shell脚本场景1删除/tmp/111下的所有文件rm -rf /tmp/111/*cd /tmpmkdir 111cd 111vim 1.sh#!/bin/bashecho "rm file!"rm -rf /tmp/111/*chmod +x 1.sh./1.sh 实际测试 场景2在一个基础配置已经完成的CentOS 8中，下载各种基础工具(vim、firefox)，下载apache服务，验证#!/bin/bashecho "更新yum"1、yum update -y #执行很浪费时间，我们先忽略掉1、安装基础的开发包2、安装基础工具3、下载apache服务4、验证echo "安装开发工具包!"yum install -y "Development Tools"echo "下载基础工具!"yum install -y vimyum install -y firefoxecho "下载httpd!"yum install -y httpdecho " ...

计划任务计划任务是计算机系统中用于自动执行指定命令或脚本的功能 计划任务的作用 定时备份数据、清理日志 定期运行系统维护脚本 自动化软件更新 周期性生成报告 Linux中的两类计划任务 周期性任务（cron）：按固定时间间隔（分钟/小时/日/月/周）重复执行。 一次性任务（at）：在指定时间点执行一次。 工具 适用场景 时间粒度 特点 cron 周期性重复任务 分钟级调度 配置灵活，日志完善 at 单次未来任务 秒级调度 简单快速，无持久化配置 systemd 现代Linux系统 依赖少，集成系统日志 at命令 作用：在指定时间点执行一次性任务（与cron的周期性任务互补） 典型场景： 下班后自动重启服务 定时发送提醒邮件 在低峰期执行资源密集型操作（如数据压缩） 语法at [时间选项] [日期选项] 常用时间格式 类型 示例 说明 绝对时间 at 14:30 当天14:30执行 at 23:59 2025-08-10 指定日期时间 相对时间 at now + 2 hours 2小 ...

Linux网络管理一、基本概念物理网卡（NIC, Network Interface Card） 硬件实体：插在主板或扩展槽上的设备（如 Intel千兆网卡、Realtek 无线网卡）。 功能： 负责物理层（PHY）信号传输（如电信号、光信号）。 支持数据链路层（MAC 地址、帧封装）的基础操作。 网络适配器（Adapter） 软件抽象：Windows 系统中驱动程序与服务的集合，管理网卡硬件。 功能： 加载网卡驱动，提供 API 接口供操作系统调用。 处理网络协议（如 TCP/IP）、虚拟化支持（如 Hyper-V 的虚拟网卡）。 在设备管理器中显示为“网络适配器”条目。 linux中常见网络接口类型 接口类型 作用 示例 物理接口 绑定物理网卡，命名格式 ethX (传统) 或 enpXsY (一致性命名) eth0, enp3s0 虚拟接口 纯软件实现的逻辑接口 ├── lo (环回) 本地通信，固定 IP 127.0.0.1 lo ├── veth (虚拟对) 成对出现，连接容器/网络命名空间 veth0-peer ├ ...

进程管理进程进程是什么？进程是正在执行中的程序的一个实例。它是操作系统进行资源分配和调度的基本单位。 程序在启动，运行时(执行命令，运行服务）都会产生进程，需要通过进程 来完成程序的工作。 包含：内存地址空间、安全属性、执行线程、进程状态 程序 vs 进程： 程序是存储在磁盘上的静态指令和数据的集合（一个可执行文件）。当你运行这个程序时，操作系统会将它加载到内存中，并为它分配资源（CPU 时间、内存空间、文件句柄、网络端口等），这时它就变成了一个活跃的、动态的进程。 程序：二进制文件（静态）如 /usr/bin/passwd 进程：程序运行过程（动态），有生命周期及状态 进程来源：父进程通过 fork 创建子进程 所有进程的祖先进程： CentOS5/6: init CentOS7/8: systemd 进程状态：运行状态产生原因：CPU时间片轮转 状态类型： R (运行) | S (睡眠) | T (停止) Z (僵尸) | X (死亡 生命周期 创建 (Created / New): 一个新进程被创建 ...

内生安全服务器、交换机、防火墙30-50年存在的必然性：内生安全问题，是系统固有的，不可避免的突发性和偶然性：漏洞存在随机性，不确定性，他的出现威胁的不确定性认知的时空性：安全性随着事件、空间环境变化而变化狭义和广义分类：狭义内生安全涉及非主观的副作用、脆弱性或自然失效等非期望功能；广义内生安全还包括人为植入的隐匿功能（如后门、陷阱等未声明特性）x86_64 基于不确定性增加系统攻击维度信息收集：我要渗透一个win7 apache2随机化配置：定期更换系统参数、通信端口、加密密钥动态信任：根据用户行为和环境实时调整权限移动目标防御：主动改变系统攻击面，使得漏洞利用路径难以持续生效 冗余和异构架构微隔离技术：将系统拆分为功能独立的模块，单一模块受损时自动隔离，保障整体服务连续性。异构冗余构造：部署不同架构的组件并行运行，通过“裁决机制”比对输出结果，屏蔽单点漏洞影响。容灾设计：建立异地双活数据中心与多链路通信（如光纤+卫星），确保极端故障下核心功能降级运行。 内生安全能力融合自我修复和自我学习：系统具备自动检测异常流量并且启动熔断的能力，通过红蓝对抗来进行持续学习数据全周期防护采集阶段最 ...

