linux应用与管理？linux运维

大家好，linux应用与管理相信很多的网友都不是很明白，包括linux运维也是一样，不过没有关系，接下来就来为大家分享关于linux应用与管理和linux运维的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

Linux主要应用在哪些方面

主要用于企业服务器端，下面详细介绍Linux有哪些岗位、主要的工作内容及职业发展，希望对你有所帮助。

1） Linux运维岗位及工作内容

互联网Linux运维工程师是一个融合多学科(网络、系统、开发、数据库、安全、存储等)的综合性技术岗位，甚至还需要沟通、为人处世、培训、销售、管理等非技术能力，这给运维工程师提供了一个广阔的发展空间。

2) Linux运维工程师岗位职责

一般从企业入门到中级Linux运维工程师的工作大致有：挑选IDC机房及带宽、购买物理服务器或云服务、购买及使用CDN服务、搭建部署程序开发及用户的访问系统环境(例如:网站运行环境)、对数据进行备份及恢复、处理网站运行中的各种故障（例如：硬件故障、软件故障、服务故障、数据损坏及丢失等）、对网站的故障进行监控、解决网站运行的潜在安全问题、开发自动化脚本程序提高工作效率、规划网站架构、程序发布流程和规范，制定运维工作制度和规范、配合开发人员部署及调试产品研发需要的测试环境、代码发布等工作需求，公司如果较小可能还会兼职网管、网络工程师、数据库管理员、安全工程师、技术支持等职责。

涉及到的Linux平台上的运维工具有：Linux系统,Linux基础命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,Sersync,Drbd,PPTP,OpenVPN,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,，K8S，Mongodb,Redis,Memcached,Iptables,SVN,GIT,Jenkins,网络基础,Shell/Python开发基础等，除此之外还可能涉及到交换机、路由器、存储、安全、开发等知识。

运维工程师还包括一些低端的岗位，例：网络管理员、监控运维、IDC运维，值班运维

职业发展方向：Linux运维工程师、系统架构师、数据库工程师、运维开发工程师、系统网络安全工程师、运维经理、运维总监

3) Linux中级运维工程师应用软件阶段。

Linux系统,Linux基础命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,Sersync,Drbd,PPTP,OpenVPN,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,Mongodb,Redis,Memcached,Iptables,SVN,GIT,Jenkins,网络基础,Shell/Python开发基础

4)Linux运维架构师岗位职责

运维架构师是运维工程师的高级阶段，并没有明确的岗位界限区分，运维架构师一般来说是除了对运维工程师应用的开源工具熟练掌握之外，更多的是用思想来运维了，即DevOps的落地，各种企业运行过程中的解决方案提出和执行，例如：根据公司的现状可以设计各类运维解决方案的能力：

1、自动化代码上线（SVN/GIT+Jenkins+MVN）解决方案；

2、云计算部署架构及Docker微服务架构方案；

3、服务自动化扩容方案（KVM/OpenStack/Docker+Ansible+Zabbix）；

4、10万并发的网站架构、秒杀系统的架构及解决发你个案；

5、多IDC机房互联方案、全网数据备份解决方案、账号统一认证方案；

6、数据库、存储及各重要服务节点的集群和高可用方案。

7、各网络服务的极端优化方案、服务解耦/拆分。

8、运维流程、制度、规范等的建设和推行。

9、沟通能力、培训能力、项目管理、业务需求分析及落地执行力等。

这里仅举几个例子，实际工作中会有更多，运维架构师的工作，其实就是解决企业中的用户访问量不断增大带来的痛点，最终达到高效、优质的为客户提供网站及业务服务。

总的来说：Linux运维架构师更多的是根据企业日益增长的访问量需求，利用若干运维工具组合加上经验思想，形成解决业务需求方案的阶段，当然也不排除对运维工具进行二次开发以及可视化展示运维数据的阶段（开发软件平台），这个阶段涉及的工具会非常多，几乎市面好用的开源工具都在备选之列，在一线城市互联网公司的薪资范围15000-50000/月。

职业方向：高级数据库工程师、运维开发工程师、运维经理、运维总监、技术总监

运维架构师：将多个工具组合，加上思想经验，形成方案，用思想和经验赚钱的阶段。

技术的提升仅是量的积累，思想的提升才是质的飞跃！——老男孩

5)数据库运维工程师

众所周知，数据几乎是所有企业的生命线，所以数据库工程师的地位和薪水一般会比普通运维工程师高一些，主要工作内容就是保证数据库数据的安全以及高效地为用户提供各种服务。工作内容主要有：数据库环境搭建、数据库优化、数据库

