[3.300alias
basename
blkid
bunzip
bzcat
bzip2
cat
cal
cd
chattr
chage
chmod
chown
chgrp
clock
compress
cp
createrepo
cut
date
declare
dirname
diff
df
dnf
dumpe2fs
e2lable
e2fsck
echo
edquota
egrep
enable
env
export
fdisk
fgrep
find
findfs
free
fsck
fuser
gdisk
gedit
getent
getfacl
gpasswd
grep
groupadd
groupdel
groupmod
groups
groupmems
grpconv
grpck
grpunconv
gunzip
gzip
hash
halt
head
help
history
hostname
hwclock
ifconfig
ifup
ifdown
kill
let
less
locate
ln
info
ls
lsattr
lscpu
lsof
lvcreate
lvdisplay
lvextent
lvreduce
lvremove
lvrename
lvresize
lvs
makewhatis(centos6)
mandb(centos7)
man
mdadm
mkdir
mke2fs
mkfifo
mkfs
mkfs.ext2
mkfs.ext3
mkfs.ext4
mkfs.xfs
mkfs.vfat
mkswap
more
mount
newgrp
nc
parted
partprobe
partx
paste
patch
ping
poweroff
pwd
pwconv
pwck
pwunconv
pvdisplay
pvcreate
pvremove
pvs
quotacheck
quotaon
read
rename
reboot
rev
rm
rmdir
rpm
rpm2cpio
screen
sed
service
setfacl
set
setquota
shutdown
shift
sort
source
split
ssh
stat
su
swapon
swapoff
tac
tail
tailf
tar
tee
test
touch
tr
tree
tty
tune2fs
type
umask
unalias
uncompress
uniq
unset
unxz
unzip
useradd
userdel
usermod
vgcreate
vgdisplay
vgextend
vgreduce
vgremove
vgrename
vgs
vi
vim
vipw
vigr
wc
warnquota
watch
whatis
which
whoami
who am i
who
w
xargs
xfs_quota
xz
xzcat
yum
yum-config-manager
zcat
zip

第一天

linux入门
基本命令
ls、cd、cp、rm、touch、正则表达式、sed、grep、awk
bash、shell脚本
系统管理
启动流程、排错
服务启动
安全
防火墙 selinux

dhcp服务： ip地址
                    172.18.0.100
    dns
    web  IIS  apache  nginx
    集群
    LB 负载均衡
       nginx, lvs
           数据库缓存(memcached) 、代理服务缓存(varnish)
    HA 高可用 Keepalived
       高性能 rhcs
    linux ops: ansible
    monitor: zabbix
    docker
    计算机硬件 冗余，单点故障
        CPU、内存、硬盘（hhd,ssd) 、主板、显卡、声卡、Raid卡、电源、网卡
    计算机软件 用户空间 内核空间

1946 宾夕法尼亚大学 冯诺依曼 ENIARC 长 30.48米 宽6米 高2.4米 占地170平方米 30英顿
每秒5000次运算

cpu: intel  amd   高通

服务器server:
vnc server

客户端client:
vnc viewer

(2+3)*5

一字节8bit

hello
分 角 元
8个2进程制

世界第一台计算机

0
1 bit b
8bit = 1 Bytes B
1字节 B
1024字节 KB
1024KB MB
1024MB GB
1024GB TB
1024TB PB
1024PB EB

块设备
块

1946 宾夕法尼亚大学 冯诺依曼 ENIARC 长 30.48米 宽6米 高2.4米 占地170平方米 30英顿
每秒5000次运算
1960 30终端

1965 300同时运行
multi task
Bell
MIT 麻省理工大学
GE
1969 最终目标是什么，越做越大，没有方向？迷失。
Bell
2000年 Ford
Ken Thompson Space Travel
PDP-7
dec(digital equipment corporation) 1988 被康柏收购 2001 康柏被惠普收购
PDP-11

Denis
    B
1970-1-1   C  UNIX
1974年  文字系统 norff
《美国计算机通信》 
BELL 属于AT&T (American Telephone&Telegraph)
1977 Berkeley 
    Berkeley System Distribution = BSD
    System V
1978 SCO 全球第一家包装发行UNIX
1980 Microsoft,Xenix,bill gates
     IBM 
     SCP: Quick and Dirty Opertaing system( QDOS)
            MS DOS
1981 
    施乐
    xerox 8010 information system  
apple
    jobs
    bill gates
1985 windows
1984 Richard Stallman  ***
    GNU: GNU is not unix
    GPL: General Public License
        software: 
                gcc
                ls
                firefox
                apache
                mysql
                    mariadb
                hurd
类unix
    unix like
    1991 frex linus Torvalds
        ftp://..../linux
        www.kernel.org
    1993 红色
        redhat
            1999推出认证
                rhcsa(rhca)
                rhce  red hat certified engineer
            2003 
                rhca
        redhat 1
        redhat 2
        rhel  red hat enterprise linux
            centos
        fedora
        debian
            ubuntu

第二天

ctrl+shift+esc

linux
root super user
oracle sudo

磁盘2分区2 NTFS文件系统      mount挂载     目录
            挂载源                         挂载点
/dev/sda
        /dev/sda1          /   20GB
        /dev/sda2           /boot  200MB
        /dev/sda3           /app   10GB
                            swap  4G
     sdb
     sdc

vnc server
vnc client viewer

telnet

secure shell = ssh
openssh-server

192.168.153.137 192.168.153.138

securecrt/xshell/putty

** xshell

shell
人机交互语言
GUI: Windows shell,Mac OS, GNOME, Android，IOS
CLI: powershell, sh，bourn again shell ( bash )、ksh、csh、zsh

shell脚本

** 查看当前的默认shell
[root@centos6 ~]# echo “

** type 判断一个命令的类型
type cd
type ifconfig

** enable 显示及激活内部命令
enable 显示所有已激活的内部命令
enable |wc -l 显示所有已激活的内部命令的数量
enable command 激活所指定的内部命令
enable -n 显示所有被禁用的内部命令
enable -n |wc -l 显示所有已禁用的内部命令的数量
enable -n command 禁用所指定的内部命令

pwd 内部命令
外部命令去PATH找
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

/usr/local/sbin/pwd (ifconfig)
/bin/pwd

** hash 将外部命令的路径缓存
hash 显示所有被缓存的路径
hash -d 命令名 删除指定命令的hash缓存
hash -r 删除所有的hash缓存

** help 内部命令 显示指定内部命令的帮助

* 命令执行的顺序
alias > 内部 > hash > path

** alias 别名
alias 别名=’命令 选项’
alias ls=ls —color=auto

unalias 取消别名
unalias -a 取消所有别名

** 使命令执行不受别名影响
/path/命令 路径执行
\命令
‘命令’
“命令”

* 命令执行的语法
command -option arguments(激活或禁用命令的某项功能)
ls -l
ls -a
ls -al = ls -a -l
ls —help 如果一个选项整体由一个单词组成，即长格式选项，则用—表示
find -name
tar xvf

date
[root@centos7_v7(nanyibo) ~]# date ‘+%Y年%m月%d日 %H时%M分%S秒’
2018年07月10日 16时57分33秒

date +%Y  年
     +%m  月
     +%d  日
     +%H  时
     +%M  分
     +%S  秒
     +%w  星期
**     +%F  年-月-日
**   +%T  时:分:秒
表示昨天
date -d "yesterday" +%F
date -d "last day" +%F
date -d "1 day ago" +%F
date -d "-1 day" +%F
设置时间
date 月日时分[年][.秒]
[root@centos7_v7(nanyibo) ~]# date 100112302020.23
Thu Oct  1 12:30:23 CST 2020

BIOS basic input output system 基本输入输出系统
CMOS Complementary Metal Oxide Semiconductor 互补金属氧化物半导体
电池 供电
BIOS时间 硬时间
OS 时间 软时间
关机时，将软时间写入硬时间，cmos电池供电，硬时间持续
开机时，将读取硬时间写入软时间

• hwclock clock
  hwclock 查看硬时间
  hwclock -s 将硬时间写入软时间
  hwclock -w 将软时间写入硬时间
  * which command

*cal
cal 显示当月日历
cal 2018 显示指定年的日期 1-9999
cal -3 上个月当月下个月的日期
cal -y 显示当前日历
cal [日] [月] 年

第三天

关机
poweroff ,halt
重启
reboot

**shutdown
shutdown -r +分钟 在指定分钟后重启
shutdown -h +分钟 在指定分钟后关机
shutdown -r/h 时:分 在指定的绝对时间时重启/关机
shutdown -c 取消关机或重启的计划

** whoami
显示当前终端的用户名

** who
who am i 显示当前终端的用户名，终端名，登录时间(登录ip)
who 显示当前操作所有登录的终端的用户名，终端名，登录时间(登录ip)

** w
w 更详细显示当前操作所有登录的终端的用户名，终端名，登录时间(登录ip),正在进行的命令

6TB
IBM AIX —> Huawei rhel6
oracle 9i —> oracle 11g
xtts
30M/S
scp
scp zaitao.db root@192.168.10.1:/root

* 实验：使用rpm安装screen

1. 在VMware虚拟机中加载安装光盘的iso
   
2. mount /dev/cdrom /media/
   
3. rpm -ivh /media/Packages/screen-4.0.3-19.el6.x86_64.rpm

* 使用screen
screen
screen 产生一个新的session，名为终端名-主机名
screen -S sessionname， 产生一个新的session，名为sessionname
screen -ls 查看所有的session及状态
Attached:表示session未与终端中断
Detached:表示session已与终端中断，可用-r恢复
screen -r sessionname 使用当前终端与已终端的session连接
screen -x sessionname 加入正在连接的session，可使两个终端连接相同的session,即两个终端显示效果完全同步

screen -S help
screen -x help

* echo
echo 字符串 打印该字符串到当前终端
echo -E (默认) 不启用解释功能
echo -n 不换行
echo -e 启用解释功能
八进制
[root@centos6(nanyibo) ~]# echo -e “\0150”
h
[root@centos6(nanyibo) ~]# echo -e “\0150\0145\0154\0154\0157”
hello
十六进制
[root@centos6(nanyibo) ~]# echo -e “\x68\x65\x6C\x6C\x6F”
hello

** ASCII编码
man 7 ascii

• $的用法
  $变量名 引用变量的值
  变量名” 引用变量的值，强调变量名的起止范围
  $(命令) 或 命令 引用命令执行的结果
  (())
  ** bash只支持整数运算，不支持浮点数（可以使用bc或awk支持浮点数）

{a..z} 显示小写字母a-z
{A..Z} 显示大小字母A-Z
{0..9} 显示数字0-9
{1..10..2} 显示数字1 3 5 7 9 步进为2
{100..1..3} 显示数字100 97 94 …… 1 步进为3

* TAB 补齐命令
cmd alias > 内部 > hash > path
其他部分的补齐：基于路径

** 命令行历史
history

~/.bash_history

** ctrl+r

** alt+.

** history
history 查看所有历史记录的列表
history -c 清空当前缓存中的历史记录
history -d 数字 删除指定数字的某条历史记录
history n 显示最近的n条历史记录
history -a 将当前终端中新加入缓存的历史记录追加到历史记录文件
history -r 从历史记录中读取文件并追加到缓存中
HISTTIMEFORMAT=”%F %T “ 在显示历史记录时，显示时间

• export 变量名 可以将变量变为环境变量，以让子shell继承
• HISTSIZE
• HISTFILESIZE
• HISTFILE
  ** HISTCONTROL
  将变量永久保存，写入以下文件

/etc/profile.d/mage.sh

• bash 快捷键
  　ctrl+l 清屏
  ctrl+c 中断命令
  • ctrl+z 暂停进程
  • fg 恢复暂停
  • ctrl+a 光标移至行首
  • ctrl+e 光标移至行尾

* alt+123 a 生成123个a

第三章 获取帮助

• whatis
  基于数据库的查找
  优点：查找速度快
  缺点：没有实时性
  数据库文件
  Centos6:/var/cache/man/whatis
  Centos7:/var/cache/man/index.db
  更新数据库文件
  Centos6:makewhatis
  Centos7:mandb

** help
help cd
help pwd
help enable

ls --help

• man

中文man使用方法：
1.挂载光盘
mount /dev/cdrom /media/
2.安装中文man的软件包
rpm -ivh /media/Packages/man-pages-zh-CN-1.5.2-4.el7.noarch.rpm
3.将中文man的路径写的man的配置文件
gedit /etc/man_db.conf 增加一行，内容如下
MANDATORY_MANPATH /usr/share/man/zh_CN
4.man -a ls
q
回车

man的使用
f向下翻一页
b向上翻一页
d向下翻半页
u向上翻半页
** G 跳至尾页
** g 跳至首页
** 搜索关键字 
    /关键字  n 向下  N向上
    ?关键字  n 向上  
q 退出man
man的章节，man的关键字有多个文件与之匹配，则按类型，划分为以下9个章节
 * 1   Executable programs or shell commands
   2   System calls (functions provided by the kernel)
   3   Library calls (functions within program libraries)
   4   Special files (usually found in /dev)
 * 5   File formats and conventions eg /etc/passwd
   6   Games
   7   Miscellaneous (including macro packages and conventions), e.g. man(7), groff(7)
 * 8   System administration commands (usually only for root)
   9   Kernel routines [Non standard]
man 章节号 关键字 （若省略章节号，则显示数字较小的章节）
man -a 关键字   依次查看指定关键字的所有章节
man -w 关键字 查看关键字匹配到的第一个章节的来源文件
man -aw 关键字 查看关键字匹配到的所有章节的来源文件
man -f 关键字 等于 whatis 关键字

作业：1.显示当前的时间，格式为 yyyy-mm-dd hh:mi:ss
答案：date “+%F %T”
2.显示前天是星期几，格式如Monday
答案：date -d ‘-2day’ +”%A”
3.设置当前日期为 2020-10-11 20:30:59
答案：
方法1：date 101120302020.59
方法2：date -s “2020-10-11 20:30:59”

