2025年linux删除虚拟环境（linux删除虚拟ip）

大家好，我是讯享网，很高兴认识大家。

关闭防火墙及SELinux

设置主机名

讯享网

快捷键作用tab单词补全ctrl+c终止当前任务ctrl+l清屏ctrl+insert复制shift+insert粘贴ctrl+shift+=放大字号ctrl+-缩小字号ctrl+z终止进程

重启：reboot
关机：shutdown now

shell命令提示符

例：[root@localhost ~]#
root ：当前登录的账户名，root为管理员
localhost：主机名，默认为localhost
~ ：该位置表示当前工作目录，~表示/root(普通账户 ~ :/home/普通账户名)
提示符标志：#或$ ,表示账户身份，#表示root，$表示普通账户

使用命令操作linux系统

在终端窗口上输入命令，命令的格式：
查看当前linux的发行版信息

查看内核版本

讯享网

查看shell的类型

讯享网

查看当前默认的shell

查看网卡信息以及获取ip地址

讯享网

切换目录--cd

更改当前的工作目录，即切换目录
绝对路径（以/开始的路径）
相对路径（以当前工作目录开始的路径）

查看当前的工作目录--pwd

讯享网

浏览目录内容--ls

修改密码--passwd

讯享网

重置root密码

方法1：rd.break

第1步重启系统，在下图所示界面按e键，在屏幕上显示内核启动参数

第2步找到linux这行，末尾空格后输入 rd.break，然后按ctl+x

第3步以读写方式挂载/sysroot

第4步：设置密码

第6步强制重置文件系统的上下文

第7步退出，输入2次exit

系统会在此处稍微卡一会后进入正常登录界面。

方法2：init方法

第1步：启动系统，并在GRUB2启动屏显时，按下e键进入编辑模式
第2步：在linux所在参数行尾添加以下内容：
- 将ro修改为rw
- 末尾添加init=/bin/sh
第3步：按Ctrl+x启动到shell
第4步：运行passwd,并按提示修改root密码或者使用如下命令修改密码：

第5 步：重置文件系统上下文

讯享网

第6步：运行命令exec /sbin/init来正常启动，或者用命令exec /sbin/reboot重启

命令本身 -选项参数

命令分类

内置命令：由shell程序自带的命令
外部命令：有独立的可执行程序文件，文件名即命令名

格式

参数

指定命令的运行特性，指明要运行命令中的哪一个功能代码。
短选项：例如：-l，-d，如果同一命令同时使用多个短选项，多数可合并。【注：有些命令的选项没有-】
长选项：例如--help，--human-readable

操作对象

作用：命令的作用对象，即命令对什么生效。
有些命令可同时带多个操作对象，多个操作对象之间以空白字符分隔

命令 --help

讯享网

man

man命令用来提供在线帮助，使用权限是所有用户。
使用man命令可以调阅其中的帮助信息，非常方便实用。

在man命令帮助信息的界面中，所包含的常用操作按键如下：

按键作用空格键，PaGe down向下翻一页PaGe up，b向上翻一页home直接前往首页end直接前往尾页/从上至下搜索某个关键词，如“/linux”?从下至上搜索某个关键词，如“?linux”n定位到下一个搜索到的关键词N定位到上一个搜索到的关键词q退出帮助文档

man命令的帮助信息的结构如下：

结构名称代表意义NAME命令的名称SYNOPSIS参数的大致使用方法DESCRIPTION介绍说明EXAMPLES演示（附带简单说明）OVERVIEW概述DEFAULTS默认的功能OPTIONS具体的可用选项（带介绍）ENVIRONMENT环境变量FILES用到的文件SEE ALSO相关的资料HISTORY维护历史与联系方式

man手册的几个部分

区段1：用户指令，查看命令的帮助区段2：系统调用，查看可被内核调用的函数的帮助区段3：程序库调用，查看函数和函数库的帮助区段4：设备，查看特殊文件的帮助（主要是/dev目录下的文件）区段5：文件格式，查看配置文件的帮助区段6：游戏，查看游戏的帮助区段7：杂项，惯例与协议等，例如Linux文件系统、网络协议、ASCII code等等的说明区段8：系统指令，查看系统管理员可用的命令的帮助区段9：内核内部指令，查看内核相关文件的帮助

使用如下命令可以知道某个命令在man的哪个区段有相关帮助文档： [root@server ~]# whatis man man (7) - macros to format man pages man (1) - an interface to the on-line reference manuals man (1p) - display system documentation [root@server ~]# man -f man man (7) - macros to format man pages man (1) - an interface to the on-line reference manuals man (1p) - display system documentation

[root@server ~]# man 1 man 　　 [root@server ~]# man 7 man

info page

info与man的用途其实差不多，都是用来查询命令的用法或者是文件的格式。
但是与man page不同的是，info page则是将文件数据拆成一个一个的段落，每个段落用自己的页面来撰写，并且在各个页面中还有类似网页的『超链接』来跳到各不同的页面中，每个独立的页面也被称为一个节点(node)。
不过你要查询的目标数据的说明文件必须要以info的格式来写成才能够使用info的特殊功能(例如超链接)。而这个支持info命令的文件默认是放置在/usr/share/info/这个目录当中的。

[root@server info]# info info

第一行的信息表示：
- Next：下一个节点的名称为Stand-alone Info，你也可以按到下个节点去；
- Up：回到上一层的节点总揽画面，你也可以按回到上一层；
输入n/N后显示如下：

Prev：前一个节点，输入可回到前一个节点。
info page当中可以使用的按键：

快捷键作用上箭头向上移动一行下箭头向下移动一行PgUp向上翻一页PgDn向下翻一页Tab在有“*”符号的节点间进行切换回车进入有“*”符号的子页面，查看详细帮助信息u进入上一层信息n进入下一小节信息p回到上一小节信息s或者/在info page中使用关键字搜索？查看帮助信息q退出 info 信息

作用：

date命令用于显示或设置系统的时间与日期

格式

用户只需在强大的date命令后输入以号开头的格式参数，即可按照指定格式来输出系统的时间或日期，这样在日常工作时便可以把备份数据的命令与指定格式输出的时间结合到一起。例如，把打包后的文件自动按照“年-月-日”的格式打包成“backup-2020-9-1.tar.gz”，用户只需要看一眼文件名称就能大概了解到每个文件的备份时间了。

常见参数:

参数作用%Y完整年份（例如：2020）%m月份（1~12）%d本月中的第几天%H小时（00～23）%M分钟（00～59）%j今年中的第几天%X相当于%H:%M:%S%Z显示时区%A星期几 (Sunday-Saturday)%p显示本地AM或PM

作用

timedatectl命令用于设置系统的时间，英文全称为：“time date control”，若发现电脑时间跟实际不符？如果只差几分钟的话，我们可以直接调整，但如果差几个小时，那么除了调整当前的时间，还有必要检查下时区了

