[root@localhost ~]#
解释：
- root：当前登录系统用户名(root 超级管理员)
- localhost ：当前主机名
- ~：当前用户所在目录（~ 为家目录） ，root 超级管理员家目录：/root
- #： 当前用户身份是超级管理员

命令 [-选项]... [参数]...

- 命令：实现功能的指令
- 选项：调整命令功能的
- 短选项：-l -a -d -h（单个字母），短选项可以合并使用：-lad
- 长选项：--help（单词），长选项通常是不能合并使用的
- 参数：命令的执行对象，文件/目录/程序等
- []：可选的
- ...：可以同时有多个

[root@loaclhost ~]# ls /
bin boot dev etc home root run sbin tmp usr var lib lib64 mnt opt proc srv sys media

ls 命令（英文全拼：list）：用于列出目录下内容及目录和文件详细属性信息

- 命令格式：ls [-选项...] [参数...]
- 常用选项：
- -a 显示目录下所有内容，包含隐藏的内容
- -l 显示目录下的内容及详细属性
- -h 以 kB、MB、GB 单位显示文件内容大小
- -d 仅显示目录本身而不显示目录下的内容
- -R 递归查看目录下所有内容（从头到尾）

  举例说明：
  [root@loaclhost /]# ll
  总用量 28
  lrwxrwxrwx. 1 root root 7 10 月 28 2021 bin -> usr/bin
  dr-xr-xr-x. 5 root root 4096 10 月 28 2021 boot
  drwxr-xr-x 19 root root 3100 12 月 10 22:52 dev
  lrwxrwxrwx. 1 root root 7 10 月 28 2021 lib -> usr/lib
  lrwxrwxrwx. 1 root root 9 10 月 28 2021 lib64 -> usr/lib64
  -rwxr-xr-x. 2 root root 6 4 月 11 2018 test
  在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等:
  当为 d 则是目录
  当为 - 则是文件；
  若是 l 则表示为链接文档(link file)；
  若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；
  若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。
  接下来的字符中，以三个为一组，且均为 rwx 的三个参数的组合。其中， r 代表可读(read)、 w 代表可写(write)、 x 代表可执行
  (execute)。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号 - 而已。
  每个文件的属性由左边第一部分的 10 个字符来确定:
  从左至右用 0-9 这些数字来表示。
  第 0 位确定文件类型，第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。
  第 4-6 位确定属组（所有者的同组用户）拥有该文件的权限，第 7-9 位确定其他用户拥有该文件的权限。
  其中，第 1、4、7 位表示读权限，如果用 r 字符表示，则有读权限，如果用 - 字符表示，则没有读权限；
  第 2、5、8 位表示写权限，如果用 w 字符表示，则有写权限，如果用 - 字符表示没有写权限；第 3、6、9 位表示可执行权限，如果用 x 字符表
  示，则有执行权限，如果用 - 字符表示，则没有执行权限。

[root@loaclhost /]# ll
drwxr-xr-x. 78 root root 8192 1 月 3 10:09 etc
drwxr-xr-x. 13 mysql mysql 183 7 月 30 17:02 mysql
对于文件来说，它都有一个特定的所有者，也就是对该文件具有所有权的用户。
同时，在 Linux 系统中，用户是按组分类的，一个用户属于一个或多个组。
文件所有者以外的用户又可以分为文件所属组的同组用户和其他用户。
因此，Linux 系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。
在以上实例中，mysql 文件是一个目录文件，属主和属组都为 mysql，属主有可读、可写、可执行的权限；与属主同组的其他用户有可读和可执行的
权限；其他用户也有可读和可执行的权限。
对于 root 用户来说，一般情况下，文件的权限对其不起作用。

chgrp [-R] 属组名 文件名
-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R 的参数，那么该目录下的所有文件的属组都会更改。

linux 文件属性有两种设置方法，一种是数字，一种是符号。
r:4
w:2
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx--- 分数则是：
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
所以等一下我们设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：
chmod [-R] xyz 文件或目录
选项与参数：
xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

ls
选项与参数：
-a ：全部的文件，连同隐藏文件( 开头为 . 的文件) 一起列出来(常用)
-d ：仅列出目录本身，而不是列出目录内的文件数据(常用)
-l ：长数据串列出，包含文件的属性与权限等等数据；(常用)

cd [相对路径或绝对路径]

