Linux是一种自由和开放源码的类UNIX操作系统，使用Linux内核。目前存在着许多不同的Linux发行版，可安装在各种各样的电脑硬件设备，从手机、平板电脑、路由器和影音游戏控制台,到桌上型电脑,大型电脑和超级电脑。Linux 是一个领先的操作系统，世界上运算最快的10台超级电脑运行的都是Linux操作系统。

Linux操作系统也是自由软件和开放源代码发展中最著名的例子。只要遵循GNU通用公共许可证任何人和机构都可以自由地使用Linux的所有底层源代码，也可以自由地修改和再发布。严格来讲, Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux 内核,并且使用GNU工程各种工具和数据库的操作系统(也被称为GNU/ Linux)。通常情况下，Linux 被打包成供桌上型电脑和服务器使用的Linux 发行版本。一些流行的主流 Linux发行版本，包括Debian (及其衍生版 Ubuntu)，Fedora和OpenSUSE等。Kernel + Softwares + Tools就是Linux Distribution。

目前市面上较知名的发行版有: Ubuntu、 RedHat、 Centos 、Debian、 Fedora、 SuSE、OpenSUSE、 TurboLinux、 BluePoint、 RedFlag、 Xterm、SlackWare等。

比较

Windows

Linux

界面

界面统一，外壳程序固定所有Windows程序菜单几乎一致，快捷键也几乎相同

图形化界面风格依发布版不同而不同，可能互不兼容。GNU/Linux的终端机是从UNIX传承下来，基本命令和操作方法也几乎一致。

驱动程序

驱动程序丰富,版本更新频繁。默认安装程序里面一般包含有该版本发布时流行的硬件驱动程序，之后所出的新硬件驱动依赖于硬件厂商提供。对于一些老硬件，如果没有了原配的驱动有时很难支持。另外，有时硬件厂商未提供所需版本的Windows下的

驱动，也会比较头痛。

由志愿者开发，由Linux核心开发小组发布，很多硬件厂商基于版权考虑并未提供驱动程序，尽管多数无需手动安装，但是涉及安装则相对复杂，使得新用户面对驱动程序问题(是否存在和安装方法)会-筹莫展。但是在开源开发模式下,许多老硬件尽管在Windows下很难支持的也容易找到驱动。HP、Intel、 AMD等硬件厂商逐步不同程度支持开源驱动，问题正在得到缓解。

使用

使用比较简单，容易入门。图形化界面对没有计算机背景知识的用户使用十分有利。

图形界面使用简单，容易入门。蚊子界面，需要学习才能掌握。

学习

系统构造复杂、变化频繁，且知识、技能淘汰快，深入学习困难。

系统构造简单、稳定，且知识、技能传承性好，深入学习相对容易。

软件

每一种特定功能可能都需要商业软件的支持，需要购买相应的授权。

大部分软件都可以自由获取，同样功能的软件选择较少。

原生云应用基本都是基于云服务器部署， 本地化的Linux操作基本也都是在虚拟机中进行模拟操作。故我们只需要安装虚拟机并在虚拟机上安装对应的Linux操作系统即可。

不提供具体的安装说明，请自行查阅相关资料

不提供具体的安装说明，请自行查阅相关资料

传统的网络服务程序，FTP、POP，telnet本质上都是不安全的，因为它们在网络上通过明文传送口令和数据，这些数据非常容易截获。SSH叫做Secure Shell。通过SSH，可以把传输数据进行加密，预防攻击，传输的数据进行了压缩，可以加快传输速度。

SSH是芬兰一家公司开发。但是受到版权和加密算法限制，现在很多人都使用OpenSSH。OpenSSH是SSh的替代软件，免费。

OpenSSH由客户端和服务端组成。

基于口令的安全验证：知道服务器的账号密码即可远程登录，口令和数据在传输过程中都会被加密。

基于密钥的安全验证：此时需要再创建一对密钥，把公有密钥放到远程服务器上自己的宿主目录中，而私有密钥则有自己保存。

OpenSSH服务器的主要配置文件为./etc/ssh/sshd\_config，几乎所有的配置信息都在此文件中。

XShell是一个强大的安全终端模拟软件，它支持SSH1，SSH2,以及Microsoft Windows平台的TELNET协议。XShell通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

