Linux系统管理之总结

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统管理之总结相关的知识,希望对你有一定的参考价值。

总结:
	文件系统:基础、文件、目录管理,用户及权限管理、bash基本特性: 命令历史、hash、命令补全、路径补全、glob、快捷键、IO重定向、管道、变量、vim、bash编程、变量、配置文件、算术运算、测试、grep,fgrep,egrep、测试、find、特殊权限进程安全上下文、bash编程。

	touch,state

	mkdir,tree,rmdir,install,cp,rm,mv

	用户: 用户认证   useradd,usermod,userdel passwd,chage
	组;用户授权机制 groupadd,groupmod,groupdel gpasswd
		chfn chsh finger su id
		pwck 

	权限: chmod , chgrp , chown	
		--reference=IFILE
		-R -L 

	命令历史:启动时,将HISTFILE变量中的文件中的内容加载至内。停止时,将历史中新增加的条目同步至HISTFILE变量中的文件中
	hash: 运行命令时,bash提请内核运行为一个进程,bash在PATH变量中查找命令的代码,记录hash中。下次查找时,先找hash中(O1标准),再找PATH
	命令补全: 从PATH变量查找
	路径补全: 从用户所给目录中找
	glob: *任意长度任意字符,? 任意单个字符 , [] 任意范围内的任意单个字符[abc] 或a或b或c , [^] 任意范围外的任意单个字符
	快捷键: Ctrl + a 行首, Ctrl + e 行尾, Ctrl + l 清屏, Ctrl + s 暂停屏幕, Ctrl + q 取消暂停, Ctrl + c 撤消命令执行
	管道:任何一个打开的文件,都有一个文件描述符追踪。上一个文件的标准输入作为下一个文件的标准输出。最后一个命令在当前shell的子进程中运行
	IO:  覆盖,追加,set -C 关闭  ,合并 &> , > FILE 2>&1 , > FILE1 2> FILE1 
	变量: 过程式编程: 选择、循环、顺序 以指令为中心组织数据。 对象式编程:以数据为中心组织指令。 bash过程式编程: magic number ,纯文本 , 
		变量类型 内部数据的类型
			弱类型 bash , 不申明,直接引用,赋值 ,直接运算隐式转换
			强类型 必须申明

		变量类型的作用:
			内部数据的存储格式
			数据的范围
			参与的运算

	vim 
		使用: 
			vim + FILE
			vim -o | -O FILE1 FILE2
				Ctrl + w 松手后按 : 上,下,左,右

			vim FILE1 FILE2 ...
				:first :pre :next :last

		特性:
			syntax on|off
			set ai|noai
			set ic|noic
			set hlsearch | nohlsearch
			set tabstop=#
			set nu|nonu

		命令模式
			光标跳转:
				hjkl
				w 行首
				e 不在行尾,当前单词行尾。在行尾,下个单词行尾。
				b 不在行首,当前单词行首。在行首,上个单词行首。

				[] {} 

				[#][]x
				[#]r | R

				d[] | dd 删除
				y[] | yy 复制
				c[] | cc 删除并进入INSERT模式
	 
	 		其他操作
				视图: v | V

			进入编辑模式
				i,I
				a,A
				o,O

				c[],cc

			保存并退出文件: ZZ

		退出编辑模式: ESC

		未行模式: 在命令模式中输入 :
			:地址定界[email protected]@要替换的内容@g/i
				地址定界:
					% 全文
					# 第#行
					#1,# 从#1至#行的所有内容
					/part1/,/part/ 第part1模式所匹配到的内容所在的行起始至第part所匹配的到的内容所在的行结束。正则表达式的元字符
					#,/part/
					/part/,#
					$ 最后一行
						#,$ 第#至$行
						/part/,$ 

				PATTERN:
					支持正则表达式
						.
						* : .*
						\? , \+
						\{m,n\} , \{m\},\{n\}

					支持(),正则表达式引擎将括号所匹配到内容保存至内置变量中,依次为\1,\2,....