pwd
选项与参数：
-P ：显示出确实的路径，而非使用链接 (link) 路径。

mkdir [-mp] 目录名称
选项与参数：
-m ：配置文件的权限！直接配置
-p ：帮助你直接将所需要的目录(包含上一级目录)递归创建起来！

rmdir [-p] 目录名称
选项与参数：
-p ：从该目录起，一次删除多级空目录

cp [参数] 需要复制的文件或目录 目标地址
选项与参数：
-a：相当於 -pdr 的意思，至於 pdr 请参考下列说明；(常用)
-d：若来源档为链接档的属性(link file)，则复制链接档属性而非文件本身；
-f：为强制(force)的意思，若目标文件已经存在且无法开启，则移除后再尝试一次；
-i：若目标档(destination)已经存在时，在覆盖时会先询问动作的进行(常用)
-l：进行硬式链接(hard link)的链接档创建，而非复制文件本身；
-p：连同文件的属性一起复制过去，而非使用默认属性(备份常用)；
-r：递归持续复制，用於目录的复制行为；(常用)
-s：复制成为符号链接档 ；

rm [-fir] 文件或目录
选项与参数：
-f ：就是 force 的意思，忽略不存在的文件，不会出现警告信息；
-i ：互动模式，在删除前会询问使用者是否动作
-r ：递归删除啊！最常用在目录的删除了！这是非常危险的选项！！！

mv [-fiu] 需要移动的文件 目标地址/新名称
选项与参数：
-f ：force 强制的意思，如果目标文件已经存在，不会询问而直接覆盖；
-i ：若目标文件 (destination) 已经存在时，就会询问是否覆盖！
-u ：若目标文件已经存在，且 source 比较新，才会升级 (update)

touch 命令用于创建新的空白文件

- 命令格式：touch [-选项] 文件名 #在当前路径创建空文件
  touch test

cat （英文全拼：concatenate）命令用于查看文本文件内容
选项与参数：
-A ：相当於 -vET 的整合选项，可列出一些特殊字符而不是空白而已；
-b ：列出行号，仅针对非空白行做行号显示，空白行不标行号！
-E ：将结尾的断行字节 $ 显示出来；
-n ：列印出行号，连同空白行也会有行号，与 -b 的选项不同；
-T ：将 [tab] 按键以 ^I 显示出来；
-v ：列出一些看不出来的特殊字符
-tac 从最后一行开始显示，可以看出 tac 是 cat 的倒着写！

在 more 这个程序的运行过程中，你有几个按键可以按的：
空白键 (space)：代表向下翻一页；
Enter ：代表向下翻『一行』；
/字串 ：代表在这个显示的内容当中，向下搜寻『字串』这个关键字；
:f ：立刻显示出档名以及目前显示的行数；
q ：代表立刻离开 more ，不再显示该文件内容。
b 或 [ctrl]-b ：代表往回翻页，不过这动作只对文件有用，对管线无用。

less 命令:常用于查看内容量较大的文件，可以分页显示文件内容
less 运行时可以输入的命令有：
空白键 ：向下翻动一页；
[pagedown]：向下翻动一页；
[pageup] ：向上翻动一页；
/字串 ：向下搜寻『字串』的功能；
?字串 ：向上搜寻『字串』的功能；
n ：重复前一个搜寻 (与 / 或 ? 有关！)
N ：反向的重复前一个搜寻 (与 / 或 ? 有关！)
q ：离开 less 这个程序；

head 命令：用来显示文件开头部分内容，默认显示文件开头 10 行内容
选项与参数：
-n ：后面接数字，代表显示几行的意思

tail 命令：用来显示文件末尾部分内容，默认显示文件末尾 10 行内容
选项与参数：
-n ：后面接数字，代表显示几行的意思
-f ：表示持续侦测后面所接的档名，要等到按下[ctrl]-c 才会结束 tail 的侦测

[root@loaclhost ~]# which ls
alias ls='ls --color=auto'
/usr/bin/ls
或者 whereis ls

find pathname -options [expression][action]
命令 路径 选项 表达式 动作
[root@loaclhost ~]# find /etc -name hosts
/etc/hosts
参数：
-name 以文件名查找
-iname 忽略大小写
-size 以文件大小查找

[root@loaclhost ~]# locate hosts
/etc/hosts

语法：
tar 选项 压缩包名称 源文件
打包：
tar -cf etc.tar /etc
解压：
tar -xf etc.tar 指定解压后存放路径
选项参数：
-c: 建立压缩档案
-x：解压
-t：查看内容
-r：向压缩归档文件末尾追加文件
-u：更新原压缩包中的文件
-z：有 gzip 属性的
-j：有 bz2 属性的
-Z：有 compress 属性的
-v：显示所有过程
-O：将文件解开到标准输出
参数-f 是必须的
-f: 使用档案名字，切记，这个参数是最后一个参数，后面只能接档案名。

[root@loaclhost /]# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz -cpu 型号
#查看 cpu 核心数
[root@loaclhost /]# lscpu |grep CPU
CPU(s): 4 -4 核心
On-line CPU(s) list: 0-3
CPU 系列： 6
型号名称： Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz

[root@loaclhost /]# cat /proc/meminfo
MemTotal: 3861360 kB -总内存
MemFree: 420828 kB
MemAvailable: 1665892 kB
Buffers: 2108 kB
Cached: 2329924 kB