XShell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。

效果图如下：

目录

说明

bin

存放二进制可执行文件（ls、cat、mkdir等）

boot

存放用于系统引导时使用的各种文件

dev

用于存放设备文件

etc

存放系统配置文件

home

存放所有用户文件的根目录

lib

存放跟文件系统中的程序运行所需要的的共享库及内核模块

proc

虚拟文件系统，存放当前内存的映射

root

超级用户目录

sbin

存放二进制可执行文件，只有root才能访问

tmp

用于存放各种临时文件

usr

用于存放系统应用程序，比较重要的目录/usr/local本地管理员软件安装目录

var

用于存放运行时需要改变数据的文件

命令

说明

语法

参数

参数说明

ls

显示文件和目录列表

ls[-alrtAFR][name...]

-l

列出文件的详细信息

-a

列出当前目录所有文件，包含隐藏文件

mkdir

创建目录

midir[-p]dirName

-p

父目录不存在的情况下先生成父目录

cd

切换目录

cd [dirName]

touch

生成一个空文件

echo

生成一个带内容的文件

echo abcd>1.txt，echo 1234>>1.txt

两个尖括号表示追加内容

cat

显示文本文件内容

cat [-AbeEnstTuv][-help][-version]fileName

cp

复制文件或目录

cp [options] source dest

rm

删除文件

rm [options] name...

-f

强制删除文件或目录

-r

同时删除该目录下的所有文件

mv

移动文件或目录

mv [options]source dest

find

在文件系统中查找指定的文件

-name

文件名

grep

在指定的文本文件中查找指定的字符串

tree

用于以树状图列出目录的内容

pwd

显示当前工作目录

ln

建立软链接

more

分页显示文本文件内容

head

显示文件开头内容

tail

显示文件结尾内容

-f

跟踪输出

命令

说明

stat

显示指定文件的相关信息，比ls命令显示内容更多

who

显示在线登录用户

hostname

显示主机名称

uname

显示系统信息

top

显示当前系统中耗费资源最多的进程

ps

显示瞬间的进程状态

du

显示指定的文件（目录）已使用的磁盘空间的总量

df

显示文件系统磁盘空间的使用情况

free

显示当前内存和交换空间的使用情况

ifconfig

显示网络接口信息

ping

测试网络的连通性

netstat

显示网络状态信息

clear

清屏

kill

杀死一个进程

shutdown命令可以用来进行关机程序，并且在关机以前传送讯息给所有使用者正在执行的程序，shutdown也可以用来重开机。

命令

语法

参数

参数说明

shutsown

shutdown [-t seconds][-rkhncfF] time [message]

-t seconds

设定在几秒钟之后进行关机程序

-k

并不会真的关机，只是将警告讯息传送给所有使用者

-r

关机后重新开机（重启）

-h

关机后停机

-n

不采用正常程序来关机，用强迫的方式沙雕所有执行中的程序后自行关机

-c

取消目前已经进行中的关机动作

-f

关机时，不做fcsk动作（检查Linux档系统）

-F

关机时，强迫进行fsck动作

time

设定关机时间

message

传送给所有使用者的警告讯息

reboot

shutdown -r now

shutdown -h now

命令

语法

参数

参数说明

tar

tar [-cxzjvf] 压缩打包文档的名称 欲打包目录

-c

建立一个归档文件的参数指令

-x

解开一个归档文件的参数指令

-z

是否需要用gzip压缩

-j

是否需要用bzip2压缩

-v

压缩的过程中显示文件

-f

使用档名，在f之后要立即接档名

-tf

查看归档文件里面的文件

压缩文件夹：tar -zcvf test.tar.gz test\

解压文件夹：tar -zxvf test.tar.gz

命令

语法

参数

参数说明

gzip

gzip [选项] 压缩（解压）的文件名

-d

解压缩

-l

对每个压缩文件，显示压缩文件的大小，未压缩文件的大小，压缩比，未压缩文件的名字

-v

对每一个压缩和解压的文件，显示文件名和压缩比

-num

用指定的数字num调整压缩的速度，-l或-fast表示最快压缩方法（低压缩比），-9或-best表示最慢压缩方法（高压缩比）。系统缺省值为6

命令

语法

参数

参数说明

bzip2

bzip2 [-cdz]

