linux 操作命令
一防火墙相关
1、查看防火墙状态 service iptables status 或者 systemctl status firewalld
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样
firewall配置
1.关闭防火墙
systemctl stop firewalld.service
2.关闭开机启动
systemctl disable firewalld.service
3.开启开机启动
systemctl enable firewalld.service
4.开放指定端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
5.删除开放端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
6.查看指定端口是否生效
firewall-cmd --zone=public --query-port=22/tcp
7.查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
8.重新载入防火墙,使得设置生效
firewall-cmd --reload
10.批量设置防火墙端口 100到500之间的所有端口
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
11.批量删除开放端口
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
12.限制指定ip 访问指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
13.查看已经限制的规则
firewall-cmd --zone=public --list-rich-rules
14.解除ip地址限制
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
15.通过文件的方式修改规则及限制
vi /etc/firewalld/zones/public.xml
16.限制 ip地址段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"
17.解除ip段地址限制
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"
总结:每一条设置都要重新载入防火墙命令
firewall-cmd --reload
iptables 配置
service 方式操作 service iptables status /stop/ start iptables 方式操作 /etc/init.d/iptables status /stop /start
二、定时任务相关
1、增加定时任务 crontab -e
2、重新启动定时任务
service crond restart
3、rsync.conf 下配置同步参数,重启同步任务 /usr/bin/rsync --daemon --config=/etc/rsyncd.conf
4、配置同步任务脚本 /usr/bin/rsync -azP --port=8888 --delete --password-file=/etc/rsyncd.pass /home/data/ root@10.10.1.1::backup/
5、配置定时备份数据库脚本 。。。。
三、网络相关
1、请求url curl localhost:9200
2、获取下载包 wget url
3、windos 下载远程linux 上的文件 pscp root@10.10.10.0:/data/20200505.zip E:\
四、mysql 相关
1、查询mysql启动位置命令 find / -name mysql.server 然后启动 /usr/share/mysql/mysql.server start
2、查询是否只读模式命令 show global variables like "%read_only%"; 设置只读模式 set global read_only=1;
五、服务启动相关
> /dev/null 标识输出到无底洞,目的是不占用磁盘
六、基本操作命令相关
1. su 和su - 的区别:两者都是切换到root用户,但是前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。用echo $PATH命令看一下su和su -以后的环境变量有何不同。以此类推,要从当前用户切换到其它用户也一样,应该使用su -命令
2.删除指定条件的进程 ps -ef | grep mysql | grep -v grep | awk '{print $2}' | xargs kill -9
七、centos 下修改目录颜色
https://www.cnblogs.com/xy51/p/10142320.html
八、linux 修改ssh远程登录权限
1. vim /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers
2. vim /etc/sshusers
https://blog.csdn.net/a351945755/article/details/19631415
八、linux 下服务开机自启动
https://www.cnblogs.com/z0909y/p/10026453.html
九、远程拷贝相关
sshpass 免手动输入密码拷贝
1、安装sshpass yum install sshpass 或apt-get install sshpass 2、yum安装可能失败,手动下载并编译安装 wget http://sourceforge.net/projects/sshpass/files/latest/download -O sshpass.tar.gz tar -zxvf sshpass-1.06.tar.gz cd sshpass-1.06 ./configure make make install 3、使用命令拷贝 sshpass -p 123456 scp root@14:/home/shunli/iodn_deploy/resources-manager-server-bin.tar.gz . > /usr/local/sbin/scp.log
十、jdk 环境相关
卸载已经安装的jdk: rpm -e `rpm -qa|grep jdk`
十一、linux 配置ip
1.ip addr 查看ip信息
输入“ip addr”并按回车键确定,发现无法获取IP(CentOS 7默认没有ifconfig命令),记录下网卡名称(本例中为ens33,下图黄色框内)。
2.如何配置ip为自动获取还是静态固定ip
vi /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp" 动态自动获取ip
#BOOTPROTO="static" 静态固定ip
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="768a73b4-aafe-4bf7-98c7-46f41f05e81c"
DEVICE="ens33"
ONBOOT="yes"
IPV6_PRIVACY="no"
#DNS1=8.8.8.8
#IPADDR=192.168.2.103
#NETMASK=255.255.255.0
#GATEWAY=192.168.2.1
3、linux 下修改主机名称命令
hostnamectl set-hostname test
