Linux运维笔记--第一部
CentOS 学习总结
---------简单的事情搞熟练了就变得不简单!
一、概念
1. 相对路径:不从/(根)开始,而是从当前目录开始;例:data/,mnt/
2. 绝对路径:从/(根)开始,就叫绝对路径;例:/data/, /mnt/
3. 补全命令:tab键,命令路径补全
4. |代表管道;!取反;..上级目录;.当前目录;\.代表点号;\让一个有意义的字符脱掉马甲;
5. ~代表用户家目录;针对root环境就代表/root;针对raymond环境,就代表/raymond;
二、命令总结
1、创建一个目录 /data
mkdir ==make directory(创建目录) 例:mkdir /data
参数-p递归目录,一般第一级目录不存在时用-p,否则报错;
例:mkdir –p /oldboy/test
2、改变路径
cd==change directory 例:cd / 切换到根目录;
3、查看当前路径
pwd==print work directory 查看当前用户所在的路径。
4、创建一个或多个文件
touch==触摸 例:touch a.txt b.txt c.txt 创建a,b,c三个文件;
5、编辑器
vi==相当于记事本,有编辑功能,但较弱;
i:编辑;按esc退出编辑; :wq 写入并退出;w是写入write, q是退出quit ;
6、复杂编辑器
vim==复杂编辑器,相当于emeditor,editplus,notepad++ ;
7、查看文件内容
cat 例:cat oldboy.txt 可显示文件内容
例:cat –n .oldboy.txt (-n 表示显示文件内容的行号)
例:cat >>/data/a.txt<<EOF
I am zhangguofeng
EOF 把内容写入a.txt文件中,EOF可被任何成对内容替换;
8、打印命令
echo打印内容到屏幕上;
例:
echo “I am zhangguofeng”>a.txt 把a.txt内容清空并写入双引号中的内容;
echo “I am zhangguofeng”>>a.txt 把双引号中内容追加到a.txt内容的结尾;
9、拷贝命令
cp==copy 例:拷贝文件cp a.txt /data 把文件a.txt文件复制到data目录下;
拷贝目录:cp –a /etc /data 或cp –r /etc /data
参数 -a相当于-pdr; -r 递归,用于复制目录;-p 保持属性;
例:不同目录中各有文件,且这两个文件名相同,如何将目录中的文件拷贝到另一个目录中,且不提示。
#cp /tmp/test.txt /mnt/test.txt 会出现以下提示:
#cp: overwrite ~/tmp/test.txt’?`C
两种方法解决如下:
- a. #/bin/cp /mnt/test.txt /tmp/
- b. #\cp /mnt/test.txt /tmp/
cp命令默认是不会提示overwrite的,但是cp –i参数选项会提示。而一般linux的用户环境文件~/.bashrc中会把cp命名成:
#alias cp=’cp -i’ 。
10、移动命令
mv==move 移动目录或文件 例:mv /data /root/ 把data目录移动到root目录下;
11、ls==list 查看目录的列表;
ls –l a.txt (l 是long,以长格式显示文件属性)
ls –l /root (长格式显示root目录属性)
12、帮助命令man或命令–help (bash的内置命令 man cd查ng看相关命令项)
例:man cp 例:cp –help 两个都是cp的帮助命令;
13、管道命令(|) 把前一个命令输出结果交给下一个命令处理;
14、rm==remove 删除文件或目录;参数:-f 强制; -r 删除目录;
生产场景尽量不要使用rm,如果非要用,一定要先cp等备份。
rm替代方法:
①mv移动到一个临时目录。(如windows回收站)
②find删除。 -name 按名字查找,见命令15。
15、find ★★★★★
参数:-type 按文件类型查找 -d按目录类型查找
例:find /root/data/ -type f或d(f搜文件,d搜目录;选其一)
find删除命令:
