2019年3月25日課堂筆記

一、

定時(shí)任務(wù)要領(lǐng):

* * * * *? /bin/sh /server/scripts/bak.sh &>/dev/null

如何調(diào)試定時(shí)任務(wù)？

1、查看錯(cuò)誤日志*****

/var/log/cron

學(xué)會(huì)最小化排除：

先清空，>/var/log/cron

然后在測(cè)試和觀察。

2、增加執(zhí)行任務(wù)頻率調(diào)試任務(wù) *****

?? 把頻率調(diào)快。

3、把定時(shí)任務(wù)執(zhí)行時(shí)間比當(dāng)前時(shí)間拖后5分鐘

? ? 00 03執(zhí)行，當(dāng)前5:00，咱們就把時(shí)間調(diào)整 05 05,有個(gè)5分鐘提前量。

4、調(diào)整系統(tǒng)時(shí)間（測(cè)試環(huán)境還湊合）

00 03執(zhí)行，把系統(tǒng)時(shí)間調(diào)整到2:55。

5、通過腳本日志輸出調(diào)試定時(shí)任務(wù)

定時(shí)任務(wù)輸出

* * * * *? /bin/sh /server/scripts/bak.sh &>/tmp/bak.log

腳本輸出：

tar zcvf oldboy.tar.gz? ./data &>/tmp/tar.log

注意點(diǎn)：

有時(shí)候程序只能執(zhí)行一次。一定要在測(cè)試環(huán)境測(cè)試好，然后直接復(fù)制到正式。

代碼發(fā)布流程：

辦公室測(cè)試環(huán)境===>IDC機(jī)房測(cè)試環(huán)境===>IDC機(jī)房正式環(huán)境

防止在正式環(huán)境發(fā)生錯(cuò)誤，從而影響用戶體驗(yàn)，業(yè)務(wù)穩(wěn)定。

二、兩個(gè)案例

1、企業(yè)故障案例：No space left on device常見企業(yè)故障案例

磁盤滿的報(bào)錯(cuò)，原因往往是inode被占滿了。

df -i

因?yàn)槎〞r(shí)任務(wù)沒有加&>/dev/null，定時(shí)任務(wù)執(zhí)行的時(shí)候把輸出給系統(tǒng)root發(fā)郵件。

郵件服務(wù)器postfix服務(wù)默認(rèn)不開，這些給系統(tǒng)發(fā)的郵件就會(huì)堆在臨時(shí)目錄（大量小文件存在）

/var/spool/clientmqueue/? ? ? 6

/var/spool/postfix/maildrop/? 7

2、企業(yè)故障案例：程序通過手動(dòng)可以執(zhí)行，放定時(shí)任務(wù)里不執(zhí)行。

export變量生產(chǎn)案例

定時(shí)任務(wù)在執(zhí)行腳本的時(shí)候，多數(shù)情況沒辦法加載環(huán)境變量，特別是/etc/profile。

登錄后怎么操作都對(duì)，但是就是放到定時(shí)任務(wù)不行。

命令行：bash登錄方式

1.手工登錄后，加載所有環(huán)境變量（~/.bash_profile,~/.bash_rc,/etc/profile,/etc/bashrc）

2.定時(shí)任務(wù)執(zhí)行腳本屬于非登錄狀態(tài)(/etc/bashrc)。

實(shí)踐檢驗(yàn)，定時(shí)任務(wù)能否自動(dòng)加載/etc/bashrc和/etc/profile文件。

所有運(yùn)維都會(huì)把變量放到此文件/etc/profile，把這個(gè)文件里的變量定義

在執(zhí)行的腳本中 重新定義。

具體為crond執(zhí)行Shell時(shí)只能識(shí)別為數(shù)不多的系統(tǒng)環(huán)境變量，普通環(huán)境變量一般是無法識(shí)別的，如果在編寫的腳本中需要使用變量，最好使用export重新聲明下該變量，以確保腳本正確執(zhí)行。以后要將其作為一個(gè)開發(fā)基本規(guī)范寫上。

