linux系统操作技巧总结
1. 允许root用户远程登录linux
修改ssh服务配置文件
sudo vi /etc/ssh/sshd_config
调整PermitRootLogin参数值为yes,去掉前面的#就ok,
参考:https://blog.csdn.net/zilaike/article/details/78922524
查看系统运行进程号:ps -aux|grep mysql
查看目录大小:df -h
查看目录包含多少文件:ls -l | grep "^-" | wc -l (https://blog.csdn.net/quincuntial/article/details/54943351)
静态地址配置
https://blog.csdn.net/XuHang666/article/details/82993142
在修改/etc/sysconfig/network-scripts/ 这个目录下面的ifcfo-xxx文件
下面除了标记的其他参数不变
TYPE=Ethernet
BOOTPROTO=static 修改
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=67e19931-46dd-47a2-8370-9e9d22893183
DEVICE=ens192
ONBOOT=yes 修改
IPADDR=192.168.128.33 增加
NETMASK=255.255.255.0 增加
DNS=114.114.114.114 增加
GATEWAY=192.168.128.254 增加
使用命令:service network restart
可以用ping命令测试一下是否ping同,ok的话即配置成功!
防火墙设置
>>> 关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
>>> 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
>>> 重启防火墙
firewall-cmd --reload
常用命令介绍
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
centos 7.2版本关闭防火墙操作:
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
s
ystemctl stop firewalld.service #停止firewall
s
ystemctl disable firewalld.service #禁止firewall开机启动
i
nit 6 #重启虚拟机,然后再输入第一条命令查看防火墙状态
关闭firewalls启动iptables防火墙功能
systemctl stop firewalld
# 停止firewall
systemctl disable firewalld
# 禁止firewall的开机自启动
yum install iptables-services
# 安装iptables
systemctl start iptables
# 开启iptables
systemctl enable iptables
# 启用iptables的自启动
之后,就可以在CentOS7中使用iptables配置防火墙。
允许外部的计算机访问mysql,操作如下:
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
# 添加3306端口
删除端口:
iptables -D INPUT 2
iptables -D OUTPUT 2
service iptables save
# 保存当前的防火墙策略
service iptables restart
# 重启iptables
列举端口信息:iptables -L -n --line-number
iptables常用命令:
service iptables start
# 启动iptables
service iptables stop
# 停止iptables
service iptables restart
# 重启iptables
service iptables status
# 查看iptables的状态
iptables防火墙,非常重要的两个文件:
配置文件 /etc/sysconfig/iptables-config
策略文件 /etc/sysconfig/iptables(默认是不存在的,使用service ipatables save 可以保存当前策略)
当配置rc.local启动项配置文件的时候,如果出现系统无法正常启动,参考文章:https://blog.csdn.net/qq_15573899/article/details/77036397