3.7.2 Sed 基本语法格式………… 124
    3.7.3 Sed 入门范例………………. 125
    3.7.4 Sed 指令与脚本…………… 127
    3.7.5 Sed 高级应用………………. 132
    3.8 Awk …………………………………….. 136
    3.8.1 Awk 简介……………………. 136
    3.8.2 Awk 工作流程……………… 136
    3.8.3 Awk 基本语法格式………. 137
    3.8.4 Awk 操作指令……………… 138
    3.8.5 Awk 高级应用……………… 142
    3.9 Shell 脚本……………………145
    3.9.1 脚本格式范例……………… 146
    3.9.2 运行脚本的方式…………… 146
    3.9.3 Shell 脚本简单案例………. 147
    3.9.4 判断语句应用……………… 150
    3.9.5 循环语句应用……………… 154
    3.9.6 控制语句应用……………… 158
    3.9.7 Shell 函数应用…………….. 159
    3.9.8 综合案例…………………….. 162
    3.9.9 图形脚本…………………….. 166


    第2 篇 网络服务
    第4章 搭建网络服务……………………. 170
    4.1 NFS 文件共享……………………… 170
    4.1.1 NFS 服务器配置………….. 171
    4.1.2 客户端访问NFS 共享…… 173
    4.1.3 NFS 高级设置……………… 174
    4.1.4 常见问题分析……………… 177
    4.2 Samba 文件共享…………………..178
    4.2.1 快速配置Samba 服务器…178
    4.2.2 访问Samba 共享…………..180
    4.2.3 配置文件详解………………182
    4.2.4 Samba 应用案例……………183
    4.2.5 常见问题分析………………186
    4.3 vsftpd 文件共享……………………187
    4.3.1 FTP 工作模式………………188
    4.3.2 安装与管理vsftpd…………189
    4.3.3 配置文件解析………………189
    4.3.4 账户权限……………………..190
    4.3.5 vsftpd 应用案例……………191
    4.3.6 常见问题分析………………195
    4.4 ProFTPD 文件共享……………….196
    4.4.1 安装ProFTPD 软件……….196
    4.4.2 配置文件解析………………197
    4.4.3 ProFTPD 权限设置………..198
    4.4.4 虚拟用户应用案例………..198
    4.4.5 常见问题分析……………….202
    4.5 Subversion 版本控制…………….202
    4.5.1 Subversion 简介…………….202
    4.5.2 Subversion 服务器对比….204
    4.5.3 安装Subversion 软件…….205
    4.5.4 svnserve 服务器搭建……..205
    4.5.5 svnserve+SSH 服务器搭建….210
    4.5.6 Apache+SVN 服务器搭建….211
    4.5.7 常见问题……………………..213
    4.6 网络存储服务器…………………..214
    4.6.1 iSCSI 网络存储…………….215
    4.6.2 Rsync 文件同步…………….219
    4.6.3 Rsync+Inotify 实现文件自动同步……………225
    4.7 DHCP 服务器……………………….231
    4.7.1 安装软件…………………….. 231
    4.7.2 配置文件解析……………… 232
    4.7.3 DHCP 应用案例…………… 233
    4.7.4 常见问题分析……………… 234
    4.8 DNS 域名服务器…………………. 235
    4.8.1 DNS 简介……………………. 235
    4.8.2 安装DNS 软件…………….. 237
    4.8.3 配置文件解析……………… 238
    4.8.4 部署主域名服务器……….. 241
    4.8.5 部署从域名服务器……….. 245
    4.8.6 DNS 视图应用案例………. 247
    4.8.7 常见问题分析……………… 249
    4.9 Apache 网站服务器……………… 250
    4.9.1 Apache 简介………………… 250
    4.9.2 安装Apache 软件…………. 250
    4.9.3 配置文件解析……………… 252
    4.9.4 虚拟主机应用案例……….. 257
    4.9.5 网站安全应用案例……….. 259
    4.9.6 常见问题分析……………… 260
    4.10 Nginx 网站服务器……………… 261
    4.10.1 Nginx 简介………………… 261
    4.10.2 安装Nginx 软件…………. 261
    4.10.3 配置文件解析……………. 264
    4.10.4 虚拟主机应用案例……… 267
    4.10.5 SSL 网站应用案例……… 269
    4.10.6 HTTP 响应状态码………. 270
    4.11 数据库基础………….. 271
    4.11.1 MySQL 数据库简介……. 271
    4.11.2 安装MySQL 软件………. 272
    4.11.3 MySQL 管理工具……….. 273
    4.11.4 数据库定义语言…………. 278
    4.11.5 数据库操作语言…………. 283
    4.11.6 数据库查询语言…………. 285
    4.11.7 MySQL 与安全……………286
    4.11.8 MySQL 数据库备份与还原…289
    4.12 动态网站架构案例……………..290
    4.12.1 论坛系统应用案例………291
    4.12.2 博客系统应用案例………297


    第5章 系统监控…………………………301
    5.1 Cacti 监控系统……………………..301
    5.1.1 简介……………………………301
    5.1.2 Cacti 监控应用案例……….302
    5.2 Nagios 监控系统…………………..310
    5.2.1 简介……………………………310
    5.2.2 Nagios 监控应用案例…….311


    第6章 网络安全……………………323
    6.1 iptables 防火墙……………………..323
    6.1.1 iptables 防火墙语法格式…..324
    6.1.2 iptables 防火墙应用案例……327
    6.1.3 防火墙备份与还原………..330
    6.2 SELinux 简介……………………….331
    6.2.1 SELinux 配置文件…………331
    6.2.2 SELinux 软件包…………….332
    6.2.3 SELinux 安全上下文……..333
    6.2.4 SELinux 排错……………….334
    6.2.5 修改安全上下文……………336
    6.2.6 查看与修改布尔值………..338
    6.2.7 SELinux 应用案例…………339
    6.2.8 httpd 相关的SELinux 安全策略………….339
    6.2.9 FTP 相关的SELinux 安全策略………………..340
    6.2.10 MySQL 相关的SELinux安全策略………………….341
    6.2.11 NFS 相关的SELinux安全策略………………. 342
    6.2.12 Samba 相关的SELinux安全策略……………………. 343
    6.3 OpenVPN…………………………….. 344
    6.3.1 OpenVPN 简介…………….. 344
    6.3.2 安装OpenVPN 服务……… 345
    6.3.3 OpenVPN 客户端…………. 348


    第3 篇 高级应用
    第7章 虚拟化技术……………………………… 352
    7.1 虚拟化产品对比………………….. 352
    7.1.1 VMware 虚拟化技术…….. 353
    7.1.2 Xen 虚拟化技术…………… 353
    7.1.3 KVM 虚拟化技术…………. 354
    7.2 KVM 虚拟化应用案例…………. 354
    7.2.1 安装KVM 组件…………… 354
    7.2.2 创建虚拟机操作系统……. 355
    7.2.3 监控虚拟机操作系统……. 360
    7.2.4 命令工具使用技巧……….. 362
    7.2.5 虚拟存储与虚拟网络……. 367