格式

讯享网

timedatectl命令中的参数以及作用：

参数作用status显示状态信息list-timezones列出已知时区set-timezone设置生效时区set-time设置系统时间

查看系统时间与时区：

设置时区

如果您查到的时区不是上海（Asia/Shanghai），可以手动进行设置：

讯享网

如果时间还是不正确，我们可以手动的修改系统日期：

而如果想修改时间的话，也很简单：

讯享网

格式：cal 月份年份

作用

格式

讯享网

参数

参数功能 -l以长格形式显示文件和目录的详细信息,ls命令默认只显示名称的短格式。 -d显示指定目录本身的信息,而不显示目录下的各个文件和子目录的信息。-c按文件的修改时间排序后，予以显示。 -h以更人性化的方式显示出目录或文件的大小,默认的大小单位为字节,使用-h选项后将显示为K、M等单位。此选项需要和-l选项结合使用才能体现出结果。 -R以递归的方式显示指定目录及其子目录中的所有内容。-a显示所有子目录和文件的信息,包括名称以“.”开头的隐藏目录和隐藏文件。-A与-a选项的作用类似,但不显示表示当前目录的“.”和表示父目录的“..”。-i显示文件索引节点号（inode）。一个索引节点代表一个文件，在linux中保存在磁盘分区中的文件都给它分配一个编号，称为索引节点号inode。-s按照文件大小排序

ls浏览后颜色表示

白色：普通文件
蓝色：目录
红色：压缩包文件
黄色：设备文件
绿色：可执行文件

第一个字符文件类型说明-普通文件类似于Windows的记事本d目录文件类似于windows文件夹c字符设备文件串行端口设备，顺序读写，键盘b块设备文件可供存储的接口设备，随机读写，硬盘p管道文件用于进程间的通信s套接字文件通常用于网络上的通信。可以启动一个程序来监听客户端的要求，客户端可以通过套接字来进行数据通信l符号链接又叫软链接，和原文件不是一个文件例如Windows的快捷方式，如果原始文件被删除，所有指向它的符号链接也就都被破坏了。软链接有自己的node，是linux特殊文件的一种，作为一个文件，它的数据是它所连接的文件的路径。符号链接可以跨越文件系统，也可以为目录建立。硬链接只能引用同一文件系统中的文件。它引用的是文件在文件系统中的物理索引（也称为inode）。当移动或者删除原始文件时，硬链接不会被破坏，因为它所引用的是文件的物理数据而不是文件在件结构中的位置。

FHS

概念

filesystem hierarchy standard文件系统层级标准，定义了在类Unix系统中的目录结构和目录内容，即让用户了解到已安装软件通常放置于哪个目录下。

Linux目录结构的特点

使用树形目录结构来组织和管理文件。
整个系统只有一个根目录（树根），Linux的根目录用“／”表示
其他所有分区以及外部设备（如硬盘、光驱等）都是以根目录为起点，挂接在目录树的某个目录中的，通过访问挂载点目录，即可实现对这些分区的访问。
结构图：

常见目录用途

文件名描述/Linux文件系统的最上层根目录,其他所有目录均是该目录的子目录/boot存放系统启动时所需的文件,这些文件若损坏常会导致系统无法启动,一般不要改动/root超级用户的个人目录，普通用户没有权限访问/home存放一般用户的个人目录/binBinary的缩写,存放普通用户可执行的程序或命令/sbin和/bin类似，这些文件往往用来进行系统管理,只有root可使用/lib是库（library）英文缩写，存放系统的各种库文件/lib64存放系统本身需要用到64位程序的共享函数库(library)/usr一般用户程序安装所在的目录,用于安装各种应用程序/opt该目录通常提供给较大型的第三方应用程序使用,例如Sun Staroffice、Corel WordPerfect,这可避免将文件分散至整个文件系统/etc存放了系统管理时要用到的各种配置文件和子目录/var通常各种系统日志文件放在这里/run保存自系统启动以来描述系统信息的文件/devdev 是设备（device）的英文缩写。包含所有的设备文件/mnt和/media可以临时将别的文件系统挂在这个目录下，即为其他的文件系统提供安装点/tmp用来存放不同程序执行时产生的临时文件/srvsrv 是服务(server)的简写，服务启动之后需要访问的数据目录/sys本目录是将内核的一些信息映射文件,以供应用程序所用/proc可以在这个目录下获取系统信息，详解网址：Linux下一个重要目录“/proc”，你还不知道作用？

注意：

系统自带的目录不要随意删除
目录的名称是区分大小写的
FHS标准并不是一种强制约束标准，但是一种经验的总结，应灵活使用

路径以及工作目录

路径

用“路径”来表示某个文件(或目录)在目录结构中所处的位置。顾名思义，路径是指从树型目录中的某个目录层次到达某一文件或子目录的一条线路，路径由以“/”为分隔符的多个目录名构成。
路径可分为：
- 绝对路径：是指以根目录“/”为起点来表示系统中某个文件(或目录)的位置的方式
- 相对路径：是以当前目录为起点,表示系统中某个文件或目录在目录结构中的位置的方式。

工作目录

用户当前所处的位置，使用命令查看
更改当前的工作目录，即切换目录：

讯享网

不能使用/来当文件名，/是用来做根的，也是用来做路径分隔符的
文件名不能超过255个字符
区分大小写file File FILE fIle root Root ROOT rOOt ROOT
目录也是文件，在同一路径下，两个不同类型文件不能同名

Linux系统中硬盘文件存储原理

硬盘数据分类

用户数据（user data）：即文件的数据块（data block）,存储数据真实空间
元数据（metadata）：存储文件附加属性，如：文件的大小、创建的时间、所有者等信息

硬连接

原理：

linux系统允许多个文件指向同一个inode，即允许一个文件拥有多个有效地路径名
理解：硬连接就是指向原始文件inode的指针

查看方法

ll 文件名
stat 文件名

建立硬连接

格式：

例1：

讯享网

注意

硬连接建立后，删除其中的一个后数据依然可以访问，只有硬连接为0时，数据旧无法访问了

讯享网

目录自带2个硬连接，即目录中的 . .. ，表示当前目录和上一级目录

不可以在不同的文件系统内建立硬连接，由于inode是当前文件在本文件系统的索引值即只能在本分区使用，应以硬连接不能跨越文件系统

软连接

原理：

软连接是一种符号连接，类似于windows的“快捷方式”，仅包含所连接的路径名

格式

讯享网

例1：

例2：建立网卡配置文件的软连接

讯享网

注意

软连接只是一种指向关系，删除源文件则数据不可访问

可以通过ll命令查看软连接实际执行文件及位置
更改软连接方法：ln -snf 新文件名软连接名
删除软连接，只是删除指向关系，源数据依然可以访问

软硬连接的区别

硬连接中源文件与连接文件公用一个inode号，是同一个文件，软连接中源文件与连接文件拥有不同inode号，是2个不同的文件

讯享网

软连接的指向关系可以查看，硬连接不可以查看
连接数不同，软连接数不会增加
文件大小不同，硬连接文件大小与源文件一样
软连接不受任何文件系统的影响，任何用户都可以创建指向目录的软连接

创建目录(make directory)

格式：

参数

-p 可快速创建出目录结构中指定的每个目录，对于已存在的目录不会被覆盖
-v 显示创建目录的详细过程

例：

讯享网

du命令

作用：统计目录及文件的空间占用情况，查看某个目录中的各级子目录所占用的磁盘空间数。
命令格式： du [参数] [目录名]
参数：

选项功能-a统计磁盘空间占用时包括所有的文件,而不仅仅只统计目录。-s只统计每个文件所占用空间总的大小,而不是统计每个子目录、文件的大小。 -h以K,M,G为单位显示磁盘使用情况,以提高信息的可读性。

