課堂筆記

王文卓

課堂畢節(jié)

第二列結(jié)尾的 . 是標識selinux的符號

1. selinux是什么唉工？

安全規(guī)則咆瘟，讓Linux系統(tǒng)更安全的一套規(guī)則

這個規(guī)則太嚴格了 ，一般下的情況下都會關閉seLinux

自己開啟防火墻啊，用其他手段來實現(xiàn)

Linux里的防火墻(centos6和7）

作用：防護計算機辽俗，防止被入侵

systemctl status firewalld.service

開啟firewalld（C6 service iptables start 或者/etc/init.d/iptables start）

[root@oldboyedu ~]# systemctl start firewalld.service

[root@oldboyedu ~]# systemctl status firewalld.service

● firewalld.service - firewalld - dynamic firewall daemon

? Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

? Active: active (running) since Sun 2020-10-04 20:48:49 CST; 1s ago

? ? Docs: man:firewalld(1)

Main PID: 7003 (firewalld)

? CGroup: /system.slice/firewalld.service

? ? ? ? ? └─7003 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Oct 04 20:48:48 oldboyedu systemd[1]: Starting firewalld - dynamic firewall daemon...

Oct 04 20:48:49 oldboyedu systemd[1]: Started firewalld - dynamic firewall daemon.

讓firewalld開機自啟動

[root@oldboyedu ~]# systemctl enable firewalld.service

Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.

Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

C6用法:chkconfig iptables off

C7就是一個命令systemctl

1.什么是硬鏈接？

具有相同inode節(jié)點號的文件互為硬鏈接

一個文件的兩個入口篡诽。

[root@oldboyedu ~]# ls -ldi test test/.

16964029 drwxr-xr-x. 2 root root 4096 Oct? 1 14:07 test

16964029 drwxr-xr-x. 2 root root 4096 Oct? 1 14:07 test/.

[root@oldboyedu /data]# ls -ldi oldboy

33631853 drwxr-xr-x. 5 root root 45 Oct? 4 21:03 oldboy

[root@oldboyedu /data]# ls -ldi oldboy oldboy/. oldboy/test{1..3}/..

33631853 drwxr-xr-x. 5 root root 45 Oct? 4 21:03 oldboy

33631853 drwxr-xr-x. 5 root root 45 Oct? 4 21:03 oldboy/.

33631853 drwxr-xr-x. 5 root root 45 Oct? 4 21:03 oldboy/test1/..

33631853 drwxr-xr-x. 5 root root 45 Oct? 4 21:03 oldboy/test2/..

33631853 drwxr-xr-x. 5 root root 45 Oct? 4 21:03 oldboy/test3/.

硬鏈接原理

3崖飘。測試

創(chuàng)建硬鏈接：

1n? 源文件 硬鏈接文件

a.文件硬鏈接

[root@oldboyedu /data]# echo "I am oldboy." >oldboy.txt

[root@oldboyedu /data]# cat oldboy.txt

I am oldboy.

[root@oldboyedu /data]# ln oldboy.t

oldboy.tar.gz? oldboy.txt? ?

[root@oldboyedu /data]# ln oldboy.txt oldboy_hard_link

[root@oldboyedu /data]# ls -lirt

total 20

33631860 -rw-r--r--. 1 root root? 0 Oct? 1 00:19 5.txt

33631855 -rw-r--r--. 1 root root? 0 Oct? 1 00:19 4.txt

33631847 -rw-r--r--. 1 root root? 0 Oct? 1 00:19 3.txt

33631845 -rw-r--r--. 1 root root? 0 Oct? 1 00:19 2.txt

33631841 -rw-r--r--. 1 root root? 0 Oct? 1 00:19 1.txt

33656236 -rw-r--r--. 1 root root? 18 Oct? 1 09:01 paichu.txt

33631869 -rw-r--r--. 1 root root 187 Oct? 1 09:01 oldboy.tar.gz

33656257 -rwxr-xr-x. 1 root root? 14 Oct? 1 11:07 test.txt

33631853 drwxr-xr-x. 5 root root? 45 Oct? 4 21:03 oldboy

33656238 -rw-r--r--. 2 root root? 13 Oct? 4 21:10 oldboy.txt

33656238 -rw-r--r--. 2 root root? 13 Oct? 4 21:10 oldboy_hard_link

作用:

1、備份杈女，防止誤刪朱浴。

[root@oldboyedu /data]# ln /etc/hostname /opt/hostname

[root@oldboyedu /data]# cat /opt/hostname

oldboyedu

[root@oldboyedu /data]# rm -f /etc/hostname

[root@oldboyedu /data]# cat /etc/hostname

cat: /etc/hostname: No such file or directory

[root@oldboyedu /data]# cat /opt/hostname

oldboyedu

[root@oldboyedu /data]# ln /opt/hostname /etc/hostname

[root@oldboyedu /data]# cat /etc/hostname

oldboyedu

b.目錄硬鏈接

不支持人工創(chuàng)建目錄硬鏈接吊圾。

[root@oldboyedu /data]# ln oldboy oldgirl

ln: ‘oldboy’: hard link not allowed for directory

老男孩的思考：

/etc/目錄，對應一個分區(qū)