三、用戶管理知識(shí)：

1、用戶相關(guān)文件：

/etc/passwd 用戶所在文件

/etc/shadow 密碼所在文件

useradd oldboy 添加用戶實(shí)際上就是修改上述兩個(gè)文件

passwd oldboy? 改密碼實(shí)際上就是修改密碼所在文件

2、用戶組相關(guān)文件：

/etc/group? ? 用戶組所在文件

/etc/gshadow? 用戶組密碼所在文件（廢棄狀態(tài)）

useradd oldboy 添加用戶實(shí)際上也會(huì)修改上述兩個(gè)文件（因?yàn)橐獎(jiǎng)?chuàng)建同名的用戶組）

groupadd sa 添加用戶組就是修改上述兩個(gè)文件

3、md5sum 給文件設(shè)置指紋（計(jì)算和檢查MD5數(shù)字信息）

[root@oldboyedu ~]# md5sum /etc/passwd /etc/shadow /etc/group /etc/gshadow

2fe9f002726ed0a138d67cd44722f1a6? /etc/passwd

c2ca41415dca17f1a3dc3c286a9b9bff? /etc/shadow

c475144a13d87a400b5e16fe6bd70baf? /etc/group

659ef4f533df0fa7e457f87755fb1c27? /etc/gshadow

4、

/etc/passwd文件：

Linux是命令行管理，平時(shí)輸入ls,cp，誰識(shí)別，幫我們把我們想要的輸出呢？

這個(gè)工具就是bash（命令行解釋器）。 * ？ [abc]

用戶登錄：輸入命令，希望哪個(gè)解釋器解釋（結(jié)尾列決定）

/etc/passwd:bingbing:x:1004:1006::/home/bingbing:/bin/bash

CentOS7默認(rèn)解釋器是bash。

5、/etc/passwd里的解釋器

6、/etc/shadow

bingbing? 用戶

:!!? ? ?? 密碼

:17980? ? 最近更改密碼的時(shí)間

:0? ? ? ? 禁止修改密碼的天數(shù)

:99999? ? 用戶必須更改口令的天數(shù)

:7? ? ? ? 警告更改密碼的期限

: ? 在用戶密碼過期之后到禁用賬戶的天數(shù)

: ? 從1970年1月1日起，到用戶被禁用的天數(shù)

: ? 保留

8、/etc/default/useradd文件 useradd命令的配置文件

默認(rèn)shell就是/bin/bash

為什么默認(rèn)的家目錄在home下

為什么默認(rèn)的家目錄/home/用戶名下面有很多隱藏文件，從哪來的。

就是/etc/default/useradd文件配置的

day19

2019年3月26日課堂筆記

一、chage查看和修改密碼屬性

-l列表顯示用戶的密碼信息

-E修改賬戶過期時(shí)間

? ? ?? [root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

[root@oldboyedu ~]# chage -E "2020/10/1" oldboy

[root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : never

Password inactive : never

Account expires : Oct 01, 2020

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

范例14-17：創(chuàng)建新用戶range,要求該用戶7天內(nèi)不能更改密碼，

60天以后必須修改密碼，過期前10天通知用戶，過期后30天后禁止用戶登錄。

chage -m7 -M60 -W10 -I30 oldboy

passwd -n70 -x600 -w100 -i300 oldboy

二、lastlog查看最近登錄過的用戶報(bào)告

三、last顯示用戶登錄歷史

四、su 用戶身份切換

-c以指定用戶的身份執(zhí)行命令

怎么用su。

1、先登錄普通用戶，沒事不允許登錄root。

只有執(zhí)行的任務(wù)需要root權(quán)限的時(shí)候才允許你登錄root。

系統(tǒng)維護(hù)通道。

用su管理，必須知道root密碼，安全隱患。

10個(gè)運(yùn)維，都得知道root密碼，安全隱患。

需求：

1、不用知道root密碼還能管理服務(wù)器。

2、最小化管理服務(wù)器，想關(guān)機(jī)，就只給你halt權(quán)限。

五、sudo可以以最小化的權(quán)限（單個(gè)命令，給某個(gè)用戶以root用戶權(quán)限執(zhí)行某個(gè)命令）是一個(gè)提權(quán)的命令（對(duì)應(yīng)權(quán)限通過讀取/etc/sudoers/文件實(shí)現(xiàn)的）

