快捷操作
tab(自动补齐,当有多个选择时按两次tab会出现列表)ctrl+d(退出当前操作)ctrl+c(停止当前执行的命令)系统命令
shutdown –h now(立刻关机)shutdown –h 15:30(15:30分关机)shutdown –h +20(30分钟后关机 )shutdown –r +20 "System will reboot"(20分钟后重启,提示System will reboot)(忘记Root管理员密码)1.系统起动时,随便按一个键进入grub菜单(忘记Root管理员密码)2.按e键进入编辑模式(忘记Root管理员密码)3.移入kernel行,按e继续编辑(忘记Root管理员密码)4.在最后面输入( single)+回车(忘记Root管理员密码)5.按b引导系统进入单用户模式(忘记Root管理员密码)6.执行passwd命令,输入新密码(忘记Root管理员密码)7.重起电脑 reboot目录文件操作
.(当前目录)..(上级目录)-(上一个工作目录)~(家目录(宿主目录))cd ..(返回上级目录)ls .(显示当前目录)ls(显示目录内容)ls -a(包含隐藏文件)ls -l(列出文件详细信息如属性与权限信息)ls –lh(以容易识别的单位显示如GB/MB/KB)cd(切换目录) cd ..(进入上级目录)cd ~aa(进入hdxj用户宿主目录)cd=cd ~(返回当前用户家目录)cd /tmp(进入根下tmp目录)touch(创建空文件)mkdir h(在宿主目录创建houdunwang目录)mkdir –p /a/b/c(递归创建目录)rm hd.php(删除文件hd.php)rm –r h(递归删除目录)rm –rf h(不用确认的删除操作)cp hdphp /tmp/hdphp(复制文件hdphp到tmp目录)cp a1.txt a2.txt tmp(a1.txt与a2.txt复制到/tmp目录)cp hdphp*.php /tmp(复制以hdphp开始以.php结果的文件到/tmp目录)ln –s /home/hdxj/index.php /tmp/index_link.php(为index.php文件创建软链接index_link.php到tmp目录下)ln /home/hdxj/hdxj.php /tmp/hdxj.bak.php(创建hdxj.php硬链接到/tmp/hdxj.bak.php)rm hdphp(删除hdphp文件)rm –f hdphp(文件不存在不报错)rm –r hdphp(递归删除(删除目录))mv hdphp hd(将hdphp改名为hd)mv hdphp /tmp(移动hdphp文件到/tmp中)head –n 2 /etc/passwd(显示前2行head)tail –n 5 index.php(取后5行内容tail)cat index.php(显示文件内容)cat –n index.php(显示文件内容带行号)more /etc/passwd(分屏显示文件内容more)more q(退出显示)grep ‘houdunwang‘ hd.php(显示包含houdunwang的行)(grep –v “^\s*[#;]”/etc/samba/smb.conf)(显示所有非注释行)grep -v(显示不包含匹配文本的所有行)grep -n(显示匹配行及 行号)grep -i(不区分大小)which passwd(查找passwd命令所在位置)whereis passwd(查找文件名为passwd的文件)find / -name index.php(查找文件名为index.php的文件)find / -size +10000k(查找大于10Mb的文件)find /www -type d -exec chmod 750(目录设置为750)find /www ! -type d -exec chmod 640 {} \;(文件为640)find / -name \*.php -exec rm -i {} \;(将查找到的文件删除)压缩处理(gzip passwd/gz -d passwd.gz)gzip压缩,扩展名为.gz/解压缩扩展名为.gz的文件压缩处理(bzip2 passwd/bzip2 -d passwd.bz2)bzip2压缩,扩展名为.bz2/解压缩扩展名为.bz2的文件压缩处理(tar zcvf hdxj/tar zxvf hdxj.tar.gz )使用gzip压缩并打包/解压gzip文件压缩处理(tar jcvf hdxj/tar jxvf hdxj.tar.bz2)使用bzip2压缩并打包/解压bz2文件压缩处理(-z/-j/-v/-c/-x)以gzip方式压缩/以bzip2方式压缩/显示打包过程/新建打包文件/解包vi编辑器
vim index.php(打开文件)按i键(输入内容)按esc(返回标准模式)按:wq(保存退出)i/I/a/A/o/O/esc(i当前光标处插入/I行首插入/a光标下一个字符处插入/A行尾插入/o下一行插入/O上一行插入/返回标准模式):w/:w!/:q/:q!/:wq!/:w [filename]/:! Command/:set nu(保存/强制保存/退出不保存,强制退出/强制保存退出/别存为/临时执行命令/显示行号)nG(n为数字)/G/(:/word)/:?word/(:n1,n2s/word1/word2/g)(:n1,$s/word1/word2/gc)(移动到第几行,如2G移动到第2行/移动到文件最后一行/向下搜索word的字符串/向上搜索word的字符串/从第n1行到第n2行搜索word1替换为word2/与上相同,只是在替换时询问)dd/ndd/yy/nyy/p,P/u/ctrl+r(剪切当前行/剪切向下n行/复制当前行/复制向下n行/p粘贴到下一行,P粘贴到上一行/撤销前一次操作/重做前一个操作)在通过vim进行文件编辑时,会生成以.swp为后缀的暂存文件,这样当我们意外中断时,可以用于恢复编辑内容。()网络配置
