分类: 未分类

发布于

系统服务

## 1 备份服务

备份服务概述

目标:主要解决数据不丢,辅助实现高可用;

备份服务:存放已有的备份的,一般与定时任务,脚本搭配使用.

备份服务:rsyncd服务,不同主机之间数据传输.

备份服务器配置:硬盘空间大.

rsyncd特点:

rsync是个服务也是命令(客户端)

使用方便,具有多种模式.

传输数据的时候是增量传输,第1次传输还是全量

全量: 无论多少数据全部推送走(scp)

增量: 只会把修改,新建了的文件传输走(rsync)

Linux下面/etc与/etc/一般来说是没有区别的.

但是在rsync命令中是有区别的

/etc 传输目录下面的内容,包含目录本身.

/etc/ 传输目录下面的内容,不包含目录本身

### 1.1 rsync 企业应用场景

| 应用场景(业务场景) | 应用建议 |
| —————————————— | ———————————————————— |
| rsync 作为命令使用 | 临时拉取,推送数据,跟scp一样,但是rsync只复制增量 |
| 定时备份:rsync服务+定时任务 | 定时备份,定期备份案例(定时任务进行备份+通过rsync传输备份) |
| 实时同步:rsync服务+sersync/lsyncd实现同步 | 解决存储服务单点问题 |
| rsync服务与异地容灾 | 找一个异地的服务器存放备份 |

在rsync对于目录 /etc/ /etc 是有区别的.

/etc /etc目录+目录的内容

/etc/ /etc/目录下面的内容

### 2 本地模式

将本地一个目录或文件复制到另一个目录或文件

### 3 远程模式

上传

下载

第一次是全量,以后都是增量,新增文件,文件内容修改都是增量

### 4 守护进程模式

环境准备:rsyncd sshd daemon

服务使用流程

1、部署

2、配置

3、启动,使用

4、优化

5、故障

6、自动化(备份、监控、日志、安全、自动部署、容器)

| rsync服务端 | rsync客户端 |
| ———————————————————- | —————————————— |
| 部署 | 部署 |
| 修改配置文件/etc/rsyncd.conf | 测试(传输数据) |
| 准备环境(用户,目录,目录权限,服务端密码文件,共享目录) | 创建客户端密码文件并修改权限(仅存放密码) |
| 启动与检查(端口,进程),测试(传输) | 书写脚本(进行备份+传输备份)+定时任务 |

1、检查是否安装

yum install -y rsync
rpm -ql | grep rsync

2、进行配置

“`sh
[root@backup /etc]# cat /etc/rsyncd.conf
fake super = yes #如果不开启,则C7传输报错(伪装成root权限)
uid = rsync
gid = rsync
use chroot = no
max connections = 2000
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
#hosts allow = 10.0.0.0/24
##hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
######################################
[data]
comment = www by yangsenlin 14:18 2012-1-13
path = /data

“`

3、后续配置

“`sh
#1.添加虚拟用户
useradd -s /sbin/nologin -M rsync
#2.创建密码文件
密码文件格式: 用户名:密码
echo ‘rsync_backup:123’ >/etc/rsync.password
chmod 600 /etc/rsync.password
此处如果不是600端口会报错
#3.共享目录与权限
mkdir /data/
chown rsync.rsync /data/
“`

4、启动服务

“`sh
#启动服务
systemctl enable rsyncd
systemctl start rsyncd
#检查进程
ps -ef |grep rsync
#检查端口
ss -lntup |grep rsync

rsync使用tcp873端口
“`

![image-20250103125445417](D:\Program Files (x86)\Typora\os-services\image-20250103125445417.png)

![image-20250103125504959](D:\Program Files (x86)\Typora\os-services\image-20250103125504959.png)

5测试1

传输本地文件到data

“`sh
rsync -azv /etc/hostname rsync_backup@192.168.137.41::data
“`

测试2

客户端传输文件到服务端

“`sh
客户端只需要有rsync命令就行
[root@nfs01 /tmp/etc]# rsync -avz /etc/hosts rsync_backup@192.168.137.41::data
Password:
sending incremental file list
hosts

sent 210 bytes received 43 bytes 46.00 bytes/sec
total size is 311 speedup is 1.23

服务端查看
[root@backup /data]# ll
total 8
-rw-r–r– 1 rsync rsync 7 Oct 20 11:39 hostname
-rw-r–r– 1 rsync rsync 311 Oct 13 11:31 hosts
[root@backup /data]#

“`

测试3

客户端免密码传输数据到服务端

“`sh
客户端创建密码文件,并将权限改为600,不然会报错
[root@nfs01 /tmp/etc]# echo ‘XZnh@95599′ >> /etc/rsync.client.mima
[root@nfs01 /tmp/etc]# chmod 600 /etc/rsync.client.mima
[root@nfs01 /tmp/etc]# tar zcf /tmp/etc.tar.gz /etc/
tar: Removing leading `/’ from member names
[root@nfs01 /tmp/etc]# rsync -az /tmp/etc.tar.gz rsync_backup@backup::data –pa
–partial –partial-dir= –password-file=
[root@nfs01 /tmp/etc]# rsync -az /tmp/etc.tar.gz rsync_backup@backup::data –password-file=/etc/rsync.client.mima
[root@nfs01 /tmp/etc]#

服务端
[root@backup /data]# ll
total 5344
-rw-r–r– 1 rsync rsync 5461051 Oct 24 17:14 etc.tar.gz
-rw-r–r– 1 rsync rsync 7 Oct 20 11:39 hostname
-rw-r–r– 1 rsync rsync 311 Oct 13 11:31 hosts
[root@backup /data]#

“`

### 5 rsync选项

| rsync选项 | 含义 |
| ——— | ———————————————————— |
| -a | 所有属性 |
| -v | 显示过程 |
| -z | 传输的时候进行压缩,与限速选项冲突 |
| -P | 显示每rsync -av . root@10.0.0.31:/tmp/ –exclude=04 rsync -av . root@10.0.0.31:/mnt –exclude={04,05}个文件传输过程 (进度条) 断点续传 –partial –progress |
| –bwlimit | 限速,限速,注意不要与-z -P一起使用. iftop查看速度情况iftop -i ens34 -nNP -B |
| –exclude | 排除 |
| –delete | 保持客户端与服务端数据一致,删除服务端多余的数据.(高度保持2者一致,用于实时同步场景,其他场景慎用.) |

#### 5.1 限速并传输

“`sh
[root@nfs01 /tmp/etc]# dd if=/dev/zero of=/2g bs=2M count=1000
1000+0 records in
1000+0 records out
2097152000 bytes (2.1 GB, 2.0 GiB) copied, 4.94094 s, 424 MB/s

[root@nfs01 /tmp/etc]# rsync -aP –bwlimit=500k /2g rsync_backup@192.168.137.41::data –password-file=/etc/rsync.client.mima
sending incremental file list
2g
38,305,792 1% 500.12kB/s 1:08:36

root@nfs01 ~]# iftop -i ens33 -nNP -B
interface: ens33
IP address is: 192.168.137.31
MAC address is: 00:50:56:3c:c1:43

“`

#### 5.2 传输并排除

“`sh
客户端
[root@nfs01 ~]# mkdir yangsenlin
[root@nfs01 ~]# cd yangsenlin/
[root@nfs01 ~/yangsenlin]# ll
total 0
[root@nfs01 ~/yangsenlin]# touch {01..10}.txt
[root@nfs01 ~/yangsenlin]# ll
total 0
-rw-r–r– 1 root root 0 Oct 25 12:44 01.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 02.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 03.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 04.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 05.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 06.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 07.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 08.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 09.txt
-rw-r–r– 1 root root 0 Oct 25 12:44 10.txt

[root@nfs01 ~/yangsenlin]# rsync -a –bwlimit=500k ./* rsync_backup@192.168.137.41::data –password-file=/etc/rsync.client.mima –exclude=04.txt
[root@nfs01 ~/yangsenlin]#

服务端
[root@backup /data]# ll
total 0
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 01.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 02.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 03.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 05.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 06.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 07.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 08.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 09.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 10.txt

“`

#### 5.3 通过文件内容进行排除

“`sh
通过文件内容进行排除
[root@backup /yangsenlin]# cat /tmp/paichu.txt
03
05
10
[root@backup /yangsenlin]# rsync -av . root@10.0.0.31:~ –exclude-from=/tmp/paichu.txt

