基于 RedHat 系的 Linux 常用命令 & 常见系统设定

闲言碎语

除特定指明外,本文默认基于 RedHat Enterprise Linux 8+ 的阐述。

基于CentOS推出的开源系统,国内的阿里推出Anolis OS,华为的OpenEuler。为填补因 CentOS Linux 稳定版本停服而留下的空白,境外的RockyLinux,AlmaLinux。

同样的基于RHEL的下游开源系统:

Rocky Linux

这一切都始于一条博客评论

2020年12月8日,Red Hat公司宣布将停止开发CentOS(一个可用于生产环境的Red Hat Enterprise Linux下游版本)。作为替代,Red Hat采用该操作系统较新的上游开发版本——称为 "CentOS Stream"。作为回应,CentOS的最初创始人格雷戈里·库尔泽(Gregory Kurtzer) 通过CentOS网站上的评论宣布,他将再次启动一个项目以实现CentOS的最初目标。而之所以命名为Rocky Linux,是为了向早期CentOS的联合创始人洛基·麦高(Rocky McGaugh) 致敬。

作为RHEL的下游Linux操作系统替代方案,并继承了原CentOS的开源免费特点。2021年6月21日,Rocky Linux 8.4 稳定版发布,代号为"Green Obsidian"(绿色黑曜石)。官网:https://rockylinux.org/

AlmaLinux

源自于CloudLinux团队,一个开源的、由社区拥有并治理且永久免费的企业 Linux 发行版,专注于长期稳定性,提供一个强大的生产级平台。AlmaLinux OS 与 RHEL® 和 CentOS Stream 是 1:1 的二进制兼容。

AlmaLinux OS 是一个企业级服务器操作系统和一个稳定的 Linux 发行版,定期发布,支持周期很长。 您可以依靠 AlmaLinux OS 来运行任何关键工作负载。背靠CloudLinux团队及财务支持,受到大众的关注。官网:https://almalinux.org/

受众面

本人更青睐于AlmaLinux,因为看到各大服务商都有提供AlmaLinux的支持;比如很多的云服务商有提供AlmaLinux系统的选项,比如GitLab有提供支持到的系统AlmaLinux,等等吧...这是AlmaLinux给我留下的印象。RockyLinux类似的现象就比较少吧,目前是这样的。也许...就看后续各自的发展了。

还有一款足够优秀的 Springdale Linux (SDL) 来自于普林斯顿大学,不过目前只有x86平台镜像,参考官网

作者:[Sol·wang] - 博客园,原文出处:https://www.cnblogs.com/Sol-wang/p/14792892.html

系统分区

基本的必要分区

挂载点 建议 说明
/ 剩余最大空间 根节点
/home >10% 按用户量
/var ≈50% 默认安装应用的文件数据
/boot 100MB - 2GB 通常500M以内(难免会有大型App)
/boot/efi 200 MB - 500 MB  
/BISO boot 2MB - 4MB BIOS使用空间
swap 2GB - 系统最大内存容量 物理内存不足时启用的临时内存

Linux Terminal tool

名称/方式 说明
Windows cmd 基础工具
Windows PowerShell 基础工具,Microsoft持续更新
Windows Terminal Microsoft推出的新工具,美观
Fluent Terminal 专用工具,美观
Termius 专用工具,美观简洁,跨平台云账户
WindTerm 专用工具,美观,专业,功能全面
Tabby 专用工具,美观,支持插件,官网有Web版
Xshell 专用工具,企业版功能强大
MobaXterm 专用工具,企业版功能强大
Warp 跨时代的终端,值得期待(目前仅支持Mac)
PuTTY 老牌专用工具
远程连接 说明
telnet {目标服务器} {连接端口} Telecommunications Networks,早期远程连接命令,明文不加密,端口 23
ssh {登录用户}@{目标服务器} -p {端口} Secure Shell,终端连接到 目标服务器,安全加密,公钥验证,默认端口 22

Base

命令 说明
reboot 重启Linux系统
logout 退出终端登录
poweroff 断电关机
halt [-p] 关机 [断电]
shutdown -h now 定时关机(管理员权限)
shutdown -r now 定时重启(管理员权限)
uname -a 系统基础信息
dmesg 查看系统开启过程日志
clear 清空终端屏幕显示内容
Tab 键 命令补全;单按:精准补全、双按:可选命令
Logon
w,who 查看当前用户登录信息
last 查看当前用户登录历史
lastlog 查看所有用户登录记录
passwd {用户名} 修改用户的密码
su {目标用户名} 切换当前系统用户
sudo {cmd} root 权限执行命令
id [用户] 查看当前[指定]用户的 UID\GID 及所属的用户组等信息

System settings

环境变量
env Environment;查看系统全局环境变量
printenv HOME 打印系统全局环境变量(不带$)
set/unset 打印/删除 系统全局 + 用户全局 + 用户局部 环境变量
export 导出局部变量,使其成为全局变量(从局部中导出到全局中)
echo '=>$a' / echo "=>$a" 输出变量值;单引号被视为纯字符,双引号解释出变量值
区域/语言
locale 查看系统配置的区域字符集
locale -a 查看系统支持的区域字符集
localectl Locale Control;查看区域字符集(locale 升级版)
localectl list-locales 区域字符集列表
localectl set-locale {encoding} 设置区域字符集
主机信息
hostname 查看主机名
hostname -b[oot] {newname} 设置临时的主机名
hostname -a[lias]d[omain][i]p-address[I][s]hort[f] 查看临时的主机名 [别名/域名/全部IP/IPv4/短名/长名]
hostnamectl Hostname Control:查看主机信息
hostnamectl set-hostname {newname} 设置静态(永久)主机名
hostnamectl set-hostname {newname} --pretty 不受限制的个性化静态主机名

硬件资源

free [-h] 内存使用情况 [换算单位]
fdisk [-l] 硬盘管理 [所有分区信息]
df [-h] 磁盘的空间使用情况 [换算单位]
du [-achs] 所在目录下的所有子目录 [全部/总和/换算/总计]

命令行状态切换

输入命令回车后系统执行当前命令;当前命令执行完成后自动回到命令行状态,便于再次输入命令。
当前命令未执行完成时(如:拷贝大文件,升级安装包等),命令执行状态。
以下说明了对以上场景的操作:

命令 说明
& 指定后台运行
jobs -l 当前终端后台启动的作业 [PID]
fg %{job-id} Foreground;后台暂停的进程转到前台运行
bg %{job-id} Background;后台暂停的进程在后台继续运行,默认为最后一个Job
Ctrl+c 终止/结束 当前运行,返回命令行状态
Ctrl+z 暂停/挂起 并放后台,切换回命令行状态(可 fg 或 bg 恢复继续执行)
Ctrl+d 退出/断开/注销 当前状态(类似与exit,失去终端的连接)

Folder

命令 说明
pwd Print Working Directory当前所在目录
ll [-ah] 列出当前目录下全部[带隐藏的/换算文件大小]文件
ls [-alh] [*{filename}*] List;当前目录下内容 [全部/列表/换算] [文件名包含]
cd Change Directory;切换到个人目录
cd {目标路径} 切换到指定路径
cd [..] [../..] [-] 切换到 [上级] [上上级] [上次] 目录
du [-sh] [*] 所在目录下的[子]文件信息 [大小换算单位] [每个文件/夹]
du -s * | sort -n | head/tail -5 当前目录中每个文件[夹],按大小排序,-nr反向,前/后5个
find {dir} -name {*.txt} 查找,指定目录模糊搜索文件
find {dir} -iname {key} -type f|d|l 查找,模糊搜索;i=忽略大小写;type=文件|目录|连接
MAKE 创建
mkdir {目录名称} Make Directory:创建文件夹
mkdir -p {目录名称} 创建多级目录 --parents
mkdir -m=r-- {目录名称} 创建目录并赋予权限 --mode
CHANGE 变更
mv {旧文件夹名} {新目录文件夹名} Move:移动文件(重命名)
rm -rf {指定目录或文件} Remove:删除文件夹/文件,-r递归 -f 强制
COPE 复制
cp {源目录} {目标目录} Cope;复制文件
cp -a {源目录} {目标目录} 保留快捷方式、属性等目录下的全部
cp -r|i|f|p|l {源目录} {目标目录} 递归|可覆盖|强制不提示|保留归属权限|复制成链接
\cp -r {源目录} {目标目录} 递归复制目录/文件(\ 强制覆盖)
scp -r {local_file} {user}@{ip}:{remote-folder} Secure Cope;远传上传文件 -r 递归目录
scp -r {user}@{ip}:{remote-folder} {local-folder} 下载远传文件 -r 递归目录

File

命令 说明
which {filename} 文件的所在目录
stat {filename} 查看文件属性(大小、类型、权限、时间等)
nl {filename} 查看文件内容,自带行号
cat {filename} [-n] Concatenate and print files;带行号的内容显示
less {filename} 分页查看文件;b|空格:上下页;u|d:前后半页;?|/{key}:上下搜;N:反向再搜;q:退出
more {filename} 分页查看文件;空格/f:下页,b:上页,回车:下一行,q:退出
tail -f {filename} 实时滚动显示文件内容
tail -n 20 {filename} 查看文件内容的后n行,默认10行,-n 指定显示行数
head -n 20 {filename} 查看文件内容的前n行,默认10行,-n 指定显示行数
grep {关键字/正则} {文件} 内容搜索,指定文件中查找关键字
{命令} | grep {关键字/正则} 流搜索,按过滤方式;跟在其它命令后的输出流搜索
CREATE 创建
> {filename} 创建新的空文件
cat > {filename} 创建新文件并录入内容,Ctrl+d退出
touch {filename} 更新文件的 访问变更时间,自动创建
echo '{文本}' > {目标文件名} 命令结果流覆盖到目标文件内,自动创建
echo '{文本}' >> {目标文件名} 命令结果流追加到目标文件内,自动创建

Date

命令 说明
日期
date 显示时间
date '+%s' 1970年后的秒数
date '+%T %D' 默认格式日期时间
date '+%Y-%m-%d %H:%M:%S' 指定格式日期时间
date -r '{filename}' 文件的最后变更时间 [reference]
date -s '2023/03/18 15:30:00' 设置系统日期时间 [set]
date -d today|now|tomorrow|yesterday 输出指定描述日期 [date]
日历
cal 显示当月日历
cal -y|Y 显示当年 | 之后的12个月
cal -n {月份个数} 显示未来月份数量的日历
时区
tzselect 重设时区
timedatectl 所属时区
timedatectl list-timezones 可用时区
timedatectl set-timezone {时区名} 设置时区

Network

命令 说明
ss Socket Statistics;套接字统计
ss -plant 连接中的网络及端口
netstat -pantu 连接中的网络及端口
ifstat [网卡名] 网络[全部/指定]接口流量状态
dhclient {网卡名} 以 dhcp 模式启用指定网卡
ip addr add {ip}/24 dev {网卡名} 指定网卡追加 IP 地址
ip addr / ip route / ip rule 网卡信息 / 路由信息 / 路由规则信息
nmtui:NetworkManager Terminal User Interface
nmcli:NetworkManager Command Line Interface
nmcli 查看网络设备基本信息
nmcli g[eneral] [status] NetworkManager.service 状态
nmcli n[etworking] [on/off/connectivity] 整体网络操作 开/关/查
nmcli c[onnection] [show] 网络/网卡连接信息
nmcli c show {网卡名} 指定网络/网卡连接详细信息)
nmcli c modify [网卡名] {项} {值} 修改网卡的参数
nmcli c reload [网卡名] 重载所有/指定网卡配置文件
nmcli c load /etc/.../ifcfg-{网卡名} 加载指定目录的配置文件
nmcli c up {网卡名} 启动指定网卡
nmcli c down {网卡名} 停止指定网卡
nmcli c delete {网卡名} 删除指定网卡配置文件
nmcli d[evice] 网络设备信息(nmcli device)
nmcli d [show|status] 网络设备详细配置信息|状态
nmcli d reapply {网卡名} 重启网卡设备
nmcli d connect {网卡名} 激活指定的网卡
nmcli d disconnect {网卡名} 临时关闭指定网卡
nmcli --fields all c|d show [网卡名] 查看类别下所有字段的所有配置信息
nmcli -f GENERAL d show [网卡名] 查看网卡 device.general 字段下的所有配置信息
nmcli -f ipv4.addresses c show enp0s8 查看网卡 enp0s8 配置项 conn.ipv4.addresses 的值

User

命令 说明
users 当前已登录用户列表
cat /etc/passwd 查看用户列表
cat /etc/group 查看系统用户组
groups 当前用户所属组
groups {用户名A} {用户名B} 查看多个用户所属组
newgrp {groupname} 当前用户切换到指定组为登录状态
管理
useradd [-r] {uname} 创建新用户 [-r系统级]
useradd -g {组名} {用户名} 创建新用户 指定归属组
useradd -g {gname} -s /sbin/nologin {uname} 创建不可登录系统的用户
userdel {用户名} 删除用户
usermod -i {新名} {旧名} 修改现有用户名
groupadd {组名} 创建用户组
groupdel {组名} 删除用户组
groupmod -n {新名} {旧名} 修改用户组名
usermod -g {新组名} {用户名} 修改现有用户所属分组

