[Linux]第1周.day1 环境搭建,习惯养成

个人主页:哈维数据
QQ:1876815991
邮箱:cnharvey@foxmail.com

一、系统分区

1.分区简述

MBR分区表(主引导记录分区表):最大支持2.1TB.
主分区:最多支持4个。
扩展分区:每块硬盘最多一个,主分区加扩展分区最多只有4个,不能写入数据,只能包含逻辑分区。
逻辑分区:逻辑分区按照不同硬盘支持来算,十多个。
GPT分区表(全局唯一标识分区表):支持9.4ZB硬盘
理论上支持的分区数没有限制,但windows限制128个

2.格式化

格式化(高级格式化)又称为逻辑格式化,是根据选定的文件类型,在硬盘特定区域写入特定数据。在分区中划分一块专门用于存放分区分配表、目录表等。

3.格式化作用(简单讲解)

  1. 将整个分区分成两个部分,大的空间保存数据,格式化成为4KB大小的block(也支持2kb和1kb的),存数数据存放在block中,block不一定是连续的,block是存储空间的最小单位,如果一个block写入了内容而有空余空间,分区系统则不会存放。
  2. 小的空间,用于存放一个类似目录(索引)的内容,每个内容叫做Inode(i节点):每个Inode都有Inode号,用于保存具体的目录信息,包含了时间、权限、block位置等等内容。

4.Linux分区设备文件名规范

设备文件名:

  • /dev/hda1(IDE硬盘接口)
  • /dev/sda1(sata接口,scsi接口)

sda1表示为,sata第一个接口的硬盘的第第一个分区
sdb5不是第二个sata接口的硬盘的第五个分区,有可能是第一个分区,因为主分区占用了前四个号码,在有主分区的情况下,sdb5表示为第二个sata接口的硬盘的第一个分区
linux下,自动识别会将可移动设备也分配位sd标识。

5.挂载点

Linux上没有像windows的盘符,只有挂载点,挂载点使用已存在的空目录为挂载点。
虽然与windows的表现形式不一样,但是挂载点同样也是访问分区的入口。
把设备挂载到目录上的过程,称为挂载,挂载是动作。
所有的空目录包括新建目录都可以作为挂载点,但是除了:
/bin/,/lib/,/etc/,这几个目录由于其存储数据的内容特殊性(配置文件,二进制文件,库文件等),所以一定要和/目录在一个分区下,单独分出来系统会出问题

6.挂载

linux会完全遵照管理员的意愿进行部署,所以分区一定要注意,如果从linux上来看,/下面是所有目录。但是如果在硬盘上来看,如果我们给某个目录单独分区,他就会在硬盘里有自己的存储空间,写入这个目录就会写入自己的存储空间,如果不给他单独分区,那么就会写入/分区。
必须分区:

  • /(根分区):必须存在的目录
  • swap分区:(交换分区):
    如果真实内存小于4GB,swap为内存的两倍
    如果真实内存大于4GB,swap与内存为一致
    实验环境一般都不会大于2GB

推荐分区:

  • /boot (启动分区,1GB):为了防止所有数据都写在/上,导致/分区写满,。所以分一个boot分区存启动文件,这样即使/分区写满,也可以通过boot文件存储启动文件从而启动系统
    常用分区:
  • /home 用于用于文件服务器,提高安全性,如果有病毒文件,只干扰这个分区。
  • /www 用于web服务器,方便管理,不会干扰其他分区

按照实际需求进行分区即可。上述只是两个例子。

二、Linux操作系统安装

1.DVD1和DVD2系统光盘的选择

大多数情况下,会使用DVD1下,有些软件包存在于DVD2上。

2.主机名

默认为:localhost.localdomin
为了防止未来会出现集群服务器的配置,如果不修改会混淆,所以在安装linux系统的时候最好设定好主机名。
暂时学习阶段,可以不修改,在未来需要使用的时候再修改

3.网络配置

进入操作系统后进行配置。

4.密码配置

密码三原则(个人扩展技能):

  1. 复杂性,密码应该大于8位,大写、小写、数字以及符号四种最少包含三种。不允许使用和个人信息相关的内容作为密码(容易被猜出密码)。不允许使用现有的英文单词。
  2. 易记忆性。
  3. 时效性,密码最长不应该超过180天,应该定期修改。

5.版本选择

生产环境一般都是使用:minimal,这样可以自己定义系统安装内容。
学习可以使用basic server,会默认给我们安装一些基本服务。

6.管理工具

使用ssh管理工具对操作系统进行管理。
首先IP地址一定要是正常的
简单IP配置【使用setup来配置IP地址】

    通过setup命令来进行配置IP地址,注意激活onboot=yes。
    [root@localhost~]#setup   //开启集成化管理工具,只有RH系的系统支持。
    [root@localhost~]#service network restart  //重新启动网关
    在Centos7之前,6.3之后,网卡一般都以eth[网卡号]命名。

7.网卡接口

lo网卡,为本地回环接口网卡,无论网络通不通都可以Ping通
用户家目录的安装日志文件内容
install.log 记录了当前安装软件包的内容
install.log.syslog 记录了当前系统安装过程中的数据内容,比如添加了哪些用户,哪些用户组
anaconda-ks.cfg 安装图形化安装整体选择的过程,可以用于做服务器批量安装。