				要替换的内容:
					支持后向引用
					\1,\2,....

				g/i
					g: 当作行有多次出现模式匹配至的内容时,只替换一处
					i: 忽略PATTERN的大小写匹配

			退出文件:
				:wq 保存文件内容并退出
				:q  不保存文件内容并退出

	bash编程
		if CONDITION; then
			if-ture      ## CONDITION执行状态结果为0时,执行此分支
		fi

		if CONDITION; then
			if-ture
		else 
			if-false     ## CONDITION执行状态结果非0时,执行此分支
		fi

		if CONDITION; then
			if-ture
		elif CONDITION; then
			if-ture
		elif CONDITION; then
			if-ture
		...	
		else 
			all-false    ## 以上条件均不满足时,执行此分支。只要满足其中一个分支,执行后会自动退出  
		fi

	变量
		本地变量 对当前shell有效,对其他无效
		环境变量 对当前shell及子shell有效,对其他终端无效
		局部变量 在调用函数运行的生命周期中变量有效
		位置变量 类似于后向引用,正则表达式引擎存储括号中匹配到内容至内置的变量中。$1,$2,.... 存储向脚本传递的对应位置的参数,方便调用
		特殊变量 $#,[email protected],$*,$? $*: 当作一个整体。 [email protected]: 参数独立存在。 $?: 当作命令的返回值

		本地变量
			赋值变量: name=value
				将value值存储至name变量名所表示的内存空间中

				当value有空格时,需要用引号: name="1 2 3"

			查看变量: set (本地和环境)

			引用变量: ${name} 或 $name
				${name} 容易与变量名混淆的字符,能作为变量名存在的字符和变量在一起时,需要用到引号
					name=pig
					echo "there are some $names"
					echo "there are some ${name}s"
				$name 不会产生混淆时,可以使用$name

		环境变量
			赋值变量: declare -x name=value , export name=value
				1)变量引用实现赋值
					name=$mingetty

					引用后,存回原处: name=$name
					引用后,存回别处: xue=$name

				2)命令引用实现赋值
					name=$(COMMAND)
					name=`COMMAND`

				3)纯字符
					name=value

			查看变量
				export
				printenv
				env

			引用变量
				$name

		局部变量: 调用函数片段的生命周期内有效

		位置变量
			$0: 命令本身
			$1: 向命令传递的第一个参数
			$2: ...

			shift # 换港符

		特殊变量
			$* 调用所有传递给命令的参数,所有参数当作一个整体
			[email protected] 调用所有传递给命令的参数,每个参数独立存在
			$# 传递给命令的参数的个数
			$? 命令的执行状态结果

	配置文件
		全局: profile类
			功能:
				1) 脚本
				2) 环境变量
			配置文件
				/etc/profile, /etc/profile.d/*.sh, ~/.bash_profile

		个人: bashrc类	
			功能:
				1) 别名
				2)本地变量

			配置文件
				/etc/bashrc, ~/.bash_bashrc

		登陆式
			/etc/profile  --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
			1) su - user 或 su -l user
			2) 终端通过账号密码

		非登陆式
			~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
			1) su user
			2) 脚本
			3) 图形界面下启动的终端

		读取配置文件
			1). 或 source 多次重读时,会重复出现(有副作用)
			2)重新登陆终端 

	算术运算:
		+ - * / % 
		let A=$B+$C
		变量引用实现赋值
			$[$B+$C]
			$(($B+$C))
		命令引用实现赋值
			$(expr $A % $B)
				注意: $(expr $A \* $B)

		变量取模:
			let A=$RANDOM%$B


	测试
		test EXPRESSION
		[ EXPRESSION ]
		[[ EXPRESSION ]]

		数值测试:
			-eq,-ne
			-lt,-le
			-gt,-ge

			例如:
				test $A -lt $B
				[ $A -eq $B ]
				[[ $A -gt $B ]]

		字符测试: 必须都用引号,除了PATTERN,且必须用[[]]
			==
			!=
			~

			例如:
				test "$A" == "$B"
				[ "1" == "$A" ]
				[[ "$A" ~ PATTERN ]] PATTER支持正则表达式

			-z STRING  是否存在且为空
			-n STRING  是否存在且不为空

	fgrep,grep,egrep

		COMMAND PATTERN file
			用PATTERN逐行匹配file中的每一行,将PATTERN匹配到的字符所在的行显示到标准输出

			PATTERN 由特殊的元字符组成

		不同工具使用不同的正则表达式引擎,或不同的特殊元字符
			fgrep   纯文本字符
			grep    正则表达式元字符
			egrep   扩展正则表达式元字符
			perl    perl正则表达式元字符