客户端
[root@nfs01 ~/yangsenlin]# touch {01..10}
[root@nfs01 ~/yangsenlin]# ll
total 0
-rw-r–r– 1 root root 0 Oct 25 15:57 01
-rw-r–r– 1 root root 0 Oct 25 12:44 01.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 02
-rw-r–r– 1 root root 0 Oct 25 12:44 02.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 03
-rw-r–r– 1 root root 0 Oct 25 12:44 03.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 04
-rw-r–r– 1 root root 0 Oct 25 12:44 04.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 05
-rw-r–r– 1 root root 0 Oct 25 12:44 05.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 06
-rw-r–r– 1 root root 0 Oct 25 12:44 06.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 07
-rw-r–r– 1 root root 0 Oct 25 12:44 07.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 08
-rw-r–r– 1 root root 0 Oct 25 12:44 08.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 09
-rw-r–r– 1 root root 0 Oct 25 12:44 09.txt
-rw-r–r– 1 root root 0 Oct 25 15:57 10
-rw-r–r– 1 root root 0 Oct 25 12:44 10.txt

[root@nfs01 ~/yangsenlin]# rsync -av * rsync_backup@backup::data –exclude-from=/tmp/paichu.txt –password-file=/etc/rsync.client.mima
sending incremental file list
01
01.txt
02
02.txt
03.txt
04
04.txt
05.txt
06
06.txt
07
07.txt
08
08.txt
09
09.txt
10.txt

sent 998 bytes received 347 bytes 2,690.00 bytes/sec
total size is 0 speedup is 0.00

服务端
[root@backup /data]# ll
total 0
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 01
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 01.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 02
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 02.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 03.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 04
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 04.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 05.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 06
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 06.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 07
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 07.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 08
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 08.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 15:57 09
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 09.txt
-rw-r–r– 1 rsync rsync 0 Oct 25 12:44 10.txt
[root@backup /data]#

“`

#### 5.4 保持源与目标数据一致

“`sh
[root@nfs01 ~/yangsenlin]# rsync -avP –delete rsync_backup@backup::data –exclude-from=/tmp/paichu.txt –password-file=/etc/rsync.client.mima
receiving incremental file list
drwxr-xr-x 216 2024/10/25 15:58:55 .
-rw-r–r– 0 2024/10/25 15:57:27 01
-rw-r–r– 0 2024/10/25 12:44:51 01.txt
-rw-r–r– 0 2024/10/25 15:57:27 02
-rw-r–r– 0 2024/10/25 12:44:51 02.txt
-rw-r–r– 0 2024/10/25 12:44:51 03.txt
-rw-r–r– 0 2024/10/25 15:57:27 04
-rw-r–r– 0 2024/10/25 12:44:51 04.txt
-rw-r–r– 0 2024/10/25 12:44:51 05.txt
-rw-r–r– 0 2024/10/25 15:57:27 06
-rw-r–r– 0 2024/10/25 12:44:51 06.txt
-rw-r–r– 0 2024/10/25 15:57:27 07
-rw-r–r– 0 2024/10/25 12:44:51 07.txt
-rw-r–r– 0 2024/10/25 15:57:27 08
-rw-r–r– 0 2024/10/25 12:44:51 08.txt
-rw-r–r– 0 2024/10/25 15:57:27 09
-rw-r–r– 0 2024/10/25 12:44:51 09.txt
-rw-r–r– 0 2024/10/25 12:44:51 10.txt

sent 48 bytes received 368 bytes 832.00 bytes/sec
total size is 0 speedup is 0.00
[root@nfs01 ~/yangsenlin]#

“`

## 2 存储服务

存储: 用于存放用户上传的内容(数据),一般应用在网站集群中.

为何用?

如果不使用存储,用户上传的数据就直接存放在网站服务器上了,用户下次访问就可能找不到,因为下次访问到的网站服务器可能不是上一次访问到的服务器.

如果使用存储,用户上传的内容存放在存储上面,用户访问就会访问存储.

位置: 网站后排

![image-20250103125859539](D:\Program Files (x86)\Typora\os-services\image-20250103125859539.png)

NFS原理

NFS:网络文件系统

NFS服务端:2个服务组成

NFS服务

rpcbind(portmap)rpc服务(远程调用协议)

![image-20250103125907669](D:\Program Files (x86)\Typora\os-services\image-20250103125907669.png)

### 2.1 环境说明

| 环境 | 主机 | ip |
| ——— | —— | ————————– |
| nfs服务端 | nfs01 | 192.168.137.31/172.16.1.31 |
| nfs客户端 | web01 | 192.168.137.7/172.16.1.7 |
| nfs客户端 | web012 | 192.168.137.8/172.16.1.8 |

![image-20250103125945070](D:\Program Files (x86)\Typora\os-services\image-20250103125945070.png)

![image-20250103130023907](D:\Program Files (x86)\Typora\os-services\image-20250103130023907.png)

| 服务端流程 | 客户端流程 |
| ————————– | ——————— |
| 部署与检查 | 部署与检查 |
| 服务启动,rpcbind,nfs | 不需要启动 |
| 创建共享目录,修改权限 | 创建挂载点 |
| 修改配置文件,并reload nfs | mount挂载和/etc/fstab |

排错指令: rpcinfo -p ip 和showmount -e ip

### 2.2 服务器部署

“`sh
安装
[root@nfs01 ~]# yum install -y rpcbind nfs-utils

启动rpcbind和nfs,rpcbind先启动,关闭时相反
[root@nfs01 ~]# systemctl enable –now rpcbind
Created symlink /etc/systemd/system/multi-user.target.wants/rpcbind.service → /usr/lib/systemd/system/rpcbind.service.
[root@nfs01 ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
[root@nfs01 ~]# systemctl enable –now nfs
Created symlink /etc/systemd/system/multi-user.target.wants/nfs-server.service → /usr/lib/systemd/system/nfs-server.service.
[root@nfs01 ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 41798 status
100024 1 tcp 55417 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100021 1 udp 39149 nlockmgr
100021 3 udp 39149 nlockmgr
100021 4 udp 39149 nlockmgr
100021 1 tcp 37447 nlockmgr
100021 3 tcp 37447 nlockmgr
100021 4 tcp 37447 nlockmgr
[root@nfs01 ~]#

修改配置文件,重启服务

[root@nfs01 ~]# mkdir /nfsdata
[root@nfs01 ~]# id nobody
uid=65534(nobody) gid=65534(nobody) groups=65534(nobody)
[root@nfs01 ~]# chown -R nobody.nobody /nfsdata/
[root@nfs01 ~]# cat /etc/exports
/nfsdata 172.16.1.0/24(rw),12.168.17.0/24(rw)
[root@nfs01 ~]# systemctl reload nfs
Job for nfs-server.service failed.
See “systemctl status nfs-server.service” and “journalctl -xe” for details.
[root@nfs01 ~]# vi /etc/exports
[root@nfs01 ~]# systemctl reload nfs
[root@nfs01 ~]# cat /etc/exports
/nfsdata 172.16.1.0/24(rw) 12.168.17.0/24(rw)
[root@nfs01 ~]#

测试连接
[root@nfs01 ~]# mount 172.16.1.31:/nfsdata /mnt
[root@nfs01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 963M 0 963M 0% /dev
tmpfs 979M 0 979M 0% /dev/shm
tmpfs 979M 9.0M 970M 1% /run
tmpfs 979M 0 979M 0% /sys/fs/cgroup
/dev/mapper/klas-root 97G 6.5G 91G 7% /
tmpfs 979M 64K 979M 1% /tmp
/dev/sda1 1014M 151M 864M 15% /boot
tmpfs 196M 0 196M 0% /run/user/0
172.16.1.31:/nfsdata 97G 6.5G 91G 7% /mnt
[root@nfs01 ~]# df -h /mnt
Filesystem Size Used Avail Use% Mounted on
172.16.1.31:/nfsdata 97G 6.5G 91G 7% /mnt
[root@nfs01 ~]#

“`

### 2.3 客户端挂载

“`sh
客户端1
[root@web01 ~]# mkdir /upload
[root@web01 ~]# mount 172.16.131:/nfsdata /upload
^C
[root@web01 ~]# mount 172.16.1.31:/nfsdata /upload
[root@web01 ~]# echo “172.16.1.31:/nfsdata /upload nfs defaults 0 0″>>/etc/fstab

客户端2
[root@web01 ~]# mkdir /upload
[root@web01 ~]# mount 172.16.131:/nfsdata /upload
^C
[root@web01 ~]# mount 172.16.1.31:/nfsdata /upload
[root@web02 ~]# echo “172.16.1.31:/nfsdata /upload nfs defaults 0 0″>>/etc/fstab
[root@web02 ~]# grep nfs /etc/fstab
172.16.1.31:/nfsdata /upload nfs defaults 0 0
[root@web02 ~]#