如何使用Linux shell编程来进行系统管理和网络管理

从程序员的角度来看， Shell本身是一种用C语言编写的程序，从用户的角度来看，Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行，又可以利用 Shell脚本编程，完成更加复杂的操作。在Linux GUI日益完善的今天，在系统管理等领域，Shell编程仍然起着不可忽视的作用。深入地了解和熟练地掌握Shell编程，是每一个Linux用户的必修功课之一。

Linux的Shell种类众多，常见的有：Bourne Shell（/usr/bin/sh或/bin/sh）、Bourne Again Shell（/bin/bash）、C Shell（/usr/bin/csh）、K Shell（/usr/bin/ksh）、Shell for Root（/sbin/sh），等等。不同的Shell语言的语法有所不同，所以不能交换使用。每种Shell都有其特色之处，基本上，掌握其中任何一种就足够了。在本文中，我们关注的重点是Bash，也就是Bourne Again Shell，由于易用和免费，Bash在日常工作中被广泛使用；同时，Bash也是大多数Linux系统默认的Shell。在一般情况下，人们并不区分 Bourne Shell和Bourne Again Shell，所以，在下面的文字中，我们可以看到#!/bin/sh，它同样也可以改为#!/bin/bash。

利用vi等文本编辑器编写Shell脚本的格式是固定的，如下：

#!/bin/sh

#comments

Your commands go here

首行中的符号#!告诉系统其后路径所指定的程序即是解释此脚本文件的Shell程序。如果首行没有这句话，在执行脚本文件的时候，将会出现错误。后续的部分就是主程序，Shell脚本像高级语言一样，也有变量赋值，也有控制语句。除第一行外，以#开头的行就是注释行，直到此行的结束。如果一行未完成，可以在行尾加上"，这个符号表明下一行与此行会合并为同一行。

编辑完毕，将脚本存盘为filename.sh，文件名后缀sh表明这是一个Bash脚本文件。执行脚本的时候，要先将脚本文件的属性改为可执行的：

chmod+x filename.sh

执行脚本的方法是：

./filename.sh

下面我们从经典的“hello world”入手，看一看最简单的Shell脚本的模样。

#!/bin/sh

#print hello world in the console window

a="hello world"

echo$a

Shell Script是一种弱类型语言，使用变量的时候无需首先声明其类型。新的变量会在本地数据区分配内存进行存储，这个变量归当前的Shell所有，任何子进程都不能访问本地变量。这些变量与环境变量不同，环境变量被存储在另一内存区，叫做用户环境区，这块内存中的变量可以被子进程访问。变量赋值的方式是：

variable_name= variable_value

如果对一个已经有值的变量赋值，新值将取代旧值。取值的时候要在变量名前加$，$variable_name可以在引号中使用，这一点和其他高级语言是明显不同的。如果出现混淆的情况，可以使用花括号来区分，例如：

echo"Hi,$as"

就不会输出“Hi, hello worlds”，而是输出“Hi，”。这是因为Shell把$as当成一个变量，而$as未被赋值，其值为空。正确的方法是：

echo"Hi,${a}s"

单引号中的变量不会进行变量替换操作。

关于变量，还需要知道几个与其相关的Linux命令。

env用于显示用户环境区中的变量及其取值；set用于显示本地数据区和用户环境区中的变量及其取值；unset用于删除指定变量当前的取值，该值将被指定为NULL；export命令用于将本地数据区中的变量转移到用户环境区。

下面我们来看一个更复杂的例子，结合这个例子，我们来讲述Shell Script的语法。

1#!/bin/bash

2# we have less than 3 arguments. Print the help text:

3 if [$#-lt 3 ]; then

4 cat<<HELP

5 ren-- renames a number of files using sed regular expressions

6

7 USAGE: ren'regexp''replacement' files

8 EXAMPLE: rename all*.HTM files in*.html:

9 ren'HTM$''html'*.HTM

10

11 HELP

12 exit 0

13 fi

14 OLD="$1"

15 NEW="$2"

16# The shift command removes one argument from the list of

17# command line arguments.