4.在本机字符终端登录时，除显示原有信息外，再显示当前登录终端号，主机名和当前时间
    CentOS release 6.9 (Final)
    Kernel \r on an \m
    Zhongduan: \l
    Zhujiming: \n
    Shijian: \t
    5.在今天晚上10点关机，并提示用户
    shutdown -h 20:00

info

第四天

• 文件有两类数据：
  元数据：metadata 文件的属性：文件的类型，权限，从属关系，大小，时间，数据区指针
  数据：data

目录结构

/boot 与启动相关的文件：内核，ramdisk文件，grub相关，grub菜单文件
200M 300M
/bin binary 二进制
/sbin system binary
/usr/bin
/usr/sbin
/usr/local/bin
/usr/local/sbin

/lib library
/lib64
/usr/lib
/usr/lib64
/usr/local/lib
/usr/local/lib64

/home 家
/home/username
/root

/media
/mnt

/etc 配置文件

/dev device
/dev/sda
/dev/tty1
/dev/pts/1
/dev/cdrom
/dev/sr0
/dev/sdb

block: 块设备 簇
character: 字符设备

/opt /usr 程序本身的一些文档，配置文件模板等，默认放在/usr
/srv 服务数据，httpd网站的页面文件html,php,jsp，ftp所共享的数据文件 默认放在/var
/tmp 临时目录
/usr: universal shared, read-only data
/var: variable data files
/proc: 用于输出内核与进程信息相关的虚拟文件系统
/sys：用于输出当前系统上硬件设备相关信息虚拟文件系统

** Linux下的文件类型 一切皆文件 everything is file
• -：普通文件
• d: 目录文件
• b: 块设备
• c 字:符设备
• l: 符号链接文件
• p: 管道文件pipe
• s: 套接字文件sock

pwd
-L 默认，不用打
-P 若当前目录为软链接，则显示源目录路径

绝对路径 从根出发
相对路径 相对
. 当前目录
.. 上一级目录
basename 路径 取出路径中的基名
dirname 路径 取出路径中的目录名

• cd
  change directory 进入目录
  cd 路径 进入指定目录
  相对路径
  绝对路径
  cd 或 cd ~ 进入家目录
  cd - 进入上一次的工作目录 ，连续执行，会在当前与上一次之间来回切换
  cd -P 如果当前目录为软链接，则进入到源目录

ls list
ls 文件名 列出文件名 若不指定文件名或目录名，则列出当前目录
目录名 展开目录，列出一级子目录的文件名
-a 显示所有文件，包含隐藏文件
-A 显示所有文件，包含隐藏文件，但不包含.及..
-l —long format长格式，列出文件的类型、权限、链接数、owner、group、大小，时间，名字
root用户默认有别名ll
-R recursive 递归
-d 目录 不展目录，只显示目录自身，一般与-l配合使用以显示目录自身的属性信息
-1 一列显示
** 关于文件名排序
受locale 当中LC_COLLATE 影响，默认是UTF-8
0-9 AaBbCc…Zz
可通过export LC_COLLATE=”C” 将其修改为ASCII排序方式，即
0-9 A-Z a-z

ls 默认即按首字母用LC_COLLATE指定的方式排序
-S 以文件大小排序，默认从大到小 -r后，从小到大
* 关于时间戳
    atime 访问时间
    mtime 数据修改时间
    ctime 元数据修改时间
    可能过stat 文件路径查看全部时间
-t 按mtime 从最近到最远的时间排序 -r 倒序
    -ut  按atime  从最近到最远的时间排序 -r 倒序
    -ct  按ctime  从最近到最远的时间排序 -r 倒序
-ul 时间列，显示为atime
-cl 时间列，显示为ctime
-U  按文件创建顺序，仅限Cenots7
-X  按扩展名的首字母来排序

stat
显示文件的

文件名通配符

• 匹配0或多个任意字符
  ? 匹配任意1个字符
  [0-9]
  练习：使用touch {1..100} 创建1到100这100个文件，显示1-35
  ls [0-9] [1-2][0-9] [3][0-5]
  [a-z] 表示aAbBcC……z
  [A-Z] 表示AbBcC……Z
  [a-Z] 表示所有大小写字母
  [ae] 表示是a或e的单一字符
  [^ae] 表示即不是a也不是e的其他任意单一字符
  [:lower:] 表示小写字母
  [:upper:] 表示大写字母
  [:alpha:] 表示大小写字母
  [:digit:] 表示任意数字 等于0-9
  [:alnum:] 表示任意字母及数字 等于a-Z0-9或[[:digit:][:alpha:]]
  [:blank:]：水平空白字符
  [:space:]：水平或垂直空白字符 文件名不可能包含回车，故此处使用与[:blank:]：效果相同
  

• touch
  touch filename 若文件不存在，则创建一个空文件
  若文件存在，则更新三个时间戳
  -a filename 仅更新atime ctime
  -m filename 仅更新mtime ctime
  -c filename 若文件存在，则更新三个时间戳
  若文件不存在，不会创建
  -t 203010012050.30 fstab 将时间戳更新为指定时间

* cp 复制
-i 覆盖前提示用户，若不加-i，则直接覆盖（前提没有alias)
-r或-R 递归，如源包含目录，一定要递归才能复制
-d 当复制的源是一个软链接时，复制出的文件，也是软链接，若不加d,则复制完整的源文件
—preserv=
mode 保留权限不变
owner[ship] 保留权限及owner,group不变
time[stamp] 保留时间戳不变
all 以上都包含
-p = —preserv=mode,owner,time
-v 复制的详细信息，每复制完一个文件，显示一行记录
du -s 先查源大小，再查目标大小
-f ？？
-u 只在源比目标更新时复制
—backup=numbered 在覆盖前自动备份，后缀为
cp fstab{,.orig} = cp fstab fstab.orig

mv
移动
改名
rename 策略 对哪些文件修改
例：
touch {1..9}.txt
将txt改为doc
rename txt doc *.txt

-i 覆盖前提示用户，若不加-i，则直接覆盖（前提没有alias)
-f 强制覆盖
    \mv
    /bin/mv
    'mv'
    "mv"
    mv -f

* rm
-i 删除前提示用户，若不加-i，则直接删除（前提没有alias)
-f 强制删除
\rm
/bin/rm
‘rm’
“rm”
rm -f

tree
-L level 列出指定级的路径
-d 只列出目录
-P 模式匹配

mkdir

• -p a/b/c/d/e 连续创建多级目录
  -v 创建时显示过程
  -m 777 创建时指定权限

rmdir

rm -rf

作业：
1、显示/etc/目录下以非字母开头，后面跟了一个字母及其它任意长度任意字符的文件或目录
ls -d /etc/[[1]][[:alpha:]]
2、显示/etc/目录下所有以rc开头，并后面是0- 6之间的数字，其它为任意字符的文件或目录
ls -d /etc/rc[0-6]
3、显示/etc目录下，所有以.d结尾的文件或目录
ls -d /etc/.d
4、显示/etc目录下，所有.conf结尾，且以m,n,r,p开头的文件或目录
ls -d /etc/[mnrp].conf
5、只显示/root下的隐藏文件和目录
ls -d /root/.
6、只显示/etc下的非隐藏目录
ls -d /etc//
7、显示/etc目录下所有以k开头，以一个小写字母结尾，且中间出现至少一位数字的文件或目录
ls -d /etc/k[0-9][[:lower:]]
8、显示/proc目录下名字由任意三位数字组成的文件或目录
ls -d /proc/[[:digit:]][[:digit:]][0-9]
9、显示/var/log目录下文件名包含符号及数字的文件或目录
ls -d /var/log/[:punct:][[:digit:]] /var/log/[[:digit:]][:punct:]
10、显示/usr/share/man目录下所有以m开头，以一个数字和x结尾的文件或目录
ls -d /usr/share/man/m[0-9]x
11、显示/etc目录下，所有以一个大写字母开头，以两个数字结尾的文件或目录
ls -d /etc/[[:upper:]][0-9][0-9]
12、显示/etc目录下，文件名至少包含一个小写字母和一个数字并以.conf结尾的文件或目录
ls -d /etc/[[:lower:]][0-9].conf /etc/[0-9][[:lower:]].conf
13、只显示用户家目录下的非隐藏目录
ls -d ~/*/
14、定义别名命令baketc，将/etc/目录下所有文件，备份到/testdir独立的子目录下，并要求子目录格式为 backupYYYY-mm-dd，备份过程可见
alias baketc=’cp -av /etc /testdir/backup$(date +%F)’
15、创建/testdir/rootdir目录，并复制/root下所有文件到该目录内，要求保留原有权限
cp -a /root/ /testdir/rootdir
16、如何创建/testdir/dir3, /testdir/dir4, /testdir/dir5, /testdir/dir5/dir6,
/testdir/dir5/dir7
mkdir -p /testdir/dir{3,4,5/dir{6,7}}
17、使用一条命令创建/testdir/dir8/x, /testdir/dir8/y, /testdir/dir8/x/a, /testdir/dir8/x/b, /testdir/dir8/x/c, /testdir/dir8/y/a, /testdir/dir8/y/b
mkdir -p /testdir/dir8/{x/{a,b,c},y/{a,b}}
18、使用一条命令创建 /testdir/dir9/x, /testdir/dir10/y, /testdir/dir9/x/a,
/testdir/dir10/y/b
mkdir -p /testdir/{dir9/x/a,dir10/y/b}
19、 使用一条命令创建/testdir/dir11, /testdir/dir12, /testdir/dir13,
/testdir/dir12/dir14, /testdir/dir13/dir15
mkdir -p /testdir/dir{11,12/dir14,13/dir15}

第五天

文件系统

windows95 dos
windows98 vfat
windows nt windows me ntfs
windows 2000
2001 xp

inode 与 block

inode
每个文件有且只有一个inode
inode用来存储文件的元数据
类型
权限
owner
group
链接数
atime mtime ctime
大小
扩展属性 acl
block的指针（1 5 10 200 2 11）
12个直接，1个间接，1个双间接，1个三间接

12*1K+256*1K+256*256*1K+256*256*256*1K=16G
inode  2.6.10  128字节Bytes  4bytes

block 文件系统的最小存储单位 1K 2K 4K 2^n

superblock

inode block

对于目录 inode 元数据
目录的block存了什么？

/app/testa

/app/dir1
名字 inode号

testb 1001
test.sh 1002

/boot/dir2
名字 inode号

00000000
01110100
00000000
01010101

删除文件，就是在减少该文件的硬链接数，当文件的硬链接数，减少为0时，则

inode bitmap
1 2 3 4 5 6 7 10000
0 0 0 1 0 1 0 0
block bitmap
1 2 3 4 5 6 7 10000
0 0 0 1 0 1 0 0

**硬链接
ln 源 新文件
一旦创建成功，则没有源和目的文件关系
硬链接必须在相同的分区下
硬链接不能对目录创建
目录的硬链接数包含目录自身的名字，以及.和子目录里的..
所以目录的子目录数=（链接数-2）

**软链接
ln -s 源文件 目的文件
快捷方式
软链接可以跨分区
可以相对路径 ，也可以绝对路径
在创建相对路径时，推荐进入到最终目录，再创建
删除源，软链接不可用

*file 判断文件的类型
.exe .mp3 .txt
-b 显示的结果前不显示文件名
-f filelist 列出文件filelist中文件名的文件类型
-F. 输出的分隔符
-L 如果判断的对象是软链接，则显示源文件的文件类型

i/o
input / output

输入输出重定向

或 1> 表示正确输出重定向
若文件不存在，则创建，若文件已存在，则覆盖

若文件不存在，则创建，若文件已存在，则追加

2> 表示错误输出重定向
2> 若文件不存在，则创建，若文件已存在，则覆盖
2>> 若文件不存在，则创建，若文件已存在，则追加

&> 表示全部输出重定向（正确错误都定向）
&> 若文件不存在，则创建，若文件已存在，则覆盖
&>> 若文件不存在，则创建，若文件已存在，则追加

1>&2 表示将正确结果转换为错误结果
2>&1 表示将错误结果转换为正确结果

黑洞 垃圾桶
/dev/null

set -C 禁止覆盖

| 临时强制覆盖
set +C 允许覆盖

* tr
translate 转换

输入重定向
cat > test.txt
进行键盘输入
结束ctrl+d

tr a-z A-Z < .bashrc
cat > hello < /root/.bashrc

[root@centos6(nanyibo) app]# cat > hello.txt << EOF

dear zhangsan
how are you?
byebye
EOF

邮件收发
[zhangsan@centos6(nanyibo) ~]$ mail -s yuema root
wan shang you kong ma?
.
EOT

mail
1
save
quit

* 管道 |
只将正确的结果传递给管道
如希望错误的也可以传递,则需要先将错误结果转为正确结果 2>&1 | 或 |&

ls -l /etc/ |less
echo youkongma |mail -s “yuehui” root
echo 2.5+1.5 |bc

tr命令
•
tr转换和删除字符
•
tr[OPTION]… SET1 [SET2]
•
选项：
-c –C —complement：取字符集的补集
-d —delete：删除所有属于第一字符集的字符
**-s —squeeze-repeats：把连续重复的字符以单独一个字符表示
-t—truncate-set1：将第一个字符集对应字符转化为第二字符集对应的字符
•
[:alnum:]：字母和数字[:alpha:]：字母[:cntrl:]：控制（非打印）字符[:digit:]：数字[:graph:]：图形字符[:lower:]：小写字母[:print:]：可打印字符:punct:：标点符号[:space:]：空白字符[:upper:]：大写字母[:xdigit:]：十六进制字符

重定向到多个目标（tee）
•
命令1 | tee[-a ] 文件名| 命令2
把命令1的STDOUT保存在文件中，做为命令2的输入
-a 追加
•
使用：
–
保存不同阶段的输出
–
复杂管道的故障排除
–
同时查看和记录输出

作业:
1、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中
tr a-z A-Z < /etc/issue > /tmp/issue.out
cat /etc/issue |tr a-z A-Z > /tmp/issue.out
2、将当前系统登录用户的信息转换为大写后保存至/tmp/who.out文件中
who |tr a-z A-Z > /tmp/who.out
3、一个linux用户给root发邮件，要求邮件标题为”help”，邮件正文如下：
Hello, I am 用户名,The system version is here,please help me to check it ,thanks
操作系统版本信息
( echo “Hello, I am mn2 c/fe3 uz4”，只保留其中的数字和空格
echo ‘xt.,l 1 jr#!$mn2 c/fe3 uz4’ |tr -cd ‘0-9 ‘
8、将PATH变量每个目录显示在独立的一行
echo $PATH |tr : ‘\n’
9、将指定文件中0-9分别替代成a-j
cat hehe |tr 0-9 a-j
10、将文件中每个单词（由字母组成）显示在独立的一行，并无空行
cat test.txt |tr ‘:punct:‘ ‘\n’ |tr ‘ ‘ ‘\n’

