linux系统操作技巧总结

1. 允许root用户远程登录linux

修改ssh服务配置文件

sudo vi /etc/ssh/sshd_config

调整PermitRootLogin参数值为yes,去掉前面的#就ok,

参考:https://blog.csdn.net/zilaike/article/details/78922524

 

 查看系统运行进程号:ps -aux|grep mysql

查看目录大小:df -h

查看目录包含多少文件:ls -l | grep "^-" | wc -l  (https://blog.csdn.net/quincuntial/article/details/54943351)

 

 

静态地址配置

https://blog.csdn.net/XuHang666/article/details/82993142

在修改/etc/sysconfig/network-scripts/ 这个目录下面的ifcfo-xxx文件

下面除了标记的其他参数不变


TYPE=Ethernet
BOOTPROTO=static    修改
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=67e19931-46dd-47a2-8370-9e9d22893183
DEVICE=ens192
ONBOOT=yes        修改
IPADDR=192.168.128.33    增加
NETMASK=255.255.255.0    增加

DNS=114.114.114.114      增加
GATEWAY=192.168.128.254    增加

 

使用命令:service network restart

可以用ping命令测试一下是否ping同,ok的话即配置成功!

 

防火墙设置

>>> 关闭防火墙

systemctl stop firewalld.service             #停止firewall
systemctl disable firewalld.service        #禁止firewall开机启动

>>> 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
 命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
>>> 重启防火墙
firewall-cmd --reload

常用命令介绍
firewall-cmd --state                           ##查看防火墙状态,是否是running
firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones                       ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp                 ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的
man firewall-cmd                               ##查看帮助

centos 7.2版本关闭防火墙操作:

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

init 6 #重启虚拟机,然后再输入第一条命令查看防火墙状态

 

关闭firewalls启动iptables防火墙功能

systemctl stop firewalld
# 停止firewall

systemctl disable firewalld
# 禁止firewall的开机自启动

yum install iptables-services
# 安装iptables

systemctl start iptables
# 开启iptables

systemctl enable iptables
# 启用iptables的自启动

之后,就可以在CentOS7中使用iptables配置防火墙。

允许外部的计算机访问mysql,操作如下:

iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

# 添加3306端口

删除端口:

iptables -D INPUT 2

iptables -D OUTPUT 2

service iptables save
# 保存当前的防火墙策略

service iptables restart
# 重启iptables


列举端口信息:iptables -L -n --line-number

iptables常用命令:

service iptables start
# 启动iptables

service iptables stop
# 停止iptables

service iptables restart
# 重启iptables

service iptables status
# 查看iptables的状态
iptables防火墙,非常重要的两个文件:

配置文件 /etc/sysconfig/iptables-config

策略文件 /etc/sysconfig/iptables(默认是不存在的,使用service ipatables save 可以保存当前策略)

 当配置rc.local启动项配置文件的时候,如果出现系统无法正常启动,参考文章:https://blog.csdn.net/qq_15573899/article/details/77036397

windows公钥私钥默认路径:c/Users/Administrator/.ssh/

posted @ 2018-10-13 16:22  一叶风语  阅读(284)  评论(0编辑  收藏  举报