Linux 常用命令

基于centos7

1、firewalld的基本使用
启动： systemctl start firewalld
查看状态： systemctl status firewalld
停止： systemctl disable firewalld
禁用： systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。
启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

3.配置firewalld-cmd

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

4.配置ssl(配置公钥和私钥)
4.1 创建密钥文件(推荐按照提示进行)
>> ssh-keygen –t rsa ### 或者dsa 生成、管理和转换认证密钥
### -b bits指定密钥长度。对于RSA密钥，最小要求768位，默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)
### -f filename 指定密钥文件名。
>> 按照提示依次输入存储目录，密钥文件密语
4.2 开启ssh服务(linux 一般默认开启)
>> yum install openssh-server

4.2.1 当前用户目录创建.ssh 目录
>> mkdir .ssh（已存在直接授权）
>> chmod 700 .ssh (权限设置700即可)
4.2.2 上传公钥文件至服务器 格式为.pub (最终服务器保存公钥，客户机保存私钥)
4.2.3 ssh-keygen -i -f Identity.pub >> authorized_keys
转换OpenSSH密钥格式，已经是该格式无需转换，直接追加即可
或者cat Identity.pub >> authorized_keys 追加(推荐)
4.2.4 授权认证文件 chmod authorized_keys 600
重启sshd服务 service sshd restart

5. 常用安装命令
yum 命令

yum -y list | grep 应用名 ###查看可用应用
yum -y list installed |grep 应用名 ### 查看已安装的应用
yum -y install 应用名 ### 安装应用
yum -y remove 应用名 ### 删除应用

rpm 命令

rpm -qa | grep 应用名 ### 查看已安装应用
rpm -ivh 应用名 ### 安装应用
rpm -Uvh 应用名 ### 更新安装
rpm -e --nodeps 应用名 ### 删除应用

6.常用工具
lszzrz yum -y install lszzrz ### 上传下载服务
rng-tools yum -y install rng-tools ### 熵值增加---针对linux4以后版本，类似于非阻塞是随机数生成

7.samba 服务安装(此处如果selinux 组织访问，请更改安全策略)
注：访问共享文件必须有用户名和密码
# yum install samba.X86_64
或者安装
# yum install samba-client
可使用 smbclient -L //192.168.1.125 -U zx 查看一下zx用户共享权限下的共享情况。其中不带$的是我们可以访问的共享文件夹
# 共享目录挂载
mount -t cifs -o username="zhshto",password="" //192.168.1.1/ShareFolder /mnt/MyShare

8.linux scp命令
例子：
scp -P10022 root@60.205.157.197:/qrs/tomcat85-qrsserver1/webapps/qrsserver.war /qrs/tomcat85-qrsserver1/webapps/

格式
远程拷贝到本机 scp -P端口号(默认22) 用户名@IP:/文件路径 目标文件路径
本机拷贝到远程 scp -P端口号(默认22) 目标文件路径 用户名@IP:/文件路径