用户,组,权限

用户(uid) 可以加入多个组

主要组 私有组
附加组 公有组

centos5 md5

2005 山东大学 王小云

文件 只能属于一个用户,一个组

安全的上下文
进程 zhangsan /bin/touch /app/san.txt

pwconv 默认生效,/etc/passwd中的密码位显示为x,密码被映射到了shadow(仅root可以访问)
pwunconv ,删除shadow,所有密码,直接存在/etc/passwd

* /etc/passwd
用户名
密码位:x
uid:
gid:
描述位:可为空
家目录:
shell:

/etc/shadow
用户名:
密码位:
密码的上次修改日期: 从1970-1-1到修改时走过多少天
passwd
—stdin 只需要输入一次明文密码一般配合管道使用,如下
echo redhat |passwd —stdin zhangsan
密码最小存活期: 多少天内不能改密码
密码最大存活期: 过期时间
密码过期前多少天开始提醒用户:
密码过期后多少天帐户过期:
帐户过期:
保留位:

chage
-d 上次修改时间
-E 过期时间
-I 过期之后多少天帐户过期
-l 列出信息
-m 密码最小存活期
-M 密码最大存活期

-W 密码过期之前多少天提醒用户

* /etc/group
组名
组密码:x 映射到了/etc/gshadow
组id
附加组成员列表:用,间隔

* /etc/gshadow
组名
加密后的密码位
组管理员:可以,间隔 可以修改组密码,可以修改组成员
附加组成员列表:用,间隔

vipw = vi /etc/passwd
vigr = vi /etc/group
pwck : 检测/etc/passwd /etc/shadow的语法
grpck : 检测 /etc/group /etc/gshadow的语法

* id
显示当前用户自身的信息
id 用户名 显示指定用户的信息
id -u 用户名 显示指定用户的uid
id -g 用户名 显示指定用户的主组的gid
id -un 用户名 显示指定用户的名字
id -gn 用户名 显示指定用的的主组的组名

* useradd
useradd 用户名
useradd -u xxx 用户名 指定被创建用户的uid为多少

第六天

* useradd
-u UID 指定 UID
-o 与-u 配合，不检查uid的唯一性
-g GID/组名 指定用户的主要组
-G GID/组名 指定用户的附加组
-c “注释” 用户名
-d 路径 用户名
路径中的目录名要先存在，而基名不要存在
-s /sbin/nologin 指定用户的默认shell
-N 使用users组做为主要组
-r 创建系统用户
-m 与-r 配合使用，在创建系统用户时，同时创建家目录
-M 创建非系统用户时，不创建家目录
-D 设置默认值，影响以下文件
useradd的默认设置 /etc/default/useradd

groupadd 组名

练习
•
1、创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为”Gentoo Distribution”
useradd -G root,bin -s /bin/csh -c “Gentoo Distribution” gentoo
getent passwd gentoo
•
2、创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha，使用admins 作为附属组
用户harry，也使用admins 作为附属组
用户sarah，不可交互登录系统，且不是admins 的成员，natasha，harry，sarah密码都是centos

[root@centos6(nanyibo) ~]# groupadd admins
[root@centos6(nanyibo) ~]# useradd -G admins natasha
[root@centos6(nanyibo) ~]# useradd -G admins harry
[root@centos6(nanyibo) ~]# useradd -s /sbin/nologin sarah
[root@centos6(nanyibo) ~]# passwd natasha
Changing password for user natasha.
New password:
BAD PASSWORD: it is based on a dictionary word
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@centos6(nanyibo) ~]# echo centos |passwd —stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@centos6(nanyibo) ~]# echo centos |passwd —stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.

批量创建用户
cat /root/userlist.txt
user3551:551::/home/user3:/bin/bash
user4552:552::/home/user4:/bin/bash
user5553:553::/home/user5:/bin/bash

newuser /root/userlist.txt

批量设置密码
cat /root/userpasswd.txt
user3:redhat
user4:centos
user5:haha

chpasswd < /root/userpasswd.txt

usermod
-u UID 用户名 修改指定用户的uid
-g GID/组名 修改用户的主组（该组要先存在）
-G GID/组名[GID2/组名2……] 设置用户的附加组
*-a 与-G 配置，增加用户的附加组
删除所有的附加组
usermod -G ‘’ zhangsan
-s shell 修改用户的默认shell
-c ‘注释内容’ 修改用户的注释
-d 新地址 用户名 只修改/etc/passwd当中家目录的信息，并不会将目录迁移
-m 与-d 配合使用，修改家目录时，目录一同迁移
note: -d 与地址 一定要连在一起
-l 新名字 旧名字 修改用户的登录名
-L 用户名 锁定用户的密码
-U 用户名 解锁用户的密码

* userdel [-r] 用户
-r 删除用户时，连同家目录和mail文件一同删除

* id
id [OPTION]… [USER]
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称，需配合ugG使用

* su 切换用户
su 用户 非登录式切换 不读取配置文件 不切换家目录
su - 用户 登录式切换 完整登录

su -  若不指定用户，则登录到root
su - user1 -c "cmd1[;cmd2……]"  以指定用户的身份执行命令

* passwd
-e 使下次使用密码登录时，强制修改密码
—stdin：从标准输入接收用户密码
echo “PASSWORD” | passwd—stdin USERNAME

chfn
chsh
finger

* groupadd
-g 组ID 组名
-r 自动分区的组ID,centos6 < 500 centos7 <1000

groupmod
-n 新组名 当前组名
-g 新ID 当前组名

* groupdel
groupdel 组名 删除组

* gpasswd
gpasswd -a username groupname 将指定用户以附加组方式加入到指定组
gpasswd -d username groupname 将指定用户从指定组中删除
gpasswd -A admin1[,admin2……] groupname 设置组管理员
管理员可以修改组密码，及修改组成员

gpasswd -M user1,user2 groupname 设置组成员列表 （仅root执行）
     gpasswd -M '' groupname  删除组成的所有成员 
 gpasswd -r groupname 清空指定组的组密码
 每个用户有且只能有一个主要组，但用户可以有零到多个附加组
 每个文件只能有一个所属人，和一个所属组
-  rw-     rw-   r--. 1 guanyu guanyu 0 Oct  7 09:10 guanyufile1
   owner  group other
 当用户访问一个文件时，首先判断当前用户是否为该文件的所属人owner，
     如果是owner，则应用owner位的权限;
     如果不是owner，则判断该用户的所属组当中，是否有一个组与该文件的group相同
     如果有，则应用group位的权限
     如果都不是，则应用other位

*newgrp 组名 生成一个子shell，使用户临时将主要组切换到指定组。
如果当前用户本身以附加组方式存在于该组中，那么newgrp 组名 无需输入密码

** groupmems
-g 组名 -a 用户名 往组中增加成员
-d 用户名 从组中删除成员
-l 列出组成员 （不包含主组）
-p 清空该组的所有组员

总结：将某已在用户以附加组方式加入某组当中
1.usermod -G 组名 用户名
2.gpasswd -a 用户名 组名
3.groupmems -g 组名 -a 用户名

总结：将用户从指定组中删除
1.usermod -G ‘’ 用户名
2.gpasswd -d 用户名 组名
3.groupmems -g 组名 -d 用户名

groups 用户名 查看指定用户属于哪些组（包含主组、附加组）
groupmems -g 组名 -l 查看指定组里有哪些用户（只显示附加组成员列表）

* -rw-r—r—. 1 root shuguo 3317 Oct 7 09:44 passwd
-：文件的类型：-,d,l,b,c,p,s
rw-:owner
r—:group
r—:other
r w x - s t

.          表示该文件是否有selinux的context值
1  :表示该文件的硬链接数
root: 该文件的owner
shuguo: 该文件的group
3317: 该文件的大小，单位bytes
Oc7 7 09:44  表示mtime
            -u 表示atime
            -c 表示ctime
passwd: 文件名

chown 修改文件的owner
chown 用户名 文件/目录名
-R 递归同时修改目录下的子文件子目录
—reference 文件1 文件2 将文件1的owner设置给文件2
chown owner.group 或 owner:group 文件名 可以同时修改文件的owner和group 仅root

* chgrp 修改文件的group
chgrp 组名 文件/目录名

owner可以修改文件的属于组，但owner一定要属于目标组
-R 递归
--reference 文件1  文件2   将文件1的group设置给文件2

• rwx权限
  文件
  当仅r权限作用在文件上的时候，表示可以读取该文件的内容 cat less
  当仅w权限作用在文件上的时候，表示可以修改该文件的内容 gedit vi vim nano > >>
  当仅x权限作用在文件上的时候，无作用
  *当rw权限同时作用在文件上的时候，表示可以读写该文件
  当rx权限同时作用在文件上的时候，表示可以读并能执行该文件
  当wx权限同时作用在文件上的时候，权限等同于仅w权限
  rwx
  目录
  当仅r权限作用在目录上的时候，可以短列出目录的内容（子文件，子目录名）
  当仅w权限作用在目录上的时候，无作用
  当仅x权限作用在目录上的时候，可以进入该目录
  当rw同时作用在目录上的时候，权限等同于仅r
  **当rx同时作用在目录上的时候，表示可以长列出，可以进入
  当wx同时作用在目录上的时候，可以创建及删除文件或目录。
  *当rwx同时作用在目录上的时候，可以列出可以创建删除可以进入。

chmod
符号模式
ugo +-= rwx
a=ugo 或=左边省略
=右边省略表示—-

数字模式
rwx rw- r--
r:4
w:2
x:1
1:x
2:w
3:wx
4:r
5:rx
6:rw
7:rwx

* umask
umask查询umask
umask xxx 设置umask

chmod a+X *  当批量增加x权限时，x只增加到目录上，而跳过文件，如果某文件本身在ugo任意一位上有x，则不会被跳过
cp -f src dst  当操作的用户对dst没有w权限时，则不能直接覆盖，可以使用-f，进行删除再创建（前提是，操作的用户对该目录有wx权限）

练习
1、当用户xiaoming对/testdir目录无执行权限时，意味着无法做哪些操作？
只有rw时，可以短列出
2、当用户xiaoqiang对/testdir目录无读权限时，意味着无法做哪些操作？
只有wx时，可以创建及删除，可以进入
3、当用户wangcai对/testdir目录无写权限时，该目录下的只读文件file1是否可修改和删除？
只有rx权限时，不能，不能
4、当用户wangcai对/testdir目录有写和执行权限时，该目录下的只读文件file1是否可修改和删除？
只有wx权限时，不能修改，可以删除

执行者 工具 对象

liubei passwd（root,root) /etc/shadow

作业
1、复制/etc/fstab文件到/var/tmp下，设置文件所有者为wangcai读写权限，所属组为sysadmins组有读写权限，其他人无权限
2、误删除了用户wangcai的家目录，请重建并恢复该用户家目录及相应的权限属性
3、创建用户liubei,guanyu,zhangfei，要求三用户同属于一个附加组shuguo
4、创建目录/app/house，要求owner为liubei，仅刘关张对该目录有完整权限，其他人无任何权限
5、分别使用刘关张三用户在house创建各自的room目录，名为xxx_room，要求各自的room只能自己有完整权限，其他人没有任何权限
6、创建一个共享目录为/app/house/common，要求刘关张在该目录下所创建的文件，彼此之间都可以读写，其他人无任何权限。

第七天

特殊权限
suid:当对于一个可执行的二进制文件作用了suid之后，任何人在执行该文件时，临时拥有其所有人的权限
chmod u+s

sgid:
    1.当对于一个可执行的二进制文件作用了sgid之后，任何人在执行该文件时，临时拥有其所有组的权限
***    chmod g+s
    2.当对于一个目录作用了sgid权限之后，任何人在该目录下所创建的文件的所属组，均与该目录的所属组相同
*** sticky: 对于一个目录作用了sticky权限，该目录下的文件仅其所属人和目录的所属人及root可以删除。
suid:4
sgid:2
sticky:1
chattr 
    +a 表示不能删除，不能覆盖，可以追加
    +i 表示不能删除，不能覆盖，不能追加
lsattr 查看attr权限
chattr -i
chattr -a

acl
开启acl的方式
centos7 默认支持acl
centos6及之前，操作系统安装时所创建的文件系统默认支持acl，而操作安装之后使用mkfs格式化的文件系统默认未开启acl，需要手工开启，方法如下：
1.
tune2fs -o acl /dev/sda5
2.
mount -o acl /dev/sda5 /app

不用系统组
不要使某用户的多个组都设置不同的acl group 权限 
ACl权限判断顺序
    owner > acl user > group > other
设置ACL
    setfacl -m u:liubei:rwx testdir
    使用文件设置acl
        1.cat acl.txt
            u:liubei:rwx
            g:shuguo:---
            g:weiguo:r-x
        2.setfacl -M acl.txt testdir/

    <br />
设置默认权限<br />
    setfacl -Rm u:liubei:rwx testdir/    设置当前的权限<br />
    setfacl -Rm d:u:liubei:rwx testdir/  设置未来文件的权限

