Linux基础系统优化及基础命令(一)
Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令。
- ifconfig 查询、设置网卡和ip等参数
- ifup,ifdown 脚本命令,更简单的方式启动关闭网络
- ip 符合指令,直接修改上述功能
在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡
#编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes
一、网卡配置文件详解
如下:
网络配置文件:
/etc/sysconfig/network
网络接口配置文件:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称,要与文件名的后半部“INTERFACE_NAME”保持一致;
BOOTPROTO={static|none|dhcp|bootp}: 引导协议;要使用静态地址,使用static或none;dhcp表示使用DHCP服务器获取地址;
IPADDR=: IP地址
NETMASK=:子网掩码
GATEWAY=:设定默认网关;
ONBOOT=:开机时是否自动激活此网络接口;
HWADDR=: 硬件地址,要与硬件中的地址保持一致;可省;
USERCTL={yes|no}: 是否允许普通用户控制此接口;
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址;
二、ifup,ifdown命令
启动/关闭一块网卡 ifup eth0 ifdown eth0 --- 如果关闭网卡,xshell会怎样?
三、ifconfig命令
ifconfig # 查看网卡的ip地址
直接输入ifconfig会列出已经启动的网卡,也可以输入ifconfig eth0单独显示eth0的信息 各选项解释是: eth0 网卡的代号 lo 回环地址loopback inet IPv4的Ip地址 netmask 子网掩码 broadcast 广播地址 RX/TX 流量发/收情况 tx是发送(transport),rx是接收(receive) packets 数据包数 errors 数据包错误数 dropped 数据包有问题被丢弃的数量 collisions 数据包碰撞情况,数值太多代表网络状况差
四、ifup,ifdown命令
ifup和ifdown是直接连接到/etc/sysconfig/network-scripts目录下搜索对应的网卡文件,例如ifcfg-eth0然后加以设置
五、ip命令
ip是一个命令,不是TCP/IP那个ip,这个ip命令是结合了ifconfig和route两个命令的功能。
ip addr show #查看ip信息
了解了如何查看网卡信息,接下来查看系统信息。
你的系统是什么版本?
#查看系统版本信息 cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) #查看内核版本号 uname -r 3.10.0-693.el7.x86_64 #查看系统多少位 uname -m x86_64 #查看内核所有信息 uname -a
六、用户管理与文件权限篇
现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。
普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户。
此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。
root的权利:
Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。
在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。
因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统。
root为什么叫root?
在Linux系统中,用户也有自己的UID身份账号且唯一 系统管理员UID为0 系统用户UID为1~999 Linux安装的服务程序都会创建独有的用户负责运行。 普通用户UID从1000开始:由管理员创建
用户组GID:
为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。
假设有一个公司中有多个部门,每个部门中又 有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设 置权限。
例如,可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的 数据库信息等。
Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人
大家都知道windows下有管理员用户,Administrator
Linux/unix是一个多用户、多任务的操作系统。
- root:默认在Unix/linux操作系统中拥有最高的管理权限.
- 普通用户:是管理员或者具备管理权限的用户所创建的,只能读、看,不能增、删、改。
七、创建普通用户
#添加用户 useradd oldboy #设置密码 passwd oldboy # oldboy是用户名
root用户可以修改其他所有人的密码,且不需要验证
八、切换用户
su命令可以切换用户身份的需求, su - username su命令中间的-号很重要,意味着完全切换到新的用户,即环境变量信息也变更为新用户的信息
# su命令重root超级用户切换到其他普通用户不需要输入密码,
# 其他普通用户通过su命令切换到root超级用户必须输入密码,或者直接exit退出普通用户
# 其他普通用户切换另一个普通用户也必须输入密码
#先看下当前用户(我是谁) whoami
