DAY27

一、知識點回顧

1、網絡？

? 1、 傳輸介質

? 2、 硬件

2、兩臺主機之間進行通信？

3、交換網絡(局域網內 多臺計算機之間通訊)

? 交換機的原理(2層網絡? 數據鏈路層? MAC---->表)

? ? ? ? |----->主機-----MAC地址

? 廣播風暴的問題

? ? ? |--->降低 減輕?

? 1、路由器的概念? ?

? 2、子網掩碼(劃分)

? ? 交換網絡中的數據格式

? ? 源信息(MAC地址)+目地信息(MAC地址)+數據內容 = 數據格式

? ARP?

4、局域網和局域網之間計算機之間的通訊(路由器? 3級網絡設備)

? 路由器的概念

? 路由器的工作原理

? ? ? ? |---->主機 ----IP地址

? 路由表

? ? ? ? |---->靜態? 優點? ? 大型? 快? ? 專業人士

? ? ? ? |---->動態? 優點 小型? 慢? ? 一般

5、TCP/IP協議名詞解釋

? IP協議

? TCP協議

? UDP協議

? ICMP協議

? DNS協議

? ARP協議

6、OSI和TCP/IP模型

? ? 7層? ? 5(4)層

7.TCP/IP協議名詞解釋

? TCP/IP協議的報文格式

? TCP/IP協議的C/S 建立連接 3次握手的過程

? TCP/IP協議的C/S 斷開連接 4次揮手的過程

? TCP/IP協議的C/S 建立連接 3次握手的過程 狀態轉換

? TCP/IP協議的C/S 斷開連接 4次揮手的過程 狀態轉換

8、IP地址

? 分類? A B C? D? E

? ? ? C類? 面試? C類地址? ? 192.168.0.x? x主機位

? D類? 組播

? 特殊的IP地址

? 0.0.0.0? 沒有意思

? 192.168.0.0 沒有? -1?

? 192.168.0.255 廣播地址 -1

? 192.168.0.254 網關地址 -1

? (網關地址 有可能是192.168.0.1 也有 192.168.0.254)

? 127.0.0.1

? 等

9.子網掩碼

? 255.255.255.0? C類

? 255.255.0.0?

? 255.0.0.0?

10、網絡劃分

? 1.C類網絡中? 192.168.0.100? 50臺主機 劃分網絡 計算子網掩碼。 2^n-3 公式

二、靜態路由項目

1、網絡中比較重要的協議

? 1、DNS 域名解析協議

? ? ? ARP? 交換機? 主機-----MAC地址

? ? ? 路由器? 主機-----IP地址

? DNS域名 域名-----IP地址

? 2、47.75.85.161 域名

? ? ? www. baidu.com

? 3、購買自己的一個域名

? ? ? 區塊鏈公司? 買域名? BTCVC? ZB.COM? ?

? 根域名服務器? 大多是在國外? 美國居多? 日本 英國等? 13臺

? 頂級域名服務器?

? ? ? com? ? ? ? ? ? cn? ? ? ? ? org? ? edu? 等

? 公司商業組織? ? 地區中國? ?

? 萬網

? ? ? .vip

? bj_liyanliang@163.com

? ? ? 阿里云為例

? ? ? A記錄? WWW 網站? www.baidu.com? 記錄值? IP地址? 47.75.80.160?

? ? ? DNS優化? 阿里云加速

? ? ? ? ? ? ? 百度云加速? css? js? html 預加載到服務器上 CDN 加速

2、企業真實的需求

? 1、HOSTS文件

? 2、內網DNS服務器

? ? ? Linux服務器 DNS

? ? ? 1、本地服務器解析 www.baidu.com

? 2、轉發器

? ? ? |----->主路由---->DNS---->公網IP DNS---->域名? 實現外網的訪問。

? Windows Server 2008R2

3、常見的網絡命令

3.1 ping 命令

? ? ping 域名 DNS問題

? ping www.baidu.com? 無應答 DNS沒有配置? DNS有問題

ping 公網IP? ?