[root@loaclhost /]# cat proc/cmdline
BOOT_IMAGE=/vmlinuz-3.10.0-1062.el7.x86_64 root=/dev/mapper/centos-root ro crashkernel=auto
rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet LANG=zh_CN.UTF-8

useradd 选项 用户名
参数说明：
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m 选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell 文件 指定用户的登录 Shell。
-u 用户号 指定用户的用户号，如果同时有-o 选项，则可以重复使用其他用户的标识号。
用户名:
指定新账号的登录名。

userdel 选项 用户名
常用的选项是 -r，它的作用是把用户的主目录一起删除。

usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u 以及-o 等，这些选项的意义与 useradd 命令中的选项一样，可以为用户指定新的资源值。

修改密码
passwd 选项 用户名
可使用的选项：
-l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。

groupadd 选项 用户组
选项有：
-g GID 指定新用户组的组标识号（GID）。
-o 一般与-g 选项同时使用，表示新用户组的 GID 可以与系统已有用户组的 GID 相同。

groupdel 用户组

groupmod 选项 用户组
常用的选项有：
-g GID 为用户组指定新的组标识号。
-o 与-g 选项同时使用，用户组的新 GID 可以与系统已有用户组的 GID 相同。
-n 新用户组 将用户组的名字改为新名字

1、/etc/passwd 文件是用户管理工作涉及的最重要的一个文件。
Linux 系统中的每个用户都在/etc/passwd 文件中有一个对应的记录行，它记录了这个用户的一些基本属性,这个文件对所有用户都是可读的。
2、/etc/shadow 中的记录行与/etc/passwd 中的一一对应，它由 pwconv 命令根据/etc/passwd 中的数据自动产生
它的文件格式与/etc/passwd 类似，由若干个字段组成，字段之间用":"隔开。
3、用户组的所有信息都存放在/etc/group 文件中。

su 命令用于变更用户，除 root 外，需要键入该使用者的密码。
语法：
su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
变更帐号为 root 并在执行 ls 指令后退出变回原使用者：
su -c ls root
变更帐号为 root 并传入 -f 参数给新执行的 shell：
su root -f
变更帐号为 test 并改变工作目录至：
su - test
参数说明：

- f 或 --fast 不必读启动档（如 csh.cshrc 等），仅用于 csh 或 tcsh
- m -p 或 --preserve-environment 执行 su 时不改变环境变数
- c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令（command）后再变回原来使用者
- s shell 或 --shell=shell 指定要执行的 shell （bash csh tcsh 等），预设值为 /etc/passwd 内的该使用者（USER） shell
- \-help 显示说明文件
- \-version 显示版本资讯
- -l 或 --login 这个参数加了之后，就好像是重新 login 为该使用者一样，大部份环境变数（HOME SHELL USER 等等）都是以该使用者
  （USER）为主，并且工作目录也会改变，如果没有指定 USER ，内定是 root
  USER 欲变更的使用者帐号
  ARG 传入新的 shell 参数

sudo su - root

ps aux

#a 显示终端上的所有进程，包括其他用户的进程。
#u 用户信息归类的查看方式
#x 与终端相关无关的进程
#f 进程层级结构
#e 列出程序时，显示每个程序所使用的环境变量

[root@localhost ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.5 0.1 191252 4212 ? Ss 21:45 0:04 /usr/lib/systemd/systemd
root 2 0.0 0.0 0 0 ? S 21:45 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 21:45 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? S 21:45 0:00 [kworker/0:0]
root 5 0.0 0.0 0 0 ? S< 21:45 0:00 [kworker/0:0H]
#说明
USER 进程属于的用户
PID 进程 id
CPU 进程对的 CPU 占用量
MEM 进程对的内存占用量
VSZ 虚拟内存大小
RSS 内存中的数据大小
TTY 用到的终端
STST 状态
START 运行时长
TIME 时长
COMMAND 进程运行的文件路径

ps -ef|grep <进程名>

[root@loaclhost ~]# top
top - 10:00:38 up 22:38, 2 users, load average: 0.02, 0.02, 0.05
Tasks: 151 total, 1 running, 150 sleeping, 0 stopped, 0 zombie
%Cpu(s): 1.4 us, 2.9 sy, 0.0 ni, 95.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 3861360 total, 432072 free, 888368 used, 2540920 buff/cache
KiB Swap: 3145724 total, 3145724 free, 0 used. 1676860 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
103116 root 20 0 162124 2212 1552 R 6.2 0.1 0:00.02 top
1 root 20 0 190880 3872 2592 S 0.0 0.1 0:50.06 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.07 kthreadd