Install

国内热门镜像站 说明
南京大学 网速拉满
上海交通大学 网速拉满,资源一般
华为云 网速拉满,资源不多
清华大学 网速拉满,资源不多
中国科学技术大学 网速拉满,资源一般,说明不够详细
阿里云 网速有限制,貌似最快1MB/s
校园网联合镜像站 <中国教育和科研计算机网网络中心>,综合所有境内大学的镜像资源
资源库 说明
Base 官网源,系统自带
EPEL 常用的,第三方(应用)资源库
ELRepo 第三方(内核)资源库
命令 说明
rpm:安装命令,程序依赖项需手动逐步安装
rpm -qal | grep {关键字}* 查询已安装(* 模糊搜索的占位符)
rpm -ivh {filename.rpm} 安装,显示安装过程及进度
yum:rpm的代替版,自动关联并安装依赖项
yum repolist [enabled|disabled|all] 显示本机所有可用的软件资源库信息
yum search {名称} 搜索资源库中的软件安装包
yum info {名称} 查看软件包详情
yum list {keyword}* 在所有资源库中搜索包,已装的/未装的
yum list {名称} --showduplicates 列出所有版本
yum list installed 查询已安装应用
yum install {名称} 安装指定应用
yum install {名称}-{版本} 安装指定应用的指定版本
yum reinstall {名称} 重装指定应用包
yum downgrade {名称} 回滚指定软件的版本
yum remove {程序名} 卸载已安装
yum autoremove 卸载无用孤立的软件包
yum clean all 清空安装包缓存
yum makecache 重建包管理器缓存(新的缓存索引会更快)
yum check-update 查看系统中可升级的应用
yum update {应用名称} 升级指定应用
yum update 全部批量升级应用(系统级升级)
yum distro-sync 更新软件包到最新的稳定发行版
yum provides {命令} 检查某个命令属于哪个安装包
yum-config-manager --enable {库名} 永久启用作用的资源包库(旧版)
yum-config-manager --disable {库名} 永久禁用作用的资源包库(旧版)
yum config-manager --set-enabled {库名} 永久启用作用的资源包库(新版)
yum config-manager --set-disabled {库名} 永久禁用作用的资源包库(新版)
yum --disablerepo='*' --enablerepo='epel' list {key}* 本次 排除/指定 资源库的操作
dnf:新一代的更优秀的rpm软件包管理器,yum的替代版,于RHEL8+,格式同yum。

文本编辑器

命令 说明
vi / vim {文件路径} Visual Interface;打开文件
编辑模式 i
[ESC] 退出当前(编辑)模式状态,进入命令模式状态
命令模式
0/$ 行首 / 行尾
gg/G 首行 / 尾行
yy/dd 复制 / 剪切 所在整行
u/. 撤回 / 重复 上次动作
p/P 粘贴到 下一行 / 上一行
/{keywork} 向下搜索关键字,按 n 查找下一个
?{keywork} 向上搜索关键字
:w [filename] 保存文件 write [另存为]
:q 退出文件 quit
:[w][q]! [保存][退出]强制
:set [no]number [取消]显示行号
:set encoding=utf-8 设置编码格式

Common / Tools

命令 说明
top 时时显示 process 的动态
uptime 系统运行时长|当前用户数|过去1/5/15分钟的平均负载
time {cmd} 执行命令耗时;real:总耗时
uuidgen 生成一个UUID,-r[andom] -t[ime]
watch -n 1 -d {命令} 周期性(1s)重复执行指定命令,全屏显示结果
{cmd} & 于后台运行(不影响前端继续敲命令)
{cmd} -daemon 守护进程方式运行
nohup {cmd} no hang up;不挂断运行命令,忽略与终端断开的信号
nohup|setsid|screen <cmd> & 于后台长久运行,不受其它干扰而被中断
管道命令 / 前后台命令 / 多命令
{命令1} ; {命令2} ; {命令3} 多命令按顺序在前端执行,无所谓成功失败
{命令1} | {命令2} 管道命令;之前命令的处理结果,给之后的命令再处理
{命令1} | tee {filename} 管道命令;将 前命令 的结果内容,覆盖到已存在的文件中
{命令1} || {命令2} 逻辑命令;命令1失败后 才会执行命令2
{命令1} & {命令2} 逻辑命令:前后端一起并行执行(最后命令在前端)
{命令1} && {命令2} 逻辑命令;之前命令顺利成功后,再执行之后的命令
tar:文件解压缩工具
tar -czvf {form-dir} {xxx.tar.gz} 文件压缩
tar -xzvf {xxx.tar.gz} -C {到指定目录} 文件解压 [C:到指定目录]
zip:文件解压缩工具
zip -v -r {filename}.zip {from-dir} 文件压缩 [v:显示过程] [r:递归]
unzip -v -d {to-dir} filename.zip 文件解压 [v:显示过程] [d:到指定目录]
curl:Client URL 请求工具
curl {url} 网络请求
curl -v {url} --verbose,显示连接过程
curl -X GET {url} 指定请求方式
curl -X POST -d[ata] 'p=abc' {url} 表单POST提交方式
curl -I {url} 仅输出返回Head
curl -i {url} 输出返回头和内容
curl -L {url} -L,跟随重定向跳转
curl -O {url} 原名下载文件到当前目录
curl -C -O {url} -C,断点续传
curl -o /opt/newfilename.zip {url} 下载到的目录及新名称
curl -# -o /opt/newfilename.zip {url} -#,显示进度条
curl -T {filename} ftp://{用户名}:{密码}@xxx.com/ -T,FTP上传文件
curl -O ftp://{用户名}:{密码}@xxx.com/filename.7z 凭证方式,FTP下载资源
curl -v telnet://www.baidu.com:80 测试地址及端口是否畅通 [--verbose] 详细过程
wget:第三方下载工具
wget {网络资源链接} {dir} 下载资源到指定目录
netstat:系统网络状态
netstat -a 全部的网络状态
netstat -i 显示网卡列表
netstat -pantu 连接中的网络及端口