“`

### 2.4 故障

“`sh
nfs服务端异常故障案例
现象:df -h或ls挂载点的时候夯住.
原因:一般nfs服务端问题
解决:在/proc/mounts中过滤nfs,找出nfs挂载点,通过umount -lf强制卸载,然
后重新挂载即可

1.挂载好nfs客户端
mount -t nfs 172.16.1.31:/data /mnt/
2.关闭nfs服务端
3. 来的客户端
df -h
4. 在/proc/mounts中过滤nfs,找出nfs挂载点,通过umount -lf强制卸载,然后重新挂载即可
“`

### 2.5 服务端核心配置

| 服务端配置选项 | 说明 |
| ————– | ———————————————————— |
| rw | 读写 |
| ro | 只读 |
| sync | 同步,只要有文件上传,就立刻把数据写到磁盘 |
| async | 异步,用户上传的数据,nfs先临时存放到内存中,过一段时间写入到磁盘. 并发高,数据可能丢失 |

### 2.6 服务端用户压缩

现象:客户端 访问的时候的用户root,到了服务端变成了nfsnobody/nobody

NFS客户端挂载NFS服务端后,创建的文件默认属于nfsnobody,这种操作就叫用户压缩(映射).

用户压缩是通过NFS服务端的配置实现

| 服务端配置选项-用户压缩 | 说明 |
| ———————– | ———————————————————— |
| root_squash | 不配置这个选项就是默认,客户端是root,到了nfs就会被压缩 |
| no_all_squash | 默认,如果不是root,则不进行压缩 |
| all_squash | 所有用户都进行压缩 |
| anonuid和anongid | 用于指定压缩的匿名用户(默认是nobody)anonuid=65534,anongid=65534 |

用户压缩/用户映射: NFS客户端访问NFS共享目录的时候变成了什么用户.

nfs客户端用户 nfs服务端用户

root —> nfsnoboby

### 2.7 用户压缩案例

用户压缩案例: 搭建网站,对存储提出一些需求,

nfs服务端设置/nfs/pics共享目录,匿名用户为www(都压缩为www).

www用户的uid,gid:1999 (服务端,客户端统一)

客户端挂载到/upload-pic/

流程 C(Client 客户端) S(Server 服务端)

CS:部署nfs服务,rpcbind ✅

CS:添加用户www,指定uid,gid ✅

S:创建目录,修改权限,修改服务端配置文件 ✅

C:客户端进行挂载测试 ✅

![image-20250107123532613](D:\Program Files (x86)\Typora\os-services\image-20250107123532613.png)

“`SH
服务端
[root@nfs01 ~]# groupadd -g 1999 www
[root@nfs01 ~]# useradd -g www -s /bin/bash -m -u 1999 www
[root@nfs01 ~]# mkdir /nfs/pics
mkdir: cannot create directory ‘/nfs/pics’: No such file or directory
[root@nfs01 ~]# mkdir /nfs/pics -p
[root@nfs01 ~]# chown -R www.www /nfs/pics/
[root@nfs01 /var/lib/nfs]# systemctl reload nfs
[root@nfs01 /var/lib/nfs]# cat /etc/exports
/nfsdata 172.16.1.0/24(rw,anonuid=1999,anongid=1999) 192.168.17.0/24(rw,anonuid=1999,anongid=1999)
/nfs/pics 172.16.1.0/24(rw,anonuid=1999,anongid=1999) 192.168.17.0/24(rw,anonuid=1999,anongid=1999)
[root@nfs01 /nfs/pics]# ll
total 0
-rw-r–r– 1 www www 0 Oct 25 21:53 01
-rw-r–r– 1 www www 0 Oct 25 21:54 01.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 02
-rw-r–r– 1 www www 0 Oct 25 21:54 02.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 03
-rw-r–r– 1 www www 0 Oct 25 21:54 03.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 04
-rw-r–r– 1 www www 0 Oct 25 21:54 04.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 05
-rw-r–r– 1 www www 0 Oct 25 21:54 05.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 06
-rw-r–r– 1 www www 0 Oct 25 21:54 06.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 07
-rw-r–r– 1 www www 0 Oct 25 21:54 07.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 08
-rw-r–r– 1 www www 0 Oct 25 21:54 08.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 09
-rw-r–r– 1 www www 0 Oct 25 21:54 09.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 10
-rw-r–r– 1 www www 0 Oct 25 21:54 10.txt
[root@nfs01 /nfs/pics]#

客户端1
[root@web02 ~]# mkdir /upload-pic
[root@web02 ~]# groupadd -g 1999 www
[root@web02 ~]# useradd -g www -u 1999 -s /bin/bash -m www
[root@web02 ~]# chown -R www.www /upload-pic/
[root@web01 /upload-pic]# touch {01..10}.txt
[root@web01 /upload-pic]# ll
total 0
-rw-r–r– 1 www www 0 Oct 25 21:53 01
-rw-r–r– 1 www www 0 Oct 25 21:54 01.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 02
-rw-r–r– 1 www www 0 Oct 25 21:54 02.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 03
-rw-r–r– 1 www www 0 Oct 25 21:54 03.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 04
-rw-r–r– 1 www www 0 Oct 25 21:54 04.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 05
-rw-r–r– 1 www www 0 Oct 25 21:54 05.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 06
-rw-r–r– 1 www www 0 Oct 25 21:54 06.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 07
-rw-r–r– 1 www www 0 Oct 25 21:54 07.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 08
-rw-r–r– 1 www www 0 Oct 25 21:54 08.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 09
-rw-r–r– 1 www www 0 Oct 25 21:54 09.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 10
-rw-r–r– 1 www www 0 Oct 25 21:54 10.txt
[root@web01 /upload-pic]#

客户端2
[root@web01 ~]# mkdir /upload-pic
[root@web01 ~]# groupadd -g 1999 www
[root@web01 ~]# useradd -g www -u 1999 -s /bin/bash -m www
[root@web01 ~]# chown -R www.www /upload-pic/
[root@web02 /upload-pic]# touch {01..10}
[root@web02 /upload-pic]# ll
total 0
-rw-r–r– 1 www www 0 Oct 25 21:53 01
-rw-r–r– 1 www www 0 Oct 25 21:54 01.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 02
-rw-r–r– 1 www www 0 Oct 25 21:54 02.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 03
-rw-r–r– 1 www www 0 Oct 25 21:54 03.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 04
-rw-r–r– 1 www www 0 Oct 25 21:54 04.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 05
-rw-r–r– 1 www www 0 Oct 25 21:54 05.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 06
-rw-r–r– 1 www www 0 Oct 25 21:54 06.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 07
-rw-r–r– 1 www www 0 Oct 25 21:54 07.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 08
-rw-r–r– 1 www www 0 Oct 25 21:54 08.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 09
-rw-r–r– 1 www www 0 Oct 25 21:54 09.txt
-rw-r–r– 1 www www 0 Oct 25 21:53 10
-rw-r–r– 1 www www 0 Oct 25 21:54 10.txt

“`

服务端cat /var/lib/nfs/etab

![image-20250107123544616](D:\Program Files (x86)\Typora\os-services\image-20250107123544616.png)

### 2.8 nfs优化

mount -o noexec,nosuid,nodev -t nfs 172.16.1.31:/data

/video/

\#这几个是客户端挂载选项

noexec 挂载的nfs目录中如果有命令,无法运行。

nosuid 带有suid的命令

nodev 带有特殊属性的文件。

### 2.9 nfs小结

说出来网站为何是否存储服务(共享存储)

存储选型

搭建NFS存储,对服务进行配置(比如共享/nfsdata目录)

用户映射选项:all_squash,anonuid,anongid

故障与排查:rpcinfo -p ip ,showmount -e ip

## 3 实时同步

实时同步都是inotify+rsync

lrsync=inotify+rsync

| 角色 | 说明 | 共享目录 |
| ———— | ———————- | ————– |
| backup服务器 | rsync服务端 | 共享/nfsbackup |
| nfs服务器 | 部署lsyncd实时同步服务 | 监控/data |

### 3.1 部署准备

“`sh
backup服务器添加/etc/rsyncd.conf配置

[root@backup ~]# cat >>/etc/rsyncd.conf<>/etc/ssh/sshd_config<>/etc/rc.local</etc/sysconfig/iptables
[root@yangsenlin-m01 ~]# cat /etc/sysconfig/iptables

[root@yangsenlin-m01 ~]# iptables-restore > /etc/sysctl.conf
sysctl -p

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT –to-source 10.0.0.61 10.0.0.61是网关外网地址

