本文主要向大家介绍了Linux运维知识之linux基础的一些常见问题总结_学习笔记3，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。

linux引导配置文件：

grub.conf 

default=0        #默认启动的title编号，默认从0开始
timeout=5        #等待用户选择的超时时间
splashimage=(hd0,0)/grub/splash.xpm.gz        #grub的背景图片
hiddenmenu        #隐藏菜单
title CentOS 6 (2.6.32-504.el6.x86_64)        #内核标题或操作系统标题，纯字符串，可自由修改
        root (hd0,0)                #内核文件所在的设备，对于grub而言，所有硬盘类型为hd，hd# 中的#表示第几快磁盘，最后的0表示磁盘分区。
        kernel /vmlinuz-2.6.32-504.el6.x86_64 ro root=UUID=1a7dab79-b8ec-4539-ad3f-2e42ed25eb52 rd_NO_LUKS rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet            #内核文件路径及传递给内核的参数
        initrd /initramfs-2.6.32-504.el6.x86_64.img    #ramdisk的文件路径，小的虚根。






iftop的用法：


iftop的输出整体分为三大部分：
  1、第一部分是iftop输出中的最上面的一行。此信息是流量刻度，用于显示网卡带宽流量。
  2、第二部分是iftop输出中最大的部分，次部分分左、中、右三部分。左列和中列记录了那些IP或主机正在和本地的网络进行链接。其中中列的"=>"代表发送数据，“<=”代表接收数据，通过这个箭头可以清晰地知道两个IP之间的通信情况。
      右列又分为三小列，这些实时参数分别表示外部IP连接到本机2s、10s、40s内的平均流量值。
  3、第三部分位于iftop的最下方，可以分为三行，其中“TX”代表发送数据，“RX”代表接收数据，“TOTAL”代表发送和接收的全部数据，与这三行对应的有三列，其中、“cum”列表表示从运行iftop到目前的发送、接收和总数据流量；“peak”列表示
      发送、接收以及总的流量峰值；“rates”表示过去2s、10s、40s内的平均流量值。


iftop的参数说明：
  1、-i：指定需要监测的网卡
  2、-n：将输出的主机信息都通过ip显示，不进行DNS反向解析。
  3、-B：将输出以byte为单位显示网卡流量，默认是bit
  4、-p：以混杂模式运行iftop，此时iftop可以用作网络嗅探工具
  5、-N：只显示链接端口号，不显示连接对应的服务名称
  6、-P：显示主机以及端口信息，
  7、-F：显示特定网段的网卡进出流量
  8、-m：设置iftop输出界面中最上面的流量刻度最大值，流量刻度分5个大段显示。
  
  
  


ip命令的使用：


ip:是一个强大的网络工具，使用权限为超级用户。
　主要参数：
　　-s：输出更为详细的信息。
　　-4:是family inet 的缩写
　　-6:是family inet6的缩写
　　-0:是family link的缩写
　命令：
　　　ip link set 改变设备的属性：
　　　例如：
　　　　    ip link set dev eth0 up 等于传统的ifconfig eth0 up(down)           启动或关闭设备。
　　　　    ip link set dev eth0 txqueuelen 100                     改变设备传输队列的长度。
　　　　    ip link set dev eth0 mtu 1500                        修改网络设备MTU值
　　　　    ip link set dev eth0 address 00:01:4f:00:15:f1                修改网络设备的MAC地址
　　　　    ip link show                                 显示设备属性
　　　　    
　　　　    
　　　　    ip -s -s list ls eth0                             相当于ifconfig eth0 
　　　　    ip address add                                添加一个新的地址
　　　　    ip address add local 192.168.28.11/23 brd + label eht0:0 dev eth0    添加一个新的IP地址
　　　　    ip address del local 192.168.28.11/23 brd + label eth0:0 dev eth0     删除一个附加的IP地址
　　　　    ip address flush                             清除协议地址
　　　　    ip address flush label eth0:0 
　　　　    
　　　　    
　　　　    ip route add                                 添加路由
　　　　    ip route change                             修改路由
　　　　    ip route replace                             替换路由
　　　　    
　　　　    
修改网卡名称：
    RHEL5: 是通过/etc/ modprobe.conf 中的alias 来定义的。
    RHEL6: 是通过/etc/udev/rules.d/70-persistent-net.rules来定义的。
    
    
    