? ? 47.75.80.160

ping? 網關

? 192.168.1.1

3.2 iftop監控網絡流量用的

? ? Linux服務器下用的 第三方的命令

yum install iftop -y

4、企業網絡出現問題的排查流程

? 第一步 檢查硬件? 網卡(燈)? 網線(水晶頭)_路由器(WAN LAN) 交換機

? ? ? ? ? 交換法

? ? |--->網線

? ? 網卡

? 第二步 Ping 網關(路由)

? 第三步 公網IP?

? 第四步 DNS

? 第五步 Ping 自己服務器地址

5、靜態路由項目

? 1、準備3臺虛擬機

? ? 第一臺一塊網卡? 10.0.0.11

第二臺二塊網卡? 10.0.0.12? 192.168.0.12

第三臺一塊網卡? 192.168.0.13

? 2、在第一臺主機

? ? 從主機一10.0.0.11----->主機2---->192.168.0.12

跨網段訪問

2.1 不認識

? ? 添加一條靜態的路由信息

route add -net 192.168.0.0/24 gw 10.0.0.12

route -n 查看路由表

ping 192.168.0.12 通了

? ? 2.2 看看192.168.0.13能不能通

? ? 10.0.0.11需要 10.0.0.12轉發

192.168.0.13 需要 192.168.0.12進行轉發

192.168.0.12

10.0.0.12? ? 主機2? 信息跟主機2沒關系

echo “net.ipv4.ip_forward=1”>>/etc/sysctl.conf

sysctl -p

DAY28

1、為什么要學習Shell編程？

Linux系統中會大量的使用Shell，工作中我們也需要自動化實現業務，

例如：自動備份、監控、自動安裝服務。

Shell編程是Linux運維人員必須要會的編程語言。最簡單的編程語言。

編程也是運維人員必須具備的本領：

Shell、Python是運維人員必須具備的本領

2、什么是Shell？

Shell就是一個命令解釋器（翻譯官），命令行的命令以及腳本都會通過shell解釋，

傳給操作系統，處理后在輸出給用戶。

[root@oldboyedu ~]# tail -1 /etc/passwd

oldgirl1:x:8889:8889::/home/oldgirl1:/bin/bash #<==創建用戶時，系統指定的翻譯官。

3、Shell的分類

1. Bourne shell

Bourne shell又包括Bourne shell (sh)、Korn shell (ksh)、Bourne Again Shell（bash）三種類型。

2. C shell

C shell又包括csh、tcsh兩種類型。

C7支持的shell:

[root@oldboyedu ~]# cat /etc/shells

/bin/sh

/bin/bash

/usr/bin/sh

/usr/bin/bash

/bin/sh是bash的軟連接

4、C7:默認Shell

[root@oldboyedu ~]# echo $SHELL

/bin/bash

5、什么是Shell腳本？

程序、命令放入文件里執行，這個文件稱之為Shell腳本文件。

工作中最多的編程寫腳本，存放在文件里。

6、Shell變量：

? a.全局變量（環境變量）

? 在整個系統中生效、一般是大寫、系統中默認就

? 存在一些這樣的變量，滿足系統和程序運行的需求。

系統自帶的環境變量;

[root@oldboyedu ~]# echo $PS1

[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$

[root@oldboyedu ~]# echo $PATH

/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

[root@oldboyedu ~]# echo $HOME

/root

[root@oldboyedu ~]# echo $SHELL

/bin/bash

[root@oldboyedu ~]# echo $UID

0

自定義環境變量：

方法1

export OLDBOY="I am oldboy."

方法2:

OLDBOY="I am oldboy."

export OLDBOY

[root@oldboyedu ~]# export OLDBOY="I am oldboy."

[root@oldboyedu ~]# echo $OLDBOY

I am oldboy.

/etc/profile==>~/.bash_profile===>~/.bashrc===>/etc/bashrc

老男孩推薦以后把環境變量放入/etc/bashrc

[root@oldboyedu ~]# tail -1 /etc/bashrc

export OLDBOY="I am oldboy."