公网ip不固定
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE
“`

#### 2 端口转发

“`sh
iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp –dport 9000 -j DNAT –to-destination 172.16.1.7:22

“`

#### 3 ip映射

“`sh
iptables -t nat -A PREROUTING -d 10.0.0.62 -j DNAT –to-destination 172.16.1.7
“`

发布于

linux基础

# 1 命令

## 1.1 linux快捷键

| 快捷键 | 作用 |
| ———– | ——————– |
| ctrl+c | 取消当前操作 |
| ctrl+l | 清屏 |
| ctrl+e/end | 光标移动到行尾 |
| ctrl+a/home | 光标移动到行首 |
| ctrl+u | 删除光标到行首的内容 |
| ctrl+k | 删除光标到行尾的内容 |
| ctrl+y | 粘贴 tab 自动补全 |
| ctrl+w | 删除光标前一个词 |

## 1.2 linux基础命令

| 命令 | 含义 |
| ——————– | ———————————————————— |
| cd – | 进入上次进入的目录 |
| mkdir -p | 递归创建多个目录 |
| mkdir -p {01..10}ysl | 创建多个连续目录 |
| touch | 创建文件或更新文件时间 |
| touch {01..10}.txt | 创建多个连续文件 |
| file | 查看文件类型 |
| stat | 查看文件 |
| ls -lh | 以文件单位来查看 |
| ls -lrt | 逆序查看文件 |
| ls -la | 查看隐藏 |
| cp -r | 递归复制 |
| cp -a | 复制文件或目录所有属性 |
| cp -t | 在 find + -exec上用的较多 |
| cat 查看文件 | 查看日志时不能用cat,因为cat和vivim都是将文件放入内存中,日志太大会引起内存不足 |
| cat -n | 显示文件行号 |
| cat -A | 显示文件末尾符号,有时候文件末尾是空格,可以使用此命令 |
| cat >>test<>passwd.txt<>/etc/yum.conf</etc/apt/apt.conf.d/keep-deb.conf</tpm/log.log &

ctrl +z 中断 中断后使用bg或者fg

screen 命令需要安装,screen创建虚拟机窗口,命令可以在里面运行

top快捷键

q 退出

空格 立刻更新

P cpu排序,例如,cpu4核心,cpu使用率最多400%

M 内存排序

1 数字1查看所有核心

top bn1 显示一次

ps aux

pid 进程

ppid 父进程

vsz 虚拟内存

rss 物理内存

## 5.4 系统负载

![image-20250507170531590](D:\Program Files (x86)\Typora\001-linux基础\image-20250507170531590.png)

定义:在单位时间内系统处于可运行状态(R,S状态)和不可中断状态D的进程数量

如何衡量系统负载值高低

系统负载的值和cpu核心总是比较lscpu,接近cpu数就表示系统负载高,阈值为70%

如果系统负载高

常见原因cpu负载和处于D状态的进程

“`sh
stress压力测试(跑分)
#1.安装
yum install -y stress
#2. 模拟CPU导致的负载高
stress –cpu 2 –timeout 1000
#3. 模拟IO导致的系统负载高
stress –io 2 –hdd 3 –hdd-bytes 1g –timeout 10000s
“`

# 6 系统管理

## 6.1 服务管理

systemctl is-enabled sshd 查看是否开机启动

systemctl is-active sshd 查看是否启动

systemctl enable –now sshd 一键开启,开机和启动

systemctl disable –now sshd 一键关闭,开机不自启和关闭

systemctl list-unit-files 或list-units 查看系统所有服务

ctl结尾的命令

hostnamectl

systemctl

timedatectl

localectl

networkctl

localectl

修改字符集

中文字符集

LANG=zh_CN.UTF-8

LANG=en_US.UTF-8

localectl set-locale LANG=en_US.UTF-8

networkctl

networkctl reload ubt重启网络

netplan apply ubt重启网络

## 6.2 忘记root密码

解决方法

1、系统自带的救援模式;

2、U盘系统进入U盘的救援模式

3、快照恢复

### 1 系统自带的救援模式

关闭selinux

重启linux

在grub菜单中选中第一个带内核的选项按e

找到有linux16的那一行将ro修改为rw,在这一行尾添加init=/bin/bash

ctrl+x进入救援模式

修改/etc/passwd将root那一行的x去掉

然后重启,exec /sbin/init

mount -o rw,remount /

重启进入系统后使用passwd修改密码

### 2 光盘救援模式

插入U盘或光盘

重启并在弹出vmware logo的时候按esc

选择光盘启动

进入到系统安装页面选择troubleshooting然后选择rescue installed system

进入系统后执行fdisk + mount指令

fdisk -l | grep root

mount /dev/mapper/klas-root /mnt

此时硬盘中的跟挂载到了/mnt

## 6.3 运行级别

0 关机

1 单用户,没有网络

2 多用户,命令行,文本,multi-user

3 多用户,命令行,文本,multi-user

4 多用户,命令行,文本,multi-user

5 图形界面

6 重启

设置运行级别

查看 systemctl get-default

修改 systemctl set-default

## 6.4 启动流程

1、开机自检 检查硬件是否有问题

2、加载引导程序 是从硬盘还是u盘还是光盘启动

3、进入grub菜单 这里可以进入单用户模式

4、加载内核 加载/boot目录的配置

5、启动第一个程序systemd

6、读取运行级别 读取运行级别,然后准备启动对应的服务

7、进行系统初始化 设置主机名、ip等信息

8、启动服务 启动各种开机自启的服务

9、启动完成进入登录界面

# 7 磁盘管理

## 7.1 磁盘

“`sh
存储芯片(颗粒)
slc
mlc
tlc
QLC
“`

![image-20241224181038824](D:\Program Files (x86)\Typora\linux基础\image-20241224181038824.png)

磁盘分区

​ 主分区

​ 扩展分区

​ 逻辑分区

mbr引导对应的磁盘分区最多4个主分区

创建扩展分区,无法直接使用,需要在扩展分区下面创建逻辑分区然后使用

为什么4个

硬盘0头0道1扇区512字节

主引导记录mbr所在地446字节

2字节的分区结束标识,结束标识55AA

剩64字节,每个分区占用16字节,所以只有4个分区

fdisk -l 查看磁盘情况

fdisl /dev/硬盘

n 创建

p 查看

d 删除

w 保存并退出

t 修改分区模式

q 退出不保存

parted /dev/sdc

mktable gpt 创建分区表

p 查看

mkpart primary 0 100 创建100m

rm 分区数字 删除分区

q退出

gdisk 用法跟fdisk一样

拿到一块硬盘后的使用流程

分区-格式化-挂载-写入文件

fdisk-mkfs.xfs-mount-写入/etc/fstab

fstab 文件每一列含义

1 设备名字或uuid

2 挂载点

3 文件类型

4 挂载选项,参数,使用defaults

5 是否备份 0是不需要备份,1是需要备份

6 是否进行磁盘检查 0是在启动时不检查,1是启动时首先检查一般用于根,2是用于其他文件系统

## 7.2 raid

“`sh
RAID(独立磁盘冗余阵列)的不同级别提供了不同的数据保护、性能和存储效率的组合。以下是一些常见RAID级别的区别和它们各自的优势:

RAID 0(条带化)
数据保护:没有数据冗余,任何一个磁盘的故障都会导致整个阵列的数据丢失。
性能:最高,因为数据被分散存储在所有磁盘上,提高了读写速度。
存储效率:100%,所有磁盘空间都用于存储数据。
优势:适用于需要高性能但不需要数据冗余的应用,如视频编辑或大型数据库的临时存储。

RAID 1(镜像)
数据保护:最高,数据在两个磁盘上各存储一份,即使一个磁盘失败,数据仍然安全。
性能:相对较低,因为写入操作需要在两个磁盘上进行,但读取性能可以提高。
存储效率:50%,一半的磁盘空间用于数据冗余。
优势:适用于需要高数据安全性的应用,如关键业务数据存储。

RAID 5(带奇偶校验的条带化)
数据保护:较好,使用奇偶校验来保护数据,允许单个磁盘故障。
性能:较高,特别是对于写入密集型操作,因为奇偶校验信息分散在所有磁盘上。
存储效率:(n-1)/n,其中n是磁盘数量,例如,三个磁盘的RAID 5阵列的存储效率为2/3。
优势:平衡了性能和数据保护,适用于需要两者兼顾的应用。