①find /root/data –type f –exec rm –f { } \
②find /root/data –type f |xargs rm –f
例:#touch a.txt b.txt c.txt d.txt 创建a,b,c,d四个文件;
#find /root/data –type f !name “d.txt” 结果显示a,b,c三个文件,查找名字非d.txt的所有文件;! name a 名字a的文件。
#find /root/data –type f !name “d.txt” exec rm –f { } \
16、head==头部,取文件内容的前n行,默认前10行;
tail==尾部,取文件内容的后n行,默认后10行;
例:全命令head(tail) -n 5 a.txt 简写head -2 a.txt ;tail -3 a.txt
17、grep==过滤器★★★★★,把想要或不想要的分离开;linux三剑客之老三。
例:①grep “oldboy” test.txt 想要””内容
②grep -v “oldboy” test.txt 不想要””内容
grep参数
-B 除了显示匹配的一行之外,并显示该行之前的num行;
-A除了显示匹配的一行之外,并显示该行之后的num行;
-C除了显示匹配的一行之外,并显示该行之前后各num行;
例:#grep “string” –B |0 a.txt
18、sed==(stream editor)过滤★★★★★ linux三剑客之老二
①sed –n ‘/过滤的内容/处理的命令’ 文件;
②参数-n取消sed的默认输出; -i改变文件的内容;
③处理的命令:p==print 打印;d==delete 删除;
④sed –n ‘/oldboy/p’ test.txt;
sed 替换功能★★★★★
例:把test.txt中oldboy替换为oldgirl
#sed ‘s#oldboy#oldgirl#g’ test.txt 仅替换输出(s查找替换;g全局替换;#是分隔符,可用其它符号代替。例=、@、/等等)
#sed -i ‘s#oldboy#oldgirl#g’ test.txt 修改文件内容
19、安装命令
①yum install tree nmap sysstat dos2unix -y
②软件包下载后(rpm格式),可用rpm –ivh 包名.rpm(有依赖问题)
③源代码安装:./configure ; make ; make install ;
④ yum update 更新所有软件到最新版本,线上系统尽量不做,除非有已知安全漏洞;
例1:yum linux里包管理器,yum帮助解决依赖问题。
yum install tree(包名) –y 下载tree包,然后调用rpm命令安装tree包,如果需要依赖包,帮你下载并提前安装。
例2:rpm –ivh(i安装;v显示输出h人类可读展示)
例3:rpm –qa tree 查询tree安装包信息。-q:query ; -a: all ;
20、tree 显示目录树
例:tree /root/ 显示root目录的目录树;
21、alias 查看当前的别名及定义别名(外号,小名)
例:alias cp=’cp -i’ 定义cp别名
unalias取消别名 例:unalias cp 取消cp的别名
例:a. oldboy=’echo”I am oldboy linux.” ’
b. alias rm=’echo “rm can not be used,please use mv“ ’
别名生效的位置:针对root 用户 /root/.bashrc
所有用户生效:/etc/bashrc或/etc/profile
定义生效source /etc/profiles
别名的作用:
a.通过给危险命令加一些保护参数,防止人为误操作。
b.把很多复杂的字符串或命令变成一个简单的字符串或命令。
22、seq==sequence(序列)
例:seq 5; seq 1 5;
seq 1 2 10;(打印1-10奇数)
seq 2 2 10; (打印1-10偶数)
例:只查看a.txt文件(100行)内第20到30行内容(企业常见面试题)
- a. #head -30 a.txt|tail -11
- b. sed –n ’20, 30p’ a.txt (常用命令,切记!)