Authority

命令 说明
chown -R {用户名}:{用户组} {作用目录} Change Owner;变更目录所属用户
chgrp -R {用户组} {作用目录} Change Group;变更目录所属群组
chgrp -R --reference={参考目录} {作用目录} Change Group;复制为相同的群组
chmod -R 754 {作用目录} Change Mode;权限设定(读/写/执行)

文件目录权限字母表示法

文件目录权限八进制数字表示法

应用样例:
指定(=)权限:chmod u=rwx,g=rx,o=r {path}
追加(+)权限:chmod u+x,g+wx,o+w {path}
去除(-)权限:chmod u-x,g-w,o-wx {path}
全部(ugo)追加某种权限:chmod +w,+x {path}

Process

命令 说明
ps Process Status;显示所有进程
ps -aux 所有进程,包括其它用户的
ps -auxf 所有关联(基于PID父子)进程的格式化(树形)方式展示
ps -auxfr 运行的进程,-all -user -excute -format -running
ps -aux --sort -pcpu 按CPU利用率倒序排列
ps -aux --sort -pmem 按内存利用率倒序排列
ps -aux --sort -pcpu,+pmem 按CPU内存利用率综合排序
ps -aux --sort -pcpu,+pmem | head -n 5 head过滤显示前n条
pidof {server-name} 横向打印出指定服务的所有(父子)进程标识
pgrep:Process grep 搜进程
pgrep {server-name} 纵向列出指定服务下所有(父子)进程标识
pkill {pid} 停止指定编号的进程运行
pidwait {server-name} [-e]
kill:停止进程的运行 / 毁灭进程
kill {Pid} 发送停止运行的信号
kill -l 列出命令 kill 终止运行的所有方式
kill [-15/-9] {Pid} 指定方式的终止 [15默认终止/9无条件终止]
pkill -F {pid-filename} 停止服务进程,-F 按文件中的PID
kill $(pidof {server-name}) 停止指定服务下的所有(父子)关联进程
killall {server-name} 停止指定服务下的所有(父子)关联进程
killall -l 列出命令 killall 关联终止的所有方式
killall [-kill/-term] {server-name} 指定方式的关联终止 [kill默认终止/term无条件终止]

System Control

命令 说明
Unit & Service
systemctl -a[ll] 显示所有已安装的列表
systemctl [-a] --type=service [所有|活动]的服务列表
systemctl | grep {关键字状态等} 模糊搜索
systemctl daemon-reload 重载所有变更的配置
systemctl cat {name} 查看指定(手动)配置文件信息
systemctl show {name} 查看底层全部默认配置信息
systemctl [enable|disable] {name} 设置开机启动
systemctl [is-enabled|is-active|is-failed] {name} 查看状态
systemctl list-units 已启动的详细列表,于内存中的
systemctl list-unit-files 已安装的状态列表
systemctl --state=failed|--failed 显示失败状态的列表
systemctl clean {name} 清理运行时、缓存、状态、日志或配置
systemctl [start|stop|restart|status|reload|kill] {name} 操作管理
Jobs
systemctl list-jobs 作业列表
systemctl cancel {job-name} 取消作业
Environment
systemctl show-environment 显示所有环境变量列表
systemctl set-environment key=val 设置一个或多个环境变量
systemctl unset-environment {key} 取消设置 环境变量
System
systemctl is-system-running 系统当前状态
systemctl list-machines 主机和容器 列表
systemctl default|rescue|emergency 进入系统模式:默认 | 挽救 | 紧急
systemctl -H {user}@{ip} {command} 远程主机操作,ssh 模式,--host
systemctl halt|poweroff|reboot|suspend|hibernate|hybrid-sleep 关机/断电/重启/内存休眠/磁盘休眠/混合休眠

Firewall

命令 说明
firewall-cmd --reload 重载
firewall-cmd --list-ports 查看
firewall-cmd --zone=public --add-port={新端口}/tcp --permanent 添加
firewall-cmd --zone=public --remove-port={端口号}/tcp --permanent 删除
firewall-cmd --add-forward-port=port={From-Port}:proto=tcp:toport={To-Port} 转发
firewall-cmd --add-forward-port=port={From-Port}:proto=tcp:toaddr={To-IP_Addr} 转发

History

命令 说明
history 列出 已执行过的命令列表记录
!! 再次执行 上一次命令,等同 向上键+Enter
!{row-number} 再次执行 历史记录列表中 指定行号的命令
!{prefix} 再次执行 以 prefix 开头的最后一个命令
!?{suffix} 再次执行 以 suffix 结尾的最后一个命令

System log

文件 命令 说明
/var/log/btmp lastb 登录失败的用户信息、时间、远程IP
/var/log/cron   记录定时任务 crontab 的执行情况
/var/log/dmesg dmesg 系统开机时,内核自检信息
/var/log/lastlog lastlog 所有用户最后一次登录信息
/var/log/maillog - 邮件收发详细信息
/var/log/messages - 系统常规综合日志
/var/log/secure - 系统安全日志;密码凭证、认证状况
/var/log/wtmp last 用户的登录注销启动停止信息
/var/log/audit/audit.log - 进程、事件、安全、监控、权限、网络

Configuration

目录/文件 命令 说明
/etc/hostname hostnamectl 主机名配置文件
/etc/hosts - 系统HOST配置文件
/etc/shells - 系统支持的 Shell
/etc/sysctl.conf sysctl 系统内核配置文件
/etc/pam.d/system-auth - 系统密码策略配置文件
/etc/yum.repos.d/ yum / dnf 系统镜像配置文件目录
/etc/ssh/sshd_config - SSH配置文件
/etc/security/limits.conf ulimit 系统资源限制配置文件
/usr/lib/systemd/system/ systemctl 系统服务默认配置文件目录
/etc/sysconfig/network-scripts/ifcfg-{网卡名} nmcli RHEL8网卡配置文件地址
/etc/NetworkManager/system-connections/{网卡名}.nmconnection nmcli RHEL9网卡配置文件地址

系统环境变量

profile

路径:/etc/profile,用于设置系统级的环境变量和启动程序,在这个文件下配置会对所有用户生效。
当用户登录(login)时,文件会被执行,并从/etc/profile.d目录的配置文件中查找 shell 设置。
示例:新增环境变量:export ABC=xxx;运行生效:source /etc/profile

bashrc

系统级:位于/etc/bashrc,对所有用户生效。
用户级:位于~/.bashrc,仅对当前用户生效。
bashrc 文件只会对指定的 shell 类型起作用,bashrc 只会被 bash shell 调用。

bash_profile

bash_profile 单一用户有效,位于~/.bash_profile,可以理解为某一个用户的 profile 目录下。
这个文件同样也可以用于配置环境变量和启动程序,bash_profile 也会在用户登录(login)时生效。