删除权限
    [root@centos6(nanyibo) app]# setfacl -x u:liubei testdir/
    [root@centos6(nanyibo) app]# setfacl -x u:guanyu testdir/
    [root@centos6(nanyibo) app]# setfacl -x g:weiguo testdir/
删除所有权限，清空acl属性
    setfacl -b testdir
批量删除acl权限
    1.cat aclrm.txt
        u:liubei
        g:shuguo
        g:weiguo
    2.setfacl -X acl.txt testdir/
删除默认权限
    setfacl -k testdir
删除所有权限，清空acl结构
    setfacl -b testdir
mask 权限的阀值 即权限上限
    setfacm -m m:rwx testdir
    或
    chmod g=rwx testdir
acl 扩展属性  打包工具不支持存储
实验：备份带有acl的文件至tar
1.备份acl
getfacl * > /root/acl.bak
2.利用tar备份文件
tar cvf file.tar *
3.删除原文件，模拟文件损坏
rm a b c d -f
4.恢复文件
tar xvf file.tar
5.恢复acl
setfacl --restore /root/acl.bak

cat
-E 显示$
-v 显示windows文件中的换行符^M
-T 显示TAB
-A = EvT
-n 显示的结果前增加行号
-b 显示的结果前增加行号，空行不参加编号
-s 压缩连续的空号行成一行

tac 文件 倒序显示

rev 将标准输入的内容，每行倒着显示
rev <　文件
cat 文件 |rev
echo abcde |rev

less 文件

head 与 tail
head -n X /etc/passwd
tail -n X /etc/passwd
请显示/etc/passwd的第11行至第20行
head -20 /etc/passwd |tail
echo aaaaa | head -c X 取出一段字符的前多少字节

tail -f 根据文件描述符进行追踪，如文件被改名或删除，则追踪停止
tail -F 根据文件名进行追踪，如文件被改名或删除后，再重新创建相同的文件名，则继续恢复追踪

tailf 类型于tail -f -n 10 当监控的文件不增长时，不会去访问硬盘，可以减小磁盘的访问。

实验：利用df命令,查看当前磁盘各文件系统的空间使用率，不要%。

19
1
1
100

方法1：
df |tr -s ‘ ‘ |cut -d’ ‘ -f5 |cut -d% -f1
方法2：
df |tr -s ‘ ‘ % |cut -d% -f5
方法3
df |rev |cut -d’ ‘ -f2|rev |cut -d% -f1
文法4
df |cut -c 44-46

cut
cut -d指定分隔符 -f取第几列 m m,n m-n,k 2-5,7
cut -c取第几个字符 m m,n m-n,k
cut —output-delimiter=”#” 输出分隔符

第八天

paste

cat f1 f2
paste f1 f2
paste -d’|’ f1 f2 合并后的分隔符
paste -s 多行变一行

* wc
-l 行数
-m 字符数
-c 字节数
-w 单词数
-L 显示最长行的长度

只输入wc显示的行数 单词数 字节数

* sort
-t指定分隔符
-k以第几列排序
-n以数字方式排，将多位的数字当作整体
-r倒序排，从大到小，默认是从小到大
-u去除重复行

* uniq
uniq 去重连续的重复行
-c 显示每行重复的次数
-d 仅显示重复的行
-u 仅显示未重复的行

实验：利用df命令取出分区利用率的最大值
df |tr -s ‘ ‘ % |cut -d% -f5 |sort -n -r |head -1

实验2：利用access_log 分析，访问本网站次数前10名的ip地址
cat access_log |cut -d’ ‘ -f1|sort |uniq -c|sort -n -r|head

diff & patch

diff f1 f2 比较两文件的不同
diff -u f1.old f1.new > f1.patch  根据新，旧文件生成补丁文件
patch -b f1.old f1.patch 根据旧文件及补丁可以生成新文件，同时对旧文件进行备份名字为 文件名.orig

练习

grep
grep 关键字 文件
—color=auto 关键字高亮显示
-v 关键字 显示不包含关关键字的行，取反
-i 关键字 忽略关键字的大小写
-n 显示的结果每行前增加行号
-c 仅显示找出的结果的行数
-o 仅显示匹配到的关键字，不显示同行的其他内容
-q 不输出任何结果，静默
-A # 显示关键字行及向下的n行
-B # 显示关键字行及向上的n行
-C # 显示关键字行及向上n行和向下的n行
nmap -v -sP 172.18.250.0/24 |grep -B1 ‘Host is up’ |grep for |cut -d’ ‘ -f5
-e 关键字1 -e 关键字2 …… 多个关键字之间是或的关系
-w 关键字 匹配整个单词
*-E 等于egrep 使用扩展正则表达式
-F 等于fgrep 不使用正则表达式

正则表达式
字符匹配
. 表示任意内容
[mage] 指定内容的范围 m或a或g或e
[^mage] 除m及a及g及e
[:alnum:] 字母和数字
[:alpha:] 代表任何英文大小写字符，亦即A-Z, a-z
[:lower:] 小写字母[:upper:] 大写字母
[:blank:] 空白字符（空格和制表符）
[:space:]水平和垂直的空白字符（比[:blank:]包含的范围广）
[:cntrl:] 不可打印的控制字符（退格、删除、警铃…）
[:digit:] 十进制数字[:xdigit:]十六进制数字
[:graph:] 可打印的非空白字符
[:print:] 可打印字符
:punct: 标点符号

匹配次数
* 表示前面的字符匹配任意次，可以0次，可以无限，贪婪模式
    .* 表示任意内容任意长度
\? 表示前面的内容匹配0次或1次
\+ 表示前的的内容匹配1次以上
\{n\}匹配前面的字符n次
\{m,n\}匹配前面的字符至少m次，至多n次
\{,n\}匹配前面的字符至多n次
\{n,\}匹配前面的字符至少n次

作业：
1、在/testdir/dir里创建的新文件自动属于g1组，组g2的成员如：alice能对这些新文件有读写权限，组g3的成员如：tom只能对新文件有读权限，其它用户（不属于g1,g2,g3）不能访问这个文件夹。
groupadd g1
groupadd g2
groupadd g3
useradd -G g2 alice
useradd -G g3 tom
mkdir -p /testdir/dir
chgrp g1 /testdir/dir
chmod 2750 /testdir/dir
setfacl -m d:g:g2:rwX /testdir/dir
setfacl -m d:g:g3:rX /testdir/dir

2、备份/testdir/dir里所有文件的ACL权限到/root/acltxt中，清除/testdir/dir中所有ACL权限，最后还原ACL权限
cd /testdir/
getfacl * > /root/acl.txt
setfacl -b dir
setfacl —restore /root/acl.txt
getfacl dir

3、利用lscpu命令，仅显示出本机的cpu型号
lscpu |head -13|tail -1|tr -s ‘ ‘|cut -d’ ‘ -f3-
4、利用free命令，仅显示当前主机的内存大小
1982 MB
echo (free |head -2 |tail -1 |tr -s ‘ ‘|cut -d’ ‘ -f2)/1024]M
5、利用/etc/redhat-release文件，仅显示出当前系统的版本号（6或7）
cat /etc/redhat-release |cut -d’.’ -f1|rev |cut -d’ ‘ -f1
6、找出ifconfig“网卡名”命令结果中本机的IPv4地址
ifconfig |head -2 |tail -1 |tr -s ‘ ‘|cut -d ‘ ‘ -f3
7、查出分区空间使用率的最大百分比值
df|tr -s ‘ ‘ ‘%’|cut -d’%’ -f5 |sort -n|tail -1
8、查出用户UID最大值的用户名、UID及shell类型
cat /etc/passwd|sort -n -t: -k3|cut -d: -f1,3,7|tail -1
9、查出/tmp的权限，以数字方式显示
stat /tmp |head -4 |tail -1|tr -s ‘ ‘|cut -d: -f2|cut -c 3-6
stat -c %a /tmp/
10、显示/proc/meminfo文件中以大小s开头的行(要求：使用两种方法)
grep -i “s” /proc/meminfo
grep -i [2] /proc/meminfo
grep -i ^s /proc/meminfo
cat /proc/meminfo |grep -e ^S -e^s
11、显示/etc/passwd文件中不以/bin/bash结尾的行
cat /etc/passwd |grep -v “/bin/bash’
16、显示CentOS7上所有系统用户的用户名和UID
cat /etc/passwd |cut -d’:’ -f1,3 |grep “<[0-9]{1,3}>”
17、添加用户bash、testbash、basher、sh、nologin(其shell为/sbin/nologin)
,找出/etc/passwd用户名同shell名的行
cat /etc/passwd |grep ‘^(.):./\1”
22、使用egrep取出上面路径的目录名
echo “/etc/rc.d/init.d/functions” |egrep -o “./.” |egrep -o “./“
23、统计last命令中以root登录的每个主机IP地址登录次数
last |grep root |grep ‘([0-9]{1,3}.){3}[0-9]{1,3}’ -o |sort | uniq -c
24、利用扩展正则表达式分别表示0-9、10-99、100-199、200-249、250-255
[0-9]
[1-9][0-9]
1[0-9][0-9]
2[0-4][0-9]
25[0-5]

25、显示ifconfig命令结果中所有IPv4地址
ifconfig |egrep -o “<(([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]).){3}([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])>”
26、将此字符串：welcome to magedu linux中的每个字符去重并排序，重复次数多的排到前面
echo ‘welcome to magedu linux’ |grep -o ‘[[3]]’ |sort |uniq -c |sort -nr

第九天

vim

命令模式 command (default) 移动光标，复制，剪切，粘贴，搜索，撤销，重做…… ，进入其他模式
ZZ: 保存并退出
ZQ: 不保存直接退出
h: 向左移动光标
l: 向右移动光标
j： 向下移动光标
k: 向上移动光标

h|j|k|l 一次性移动指定行 #表示数字

w: 光标移到下一个单词的词首
e: 光标移到下一个单词的词尾
b: 光标移到当前或上一个单词的词首

w|e|b 一次性移动指定个单词 #表示数字

H: 光标移到当前页的页首
L: 光标移到当前页的页尾
M: 光标移到当前页的页中
*G: 光标移到整个文件的尾行

G: 跳到指定行 在退出模式下:#

gg: 光标移到整个文件的首行
^: 跳转至行首的第一个非空白字符
0: 跳转至行首
: 剪切到行尾
d^:剪切到非空行首
d0:剪切到行首
dw: 剪切当前单词
dd: 剪切光标所在的行

dd：多行剪切

y: 删除到行尾,同时进入插入模式
c^:删除到行首,同时进入插入模式
c0:删除到行首,包含带空格的行首,同时进入插入模式
cw: 删除到当前单词的词尾,同时进入插入模式
cc: 删除当前行,同时进入插入模式

cc：多行删除,同时进入插入模式

“[a-z]d|y 复制或剪切到指定的寄存器
“[a-z]p|P

以二进制方式打开文件
            vim –b binaryfile
            扩展命令模式下，利用xxd命令转换为可读的十六进制
            :%!xxd
            编辑二进制文件
            扩展命令模式下，利用xxd命令转换回二进制
            :%!xxd–r
            保存退出
            可视化显示颜色
            ^[[1;31mhello^[[0m    ^[  ctrl+v ;esc

编辑模式 insert : 修改编辑文件内容
i:光标在哪，就在哪进入插入模式
I:光标移到所在行的行首，同时进入插入模式
a:光标向后退一格，同时进入插入模式
A:光标移到所在行的行尾，同时进入插入模式
o:光标所在处向下创建一个新行，同时进入插入模式，光标在新行行首
*O:光标所在处向上创建一个新行，同时进入插入模式，光标在新行行首

回到command ： Esc

退出模式 exit: 退出，保存，替换
:进入退出模式
q退出
q!强制退出不保存
w保存
w!强制保存（仅限root及文件的owner)
wq或x 保存并退出
wq!或x! 强制保存并退出 （仅限root及文件的owner)

回到command: EscEsc, 或ENTER（左下方的:不会立即消失）
            r /path/filename  在光标所在行向下粘贴指定路径的文件的内容
            w /path/newfilename  将当前文件另存为到指定路径的新文件中。
            *** r! command  在光标所在行向下粘贴命令的输出结果
            *** .! command  将光标所在行替换并粘贴命令的输出结果
            :# 光标移到第#行
            地址定界
            *:start_pos,end_pos
            # 具体第#行，例如2表示第2行
            #,# 从左侧#表示起始行，到右侧#表示结尾行
            #,+# 从左侧#表示的起始行，加上右侧#表示的行数
            ：2,+3 表示2到5行
            . 当前行
            $ 最后一行
            .,$-1 当前行到倒数第二行
            % 全文, 相当于1,$
            /pat1/,/pat2/
            从第一次被pat1模式匹配到的行开始，一直到第一次被pat2匹配到的行结束
            #,/pat/
            /pat/,$
            •
            使用方式：后跟一个编辑命令
            d
            y
            w file: 将范围内的行另存至指定文件中
            r file：在指定位置插入指定文件中的所有内容
            *** 查找
            /PATTERN：从当前光标所在处向文件尾部查找
            ?PATTERN：从当前光标所在处向文件首部查找
            n：与命令同方向
            N：与命令反方向
            *** 查找并替换
            :2s/bin/hello/gic     
                g表示将所匹配行的全行的所有的bin换成hello
                i表示忽略大小写,无论大写的Bin还是小写的bin都替换为hello
                c替换每个匹配字符串时,询问
            :2,5s/bin/hello/g
            :/lp/,/ftp/s/bin/hello/g
            :/uucp/,20s/bin/hello/g
            :%s/\<root\>/rooter/gi
            :%s/\<r[^:]*t\>/hello/gi
            :%s/r[^:]\{4\}t/hello/gi
            :/\(r..t\).*\1/s/300/400/g
            如果要替换的关键字当中包含/,则将替换所用的间隔符换成@或#,如下
            :%s@bin/bash@sbin/nologin@gi

替换模式
r 进入单字符的替换
R 进入多字符的替换，退格键表示还原
选择模式
v 进入字符选择模式
d c y
V 进入整行选择模式
d c y

练习：
1、复制/etc/profile至/tmp/目录，用查找替换命令删除/tmp/profile文件中的行首的空白字符
:%s/[4]+//gi
2、复制/etc/rc.d/init.d/functions文件至/tmp目录，用查找替换命令为/tmp/functions的每行开头为空白字符的行的行首添加一个#号
:%s/([5]+.*$)/#\1/gi

***undo
            u 一步步撤消
            U 将当前行一次性还原到最初打开状态，注意不能换行
            :e! 一次性将整个文件还原
        ***redo
            ctrl+r 重做
        vim FILE1 FILE2 FILE3 ...   多文件模式
        :next 下一个
        :prev前一个
        :first 第一个
        :last 最后一个
        :wall 保存所有
        :qall退出所有
        :wqall
        多文件分割
        vim -o|-O FILE1 FILE2 ...
        -o: 水平分割
        -O: 垂直分割
        在窗口间切换：Ctrl+w, Arrow
        •
        单文件窗口分割：
        Ctrl+w,s: split, 水平分割
        Ctrl+w,v: vertical, 垂直分割
        ctrl+w,q：取消相邻窗口
        ctrl+w,o:取消全部窗口
        ：wqall退出
        配置文件：永久有效
        全局：/etc/vimrc
        个人：~/.vimrc
        •
        扩展模式：当前vim进程有效
        •
        (1) 行号
        显示：set number, 简写为set nu
        取消显示：set nonumber, 简写为set nonu
        •
        (2) 忽略字符的大小写
        启用：set ic
        不忽略：set noic
        故障恢复
        未保存修改，vim进程直接意外中断，可利用.文件名.swap来恢复
        vim -r 文件名  enter
        还原结束后，请自行删除.swap文件