创建普通文件

touch用法1：

如果文件已存在，更新文件的三个时间，可以查看文件的详细信息

讯享网

touch用法2

如果文件不存在，则表示创建文件
格式：

例1：

讯享网

示例

tree命令
- 作用：显示目录下文件的树形拓扑图及摘要
- 格式：
- 参数
- ```
讯享网
```
按照下面的结构新建文件及目录

创建大容量文件

作用

制作指定个数及容量的空文件

格式

分析

if=/dev/zero zero空数据设备文件，可以向其它文件中填充无数个数据0
of=新文件名，一般给出存储路径
count=：新文件由几个数据块组成
bs=：一个数据块容量

示例

例1：制作100MB空数据文件

讯享网

例2：制作2G文件

例3：制作光盘镜像

讯享网

格式：

用法：

删除文件： rm 文件名
删除目录：rm -r 目录名
强制删除不确认：rm -f 文件名

注意

删除前必须确认路径及名称
删除文件时必须将文件名及扩展名写全

格式

文件存在，则直接打开文件进行编辑，若文件不存在，则直接进行创建文件

vim编辑器的三种模式

命令模式

输入模式

末行模式

命令模式的快捷键

光标跳转按键

功能按键光标按单个字符移动↑、↓、←、→光标按照单词向后跳转w光标按照单词向前跳转b光标跳转至行首^光标跳转至行尾$文档首行第一个字符gg文档最后一行第一个字符G跳转到指定行行号gg 或者行号G

复制、粘贴、删除

功能按键删除光标所在行dd删除从光标处开始的n行数字dd删除光标前至行首字符d^删除光标及之后的所有字符d$复制光标所在行yy复制从光标处开始的n行数字yy将缓冲区的内容粘贴到光标所在行的下一行p（小写）将缓冲区的内容粘贴到光标所在行的上一行P（大写）撤销操作u

编辑模式的快捷键

可通过如下任意一种功能键从命令模式切换到编辑模式
按esc键可从编辑模式切换到命令模式

功能按键在光标前插入i在光标所在行行首第一个非空字符前插入I（大写字母i）在光标后插入a在光标所在行末尾插入A在光标所在行上一行插入O（大写字母）在光标所在行下一行插入o（小写字母）删除光标所在字符并进入插入模式s（小写字母）删除当前行并进入插入模式S（大写字母）

末行模式的快捷键

按或者可从命令模式切换到末行模式
按esc键可从末行模式切换到命令模式。

查找关键字并替换

功能按键从上而下查找字符串“word”（可按n键定位到下一个匹配的的字符串）/word将当前行中查找到的第一个字符“old”替换为“new”:s /old/new将当前行中查找到的所有字符“old”替换为“new”:s /old/new/g在行号“n1,n2”范围内替换所有的字符串“old”为“new”:n1,n2 s/old/new/g将整个文件内的字符串“old”替换为“new”:% s/old/new/g

保存退出

功能按键退出vi/vim编辑器，未对文件做任何编辑操作才可退出:q不保存文档内容，强制退出vi/vim编辑器:q!保存文件:w将文件另存为/dir/file:w /dir/file保存文件内容并退出vi/vim编辑器:wq 或者 ZZ强制保存并退出:wq!

其他操作

功能按键在当前文件中读入其他文件内容:r /dir/file查找含有"word"的行并删除:g/word/d显示行号:set nu关闭行号显示:set nonu删除n1-n2行内容:n1,n2 d复制n1-n2行到第n行后面:n1,n2 co n

vim的配置文件

[root@server ~]# vim /etc/vimrc 或者 vim ~/.vimrc

set hlsearch "高亮度反白 set backspace=2 "可随时用退格键删除 set autoindent "自动缩排 set tabstop=4 "缩进 set softtabstop=4 softtabstop是“逢4空格进1制表符”,前提是你tabstop=4 set shiftwidth=4 自动缩进空格长度 set mouse=a "使用鼠标 set selection=exclusive set selectmode=mouse,key set ruler "可显示最后一行的状态 set showmode "左下角那一行的状态 set nu "可以在每一行的最前面显示行号啦！ set bg=dark "显示不同的底**调 syntax on "进行语法检验，颜色显示

vim 的异常处理

模拟异常

讯享网

原因

在编辑过程中，某些原因倒置vim中断退出，下次打开时，同名的交换文件（.swp）与源文件内容不一致，需要进行后续设置

处理流程

正常打开
点击R键，后回车
正常编辑，保存退出
删除隐藏的交换文件

文件内容查看

cat 命令

作用：查看文件内容，适合数据量较少
格式：cat -参数文件名
参数：
- -n：显示行号，加上
- -b：文件中所有非空行增加行号，编号从1开始

将显示结果重定向输出到另一个文件中

讯享网

合并文件：

tac

作用：倒叙访问文件内容
格式：tac 参数文件名
例如： tac /etc/passwd

more 命令

作用：翻页查看文件内容，适合内容较多的文件查看
格式：more 文件名
注意：使用回车则一行一行查看，使用空格则整页查看，点击q键退出查看

less命令

作用：同more命令
格式：less 文件名
注意：可以使用上下键进行浏览，点击q退出浏览

head命令

作用：查看文档前n行的内容
格式：head -数字文件名

tail命令

作用：查看文档后n行内容
格式：tail -参数文件名
参数
- -数字：查看倒数行数
- -f：动态刷新, 实时显示日志文件并且能动态更新

文件信息查看

file 命令

作用：查看文件类型
格式：file -参数文件名
文件类型：
- ASCII file ：ASCII文本字符文件
- empty：空文件
- block special ：块设备文件
- character special ：字符设备文件
- diretory：目录

stat 命令

作用：显示文件属性信息
格式：stat 文件名
注意：一般通过该命令查看大小、Inode、硬链接、软连接

讯享网

作用：

在指定的普通文件中查找并显示含有指定字符串的行，也可与管道符一起使用

格式

讯享网

参数

选项说明-c仅显示找到的行数 -i 忽略大小写-n显示行号 -v 反向选择——仅列出没有“关键词”的行-A-A 2 搜索时显示匹配到的那一行以及下2行-B-B 2 搜索时显示匹配到的那一行以及上2行-C-C 2 搜索时显示匹配到的那一行以及上下2行

/etc/passwd文件含义

作用

记录用户账户信息：共分为7段，使用冒号分割

含义

文件内容意义：账户名：密码代号x：UID：GID：注释：家目录：SHELL
第7列/sbin/nologin：不允许登录

使用特殊符号匹配

cp /etc/passwd /test/test.txt

匹配模式说明grep h 文件名查找文件里有字符h的行grep ^[q] 文件名匹配以q开始的行grep ^[qf] 文件名匹配以q或者f开头的行grep ^[ ^qf ] 文件名不匹配以q或者f开头的行grep ^[0-9] 文件名匹配以数字开头的行grep q$ 文件名匹配以q结束的行grep ^$过滤空白行grep -r h https://blog.csdn.net/2301_/article/details/*如果要明确搜索当前目录中的子目录有h的行grep -d s kip h https://blog.csdn.net/2301_/article/details/*忽略当前目录下的子目录下的普通文件