[root@loaclhost ~]# kill -l
1)SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
6)SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11)SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16)SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21)SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26)SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR
31)SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3
38)SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8
43)SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
48)SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
53)SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7
58)SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
63)SIGRTMAX-1 64) SIGRTMAX

kill -9 进程 id -杀掉进程
kill -15 进程 id -终止程序

[root@loaclhost ~]# ps axo pid,command,nice --sort=-nice
  PID COMMAND                       NI
  48 [khugepaged]                   19
  47 [ksmd]                         5
  1 /usr/lib/systemd/systemd --     0
#in 数字越小，优先级越高

nice -n -5 sleep 6000 &
ps axo command,pid,nice | grep sleep

renice -20 进程 id

#过滤 sshd 进程
[root@localhost ~]# pgrep sshd
7337
8880
15066
15086
17027
#过滤 sshd 进程，并显示进程名称
[root@localhost ~]# pgrep -l sshd
7337 sshd
8880 sshd
15066 sshd
15086 sshd
17027 sshd
#过滤指定用户的进程
[root@localhost ~]# pgrep -lU lisi
15086 sshd
15089 bash
15244 vim
#按照用户名过滤进程时，选项不要颠倒
[root@localhost ~]# pgrep -Ul lisi
pgrep: invalid user name: l
#查看系统所有终端用户
[root@localhost ~]# who
root pts/0 2021-04-24 14:06 (192.168.0.1)
lisi pts/1 2021-04-24 15:57 (192.168.0.1)
root pts/2 2021-04-24 16:29 (192.168.0.1)
#过滤用户在指定终端开启的进程信息
[root@localhost ~]# pgrep -lU lisi -t pts/1
15089 bash
15244 vim
#过滤用户在指定终端开启的进程信息
[root@localhost ~]# pgrep -lU lisi -t pts/3
19704 bash
19754 top
#精确匹配进程名（没有则不显示）
[root@localhost ~]# pgrep -x ssh
#精确匹配进程名
[root@localhost ~]# pgrep -xl crond
7362 crond

#在有时候运行程序时会占用前台屏幕，所以需要用到后台运行
#后台运行方式
nice -n -5 sleep 6000 & -在后面添加一个&符号就可以实现后台运行 #查看后台运行的程序
[root@loaclhost ~]# jobs
[1]- 运行中 sleep 6000 &
[2]+ 运行中 sleep 6000 & #调用后台运行程序
fg 作业号 #前台运行变成后台运行
Ctrl +z
然后使用 bg 作业号

#重定向可以把输出的内容重定向到其他文件，比如将当前时间重定向到文件
[root@loaclhost ~]# date > date.txt
[root@loaclhost ~]# ll
-rw-r--r-- 1 root root 43 1 月 4 14:39 date.txt
[root@loaclhost ~]# cat date.txt
2023 年 01 月 04 日 星期三 14:39:07 CST #如果是不想看的信息可以直接重定向到空洞里面
date > /dev/null
#FD 简介
在 linux 中，由于标准输入（/dev/stdin）、标准输出（/dev/stdout）、标准错误（/dev/stderr）本质上都是一个文件，这三个文件用于处理
系统的输入输出以及错误，而在 linux 系统中，这三个设备文件对应的文件描述符分别为 0、1、2，可以通过这些文件描述符将终端的标准输入作为命令
的输入和标准输出作为命令的输出。 #标准输出
echo 123 > temp.txt
追加
echo 123 >> temp.txt #标准错误输出
ls /aaaa 2> temp.txt
追加
ls /aaaa 2>> temp.txt

#案列
[root@loaclhost ~]# cat /etc/passwd|wc
20 29 894
[root@loaclhost ~]# ps -ef|grep sshd
root 1107 1 0 1 月 03 ? 00:00:00 /usr/sbin/sshd -D

#案列
[root@loaclhost ~]# cat /etc/passwd|tail -1|tee date.txt
oracle:x:1000:1000::/home/oracle:/bin/bash
[root@loaclhost ~]# cat date.txt
oracle:x:1000:1000::/home/oracle:/bin/bash
参数 功能
-a，–append 追加模式；默认为覆盖模式
-i，–ignore-interrupts 忽略中断信号
–help 帮助信息
–version 版本信息

[root@loaclhost ~]# ll
-rw-r--r-- 1 root root 0 1 月 4 16:46 file1
-rw-r--r-- 1 root root 0 1 月 4 16:46 file2
-rw-r--r-- 1 root root 0 1 月 4 16:46 file3
-rw-r--r-- 1 root root 0 1 月 4 16:46 file4
-rw-r--r-- 1 root root 0 1 月 4 16:46 file5
-rw-r--r-- 1 root root 36 1 月 4 16:49 files.txt
[root@loaclhost ~]# cat files.txt
file1
file2
file3
file3
file4
file5
[root@loaclhost ~]# cat files.txt |xargs rm -rf
[root@loaclhost ~]# ll
-rw-r--r-- 1 root root 36 1 月 4 16:49 files.txt

