Linux User Guide

Linux 管理员简明指引

安装

Ubuntu EFI 安装

EFI 安装 Ubuntu,需要先在 BIOS 中启用 EFI 模式,然后用 EFI 模式启动 Ubuntu 安装 USB。戴尔机器可以在启动时按 F12 功能键调出One-time Boot Menu 来手动选择安装媒介的引导模式。如果机器原来安装过 Windows 系统,还需要在 BIOS 中禁用 FastBoot 和 Secure Boot。

安装为 EFI 启动的系统使用磁盘上 EFI 目录下的 .efi 文件引导。BIOS 里设置启动模式为 EFI 后一般会自动扫描得到所有启动入口,如果启动入口没有自动生成,则需要在 BOIS 里浏览目录,找到 .efi 文件,手动生成启动入口。

EL 7

Enterprise 7 的安装程序叫 Anaconda Installer。

nmtui  # 配置网卡。
yum -y install yum-plugin-fastestmirror # 快速 Yum 源镜像,大多默认已安装。
yum install net-tools # 安装 ifconfig。
ip addr # 没有 ifconfig 时,确认本机网卡及 IP 地址。
systemctl disable firewalld.services # 禁止 firewall。

# 安装必要工具
yum install vim

# 设置网卡随机启动
vim /etc/sysconfig/network-scripts/ifcfg-ens33
ONBOOT=yes

# 升级系统补丁
yum makecache
yum update

扩展库

EL 5 

# 第三方 PHP 库。
rpm -Uvh http://mirror.webtatic.com/yum/el5/latest.rpm

# EPEL EL5 库。
rpm -Uvh http://archives.fedoraproject.org/pub/archive/epel/5/x86_64/epel-release-5-4.noarch.rpm

# Shibboleth EL5 库。
wget http://download.opensuse.org/repositories/security://shibboleth/RHEL_5/security:shibboleth.repo -O /etc/yum.repos.d/shibboleth.repo

# 又一个第三方 PHP 库。
rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-5.rpm

EL 7

yum -y install epel-release # EPEL Yum 源。
curl 'https://setup.ius.io/' -o setup-ius.sh # IUS Community Project 源
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm  # 附加 PHP 版本。

Ubuntu

# 添加 add-apt-repository 支持
sudo apt-get install software-properties-common

# Git
sudo add-apt-repository ppa:git-core/ppa

系统管理及常用命令

常用路径

目录 说明
/etc/environment 系统环境变量
/etc/redhat-release RedHat / CentOS 版本标识

使用网易 APT 镜像

# Ubuntu
sudo vim /etc/apt/sources.list

# 执行以下 VIM 命令替换网易 APT 镜像
:%s/security.ubuntu.com/mirrors.163.com/g
:%s/cn.archive.ubuntu.com/mirrors.163.com/g
:%s/archive.ubuntu.com/mirrors.163.com/g

切换 TTY

实机 Console 环境下需要执行多任务时,通过 Ctrl + Alt + F1 ~ F7 切换不同交互终端,类似 Windows / Mac 的多桌面。

安装包管理

# Ubuntu
dpkg -L <Apt Package Name> # 检查 apt 安装的软件包的内容

添加常用工具

# 命令行添加 apt 库
echo 'deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main' | sudo tee /etc/apt/sources.list.d/google-chrome.list
# 网络工具:ifconfig, netstat, etc.
sudo apt-get install -y net-tools          # Ubuntu

# 编译工具
sudo apt-get install -y build-essential    # Ubuntu

配置命令行默认编辑器 

select-editor          # Ubuntu
vim ~/.selected_editor # 修改配置保存文件

设置时区 

sudo apt-get install tzdata  
sudo dpkg-reconfigure tzdata # Ubuntu

多语言支持

# Ubuntu
# 简体中文支持
sudo apt-get install `check-language-support -l zh-hans`
sudo apt-get install language-selector-gnome

文件管理

# 找出当前目录下的所有子目录,给其他用户访问权限。
find . -type d | xargs grep chmod o+x

# 打包文件夹及所有 link 的资源,而不是 link 本身。
tar czfh <压缩包名>.tar.gz <文件夹>

Systemd

/etc/systemd/system.conf # Timeout 时长

网络管理

网卡随机启动

# RedHat & CentOS
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

新建网桥

# 桥接两块网卡
ifconfig bridge1 create
ifconfig bridge1 up addm en0 addm vmnet8

安全管理

# 生成18位16进制随机数
openssl rand -hex 18

添加常用 Key 

# Ubuntu 
sudo apt-get install gnupg-curl
sudo apt-key adv --fetch-key https://nginx.org/keys/nginx_signing.key
sudo apt-key adv --fetch-key https://download.docker.com/linux/ubuntu/gpg
sudo apt-key adv --fetch-key https://dl-ssl.google.com/linux/linux_signing_key.pub
sudo apt-key adv --fetch-key https://download.sublimetext.com/sublimehq-pub.gpg

sudo 免密码

# sudo 免密码
# Ubuntu
sudo vim /etc/sudoers
# 在 %sudo   ALL=(ALL:ALL) ALL 那行下面按以下格式配置需要 sudo 免密码的用户,位置错误配置可能无效。
<需要免密码的用户名> ALL=(ALL) NOPASSWD: ALL

重置密码

启动到 Grub 菜单,按 E 键,编辑启动项。找到 linux 开始到配置行,在 ro 后面添加 init=/bin/bash,完成后按 Ctrl + X 键引导系统,出现提示符后,输入 mount –o remount,rw / 重新挂载系统为可写模式。使用 passwd 命令修改密码。

安装证书

# Ubuntu
# 复制 crt 证书到 /usr/local/share/ca-certificates
/usr/sbin/update-ca-certificates

# CentOS
# V6 /usr/local/share/ca-certificates
# V7 /etc/pki/ca-trust/source/anchors
/bin/update-ca-trust

磁盘

常用命令

# 测试磁盘速度
hdparm -tT /dev/vda1

LVM 相关

LVM 在 OS 和磁盘中间引入卷的概念,使 Linux 文件系统基于卷挂载,方便自由扩展存储容量。

# 安装 LVM 套件
apt install lvm2 # Ubuntu
# 通过 LVM 安装磁盘
fdisk /dev/sdc       n    w
fdisk -l
partprobe /dev/sdc1
fdisk -l
pvcreate /dev/sdc1
vgcreate content_vg /dev/sdc1
lvcreate -n content_lv -L 100G content_vg
lvcreate -n content_lv -l 25599 content_vg
lvs
mkfs.ext4 /dev/content_vg/content_lv
mkdir /content
mount /dev/content_vg/content_lv <Mount Path>

# 修改 /etc/fstab 自动挂载 LVM 分区
/dev/content_vg/content_lv <Mount Path>             ext4    defaults        0 0

Samba

默认安装的 Linux 服务器,即使设置了服务器名,还是需要通过 IP 来远程访问。Samba 服务可以让服务器通过 hostname 访问。

EL 7

yum install samba samba-client samba-common
systemctl enable nmb.service # 设置随机启动 NetBIOS 服务。
systemctl start nmb.service

电源管理

笔记本合盖不休眠

编辑 /etc/systemd/logind.conf 文件,添加一行 HandleLidSwitch=ignore, 重启 systemd-logind 服务。

# Ubuntu 16
vim /etc/systemd/logind.conf

HandleLidSwitch=ignore

service systemd-logind restart

Shibboleth

Author: njun
njun's picture
Updated: 2019/11/10