作用

cut命令用于按列提取文本内容

格式

作用

sort命令用于对文本内容进行排序显示

格式：

讯享网

参数

选项作用-f忽略大小写-b忽略缩进与空格-n以数值型排序-r反向排序-u去除重复行-t指定间隔符-k设置字段范围

作用

uniq命令用于去除文本中连续的重复行

格式

作用

tr 指令从标准输入读取数据，经过替换或者删除后，将结果输出到标准输出

格式

讯享网

参数

-c ：反选设定字符，符合 “替换内容” 的部份不做处理，不符合的剩余部份才进行转换
-d ：删除指令字符
-s ：缩减连续重复的字符成指定的单个字符

作用

wc命令用于统计指定文本文件的行数、字数或字节数

格式

参数

选项作用-l只显示行数-w只显示单词数-c只显示字节数

复制文件或目录

格式

讯享网

参数

选项功能-a通常在拷贝目录时使用。它保留链接、文件属性，并递归地拷贝目录-d拷贝时保留链接-f在覆盖已经存在的目标文件时不提示-i在覆盖目标文件之前将给出提示要求用户确认。回答y时目标文件将被覆盖，是交互式拷贝-p除复制源文件的内容外，还将把其修改时间和访问权限也复制到新文件中-r若给出的源文件是一目录文件，此时cp将递归复制该目录下所有的子目录和文件。此时目标文件必须为一个目录名

移动文件或目录

作用

mv命令用于剪切或重命名文件

格式

注意

剪切操作不同于复制操作，因为它会把源文件删除掉，只保留剪切后的文件。
如果在同一个目录中将某个文件剪切后还粘贴到当前目录下，其实本质就是对文件进行了重命名操作。

查找文件路径

whereis命令

作用：可以搜索系统命令的可执行文件路径和说明文档
格式

讯享网

which命令

作用：搜索系统命令的可执行文件
格式

查找文件-find

作用

按照文件名、大小、时间、权限、类型、所属者、所属组来搜索文件

格式

讯享网

注意

find命令默认的操作是print输出
find是检索文件的，grep是过滤文件中字符串

参数

参数作用-name根据文件basename匹配名称-size匹配文件的大小（+50KB为查找超过50KB的文件，而-50KB为查找小于50KB的文件）-mtime [+|-]n匹配修改内容的时间（-4指小于等于4天内的文件名；+4,大于等于5天前的文件名；4指前4~5那一天的文件）-atime [+|-]n匹配访问文件的时间-ctime [+|-]n匹配修改文件权限的时间-newer f1 !f2匹配比文件f1新但比f2旧的文件-perm匹配权限（mode为完全匹配，-mode为包含即可）-user匹配所有者-group匹配所有组-nouser匹配无所有者的文件-nogroup匹配无所属组的文件-type b/d/c/p/l/f匹配文件类型（后面的字母参数依次表示块设备、目录、字符设备、管道、链接文件、文本文件）-depth先从该目录子目录下查找，再查找该目录-maxdepth levels -mindepth levels最多查找多少层目录；最少查找多少层目录-delete将找到的文件删除，如果是目录只能删除找到的空目录。-exec …… {};后面可跟用于进一步处理搜索结果的命令

zip和unzip命令

格式

讯享网

gzip命令

讯享网

bzip2命令

xz、unxz命令

讯享网

格式

参数

常用参数

选项功能-c创建.tar格式的包文件-x释放.tar格式的包文件-t查看包中的文件列表

必选参数

选项功能-f用于指定打包文件名。当与-c选项一起使用时，创建的tar包文件使用该选项指定的文件名当与-x选项一起使用时,则释放该选项指定的tar包文件

辅助参数

选项功能-v表示在命令执行时显示详细的提示信息-p打包时保留文件及目录的权限z调用gzip程序，以gzip格式压缩或解压缩文件（.tar.gz）-j调用bzip2程序，以bzip2格式压缩或解压缩文件（.tar.bz2）-J使用xz压缩或解压缩文件（.tar.xz），xz的压缩率通常比bzip2更高-C（大写字母C）和-x选项一起使用，表示释放包时指定释放的目标路径

额外参数

讯享网

格式

打包

作用：创建(非压缩的)打包文件，将指定的一个或多个文件或目录备份生成为一个指定的包文件

列出包文件中的文件列表

讯享网

打包压缩

作用：为节省存储空间，通常需要生成压缩格式的tar包文件，tar命令支持三种不同的压缩方式

讯享网

示例

将/etc下所有内容打包压缩到/root目录中

解压缩

讯享网

注意：参数中-c 与 -x 不能同时使用

概念

shell：壳，命令解释器，负责解析用户输入的命令
图：

type 命令

作用

查看命令是内置命令、外置命名、alias命令

格式

参数

列出当前命令可以如何执行
仅列出命令按照哪种方式执行

讯享网

执行原理

系统为了让用户在命令行快速方便地执行命令，将可执行文件的路径存储在环境变量PATH中，使得shell知道命令的可执行文件位置
PATH环境变量：当用户每次执行外部命令的时候都会去该变量所记录的路径下搜索和命令同名的二进制文件，如果有则执行该二进制文件，如果没有则提示命令找不到。

特殊符号功能说明;可使用分号分隔多条命令在一行上输入和执行多条较短的命令，可使用分号来分隔命令*匹配任意零个或者多个字符不能用于创建文件？匹配任意单个字符不能用于创建文件[]匹配方括号中的任意一个字符，表示范围可以用"-”不能用于创建文件[^]或者[!]匹配方括号中的任意一个字符或数字后进行取反用于查找和删除文件，不用于创建文件{string,string}匹配括号中的任意一个字符串，表示一个范围时，字符串之间个".."可用于创建、查看、删除文件 touch {1,4}.txt使后面的特殊字符失效例如：可以在命令行后面加一个，再按回车键时并不表示执行该命令，而是表示换行，通过此方式将一个较长的命令分成多行表达，增强命令的可读性。换行后系统自动显示提示符`反引号，一般用于引用命令，执行的时候反引号里面的命令会被执行，与$()作'单引号，将单引号内的所有内容都原样输出所有特殊字符在单引号里面都会失去特殊含义"双引号，除了几个特殊字符外，将双引号内的几乎所有内容都原样输出”$“和“”以及“ ` ”在双引号里面仍然保留自己的特殊含义

作用

别名：命令的快捷方式，对于需要经常执行，且要很长时间输入的长命令很有用。

格式

讯享网

查看设置的别名

常用的别名

untar

由于 tar 命令的参数太多不好记忆，所以将解压缩设为如下：

讯享网

wget

下载大文件时的断点续连，防止网络异常中断：

getpass

生成 20 个字符的随机数密码，使用 openssl 命令，但命令又很长不方便，可以设置别名：

讯享网

ping

ping url时会无限次输出，但其实没多大意义，可以使用 -c 命令将其限制为 5 次输出：

speed

测试网速命令speedtest-cli ，为了方便使用可以设置别名：
安装: speedtest-cli是基于python编写的需要使用pip工具下载

讯享网

查看手册

讯享网

设置别名：需要更换id

讯享网

ipe

公网 IP别名设置：

c

清屏，一般使用 ctrl + l 快捷键，也可以将 clear 命令定义得更短，这样使用起来更直接，更粗暴。

讯享网

删除别名

格式

例

讯享网

注意：

在命令行中使用alias命令设置的别名仅在该次登入有效，如果重新开启一个 Shell，或者重新登录系统，则这些alias将无法使用。
在linux中提供alias永久化的方法：
- 将别名命令写入到~/.bashrc和/etc/bashrc文件中
- 执行 source ~/.bashrc 和 source ~/etc/bashrc 生效
例

