linux创建快照命令 linux快照怎么做
linux如何通过快照数据盘拷贝到系统盘?
Btrfs 又被称为 Butter FS、Better FS 或 B-Tree FS,是由 Oracle 于 2007 年开始设计、开发的一个现代文件系统,它于 2009 年开始便被合并入 Linux 2.6.29 内核。Btrfs 基于 GPL 许可,由于不是十分稳定,虽然许多 Linux 发行版都对其进行了集成,但并不作为默认文件系统进行使用。Btrfs 之所以被广泛集成,因其支持磁盘快照、支持递归快照、对 RAID 的支持,支持子卷(Subvolumes),以及允许在线调整文件系统大小等优秀特性。虽然目前大多 Linux 发行版都在用 Ext4 作为主要文件系统,但将来随时有可能被 Btrfs 所取代。 Btrfs 主要被设计用于解决当前 Linux 文件系统各种「弱点」的 COW(copy-on-write)文件系统, 有望提供更好的可扩展性和可靠性,其主要开发焦点都放在了容错、修复和易于管理等方面。 接下来我将主要向大家介绍如何使用 apt-btrfs-snapshot 将 Linux 中的 btrfs 文件系统快照回滚到之前的系统状态。使用 apt-btrfs-snapshot 创建和管理文件系统快照就像其它 APT 操作一样简单,使用它我们可以轻松地恢复 btrfs 文件系统的状态。 先决条件 为了创建并使用 btrfs 恢复你的 Linux 文件系统,当然需要使用的是 btrfs 文件系统,还需要没有使用 Ext 文件系统的单独 /boot分区,不然就没法玩了。 安装Btrfs包 条件满足之后,就使用如下命令安装 apt-btrfs-snapshot 包: apt-get install apt-btrfs-snapshot 安装完成之后使用如下 apt-btrfs-snapshot 命令检查是否支持 btrfs 快照的创建: apt-btrfs-snapshot supported 如果满足 btrfs 文件系统的先决条件,会输出 Supported,否则会输出: Sorry, your system lacks support for the snapshot feature 你可以使用如下命令检查 Ubuntu 上的 btrfs 子卷的默认布局: btrfs subvolume list 使用ATP操作创建快照 为了测试回滚操作,我们先在当前系统中执行一些 apt 操作,例如 apt-get。 apt-get update apt-get upgrade 按 Y 继续执行系统升级,你会看到 apt-btrfs-snapshot 已经自动为升级之前的系统状态创建了快照。 你也可以使用如下命令查看当前系统中的快照列表: btrfs subvolume list / apt-btrfs-snapshot list 还原Btrfs快照 例如在系统升级过程中遇到了问题,我们需要恢复升级之前的系统状态,可以将 btrfs 文件系统 mount 到一个单独的位置,例如/mnt 下进行操作。 mount /dev/sda1 /mnt 查看 /mnt 目录会输出子卷: ls -l /mnt/ 其中的 @apt-snapshot-2016-05-24_02:18:31 是之前 apt 操作时的 root 文件系统快照。将当前子卷重命名为 @ 开头,再将 @apt-snapshot-2016-05-24_02:18:31 重命名为为当前子卷后重启系统,即对快照进行了恢复操作。 删除Btrfs快照 当快照恢复后,或需要腾出部分磁盘空间时,可以使用如下命令来删除快照: mount /dev/sda1 /mnt/ btrfs subvolume delete /mnt/@_latest-root/ umount /mnt 说得直白一点,Btrfs 快照实际上就是与其它子卷进行数据共享的子卷,其使用 Btrfs 的 copy-on-write 能力共享数据和对快照进行修改,原始子卷并不可见。一旦快照创建完成,它就被视为原始文件系统的可替换版本。
成都创新互联-专业网站定制、快速模板网站建设、高性价比广灵网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式广灵网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖广灵地区。费用合理售后完善,10年实体公司更值得信赖。
Linux系统恢复10个方法
Linux系统恢复10个方法
在Linux中有一些应用程序可以帮助你保存系统快照。大多数应用程序都是针对于新手的,并不需要高级的Linux操作技巧。我们在这里挑选了10个,你可以从中选择适合自己的应用。
Windows中的系统恢复功能
Windows家族最初的系统恢复功能要回溯到2000年的Windows ME版本,当时还只能恢复系统文件和注册表,而且并不稳定。在Windows XP和Vista中系统恢复的性能得到了很大的提高。也是从那时起,系统恢复开始依赖于一个叫做硬盘快照服务(Volume Snapshot Service)的系统服务功能,能够自动创建系统快照–包括正在使用的文件–然后将这些文件转换为可恢复的节点文件。
新的方式给用户提供了更多的自定义功能,比如用户可以为快照分配磁盘空间,可以选择监视哪些文件目录等等。但是还是有很多的限制,比如只有NTFS格式的分区具有系统恢复快照功能,而且在Windows 8版本之前,快照并不能长期保存。
Windows的每次版本更新都带来了混乱,比如Vista的家庭版中没有提供恢复从前的系统快照的用户界面,而Windows 8出现了不兼容之前版本的系统快照的问题,最终Windows 10索性禁用了系统恢复功能,让用户手动启用与操作,这么看起来这项决定是有意而为。
好了,不再说关于Windows的事了,还是来看看在Linux中我们应该怎么做吧!