		正则表达式字符:
			.  任意单个字符
			*  对前面单个字符任意次数: .*
			\? 前面单个字符0或1次
			\+ 前面单个字符至少1次
			\{m,n\}
			\{m,\}
			\{,n\}
			\(\) 支持后向引用,正则表达式引擎将括号中的模式匹配到的内容存储在内置的变量中

		扩展正则表达式字符
			.
			*
			?
			+
			{m,n}
			{m,}
			{,n}
			()
			| 分组 : c|Cat 表示 c或 Cat  (c|C)at表达cat或Cat

	文件测试
		-t fd
		-s 文件有内容
		[ -N FILE ] 最近一次查看文件后,是否被修改(重定向或编辑过)
		[ FILE -ef IFLE ] 指向同一设备的同一inode
		[ FILE -nt IFLE ] FILE是否比IFLE更新或修改时间戳比IFLE的时间戳离现在更近
		-ot

		-O | -G

		-[fdbcLhsp]
		-a | -e

		-r | -w | -x

	find命令
		-ls , -delete , -fls /path/to/somefile 
		-exec ,-ok

		find -exec {} \; 所有文件
		find | xargs -I {} command {} 单独的文件

			{} 代表每一个匹配到的文件

		-user USERNAME , -group GRPNAME 
		-nouser , -nogroup
		-uid UID , -gid GID

		-name "glob_expr"
		-iname "glob_expr"
		-regex "expression"
		-iregex "expression"

		-type {f|d|c|b|l|s|p}
		-size [+|-]#[KMG]
		-perm [\|-]#

		\( expr -a expr \)
		-not \( expr -a expr \) 相当于  -not expr -o -not expr
		\( expr -o expr \)
		-not \( expr -o expr \) 相当于 -not expr -a -not expr

	用户对文件的权限
		用户同文件的属主,应用属主的权限 
		同文件的属组,应用属组的权限 
		应用其他用户的权限

	进程的安全上下文
		当用户对文件有权限运行为一个进程
		进程的属主同用户名

		进程的属主同文件的属主,应用属主的权限
		同文件的属组,应用属组的权限 
		应用其他用户的权限

		r 文件可用文件查看类命令查看 目录可用ls查看  
		w 文件可修改 目录可创建或删除目录中的文件
		x 文件可运行为一个进程  目录: 可用ls -l 或cd

	特殊权限
		suid,sgid,sticky
		000 0 
		001 1 
		010 2
		011 3
		100 4
		101 5
		110 6
		111 7

		suid: 当文件有suid权限时,文件被运行为一个进程后,其进程的属主为文件的的属主
		sgid:  当目录有sgid权限时,任何用户在其目录下创建的文件的属组同目录的属组
		sticky: 当目录有sticky权限时,目录中不同用户的文件只能由文件对应的用户删除

		权限位的映射:
			当存在x时,为小写
			当不存在x时,为大写

				例如:	
					文件为: rw- r-- ---
					给予suid权限后: rwS r-- ---

					文件为: rwx r-- ---
					给予suid权限后: rws r-- ---

	编程
		for i in 列表; do
			循环体
		done

		列表:
			1) 直接给出
			2) glob /etc/lib/*
			3) 命令生成 $(ls /)
			4) 命令 $(seq start step end) $(seq 1 2 100)
			5) {start..end} {1..10}

	系统管理
		磁盘管理
			分区、查看、调整、格式化、挂载、编程		
		RAID,LVM2
		程序包管理
			安装、重装、升级、降级、卸载、查询、检验、数据库、缓存		
		进程管理
			htop,vmstat,glances
		网络管理
			命令行、配置文件、图形	
		系统启动流程
			加电 --> 自检 --> Bootsquence(MBR) --> MBR工作 --> kernel工作 --> 只读切换挂载rootfs --> 运行init,init工作

		grub命令
                        grub-install, chroot /mnt/sysimage --> root(hd0,0) --> setup (hd0)