    第8 章 集群及高可用………………………….. 377
    8.1 集群…………………………………….. 377
    8.1.1 LVS 负载均衡简介……….. 377
    8.1.2 基于NAT 的LVS 负载均衡…. 378
    8.1.3 基于TUN的LVS 负载均衡…. 379
    8.1.4 基于DR 的LVS 负载均衡…. 380
    8.1.5 LVS 负载均衡调度算法….381
    8.1.6 部署LVS 服务………………382
    8.1.7 LVS 负载均衡应用案例….385
    8.1.8 常见问题分析……………….392
    8.2 Keepalived 双机热备…………….393
    8.2.1 Keepalived 简介……………393
    8.2.2 VRRP 协议简介……………394
    8.2.3 安装Keepalived 服务…….394
    8.2.4 配置文件解析……………….395
    8.2.5 Keepalived+LVS 应用案例….396
    8.2.6 常见问题分析……………….404
    8.3 Squid 代理服务器…………………405
    8.3.1 Squid 简介……………………405
    8.3.2 安装Squid 服务……………405
    8.3.3 常见代理服务器类型…….406
    8.3.4 配置文件解析……………….407
    8.3.5 Squid 应用案例…………….408
    8.4 HAProxy 负载均衡……………….412
    8.4.1 HAProxy 简介………………412
    8.4.2 配置文件解析……………….413
    8.4.3 HAProxy 应用案例………..416
    8.5 Nginx 高级应用……………………420
    8.5.1 Nginx 负载均衡…………….420
    8.5.2 Nginx 负载均衡案例……..422
    8.5.3 Nginx rewrite 规则…………425
    8.6 MySQL 高可用…………………….429
    8.6.1 MySQL 复制………………..429
    8.6.2 一步一步操作MySQL复制……………..430

    展开全文
  • Linux运维之道-账户与安全

    千次阅读 2018-12-02 17:10:57
    文章目录账户与安全创建账户以及组1、useradd2、groupadd3、id修改账户及组1、passwd2、gpasswd3、usermod删除账户及组1、userdel2、groupdel账户与组文件解析1、`etc/passwd`2、`/etc/shadow`3、`/etc/group`4、`/...

    账户与安全

    Linux系统对账号与组的管理是通过ID号来实现的,我们在登录系统时,输入用户对应的密码,后台系统会将用户名转化为ID号后再判断该账号是否存在,并对比密码是否匹配。在Linux中,用户ID号被称为UID,组ID被称为GID。其中UID为0,代表超级管理员,也就是通常说的root账号,1~499之间ID号系统会预留下来。这样我们创建的账号会从500算起。

    ​ Linux的组有基本组与附加组之分,一个用户只可以加入一个基本组中,但可以同时加入多个附加组。创建用户时,系统默认会自动创建同名的组,并设置用户加入该基本组中。

    创建账户以及组

    创建账户及组需要管理员权限

    1、useradd

    创建新账号 useradd 【选项】 用户名称

    • -c 设置账号描述信息,一般为账号全称
    • -d 设置账号家HOME_DIR目录
    • -e 设置账户的失效日期,格式为YYYY-MM-DD
    • -g 设置账户的基本组
    • -G 设置账户的附加组,多个附加组中间用逗号隔开
    • -M 不创建账户家目录,一般与-s结合使用
    • -s设置账户的登录Shell,默认bash
    • -u指定账户UID

    useradd Frank 创建普通账户Frank

    useradd -c adminstrator -d /home/admin -e 2013-12-24 \

    -g root -G bin,adm,mail admin

    \ 是换行输入命令

    创建系统账户名称为admin,全名为adminstrator,账户家目录为/home/admin,账户失效日期为2013年12月24日,账户基本组为root,附加组为bin、adm、mail

    2、groupadd

    创建组账户 groupadd [选项] 组名称

    -g 设置组ID号

    • group tom 创建tom组
    • group -g 1000 jerry 创建GID为1000的组jerry

    3、id

    显示账户及组信息

    id root 查看root账户及相关组信息

    修改账户及组

    1、passwd

    更新账号认证信息 passwd [选项][账号名称]

    • -l 锁定账户,仅root可使用此选项
    • --stdin 从文件或管道读取密码
    • -u 解锁账户
    • -d 快速清空账户密码,仅root可使用此选项

    passwd 为当前用户设置新密码

    passwd 指定修改tom的密码

    echo "qwer0987" | passwd --stdin tom 设置tom的密码为qwer0987

    passwd -l tom 锁定账户tom

    passwd -u tom 解锁账户tom

    passwd -d tom 清空账户tom的密码(无密码可登陆)

    2、gpasswd

    设置组密码

    gpasswd admin 设置组密码

    gpasswd -A mail admin 将mail账户设置组admin的管理员

    3、usermod

    修改账户信息 usermode [选项] 账户名称

    • -d 修改账户家目录
    • -e修改账户失效日期
    • -g 修改账户所属基本组
    • -G 修改账户所属附加组
    • -s 修改账户登录Shell
    • -u 修改账户UID

    usermod -d /home/tomcat tom 修改tom的家目录, /home/tomcat目录必须存在

    usermod -e 2013-10-01 tom 修改tom的失效日期为2013-10-01

    usermode -g mail tom 修改账户tom的基本组为mail

    usermode -s /bin/bash user2 修改user2登录Shell为bash

    usermode -u 1001 tom 修改tom的UID为1001

    删除账户及组

    1、userdel

    删除账户及相关文件

    -r删除账户及相关文件

    userdel tom 删除账户tom,但该账户下的文件不删除

    userdel -r tom 删除账户tom,并删除相应的家目录

    2、groupdel

    删除组账户

    groupdel jerry 删除组jerry

    账户与组文件解析

    1、etc/passwd

    账户信息文件

    james:x:500:500:普通用户:/home/james:/bin/bash
    

    账户名称:密码占位符:UID:GID:账户的描述信息:账户家目录:账户登录Shell

    • /bin/bash 可登录系统Shell
    • /sbin/nologin表示账户无法登录系统

    2、/etc/shadow

    账户密码文件

    账户名称:密码(如果未设置密码,是为!!):。。。

    3、/etc/group

    组账户信息文件

    postfix:x:89:
    sshd:x:74:
    tom:x:500:
    

    组账户名称:密码占位符:GID:组成员信息(仅显示基本成员,附加成员不显示)

    4、/etc/gshadow

    组账户密码文件

    root:::
    bin:::bin,daemon
    

    组账户名称:组密码(一般为组管理员密码):组管理员:组成员(与/etc/group第四列相同)

    文件权限

    Linux权限主要分为读r|4、写w|2、执行x|1三种权限如:

    [root@localhost ~]# ls -l
    总用量 28
    -rw-------. 1 root root  1139 11月 22 19:31 anaconda-ks.cfg
    -rw-r--r--. 1 root root 13642 11月 22 19:31 install.log
    -rw-r--r--. 1 root root  3482 11月 22 19:30 install.log.syslog
    drwxr-xr-x. 2 root root  4096 12月  1 14:05 test
    
    • 第1位文件:-普通文件、d代表目录、l链接文件、b,c设备
    • 第2-4位 所有者权限
    • 第5-7位 所属组权限
    • 第8-10位 其他账户权限
    • 最后一为 .没有添加ACL控制,+添加ACL控制

    文件权限:链接数量或者子目录个数:文档的所有者:文档的所属组:大小:修改时间:文档名称

    修改文档属性

    1、chmod

    修改文件或者目录权限 chmod [选项] 权限 文档

    • --reference=RFILE 根据参考文档设置权限
    • -R 递归将权限应用于所有的子目录与子文件

    u代表所有者,g代表所属组,o代表其他用户,a代表所有人

    chmod u=rwx,g=rwx,o=rwx install.log
    chmod a=rw install.log
    chmod g-x,o-wx install.log
    chmod u+w install.log
    chmod 700 install.log #修改文件权限rwx------
    chmod 644 install.log #修改文件权限rw-r--r--
    chmod 755 /home # 修改目录权限 rwxr-xr-x
    chmod --reference=install.log.syslog install.log # 以install.log.syslog 为标准修改install.log权限
    

    2、chown

    修改文件或者目录的所有者所属组 chown [选项][所有者][:[所属组]] 文件或目录

    • -R 递归将权限应用于所有的子目录与子文件

      chown user2:mail install 修改文件的所有者为user2,所属组为mail

      chown :root install 仅修改文件的所属组为root

      chown root install 修改文件的所属组为root

    ACL访问控制权限

    由于系统的基本权限是针对文档所有者、所属组或其他账户进行控制的,无法针对某个单独的账户进行控制,所以就有ACLAccount Control List访问控制列表概念,使用ACL,可以针对单一账户设置文档的访问权限

    1、getfacl

    查看文档的ACL权限

    # 下面install.log未设置ACL访问控制条目,仅有基本的文件所有者、所属组、其他账户的访问控制
    [root@localhost ~]# getfacl install.log
    # file: install.log
    # owner: root
    # group: root
    user::rw-
    group::r--
    other::r--
    
    [root@localhost ~]# ls -l test.txt
    -rw-rw-r--+ 1 root root 0 12月  2 14:00 test.txt
    [root@localhost ~]# getfacl test.txt
    # file: test.txt
    # owner: root
    # group: root
    user::rw-
    user:user1:rw- #添加的ACL条目,使用用户user1对test.txt文件可读可写
    group::r--
    group:user1:r-- # 添加ACL条目,使user1组对test.txt文件可读
    mask::rw-
    other::r--
    

    2、setfacl

    设置文档访问控制列表setfacl [选项][{-m|-x} acl条目] 文件或目录

    • -b 删除所有的附加的ACL条目
    • -k # 删除默认的ACL
    • -m 添加ACL条目
    • -x 删除指定的ACL条目
    • -R 递归处理所有的子目文件或子目录

    setfacl -m u:user:rw test.txt 添加ACL条目,使用用户user1对test.txt文件可读可写

    setfacl -m g:user1:r test.txt 添加ACL条目,使user1组队test.txt文件可读

    setfacl -x g:user1 test.txt 删除user1组的ACL条目

    setfacl -x u:user1 test.txt 删除账户user1的ACL条目

    setfacl -b test.txt 删除所有附加的ACL条目

    账户管理案例

    ​ 模拟公司组织结构,EXAMPLE公司是一个从事教育培训的组织,公司结构主要分为教研室(teach)、校长办公室(office)、财务部(finance)、行政部(admin)、市场部(martket)。

    ​ 部署文件共享服务器,需要为每个部门创建各自独立的共享目录,根据要求为所有的普通员工创建各自独立的账户,这些账户仅要读权限即可,并为每个部门的负责人创建一个管理账户(管理员名称为Op_部门名称),这个账户可以进行读写操作。为了后期管理的方便需要为每个部门创建与部门名称相同的名的组账户。

    #创建共享目录
    [root@centos6 ~]# mkdir -p /var/{teach,office,finance,admin,market}
    #创建组账户
    [root@centos6 ~]# groupadd teach
    [root@centos6 ~]# groupadd finance
    [root@centos6 ~]# groupadd admin
    [root@centos6 ~]# groupadd market
    [root@centos6 ~]# groupadd office
    #创建组管理员账户
    [root@centos6 ~]# useradd -g teach Op_teach
    [root@centos6 ~]# useradd -g office Op_office
    [root@centos6 ~]# useradd -g finance Op_finance
    [root@centos6 ~]# useradd -g admin Op_admin
    [root@centos6 ~]# useradd -g market Op_market
    #创建普通员工账户
    [root@centos6 ~]# useradd -g teach endy009
    [root@centos6 ~]# useradd -g office lucy030
    [root@centos6 ~]# useradd -g finance jacob060
    [root@centos6 ~]# useradd -g admin jerry160
    [root@centos6 ~]# useradd -g market marry001
    #添加组管理员
    [root@centos6 ~]# gpasswd -A Op_teach teach
    [root@centos6 ~]# gpasswd -A Op_office office
    [root@centos6 ~]# gpasswd -A Op_finace finance
    [root@centos6 ~]# gpasswd -A Op_finance finance
    [root@centos6 ~]# gpasswd -A Op_admin admin
    [root@centos6 ~]# gpasswd -A Op_market market
    #给共享文件夹赋予相应的权限控制
    [root@centos6 ~]# chown Op_teach.teach /var/teach
    [root@centos6 ~]# ll -a /var/teach
    总用量 8
    drwxr-xr-x.  2 Op_teach teach 4096 12月  2 14:27 .
    drwxr-xr-x. 23 root     root  4096 12月  2 14:27 ..
    [root@centos6 ~]# chown Op_office:office /var/office
    [root@centos6 ~]# ll -a /var/office
    总用量 8
    drwxr-xr-x.  2 Op_office office 4096 12月  2 14:27 .
    drwxr-xr-x. 23 root      root   4096 12月  2 14:27 ..
    [root@centos6 ~]# chown Op_finance.finance /var/finance
    [root@centos6 ~]# chown Op_admin.admin /var/admin
    [root@centos6 ~]# chown Op_market.market /var/market
    
    [root@centos6 ~]# chmod 755 /var/{teach,office,finance,admin,market}
    
    展开全文
  • Linux运维之道

    千次阅读 2014-01-02 09:33:36
    Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐) 丁明一 编  ISBN 978-7-121-21877-4 2014年1月出版 定价:69.00元 448页 16开 编辑推荐 1、《Linux运维之道》从运维工作的实际需求出发,...

    Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐

    丁明一 编  

    ISBN 978-7-121-21877-4

    2014年1月出版

    定价:69.00元

    448页

    16开

    编辑推荐

    1、《Linux运维之道》从运维工作的实际需求出发,全面讲解相关的技术、经典案例,以及常见问题的解决方案。

    2、作者丁明一具有丰富的实践及教学经验,且非常认真,本书是其呕心沥血之作,不仅内容精益求精,代码的编排作者也花了一些心思,可见其缜密。

    3、本书得到了多位业内专家的强烈推荐,包括红帽大中华区考官黄军宝、原红帽中国高级认证考官许成林,以及百度、新浪、达内、武汉誉天的运维工程师和培训讲师。

    4、运维是一项需要多种技能的工作,本书作者丁明一告诉您如何成为一名合格的运维工程师,能够直接提高运维人员的工作效率,值得阅读。

    内容提要

    随着开源技术的不断进步与创新,整个 IT行业中越来越多的企业愿意采用开源产品,而基于 Linux的操作系统为这些开源产品提供了一个极佳的操作平台。《Linux运维之道》将围绕 Linux操作系统这样一个基础平台,讲解如何使用操作系统实现各种开源产品的应用案例。全书主要从运维工作中的应用服务入手,全面讲解基本 Linux操作系统以及各种软件服务的运维工作。

    现在的商业环境是一个充满竞争的环境,很多企业的业务量在不断地增长,而对服务质量的要求也越来越高。特别是互联网企业为了满足客户更高的需求,提升用户使用体验。 IT部门维护的设备往往数以万计,如此庞大的设备维护量,通常会让 IT管理人员头疼不已。《Linux运维之道》介绍的自动化运维的内容可以让我们快速掌握大规模批量处理的简单方法。仅仅依靠自动化运维还不足以发挥出这些设备能效,因此,我们还需要将这个服务器设备有机地结合在一起,为客户提供更加安全、快捷、高效的服务,于是集群技术应运而生。《Linux运维之道》最后将围绕集群技术介绍目前比较流行的开源产品部署案例。