Linux系统恢复的工作原理是什么
呃,实际上这并不是一项系统功能,至少不应该在名字里带上“系统”这两个字,因为你不会在任何一个Linux系统发行版的系统菜单中找到所谓的系统恢复(System Restore)功能。你要做的是找到一个合适的应用程序并安装才可以。绝大多数的系统恢复应用程序和Windows中系统恢复功能的工作原理是相同的,在特定的时间节点为你的系统创建快照文件,然后在系统出现问题的时候,允许你回滚到选定的时间点。
在介绍这些应用程序之前,让我们先简单的了解一下系统快照究竟是什么?
系统快照与备份的区别
抛开这两者的名字不同,总的来说,备份(Backup)是指将文件复制出一份副本并且保存到另一个位置。备份很少会将整个磁盘备份,那样做通常是叫做磁盘镜像或者是磁盘克隆,这种类型的备份实际上是对整个磁盘做了一个镜像,包括用户数据,操作系统,启动分区等等。磁盘镜像可以被用在裸机恢复工作中。这时候你就可以在不需要安装操作系统情况下,将一块硬盘的全部内容复制到另一台电脑上。
而系统快照(Snapshot)则是在特定的时间节点上保存文件系统的状态,并且保存在与文件系统相同的存储设备上。通常系统快照中会包含所有的目录与文件信息,或者至少是保存了操作系统所需要的文件信息。
将快照和文件系统保存在同一个位置就实现了回滚的可能性,同样也有利于节省磁盘空间。在这种情况下,每新建一个系统快照并不需要将整个文件系统的状态全部保存下来。形象地说,系统快照就像是一个不断增长的备份过程,每次只是保存和上次不同的信息变化,这也就意味着每一个系统快照都要依赖于上一次系统快照,这样才能完全完成系统恢复工作。而与之相反的是,一个完整的磁盘备份或者是磁盘镜像则与其他的备份文件相互独立,可以单独完成系统恢复工作。
系统快照可能会碰到的问题是它们对于硬盘故障非常的脆弱。如果你的硬盘受到了严重的物理损伤,那么很可能你的系统快照就无法帮助你恢复系统了。为了防止这一点,我们建议在安装与设置好你的Linux系统之后立即做一份系统快照,然后把它单独复制到另外的存储设备中。
保存系统快照
在Linux中有一些应用程序可以帮助你保存系统快照。大多数应用程序都是针对于新手的,并不需要高级的Linux操作技巧。我们在这里挑选了一些,你可以从中选择适合自己的应用。
TimeShift
TimeShift提供了一个非常简洁的图形用户界面,你也可以直接在终端输入命令使用它。默认情况下。TimeShift并不会包含用户的个人文件,但你可以通过自定义将特殊的目录添加到快照中去。Ubuntu及其分支的用户可以从开发者的PPA获取TimeShift:
sudo apt-add-repository ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install timeshift
其他版本的用户可以下载安装文件并在命令行终端运行:
./timeshift-latest-amd.64.run
TimeShift还提供了专门针对BTRFS文件系统的版本,可以支持原生的BTRFS系统快照功能。
工作方式
TimeShift能够帮助你随时完成快照工作,或者你也可以设置让TimeShift自动创建快照。你可以安排任务计划,每小时、每天、每周或者每个月进行快照,也可以设置清除这些快照的时间。TimeShift有一个特殊的选项叫做重启快照,用来在每次系统重启之后创建一个新的快照文件。
TimeShift从快照中进行系统恢复是一项非常简单直接的工作,只要选择快照文件并且告诉它应该存储的位置就可以了。TimeShift提供了将快照恢复到外设的选项,克隆功能能够直接将现有系统状态复制到另一个设备中,这在将你的操作系统迁移到另一台新电脑时非常方便,因为你不再需要从头开始安装各种功能和应用。