		磁盘管理
			分区、查看、调整、格式化、挂载、编程
		RAID,LVM2
			mdadm -C /dev/md0 -a yes -l {1,0,5,10} -n # -x # /dev/sda{1,2,3}
			mdadm -D /dev/md0
			mdadm -S /dev/md0
			mdadm /dev/md0 -f /dev/sda1
			mdadm /dev/md0 -r /dev/sda1
			mdadm /dev/md0 -a /dev/sdb1(fd)

			/dev/sda{1,2,3}
			pvcreate /dev/sda{1,2,3}
			vgcreate -s #[KMG] VGNAME /dev/sda{1,2,3}
				vgremove VGNAME
				vgextend VGNAME /dev/sda4 (8e)
				pvmove /dev/sda3 ; vgreduce /dev/sda3

			lvcreate -L #[KMG] -n LVNAME VGNAME
				lvpath:
					/dev/mapper/VGNAME-LVNAME
					/dev/VGNAME/LVNAME
			lvcreate -L #[KMG] -s -n LVNAME_snap -p r lvpath

			扩展:
				lvextend -L [+]#[KMG] lvpath
				resize2fs lvpath 
			缩减
				umount lvpath
				e2fsck -fy lvpath
				resize2fs lvpath [-]#[KMG]
				lvreduce -L [-]#[KMG] lvpath
				mount lvpath DIR

		程序包管理
			安装、重装、升级、降级、卸载、查询、检验、数据库、缓存
				安装: 
					rpm -ivh FILE.rpm
					yum install
					dnf install
					apt-get install

				重装:
					rpm -ivh --replacepkgs
					yum reinstall
					dnf reinstall
					apt-get reinstall

				升级:
					rpm -Uvh(安装或升级) -Fvh(仅能升级)
					yum update
					dnf update
					apt-get update

				降级
					rpm -Uvh | -Fvh --oldpackages
					yum downgrade
					dnf downgrade
					apt-get downgrade

				卸载
					rpm -e
					yum remove
					dnf remove

				查询
					仓库信息 yum|dnf repolist
					程序包: 
						rpm -q -a
						rpm -q -f CAPABILITY  文件由哪个包所提供
						rpm -q --whatprovides CAPABILITY  文件或功能由哪个包所提供 yum|dnf --whatprovides CAPABILITY
						rpm -q --whatrequires CAPABILITY

					包内的信息
						rpm -q -i
						rpm -q --changlog
						rpm -q -L
						rpm -q -c, -d
						rpm -q --scripts | --triggers | --conflicts
						
						rpm -R 包依赖的功能 			yum deplist 
						rpm --provides 包提供的功能
						
						yum info
						
				校验
					rpm -V 
					rpm --import GPG_FILE

				数据库
					rpm --initdb   初始化,存在时,不执行任何操作
					rpm --rebuildb 重建

				缓存
					yum clean {all|metadata|packages}

				yum --disablerepo= expr_glob --enablerepo= expr_glob
				yum --downloadonly --downloaddir=DIR
					--noplugins
					--nogpgcheck
					--version
					-q

				rpm --nodigest | --nosignature | --import
					--nodeps
					--noscripts
					--nofiledigest
					--nomd5
					-d
					-c
					-l
					--force

		进程管理
			htop,vmstat,glances

		网络管理
			命令行、配置文件、图形
				address:
					192.168.1.1/24 或 192.168.1.1 255.255.255.0
			ifconfig eth0 address [up|down]
			ifconfig [IFACE] [up|down]
			ifconfig IFACE metric N | mtu N | broadcast BROADCAST | multicast

			ip addr 
				show|flush [dev IFACE] [label LABEL] [scope {global|link|host}]  [primary|secondary] 
			 	add|del address dev IFACE [broadcast BROADCAST] [label LABEL] [scope {global|link|host}]

			route add|del -host|-net address gw GW [dev IFACE] [scope {global|secondary}]  
			ip route add|del address via VIA  dev IFACE  [src SRC] [mtu MTU]
			ip route show|flush via VIA [dev IFACE] src SRC 

			ip link show up|dev IFACE
			ip link set 
				[ dev IFACE up|down ]
				arp on | arp off
				multicast on | multicast off

			netstat | ss
				-t 、 -u 、 -w 
				-a , -l , -n , -p

				netstat -i

				ss -m | -o STATE EXPRESSION

					STATE
						established
						listen

					EXPRESSION
						‘( dport = :ssh or sport = :ssh )‘

		系统启动流程
			加电 --> 自检 --> Bootsquence(MBR) --> MBR工作 --> kernel工作 --> 只读切换挂载rootfs --> 运行init,init工作