- c. awk ‘{if(NR<31&&NR>19) printf $|”\n”}’ a.txt (NR代表行号;&&与运算;\n代表换行符)
23、awk是一门语言,可过滤内容、取列、打印、删除。Linux三剑客老大。
例:#awk ‘{printf $1}’ 文件名<==$1第1列,$2第2列(默认是空格分隔符)
#awk –F “:” ‘{print $1}’ /etc/passwd (以冒号为分隔符的第一列打印)
-F 参数可指定分隔符;$NF最后一列;$(NF-1)倒数第二列;以此类推。
24、复杂企业级应用案例find配合sed综合实战讲解(第81节课)
例:在/root/data目录及多个子目录中,建多个test.txt文件,并把文件中oldboy换成oldgirl。
a. #find /root/data/ -type f –name “test.txt”|xargs sed –i ‘s#oldboy#oldgirl#g’
b. #find /root/data/ -type f –name “test.txt” -exec sed –i ‘s#oldboy#oldgirl#g’ {} \;
c. #sed ‘s#oldboy#oldgirl#g’ ` find /root/data –type f –name “test.txt” `
d.#find /-type f –name “test.txt”|xargs cat (查找文件处理后,再查看内容)
25、第一关命令应用学习总结及大扩展命令重要讲解(第82节课)
已学习命令:ls、cd、cp、mv、mkdir、touch、echo、cat、find、sed、awk、grep、pwd、head、rm、tail、alias、unalias、tree、yum、rpm、seq、xargs、rmdir、man、help、vi、vim、 history (共计29条命令)
特殊符号的作用(很重要!未做笔记,上网找相关资料做笔记)
例:> 、>>、< 、<<、.或./ 、/ …………..
历史记录命令:history 打印用户操作的历史记录
26、linux命令行重要快捷键讲解(第83节课)
常用快捷键如下:
tab 命令或路径补全键★★★★★,Linux里最有用的快捷键。
Ctrl+c 终止当前任务命令或程序。
Ctrl+d 退出当前用户环境,相当于exit、logout 。
Ctrl+l 清屏clear 。
Ctrl+shift+c(Ctrl+insert) ssh客户端secureCRT里复制的命令。
Ctrl+a 从命令尾部跳到开始位置。
Ctrl+e 从命令开始跳到尾部位置。
Ctrl+u 光标在命令行中间时,剪切掉光标前面部分的命令字符。
Ctrl+k光标在命令行中间时,剪切掉光标后面部分的命令字符。
提示:第84-90节课详看视频教程
27、查看Linux基本信息命令(第91节课)
a. cat /etc/redhat –release 查看系统版本
b. uname –r 查看内核版本
c. uname –m 查看系统多少位,32位还是64位
d. hostname 查看主机名
e. history 打印用户操作的历史记录
uname 打印系统信息 ( -r 内核;-m 32 or 64 bit;-n 主机名;-a 查看所有 )
28、Linux系统useradd-passwd添加账号密码(第92节课)
a.添加用户:useradd 用户名 或 adduser 用户名(生成的用户放在/etc/passwd、/etc/group和/etc/shadow三个文件中)
b.为用户设置密码:passwd 用户名
c.查看当前用户:whoami
d.切换到root用户:su –root (‘-’参数切换用户环境变量)
从普通用户到root,需输入root密码;从root到普通用户无需输入密码。
29、Linux优化之selinux详解及运行级别详解(第93节课)
SELinux是Linux系统中的安全机制功能,是美国国家安全局对于强制访问控制的实现。
a.关闭SELinux功能:cat /etc/selinux/config (查看)
b.vim /etc/selinux/config(用编辑器打开SELinux配置文件)
把SELinux=enforcing 改为 SELinux=disabled
c.看是否生效:getenforce
d.临时生效:setenforce 1or0 (1或0二选一,1开启;0警告关闭)
运行级别笔记………
30、Linux优化之需要开机启动的重点服务详解(第94节课)
企业环境新装Linux系统之后有必要保留的开机自启动服务有5个,具体如下:
- sshd:远程连接Linux服务器时需要用到这个服务程序,所以必须要开启,否则将无法连接Linux服务器。