[root@oldboyedu ~]# . /etc/bashrc

[root@oldboyedu ~]# echo $OLDBOY #<==輸出一個變量內容就加$變量名

I am oldboy.

安裝java服務的時候就會配置環境變量。

b.局部變量（普通變量）

是編寫Shell腳本最常用的變量。

變量名=值

a=1

變量名：數字、字母、下劃線，不能是數字開頭。

? ? ? oldboy、 123a、_abc

= 等號：賦值符，把什么東西給誰。賦值符號兩邊不能有空格。

值：東西，變量內容。

? ? 引用內容的符號：單引號、雙引號、反引號、不加引號

[root@oldboyedu ~]# a=1

[root@oldboyedu ~]# echo $a

1

[root@oldboyedu ~]# y=$x+1

[root@oldboyedu ~]# echo $y

1+1

[root@oldboyedu ~]# y="$x+1"

[root@oldboyedu ~]# echo $y

1+1

[root@oldboyedu ~]# y='$x+1'

[root@oldboyedu ~]# echo $y

$x+1

[root@oldboyedu ~]# y=`$x+1`

-bash: 1+1: command not found

[root@oldboyedu ~]# let y="$x+1"? #<==讓括號的內容進行計算。

[root@oldboyedu ~]# echo $y

2

[root@oldboyedu ~]# a=1

[root@oldboyedu ~]# echo ${a}b

1b

《九陰九陽》是金庸新著 和金庸屁關系沒有。

{金庸新}著

7、表達式

[ 表達式 ]中括號表達式，中括號里面兩端必須要有空格。

字符串要加雙引號

[root@oldboyedu ~]# [ "a" = "b" ] && echo 1||echo 0

0

[ "a" = "b" ] && echo 1||echo 0

如果表達式成立，打印1，否則打印0.

[ "a" = "b" ] && echo 1? #跟屁蟲。

如果表達式成立，打印1

[ "a" = "b" ] || echo 0? #杠精。

如果表達式成立是假的，打印0

取反：

[ ! "a" = "b" ] && echo 1

整數表達式：

>? ? ? -gt

>=? ? -ge

<? ? ? -lt

<=? ? -le

=? ? ? -eq

不等于 -ne

[root@oldboyedu ~]# a=1

[root@oldboyedu ~]# [ $a -eq 2 ] && echo 1||echo 0

0

[root@oldboyedu ~]# [ $a -eq 1 ] && echo 1 || echo 0

1

1)整數表達式符 兩端必須要有空格

2)中括號里面兩端必須要有空格。

3)變量和比較的內容，不需要加引號。

字符表達式：

-z 變量內容長度為0時，為真(表達式正確)。zero

-n 變量內容長度【不】為0時，為真(表達式正確)。not zero

a == a 字符串是否相同

說明：

1）字符串要加雙引號

例子：

[root@oldboyedu ~]# oldboy="I am oldboy"

[root@oldboyedu ~]# [ -z "$oldboy" ] && echo 1 || echo 0

0

[root@oldboyedu ~]# oldboy=""

[root@oldboyedu ~]# [ -z "$oldboy" ] && echo 1 || echo 0

1

[root@oldboyedu ~]# [ -n "$oldboy" ] && echo 1 || echo 0

0

[root@oldboyedu ~]# [ "test" == "host" ] && echo 1 || echo 0

0

[root@oldboyedu ~]# [ "test" == "test" ] && echo 1 || echo 0

1

8.shell判斷句：

如果...那么。

如果[ 你是潛力股 ]

那么

? ? 就和你談朋友

否則

? ? 拜拜

果如

if判斷句語法：

if [ 表達式 ]

then

? 命令

fi

如果[ 你是潛力股 ]

那么

? ? 就和你談朋友

果如

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

a=10

if [ $a -gt 1 ]

then

? ? echo 1

fi

如果[ 你是潛力股 ]