在恢复快照之前,TimeShift会询问你是不是需要保存现有的应用设置,并且让你选择保存哪一个。请记住TimeShift需要GRUB 2启动进入快照恢复。
cronopete
如果你认为TimeShift的操作已经足够简单的话,那么Cronopete甚至更加简单,至少从外观上看来是这样的。Cronopete自称为OS X的时间机器,与TimeShift工作起来稍有不同。Cronopete为Ubuntu,Debian和Fedora提供了包文件,Arch Linux使用者可以在AUR中找到它。
工作方式
与本文中介绍的其他应用程序不同,Cronopete将备份与快照功能捆绑在一起,并且要求你将快照保存在外部设备上。默认情况下,它会每个小时都检查一遍你的文件变化,但是当然可以在设置中改变这个时间间隔。如果某个文件并没有发生变化,那么Cronopete将对这个文件只进行一个硬链接而并不复制这份文件,这会帮助节省磁盘空间。
Cronopete的文件恢复可能是它最酷的功能,好像真的能帮助你“穿越时间”,也就是说,可视化的浏览所有储存版本的文件与文件夹。想要恢复哪一个文件,只需要选上它,然后点击恢复就可以了,这个文件就会从外部的存储设备中复制到你现有的`系统中来。当然这里你可能也猜测到了,Cronopete对于全系统恢复并不十分具有意义,但是如果你想要保存单独文件的多个版本,那么它是一个很好的选择。
Back In Time
Back In Time的用户界面看起来非常友好,能够吸引住Linux新手。它的设置对话框中提供了非常精细的操作控件,用户界面看上去就像是一个文件管理器一样,在这里你可以阅览所有的快照,浏览快照中的文件,以及恢复选定的文件与文件夹。
Ubuntu用户可以从PPA中安装Back In Time:
sudo add-apt-repository ppa:bit-team/stable
sudo apt-get update
sudo apt-get install backintime-qt4
有些发行版会在自己的资源库中提供Back In Time,如果你的发行版没有的话,也总可以在网上找到源代码并且下载安装。
工作方式
Back In Time会对那些你选择的目录创建快照,但是只会恢复那些拥有写权限的目录。你可以对快照进行加密并且存储在网络设备、外部硬盘或者是本地的文件系统中。Back In Time只会对那些改变过的文件进行更新。在设置选项标签中,你可以选择在没有变化发生的时候禁用快照。
Back In Time的快照时间根据计划设定,每天、每周、每个月或者是每天的某个或某几个时间段,或者是每次重启之后。你可以在主工具栏的菜单中自己更改计划时间。
与Cronopete相似,Back In Time更加适合于基于文件夹或者是基于文件的回滚操作,但是如果你想对整个文件系统进行回滚也是同样可行的。恢复一个快照相当简单,只要选择它,并且选择在哪里进行恢复就可以了,取决于你是只想恢复几个文件夹还是对整个系统进行恢复。
Systemback
Systemback的界面很小巧,但是功能却非常强大。但不幸的是只有Debian和Ubuntu及其分支的用户可以使用,而没有提供其他Linux发行版的安装文件。Systemback可以通过开发者PPA安装:
sudo add-apt-repository ppa:nemh/systemback
sudo apt-get update
sudo apt-get install systemback
工作方式
Systemback并不仅仅是另一个快照工具。它可以把你现在的系统转变为一张live CD或DVD,这样就可以直接在另一台电脑上启动了。它可以修复或重装GRUB 2启动器以及修复fstab文件,当然,Systemback的主要用途还是用于系统快照。