    《Linux运维之道》从基础讲到服务器的高级应用,适合于 Linux运维人员、Linux爱好者阅读,可作为 Linux运维人员的一本优秀的案头书。

    目录

    第1篇 基础知识

    第1章 部署操作系统    2

    1.1 光盘安装Linux操作系统 2

    1.1.1 操作系统版本的选择   2

    1.1.2 光盘安装Linux系统案例   2

    1.2 无人职守自动安装Linux操作系统 15

    1.2.1 大规模部署案例   15

    1.2.2 PXE简介  16

    1.2.3 Kickstart技术    17

    1.2.4 配置安装服务器   18

    1.2.5 自动化安装案例   19

    1.3 常见问题分析   27

    第2章 命令工具    30

    2.1 基本命令   31

    2.1.1 目录及文件的基本操作 31

    2.1.2 查看文件内容 35

    2.1.3 链接文件 37

    2.1.4 压缩及解压   38

    2.1.5 命令使用技巧 39

    2.1.6 帮助 40

    2.2 Vim文档编辑    42

    2.2.1 Vim工作模式  42

    2.2.2 Vim光标操作  43

    2.2.3 Vim编辑文档  43

    2.2.4 Vim查找与替换    44

    2.2.5 Vim保存与退出    45

    2.2.6 Vim小技巧    45

    2.3 账户与安全 46

    2.3.1 账户及组的概念   46

    2.3.2 创建账户及组 46

    2.3.3 修改账户及组 48

    2.3.4 删除账户及组 49

    2.3.5 账户与组文件解析 49

    2.3.6  文件及目录权限   51

    2.3.7  账户管理案例 53

    2.3.8 ACL访问控制权限  54

    2.4  存储管理   55

    2.4.1  磁盘分区 56

    2.4.2  格式化与挂载文件系统 60

    2.4.3 LVM逻辑卷概述    62

    2.4.4  创建LVM分区实例 64

    2.4.5  修改LVM分区容量 68

    2.4.6  删除LVM分区 69

    2.4.7 RAID磁盘阵列概述 69

    2.4.8 RAID级别 70

    2.4.9  创建与管理软RAID实例    74

    2.4.10 RAID性能测试    77

    2.4.11 RAID故障模拟    78

    2.5  软件管理   79

    2.5.1 Linux常用软件包类型  79

    2.5.2 RPM软件包管理    79

    2.5.3  使用YUM安装软件包   81

    2.5.4 YUM使用技巧  83

    2.5.5  源码编译安装软件 84

    2.5.6  常见问题分析 85

    2.5.7  服务管理 86

    2.6  计划任务   88

    2.6.1 at一次性计划任务 88

    2.6.2 cron周期性计划任务   89

    2.6.3  计划任务权限 90

    2.7  性能监控   90

    2.7.1  监控CPU使用情况——uptime命令   90

    2.7.2  监控内存及交换分区使用情况——free命令   91

    2.7.3  监控磁盘使用情况——df命令   91

    2.7.4  监控网络使用情况——ifconfig和netstat命令   92

    2.7.5  监控进程使用情况——ps和top命令 94

    2.8  网络配置   95

    2.8.1  命令行设置网络参数   95

    2.8.2  文件修改网络参数 97

    2.8.3  网络故障排错 99

    2.9  内核模块   101

    2.9.1  内核模块存放位置 101

    2.9.2  查看已加载内核模块   102

    2.9.3  加载与卸载内核模块   102

    2.9.4 修改内核参数 103

    第3章 自动化运维  104

    3.1 Shell简介  104

    3.2 Bash功能介绍   105

    3.2.1  命令历史 105

    3.2.2  命令别名 105

    3.2.3  管道与重定向 106

    3.2.4  快捷键   107

    3.3 Bash使用技巧   107

    3.3.1  重定向技巧   107

    3.3.2  命令序列使用技巧 108

    3.3.3  作业控制技巧 108

    3.3.4  花括号{}的使用技巧   109

    3.4  变量   109

    3.4.1  自定义变量   109

    3.4.2  变量的使用范围   110

    3.4.3  环境变量 111

    3.4.4  位置变量 112

    3.4.5  变量的展开替换   112

    3.4.6  数组 113

    3.4.7  算术运算与测试   114

    3.5 Shell引号  116

    3.5.1 反斜线   116

    3.5.2 单引号   117

    3.5.3 双引号   117

    3.5.4 反引号   117

    3.6 正则表达式 118

    3.6.1 基本正则表达式(Regular Expression) 119

    3.6.2  扩展正则表达式(Extended Regular Expression)122

    3.6.3 POSIX规范  122

    3.6.4 GNU规范    123

    3.7 Sed 124

    3.7.1 Sed简介      124

    3.7.2 Sed基本语法格式      124

    3.7.3 Sed入门范例      125

    3.7.4 Sed指令与脚本 127

    3.7.5 Sed高级应用      132

    3.8 Awk         136

    3.8.1 Awk简介     136

    3.8.2 Awk工作流程     136

    3.8.3 Awk基本语法格式     137

    3.8.4 Awk操作指令     138

    3.8.5 Awk高级应用     142

    3.9 Shell脚本        145

    3.9.1 脚本格式范例    146

    3.9.2 运行脚本的方式         146

    3.9.3 Shell脚本简单案例    147

    3.9.4 判断语句应用    150

    3.9.5 循环语句应用    154

    3.9.6 控制语句应用    158

    3.9.7 Shell函数应用    159

    3.9.8 综合案例    162

    3.9.9 图形脚本    166

    第2篇 网络服务

    第4章 搭建网络服务          170

    4.1 NFS文件共享         170

    4.1.1 NFS服务器配置 171

    4.1.2 客户端访问NFS共享         173

    4.1.3 NFS高级设置  174

    4.1.4  常见问题分析 177

    4.2 Samba文件共享  178

    4.2.1  快速配置Samba服务器 178

    4.2.2  访问Samba共享   180

    4.2.3  配置文件详解 182

    4.2.4 Samba应用案例    183

    4.2.5  常见问题分析 186

    4.3 vsftpd文件共享 187

    4.3.1 FTP工作模式  188

    4.3.2  安装与管理vsftpd 189

    4.3.3  配置文件解析 189

    4.3.4  账户权限 190

    4.3.5 vsftpd应用案例   191

    4.3.6  常见问题分析 195

    4.4 ProFTPD文件共享    196

    4.4.1  安装ProFTPD软件 196

    4.4.2  配置文件解析 197

    4.4.3 ProFTPD权限设置  198

    4.4.4 虚拟用户应用案例 198

    4.4.5 常见问题分析 202

    4.5 Subversion版本控制 202

    4.5.1 Subversion简介   202

    4.5.2 Subversion服务器对比 204

    4.5.3 安装Subversion软件  205

    4.5.4 svnserve服务器搭建   205

    4.5.5 svnserve+SSH服务器搭建   210

    4.5.6 Apache+SVN服务器搭建 211

    4.5.7 常见问题 213

    4.6  网络存储服务器 214

    4.6.1 iSCSI网络存储    215

    4.6.2 Rsync文件同步    219

    4.6.3 Rsync+Inotify实现文件自动同步    225

    4.7 DHCP服务器 231

    4.7.1 安装软件 231

    4.7.2 配置文件解析 232

    4.7.3 DHCP应用案例 233

    4.7.4 常见问题分析 234

    4.8  DNS域名服务器  235

    4.8.1 DNS简介  235

    4.8.2 安装DNS软件 237

    4.8.3 配置文件解析 238

    4.8.4 部署主域名服务器 241

    4.8.5 部署从域名服务器 245

    4.8.6 DNS视图应用案例  247

    4.8.7 常见问题分析 249

    4.9 Apache网站服务器   250

    4.9.1 Apache简介   250

    4.9.2 安装Apache软件  250

    4.9.3 配置文件解析 252

    4.9.4 虚拟主机应用案例 257

    4.9.5 网站安全应用案例 259

    4.9.6 常见问题分析 260

    4.10 Nginx网站服务器   261

    4.10.1 Nginx简介   261

    4.10.2 安装Nginx软件  261

    4.10.3 配置文件解析    264

    4.10.4 虚拟主机应用案例    267

    4.10.5 SSL网站应用案例 269

    4.10.6 HTTP响应状态码  270

    4.11  数据库基础    271

    4.11.1 MySQL数据库简介 271

    4.11.2 安装MySQL软件  272

    4.11.3 MySQL管理工具   273

    4.11.4 数据库定义语言  278

    4.11.5 数据库操作语言  283

    4.11.6 数据库查询语言  285

    4.11.7 MySQL与安全 286

    4.11.8 MySQL数据库备份与还原   289

    4.12  动态网站架构案例  290

    4.12.1 论坛系统应用案例    291

    4.12.2 博客系统应用案例    297

    第5章 系统监控    301

    5.1 Cacti监控系统  301

    5.1.1 简介 301

    5.1.2 Cacti监控应用案例    302

    5.2 Nagios监控系统 310

    5.2.1 简介 310

    5.2.2 Nagios监控应用案例   311

    第6章 网络安全    323

    6.1 iptables防火墙 323

    6.1.1 iptables防火墙语法格式   324

    6.1.2 iptables防火墙应用案例   327

    6.1.3 防火墙备份与还原 330

    6.2 SELinux简介    331

    6.2.1 SELinux配置文件  331

    6.2.2 SELinux软件包    332

    6.2.3 SELinux安全上下文    333

    6.2.4 SELinux排错  334

    6.2.5 修改安全上下文   336

    6.2.6 查看与修改布尔值 338

    6.2.7 SELinux应用案例  339

    6.2.8 httpd相关的SELinux安全策略  339

    6.2.9 FTP相关的SELinux安全策略    340

    6.2.10 MySQL相关的SELinux安全策略 341

    6.2.11 NFS相关的SELinux安全策略   342

    6.2.12 Samba相关的SELinux安全策略 343

    6.3 OpenVPN    344

    6.3.1 OpenVPN简介  344

    6.3.2 安装OpenVPN服务 345

    6.3.3 OpenVPN客户端    348

    第3篇 高级应用

    第7章 虚拟化技术  352

    7.1  虚拟化产品对比 352

    7.1.1 VMware虚拟化技术 353

    7.1.2 Xen虚拟化技术    353

    7.1.3 KVM虚拟化技术    354

    7.2  KVM虚拟化应用案例  354

    7.2.1 安装KVM组件 354

    7.2.2 创建虚拟机操作系统   355

    7.2.3 监控虚拟机操作系统   360

    7.2.4 命令工具使用技巧 362

    7.2.5 虚拟存储与虚拟网络   367

    第8章 集群及高可用    377

    8.1  集群   377

    8.1.1 LVS负载均衡简介  377

    8.1.2 基于NAT的LVS负载均衡   378

    8.1.3 基于TUN的LVS负载均衡   379

    8.1.4 基于DR的LVS负载均衡 380

    8.1.5 LVS负载均衡调度算法  381

    8.1.6 部署LVS服务 382

    8.1.7 LVS负载均衡应用案例  385

    8.1.8 常见问题分析 392

    8.2 Keepalived双机热备 393

    8.2.1 Keepalived简介   393

    8.2.2 VRRP协议简介 394

    8.2.3 安装Keepalived服务  394

    8.2.4 配置文件解析 395

    8.2.5 Keepalived+LVS应用案例   396

    8.2.6 常见问题分析 404

    8.3 Squid代理服务器    405

    8.3.1 Squid简介    405

    8.3.2 安装Squid服务   405

    8.3.3 常见代理服务器类型   406

    8.3.4 配置文件解析 407

    8.3.5 Squid应用案例    408

    8.4 HAProxy负载均衡    412

    8.4.1 HAProxy简介  412

    8.4.2 配置文件解析 413

    8.4.3 HAProxy应用案例  416

    8.5 Nginx高级应用  420

    8.5.1 Nginx负载均衡    420

    8.5.2 Nginx负载均衡案例    422

    8.5.3 Nginx rewrite规则    425

    8.6 MySQL高可用    429

    8.6.1 MySQL复制    429

    8.6.2 一步一步操作MySQL复制 430

     

