前言

可以安装在多种计算机硬件设备里，像手机能安装，平板电脑也能安装，路由器可以安装，视频游戏控制台可以安装，台式计算机可以安装，大型机可以安装，超级计算机同样可以安装。

互联网运维工作的核心是以服务为导向。它以稳定、安全、高效这三个方面为基本要点。其目的是确保公司的互联网业务能够全天候（7×24 小时）为用户提供高质量的服务。运维的职责涵盖了产品从设计阶段开始，一直到发布、运行维护、变更升级以及下线的整个生命周期。

运维团队的工作分类

应用运维承担线上服务的变更任务，负责服务状态的监控工作，还要进行服务容灾以及数据备份等事宜。同时，对服务进行例行排查，处理故障应急情况等。其工作职责具体包括：进行设计评审，做好服务管理，实施资源管理，开展例行检查，进行预案管理，做好数据备份。

系统运维（SYS）：需负责 IDC 的建设，包括其中的 LVS、NTP、DNS 等；还要负责网络的建设；负责 CDN 的规划与建设；负责服务器的选型、交付以及维修工作；其工作职责具体如下：进行 IDC 数据中心的建设；进行网络建设；进行 LVS 负载均衡和 SNAT 建设；进行服务器选型、交付与维护；进行内核选型以及 OS 相关的维护工作；负责资产管理；负责基础服务的建设。

数据库运维（DBA）的工作包括：负责数据存储方案的设计，进行数据库表设计以及索引设计和 SQL 优化；对数据库实施变更操作，进行监控、备份工作，开展高可用设计等；具体的工作内容有：进行设计评审，做好容量规划，负责数据备份与灾备事宜，开展数据库监控，保障数据库安全，进行数据库高可用和性能优化，建设自动化系统，开展运维研发，搭建运维平台，完善监控系统，构建自动化部署系统。

其工作内容包括：建立安全制度、开展安全培训、进行风险评估、进行安全建设、确保安全合规以及做好应急响应。

软件和技能

运维平台和工具包括：

新时代运维

传统的运维怎样进行转型呢？以下是一些小建议：大致需要对以下四个部分进行学习：

计算机的组成及其功能

冯·诺伊曼体系里，计算机包含五大基本部件。其一为控制器；其二是运算器；其三为存储器；其四是输入设备；其五是输出设备。（电子专业学过，哈哈）

在实际应用里，计算机包含 CPU ，CPU 又包括控制器和运算器；计算机还包含存储器，存储器包括内存和 Disk 外存；同时，计算机有输入设备以及输出设备。

CPU由运算器、控制器、寄存器、缓存、指令集组成。

a、运算器是实现算术运算和逻辑运算的部件

发行版有三大主流分支：、、，包含的主要发行版分别如下：

的哲学思想

1. 一切皆文件

将几乎所有的资源都抽象为文件形式，其中包含硬件设备，甚至通信接口等，这样做便于进行统一的管理和定义。

对文件的操作有：open，read，，，，

2. 由众多功能单一的程序组成

一个程序只做一件事，并且做好，保证了内核的高效运行；

3. 组合小程序完成复杂任务

通过连接多个简单的程序实现复杂的功能；

4. 尽量避免和用户交互

更贴近编程，易于以编程的方式实现自动化任务；

5. 使用文本文件保存配置信息

修改配置信息只需要任意一款文本编辑器就可以进行。

系统的启动过程可以分为5个阶段

内核引导后运行 init 系统，接着进行系统初始化，之后建立终端，最后用户登录系统。

用户的登录方式有三种：

正确的关机流程为：sync > > > halt

重启系统或者关闭系统时，首先要进行的操作是运行 sync 命令，将内存里的数据写入磁盘之中。

：为了解决读磁盘的效率 ：为了解决写磁盘的效率

系统为提升读写磁盘的效率，会先把数据置于一块区域。在进行写磁盘操作时，并非即刻将数据写入磁盘，而是先写入了这块区域。倘若此时重启系统，便有可能导致数据丢失。

sync 命令用于文件系统。通过该命令，数据才能真正写入磁盘，并且能够被释放，也就是用于清空。sync 命令会强制把数据写入磁盘，同时释放该数据所对应的内容。因此，人们常常在写完磁盘后输入 sync 命令，以将数据真正写入磁盘。

如果不手动输入 sync 命令去实际写磁盘，那么系统会按周期去 sync 数据。

关机指令是 shutdown ，你可以通过执行 man shutdown 来查看帮助文档。比如你能够运行以下这样的命令来实现关机：
shutdown –h 10 ，意思是计算机将在 10 分钟后关机。此命令告知大家，计算机将在 10 分钟后停止运行。它传达了计算机即将进行关机操作，且时间为 10 分钟之后的信息。
后关机，并且会显示在登陆用户的当前屏幕中。
Shutdown –h now 立马关机
系统会在今天 20:25 进行关机操作，即执行 Shutdown –h 20:25 这个命令。
Shutdown –h +10 十分钟后关机
Shutdown –r now 系统立马重启
Shutdown –r +10 系统十分钟后重启
reboot 的意思是重启，它和 shutdown –r now 是等同的。