RAID 6(双奇偶校验)
数据保护:更高,使用两个奇偶校验,允许两个磁盘同时故障。
性能:与RAID 5相似,但写入性能可能略低,因为需要计算两个奇偶校验。
存储效率:(n-2)/n,其中n是磁盘数量,例如,四个磁盘的RAID 6阵列的存储效率为3/4。
优势:适用于需要高数据保护和一定性能的应用,尤其是在磁盘数量较多时。

RAID 10(或称RAID 1+0)
数据保护:高,结合了镜像和条带化,提供数据冗余和高性能。
性能:高,特别是在读取时,因为数据被镜像,条带化又提高了写入性能。
存储效率:50%,因为一半的磁盘空间用于镜像。
优势:适用于需要高性能和高数据保护的应用,如数据库和事务处理系统。

RAID 50(RAID 5+0)
数据保护:较好,结合了RAID 5的奇偶校验和RAID 0的条带化。
性能:高,特别是对于大型文件的读写。
存储效率:(n/2-1)/n,其中n是条带化组中的磁盘数量。
优势:适用于需要高性能和一定数据保护的应用,尤其是在处理大量数据时

RAID 0
最少硬盘数量:2块
优势:提高数据读写速度,因为数据被分散存储在所有硬盘上。

RAID 1(镜像)
最少硬盘数量:2块
优势:提供数据冗余,即使一个硬盘失败,数据仍然安全。

RAID 5(带奇偶校验的条带化)
最少硬盘数量:3块
优势:提供数据冗余和较好的性能,允许单个硬盘故障。

RAID 6(双奇偶校验)
最少硬盘数量:4块
优势:提供更高的数据冗余,允许两个硬盘同时故障。

RAID 10(或称RAID 1+0)
最少硬盘数量:4块(2个镜像对,每个镜像对需要2块硬盘)
优势:结合了镜像和条带化,提供数据冗余和高性能。

RAID 50(RAID 5+0)
最少硬盘数量:6块(至少需要2个RAID 5阵列,每个RAID 5阵列至少需要3块硬盘)
优势:结合了RAID 5的奇偶校验和RAID 0的条带化,提供高性能和数据保护
“`

## 7.3 空间不足

swap不足

通过dd命令创建文件

dd if=/dev/zero of=/var/swapfile bs=1m count=1024

dd 创建指定大小的文件

if 从哪里读文件

of 输出到哪里

bs 每次读多少

count 次数

mkswap /var/swapfile 格式化

swapon /var/swapfile 启用

swapoff /var/swapfile 关闭

永久生效就写入/etc/fstab

关闭swap

swapoff -a

找到/etc/fstab swap内容注释

磁盘空间不足的原因

block剩余不足,一般是大文件导致的

inode剩余数量不足,一般小文件多造成的

block被占用,文件未彻底删除导致

block不足

df -h 查看文件系统

du -hs /* | sort -hrk1 一直查看大文件

inode不足

df -i 查看

find -type d -size +1M (查看目录大于1M的)

删除小文件

cd /test/inode

ls | xargs rm

ls 1* | xargs rm

ls 2* | xargs rm

block被占用,文件未被彻底删除导致空间不足

df -h 查看到/data个文件系统是使用率高

进入到/data使用du -sh /data/* | soft -hrk1却看到使用不高

lsof | grep delete 查找已经删除的大文件,可以看到pid

跟业务部门联系服务是否能马上结束

结束pid后释放空间

## 7.4 文件系统只读(系统只读)

解决方法

mount -o rw,remount / 常用于单用户模式

单用户模式重启

exec /sbin/init

如果失败,通过救援模式或u盘救援模式

# 8 其他

## 8.1 四剑客

**四剑客** 擅长

find 查找文件,目录,find与其他命令配合.

grep/egrep 过滤

sed 过滤,替换,取行

awk 过滤,取行,取列,统计与计算

find

-type f文件 d目录

-name/-iname 查找文件名

-size 指定大小+10k 大于10k,-10k小于10k,10k刚好10k

-mtime 指定修改时间,+7 7天前,-7 7天内,7 第七天

-maxdepth 指定深度,

find例子

find /etc/ -type f -name ‘*.conf’

find 目录 类型 名字

find /etc/ -type f -name ‘host*’ #以hosts开头

找出/bin/ /sbin/ 文件中包含ip的文件

find /bin/ /sbin/ -type f -name “*ip*”

find /etc/ -type f -name ‘*.conf’ -size +10k

find /var/log/ -type f -name “*.log” -mtime +3

find /etc/ -type f -iname ‘*.conf’

find /etc/ -maxdepth 1 -type f -name “*.conf”

\rm -f `find -type f -name ‘*.log’ `

find -type f -name ‘*.log’ |xargs rm -f

find -type f -name ‘*.log’ -exec rm -f {} \;

-exec 命令 {} \;

{}前面find找出的文件内容

\;结尾标记.

tar zcf /backup/etc-conf.tar.gz `find /etc/ -type f -name’*.conf’`

find /etc/ -type f -name ‘*.conf’ |xargs tar zcf /backup/etc-conf-v2.tar.gz

find /etc/ -type f -name ‘*.conf’ -exec tar zcf /backup/etc-exec.tar.gz {} \;

有坑,发现打包压缩后只有1个文件.

find 与-exe执行流程

find找出1个文件 exec执行1次命令

find /etc/ -type f -name ‘*.conf’ -exec tar zcf /backup/etc-exec.tar.gz {} +

\+ 先执行前面命令执行完成,结果一次性通exec传递给后面命令.

cp `find /var/cache/yum/ -type f -name “*.rpm” `/backup/rpms/

find /var/cache/yum/ -type f -name “*.rpm” |xargs cp -t /backup/rpms/

find与|xargs传参

cp /backup/rpms/ 参数 … . .. . . .

cp 文件 目录 目标(目录)

cp -t 目标(目录) 文件 目录

find /var/cache/yum/ -type f -name “*.rpm” -exec cp {} /backup/rpms/ \;

## 8.2 引号区别

单引号 所见即所得,引号里是什么内容,就会输出什么内容

双引号 与单引号类似,特殊符号会被解析,不会解析{}

无引号 与双引号类似,会解析{}

反引号 优先执行,先运行引号内容

## 8.3 重定向

输入为0

标准输出为1

错误输出为2

\> 或 1> 标准输出重定向(正确信息),先清空,然后写入

\>> 或 1>> 标准输出追加重定向(正确信息),追加到文件末尾

2> 标准错误输出重定向(错误信息),先清空,然后写入

2>> 标准错误追加输出重定向(错误信息),追加到文件末尾

\>>ysl.txt 2>&1 &>>ysl.txt 标准错误信息和正确信息都写入到指定文件

< 或 0< 输入重定向 << 或 0<< 追加输入重定向 ## 8.4 sed | sed命令格式 | 说明 | | ----------- | ------------------------------- | | -n | 取消默认输出一般与p指令一起使用 | | -r | 支持扩展正则 | | -i | 修改文件内容 | | -i.bak | 先备份再修改 | ### 1 sed查找 ```sh 案例1-根据行号进行过滤 [root@ysl ~]# sed -n '3p' passwd bin:x:2:2:bin:/bin:/usr/sbin/nologin -n是取消sed命令的默认输出 p输出print 案例2-根据行号范围进行过滤 [root@ysl ~]# sed -n '3,9p' passwd bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin [root@ysl ~]# sed -n '30,$p' passwd landscape:x:111:117::/var/lib/landscape:/usr/sbin/nologin usbmux:x:112:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin lxd:x:999:100::/var/snap/lxd/common/lxd:/bin/false _chrony:x:114:124:Chrony daemon,,,:/var/lib/chrony:/usr/sbin/nologin fwupd-refresh:x:115:125:fwupd-refresh user,,,:/run/systemd:/usr/sbin/nologin mysql:x:113:118:MySQL Server,,,:/nonexistent:/bin/false nginx:x:998:999:nginx user:/nonexistent:/usr/sbin/nologin dnsmasq:x:116:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin [root@ysl ~]# sed -n '$p' passwd dnsmasq:x:116:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin 案例3-类似于egrep进行过滤 [root@ysl ~]# sed -n '/root/p' passwd root:x:0:0:root:/root:/bin/bash [root@ysl ~]# sed -nr '/root|ysl/p' passwd root:x:0:0:root:/root:/bin/bash syslog:x:107:113::/home/syslog:/usr/sbin/nologin 案例04-取出文件中某个范围的内容 [root@ysl ~]# seq 3 15 >num.txt
[root@ysl ~]# sed -n ‘/5/,/15/p’ num.txt
5
6
7
8
9
10
11
12
13
14
15