    精彩节章

    5.1.2 Cacti监控应用案例

    1.被监控端配置

    Cacti监控其他主机是通过简单的网络管理协议(SNMP)收集被监控端的数据信息的,因此,被监控端Web1与Web2服务器都需要安装net-snmp以及依赖包lm_sensors,并设置SNMP配置文件。lm_sensors软件可以帮助我们监控硬件信息(如CPU的工作电压等数据),具体步骤如下。

    安装snmp主程序及相关的依赖软件包,被监控主机仅需要修改snmp主配置文件即可(根据模板文件,本书对需要修改的地方用黑体字表示)。

    [root@web1 ~]# yum-y install net-snmp lm_sensors

    [root@web1 ~]# vim/etc/snmp/snmpd.conf

     

    # First, map the community name "public" into a "security name".

    com2sec notConfigUser  default       rose0011

    # Second, map the security name into a group name.

    group   notConfigGroup v1           notConfigUser

    group   notConfigGroup v2c           notConfigUser

    # Third, create a view for us to let the group have rights to.

    view    systemview    included   .1.3.6.1.2.1.1

    view    systemview    included   .1.3.6.1.2.1.25.1.1

    # Finally, grant the group read-only access to the all view.

    access  notConfigGroup ""      any       noauth    exact  all none none

    view all    included  .1                               80

    syslocation Unknown (edit /etc/snmp/snmpd.conf)

    syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

    dontLogTCPWrappersConnects yes

    #备注,以上黑色加粗部分为需要修改的内容

     

    SNMP配置文件主要包括四部分内容需要修改。第一步,映射通信名称到安全用户名称;第二步,将用户加入到组中;第三步,为组创建systemvies视图;第四步,创建all视图并赋予组只读访问权限。主配置文件设置完成后重启服务,即可通过客户端访问该服务器获得系统信息,SNMP使用的端口号为UDP 161端口以及TCP 199端口,我们需要在防火墙规则中开放这些端口数据。

    [root@web1 ~]# iptables-I INPUT -p udp --dport 161 -j ACCEPT

    [root@web1 ~]#iptables -I INPUT -p tcp --dport 199 -j ACCEPT

    [root@web1 ~]# serviceiptables save

    [root@web1 ~]# servicesnmpd start

    [root@web1 ~]# chkconfigsnmpd start

     

    Web1与Web2被监控主机均启动snmpd服务后,可以在Cacti主机上执行snmpwalk命令验证SNMPD服务是否运行正常,如果出现如下提示,则说明一切正常(命令输出仅为部分信息)

    [root@cacti ~]# snmpwalk -v 1 192.168.0.101 -c rose0011system

    SNMPv2-MIB::sysORID.1= OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1

    SNMPv2-MIB::sysORID.2= OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

    SNMPv2-MIB::sysORID.3 = OID:SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

    SNMPv2-MIB::sysORID.4= OID: SNMPv2-MIB::snmpMIB

    SNMPv2-MIB::sysORID.5= OID: TCP-MIB::tcpMIB

    SNMPv2-MIB::sysORID.6= OID: IP-MIB::ip

    2.安装Cacti服务

    Cacti是基于PHP的Web监控管理系统,所以Cacti监控主机需要部署LAMP环境,此环境可以参考第4章的内容搭建。此外,还需要使用SNMP简单网络管理协议从被监控主机提取数据,然后使用RRDTool工具保存数据并最终生成图表信息。

    安装相关依赖包软件:

    [root@cacti ~]# yum -y install net-snmp net-snmp-devel net-snmp-utils\

    >net snmp-libslm_sensors php-xml zlib libpng freetype cairo-devel\

    >pango-develgd

     

    因为Cacti的优势在于其丰富的图表效果,为了将数据绘制成相应的更加直观的图表格式输出,就需要安装RRDTool工具,该软件的安装非常简单,使用configure、make、make install默认安装即可。

    [root@cacti ~]# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gz

    [root@cacti ~]# tar -xzf rrdtool-1.4.7.tar.gz -C /usr/src/

    [root@cacti ~]#cd /usr/src/rrdtool-1.4.7/

    [root@cacti ~]# ./configure --prefix=/usr/local/

    [root@cacti ~]#make && make install

     

    设置Apache虚拟主机:

    因为是基于Web的监控平台,而本书Web服务器采用的是Apache HTTPServer,因此,需要修改Apache主配置文件httpd.conf,通过DirectoryIndexindex.php index.html指令设置默认首页为index.php,去除Include conf/extra/httpd-vhosts.conf指令前的“#”符号。Include指令将读取httpd-vhosts.conf文件的内容作为主配置文件的一部分,并在httpd-vhosts.conf文件中加入用来实现监控的虚拟主机。

    [root@cacti ~]#vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

     

    <VirtualHost *:80>

        ServerAdmin Jacob_rose@gmail.com

        DocumentRoot "/usr/local/apache2/htdocs/cacti"

        ServerName cacti.example.com

    </VirtualHost>

     

    修改PHP配置文件的时区设置,默认date.timezone为注释行,需要手动开启并设置时区,否则进行Cacti初始化时会提示It is not safe torely on the system's timezone settings。

    本书将时区修改为上海,即编辑PHP配置文件/usr/local/php5/lib/php.ini,修改其中的时区参数date.timezone = "Asia/Shanghai"。

    部署Cacti监控系统,创建Web页面根路径monitor目录,解压Cacti包并移动至Web根路径下,因为Apache默认以daemon用户及组身份启动,所以需要使用chown命令修改目录权限以便Apache读取相关页面。

    [root@cacti ~]# wget http://www.cacti.net/downloads/cacti-0.8.8a.tar.gz

    [root@cacti ~]# tar -xzf /root/cacti-0.8.8a.tar.gz -C/usr/src/

    [root@cacti ~]# mv /usr/src/cacti-0.8.8a//usr/local/apache2/htdocs/cacti

    [root@cacti ~]# chown -r daemon.daemon/usr/local/apache2/htdocs/cacti

    [root@cacti ~]# iptables -I INPUT -p tcp --dport 80 -jACCEPT

    [root@cacti ~]# service iptables save

    [root@cacti ~]# /usr/local/apache2/bin/apachectl restart

     

