LPI Linux Essentials (P2) - oPhamThiDao/Devops GitHub Wiki

Sức mạnh của command line

1. Lưu trữ tập tin trong thư mục user home.

Các tiện ích sao lưu

  • tar

    • Gửi các công việc sao lưu tới phương tiện truyền thông như ổ đĩa, .. (tape drives, other disk drivers, ..)

    • Nếu bạn muốn tạo một bản sao lưu của home được gọi là backup.tar tới một ổ USB ngoài, có thể làm như sau: tar -cvf /media/usb/backup.tar /home với:

      • -c tạo một kho lưu trữ mới
      • -v chế độ verbose
      • -f chỉ định tệp tar
      • Các để giải nén tệp: tar-xvf backup.tar
      • -x trích xuất từ một kho lưu trữ
      • -f chỉ định tệp nén

    • Nén các tệp tar này bằng cách sử dụng:

      • gzip, gunzip, bzip, và bzip2
      • phần mở rộng của tệp gzip và gunzip (extensions): .gz
      • với bzip2: .bz2
      • Nén một file file2.text bằng GZIP: gzip file2.txt -> kết quả tạo file file2.text.gz
      • Giải nén loại file .gz: gunzip file2.txt.gz hoặc gzip -d file2.text.gz
      • Cách nén 1 file file2.text bằng BZIP2: bzip2 file2.text -> kết quả tạo file file2.text.bz2
      • Cácg giải nén loại file .bz2: bunzip2 file2.text.bz2

  • dd

    • dd có thể sử dụng để tạo một image file của toàn bộ đĩa cứng.
      • Cú pháp: dd if=device_file of=output_file
      • ví dụ: dd if=/dev/sdb of=/mnt/backdrive/drivebackup

2. Tìm kiếm và trích xuất dữ liệu từ file.

  • less - đọc một tập tin
  • headtail
    • head - hiển thị phần đầu nội dung của một tập tin (mặc định là 10 dòng)
      • ví dụ head –n 3 file.txt - Tại đây sẽ hiển thị 3 dòng đầu tiên của tệp txt
    • tail - hiển thị phần cuối nội dung của một tập tin (mặc định là 10 dòng)
      • ví dụ tail -n 3 file.txt - Tại đây sẽ hiển thị 3 dòng cuối cùng của tệp txt
  • find - định vị tệp trên hệ thống
    • find . - nơi chúng tôi muốn tìm, trong ví dụ này . là thư mục hiện tại hoặc / đệ quy thông qua mọi thứ trong thư mục gốc
    • find . -type f - chỉ tìm kiếm các tệp, không phải thư mục, với cờ -f
    • find . type d - chỉ tìm các thư mục trong thư mục hiện tại
    • find . –name “file*”- tìm kiếm các file có mẫu tên `file*
  • grep

    • -v : các dòng được chọn là những dòng không khớp với bất kỳ mẫu chỉ định

    • -i bỏ qua trường hợp và khớp với mất kỳ single character

    • [^] Khớp với bất kỳ ký tự nào không có trong ngoặc; ví dụ: [^ abc] phù hợp với bất kỳ ký tự nào ngoài a, b hoặc c.

    • ^ Khớp vị trí bắt đầu của một dòng

    • $ Khớp vị trí kết thúc của chuỗi hoặc vị trí ngay trước chuỗi kết thúc dòng mới; nó phù hợp với vị trí kết thúc của bất kỳ dòng nào

    • * Khớp với phần tử trước 0 hoặc nhiều thời gian hơn; ab * c khớp b 0 hoặc nhiều lần hơn: IE ac, abc, abbbbc, abbbbbbbbbbbc.

    • + Ghép phần tử trước 1 lần trở lên.

  • sort
    • Sắp xếp nội dung forward/reverse theo ký tự alpha/số
  • cut
    • Được sử dụng để loại bỏ các phần từ mỗi dòng tệp
      • cut -c2-4 file2.txt : hiển thị từng kết quả từ phạm vi 2-4 mỗi dòng
      • cut -c2,4 file2.txt : sau đó chúng tôi nhận được cột 2 và cột 4 bằng dấu phẩy
  • wc - word count
    • wc file3.txt (cung cấp số liệu thống kê về tệp)
    • wc -w file3.txt (đếm từ)
    • wc -c file3.txt (chỉ số lượng ký tự)

