134第一章節Automating Instal lation with Kickstart
Kickstart 他是一個腳本
Kickstart檔案通常放在 ftp或http站台上面
Kickstart檔案裡面設定檔#符號是註解
如果你要寫shell script用%百分比
第二章節USING REGULAR EXPRESSIONS
使用正則表達
文字編輯工具vim把檔案打開
grep是把關鍵字搜出來
less是把關鍵字列出來
重要這些語言都可以使用正規劃表示如Perl , Python , and C
一個很簡單的正規化表示假設你有一個樣本叫cat 如表在表中你會看到那些有關cat字
所以只要有寫cat的字都會被挑出來 主要是從一個字串裡面挑出c,a.t出來 而這三個之後再一起 意思就是說這些有關cat關鍵字會被祧出來這就是一個正規化表示
另外一種正規化表示如果在前面加上^cat代表你這個字眼開頭的那一行如果用$符號代表以某個字結尾的那一行
\代表跳脫符號
中括號包起來[ aou ]字代表三者選其一
grep是一個很常見也很常用的指令是一種強大的文本搜索工具,他最重要的功能就是進行字串資料的比對,然後將符合使用者需求的字串列印出來。
Grep參數還可用於
-i 不用管大小寫
-v 不符合的才挑出來符合的不挑
-r他如果有檔案或是裡面有資料夾檔案才去撈出來
-A<顯示行數> -- =<顯示行數> 顯示符合範本樣式的那一列之外,並顯示該行之後的內容。
-B<顯示行數> --=<顯示行數> 除了顯示符合樣式的那一行之外,並顯示該行之前的內容。
-e代表你有好多個樣板可以使用正則表達可以提供,將與邏輯或使用。
第三章節 Creating and Editing Text Files with vim
Vim
vi文書編輯器,此外,vim他是vi 的進階強化版
vim不但可以用不同顏色顯示文字內容,還能夠進行如 shell script,等程式編輯功能, vim 視為一種程式編輯器!
進入插入或取代的編輯模式
|
|
i, I
|
進入插入模式(Insert mode):
i 為『從目前游標所在處插入』,直到按下 ESC才能離開
I 為『在目前所在列的第一個非空白字元處開始插入』
|
a, A
|
進入插入模式(Insert mode):
a 為『從目前游標所在的下一個字元處開始插入』
A 為『從游標所在列的最後一個字元處開始插入』
|
o, O
|
進入插入模式(Insert mode):
o 為『在目前游標所在的下一列處插入新的一列』
O 為在目前游標所在處的上一列插入新的一列
|
r, R
|
進入取代模式(Replace
mode):
r 只會取代游標所在的那一個字元一次
R會一直取代游標所在的文字,直到按下
ESC才能離開
|
[Esc]
|
退出編輯模式,回到一般指令模式中(常用)
|
第4章節 Scheduling Future Linux Tasks
at 是個可以處理僅執行一次就結束排程的指令,不過要執行 at 時, 必須要有 atd 這個服務
at後面接的是時間
atq查詢現在系統上面的工作時間所有該使用者
at -l 相當於 atq,列出目前系統上面的所有該使用者的 at 排程;
at -d 相當於 atrm ,可以取消一個在 at 排程中的工作;
at -c 可以列出後面接的該項工作的實際內容。
crontab 指的是每個星期做什事 他是有週期性的工作
設定的工作將會循環的進行下去! 循環的時間為分鐘、小時、每週、每月或每年等
crontab -l指的是你可以看到有多少crontab檔案在執行
crontab-r把crontab的工作去掉
crontab-e 編輯crontab的檔案
/tmp 暂存檔 放一下系統或應用的東西
tmpwatch指令可删除不必要的暂存文件
system-tmpfiles. 可以管理你的暫存檔
-atime檔案的最後存取時間
-mtime 檔案的最後修改時間
-ctime 檔案的狀態資訊最後修改的時間
第五章 Managing Priority o f Linux Processes
使用 jobs 就可以知道目前的背景中工作項目
nice 值可調整的範圍為 -20 ~ 19 ;
nice 是用來調整程序的執行優先順序
調整某個已經存在的 PID 的 nice 值:用 renice 指令。
ps :將某個時間點的程序運作情況擷取下來
查閱自己 bash 程序的『 ps -l 』
查閱所有系統運作的程序『 ps aux 』
top觀察程序的變化
PID :每個 process 的 ID
USER:該 process 所屬的使用者;
PR :Priority 的簡寫,程序的優先執行順序,越小越早被執行;
NI :Nice 的簡寫,與 Priority 有關,也是越小越早被執行;
%CPU:CPU 的使用率;
%MEM:記憶體的使用率;
TIME+:CPU 使用時間的累加;
第六章ACL
那 ACL他主要可以針對幾個項目:
使用者 (user):可以針對使用者來設定權限;
群組 (group):針對群組為對象來設定其權限;
預設屬性 (mask):還可以針對在該目錄下在建立新檔案/目錄時,規範新資料的預設權限;
其他人(other): 針對其他人擁有的權限
getfacl:取得某個檔案/目錄的 ACL 設定項目;
setfacl:設定某個目錄/檔案的 ACL 規範。
