1. 目录层次标准FHS
FHS(Filesystem Hierarchy Standard)目录层次标准,是Linux的目录规范标准。
FHS定义了两层规范:
- 第一层:是"/"根目录下的各个目录应该放什么文件数据
- 如:/etc 目录放置 系统的配置文件
- /etc/exports
- /etc/hosts/
- /bin和/sbin 放置程序和系统命令
- 第二层:针对/usr和/var这两个目录的子目录来定义
- /var/log 放置系统日志文件
- /var 分区单独分出来,硬盘足够大。剩余20%硬盘容量报警
2. 常用的目录的作用
/bin
Essential user command binaries for use by all users
常用的二进制命令所在的目录。
/bin目录和/usr/bin目录类似。
cat, ls, cp, mv...存放着最经常使用的命令。
/boot
Static files of the boot loader
Linux的内核及系统引导程序所需的文件目录。
存放着启动Linux时的一些核心文件,包括一些连接文件以及镜像文件。
安装系统分区的时候一般要分一个boot分区。
常见分区:/boot 128M swap分区,内存的1.5倍 /全给。
/dev
Device files
设备文件的目录,比如声卡、磁盘、光驱...
该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。
/etc
Host-specific system configuration
二进制软件包 yum, rpm 的配置文件默认路径。
这个目录用来存放所有的系统管理所需要的配置文件和子目录。
- fstab 开机自动挂载磁盘设备文件
- hosts 主机名文件
- inittab 开机运行级别
- issue 预登录信息,显示的设备信息等
- motd 登录后的信息,欢迎,说明等设置,默认是空
- profile
- resolv.conf dns的配置文件
服务启动命令存放的目录/etc/init.d/
- /etc/init.d/sshd
- /etc/init.d/iptables
/home
普通用户的家目录。
用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。
/lib
这个目录里存放着系统能够最基本的动态连接共享库,其作用类似于windows里面的DLL文件。
几乎所有的应用程序都需要用到这些共享库。
/lost+found
这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
/media
Linux系统会自动识别一些设备,例如:U盘,光驱等等,当识别后,Linux会把识别的设备挂载到这个目录下
/mnt
系统提供该目录是为了让用户临时挂载别的文件系统时,我们可以将光驱挂载在/mnt/上,然后进入该目录里就可以查看光驱里的内容了。
/opt
这是给主机额外安装软件所摆放的目录。
比如安装一个Oracle数据库就可以放到这个目录下,默认是空的
/proc
虚拟的目录,是系统内存的映射。
我们可以通过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上,而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping到你的机器。
/root
系统管理员的用户主目录
/sbin
Super User,存放的是系统管理员使用的系统管理程序.
/selinux
是RedHat或CentOS特有的目录,是安全机制,类似防火墙。
/srv
存放一些服务启动之后需要提取的数据
/sys
这是Linux2.6内核的一个很大的变化。
该目录下安装了2.6内核中心出现的一个文件系统sysfs。
sysfs文件系统集成了下面3种文件系统的信息:
- 针对进程信息的proc文件系统
- 针对设备的devfs文件系统
- 针对伪终端的devpts文件系统
该文件系统是内核设备树的一个直观反映。
当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
/tmp
存放临时文件
/usr
用户的很多应用程序和文件都放在这个目录下,类似windows的program files目录
/usr/sbin
超级用户使用的比较高级的管理程序和系统守护程序
/usr/src
内核源代码默认的放置目录
/var
这个目录存放着不断扩充的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
小结:
- /dev 设备目录
- /etc 系统配置及服务配置文件,启动命令的目录
- /proc 显示内核及进程信息的虚拟文件系统
- /tmp 临时文件目录,公共厕所
- /home 普通用户的家目录
- /root 超级管理员的家目录
- /var 变化的目录,一般是日志文件,cache的目录
- /usr 用户程序和数据,帮助文件,二进制命令等的目录
- /bin 普通用户命令的目录
- /sbin和/usr/sbin 超级用户命令的目录
3. 重要子目录
必须要掌握的Linux目录路径知识
1. /etc/sysconfig/network-scripts/ifcfg-eth0
配置网络地址及GW等,使得网卡生效:
- 重启网卡/etc/init.d/network restart (影响所有网卡)等价命令:service network restart
- ifdown eth0 && ifup eth0 只针对eth0
通过setup进行network configuration修改网卡配置就是在修改这个文件。
补充:网卡eth0文件内的配置信息
- DEVICE=eth0 # 物理设备名
- HWADDR=08:00:27:10:a5:56 # 网卡的MAC地址,48位
- TYPE=Ethernet # 以太网
- UUID=e1aa5279-e4c6-45af-8cbc-a63e5fa2b35d #网卡的唯一标识,相当于身份证
- ONBOOT=yes # 控制网卡是不是开机启动
- NM_CONTROLLED=yes
- BOOTPROTO=none # proto取【none, static, bootp, dhcp】。
- none:引导时不使用协议;
- static 静态分配地址;
- bootp 使用BOOTP协议;
- dhcp,使用DHCP协议,局域网内自动分配IP
- IPADDR=10.0.0.7 # addr是IP地址
- NETMASK=255.255.255.0 # 子网掩码,划分网络位和主机位
- DNS2=202.106.0.20 # DNS把baidu.com变成了百度的服务器IP,DNS就是域名和ip的解析工具
- GATEWAY=10.0.0.254 # 网关地址,路由器的地址
- DNS1=8.8.8.8
- USERCTL=no
2./etc/resolv.conf 设置Linux本地的客户端DNS的配置文件
DNS可以实现域名和IP的互相解析。
setup -> "network configuration" -> "DNS configuration"
这个设置实质就是修改/etc/resolv.conf文件。
负责域名和IP互相解析的服务就是DNS(domain name system):
www.baidu.com <==> 183.232.231.172
小结:
- 客户端DNS可以在网卡配置文件里设置ifcfg-eth0
- 客户端DNS也可以在/etc/resolv.conf里设置
- 网卡里的设置DNS优先于/etc/resolv.conf,网卡重启,网卡里的DNS设置会覆盖/etc/resolv.conf
3. /etc/hosts 设定用户IP与名字(或域名)的对应解析表,相当于本地LAN局域网内的DNS
类似C:\Windows\system32\drivers\etc\hosts,LAN内IP域名解析文件。
开发、测试时做临时的域名解析常用,英文hosts - The static table lookup for host names.