3. Biến lệnh thành tập lệnh (turning commands into a script)

  • Trình soạn thảo văn bản dòng lệnh Linux
    • nano
      • nano filename : nano theo sau là tên tệp
      • ctrl + k : xóa toàn bộ dòng
      • ctrl + x : để lưu
    • vi
      • vi filename – vi theo sau là tệp cần chỉnh sửa
      • (i) – chế độ chèn
      • (esc) - trở về chế độ lệnh
      • :wq! – điề này sẽ lưu tệp của bạn và đóng trình soạn thảo văn bản
      • :q! – trích dẫn không có thay đổi hoặc bất cứ điều gì được lưu
      • u – hoàn tác thay đổi cuối cùng
      • w! - lưu thay đổi và đóng
      • q! - đóng vi

Hệ điều hành Linux

1. Chọn hệ điều hành

  • Điểm khác biệt giữa các hệ điều hành: Window, Mac và Linux
    • Window
      • Sử dụng các ứng dụng độc quyền
      • Nhu cầu về Active Direction
      • Nhu cầu về ứng dụng back-end cụ thể là MS SQL
    • Mac
      • Có phần cứng và phần mềm riêng
      • Tích hợp chặt chẽ trong hệ sinh thái riêng của nó
      • Rất khó quản lý và khóa bảo mật trên máy Mac
    • Linux
      • Desktop là miễn phí và mang tính cá nhân.
      • Cực ký linh hoạt trong phòng máy chủ
      • Chi phí giấy phép thường miễn phí
      • Các ứng dụng mã nguồn mở bạn có thể tùy chỉnh cho nhu cầu tổ chức
  • GUI và CLI?
    • Tất cả các hệ điều hành đều có cả GUI và CLI
    • Máy chủ Linux có thể chạy chỉ trên CLI và GUI không được cài đặt với chi phí tài nguyên có thể không cần thiết.
    • OSX /MAC có UNIX dưới hood nên bạn cũng có thể quản lý thông qua CLI.
    • Windows có thể có cả GUI và CLI. Phải sử dụng PowerShell để quản lý một số tác vụ nhất định thông qua cli.

2. Tìm hiểu về phần cứng máy tính

Làm quen với các thành phần xây dựng máy tính để bàn và máy chủ

  • Power Suppies (nguồn điện): Chuyển dổi dòng điện xoay chiều thành dòng điện một chiều mà các thành phần PC cần.
  • Motherboard (bo mạch chủ): nó giúp kết nối tất các các thiết bị của PC
  • CPU: Thực hiện chức năng số học và logic.
  • DRAM: Nhanh nhưng không bền RAM
  • SDRAM - Được sử dụng cho bộ nhớ trên PC:
    • DDR
    • DDR2
    • DDR3
  • Bus PCI - thường rộng 32 bit và chạy ở tốc độ xung nhịp 33 mhz
  • PCI Express - cung cấp kết nối point-to_point nối tiếp tới xe buýt
  • Interrupts là các cảnh báo rằng CPU sử dụng mà thiết bị cần chú ý.
  • PnP - Thiết bị cắm và chạy cho phép các thiết bị được cấu hình tự động với tài nguyên hệ thông khi PC được khởi động.
  • Hard Disk (Đĩa cứng) - đĩa cứng được sử dụng để lưu trữ dữ liệu trên ổ cứng truyền thống như: Heads, Cylinders, và Sectors
  • Ổ đĩa cứng PATA (IDE): có bộ điều khiển đĩa tích hợp vào chính ổ đĩa
    • Sử dụng ổ đĩa Master và Slave
    • Chỉ có thể có một ổ đĩa đóng vai trò là chủ
  • USB cho phép các thiết bị kết nối tối đa 127 thiết bị bên ngoài
    • Thiết bị USB có thể tự cấu hình và có thể hot-swappable
  • Giao diện video được sử dụng để hiển thị cho PC
    • Video Graphics Array (VGA)
    • DVI và HDMI (giao diện video kỹ thuật số) HDMI cũng là kỹ thuật số nhưng cũng mang tín hiệu âm thanh không chỉ là video.
  • Linux sử dụng hai cách để tải trình điều khiển
    • được tải dưới dạng kernel module sau khi hệ điều hành đã khởi động
    • được biên dịch trong chính kernel thực sự