Systemback将快照的总数量限制在10个以内。用户拥有删除快照的权限。快照的功能可以选择为递增,也就是只复制被改变过的文件,而将其他的文件以硬链接的形式保存。但是在设置对话框中,你可以禁用这个功能。在恢复文件的时候,你可以选择执行全系统恢复,或者只是复制关键的系统文件。个人数据比如照片与文档并不会被包含在快照中,但是你可以在创建包含用户数据的选项中通过自定义操作将它们转移到live CD中。
Systemback允许用户自定义自动快照的计划,但你也将这个选项关闭来手动设置恢复点。需要注意的是Systemback并不支持NTFS文件系统,因此不能对NTFS系统分区进行快照或者是恢复操作。
Snapper
Snapper和openSUSE的关系非常密切。在其他Linux版本上也许能够安装Snapper,但是并不一定能正常工作了。在openSUSE中安装Snapper的最简单方法是将它安装在BTRFS分区上,这样做Snapper就能够自动安装与配置。你可以使用命令行工具来操作Snapper,或者通过YaST工具,此外还有另一种替代方案snapper-GUI。
工作方式
Snapper能够创建几种不同类型的快照,比如在安装新的应用程序之前与之后创建快照。通过这种方式你可以将快照进行对比,并且更有效的进行系统恢复。Snapper会为快照自动建立时间计划,你当然也可以把这个功能禁用掉。在Snapper中,快照是存放在与系统相同的分区中,因此它们会不断长大,要记得随时检查自己的硬盘容量。
默认情况下,Snapper只对根分区创建快照。如果想要包含其他分区和BTRFS副磁盘卷,你就需要为每一个项目创建一个配置,这必须在命令行终端中完成,你需要以root权限运行下面的命令:
snapper -c CONFIGNAME create-config /PATH
在这里-c代表着配置“configure”,CONFIGNAME是你为这个配置所取的名称,/PATH则是分区或是副磁盘卷的位置,例如:
snapper -c home create-config /home
你可以用下面的命令查看当前的配置:
snapper list-configs
所有的配置文件都保存在/etc/snapper/configs目录。在这里,你可以用一个常用的文本编辑器来修改它们,例如你可以禁用每小时创建快照的功能,启用自动删除快照的功能,手动设置可保存旧快照的数量。
在YaST Snapper模式中,你可以创建并对比快照进行系统回滚操作,或者将一个文件或者其他一些被选择的文件恢复到以前的版本。
怎样备份与恢复已安装的应用程序
了解了怎样对整个操作系统进行恢复之后,你可能想知道怎样恢复那些已经安装的应用软件。这在系统新版升级或重装系统的情况下很常见。幸运的是已经有一些工具提供了应用程序迁移的功能,而且使用起来非常方便。
Aptik
首先我要提到的是Aptik,它是由TimeShift的开发者创建的应用程序备份工具。
Aptik只能用于基于Ubuntu的发行版,你可以直接从开发者PPA安装:
sudo apt-add-repository ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install aptik
Aptik能够以列表的形式输出系统现有的已安装的包以及所使用的库以及下载的包文件。此外还有用于导出应用程序设置、桌面主题和图标集的选项。Aptik会根据安装类型对这些包进行分类,例如分为操作系统预装、用户自主安装、自动安装的依赖与从.deb文件安装等等。对于.deb文件你可以将它们拖拽到列表中并且包含在备份文件里。备份可以保存在任何位置,如果想把它们提取到一个新安装的发行版中,只需要先安装Aptik,然后在主窗口中选择备份并进行恢复即可。
Linux Mint
Linux Mint的用户可以选择Mint备份工具,功能几乎与Aptik一模一样。除了恢复已安装的应用程序之外,这个工具还可以对所选定的文件夹及其权限执行快速备份。