- rsyslog:是操作系统提供的一种机制,系统的守护程序通常会使用rsyslog将各种信息保存到系统日志文件中,centOS6以前此服务的名字为syslog。
- network:系统启动时,若想激活或关闭各个网络接口,则应必须考虑开启。
- crond:该服务用语周期性地执行系统及用户配置的任务计划。有要周期性执行的任务需要开启,此服务几乎是生产场景必须要用的一个软件。
- sysstat:是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于监测系统性能数据很有帮助。比如cpu使用率、硬盘和网络吞吐数据等。
sysstat软件包集成的主要工具为:
- iostat工具提供cpu使用率及硬盘吞吐效率的数据。
- mpstat工具提供与单个或多个处理器相关的数据。
- sar工具负责收集、报告并存储系统活跃的信息。
31、Linux优化之利用chkconfig-sed-awk多种方法解决开机启动服务的常见方法(第95节课)
- 用setup命令调用自启动服务界面,选择*选项(systemàservice) ==ntsysv(同等作用)
- chkconfig –list 列出Linux所有自启动服务。
例:查看一项自启动服务:chkconfig –list atd(服务名) Chkconfig –level 2345 atd off (将运行级别为2、3、4、5的atd自启动服务都设置为off状态)
3. 一次性关掉多项自启动服务方法:
chkconfig –list|awk ‘{print $1}’(取出启动服务项第一列)|grep–Ev “sshd|network|rsyslog|crond|sysstat”
(第三个管道命令是将列出的5个自启动项从所有项中去除)
此方法不完善,参照视频教程。
32、Linux优化之iptables防火墙处理及运维思想(第96节课)
查看防火墙:iptables -L –n
关闭防火墙:/etc/init.d/iptables stop
查看防火墙状态:/etc/init.d/iptables status
启动防火墙:/etc/init.d/iptables start
33、chkconfig命令应用小结(第97节课)
chkconfig iptables off 防火墙自启动关闭
chkconfig 设置开机自启动服务
chkconfig –help 帮助命令
34、Linux优化之安全最小化5个思想(第98节课)
a.安装Linux系统最小化,即选包最小化;yum安装软件包也要最小化,无用的包不装;开机自启动服务最小化,即无用的服务不开启。
b.操作命令最小化。例如:用rm –f test.txt 而不用rm –fr test.txt
c.登录Linux用户最小化,平时没有需求不用root登录,用普通用户登录即可。
d.普通用户授权权限最小化,即只给必须的管理系统命令。
e.Linux系统文件及目录的权限设置最小化,禁止随意创建、更改、删除。
35、极重要基础命令三剑客加find回顾复习实战(第101节课)
a. find /root/data –type f (参数说明 f:文件 d:目录 l:链接文件 s:查资料做记录)
b. find /root/data –type –name “oldboy.txt” (或”*.txt”)
c. find /root/data –type f –a –type d –name “*.txt”
d. find /root/data –type f –name “*.txt” –exec ls –l {} \;
e. find /root/data –type f –name “*.txt” |xargs ls –l
f. find /root/data –type f ! –name “*.txt” |xargs ls –l
(!表示取反,f项表示取出非txt的文件并显示)
36、sed命令实战复习回顾(第102节课)
a. sed取文件行内容 (sed命令擅长取行)
sed –n ‘2p’ oldboy.txt (取oldboy文件中第2行内容)
sed –n ‘1,2p’ oldboy.txt (取oldboy文件中1,2两行内容)
b. sed替换文件内容
sed ‘s#ddd#oldboy#g’ oldboy.txt (把文件中ddd字符串替换成oldboy,但并未真正修改了文件中的内容)
sed –i ‘s#ddd#oldboy#g’ oldboy.txt (把文件内容真正修改了)
c. sed取出指定内容
sed –r ‘s#(可用正则表达式)#\1#g’ oldboy.txt (表示把()中内容取出来。-r参数表示正则表达式。可以把前面()中内容用/1符号取出后,在后面惊醒管道操作)
37、awk命令实战复习回顾(第103节课)
a. awk取列 (awk擅长取列)
awk ‘{print $1}’ oldboy.txt (取文件中第一列内容)