-l列表權(quán)限

SUID 針對(duì)命令，任何用戶執(zhí)行命令都有root身份。? ? 任何用戶執(zhí)行某個(gè)命令：模糊

SUDO 針對(duì)用戶，給某個(gè)用戶以root身份執(zhí)行某個(gè)命令。指定用戶執(zhí)行某個(gè)命令：具體。

如何編輯配置sudo？

sudo是一個(gè)提權(quán)的命令（對(duì)應(yīng)權(quán)限通過讀取/etc/sudoers（嚴(yán)格語法）文件實(shí)現(xiàn)的）

配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers（不推薦）

六、visudo進(jìn)入編輯狀態(tài)，100G

## Allow root to run any commands anywhere

root? ? ALL=(ALL)? ? ?? ALL

oldboy? ALL=(ALL)? ? ?? /usr/bin/ls,/bin/cp?? #<===增加一行

用戶? ? ? ? 主機(jī)=（角色）? ? ?? 命令

注意：

1、路徑要全路徑：

which cp查

2、不要vim /etc/sudoers編輯，如果非要用編輯完visudo -c檢查語法

day20

2019年3月27日課堂筆記

一、磁盤的發(fā)展趨勢(shì)和實(shí)現(xiàn)措施有四個(gè)特點(diǎn)：

發(fā)展趨勢(shì)? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 實(shí)現(xiàn)措施

體積更小? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 存儲(chǔ)密度高度

速度更快? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 讀寫更靈敏的磁頭，主軸轉(zhuǎn)數(shù)更高，接口更先進(jìn)

容量更大? ? ? ? ? ? ? ? ? ? ? ? ? ? 存儲(chǔ)密度更高介質(zhì)更好

使用更安全? ? ? ? ? ? ? ? ? ? ? ? ? ? 數(shù)據(jù)保持保護(hù)技術(shù)

? ? 一分鐘轉(zhuǎn)1.5萬

二、磁盤知識(shí)的體系結(jié)構(gòu)

三、磁盤

內(nèi)部結(jié)構(gòu)

主要包括：盤片、磁頭、盤片主軸、控制電機(jī)、磁頭控制器、數(shù)據(jù)轉(zhuǎn)換器、接口、緩存等幾個(gè)部分

磁盤接口分為：SATA、IDE、、SCSI、光纖FC通道四種，現(xiàn)在流行（sata、sas串口）

四、企業(yè)生產(chǎn)環(huán)境主流磁盤的相關(guān)信息對(duì)比

企業(yè)生產(chǎn)場(chǎng)景普及成都：SA>SSD>SATA

單位容量對(duì)比性能和價(jià)格：SSD>SAS>SATAA(一塊SSD和一塊SATA)

單位價(jià)格購(gòu)買磁盤容量：SATA>SAS>SSD

五、SSD固態(tài)磁盤接口類型

SSD固態(tài)磁盤主流接口類型分為：

1、SATA接口：SATA?? SATA2? SATA3.0

? 2、PATA（IDE接口）：IDE44PIN?? IDE40PIN

3、PCI-E接口：mSATA?? PCIE(IDE)PCIE(SATA)ZIF:ZIF接口等

優(yōu)點(diǎn)： 寫入速度快 、無噪音、發(fā)熱量低、無機(jī)械故障、體積小重量輕、等

缺點(diǎn)：價(jià)格高、壽命有限、容量低、數(shù)據(jù)難以恢復(fù)

六、磁盤容量計(jì)算

512字節(jié)*每磁道扇區(qū)數(shù)=磁道大小

磁道大小*磁道數(shù)=盤面大小

盤面大小*磁頭數(shù)=磁盤容量

磁盤容量=盤面大小*磁頭數(shù)

磁盤容量=磁道大小*磁道數(shù)*磁頭數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*磁道數(shù)*磁頭數(shù)

磁盤容量=柱面大小*柱面數(shù)（磁道數(shù)）

柱面大小=磁道大小*磁頭數(shù)

