一、环境变量的查看与配置
1.1 环境变量的查看
$PATH
通过“$+名称”的形式查看环境变量。这里以添加路径/usr/local/gcc-8.3.0/bin到环境变量为例,该路径是gcc、g++等C/C++编译器命令的目录。
1.2 临时环境变量的设置
(1)bash脚本中变量
v=$1
通过如上形式同其他编程语言一样产生变量,并用“$”查看。
效用范围:当前bash脚本
(2)export命令配置环境变量
export PATH=$PATH:/usr/local/gcc-8.3.0/bin
效用范围:当前终端连接,所有用户。不同路径间分隔符用“:”,$PATH放在其中用于拼接原有的路径。下同。
(3)/etc/profile
export PATH=$PATH:/usr/local/gcc-8.3.0/bin
这个文件中添加同样的命令,并
source /etc/profile
效用范围:重启系统前,属于临时环境变量,只有效于当前终端连接和所有用户。重启系统后,属于全局环境变量,长期有效。
1.3 永久环境变量的设置
(1)~/.bashrc
export PATH=$PATH:/usr/local/gcc-8.3.0/bin
在上述文件中添加同样的命令,在下次用户登录时生效或者通过source ~/.bashrc立即生效。
效用范围:永久,当前用户
(2)/etc/bashrc
export PATH=$PATH:/usr/local/gcc-8.3.0/bin
在上述文件中添加同样的命令,在下次用户登录时生效或者通过source /etc/bashrc立即生效。
原理:每次所有用户终端连接时会执行这个脚本
效用范围:永久,所有用户。
(3)/etc/profile
同前所述,不同的是,需要重启系统才能永久生效。
效用范围:永久,所有用户
二、IO管理
cp
用于文件拷贝
scp
用于文件的跨服务器传输拷贝
1 | scp -p 22 <USER>@<HOST>:<SOURCE_ABSOLUATE_PATH> <TARGET_PATH> |
从远端拷贝到当前。
mv
用于文件的移动或重命名
rm
用于文件或文件夹的删除1
rm -rf / # 删库跑路坐牢一条龙
mkdir
创建文件夹,注意不能递归创建,必须先有父目录
pwd
abbreviation of “print working directory”, get the absolute path of current working dir.
dirname
dirname <PATH>
获取指定路径的父路径名,实际上它只是利用路径分隔符对路径输入进行分隔,不能保证输入路径的有效性。
basename
basename <PATH>
获取指定路径的基础文件名(文件/文件夹),原理与dirname一样。
cat
用于输出整个文本文件到std
tail
用于输出文本文件末尾到std1
tail -f log.txt
实时输出文件末尾新增情况。
tail -n 100 log.txt
输出末尾100行
head
用于输出文本文件头部到std,用法同tail。
cd
打开指定目录
ls
罗列指定目录下条目,常用为ls -hl
echo
输出指定变量值到std
ln
创建文件链接,常用于软连接创建1
ln -s /usr/local/gcc-8.3.0/bin/g++ /usr/bin/g++
ll
查看指定文件的链接,指向,常用于寻找链接文件的真实路径。是一个命令别名而非独立命令。1
2
3alias ll='ls -alF'
ll /usr/bin/g++
# /usr/bin/g++ -> /usr/local/gcc-8.3.0/bin/g++
tar
常用于解压或压缩tar.gz等文件。
tar.gz
- 解压:
tar zxvfv mpc-1.2.1.tar.gz - 压缩:
tar –czf jpg.tar.gz *.jpg
tar.bz2
- 解压:
tar jxf gmp-6.2.1.tar.bz2
zip
压缩产生zip文件
unzip
解压zip文件
jq
json解析命令。用.[i]来索引数组,用.key或."key"来取对应的key值。非系统自带,需要第三方安装下载。这个命令的一个有点在于简便,没有任何其他依赖,只需要一个可执行文件。
三、进程管理
ps
查看运行进程。常用搭配1
ps -aux|grep <information>
用于查找指定信息的进程。1
ps -eo pid,ppid,vsz,command
用于输出指定信息列,示例中包含了进程号“PID”,父进程号“PPID”,虚拟内存占用“VSZ”和执行命令“COMMAND”。参见文档
kill
终止指定PID(process id)的进程
jobs
列举当前链接用户终端进程
nohup
用于进程忽略终端退出信号而持续运行。常用于那些长时间运行的任务,常于“&”和输出重定向搭配1
nohup jupyter notebook >> jupyter41.log 2 > 1& &
screen
screen是一个多视窗管理工具,也是一个后台管理工具。通过screen可以创建多个独立视窗,并忽视终端退出信号。1
2
3
4
5
6
7screen -S <视窗名称> 创建新的视窗,并自动进入(即Attach状态)
screen -r <视窗ID或名称> 恢复进入Detach的视窗
screen -ls 查看当前所有的视窗
screen <命令> 创建匿名视窗并执行shell命令
screen -d <视窗ID或名称> detach指定视窗(不会终止视窗内进程)