[root@ysl ~]# sed -n ‘/^5/ , /^15/p’ num.txt
5
6
7
8
9
10
11
12
13
14
15

日志处理,过滤出11点的日志
[root@fuxi ~]# sed -n ‘/11:02:00/,/11:10:00/p’ access.log | wc -l
22603
“`

### 2 sed替换

“`sh
sed用户修改配置文件内容
s///g
s###g
s@@@g
s sub替换 substitute
g 全局 global,不加g默认替换第一个

案例1-把文件中的ysl替换为forest
cat >sed.txt<time.log<=
<= >
< [root@fuxi ~]# awk 'NR>=3 && NR<=10' passwd daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin 案例1-取出passwd中包含bash的行 [root@fuxi ~]# grep 'bash' passwd root:x:0:0:root:/root:/bin/bash forest:x:1000:1000:forest:/home/forest:/bin/bash [root@fuxi ~]# sed -n '/bash/p' passwd root:x:0:0:root:/root:/bin/bash forest:x:1000:1000:forest:/home/forest:/bin/bash [root@fuxi ~]# awk '/bash/' passwd root:x:0:0:root:/root:/bin/bash forest:x:1000:1000:forest:/home/forest:/bin/bash 使用正则 [root@fuxi ~]# awk '/root|ysl/' passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin 案例02-取出日志中指定时间段内的日志 [root@fuxi ~]# seq 5 20 | sed -n '/5/,/6/p' 5 6 15 16 [root@fuxi ~]# seq 5 20 | awk '/5/,/6/' 5 6 15 16 sed -n '/11 15:00/ , /11 16:00/p' secure-20161219 |wc -l 日志过滤专业版 [root@fuxi ~]# awk '$4>=”[22\/NOV\/2015:11:11:13]”‘ access.log

[root@fuxi ~]# awk ‘/04:10:00/,/04:11:00/’ secure
“`

### 2 awk取列

“`sh
案例1-取出passwd的第一列和第三列
[root@fuxi ~]# cat passwd | awk -F: ‘{print $1,$(NF)}’| column -t
root /bin/bash
bin /sbin/nologin
daemon /sbin/nologin
adm /sbin/nologin
lp /sbin/nologin

案例2-取出ip地址
[root@fuxi ~]# ip a s ens33 | awk ‘NR==3’ | awk -F ‘[ /]+’ ‘{print $3}’
192.168.137.22

案例3-获取系统运行时间
[root@fuxi ~]# uptime | awk -F ‘[ ,]+’ ‘{print $4,$5}’
13 min

案例4-显示passwd每一行的内容与行号
awk ‘{print NR,$0}’ passwd

“`

### 3 取列小结

“`sh
取列格式 awk ‘{print $x}’
$(NF-1)倒数第2列
awk -F指定分隔符,分隔符相当于菜刀,每一列的结束标记,支持正则
“`

### 4 取行与取列

“`
sh
awk -F: ‘NR==1{print $1,$3,$NF}’ /etc/passwd
awk 选项 ‘找谁{干啥}’ /etc/passwd
找谁: 条件 用于让awk定位到某一行或几行.
干啥: 动作 满足上面条件后(找到这行后)如何处理这一行. print 取列.
动作部分可以省略,输出这一行的内容相当于
awk ‘NR==3’ /etc/passwd #显示第3行内容.
awk ‘NR==3{print $0}’ /etc/passwd #与上面一致

ip a s eth0 |awk ‘NR==3’ |awk -F ‘[ /]+’ ‘{print $3}’
ip a s eth0 | awk -F ‘[ /]+’ ‘NR==3{print $3}’

“`

### 5 awk计算与统计

“`sh
1、目标
记忆awk两个常用公式
使用awk进行求和
使用awk计算百分数

2、 案例1-通过awk实现wc -l效果
awk ‘{统计与计算} END{awk读取文件后才会执行,一般用于输出最后的结果}’
[root@fuxi ~]# awk ‘{i=i+1} END{print i}’ /etc/services
11473

案例2-统计seq 10结果的总和
[root@fuxi ~]# seq 10 | awk ‘{sum=sum+$1} END{print sum}’
55

[root@fuxi ~]# awk ‘{sum=sum+$10} END{print sum/1024^3″GB”}’ access.log
2.30828GB
[root@fuxi ~]#

[root@fuxi ~]# free -m
total used free shared buff/cache available
Mem: 7939 223 7385 9 331 7473
Swap: 2047 0 2047
[root@fuxi ~]# free -m | awk ‘NR==2{print $NF/$2*100″%”}’
94.0799%

df -h使用率
[root@fuxi ~]# df -h | awk -F ‘[ %]+’ ‘$5>=10 && NR>=2’
/dev/sda1 1014M 151M 864M 15% /boot

案例3-过滤某一列中有什么

/etc/passwd中第3列UID包含0或1,输出这一行的第1列,第3列和最后一列

条件: 行 第3列包含0或1
动作: 列 输出第一列,第三列,最后一列

awk -F: ‘$3~/[01]/ {print $1,$3,$NF}’ /etc/passwd
[root@fuxi ~]# awk -F: ‘$3~/[01]/ {print $1,$3,$(NF-1)}’ /etc/passwd | column -t
root 0 /root
bin 1 /bin

案例4-过滤出access.log中第7列以.jpg或.bmp或.png或.gif结尾的行,统计行数

[root@fuxi ~]# awk ‘$7~/\.jpg$|\.bmp$|\.png$|\.gif$/ ‘ access.log | wc -l
44235

上面这个可以改写成如下
[root@fuxi ~]# awk ‘$7~/\.(jpg|bmp|png|gif)$/’ access.log | wc -l
44235
“`

###

## 8.6 定时任务

crontab -e 相当于vi /var/spool/cron/root #root当前用户名字

crontab -l 相当于cat /var/spool/cron/root #root当前用户名字

分 时 日 月 周

30 08 * * * 每天8点30执行

\* 每,每隔 \*/2每隔2 \*/2 * * * * 每隔两分钟执行一次

\- 范围 00 10-22 * * * 10-22点运行一次

,逗号 独立,没有规律 00 09,15,22 * * * 9点15点22点执行

查看日志/var/log/cron

| 定时任务中的特殊符号 | 说明 | 案例 |
| ——————– | ———– | —————————————————— |
| * | 每,每隔*/2 | 每两分钟运行cmd */2 * * * * 每两个小时运行00 */2 * * * |
| – | 范围 | 每天10-22点运行cmd 00 10-22 * * * |
| ,逗号 | 没有规律 | 每天9点15点22点运行cmd 00 9,15,22 * * * |

“`sh
crontab -e相当于 vim /var/spool/cron/root root是用户名
crontab -l相当于 cat /var/spool/cron/root root是用户名
“`

ubt中:crontab -e 需要选择编辑器 选择vim.basic 2号

后期可以使用select-editor修改.