作用

history命令可以查阅命令历史记录

格式

讯享网

参数

讯享网

设置history记录命令条数

用户分为三类：

超级账户——账户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。
系统账户——是Linux系统正常工作所必需的账户，主要为了满足相应的系统进程对文件属主的要求而建立的，如：bin、daemon、adm、sshd等，注意：系统账户不能登录。
普通用户——是为了让使用者能够使用Linux系统资源而建立的，大多数用户属于此类。

工作组分析两类：

基本组(私有组)：新建立账户时，若没有指定账户所属的工作组，会建立和账户名相同的组
扩展组(公有组)：可以容纳多个用户，组中的账户都具有组所拥有的权利。

账户和工作组的配置文件

账户名、密码、工作组信息和工作组密码存储在以下配置文件中

文件功能 文件名称用户账号文件/etc/passwd用户密码文件/etc/shadow工作组账号文件/etc/group工作组密码文件/etc/gshadow

用户账号文件

/etc/passwd 是一个文本文件，用于定义系统的账号，由于所有账户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。
/etc/passwd文件中字段说明
- 由7个字段组成，字段之间用“:”分隔，意义：账号名:密码:UID:GID:个人资料:主目录:Shell
- 账号名：用户登录Linux系统时使用的名称。
- 密码：以前是以加密格式保存密码的位置，现在密码保存在/etc/shadow文件中，此处只是密码占位符“x”或“*”。若为“x”，说明密码经过了shadow的保护。
- UID：账户的ID值，是一个数字标识，相当于账户的“身份证编号”，具有唯一性
  - root账户UID——0
  - 系统账户的UID——1～999
  - 普通账户的UID——≥1000
  - 注意：普通账户从1000开始编号，连续编号，即使系统管理员某些账户号码未使用，普通账户也不可使用
- GID：基本组的ID值，用来区分不同的工作组，相同的组具有相同的GID。
- 个人资料：注释信息，可以记录账户的完整姓名、地址、办公室电话、家庭电话等个人信息。
- 家目录：类似Windows 的个人目录，通常是/home/账户名
- Shell：定义用户登录后激活的Shell，默认是Bash Shell
id 命令
- 作用：查看账户的UID、GID等信息
- 格式
- ```
讯享网
```

用户密码文件

/etc/shadow存储密码加密后的密文，又称为“影子文件”，该文件为了保证了账户密码的安全性只有 root 账户拥有读权限，注意：若该文件权限发生变化，需要留心恶意攻击

/etc/shadow文件中的每行9个字段的含义为：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

工作组账号文件

/etc/group文件存储每个组工作组信息

字段说明：

字段说明Groupname组的名字Passwd组的加密口令GID是系统区分不同组的ID，在/etc/passwd域中的GID字段是用这个数来指定账户的基本组Userlist是用“，”分开的账户名，列出的成员以该组为附加组

添加新用户

格式

讯享网

参数

修改账户信息

格式

讯享网

参数

常用参数 -c,-d,-m,-g,-G,-s,-u 等,意义与useradd命令中的参数相同
-l 新账户名：更改账户的名称,必须在该用户未登录的情况下才能使用
-L：锁定(暂停)用户账户,使其不能登录使用
-U：解锁用户账户

账号设置密码

原则

Linux的账户必须设置密码后，才能登录系统

格式

参数

讯享网

示例

例1：设置root账户密码

例2：为上例test2、test4设置密码
例3：锁定账户test2，尝试登录

讯享网

注意

密码不能为空
密码不要写成回文
可以使用以下命令设置密码

讯享网

只有 root 用户才能指定用户名

删除账号

格式

讯享网

参数

-r：在删除该账户的同时，一并删除该账户对应的家目录

账户切换

格式

su和su - 命令区别

区别：加载的配置文件不一样
切换方式加载的文件：
切换方式加载的文件：
注意：su - 相当于重新建立环境，若全局变量需要继续使用则不能使用su - 命令

注意

从root用户切换到任何用户不需要密码验证，而从普通用户到root或其他普通用户均需要输入目标用户的密码且验证成功后才可切换。

控制用户对系统命令的使用权限

作用

使用命令可以提高普通用户的操作权限，使用前需要root进行配置

sudo的执行流程如下：

当执行sudo提权时，需要输入自己密码来确认（root执行sudo时不需要输入密码）
若密码输入成功，系统会去/etc/sudoers文件中查找该用户是否有执行sudo的权限
若用户具有执行sudo的权限，便开始sudo后续接的命令；

配置/etc/sudoers文件方式

执行visudo 或 vim /etc/sudoers

创建工作组

格式

讯享网

参数

-g GID：指定新工作组的GID，默认值是已有的最大的GID加1
-r：建立一个系统组账号，与-g不同时使用时,则分配一个1～999的GID

修改工作组

格式

参数

-g GID——为用户组指定新的组标识号
-n 新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值

添加/删除组成员

格式

讯享网

参数

注意

只有root用户和组管理员才能够使用该命令

删除工作组

格式

讯享网

注意

被删除的组若是基本组，则必须先删除引用该基本组的用户，然后再删除该基本组

users命令

作用

查看当前登录系统的用户

last命令

作用

列出目前与过去登入系统的用户相关信息，该命令默认会去读取/var/log/wtmp文件，并把该文件记录的登入系统的用户名单全部显示出来

lastlog命令

作用

查看每个账号的最近登录时间，该命令会读取/var/log/lastlog文件

w命令

作用

显示登录到系统的用户信息

结果分析

第一行显示当前的系统时间、开机多久、登录到系统中的用户数和系统平均负载（平均负载是指在1分钟、5分钟、15分钟内系统负载情况）
第二行只是各个项目的说明
- USER：表示登录系统的用户
- TTY：表示用户使用的TTY名称
- FROM：表示用户从哪里登录进来
- LOGIN@：用户登录的日期和时间
- idle：表示空闲时间
- JCPU：在某段时间内所有与该终端相关的进程任务所耗费的cpu时间
- PCPU：当前活动进程使用的系统时间
- WHAT：表示当前用户执行的进程名称和选项
第三行以后，每行代表一个用户登录的信息。

who命令

作用

显示目前登录到系统的用户，会从/var/run/utmp文件来获取信息

结果分析

who命令的输出格式名称状态终端时间活动进程标识主机名说明用户的登录名表明终端是否对用户都是可写的类似于pts/1、pts/2等用户登录系统的时间某个用户在自己的终端上最后一次活动发生以来到现在的时间，如果是“.”，表示一分钟内的终端活动用户登录shell的进程id登录到linux系统上的客户端机器标识

权限针对三类对象定义

owner：所有者，缩写u
group ：所属组，缩写g
other ：其他人，缩写o

访问者三种权限

组成模式分析

字符表示二进制表示数字表示 — 000 0 –x 001 1 -w- 010 2 -wx 011 3 r– 100 4 r-x 101 5 rw- 110 6 rwx 111 7