    
    
kernel的讲解：


核心： /boot/vmlinuz-version
内核模块(.ko):/lib/modules/version

内核设计：
    单内核
      模块化设计
    微内核
装载模块：
    insmod
    modprobe
    
用户空间访问、监听内核的方式：
   /proc，/sys
   伪文件系统：
      /proc/sys：此目录中的很多文件都是可写的
      /sys：很多文件都是可写的    
   设定内核参数的方法：
      echo ‘values’ >/proc/sys/to/somefile
    sysctl：专门用来控制/proc/sys下的参数：
        sysctl -w  *.filename=' '   *只/proc/sys下的某个目录，如果是kernel下的某个参数的值，那么*.filename就等于kernel.filename，如果是vm下某个文件的值，那么*.filename就等于vm.filename   注：系统重启后修改还原。
        长久有效的改变，但无法立即生效，就是修改/etc/sysctl.conf        
        sysctl -p可以让系统重读sysctl.conf配置文件，是配置生效
        sysctl -a 显示所有内核参数及其值
        
    lsmod：系统装载了那些模块
        内容：Module（名称）    Size（模块大小）        Used（使用次数）    by（被谁使用）
        modprobe     MOD_NAME    装载某个模块
        modprobe  -r MOD_NAME    卸载某个模块
    
    modinfo:查看模块的具体信息
        modinfo  MOD_NAME
    
    insmod：装在模块
        insmod /PATH/TO/MOD_NAME_FILE
    rmmod：移除模块
        rmmod    MOD_NAME
    depmod：帮助生成模块间的依赖关系
        depmod /PATH/TO/MODFILE_DIR
    内核中的功能除了核心功能外，大多数功能都有三种选择：
      1、这个功能不需要  不使用此功能
      2、编译成内核模块
      3、集成到内核中
      
      
如何手动编译内核：
   图形化界面：
      make gconfig    桌面环境：Gnome            需要装图形开发库    GNOME Software Development
      make kconfig    桌面环境：KDE            需要安装图形开发库     KDE Software Development
                  注：查看桌面环境： echo $EDSTOP_SESSION   也可以通过看/etc下是否有gnome或kde目录来判断桌面环境
     make menuconfig   文本界面配置    箭头表示下面有很多子条目   1、选择 '*'：作于内核         2、选择'm'：做成模块        3、选择''：不启用此功能。 
         注：如果直接在内核下编译会很容一出错，所以我们可以在原有内核基础上编译。
             就是将现有系统的内核编译的配置文件拷贝到当前的编译目录中，同时将配置文件命名为'.config',之后再执行make menuconfig操作，就不容易出错了。
                 注：现有系统内核的编译配置文件在/boot下，叫config-VERSION的配置文件。
             make             编译内核
             make modules_install     安装内核模块
             make install           安装内核
             注：编译完成后重启系统，选择内核。不要使用远程进行编译。
                 
             screen：直接打开一个行的屏幕
                 -ls         显示已经建立的屏幕
                 -r  IDNUM     恢复screen开启的屏幕
                 ctrl +a，d        剥离屏幕   重启新屏幕后按ctrl+a，d就能剥离当前的屏幕，之后再screen就能新打开一个目录。
                 -S name        开启指定名称的终端
                 exit        退出
                 
           二次编译：清理之前如有需要请备份一下‘.config’文件
               make clean     清理编上次译的相关模块
               make mrproper   清理上次编译的相关操作   
                           
 

设定内核参数数值的方法：
   echo VALUES >/proc/sys/TO/SOMEWHERE 
   修改主机名：echo "machenglong" > /proc/sys/kernel/hostname
   sysctl -w 修改内核参数        例如：sysctl -w kernel.hostname=machenglong
   能立即生效，但无法永久有效
   永久有效：/etc/sysctl.conf：系统开启回去读这个文件，设定内核参数。
           sysctl -p 命令会重读内核配置文件，使内核配置立即生效。
                 
                 
                 
                 
                 
                 
网络基础的讲解：
 
线路仲裁：
    MAC(介质访问控制，Media Access Control):用来解决底层通信信道征用的机制。
    　　MAC地址用来辅助MAC算法。
用来解决网络线路仲裁(不同的网络)：
    以太网：
    　　　　CSMA/CD（Carrier Sense Multi Access Collision Detection）:载波侦听多路访问冲突检测
        Ethernet的核心标志。
    令牌环网：只有持有令牌环的主机才可以发送数据。令牌环用来作为网络信号收发的仲裁。
    星型网络：逻辑上来说是总线型，只不过将总线换成了HUB集线器。HUB主要是为了接线方便。
　　中级设备：中继器。扩大信号
　网络冲突：
　　　　分离网络为单个小网络，减少冲突。
　　　网桥：连接两个网络的设备，通过内部的信息表来维护信号转发的。例如：交换机。
　　　交换机：无法隔离广播，隔离的是冲突。
　　路由器：将不同网络之间的信号进行转发。能够实现隔离广播域。
　　 　路由器是三层设备，是通过逻辑的IP地址来进行识别的。
　　 　
　　 　
　　 　
　　 　
nmap的主机端口扫描工具：

nmap的十条常用命令：



1) 获取远程主机的系统类型及开放端口

nmap -sS -P0 -sV -O <target>

这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网

-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统

其它选项:

-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.

nmap -sS -P0 -A -v < target >

2) 列出开放了指定端口的主机列表

nmap -sT -p 80 -oG – 192.168.1.* | grep open

3) 在网络寻找所有在线主机

nmap -sP 192.168.0.*

或者也可用以下命令:

nmap -sP 192.168.0.0/24

指定 subnet

4) Ping 指定范围内的 IP 地址

nmap -sP 192.168.1.100-254

5) 在某段子网上查找未占用的 IP

nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

6) 在局域网上扫找 Conficker 蠕虫病毒

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

7) 扫描网络上的恶意接入点 （rogue APs）.

nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8

8 ) 使用诱饵扫描方法来扫描主机端口

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

9) 为一个子网列出反向 DNS 记录

nmap -R -sL 209.85.229.99/27 | awk {if($3=="not")print"("$2") no PTR";else print$3" is "$2} | grep (

10) 显示网络上共有多少台 Linux 及 Win 设备?

sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"





raid的磁盘使用基础讲解：

RAID:Redundant Arrays of Inexpensive　Disks　　独立的冗余的磁盘阵列
    通过某种方式将几种硬盘组合起来，使磁盘的I/O的能力更强。
    通过控制器与主板上的适配器相连
        １、数据存储的速率：
            １、条带化。
            平均的将数据保存到多个磁盘中，提高了数据存储的速率。
            
    将多块磁盘组合起来形成一个整列，　当做一个逻辑设备来使用的机制就叫RAID
    RAID　level：仅代表磁盘的组合方式，不用来区分好坏。
    
    ２、数据的安全性：
        １、磁盘镜像技术（mirror）
            将每一个数据以条带化的方式存储到一个磁盘中，同时每一份数据都在另一个磁盘上再保存一份。
        ２、校验码技术（raid4）：
            数据平均分配到n-1块盘上，同时将校验码放到第n块盘上。
                注：一块盘损坏可以找回数据，但再损坏一块就无法找回了。
                    找回的方式时通过另外的磁盘找回丢失的数据。如长期这样使用，会对磁盘的消耗率大，减少了磁盘的使用寿命。
                    使用新盘替换坏盘在修复时可能会出错
                    校验码盘的访问量比较大，校验码盘会成为性能瓶颈。
                        办法：轮换作为校验码盘。raid5    
                        raid6将校验进行了备份，优化了校验方式。
    ３、条带化(0)＋镜像(1):RAID 0+1
    ４、镜像(1)＋条带(0):RAID 1+0
        3、4方式使用效率没有好坏之分，之不过是在出问题时对全局的影响范围的大小。
        镜像技术很浪费空间
    ５、方式：
        ０：条带化
        １：镜像
        ２：
        ３：
        ４：校验码
        ５：轮巡校验码
        10：
        01：
        50：
        

硬盘类型：
    IDE :133Mbps    并行
    SATA:6Gbps    串行
    USB :    串行
    SCSI:320Mbps 并行
    
    
    
sed的文件编辑命令的使用：

   1、sed
   参数：
       d：删除行
       p：显示行
       a：行后添加内容
       c：替换行
       i：在当前行之前追加内容，多行时末行除外。每行末尾需用‘/’来追加内容
       y:将选中的行内容进行替换,正则表达式元字符对y命令不起作用。即：特殊字符不需\进行转译。
       用法：
          sed '1d' password             sed -e '1d' -e '3d' password 
          sed -n '1p' password            sed -n -e '1p' -e '3p' password 
          sed '1a machenglong' password     sed -e '1a machenglong' -e '3a machenglong' password 
          sed '1c machenglong' password     sed -e '1c machenglong' -e '3c machenglong' password 
          sed -n '/root/p' password         sed -e '/root/p' -e '/bin/p' password
          sed -n '1!p' password         显示除第一行之外的所有行。
          sed 's/root/machenglong/g' password  全局替换root字符串为machenglong字符串
          sed '1,$y/bin/mac/' password
处理过程：
    首先sed将要处理的行保存到临时缓冲区，之后对临时缓冲区进行操作，最后将操作结果输出到桌面。sed的操作不对原文见产生改变。
    