## 8.5 发送邮件

### 1 麒麟/centos

“`sh
yum install -y mailx sendmail

vim /etc/mail.rc #写到最后
cat >>/etc/mail.rc <=1
大于 >
不等于 !=
“`

### 5 与或非

“`sh
#过滤端口号大于等于20 小于等于1024
tcp.port >=20 && tcp.port <=1024 tcp.port >=20 and tcp.port <=1024 #组合 过滤出 端口是80 并且 ip地址是虚拟机ip and #并且 && or #或者 || ! #取反 tcp.port == 80 && ip.addr == 10.0.0.200 #并且 tcp.port == 80 || ip.addr == 10.0.0.200 #或者 #过滤出udp协议 53端口数据表 udp && udp.port == 53 测试语句: dig www.baidu.com #过滤源IP是虚拟机(10.0.0.200) 并且目标端口是80的数据包 测试语句:curl www.baidu.com ip.addr == 10.0.0.200 && tcp.dstport == 80 ``` ### 5 linux 抓包 ```sh yum install -y tcpdump #指定网卡 如果有多块网卡的时候需要指定。 tcpdump -i ens33 #过滤协议 tcpdump icmp tcpdump -vvv -nnn icmp #过滤指定端口号 80端口 tcpdump -nnn port 80 tcpdump -nnn src port 80 tcpdump -nnn dst port 80 #抓住指定主机 tcpdump -nnn host 10.0.0.200 #抓取指定ip和端口的数据包 tcpdump -nnn src host 10.0.0.200 and port 80 tcpdump -nnn dst host 10.0.0.200 and port 80 #组合 过滤出 端口是80 并且 ip地址是10.0.0.200 and #并且 or #或者 ! #取反 保存结果为.pcap使用wireshark ``` ![image-20241231170337645](D:\Program Files (x86)\Typora\linux基础\image-20241231170337645.png) 抓包应用场景 ![image-20241231170429484](D:\Program Files (x86)\Typora\linux基础\image-20241231170429484.png) ![image-20241231170437493](D:\Program Files (x86)\Typora\linux基础\image-20241231170437493.png) ### 6 抓包小结 | 过滤条件 | wireshark | tcpdump | | ------------------ | ------------------- | ----------------------------------------- | | 抓出指定协议 | icmp/tcp/http | tcpdump icmp/tcp/udp | | 抓出指定端口 | tcp.port == 80 | tcpdump tcp port 80 | | | udp.port == 53 | tcpdump udp port 53 | | 过滤出源端口 | tcp.srcport == 80 | tcpdump src port 80 | | 过滤出目的端口 | tcp.dstport == 80 | tcpdump dst port 80 | | 抓出指定ip的数据包 | ip.addr == 10.0.0.1 | tcpdump host 10.0.0.1 | | 过滤出源ip | ip.src == 10.0.0.1 | tcpdump src host 10.0.0.1 | | 过滤出目的ip | ip.dst == 10.0.0.1 | tcpdump dst host 10.0.0.1 | | 正则 | ~或matches | 无 | | 与或非 | && and \|\| or ! | and or ! tcpdump 80 and 53 | | 选项 | 无 | -w *.pcap保存 -i 指定网卡 -vvv -nnn更详细 | ### 7 tcp/ip协议 ![image-20241231110813206](D:\Program Files (x86)\Typora\linux基础\image-20241231110813206.png) ## 9.8 三次握手 1、客户端发出建立连接请求: SYN(标记)建立连接请求. 发出seq的随机数(seq=100). 2、服务端收到客户端请求: ACK(确认标记),SYN(与客户端建立连接), 发出ack=seq+1(101),seq=随机(666) 3、客户端收到服务端请求与确认: 发出ACK(确认标记)确认建立连接, 发出 ack=seq+1(667) seq=ack(101) ![image-20241231111454391](D:\Program Files (x86)\Typora\linux基础\image-20241231111454391.png) ## 9.9 四次挥手 1、客户端: 发出断开连接请求: (FIN)断开连接请求,seq=1000 ack=668 2、服务端: 收到客户端请求,确认: (ACK) ,确认断开, seq=668 ack=seq+1(1001) 3、服务端: 向客户端发出断开连接请求,(FIN)断开连接请求, seq=668 ack=seq+1(1001) 4、客户端: 确认收到请求,断开连接, (ACK)确认收到请求, seq=1001 ack=seq+1(669) 5、连接断开 ![image-20241231111445777](D:\Program Files (x86)\Typora\linux基础\image-20241231111445777.png) ## 9.10 dns解析 1、系统在本地的dns缓存查找是否有这个域名对应的IP; 2、系统的hosts文件是否配置域名对应的IP; 3、访问本地DNS服务器,询问是否知晓域名对应的IP地址; 4、本地DNS访问根域名解析服务器(根DNS),但是根DNS只有顶级域名的记录,根告诉我们.cn顶级域的DNS地址; 5、本地DNS访问顶级域的DNS是否知晓域名对应IP,顶级DNS会告诉我们是二级域对应的DNS; 6、本地dns访问二级域名的DNS,二级域名DNS知晓对应的IP地址,IP返回给本地DNS,本地DNS缓存 7、本地DNS把域名和IP对应关系给浏览器 域名解析:dig+trace 购买域名https://wanwang.aliyun.com/newdomain/1yuan?v_=47edc66742fe36fc0a839ea5700b8cd5 ### 1 域名 先注册 [域名查询结果_域名信息_域名交易-万网-阿里云旗下品牌](https://wanwang.aliyun.com/domain/searchresult/?spm=5176.8048432.J_6007716750.3.323269a3UZQZLq&keyword=test&suffix=.cn) ![image-20241231114207889](D:\Program Files (x86)\Typora\linux基础\image-20241231114207889.png) ### 2 记录类型 DNS记录--域名对应着什么 | 记录类型 | 说明 | 应用场景 | | -------- | ----------------------------- | -------------------------- | | A记录 | 域名--ipv4地址 | 常用 | | AAAA | 域名--ipv6地址 | 常用(ipv6) | | CNAME | 别名记录类似于alias,域名跳转 | 未来配置CDN,WAF | | TXT记录 | 域名--字符串,dig txt域名才行 | 校验,检查域名是否属于自己 | | MX记录 | 企业邮箱 | 根据企业邮箱的要求配置即可 | 添加记录地址https://dns.console.aliyun.com/https://dns.console.aliyun.com/#/dns/setting/yangsenlin.top) #### 1 CNAME记录 ```sh map.ysllinux.cn --> map.baidu.com
“`

#### 2 TXT验证

“`sh
配置域名 foresttest.ysllinux.cn txt记录 显示 yslforest
dig txt foresttest.ysllinux.cn
“`

#### 3 MX记录-配置企业邮箱

“`sh
企业邮箱 邮箱 @公司域名
@baidu.com
@aliyun.com
https://work.weixin.qq.com/mail/ 注册
下载企业微信.
创建企业
“`

#### 5 网站备案流程

https://beian.aliyun.com/

![image-20241231154204550](D:\Program Files (x86)\Typora\linux基础\image-20241231154204550.png)

#### 6 DNS解析详细流程

域名解析流程: 域名–过程?–>ip地址

![image-20241231154232508](D:\Program Files (x86)\Typora\linux基础\image-20241231154232508.png)

#### 7 DNS解析的命令

“`sh
1 windows
ipconfig /displaydns #显示
ipconfig /flushdns #清空dns缓存

2 linux
dig nbre.ysllinux.cn
[root@fuxi ~]# dig nbre.ysllinux.cn

; <<>> DiG 9.11.21-9.11.21-19.ky10 <<>> nbre.ysllinux.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25069 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1408 ;; QUESTION SECTION: ;nbre.ysllinux.cn. IN A ;; ANSWER SECTION: nbre.ysllinux.cn. 600 IN A 121.199.49.168 ;; Query time: 250 msec ;; SERVER: 223.5.5.5#53(223.5.5.5) ;; WHEN: Tue Dec 31 15:46:55 CST 2024 ;; MSG SIZE rcvd: 64 ;一个分号是注释 ;;分号是结果 #详细 DNS解析流程 [root@ysl-king-v3 ~]# dig +trace nbre.ysllinux.cn ``` #### 8 DNS小结 ```sh 理解什么是DNS. 理解域名:根域名,顶级域,二级域,三级域. 核心掌握DNS解析流程,配合dig +trace 查看. 配置dns解析,检查域名是否过期. DNS解析故障. ``` ## 9.11 用户访问网站整个过程 1、dns解析得到ip 2、tcp三次握手:通过ip+端口域服务器建立连接 3、用户发出请求http,请求报文 4、网站处理用户请求 5、服务器发出响应,响应报文 6、tcp4次挥手,断开连接 ![image-20241231155457998](D:\Program Files (x86)\Typora\linux基础\image-20241231155457998.png) ### 1、dns解析,解析得到ip 访问电脑本地缓存,hosts文件 访问本地dns服务器 访问根域名解析服务器,得到顶级域 访问顶级域dns,得到二级域 访问二级域dns,得到三级域名的ip 返回给本地dns,缓存,再给电脑 2、tcp3次握手,通过ip+端口,与服务器简历连接 客户端-->服务端发出SYN建立连接请求,seq随机数