18 shift

19 shift

20#$* contains now all the files:

21 for file in$*; do

22 if [-f"$file" ]; then

23 newfile=`echo"$file"| sed"s/${OLD}/${NEW}/g"`

24 if [-f"$newfile" ]; then

25 echo"ERROR:$newfile exists already"

26 else

27 echo"renaming$file to$newfile"

28 mv"$file""$newfile"

29 fi

30 fi

31 done

我们从头来看，前面两行上一个例子中已经解释过了，从第三行开始，有新的内容。if语句和其他编程语言相似，都是流程控制语句。它的语法是：

if…; then

…

elif…; then

…

else

…

fi

与其他语言不同，Shell Script中if语句的条件部分要以分号来分隔。第三行中的[]表示条件测试，常用的条件测试有下面几种：

[-f"$file" ]判断$file是否是一个文件

[$a-lt 3 ]判断$a的值是否小于3，同样-gt和-le分别表示大于或小于等于

[-x"$file" ]判断$file是否存在且有可执行权限，同样-r测试文件可读性

[-n"$a" ]判断变量$a是否有值，测试空串用-z

["$a"="$b" ]判断$a和$b的取值是否相等

[ cond1-a cond2 ]判断cond1和cond2是否同时成立，-o表示cond1和cond2有一成立

要注意条件测试部分中的空格。在方括号的两侧都有空格，在-f、-lt、=等符号两侧同样也有空格。如果没有这些空格，Shell解释脚本的时候就会出错。

$#表示包括$0在内的命令行参数的个数。在Shell中，脚本名称本身是$0，剩下的依次是$0、$1、$2…、${10}、${11}，等等。$*表示整个参数列表，不包括$0，也就是说不包括文件名的参数列表。

现在我们明白第三行的含义是如果脚本文件的参数少于三个，则执行if和fi语句之间的内容。然后，从第四行到第十一行之间的内容在Shell Script编程中被称为Here文档，Here文档用于将多行文本传递给某一命令。Here文档的格式是以<<开始，后跟一个字符串，在 Here文档结束的时候，这个字符串同样也要出现，表示文档结束。在本例中，Here文档被输出给cat命令，也即将文档内容打印在屏幕上，起到显示帮助信息的作用。

第十二行的exit是Linux的命令，表示退出当前进程。在Shell脚本中可以使用所有的Linux命令，利用上面的cat和exit，从一方面来说，熟练使用Linux命令也可以大大减少Shell脚本的长度。

十四、十五两句是赋值语句，分别将第一和第二参数赋值给变量OLD和NEW。紧接下来的两句是注释，注释下面的两条shift的作用是将参数列表中的第一个和第二个参数删除，后面的参数依次变为新的第一和第二参数，注意参数列表原本也不包括$0。

然后，自二十一行到三十一行是一个循环语句。Shell Script中的循环有下面几种格式：

while [ cond1 ]&&{||} [ cond2 ]…; do

…

done

for var in…; do

…

done

for(( cond1; cond2; cond3)) do

…

done

until [ cond1 ]&&{||} [ cond2 ]…; do

…

done

在上面这些循环中，也可以使用类似C语言中的break和continue语句中断当前的循环操作。第二十一行的循环是将参数列表中的参数一个一个地放入变量file中。然后进入循环，判断file是否为一个文件，如果是文件的话，则用 sed命令搜索和生成新的文件名。sed基本上可以看成一个查找替换程序，从标准输入，例如管道读入文本，并将结果输出到标准输出，sed使用正则表达式进行搜索。在第二十三行中，backtick（`）的作用是取出两个backtick之间的命令输出结果，在这里，也就是将结果取出赋给变量 newfile。此后，判断newfile是否已经存在，否则就把file改成newfile。这样我们就明白这个脚本的作用了，Shell Script编写的其他脚本与此相似，只不过是语法和用法稍有不同而已。

通过这个例子我们明白了Shell Script的编写规则，但还有几件事情需要讲述一下。

第一个，除了if语句之外，Shell Script中也有类似C语言中多分支结构的case语句，它的语法是：

case var in

pattern 1)

…;;

pattern 2)

…;;

*)

…;;

esac

我们再就下面一个例子，看看case语句的用法。

while getopts vc: OPTION

do

case$OPTION in

c) COPIES=$OPTARG

ehco"$COPIES";;

v) echo"suyang";;

\?) exit 1;;

esac

done

上面的getopts类似于C语言提供的函数getopts，在Shell Script中，getopts经常和while语句联合起来使用。getopts的语法如下：

getopts option_string variable

option_string中包含一串单字符选项，若getopts在命令行参数中发现了连字符，那么它会将连字符之后的字符与option_string进行比较，若匹配成功，则把变量variable的值设为该选项，若无匹配，则把变量的值设为？。有时候，选项还会带一个值，例如-c5等，这时要在option_string中该选项字母后面加上一个冒号，getopts发现冒号后，会读取该值，然后将该值放入特殊变量OPTARG中。这个命令比较复杂，如有需要，读者可以详细参阅Shell编写的相关资料。