[root@localhost ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
devtmpfs 898M 0 898M 0% /dev
tmpfs 910M 0 910M 0% /dev/shm
tmpfs 910M 26M 885M 3% /run
tmpfs 910M 0 910M 0% /sys/fs/cgroup
/dev/mapper/centos-root 26G 1.5G 25G 6% /
/dev/sda1 1014M 149M 866M 15% /boot
tmpfs 182M 0 182M 0% /run/user/0

#列出当前系统所有磁盘与磁盘内的分区信息
[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 30G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 29G 0 part
├─centos-root 253:0 0 26G 0 lvm /
└─centos-swap 253:1 0 3G 0 lvm [SWAP]
sdb 8:16 0 2G 0 disk #未分配的
sdc 8:32 0 2G 0 disk #未分配的
sdd 8:48 0 2G 0 disk #未分配的
sr0 11:0 1 1024M 0 rom
#解释：
NAME #设备名称
MAJ:MIN #主设备号:次设备号，内核通过主次设备号识别磁盘
RM #是否为可卸载设备，1 可卸载，0 不可卸载
SIZE #设备的容量大小
RO #表示设备是否为只读，0 非只读设备，1 只读设备
TYPE #表示设备类型（disk 为磁盘，part 为分区，lvm 逻辑卷，rom 只读）
MOUNTPOINT #设备挂载点（SWAP 没有挂载点）

#查看空余的磁盘，ddb，sdc，sdd 都是空余的，都可以进行分区
[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 30G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 29G 0 part
├─centos-root 253:0 0 26G 0 lvm /
└─centos-swap 253:1 0 3G 0 lvm [SWAP]
sdb 8:16 0 2G 0 disk
sdc 8:32 0 2G 0 disk
sdd 8:48 0 2G 0 disk
sr0 11:0 1 1024M 0 rom

#挑选 sdb 进行分区
[root@localhost ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中，直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognized partition table
使用磁盘标识符 0x24ec8aa1 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助)：m
m #获取命令帮助 ※
p #显示磁盘分区表 ※
n #新增加一个分区 ※
q #不保存分区退出 ※
d #删除一个分区 ※
w #保存分区退出 ※
a #设置可引导标记
b #编辑 bsd 磁盘标签
c #设置 DOS 操作系统兼容标记
l #显示已知的文件系统类型，82 为 swap 交换分区，83 为 Linux 分区
o #建立空白 DOS 分区表
s #新建空白 SUN 磁盘标签
t #改变分区的系统 ID
u #改变显示记录单位
v #验证分区表
x #附加功能 #新建一个分区
命令(输入 m 获取帮助)：n
Partition type:
p primary (0 primary, 0 extended, 4 free) #主分区
e extended #扩展分区
Select (default p): #回车
Using default response p
分区号 (1-4，默认 1)： #回车
起始 扇区 (2048-4194303，默认为 2048)：#回车
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-4194303，默认为 4194303)：+1G
分区 1 已设置为 Linux 类型，大小设为 1 GiB
命令(输入 m 获取帮助)：
#查看刚建的分区
命令(输入 m 获取帮助)：p
磁盘 /dev/sdb：2147 MB, 2147483648 字节，4194304 个扇区
Units = 扇区 of 1 \* 512 = 512 bytes
扇区大小(逻辑/物理)：512 字节 / 512 字节
I/O 大小(最小/最佳)：512 字节 / 512 字节
磁盘标签类型：dos
磁盘标识符：0x24ec8aa1
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 2099199 1048576 83 Linux
#如果一个不够可以创建更多的分区，创建第二个分区
命令(输入 m 获取帮助)：n
Partition type:
p primary (1 primary, 0 extended, 3 free)
e extended
Select (default p):
Using default response p
分区号 (2-4，默认 2)：
起始 扇区 (2099200-4194303，默认为 2099200)：
将使用默认值 2099200
Last 扇区, +扇区 or +size{K,M,G} (2099200-4194303，默认为 4194303)：+500M
分区 2 已设置为 Linux 类型，大小设为 500 MiB
命令(输入 m 获取帮助)：
#删除一个分区
命令(输入 m 获取帮助)：d2
分区号 (1,2，默认 2)：#回车
分区 2 已删除
#最后保存分区
命令(输入 m 获取帮助)：w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。

[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 30G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 29G 0 part
├─centos-root 253:0 0 26G 0 lvm /
└─centos-swap 253:1 0 3G 0 lvm [SWAP]
sdb 8:16 0 2G 0 disk
└─sdb1 8:17 0 1G 0 part #已经进行分区
sdc 8:32 0 2G 0 disk
sdd 8:48 0 2G 0 disk
sr0 11:0 1 1024M 0 rom

#创建一个目录用来挂载我们分区
mkdir /test

#挂载文件系统
[root@localhost ~]# mount /dev/sdb1 /test
#查看挂载情况
[root@localhost ~]# df -h /test
文件系统   容量  已用 可用  已用% 挂载点
/dev/sdb1 1014M 33M  982M 4%    /test #已经挂载成功