(准备)虚拟机设置网络连接方式为桥接(·修改配置文件)(vi /etc/sysconfig/network-scripts/ifcfg-eth0)(·修改内容(;为换行))ONBOOT=yes;BOOTPROTO=STATIC;NETMASK=255.255.255.0(子网掩码);IPADDR=192.168.1.?(网络ip);GATEWAY=192.168.1.1(网关地址);DNS1=8.8.8.8(DNS服务器ip)(配置好后重启服务)service network restart(测试网络)ping baidu.com(清空防火墙规则)iptables -F(储存规则)service iptables save(·修改配置文件)vi /etc/selinux/config(·修改内容)SELINUX=disabled(链接主机,可以用软件)ssh root @192.168.1.?用户管理
useradd ma(添加帐号)useradd –G houdunwang hd(添加帐号hd并且指定附加组为houdunwang)passwd –S ma(查看密码状态)passwd ma(修改ma密码)su root(切换为root帐号su切换账号操作)usermod –L ma(锁定用户)usermod –U ma(解锁用户)usermod –G work ma(设置帐号ma附加组到work)userdel ma(删除用户)userdel –r ma(删除用户时连同用户家目录删除)groupadd ma(新增用户组)groupdel ma(删除用户组)id ma(查看帐号信息)权限控制
drwxrwxr-x 2 ma ma 4096 3月 19 11:26 houdunwang.com(文件权限 连接数 所有者 所属组 大小 修改时间 文件名)d/-/l(目录/文件/链接)r/w/x(可读/可写/可执行)权限每3个为一组(第1组rwx代码所有者/第2组rwx代表所属组/第3组rwx代表其他用户)chown ma houdunwang(改变文件houdunwang所有者为ma)chown ma:ma houdunwang(改变文件houdunwang所有者为ma,所属组为ma)chown –R ma:ma hdphp(改变目录hdphp及其下所有文件所有者为ma,所属组为ma)r(4)/w(2)/x(1)(读权限/写权限/执行权限)4+2+1=7/4+0+1=5/4+0+0=4(所有者/所属组/其他人(权限数字表示为754))chmod 777 houdunwang(将所有者、所属组、其他人的权限全部开启、即777)如果系统不支持ACL,修改配置文件/etc/fstab内容如下(/dev/sdb1 /www ext4 defaults,acl 0 0)setfacl -m u:hdxj:rw /www/hd(设置hdxj对hd有rw权限)getfacl /www/hd(查看文件hd的权限)setfacl –m g:work:rwx shop(work用户组对目录shop有rw权限 )setfacl –b shop(删除所有ACL设置)setfacl -m d:u:hdxj:rwx hdphp(设置默认ACL权限(子目录会自动继承))SUID(1.如果文件中的x权限位为s时,表示设置了SUID;2.SUID只作用于二进制程序,对目录无效,对shell脚本无效;3.在程序执行中执行者获得所有者权限;4.执行者要有x权限)SGID(当对二进制程序设置SGID时,执行者获得程序;用户组权限对目录设置SGID,在此目录下用户组变身为目录组;用户在设置SGID目录下创建的文件组将为目录所在组)磁盘操作
准备工作(虚拟机,设置加入磁盘)du –a/du –ah/(du –sh /etc)/df -h/fdisk –l(列出目录及子目录大小/以易识别单位显示大小/列出总大小/以易识别的单位查看分区情况/查看计算机中硬盘与分区信息)磁盘分区(对sdb盘进行分区)fdisk /dev/sdb磁盘分区(新建分区)n磁盘分区(继续执行操作/新闻逻辑分区)p/l磁盘分区(新建主分区)1磁盘分区(起始柱面,默认为1)enter磁盘分区(结束柱面,填写磁盘大小)+2G磁盘分区(创建扩展分区)e2磁盘分区(起始柱面,回车默认)enter磁盘分区(结束柱面,回车剩余空间)enter磁盘分区(打印分区i信息)p磁盘分区(将分区写入磁盘)w磁盘分区(格式化分区)mkfs –t ext4 /dev/sdb1磁盘分区(查看挂载点)mount磁盘分区(新建挂载目录)mkdir /mnt/sdb1磁盘分区(挂在分区/dev/sdb1到/mnt/sdb1)mount /dev/sdb1 /mnt/sdb1磁盘分区(查看分区内容)ls /mnt/sdb1磁盘分区(查看分区内容)df磁盘分区(卸载分区)umount /dev/sdb1磁盘分区(分区自动挂载,修改/etc/fstab)/dev/sdb1 /www ext4 defaults 0 0磁盘分区(命令是根据/etc/fstab设置挂载分区)mount -a软件安装(配置lamp环境)/NTP时间服务器