第七章 SELINUX
setenforce 指令是用來修改 SELinux 在執行中的模式,
getenforce 則是查詢 SELinux 目前所使用的模式。
執行「setenforce enforcing」或「setenforce 1」是把 SELinux 修改成 Enforcing 模式;
執行「setenforce permissive」或「setenforce 0」則是把 SELinux 修改成 Permissive 模式。
SELINUX:設定 SELinux 政策所使用的模式。
enforcing :強制啟用 SELinux。
permissive:只顯示警告訊息以替代強制啟用 SELinux。
disabled :停用 SELinux。
SELinux 之布林值
可執行「getsebool -a」指令來查看所有 SELinux 的布林值
指令 sestatus
查詢 SELinux 目前的狀態。
第9章Adding Disks, Partitions, and File Systems to a Linux System
blkid 列出裝置的 UUID 等參數
MBR 分割表請使用 fdisk 分割,
GPT 分割表請使用 gdisk 分割
partprobe 更新 Linux 核心的分割表資訊
lsblk 列出實際的磁碟分割狀態
mkfs 其實是個綜合指令而已
如果想要格式化為 ext4 可以使用 mkfs.ext4 這個指令
mount (檔案掛載)
umount (檔案卸載)
free 這個指令來觀察一下記憶體的用量
swapon –s列出目前使用的 swap 裝置有哪些
第10章Managing Logical Volume Management (LVM) Storage
pvcreate :主要建立PV的指令;
pvscan :搜尋目前系統裡面任何具有 PV 的磁碟;
pvdisplay :顯示出目前系統上面的 PV 狀態;
pvremove :將 PV 屬性移除。
vgcreate :就是主要建立 VG 的指令!
vgscan :搜尋系統上面是否有 VG 存在?
vgdisplay :顯示目前系統上面的 VG 狀態;
vgextend :在 VG 內增加額外的 PV ;
vgreduce :在 VG 內移除 PV;
vgchange :設定 VG 是否啟動 (active);
vgremove :刪除一個 VG !
lvcreate :建立 LV !
lvscan :查詢系統上面的 LV ;
lvdisplay :顯示系統上面的 LV 狀態!
lvextend :在 LV 裡面增加容量!
lvreduce :在 LV 裡面減少容量;
lvremove :刪除一個 LV !
lvresize :對 LV 進行容量大小的調整!
第11章 NFS(網路檔案系統)
NFS他是一個網路空間就是可以透過網路,讓不同的機器、不同的作業系統、可以彼此分享個別的檔案。
autofs使用與自動掛載
安全方法
None 指的是任何人都可以存取或寫入
sys系統帳號他是存取linux的權限讓你新增檔案跟資料夾的時候實用現在的身分跟群組的身分
Krb5是做驗證這個驗證方式是明碼的驗證
Krb5i 指的是你再送一些帳號的資料才會去做加密的驗證動作
Krb5p針對所以的連線要求也就是說你還沒有作帳號密碼之前的時候他就開始進行加密的驗證動作加密完之後,才開始作資料的驗證,驗證完之後才讓你存取資料。
第12章Accessing Network Storage with SMB
存取samba 檔案分享 可以把它當成網路上的芳鄰
CIFS格式他是Windows 系統 微軟把CIFS分享出來給linux使用
CIFS他就像『網路上的芳鄰』
第13章The Red H at
Enterprise Linux 7 boot process
Grup2是開機管理程序
grup2 如果壞了可以下grup2 install
grup設定檔
/ etc / grub.d /
/ etc/default /grub
/boot / grub2/grub. cfg .
systemctl 啟動服務
systemctl poweroff 關機服務
systemctl reboot 從開機服務
第14章firewalld
防火牆他是用來處理封包過濾
Default configuration of firewalld zones
zone
|
說明
|
trusted
|
所有網路連線都允許
|
home
|
他會把某一些東西去掉 只允許某一部份連線進入包含ssh , mdns, ipp - client , samba - client , or dhcpv6 - client
|
Internal
|
針對與同網域的主機只允許某一部份連線進入
|
work
|
只有被允許連線才能進入用於工作場合
|
public
|
只允許某一部份連線進入 ssh dhcpv6
- client
|
external
|
只有ssh可以用
|
dmz
|
對外部是開放狀態,對內部網路存取有限制的網路環境,只有被允許連線才能進入
|
block
|
阻擋所有進入的連線封包,以icmp回覆對方,只有從本機發出連線是被允許
|
drop
|
所以連入的封包都被丟棄,不回應任何資訊只會有網外的連線
|