who am i #切换用户 su - oldboy
#退出用户登录
logout
ctrl + d
- 一般情况下,在生产环境避免直接用root用户,除非有特殊系统维护需求,使用完立刻退回普通用户
- 非交互式设置密码(echo "redhat"|passwd --stdin oldboy && history -c)
Tip: 1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁 2.普通用户切换root,需要输入密码 3.普通用户权限较小,只能基本查看信息 4.$符号是普通用户命令提示符,#是超级管理员的提示符
root是当前用户,oldboyedu是主机名,~代表当前路径,也是家目录
groupadd命令:
group命令用于创建用户组,为了更加高效的指派系统中各个用户的权限,在工作中常常添加几个用户到一个组里面,这样可以针对一类用户安排权限。
例如超哥以前在公司里,就负责添加openLDAP用户管理,偶尔台湾,美国的同事去上海协作,我就得给他们添加到it部门组里面,以至于他们有对服务器操作的权限。
groupadd it_dep
九、userdel删除用户
-f 强制删除用户 -r 同事删除用户以及家目录 userdel -r pyyu
十、sudo命令
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
语法:
sudo 【选项】【参数】 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOME环境变量; -k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。 -l:列出目前用户可执行与无法执行的指令; -p:改变询问密码的提示符号; -s<shell>:执行指定的shell; -u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份; -v:延长密码有效期限5分钟; -V :显示版本信息。
sudo实例:
这是由于配置sudo必须编辑/etc/sudoers文件,并且只有root才能修改,咱们可以通过visudo命令直接编辑sudoers文件,使用这个命令还可以检查语法,比直接编辑 vim /etc/sudoers更安全
visudo 编辑sudoers文件 写入 ## Allow root to run any commands anywhere root ALL=(ALL) ALL chaoge ALL=(ALL) ALL #允许chaoge在任何地方,执行任何命令
此时切换chaoge用户
#su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。
su - chaoge
已经可以使用sudo ls /root 命令
十一、文件与目录权限
Linux权限的目的是(保护账户的资料)
Linux权限主要依据三种身份来决定:
- user/owner 文件所有者,文件属于哪个用户
- group 所属组,文件属于哪个组
- others 既不是user,也不再group,就是other,其他人
什么是权限:
在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。 对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录
Linux权限的观察:
使用一条命令查看权限
ls -l /var/log/mysqld.log
解读上图:
- 权限,第一个字母为文件类型,后续9个字母,每3个一组,是三种身份的权限
- 文件链接数
- 文件拥有者-属主
- 文件拥有组-属组
- 文件大小
- 最后一次被修改的时间日期
- 文件名
先来分析一下文件的类型:
- 一般文件 d 文件夹 l 软连接(快捷方式) b 块设备,存储媒体文件为主 c 代表键盘,鼠标等设备
文件权限:
r read可读,可以用cat等命令查看 w write写入,可以编辑或者删除这个文件 x executable 可以执行
目录权限:
r 可以对此目录执行ls列出所有文件 w 可以在这个目录touch创建文件 x 可以cd进入这个目录,或者查看详细信息
权限与数字转化:
ls -l /var/log/mysqld.log -rw-r--r-- 1 mysql mysql 6735642 8月 11 14:19 /var/log/mysqld.log 这个就代表mysqld.log文件属主是mysql,属组是mysql,只有mysql用户可以读取编写这个文件,其他人只能读此文件。
十二、查看用户权限命令
id指令查看用户所属群主 [root@oldboy_python ~ 16:34:52]#id root uid=0(root) gid=0(root) 组=0(root)
十三、修改文件权限属性
普通用户只能修改自己的文件名,时间与权限(注意) 因此修改其他用户权限,只能用最nb的root用户
切换root用户:
[pyyu@oldboy_python root]$ su -
当前/tmp/pyyu.txt文件以存在,且信息是 -rw-rw-r-- 1 pyyu pyyu 0 8月 11 16:41 pyyu.txt
修改属主为root:
chown
[root@oldboy_python /tmp 16:43:12]#chown root pyyu.txt
查看信息:
[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt -rw-rw-r-- 1 root pyyu 0 8月 11 16:41 pyyu.txt
修改属组:
chgrp