    定址：
       用于决定对那些行进行编辑，地址的形式可以是数字，正则表达式，或者是二者的结合。
       地址是数字则表示多少行，‘$’表示最后一行
       
       
       
top命令的基础用法：

top默认排序是以cpu来排序的

1、多U多核：按“1”可以监控每个逻辑cpu的状况。
2、“b”：高亮显示当前运行程序
3、“x”、“b“高亮显示当前排序的列、”P“以cpu排序、”M“以内存排序
4、shift + < 和 shift + > 可以向左或向右改变排序
5、top -c：显示完整命令
6、top -d3：间隔3秒更新一次
7、top -b1：间隔1秒显示一次
8、top -n3：显示3次
9、top -p PID：显示指定的进程信息
10、top交互命令
在top 命令执行过程中可以使用的一些交互命令。这些命令都是单字母的，如果在命令行中使用了s 选项， 其中一些命令可能会被屏蔽。
h 显示帮助画面，给出一些简短的命令总结说明
k 终止一个进程。
i 忽略闲置和僵死进程。这是一个开关式命令。
q 退出程序
r 重新安排一个进程的优先级别
S 切换到累计模式
s 改变两次刷新之间的延迟时间（单位为s），如果有小数，就换算成m s。输入0值则系统将不断刷新，默认值是5 s
f或者F 从当前显示中添加或者删除项目
o或者O 改变显示项目的顺序
l 切换显示平均负载和启动时间信息
m 切换显示内存信息
t 切换显示进程和CPU状态信息
c 切换显示命令名称和完整命令行
M 根据驻留内存大小进行排序
P 根据CPU使用百分比大小进行排序
T 根据时间/累计时间进行排序
W 将当前设置写入~/.toprc文件中 




while的特殊用法：

while的特殊用法：
   一：
       while :;do
          循环体
       done
   二：
       while read line;do
           处理line
       done<指定处理的文件
       
       
       
zip压缩命令的用法：

压缩命令解压缩命令：
   压缩各式：gzip、bzip2、xz、Z
   压缩算法：算法不同，压缩比例也就不同
   compress：FILENAME.Z        最原始的压缩方法
   uncompress            解压
   
   
   gzip：.gz
       gzip  /PATH/FILENAME    压缩完成后会删除源文件，只能压缩文件。如压缩目录，会逐个压缩目录下的文件。
   gunzip：
       gunzip /PATH/FILENAME.gz    解压缩gzip文件
       或gzip -d /PATH/FILENAME.gz     解压缩
           -#：1-9        指定压缩比，压缩速率根据压缩比来决定。默认为6.
              例如：
                  gzip -9 password
   zcat FILENAME.gz    在不解压的情况下查看压缩文件
   
   
   bzip2：
       在压缩大文件时bzip2比gzip有更大的压缩比。使用格式近似。
       bzip2  /PATH/FIKLENAME
       bunzip2 /PATH/FILENAME.bz    解压缩
       -k： 在压缩时可以保留源文件
       -d：解压缩
       bzcat    /PATH/FILENAME.bz    直接查看bz压缩文件
   
   
   xz：
       xz    /PATH/FILENAME 
       unxz    /PATH/FILENAME.xz
       -d:    解压
       xzcat    查看压缩文件内容
       
   
   zip：不删除源文件。
       可以压缩目录：
       zip　FILE.zip FILE1 FILE2....
   unzip:解压缩
   
   archive:
       归档：归档本身并不意味着压缩。zip本身就是既能归档又能压缩文件。    
       
   tar:只归档的工具。
       -c:创建归档文件
       -f FILE.tar: 操作的归档文件
       -x:展开归档
       --xattrs:归档时，保留其扩展属性
       -t:无需展开归档文件，直接查看归档了那些文件。
       -v:压缩时显示压缩信息。
   　　tar -cf FILE.tar FILE1 FILE2...
   　　tar -xf FILE.tar                注：-f：后直接接归档文件名
   　　    -zcf:归档并调用gzip压缩    
   　　    -zxf:调用gzip解压缩并展开归档        注：-z可以省略，因为tar可以根据文件名后缀来进行相应解压缩
   　　    
   　　    -jcf:归档并调用bzip2压缩
   　　    -jxf:解压缩并展开归档            注：-j可以省略，因为tar可以根据文件名后缀来进行相应解压缩
   　　    
   　　    -Jcf:归档并调用xz压缩
   　　    -Jxf:解压缩bzip2文件，并展开归档
   　　    
   　cpio:归档工具

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注系统运维Linux频道！