那么

? ? 就和你談朋友

否則

? ? 拜拜

果如

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

a=1

if [ $a -gt 1 ]

then

? ? echo 1

else

? ? echo 0

fi

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

boy="潛力股"

if [ "$boy" ==? "潛力股" ]

then

? ? echo "先和你談談朋友"

else

? ? echo "白白"

fi

[root@oldboyedu ~]# sh test.sh

先和你談談朋友

[root@oldboyedu ~]# cat judge_date.sh

if [ $(date +%w) -eq 6 ]

then

? ? echo "一起去旅游吧"

else

? ? echo "還是好好上課吧"

fi

[root@oldboyedu ~]# sh judge_date.sh

還是好好上課吧

[root@oldboyedu ~]# date

Tue Apr? 9 11:33:13 CST 2019

[root@oldboyedu ~]# date -s '2019/4/13'

Sat Apr 13 00:00:00 CST 2019

[root@oldboyedu ~]# sh judge_date.sh

一起去旅游吧

實現多條件

[root@oldboyedu ~]# cat judge_date.sh

if [ $(date +%w) -eq 6 ] || [ $(date +%w) -eq 0 ]

then

? ? echo "一起去旅游吧"

else

? ? echo "還是好好上課吧"

fi

read命令 交互式讀取用戶輸入

-p "提醒："

-t "多長時間內等待輸入"

[root@oldboyedu ~]# read? -p "請輸入一句話：" boy

請輸入一句話：潛力股

[root@oldboyedu ~]# echo $boy

潛力股

相當于boy="潛力股"

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

read -p "請輸入你喜歡的男孩的一句話:" boy

if [ "$boy" ==? "潛力股" ]

then

? ? echo "先和你談談朋友"

else

? ? echo "白白"

fi

[root@oldboyedu ~]# sh test.sh

請輸入你喜歡的男孩的一句話:我沒錢

白白

[root@oldboyedu ~]# sh test.sh

請輸入你喜歡的男孩的一句話:潛力股

先和你談談朋友

[root@oldboyedu ~]# cat test.sh

#!/bin/bash

read -p "請輸入你喜歡的男孩的一句話:" boy

if [ "$boy" ==? "潛力股" ]

then

? ? echo "先和你談談朋友"

elif [ "$boy" ==? "老爸是李剛" ]

then

? echo "直接嫁給你"

elif [ "$boy" ==? "二環內有套房" ]

then

? echo "立馬領證"

else

? ? echo "白白"

fi

練習題：Shell編程實現 兩個整數比較大小

[root@oldboyedu ~]# cat com_num.sh

#!/bin/sh

read -p "請輸入兩個整數:" a b

if [ $a -gt $b ]

then

? ? echo "$a>$b"

elif [ $a -eq $b ]

then

? ? echo "$a=$b"

else

? ? echo "$a<$b"

fi

[root@oldboyedu ~]# sh com_num.sh

請輸入兩個整數:2 3

2<3

[root@oldboyedu ~]# sh com_num.sh

請輸入兩個整數:3 3

3=3

[root@oldboyedu ~]# sh com_num.sh

請輸入兩個整數:3 4

3<4

[root@oldboyedu ~]# sh com_num.sh

請輸入兩個整數:3 2

3>2

特殊位置變量：

$1 腳本文件的第一個參數賦值給$1

$2 腳本文件的第二個參數賦值給$2

[root@oldboyedu ~]# cat t.sh

echo $1 $2

[root@oldboyedu ~]# sh t.sh oldboy oldgirl

oldboy oldgirl? #<==oldboy就是$1輸出的結果，oldgirl就是$2輸出的結果。

[root@oldboyedu ~]# cat com_num.sh

#!/bin/sh

#read -p "請輸入兩個整數:" a b

a=$1

b=$2

if [ $a -gt $b ]

then

? ? echo "$a>$b"

elif [ $a -eq $b ]

then

? ? echo "$a=$b"

else

? ? echo "$a<$b"