(安装wget命令:)yum -y install wgetiftop安装(iftop是实时查看网络流量的工具,用于监控网络流量非常方便。)iftop安装(安装wget命令:)yum -y install wgetiftop安装(下载软件:)wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gziftop安装(安装环境)yum -y install gcc make flex byacc libpcap ncurses perl ncurses-devel libpcap-develiftop安装(环境检测,在iftop的文件夹下进行)./configure --prefix=/usr/local/iftopiftop安装(编译安装)make & make install查看所有安装的vim软件(rpm –qa | egrep -i vi)删除命令(rpm –e mysql)RPM安装Mysql(下载地址:service)wget http://mirrors.sohu.com/mysql/MySQL-5.5/MySQL-server-5.5.38-1.rhel5.i386.rpmRPM安装Mysql(下载地址:client)wget http://mirrors.sohu.com/mysql/MySQL-5.5/MySQL-client-5.5.38-1.rhel5.i386.rpmRPM安装Mysql(安装: service)rpm -ivh MySQL-server-5.5.38-1.rhel5.i386.rpmRPM安装Mysql(安装: client)rpm -ivh MySQL-client-5.5.38-1.rhel5.i386.rpmRPM安装Mysql(错误处理:缺少perl包:error: Failed dependencies:/usr/bin/perl is needed by MySQL-server-5.5.36-1.rhel5.i386)执行:yum install -y perlRPM安装Mysql(错误处理:与原先版本冲突:)查看系统:mysql rpm -qa | grep mysql 强制删除原版本mysql: rpm -e --nodeps mysql-libs-5.1.71-1.el6.i686RPM安装Mysql(复制配置文件: )cp /usr/share/mysql/my-large.cnf /etc/my.cnfRPM安装Mysql(启动Mysql:)mysql: service mysql startRPM安装Mysql(连接Mysql: )mysql -uroot -p (新装的Mysql没有密码)yum info mysql(查看软件信息)yum search tree(搜索包含tree的软件)yum install mysql(安装tree软件)yum update(更新系统中的软件)yum erase tree(删除软件tree)安装apache (yum install httpd )安装mysql(yum install mysql mysql-server)安装php (yum install php php-mysql php-mbstring)启动Apache(service httpd start)启动mysql(service mysqld start)(*注)Web根目录默认在/var/www/html中(*注)关闭防火墙 service iptables stop(*注)关闭selinux vi /etc/selinux/config(*注)PHP代码默认放在/var/www/html(*注)开启PHP错误提示:1)vi /etc/php.ini 2)设置display_errors = On(530行左右)NTP时间服务器(yum -y install ntp)yum安装ntpNTP时间服务器(chkconfig –level 35 ntpd on)开启服务ntpdNTP时间服务器(service ntpd restart)开启服务计划任务
启动crontab服务(service crond start)设置计划crontab任务(crontab -e)格式(* * * * * /command path)前5个分段表示时间:分 时 本月几号 月 星期 ;*代码任何时候; ,代码多个如时段写成5,9 指5点和9点; -代表区间如时段写成5-9指5,6,7,8,9点; /n表示间隔,如分段写成*/10指每隔10分钟定时备份数据库(cd /backup)创建backup.sh文件,并给他x权限btime=`date +%Y_%m_%d_%H`/usr/bin/mysqldump -uroot -padmin888 hd>/backup/database/hd_$btime.sql进程管理
kill 2388(正常关闭进程)kill -9 2011(强制关闭进程)ps aux | more(查看所有进程)top运行中按?获得帮助()top运行中按P(按CPU使用率排序)top运行中按M(按内存占用排序)top运行中按N(按PID排序)top运行中按q(离开top)系统服务
