运维学习-Day2

佚名运维训练营-第2天

1. vim编辑文件、保存、不保存修改

• 编辑文件：vim 文件名 → 按 i 进入编辑模式 → 修改内容。

• 保存修改：按 Esc 退出编辑模式 → 输入 :w → 按回车。

• 不保存修改退出：按 Esc → 输入 :q! → 按回车。

2. IP地址、端口及关系

• IP地址：设备的网络唯一标识（如 192.168.1.100）。

• 端口：应用程序的网络入口（范围 0-65535）。

• 关系：IP地址定位设备，端口定位设备上的具体服务（如 192.168.1.100:80 访问Web服务）。

3. 端口号范围

• 0-1023：系统保留端口（如 22-SSH、80-HTTP）。

• 1024-49151：用户注册端口（如 3306-MySQL）。

• 49152-65535：动态/私有端口（临时使用）。

4. DHCP vs 静态地址

• DHCP：动态分配IP（自动获取，可能变化）。

• 静态地址：手动配置固定IP（永久不变）。

5. 更改服务IP为静态地址（Ubuntu示例）

1. 编辑配置文件：

   sudo vim /etc/netplan/00-installer-config.yaml

2. 修改内容（示例）：

   network:
     ethernets:
       eth0:
         dhcp4: no         # 关闭DHCP
         addresses: [192.168.1.100/24]  # 静态IP
         gateway4: 192.168.1.1         # 网关
         nameservers:
           addresses: [8.8.8.8]        # DNS
     version: 2

3. 应用配置：

   sudo netplan apply

6. 网关与子网掩码

• 网关：本地网络的出口（通常是路由器IP，如 192.168.1.1）。

• 子网掩码：划分IP的网络/主机部分（如 255.255.255.0 表示前24位为网络地址）。

7. 家庭网络常见网关/子网掩码

• 网关：192.168.1.1 或 192.168.0.1

• 子网掩码：255.255.255.0（即 /24 子网）。

8. root用户 vs 普通用户

• root：超级管理员，拥有系统最高权限（可修改所有文件、安装软件）。

• 普通用户：权限受限（仅操作个人文件），需 sudo 执行特权命令。

• 区别：root可破坏系统，普通用户更安全。

9. 用户组及与用户的关系

• 用户组：权限的集合（如 developers 组）。

• 关系：用户可属于多个组，组权限应用于所有成员（如组内共享文件）。

10. sshd服务及默认端口

• sshd：提供SSH远程登录的服务。

• 默认端口：22。

11. sshd配置与修改端口

• 配置文件：

  /etc/ssh/sshd_config

• 修改端口（如改为 2222）：

  • 编辑配置文件：

    sudo vim /etc/ssh/sshd_config

  • 取消注释并修改：

     Port 2222

  • 重启服务：

    sudo systemctl restart sshd

12. sshd禁止/允许root登录

• 禁止root登录：在配置文件中设置：PermitRootLogin no

• 允许root登录：PermitRootLogin yes

• 修改后重启sshd服务。

13. sshd禁止/允许密码登录

• 禁止密码登录（仅用密钥）：

  PasswordAuthentication no

• 允许密码登录：

  PasswordAuthentication yes

14. 非密码登录方式

• SSH密钥对：

  • 客户端生成公钥/私钥：ssh-keygen

  • 上传公钥到服务器：ssh-copy-id user@ip

• 登录时自动使用私钥认证（更安全）。

15. 文件rwx权限及数字表示

• r（读）：查看文件内容 → 4

• w（写）：修改文件内容 → 2

• x（执行）：运行程序 → 1

• 数字组合：

  • rw- = 4+2 = 6

  • r-x = 4+1 = 5

  • rwx = 4+2+1 = 7

16. 文件权限777的含义

• 777 = rwxrwxrwx

  • 所有者：读、写、执行

  • 所属组：读、写、执行

  • 其他人：读、写、执行> ⚠️ 高风险！任何人可修改/删除此文件。

17. 权限与文件所属的配合

• 权限分为三部分：所有者、所属组、其他人。

• 访问流程：

  • 当前用户是文件所有者 → 应用所有者权限。

  • 当前用户属于文件所属组 → 应用组权限。

  • 否则 → 应用其他人权限。

18. 创建用户 dev、ops

sudo useradd dev # 创建用户dev sudo useradd ops # 创建用户ops

19. 创建组 ymyw 并加入用户

sudo groupadd ymyw # 创建组 
sudo usermod -aG ymyw dev # 将dev加入ymyw组 
sudo usermod -aG ymyw ops # 将ops加入ymyw组

20. 创建仅允许ymyw组访问的文件

touch secret.txt # 创建文件 
sudo chown :ymyw secret.txt # 设置文件所属组为ymyw 
sudo chmod 770 secret.txt # 权限：所有者+组可读写执行，其他人无权限

• 验证：

  ls -l secret.txt # 输出：-rwxrwx--- 1 root ymyw 0 Jan 1 00:00 secret.txt

21. 文件x权限 vs 目录x权限

• 文件的x权限：允许作为程序执行（如运行脚本）。

• 目录的x权限：

  • 允许 cd 进入目录。

  • 允许访问目录内文件的元数据（无x权限时，即使有r权限也无法ls查看内容）。

22. Linux常用终端软件

• Windows：PuTTY、MobaXterm、Xshell、Tabby。

• macOS/Linux：系统终端、iTerm2（macOS）、Terminator（Linux）。

23. 使用终端连接Linux

1. 打开终端软件（以PuTTY为例）。

2. 输入Linux的IP地址和SSH端口（默认22）。

3. 输入用户名和密码（或使用密钥登录）。命令示例：

   ssh dev@192.168.1.100 # 使用密码登录 
   ssh -i ~/.ssh/id_rsa dev@192.168.1.100 -p 2222 # 使用密钥+自定义端口