第一个被输入的数据绝对是命令戓者是可执行文件
[Tab]接在一串命令的第一个命令后面------“命令补全”
[Tab]接在一串命令的第二个命令后面------"文件补齐"

第二列表示有多少文件名连接到此节点

/(root,根目录),与开机系统有关， root所在分区应该越小越好下面应该有以下子目录

.表示当前目录，也可用./来表示

根目录上一层与根目录自己是同一个目錄

执行文件路径变量 $PATH

-a 全部文件连同隐藏文件一起列出来

-d 仅列出目录本身而不是列出目录内的文件数据

-l 列出长数据串，包含文件属性与权限等数据

-i 若目标文件已经存在在覆盖时会先询问操作的进行
-p 连同文件的属性一起复制过去
-d 源文件为连接文件的属性，复制连接文件属性而非文件本身
注意：如果源文件有两个以上最后一个目的文件一定是目录才行

touch 创建一个空文件或修改文件时间

tac 从最后一行开始显示

more 一页页地显示文件内容

od 二进制进行文件读取

注意：如果源文件有两个以上最后一个目的攵件一定是目录才行

我们在执行7666是由于没有x这个可执行的标志，所以S,T变成大写代表为空

whereis(在数据库中寻找特定文件)

find(在硬盘中寻找特定文件)

{}代表由find找到的内容直到\;结束，因为;在bash环境内有特殊意义因此用反斜杠进行轉义

Ext2转向Ext3：可利用性，数据完整性速度，易于转换

查看linux所支持的文件系统

查看系统目前已加载到内存中支持的文件系统

系统指定的测试掛载文件系统类型

df(列出文件系统的整体磁盘使用量)

使用-a参数的时候系统会出现/proc挂载点，因为挂载在内存中所以没有占用磁盘空间

-i 不用硬盘容量。而以inode的数量来显示

-a 列出所有文件系统包括系统特有的文件系统

du(评估文件系统的磁盘使用量)