磁道大小=512字節(jié)*每磁道扇區(qū)數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*柱面數(shù)（磁道數(shù)）*磁頭數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*磁道數(shù)*磁頭數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*柱面數(shù)（磁道數(shù)）*磁頭數(shù)

磁盤容量=512*63*2610*255字節(jié)

day20

2019年3月28日

一、磁盤的發(fā)展趨勢(shì)和實(shí)現(xiàn)措施有四個(gè)特點(diǎn)：

發(fā)展趨勢(shì)? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 實(shí)現(xiàn)措施

體積更小? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 存儲(chǔ)密度高度

速度更快? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 讀寫更靈敏的磁頭，主軸轉(zhuǎn)數(shù)更高，接口更先進(jìn)

容量更大? ? ? ? ? ? ? ? ? ? ? ? ? ? 存儲(chǔ)密度更高介質(zhì)更好

使用更安全? ? ? ? ? ? ? ? ? ? ? ? ? ? 數(shù)據(jù)保持保護(hù)技術(shù)

? ? 一分鐘轉(zhuǎn)1.5萬

二、磁盤知識(shí)的體系結(jié)構(gòu)

三、磁盤的內(nèi)部結(jié)構(gòu)

主要包括：盤片、磁頭、盤片主軸、控制電機(jī)、磁頭控制器、數(shù)據(jù)轉(zhuǎn)換器、接口、緩存等幾個(gè)部分

磁盤接口分為：SATA、IDE、、SCSI、光纖FC通道四種，現(xiàn)在流行（sata、sas串口）

四、企業(yè)生產(chǎn)環(huán)境主流磁盤的相關(guān)信息對(duì)比

企業(yè)生產(chǎn)場(chǎng)景普及成都：SA>SSD>SATA

單位容量對(duì)比性能和價(jià)格：SSD>SAS>SATAA(一塊SSD和一塊SATA)

單位價(jià)格購(gòu)買磁盤容量：SATA>SAS>SSD

五、SSD固態(tài)磁盤接口類型

SSD固態(tài)磁盤主流接口類型分為：

1、SATA接口：SATA?? SATA2? SATA3.0

? 2、PATA（IDE接口）：IDE44PIN?? IDE40PIN

3、PCI-E接口：mSATA?? PCIE(IDE)PCIE(SATA)ZIF:ZIF接口等

優(yōu)點(diǎn)： 寫入速度快 、無噪音、發(fā)熱量低、無機(jī)械故障、體積小重量輕、等

缺點(diǎn)：價(jià)格高、壽命有限、容量低、數(shù)據(jù)難以恢復(fù)

六、磁盤容量計(jì)算

512字節(jié)*每磁道扇區(qū)數(shù)=磁道大小

磁道大小*磁道數(shù)=盤面大小

盤面大小*磁頭數(shù)=磁盤容量

磁盤容量=盤面大小*磁頭數(shù)

磁盤容量=磁道大小*磁道數(shù)*磁頭數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*磁道數(shù)*磁頭數(shù)

磁盤容量=柱面大小*柱面數(shù)（磁道數(shù)）

柱面大小=磁道大小*磁頭數(shù)

磁道大小=512字節(jié)*每磁道扇區(qū)數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*柱面數(shù)（磁道數(shù)）*磁頭數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*磁道數(shù)*磁頭數(shù)

磁盤容量=512字節(jié)*每磁道扇區(qū)數(shù)*柱面數(shù)（磁道數(shù)）*磁頭數(shù)

磁盤容量=512*63*2610*255字節(jié)

day22

2019年3月29日課堂筆記

一、在fdisk中

? ? ? ? ? t? ? ? 調(diào)整分區(qū)類型

? ? ? ? ? l 列表分區(qū)類型

? ? fdisk只能是root權(quán)限用戶使用，適合于對(duì)裝系統(tǒng)后的系統(tǒng)空間進(jìn)行分區(qū)。fdisk支持mbr分區(qū)表。（2TB以內(nèi)）

? ?? cat /proc/partitions 查看分區(qū)信息?

