5分鐘學會Linux磁盤分區與掛載
Linux磁盤分區與掛載是管理存儲的基礎操作,可類比衣櫃分區與入口。步驟如下: 1. **查看磁盤**:用`lsblk`或`sudo fdisk -l`確認硬盤/分區,`df -h`查看已掛載分區。 2. **創建分區**:以`sudo fdisk /dev/sdb`進入工具,輸入`n`新建主分區,設置大小(如`+20G`),`w`保存。 3. **格式化**:用`sudo mkfs.ext4 /dev/sdb1`格式化(如ext4文件系統),操作前務必備份數據。 4. **臨時掛載**:`sudo mkdir /mnt/mynewdisk`創建掛載點,`sudo mount /dev/sdb1 /mnt/mynewdisk`掛載。 5. **永久掛載**:`sudo blkid`獲取UUID,編輯`/etc/fstab`添加條目(格式:UUID 掛載點 ext4 defaults 0 0),`sudo mount -a`驗證。 關鍵點:分區→格式化→掛載→持久化。注意操作前備份數據,卸載時用`umount`。
閱讀全文新手必看:Linux防火牆開放端口方法
本文介紹Linux服務器開放端口的必要性及常見方法,幫助新手快速上手。開放端口是服務對外通信的基礎(如Web 80端口、SSH 22端口),否則會連接拒絕。 常見工具分三類:UFW適用於Ubuntu/Debian,操作極簡,步驟爲安裝、允許端口(如`allow 22/tcp`)、啓用、驗證;firewalld適用於CentOS/RHEL,支持區域管理,步驟爲檢查狀態、添加端口規則(需指定區域如`public`)、重載、驗證;iptables爲通用底層工具,功能強但語法複雜,需添加規則、保存(避免重啓丟失)、驗證。 驗證端口開放可通過telnet、nc(netcat)或curl測試。新手需注意:優先使用UFW/firewalld,避免開放高危端口,確保規則永久生效,且需確認服務已運行。
閱讀全文NTP時間同步:Linux服務器時鐘配置
Linux服務器時間同步是基礎且關鍵的工作,NTP(Network Time Protocol)是核心工具,能解決日誌混亂、服務認證失敗、數據衝突等問題。NTP通過層級結構(Stratum 1-16層,層級越低越權威)實現時間同步,常見工具爲NTPD(經典但資源佔用高)和Chrony(輕量、啓動快,適合內存小服務器)。 以NTPD爲例,安裝:CentOS/RHEL(7.9以下)用`yum install ntp -y`,Ubuntu/Debian用`apt install ntp -y`(CentOS 7+需先卸載Chrony)。配置`/etc/ntp.conf`,添加權威服務器(如`ntp.aliyun.com`),開放防火牆UDP 123端口。啓動`systemctl start ntpd && enable`,驗證用`ntpq -p`查看同步狀態,手動同步可`ntpdate -u`。Chrony類似,基礎配置與啓動步驟類似,用`chronyc sources`驗證。常見問題如服務啓動失敗、同步慢,可檢查端口、網絡或替換服務器。時間同步是服務器
閱讀全文Linux系統用戶與用戶組管理詳解
本文介紹Linux用戶與用戶組管理的核心知識,旨在實現權限控制與資源隔離。用戶分root(UID0,最高權限)、系統用戶(1-999,運行服務)、普通用戶(≥1000,日常操作);組分主組(默認所屬)和附加組(額外加入)。核心配置文件:`/etc/passwd`存用戶信息(UID、GID、家目錄等),`/etc/group`存組信息(GID、成員),`/etc/shadow`存加密密碼。常用命令:用戶管理有`useradd`(-m創家目錄)、`usermod`(-g改主組,-aG加附加組)、`userdel`(-r刪家目錄)、`passwd`(設密碼);組管理有`groupadd`、`groupdel`。實際操作示例:創建普通用戶並加入組,設置共享目錄屬組並賦組讀寫權限。注意多用戶共享需同組,刪除用戶保留文件需先刪用戶再手動清理家目錄。
閱讀全文如何在Linux配置SSH密鑰登錄(免密登錄)
