three_Linux系统基础优化及常用命令

 

1、Linux基础系统优化

ifconfig    # 查询、设置网卡和ip等参数
ifup/ifdown    # 脚本命令，更简单的方式启动关闭网络
ip    # 符合指令，直接修改上述功能
vim /etc/sysconfig/network-scripts/ifcfg-eth0    # 编辑网卡配置文件
ONBOOT=yes    # 修改配置参数

2、网卡配置文件详解

网络配置文件：
/etc/sysconfig/network

网络接口配置文件：
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; 
BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；
IPADDR=: IP地址
NETMASK=：子网掩码
GATEWAY=：设定默认网关；
ONBOOT=：开机时是否自动激活此网络接口；
HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省；
USERCTL={yes|no}: 是否允许普通用户控制此接口；
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址；

3、ip 命令

ip addr show #查看ip信息

4、用户管理与文件权限篇

# 系统管理员UID为0
# 系统用户UID为1~999    Linux安装的服务程序都会创建独有的用户负责运行
# 普通用户UID从1000开始：由管理员创建

# 创建普通用户
#添加用户
useradd oldboy 
#设置密码       
passwd redhat
# root用户可以修改其他所有人的密码，且不需要验证

# 切换用户
su - username    # 切换用户
who am i    # 查看当前用户
logout    # 退出用户登录
$符号是普通用户命令提示符，#是超级管理员的提示符

# 删除用户
userdel -r tiger
-f     强制删除用户
-r    同时删除用户以及家目录

# sudo命令，root外用户的即使给了all权限也不一定能用，需要加sudo
sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

visudo    # 编辑sudoers文件
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
tiger  ALL=(ALL)       ALL   #允许tiger在任何地方，执行任何命令

5、文件与目录权限

 

-    一般文件
d    文件夹
l    软连接（快捷方式）
b    块设备，存储媒体文件为主
c    代表键盘,鼠标等设备
# 执行文件的方法

./xiaolu.py　　# ./文件名

# 配置文件与目录权限
chmod u+r qishi3  给用户添加读的权限
chmod u+w qishi3  给用户添加写的权限
chmod u+x qishi3  给用户添加执行的权限

chmod g+r qishi3  给组添加写的权限
chmod g+w qishi3  给组添加写的权限
chmod g+x qishi3  给组添加写的权限

chmod o+r qishi3 给其他人添加读的权限
chmod o+w qishi3 给其他人添加写的权限
chmod o+x qishi3 给其他人添加执行的权限

chmod [身份]　　 [参数] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(减去)
　　　　o(other)　　=(赋值)
　　　　a(all)

# 修改权限的命令：
chmod 777 yueqing.sh    # chmod 修改权限
chown root yueqing.sh    # chown 修改属主和属组
# 以下这两个命令都是同样的效果:
chown root:root yueqing.sh
chown root.root yueqing.sh
chgrp xiaopan yueqing.sh  # 修改属组

6、软链接

echo $PATH  #查看环境变量
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
# 添加软链接
ln -s /opt/python3.6/bin/python3 /usr/bin/python3
ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3

ln -s 目标文件 软连接名

1.存在文件/tmp/test.txt
[root@master tmp]# ls -l
-rw-r--r-- 1 root root 10 10月 15 21:23 test.txt

ln -s /tmp/test.txt my_test　　# 2.在/home目录中建立软连接，指向/tmp/test.txt文件

ll　　# 3.查看软连接信息

cat my_test　　# 4.通过软连接查看文件

my_test只是/tmp/test.txt的一个别名，因此删除my_test不会影响/tmp/test.txt，但是删除了本尊，快捷键就没意义了

7、tar 压缩解压命令

# 一个文件的流程
tar -cf 文件名    # 压缩一个文件
tar -zcvf 文件名    # 进一步压缩，通过gzip命令压缩，v是可以看到操作过程(即细节)
# 获取到文件名.tar.gz后缀的文件
# gz 解压的两种方法
gzip -d 文件名    # 先使用gzip命令进行第一步解压,去掉.gz后缀
# 得到optall.tar文件，然后再进行tar解压
tar -xvf optall.tar
# 第二种方法是直接使用tar命令一次性进行解压
tar -zxvf optall.tar.gz  # 一次性解压，tar -zxvf 文件名

