一、Linux学习准备：环境搭建与基础认知

1.1 虚拟机与物理机选择

对于初学者，推荐使用VirtualBox或VMware创建Linux虚拟机。以Ubuntu 22.04 LTS为例，下载ISO镜像后，在虚拟机设置中分配至少2核CPU、4GB内存和20GB磁盘空间。物理机安装适合进阶学习者，但需注意数据备份。

1.2 终端模拟器配置

推荐使用Xshell、Tabby或Windows Terminal连接Linux服务器。配置SSH密钥认证时，执行ssh-keygen -t ed25519生成密钥对，将公钥~/.ssh/id_ed25519.pub追加到服务器的~/.ssh/authorized_keys文件中，实现免密登录。

1.3 包管理工具对比

Debian系使用apt，示例：

sudo apt update && sudo apt install nginx -y

RedHat系使用dnf/yum，示例：

sudo dnf install httpd -y

理解依赖关系处理机制，如apt的depends字段和dnf的requires字段。

二、核心命令与文件操作

2.1 文件系统导航

掌握pwd、ls -l、cd ~等基础命令，重点学习find命令的深度应用：

# 查找7天内修改过的.log文件
find /var/log -name "*.log" -mtime -7
# 查找大于100MB的文件
find / -type f -size +100M -exec ls -lh {} \;

2.2 文本处理三剑客

• grep：递归搜索日志

  grep -r "error" /var/log/ --include="*.log"

• sed：批量替换配置

  sed -i 's/Port 22/Port 2222/g' /etc/ssh/sshd_config

• awk：字段提取与计算

  df -h | awk '$5 > 80 {print $1,$5}'

2.3 权限管理进阶

理解UGO模型与ACL扩展：

# 设置目录权限为750
chmod 750 /data/
# 添加用户到sudo组
usermod -aG sudo username
# 设置ACL权限
setfacl -m u:user1:rwx /shared/

三、系统管理与维护

3.1 服务管理实战

Systemd服务单元配置示例（nginx.service）：

[Unit]
Description=Nginx HTTP Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/sbin/nginx
ExecReload=/usr/sbin/nginx -s reload
Restart=on-failure
[Install]
WantedBy=multi-user.target

通过systemctl enable nginx实现开机自启。

3.2 日志分析系统

配置rsyslog集中日志：

# 客户端配置
echo "*.* @192.168.1.100:514" >> /etc/rsyslog.conf
systemctl restart rsyslog
# 服务端配置
sudo apt install rsyslog-mysql
# 创建MySQL日志表后配置

3.3 磁盘管理策略

LVM逻辑卷管理流程：

# 创建物理卷
pvcreate /dev/sdb1
# 创建卷组
vgcreate vg01 /dev/sdb1
# 创建逻辑卷
lvcreate -L 50G -n lv_data vg01
# 格式化与挂载
mkfs.xfs /dev/vg01/lv_data
mount /dev/vg01/lv_data /mnt/data

四、网络配置与安全

4.1 静态IP配置

Netplan配置示例（/etc/netplan/01-netcfg.yaml）：

network:
  version: 2
  ethernets:
    ens33:
      dhcp4: no
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]

执行netplan apply生效。

4.2 防火墙规则

UFW基础规则：

sudo ufw allow 22/tcp
sudo ufw allow from 192.168.1.0/24 to any port 3306
sudo ufw enable

iptables高级规则示例：

# 限制SSH连接频率
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

4.3 安全加固方案

• 禁用root远程登录：编辑/etc/ssh/sshd_config设置PermitRootLogin no
• 密码策略强化：

  echo "password required pam_cracklib.so retry=3 minlen=12 difok=4" >> /etc/pam.d/common-password

• 失败登录限制：安装fail2ban配置jail规则

五、进阶技能树

5.1 Shell脚本编程

编写监控磁盘空间的脚本：

#!/bin/bash
THRESHOLD=80
USAGE=$(df -h | awk 'NR==2 {print $5}' | tr -d '%')
if [ "$USAGE" -gt "$THRESHOLD" ]; then
  echo "Warning: Disk usage ${USAGE}% exceeds threshold" | mail -s "Disk Alert" admin@example.com
fi

5.2 容器化基础

Docker核心命令：

# 运行Nginx容器
docker run -d --name web -p 80:80 nginx
# 构建自定义镜像
docker build -t myapp .
# 网络配置
docker network create mynet
docker run -d --name db --network mynet mysql:5.7

5.3 性能调优方法

• CPU分析：使用top、htop、mpstat

  mpstat -P ALL 1 5  # 查看各CPU核心使用率

• 内存优化：配置vm.swappiness参数

  echo "vm.swappiness=10" >> /etc/sysctl.conf
  sysctl -p

• I/O调度：调整deadline调度器

  echo "deadline" > /sys/block/sda/queue/scheduler

六、学习资源推荐

1. 官方文档：

   • GNU Coreutils手册
   • Linux Man Pages

2. 实战平台：

   • Linux Journey 交互式教程
   • OverTheWire 漏洞练习

3. 社区支持：

   • Stack Exchange Unix & Linux板块
   • GitHub开源项目贡献（如参与Linux内核邮件列表讨论）

建议初学者每天投入1-2小时进行命令行练习，每周完成1个实战项目（如搭建LAMP环境）。进阶学习者可深入阅读《Linux系统编程》《Unix网络编程》等经典著作，同时关注LWN.net技术周刊获取最新内核动态。