[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt -rw-rw-r-- 1 root pyyu 0 8月 11 16:41 pyyu.txt [root@oldboy_python /tmp 16:44:59]#chgrp root pyyu.txt [root@oldboy_python /tmp 16:45:51]#ll pyyu.txt -rw-rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt
十四、文件权限
我们已知三种身份权限(属主,属组,其他人),每种身份都有rwx的三种权限,系统还提供了数字计算权限。
r read 4 w write 2 x execute 1
-rw-rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt 因此可知pyyu.txt的权限是 属主是6 r+w(4+2) 属组是6 r+w(4+2) 其他人是4 r(4)
修改权限的命令:
chmod
chmod [身份] [参数] [文件]
u(user) +(添加)
g(group) -(减去)
o(other) =(赋值)
a(all)
例如:
当前权限 -rw-rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt 方法1 减去属主的写权限 chmod u-w pyyu.txt 查看权限 -r--rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt 方法2 属主添加可读可写可执行权限 chmod 700 pyyu.txt 属主可读可写可执行 属组可读可执行 其他人可读可执行 chmod 755 pyyu.txt
修改文件名,修改文件更改日期:
mv pyyu.txt chaoge.txt
#触摸,修改时间 touch chaoge.txt
十五、软连接
软连接也叫做符号链接,类似于windows的快捷方式。
常用于安装软件的快捷方式配置,如python,nginx等
ln -s 目标文件 软连接名 # s:进行软链接(symbolic link) 1.存在文件/tmp/test.txt [root@master tmp]# ls -l -rw-r--r-- 1 root root 10 10月 15 21:23 test.txt 2.在/home目录中建立软连接,指向/tmp/test.txt文件 ln -s /tmp/test.txt my_test 3.查看软连接信息 lrwxrwxrwx 1 root root 13 10月 15 21:35 my_test -> /tmp/test.txt
4.通过软连接查看文件
cat my_test
my_test只是/tmp/test.txt的一个别名,因此删除my_test不会影响/tmp/test.txt,但是删除了本尊,
快捷方式就无意义不存在了
十六、PS1变量
Linux命令提示符由PS1环境变量控制
[root@oldboy_python ~]# echo $PS1 [\u@\h \W]\$
可以自行调整全局变量/etc/profile文件用于永久生效 PS1='[\u@\h \W\t]\$'
\d 日期
\H 完整主机名
\h 主机名第一个名字
\t 时间24小时制HHMMSS
\T 时间12小时制
\A 时间24小时制HHMM
\u 当前用户账号名
\v BASH的版本
\w 完整工作目录
\W 利用basename取得工作目录名
\# 下达的第几个命令
\$ 提示字符,root为#,普通用户为$
PS1 > 变量名
$PS1 > 查看变量内容
PS1=新内容 重新赋值
变量赋值,查看
name='chaoge'
echo $name
PS1显示ip地址
export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$"
十七、tar解压命令
linux的文件打包工具最出名的是tar。
tar 命令:用来压缩和解压文件。tar本身不具有压缩功能。他是调用压缩功能实现的
语法:
tar(选项)(参数)
-A或--catenate:新增文件到以存在的备份文件;
-B:设置区块大小;
-c或--create:建立新的备份文件;
-C <目录>:这个选项用在解压缩,若要在特定目录解压缩,可以使用这个选项。
-d:记录文件的差别;
-x或--extract或--get:从备份文件中还原文件;
-t或--list:列出备份文件的内容;
-z或--gzip或--ungzip:通过gzip指令处理备份文件;
-Z或--compress或--uncompress:通过compress指令处理备份文件;
-f<备份文件>或--file=<备份文件>:指定备份文件;
-v或--verbose:显示指令执行过程;
-r:添加文件到已经压缩的文件;
-u:添加改变了和现有的文件到已经存在的压缩文件;
-j:支持bzip2解压文件;
-v:显示操作过程;
-l:文件系统边界设置;
-k:保留原有文件不覆盖;
-m:保留文件不被覆盖;
-w:确认压缩文件的正确性;
-p或--same-permissions:用原来的文件权限还原文件;
-P或--absolute-names:文件名使用绝对名称,不移除文件名称前的“/”号;
-N <日期格式> 或 --newer=<日期时间>:只将较指定日期更新的文件保存到备份文件里;
--exclude=<范本样式>:排除符合范本样式的文件。
实例:
tar -zxvf Python-3.7.0b3.tgz #解压
tar -czvf oldboy.txt.tar.gz oldboy.txt #压缩oldboy.txt
上述命令等于 以下两条命令
tar -cvf oldboy.tar oldboy.txt
gzip oldboy.tar
tar -cf all_pic.tar *.jpg #压缩当前目录所有jpg结尾的文件
tar -xjf xx.tar.bz2 #解压缩bz2结尾的文件
十八、gzip命令