Arch Linux
Arch Linux的用户可以使用Backpac来备份与恢复应用程序。Backpac可以建立手动安装包的列表文件,也可以按照你的选择单独备份文件。使用Backpac恢复系统状态会重新安装所输出的包,删除掉快照中并不包含的文件,并且会用之前输出的版本覆盖系统文件。
dpkg
当然,你可以不使用任何一个第三方工具来完成这样的操作。在包管理系统中提供了这样的工具。在基于dpkg的系统中,你可以使用下面的操作来输出一个已安装应用的列表文件:
dpkg --get-selections /home/yourusername/apps.txt
然后,将这个txt文件与库信息从/etc/apt/sources.d/目录与/etc/apt/sources.list文件复制到新的系统中。使用如下命令行并提供正确的文件路径就可以将备份的应用迁移到新的系统中:
dpkg --set-selections /path/to/apps.txt
sudo apt-get update
sudo apt-get dselect-upgrade
有些图形化的包管理工具例如Synaptic能够提供图形化的用户界面,用来输出与导入已经安装的应用程序的列表,不需要使用终端命令行的形式来操作。
高级系统回滚解决方案
如果上面建议的这些应用你并不认为合适,那么我们还有其他的解决方案。我在这里将它们称为“高级”并不意味着这些方案非常复杂,而是说它们可能并不是新手用户的第一选择。
Rsnapshot
如果你想在命令行终端使用一种极简而快速的方法进行快照操作,那么可以试一下Rsnapshot。你可以在绝大多数Linux发行版的资源库中找到它。Rsnapshot的所有设置都在/etc/rsnapshot.conf这个文件中。你可以打开这个文件,自定义快照时间表,设置何时删除旧的快照,以及需要包含哪些文件与文件夹。当你设置完毕之后,最好使用下面两个命令来做一下测试:
rsnapshot configtest
rsnapshot -t hourly
这样可以保证你的所有设置都正常启用。请记住修改设置文件时需要在两个功能选项中使用一个tab符进行分割而并不是空格,因此不要用空格键移动这些参数。Rsnapshot没有自动恢复功能,所以你只能从选定的快照中手动复制文件。
Obnam
Obnam与Rsnapshot非常相似,另外还提供了一些有趣的功能。它可以先创建一个全系统备份,然后逐渐生成包含新的或是改变过的文件的快照。你可以对快照进行加密与自动解密。Obnam在进行系统恢复时的操作也是相似的,提供命令,并且让你选择存储的位置。
你可以设置或是修改自定义路径,将快照存放在服务器上或者是其他远程设备上。Obnam提供的官方手册是一项很了不起的工作,清楚的解释了所有的功能操作。
LVM Snapshots
如果系统中将会存放一些重要的数据,那么一定要事先考虑好备份与恢复的方法。如果你正在安装与设置Linux系统的话,那么值得考虑将LVM(Logical Volume Manager)作为硬盘的管理工具。
准确的说,LVM并不算是一个应用程序,它在Linux内核中提供了内置的快照功能,可以将快照安装到任何其他磁盘或分区,合并若干个快照,并还原它们来解决系统问题。或者你可以使用Linux内核模块dattobd支持对运行中的系统进行增量快照,这样无需卸载分区或重新启动计算机。
总结
正如你所看到的,有很多种选择可以在Linux中获得系统恢复功能,然而你会发现它们在技术上是非常相似的,那么有没有更好的方法来代替现有的系统恢复功能呢?也许在未来随着这些应用程序的不断发展将会出现更好的方法,或者是对这些现有的工具更有效的进行组合应用,这些都需要使用者们不断进行探索发掘。
;
求教liunx物理机怎么做快照?