SSH密鑰登錄(免密登錄)通過非對稱加密保障安全,且無需輸入密碼,適用於Linux服務器管理。傳統密碼登錄易被暴力破解,而密鑰登錄更可靠便捷。 準備工作:客戶端需安裝SSH工具(Linux/macOS自帶,Windows需Git Bash/PuTTY),服務器需已安裝SSH服務(可通過`ssh -V`檢查)。 步驟:1. 客戶端生成密鑰對:執行`ssh-keygen -t rsa -b 4096`,生成`id_rsa`(私鑰,需保密,權限設爲600)和`id_rsa.pub`(公鑰,可公開)。2. 複製公鑰到服務器:Linux/macOS用`ssh-copy-id -i ~/.ssh/id_rsa.pub 用戶名@服務器IP`;Windows手動將公鑰內容粘貼到服務器`~/.ssh/authorized_keys`,並設置權限`chmod 600 authorized_keys`。3. 服務器配置:編輯`sshd_config`,確保`PubkeyAuthentication yes`,重啓`sshd`。4. 測試連接:直接執行`ssh 用戶名@
閱讀全文Linux日誌分析入門:系統故障排查工具
Linux日誌是記錄系統運行事件與異常的“系統日記”,是故障排查的核心線索(如Web服務故障可通過日誌定位404或連接失敗)。核心日誌文件:/var/log/messages(系統常規事件、錯誤)、/var/log/auth.log(認證登錄、權限變更)、/var/log/dmesg(內核硬件初始化、驅動錯誤)及應用服務專屬日誌。常用查看命令:tail -f即時跟蹤、grep過濾關鍵詞(如“error”)、cat/less處理文件。故障排查按“現象→定位日誌→關鍵詞分析”:用戶無法登錄查auth.log(關鍵詞“Failed password”),Web服務啓動失敗查服務錯誤日誌(關鍵詞“端口占用”),系統卡頓查messages/dmesg(關鍵詞“內存不足”“IO錯誤”)。掌握核心:選對日誌、過濾關鍵詞、關注時間戳,進階工具journalctl、ELK Stack。
閱讀全文新手必學:Linux進程管理命令速查
這篇文章介紹了Linux系統中核心的進程管理命令,幫助新手快速解決日常問題。 **查看進程**:`ps` 命令可列出進程狀態,常用 `ps -aux`,關鍵列含PID(進程ID)、USER(用戶)、%CPU/%MEM(資源佔用)、STAT(狀態,如R運行、S睡眠)、COMMAND(啓動命令)。 **即時監控**:`top` 動態更新進程信息,按 `P`/`M` 可按CPU/內存排序,`k` 終止進程,`q` 退出。 **終止進程**:`kill` 通過PID終止(如 `kill 1234`,`-9` 強制終止),`killall` 按進程名終止(如 `killall -9 firefox`)。 **其他工具**:`pstree` 以樹狀圖顯示進程關係,`jobs`/`bg`/`fg` 管理後臺作業(如 `Ctrl+Z` 暫停後,`bg %1` 恢復後臺運行,`fg %1` 調回前臺)。 **新手注意**:勿終止
閱讀全文Yum/Apt包管理器:Linux軟件安裝利器
Linux安裝軟件需Yum或Apt包管理器,它們自動處理下載、依賴和更新。Yum適用於RHEL/CentOS/Fedora,管理.rpm包,核心命令:`sudo yum install/search/remove/clean all`,軟件源在`/etc/yum.repos.d/`,可通過`epel-release`添加額外源。Apt適用於Debian/Ubuntu,管理.deb包,命令:`sudo apt install/search/remove/clean`,需先`update`更新源再`upgrade`更新軟件,源在`/etc/apt/sources.list`及`/etc/apt/sources.list.d/`,Ubuntu可換國內鏡像源。兩者依賴正確軟件源,新手先運行`cat /etc/os-release`確認發行版,依賴問題先更新源,軟件源錯誤可備份後測試。總結:RHEL/CentOS/Fedora用Yum,Debian/Ubuntu用Apt,多練習即可熟練。
閱讀全文Shell腳本入門:Linux服務器自動化任務
Shell腳本是Linux中把命令按順序寫入文本文件的自動化執行工具,用於替代重複手動操作,提升效率,是服務器管理必備技能。其基礎語法包括變量賦值(等號兩邊無空格)、條件判斷(if-else)、循環(for/while)。首個“Hello World”腳本需定義變量、添加執行權限(chmod +x)並運行。實戰腳本如磁盤監控,通過`df -h`等命令提取根分區使用率,超過80%時報警。注意事項:執行前需賦予權限,變量賦值無空格,執行時用`./`指定當前目錄。學習可從基礎練習入手,掌握變量、條件、循環後,進階學習`crontab`定時任務,實現自動化運維。
