linux 基础操作

1. 目的说明

本文档提供redhat系列发行版的linux系统常见简单基础操作，使用默认的bash；适用于快速入门练习使用，高级功能参见man手册或网络内容；生产环境配置，在关键步骤和重要参数设置需要小心对待。

2. 参考文档

《鸟哥的linux私房菜 》
《shell脚本指南》
linux man reference document

3. 系统准备

准备一台CentOS服务器，保证连通外网。

server info：
ip：192.168.5.182
db version：MySQL 5.7.14

4. 基础操作

4.1 用户管理

4.1.1 用户组和用户管理

在使用oracle、mysql或者db2这些具有特定功能的软件时一般需要创建特定的用户组和用户给这些软件。如oracle一般创建oinstall、dba组、oracle用户；mysql创建mysql组和mysql用户。

常用命令：

groupadd
groupmod
groupdel

useradd
usermod
userdel

创建用户组和用户：

#root用户操作，安装oracle db时常用。
groupadd -g 250 oinstall
groupadd -g 251 dba
useradd -u 260 -g oinstall -G dba -s /bin/bash -m oracle
passwd oracle #更改oracle密码

用户组信息保存在/etc/group和/etc/gshadow
用户信息保存在/etc/shadow

删除用户组和用户

userdel -r test
#-r参数会删除test用户的/home/test目录

4.1.2 ssh无密码登陆

切换到需要设定的用户

ssh-keygen -t rsa -P ''
#回车一次
cat id_rsa.pub > authorized_keys

#修改权限
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

#测试本机当前用户，确认是否可以无密码登陆
ssh hostname(or IP)

#传输到指定的服务器上，需要存在.ssh目录且权限正确
scp ~/.ssh/authorized_keys hostname:~/.ssh/

4.2 安全管理

4.2.1 iptables配置

iptables配置策略比较复杂，一般由专门的主机管理员或网络管理员进行配置，dba通常不需要来处理这方面的工作。在平时练习环境中，一般直接关闭iptables。

#关闭服务
service iptables stop

#关闭自启动
chkconfig iptables off

4.2.2 selinux配置

selinuxt和iptables类似，策略复杂，通常关闭selinux。

#查看selinux状态
/usr/sbin/sestatus -v
getenforce

1、临时关闭（不用重启机器）：

setenforce 0                  
#设置SELinux 成为permissive模式
#setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled

4.3 网络管理

4.3.1 主机名修改

vi /etc/sysconfig/network
#修改hostname

#如果不执行hostname，需要重启服务器生效
hostname oraclddb
#退出terminal重新登陆生效

4.3.2 DNS配置

DNS一般配置在/etc/resolv.conf，DNS尽量不要配置在网卡文件中。

vi /etc/resolv.conf
#添加以下内容
nameserver 114.114.114.114

4.3.3 网卡配置

网卡配置在/etc/sysconfig/network-scripts/ifcfg-eth0。

vi /etc/sysconfig/network-scripts/ifcfg-eth0
#修改以下内容
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.181
GATEWAY=192.168.0.1
NETMASK=255.255.255.0

4.4 设备管理

4.4.1 swap管理

在安装oracle db时一般对swap空间有大小要求，调整方式有增加swap文件和增加sawp磁盘的方式，一般是增加swap文件的方式

#查看swap空间
free -m

             total       used       free     shared    buffers     cached
Mem:           992        868        124          0         45        537
-/+ buffers/cache:        285        707
Swap:         2015          0       2015

#dd命令创建一个swap文件
dd if=/dev/zero f=/swapfile bs=1024 count=65536

#写入文件系统
mkswap /swapfile

#加载swap文件
swapon /swapfile

#查看是否生效
free -m

#启动生效，需要在/etc/fstab中添加如下内容：
vi /etc/fstab
/swapfile    swap    swap   defaults 0 0

4.4.2 磁盘管理

4.5 性能管理