			1、CPU自举 ,装载ROM特定地址空间中的特定指令,完成自检,显示Bios界面
			2、依据BIOS配置,从上至下查找第一个有MBR的设备或能模拟MBR的设备,完成系统引导
				磁盘: MBR
				网卡: 通过网卡发送广播,找到dhcp服务器,获取IP和tftpIP,从tftp获取引导程序

			3、MBR工作
				1)找到MBR,运行MBR,在MBR后有一段空间作为1.5阶段(安装时,自动将1.5阶段放在MBR之后,是os所在分区的文件系统的驱动)
				2)step1.5,bootloader通过1.5找到2
				3)step2,提供菜单,将用户选择的内核及ramdisk加载至内存中, 将控制权交给kernel

			4、kernel工作
				1)自解压、展开
				2)探测硬件
				3)加载驱动(包括ramdisk)

			5、ro挂载rootfs

			6、运行用户空间第一个程序init
				设定默认启动选项
				1)系统初始化
				2)启动或关闭服务
				3)打印登陆提示符(字符终端或图形终端)

			bootloader
				windows: NT loader
				Linux:
					1) LILO Linux loader
					2) grub grand uniform boot 
						1系 CentOS 5,6
						2系 CentOS 7 (完成重写)

			ramdisk分类
				1)CentOS 5   ramdisk 将ramdisk加载至磁盘中时,内核将其当作磁盘,会再缓冲一次 
				2) CentOS 6,7 ramfs   将ramfs加载至磁盘中时,内核直接读取

			init分类
				CentOS 5 init 配置文件: /etc/inittab   
					1、大量进程创建、销毁
					2、进程的依赖性

				CentOS 6 upstart --> init(重命名) 配置文件: /etc/inittab(兼容centos5) /etc/init/*.conf
					(BUS)消息总线进行进程间通信,让互相依赖的进程能接近并行起动进程。
						dbus机制解决进程间的依赖关系

				CentOS 7 systemd
					只启动开机需要的服务,其他服务只是告诉你启动了,实际并没有启动。而是在第一次访问时,在临时启动,可实现秒级别启动。


		进程管理: htop、glances、vmstat
			top:
				命令选项: -d 、-b 、-n
					-d # 刷新间隔
					-b   分批次显示
					-n # 显示多少个批次
				内建命令: s,k,q l,t,1,m
					s 刷新间隔高速
					k 杀进程
					q quit
					l uptime
					t task and cpu
					1 cpus
					m mem and swap

				top - 15:01:32 up 2 days,  4:12,  4 users,  load average: 0.53, 0.44, 0.29
				Tasks: 137 total,   1 running, 136 sleeping,   0 stopped,   0 zombie
				Cpu(s):  0.0%us,  0.5%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st
				Mem:   1460312k total,  1403796k used,    56516k free,   135724k buffers
				Swap:  2047996k total,     1268k used,  2046728k free,  1129308k cached

				PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND  				

				uptime命令: l 控制显示
					15:01:32 当前时间
					up 2 days 系统在线时长
					4 users  在线用户数
					load average: 0.53, 0.44, 0.29 
						过去1,5,15分钟的平均负载

				控制CPU及TASK显示: t
					Tasks: 
						137 total, 总进程数 
					  	1 running, 
					  	136 sleeping,   
					  	0 stopped,   
					  	0 zombie
					Cpu(s):   每个CPU,1
						0.0%us,  
						0.5%sy,  
						0.0%ni, 
						99.3%id,  
						0.0%wa,  
						0.0%hi,  
						0.2%si,  
						0.0%st

				控制Mem及Swap显示: m
					Mem:   1460312k total,  1403796k used,    56516k free,   135724k buffers
					Swap:  2047996k total,     1268k used,  2046728k free,  1129308k cached

		htop (Fedora-EPEL)
			a affinite cpu 缓存命令率
			l list  列出进程打开的文件
			s systemcall 进程发起的syscall

		glances
			服务端: glances -s -B 192.168.1.2 -p 8888 -P 123
			客户端: glances -c -p 8888 -P 123 192.168.1.2

	        b 以字节显示网络速率
	        m/n/d 控制mount,network,disk模块的显示
	        t # 延迟间隔
	        1 每个cpu信息单独显示
			    