閱讀全文FTP服務搭建:Linux服務器文件傳輸教程
本文介紹了在Linux系統中搭建vsftpd FTP服務器的方法。FTP是網絡文件傳輸標準協議,vsftpd因安全穩定成爲Linux流行選擇。 步驟包括:1. 準備工作:需Linux服務器(如CentOS/Ubuntu)、管理員權限及網絡配置。2. 安裝:CentOS用`sudo yum install vsftpd -y`,Ubuntu用`sudo apt install vsftpd -y`。3. 啓動服務並設開機自啓:`systemctl start/ enable vsftpd`。4. 防火牆配置:開放21端口(控制連接)和50000-60000被動端口(數據傳輸)。5. 創建FTP用戶:禁止root登錄,用`useradd`設家目錄,`chown`/`chmod`改權限。6. 配置vsftpd.conf:啓用本地用戶登錄、寫權限,限制用戶在自家目錄,指定被動端口範圍。7. 測試:本地用`ftp localhost`,遠程用FileZilla等工具連接。 常見問題如連接超時、權限錯誤等,需檢查防火牆、服務狀態及目錄權限。通過以上步驟可完成基礎
閱讀全文DNS解析原理與Linux服務器配置實踐
這篇文章介紹了DNS(域名系統)的原理、Linux配置及搭建方法。DNS是互聯網的“電話簿”,將域名(如baidu.com)翻譯成IP地址,實現域名與IP的映射。其解析過程分爲六個步驟:本地緩存查詢(檢查hosts文件)、本地DNS服務器查詢、根域名服務器查詢、頂級域服務器查詢、權威域名服務器查詢,最後返回IP給操作系統。 在Linux中,本地DNS配置通過兩個關鍵文件實現:`/etc/hosts`作爲本地“小通訊錄”,優先級最高;`/etc/resolv.conf`指定DNS服務器(如114.114.114.114),但可能被動態覆蓋。 搭建DNS服務器以BIND爲例,需安裝軟件、配置主文件`/etc/named.conf`、創建正向/反向區域數據文件,啓動服務並測試。常見問題包括配置語法錯誤、防火牆攔截53端口(DNS默認端口)、其他設備無法解析等,排查需檢查配置、日誌及權限。 DNS是網絡通信的基礎,掌握其原理與配置,可高效管理域名解析服務。
閱讀全文Linux服務器IP地址設置:新手入門指南
Linux服務器IP地址是設備通信的基礎(如“門牌號”),IPv4由4組0-255數字組成(如192.168.1.100),用於定位設備。設置IP分動態(DHCP,自動獲取,臨時測試)和靜態(手動指定,生產環境用)兩種方式。 查看IP:用`ip addr`(推薦)或`ifconfig`(部分系統需安裝),找網卡名(如eth0/ens33)及IP地址。 靜態配置(以CentOS爲例):確認網卡名,修改`/etc/sysconfig/network-scripts/ifcfg-ens33`,設`BOOTPROTO=static`,指定`IPADDR`、`NETMASK`、`GATEWAY`、`DNS`,重啓網絡(`systemctl restart network`),驗證IP。 動態配置:改配置文件`BOOTPROTO=dhcp`,重啓驗證。Ubuntu用Netplan,配置文件在`/etc/netplan/`,修改後`netplan apply`。 常見問題:IP衝突、網關/DNS錯誤,可通過`ping`等
閱讀全文手把手教你配置Linux防火牆(iptables)
這篇文章介紹Linux防火牆(iptables)的配置,核心是保護服務器安全。iptables是包過濾工具,通過表(filter爲主)、鏈(INPUT/OUTPUT/FORWARD)和規則(匹配條件+動作)管理流量。 配置前需查看(`iptables -L -n`)並清空現有規則(`-F`/`-X`)。關鍵步驟:允許本地迴環接口(lo)流量,設置默認策略(入站DROP、出站ACCEPT),開放必要端口(如SSH、Web的80/443),最後保存規則(CentOS用`service iptables save`,Ubuntu需安裝`iptables-persistent`)。 安全要點:規則順序優先,最小權限原則,避免公網直接開放22端口,定期檢查規則。常見操作包括查看、刪除、清空規則。通過以上步驟可快速配置基礎防火牆,滿足多數服務器安全需求。