awk ‘{print $1 $2}’ oldboy.txt (取文件中第一、二列内容,并且用空格隔开)
awk ‘{print $1 $2 $NF}’ oldboy.txt (取第一、二列和最后一列,并且列之间用空格符隔开)
awk –F “:” ‘{print $1 $2 $NF}’ (-F 表示指定分隔符,” ”中写分隔符)
b. awk取行
awk ‘{if(NR>19 && NR<31) print $1 “\n”}’ oldboy.txt
(NR代表行号;&& 代表and与运算;\n 代表回车换行,以上命令行表示取oldboy.txt中行号为20—30行的内容)
awk ‘{if(NR>19 && NR<31) print $0 “\n”}’ oldboy.txt (print $0表示打印整行)
38、grep命令实战复习回顾(第104节课)
grep命令的作用是过滤字符串的内容
a.gerp “oldboy”oldboy.txt(把包含oldboy字符串整行输出)
b.gerp -o“oldboy”oldboy.txt (-o只显示oldboy字符串)
c.gerp -i“FFF”oldboy.txt (-i代表不区分大小写)
d.grep –vi “FFF”oldboy.txt (-v代表排除,把包含“FFF”的字符串行去掉)
e.grep –E “3306|1521” /etc/services (-E表示同时过滤多个字符串,找出双引号中多个分组字符串所在的行)
f.grep -E等价于egrep
39、Linux优化项复习(第105节课)
a.建立普通账号,使用普通用户登录
b.处理SELinux
c.处理防火墙
d.精简开机自启动服务(sshd,network,crond,rsyslog,sysstat)
e.Linux最小化安全理念(参照第98节课,共计5条)
40、超级优化Linux远程SSH连接(第106节课)
为了系统安全要隐藏或更改默认的配置才行,更改配置的命令如下:
a. cp /etc/ssh/sshd.config /etc/ssh/sshd.config.ori
(更改配置前进行备份,是系统管理员的一个良好的习惯)
b. vi /etc/ssh/sshd.config (编辑sshd.config)
c. ps –ef|grep sshd (查看sshd服务进程)
e. netstat –lntup|grep sshd (查看sshd端口号)
41、比较工具diff-vimdiff-windows比较工具讲解(第107节课)
a. diff (比较,接两个文件)
b. vimdiff (高级比较,高亮显示两个文件内容区别)
42、形象讲解sudo命令简单原理及实践优化用户使用命令(第109节课)
a. su –root或su – (普通用户切换root,需root密码,企业一般不允许用此命令,禁止使用)
b. sudo su –root (功高盖主了,也可以改朝换代了,最大化授权sudo)
c. sudo touch /etc/test.txt 或sudo useradd oldgirl (让普通人做只有皇帝能做的事情,需要皇帝事先授权)
43、sudo解决方案企业级应用实战讲解(第110节课)
a. visudo==vi /etc/sudoers (配置用户权限文件)
文件代码行:root ALL=(ALL) ALL
oldboy ALL=(ALL) ALL或/bin/touch,/usr/sbin/useradd
(多个路径命令用逗号隔开)
oldboy ALL=(ALL) ALL或NOPASSWD (不提示密码)
b. sudo touch /etc/oldboy.txt (普通用户用sudo创建文件)
44、which命令实战及原理详解-PATH实战配置(第112节课)
四种查找命令路径的方法:
a. which cp (查找命令cp所在的路径)
b. find / -type f –name “useradd”
c. whereis –b useradd (-b代表二进制文件)
d. locate useradd
e. 环境变量:
PATH:系统路径变量。执行ls,cp等非内置命令时,系统会查找PATH里对应的路径是否有,如果没有就报告找不到该命令。当执行which,cp来查看命令所在路径的时候,也是从PATH变量去搜索。
path变量临时修改: export PATH=”/tmp:$PATH”;
path变量永久修改:把上面临时修改的命令放到/etc/profile下,使用
source /etc/profile使得修改立刻生效。
45、有关bash内置命令特殊性问题讲解(第113节课)
内置命令无路径,用visudo无法定义 例:which,cd
Bash内置命令用help命令查看帮助
alias,bg,break,cd,continue,declare,ehco,eval,exec,export,fg,……
