一、设置网络,查看IP
ip addr:默认存在的。
1、编辑修改网络配置文件:vi /etc/sysconfig/network-scripts/ifcfg-xx (xx表示ens33,ip地址的名字),进入该文本将键值对中的ONBOOT属性改为yes。
2、重启网络服务:service network restart
3、查看ip地址:ifconfig/ip addr 【将网络链接方式修改为桥接模式】
4、安装网络工具:yum install net-tools 【centOS安装集合命令(yum)】
二、替换默认源
默认源网址:http://mirrors.163.com/.help/centos.html
1、安装Xshell软件,因为这个软件可以提供复制粘贴等功能,易于学习和操作。
2、查看centOS版本:cat /etc/redhat -release
3、安装wget服务(下载命令):yum install wget
4、替换源执行命令1:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
5、进入配置目录:cd /etc/yum.repos.d/
6、复制链接地址,并下载:wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
7、查看安装文件:ls、ll、ls -al均可。
8、执行安装命令:yum clean all yum makecache
三、安装Vim
1、安装vim软件服务:yum install vim
2、验证安装: vim /etc/sysconfig/network-scripts/ifcfg-ens33
四、服务器安装SSH服务
1、安装SSH服务命令:yum install openssh-server(桌面化的一般都没安装SSH)
2、启动SSH服务命令:service sshd start
3、查看进程是否存在命令:ps -ef | grep ssh
4、设置开机运行命令:chkconfig sshd on
五、客户端安装SSH客户端
1、客户端安装SSH服务命令:yum install openssh-clients。【默认客户端已安装】
2、客户端连接服务器命令: ssh [email protected]
root:账号名;ip为服务器ip地址
六、SSH config用法
1、config 的用法(可以重复配置)
①、进入.ssh目录:cd ~/.ssh/
②、创建配置文件:touch config
③、进入config文件:vim config
④、输入配置信息:
host "fly”
HostName 192.168.161.129
User root
Port 22
⑤、执行保存文件并退出命令::wq
⑥、快捷连接命令:ssh feiyu
⑦、查看配置文件信息:cat config
七、SSH安全免密码登录:ssh key
1、Linux平台生成步骤:
①、进入.ssh目录:cd ~/.ssh/
②、生成秘钥命令:ssh-keygen-t rsa
③、根据提示输入秘钥名称:fly_rsa
④、秘钥密码可选,直接回车
⑤、查看秘钥文件:ls -al fly_rsa(私钥) fly_rsa.pub(公钥)
⑥、打开公钥文件并复制:cat fly_rsa.pub
⑦、将公钥粘贴至配置文件:vim authorized_keys
⑧、将私钥加载至服务器:ssh -add ~/.ssh/fly_rsa
2、Xshell生成步骤:
①、工具-----用户秘钥管理者-----生成-----秘钥类型默认选择RSA-----下一步-----秘钥名称(fly_rsa)-----秘钥密码可选-----保存为文件(存放在桌面)
②、打开Xshell,先创建会话,再将公钥放入服务器;
设置会话名、主机IP、用户身份验证中方法选择public key,设置用户名,选择浏览用户秘钥。
③、进入.ssh目录:cd ~/.ssh/
④、创建秘钥配置文件:touch authorized_keys
⑤、编辑配置文件:vim authorized_keys
⑥、打开桌面fly_rsa文件,复制全部
⑦、粘贴插入至配置文件
3、SSH端口安全
1、进入编辑配置文件:vim /etc/ssh/sshd_config
2、找到并设置port属性:可以监听多个端口
3、修改后执行重启服务:service sshd restart
八、常用命令
1、软件操作命令
软件包管理器:yum
安装软件:yum install xxx
卸载软件:yum remove xxx
搜索软件:yum serach xxx
清理缓存:yum clean packages
列出已安装:yum list
软件包信息:yum info xxx
2、服务器硬件资源和磁盘操作
内存:free-m
硬盘:df-h
负载:w/top
第一个值:最近1分钟
第二个值:最近5分钟
第三个值:最近15分钟
cpu个数和核数
查看cpu信息 cat /proc/cpuinfo
格式化磁盘 fdisk
3、文本编辑神器Vim
1. 命令模式下,输入:/字符串
比如搜索user, 输入/user
回车后vim已经把光标移动到该字符处和高亮匹配的字符串
2. 查看下一个匹配,按下n(小写n)
3. 跳转到上一个匹配,按下N(大写N)
4. 搜索后,我们打开别的文件,发现也被高亮了,怎么关闭高亮? 黄色
命令模式下,输入:nohlsearch 也可以:set nohlsearch;简写,noh或者set noh。
在服务器上我们是没有类windows的操作界面的,所有GUI界面都无法使用。
Vim是最出名的Linux文本编辑器,可以对文件修改操作。
Vim安装:yum install vim
菜鸟教程:https://www.runoob.com/linux/linux-vim.html
4、文件压缩与解压-tar命令
tar -cf 文件名 创建(tar格式)压缩文件
tar -tf 压缩包名 查看压缩包中的文件名
tar -tvf 压缩包名 查看压缩包的详细信息
tar -xf 压缩包名 解压tar格式压缩
tar -czvf 压缩后的名字.gz 待压缩文件名 创建(gz格式)压缩文件