-d

解压缩

-z

压缩参数

-num

用指定的数字num调整压缩的速度，-l或-fast表示最快压缩方法（低压缩比），-9或-best表示最慢压缩方法（高压缩比）。系统缺省值为6

说明：压缩文件后缀为bz2

编辑模式：等待编辑命令输入

插入模式：编辑模式下，输入 i 进入插入模式，插入文本信息

命令模式：在编辑模式下，输入 ：进行命令模式

：q 直接退出vi

：wq 保存后退出vi，并可以新建文件

：q！强制退出

：w file 将当前内容保存成某个文件

：set number 在编辑文件显示行号

：set nonumber 在编辑文件不显示行号

nano是一个字符终端的文本编辑器，有点像是DOS下的editor程序。它比vi/vim要简单得多，比较适合Linux初学者使用。某些Linux发行版的默认编辑器就是nano。

保存：ctrl+o

搜索：ctrl+w

上一页：ctrl+y

下一页：ctrl+v

退出：ctrl+x

APT(Advanced Packaging Tool)是Debian/Ubuntu类Linux系统中的软件包管理程序，使用它可以找到想要的软件包，而且安装、卸载、更新都很简便;也可以用来对Ubuntu进行升级; APT的源文件为/etc/apt/ 目录下的sources.list 文件。

由于国内的网络环境问题，我们需要将Ubuntu的数据源修改为国内数据源，操作步骤如下:

输出结果为

删除全部内容并修改为

Linux操作系统是一个多用户操作系统 ，它允许多用户同时登录到系统上并使用资源。系统会根据账户来区分每个用户的文件，进程，任务和工作环境，使得每个用户工作都不受干扰。

在实际生产操作中，我们基本上都是使用超级管理员账户操作Linux 系统，也就是Root用户，Linux系统默认是关闭Root账户的,我们需要为Root用户设置一个初始密码以方便我们使用。

普通用户在系统上的任务是进行普通操作

管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权，能够对系统进行一切操作。用root表示，root用户在系统中拥有最高权限，默认下Ubuntu用户的root用户是不能登录的。

此用户创建时被添加到admin组中，在Ubuntu中, admin组中的用户默认是可以使用sudo 命令来执行只有管理员才能执行的命令的。如果不使用sudo 就是一个普通用户。

当创建一个用户时没有指定属于哪个组 ，Linux就会建立一个与用户同名的私有组，此私有组只含有该用户。

当床一个用户时可以选定一个标准组，如果一个用户同时属于多个组时，登录后所属的组为主组，其他的为附加组。

每一行代表一个账号，众多账号是系统正常运行所必须的，例如bin，nobady每行定义一个用户账户，此文件对所有用户可读。每行账户包含如下信息：

用户名：就是账号，用来对应UID，root UID 是0。

口令：密码，早起UNIX系统密码存在此字段，由于此文件所有用户都可以读取，密码容易泄露，后来这个字段数据就存放到/etc/shadow中，这里只能看到x。

用户标示号（UID）：系统内唯一，root用户的UID为0，普通用户从1000开始，1-999是系统的标准账户，500-65536是可登录账户。

组标示号（GID）：与/etc/group相关用来规定组名和GID相对应。

注释：注释账号

宿主目录（主文件夹）：用户登录系统后进入的目录root在/root/itcast

命令解释器（shell）：指定该用户使用的shell，默认的是/bin/bash

为了增加系统的安全性，用户口令通常用shadow passwords保护。只有root可读。每行包含如下信息：

账号名称：需要和/etc/passwd一致。

密码：经过加密，虽然加密，但不表示不会被破解，该文件默认权限如下：

-rw---1root root 1560 Oct 26 17:20 passwd-

只有root能都读写

最近修改密码日期：从1970-1-1起，到用户最后一次更改口令的天数

密码最小时间间隔：从1970-1-1起，到用户可以更改口令的天数

密码最大时间间隔：从1970-1-1起，必须更改口令的天数

密码到期警告时间：在口令过期之前几天通知

密码到期后账号宽限时间

密码到期金庸账户时间：在用户口令过期后到禁用账户的天数

保留

用户组的配置文件

用户组名称

用户组密码：给用户组管理员使用，通常不用

GID：用户组的ID

此用户支持的账号名称：一个账号可以加入多个用户组，例如想要itcast加入这个用户组，将该账号填入该字段即可 root:x:0:root,itcast将用户进行分组是Linux对用户进行管理及控制访问权限的一种手段。一个中可以有多个用户，一个用户可以同时属于多个组。该文件对所有用户可读。

