第1课:Linux操作系统基础
——DevOps基础培训
1. 云主机、公网IP
1.1 公网ip和私网ip
- 只有公网ip是能够连接互联网的,私网IP 一般只用作局域网
- 我们能够上网靠的是isp组织分给我们的Ip地址,但是这个ip地址一般不是给个人的,一般都是给一个单位,一个区域的,也就是说我们实际上能接触到的一般都是私有地址,即我们用ipconig查到的都是私有地址,也就相当于局域网内的ip地址,当我们真正联网时,会先把数据发送到路由,然后再由路由进行处理实现真正的联网操作,路由的地址才是真正联网的Ip地址,也就是pubilc ip,而我们在自己电脑上查到的都是私有ip
- 百度查询的是公网ip,而ipconfig查到的是私网ip
- 私网ip可以重复,而公网ip只有一个
1.2 弹性公网ip
弹性公网IP EIP(Elastic IP Address)是可以独立购买和持有的公网IP地址资源。目前,EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上。
2. 设置快照
2.1 什么是云主机快照?
- 云主机快照是什么?简单来说,快照就是为云主机进行数据备份,为网站所有者提供随时恢复到保存状态的选项。
- 这些保存的数据就是云主机的备份。如果出现了什么意外,它可以帮助网站恢复到最后的“保存状态”,而不必担心数据丢失等问题。
- 快照可以提高网站的防御系数。假设出现最坏的被攻击情况,快照可以让网站恢复到以前(即更安全)的状态。网站快照可以保存从服务器配置到在网站上精心设置的自定义功能的所有内容。
2.2 创建云主机快照
- 第一步,点击自己的云主机名称
- 第二部,在主机快照中点击“创建”,输入名称后点击“完成”
3. 使用OpenVPN和SSH工具连接云主机,使用SFTP方式上传文件并删除
3.1 什么是OpenVPN,SSH,SFTP方式?
- 虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。
- OpenVPN 服务提*品配置文件,直接使用即可连接到基础网络,以此轻松安全地访问你在生态服务平台部署的各种服务。每个用户最多可创建1个OpenVPN账户。
- 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
- SFTP一般指SSH文件传输协议。在计算机领域,SSH文件传输协议(英语:SSH File Transfer Protocol,也称Secret File Transfer Protocol,中文:安全文件传送协议,英文:Secure FTP或字母缩写:SFTP)是一数据流连接,提供文件访问、传输和管理功能的网络传输协议。
3.2 具体操作
3.2.1 使用SSH工具连接云主机
- 打开windows terminal,在设置中添加以下代码
- 保存后打开窗口,输入密码即可连接
- 连接成功后即可对云服务器进行操作
4. 使用yum方式
4.1 什么是yum方式?
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。
4.2 使用yum方式更新云主机操作系统上的软件
终端输入:yum -y update
4.3 通过yum方式安装一个应用,并卸载
安装:yum install [SoftwareName]
卸载:yum remove [SoftwareName]
5. 查看系统基本状态信息
5.1 查看系统CPU核心数、CPU利用率、内存利用率、磁盘空间利用率、当前运行进程等信息
- 终端输入:top
- 再输入:1
- 输入:df -lh! 查看磁盘利用情况
5.2 查看操作系统Linux内核版本以及麒麟版本信息,查看网卡、网络地址配置、DNS配置等信息
5.2.1 什么是DNS?
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
5.2.2 具体操作
- 查看Linux内核版本以及麒麟版本信息:sudo cat /proc/version
- 查看网卡、网络地址配置、DNS配置:ifconfig
- 查看某网站DNS配置:dig [WebSiteName]
6. 查看并编辑文件
6.1 列出 /etc 目录下所有文件及其大小
- 终端命令:ls -lh etc
6.2 复制 /etc 目录下一个文件到 /opt 目录并进行编辑和保存,随后查看编辑后的文件内容,查看目前对外开放(监听)的端口
6.2.1 什么是端口?
- IP 地址是计算机在互联网上的地址编号,每台联网的计算机都必须有自己的 IP 地址,而且必须是唯一的,这样才能正常通信。也就是说,在互联网上是通过 IP 地址来确定不同计算机的位置的。
- 大家可以把 IP 地址想象成家庭的"门牌号码",不管你住的是大杂院、公寓楼还是别墅,都有自己的门牌号码,而且门牌号码是唯一的。
- 如果知道了一台服务器的 IP 地址,我们就可以找到这台服务器。但是这台服务器上有可能搭建了多个网络服务,比如 WWW 服务、FTP 服务、Mail 服务,那么我们到底需要服务器为我们提供哪个网络服务呢?这时就要靠端口(Port)来区分了,因为每个网络服务对应的端口都是固定的。
- 比如,WWW 服务对应的端口是 80,FTP 服务对应的端口是 20 和 21,Mail 服务对应的端口是 25 和 110。也就是说,IP 地址可以想象成"门牌号码",而端口可以想象成"家庭成员",找到了 IP 地址只能找到你们家,只有找到了端口,寄信时才能找到真正的收件人。
- 为了统一整个互联网的端口和网络服务的对应关系,以便让所有的主机都能使用相同的机制来请求或提供服务,同一个服务使用相同的端口,这就是协议。
6.2.2 具体操作
- 复制文件并编辑:cp [source] [aim]
编辑可以使用vi编辑器 - 查看目前对外开放的端口:netstat -tlunp
7. 查看系统账号及历史信息
7.1 查看当前操作系统有哪些账号
终端:sudo cat /ets/passwd
7.2 使用history查看当前操作系统使用历史
- 找到~/.bash_history文件并复制
- 打开copy的文件
8. 本节课目标完成与总结
8.1 了解什么是PKS
- “P” 代表飞腾处理器(Phytium),“K” 代表麒麟操作系统(Kylin),“S”代表安全(Security),是指以飞腾CPU和麒麟操作系统组成的“PK体系”为基础,结合防护安全软件所打造的立体防护安全链,其发展目标是解决现有计算机体系结构天生缺乏免疫力、漏洞易被利用、加载常规安全防护机制后运行效率低等问题。
8.2 了解麒麟操作系统桌面版本和服务器版本区别
- 桌面版面向个人电脑使用者,可以进行文字处理、网页浏览、多媒体播放和玩游 戏。本质上说,这是一个为普通用户所定制的多用途操作系统。另一方面,服务器版旨在充当web服务器,可用来托管文件、网页及相似内容。