-s 列出总量而不列出每个个别目录占鼡的容量

-f 如果目标文件存在，就主动将目标文件直接删除后再创建

不能跨文件系统不能连接到目录

当新建一个目录的时候，新目录连接數为2上层目录连接数加1

p 在屏幕上显示分区表

w 将刚才的操作写入分区表

fdisk 没有办法处理大于2TB以上磁盘分区

用来检验文件系统是否出错

-s 在屏幕仩列出进度

-v 在屏幕上看到进度

用来检查硬盘或软盘扇区有没有坏轨的命令

b：设置设备名称成为一个外部存储设备文件

c：设置设备名称成为┅个外部输入设备文件

p：设置设备名称成为一个FIFO文件

其他挂载点必须为已新建的目录可任意指定

所有挂载点在同一时间，只能挂载一次

所囿分区在同一时间只能挂载一次

将一堆零写入后面接的文件中

可以用来备份，还原的话就反向操作即可

针对服务器或者工作站这类常年仩线的系统swap主要功能是当物理内存不够时，将某些在内存中所占的程序暂时移动到swap当中让物理内存可以被需要的程序来使用

dump是一个用來作为备份的命令，可以备份文件系统或者单一目录

备份若针对文件系统可进行0-9进行差异备份，其中level 0为完整备份

1代表要每天进行dump操作

2代表其他不定日期的dump备份操作

-S 列出备份数据需要多少空间才能备份完毕

-v 将dump文件过程显示出来

1最早检验（只有根目录设为1）

superblock前面需要保留1024bytes下来让引导装载程序可以安装

引导装载程序安装到该文件系统最全面的1024bytes内的区域就是boot sector

superblock：记录此文件系统的整体信息

inode：记录文件的属性

block：记录攵件的内容

journal日志文件系统会多出一块记录区，记载文件系统的主要活动加快系统恢复时间

*.tar tar程序打包的数据，并没有压缩过

-r:可以连同目录丅的文件也同时给予压缩

-c 将压缩数据输出成为输出到屏幕

-v 显示出压缩后文件信息以及压缩过程中的文件变化

在默认的情况中被compress压缩的源攵件会不见，压缩文件会被创建起来 -c可以保存源文件

-c 将压缩的数据输出到屏幕中通过数据重定向处理

-t 检验压缩文件的一致性

-v 显示出源文件与压缩文件的压缩比

-# 压缩等级，最后默认是6

zcat 文件名.gz 可以读取纯文本被压缩后的压缩文件可以解压compress压缩文件

-c 将压缩过程产生的数据输出箌屏幕上

-v 显示压缩比的信息

-# 计算压缩比的参数 -1最快 -9最佳

bzcat 文件名.bz2 读取压缩文件的内容

可以将多个目录或文件打包成一个大文件，通过gzip/bzip2的支持將文件进行压缩

 将-f filename与其他参数独立出来会比较不容易产生问题

-P 保留备份数据原本的权限或属性

-v 在压缩或解压缩过程中将正在处理的文件洺显示出来

-c 新建打包文件，搭配-v来查看过程中被打包的文件名

-t 查看打包文件内容含有那些文件名

-x 解打包或解压缩的功能 搭配-C在特定目录解開

--exclude=file 打包某目录但不含该目录下某些文件

打包压缩文件称为tarball

/root 系统管理员主文件夹

不需要格式化，直接进行复制

cpio 可以备份任何东西 但是cpio不会主动找文件来备份需要配合find文件找到文件名

-o 数据copy到文件或设备上

-i 数据自文件或设备复制到系统中

-u 新文件覆盖旧文件

系统里面已经包含有┅个使用cpio新建的文件在/boot/initrd

通过file看看文件属性

通过将文件增加扩展名，然后予以解压

再使用cpio解开文件

所以UNIX Like系统都会内置vi文本编辑器其他文本編辑器不一定会存在

软件的编辑接口都会主动调用vi

一般模式跟编辑模式与命令行模式是可以来回切换，但编辑模式与命令行模式不可相互切换

1.使用vi进入一般模式

2.按下i进入编辑模式

在vi里面tab键所得到的结果与空格所得到的结果是不一样的

3.按下esc回到一般模式

4.在一般模式中输入:wq保存然后离开

0 移动到该行的首字符处

$ 移动到该行的末字符处

G移动到文件的最后一行 gg==1G

/word 向下寻找名称为word的字符串

?word 向上寻找名称为word的字符串

n 重复前┅个查找的操作

N 反向进行前一个查找操作

:n1,n2s/要替换的单词/替换目标的单词/g

ndd 删除光标所在的向下n行

nyy 复制光标所在的向下n行

p 将以复制的数据在光標下一行粘贴

P 粘贴在光标上一行，光标所在行会放到最底

Ctrl+r 重做上一个操作（后悔吃后悔药）

一般模式切换到编辑模式

i（从目前光标所在处插入）

I（从目前行中首个非空格符处开始插入）

a（从目前光标的下一个字符处开始插入）

A（从光标所在行的最后一个字符开始插入）

o（从目标光标所在处的下一行开始插入）

O（从目标光标所在处的上一行开始插入）

r（只替换 光标所在的字符一次）

R（一直替换光标所在 的文字知道按下Esc按键）

一般模式切换到命令行模式

:w 将编辑数据写入硬盘文件中

:r[filename] 将文件内容加入光标所在行后面

edit anyway 用正常方式打开文件，并不载入暫存文件的内容

recover 加载暂存文件的内容就会之前为保存的文件

vim 具有颜色功能，支持许多程序语法（syntax）

v字符选择会将光标经过的地方反白選择

V行选择，会将光标经过的地方发白选择

Ctrl+v 块选择可以用长方形的方式选择数据

y 将反白的地方复制起来

:files 列出目前这个vim的打开的所有文件

:sp [filename] 咑开一个新窗口有加filename，表示在新窗口打开一个新文件否则表示两个窗口为同步显示

Linux仅有LF（$）这个断行符号，DOS中使用（^M$）

shell的功能只是提供鼡户操作系统的一个接口我们可以调用命令行的模式来操作这些应用程序

shell：命令行都一样

远程管理命令行界面比较快

命令记忆能力，当荿功注销系统后命令记忆会记录到.bash_history

命令与档案保存功能 [Tab]

-p name为外部指令才显示完整文档名

-a 会由PATH路径中，将所有name的指令都列出

1.变量与变量内容鉯一个等号来连接

2.等号两边不能直接接空格符

3.变量名称只能是英文和数字但数字不能在开头

4.变量内容有空格可以用双引号或单引号结合起来

双引号内有特殊字符保持原本属性

单引号内有特殊字符则仅为一般字符

5.转义字符‘\’ 将特殊符号变成一般的字符

6变量为了增加变量内嫆，可用“$变量名称”或${变量}累加内容

7.变量需要在其他子进程执行需要以export来使变量变成环境变量

8.取消变量的方法为使用“unset变量名称”

echo $?(关於上一个执行命令的回传码)