#如果挂载错误可以使用一下命令卸载挂载
[root@localhost ~]# umount /dev/sdb1

vim /etc/fstab
/dev/sdb1 /test xfs defaults 0 0
#解释：该文件内容为 6 个字段，每个字段详解如下
第一个字段：要挂载的设备路径
第二个字段：挂载点目录
第三个字段：设备文件系统类型
第四个字段：挂载参数，参数如下 ↓
sync，async： 此文件系统是否使用同步写入 (sync) 或异步 (async) 的内存机制，默认为异步（async）
atime，noatime：更新访问时间/不更新访问时间，访问分区时，是否更新文件的访问时间，默认为更新
ro，rw：挂载文件为只读（ro）或读写（rw），默认为 rw
auto，noauto：自动挂载/手动挂载，执行 mount -a 时，是否自动挂载/etc/fstab 文件内容，默认为自动（auto）
dev，nodev：是否允许此文件系统上，可建立装置文件，默认为允许（dev）
suid，nosuid：是否允许文件系统上含有 SUID 与 SGID 特殊权限，默认为允许（SUID）
exec，noexec：是否允许文件系统上拥有可执行文件，默认为允许（exec）
user，nouser：是否允许普通用户执行挂载操作，默认为不允许（nouser），只有 root 用户可以挂载分区
defaults 默认值：代表 async，rw，auto，dev，suid，exec，nouser 七个选项
第五个字段：是否对文件系统进行备份，0 不备份，1 为备份
第六个字段：是否检查文件系统挂载顺序，0 不检测
#最后执行 mount -a
mount 常用选项：-a：依照配置文件/etc/fstab 的数据将所有未挂载的分区都挂载上来

[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 30G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 29G 0 part
├─centos-root 253:0 0 26G 0 lvm /
└─centos-swap 253:1 0 3G 0 lvm [SWAP]
sdb 8:16 0 2G 0 disk
└─sdb1 8:17 0 1G 0 part /mnt/disk1
sdc 8:32 0 2G 0 disk #未被分配
#pv 将物理磁盘转换成物理卷
[root@localhost ~]# pvcreate /dev/sdc
Physical volume "/dev/sdc" successfully created.
#pvs 查看创建好的物理卷
[root@localhost ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 centos lvm2 a-- <29.00g 0 #系统原本就有的
/dev/sdc lvm2 --- 2.00g 2.00g #我们自己创建的
#vg 创建物理卷组
[root@localhost ~]# vgcreate vg1 /dev/sdc
Volume group "vg1" successfully created
#vgs 查看已经创建好的卷组
[root@localhost ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 2 0 wz--n- <29.00g 0
vg1 1 0 0 wz--n- <2.00g <2.00g
#lv 创建逻辑卷
lvcreate -L 大小 -n 卷名 卷组名
[root@localhost ~]# lvcreate -L +1.8G -n lv1 vg1
Rounding up size to full physical extent 1.80 GiB
Logical volume "lv1" created.

#创建文件系统/格式化
[root@localhost ~]# mkfs.xfs /dev/vg1/lv1
#创建
[root@localhost ~]# mkdir /test2
#挂载
[root@localhost ~]# mount /dev/vg1/lv1 /test2
#查看挂载情况
[root@localhost ~]# df -h /test2
/dev/mapper/vg1-lv1 1.8G 33M 1.8G 2% /test2
#最后在文件系统中添加开机自动挂载
vim /etc/fstab
/dev/mapper/vg1-lv1 /test2 xfs defaults 0 0

pvcreate /dev/sdd
vgextend centos /dev/sdd
lvextend -L +2G /dev/mapper/centos-root #刷新
resize2fs 或 xfs_growfs /dev/mapper/centos-root #示范
[root@localhost ~]# df -h /test2
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/vg1-lv1 1.8G 33M 1.8G 2% /test2 #将此进行扩容 #查看可用硬盘
[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdd 8:48 0 2G 0 disk #还有一个快硬盘没有使用 #将物理磁盘转换成物理卷
[root@localhost ~]# pvcreate /dev/sdd
Physical volume "/dev/sdd" successfully created. #查看物理卷
[root@localhost ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 centos lvm2 a-- <29.00g 0
/dev/sdc vg1 lvm2 a-- <2.00g 200.00m
/dev/sdd lvm2 --- 2.00g 2.00g

#将/dev/sdd 转换成扩展卷组

[root@localhost ~]# vgextend vg1 /dev/sdd
Volume group "vg1" successfully extended