基础教程之基础命令总结 基本命令

清屏：clear 或者 ctrl+l
查看内存(free)
查看磁盘(df)
查看cpu占用率(top)
查看内核版本(uname)
uname 命令的作用是查看系统内核以及系统版本等相关信息。而在 Windows 系统中，查看系统相关信息的命令是 systeminfo 。
cat命令用于查看纯文本文件（内容较少的）
more命令用于查看纯文本文件（内容较多的）
less查看课后退

ls命令list 列出指定目录下的内容

pwd命令 显示当前工作目录

cd 命令 切换目录

cp命令copy 用于复制源文件或者目录到

-f：强制覆盖目标文件；

-r, -R：递归复制目录；

命令创建目录make

rm 删除命令 ls删除前可以用来看下

-r 将参数中列出的全部目录和子目录均递归地删除

注意，删除命令具有很大危险性。对于所有不用的文件，建议不要直接进行删除操作，而是将其移动至某个专用目录（类似模拟回收站的地方）。过一段时间后，如果非常明确肯定不再需要这些文件，再进行删除。

权限

有三种身份哦！这样我们就能用 u、g、o 来表示这三种身份的权限啦！而 a 代表 all，也就是全部的身份。

加权限

创建一个名为 test1 的文件。
使用“ls -al”命令来查看“test1”的默认权限。
文件权限为 -rw-r--r--，所有者为 root，所属组为 root，文件大小为 0，创建时间为 Nov 15 10:32，文件名是 test1
使用 chmod 命令，将 test1 的所有者权限设置为可读可写可执行（u=rwx），将所属组的权限设置为可读可执行（g=rx），将其他用户的权限设置为可读（o=r）。
# ls -al test1
文件权限为 -rwxr-xr--，所有者为 root，所属组为 root，文件大小为 0，创建时间为 11 月 15 日 10 点 32 分，文件名是 test1

减去权限：

#  chmod  a-x test1

关机

-h -now马上关机 +30 ：30分钟后关机

文本查看类命令

cat命令查看文本文件内容

tac 和 cat 命令的情况刚好相反。它会从文件的最后一行开始显示内容。由此可以看出，tac 就像是 cat 倒着写一样。

less命令翻屏查看文件

less file

more命令 从头到尾查看文件，不可以回头，不是很好用

head命令 显示文件的前n行，默认是显示前十行

语法格式：head[参数]…[文件]…

-c 用于显示字节数。head -c 50 对 /etc/rc.d/init.d/ 进行操作可显示其前 50 字节。若改为 -50 ，则会显示该文件的后 50 字节。

显示文件的前 50 行。使用 head 命令并加上 -50 参数，即 head -50 /etc/rc.d/init.d/ ，此命令会显示该文件的前 50 行。

stat 命令可以显示文件及其系统属性，其中包含文件名、大小、时间戳等信息。通俗来讲，就如同我们在右键点击文件后，在文件属性中所看到的信息那样。

网络相关类

或ip addr list查看活动接口的ip地址

ss 命令是 ss 的缩写。ss 命令顾名思义，可以用来获取统计信息，它能够显示和类似的内容。ss 的优势在于，它能够显示更多更详细的有关 TCP 和连接状态的信息，并且比其他命令更快速更高效。

例如查看22端口状态 ：ss -tnl

搜索和查询类

file命令查看文件内容类型

type命令判断一个命令是外部命令还是内部命令

语法格式 type

help命令用于内部命令的帮助信息

语法格式 help

man 命令 帮助手册

语法格式 man

tty 可以显示当前的终端，也就是虚拟终端 tty。启动后，默认会有 6 个 tty，分别是 tty1 到 tty6。通过按下 alt+F1 到 alt+F6 键可以进行切换。