			-f /path/to/somefile galance显示的结果保存至文件中
			-o {html|CSV} 文件的格式

		vmstat  [delay [count]]
			delay 刷新延迟
			count 刷新次数

			-s 显示内存信息

			procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
			 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
			 2  0   1268 695236 169916 471904    0    0    13    46   56   90  7 21 61 10  0	

			 procs
			 	r running
			 	b blocking
			 memory
			 	swpd swap占用大小
			 	free 空间内存
			 	buff 内存分配为buff占据大小
			 	cache
			 swap
			 	si swap input 从内存至磁盘中的swap速率
			 	so 
			 io
			 	bi block input 从磁盘至内存
			 	bo
			 system
			 	in/int  interrupt
			 	cs      context swtich
			 cpu
			 	us user space
			 	sy system space
			 	id idle
			 	wa wait
			 	st stole

	grub
		grub-install --root-directory=DIR DEVICE
			DIR 为boot目录的上级目录
				/boot --> /
				/mnt/boot --> /mnt

			DEVICE 磁盘 , 要给哪个磁盘安装grub

		boot: linux resuce
		chroot /mnt/sysimage
		grub 
			root(hd0,0)
			setup (hd0)

			(hd#,#)
				hd# #表示,第几个磁盘
				  #  表示,指定磁盘的第几个分区

	内核编译
		获取硬件信息:
			lscpu, lspci, lsusb, lsblk
			hal-device

		开发环境

		下载源码: kernel.org

		展开至内核源码树
			tar xf linux-VERSION.RELEASE.tar.xz -C /usr/local/src
			ln -sv linux-VERSION.RELEASE linux

		清理
			make clean | mrproper | distclean

		内核选项
			make config
			make menuconfig
			make xconfig QT,gnome
			make gconfig GTK,KDE

			make allnoconfig
			make defconfig

		编译
			make [-j #]
			make dir/
			make dir/file.[oiSs]
			make dir/file.ko

			make all [*]
			make vmlinux 
			make modules [M]

			make modules_install
			make install

	screen命令
		screen [-S NAME]
		exit
		Ctrl + a + d
		screen -ls
		screen -r NUM

	光盘启动流程
		POST -- MBR(boot.cat) -- isolinux.bin -- kernel(initrd.img) -- anaconda

	anaconda程序
		运行:配置,安装,配置
		配置文件: 命令段,程序包段,脚本段

	kickstart文件生成
		1、system-config-kickstart 和 xmanager
		2、vim编辑

	光盘生成命令:
		 mkisofs -R -J -T -v --no-emul-boot --boot-load-size 4 --boot-info-table -V "CentOS 6.6 i386 boot" -b isolinux/isolinux.bin -c isolinux/boot.cat -o /root/boot.iso /tmp/myiso

		 -b 2阶段
		 -c 1阶段
		 -o 输出文件

	SELinux
		配置文件: /etc/selinux/config <--- /etc/sysconfig/selinux

		MAC: 强制访问控制
			用户对文件的权限--> 进程对文件的权限 --> 文件type是否属于进程的domain的子集
				是: 可访问
				否:
					1)
						chcon [-R] -t TYPE FILE
						restorecon [-R] FILE
					2) 访问记录于/var/log/audit.log
					3) setenforing 0

		SELinuxTYPE: target: 部分

		从permissive/enforing <--> disable:
			1)改变配置文件
			2)重启
		从enforing <--> permissive
			setenforing {0|1}
				0: permissive
				1: enforing

		查看状态: getenforing

		设定程序功能开启或关闭
			获取: getsebool [-a | 程序功能名]
			设置: setsebool [-P] SEBOOL=VALUE
				-P 设置至规则库中,(找到规则,设定,转换为binary格式)

	while语句:
		while CONDITION; do
			循环体
		done

	sed工具使用:
		全文都会一行一行的加载至pattern space中,
			每加载进一行, 首先匹配: 地址定界是否符合,符合:执行command,显示执行后的结果至标准输出.不符合,显示至标准输出.