fi

[root@oldboyedu ~]# sh com_num.sh 2 3

2<3

[root@oldboyedu ~]# sh com_num.sh 2 2

2=2

[root@oldboyedu ~]# sh com_num.sh 3 2

3>2

9.for循環

for n in 取值列表

do

? 執行命令

done

[root@oldboyedu ~]# cat for1.sh

for n in 1 2 3 4 5

do

? ? echo $n

done

[root@oldboyedu ~]# sh for1.sh

1

2

3

4

5

[root@oldboyedu ~]# sh -x for1.sh

+ for n in 1 2 3 4 5

+ echo 1

1

+ for n in 1 2 3 4 5

+ echo 2

2

+ for n in 1 2 3 4 5

+ echo 3

3

+ for n in 1 2 3 4 5

+ echo 4

4

+ for n in 1 2 3 4 5

+ echo 5

5

[root@oldboyedu ~]# cat for1.sh

for n in {1..5}

do

? ? echo $n

done

[root@oldboyedu ~]# sh for1.sh

1

2

3

4

5

打印254個IP

10.0.0.1---10.0.0.254

[root@oldboyedu ~]# cat for1.sh

for n in {1..254}

do

? ? echo "10.0.0.$n"

done

DAY29

diff 文本比較工具

diff直接接兩個文件 就可以發現兩個文件的不同

diff? a.txt? a.txt.ori

vimdiff 圖形比較

備份的好處

可以恢復 可以比較

mount /devrom /mnt 掛載光盤到/mnt中

軟件安裝

rpm命令 RED HAT的包管理器? 作用 安裝卸載升級查詢認證

-i 安裝

-v顯示安裝的過程

-h用#顯示安裝進度條

-U升級軟件包

-e卸載軟件包

--nodeps 忽略依賴

-q查詢

-a查所有

qa常一起用 后面加軟件包名

-ql 顯示軟件包中的所有文件列表

-qf 查詢文件或者命令屬于哪個包

缺點 需要很多依賴? 在need by后面顯示 要先安裝基礎包

yum命令? 比RPM更智能 解決軟件包依賴 但是后臺還是RPM在工作 yellow dog

install 安裝 后面接軟件包

groupinstall 安裝組包

grouplist 獲取組包名稱列表

list查看軟件包名

list installed 查看已安裝軟軟件

provides 根據命令配置查軟件包

Linux系統如何安裝軟件

1.rpm 簡單 快 依賴多

2.yum 簡單 快 自動解決依賴

3.編譯安裝(源碼編譯)

慢 復雜 需要GCC編譯器 但是可以自定義安裝軟件版本和安裝路徑

4.將源碼編譯成rpm，然后放到yum倉庫 實現yum自動安裝

一次性慢，復雜，安裝快 可以自定義

centos6和7運維層次的區別

centos6最新6. 9?

32/64位? ? ? ? ? ? ? ? ? ? ? ?

串行技術? ? ? ? ? ? ? ? ?

順序安裝

? eth33

? 網卡用network管理

? 開啟關閉服務/etc/init.d/crond start|stop

? 等價于srevice crond stop /start

? reload（平滑重啟）

? 開機自啟動 chkconfig crond off

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? list crond 查看

? 腳本當中的開頭可以實現開機自啟動的控制

? 查看開機自啟動列表 chkconfig --list|grep “3:on”