对比

/etc/profile/etc/bashrc是系统全局环境变量设定;
~/.profile~/.bashrc用户Home目录下的私有环境变量设定,仅本用户生效。

中文支持

查看系统当前支持的语言字符集:localectl list-locales

若没有 zh_CN.UTF-8,查找中文语言安装包:dnf search *chinese*

安装简体中文语言包:dnf install langpacks-zh_CN.noarch -y

再次查看已支持的语言字符集:localectl list-locales

设置已支持的语言字符集:localectl set-locale zh_CN.UTF-8;重启后生效

SSH 优化

# 关闭不必要的验证过程(GSSAPIAuthentication 和 UseDNS)
# 1、搜索配置项
cat /etc/ssh/sshd_config -n | grep GSSAPIAuthentication
cat /etc/ssh/sshd_config -n | grep UseDNS
# 2、编辑配置项
vi /etc/ssh/sshd_config
# GSSAPIAuthentication 变更为 no
# UseDNS 变更为 no
# 3、:wq 保存退出配置文件
# 4、重启SSH服务,使其生效
systemctl restart sshd

应用升级

系统默认为官方提供的资源库,默认通过官方资源库升级应用,可设置为国内镜像源(参考 install
# 1、清空包管理器缓存(yum/dnf)
yum clean all
# 2、重新建立包管理器缓存索引
yum makecache
# 3、查看可升级的应用
yum check-update
# 4、升级指定软件
yum update {name}
# 5、全部升级,自动升级可升级的软件(相当于整个系统升级)
yum update
# 注:有些应用安装慢,必须等到出现单独一行的Complete!字样,才算完成。

第三方库 EPEL 的应用

EPEL 是由 Fedora 社区打造,属于 RHEL 的上游,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装了 EPEL 后,可通过 yum 安装来自于EPEL库的软件。

# 1、安装 epel-release
yum -y install epel-release
# 2、验证 epel-release 库的启用
yum repolist all    # 是否出现 epel 并默认 enabled
建议使用国内镜像源,可参考国内云镜像
查看(验证)安装后的效果
# 清理 yum 缓存,重新建立包管理器缓存索引
yum clean all && yum makecache
# 测试搜索安装包,显示出 来自于不同的库
yum list sys*   # 显示出的列从左到右依次是:包名.架构、版本号、来自库

第三方库 ELRepo 的应用

ELRepo 是用于 Enterprise Linux 软件包的RPM存储库。它支持Red Hat Enterprise Linux(RHEL)及其衍生版本,这里主要是为了用它来升级 Linux 内核 Kernel。

1、将 ELRepo 存储库安装到系统,参考官网:http://elrepo.org/tiki/HomePage
# 首先要导入公钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# CentOS7的安装
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
# CentOS8的安装
yum install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
启用 ELRepo 的 elrepo-kernel 资源库(为后续内核升级做准备,或者忽略)
# 1、查看 ELRepo 库的配置文件
cat /etc/yum.repos.d/elrepo.repo
#
# 2、其中 ELRepo 的 elrepo-kernel 项默认为禁用,可启用 elrepo-kernel
# CentOS 8 方式启用 elrepo-kernel:
yum config-manager --set-enabled elrepo-kernel
# CentOS 7 方式启用 elrepo-kernel,编辑所属配置文件:vi /etc/yum.repos.d/elrepo.repo
# 找到 [elrepo-kernel] 下的 enabled 设为1,没有则在此区域追加一行。示例行:enabled=1
#
# 3、查看(验证)启用的资源库列表中是否包含 elrepo-kernel 库
yum repolist enabled
2、更换资源库的镜像源 使用国内镜像源,可参考清华大学 ELRepo 镜像使用帮助
也可使用如下命令方式变更镜像源
# 依据清华大学的使用帮助,命令方式如下:
# 1、mirrorlist=所在行全部加注释#
sed -i 's/^mirrorlist=/#&/g' /etc/yum.repos.d/elrepo.repo
# 2、域名 elrepo.org/linux 的替换
sed -i 's/elrepo.org\/linux/mirrors.tuna.tsinghua.edu.cn\/elrepo/g' /etc/yum.repos.d/elrepo.repo
3、更新 yum 可用资源库的引用缓存
# 清理 yum 缓存
yun clean all
# 生成新缓存
yum makecache
# (可选)测试搜索安装包,显示出 来自于不同的库
yum list libb*  # 显示出的列从左到右依次是:包名.架构、版本号、来自库
4、通过 ELRepo 库安装新内核
# 列出库中可用的最新内核版本(以下示例仅从 ELRepo 的 elrepo-kernel 库安装,ml:最新稳定版,lt:长期支持版)
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available | grep kernel-
# 安装指定版本(名称 kernel-ml:为前缀的整套安装)
yum --disablerepo="*" --enablerepo="elrepo-kernel" install kernel-ml
# 查看(验证)已安装的版本
yum list installed | grep kernel*
- 设置默认启动的内核版本,请参考 [默认内核设定] 节点

设定默认启动的内核

多内核下的默认内核设置:(内核的安装请参考 [通过 ELRepo 库安装新内核] 节点)

CentOS 7.x

# 1、查看当前使用内核
uname -sr
# 2、查看系统已有内核
cat /boot/grub2/grub.cfg | grep "CentOS Linux"
# 3、从已有内核中,设置默认启动内核
grub2-set-default 'CentOS Linux (3.10.0-1160.59.1.el7.x86_64) 7 (Core)'
# 4、验证默认内核
grub2-editenv list
# 5、(可选)删除前,查询所有内核名称
rpm -qa | grep kernel-
# 6、(可选)删除指定内核
yum remove kernel-3.10.0-1160.45.1.el7.x86_64
# 7、重启系统(新内核的应用)
reboot

CentOS 8.x

# 安装新内核后,系统自动设为默认启动内核
# 1、查看当前使用内核
uname -sr
# 2、查看系统已有内核
ls -l /boot/vmlinuz-*
# 3、从已有内核中,设置默认启动内核
grubby --set-default=/boot/vmlinuz-4.18.0-80.11.2.el8_0.x86_64
# 4、(可选)删除前,查询所有内核名称
rpm -qa | grep kernel-
# 5、(可选)删除指定内核
yum remove kernel-core-4.18.0-348.el8.x86_64
# 6、重启系统(新内核的应用)
reboot