该文件用户定义用户组口令，组管理员等信息只有root用户可读。

用户组名

密码列

用户组管理员的账号

用户组所属账号

ls -al使用ls不带参数只显示文件名称，通过ls -al可以显示文件或目录的权限信息。

ls -1 文件名 显示信息包括：文件类型（d 目录，- 普通文件，1 链接文件），文件权限，文件的用户，文件的大小，文件的创建时间，文件的名称

-：普通文件

rw-：说明用户lusifer有读写权限，没有运行权限

r--：表示用户组lusifer只有读权限，没有写和运行的权限

r--：其他用户只有读权限，没有写权限和运行的权限

-rw-r-r-

1

lusifer

lusifer

675

Oct 26 17:20

.profile

文档类型及权限

连接数

文档所属用户

文档所属组

文档大小

文档最后被修改日期

文档名称

-

rw-

r-

r-

文档类型

文档所有者权限（user）

文档所属用户组权限（group）

其他用户权限（other）

d 表示目录

1 表示软连接

- 表示文件

c 表示串行端口字符串设备文件

b 表示可供存储的块设备文件

余下的字符3个字符为一组。r 只读，w 可写，x 可执行，- 表示无此权限。

指有多少个文件指向同一个索引节点。

就是文档属于哪个用户和用户组。文件所属用户和组是可以更改的

默认是bytes

是change owner的意思，主要作用就是改变文件或者目录所有者，所有者包含用户和用户组

chown [-R] 用户名称 文件或者目录

chown [-R] 用户名称 用户组名称 文件或目录

-R：进行递归式的权限更改，将目录下的所有文件、子目录更新为指定用户组权限

改变访问权限

chmod [who] [+ ] - [ =] [mode] 文件名

表示操作对象可以是以下字幕的一个或者组合

u：用户user

g：用户组 group

o：表示其他用户

a：表示所有用户是系统默认的

+：表示添加某个权限

-：表示取消某个权限

=：赋予给定的权限，取消文档以前的所有权限

表示可执行的权限，可以是r、w、x

文件名可以使空格分开的文件列表

数字设定法中数字表示的含义

0表示没有任何权限

1表示有可执行权限= x

2表示有可写权限= w

4表示有可读权限= r

也可以用数字来表示权限如chmod 755 file_name

rwx

r-x

r-x

421

4-1

4-1

user

group

others

若要 rwx 属性则4+2+1=7

若要 rw- 属性则 4+2=6

若要r-x 属性则4+1=5

此处以JDK1.8.0_152为例

http://www.oracle.com/technetwork/java/javase/downloads/index.html

此处以Tomcat 8.5.23为例

https://tomcat.apache.org/

系统将提示您在安装过程中创建root密码。选择一个安全的密码，并确保你记住它。

因为是全新安装，您需要运行附带的安全脚本。这会更改一些不太安全的默认选项 ，例如远程root登录和示例用户。在旧版本的MySQL上， 您需要手动初始化数据目录，但Mysql 5.7已经自动完成了。

运行安全脚本:

这将提示您输入您在之前步骤中创建的root密码。您可以按Y，然后ENTER接受所有后续问题的默认值，但是要询问您是否要更改root密码。您只需在之前步骤中进行设置即可，因此无需现在更改。

按上边方式安装完成后，MySQL应该已经开始自动运行了。要测试它，请检查其状态。

查看MySQL版本：

修改配置文件

注释掉（语句前面加上 # 即可）：

重启MySQL

登录MySQL

授权root用户允许所有人连接

查看和设置密码安全级别

查看和设置密码长度限制

修改密码