Ctrl + A +D 切换回主视窗(即Detach当前视窗)
Ctrl + D 或 exit 删除当前视窗
top
top命令用于查看进程资源占用情况的top排名。PID为进程号,USER为用户,VIRT为虚拟内存,RES为物理内存,SHR为共享内存, %CPU为进程的CPU核时间相对一个CPU核运行总时间的比例(故占用多个CPU核心的进程,其值超过100%)。1
2
3
4
5
6
7
8
9
10
11
12
13
14Tasks: 587 total, 1 running, 584 sleeping, 2 stopped, 0 zombie
%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 26360129+total, 9660912 free, 5966312 used, 24797406+buff/cache
KiB Swap: 16777212 total, 16777212 free, 0 used. 25584766+avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
20149 root 20 0 1745724 265144 3836 S 0.0 0.1 17:34.62 sm
158293 root 20 0 6609532 261320 22520 S 0.0 0.1 0:16.98 java
158045 root 20 0 1370436 109704 19792 S 0.0 0.0 0:28.06 node
10167 root 20 0 219244 107056 106696 S 0.0 0.0 4:23.27 systemd-journal
62065 root 20 0 3991400 106604 30936 S 0.0 0.0 5:39.75 dockerd
144536 root 20 0 1089432 78836 18328 S 0.0 0.0 0:55.32 node
144506 root 20 0 7413524 69824 11628 S 0.0 0.0 0:07.45 jupyter-lab
144525 root 20 0 915576 66192 17376 S 0.0 0.0 0:07.23 node
四、网络与服务管理
ifconfig
列举当前服务器网卡配置
lsof
列举当前服务器网络端口绑定情况,常用搭配
lsof -i:<port>
用于列举指定端口,注意冒号中间无空格。
service
用于对指定服务进行操作,如1
2
3service network start #启动网络服务
service network shutup #关闭网络服务,远程连接时慎入
service network restart #重启网络服务,远程连接时慎入
history
用于列举输入的全部历史命令,比用方向键高效。常和grep配合使用,如1
history|grep "docker run"
ssh
ssh服务是Linux服务器远程登录的基础服务。在正确配置ssh服务并启动systemctl start sshd,可以通过ssh命令进行远程登录、ssh隧道转发等。
ssh登录
ssh [-p <PORT> -i <KEY_FILE> <USER>@]<IP|HOST>
- 登录方式一般分为密码登录和公钥免密登录。
[]内为可选参数。-p指定登录端口号<PORT>,默认端口号为22。- 可以指定登录用户名
<USER>,与IP用@分隔。不指定时,默认使用当前登录远程终端的用户名(相当于先调用了whoami获取了用户名)。 -i指定公钥文件<KEY_FILE>,使用公钥登录时需要指定。
SSH端口转发
SSH端口转发,也称基于SSH隧道的内网穿透,主要用于解决主机无法访问的问题。在SSH端口转发中,有三个主机概念:
- 源主机:发出数据的主机
- 目标主机:接收数据的主机
- 代理主机/中介主机:负责源主机和目标主机的桥接
有两个端口概念:
- 源端口:源主机的监听端口,源主机的SSH服务会主动监听该端口,将所有发送到该端口的数据通过SSH隧道转发到目标主机的目标端口
- 目标端口:目标主机接收数据的端口
可以直观理解为建立了源主机:源端口--->目标主机:目标端口的一对端口映射。根据源主机的不同,可以分为本地端口转发和远程端口转发。
SSH本地端口转发
本地端口转发,源主机即当前操作SSH命令的主机,可以是你本地的PC,也可以是你SSH远程登录的服务器等。其基本使用命令如下:1
ssh -f -N -g -L [允许的访问主机:]源端口:目标主机:目标端口 代理主机
- -f 类似于nohup,表示background运行
- -L 代表本地端口转发(login),也就是名称的本地。因为它是利用本机的端口进行转发。
- -g 代表允许发送给源端口的信息不必是源主机,可以是任何可以连接源主机的主机(global),例如我们建立了node12服务器节点的端口转发,那么PC就可以直接通过这个端口访问目标主机。否则只能是来自源主机自身的数据。
- -N 代表不执行远程命令时不登录(nologin),否则会登录代理主机
-g参数是否使用,可以看到如下差别,即使用-g,监听的是来自任意主机(*号表示通配任何主机)的TCP连接请求;而不使用则只监听来自localhost的TCP连接请求。1
2
3
4
5
6
7ssh -f -N -L 3301:localhost:3302 localhost && lsof -i:3301
