VIM编辑器
a i o 切换到输入模式 a在光标所在位置后面插入 i在光标所在位置前面插入
Esc 退回到命令模式
u 恢复上一次操作
x 删除单个字符
dd 删除1行 ndd 2dd
yy 复制 nyy 5yy p 粘贴
/字符串 搜索 n 从上到下跳转 N 从下到上跳转
G 定位到文件最后一行 n G 1G
ZZ 直接保存退出
组合键:
/ 查询 n 跳转 x 删除 i/a插入数据 esc 退回到命令行 ZZ
:命令到末行模式
:wq 保存修改,等同于:x 或 命令模式下ZZ
:q! 不保存退出
:w /tmp/file01 另存为
:r /etc/passwd 把其他文件读入到当前
:set nu 显示行号
:set nonu 取消行号
:s /hehe/haha 查找本行中第一个字符串替换
:s /hehe/haha/g 查找本行中所有字符串并替换
:% s/hehe/haha/g 查找全文所有字符串并替换
:3,5 s/hehe/haha/g 查找第3到5行所有字符串并替换
home键或“^”或数字“0” 跳转到行首
End键或“$” 跳转到行尾
G 跳转到末行
1G或gg 跳转到首行
x或Del键 删除光标处单字符
dd或10dd 删除光标所在行或多行
yy或10yy 复制一行或多行
p或P 粘贴光标下一行或上一行
/hehe 命令模式查找匹配字符串,从上到下
?hehe 命令模式查找匹配字符串,从下到上
系统时间同步优化
时间配置查看
timedatectl
查看时区表
timedatectl list-timezones |grep Shanghai
设置上海时区
timedatectl set-timezone Asia/Shanghai
开启网络时间同步
timedatectl set-ntp 1
手动同步时间服务器
ntpdate ntp1.aliyun.com
手动调整时间
timedatectl set-time '2021-12-18 12:03:23'
查看、修改系统时间
date date -s "2022-5-22 12:30:59"
系统远程连接优化
1. /etc/ssh/sshd_config 2. 79 GGSSAPIauthentication no 3. 115 UseDNS no
sed -i "79s#yes#no$g" /etc/ssh/sshd_config sed -i 's@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
systemctl reload sshd
系统内核优化
vim /etc/sysctl.d/99-sysctl.conf
添加:
关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1
开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1
关闭路由转发
net.ipv4.ip_forward = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0
开启反向路径过滤
1. net.ipv4.conf.all.rp_filter = 1 2. net.ipv4.conf.default.rp_filter = 1
关闭sysrq功能
kernel.sysrq = 0
core文件名中添加pid作为扩展名
kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1
core文件名中添加pid作为扩展名
1. kernel.core_uses_pid = 1 2. net.ipv4.tcp_syncookies = 1
修改消息队列长度
kernel.msgmnb = 65536 kernel.msgmax = 65536
设置最大内存共享段大小bytes
1. kernel.shmmax = 68719476736 2. kernel.shmall = 4294967296
timewait的数量,默认180000
net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem = 4096 16384 4194304 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.core.netdev_max_backlog = 262144
限制仅仅是为了防止简单的DoS 攻击
net.ipv4.tcp_max_orphans = 3276800
未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0
内核放弃建立连接之前发送SYNACK 包的数量
net.ipv4.tcp_synack_retries = 1
内核放弃建立连接之前发送SYN 包的数量
net.ipv4.tcp_syn_retries = 1
启用timewait 快速回收
net.ipv4.tcp_tw_recycle = 1
开启重用。允许将TIME-WAIT sockets 重新用于新的TCP连接
net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_mem = 94500000 915000000 927000000 net.ipv4.tcp_fin_timeout = 1
当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时
net.ipv4.tcp_keepalive_time = 30
允许系统打开的端口范围
net.ipv4.ip_local_port_range = 1024 65000
修改防火墙表大小,默认65536
net.netfilter.nf_conntrack_max=655350 net.netfilter.nf_conntrack_tcp_timeout_established=1200
确保无人能修改路由表
net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.default.secure_redirects = 0
保存退出
sysctl -p 刷新生效
内核版本升级
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm yum --disablerepo=\* --enablerepo=elrepo-kernel repolist yum --disablerepo=\* --enablerepo=elrepo-kernel list kernel* yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml.x86_64 重启 yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64 -y yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-ml-tools.x86_64 查看 rpm -qa | grep kernel yum remove -y kernel-3.10.0-1127.el7.x86_64