文件与目录权限含义

权限对文件的影响对目录的影响r（read）可以读取文件的内容可以列出目录的内容，即目录下的文件的文件名w（write）可以更改文件的内容可以创建或者删除目录中的任一文件（只有w权限无法创建删除文件，需要和x权限一起使用）x（execute）可以作为可执行文件，如脚本可以切换到目录，如cd命令

文件可能出现的权限目录可能出现的权限—、r–、r-x、rw-、rwx—、r-x、rwx

注意

root账户不受文件权限的读写限制，执行权限受限制

chmod命令

作用

chmod(change mode)：修改文件或目录的权限

格式

参数

-R：递归修改指定目录下所有文件、子目录的权限
ugoa：表示权限设置所针对的用户类别，可以是其中字母中的一个或组合，u(user)表示文件或目录的属主(所有者)；g(group)表示属组内的用户；o(others)表示其他用户；a(all)表示所有用户(即u+g+o)
+或-或=：表示设置权限的操作动作，+代表添加；-代表取消；=表示只赋予给定的权限，并取消原有的权限。
rwx：用字符形式表示的所设置的权限，可以是其中一个字母或组合
nnn：用数字表示的权限

[root@server ~]# chmod 6 t2.txt

会自动在6的前面进行补00,也就是说实际上设置的权限是006

chown命令

作用

格式

讯享网

总结：其他用户是否能够删除该文件，不是取决于该文件对其的权限设置，而是该文件的所属目录对该用户的权限设置。

新建文件权限与umask关系

在Linux系统中，当用户创建一个新的文件或目录时，系统都会为新建的文件或目录分配默认的权限，该默认权限与umask值有关
第一位0表示的是特殊权限位
新建文件的默认权限=0666-umask值（减去）
新建目录的默认权限=0777-umask值

查看默认umask值

修改默认umask

讯享网

对于一个可以执行的文件添加上suid权限后，普通用户在执行该文件时，会临时拥有该文件所有者的权限

普通用户可以使用passwd改命令，但是/etc/shadow文件对普通用户没有写的权限？？？

which passwd 查看命令文件的路径

ll /usr/bin/passwd

会发现在所属者的权限位置上存在s，表示suid权限

SetGID（SGID）：当对一个可执行的程序文件设置了SGID后，普通用户在执行该文件时临时拥有其所属组的权限，该权限只在程序执行过程中有效，程序执行完毕后用户恢复原有组身份

当对一个目录作设置了SGID权限后，普通用户在该目录下创建的文件的所属组，均与该目录的所属组相同

SetGID权限会附加在所属组的 x 权限位上，所属组的 x 权限标识会变成 s

设置SetGID命令格式：chmod g+s 文件名

Sticky BIT特殊权限：

针对目录的，一旦目录存在BIT特殊权限，即使其他用户具有文件的rwx，也只能删除自己创建的文件

chmod o+t 目录名

单独为每一个用户量身定制一个权限（不是你们部门的，但是需要一些权限）

命令格式：setfacl 选项归属关系:用户名:权限文档常用选项：

-m 设置权限

-x 删除指定用户权限

-b 删除所有用户权限

查看ACL权限

格式

讯享网

设定ACL权限

格式

讯享网

参数

示例

例：root用户在根目录下创建目录/project及所属工作组group，所属组里面创建两个用户zhangsan和lisi，此文件权限是770，再创建一个旁听用户 pt，给他设定/project目录的 ACL 为 r-x

讯享网

删除acl权限

讯享网

方法

nmcli命令

作用：nmcli，可以实现创建，显示，编辑，删除，激活和停用网络连接以及控制和显示网络设备状态等

可视化配置

命令：nmtui

注意：通过键盘方向键和回车设置选项

ping命令

作用

用来检测网络的连通情况和分析网络速度
根据域名得到服务器 IP
根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。
格式

参数

-c 数字：用于设定本命令发出的ICMP消息包的数量，若无此选项，则会无限次发送消息包直到用户按【Ctrl+C】组合键才终止命令。
-s 字节数：设置ping命令发出的消息包的大小，默认发送的测试数据大小为56字节；自动添加8字节的ICMP协议头后,显示的是64字节；再添加20字节的IP协议头，则显示的为84字节。最大设置值为65507B
-i 时间间隔：设定前后两次发送ICMP消息包之间的时间间隔，无此选项时，默认时间间隔为1秒。为了保障本机和目标主机的安全，一般不要小于0.2秒
-t：设置存活时间TTL(Time To Live)

讯享网

显示内容分析

bytes 值：数据包大小，也就是字节
time 值：响应时间，时间越小，速度越快
TTL 值：Time To Live, 表示 DNS 记录在 DNS 服务器上存在的时间，它是 IP 协议包的一个值，告诉路由器该数据包何时需要被丢弃。通过TTL 值判断目标系统类型：默认情况下，Linux 系统的 TTL 值为 64 或 255，win11 系统值为644，UNIX 主机的 TTL 值为 255

dns

静态解析

作用

通过配置/etc/hosts文件实现域名解析

方法

简述DNS域名解析

wget命令

作用

用于在终端命令行里下载网络文件，英文全称为：“web get”

格式

讯享网

参数

-P 下载到指定目录 -t 最大尝试次数 -b 后台下载模式 -c 断点续传 -p 下载页面内所有资源，包括图片、视频等 -r 递归下载

curl命令

curl命令是一个网络工具，其主要作用是通过http、https、ftp等方式下载/上传文件

vmware提供三种网络工作模式：Bridged（桥接模式）、NAT（网络地址转换模式）、Host-Only（仅主机模式）

虚拟机添加新硬盘

过程

关机
编辑虚拟机设置

点击添加

选择硬盘后下一步

选择磁盘类型：SATA(A)

创建新虚拟磁盘

20GB，单个文件

默认命名，点击完成

注意

在添加3块硬盘，最终共4个硬盘

MBR分区

概念

MBR(Master Boot Record，主引导记录)包含硬盘一系列参数和一段引导程序，硬盘引导程序的主要作用是检查分区表是否正确并且在系统硬件完成自检以后引导具有激活标志的分区上的操作系统，并将控制权交给启动程序
MBR是由分区程序（如Fdisk．exe）所产生的，它不依赖任何操作系统，而且硬盘引导程序也是可以改变的，从而实现多系统共存
MBR位于整个硬盘的0磁道0柱面1扇区
- 主引导扇区512B
- MBR=446B
- DPT（Disk Partition Table硬盘分区表）=64B
- 最后两个字节“55，AA”是分区的结束标志

MBR分区类型

主分区（primary partition)
- 一块硬盘最多4个主分区，主分区不可以再进行二次分区
- 主分区可以直接建立文件系统，存放数据
- 可以用来引导、启动操作系统
扩展分区（extended partition)
- 一块硬盘最多一个扩展分区，加主分区最多4个
- 不能创建文件系统
- 可以划分逻辑分区
逻辑分区(logical partition)
- 可以创建文件系统，存放数据
- 逻辑分区的数量没有限制。
支持的分区数量：4个主分区或者3个主分区1个扩展分区