ssh 42420 root 4u IPv6 2545727 0t0 TCP localhost:3301 (LISTEN)
ssh 42420 root 5u IPv4 2545728 0t0 TCP localhost:3301 (LISTEN)
ssh -f -N -g -L 3303:localhost:3302 localhost && lsof -i:3303
ssh 42462 root 4u IPv4 2546004 0t0 TCP *:3303 (LISTEN)
ssh 42462 root 5u IPv6 2546005 0t0 TCP *:3303 (LISTEN)
下例就让本机监听了自己的TCP/2241端口,并转发到node41的22端口。这个转发可以用来远程ssh登录内网服务器41节点。本机自身充当中间主机。1
ssh -f -N -g -L "2241:node41:22" localhost
下例用于连接node200节点。通过node12作为中间主机,因为当前主机无法直连node200。此时请求会从本地2233端口,通过中间机node12,转发给目标机node200的22端口。1
ssh -f -N -g -L "2233:node200:22" user@node12
在不使用-g开放访问时,可以通过允许访问的主机限制远程访问,例如下例允许与本地主机相同局域网的其他机子访问本地端口2233,通过中间机node12,转发给目标机node200的22端口。1
ssh -f -N -L "*:2233:node200:22 user@node12"
在不使用-N选项禁止登录时,执行上述命令会登录代理主机node12。1
ssh -f -L "2233:node200:22 user@node12"
SSH远程端口转发
远程端口转发,源主机为远程主机,中介主机为当前主机。本地转发是将本地端口映射到指定端口,适用于将个人PC转发至服务器。但相应反过来将服务器转发至个人PC却不行,因为一般情况下个人PC没有ssh服务,服务器无法直接发起ssh连接到PC,需要PC主动连接服务器。远程转发是将远程端口映射到指定端口,刚好解决这个问题,个人PC发出SSH连接服务器后,让服务器监听自己的指定端口,并转发到个人PC指定端口。其命令格式与本地转发相似
1 | ssh -f -N -g -R 源端口:目标主机:目标端口 源主机 |
即将-L(local)改为-R(remote)。例如下例将node2:3390转发至localhost:22。1
ssh -f -N -g -R "3390:localhost:22" node2
当然目标主机不一定是执行命令的主机,可以是任意能够被当前执行命令主机(中介主机)连接到的服务器。例如下例建立了node200:3301到node12:22的连接,而两主机本身无法直连。1
ssh -f -N -g -R "3301:node12:22" user@node200
值得注意的是,此时监听端口的sshd服务是在node200上,而发起端口转发的发起者是本地机子sshd服务。而sshd服务默认只允许远程端口转发的监听端口只接受来自localhost的请求(即node200发的TCP数据),即会让-g参数强制无效,毕竟这个参数也是远程转发指定的,有安全风险。例如在个人电脑上,ssh node200 -p 3301会报错Connection Refused。因为本地电脑不是node200。为此,需要配置node200的/etc/ssh/sshd_config中GatewayPorts为yes,方可远程访问源端口。而-g参数只有在开启后,才能实现控制。
SSH远程执行命令
ssh <IP|HOST> <COMMAND>
该操作实现不必登录就直接执行命令。<COMMAND>参数是命令字符串,短小命令可以直接写在字符串中,较多命令执行时,建议写成shell脚本保存在远端服务器,并改为远程执行shell脚本。
sshpass
ssh -p <PASSWORD> ssh命令完整字符串
该命令的作用在于传递密码给ssh,方便自动登录。对于首次登录,-o StrictHostKeyChecking=no的ssh选项可以避免ssh交互。
该操作更加适合免密登录,因为便于无交互的批量操作。其本质是ssh登录后自动执行命令并自动退出登录。
route
用于配置路由。路由一般认为是网关的实现。路由表中会有一个默认网关和其他指定网关。
查看路由表
route 或 route -n
Destination 代表走这条路由的本机IP。默认其Destination是0.0.0.0,即物理本机,相当于本机IP的通配,代表了不在路由表中明确指定的所有本地IP。
Gateway 是网关地址
Genmask 是子网掩码,默认路由没有子网掩码,0.0.0.0和IP一样代表通配。因为IP+子网掩码才能表示一个IP网络地址。
Metric 代表优先级,值越高优先级越低。
添加或删除默认路由(网关)
route add default gw <GATEWAY>
route del default gw <GATEWAY>
添加或删除固定路由
也是基于route add和route del。
reboot
重启系统,远程操作慎入。
shutdown
关闭系统。远程操作慎入。
tc6000节点校园网连接
相关基础文档参见浙江大学信息技术中心的linux端
在/etc目录下有集成命令的sh脚本/etc/outside-net.sh。
五、账户与权限管理
whoami
means “who am I”, get current user’s name.