    创建初始化数据库,这里要确保MySQL服务器程序是开启的,通过Cacti软件包内提供的数据库备份文件,在本机生成名为cacti的数据库,创建cactiuser账户,并赋予其访问cacti数据库的所有权限,该账号密码为rose0011。

    [root@cacti ~]# /usr/local/mysql/bin/mysqladmin -u root -pcreate cacti

    [root@cacti ~]# cd /usr/local/apache2/htdocs /cacti

    [root@cacti cacti]# /usr/local/mysql/bin/mysql -u root -p cacti< cacti.sql

    [root@cacti cacti]# /usr/local/mysql/bin/mysql -u root -p

    mysql> GRANT ALL ON cacti.* TO cactiuser@localhostIDENTIFIED BY 'rose0011';

    mysql> flush privileges;

    mysql> exit

     

    设置Cacti配置文件,根据上一步数据库初始化操作所创建的数据库信息,修改Cacti配置文件中的数据库参数资料,需要修改的内容如下。

    [root@cacti ~]# /usr/local/apache2/htdocs/cacti/include/config.php

     

    $database_type = "mysql";           #数据库类型

    $database_default = "cacti";        #默认数据库名称

    $database_hostname = "localhost";   #数据库服务器主机名称

    $database_username = "cactiuser";   #数据库账户

    $database_password = "rose0011";    #数据库密码

    $url_path = "/";                    #设置监控页面为Apache设置的页面根路径

     

    作者简介

    丁明一,领航众达教育创始人,红帽认证高级讲师(RHCI),有着丰富的Linux系统运维以及讲师经验,培养学生两千余名。精通Linux系统管理、生产环境大规模集中部署Linux环境、建立Shell脚本自动化管理平台。主持部署多个LAMP网络服务平台、构建管理多个大型Nginx Web服务平台,项目实施中利用Cacti与Nagios监控平台实现自动故障报警。对企业集群环境及高性能、高可用构架有深入的研究。拥有丰富的虚拟化技术使用经验:Xen、KVM、VMware,利用虚拟化技术构建高效、绿色节能机房。对安全与调优有独特的理解,精通Linux防火墙、SELinux安全、系统性能调优化。翻译过多篇国外顶级云计算解决方案文档,熟悉国外主流云计算技术发展。

    媒体评论

     

    本书从基本的操作系统知识与实践到互联网应用,由浅入深,由表及里,层层推进;对作为开源技术中既基础又非常重要的Linux操作系统的各类操作和技巧作了详细的阐述;进而对各类常用服务如ApacheNginxMySQL等进行了深度的剖析;同时又考虑到系统及服务的安全。可见作者心思缜密,为本书费尽心血。拜读本书之后,受益非浅,其中许多小技巧在工作中非常有帮助,相信读者在阅读本书之后也能大受裨益。

    红帽大中华区考官  黄军宝

     

    在技术发展十分迅速的领域,赶时髦的书多如牛毛,书店里充满了应景之作,但是,真正经过深入思考、用心、用技术写作的书不多。而本书却是一位技术高手的呕心沥血之作,书中的每项技术都介绍得很通透,并且反复经过思考和推敲。在本书即将出版之际,我向作者表示深深的敬意和祝贺,并向所有的Linux爱好者推荐这本学习Linux技术的好书。

                                                  原红帽中国高级认证考官许成林

     

    作者以其多年的工作经验,总结归纳了一套适合于各种层次水平的Linux书籍。本书内容讲解深入浅出,配合大量的经典案例,通俗易懂,实用性非常强。尤其书中提供的常见问题分析,根据各种常见问题提供了不同的解决方案,这样可以帮助读者排除很多已知的常见故障。对于初级运维人员以及高级运维工作者,本书都相当高的具体技术实践指导意义。

      武汉誉天高级讲师  邹圣林

     

    很多初学者,包括笔者的初学期都发现,在品类繁多的入门书籍中,很难找到一本由基础知识展开,深入浅出的覆盖到编程语言、集群架构等全面运维知识点的书籍。本书作者从实际运维工作出发,结合概念、知识,带领读者从实际操作深化到工作原理,让读者轻松上手,全面掌握理论,强化实际操作,非常值得一读。

    百度高级运维工程师  刘宇

     

     

    运维方向上一直缺乏一本内容比较全面的书籍。这本书正是从入门到高级,内容覆盖了运维的方方面面,非常有实践指导价值,是运维和开发人员都可以深入阅读的一本好书。

                                                       新浪运维架构师  白贵兴

     

    这是一本难得的好书,内容全面涵盖了Linux入门基础、生产环境常用服务以及大规模业务部署。本书语言精炼、内容紧凑,非常适合作为Linux技术人员的枕边书。通过阅读本书内容您可以获得大量企业实践项目的实际动手能力。

    达内集团网络工程教研总监  周华飞

     

    前言

    撰写本书的起因

    目前越来越多的企业需要依赖于IT技术发布产品与服务,尤其是电子商务最为明显,它凸显了IT技术在现代企业中的重要性。当企业需要部署IT业务时,机房与服务器是整个IT技术生态链中非常重要的环节。对服务器操作系统的选择,Linux以其开源、稳定、安全的特性,目前在服务器领域已经称为无可争议的霸主,而且有众多的服务可以应用于Linux平台,可以灵活地应用这些服务以满足企业的各种业务需求。本书重点在于讲解如何部署服务器操作系统以及在Linux操作系统平台上部署常见的IT服务。

    从1991年起至今,Linux已经快速成长为企业服务器产品的首选操作系统,越来越多的IT企业采用Linux作为其服务器端平台操作系统,为客户提供高性能、高可用的业务服务。随着红帽公司宣布其年营业额超10亿美元,也标志着开源Linux操作系统的光辉时代已经来临。红帽的成功预示着采用开源模式的Linux操作系统可以为企业提供安全、可靠和高性能的平台系统。服务器领域中Linux操作系统的份额越来越大,而目前技术人才又相对匮乏,导致大量的就业人才缺口,本书着眼于Linux技术中方方面面的主流技术,为读者进入Linux行业开启了一扇畅通的大门。本书主要分为三部分,从基础的系统管理到Shell自动化运维的实现,再到网络服务器的部署实施,最后通过案例介绍高负载网络架构的企业环境。本书在选择操作系统发行版本时,综合了各个发行版本的特点,最终选择了CentOS作为本书的基础系统平台。CentOS是众多Linux发行版本之一,但因为其源自于RedHat框架,同时该版本完全开源,包括开放的软件YUM源,可以为用户带来更加方便的升级方法。另外,目前国内很多企业对于CentOS发行版也非常热衷,这也增加了本书的实用性。

    本书结构

    本书第1篇为基础知识篇,主要讲述如何安装部署Linux操作系统以及对基本命令行工具的使用,帮助读者快速掌握Linux基本知识要点,夯实基本功。基于Shell脚本实现运维工作自动化,帮助运维人员摆脱周而复始地进行无效的工作,加快企业进入自动化、智能化的运维环境。具体包括:

    ◎  部署操作系统

    ◎  命令工具

    ◎  自动化运维

    第2篇为网络服务架构篇,主要讨论网络架构的规划与部署,通过网站综合案例提升读者的应用能力,并针对常见问题提供故障排错。通过部署监控与安全软件确保网络服务的正常及安全运行。具体包括:

    ◎  搭建网络服务

    ◎  系统监控

    ◎  网络安全

    第3篇为高级应用,主要描述当前主流的虚拟化及服务器高可用技术,满足大型企业服务的生产需求。通过集群及高可用软件充分体现巨大的数据压力下产品业务的安全及性能优势。

    ◎  虚拟化技术

    ◎  集群及高可用

    ◎  数据库复制

    排版说明

    关于本书中的排版,如果书中的命令是需要读者输入,我们将使用等比例黑体加粗显示;对于计算机输出的命令返回结果,书中将使用等比例斜体字显示。由于采用的开源模式,随意Linux操作系统中拥有大量的文本形式的配置文件,对于打开及修改文本文件中的内容,书中将把文件中的内容放置于方框中排版书写;对于需要读者注意的地方,书中会给出明确的注意提示。

    本书读者

    本书可以作为学习Linux应用技术的一本指南,主要针对与希望进入Linux运维行业的新手,不过对于有经验的专家而言,其中的部分章节同样适用。另外,本书也可以作为计算机培训参考教材。

    勘误

    作者在编写本书的过程中已经花了大量的时间对内容进行审核与校验,但因为时间紧迫,作者精力有限,书中难免出现一些错漏,敬请广大专家和读者批评、指正。

    关于本书,您有任何意见或建议可以发送邮件至ydh0011@163.com或使用博客平台交流 http://manual.blog.51cto.com

    致谢

    由于是采用的业余时间编写本书,占有了大量本应该可以和家人在一起的欢乐时光,在此感谢家人对我的支持与勉励,感谢我一岁儿子(子墨)给家庭带来的无限快乐。感谢我所有的同事对此项任务的全力配合与支持。感谢我的学生对本书的期待,是你们的无形支持促成了我编写本书。感谢生活中所有给予我帮助的朋友,是你们支持的让我不断第进步与创新,不管是工作中还是生活中,好朋友都是我们成功的坚实后盾。感谢电子工业出版社的编辑董英为本书的出版提供了大力的支持。

    丁明一

    展开全文
  • Linux运维之道-基础命令

    千次阅读 多人点赞 2018-12-02 17:09:15
    参照 linux运维之道(丁明一) 文章目录基础命令一、目录以及文件的基本操作1、 pwd2、cd3、ls4、touch5、mkdir6、cp7、rm8、mv9、find10、du二、查看文件内容1、cat2、more3、less4、head5、tail6、wc7、grep8、...
  • 转行做linux运维工程师,首先要了解linux运维要做多少事情,需要什么基础,然后根据自己的情况进行有的放矢的追踪学习。先了解下做linux运维工程师需要做的事情 1.熟悉linux命令基本操作,玩不转基本操作别的都是...
  • 2018马哥Linux高端运维云计算就业班视频 下载地址为:搜索关注 《51技术栈》 微信公众号,查看《2018马哥Linux高端运维云计算就业班视频》文章即可获得下载地址! ...
  • Linux运维常用命令----持续更新

    万次阅读 2018-06-28 11:14:56
    最近领导安排,客串了一段时间的运维,日常工作就是写脚本、测试、部署、服务器环境配置、数据流监控、脚本运行状况监控等我想说其实我还同时持续着我的爬虫工作,于是乎稍微总结一下运维这段时间常用的操作指令1、...
  • 2018马哥Linux 高端运维云计算就业班视频教程 2018马哥Linux 高端运维云计算就业班视频教程 2018马哥Linux 高端运维云计算就业班视频教程   下载地址:百度网盘...
  • 推荐一套适合运维的书籍

    万次阅读 2017-11-08 15:35:57
    linux基础入门 全面的是《鸟哥的Linux私房菜》 精简的当然是我的《跟阿铭学Linux》 shell 我看过最好的 《shell编程艺术》 综合运维 《高性能Linux服务器构建实战》 lamp/lnmp nginx: 《取代Apache的...
  • Shell运维脚本学习整理

    千次阅读 多人点赞 2018-09-15 21:49:41
    LINUX运维常用命令详解一 LINUX运维常用命令详解二 LINUX运维常用命令详解三 Linux三剑客grep命令详解 Shell文本处理三剑客sed Shell文本处理三剑客awk grep、sed、awk命令使用参数说明 20个高效正则...
  • 不懂编程的运维人员到底还能走多远? 首先,可以肯定的说,未来的IT岗位需要的是综合能力强的人员,运维、开发、数据库、网络,技术岗位对上述知识体系都要会一些,才能很好的胜任对应岗位工作。 下面已经不是...
  • Linux运维高级架构师实战视频教程

    万次阅读 2019-04-27 20:59:36
    Linux运维高级架构师实战视频教程 运维工程师需要了解系统的服务搭建.shell脚本的编写(便于维护或者日程),mysql操作。 这是重要的,而且是必须的。其次就是涉及Linux系统接入网络的应用。你可以直接去搜一下简历上...
  • 自9月19日“误删生产数据库,顺丰高级工程师被开除”事件后,很多人再次对运维们投来鄙夷的目光,但同时也反映出运维这个职位的重要性。如果说普通程序员们的职业生命曲线是这样:...
  • Linux运维:现状、入门和未来

    万次阅读 多人点赞 2015-04-11 14:27:32
    今天想谈谈“运维”这一行,我将从以下五个部分来和大家分析一下目前Linux这个行业的现状以及如何学好Linux、成为专业运维人员和云服务对运维的影响。
  • ############################################################ # # USER YYYY-MM-DD – ACTION # Oldboy 2010-06-09 – Created # QQ:31333741 老男孩 mail:31333741@qq.com #老男孩培训交流群 2
  • Linux运维工程师到底是做什么的? 如果你想要进入运维管理领域这一行,首先你应该了解linux运维工程师是干什么的。他主要是对Linux下各种网络服务...
  • Linux运维工程师主要做什么工作?

    千次阅读 2019-08-05 21:59:34
    而在Linux从事岗位中,Linux运维工程师这样一个职位更加重要,长期隐藏在我们的认知范围之外,做着一些繁忙的工作。  也正因为如此,大家对于Linux运维工程师是什么并不是很了解,甚至于有的人觉得就是网管,真的...
  • 外界都说运维只是处于被动低效率手工救火的状态,企业对其重视程度不高,提起运维很多人能联想到的字眼就有“苦逼”、...现在,运维人员的发展前景也开始让很多程序员眼羡,作为Linux运维人员的你:这一年,你的L...
1 2 3 4 5 ... 20
收藏数 124,786
精华内容 49,914
关键字:

linux运维之道