host 的解析在机房的服务器互相调用中也会常用,如门户网站的解析真实案例:
taobao
[root@oldboy ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
作用:
- 开发、产品、测试等人员,用于通过正式的域名测试产品
- 服务器之间的调用可以用域名(内部的DNS),方便迁移
优先级:
dns缓存>hosts>dns服务
4. /etc/sysconfig/network 可修改机器名及网卡启动,网关等配置
永久修改主机名:
- 修改/etc/sysconfig/network将HOSTNAME的值改掉
- hostname 新主机名 临时生效的更改
两项均修改,logout退出后再登入就会发现成功了。
cat /etc/sysconfig/network
sed 's#oldboy#zoe#g' /etc/sysconfig/network
sed -i 's#oldboy#zoe#g' /etc/sysconfig/network
hostname zoe
logout
查看主机名:
- hostname
- uname -n
hostname newname 临时生效,logout,用户登出再登录就是newname了,但是由于配置文件没有更改,系统重启后就无效了。
5./etc/fstab 记录开机要挂载的文件系统的一个文件
fstab一旦配置错误,会导致服务器无法启动。
如何修复?
[root@zoe ~]# blkid
/dev/sda1: UUID="e506ded8-c98f-44a0-aed9-8aee1596fc15" TYPE="ext4"
/dev/sda2: UUID="64b1e144-7c58-45c2-99eb-5410d7b9ae5d" TYPE="swap"
/dev/sda3: UUID="19261341-e730-45e9-b71b-42bf62cca6dc" TYPE="ext4"
第一列挂载的设备,可以是设备名或UUID,或磁盘标签。
6./etc/rc.local 用于存放开机自启动程序命令的文件
chkconfig 常用来管理 yum/rpm 安装的程序的服务的开机自启动。
开机时会把/etc/rc.local里的内容执行一遍。
自己开发的程序,习惯把启动命令放入/etc/rc.local,实现开机启动这些程序, Linux开机时,在登录前,会把/etc/rc.local里的内容执行一遍。
企业里如何用:
chkconfig 和 /etc/rc.local 都会用,看个人习惯。
最好用/etc/rc.local,把它当做服务器的档案。
7./etc/inittab 设定系统启动时init进程将把系统设置成什么样的runlevel运行级别 及加载相关的级别对应启动文件设置。
Linux开机启动流程
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
8./etc/init.d 存放系统启动脚本
这个目录来存放系统启动脚本
9./etc/profile 全局系统环境配置变量
- /etc/bashrc 全局 (所有用户)
- /etc/profile 全局 (所有用户)
- ~/.bashrc 和 ~/.bash_profile 局部系统环境配置变量(当前用户)
10./etc/issue 记录用户登录前显示的系统版本等信息
安全优化,清空/etc/issue内的系统版本信息:
>/etc/issue
11./etc/motd 登录提醒
[root@zoe ~]# echo "Welcome to CenOS.">/etc/motd
[root@zoe ~]# cat /etc/motd
Welcome to CenOS.
登出logout再登入后,即可查看。
12./etc/redhat-release 声明RedHat版本号和名称的信息
[root@zoe ~]# cat /etc/redhat-release
CentOS release 6.7 (Final)
13./usr/src 源代码,例如:内核源代码及其头文件。
本地数据的第三层次,具体到本台主机。通常而言有进一步的子目录,例如:bin/、lib/、share/.这是提供给一般用户的/usr目录,在这里安装一般的应用软件;
14./usr/local 存放用户自编译安装软件的存放目录
一般是通过 源码包安装的软件,如果没有特别指定安装目录的话,一般是安装在这个目录中的。
相当于C:\Program files
15./var/log/messages
dmesg命令可以看系统的故障信息
源代码,例如:内核源代码及其头文件。
各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登录和注销) 和syslog (/var/log/messages 里存储所有核心和系统程序信息. /var/log 里的文件经常不确定地增长,应该定期清除.
16./var/log/secure 安全日志
17./proc/cpuinfo 处理器的信息,如:类型、厂家、型号和性能等
18./proc/meminfo 查看内存信息
19./proc/loadavg 负载
还记得 top 以及 uptime 吧?没错!上头的三个平均数值就是记录在此!
20./proc/mounts
系统已经挂载的数据,就是用 mount 这个命令呼叫出来的数据啦