Static IP

######################## RHEL 8 ########################
#
# 一、修改配置文件
# 1、打开对应网卡的配置文件
vi /etc/sysconfig/network-scripts/ifcfg-{网卡名}
# 2、原有属性值变更
BOOTPROTO=static
ONBOOT=yes
# 3、追加配置项
IPADDR=192.168.1.131
PREFIX=24
GATEWAY=192.168.1.1
# 4、重启网卡(刷新网卡驱动)&& 重启网络服务(centos7服务名=network)
nmcli d reapply enp0s8 && systemctl restart NetworkManager
#
# 二、nmcli 命令行修改方式
# 命令修改指定网卡配置文件
# 修改自启动(ONBOOT) connection.autoconnect = yes
# 修改 ipv4.method = 手动
# 修改 ipv4.addresses = IP
nmcli c m enp0s8 connection.autoconnect yes ipv4.method manual ipv4.addresses 192.168.1.181/24
# 重启网卡(刷新网卡驱动)&& 重启网络服务
nmcli d reapply enp0s8 && systemctl restart NetworkManager
#
#
######################## RHEL 9 ########################
#
# 一、修改配置文件
# 1、打开对应网卡的配置文件
vi /etc/NetworkManager/system-connections/{网卡名}.nmconnection
# 2、属性值变更
[ipv4]
method=manual
address=192.168.1.103/24
# 3、重启网卡(刷新网卡驱动)&& 重启网络服务
nmcli d reapply enp0s8 && systemctl restart NetworkManager
#
# 二、nmcli 命令行修改方式
# 命令修改指定网卡配置文件
# 修改自启动(ONBOOT) connection.autoconnect = yes
# 修改 ipv4.method = 手动
# 修改 ipv4.addresses = IP
nmcli c modify enp0s8 ipv4.method manual ipv4.addresses 192.168.1.181/24
# 重启网卡(刷新网卡驱动)&& 重启网络服务
nmcli d reapply enp0s8 && systemctl restart NetworkManager

内网优化 - hosts

内网中,计算机的相互访问,都需要通过DNS的解析,需要一定的资源消耗和耗时,并发状态下,造成一定的效率瓶颈;
计算机之间的访问方式:DNS缓存 -> 本机 hosts -> DNS服务器;
因此,为内网计算机之间的相互访问创造捷径,绕过DNS服务器,优化hosts将有显著的响应提升。

# 1、编辑配置hosts文件
vi /etc/hosts
# 2、为每台计算机hosts配置所有计算机的 IP-计算机名 的映射关系
192.168.56.101 cos78-cluster-a
192.168.56.102 cos78-cluster-b
192.168.56.103 cos78-cluster-c
# 注:修改了某台计算机名后,需要每台hosts文件对应的名称都要变更。

文件同步 - rsync

单机/远程文件同步,支持全量/增量,相当于scp、cp、rm 命令,但优于它们。

内网优化 - 禁用IPv6

IPv6的出现是为了解决IPv4的使用量不足,所以在内网中,IPv6是多余的。

临时方式

# 打开 sysctl.conf 文件
vi /etc/sysctl.conf
# 追加/覆盖配置项(指定网卡或全部)
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.disable_ipv6 = 1
# 内核重新加载配置项(重启系统后失效)
sysctl -p

永久方式

# 按网卡名称设置
# 假设网卡名称是 enp0s8
# 禁用/启用 ipv6.method = disabled/auto
nmcli c modify enp0s8 ipv6.method disabled
# 重载网卡设备
nmcli d reapply enp0s8

系统安全 - SELinux

SELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
配置文件路径:/etc/selinux/config

配置文件中的 SELINUXTYPE 提供了三种策略方式:

  • targeted - 目标进程受到保护(默认)
  • minimum - 修改目标策略。仅保护选定的进程
  • mls - 多级安全保护

SELinux相当于一个插件(内核级的插件),他约束了各个应用的动作限制,用布尔值的方式开启关闭某项应用的行为。

状态 - sestatus

SELinux Status,列出 SELinux 的当前状态信息。

示例:

- 当前状态信息:sestatus
- 当前上下文信息:sestatus -v
- 目标的策略信息列表:sestatus -b

模式 - getsebool / setsebool

get/set SELinux boolean,获取/设置 SELinux 的启用/禁用

示例:getsebool -a / setsebool -P {目标功能} 0/1

- 列取查看所有目标的启用状况:getsebool -a
- 设置指定目标(动作)行为的启用:setsebool -P ftpd_full_access 1

策略 - getenforce / setenforce

get/set enforce,查看/设置 SELinux 的启用/禁用;(临时性,重启后失效)

  • Enforcing / 1:强制启用
  • Permissive / 0:放开限制,警告方式

示例:

- 查看 SELinux 当前模式:getenforce
- 设置 SELinux 运行模式:setenforce 1

管理 - semanage

SELinux Manage,设置选项 文件、目录、网络、端口、设备、模块、用户、接口等的权限管理。

示例:
- 搜索指定应用(名称)的指定项(port)使用情况:semanage port -l | grep http_port_t
- 给指定应用(名称)添加一个指定协议(tcp)的端口号:semanage port --add --type mysqld_port_t --proto tcp 33061

选项 参数 说明
import   导入本地自定义项
export   导出本地自定义项
login   管理Linux用户和SELinux受限用户之间的登录映射
user   管理SELinux受限用户的角色和级别
port -p, --proto 管理网络端口,端口协议(tcp|udp) 或版本(ipv4|ipv6)
ibpkey   管理无线通信ibpkey
ibendport   管理无线通信端口
interface   管理网络接口
node   管理网络节点
fcontext -f {f,d,p} 管理文件映射,文件类型:file、directory、piping
boolean --on, --off 功能开关(0/1),启用 / 禁用,-1 / -0
module   管理SELinux策略模块
permissive   管理进程类型强制模式
dontaudit   策略中的dontaudi规则 Disable/Enable
semanage 命令 选项 通用参数 说明
-l, --list | -a, --add | -m, --modify | -e, --enable 列出 | 新增 | 修改 | 启用
-d, --delete / --disable 删除 / 禁用项
-D, --deleteall 删除全部
-r, --range / --remove 范围 / 移除
-t, --type 作用到的目标应用名称

永久关闭禁用 SELinux

# 1、设置配置文件,彻底关闭SELinux
# - 1.1、查看SELinux配置文件
cat /etc/selinux/config
# - 1.2、设置SELinux为关闭:SELINUX=disabled
# - 1.3、保存退出配置文件
sed -i '/^SELINUX/s/disabled/enforcing/g' /etc/selinux/config
# 2、验证,重启系统后查看SELinux当前状态
getenforce