閱讀全文新手必知:Linux用戶權限管理詳解
Linux權限管理是多用戶系統安全與協作的核心,目的是保護系統安全(防誤操作、惡意行爲)和實現分工協作(不同用戶按需獲權)。核心概念包括三類用戶(普通用戶、系統用戶、root)、用戶組(便於權限統一管理),以及文件/目錄權限分所有者、所屬組、其他三類,每類對應讀(r)、寫(w)、執行(x)三種操作(如目錄需x權限才能進入)。 查看權限用`ls -l`,修改用`chmod`(數字法:r=4、w=2、x=1,如754表示rwxr-xr--;符號法:`+/-/=`增減權限,如`u+x`給所有者加執行權),還可通過`chown`/`chgrp`改所有者或所屬組。 需注意常見問題:文件無法修改多因權限或所有者問題,目錄進不去需加x權限,普通用戶用`sudo`提權。安全建議:少用root、不給others寫權限、定期檢查權限。掌握`ls -l`、`chmod`、`chown`
閱讀全文Nginx新手教程:從安裝到反向代理配置
Nginx是高性能HTTP和反向代理服務器,輕量穩定,適用於網站搭建、負載均衡等場景。安裝分Ubuntu/Debian(`sudo apt install nginx`)和CentOS/RHEL(`sudo yum install nginx`),驗證用`nginx -v`。啓動服務(`sudo systemctl start nginx`)並設自啓(`sudo systemctl enable nginx`),管理命令含啓停、重啓及重載配置(`reload`)。 核心反向代理配置:在`/etc/nginx/conf.d/`新建站點配置文件(如`myapp.conf`),示例配置:`server`監聽80端口,`server_name`設域名/IP,`location /`通過`proxy_pass`轉發至後端端口(如`127.0.0.1:3000`),並通過`proxy_set_header`傳遞Host和真實IP。配置後用`nginx -t`檢查語法,`reload`生效,測試訪問後端內容。 注意事項:開放防火牆80/443端口,確保後端服務運行,`proxy_pass`需以`http://`/`https
閱讀全文Linux服務器Apache搭建:快速部署網站
### Apache網站搭建指南 Apache是開源免費的主流Web服務器,適用於Linux、Windows等系統,是建站入門首選。搭建流程如下: **準備工作**:需Linux服務器(如阿里雲CentOS/Ubuntu)、基礎命令操作能力及root/sudo權限。 **安裝**:CentOS用`sudo yum install httpd -y`,Ubuntu用`sudo apt install apache2 -y`。 **啓動與自啓**:CentOS執行`sudo systemctl start httpd`並`enable`開機自啓;Ubuntu對應`apache2`。用`systemctl status`檢查運行狀態(顯示`active (running)`則成功)。 **防火牆配置**:開放80端口(HTTP默認)。CentOS用`firewall-cmd --add-port=80/tcp --permanent`並重載;Ubuntu用`ufw allow 80/tcp`。 **部署網站**:網站根目錄爲`/var/www/html`,創建`index.html`(如含“Hello, Linux Server!”)。重啓Apache後,瀏覽器輸入服務器IP即可訪問。 **進階**:虛擬主機可實現多站點,需配置`/etc
閱讀全文一文搞懂Linux SSH服務:配置與使用指南
SSH是安全遠程管理Linux服務器的協議,替代Telnet等不安全服務,通過加密傳輸數據保障安全。其優勢在於高安全性(默認AES/RSA加密)、跨平臺兼容及豐富功能(文件傳輸等)。由服務端sshd(監聽22端口)和客戶端ssh組成。 安裝分Ubuntu/Debian(apt安裝sshd並啓動)和CentOS/RHEL(yum安裝),驗證可查服務狀態和端口。客戶端基礎登錄爲`ssh 用戶名@IP`,免密登錄需生成密鑰對並複製公鑰到服務器。 服務端配置通過`sshd_config`,可修改端口、禁止root直接登錄、禁用密碼登錄等,修改後重啓服務。常見問題需檢查服務運行、端口開放及防火牆。SSH是運維必備技能,需掌握安裝、配置與基礎使用。