三、虚拟机网络模式(扩展)

桥接:使用本地真实网卡,可以本机通信,可以连接局域网,可以连接公网 //基本无限制
NAT:使用虚拟网卡8 可以连接本机通信,不可以连接局域网,可以连接公网 //不可以在局域网进行通信
仅主机:使用虚拟网卡1 仅可以和本机进行通信
自定义(不常用)
Lan区段(不常用)

四、学习linux注意事项

1.严格区分大小写

包括,目录名,命令,命令选项,配置文件选项等

2.一切皆文件。硬件的文件叫做设备文件。一般存放于/dev目录中

3.linux不靠扩展名分类型,靠权限位标识来确定。

由于我们在使用windows的时候习惯使用扩展名,为了方便我们管理,最好也拟定以扩展名帮助我们区分文件类型。
举例:

  • 压缩包,linux下的压缩包常见有*.gz *.bz2 *.zip *.tar.gz *.tar.bz2 *.tgz等,
    由于其压缩包的类型太多,各类压缩解压的命令也不同,为了方便管理,有一个不成文的规定,大家都使用使用的压缩包的压缩程序代号作为扩展名。方便我们进行管理。
  • 二进制软件包,RPM包,所有的RPM包都用.rpm扩展名结尾。(仅适用于centos系)
  • 程序文件,shell脚本一般都用.sh扩展结尾,其他还有.c扩展名结尾的c语言等等语言文件等.
  • 网页文件:.html .php ,这是网页服务器的要求(apache),而不是Linux的要求。

4.所有的存储设备都必须挂载之后使用

硬盘、U盘、光盘、网络存储盘,都需要在挂载后使用,这是毋庸置疑的。windows使用英文字母标识盘符,而且会自动帮助我们挂载。而linux需要手动挂载。把设备文件和挂载点连接的过程叫做挂载。服务器一定不是放在本地的,生产环境中有可能服务器放的离你的物理位置特别远,所以不要设置开机自动挂载。

5.windows下的程序不能直接在Linux中使用

windows常见的.exe .msi 在linux下会无法识别的。
同样,反之linux的程序也不可以在windows下使用的。
好处:能够感染windows的病毒和木马都对linux无效。
坏处:有些window下的程序想要在linux中安装,就必须单独开发针对linux的版本。

6.强制注意事项

  1. 在操作远程服务器的时候,不要使用关机,只能重启。常规操作来讲,不要关机,只能重启。
  2. 远程服务器在重启之前,要终止正在执行的服务,强制断电的时候如果有数据交互,那么就有可能出现数据丢失的现象,同时也是为了保护硬盘。
  3. 现有的重启命令很多,我们需要使用shutdown -r now 来进行操作,这个命令会在关机的时候正常保存和终止服务器中正在运行的程序,是安全重启命令。而且最好在重启前执行几次sync命令,这条命令是数据同步命令,可以让内存中数据快速同步到内存上。
  4. 不要再访问高峰期运行高负载命令,高负载命令是指在操作会导致计算机运算压力加大的命令。高负载命令会耗费硬盘资源,服务器会极卡。访问高峰大概:17:00-24:00一般算作访问高峰期。当然,每台服务器具体的服务不同,访问高峰期还是要看实际操作。一般会在4:00-5:00执行命令,我么你可以用定时任务来让操作系统个在非访问高峰的时期执行备份。
  5. 配置防火墙不要把自己干掉,防火墙用于控制服务器进出站规则,根本目的是做数据包过滤。现在的防火墙(尤为软防火墙),功能极多,虽然功能多,但是出发点都是数据包过滤。目前软防火墙可以依靠IP地址、MAC地址、端口号、协议类型、数据包中数据(需要硬件防火墙)。防火墙是服务器操作系统的门卫。是保护服务器最重要的命令。有一个笨方法,如果需要远程配置防火墙,那么先写一个系统定时任务,让它每10分钟清空一下防火墙规则,就算写错了也还有反悔的时间,等测试没有问题了再删除了这个系统定时任务。为了保险,这个步骤一定要做!!!!外部人员的攻击的概率完全小于内部人员操作失误。
  6. 使用合理的密码规范,三要素一定要记住:复杂性、易于记忆性、时效性的三原则。
    7.合理分配权限:给予用户最小的权限。Linux追求的是稳定安全,尽量小权限更加安全。
  7. 定期备份重要数据和日志
    备份的基本原则:不要把鸡蛋放在同一个篮子里。一定要把数据跨硬盘备份,如果有条件,尽量实现跨地域备份。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,657评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,662评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,143评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,732评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,837评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,036评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,126评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,868评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,315评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,641评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,773评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,859评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,584评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,676评论 2 351

推荐阅读更多精彩内容

  • Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序。 内核、shell和文件系统一起形成了基本...
    请爱护小动物阅读 2,556评论 0 22
  • 第一章 1.Linux是一套免费使用和自由传播的类UNIX操作系统,它可以基于Intel x86系列处理器以及Cy...
    yansicing阅读 5,373评论 0 9
  • 1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,719评论 0 10
  • Linux系统一般有4个主要部分: 内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本...
    偷风筝的人_阅读 3,247评论 1 17
  • feisky云计算、虚拟化与Linux技术笔记posts - 1014, comments - 298, trac...
    不排版阅读 3,833评论 0 5