系统优化 - Swap (交换分区)

虚拟内存,当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。
Swap分区运行性能不够快,或禁用或少用,极端情况下再启用,调整启用条件参数。

# 1、(三种方式)查看现状
# - 1.1、检查服务器上的Swap状态
swapon -d 或 swapon -s
# - 1.2、查看整个内存的使用情况(其中包括了实体内存、Swap、共享内存段、系统核心使用的缓冲区等)
free -h
#
# 2、少用,调整使用概率(设置极端情况下的使用条件)
# - 2.1、查看现启用的触发值(物理内存剩余的百分比值)
cat /proc/sys/vm/swappiness
# - 2.2、查看是否已手动配置
vi /etc/sysctl.conf
# - 2.3、追加/修改配置项,变更触发参数(物理内存剩余的百分比值)
vm.swappiness = 1
# - 2.4、内核重新加载配置项(或重启系统)
sysctl -p
#
# 3、彻底关闭/开启
# 关闭Swap
swapoff -a
# 开启Swap
swapon -a
#
# 4、检查修改结果
# - 4.1、列出内核所有配置参数,从中查找[vm.swappiness]项,是否已更新为新值
sysctl -a
# - 4.2、或查看内核指定配置项的值
sysctl -q vm.swappiness

系统优化 - Limits

系统可用资源的限制,对于系统的稳定运行非常重要,可按实际情况优化提升性能;配置文件为:/etc/security/limits.conf

都限制了谁:
 - a user name
 - a group name, with @group syntax
 - the wildcard *, for default entry
 - the wildcard %, can be also used with %group syntax, for maxlogin limit

限制了哪些 type:
 - "soft" for enforcing the soft limits
 - "hard" for enforcing hard limits

限制了哪些资源 item:
 - core : limits the core file size (KB)
 - data : max data size (KB)
 - fsize : maximum filesize (KB)
 - memlock : max locked-in-memory address space (KB)
 - nofile : max number of open file descriptors
 - rss : max resident set size (KB)
 - stack : max stack size (KB)
 - cpu : max CPU time (MIN)
 - nproc : max number of processes
 - as : address space limit (KB)
 - maxlogins : max number of logins for this user
 - maxsyslogins : max number of logins on the system
 - priority : the priority to run user process with
 - locks : max number of file locks the user can hold
 - sigpending : max number of pending signals
 - msgqueue : max memory used by POSIX message queues (bytes)
 - nice : max nice priority allowed to raise to values: [-20, 19]
 - rtprio : max realtime priority

查看所有项的当前值:ulimit -a

按各项提示参数查看单个限制;如 open files 项:ulimit -n

限制项的配置

以下以 open files 为例:带上类型 S[oft] / H[ard],带上项名 n[ofile]

  • Shell 级设置
    临时方式:ulimit -SHn 20480
    仅在当前Shell生效,重启失去Shell后失效
  • 用户级设置
    永久方式:于 limits.conf 中追加配置行
    行格式:{user|group} {type} {item} {value}
    行案例:*  soft  nofile  20480
    通常 soft / hard 都要配置,确保两者都可用,重启生效
  • 系统级设置
    open files:vi /proc/sys/fs/file-max

系统优化 - 减少不必要的I/O写入

读取磁盘数据时,关闭文件元数据的写入(如最后访问时间等)
确保在挂载所有磁盘时使用noatime时间以及挂载所有目录时使用nodir时间。

# 打开配置文件
vi /etc/fstab
# 相应磁盘default后追加[,noatime,nodiratime]
# 样例效果:
# /dev/mapper/cl-root     /               xfs     defaults,noatime,nodiratime        0 0
# :wq 保存退出后,reboot 重启系统后生效

系统优化 - 内核参数优化

通过在 /etc/sysctl.conf 中追加内核参数来永久保存更改
配置项从 /etc/sysctl.conf 中移除后,系统还原为默认值

# 手动设定 Kernel 内核的配置文件
vi /etc/sysctl.conf
#
# 修改/追加 配置项,用以改变内核默认参数值(1:启用,0:关闭)
fs.file-max = 65535                     # 表示最大可以打开的句柄数;
fs.aio-max-nr = 1048576                 # 最大并发I/O请求数
net.ipv4.tcp_max_tw_buckets = 6000      # TCP最大的连接数,默认为32768
net.ipv4.tcp_fin_timeout = 10           # 缩短TCP无用状态的超时,更有效的重新利用或销毁,默认为60
net.ipv4.tcp_tw_reuse = 1               # 回收的TCP可重新利用
net.ipv4.tcp_syncookies = 1             # 当出现SYN等待队列溢出时,启用cookies进行处理。
net.ipv4.tcp_keepalive_time = 120       # 连接健康检测,默认7200秒
net.ipv4.tcp_keepalive_intvl = 7        # 连接健康检测间隔,默认75秒
net.ipv4.tcp_keepalive_probes = 3       # 连接健康检测连续成功次数判定,默认9
net.ipv4.tcp_rmem = 32768 131072 16777216   # 接收窗口尺寸的最小,默认,最大值
net.ipv4.tcp_wmem = 8192 262144 16777216    # 发送窗口尺寸的最小,默认,最大值
net.ipv4.tcp_mem = 786432 1048576 1572864   # 发送窗口尺寸的最小,默认,最大值
net.core.somaxconn = 16384              # 网络连接队列最大积压数量 默认4096 * 4
net.core.rmem_max = 16777216            # 操作系统接收缓冲区最大值
net.core.wmem_max = 16777216            # 操作系统发送缓冲区最大值
net.core.rmem_default = 262144          # 操作系统接收缓冲区的默认大小
net.core.wmem_default = 262144          # 操作系统发送缓冲区的默认大小
#
# 内核重新加载配置项后生效
sysctl -p
# 查看所有内核参数生效后的配置
sysctl -a
# 涉及到网络的,重启网卡(CentOS7名称=network)
systemctl restart NetworkManager

Shell 命令解释器

与内核交互的脚本语言,与内核互动的桥梁;Command 透过 Shell 的解析,被内核所识别,并反馈内核的执行结果。所以 Shell(外壳)是内核的外壳。

常见的 Shell

sh:全称 Bourne Shell;是最早的 Shell,出现于 Unix,衍生版本有 ash / csh /tcsh / bash,或者 python / php 都可以用;大多数 Linux 系统都把 bash 作为默认 Shell,但都支持 sh。