gzip用来压缩文件,是个使用广泛的压缩程序,被压缩的以".gz"扩展名 gzip可以压缩较大的文件,以60%~70%压缩率来节省磁盘空间
语法:
-d或--decompress或----uncompress:解开压缩文件; -f或——force:强行压缩文件。 -h或——help:在线帮助; -l或——list:列出压缩文件的相关信息; -L或——license:显示版本与版权信息; -r或——recursive:递归处理,将指定目录下的所有文件及子目录一并处理; -v或——verbose:显示指令执行过程;
实例:
压缩当前目录所有文件为.gz文件 gzip * 把上例中每个压缩的文件解压,并列出详细的信息 gzip -dv *
显示压缩文件的信息,并不解压 gzip -l * 压缩一个tar备份文件,扩展名是tar.gz
tar -cf my.tar my_first.py
gzip -r my.tar
十九、netstat命令
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
语法【选项】:
netstat [选项] -t或--tcp:显示TCP传输协议的连线状况; -u或--udp:显示UDP传输协议的连线状况; -n或--numeric:直接使用ip地址,而不通过域名服务器; -l或--listening:显示监控中的服务器的Socket; -p或--programs:显示正在使用Socket的程序识别码和程序名称;
-a或--all:显示所有连线中的Socket;
实例:
[root@oldboy_python ~ 10:21:59]#netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 814/sshd tcp6 0 0 :::111 :::* LISTEN 2703/rpcbind tcp6 0 0 :::3306 :::* LISTEN 29269/mysqld udp 0 0 0.0.0.0:758 0.0.0.0:* 2703/rpcbind udp 0 0 0.0.0.0:111 0.0.0.0:* 2703/rpcbind
# 补充losf命令
lsof -i:3306 # 查看3306端口进程
二十、ps命令
ps 命令用于查看系统中的进程状态,格式为“ps [参数]”。
ps 命令常用参数 -a 显示所有进程 -u 用户以及其他详细信息 -x 显示没有控制终端的进程
-e 列出所有进程,显示每个进程所使用的环境变量。
-f 显示UID,PPIP,C与STIME栏位。
-C(大写) 接命令的名称 可查PID跟pgrep 差不多
实例:
ps -ef # 显示所有进程情况
ps -C nginx --no-header | wc -l #查看进程,并显示进程行数
二十一、Kill命令
kill命令用来删除执行中的程序或工作。kill可将指定的信息送至程序。
选项:
-a:当处理当前进程时,不限制命令名和进程号的对应关系; -l <信息编号>:若不加<信息编号>选项,则-l参数会列出全部的信息名称; -p:指定kill 命令只打印相关进程的进程号,而不发送任何信号; -s <信息名称或编号>:指定要送出的信息; -u:指定用户。
只有第9种信号(SIGKILL)才可以无条件终止进程,其他信号进程都有权利忽略,下面是常用的信号:
HUP 1 终端断线 INT 2 中断(同 Ctrl + C) QUIT 3 退出(同 Ctrl + \) TERM 15 终止 KILL 9 强制终止 CONT 18 继续(与STOP相反, fg/bg命令) STOP 19 暂停(同 Ctrl + Z)
实例:
先用ps查找进程,然后用kill杀掉: ps -ef | grep vim root 3268 2884 0 16:21 pts/1 00:00:00 vim install.log root 3370 2822 0 16:21 pts/0 00:00:00 grep vim kill 3268
killall命令:
通常来讲,复杂软件的服务程序会有多个进程协同为用户提供服务,如果逐个去结束这 些进程会比较麻烦,此时可以使用 killall 命令来批量结束某个服务程序带有的全部进程。
例如nginx启动后有2个进程 killall nginx
pkill命令:
#批量杀死进程的命令
pkill 进程的名字
示例:
pkill python # 杀死所有python进程
二十二、SELinux功能
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,这个功能管理员又爱又恨,大多数生产环境也是关闭的做法,安全手段使用其他方法。
大多数ssh连接不上虚拟机,都是因为防火墙和selinux阻挡了
永久关闭方式:
1.修改配置文件,永久生效关闭selinux cp /etc/selinux/config /etc/selinux/config.bak #修改前备份 2.修改方式可以vim编辑,找到 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled 3.用sed替换 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 4.检查状态 grep "SELINUX=disabled" /etc/selinux/config #出现结果即表示修改成功
临时关闭selinux(命令行修改,重启失效):
getenforce #获取selinux状态 #修改selinux状态 setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] 数字0 表示permissive,给出警告,不会阻止,等同disabled 数字1表示enforcing,表示开启
Tip:
修改selinux配置后,想要生效还得重启系统,技巧就是(修改配置文件+命令行修改,达到立即生效) 生产环境的服务器是禁止随意重启的!!!!