#查看物理卷

[root@localhost ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 centos lvm2 a-- <29.00g 0
/dev/sdc vg1 lvm2 a-- <2.00g 200.00m
/dev/sdd vg1 lvm2 a-- <2.00g <2.00g #此时已经添加到了 vg1 卷组中 #查看卷组中还有多少空间可以使用
[root@localhost ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 2 0 wz--n- <29.00g 0
vg1 2 1 0 wz--n- 3.99g 2.19g #此时还剩 2.19G #将空间扩展到逻辑卷中
[root@localhost ~]# lvextend -L +2G /dev/mapper/vg1-lv1
Size of logical volume vg1/lv1 changed from 1.80 GiB (461 extents) to 3.80 GiB (973 extents).
Logical volume vg1/lv1 successfully resized. #刷新逻辑卷
[root@localhost ~]# xfs_growfs /dev/mapper/vg1-lv1
meta-data=/dev/mapper/vg1-lv1 isize=512 agcount=4, agsize=118016 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=472064, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
data blocks changed from 472064 to 996352 #查看磁盘空间
[root@localhost ~]# df -h /test2
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/vg1-lv1 3.8G 33M 3.8G 1% /test2

#临时关闭 swap 分区功能
[root@localhost ~]# swapoff -a #永久关闭需要修改/etc/fstab 文件，注释 swap 一行即可，需要经历重启后生效
vim /etc/fstab
#/dev/mapper/centos-swap swap swap defaults 0 0 #最后使用 free -m 查看

[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 30G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 29G 0 part
├─centos-root 253:0 0 26G 0 lvm /
└─centos-swap 253:1 0 3G 0 lvm [SWAP]
sdb 8:16 0 2G 0 disk
sdc 8:32 0 2G 0 disk
sdd 8:48 0 2G 0 disk
sde 8:64 0 2G 0 disk
3 块数据盘+一块热备盘

mdadm -C /dev/md0 -l5 -n3 -x1 /dev/sd{b,c,d,e}
-C 创建 RAID
/dev/md0 第一个 RAID 设备
-l5 RAID5
-n RAID 成员数量
-x 热备磁盘数量
可用空间 2G

[root@localhost ~]# mkfs.ext4 /dev/md0
[root@localhost ~]# mkdir /raid
[root@localhost ~]# mount /dev/md0 /raid

mdadm -D /dev/md0

watch -n0.5 ‘mdadm -D /dev/md0 | tail -10’ #持续查看
mdadm /dev/md0 -f /dev/sdb -r /dev/sdb #强制移除一块磁盘

yum -y install 软件名 #重新安装
yum -y reinstall 软件名 #升级安装
yum -y update 软件名 #查询程序
yum list 软件名
yum provides 命令或软件名 #列出仓库中具体软件包所有版本
yum --showduplicates list #卸载软件
yum remove 软件名 #清除仓库缓存
yum clean all #生成缓存
yum makecache

[base] 源名称
name=CentOS-$releasever - Base 描述
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1 开关
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7```
#### 3.RPM 工具
```bash
命令格式：rpm 选项... 软件包全名
常用选项：

- \-q #仅查询软件是否安装（精确查询：软件包名称要输入正确，少一个字母都查不出来）
- \-qa #列出所有已经安装在系统中的所有软件，可配合 grep 过滤指定的软件包（模糊查询）
- \-qi #列出软件包详细信息，包含版本与官网地址
- \-qf #后边接文件名，查询配置文件由哪个软件包产生（无法查询一个不存在的文件）
- \-ql #后边接包名，列出与该软件包相关所有文件与目录的存放位置
- \-ivh #i 安装，v 显示详细信息，h 显示软件安装进度
- \-Uvh #升级安装软件包（升级时要做好相关配置文件的备份）
- \-e #卸载软件包
- \-nodesps #卸载软件包时忽略依赖关系（了解）
- \-import #导入红帽签名文件```

## 十一、Linux 计划任务

### 1.简介

计划任务主要是做一些周期性的任务，目前主要的用途是定期备份等。

### 2.一次性调度执行 at

```bash
1.语法
at [TIMESPEC]
2.示例
now +5min
teatime tomorrow(teatime is 14:00)
noon +4 days
5pm august 3 2029
4:00 2019-11-27
3.例
at now +1min 回车
at>ll /etc ctrl+d 提交
at><EOT>
4.查看任务
atq

Example of job definition:
.---------------- 分钟 (0 - 59)
|   .------------- 小时 (0 - 23)
|   |  .---------- 号 (1 - 31)
|   |  |  .------- 月 (1 - 12) OR jan,feb,mar,apr ...
|   |  |  |  .---- 周 (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
|   |  |  |  |
\* \* \* \* \* user-name command to be executed

systemctl status cornd

1.创建计划
crontab -e
2.查询计划
crontab -l
管理员可以用-u 去管理其他用户的计划任务
3.删除计划
crontab -r

#1.系统主日志文件
tail -f /var/log/messages
#2.安全,系统登陆日志
tail -f /var/log/secure
#3.定时任务日志
/var/log/cron
#4.邮件日志
/var/log/maillog
#5.系统启动日志
/var/log/boot.log