伪终端是pty

echo命令打印或输出内容,查询变量值，常用于编程

第二部分

文件管理类命令大全

1. – make ，创建目录

2. – ， 删除空目录，非空则无法删除 鸡肋

3. mv – move，移动或重命名文件

6. rm – ，删除文件或目录

权限管理

r 代表可读取，w 代表可写入，x 代表可执行，r 的数值为 4，w 的数值为 2，x 的数值为 1

更改属主属组权限命令

：改变文件所属的用户组。

：改变文件的所有者。

：改变文件的权限。

三种身份用user=u；=g；=o

1、chmod a=rwx
2、chmod g=rwx，u=rwx，a=rwx
3、chmod g+w，o+w

正则表达式小白读本

正则表达式分两类：

在使用中，正则表达式常常会和文本过滤工具 grep 一同使用。grep 具有强大的功能，并且操作起来比较直接简单。

脚本使用入门

1、编程基础

过程式：以指令为中心，数据服务于指令

对象式：以数据为中心，指令服务于数据

2、程序的执行方式

低级：汇编

高级：

编译：高级语言– >编译器–> 目标代码

C，C++,C#，Go

解释：高级语言–> 解释器–> 机器代码

，perl , , JAVA

, ruby ,PHP

3、编程基本概念

顺序执行

循环执行

编程语言的基本结构：

各种系统命令的组合

数据存储：变量、数组

表达式：a+b

语句：if

4、脚本基础

包含一些命令或声明，并符合一定格式的文本文件

#！/bin/bash

# ! /usr/bin/

#!/usr/bin/perl

> 自动化常用命令

> 执行系统管理和故障排除

> 创建简单的应用程序

> 处理文本或文件

参与运算会自动进行隐式类型转换；变量无须事先定义可直接调用

包管理：rpm/yum/编译安装

程序包管理器：

把编译好的应用程序的各个组成文件进行打包，形成一个或几个程序包文件，这样就能更便捷地进行程序包的安装、升级、卸载以及查询等管理操作。

磁盘分区

优点：

1、隔离系统和程序 安全

2、安装多个0S

3、提高修复速度

4、实现磁盘空间配额限制

5、优化I/O性能

网络基础知识详解

以太网的网络接头有两种类型，分别是交叉 RJ-45 和直连 RJ-45。由于每条芯线的对应情况不同，又进一步分为 568A 和 568B 接头。这两款接头内部芯线的顺序如下：

补脑：使用 Dos 攻击的方式，通过 Ping –f 10.1.250.95 –s 进行泛洪，向该 ip 发送大量数据包，此时查看网卡利用率会很高。而 DDOS 则是由成千上万台计算机给指定计算机发送大量数据包。

ARP网络地址解析协议RARP反向网络地址解析协议

当我们要知晓某个 IP 配置在哪张以太网卡上时，我们的主机就会向整个局域网发送 ARP 数据包。对方接收到该 ARP 数据包后，会把他们的 MAC 返回给我们。知晓了对方的网卡地址，就能够传递数据了。当 ARP 协议获取到目标 IP 及其网卡卡号后，会将其记录在内存中，记录时长为 20 分钟，对应的命令是 arp –n。

ACK：为1代表这人数据包为响应数据包。

SYN：1 意味着发送端期望建立同步连接，这表示发送端主动去连接对方。

FIN：为1代表传送结束。

192.168.0.0 属于网络地址，其子网掩码为 255.255.255.0 。

192.168.0.255 这个地址，其网络掩码为 255.255.255.0 ，它属于广播地址。

同时为0表示网络地址（）

同时为1表示广播地址（）

IPV4中两种IP类别：

IP：公共IP，经由统一规划的IP，只有这种IP才可链接到

IP 分为私有 IP 和保留 IP ，这些 IP 不能直接进行连接，它们主要是用于局域网络内部主机的链接规划。

私有IP网段：

10.0.0.0 到 10.255.255.255 这个范围属于移动网络的地址段。

B 的地址范围是 172.16.0.0 到 172.31.255.255，采用 CIDR 格式为 172.16.0.0/16；学校的相关 CIDR 格式为 172.16.0.0/12

192.168.0.0 到 192.168.255.255 处于 CIDR 格式的 192.168.0.0/16 范围内，这是家里的网络范围。

这三段的 IP 是预留使用的，因此不能直接用作上面的连接。若直接使用，就会导致到处都出现相同的 IP。

IP地址，子网掩码，默认网关，DNS服务器详解

A、B、C、D 与 n 相关，表示 32 位 IP 地址的前 n 位和 A、B、C、D 的前 n 位是一样的。例如 192.168.1.0/24，所有前 24 位与 192.168.1.0 相同的都属于这个网段的 IP。因为 IP 地址是 8 位一分组，24 位就是前三段，即 192.168.1.x。符合规范的这段连续的 IP 段被称作一个子网。这种子网的表示方法叫做CIDR。

路由具有这样的功能：在进行跨网络通信时，能够选择传输的路径。（网关） 路由器（）：它是一种能够转发并非发送给自身的 IP 包的设备。

网关必须和ip在同一个网段

答：这个认知其实是不成立的，我觉得这更多的是一种误解。

网关无需与你的 IP 处于同一个子网。只有下一跳路由才会与你的 IP 在同一个子网。