/home目錄翰蠢，還可能對應一個分區(qū)项乒。

ln /etc/ /home/oldboy

Linux文件刪除原理：

1.靜態(tài)文件：沒有進程或程序正在訪問的文件

所有的硬鏈接數(shù)為0，即所有硬鏈接都被干掉了梁沧，包括自身

硬鏈接的數(shù)量的代表變量符號i—link

rm -f oldboy檀何。txt oldboy hard link

執(zhí)行完 其實文件也沒刪除關機停止運行

a系統(tǒng)定時清理沒有文件名的inode

b。磁盤檢查會清理

c廷支。增加新文件時優(yōu)先占用沒有文件名的inode

恢復的工具：debugfs频鉴，ext3grep等等。

亡羊補牢其實不可取酥泞，違反運維的三大核心原則

多備份砚殿，操作前備份啃憎，異服務器和異地備份

流浪地球芝囤，人類備份。

動態(tài)文件：有程序或進程訪問的文件

刪除：

a辛萍。所有硬鏈接刪除? ? ? i_link為0.

b..i_count是進程調(diào)用文件的數(shù)量（引用計數(shù)）悯姊。所有進程調(diào)用都要停止取消。i_count為0

3贩毕、實踐文件刪除原理

環(huán)境準備悯许，命令集合如下：

mkdir -p /app/logs? ? ? ? ? ? ? ? ? ? ? ? ? #<==創(chuàng)建用于掛載的目錄。

dd if=/dev/zero of=/dev/sdc bs=8K? count=10? #<==創(chuàng)建指定大小的文件辉阶。

mkfs.ext4 /dev/sdc? ? ? ? ? ? ? ? ? ? ? ? ? #<==格式化先壕。

mount -o loop /dev/sdc /app/logs? ? ? ? ? ? #<==掛載。

df -h? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #<==檢查掛載結(jié)果谆甜。

實踐：

[root@oldboyedu /data]# cd /app/logs/

[root@oldboyedu /app/logs]# touch nginx.log

[root@oldboyedu /app/logs]# tail -f nginx.log

[root@oldboyedu /app/logs]# cat /etc/services >>nginx.log

cat: write error: No space left on device

[root@oldboyedu /app/logs]# df -h

Filesystem? ? ? Size? Used Avail Use% Mounted on

/dev/sda3? ? ? ? 19G? 1.9G? 18G? 10% /

devtmpfs? ? ? ? 980M? 80K? 980M? 1% /dev

tmpfs? ? ? ? ? 991M? ? 0? 991M? 0% /dev/shm

tmpfs? ? ? ? ? 991M? 9.5M? 981M? 1% /run

tmpfs? ? ? ? ? 991M? ? 0? 991M? 0% /sys/fs/cgroup

/dev/sda1? ? ? 253M? 136M? 118M? 54% /boot

tmpfs? ? ? ? ? 199M? ? 0? 199M? 0% /run/user/0

/dev/loop0? ? ? 73K? 71K? ? 0 100% /app/logs

明明刪除了垃僚，結(jié)果還是100%。

[root@oldboyedu /app/logs]# rm -f nginx.log

[root@oldboyedu /app/logs]# lsof|grep nginx

tail? ? ? 7927? ? ? ? root? ? 3r? ? ? REG? ? ? ? ? ? ? ? 7,0? ? 57344? ? ? ? 12 /app/logs/nginx.log (deleted)

[root@oldboyedu /app/logs]# df -h

Filesystem? ? ? Size? Used Avail Use% Mounted on

/dev/sda3? ? ? ? 19G? 1.9G? 18G? 10% /

devtmpfs? ? ? ? 980M? 80K? 980M? 1% /dev

tmpfs? ? ? ? ? 991M? ? 0? 991M? 0% /dev/shm

tmpfs? ? ? ? ? 991M? 9.5M? 981M? 1% /run

tmpfs? ? ? ? ? 991M? ? 0? 991M? 0% /sys/fs/cgroup

/dev/sda1? ? ? 253M? 136M? 118M? 54% /boot

tmpfs? ? ? ? ? 199M? ? 0? 199M? 0% /run/user/0

/dev/loop0? ? ? 73K? 71K? ? 0 100% /app/logs

1基本含義

通配符簡單說就是鍵盤上的一些特殊字符规辱，可以實現(xiàn)某些特殊功能

例如谆棺，可以用*代表所有，來模糊搜索系統(tǒng)中的文件

2.通配符試用范圍是命令行中【普通命令】或腳本程序

[root@WANGWENZHUO /data]# touch a.txt b.txt aa.txt test.txt

[root@WANGWENZHUO /data]#? ls

aa.txt? a.txt? b.txt? ?test.txt

*所有

老男孩思想之優(yōu)秀的運維習慣

1.內(nèi)容經(jīng)量復制罕袋，以減少錯誤

2.操作前備份改淑，操作后檢查

3.使用中記憶