为什么MBR最多只能有4个主分区: 因为分区表占据64个字节，其中每个分区的信息占用16个字节，分区表里面可以记录四个分区信息描述。

GPT分区

产生原因

MBR分区表中最高支持磁盘容量为2.2TB 4T 1.8：
MBR分区表中，没有备份机制，分区表被干掉则磁盘全部死光光
MBR中存储开机管理程序的容量只有446B，无法存储较多内容

mbr （）

gpt

概念

GPT(GUID Partition Table,全局唯一标识分区表)是一种比MBR分区更先进、更灵活的磁盘分区模式
GPT分区表使用LBA(Logical Block Address)逻辑区块地址来记录磁盘引导、分区的相关信息
- LAB区块大小（512B-4KB），默认为512B
- LAB区块共68个，前34个记录分区信息，后34个进行备份
- 图：

不在区分主分区与其它分区，默认情况下,GPT最多可支持128个分区
支持大于2.2TB的总容量及大于2.2TB的分区，最大支持18EB(1EB=1024PB,1PB=1024TB,1TB=1024GB)
GPT分区机制在较老的BIOS中不能识别，则提供了一个UEFI (Unified Extensible Firmware Interface)统一的可扩展固件接口，来取代传统的BISO，又称为UEFI BIOS，UEFI使用C语言编写，支持较多的平台

lsblk命令

作用

查看磁盘信息

格式

参数

讯享网

示例

讯享网

使用fdisk管理分区

作用

fdisk命令工具默认将磁盘划分为==MBR==格式的分区
命令：fdisk 设备名
注意：fdisk命令以交互方式进行操作的，在菜单中选择相应功能键即可

指令作用指令作用a调整磁盘的启动分区p显示当前磁盘的分区信息d删除磁盘分区t更改分区类型l显示所有支持的分区类型u切换所显示的分区大小单位m查看所有指令的帮助信息n创建新分区q不保存更改,退出fdisk命令w把修改写入磁盘分区表,然后退出fdisk命令g新建一个空的GPT分区表o新建一个空的DOS分区表

示例

例1：对/dev/sdb硬盘进行分区，方式：P+P+P+E(l+l+l)，容量自定

fdisk 设备（设备文件的路径 /dev/）
例2：对/dev/sda，进行分区，P+P+E (l+l) P:1G P:3G L: 10G L:剩余
p:主分区
l :逻辑分区
e：扩展分区

注意

若无法查看，则表示分区信息还未写入内核（常见情况），输入==partprobe==命令进行手动将分区信息同步到内核，再不行就重启

使用gdisk管理分区

注意

注意：gdisk命令针对GPT分区格式，若在MBR分区格式下进行添加分区，则所有数据会全部丢失，切记：一块硬盘中fdisk与gdisk不能混用
格式：gdisk 设备名

示例

例：对/dev/sdd进行gdisk分区，3个分区，容量自定

讯享网

注意

实际工作中，硬盘分区是应保留一定的自由空间，以备将来分区空间不足时可以临时扩容

概念

格式化的目的

当我们拿到了一张大白纸，首先为了使用方便要裁剪，然后为了书写工整要先画格，这里的“白纸”就是原始的硬盘,而“裁剪”意味着分区，然后的“画格”就是格式化，最后写入内容
格式化是对分区建立文件系统，文件系统是操作系统用于明确存储设备或分区上的文件的方法和数据结构；即在存储设备上组织文件的方法

文件系统组成-ext2

组成：super block（超级块)、inode （索引块）、block（数据块）
super block：又称为“硬盘地图”，记录文件系统的整体信息，如：inode/block块的总量、使用量、空闲块量、文件系统格式等相关信息
inode：记录文件的属性，一个文件占用一个inode块，并且记录次文件的数据所在的block块的号码，默认为128B大小，存储：文件访问权限、文件所有者与所属组、文件大小、创建时间或修改内容时间、最有一次访问时间、特殊权限、真实数据地址
block块：记录实际文件的内容，在EXT2文件系统中分为1KB、2KB、4KB容量，文件太大时，会占用多个数据块
图：

查看文件系统格式

方法：输入mkfs在键入tab(点击2次)进行命令补全，可显示支持的文件系统格式
例

格式化命令

讯享网

参数

示例

例1：恢复快照，删除之前的虚拟硬盘文件，添加新硬盘，分区后格式化

讯享网

例2：格式化/dev/sda2 ，并使用inte的cpu多线程技术进行多数据流读写系统

例3：制作大文件/filedev,容量2G，格式化为xfs文件系统

讯享网

blkid命令

作用

显示设备的UUID值和文件系统名称

UUID

UUID：全局单一标识符(Universally Unique Identifier),Linux系统会给所有设备分配一个唯一的UUID值，以方便挂载

格式

示例

讯享网

概念

mount point：挂载点，是一个目录，该目录是进入磁盘分区（文件系统）的入口
挂载：将一个分区或者设备挂载至挂载点目录，建立连接，通过挂载点目录进入分区空间

mount命令

格式

参数

讯享网

示例

例1：新建挂载目录，挂载/dev/sda1

例2：使用UUID值挂载/dev/sda2

讯享网

例3：挂载光盘

例4：查看挂载信息

讯享网

注意

单一文件系统不应该被重复挂载在不同的挂载点(目录)中
单一目录不应该重复挂载多个文件系统
作为挂载点的目录，应为空目录，否则原有数据会隐藏

umount命令

作用

卸载分区，要移除USB磁盘、U盘、光盘和硬盘时，需要先卸载

格式

讯享网

参数

示例

讯享网

注意

若正使用文件系统，则应使用cd命令离开该目录后再卸载

开机挂载

作用

由于mount为手动挂载，重启后就会卸载，则修改/etc/fstab配置文件，实现开机自动挂载
例

讯享网

配置文件分析

路径：/etc/fstab

共六列，分别为:
- 设备名称或其UUID值
- 挂载点目录
- 文件系统名称
- 文件系统参数：default
- 是否备份，0
- fsck：开机是否用fsck进行扇区检查，但xfs文件系统不支持则为 0

示例

将/dev/sda1挂载到/msda1中，并设置开机挂载，重启后检查

注意

根目录/ 是必须挂载的﹐而且一定要先于其它mount point 被挂载
其它mount point 必须为已建立的目录，可任意指定，但一定要遵守必须的系统目录架构原则(FHS)
所有mount point 在同一时间之内﹐只能挂载一次。
所有partition 在同一时间之内﹐只能挂载一次。

特殊挂载

挂载大文件

当只有一个分区，剩余空间还很大，自由空间很小不能进行新的分区，则可以在当前分区制作一个大文件，在进行挂载，相当于一个新的分区来使用
例：建立根目录下新建1GB大文件，挂载并开机挂载使用

讯享网

增加swap分区

swap分区：类似于Windows系统虚拟内存的功能，将一部分硬盘空间虚拟成内存来使用，从而解决内存容量不足的情况，因为swap毕竟是用硬盘资源虚拟的，所以速度上比真实物理内存要慢
查看：