CentOS 8 Apache搭建apache默认以apache用户运行 这里使用root开启服务 下载httpd服务wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.huaweicloud.com/repository/conf/CentOS-8-reg.repo# 修改 baseurl 为华为云 使用yum install httpd 报错 解决方法 # 备份现有仓库mkdir ~/repo_backup && cp /etc/yum.repos.d/* ~/repo_backup/# 删除重复仓库文件（保留华为云的CentOS-Base.repo）rm -f /etc/yum.repos.d/CentOS-*.repo 重置华为云仓库 # 重新下载华为云官方提供的完整仓库配置wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.huaweicloud.com/repository/conf/CentOS-8-reg.repo# 更新 ...

压缩和解压缩一、系统运维1、日志管理 定期压缩旧日志节省空间# 查找并压缩30天前的日志find /var/log -name "*.log" -mtime +30 -exec gzip -v {} \;# 进阶方案：压缩后删除原文件（节省空间）find /var/log -name "*.log" -mtime +30 -exec sh -c 'gzip -v "{}" && rm -f "{}"' \;# 定时任务（每月1号执行）0 0 1 * * /usr/bin/find /var/log -name "*.log" -mtime +30 -exec gzip {} \; 应用场景： Apache/Nginx日志归档 应用服务日志轮转 审计日志长期保存 关键参数： -mtime +30：30天前的文件 -exec：对找到的文件执行操作 gzip ...

Linux综合基础测试实验1：文件目录结构与基本命令操作1、在/tmp目录下创建如下目录结构： /tmp/test/├── dir1/│ ├── file1.txt│ └── file2.txt├── dir2/│ └── subdir/└── file3.txt 命令 mkdir -p /tmp/test/{dir1,dir2} # -p 递归创建目录mkdir /tmp/test/dir2/subdir/touch /tmp/test/file3.txttouch /tmp/test/dir1/{file1.txt,file2.txt} # 创建多个文件 2、将dir1目录及其内容复制到dir2/subdir下 cp -r /tmp/test/dir1/ /tmp/test/dir2/subdir/ # -r 移动整个目录 3、查找/tmp目录下所有.txt文件并显示详细信息 find /tmp -name "*.txt" -exec ls -l { ...

重定向文件描述符FD 定义 文件描述符（FD） 是 Linux/Unix 系统中用于 访问文件或 I/O 资源的抽象句柄。 表现为一个 非负整数（如 0, 1, 2, 3, …），本质是内核为进程维护的 文件引用表的索引。 核心作用 统一管理进程的所有 I/O 操作（文件、管道、套接字、设备等）。 提供对系统资源的标准化访问接口。 FD 的底层结构1. 进程级 FD 表每个进程拥有独立的 文件描述符表（File Descriptor Table），包含： 条目内容 说明 FD 标志位 如 close-on-exec（执行时关闭） 指向文件表的指针 链接到内核全局文件表 2. 内核级文件表（File Table）系统全局的 文件表（File Table） 存储： 条目内容 说明 文件状态标志 O_RDONLY, O_WRONLY, O_APPEND 等 当前文件偏移量 读写位置指针 指向 inode 的指针 链接到文件元数据 标准文件描述符所有进程启动时自动打开三个 FD： FD 值 名称 默认绑定 ...

用户权限权限决定了用户（所有者、组成员、其他人）对文件或目录能执行哪些操作。使用 ls -l 命令查看： -rwxr-xr-- 1 alice devs 4096 Jul 31 15:22 script.shdrwxr-x--- 2 bob sales 4096 Jul 30 10:05 reports/ 第 1 位：- 表示普通文件，d 表示目录，l 表示符号链接，还有 c (字符设备)、b (块设备)、s (套接字)、p (命名管道) 等。 后面 9 位：3 组（每组 3 位），分别代表： 前3位：所有者 (Owner/u) 的权限。 中3位：所属组 (Group/g) 的权限。 后3位：其他用户 (Others/o) 的权限。 每组权限由三个字符表示： r (Read)：读取权限。 文件：可以查看文件内容 (cat, less, vim 只读打开)。 目录：可以列出目录内的文件名 (ls)。 w (Write)：写入权限。 文件：可以修改文件内容 (vim 编辑保存, echo >> 追加)，删除文件本身需要父目录的写权限。 ...