tar -xzvf 压缩包名.gz 解压缩
5、系统用户操作命令
命令 |
解释 |
useradd |
添加用户 |
adduser |
添加用户 |
userdel |
删除用户 |
passwd |
设置密码 |
①、进入家目录:cd /home
②、添加创建用户:useradd fly
③、设置用户密码:passwd fly
④、删除用户方式一:userdel -r fly【彻底删除】
方式二:userdel fly 删除用户名,rm -rf fly 删除文件夹
6、防火墙相关设置
作用:保护服务器安全。
设置防火墙规则。
开放80、22端口
关闭防火墙。
安装:yum install firewalld
启动:service firewalld start
检查状态:service firewalld status
关闭或禁用防火墙:service firewalld stop/disable
1、检查是否安装:yum list |grep firewall
2、检查服务是否启动:ps -ef |grep firewall
3、重启防火墙服务:service firewalld restart
4、查看防火墙状态:service firewalld status
5、停止防火墙服务:service firewalld stop
6、启动防火墙服务:service firewalld start
7、查看防火墙版本:firewall -cmd --version
8、查看防火墙状态:firewall -cmd --state
9、查看区域和端口:firewall -cmd --get-zones
10、查看默认区域:firewall -cmd --get-default-zone
11、查看所有配置状态列表:firewall -cmd --list-all-zone
12、查看某一个服务:firewall -cmd --zone=public
13、查看防火墙的所有端口列表:firewall -cmd --list-ports
13、查看防火墙中的ssh服务状态:firewall -cmd --query-service=ssh
14、删除防火墙中的ssh服务状态:firewall -cmd --remove-service=ssh
15、添加防火墙中的ssh服务状态:firewall -cmd --add-service=ssh
16、列出防火墙下的所有服务:firewall -cmd --list-services
17、查看防火墙下的22端口状态:firewall -cmd --query-port=22/tcp
18、添加防火墙下的22端口:firewall -cmd --add-port=22/tcp
19、删除防火墙下的22端口:firewall -cmd --remove-port=22/tcp
7、提权操作sudo和文件传输操作
1)完成sudo提权设置
1、进入家目录:cd /home
2、进入提权配置文件:visudo
3、 大写G跳转最后一行,找到下图
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
%用户名 ALL=(ALL) ALL --增加权限
4、输入文件配置信息提权:%feiyu ALL=(ALL) ALL
2)服务器文件下载-wget、curl
1、进入临时文件目录:cd /tmp/
2、wget下载百度网页文件:wget http://www.baidu.com
3、curl下载百度网页文件:curl -o baidu,html http://www.baidu.com
【-o后面可以指定保存的文件名】
4、查看并打开文件:ls vim index.html
3)Linux系统之间的文件上传/下载-scp
1、scp fly.txt [email protected]:/tmp/ 上传文件至服务器
2、scp [email protected]:/tmp/fly.txt ./ "./"当前目录
4)Xshell文件上传/下载-rz/sz
1、安装上传下载文件支持软件服务:yum install lrzsz
2、安装,需要sudo提权操作。
3、上传文件命令:rz
4、下载文件命令:sz
一、Apache基本操作
解释 |
命令 |
安装 |
yum install httpd |
启动 |
service httpd start |
停止 |
service httpd stop |
1、安装Apache服务:sudo yum install httpd
2、启动Apache服务:service httpd start
3、查看进程是否存在:ps -ef | grep httpd
4、停止Apache服务:service httpd stop
5、查看网络统计:sudo netstat -anpl | grep 'http'
6、关闭防火墙:sudo service firewall stop
二、虚拟主机设置
1、进入httpd目录:cd /etc/httpd/
2、进入配置文件夹:cd conf
3、打开配置文件:sudo vim httpd.conf
4、默认代码放置目录:/var/www/html
5、找到virtual host being defined 配置虚拟主机
6、配置文件书写:
<VirtualHost *:80>
ServerName www.feiyu.test
DocumentRoot /data/www
<Directory "/data/www">
Options Indexes FollowSymlinks
AllowOverride None
Require all granted
#加入伪静态设置
<ifModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*).htmp$ index.html
</ifModule>
</Directory>
</VirtualHost>
7、重启服务器:sudo service httpd restart
8、循环创建 /data/www 目录:sudo mkdir -p /data/www
9、查看文件所属用户:ll /data/