添加过程：新建分区->格式化该分区->启用新的swap->查看系统信息->挂载
例1：/dev/sda中划分5G空间为swap分区，并开机挂载使用

讯享网

例2：使用大文件建立swap

注意

swap在服务器中有时会关闭，如数据库服务器，但一般用于服务器内存剩余空间有一定压力时会触发使用swap空间，则swap空间大小设置一般为：当物理内存小于2G时，swap分区大小为物理内存的2倍；超过2G的部分，swap分区大小跟物理内存相等
可以使用 swapoff命令停用部分swap空间

df命令

作用

列出文件系统的磁盘空间占用情况
df，disk free，通过文件系统来快速获取空间大小的信息，当我们删除一个文件的时候，这个文件不是马上就在文件系统当中消失了，而是暂时消失了，当所有程序都不用时，才会根据OS的规则释放掉已经删除的文件， df记录的是通过文件系统获取到的文件的大小，他比du强的地方就是能够看到已经删除的文件，而且计算大小的时候，把这一部分的空间也加上了，更精确了

格式

讯享网

参数

示例

讯享网

du命令

作用

du：显示磁盘空间使用量（统计目录或文件所占磁盘空间大小），在默认情况下，文件大小的单位是KB。
du，disk usage，是通过搜索文件来计算每个文件的大小然后累加，du能看到的文件只是一些当前存在的，没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和，当文件系统也确定删除了该文件后，这时候du与df就一致了

格式

参数

讯享网

概念

1、文件传输速度

2、数据的安全性

当今CPU性能每年可提升30%-50%但硬盘仅提升7%
硬盘在服务器中需要持续、频繁、大量的I/O操作，故障机率较大，则需要对硬盘进行技术改造，提升读写性能、可靠性
1988年，加利福尼亚大学伯克利分校首次提出并定义了RAID技术概念
原理：RAID(Redundant Array of Independent Disks)将多个硬盘设备组成一个大容量、安全更好的磁盘阵列，并将数据切割成多个片段后分别存储到不同的物理硬盘上，利用分散读写技术来来提升硬盘性能，同时也备份了多个副本到不同硬盘中，拥有了备份冗余功能

常见RAID组建方案

RAID0

原理：把至少2块硬盘通过硬件或软件方式串联，组成一个大的卷组，并将数据依次写入到各个硬盘
优点：数据同步传输,读取/写入分开,性能大大提升
缺点：若任意一块硬盘故障会导致整个系统的数据损坏，无备份冗余能力错误修复能力
总结：使用率100%,至少2块磁盘才能使用，优点是快，提升磁盘的读写速度，缺点是不安全
图：

RAID1

产生原因：若生产环境对硬盘的读写速度没有较大要求，但希望增加数据安全性时可使用RAID
原理：把至少2块硬盘绑定起来，写入数据时将数据同时也写入另一或多块硬盘中，
本质：多个硬盘作为镜像备份
优点：数据备份冗余安全性大大提升
缺点：硬盘利用率下降
总结：是镜像，使用两块磁盘，一式两份的方式，支持容错，冗余，数据安全不丢失，缺点是速度不快，使用率50%，成本较大。
图：

RAID5

产生原因：兼顾“读写速度”、“数据安全”、“成本”的一种折中方式
原理：需至少三块硬盘，将数据分块存储到不同硬盘中，硬盘中必须存储其它一个硬盘的parity(奇偶校验信息)
优点：兼顾性能，通过“奇偶校验”替代“镜像备份”
缺点：硬盘数据安全性较低
总结：使用率(n-1)/n*容量,磁盘坏了会立即补上，数据会恢复
图：

RAID10 （主流）

本质：RAID1+RAID0 的组合
原理：至少需要4块硬盘，先制作两两的RAID1阵列，以保证安全性，在两两制作RAID0，以提高读写速度
优点：兼具速度和安全性
缺点：成本较高
图：

mdadm命令

作用

管理系统中的RAID磁盘阵列

格式

参数

讯享网

示例

例1：关机后添加4块硬盘，创建RAID10

讯享网

例2：修复损坏的RAID

讯享网

取消RAID

注意：实际生产环境中，若取消RAID10之前必须备份出其数据，否则已存在数据无法使用
例：上例RAID10解散

RAID备份盘技术

产生原因

在RAID10中若RAID1中的某个硬盘损坏，在修复完毕前恰巧另一块RAID1的硬盘也损坏，则数据就彻底丢失

原理

在RAID中添加一个大容量的备份盘来预防此类事故，某块硬盘故障，备份盘同步恢复，无须人工干预。
分析RAID10需要4块硬盘，备份盘需要1块硬盘，共5块硬盘

创建RAID10+备份盘阵列系统

讯享网

工作原理

产生原因

硬盘分区或部署为RAID后在修改分区大小时就非常不容易，此时用户随着实际的需求变化而动态调整硬盘分区大小时受到限制，无灵活性
LVM（Logical Volume Manager ）允许用户对硬盘资源进行动态调整

认识Linux逻辑卷

LVM是 Logical Volume Manager(逻辑卷管理)的简写，LVM将若干个磁盘或者磁盘分区连接为一个整块的卷组，形成一个存储池。
通过LVM技术，屏蔽了磁盘分区的底层差异，管理员可以在卷组上任意创建逻辑卷，并进一步在逻辑卷上创建文件系统
管理员通过LVM可以方便的调整存储卷组的大小，并且可以对磁盘存储按照组的方式进行命名、管理和分配。
假设有三块磁盘/dev/sdb、/dev/sdc和/dev/sdd用来划分逻辑卷，LVM模型如图所示：

LVM基本概念

PE（physical extent）物理区域：物理区域是物理卷中可用于分配的最小存储单元，物理区域的大小默认为4MB。物理区域大小一旦确定将不能更改，同一卷组中的所有物理卷的物理区域大小需要一致
物理卷（physical volume）：简称PV，物理卷可以是整个硬盘、硬盘分区或从逻辑上与磁盘分区具有同样功能的设备(如RAID)，是LVM的基本存储逻辑块，但和基本的物理存储介质（如分区、磁盘等）比较，却包含有与LVM相关的管理参数
卷组（Volume Group）：简称VG，可以看成单独的逻辑磁盘，建立在PV之上，一个卷组中至少要包括一个PV，在卷组建立之后可以动态的添加PV到卷组中。卷组的名称可以自定义
逻辑卷（logical volume）：简称LV，相当于物理分区。逻辑卷建立在卷组之上，卷组中的未分配空间可以用于建立新的逻辑卷，逻辑卷建立后可以动态的扩展或缩小空间。系统中的多个逻辑卷，可以属于同一个卷组，也可以属于不同的多个卷组

部署逻辑卷

常用的LVM部署命令

功能/命令物理卷管理卷组管理逻辑卷管理扫描pvscanvgscanlvscan建立pvcreatevgcreatelvcreate显示pvdisplayvgdisplaylvdisplay删除pvremovevgremovelvremove扩展vgextendlvextend缩小vgreducelvreduce

示例

例1：恢复快照，在虚拟机中添加3块新硬盘，2块硬盘创建物理卷及卷组，划分出150MB空间的逻辑卷并格式化挂载使用

讯享网

例2：基于上例，VG1卷组划分出200MB空间的逻辑卷并格式化挂载使用

讯享网

调整逻辑卷大小

扩展卷组

例：将/dev/sdc扩容到VG1卷组中

逻辑卷的扩大与缩小

例1：xfs文件系统类型的lvm的扩容

讯享网

例2：对lv2逻辑卷缩容到200MB