Linux操作部分（day10-14）

day01
作業系統的啟動流程
安全優化
					單使用者模式=》破解密碼
					grub加密
					光碟修復模式/救援模式=》修復作業系統問題、可改使用者密碼及grub密碼
shell基礎

					介紹
					互動式環境
					bash特性
					命令查詢的優先順序
					檢視幫助資訊
					常用命令
day02
檔案處理相關命令
					目錄結構=》單根結構
					系統目錄註釋
					路徑：	絕對路徑
						  相對路徑
					檔案操作基礎
					增、刪、改、查
					檢視檔案內容
					修改檔案內容vi/vim
day03
檔案處理相關命令
					vim的常用操作
					檔案查詢find
					上傳下載
					字元處理命令（sort、uniq、cut、tr、wc）
day04
		打包壓縮
		軟硬連線
day05
 		複習

#day10

1：xshell

https://www.cnblogs.com/linhaifeng/articles/13252347.html
#1、什麼是xshell?
		應用層ssh加密型的安全協議=》傳輸層使用tcp可靠協議
		#xshell是一個遠端執行命令的客戶端程式，對應的服務端（整合在linux作業系統中）程式openssh-sever（埠預設22）
		套接字客戶端------------------網路----------------套接字服務端 (tcp協議=可靠協議)
		xshell                                          openssh-sever   
           
#2、為何要用xshell?
		遠端管理	
    
#3、如何用xshell? 
		mac：iTerm2
			開啟命令列終端
			ssh root@伺服器的ip地址（埠預設22）=遠端登入客戶端	
		windows：xshell 
			緩衝區設定：控制內容顯示行數
			上下翻頁
				shift+PgUP
				shift+PgDn	
                
#4、檢視ip地址瞭解裡面的內容                
		/檢視IP地址：ifconfig（windows系統是ipconfig）
		#ens33：第一塊網路卡=後面可以修改網路卡的名字 mtu 1500 ：最大傳輸的位元組個數(千兆網路卡)
 		intet：IP地址  netmask：子網掩碼  broadcast：本網段的廣播地址
 		ether ：mac地址 
		#lo：本地迴環網路卡，通常用來測試
		intet：127.0.0.1/
        
#5、遠端連線工具排錯? 
#一、測試網路是否通暢
		1、測試網路連通性：ping 服務端ip地址	
		2、關閉防火牆
			systemctl stop firewalld    #關閉防火牆
			systemctl disable firewalld	#永不啟動防火牆
            firewalld-cmd --state   	#檢視防火牆執行的狀態         
		3、關閉Selinux     #selinux跟核心整合在一起，需要重啟配置虛擬機器disabled才能生效。
			setenforce 1  # Enforcing-》載入並生效
			setenforce 0  # Permissive-》載入但是不生效，提示一些警告資訊
						  # Disabled ->不載入
			vim /etc/sysconfig/selinux
			修改SELINUX=disabled
			重啟完後可檢視Selinux的狀態getenforce	 	  				
		4、sshd服務是否開啟
           systemctl restart sshd # 開啟服務端程式			      
           systemctl status sshd #檢視服務端是否開啟1
		  
# 二、遠端連線失敗常見原因
		1.ip地址是否正確
		2.網路卡配置是否正確
		3.關閉centos7 NetworkManager
  		 	systemctl stop NetworkManager
   			systemctl disable NetworkManager
        #沒有關閉的話輸入:nmtui
		4.虛擬網路編輯器
    		NAT模式：子網 IP：10.0.0.0
    		NAT設定：閘道器 IP：10.0.0.254
		5.VMware服務是否正常啟動
    		VMware 服務是正常執行（WIN搜尋服務）
    		VMware網路卡問題，檢視本地網路。
            systemctl restart network  #網路服務的啟動 
#擴充知識：
	    6、uuid nmcli後面研究。。。。  
        

2：作業系統啟動流程

#1、作業系統的啟動流程
	加電
	啟動BIOS，檢測啟動專案
	讀取啟動盤第一個扇區512Bytes,包含是MBR主開機記錄（446載入程式bootloader->grub    64分割槽資訊  2結束標誌）
	grub啟動
	載入核心
		讀取執行級別
		0-》關機 
		1-》單使用者模式，不需要輸入賬號密碼登入進作業系統後就是管理員賬號=》破解管理員root密碼
		2=》多使用者模式，沒有網路
		3=》多使用者模式，有網路
		4=》系統未使用，保留     #通常給開發人員測試用
		5=》圖形介面模式，有網路
		6-》重啟
        #檢視啟動級別 vi /etc/systemd/system/default.target 
		centos7啟動的第一個程式systemd，pid-》0#樹形結構systemd作為第一個啟動程式
		啟動其他服務
        