? ? ? fdisk分區(qū)完后需要執(zhí)行partprobe 加/dev/sd幾?? 讓內(nèi)核知道分區(qū)表的修改，真正生效

fdisk分區(qū)實(shí)質(zhì)是修改0磁頭0磁道1扇區(qū)的前446字節(jié)之后的64字節(jié)的分區(qū)表信息

二、dd命令創(chuàng)建一個(gè)虛擬文件系統(tǒng)增加分? 區(qū)類型

? ? ? ? dd?? if=/dev/sda? ? ?? of=/dev/sab? ? ?? bs=512? ? ?? count=10240

? ? ? ? ? ? ? ? ?? 來源? ? ? ? ? ? ? ?? 生成? ? ? ? ? ? ? ?? bilock大小? ? ?? 塊的個(gè)數(shù)

三、parted 是一個(gè)磁盤分區(qū)管理工具，支持分區(qū)超過2TB

?? 大于2T就用GPT分區(qū)表，它很好解決了傳統(tǒng)MBR無法逾越2TB的限制，fdisk不支持MBR

? ? ? ? ? ? ? ?? 4G （無需格式化，作DRBD+Hearbeat+MySQL高可用集群）

3.1、一鍵分區(qū)

parted /dev/sdb mklabel gpt? ? ? ? ? ? ? ? ? ?? #<==修改分區(qū)格式為gpt。

parted /dev/sdb mkpart primary 0 480? ? ?? #<==創(chuàng)建一個(gè)4.8T主分區(qū)

parted /dev/sdb mkpart primary 481 581? #<==創(chuàng)建一個(gè)1T主分區(qū)

parted /dev/sdb mkpart primary 582 588? #<==創(chuàng)建一個(gè)4G主分區(qū)

mkpart logic 581 600? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #<==創(chuàng)建一個(gè)20M邏輯分區(qū)。

parted /dev/sdb p

3.2問題需求：剛買的服務(wù)器 4塊2T 剛買，要做RAID5，裝系統(tǒng)怎么搞定？

方法1：Raid制作視頻，Raid里可以支持RAID5后，6T，允許你把6T分成虛擬磁盤。

? ? ?? 200G分成第一個(gè)虛擬磁盤剩下不分留著裝系統(tǒng)后（parted）。

方法2：裝系統(tǒng)過程中有這個(gè)功能，系統(tǒng)鏡像支持GPT格式分區(qū)，很隱蔽。

方法3：引導(dǎo)工具，進(jìn)入然后用parted分區(qū)。

3.3生產(chǎn)場(chǎng)景分區(qū)方案：

? ? ? ? ? ?? 3種。普通方式，存儲(chǔ)方式、門戶網(wǎng)站方式、錯(cuò)誤方式

四、獲得使用的磁盤過程====買房入住生活的過程

磁盤：? ? 房子

RAID：? ? 多套房子打通

分區(qū)：? ? 隔斷/幾居室/臥室/衛(wèi)生間/廚房

==============================

文件系統(tǒng)：裝修風(fēng)格/中式/歐式/美式

格式化過程：? 裝修的過程

掛載：? ? 開門、開窗住人使用

磁盤管理：生活中收拾屋子，打掃衛(wèi)生，修修補(bǔ)補(bǔ)。

、五、文件系統(tǒng)：

1、什么是文件系統(tǒng)？

?? 計(jì)算機(jī)存儲(chǔ)和組織數(shù)據(jù)的方法或者機(jī)制。落地是一個(gè)軟件。

2、為什么需要文件系統(tǒng)？

?? 磁盤、物理介質(zhì)、磁粒子物理元素。 硬件需要軟件驅(qū)動(dòng)使用，磁盤需要文件系統(tǒng)驅(qū)動(dòng)。

?? 文件系統(tǒng)實(shí)現(xiàn)通過磁盤管理規(guī)劃、存取數(shù)據(jù)。

3、文件系統(tǒng)有哪些種類？

? Windows:NTFS、fat32、msdos

? Linux:ext2、ext3(C5)、ext4(C6)、Xfs（C7）、btrfs