3. Nơi dữ liệu được lưu trữ

Nơi lưu trữ nhiều loại thông tin khác nhau trên hệ thống Linux

  • Kernel: là cốt lõi của hệ điều hành Linux
  • Giao diện Kernel với phần cứng trên máy tính đến lớp phần mềm
    • Sử dụng một tập hợp các quy trình với sự khởi đầu của cây quy trình được gọi là init.
  • Processes:
    • Process ID hoặc ID: Mỗi tiến trình đơn lẻ đều có một số PID liên quan
  • top và ps
    • Cách sử dụng ps - ví dụ:
      • ps sẽ trả về mức độ ưu tiên và thông tin CPU và sắp xếp nó theo số PID
      • ps -u Stephen –forest - PID TTY TIME CMD - 19570 ? 00:00:00 sshd
      • Ở trên sẽ hiển thị tất cả các quy trình thuộc sở hữu của người dùng Stephen với cờ -u và tùy chọn --forest hiển thị mối quan hệ cha mẹ và con cái
      • Sử dụng ps ax | grep vim: Ví dụ này là để tìm kiếm các quy trình với tên vim
    • top: Lệnh này cùng sẽ hiển thị cho bạn các thông tin tóm tắt hệ thống về việc sử dụng CPU cũng như bộ nhớ.
    • free: Bạn có thể sử dụng miễn phí để hiển thị lượng bộ nhớ trống và đã sử dụng trong hệ thống.
  • Nhật ký của hệ thống:
    • Linux lưu trữ hầu hết các bản ghi của nó trong thư mục /var
    • Nhật ký chung:
      • boot.log: ghi nhật ký các dịch vụ được khởi động muộn trong quá trình khởi động, chẳng hạn như tập lệnh khởi động và SysV
      • cron: các tiến trình được chạy đều đặn qua cron deamon-cron là một dịch vụ lập lịch trình Linux mà bạn có thể sử dụng để lên lịch và khởi động các tập lệnh.
      • messages hoặc syslog file: đây là các tệp nhật ký mục đích chung có chứa các tin nhắn từ nhiều trình nền linux daemons không có các tệp nhật ký riêng
    • Kernel Ring Buffer (Bộ đệm hạt nhân):
      • Đây giống như một tệp nhật ký tuy nhiên điều này được lưu trữ trong bộ nhớ chứ không phải đĩa. Chúng ta có thể xem bộ đệm vòng kernel bằng công cụ dmesg và grep:
        • dmesg | grep console
        • dmesg | grep secure
        • dmesg | grep user
  • /lib: thư viện động

Bảo mật và quyền cho file

1. Bảo mật cơ bản và xác định loại người dùng.

Có rất nhiều loại người dùng trên hệ thống Linux

  • Cách đặt chủ sở hữu của một tập tin hoặc thư mục:
    • chown <user.group> <file/folder name>
    • chown –R <user.group><file/folder name> Các đặt đệ quy cho các thư mục con
  • Cách đặt quyền trên tệp và thư mục
    • chmod 777 <file/folder name> : full quyền
    • chmod 775 <file/folder name> : ful quyền cho người dùng hoặc nhóm nhưng không có quyền viết và chạy
  • Thêm -R với đệ quy:
    • chmod –R 775 <file/folder name> áp dụng cho các thư mục con.
    • UserGroupOther
    • -RWX RWX RWX
    • R = Read
    • W = Write
    • X = execute
    • -is : là cho tập tin và d là cho thư mục
  • Quyền truy cập tệp bằng bit:
    • Read 4
    • Write 2
    • Execute 1
    • (cộng vào bạn sẽ được 7 do đó 777 là các quyền read, write, execute)
    • ví duj: chmod –R 755 /var/www/ các thư mục sẽ có -rwxrwxrw-x hoặc toàn quyền ngoại trừ Others nhóm, trường hợp này ko có quyền ghi.

2. Tạo user và group

Tạo user và group trong hệ thông Linux

  • Trong thư mục /etc/passwd bạn có passwd và tập tin shadow.
    • /etc/passwd: Giữ tài khoản người dùng của bạn
    • /etc/shadow: giữ mật khẩu
  • Khi bạn thêm 1 user mới, thông tin của người dùng sẽ được đặt trong /etc/passws
  • Thêm 1 user mới: useradd user
    • -d sets home directory for the user (if other than default which is: /home/”username”) useradd –d /home/user user
    • -m creates the home directory useradd –d/home/user –m user
  • Xóa Users: userdel user
  • Đặt passwd: passwd user
  • Thêm user tới group: useradd –accounting user
  • Thêm một nhóm chính cho người dùng: -G
  • Sửa đổi user:
    • usermod –accounting user
    • usermod –d/home/differntfoldername user

_Footer

⚠️ **GitHub.com Fallback** ⚠️