10、改变文件夹及子目录所属用户:sudo chown -R feiyu:feiyu /data
chown :改变 -R:递归方式 feiyu:feiyu:改变后所属用户 /data:改变的文件夹名称
11、创建index.html文件,并写入数据。
12、修改win10系统中的host文件:192.168.161.129 www.feiyu.test
13、服务器设置-临时:sudo setenforce 1或0 1强制模式,0宽松模式
14、服务器设置-永久:sudo vim /etc/selinux/config 修改属性 SELINUX=disabled(禁用模式)
三、伪静态设置
1、进入httpd目录:cd /etc/httpd/
2、cd modules mod_rewrite.so模块 伪静态模块重写规则
3、进入conf文件夹:cd conf
4、编辑配置文件:sudo vim http.conf
5、搜索模块:esc模式,/loadModule
6、添加模块命令:loadModule rewrite_module modules/mod_rewite.so
7、系统重启:sudo service httpd restart
一、Nginx的基本操作
解释 |
命令 |
安装 |
yum install nginx |
启动 |
service nginx start |
停止 |
service nginx stop |
重载(优选) |
service nginx reload |
二、Nginx安装
进入配置文件目录:cd /etc/httpd/conf
1、添加CentOS 7 Nginx yum资源库
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
sudo rpm -Uvh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.16.1-1.el7.ngx.x86_64.rpm (安装版本)
2、执行安装命令:sudo yum install -y nginx
指定目录安装:yum -c /etc/yum.conf --installroot=/nginx/install/work --releasever=/ install nginx
该命令简单解释如下:
-c /etc/yum.conf 表示指定yum配置文件地址
--installroot=/usr/local 表示指定自定义的安装目录
注:不推荐使用指定目录安装,因为会安装重复的一些依赖。
3、检查查看服务是否启动:ps -ef | grep nginx
4、默认未启动,启动服务:sudo service nginx start
5、安装目录:cd /etc/nginx/
http://nginx.org/download/nginx-1.16.1.tar.gz
卸载Nginx:yum remove nginx
查询: which nginx
服务器地址:192.168.1.15 || 192.168.1.16
服务器账号:root
服务器密码:root@123
Nginx安装版本地址:http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
Nginx安装地址:/nginx/install/work/
Nginx的html地址:/nginx/install/work/usr/share/nginx/html
Nginx的配置地址:/nginx/install/work/etc/nginx/ngnix.conf
三、Nginx扩展知识
1、虚拟主机
1)进入配置文件目录:cd /etc/nginx
2)打开Nginx配置文件:sudo vim ngnix.conf
3)进入并打开文件:cd conf.d vim default.conf
4)查看Nginx网页存放位置:ll /user/share/nginx/html
5)打开默认网页文件:sudo vim /usr/share/nginx/html/index.html
6)复制default.conf文件:sudo cp default.conf feiyu.conf
7)编辑feiyu.conf文件:sudo vim feiyu.conf
8)配置文件:
#开启虚拟主机
server{
#可以监听多个端口
listen 80;
#listen 9999;
#多域名;则直接在域名后面跟新的域名,空格区分。本地需要系统修改host文件
server_name www.feiyu.test;
root /data/www;
index index.html index.htm;
#配置日志文件地址与规则
access_log /var/log/nginx/access_fly.log main;
#开启伪静态
location /{
#前面为正则表达式进行匹配,后面是转发地址
rewrite ^(.*)\.htmp$ /index.html;
}
}
9)重载Nginx服务:sudo service nginx reload
10)网页访问:www .feiyu.test
11)停止Nginx服务:sudo service nginx stop
12)开启Apache服务:sudo service httpd start
Apache和Nginx都是监听的80端口,所以不能同时开启两个服务,谁先开启谁先用。
2、多域名、多端口
配置文件中可以设置监听多个端口,也可以设置多个域名。
3、伪静态
1)参考虚拟主机第八条配置文件
4、日志格式化
1)返回nginx目录:cd ../
2)打开配置文件:sudo vim nginx.conf
3)找到日志格式位置:log_format main
4)应用地址:access_log /var/log/nginx/access.log main;
5)先填写日志格式,再使用应用地址修改为对应的日志格式
6)修改日志文件存放地址,参考虚拟主机第八条配置文件;
通过百度搜索日志格式进行配置:nginx log_format
5、反向代理和负载均衡
反向代理定义:可以通过Nginx进行代理,请求发至Nginx服务器,再由Nginx代理去请求web服务器的内容。