Linux 常用命令
基于centos7
1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
4.配置ssl(配置公钥和私钥)
4.1 创建密钥文件(推荐按照提示进行)
>> ssh-keygen –t rsa ### 或者dsa 生成、管理和转换认证密钥
### -b bits指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)
### -f filename 指定密钥文件名。
>> 按照提示依次输入存储目录,密钥文件密语
4.2 开启ssh服务(linux 一般默认开启)
>> yum install openssh-server
4.2.1 当前用户目录创建.ssh 目录
>> mkdir .ssh(已存在直接授权)
>> chmod 700 .ssh (权限设置700即可)
4.2.2 上传公钥文件至服务器 格式为.pub (最终服务器保存公钥,客户机保存私钥)
4.2.3 ssh-keygen -i -f Identity.pub >> authorized_keys
转换OpenSSH密钥格式,已经是该格式无需转换,直接追加即可
或者cat Identity.pub >> authorized_keys 追加(推荐)
4.2.4 授权认证文件 chmod authorized_keys 600
重启sshd服务 service sshd restart
5. 常用安装命令
yum 命令
yum -y list | grep 应用名 ###查看可用应用
yum -y list installed |grep 应用名 ### 查看已安装的应用
yum -y install 应用名 ### 安装应用
yum -y remove 应用名 ### 删除应用
rpm 命令
rpm -qa | grep 应用名 ### 查看已安装应用
rpm -ivh 应用名 ### 安装应用
rpm -Uvh 应用名 ### 更新安装
rpm -e --nodeps 应用名 ### 删除应用
6.常用工具
lszzrz yum -y install lszzrz ### 上传下载服务
rng-tools yum -y install rng-tools ### 熵值增加---针对linux4以后版本,类似于非阻塞是随机数生成
7.samba 服务安装(此处如果selinux 组织访问,请更改安全策略)
注:访问共享文件必须有用户名和密码
# yum install samba.X86_64
或者安装
# yum install samba-client
可使用 smbclient -L //192.168.1.125 -U zx 查看一下zx用户共享权限下的共享情况。其中不带$的是我们可以访问的共享文件夹
# 共享目录挂载
mount -t cifs -o username="zhshto",password="" //192.168.1.1/ShareFolder /mnt/MyShare
8.linux scp命令
例子:
scp -P10022 root@60.205.157.197:/qrs/tomcat85-qrsserver1/webapps/qrsserver.war /qrs/tomcat85-qrsserver1/webapps/
格式
远程拷贝到本机 scp -P端口号(默认22) 用户名@IP:/文件路径 目标文件路径
本机拷贝到远程 scp -P端口号(默认22) 目标文件路径 用户名@IP:/文件路径