? 主機名修改 hostname xx

? /etc/rc.local 放置開機啟動的命令

? 查看ip ifconfig和route

? centos7最新7.6

? 64位

? 并行技術

? 平臺化安裝

? eth0

? 網卡用network menager

? 服務管理systemctl? stop|start|restart|reload（平滑重啟）? crond來管理

? 開機自啟動systemctl disable /enable crond

? 直接systemctl status crond就能查看開機自啟動

? 查看開機自啟動列表 systemctl list-unit-files(|grep enabled) 查看正在啟動的項

? 主機名修改 hostnamectl set-hostname xx永久修改

? 主機名文件/etc/hostname

? IO調度 deadline

? /etc/rc.local 放置開機啟動的命令 但是必須授予執行的權限 7里面權限不夠 必須chmod+x

? 別名 alias默認增加了三個關于grep的

? 查看IP ip

? chattr設置文件屬性

+- i 鎖定解鎖

? ? +a 只能追加不能刪除 -a解鎖

? lsattr查看文件屬性

? +- i 鎖定解鎖

DAY30

Linux默認策略，把沒有使用的內存，都會作為緩沖區或者緩存區。

1.常規分區

/boot? 1024M

swap? 內存1.5倍? 大于8G給8G

/ 所有

================================

/home

/var

/usr

2.存儲 數據庫 備份

/boot? 1024M

swap? 內存1.5倍? 大于8G給8G

/ 100-200G

/data 所有 放數據

3.門戶

/boot? 1024M

swap? 內存1.5倍? 大于8G給8G

/ 100-200G

剩下保留。

xshell,secureCRT,putty,ssh

SSH默認22端口

0.VM虛擬網絡編輯器設置

1、服務端運行。

[root@oldboyedu /opt]# netstat -lntup|grep ssh

tcp? ? ? ? 0? ? ? 0 0.0.0.0:22? ? ? ? ? ? ? 0.0.0.0:*? ? ? ? ? ? ? LISTEN? ? ? 6899/sshd? ? ?

tcp6? ? ? 0? ? ? 0 :::22? ? ? ? ? ? ? ? ? :::*? ? ? ? ? ? ? ? ? ? LISTEN? ? ? 6899/ssh

[root@oldboyedu /opt]# systemctl status sshd

● sshd.service - OpenSSH server daemon

? Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

? Active: active (running) since Wed 2020-10-28 21:09:17 CST; 1 years 6 months left

? ? Docs: man:sshd(8)

2.客戶端ping

ping 10.0.0.201

3.客戶端檢查服務

[c:\~]$ telnet 10.0.0.201 22

Connecting to 10.0.0.201:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

SSH-2.0-OpenSSH_7.4

IP端口別錯，就是防火墻問題。

4.xshell連接

c6:/etc/init.d/sshd restart

? service sshd restart

c7:systemctl restart sshd

概念：

ifconfig 別名IP

[root@oldboyedu /opt]# ifconfig? eth0:0 10.0.0.202/24 up

增加網卡文件/etc/sysconfig/network-scripts/ifcfg-eth0:0

ip? ? ? 輔助IP

ip addr add 10.0.0.203/24 dev eth0 label eth0:1

7. 如何測試服務器能否連上互聯網?

ping www.oldboyedu.com

ping 203.81.19.1 通的 但是ping www.oldboyedu.com不通。

如果網站沒問題就是DNS問題

[root@oldboyedu /opt]# cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 223.5.5.5

ping 10.0.0.254

* * *

3? * * *

4? * * *

5? * * *

6? * * *

7? * * *

8? * * *

9? * * *

10? * * *

11? * * *

女生富養，男生窮養。

磁盤體系：

1.磁盤維護

2.掛載

3.文件系統

4.分區

5.raid知識體系

6.內外部結構、讀寫原理

命令使用：

#/opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -Lall -aALL 查raid級別

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpAllInfo -aALL 查raid卡信息

#/opt/MegaRAID/MegaCli/MegaCli64 -PDList -aALL 查看硬盤信息

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -aAll 查看電池信息

#/opt/MegaRAID/MegaCli/MegaCli64 -FwTermLog -Dsply -aALL 查看raid卡日志

#/opt/MegaRAID/MegaCli/MegaCli64 -adpCount 【顯示適配器個數】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpGetTime –aALL 【顯示適配器時間】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpAllInfo -aAll 【顯示所有適配器信息】

#/opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -LALL -aAll 【顯示所有邏輯磁盤組信息】

#/opt/MegaRAID/MegaCli/MegaCli64 -PDList -aAll 【顯示所有的物理信息】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -GetBbuStatus -aALL |grep ‘Charger Status’ 【查看充電狀態】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -GetBbuStatus -aALL【顯示BBU狀態信息】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -GetBbuCapacityInfo -aALL【顯示BBU容量信息】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -GetBbuDesignInfo -aALL 【顯示BBU設計參數】