#2、圍繞系統啟動流程的各個環節，可以
	1、進入單使用者模式
		詳見筆記
		注意：關閉selinux		
	2、 grub加密		
		grub2-setpassword
		修改配置檔案/boot/grub2/grub.cfg刪除--unrestricted (不受約束的)
        #grub2-mkconfig -o /boot/grub2/grub.cfg 針對grub.cfg檔案出問題的情況，新建一個檔案。
    3、光碟修復模式
    	1、設定BIOS系統啟動盤啟動順序，將CD-ROM Drive將U啟動放在第一位
        2、進入grub介面然後執行Troubleshooting
        3、Rescue a CentOS system
        4、進入rescue選項 按enter鍵選1，其他選項意思如下：
        （1）continue：救援模式程式自動查詢系統中已有的檔案系統，並可讀寫掛載到/mnt/sysimage目錄下
        （2） read-only：會以只讀的方式掛載已有的檔案系統
        （3）skip to shell：手動掛載
        5、sh切換bash模式
        chroot /mnt/sysimage/  #切到本地硬碟的作業系統
        6、執行命令
        passws root        
	4、BIOS加密
	5：扣主機板BIOS電池（BIOS系統存放在CMOS中）
	6：鎖住機櫃  
    
#擴充內容 linux裡如何關閉計算機？
	halt 進入系統停止的模式,螢幕可能會保留一些訊息,這與你的電源管理模式有關
	poweroff 進入系統關機模式,直接關機沒有提供電力喔!
	reboot 直接重新啟動
	suspend 進入休眠模式

3：系統命令

#1、什麼是系統命令
	shell直譯器對系統介面的封裝結果		
             系統命令/shell命令-》shell直譯器-》系統介面-》核心-》硬體	
	應用程式-》系統命令/shell命令-》shell直譯器-》系統介面-》核心-》硬體
								   應用程式-》系統介面-》核心-》硬體										
#2、為何要用系統命令
		為了使用計算機	
    
#3、補充：什麼shell
	第一層意思：
		shell代表的是直譯器，是對系統介面的封裝，即在系統介面外又加了一層殼
		shell只是一種稱呼，而bash直譯器才是具體的一種shell
	第二層意思：
		shell這門程式語言（一堆命令及用法）
		用shell語言寫出的程式通常稱之為指令碼程式
        
#4、posix（瞭解）portable operating system interface
		linux系統支援posix，posix全稱可移植的作業系統介面，posix是一種規範(主要是解決了應用程式在各個作業系統上相容性這樣一個普遍存在的問題。只要一個應用程式的開發是為了在一個實現posix模式的作業系統上執行，那麼這個應用程式就可以在所用實現posix模式的作業系統上執行)	
    
#5、我們可以用shell實現對linux系統的管理如下：
		1.檔案管理		
        2.使用者與許可權管理 
        3.程式管理
        4.磁碟管理
        5.網路管理
        6.軟體管理
    linux的強大之處：1、在網路服務層面上效率非常高且穩定2、安全性高
    
#6、shell互動式環境
		#->超級管理員用提示符
		$->普通使用者提示符		
		~-》當前使用者的個人資料夾——》家目錄	/	
		useradd egon  
		passwd egon  # 互動式
		1、echo "123" | passwd egon --stdin  # 非互動式修改密碼
        2、passwd --stdin egon #修改egon的密碼然後輸入密碼
        | 管道：本質是上是記憶體中的一個共享記憶體(命令執行的程式是一個程式，程式執行的過程中產生的資料放置記憶體中，兩個命令也是一個程式，兩個記憶體中的資料不能共享）
                             
#擴充內容 設定密碼的規範：                             
    1.設定密碼最好不要使用echo "password" |passwd --stdin user 這條命令，一是不安全，通過history可以看到密碼，二是不確定因素太多，設定密碼容易出錯，具體echo的用法可以上網搜尋檢視；
   2.一臺伺服器至少應該設定兩個使用者，一個是root,另外一個是擁有root許可權的普通使用者（通過配置/etc/sudoers可以實現），這樣就能夠保證一個密碼出錯後還可以通過另外一個使用者登入伺服器重置密碼，；
   3.通過passwd user 命令更改密碼，密碼中出現的符號不包含其他意義，僅僅是作為符號本身來使用，這種方法設定密碼更安全。
                             
#7、shell命令的語法格式
		命令：就是一個單詞，對應著一個功能/程式，執行一條命令就啟動了一個程式
		選項：對命令的描述，控制命令的具體執行
		引數：命令的操作物件			
		ps：硬碟知識補充
		硬碟-》水桶
		分割槽-》水桶的隔斷
		掛載點/資料夾-》某一個具體的隔斷 #/boot & /etc	
		ls		#list files列出目前工作目錄所含之檔案及子目錄
		ls -l	#-l 除檔名稱外，亦將檔案型態、許可權、擁有者、檔案大小等資訊詳細列出
		ls -l /boot
                             
#擴充內容
         a 顯示所有檔案及目錄 (. 開頭的檔案不會列出)
        -l 除檔名稱外，亦將檔案型態、許可權、擁有者、檔案大小等資訊詳細列出
		-r 將檔案以相反次序顯示(原定依英文字母次序)
		-t 將檔案依建立時間之先後次序列出
		-A 同 -a ，但不列出 "." (目前目錄) 及 ".." (父目錄)
		-F 在列出的檔名稱後加一符號；例如可執行檔則加 "*", 目錄則加 "/"
		-R 若目錄下有檔案，則以下之檔案亦皆依序列出