			n 加载一行后,显示后,读取下一行,覆盖本行,行的序号递增

		sed [OPTIONS...] ‘地址定界command;[地址定界command;...]‘ FILE1 FILE2 ...
			OPTIONS:
				-i 将模式空间中的内容,写入文件中
				-n 不显示默认输出的内容
				-r extension reguler expresison
				-f /PATH/TO/SOMEFILE

			地址定界:
				#[,#]
				/pat/[,/pat/]
				#~#
				=
				! 取反,在地址定界后

			command
				d, p, w /PATH/TO/FILE, r /PATH/TO/FILE, a \TEXT, c \TEXT, i \TEXT, 

				s 分隔符 模式 分隔符 修饰符
				s//
				s||
				s,,
				[email protected]@
				s##

				模式
				修饰符:
					i/g/w/p

					ignore 
					global
					w /path/to/somefile
					p 仅显示替换的结果

			n,N
			g,G get 模式 <-- hold
			h,H hold 模式 --> hold
			d,D 删除行

	until, for, while, break, continue, case
		while CONDITION; do
			循环体 条件正确进入
		done

		until ! CONDITION; do
			循环体  条件不确进入
		done

		for ((控制变量初始化;条件判断表达式;控制变量修正表达式)); do
			循环体
		done

		while read line; do
			循环体
		done < /PATH/TO/SOMEFILE

		while true; do
			if CONDITION; then
				condition
			else
				break
			fi
		done

		until false;  do
			if CONDITION; then
				break
			else
				continue
			fi
		done

		case 变量 in
		glob|纯字符)
			statement
			;;
		...
		*)
			statement
			;;
		esac

	函数
		函数: 代码片断
		函数名: 代码片断的简短名称
		调用函数名:进入函数的上下文
		函数的生命周期: 调用起始,调用后结束
		函数返回状态码: 函数体中最后一个命令执行结束后或return # 返回的#的值
		局部变量与本地变量相同时,
			局部变量只存活在函数体中

		函数/变量/文件名
			1) <255
			2) 见名知义: small_dog, smallDog
			3) 区分大小写
			4) 不能有关键字: if, else, then, while 等

		函数语法;
			funciton f_name {
				函数体
			}

			f_name() {
				函数体
			}

	systemd<CentOS 7的init程序>
		完成用户空间的一切事务,但系统调用仍由kernel执行

		init新特征:
			并行启动进程
			按需激活进程: 启动速度快
			快照
			依赖控制服务启动逻辑
		
		/etc
		/usr/lib
		/run
				/systemd/systemd

		.service 管理服务
		.target 模拟实现运行级别
		.device 定义内核识别的设备
		.mount  定义文件系统的挂载点
		.socket 进程间通信的文件
		.snapshot 管理系统快照
		.swap     标识swap设备
		.automount 文件系统自动挂载点
		.path       定义文件系统中的一个文件或目录

		没有脚本灵活
		非由systemd启动的进程,systemd无法控制
		systemd级别不是完全兼容: 2, 3, 4, multi-user.target 都是单用户模式
		systemctl不会读取标准输入数据流
		跟用户环境无关(PATH)
		unit均受5min超时时长

		systemctl {start|stop|restart|status|relaod|reload-or-restart|try-restart} name.service
		服务状态: 
			systemctl list-units --type TYPE [--all]
				TYPE: 
					service 服务的状态
					target  运行级别
			是否运行:
				systemctl is-active name.service
			依赖:
				systemctl list-dependencies name.service
			
		开机是否自启:
			systemctl list-unit-files --type service
			is-enabled name.service

		设定服务开机是否自启
			systemctl enable|diable|reenable name.service
			systemctl mask|umask name.service

		调整运行级别:
			systemctl isolate name.target

		设定默认运行级别:
			systemctl get-default
			systemctl set-default name.target

		systemctl rescue|halt|power off|reboot|suspend|hibenate|hybrid-sleep
			suspend 挂起
			hibenate 保存快照
			hybrid-sleep  快照并挂起

	bash编程:
		过程式编程: c 完成特定功能 
			选择/循环/顺序
		对象编程: 类,多次调用, c++, java

		数组:
			${array[index]}
			index: [0,....]
				数值 declare -a 
				字符 declare -A (bash version 4.0)