id
id [<USERNAME>]
用于查看指定账户的UID、GID信息。没有参数代表当前账户。
chmod
修改文件IO权限, 记忆”change mode”1
2
34 => r #read
2 => w #write
1 => x #execute1
2
3chmod +x file #追加写权限
chmod 777 file #自己、同组内用户、其他组用户的权限,7=rwx,即可读可写可执行
chmod -R 777 DIR #递归修改
chown
修改文件所有者及组群,-R代表递归修改子文件夹。记忆”change owner”
chown -R 用户名 文件/文件夹
chown -R 用户名:组群 文件/文件夹
chgrp
修改文件所属用户组,可以用chown实现相同操作。记忆”change group”。用户组信息在/etc/group中存在。
useradd
useradd [-u <UID> -g <GID|NAME> -d <HOME_DIR>] <USERNAME>
用于创建指定名称的用户,可以用-u指定UID,用-g指定对应的用户组,-d指定用户目录(没有会创建)。当没有指定UID和GID时,会自动分配UID,并创建一个同用户名一样的Group名,GID等于UID(在不冲突的前提下)。用户信息基本保存在/etc/passwd(不过不如文件名那样,出于安全,现行Linux系统,密码现在不在里面保存)。对于服务器集群来说,只要两个服务器节点的用户UID/GID一致,那么就不会有权限冲突。因此服务器集群应当统一UID/GID,这也是clusconf帮我们做的事。clusconf默认指定用户组users。1
2
3$ useradd -d /public/home/zju zju
$ id zju
uid=1022(zju) gid=1022(zju) groups=1022(zju)
userdel
userdel <NAME>
类似地,用于删除空闲用户。所谓空闲,指的是用户没有任何进程占据,包括没有登录(登录会有shell进程)。userdel会同时删除作为primary group的默认同名空闲group。
usermod
usermod [<OPTION>...] <USER>
用于修改用户的一些属性,如UID、所属用户组(GID或名字都行)和用户目录等。
-d 新用户目录
-u 新UID
-g 新GID/groups(group必须事先存在,这里的新指的是更换)
groupadd
groupadd [-g <GID>] <NAME>
用于创建指定名称的group,可以选择指定的GID,也可以让其自动分配。信息保存在/etc/group中。
groupdel
groupdel <NAME>
用于删除没有任何用户的group。有用户存在必须先删除用户或者修改用户的GID信息。
groupmod
groupmod [<OPTION>...] <GROUP>
与usermod类似,但用于修改group的GID等信息。
clusconf
曙光公司提供的服务器集群管理命令
clusconf -au <USER> 在服务器集群体内创建统一用户。
chsh
更改默认的shell终端。1
2chsh -s /usr/bin/bash
chsh -s /usr/bin/sh
exit
结束当前终端(ssh)连接
logout
结束当前终端(ssh)连接
六、设备管理
cfdisk
cfdisk /dev/sdb
对指定硬盘进行分区管理。分区后需要对freespace重新挂载。
此外,还有fdisk进行格式化硬盘分区。
df
df -hT
显示挂载的分区
lsblk
显示当前所有分区,包括未挂载分区
mount
mount [-t filesystem] device folder
将本机硬盘分区或整个硬盘挂载到指定文件夹。一般需要先格式化分区或硬盘。
mount host|ip:remote_folder local_folder
将远程文件夹挂载到本地文件夹,如如mount node210:/public /public。需要远程机器配置允许才能使用,参见文档
umount
umount device
卸载挂载的分区或硬盘,umount /dev/sdb1。
mkfs
mkfs -t filesystem device
相似命令有mkfs.ext4 device等。用于格式化硬盘或分区。格式化前要求先卸载分区或硬盘。
配合fdisk可以进行分区创建与文件系统生成。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26$ sudo fdisk /dev/sdb
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p):
Using default response p.