#/opt/MegaRAID/MegaCli/MegaCli64 -AdpBbuCmd -GetBbuProperties -aALL 【顯示當前BBU屬性】

#/opt/MegaRAID/MegaCli/MegaCli64 -cfgdsply -aALL 【顯示Raid卡型號，Raid設置，Disk相關信息】

3.磁帶狀態的變化，從拔盤，到插盤的過程中。

Device |Normal|Damage|Rebuild|Normal

Virtual Drive |Optimal|Degraded|Degraded|Optimal

Physical Drive |Online|Failed –> Unconfigured|Rebuild|Online

4.查看磁盤緩存策略

#/opt/MegaRAID/MegaCli/MegaCli64 -LDGetProp -Cache -L0 -a0

https://www.cnblogs.com/lianzhilei/p/6472038.html

網絡部分：

1、tcp三次握手四次揮手。

2、11種狀態

3、tcpdump/wireshark/route

4、不能上網如何排查。

DAY31

1、什么是集群？

簡單地說，集群就是一堆機器做同一件事，

例如：www.jd.com提供賣東西服務這就是一件事，可能是幾千臺服務器，在背后運轉支撐這個網站。

? ? ? www.baidu.com看著就是一個搜索框，背后可能是上萬臺服務器。

2、為什么企業要用集群？

? a.7*24服務，需要多臺機器同時工作，互為實時備份。

? b.高并發訪問，需要多臺服務器同時提供服務。

3.集群特點

? a.數據量大、用戶多

? b.7*24持續服務

? c.高并發

? d.用戶分布廣泛，網絡情況復雜

4.形象描述集群

基礎優化：

1、規范目錄

mkdir -p /server/tools

mkdir -p /server/scripts

2、配置所有主機域名解析

cat >/etc/hosts<<EOF

127.0.0.1? ? localhost localhost.localdomain localhost4 localhost4.localdomain4

::1? ? ? ? ? localhost localhost.localdomain localhost6 localhost6.localdomain6

172.16.1.5 lb01

172.16.1.6 lb02

172.16.1.7 web01

172.16.1.8 web02

172.16.1.9 web03

172.16.1.31 nfs01

172.16.1.41 backup

172.16.1.51 db01 db01.etiantian.org

172.16.1.61 m01

EOF

[root@oldboyedu ~]# cat /etc/hosts

127.0.0.1? ? localhost localhost.localdomain localhost4 localhost4.localdomain4

::1? ? ? ? ? localhost localhost.localdomain localhost6 localhost6.localdomain6

172.16.1.5 lb01

172.16.1.6 lb02

172.16.1.7 web01

172.16.1.8 web02

172.16.1.9 web03

172.16.1.31 nfs01

172.16.1.41 backup

172.16.1.51 db01 db01.etiantian.org

172.16.1.61 m01

[root@oldboyedu ~]# ping lb01

PING lb01 (172.16.1.5) 56(84) bytes of data.

3.基礎優化操作項：更新yum源信息

第一個：就近使用yum源地址，安裝軟件更快。

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

第二個：安裝RHEL/CentOS官方源不提供的軟件包

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4、安全優化

# 1、關閉selinux

sed -i 's#SELINUX=.*#SELINUX=disabled#g' /etc/selinux/config

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

grep SELINUX=disabled /etc/selinux/config

setenforce 0

getenforce

# 2、關閉firewalld防火墻服務

systemctl stop firewalld

systemctl disable firewalld

5.基礎優化操作項：設置普通用戶提權操作（可選優化）

# 提權oldboy可以利用sudo

useradd oldboy

echo 123456|passwd --stdin oldboy

\cp /etc/sudoers /etc/sudoers.ori

echo "oldboy? ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers

tail -1 /etc/sudoers

visudo -c

6.設置系統中文UTF8字符集

[root@oldboyedu ~]# cat /etc/locale.conf

LANG="en_US.UTF-8"

修改命令如下：

cp /etc/locale.conf? /etc/locale.conf.ori

echo 'LANG="zh_CN.UTF-8"' >/etc/locale.conf?