1.使用LVM2工具对逻辑卷进行快照管理(最先选择的快照方式)
优点:独立快照,对数据的保护性最好,各快照间没有牵制关系
缺点:需要对每个快照分配空间,对系统空间浪费大,老的快照很可能由于超过可容修改内容而出错
注:该方法只需要升级LVM2到最新,若需要进行快照还原的话,Linux内核保证2.6.33以上
2.使用device-mapper层进行multisnap快照管理(比较底层的快照方式)
优点:关联快照,节省空间
缺点:各快照间具有关联性,只可以删除最老的快照,管理型差,不能进行快照合并(只可以通过dd等方式还原快照内容)
注:该方法需要对linux内核打补丁,并重新编译
3.使用LVM2管理device-mapper层的multisnap快照(对用户友好、对底层告诉节省空间)
注:该方法需要对2.6.33以上Linux内核打补丁,重新编译,对LVM2工具打补丁重新编译
Linux命令
快照功能:记录当前的硬盘的状态。刚建快照时快照占用内存为0,标记了当前硬盘的存储状态。当虚拟机对快照标记的内容改写时,会将改写的内容存储进快照,与未改写的部分整合得到完整的快照。当快照标记的部分被完全改写,那么快照存储空间完整记录了当时拍摄时的内存状态。
参数形式
第一种:参数用一横的说明后面的参数是字符形式。
第二种:参数用两横的说明后面的参数是单词形式。
第三种:参数前有横的是 System V风格。
第四种:参数前没有横的是 BSD风格。
cat、more、less、head、tail命令的比较:
cat命令可以一次显示整个文件,如果文件比较大,使用不是很方便;
more命令可以让屏幕在显示满一屏幕时暂停,按空格往前翻页,按b往后翻页。
less命令也可以分页显示文件,和more命令的区别就在于: 支持上下键卷动屏幕、查找;不需要在一开始就读取整个文件,打开大文件时比more、vim更快。
head命令用于查看文件的前n行。
tail命令用于查看文件的后n行,加上-f命令,查看在线日志非常方便,可以打印最新增加的日志。
一般模式:
编辑模式:
命令模式:
编码
多行操作(列编辑模式)
插入:ctrl+v进入列编辑模式,上下移动光标选择需要插入的位置,然后输入大写I,输入需要文本,最后按esc键退出,就会发现文本会在选择的多行中插入。
删除:ctrl+v进入列编辑模式,上下移动光标选中需要删除的部分,然后按d,就会删除选中的内容。
①head:显示文件头部内容
②tail:输出文件尾部内容
注意:用vim和vi修改内容会删除源文件并生成新文件,所以tail -f会失效。需要用到
追加和覆盖语句(或),才能被tail -f监视到。
一般用于查看小文件
查看压缩文件中的文本内容
例:
①more:文件内容分屏查看器
②less:分屏显示文件内容,效率比more高
1、简单读取
运行脚本如下
测试结果为:
2、-p 参数,允许在 read 命令行中直接指定一个提示。
运行脚本如下
测试结果为:
echo [选项] [输出内容] (输出内容到控制台)
输出给定文本的sha256加密后的内容
①显示当前时间信息
②显示当前时间年月日
③显示当前时间年月日时分秒
④显示昨天
⑤显示明天时间
⑥显示上个月时间
需要注意的是取下个月的命令存在bug,执行如下命令会得到21-10,但是正常应该得到21-09,需要注意
date -d "2021-08-31 +1 month" +%y-%m
⑦修改系统时间
⑧获取当前时间戳
获取秒时间戳: date +%s
获取毫秒时间戳:$[ (date +%s%N) /1000000]
查看日历
(1)查看当前月的日历
(2)查看2017年的日历
例:
对比gzip/gunzip,zip/unzip可以压缩文件和目录且保留源文件。
①zip:压缩
②unzip:解压缩
只能压缩文件不能压缩目录,不保留原来的文件。
gzip 文件 (只能将文件压缩为*.gz文件)
gunzip 文件.gz (解压缩文件命令)
例: crontab -e
(1)进入crontab编辑界面。会打开vim编辑你的工作。
(2)每隔1分钟,向/root/bailongma.txt文件中添加一个11的数字
*/1 * * * * /bin/echo ”11” /root/bailongma.txt
(3)可以用tail -f 目标文件来实施监控追加的内容
查看日志
可以用tail -f /var/log/cron.log观察
Cron表达式见文章:
ls [选项] [目录或是文件]
cd [参数]
例: cd -P $(dirname $p1) ; pwd 先跳转到文件的所在目录,再打印$p1文件的实际路径
概述
①cp(copy):只能在本机中复制
②scp(secure copy):可以复制文件给远程主机
scp -r test.sh hxr@hadoop102:/root
③rsync(remote sync):功能与scp相同,但是不会改文件属性
rsync -av test.sh test.sh hxr@hadoop102:/root
④nc(netcat):监听端口,可以实现机器之间传输文件。
nc -lk 7777 (-l表示listen,-k表示keep)
强制覆盖不提示的方法:\cp
例:scp -r test.sh hxr@bigdata1:/root
例:rsync -av test.sh hxr@bigdata1:/root
例:
nc -lp 10000 nc_test.txt
nc -w 1 hadoop102 nc_test.txt
远程登录时默认使用的私钥为~/.ssh/id_rsa
生成密钥对
将公钥发送到本机
将密钥发送到需要登录到本机的服务器上
修改密钥的权限
远程登陆
如果有多个节点需要远程登陆,可以在.ssh下创建config并输入
再次登陆
①正向代理:
②反向代理:
所谓“反向代理”就是让远端启动端口,把远端端口数据转发到本地。
HostA 将自己可以访问的 HostB:PortB 暴露给外网服务器 HostC:PortC,在 HostA 上运行:
那么链接 HostC:PortC 就相当于链接 HostB:PortB。
使用时需修改 HostC 的 /etc/ssh/sshd_config 的一条配置如下,不然启动的进程监听的ip地址为127.0.0.1,即只有本机可以访问该端口。
相当于内网穿透,比如 HostA 和 HostB 是同一个内网下的两台可以互相访问的机器,HostC是外网跳板机,HostC不能访问 HostA,但是 HostA 可以访问 HostC。
那么通过在内网 HostA 上运行 ssh -R 告诉 HostC,创建 PortC 端口监听,把该端口所有数据转发给我(HostA),我会再转发给同一个内网下的 HostB:PortB。
同内网下的 HostA/HostB 也可以是同一台机器,换句话说就是 内网 HostA 把自己可以访问的端口暴露给了外网 HostC。
例: 比如在我的内网机192.168.32.244上有一个RabbitMQ的客户端,端口号为15672。现在我希望在外网上访问固定ip的云服务器chenjie.asia的6009端口,通过跳板机192.168.32.243来转发请求到192.168.32.244:15672,从而实现在外网访问内网服务的功能,即内网穿透。
①在192.168.32.244上启动RabbitMQ服务
②将chenjie.asia云服务器的私钥复制到跳板机192.168.32.243的~/.ssh下,并重命名为id_rsa。通过如下命令看是否可以远程登陆到云服务,可以登陆则进行下一步。
③修改chenjie.asia服务器的ssh配置文件 /etc/ssh/sshd_config ,允许其他节点访问
然后重启sshd服务
④在跳板机192.168.32.243启动ssh反向代理
这个进程在关闭session时会停止,可以添加启动参数 -CPfN
例:
以 root 身份执行的程序有了所有特权,这会带来安全风险。Kernel 从 2.2 版本开始,提供了 Capabilities 功能,它把特权划分成不同单元,可以只授权程序所需的权限,而非所有特权。
例如:linux不允许非root账号只用1024以下的端口,使用root启动命令nginx,会导致nginx权限过高太危险。所以用setcap命令
sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx
正确的关机流程为 :sync shutdown reboot halt
(1)sync (功能描述:将数据由内存同步到硬盘中)
(2)halt (功能描述:关闭系统,等同于shutdown -h now 和 poweroff)
(3)reboot (功能描述:就是重启,等同于 shutdown -r now)
(4)shutdown [选项] [时间]
安装
yum install -y telnet-server telnet
ls -i 显示文件的节点号
find -inum 节点号 -delete 删除指定的节点即可删除对应的文件
启动一个服务: systemctl start postfix.service
关闭一个服务: systemctl stop postfix.service
重启一个服务: systemctl restart postfix.service
显示一个服务的状态: systemctl status postfix.service
在开机时启用一个服务: systemctl enable postfix.service
在开机时禁用一个服务: systemctl disable postfix.service
注:在enable的时候会打印出来该启动文件的位置
列出所有已经安装的服务及状态:
systemctl list-units
systemctl list-unit-files
查看服务列表状态:
systemctl list-units --type=service
查看服务是否开机启动: systemctl is-enabled postfix.service
查看已启动的服务列表: systemctl list-unit-files | grep enabled
查看启动失败的服务列表: systemctl --failed
查看服务日志: journalctl -u postfix -n 10 -f
命令类似systemctl,用于操作native service。
添加脚本为服务(需要指定启动级别和优先级): chkconfig --add [脚本]
删除服务: chkconfig --del [脚本]
单独查看某一服务是否开机启动的命令 : chkconfig --list [服务名]
单独开启某一服务的命令 : chkconfig [服务名] on