所以:在有些 Docker 容器内,因为需要最精简的微型系统,bash 不一定会支持,但都支持 sh。

查看系统支持的 Shell:cat /etc/shells

Shell 的使用

也就是执行命令,直接敲命令,由当前默认Shell负责执行:ls -l
也可以的方式:sh -c 'ls -l'

或批量脚本打包成文件,批量执行,文件后缀不限制,通常是.sh;
文件首行指明要使用的 Shell:#!/bin/bash
执行打包命令的方式:sh {filename.sh}/ bash {filename.sh}
或者将文件设置为可执行的权限:chmod +x {filename.sh}后;可以直接filename.sh达到运行的效果;
以上方式会重开一个子Shell,由子Shell负责运行脚本,与当前父Shell无关;所以子Shell中对系统的变更设置当前不会生效。

当前 Shell 运行脚本的方式 . {filename.sh}/source {filename.sh}
比如:要变更系统的环境变量,这种运行方式就会及时生效。

Shell 语法

a=5:变量并赋值,等号两侧不能有空格

readonly a=5:常量,只读

$((5+3))/$[5+3]/expr 5+3:运算格式

unset a:撤销变量,释放内存所占空间

$0:书写命令时的 sh 文件全名(可能的路径 + 名称)

${3}:参数位置的值;10以内可以省略括号

$#:参数总个数

$*:串起来的参数,空格分隔

$@:串起来的参数形成数组

$?:上次命令的执行结果(是否执行失败;0:成功)

^o^y

自定义内存剩余输出

free -m | sed -n '2p' | awk '{print "总计:"$2"M,剩余:"$4"M,占比:"$4/$2*100"%"}'

/bin/bash 美化

单引号的系统变量
\[ 的开始 \] 的结束
\033 转义并兼容ASCII的方式
[ 设定的开始 m 设定的结束
字体编码;背景色编码;前景色编码

# Style 1 简洁
sed -ie "/^export PS1=/d;/^export PS2=/d;/^export PS4=/d" /etc/bashrc && \
echo "export PS1='\[\033[00;107;36m\] \u \[\033[00m\]\[\033[00;00;46m\] \W \[\033[00m\]\[\033[00;00;36m\]·>\[\033[00m\] '" >> /etc/bashrc && \
echo "export PS2='\[\033[00;00;36m\]·>\[\033[00m\] '" >> /etc/bashrc && \
echo "export PS4='\[\033[00;00;36m\]+\[\033[00m\] '" >> /etc/bashrc && \
source /etc/bashrc
# Style 2 普通
sed -ie "/^export PS1=/d;/^export PS2=/d;/^export PS4=/d" /etc/bashrc && \
echo "export PS1='\[\033[00;107;36m\] \u \[\033[00m\]\[\033[00;00;46m\] \H \[\033[00m\]\[\033[00;00;36m\] \W \[\033[00m\]\[\033[00;00;38m\]\A\[\033[00m\]\[\033[38;5;208m\] ·> \[\033[00m\]'" >> /etc/bashrc && \
echo "export PS2='\[\033[38;5;208m\]>\[\033[00m\] '" >> /etc/bashrc && \
echo "export PS4='\[\033[38;5;208m\]+\[\033[00m\] '" >> /etc/bashrc && \
source /etc/bashrc
# Style 3 带执行反馈提示
sed -ie "/^export PS1=/d;/^export PS2=/d;/^export PS4=/d" /etc/bashrc && \
echo "export PS1='\[\033[107m\]\[\033[38;5;238m\] \u\[\033[38;5;246m\]@\[\033[00;107;36m\]\H \[\033[00m\]\[\033[00;00;46m\] \W \[\033[00m\]\[\033[38;5;$(echo $(($?==0?208:196)))m\]·> \[\033[00m\]'" >> /etc/bashrc && \
echo "export PS2='\[\033[38;5;208m\]>\[\033[00m\] '" >> /etc/bashrc && \
echo "export PS4='\[\033[38;5;208m\]+\[\033[00m\] '" >> /etc/bashrc && \
source /etc/bashrc

/bin/bash 美化风格

公共DNS

境内 223.5.5.5 官网:阿里公共DNS
180.76.76.76 官网:百度公共DNS
境外 8.8.8.8 官网:Google Public DNS
1.1.1.1 官网:One.One.One.One DNS

配置DNS

echo 'nameserver 223.5.5.5' >> /etc/resolv.conf  VM 自动读取物理机的配置

速度测试排名

这里列出了 阿里巴巴、百度、Google、One.One.One.One 基本代表了境内外的最强音。测试结果如下图:

明面上,阿里巴巴速度最快,毕竟是境内的区域优势。
但,考虑到缓存的因素,Google 的实力就显现出来了。

测端口技巧

telnet {IP} {Port} 成功返回空白画面

nc -nvv {IP} {Port} 成功返回 succeeded! 失败返回 Connection refused

curl {IP}:{Port} 成功返回空应答 Empty reply,失败返回 Couldn't connect

记录 Debian 12+

# Debian 12 编辑网卡信息
vim /etc/network/interfaces
iface enp0s5 inet static
gateway 13.13.1.1
address 13.13.1.11/16
# iface enp0s5 inet6 auto (内网没必要的ipv6)
#
# 重启网卡生效
systemctl restart networking
#
# Debian 12 网关服务管理
systemctl status nftables
# root 账号允许 ssh 远程
vim /etc/ssh/sshd_config
PermitRootLogin yes
systemctl restart sshd
# Ubuntu 22 安装时的网络配置
Subnet:  192.168.1.0/24   # 网关(最后只能是0/24)
Address: 192.168.1.107    # IP
Gateway: 192.168.1.1      # 网关
Name Servers: 192.168.1.1 # 网关
Search domains:           # 不填
#
# ubantu 22 安装后的网卡配置
vim /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s5:
      addresses: [13.13.1.13/24]
      nameservers:
        addresses: [13.13.1.1]
      routes:
      - to: default
        via: 13.13.1.1
  version: 2
#
# 刷新网卡配置
netplan apply
#
# 重启网卡生效
ip link set {net-name} up   # 启动
ip link set {net-name} down # 关闭
ip link set {net-name} down && ip link set {net-name} up    # (关闭+启动=)重启
#
# Ubuntu 22 网关服务
systemctl status ufw
# Ubuntu 22 ssh 远程
vim /etc/ssh/sshd_config
# 许可 root 远程 & 生效
PermitRootLogin yes
systemctl restart sshd
posted @ 2021-05-23 18:50  Sol·wang  阅读(1457)  评论(0编辑  收藏  举报