！

变量

SEHLL PS1 PATH USER

局部变量：仅对当前shell有效，子shell不继承
set 查看所有的局部变量

环境变量：对当前shell和子shell均有效
export 局部变量名
export 变量名=值

declare -x 局部变量名
declare -x 变量名=值
declare -x 显示所有的环境变量 或export

env 查看所有的环境变量

* unset 取消变量的定义

位置化变量

位置变量：在脚本代码中调用通过命令行传递给脚本的参数
$1, $2, …：对应第1、第2等参数，shift [n]换位置
: 传递给脚本的所有参数，全部参数合为一个字符串
#: 传递给脚本的参数的个数
$@ $ 只在被双引号包起来的时候才会有差异
set —清空所有位置变量
shift 将位置化参数前移，原有的$1消失，原有的$2变为n变为$n-1

shell算术表达式

1.let mage=2*3
echo $mage
6

2.echo $[2*3]

3.echo $((2*3))

生成随机数
echo RANDOM%20+1]

增强型赋值：
+=, -=, *=, /=, %=
•
let varOPERvalue
例如:let count+=3
自加3后自赋值
•
自增，自减：
let var+=1
let var++
let var-=1
let var—

练习：
1、编写脚本/root/bin/sumid.sh，计算/etc/passwd文件中的第10个用户和第20用户的ID之和

!/bin/bash

UidA=$(cat /etc/passwd |head -%0AUidB%3D#card=math&code=1%20%7Ctail%20-1%20%7Ccut%20-d%3A%20-f3%29%0AUidB%3D&height=20.919540229885058&width=234.13793103448276)(cat /etc/passwd |head -%0ASum%3D#card=math&code=2%20%7Ctail%20-1%20%7Ccut%20-d%3A%20-f3%29%0ASum%3D&height=20.919540229885058&width=229.31034482758622)[UidB]
echo 第{2}个用户的uid和为$Sum

作业:
0、编写一个脚本名为/root/bin/createsh.sh, 在执行该脚本时，执行方法如/root/bin/createsh.sh backup.sh ，执行后，会在/root/bin下生成一个名为backup.sh的文件，其中自带以下行

!/bin/bash

Filename: hello.sh

Revision: 1.0

Date: 2017/06/01

Author: wang

Email: wang@gmail.com

Website: www.magedu.com

Description:

然后自动用vim打开该文件，且光标直接位于非注释部分下的新行

1、在vim中设置tab缩进为4个字符
set ts=4
set tabstop=4
2、复制/etc/rc.d/init.d/functions文件至/tmp目录，替换/tmp/functions文件中的/etc/sysconfig/init为/var/log
cp /etc/rc.d/init.d/functions /tmp
vim /tmp/functions
:%s@etc/sysconfig/init@var/log@gi
3、删除/tmp/functions文件中所有以#开头，且#后面至少有一个空白字符的行的行首的#号
:%s @^#([[:space:]]+)@\1@gi
4、编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息，包括主机名，IPv4地址，操作系统版本，内核版本，CPU型号，内存大小，硬盘大小
主机名： hostname
ipv4地址： ifconfig
操作系统版本： /etc/redhat-release Centos 6.9 或 Centos 7.5
内核版本：uname -r
CPU型号：lscpu
内存大小： MB free
硬盘大小： fdisk -l /dev/sda

答案:

!/bin/bash

echo “主机名:%22%0Aecho%20%22ipv4%E5%9C%B0%E5%9D%80%EF%BC%9A#card=math&code=%28hostname%29%22%0Aecho%20%22ipv4%E5%9C%B0%E5%9D%80%EF%BC%9A&height=24.137931034482758&width=233.33333333333334)(ifconfig |head -2|tail -1|tr -s ‘ ‘ |cut -d’ ‘ -f3|cut -d: -f2) “
echo “操作系统版本:Centos %22%0Aecho%20%22%E5%86%85%E6%A0%B8%E7%89%88%E6%9C%AC%EF%BC%9A#card=math&code=%28cat%20%2Fetc%2Fredhat-release%20%20%7Crev%7Ccut%20-d%27%28%27%20-f2%7Ccut%20-d%27%20%27%20-f2%7Crev%7Ccut%20-d%27.%27%20-f1%29%22%0Aecho%20%22%E5%86%85%E6%A0%B8%E7%89%88%E6%9C%AC%EF%BC%9A&height=24.137931034482758&width=712.8735632183908)(uname -r)”
echo “CPU型号：%22%0Aecho%20%22%E5%86%85%E5%AD%98%E5%A4%A7%E5%B0%8F%EF%BC%9A#card=math&code=%28lscpu%20%7Chead%20-13%7Ctail%20-1%7Ctr%20-s%20%27%20%27%7Ccut%20-d%27%20%27%20-f3-%29%22%0Aecho%20%22%E5%86%85%E5%AD%98%E5%A4%A7%E5%B0%8F%EF%BC%9A&height=24.137931034482758&width=506.89655172413796)(free -m|tr -s ‘ ‘|cut -d’ ‘ -f2|head -2|tail -1)” MB
echo “硬盘大小：$(fdisk -l /dev/sda|grep ‘sda:’|cut -d ‘ ‘ -f3,4|cut -d, -f1)”

5、编写脚本/root/bin/backup.sh，可实现每日将/etc/目录备份到/root/etcYYYY-mm-dd中

!/bin/bash

cp -rv /etc/ /root/etcdate +%F
6、编写脚本/root/bin/disk.sh,显示当前硬盘分区中空间利用率最大的值

!/bin/bash

echo df |egrep ^/dev |tr -s ' ' '%'|cut -d'%' -f5 |sort -nr|head -1
7、编写脚本/root/bin/links.sh,显示正连接本主机的每个远程主机的IPv4地址和连接数，并按连接数从大到小排序

!/bin/bash

cat access_log |cut -d’ ‘ -f1|sort |uniq -c |sort -rn
8、编写脚本/root/bin/sumspace.sh，传递两个文件路径作为参数给脚本，计算这两个文件中所有空白行之和

!/bin/bash

space1=$(cat “ |wc -l)
space2=$(cat “ |wc -l)
sum=space1+sum

9、编写脚本/root/bin/sumfile.sh,统计/etc, /var, /usr目录中共有多少个一级子目录和文件

!/bin/bash

f1=%0Af2%3D#card=math&code=%28ls%20-A%20%2Fetc%20%7Cwc%20-l%29%0Af2%3D&height=20.919540229885058&width=173.79310344827587)(ls -A /var |wc -l)
f3=%0Asumfiles%3D#card=math&code=%28ls%20-A%20%2Fusr%20%7Cwc%20-l%29%0Asumfiles%3D&height=20.919540229885058&width=228.50574712643677)[f2+sumfiles 个”

第十天

&& ||
&& { echo … ; exit 1 ; }

test
[] [ $n -eq 0 ]
[[ =~ ]] 在=~ 可以使用扩展正则表达式，注意正则表达式部分不能使用引号
^ $ \1

1、编写脚本/root/bin/argsnum.sh，接受一个文件路径作为参数；如果参数个数小于1，则提示用户“至少应该给一个参数”，并立即退出；如果参数个数不小于1，则显示第一个参数所指向的文件中的空白行数
[ (cat “ |wc -l)
echo “spaceline”

2、编写脚本/root/bin/hostping.sh，接受一个主机的IPv4地址做为参数，如果未指定参数，或指定的参数大于2，则显示，“请仅指定一个IP地址”，如果指定的不是一个合法的IP，则显示“请指定一个正确的IP” 测试是否可连通。如果能ping通，则提示用户“该IP地址可访问”；如果不可ping通，则提示用户“该IP地址不可访问”

[ $# -ne 1 ] && echo “请仅指定一个IP地址” && exit 1
[[ ]] || { echo “请指定一个正确的IP” && exit 2; }
ping -c1 -W1 $1 &> /dev/null && echo “该IP地址可访问” || echo “该IP地址不可访问”
exit 0

3、编写脚本/root/bin/checkdisk.sh，检查磁盘分区空间和inode使用率，如果超过80%，就发广播警告空间将满

DiskUsage=%0AInodeUsage%3D#card=math&code=%28df%20%7Cgrep%20sd%20%7Cegrep%20-o%20%22%5B%5B%3Adigit%3A%5D%5D%7B1%2C3%7D%25%22%7Cegrep%20-o%20%22%5B%5B%3Adigit%3A%5D%5D%2B%22%20%7Csort%20-n%20%7Ctail%20-%0A1%29%0AInodeUsage%3D&height=20.919540229885058&width=387.01149425287355)(df -i |grep sd |egrep -o “[[:digit:]]{1,3}%”|egrep -o “[[:digit:]]+” |sort -n |ta
il -1)
[ $DiskUsage -ge 80 ] && wall “Disk Usage will full”
[ $InodeUsage -ge 80 ] && wall “FileSystem inode will full”

存在性测试
-a FILE：同-e
-e FILE: 文件存在性测试，存在为真，否则为假
存在性及类别测试
-b FILE：是否存在且为块设备文件
-c FILE：是否存在且为字符设备文件
-d FILE：是否存在且为目录文件
-f FILE：是否存在且为普通文件
-h FILE 或-L FILE：存在且为符号链接文件
-p FILE：是否存在且为命名管道文件
-S FILE：是否存在且为套接字文件

read
-p 提示内容
-s 输入的内容不显示
-n N 只能输入最长N个字符
-d a 输入结束符
-t N 超时时间，单位秒

read -p “Please type your name: “ Name
id Name is already exit” ; exit 1; }
useradd Name created”
read -sp “Please type your password for ${Name}: “ Passwd
echo
echo $Passwd |passwd —stdin $Name &> /dev/null && echo “Password for $Name updated”

转义

“ “ 部分范围转义： $ ! `
‘ ‘ 完全范围转义
\ 完全单个转义

登录式shell 交互式登录
su - username
登录tty终端
/etc/profile -> /etc/profile.d/*.sh -> ~/.bash_profile -> ~/.bashrc -> /etc/bashrc
清除上个shell的所有变量，同时进入自己的家目录，并按照以上文件设置变量、别名、umask、函数

非登录式shell 非交互式登录
su username
执行脚本

~/.bashrc -> /etc/bashrc -> /etc/profile.d/*.sh
继承上个shell的所有变量，依然默认在上个用户的所在目录，并按照以上文件设置变量、别名、umask、函数

关于-变量

C的作用：禁止使用>覆盖，可用>| 临时覆盖
h的作用：表示将外部命令的路径缓存至hash
i的作用：表示交互式shell
m的作用：表示可以用ctrl+z暂时进程或可以用fg，bg 恢复进程 
B的作用：表示开启{}的扩展作用
H的作用：表示开启!的历史调用功能

grep 基本正则
egrep 扩展正则
vim 基本正则
[[ =~ ]] 扩展正则
locate -r 基本正则

查找

*locate
基于数据库的查找 updatedb /var/lib/mlocate/mlocate.db
-i 忽略大小写
-r ‘正则表达式’
-n N 只显示前N的条目

* find
-mindepth N 最小搜索深度
-maxdepth N 最大搜索深度
-mindepth N -maxdepth N 只搜索指定深度
-name 以名称为搜索条件 默认精确查找
“char“ 模糊查找
-iname 以名称为搜索条件并忽略大小写
-inum inode号 以inode号为查找条件
-samefile file1 找出与file1 inode相同的文件
-links n 找到硬链接数为n的文件
-regextype posix-extended -regex ‘/app/.(r..t)…\1er’ 正则部分要用引号引起来，同时要表示文件的完整路径，搜索当前目录时，用./，搜索指定目录时如/app，则用/app/….
-user USERNAME：查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uidUserID：查找属主为指定的UID号的文件
-gidGroupID：查找属组为指定的GID号的文件
-nouser：查找没有属主的文件
-nogroup：查找没有属组的文件

-type
    f: 普通文件
    d: 目录文件
    l: 符号链接文件
    s：套接字文件
    b: 块设备文件
    c: 字符设备文件
    p: 管道文件
find /app -path '/app/other' -a -prune -o -name "*test*"
根据文件大小来查找：
-size [+|-]#UNIT
常用单位：k, M, G，c（byte）
#UNIT: (#-1, #]
如：6k 表示(5k,6k]
-#UNIT：[0,#-1]
如：-6k 表示[0,5k]
+#UNIT：(#,∞)
如：+6k 表示(6k,∞)
    find -size 6k
根据时间戳：
以“天”为单位；
-atime[+|-]#,
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
以“分钟”为单位：
-amin
-mmin
-cmin
根据权限查找：
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE：任何一类(u,g,o)对象的权限中只要能一位匹配即可，或关系，+ 从centos7开始淘汰
-MODE：每一类对象都必须同时拥有指定权限，与关系
0 表示不关注
find-perm755会匹配权限模式恰好是755的文件
只要当任意人有写权限时，find -perm +222就会匹配
只有当每个人都有写权限时，find -perm -222才会匹配
只有当其它人（other）有写权限时，find -perm -002才会匹配
处理动作
    -print (默认) 查找的结果打印到终端
    -ls 查找的结果显示详细信息
    -delete 将查找的结果删除，不交互
    -ok shell command {} \;     交互执行shell命令
    -exec shell command {} \;   非交互执行shell命令
    find -name "*test*" -exec rm {} \;
    find -name "*.sh" -exec cp {} {}.bak \;

作业：
1、编写脚本/bin/per.sh,判断当前用户对指定的参数文件，是否不可读并且不可写
[ ! -r “$1” -a ! -w “$1” ] && echo “true” || echo “false”
2、编写脚本/root/bin/excute.sh ，判断参数文件是否为sh后缀的普通文件，如果是，添加所有人可执行权限，否则提示用户非脚本文件