source /etc/locale.conf

echo $LANG

cp /etc/locale.conf? /etc/locale.conf.ori

localectl set-locale LANG="zh_CN.UTF-8"

cat /etc/locale.conf

7.基礎優化操作項：時間同步設置

# 設置系統時間同步

yum install ntpdate -y

/usr/sbin/ntpdate ntp3.aliyun.com

echo '#crond-id-001:time sync by oldboy' >>/var/spool/cron/root

echo "*/5 * * * * /usr/sbin/ntpdate ntp3.aliyun.com >/dev/null 2>&1">>/var/spool/cron/root

crontab -l

8.基礎優化操作項：提升命令行操作安全性（可選優化）

# 提升命令行安全（可選配置）

echo 'export TMOUT=300' >>/etc/profile

echo 'export HISTSIZE=5' >>/etc/profile

echo 'export HISTFILESIZE=5' >>/etc/profile

tail -3 /etc/profile

. /etc/profile

9.基礎優化操作項：加大文件描述符

# 實例演示：加大文件描述

echo '*? ? ? ? ? ? ? -? ? ? nofile? ? ? ? ? 65535 ' >>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

ulimit -SHn? 65535

ulimit -n #<==命令方式查看配置結果

10.基礎優化操作項：優化系統內核

cat >>/etc/sysctl.conf<<EOF

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000? ? 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

#以下參數是對iptables防火墻的優化，防火墻不開會提示，可以忽略不理。

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.wmem_max = 16777216

net.core.rmem_max = 16777216

EOF

sysctl -p

11.基礎優化操作項：安裝系統常用軟件

CentOS6和CentOS7都要安裝的企業運維常用基礎工具包

yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y

CentOS7要安裝的企業運維常用基礎工具包

yum install psmisc net-tools bash-completion vim-enhanced -y

獨行快，眾行遠。——老男孩

12.基礎優化操作項：優化SSH遠程連接效率

禁止root遠程連接

修改默認22端口，改為52113

監聽內網服務器IP

練習不動。

13.擴展優化操作項-修改yum.conf文件配置信息

保留yum安裝的軟件包

將/etc/yum.conf中的keepcache=0改為keepcache=1，為日后一鍵安裝網站集群留好rpm及依賴工具包。

14. 鎖定關鍵系統文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab，

處理以上內容后把chattr、lsattr改名為oldboy，轉移走，這樣就安全多了。

15. 清空/etc/issue、/etc/issue.net，去除系統及內核版本登錄前的屏幕顯示。

16. 清除多余的系統虛擬用戶賬號。

17. 為grub引導菜單加密碼（自學）。

18. 禁止主機被ping（內核參數）。

19. 打補丁并升級有已知漏洞的軟件。

? ? yum update

20.精簡開機自啟動服務

systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash

systemctl list-unit-files |grep enable

保留服務：

sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance

企業生產最小化原則：

1、安裝軟件包最小化。

2、用戶權限最小化。

3、目錄文件權限最小化。

4、自啟動服務最小化。

5、服務運行用戶最小化。

[root@oldboyedu ~]# netstat -lntup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address? ? ? ? ? Foreign Address? ? ? ? State? ? ? PID/Program name? ?

tcp? ? ? ? 0? ? ? 0 0.0.0.0:22? ? ? ? ? ? ? 0.0.0.0:*? ? ? ? ? ? ? LISTEN? ? ? 7072/sshd? ? ? ? ?

tcp6? ? ? 0? ? ? 0 :::22? ? ? ? ? ? ? ? ? :::*? ? ? ? ? ? ? ? ? ? LISTEN? ? ? 7072/sshd

克隆三臺：

B1-web服務器1 ? ? 10.0.0.7/24 ? ? 172.16.1.7/16 web01

C1-NFS存儲服務器 10.0.0.31/24 172.16.1.31/16 nfs01

C2-rsync備份服務器 10.0.0.41/24 172.16.1.41/16 backup