上面这个循环的作用就是依次取出脚本名称后面的选项，进行处理，如果输入了非法选项，则进入"?指定的部分，退出脚本程序。

第二个，Bash提供了一种用于交互式应用的扩展select，用户可以从一组不同的值中进行选择。其语法如下：

select var in…; do

break;

done

例如，下面这段程序的输出是：

#!/bin/bash

echo"Your choice?"

select var in"a""b""c"; do

break

done

echo$var

----------------------------

Your choice?

1) a

2) b

3) c

第三，Shell Script中也可以使用自定义的函数，其语法形式如下：

functionname()

{

…

}

例如我们可以把上面第二个例子中第四到第十二行放入一个名为help函数体内，以后每次调用的时候直接写help即可。函数中处理函数调用参数的方法是，直接用上面讲过的$1、$2来分别表示第一、第二个参数，用$*表示参数列表。

第四，我们也可以在Shell下调试Shell Script脚本，当然最简单的方法就是用echo输出查看变量取值了。Bash也提供了真正的调试方法，就是执行脚本的时候用-x参数。

sh?x filename.sh

这会执行脚本并显示脚本中所有变量的取值，也可以使用参数-n，它并不执行脚本，只是返回所有的语法错误。

2019-03-26 第十四章 linux 用户管理知识与应用实践

Day19

归档：课堂笔记

时间：2019/3/26

老男孩教育教学核心思想6重：重目标、重思路、重方法、重实践、重习惯、重总结

学无止境，老男孩教育成就你人生的起点！

第十四章 linux用户管理知识与应用实践

命令：

groupadd-g指定组ID

groupdel删除组

chage查看和修改密码属性

-l列表显示账户信息

[root@CentOS-F~]# chage-l oldboy01

Last password change: Mar 25, 2019

Password expires: never

Password inactive: never

Account expires: never

Minimum number of days between password change: 0

Maximum number of days between password change: 99999

Number of days of warning before password expires: 7

命令：

w谁登陆了，在干什么

last显示登陆过的用户信息列表

lastlog查看最近登录过的用户报告

su用户身份切换

-c以指定用户身份执行命令

工作中怎么使用****su

1、外企先登录普通用户，没事不允许登录root，只有执行的任务需要root权限的时候才允许登录root。

系统维护通道。

用su管理，必须知道root密码，安全隐患。

10个运维，都得知道root密码，安全隐患。

需求：

1、不用知道root密码还能管理服务器。

2、最小化管理服务器，想关机，就只给你halt权限。

sudo****命令：可以以最小化的权限（单个命令），执行命令时拥有****root****用户的权限

suid针对的时命令，任何用户执行命令都有root身份。任何用户执行某个命令：模糊

sudo针对用户，给某个用户以root身份执行某个命令。指定用户用户执行某个命令：具体

（相对比较安全）

如何编辑配置sudo？

Sudo是一个提权的命令（对应权限通过/etc/sudoers文件实现的）

配置/etc/sudoers可以使用visudo命令，或vim/etc/sudoers（不推荐）

[oldboy@CentOS-F~]$ ls/root

ls: cannot open directory/root: Permission denied

完成上面的动作：

给oldboy用户，针对ls设置权限

[root@CentOS-F~]# visudo visudo进入编辑状态，100G

root ALL=(ALL) ALL

oldboy ALL=(ALL)/usr/bin/ls#<===增加一行

用户主机=（角色）命令

注意：

1、命令的路径要用全路径

2、尽量不要vim/etc/sudo，容易报错（语法错误），如果非要用，编辑完visudo-c检查语法

为了安全，禁止root****远程链接linux****。

[root@CentOS-F~]# su– oldboy

[oldboy@CentOS-F~]$ sudo ls/root

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

[sudo] password for oldboy:

以上是需要oldboy用户密码，回root用户下，passwd oldboy设置密码。

[oldboy@CentOS-F~]$ ls/root

ls: cannot open directory/root: Permission denied（没有权限）

[oldboy@CentOS-F~]$ sudo ls/root前缀加sudo

anaconda-ks.cfg pass user.log

sudo运行原理图