!/bin/bash

read -p “please input the dirname: “ dir
[ -f $dir ] && [[ ]] && chmod a+x {dir}不是脚本文件”
3、编写脚本/root/bin/nologin.sh和login.sh,实现禁止和充许普通用户登录系统
nologin.sh
[ -f /etc/nologin ] && echo “All user already can not access” ||touch /etc/nologin && echo “All user
can not access”
login.sh
[ ! -f /etc/nologin ] && echo “All user already can access” ||rm -f /etc/nologin && echo “All user
can access”
4、让所有用户的PATH环境变量的值多出一个路径，例如：/usr/local/apache/bin
vim /etc/profile.d/.sh
export PATH=$PATH:/usr/local/apache/bin
. /etc/profile.d/.sh

5、用户root登录时，将命令指示符变成红色，并自动启用如下别名：rm=‘rm –i’
cdnet=‘cd /etc/sysconfig/network-scripts/’
editnet=‘vim /etc/sysconfig/network-scripts/ifcfg-eth0’
editnet=‘vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 或ifcfg-ens33 ’ (如果系统是CentOS7)
6、任意用户登录系统时，显示红色字体的警示提醒信息“Hi,dangerous！”
echo -e ‘\e[31m hi,dengerous! \e[0m’
7、编写用户的环境初始化脚本reset.sh，包括别名，登录提示符，vim的设置，环境变量等

!/bin/bash

echo “alias ls=’ls -l’” >>/etc/bashrc
echo “echo -e ‘\e[31mHi,dangerous！\e[0m’” >>/etc/bashrc
echo “set nu”>> vimrc
echo export d=12>>/etc/profile

8、查找/var目录下属主为root，且属组为mail的所有文件
9、查找/var目录下不属于root、lp、gdm的所有文件
10、查找/var目录下最近一周内其内容修改过，同时属主不为root，也不是postfix的文件
11、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件
12、查找/etc目录下大于1M且类型为普通文件的所有文件
13、查找/etc目录下所有用户都没有写权限的文件
14、查找/etc目录下至少有一类用户没有执行权限的文件
15、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件

第十一天

compress
压缩
compress messages 权限不变
compress -c messages > messages.Z 原文件保留，但权限根据umask来设置
解压
uncompress message.Z 或 compress -d messages.Z 权限不变

uncompress -c messages.Z > messages 或 compress -dc messages.Z > messages  或zcat messages.Z > message
压缩包保留，但权限根据umask来设置
-v 压缩或解压时，显示详细过程

* gzip
压缩
gzip messages 权限不变
gzip -#(1-9) messages 数字越小，压缩速度越快，压缩比越低，数字越大，压缩速度越慢，压缩比越高，生成的压缩文件越小，默认压缩比为6.
gzip -c messages > messages.gz 原文件保留，但权限根据umask来设置
解压
gunzip message.gz 或 gzip -d messages.gz 权限不变

gunzip -c messages.gz > messages 或 gzip -dc messages.gz > messages  或zcat messages.gz > message
压缩包保留，但权限根据umask来设置
-v 压缩或解压时，显示详细过程

* bzip2
压缩
bzip2 messages 权限不变，原文件消失
bzip2 -k message 权限不变，原文件保留，可用在压缩和解压缩
bzip -# (1-9) messages 数字越小，压缩速度越快，压缩比越低，数字越大，压缩速度越慢，压缩比越高，生成的压缩文件越小，默认压缩比为9.
bzip2 -c messages > messages.bz2 原文件保留，但权限根据umask来设置
解压
bunzip -k message.bz2 或 bzip2 -kd messages.bz2 权限不变，压缩包保留
bunzip -c messages.bz2 > messages 或 bzip2 -dc messages.bz2 > messages 或bzcat messages.bz2 > message 压缩包保留，但权限根据umask来设置
-v 压缩或解压时，显示详细过程

* xz
压缩
xz messages 权限不变，原文件消失
xz -k message 权限不变，原文件保留，可用在压缩和解压缩
xz -# (1-9) messages 数字越小，压缩速度越快，压缩比越低，数字越大，压缩速度越慢，压缩比越高，生成的压缩文件越小，默认压缩比为6.
xz -c messages > messages.xz原文件保留，但权限根据umask来设置
解压
unxz -k message.xz 或 xz -kd messages.xz 权限不变，压缩包保留
unxz -c messages.xz > messages 或 xz -dc messages.xz > messages 或xzcat messages.xz > message 压缩包保留，但权限根据umask来设置
-v 压缩或解压时，显示详细过程

*zip

zip 文件名 要压缩的文件
-r
unzip 压缩包.zip

linux.tar.gz

** tar
-c 创建包
-v 打包或解包显示过程
-f 指定文件
-t 查看包中的内容
-x 从包中解开文件，可解开指定文件或全部文件
-xf user.tar passwd 仅解出passwd
-xf user.tar 解出全部文件
-r 往归档包中增加文件
-rf user.tar /etc/fstab
—delete 从归档包中删除文件
tar —delete -f userfile.tar etc/fstab
-C 与-x 配合，指定解压到的目的目录
-j 压缩与解压缩时使用bzip2
tar jcvf userfile.tar.bz2 group gshadow passwd shadow
-z 压缩与解压缩时使用gzip
tar zcvf userfile.tar.gz group gshadow passwd shadow
*-J 压缩与解压缩时使用xz
tar Jcvf userfile.tar.xz group gshadow passwd shadow

tar jxvf tar zxvf tar Jxvf   智能化 直接用 tar xvf

split 分割压缩包

1.tar Jcvf app.tar.xz *
2.split -b 5K -d app.tar.xz bakcup
3.cat bakcup0* > app.tar.xz
4.tar xvf app.tar.xz

sed

地址定界：
(1) 不给地址：对全文进行处理
(2) 单地址：
#: 指定的行，$：最后一行
/pattern/：被此处模式所能够匹配到的每一行
(3) 地址范围：
#,#
#,+#
/pat1/,/pat2/
#,/pat1/
(4) ~：步进
1~2 奇数行
2~2 偶数行

sed ‘’ fstab
sed -n ‘2p’ fstab
ifconfig |sed -n ‘2p’
sed -n ‘/^r/p’ /etc/passwd
seq 1 10 |sed -n ‘1~2p’
seq 1 10 |sed -n ‘1~2!p’ 或 seq 1 10 |sed -n ‘2~2p’
seq 1 10 |sed -n ‘$p’
seq 1 10 |sed -n ‘3,5p’
seq 1 10 |sed -n ‘2,+3p’
cat pets |sed -n ‘/redhat/,/linux/p’
cat pets |sed -n ‘2,/linux/p’
cat pets |sed ‘2d’
cat -n pets |sed ‘/redhat/d’
cat -n pets |sed ‘2ahahahahah’
cat -n pets |sed ‘1i\hahahahah’
cat -n pets |sed ‘1c\hahahahah’
cat -n pets |sed ‘2,3w/app/haha’
cat -n pets |sed ‘2r/etc/fstab’
cat pets |sed ‘=’

cat pets |sed ‘s/dog/cat/gi’
cat pets |sed ‘s@/testdir/app@/app/testdir@g’
cat pets |sed -r ‘s/(r.t).\1/hello/g’

高级用法
seq 1 8 |sed -n ‘n;p’ 输出偶数行
seq 1 10 |sed ‘1!G;h;p’ 倒序输出
seq 1 10 |sed ‘N;D’ 或 seq 1 10 |sed ‘!N;/d;G’ 空行删除,每行后加一个空行,即保证每行后只有一个空行
seq 1 10 |sed ‘n;d’ 只显示奇数行

作业:
1、删除centos7系统/etc/grub2.cfg文件中所有以空白开头的行行首的空白字符
2、删除/etc/fstab文件中所有以#开头，后面至少跟一个空白字符的行的行首的#和空白字符
3、在centos6系统/root/install.log每一行行首增加#号
4、在/etc/fstab文件中不以#开头的行的行首增加#号
5、处理/etc/fstab路径,使用sed命令取出其目录名和基名
6、利用sed取出ifconfig命令中本机的IPv4地址
7、统计centos安装光盘中Package目录下的所有rpm文件的以.分隔倒数第二个字段的重复次数
8、统计/etc/init.d/functions文件中每个单词的出现次数，并排序（用grep和sed两种方法分别实现）
9、将文本文件的n和n+1行合并为一行，n为奇数行

第十二天

C源代码执行过程

1.编写源代码
vim hello.c
// hello.c

include

int main(){
printf(“hello world!\n”);
return 0;
}

2.预处理,将include包含的头文件直接拷贝到hello.c,同时将代码中的注释部分删除
gcc -E hello.c -o hello.i

3.编译的过程实质上是把高级语言翻译成机器语言(汇编语言)的过程,从高级语言-> 汇编语言
gcc -S hello.i -o hello.s

4.汇编:汇编语言-> 二进制
gcc -c hello.s -o hello.o
5.链接:编译过程只是把源文件翻译成了二进制而已,这个二进制还不能直接执行,需要将二进制文件与库绑定到一块
gcc hello.o -o hello

练习:统计光盘中Packages当中的rpm包各架构数量
1.
ls *.rpm |rev |cut -d. -f2|rev |sort |uniq -c |sort -rn

1. ls .rpm |sed -r ‘s@..(.*).rpm$@\1@p’|sort|uniq -c|sort -n -r

ls *.rpm |egrep -o “[^.]+.rpm” |cut -d. -f1 |sort |uniq -c |sort -rn

实验:删除 /lib64/libc.so.6 并恢复
0.做快照
1.rm -f /lib64/libc.so.6
2.重启,在vmware上点击重启
3.进入rescue 全部回车默认,直到进入命令行
4.cp /lib64/libc.so.6 /mnt/sysimage/lib64
5.exit;并选择重启

ldd which ifconfig

实验:内核降级
1.rpm -ivh --oldpackage kernel-2.6.32-642.el6.x86_64.rpm
2.reboot重启进入旧内核
3.删除较新的内核
rpm -e kernel-2.6.32-696.el6.x86_64
实验:内核升级
1.rpm -ivh kernel-2.6.32-696.el6.x86_64.rpm
2.reboot 进入新内核

第十三天

rpm 安装
rpm -i 安装
-iv 显示过程
-ivv 显示详细过程
-ivh 显示过程及安装进度百分比
—test 仅测试,并不真正安装
—nodeps 在安装或卸载时忽略依赖性
—replacepkgs重复安装已安装过的包，文件覆盖
—replacefiles将要安装包的部分文件与其他已安装的包文件冲突，可继续安装，文件不覆盖
—oldpackage 已安装过新版本,现在装旧版本
—force 等同于 —replacepkgs, —replacefiles, and —oldpackage.
—noscripts 安装时不执行包中自带的脚本

* -Uvh 新版本rpm   升级rpm包,若有旧版本,则先删除旧版本再安装新版本
                                   若没有旧版本,则直接安装指定的rpm包
      -Fvh 新版本rpm   升级rpm包,若有旧版本,则先删除旧版本再安装新版本
                                   若没有旧版本,则不安装rpm包
               当升级内核时,应使用-ivh 安装新内核,以保证旧内核依然存在.
      -q 包名 查询已安装过的包的信息
          -qa  列出已安装过的所有rpm包
              -qa "*关键字*" 或 rpm -qa |grep 关键字
    ***  -qf 文件路径  查询指定文件来自于哪一个已安装的rpm包
      -qi 包名 显示包的详细信息
      -qp [ilcd……] rpm路径 查询信息的数据来自于rpm包
      -q --provides 查询某个包提供了哪些能力
      -qa --provides  查询当前系统提供的所有能力
      -q --whatprovides webserver 查询某个能力由哪一个rpm包提供
      -q --whatrequires webserver 查询某个能力被哪个rpm包所依赖
      -q --changelog httpd 查询更新日志
    ***  -ql httpd 列出软件包提供的所有文件
          -qc httpd 列出软件包提供的配置文件
        -qd httpd 列出软件包提供的文档文件
rpm {-V|--verify} [select-options] [verify-options]
        S file Size differs
        M Mode differs (includes permissions and file type)
        5 digest (formerly MD5 sum) differs
        D Device major/minor number mismatch
        L readLink(2) path mismatch
        U User ownership differs
        G Group ownership differs
        T mTimediffers
        P capabilities differ
rpm --import /media/RPM-GPG-KEY-CentOS-7  导入公钥 
rpm -K vsftpd-3.0.2-22.el7.x86_64.rpm
rpm -qa "gpg-pubkey*"

rpm2cpio initscripts-9.03.58-1.el6.centos.x86_64.rpm |cpio -id

<br />
         <br />

*实验：删除某文件后利用rpm2cpio解开rpm来恢复文件
1.删除文件
[root@centos(nanyibo) ~]# rm -rf /etc/rc.d/init.d/functions
2.查询文件来自于哪一个已安装rpm包
[root@centos(nanyibo) ~]# rpm -qf /etc/rc.d/init.d/functions
initscripts-9.03.58-1.el6.centos.x86_64
3.挂载光盘
[root@centos(nanyibo) ~]# mount /dev/cdrom /media/
mount: block device /dev/sr1 is write-protected, mounting read-only
4.复制rpm到一个临时目录
[root@centos(nanyibo) ~]# cp /media/Packages/initscripts-9.03.58-1.el6.centos.x86_64.rpm /app
5.进入临时目录并解开rpm包
[root@centos(nanyibo) ~]# cd /app
[root@centos(nanyibo) app]# rpm2cpio initscripts-9.03.58-1.el6.centos.x86_64.rpm |cpio -id
6.从解出的目录里找到需要的文件并复制到相关的原目录下
[root@centos(nanyibo) app]# cp etc/rc.d/init.d/functions /etc/rc.d/init.d/

yum
** /etc/yum.repos.d/.repo 仓库路径
[repoid] 仓库的名称，不能重复
name= 仓库的描述，可以不写，将会用repoid当作name
enabled=1|0 激活或禁用仓库，若不写该行，则默认启用
gpgcheck=1|0 是否在安装包是检测gpg签名，默认检测，即为1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 指定gpg key的路径

*** yum install 包名
    repolist [enabled] 默认，只显示已激活的仓库
             disabled 仅显示已禁用的仓库
             all 显示所有仓库

教学环境repo
[base]
name=Red Hat Enterprise Linux releasever
enabled=1
gpgcheck=0
[epel]
name=mage epel releasever/$basearch
enabled=1
gpgcheck=0