kill,let,local,logout,printf,pwd,read,return,set,shift,source,test,
times,trap,ulimit,……umask,unalias,unset
46、Linux字符集介绍及解决中文乱码实践(第114节课)
Linux下常用字符集:
a. GBK:定长,双字节,不是国际标准
b. UTF-8:非定长,1~4字节,广泛支持,mysql也使用UTF-8
c. cat /etc/syscongfig/i18h (查看字符集结果)
d. cp /etc/sysconfig/i18h /etc/sysconfig/i18h.ori (备份文件)
e. echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18h (相当于用
vi /etc/sysconfig/i18h打开配置文件并将LANG=”zh_CN.UTF-8”添加到里面)
f. sed –i ‘s#‘LANG=”en_CN.UTF-8”’#‘LANG=”zh_CN.UTF-8”’#g’/etc/sysconfig/i18h
总结:使Linux系统支持中文字符集的步骤如下:
1) 将服务器端字符集(/etc/sysconfig/i18h)改为LANG=”zh_CN.UTF-8”
2) 将客户端字符集(CRT)调整为UTF-8
47、时间同步介绍及实战配置-介绍定时任务及简单配置(第116节课)
a. date (显示Linux系统日期、时间命令)
b. date –s “2015/05/21 14:45” (修改日期、时间命令)
c. hwclock (刷新时间)
d. cal (显示日历)
e.手动同步互联网时间到本地Linux主机,命令如下:
(/usr/sbin/)ntpdate time.nist.gov (与时间服务器同步)
再用date命令查看同步更新后的时间
48、时间同步服务企业生产应用架构说明(第117节课)
/etc/init.d/ntpd start (ntpd==ntpserver,启动时间同步服务器)
49、优化终端超时以及历史记录数(第118节课)
设置闲置账号超时时间命令如下,注意此处配置仅临时生效。
#TMOUT=10或export TMOUT=10 (10秒提示超时,Linux系统退出登录用户)
永久生效配置如下:
#echo “export TMOUT=10”>>/etc/profile (将超时设置写入配置文件中)
#source /etc/profile (编译文件后永久生效)
50、Linux历史记录数控制及隶属记录数文件控制(第119节课)
#history (查看命令历史记录,默认显示1000条记录)
#export HISTSIZE=5 (只显示5条记录,临时生效)
#export HISTFILESIZE=10 (历史记录文件的命令数量变量~/.bash_history,
永久生效参照49(第118节课),将变量追加到/etc/profile文件中)
#history –c (清空历史记录)
#echo 123456|passwd –stdin oldboy (给oldboy用户设置登录密码)
#history –d 443 (指定命令记录行号443,并删掉该历史记录)
51、文件描述符介绍作用及实战配置方案(第120节课)
a.表示形式为整数数字,一般使用(0-65535)范围
b.进程(运行的程序)使用的时候会占用文件描述符(标识打开的文件)
c.查看默认文件描述符:ulimit –n (显示整数)
d.调整文件描述符: ulimit –SHn 65535 (调整到65535,临时生效)
e.echo ‘* - nofile 65535’>>/etc/security/limits.conf(写入配置文件)
tail –l /etc/security/limits.conf (查看文件配置是否成功)
52、Linux内核参数基础优化(第121节课)
a.调整Linux内核参数文件/etc/sysctl.conf
b.优化方法:执行vi /etc/sysctl.conf命令到文件结尾,然后拷贝如下内容并保存。
net.ipv4.tcp_fin_timeout=2
………
本优化适合apache,nginx,squid多种等web应用,特殊的业务有可能需要略作调整。
sysctl –p (使修改生效)
netstat –an (查看网络状态)
注:网络状态说明及优化命令和优化细节请看:
http://yangyong.blog.51cto.com/6945369/1321594
http://oldboy.blog.51cto.com/2561410/1336488
网站搜索Linux内核文件,sysctl.conf中各个参数的含义列表,详看本视频教程中各个参数的讲解。