服务端–>客户端:发出ACK确认,SYN建立连接,ack=seq+1,seq随机数

客户端–>服务端:发出ACK确认,ack=seq+1,seq

连接建立

3、用户–>服务器:发出请求(http),请求报文

4、网站处理用户的请求

5、服务器–>用户:发出响应(http),响应报文

6、tcp4次挥手:断开连接

## 9.12 网络协议

arp 地址解析协议 ip–>mac地址,ip地址转换为网卡物理地址(mac),arp是3层协议,工作在二层

dns协议 域名–>IP

10.0.0.200–>10.0.0.2

1、发出arp请求,发送广播找人

2、所有局域网设备都收到广播,但是只有10.0.0.2回复单播,并告诉mac地址

3、缓存mac

arp -n 查看当前系统arp缓存表

![image-20241231155551671](D:\Program Files (x86)\Typora\linux基础\image-20241231155551671.png)

icmp

ping使用的就是icmp

\#临时禁止ping,重启后恢复

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

\#准许ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

## 9.13 网卡改名

### 1 安装完成系统

“`sh
麒麟系统
方法01:安装完成系统
第1步: 修改/boot/grub2/grub.cfg配置
麒麟系统是 linux后面即可
net.ifnames=0 biosdevname=0
sed -ri.bak ‘/\t+linux/s#$# net.ifnames=0 biosdevname=0#g’
/boot/grub2/grub.cfg
#修改之后检查内容
第2步: 修改网卡配置文件.
1)修改网卡配置文件中NAME和DEVICE两个部分
vim修改
2)网卡配置文件名字改为eth0
mv 修改
修改后结果:
[root@ysl-king-v3 ~]# grep -n eth0 /etc/sysconfig/networkscripts/ifcfg-eth0
12:NAME=eth0
14:DEVICE=eth0
重启Linux

centos系统
方法01:安装完成系统
第1步: 修改/boot/grub2/grub.cfg配置
搜索linux16的行,在这行结尾加上 (centos) 麒麟系统是 linux后面即可
net.ifnames=0 biosdevname=0
#修改之后检查内容
[root@ysl-king-v3 ~]# grep -n linux16 /boot/grub2/grub.cfg
100: linux16 /vmlinuz-3.10.0-1160.el7.x86_64
root=/dev/mapper/centos_ysl–81–golden-root ro
spectre_v2=retpoline rd.lvm.lv=centos_ysl-81-golden/root
rd.lvm.lv=centos_ysl-81-golden/swap rhgb quiet
LANG=en_US.UTF-8 net.ifnames=0 biosdevname=0
114: linux16 /vmlinuz-0-rescue-
327861380b6d4c3c87ff2af04a0e187f
root=/dev/mapper/centos_ysl–81–golden-root ro
spectre_v2=retpoline rd.lvm.lv=centos_ysl-81-golden/root
rd.lvm.lv=centos_ysl-81-golden/swap rhgb quiet
net.ifnames=0 biosdevname=0
“`

![image-20241231155940612](D:\Program Files (x86)\Typora\linux基础\image-20241231155940612.png)

“`sh
第2步: 修改网卡配置文件.
1)修改网卡配置文件中NAME和DEVICE两个部分
vim修改
2)网卡配置文件名字改为eth0
mv 修改
修改后结果:
[root@ysl-king-v3 ~]# grep -n eth0 /etc/sysconfig/networkscripts/ifcfg-eth0
12:NAME=eth0
14:DEVICE=eth0
重启Linux

ubt20.04
1. grub
sed -i ‘/linux.*vmlinuz/s#$#biosdevname=0 net.ifnames=0#g’
/boot/grub/grub.cfg
2. 网卡配置文件
sed -i ‘s#ens33#eth0#g’ /etc/netplan/00-installer-config.yaml
3. 重启

ubt22.04
#1.修改/boot/grub/grub.cfg
170,189,226行,增加biosdevname=0 net.ifnames=0
awk ‘$1~/linux/{print NR,$0}’ /boot/grub/grub.cfg
sed -i ‘/linux.*vmlinuz/s#$# biosdevname=0
net.ifnames=0#g’ /boot/grub/grub.cfg
170 linux /vmlinuz-5.15.0-84-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro biosdevname=0
net.ifnames=0
189 linux /vmlinuz-5.15.0-84-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro biosdevname=0
net.ifnames=0
207 linux /vmlinuz-5.15.0-84-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro recovery
nomodeset dis_ucode_ldr
226 linux /vmlinuz-5.15.0-83-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro biosdevname=0
net.ifnames=0
244 linux /vmlinuz-5.15.0-83-generic
root=/dev/mapper/ubuntu–vg-ubuntu–lv ro recovery
nomodeset dis_ucode_ldr
#2.修改网卡配置文件内容
sed -i ‘s#ens33#eth0#g’ /etc/netplan/00-installerconfig.yaml
#3.重启系统
“`

### 2 安装系统的时候修改

安装系统的时候选择第1个然后按tab键. 在最后写入 net.ifnames=0 biosdevname=0

![image-20241231160217501](D:\Program Files (x86)\Typora\linux基础\image-20241231160217501.png)

选择install 然后安装tab键,行尾输入 net.ifnames=0 biosdevname=0

DNS配置文件

网卡配置文件DNS1 DNS2 优先.重启网卡后会覆盖/etc/resolv.conf文件/etc/resolv.conf 实时生效

## 9.14 三次握手的状态

三次握手的状态https://www.processon.com/view/link/6245136a5653bb072bce3259

![image-20241231160541884](D:\Program Files (x86)\Typora\linux基础\image-20241231160541884.png)

“`sh
TCP三次握手状态转换简单说明:
01.准备:首先,建立连接之前服务器和客户端的状态都为CLOSED。
02.准备:服务器创建socket后开始监听(启动服务),变为LISTEN状态。
03.客户端:SYN请求,客户端请求建立连接,向服务器发送SYN报文,客户端的状态变
为SYN_SENT。
04.服务端:服务器收到客户端的报文(SYN)后向客户端发送ACK和SYN报文,此时服务
器的状态变为SYN_RCVD(recevide)(收到了客户端发送的SYN请求)。
05.客户端然后,客户端收到ACK、SYN,就向服务器发送ACK,客户端状态变为
ESTABLISHED
06.服务端服务器收到客户端的ACK后也变为ESTABLISHED。
此时3次握手完成,连接建立!
“`

## 9.15 四次挥手的状态

![image-20241231160534103](D:\Program Files (x86)\Typora\linux基础\image-20241231160534103.png)

“`sh
四次挥手中:
客户端:发出FIN请求这一方.
服务端:接收请求的.
01.客户端:客户端先向服务器发送FIN报文,请求断开连接,其状态变为
FIN_WAIT1。
02.服务端:服务器收到FIN后向客户端发送ACK,服务器状态变为CLOSE_WAIT。
03.客户端:客户端收到ACK后就进入FIN_WAIT2状态。此时连接已经断开了一半了。
如果服务器还有数据要发送给客户端,就会继续发送。
04.服务端:直到发完了,就发送FIN报文,此时服务器进入LAST_ACK状态。
05.客户端:客户端收到服务器的FIN后,马上发送ACK给服务器,此时客户端进入
TIME_WAIT状态,再过了2MSL长的时间后进入CLOSED状态。
06.服务端:服务器收到客户端的ACK就进入CLOSED状态
“`

## 9.16 第十一种状态补充

“`sh
CLOSING状态表示:
客户端发了FIN,但客户端在FIN_WAIT1状态时没有收到服务器的ACK确认字
段,却收到了服务器的FIN字段,这种情况发生在服务器发送的ACK丢包的时
候,因为网络传输有时会有意外。
“`

![image-20241231160650361](D:\Program Files (x86)\Typora\linux基础\image-20241231160650361.png)

“`sh
11种状态小结
核心必会: CLOSED,ESTABLISHED,LISTEN监听,TIME_WAIT,CLOSE_WAIT
逐渐掌握: FIN_WAIT1,FIN_WAIT2,CLOSING,SYN_SENT,LAST_ACK
“`

![image-20241231160723606](D:\Program Files (x86)\Typora\linux基础\image-20241231160723606.png)

## 9.17 网络相关命令

### 1 网络追踪

traceroute -nl jd.com

### 2 端口

ss

netstat

lsof

nc

telnet

nmap

nmap -v -sn 192.168.137.0/24

### 3 状态

ss -ant

netstat -ant

dns

dig

host

nslookup

### 4 域名过期

whois jwhois

### 5 网络流量

iptop

nethogs

“`sh
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum install -y iftop
top/htop
iotop
iftop 2s 10s 40s数据传输平均速度
iftop -n #ip反向解析为域名/主机名
iftop -i 指定网卡. 默认eth0 第1个网卡
iftop -P 显示端口
iftop -N 不要把端口解析为服务名字
最终使用.
iftop -nNP -i eth0 #显示端口号,不要把ip解析为域名,不要把端口解析为服
务, 监视指定网卡eth0
#iftop非交互模式 方便进行过滤与处理.
iftop -nNP -Bt -s 1
-B以字节为单位进行显示,默认是位

“`

### 6 网络命令小结

| 网络命令 | linux | windows |
| —————- | —————————— | ———— |
| 查询ip地址 | ip/ifconfig | ipconfig |
| 检查端口号 | ss/netstat/lsof/nc/telnet/nmap | netstat -ant |
| 检查连接情况 | ss -ant/netstat -ant | netsat -ant |
| 检查速度 | iftop/nethogs | |
| dns解析 | dig/host/nslookup | nslookup |
| 检查链路是否畅通 | ping/fping | ping |
| 查询当前系统网关 | ip ro/route -n | route print |