使用在线epel
[epel]
name=mage epel
baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7/x86_64/
enabled=1
gpgcheck=0

yum-config-manager —add “https://mirrors.tuna.tsinghua.edu.cn/epel/7/x86_64/“

* yum clean all 清空yum缓存
yum makecache 重建缓存，（没有缓存时，首次使用yum的任何命令都会自动重建）

* yum list
base 未安装的包，来自于base
epel 未安装的包，来自于epel
@base 该包已经安装，且是从base安装的
@anaconda 该包已经安装，且是从操作系统的安装程序anaconda安装的

all 默认 表示列出所有包
     updates 列出可更新的包
     installed 列出已安装的包
         @repoid 表示该包安装自指定的仓库
         installed 表示该包由rpm命令手工安装

* install 包名1 [包名] [包名2……]
-y 自动应答
reinstall 包名 重新安装指定的包

update  更新包
remove 卸载包 卸载时不会连同依赖包一同卸载

yum info 包名 查看指定包的详细信息

** yum provides “/rz” 搜索一个文件来自于哪个rpm包，可以是未安装的包

yum search 关键字 模糊搜索 软件包和描述

yum deplist php 列出指定包所依赖的所有包

* yum history 列出所有的yum历史
info # 查看某条历史的详细信息
redo # 重做某条历史
undo # 撤消某条历史
如果该历史为install，则undo 是remove
如果该历史为remove，则undo 是install

安装本地的包
yum [local]install /path/*.rpm

软件包组
图形化：
X11 1988
Gnome
Firefox
gedit
Lireoffice
ibus
ibus-pinyin
ibus-wubi

X windows system
Development Tools
……

* yum grouplist 列出所有的包组名
yum groupinfo ‘包组名’ 查看指定包组中包含哪个包
yum groupinstall ‘包组名’
yum groupupdate ‘包组名’
yum groupremove ‘包组名’

-q 静默，尽量还是用 &> /dev/null

yum reinstall bind —downloadonly —downloaddir=/app 仅下载包，不安装

createrepo rpm包的目录路径 创建repodata

yum

实验：使用源码包安装httpd2.4(centos7)
1.下载源码 官网，教室的服务器
lftp 172.18.0.1
user thirty-three pass:thirty-three
get files/httpd-2.4.27.tar.bz2
exit
tar xvf httpd-2.4.27.tar.bz2
2.安装Development Tools
3.查看README INSTALL
4../configure —help
./configure —prefix=/app/apache24 —sysconfdir=/etc/apache24
dnf|yum install -y apr-devel apr-util-devel pcre-devel
5.make -j 4
6.make install
7.export PATH=$PATH:/app/apache24/bin 可把这行写入/etc/profile.d/*.sh 之后，再source该文件
8.apachectl start 启动服务
9.vim /app/apache24/htdocs/index.html
10.iptables -F
11.浏览器访问

实验2：使用源码包安装httpd2.2(centos6)

作业：
1、查询命令java来自于哪个rpm包
2、yum的配置和使用,包括yum仓库的创建
3、在centos7上安装和使用dnf
4、编写系统初始化脚本reset.sh，包括别名，提示符颜色，yum仓库配置文件,安装tree,ftp,lftp,telnet等包
5、在CentOS6上编译安装apache 2.2源码包,并启动此服务
6、在CentOS7上编译安装apache 2.4源码包,并启动此服务

mknod /app/magediska1 b 8 1
mknod /app/tty1 c 4 1

/dev/sda
/dev/sdb

kvm openstack vda
xen xvda

磁盘三围 hcs
head
cylinder
sector

磁头
柱面
扇区

s            h       c

512 Bytes 扇区数/磁道 head * 柱面数 = 硬盘的大小

实验一：备份mbr
1.破坏mbr
dd if=/dev/sda of=/app/mbr.img bs=1 count=512
sz /app/mbr.img
dd if=/dev/zero of=/dev/sda bs=1 count=512
reboot
2.
将被破坏的centos7关机，然后在centos6中将centos7的硬盘加入
3.
echo ‘- - -‘ > /sys/class/scsi_host/host0/scan
4.
rz 将备份文件mbr.img 拷到centos6
dd if=mbr.img of=/dev/sdb
5.关闭centos6
6.开启centos7
7.从centos6中删除Centos7的硬盘，再启动centos6

实验二：仅破坏分区表，并恢复
1.备份mbr并破坏分区表
dd if=/dev/zero of=/dev/sda bs=1 count=64 seek=446
2.利用mbr的备份，恢复分区表
dd if=/app/mbr.img of=/dev/sda bs=1 count=64 skip=446 seek=446

添加虚拟硬盘，并立即生效

[root@centos7(nanyibo) ~]# echo ‘- - -‘ > /sys/class/scsi_host/host2/scan

第十四天

parted
parted -l 列出所有硬盘的分区表
parted /dev/sda print 列出指定硬盘的分区信息
parted /dev/sdb mklabel gpt|msdos 给指定硬盘重建指定类型的分区表gpt|mbr
parted /dev/sdb mklabel gpt -s 非交互
parted /dev/sdb mkpart primary 1 2G
parted /dev/sdb mkpart primary 2G 5G
parted /dev/sdb mkpart primary 5G 10G
parted /dev/sdb mkpart extended 10G 21.5G
parted /dev/sdb mkpart logical 10G 11G

fdsik
如果非操作系统所在硬盘，w后，直接同步内核
如果是操作系统所在硬盘，w后，自动同步不成功，需要手动同步，方法如下：
centos5及之前，centos7及之后：partprobe
centos6:partx -a /dev/sdX 增加时的同步
partx -d —nr N /dev/sdX 删除时同步

-l 列出所有块设备的分区信息
    -l /dev/sda 查看指定块设备的分区信息
/dev/sdX 对指定硬盘修改分区
    m: 帮助
    o: 创建msdos分区label
    n: 创建新的分区
    d: 删除分区
    p: 查看当前分区表
    a: 添加/取消 启动标记
    t: 转换分区类型ID
    l/L: 显示分区类型ID表
非交互模式  echo -e "n\np\n\n\n+1G\nw\n" |fdisk /dev/sdb &> /dev/null

gdisk /dev/sdb
echo -e “n\n\n\n+2G\n\nw\ny\n” |gdisk /dev/sdb

文件系统

mkfs

[root@centos7(nanyibo) fs]# mkfs.xfs /dev/sdb1
[root@centos7(nanyibo) fs]# mkfs -t xfs /dev/sdb2
[root@centos7(nanyibo) fs]# mke2fs -t ext4 /dev/sdb2 仅支持创建ext系列文件系统

mkfs.ext4 -L 设置卷标
[root@centos7(nanyibo) ~]# e2label /dev/sdb2 查看卷标
zhangsan
[root@centos7(nanyibo) ~]# e2label /dev/sdb2 lisi 修改卷标

mkfs.xxx
-L 卷标
-b block size
-j 启用日志区

blkid
显示所有文件系统名 uuid 文件系统类型
-L 卷标 显示指定卷标的文件系统名
-U UUID 显示指定UUID的文件系统名

findfs
[root@centos7(nanyibo) ~]# findfs LABEL=hello
/dev/sdb2
[root@centos7(nanyibo) ~]# findfs UUID=362d3fd5-0984-46ba-aaf4-b3f91989f88a
/dev/sdb1

* tune2fs 查看及修改ext文件系统

*-l /dev/sdxn 列出指定文件系统的详细信息，信息来源于超级块(superblock)
-L 设置label
-m 设置预留百分比
-j ext2升级为ext3
-O ^has_journal
*-o acl ^acl
-U UUID

dumpe2fs 导出文件系统信息
开头部分与tune2fs -l 相同
-h 不显示分组信息

async  sync

e2fsck /dev/sdb2
-f 强制
-y 自动回答yes

mount
-r 只读
-w 读写 默认
-n 挂载后不更新/etc/mtab，导致mount和df命令无法查询到挂载信息，但可查看/proc/mounts
-a 读取/etc/fstab 挂载当前尚未挂载的文件系统，已经挂载的文件系统不会重新挂载，也不会更新挂载选项。
-L ‘LABEL’: 以卷标指定挂载设备
-U ‘UUID’: 以UUID指定要挂载的设备
-B 目录挂载目录
文件挂载文件 df 不可见 可以用df -a查看

-o 指定挂载选项
    async (default) 异步模式  sync 同步模式，立即同步
    atime (default) 文件被访问时，更新atime  noatime 文件被访问时，不更新atime
    diratime (default) 目录被访问时，更新atime nodiratime 目录被访问时，不更新atime
    auto (default) 写入/etc/fstab后，被mount -a自动挂载
    noauto 写入/etc/fstab后，不被mount -a自动挂载
    exec (default) 该目录下有rx权限的文件可以被执行
    noexec 该目录下所有文件对所有用户包括root，都不可以被执行
    dev (default) 该目录下设备文件可以被使用
    nodev 该目录下的设备文件不可被使用
    suid (default) 表示该目录下的suid,sgid权限生效
    nosuid 表示该目录下的suid,sgid权限不生效
    remount,xxx  不卸载的情况下，可直接更新挂载选项
    rw (default) 
    ro 
    nouser(default) 写入/etc/fstab的项目不能让普通用户挂载/卸载
    user 写入/etc/fstab的项目可以让普通用户挂载/卸载
    acl (centos7 default) 该目录下的文件可以设置acl权限
    noacl (centos6及之前 default) 该目录下的文件不可以设置acl权限
    loop 挂载loop设备，如iso时，要指定
    defaults rw, suid, dev, exec, auto, nouser, async，atime，diratime，acl(centos7)

findmnt MOUNT_POINT|device

lsof 挂载点，查看在指定挂载点上运行的程序，显示其进程号
kill 进程号 杀死指定进程

* fuser 挂载点 可以查看并杀死在挂载点上执行的程序
-v 详细查看
-m 递归，如不加m，只查看挂载点自身，不查看子目录
-k 杀死

*** -vmk 常用的选项组合

CPU
内存
硬盘 虚拟内存
IO: 显示器，键盘，鼠标，打印机，扫描仪
网卡
显卡

交换空间 swap

扩展swap
通过分区扩展 fdisk/parted/gdisk; partprobe
通过文件扩展 dd if=/dev/zero of=/app/swap.img bs=1M count=512

mkswap /dev/sdb5 创建swap（格式化为swap)
swapon /dev/sdb5 手工激活
    -p 0-32767 指定优先级，数字越大，越优先
swapoff /dev/sdb5 手工关闭
swapon -a 激活所有在/etc/fstab中的swap
swapoff -a 关闭所有swap
/etc/fstab
UUID=44582fb3-67e4-4b28-b4d3-41fce6fb00d4 swap            swap    defaults,pri=1        0 0
UUID=6820fd47-271d-44ed-beed-6b3e628469cf swap              swap      defaults,pri=10      0 0
/app/swap.img                  swap              swap    defaults,pri=0        0 0

第十五天

scsi sata ide usb /dev/sd

free
-m
-g
-h

df
-h human-readable
-T 显示文件系统类型

du 目录
分别显示指定目录下所有子目录的大小
-s 仅显示指定目录下所有文件大小的总和
-h human-readable
* -sh

1、创建一个2G的文件系统，块大小为2048byte，预留1%可用空间,文件系统ext4，卷标为TEST，要求此分区开机后自动挂载至/test目录，且默认有acl挂载选项
2、写一个脚本，完成如下功能：
(1) 列出当前系统识别到的所有磁盘设备
(2) 如磁盘数量为1，则显示其空间使用信息
否则，则显示最后一个磁盘上的空间使用信息
3、将CentOS6的CentOS-6.8-x86_64-bin-DVD1.iso和CentOS-6.8-x86_64-bin-DVD2.iso两个文件，合并成一个CentOS-6.8-x86_64-Everything.iso文件，并将其配置为yum源

关闭selinux
1.setenforce 0
2.sed -i ‘7s/enforcing/disabled/g’ /etc/selinux/config

高级文件系统管理

*磁盘配额
ext系列文件系统的quota

1.开启quota（ext、xfs)
vim /etc/fstab
在需要开启quota的文件系统的挂载选项的defaults后加usrquota,grpquota如下
/dev/sda5  /app                    ext4    defaults,usrquota,grpquota        1 0
2.生成quota数据库
quotacheck -cugm /app/
3.开启quota
quotaon /app
quota 
    -v 显示当前用户自己的quota限额
    -v username 显示指定用户的quota限额 仅限root
repquota -v /app 显示所有用户的quota限额（仅限用户在该目录有所属的文件） 仅限root
4.配置quota
edquota -u/g username/groupname
    edquota -u liubei
    edquota -g shuguo
或非交互式
setquota -u[default] |-g  username|groupname 10M 20M 5 20 /app
    setquota -u liubei 0 0 0 0 /app 
    setquota -g shuguo 10M 20M 50 100 /app
edquota -p liubei zhangfei  将liubei的quota设置复制给zhangfei
注意：对group设置quota时，应该对附加组设置，同时，目录要设置sgid权限才有意义

xfs文件系统的quota
1.开启quota（ext、xfs)
vim /etc/fstab
在需要开启quota的文件系统的挂载选项的defaults后加usrquota,grpquota如下
/dev/sda5 /app ext4 defaults,usrquota,grpquota 1 0

一定要卸载再挂载才生效
2.配置
xfs_quota -x -c "print" 查看当前系统中所有的xfs文件系统哪些开启了quota
    Filesystem          Pathname
    /                   /dev/sda2
    /boot               /dev/sda1
    /app                /dev/sda3 (uquota, gquota)    
xfs_quota -x -c "report -ugibh"  查看quota设置
    -u 查看用户的
    -g 查看组的
    -i 查看inode
    -b 查看block (默认)
    -h human-readable
    默认是-ug
    ***-uibh
xfs_quota -x -c "state" /app 查看qutoa状态，显示grace time时间
xfs_quota -x -c "limit -u bsoft=30M bhard=40M liubei" /app
对用户设置quota
xfs_quota -x -c "limit -g bsoft=50M bhard=100M shuguo" /app
对组设置quota
xfs_quota -x -c "timer -u -b 14days" /app
设置quota grace time
获取帮助
xfs_quota -x -c "help limit"
xfs_quota -x -c "help report"

raid

raid0 
raid1
raid10

热备盘

实验：为虚拟机增加4块硬盘，每块1G，然后创建一个raid10，格式化为ext4文件系统，并挂载到/raid/test，保护该挂载在重启后依然有效。
mdadm -C /dev/md1 -a yes -l 1 -n 2 /dev/sd{e,f}