閱讀全文零基礎入門:Linux服務器安裝教程
本文介紹Linux服務器安裝指南,適用於新手入門。Linux服務器安全高效,適合高併發任務,是運維基礎。安裝前需選擇場景:本地虛擬機(需VirtualBox等軟件和Ubuntu Server ISO)或雲服務器(如阿里雲ECS),推薦Ubuntu Server 22.04 LTS。 本地虛擬機安裝:創建虛擬機(內存2G+,20GB動態硬盤),掛載ISO啓動,選英文安裝,自動分區,設用戶名密碼,勾選OpenSSH server,重啓後登錄驗證。雲服務器安裝:阿里雲創建實例(1核2G,Ubuntu鏡像),用SSH連接(密鑰更安全)。 安裝後驗證:執行`lsb_release -a`查版本,`ping`測網絡,`sudo apt update`驗權限。新手注意:密碼安全、虛擬機橋接網絡、安裝`vim`等工具。核心掌握最小化安裝、遠程連接、權限管理,按步驟操作即可入門。
閱讀全文新手必學:5個Linux服務器基礎命令
這篇文章介紹了Linux服務器5個基礎核心命令,助新手快速入門。`ls`用於查看目錄文件,默認顯示當前目錄,`ls -l`(詳細信息)、`ls -a`(含隱藏文件)、`ls 路徑`(指定目錄)爲常用參數。`cd`切換目錄,`cd 目錄名`進入子目錄,`cd ..`返回上級,`cd ~`到家目錄,`cd /`到根目錄。`pwd`直接顯示當前路徑,避免操作錯誤。`mkdir`創建目錄,`mkdir 目錄名`單級創建,`mkdir -p 多級`建嵌套目錄。`df -h`檢查磁盤空間,`-h`轉人類可讀單位,查看分區大小與使用率。這5個“基石”命令是管理基礎,需多練參數(如`ls -l/a`、`mkdir -p`),熟悉“參數+目標”模式,逐步進階。
閱讀全文Ubuntu 終端中輸出當前時間的命令
在Ubuntu系統中,`date`命令可輸出當前時間。基礎`date`命令顯示完整日期時間,含星期、月份、日期、具體時間及時區。若要顯示時間部分,可用格式化參數,如`date +"%H:%M:%S"`輸出24小時制時間;`date +"%I:%M:%S %p"`輸出12小時制帶AM/PM標識;
閱讀全文數據庫中外鍵的使用與權衡
數據庫設計中是否使用外鍵存爭議。外鍵能保障數據完整性,但會帶來問題:降低寫入性能,增系統耦合度,運維操作風險高、靈活性差,級聯操作不可控,分佈式場景失效,與應用層校驗重複。替代方案是應用層保障數據完整性。小型系統等場景可考慮用外鍵,現代高併發等系統多建議避免,本質是權衡數據庫強約束與系統性能、靈活性。
閱讀全文Ubuntu修改文件夾和文件的所屬用戶和組
在Ubuntu系統中,`chown`命令用於修改文件或文件夾的所屬用戶和組。基本語法爲`chown [選項] 用戶名:組名 文件名/文件夾名`。常用操作示例包括:用`sudo chown username filename.txt`改文件所有者;
閱讀全文Ubuntu 系統查看惡意登錄
在Ubuntu系統中,可通過多種方式查看惡意登錄情況。查看登錄歷史用last、lastb、last -i;檢查系統日誌用sudo grep "Failed password"/var/log/auth.log等,新Ubuntu版本用journalctl -u ssh -g "Failed password"等;查看最近登錄用戶用who、w、lastlog;檢查SSH登錄記錄用sudo grep sshd /var/log/auth.log結合相關關鍵詞。
閱讀全文安裝或更新 Ubuntu 系統中顯卡驅動的方法
在Ubuntu系統中更新顯卡驅動有常用方法,前言推薦方法三。方法1是用官方倉庫,先`sudo apt update`更新軟件包列表,再`sudo apt upgrade -y`升級;方法2針對NVIDIA,可安裝驅動管理工具或用圖形化工具`sudo nvidia-settings`;方法3是添加Graphics Drivers PPA倉庫,依次執行`sudo add-apt-repository ppa:graphics-drivers/ppa`等步驟。
閱讀全文