53、隐藏Linux软件名及内核版本(第122节课)
#cat /etc/issue.net (查看Linux版本信息)
#> /etc/issue或cat /dev/null >/etc/issue (清空版本信息)
#vi /etc/motd (在文件里更改Linux系统版本信息)
54、超级优化锁定系统重要系统文件防止篡改(第123节课)
#chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab (锁定各个系统重要文件,无法使用。chattr +i代表锁定文件,无法增删改移;chattr –i 解除锁定)
55、禁ping以及清理系统多余账号说明(第124节课)
#vim /etc/passwd (进入密码配置文件中,不需要的账号可以注释掉)
56、为grub引导菜单加密码保护grub被随意修改(第125节课)
为grub引导菜单加密码命令如下:
#/sbin/grub-md5-crypt
#vi /etc/grub.conf (将生成密码的md5码加在12~14行之间)
57、禁ping实战及软件漏洞升级(第126节课)
#echo “net.ipv4.icmp_echo_ignore_all=1”>>/etc/sysctl.conf
(上面命令表示追加禁ping命令到内核文件 )
#tail –l /etc/ysctl.conf (查看追加内容)
#sysctl –p (修改生效)
58、Linux系统基础优化16条知识汇总(第127节课)
1)不用root管理,以普通用户的名义通过sudo授权管理。
2)更改默认的远程连接ssh服务端口,禁止root用户远程连接,甚至要更改为只监听内网ip。
3)定时自动更新服务器时间,使其和互联网时间同步。
4)配置yum更新源,从国内更新源下载安装软件包。
5)关闭SeLinux和iptables(在工作场景中,如果有外部ip一般要打开iptables)。
6)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符。
7)定时自动清理邮件目录垃圾文件,防止inodes节点被占满(注意centOS6和centOS5的目录不同)。
8)精简并保留必要的开机自启动服务(如crond,sshd,network,rsyslog)。
9)Linux内核参数优化/etc/sysctl.conf,执行sysctl –p 生效。
10)更改字符集,使其支持中文,但是建议还是用英文字符集,防止出现乱码问题。
11)锁定关键文件(/etc/passwd,/etc/shadow,/etc/gshadow,/etc/inittab)。
12)清空/etc/issue,/etc/issue.net,去除系统及内核版本登录前的异常显示。
13)清除多余的系统虚拟账号。
14)为grub引导菜单加密码。
15)禁止被ping 。
16)升级漏洞软件。
参考文档:http://oldboy.blog.51cto.com/2561410/988726
Linux基础优化:http://lspgyy.blog.51cto.com/5264172/1308977
59、配置Linux软件下载更新源地址(第128节课)
#cat /etc/yum.repos.d/centOS-Base.repo (查看)
#cd /etc/yum.repos.d (切换目录)
#cp centOS-Base.repo centOS-Base.repo.oldboy.20160601 (备份)
然后去阿里云镜像网站下载:mirrors.aliyun.com
#vimdiff centOS-Base.repo*
60、wget命令企业级应用参数详解(第129节课)
#wget http://url (从网站下载)
#wget –O /etc/a http://url.b (从网站下载b文件并改成a)
#wget –spider (爬虫,检查网站是不是好的,不会下载只是检查)
#wget –T –time=seconds (下载超时时间,长格式用于记忆,用短格式)
#wget –t –tries=2 (指定重试的下载次数)
#wget –q –quiet (安静下载,不显示下载过程)
61、讲过命令回顾及分类总结方法说明(第130节课)
网站搜索:必须熟练掌握的150个Linux命令 (*.doc,*.pdf)
一个分类命令组建一个doc文件
62、less-more使用方法及区别实战讲解(第131节课)
#less 文件名 (手动翻屏查看,空格翻一屏,回车每行查看,可上、下翻看)
#more 文件名 (操作同less一样,但只能向下翻看)
#cat 文件名 (查看文件直接到文件结尾)
63、Linux目录结构介绍(第132节课)
#tree –Ld (L 显示层数;d显示目录)
#tree –L 1 / (显示一层根目录)