删除raid
1.umount
2.mdadm -S /dev/md2
3.mdadm —zero-superblock /dev/sd{g..j}

mdadm
-D /dev/md1 查看raid信息
cat /proc/mdstat
-D -s > /etc/mdadm.conf 将所有raid的信息导出到配置文件
-S /dev/md1 停止指定的raid
-A /dev/md2 /dev/sd{g..j} 手动将硬盘组成raid
-A -s 激活所有的raid设备
-A -s /dev/md1 激指定的raid，一定要有配置文件

模拟故障
mdadm /dev/md2 -f /dev/sdg 模拟将md2中的sdg损失
mdadm /dev/md2 -r /dev/sdg 删除损坏的盘
mdadm /dev/md2 -a /dev/sdg 添加新的盘

共享热备盘

1.确定2组raid级别为1或5,同时有一组raid已有热备盘
2.mdadm -D -s > /etc/mdadm.conf
3.需要共享热备盘的raid后都加上spare-group如下
ARRAY /dev/md2 metadata=1.2 spares=1 name=centos7.magedu.com:2 UUID=624dbbed:e93fc3a6:4c04aa3c:f3d1bc20 spare-group=magespace
ARRAY /dev/md3 metadata=1.2 name=centos7.magedu.com:3 UUID=8a6973ab:e4799ca4:4b12ccc1:15bd28b8 spare-group=magespace
MAILADDR root 并加上该行，如不加，mdmonitor服务无法启动
4.启动服务mdmonitor
centos6: service mdmonitor start
centos7: systemctl start mdmonitor

5.mdadm /dev/mdX -f /dev/sdN

LVM

创建LVM过程

1.分区或增加新的硬盘
    如果是分区，注意分区的ID设置为8e
2.创建物理卷pv
    pvcreate /dev/sdX /dev/sdXn /dev/md1
    查看命令
    pvs
    pvdisplay [/dev/sdX]
3.创建卷组vg
    vgcreate [-s xM] vgName /dev/sdX …… 
    vgs
    vgdisplay [vgname]
4.创建逻辑卷lv
    lvcreate -l pe num /-L size -n lvname vgname
    lvs
    lvdisplay [/dev/vgname/lvname]
lvm名称
    /dev/dm-x
    /dev/mapper/vgname-lvname
    /dev/vgname/lvname

删除

1.卸载
    umount /data/lvmtest1/
2.lvremove /dev/vgmage/lvm33 
3.vgremove vgmage
4.pvremove /dev/sdb
为什么要用？在线扩展

• 扩展逻辑卷
  第一种情况，需要扩展的pe数量，vg可以提供
  lvextend -L +500M /dev/vgmage/lv01
  resize2fs /dev/vgmage/lv01 或 lvextend中指定-r

第二种情况，vg空间不够，需先扩展vg，扩展vg就是往vg中加pv

1.加硬盘，或创建分区等来增加block device
2.创建pv
pvcreate /dev/sdb
3.扩展vg
vgextend vgmage /dev/sdb
4.lvextend -L 4G -r /dev/vgmage/lv01

减小逻辑卷
umount /data/lvmtest1/
e2fsck -f /dev/vgmage/lv01
resize2fs /dev/vgmage/lv01 1000M
lvreduce -L 1000M /dev/vgmage/lv01
mount -a

XFS文件系统的在线扩展

第一种情况，需要扩展的pe数量，vg可以提供
lvextend -L +500M /dev/vgmage/lv01
xfs_growfs /dev/vgmage/lv01 或 lvextend中指定-r

第二种情况，vg空间不够，需先扩展vg，扩展vg就是往vg中加pv

1.加硬盘，或创建分区等来增加block device
2.创建pv
pvcreate /dev/sdb
3.扩展vg
vgextend vgmage /dev/sdb
4.lvextend -L 4G -r /dev/vgmage/lv01

作业：
1.使用8块盘组建Raid50，要求两个raid5各有一个热备盘，同时热备盘可以共享。
2：创建一个可用空间为1G的RAID1设备，文件系统为xfs，有一个空闲盘，开机可自动挂载至/backup目录
3：创建由三块硬盘组成的可用空间为2G的RAID5设备，要求其chunk大小为256k，文件系统为ext4，开机可自动挂载至/mydata目录

1. 创建用户sunquan要求sunquan对/backup目录只能创建50M的文件，且当创建文件达40M后触发软限制，宽限时间为14天。
   5.创建用户caocao,simayi,guojia三个用户，并创建组weiguo，将以上3个用户以附加组方式加入到该组，要求weiguo用户对/mydata目录共可创建100M的文件，到达80M会开始警告，另外该组用户只能创建最多500个文件。并要求weiguo的用户只能在/mydata下删除自己创建的文件，同时创建的文件，彼此之间可以相互读取他人创建的文件，但不可修改，非weiguo的用户对文件无任何权限。
   6、创建一个至少有两个PV组成的大小为20G的名为testvg的VG；要求PE大小为16MB, 而后在卷组中创建大小为5G的逻辑卷testlv；挂载至/users目录
   7、新建用户archlinux，要求其家目录为/users/archlinux，而后su切换至archlinux用户，复制/etc/pam.d目录至自己的家目录
   8、扩展testlv至7G，要求archlinux用户的文件不能丢失
   9、收缩testlv至3G，要求archlinux用户的文件不能丢失
   10、写一个脚本可以进行手机号码抽奖，脚本为/root/bin/choujiang.sh，当执行脚本时，会对/app/mobile.txt文件进行随机抽奖，注意手机号中的第4位及之后的3位变成*
   13911234231 -> 1394231

复习：1.用户组权限，家目录
2.源码编译httpd
3.grep及正则表达式
4.库文件删除
5.tr命令

  6.yum
  7.脚本<br />
  8.cut、sort、wc、tr<br />
  9.操作系统版本查看，内核版本查看，CPU型号，内存大小，硬盘大小<br />
  10.tcp/ip

第十六天

1.观察需要迁移的lv所属的vg由哪些pv组成。
pvs
2.将vg的所有数据迁移到一块硬盘上（非系统盘）
pvmove /dev/sda9 /dev/sdb
……
3.把其他无数据存储的硬盘对应的pv从vg中删除
vgreduce vgmage /dev/sda9 ……
4.umount 卸载挂载lv的目录
5.vgchange -an vgmage
6.vgexport vgmage
7.物理操作，将硬盘从旧机器拔掉，插入新机器
8.pvscan
9.vgimport vgmage
10.vgchange -ay vgmage
11.创建所需要的挂载目录
12.mount /dev/vgmage/lv01 挂载点

1. COW copy on write

openstack
kvm

虚拟机快照

100个centos7

1台机器

100G

关机 10G

作业：
1.对testlv创建快照，并尝试基于快照备份数据，验证快照的功能

ICQ
OICQ

QQ
微信
钉钉
旺旺
飞信
MSN

mail.163.com
mail.qq.com
mail.yahoo.com
mail.sina.com.cn
mail.google.com

outlook、foxmail
tigervnc，openvnc
YY

TCP/IP
IPX
CIFS

NFS sun solaris Network file system
SMB IBM samba

Oracle
mysql -> sun -> oracle
mariadb

马斯洛理论

wifi 电
第一层：生理上需要
第二层：安全上需求
第三层：情感需求
第四层：尊重的需要
第五层：自我实现

modem 调制解调器
2M 10 20M 100M 200M

高可用性
正常时间/总体时间（正常时间+异常时间）
99.9999% 72 7*60 42分钟

ISO 9001
OSI 开放系统互联
IOS cisco

DEC -> 康柏 -> HP -> 清华紫光
intel

ipx
ieee 802.11 a/b/g/n/ac/ad 4.6G 5G

双工模式

单工：单向传输，电视
双工：双向传输，
半双工：
全双工：电话，视频

IOE

ibm 小型机 Oracle EMC
iOS LINUX

BT

root
iptables -F

shell脚本进阶

!/bin/bash

if [ $1 -eq 5 ];then
echo “middle”
elif [ $1 -lt 5 -a $1 -ge 0 ];then
echo “small”
elif [ $1 -lt 0 ];then
echo “error”
else
echo “big”
fi

!/bin/bash

case $1 in
boy|m[ae]n|male)echo “Gentleman”;;
girl|wom[ae]n|female)echo “Lady”;;
*)echo “Error”;;
esac

作业：
1、编写脚本/root/bin/createuser.sh，实现如下功能：使用一个用户名做为参数，如果指定参数的用户存在，就显示其存在，否则添加之；显示添加的用户的id号等信息
2、编写脚本/root/bin/yesorno.sh，提示用户输入yes或no,并判断用户输入的是yes，y,Y,yes,YES,yEs,yeS,还是no,如果输入的是yes，则echo yes，否则 echo no
3、编写脚本/root/bin/filetype.sh,判断用户输入文件路径，显示其文件类型（普通，目录，链接，其它文件类型）
4、编写脚本/root/bin/checkint.sh,判断用户输入的参数是否为正整数
5、写一个计算个人所得税的脚本，名为/root/bin/suodeshui.sh，执行时，输入工资，之后按以下要求算出税后工资。
当工资小于3000时，不收税
当工资在3000至5999时，税率1%
当工资在6000至8999时，税率3%
当工资在9000至11999时，税率5%
当工资在12000及以上时，税率8%

要求，输入税前工资，直接显示税后工资。

6、写一个彩票系统，判断5个数字，猜中多少按以下方式输出
一个不中，显示，“谢谢，下次加油”
中一个显示，”First blood”
中二个显示，”Double kill”
中三个显示，”Triple kill”
中四个显示，”Quadra kill”
全中显示，“大吉大利，今晚吃鸡”

000
001
010
011
100
101
110
111

2^16
1 2

ftp:21 20
ssh:22
telnet:23
smtp:25
pop3:110
imap:143
dns:53 udp tcp
dhcp:67
tftp:69
http:80
https:443
rpc:111
snap:161

for n in $(seq 1 10);do
echo $n
done

for n in $(cut -d: -f1 /etc/passwd);do
echo my name is $n
done

批量创建用户mageuser1~mageuser20。useradd.sh

!/bin/bash

for n in %3Bdo%0A%09useradd%20mageuser#card=math&code=%28seq%201%2020%29%3Bdo%0A%09useradd%20mageuser&height=20.919540229885058&width=218.04597701149424)n
done

批量删除用户mageuser1~mageuser20。连同家目录一同删除。userdel.sh

练习：批量创建用户mageuser18用户的shell为/sbin/nologin，9~20用户的uid为/bin/bash。最后这20个用户的密码都设置为centos

#!/bin/bash
for n in $(seq 1 20);do
    if [ $n -le 8 ];then
        useradd -u $[2000+$n] -s /sbin/nologin mageuser$n
    else
        useradd -u $[2000+$n] mageuser$n
    fi
    echo centos |passwd --stdin mageuser$n &> /dev/null
    echo "mageuser$n created"
done

创建一个脚本名为useradd.sh，
当执行-a选项时，会批量创建用户mageuser18用户的shell为/sbin/nologin，9~20用户的uid为/bin/bash。最后这20个用户的密码都设置为centos
当执行-d选项时，批量删除用户mageuser1~mageuser20。连同家目录一同删除

!/bin/bash

case $1 in
-a)for n in {1..20} ;do
if [ $n -le 8 ];then
useradd -u n] -s /sbin/nologin mageuser$n
else
useradd -u n”|bc) mageusern &> /dev/null
echo “mageuserfor%20n%20in%20%7B1..20%7D%20%3Bdo%0A%20%20%20%20%20%20%20%20%20%20%20%20userdel%20-r%20mageuser#card=math&code=n%20created%22%0A%20%20%20%20%20%20%20done%3B%3B%0A%20%20%20%20-d%29for%20n%20in%20%7B1..20%7D%20%3Bdo%0A%20%20%20%20%20%20%20%20%20%20%20%20userdel%20-r%20mageuser&height=20.919540229885058&width=426.4367816091954)n
done;;
*)echo “Please type -a or -d”;;
esac

!/bin/bash

for n in $(seq 1 254);do
if n &> /dev/null);then
echo “172.18.250.n is down”
fi
done

练习：打印矩形。

!/bin/bash

for i in {1..5};do
for j in {1..20};do
echo -en ‘\033[31m❤\033[0m’
done
echo
done

n=0
while [ $n -lt 10 ];do
echo $n
let n++
done

n=0

while true;do
let n++
echo $n
if [ $n -eq 9];then
break
fi
done

while [ $n -lt 10 ];do
echo $n
let n++
if [ $n -eq 5 ];then
continue
fi
done

until [ $n -eq 10 ];do
echo $n
let n++
done

关于shift

!/bin/bash

while [ $# -gt 0 ];do
echo $*
shift
done

练习：创建一个脚本createuser.sh 执行该脚本时，可以在脚本后跟上参数，如./createuser.sh liubei guanyu zhangfei …… ，脚本会依次创建每个用户，如用户本来就存在，则直接改密码为centos，如用户不存在，则创建，并设置密码为centos

!/bin/bash

while [ $# -gt 0 ];do
id $1 &> /dev/null && { echo centos |passwd —stdin $1 &> /dev/null && shift && continue; }
useradd $1 && echo centos |passwd —stdin $1 &> /dev/null && shift
done

练习：
1、每隔3秒钟到系统上获取已经登录的用户的信息；如果发现用户hacker登录，则将登录时间和主机记录于日志/var/log/login.log中,并退出脚本

while : ;do
who |egrep ‘‘ &> /dev/null
if [ $? -eq 0 ];then
echo “who |grep hacker“ >> /var/log/login.log
break
fi
sleep 3s
done

until who |grep “^hacker>” &> /app/login.log;do
sleep 3s
done

!/bin/bash

while read userline;do
userid=userline” |cut -d: -f3)
username=userline” |cut -d: -f1)
if [ “username is a sys user”
else
echo “$username is a comm user”
fi
done < /etc/passwd