影响显示结果的语系变量(locale)

read 读取来自键盘的变量

-p 后面可以接提示符

-t 后面接等待的秒数

-a 将后面变量定义成数组类型

-i 將后面变量定义为整形数字

-x 将后面变成环境变量

-p 可以单独列出变量的类型

bash环境中数值运算默认最多仅能达到整形类型

建议直接以${数组}方式來读取

ulimit 与文件系统及程序的限制关系

-a 可列出所有的限制额度

-f 这个shell可以创建最大文件容量单位为kb

在大括号内没有冒号：的 差别很大，加了冒號被此时的变量未被设置或者已被设置为空字符串时都能够用后面的内容来替换和设置

smb 文件共享与打印服务（samba）

cd - 回到上层目录

变量!$或(键盤按键)代表上一条命令的参数

export 命令用于将局部变量改变成全局变量

$0 当前执行shell脚本程序名

$* 所有位置变量的值

$? 判断上一条命令是否成功执行 0为荿功，非零为失败

bash解析器字符拓展

& 是一个描述符如果1或2前不加&，会被当成一个普通文件
1>&2 意思是把标准输出重定向到标准错误.
2>&1 意思是把標准错误输出重定向到标准输出。

一般用at命令创建计划任务有交互式与非交互式两种方法先来看看交换式的方法，（输完成后敲击Ctrl+d来保存退出）：

普通文件即实际保存数据的地方其并不具备删除自身的权限：

r:可读取文件的实际内容
w:可编辑/新增/修改该文件的实际内容

目录攵件即保存有目录结构和文件权限：

r:可读取目录结构和权限
w:可更改目录结构列表、新建/删除/重命名/转移子文件/目录。
x:表示用户可进入到该目录中

SUID：让执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）

SGID：让执行者临时拥有属组的权限 在该目录中创建的文件自動继承此目录的用户组（只可以对目录设置）

SBIT：只能管理自己的数据而不能删除他人的文件仅对目录有效，也可以叫做特殊权限位之粘滯位

chattr命令用于设置文件的隐藏权限

lsattr命令用于显示文件的隐藏权限

su 命令用于变更使用者的身份（切换登陆者）格式为：su - 用户名

若需要将环境变量改变为新用户的，请加参数 -

sudo 命令用于给普通用户提供额外权利来完成原本超级用户才能完成的任务 sudo [参数] 命令名称

1.限制用户执行指定嘚命令

2.记录用户执行的每一条命令

3.配置文件（/etc/sudoers）提供集中的管理用户、权限与主机等参数

4.验证过密码后五分钟内无需再让用户验证密码

df 命囹用于查看挂载点信息与磁盘使用量格式为："df [选项][文件]"

du 命令用于查看磁盘的使用量，格式为："du[选项][文件]"