Partition number (1-4, default 1):
First sector (2048-976773167, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-976773167, default 976773167):
Created a new partition 1 of type 'Linux' and of size 465.8 GiB.
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
$ sudo mkfs.ext4 /dev/sdb1
$ sudo mkdir /public
$ sudo mount /dev/sdb1 /public
$ sudo blkid /dev/sdb1 # 查看UUID
dev/sdb1: UUID="1e7e5ca8-f25f-42c5-b648-81904f46a07c" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="c3f1fc72-01"
$ vim /etc/fstab # 修改实现开机自动挂载
/dev/disk/by-uuid/1e7e5ca8-f25f-42c5-b648-81904f46a07c /public ext4 defaults 0 1
mkfs.ext4
mkfs.ext4 /dev/sdb1
EXT4格式化指定分区。
卸载分区。
lspci
用于列举当前服务器pci设备情况,常配合grep来查看显卡信息。
nvidia-smi
用于列举英伟达GPU情况,需要安装英伟达GPU驱动和CUDA套件。
lscpu
一个CPU架构可以有多个CPU(C),一个CPU具有多个核(K),一个核有可以具有多个超线程(T),C即物理CPU数,K即CPU核数,T即每个核的超线程数,最终逻辑CPU数位C*K*T参考文档。通过lscpu命令可以查看cpu信息。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27[root@node210 ~]# lscpu
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 56 ## 逻辑CPU数
On-line CPU(s) list: 0-55
Thread(s) per core: 2 ## 超线程数
Core(s) per socket: 14 ## CPU核数
Socket(s): 2 ## 物理CPU数
NUMA node(s): 2
Vendor ID: GenuineIntel
CPU family: 6
Model: 85
Model name: Intel(R) Xeon(R) Gold 6132 CPU @ 2.60GHz
Stepping: 4
CPU MHz: 1000.000
CPU max MHz: 2601.0000
CPU min MHz: 1000.0000
BogoMIPS: 5200.00
Virtualization: VT-x
L1d cache: 32K
L1i cache: 32K
L2 cache: 1024K
L3 cache: 19712K
NUMA node0 CPU(s): 0-13,28-41
NUMA node1 CPU(s): 14-27,42-55
Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch epb cat_l3 cdp_l3 intel_ppin intel_pt ssbd mba ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm cqm mpx rdt_a avx512f avx512dq rdseed adx smap clflushopt clwb avx512cd avx512bw avx512vl xsaveopt xsavec xgetbv1 cqm_llc cqm_occup_llc cqm_mbm_total cqm_mbm_local dtherm ida arat pln pts pku ospke spec_ctrl intel_stibp flush_l1d
此外在linux下,cpu信息保存在/proc/cpuinfo中,故可以通过文件方法查看。1
2
3cat /proc/cpuinfo|grep "physical id"|sort|uniq|wc -l ## 物理CPU数
cat /proc/cpuinfo|grep "cpu cores"|uniq|awk -F': ' '{print $2}' ## CPU核数
cat /proc/cpuinfo|grep "processor"|sort|wc -l ## 逻辑CPU数
七、时间与时区管理
ntpdate
该命令用于与指定的ntp时间服务器同步时间1
2ntpdate ntp.ntsc.ac.cn ## 国家授时中心
ntpdate ntp.aliyun.com ## 阿里云
date
该命令用于查看和修改系统时间。
hwclock
该命令用于查看和修改BIOS硬件时间。同时用于与系统时间相互同步。
clusconf
该命令中—sync-time或-yt指令,能够同步集群内服务器时间。1
clusconf -yt
ntpd
时间同步服务,其配置是/etc/ntp.conf,与ntpdate手动同步不同,它是自动同步。