一.Linux初始化服務

首先搞清楚四個概念：

進程：正在運行的程序，有自己獨立的內存空間，

線程：是進程的下屬單位，開銷較進程小，沒有自己獨立的內存空間

作業：由一系列進程組成，來完成某一項任務

服務：本質就是守護進程，在後臺運行，對各種請求進行響應

Linux經典的初始化守護進程：

init：已被淘汰

Upstart int :已被淘汰

systemd：兼容了前面兩種，現在主流Linux系統基本采用這種初始化進程

基本操作：
systemctl status ....... 查看服務狀態

systemctl stop ....... 停止服務

systemctl start ....... 啟動服務

systemctl restart ...... 重啟服務

systemctl enable ....... 啟用服務(開機)

systemctl disable ...... 禁用服務

二.在Linux上安裝服務器

基本操作

1.安裝服務器

2.配置服務器

3.啟用服務器

4.通過客戶端或者瀏覽器訪問服務器

具體的服務器配置

(1)打印服務器:(通用UNIX打印系統)
安裝：yum install cups
添加打印機
配置文件：/etc/cups/cupsd.conf
啟動服務: systemctl start cups.service

(2)配置Web服務器

目前最流行的Web服務器是Apache(HTTPD)Web服務器，Apache是一個開源項目，配置非常簡單，可以提供

1.安裝：yum groupinstall "Web Server"
2.配置文件：/etc/httpd/conf/httpd.conf(主配置文件)
/etc/httpd/conf.d任何以.conf結尾的文件用作Apache配置(次配置文件)
位置的配置形式與HTML非常類似，被稱為Location塊
Directory標簽用來指定一個基於文件系統位置的路徑
Files標簽用來根據名稱來指定文件
Location標簽用來指定訪問文件和目錄的URL

(3)配置FTP服務器

文件傳輸協議(FTP)是如今通過網絡共享文件所使用的最早協議之一，由於在FTP客戶端和服務器之間以明文形式
發送信息，因此FTP適合共享公共文檔，開源軟件庫

1.安裝：yum intsall vsftpd
2.配置文件：/etc/vsftpd/vsftpd.conf
設置用戶訪問：
anonymous_enable=YES 允許匿名用戶訪問
local_enable=YES 允許本地用戶訪問
允許上傳
anon_upload_enable=YES: 允許匿名用戶上傳
anon_mkdir_write_enable=YES:允許匿名用戶創建目錄
在服務器端創建一個匿名用戶可以寫入的目錄：
mkdir 目錄
chown ftp:ftp 目錄
chmod 775 目錄
3.啟動服務：systemctl start vsftpd.service
4.訪問FTP服務器：可以通過firefox或者其他客戶端訪問

(4)配置Samba服務器

Samba項目實現了Windows系統之間共享文件，Samba項目竭力使軟件安全可靠

1.安裝：samba和samba-client
2.配置文件：/etc/samba/smb.conf
該文件由以下預定義部分組成：
global: 該部分的設置作為一個整體應用於Samba服務器
homes: 該部分的設置確定Samba用戶是否可以查看主目錄或者寫入主目錄
printers: 該部分的設置告訴Samba是否使用針對Linux打印而配置的打印機

添加samba用戶時需要註意:samba用戶首先必須得是Linux用戶（smbpasswd -a 用戶名）
3.啟動服務：nmb.service和smb.service服務
4.訪問samba服務器：通過Windows資源管理器訪問(\\ip地址)
通過客戶端訪問(smbclient -U 用戶名 //ip地址/目錄)

(5)配置NFS服務器

NFS(Network File System)允許Linux將其他計算機上的文件系統連接到本地目錄結構

1.安裝: yum intsall nfs-utils

2.配置文件：/etc/exports
格式：Directory Host(Options...) Host(Options...)
Directory指明要共享的目錄，Host指明該目錄的共享僅限於哪些客戶端計算機，Options包括各種選項
用來定義與共享目錄之間的安全措施

3.導出文件系統;exportfs命令

4.啟動服務：systemctl start nfs-server.service

5.在客戶機上掛載文件系統:mount命令
卸載文件系統;umount

註意！！：
配置服務器時都需要考慮到防火墻和SELinux
共享文件時，需要考慮到不同用戶對文件的操作權限(讀寫刪除等)

三.網絡管理

1.防火墻: 對進出計算機系統或者網絡的數據包進行過濾

現在Linux系統上安裝firewalld服務較多

可以安裝圖形界面來進行相關配置：yum install firewalld firewall-config 安裝

firewall-config & 啟動

進行一些配置操作

2.SELinux: 部署在Linux上的安全增強模塊

共有Disabled . Permissive .Enforcing 三種運行模式

Disabled: SELinux被關閉

Permissive: 安全策略沒有被強制執行

Enforcing: 強制執行所有的安全策略規則

查看SELinux的當前模式：getenforce

更改當前模式: setenforce 0或1 0表示permissive,1表示enforcing

SELinux的主配置文件路徑：/etc/selinux/config

3.Network Mapper(nmap): 用於安全審核和網絡搜索

使用namp命令對本機進行掃描，可以查看哪些端口對外部開放

在另一臺主機上對該主機使用nmap命令，可以查看外部可以訪問的端口

如果沒有顯示80等這些常用端口，則表示端口被過濾了，需要檢查防火墻

四.Linux故障排除

Linux系統啟動的大致過程：

1.打開電源
2.通過BIOS或者UEFI固件找到系統啟動的位置(是從硬盤啟動，還是光驅啟動，還是U盤啟動........)
3.啟動加載程序(例如Grub引導)來啟動系統
4.加載內核並且開始檢查硬件
5.啟動初始化進程(init或者systemd）
6.加載各種服務啦.....................

吐槽一下:Linux相當穩定，一般不會有啥問題。很多時候都是因為修改配置文件出問題了，導致系統故障

因此在這裏強調一下;修改配置文件前一定要備份！！！！！！
修改配置文件前一定要備份！！！！！！
修改配置文件前一定要備份！！！！！！

遇到問題時，能夠找到問題所在是衡量一個IT從業者水平高低的重要標誌（瞎說而已( ╯□╰ )）

關於學習Linux的總結2