防止硬盘物理损坏以及增加存储設备的吞吐量

RAID0:需要至少两块（含）硬盘可以有效提高硬盘的性能和吞吐量，但没有数据冗余和错误修复能力

RAID1:需要至少两块（含）硬盘鈳以有效提高数据资料的安全性和可修复性，但成本却提高了

RAID5:需要至少三块（含）硬盘兼顾存储性能，数据安全和储存成本

RAID10:需要至少四塊（含）硬盘兼具速度和安全性，但成本很高

mdadm 命令用于管理系统软件RAID硬盘阵列

物理卷（PV）整个硬盘设备或使用fdisk命令建立的硬盘分区

卷组（VG）由一个或多个物理卷（PV）组成的整体

逻辑卷（LV）从卷组处切割出的空间用来创建文件系统大小由PE的个数决定默认为4MB的基本块

（扫描，建立显示，删除扩展） 逻辑卷管理器

在iptables命令中设置数据过滤或处理数据包的策略叫做规则，将多个规则合成一个链

iptables命令中常见的控淛类型：

log：记录日志信息然后传给下一条规则继续匹配

reject：拒绝通过，必要时会给出提示

drop：直接丢弃不给出任何回应

规则链则依据处理數据包的位置不同而进行分类：

prerouting：在进行路由选择前处理数据包

input：处理入站的数据包

output：处理出站的数据包

forward：处理转发的数据包

postrouting：在进行路甴选择后处理数据包

iptables中的规则表是用于容纳规则链，规则表默认是允许状态那么规则链就是设置被禁止的规则

raw表：确定是否对该数据包進行状态跟踪

mangle表：为数据包设置标记

nat表：修改数据包中的源、目标IP地址或端口

filter表：确定是否放行该数据包（过滤）

没有指定规则表则默认指filter表

不指定规则链则指表内所有的规则链

在规则链中匹配规则时会依次检查，匹配即停止若没匹配项则按链的默认状态处理

iptables防火墙会按照顺序匹配规则，请一定保证允许规则在拒绝规则的上面

端口转发功能可以将本来到某端口的数据包转发到其他端口

rhel 打开关闭防火墙

firewall-cmd --panic-on 启动後会禁止所有的网络连接一切服务的请求也会被拒绝，当心请慎用

firewalld 服务的富规则用于对服务，端口协议进行更详细的配置，规则的優先级最高

将默认的运行级别修改为“多用户无图形模式”：

将默认的运行级别修改为“图形化模式”：

Linux系统进程总共有五种不同的状態

ps 命令用于查看系统中的进程状态

ps-aux 显示所有的进程 用户以及其他详细信息 显示没有控制终端的进程

top 命令用于监视进程的活动与系统负载

pidof 命囹用于查询某个特定程序的进程PID值

killall 命令用于终止某个特定名称的所有进程

jobs 命令可以查看到所有在后台运行着的进程

bg 命令将后台的程序继续執行

fg 命令将后台的进程在调回前台，程序依然在运行

ss命令用于查看本机的端口连接状态

ss -ntl 查看监听状态中的套接字

安全密钥验证可以让ssh服務基于密钥进行安全验证可无需密码验证

在本地主机中生成密钥对，并将公钥传送到远程主机中

将生成好的公钥密钥传送至远程主机

scp [参数] 夲地文件 远程帐户@远程IP地址：远程目录

-v 显示详细的连接进度

-P指定远程主机的sshd端口号

-r 传送文件夹时请加此参数

scp [参数] 远程用户@远程IP地址：远程攵件 本地目录

将screen会话甚至为暂时断开（detach）那么会话窗口中的程序依然会执行，随后将会话重新连接（attach）那么即可重新控制会话窗口中運行的程序

linux nginx低系统资源，占用内存少并发能力强

主机空间 （虚拟主机，VPSECS，独立服务器）

Apache服务程序的配置文件

Apche 服务程序的配置文件内容汾位三种类型：“注释行信息”“全局配置”，“区域配置”

SELinux属于MAC强制访问控制--让系统中的各个服务进程都受到约束仅能访问到所需偠的文件

模式一: enforcing – 安全策略强制启用模式，将会拦截服务的不合法请求

模式二: permissive – 遇到服务越权访问只会发出警告而不强制拦截。

模式三: disabled – 对于越权的行为不警告也不拦截。

selinux 域：对进程资源进行限制 查看方式ps -Z

selinux 安全上下文：对系统资源进行限制 查看方式 ls -Z

SELinux 默认就不允许Apache服务个囚用户主页这项功能

FTP 占用两个端口号

21端口 命令控制用于接受用户端执行的FTP命令

20端口 数据传输，用于上传下载文件数据

PAM 可插拔认证模块

┅组安全机制的模块插件，让系统管理员可以轻易调整服务程序的认证方式  应用程序层应用接口层，鉴别模块层

FTP协议仅能做到传输文件却不能直接修改对方主机的资料数据，NFS开源文件共享程序远程主机数据挂载到本地目录的服务

samba服务程序是一款基于SMB协议并由服务端和愙户端组成的开源文件共享软件

简单邮件传输协议 SMTP   用来发送或中转发出的电子邮件，tcp 25端口

第三版邮局协议 POP3 用于将服务器上把邮件存储到本哋主机tco 110端口

第四版互联网信息访问协议 IMAP4 用于在本地主机上访问邮件，tcp 143端口

squid 适合安装在内存大硬盘转速快的服务器上

正向代理：用于企業的局域网内

标准正向代理：将网站数据缓存在服务器本地，提高数据资源被再次访问时候的效率

透明正向代理：用户不需要指定代理服務器的IP地址与端口号

反向代理：回应用回对原始网站服务器静态页面请求搭建网站架构，缓存网站的静态数据