#1.相关程序
yum -y install rsyslog logrotate #默认已安装
#2.启动程序
systemctl start rsyslog
#3.相关文件
/etc/rsyslog.conf #主配置文件

/etc/logrotate.conf #系统默认已经配置，决定每个日志如何轮转 #文件内容
weekly #轮转周期一周轮转
rotate 4 #保留 4 份，保留 4 个星期的
create #轮转后创建新文件，把旧文件改名
dateext #使用日期时间作为文件的扩展名
include /etc/logrotate.d #引入子配置文件
/var/log/wtmp { #单独对某日志设置轮转方法
monthly #每月轮转一次
create 0664 root utmp #轮转后创建新文件并设置权限
minsize 1M #达到 1M 以后才轮转
rotate 1 #保留一份
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}

/etc/logrotate.d/ #自己配置最好在子配置文件中配置

/nginx/logs/access.log{
weekly
create 0600 root root
minsize 1M
rotate 2
}

ip -a 或者使用 ifconfig

systemctl status network

vim /etc/sysconfig/network-scripts/ifcfg-ens32

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static" #手动还是自动获取 IP 地址（自动获取 dhcp）
DEFROUTE="yes"
IPV4_FAILURE_FATAL="yes"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens32" #网卡名称
UUID="2a28f6f8-c188-4415-b960-42b19519a04b"
DEVICE="ens32"
ONBOOT="yes" #是否开机启用该设备
IPADDR=192.168.0.119 #配置 IP 地址
NETMASK=255.255.255.0 #配置子网掩码
GATEWAY=192.168.0.1 #配置网关
DNS1=114.114.114.114 #配置 DNS
DNS2=8.8.8.8

systemctl restart network 或者 service network restart

yum -y install vsftpd

touch /var/ftp/abc.txt

systemctl start vsftpd

vim /etc/vsftpd/vsftpd.conf #详解
anonymous_enable=YES #启用禁止匿名账号
anon_upload_enable=YES #启动上传文件的能力
anon_mkdir_write_enable=YES #启动创建文件的能力

rpm -qa |grep ssh
如果没有安装先安装
yum -y install openssh-server

systemctl start sshd #查看端口
netstat -anp|grep sshd/22 #默认端口 22

ssh 用户名@IP 地址

#生成秘钥
ssh-keygen #传递秘钥
ssh-copy-id ip

vim /etc/ssh/sshd_config
Port 22
Port 2222 #重启
systemctl restart sshd

yum -y install iptables iptables-server #查看版本
iptables -V #启停 iptables
service iptables start
service iptables stop

#iptables 配置文件
/etc/sysconfig/iptables-config #规则记录文件
/etc/sysconfig/iptables

#语法
iptables -t 表名 管理选项 [链名][匹配条件][-j 控制类型] #参数选项
-t 表名 #每个表都可以用，不写默认为 filter
选项管理 #操作方式如：插入，删除，查看等
匹配条件 #数据包特征 ip，端口等
控制类型 #数据包处理方式：accept 允许，reject 拒绝，drop 丢弃，log 日志 #例,禁 ping
iptables -t filter -I INPUT -p icmp --icmp-type 8 -j REJECT #删除规则
iptables -t filter -D INPUT -p icmp -j REJECT #清楚所有规则
iptables -F #查看定义的规则
iptables -L -n
[root@iZbp1h5sxx9u33hcpnujj2Z ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT icmp -- anywhere anywhere reject-with icmp-port-unreachable #禁止源进来
iptables -I INPUT -s ip 192.168.0.1 -j REJET #禁止源 ip 段的数据包
iptables -I INPUT -s ip 192.168.1.0/24 -j DROP #允许个别端口
iptables -I INPUT -s ip 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT #允许一段端口
iptables -I INPUT -s ip 192.168.1.0/24 -p tcp --dport 20:21 -j ACCEPT

iptables -t nat -A POSTOUTING -s 192.168.1.0/24 -o ens33 -j SNAT --to-source 192.168.2.0

#查看状态
systemctl status firewalld #启动
systemctl start firewalld #临时关闭
systemctl stop firewalld #永久关闭
systemctl disable firewalld

firewall-cmd --zone=public --list-ports #新增防火墙开放端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent #说明: #开放 3306 端口
#–zone 作用域
#–add-port=2020/tcp #添加端口，格式为：端口/通讯协议
#–permanent 永久生效，没有此参数重启后失效 #更新防火墙
firewall-cmd --reload

[root@localhost ~]# setenforce 0 #永久关闭
[root@localhost ~]# vim /etc/selinux/config 修该如下内容： SELINUX=disabled #查看状态
[root@localhost ~]# getenforce(enforcing 开启，permissive 放行，disabled 关闭)
sed -ri 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config