(centos提供了service脚本,执行/etc/init.d/下的脚本来启动或关闭服务,service命令也是操作/etc/init.d/下的某个服务脚本)service httpd start(开启httpd服务器)service mysqld stop(关闭mysql服务器)service httpd restart(重起httpd服务)chkconfig --level 345 httpd on(chkconfig开启服务)chkconfig --level 345 httpd off(chkconfig关闭服务)chkconfig --list httpd(查看服务启动状态)网络命令/网络安全
netstat –a(列出所有端口 (包括监听和未监听的))netstat –at(列出所有 tcp 端口 )netstat –pat(显示 PID 和进程名称)netstat -tanl(显示监听的端口(数字))(wget支持通过HTTP、HTTPS、FTP下载)iftop是实时查看网络流量的工具,用于监控网络流量非常方便。(详情)网络安全(iptable链 INPUT链/OUTPUT链)进站数据包的规则/出站数据包规则网络安全(处理方式 ACCEPT/DROP)数据包允许通过其到达目的地。/数据包被拒绝不返回任何信息。网络安全(iptables –L)查看防火墙网络安全(iptables –F)清空防火墙规则网络安全(iptables -A INPUT -s 192.168.1.106 -p TCP--dport 22 -j DROP)禁止192.168.1.106通过ssh远程连接服务器网络安全(-A)附加INPUT规则链(-I)插入规则(-s)来源IP,例子中就是当前登录ssh所用的电脑IP(-d)目的地址,例子中就是服务器IP(-D)删除规则(-p)通信协议(--dport)目的端口,例子中是ssh默认端口22(-j)操作方式(-i)数据包进入的网卡(-o)流出数据包的网卡(-l)查看防火墙规则(--sprot)来源端口(--dport)目标端口(--line-number)带行号显示(-p)默认规则(-n)以数字形式显示网络安全(iptables -P INPUT ACCEPT)默认数据包为允许网络安全(iptables –I INPUT –s 192.168.1.106 –j DROP)不接收来自192.168.1.106数据包网络安全(iptables -D INPUT 2)删除第2条INPUT链规则网络安全(iptable –I INPUT –s 192.168.1.106 –p tcp –dport 22 –j ACCCEPT)将来自192.168.1.106的ssh服务放行网络安全(iptables -I INPUT -i lo -j ACCEPT)连接localhost的数据包允许网络安全(iptable –A INPUT –s 192.168.1.106 –p icmp –j DROP)禁止192.168.1.106的ping操作网络安全(service iptables save)保存iptables规则网络安全(WEB服务器防火墙规则)IPT="/sbin/iptables"#删除所有规则$IPT -F#默认规则为全部禁止$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP#设置当连接状态为RELATED和ESTABLISHED时,允许数据进入服务器$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT#设置外部客户端连接服务器端口80,22,21$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT$IPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT#允许外部ping服务器$IPT -A INPUT -p icmp -j ACCEPT#允许内部数据循回$IPT -A INPUT -i lo -j ACCEPT#设置状态为RELATED和ESTABLISHED的数据可以从服务器发送到外部$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT#允许访问外部dns服务器$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT#允许内部数据循回$IPT -A OUTPUT -o lo -j ACCEPT#访问外部服务器80,22,21端口$IPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT$IPT -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT$IPT -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT$IPT -A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT#允许ping操作的数据输出$IPT -A OUTPUT -p icmp -j ACCEPT#保存重起iptables服务生效service iptables saveservice iptables restart本文出自 “林春杰的运维之路” 博客,请务必保留此出处http://kratoslinux.blog.51cto.com/9844108/1784245
原文地址:http://kratoslinux.blog.51cto.com/9844108/1784245