二十三、iptables防火墙
在企业环境中,一般只有配置外网ip的linux服务器才会开启防火墙,但是对于高并发流量的业务服务器仍然是不能开启的,会有很大性能损失,因此需要更nb的硬件防火墙。
关闭防火墙具体操作如下:
centos7默认已经使用firewall作为防火墙了 1.关闭防火墙 systemctl status firewalld #查看防火墙状态 systemctl stop firewalld #关闭防火墙 systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动
-L -list 显示所选链的所有规则。如果没有选择链,所有链将被显示。也可以和z选项一起 使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。 -F -flush 清空所选链。这等于把所有规则一个个的删除。
实例:
iptables -F # 清空防火墙规则
二十四、Linux中文显示设置(防止中文乱码)
此项优化为可选项,根据个人情况选择是否调整Linux系统的字符集,字符集就是一套文字符号以及编码。
Linux下常用字符集有:
- GBK 实际企业应用较少
- UTF-8 广泛支持,MYSQL也使用UTF-8,企业广泛使用
#查看系统当前字符集
echo $LANG
locale
#检查xshell crt的字符集
#命令修改字符集
# vim /etc/profile.d/locale.sh
export LC_CTYPE=zh_CN.UTF-8
export LC_ALL=zh_CN.UTF-8
# vim /etc/locale.conf
LANG=zh_CN.UTF-8
# vim /etc/sysconfig/i18n
LANG=zh_CN.UTF-8
# vim /etc/environment
LANG=zh_CN.UTF-8
LC_ALL=zh_CN.UTF-8
英文版本
# vim /etc/profile.d/locale.sh
export LC_CTYPE=en_US.UTF-8
export LC_ALL=en_US.UTF-8
# vim /etc/locale.conf
LANG=en_US.UTF-8
# vim /etc/sysconfig/i18n
LANG=en_US.UTF-8
# vim /etc/environment
LANG=en_US.UTF-8
LC_ALL=en_US.UTF-82.更改后查看系统语言变量
locale
乱码核心解决办法:
1.系统字符集utf8 2.xshell字符集utf8 3.文件字符集一致zh_CN.UTF-8
二十五、df命令
df命令用于显示磁盘分区上的可使用的磁盘空间。默认显示单位为KB。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。
语法 df(选项)(参数) -h或--human-readable:以可读性较高的方式来显示信息; -k或--kilobytes:指定区块大小为1024字节; -T或--print-type:显示文件系统的类型; --help:显示帮助; --version:显示版本信息。
示例:
查看系统磁盘设备,默认是KB为单位: df 使用-h选项以KB以上的单位来显示,可读性高: df -h
二十六、tree命令
tree命令以树状图列出目录的内容。 -a:显示所有文件和目录; -A:使用ASNI绘图字符显示树状图而非以ASCII字符组合; -C:在文件和目录清单加上色彩,便于区分各种类型; -d:先是目录名称而非内容; -D:列出文件或目录的更改时间; -f:在每个文件或目录之前,显示完整的相对路径名称; -F:在执行文件,目录,Socket,符号连接,管道名称名称,各自加上"*","/","@","|"号; -g:列出文件或目录的所属群组名称,没有对应的名称时,则显示群组识别码; -i:不以阶梯状列出文件和目录名称; -l:<范本样式> 不显示符号范本样式的文件或目录名称; -l:如遇到性质为符号连接的目录,直接列出该连接所指向的原始目录; -n:不在文件和目录清单加上色彩; -N:直接列出文件和目录名称,包括控制字符; -p:列出权限标示; -P:<范本样式> 只显示符合范本样式的文件和目录名称; -q:用“?”号取代控制字符,列出文件和目录名称; -s:列出文件和目录大小; -t:用文件和目录的更改时间排序; -u:列出文件或目录的拥有者名称,没有对应的名称时,则显示用户识别码; -x:将范围局限在现行的文件系统中,若指定目录下的某些子目录,其存放于另一个文件系统上,则将该目录予以排除在寻找范围外。
二十七、设置主机名
[root@yugo /tmp 11:04:42]#hostnamectl set-hostname pyyuc [root@pyyuc ~ 11:05:12]#hostname pyyuc
二十八、DNS服务解析
把域名解析为ip地址, 域名解析比作网络中的一个超大电话簿
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。
常见的公网dns服务器:
dns : 阿里巴巴: 223.5.5.5 223.6.6.6 腾讯的dns:119.29.29.29 谷歌的dns:8.8.8.8 114的dns:114.114.114.114
查看Linux的dns,唯一配置文件:
配置文件 cat /etc/resolv.conf
#dns服务器地址 nameserver 119.29.29.29 nameserver 223.5.5.5
本地强制dns解析文件/etc/hosts:
指定本地解析: /etc/hosts 主机IP 主机名 主机别名 127.0.0.1 www.pyyuc.cn
nslookup命令:
nslookup命令是常用域名查询工具,就是查DNS信息用的命令。
nslookup4有两种工作模式,即“交互模式”和“非交互模式”。在“交互模式”下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息。
进入交互模式,直接输入nslookup命令,不加任何参数,则直接进入交互模式,此时nslookup会连接到默认的域名服务器(即/etc/resolv.conf的第一个dns地址)。或者输入nslookup -nameserver/ip。进入非交互模式,就直接输入nslookup 域名就可以了。
#解析
nslookup www.baidu.com
dns解析流程:域名解析优先级
1.浏览器输入域名的时候,浏览器优先去hosts文件中寻找是否有对应记录。本地(Linux: /etc/hosts)
2.没有记录就去dns本地缓存中寻找,是否有记录。
3.寻找是否配置了dns服务器,通过配置的DNS服务器然后去公网中寻找记录。本地(Linux: /etc/resolv.conf)
4.找到了就缓存到本地dns记录中。
5.解析结束。
二十九、sed文本处理命令
sed命令 a\\ 在当前行下面插入文本。 i\\ 在当前行上面插入文本。 c\\ 把选定的行改为新的文本。 d 删除,删除选择的行。 D 删除模板块的第一行。 s 替换指定字符 h 拷贝模板块的内容到内存中的缓冲区。 H 追加模板块的内容到内存中的缓冲区。 g 获得内存缓冲区的内容,并替代当前模板块中的文本。 G 获得内存缓冲区的内容,并追加到当前模板块文本的后面。 l 列表不能打印字符的清单。 n 读取下一个输入行,用下一个命令处理新的行而不是用第一个命令。 N 追加下一个输入行到模板块后面并在二者间嵌入一个新行,改变当前行号码。 p 打印模板块的行。 P(大写) 打印模板块的第一行。 q 退出Sed。 b lable 分支到脚本中带有标记的地方,如果分支不存在则分支到脚本的末尾。 r file 从file中读行。 t label if分支,从最后一行开始,条件一旦满足或者T,t命令,将导致分支到带有标号的命令处,或者到脚本的末尾。 T label 错误分支,从最后一行开始,一旦发生错误或者T,t命令,将导致分支到带有标号的命令处,或者到脚本的末尾。 w file 写并追加模板块到file末尾。 W file 写并追加模板块的第一行到file末尾。 ! 表示后面的命令对所有没有被选定的行发生作用。 = 打印当前行号码。 # 把注释扩展到下一个换行符以前。 sed替换标记 g 表示行内全面替换。 p 表示打印行。 w 表示把行写入一个文件。 x 表示互换模板块中的文本和缓冲区中的文本。 y 表示把一个字符翻译为另外的字符(但是不用于正则表达式) \\1 子串匹配标记 & 已匹配字符串标记
实例:
sed -i 's#root#ROOT#g' /tmp/passwd # 替换passwd文件中的所有root为ROOT sed -n "s/ROOT/root/gp" passwd # 全部替换显示,不改变原有文件
三十、CURL文件传输工具
curl是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称url为下载工具。 参数: -M/--manual 显示全手动 -n/--netrc 从netrc文件中读取用户名和密码 --netrc-optional 使用 .netrc 或者 URL来覆盖-n --ntlm 使用 HTTP NTLM 身份验证 -N/--no-buffer 禁用缓冲输出 -o/--output 把输出写到该文件中 -O/--remote-name 把输出写到该文件中,保留远程文件的文件名 -p/--proxytunnel 使用HTTP代理
实例:
curl 127.0.0.1:8000/hello # 抓取网页内容 # 抓取页面内容到一个文件中 curl -o home.html http://blog.51yip.com # 指定文件home.html # 用-O(大写的),后面的url要具体到某个文件,不然抓不下来。我们还可以用正则来抓取东西 curl -O http://blog.51yip.com/wp-content/uploads/2010/09/compare_varnish.jpg # 下载文件保留原文件名
# 查看网页状态码信息
curl -I www.baidu.com
三十一:setenforce内核防火墙
SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。 参数: 0 : 设置SELinux 成为permissive模式 1 : 设置SELinux 成为enforcing模式
实例:
setenforce 0 #表示关闭selinux防火墙
setenforce 1 #表示打开selinux防火墙
https://www.cnblogs.com/WiseAdministrator/