tar(选项)(参数)
-A或--catenate：新增文件到以存在的备份文件；
-B：设置区块大小；
-c或--create：建立新的备份文件；
-C <目录>：这个选项用在解压缩，若要在特定目录解压缩，可以使用这个选项。
-d：记录文件的差别；
-x或--extract或--get：从备份文件中还原文件；
-t或--list：列出备份文件的内容；
-z或--gzip或--ungzip：通过gzip指令处理备份文件；
-Z或--compress或--uncompress：通过compress指令处理备份文件；
-f<备份文件>或--file=<备份文件>：指定备份文件；
-v或--verbose：显示指令执行过程；
-r：添加文件到已经压缩的文件；
-u：添加改变了和现有的文件到已经存在的压缩文件；
-j：支持bzip2解压文件；
-v：显示操作过程；
-l：文件系统边界设置；
-k：保留原有文件不覆盖；
-m：保留文件不被覆盖；
-w：确认压缩文件的正确性；
-p或--same-permissions：用原来的文件权限还原文件；
-P或--absolute-names：文件名使用绝对名称，不移除文件名称前的“/”号；
-N <日期格式> 或 --newer=<日期时间>：只将较指定日期更新的文件保存到备份文件里；
--exclude=<范本样式>：排除符合范本样式的文件。

8、history 命令

# history 显示历史命今
# !316  #使用!+序号可以调用此命令

9、netstat命令

10、ps命令

ps -ef # 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息

11、kill 命令：结束进程命令

kill -9 进程ID
pkill 进程名 # 支持正则匹配
killall 进程名    # 如killall vim，结束所以使用vim 的进程,需要安装执行下面语句yum install psmisc

12、SELinux功能

# 查看selinux状态
getenforce
# 临时关闭
setenforce 1/0
# 永久关闭selinux，修改配置文件
vim /etc/selinux/config
修改SELINUX=disabled

13、iptables 防火墙

iptables -L 查看防火墙规则
iptables -F 清空防火墙规则

centos7默认已经使用firewall作为防火墙了
1.关闭防火墙
systemctl status firewalld #查看防火墙状态
systemctl stop firewalld    #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动

14、修改中文显示

# 解决中文乱码问题
vim /etc/locale.conf    # 1 修改配置文件
# 2 将LANG="en_US.UTF-8"改为LANG="zh_CN.UTF-8"
source /etc/locale.conf    # 3 重载配置文件
locale    # 4 更改后查看系统语言变量

15、tree 命令：显示目录及子目录文件，需要安装才可以使用

yum install tree

16、设置主机名

hostnamectl set-hostname qishi666

17、DNS

　　1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找

　　2 如果本地DNS缓存中没有，那就要去本地文件hosts文件中查找

　　3 如果本地hosts文件中也没有，那就会去公网的DNS服务器中找

　　4 如果公网DNS服务器中也没有，就说明此域名没有注册,没有办法访问

DNS服务器：

电信DNS服务器

202.96.134.133 

202.96.128.86

114DNS服务器

114.114.114.114

18、Linux计划任务crontab

crontab -e    # 编辑定时语句
crontab -l　　# 查看定时语句
crontab -r　　# 清空定时语句

#每分钟执行一次命令
* * * * *
*/1 * * * *
#每小时的3,15,35分执行命令
3,15,35 * * * *  执行命令

#在上午8-11点的第3和第15分钟执行
3,15 8-11 * * * 执行

#每晚21:30执行命令
30 21 * * * 命令

#每周六、日的1：30执行命令
30 1 * * 6,7 执行命令

#每周一到周五的凌晨1点，清空/tmp目录的所有文件
0 1 * * 1-5 rm -rf /tmp/*

#每晚的21:30重启nginx
30 21 * * * systemctl restart nginx

#每月的1,10,22日的4:45重启nginx
45 4 1,10,22 * * systemctl restart nginx

#每个星期一的上午8点到11点的第3和15分钟执行命令
3,15 8-11 * * 1 执行命令

每天凌晨6点备份mysql数据库
0 6 * * * 备份数据库mysqldump

16、yum工具：能够从服务器自动下载RPM包并安装且自动处理依赖关系

1.好习惯，备份yum源
mkdir repo_bak
mv *.repo repo_bak/

2.下载阿里云repo文件
wget http://mirrors.aliyun.com/repo/Centos-7.repo

3.清空yum缓存并且生成新的yum缓存
yum clean all
yum makecache

4.安装软件扩展源
yum install -y epel-release

yum repolist all        列出所有仓库
yum list all            列出仓库所有软件包
yum info 软件包名            查看软件包信息
yum install 软件包名        安装软件包
yum reinstall 软件包名    重新安装软件包
yum update    软件包名        升级软件包
yum remove    软件包名        移除软件包
yum clean all            清楚所有仓库缓存
yum check-update        检查可以更新的软件包
yum grouplist            查看系统中已安装的软件包
yum groupinstall 软件包组    安装软件包组

 17、sed 命令替换文字

sed -i "s/root/ROOT/g" /tmp/passwd    # 将passwd文件夹里的root替换为ROOT
    -i 参数 将输出修改到文件
    s 参数 替换字符
    g 参数 表示全部替换
    d 参数 表示删除某行