		赋值:
			array[index]=
			array=("val1" "val2" "val3" ...)
			array=([0]="val1" [1]="val2" [10]="val3" ...)
			read -a array
			array[${#array[@]}]=

		销毁:
			unset array[index]

		字符串:
			知道变量的存储值时可以使用:非通用格式
				${var:3} 过3取所有
				${var:3:3} 过3取3个

				${var: -3} 取后3个

			${var#*/}    左向右,至第一个匹配到/全删除 
 			${var##*/}   左向右,至所有匹配到/全删除 

 				var=/var/log/message
 					基名: echo ${var##*/}

 			${var%/*}    右向左,至第一个匹配到/全删除 
 			${var%%/*}   右向左,至所有匹配到/全删除 

 				var=/var/log/message
 					目录名: echo ${var%/*}

 			替换:
 				${var/pattern}  		左向右,匹配到pattern的字符串,第一个删除
 				${var/pattern/substi}   左向右,匹配到pattern的字符串,第一个替换
 				${var//pattern}         左向右,匹配到pattern的字符串,所有删除
 				${var//pattern/substi}  左向右,匹配到pattern的字符串,所有替换

 				${var/#pattern}         左向右,匹配到pattern的字符串,首行删除
 				{var/#pattern/substi}   
 				${var/%pattern}
 				{var/%pattern/substi}

 			默认值:
 				不存在时,返回string
 					${var:-STRING}
 					${var:=STRING}

 				存在时,返回STRING
 					${var:+STRING}

 				不存在,报错:
 					${var:?STRING}

 			配置文件:
 				# vim file1 
 				HOSTNAME=lcc.org
 				# vim file.sh
 					#!/bin/bash
 					#
 					[ -f file1 ] && source file1
 					HOSTNAME=${HOSTNAME:-lcc.org}
 					if [ -z ${HOSTNAME:-} ]; then
 						HOSTNMAE=lcc.org
 					fi

 					hostname $HOSTNMAE

 		install命令创建目录或复制文件
 			install -d -m MODE -o OWNER -g GROUP FILE

 		mktemp:创建临时文件或目录
 			mktemp [-d] [-p DIR]  [--tmpdir DIR]  [-u] FILE.XXX
 				XXX 至少3个

 		awk命令	
 			~ /pat/
 			!~
 			"" == ""

 			print item1,item2
 			printf "FORMAT",item1,item2
 				%i,%d decimal,interger
 				%s 字符串
 				%e 科学计数法
 				%f floating
 				%G %e + %f

 				#[.#] 宽度 .# 精度
 				+ 符号
 				- 左对齐: 默认右对齐

 			模式支持扩展正则
 			$表示字段
 			""中不用使用变量,引用字符
 			表示行数;NR >= # && NR <= #
 			取反在PATTERN前

 			awk [OPTION...] ‘PATTERN{ACTION STATEMENT;ACTION STATEMENT;...}‘ FILE1 FILE2 ...
 				-F ‘‘ 相当于 -v FS=‘‘
 				-v OFS=‘‘

 				字段分隔符: FS, OFS
 				行分隔符: RS, ORS
 				行:NR, FNR
 				ARGC 命令行除了program个数
 				ARGV 将命令行参数保存于ARGV的数组中

 			if (condition) {statement} 或 if (condition) statement
 			if (condition) {statement} else {statement}

 			for (condition) {statement}
 			while (condition) {statement} 或 do {statement} while (condition) 

 			next
 			# awk -F ‘:‘ ‘{if ($NF != "/bin/bash"){next} else {print $0}}‘ /etc/passwd

 			遍历数组:
 				for (i in array) {print i,array[i]}

 			替换:
 				sub(r,s,t)
 				gsub(r,s,t) ("o"."O",$1)

 				split($5,ARRAY,"%")
 				


本文出自 “Reading” 博客,请务必保留此出处http://sonlich.blog.51cto.com/12825953/1965815

以上是关于Linux系统管理之总结的主要内容,如果未能解决你的问题,请参考以下文章

linux系统 常用命令(全面总结)

linux系统 常用命令(全面总结)

文件系统管理之linux 系统管理

Linux系统管理之磁盘管理与文件系统

Linux系统管理之用户管理

Linux系统:常用Linux系统管理命令总结