单独关闭某一服务的命令: chkconfig [服务名] off
查看某一服务的状态: /etc/intd.d/[服务名] status
启用服务就是在当前"runlevel"的配置文件目录 /etc/systemd/system/multi-user.target.wants 里,建立 /usr/lib/systemd/system 里面对应服务配置文件的软链接;禁用服务就是删除此软链接,添加服务就是添加软连接。
su 用户名称 (切换用户,只能获得用户的执行权限,不能获得环境变量)
su - 用户名称 (切换到用户并获得该用户的环境变量及执行权限)
echo $PATH 打印环境变量
设置普通用户具有root权限
修改 /etc/sudoers 文件,找到下面一行(91行),在root下面添加一行,如下 所示:
或者配置成采用sudo命令时,不需要输入密码
修改完毕,现在可以用hxr 帐号登录,然后用命令 sudo ,即可获得root权限进行操作。
以azkaban用户执行引号中的命令
gpasswd -d [username] [groupname] 将用户从组中删除
gpasswd -a [username] [groupname] 将用户加入到组中
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。
0首位表示类型 - 代表文件 d 代表目录 l 链接文档(link file)
三种特殊权限suid、sgid、sticky
例子:
变更文件权限方式一
例:chmod u-x,o+x houge.txt
变更文件权限方式二
例:chmod -R 777 /mnt/ 修改整个文件夹的文件权限
在linux中创建文件或者目录会有一个默认权限的,这个默认权限是由umask决定的(默认为0022)。umask设置的是权限的“补码”,而我们常用chmod设置的是文件权限码。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中设置umask值。
umask计算
如root用户的默认umask为0022(第一个0 代表特殊权限位,这里先不考虑),创建的文件默认权限是644(即默认666掩上umask的022),创建的目录是755(即默认777掩上umask的022)。
对于root用户的umask=022这个来说,777权限二进制码就是(111)(111)(111),022权限二进制码为(000)(010)(010)。
上面就是一个umask的正常计算过程,但是这样实在是太麻烦了。我们使用如下的简单的方法快速计算。
上面的这个方法计算是非常方便的, 为何得到奇数要+1呢?
文件的最大权限是666,都是偶数,你得到奇数,说明你的umask有奇数啊,读为4,写为2,都是偶数,说明你有执行权限的。
就按照上面的umask=023为例,在计算其他用户权限的时候6-3=3 ,6是读写,3是写和执行,其实应该是读写权限减去读权限的得到写权限的,相当于我们多减去了一个执行权限。所以结果加1。
umask修改
如果想单独修改某个文件夹的新建文件的权限,可以使用setfacl命令。
例:递归改变文件所有者和所有组 chown -R hxr:hxr /mnt
例:
如何使用Linux命令创建快照
逐个字节进行快照 在Xen里创建快照的一种方法是在保存虚拟机当前状态后使用Linux dd。这包括以下步骤: 1.使用xm save命令禁用当前的虚拟机状态并将其写入磁盘文件。这只把机器状态写入一个文件,不是用于Xen磁盘文件或分区的当前状态
如何用Linux命令创建快照
Linux中的ps命令是Process Status的缩写,顾名思义,就是查看进程状态。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。
要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。
ps 为我们提供了进程的一次性的查看,它所提供的查看结果并不动态连续的;如果想对进程时间监控,应该用 top 工具。
ps工具标识进程的5种状态码:
D 不可中断 uninterruptible sleep (usually IO)
R 运行 runnable (on run queue)
S 中断 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process
1.命令格式:
ps [参数]
2.命令功能:
用来显示当前进程的状态。
3.命令参数:
a 显示所有进程
-a 显示同一终端下的所有程序
-A 显示所有进程
c 显示进程的真实名称
-N 反向选择
-e 等于“-A”
e 显示环境变量
f 显示程序间的关系
-H 显示树状结构
r 显示当前终端的进程
T 显示当前终端的所有程序
u 指定用户的所有进程
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的行程
-C命令 列出指定命令的状况
--lines行数 每页显示的行数
--width字符数 每页显示的字符数
--help 显示帮助信息
--version 显示版本显示
网页标题:linux创建快照命令 linux快照怎么做
标题来源:http://scjbc.cn/article/docchoj.html