linux运维重要基础知识总结

简介:

去掉空行和注释:grep -Ev '^#|^$' /etc/profile > xx

随机数 echo "$RANDOM"|md5sum |cut -c 1-8

 

删除克隆vm后重复网卡信息rm  /etc/udev/rules.d/70-persistent-net.rules或清空 > /etc/udev/rules.d/70-persistent-net.rules

 

Init 0-代表重启 init3-命令行界面 init5-桌面 init6-重启 init1-单用户 init2-多用户不能使用网络 init4-安全模式    调整系统启动 vim /etc/inittab  runlevel查看当前级别

 

Cat >oldboy.txt

Fdf

Fdfsa

Ctrl +c

Cat 》追加

 

Cat >>oldboy.txt <<oldboyEOF

1

2

3

OldboyEOF

Ctrl +c 把上面1 2 3追加到oldboy.txt

 

C附带拷贝目录

 

Grep v oldboy test.txt 打印test.txt中除oldboy以外的其中内容。

Head -2 test.txt打印前两行

Tail n test.txt 打印结尾n行  以上默认10

Sed n /oldboy/p test.txt  打印test.txt中含oldboy的行。-n取消默认输出只输出//里的内容,否则不加n则全部输出 p表示print

Sed /oldboy/d test.txt oldboy删除然后正常输出到屏幕,实际对文件内容无修改,只是打印而已。Sed -n 20,30p test.txt打印2030

Sed s#x#y#g test.txt     sed擅长打印行  awk擅长打印列

Awk /oldboy/ test.txt 也是过滤出含oldboy的行

Mkdir 递归创建目录

Ctrl +shift+c 复制crt里的内容 区别windows里的ctrl+c

Ctrl + u 输完不enter又清除

56表示查看历史记录里56行的命令。

 

\cp 取消复制文件重复时不断的提示是否确认覆盖,用在复制大量同名数据的场景。原因是which cp时其实cpcp i的别名,是系统对特殊命令如rm cp mv的安全考虑。用\意为取消别名,或者直接用/bin/cp直接调用。Unalias cp意为取消cp的别名。别名可防止误操作。

Alias  wk=echo /etc/sysconfig/network-script/ifcfg-eth0”’将网卡命名为wk 以后查看网卡就cat wk

Source /etc/profile 加载全局环境变量,永久生效的alias也要放到/etc/profile里。

Which cp 也可以用find / -type f name  cp

 

Find /test.txt name oldboy exec rm rf {} \; {}表示find找到的内容 exec表示把前面找到的内容交给后面命令执行,;表示bash系统特殊意义,\转义。现在这条命令不用,理解即可。现在用Find /test.txt name oldboy | xargs rmrf      xargs将前面的内容交由后面命令执行。

 

Vimdiff文件比较

 

/etc/sysconfig/network 修改hostname永久生效 /etc/resolv.conf 修改nameserver 218.104.111.114dns

/etc/rc.local 添加路由 route add -net 0.0.0.0/0 gw 192.168.44.1

 

Awk {ifNR>20&&NR<30) print $0}test.txt

Seq 序列 类似echo {a..k}

 

Cat /etc/issue 查看linux版本 uname -a查看版本细节

一个系统最多一个扩展分区,扩展分区不能直接用(没有编号),要划分成逻辑分区(编号只能从5开始),逻辑分区可以多个。最多4个主分区(编号从1-4) 文件系统为组织数据的一种机制 主分区和逻辑分区的区别?

项目真实生存环境图

 

常规分区方案:

/boot  1G

Swap  1.5boot

剩余硬盘大小

 

DB及存储:

/boot  1G

Swap  1.5boot

/ 50-200G

/data/ 剩余硬盘大小  好处重装系统时数据不丢失,重装时只需调整boot swap/

 

门户:

/boot  1G

Swap  1.5boot

/ 50-200G

剩余不在进行分区,留作备用,后期根据需求再分。

http://oldboy.blog.51cto.com/2561410/634725 老男孩分区方案博文

 

Emeditor文本编辑工具  notepad++editplus 会一个就行

Everything文件查找工具

Keepass密码管理工具

Win32文本比较工具用于两文本中不同的内容

Echo 12345|passwd --stdin oldboy无需交互将密码12345传递给oldboy,但这样在history里可查看到明文密码,可用history -d 密码所在行号,删除掉此记录。History -c清楚所有

 

Yumgroup list  查看系统已安装的软件包组  安装包组 yum groupinstall dfa fadff  fsa 须加双引号。

Ntsysv调取系统菜单关闭某些开机自启动服务  

Grep X|Y|Z test.txt       -E可以同时过滤多个条件相当于egrep   

 

修改任何配置文件前先备份 cp一份到另一地方  特别是ssh生产环境端口号一般需要修改

set nu显示行号  reload无需重启  平滑过渡

正常情况下禁用root登陆ssh,就普通用户登上去干活,如有需要再su切换到root

Sudo可以让普通用户拥有root的部分权限 visudo去给普通用户操作命令,然后sudo 命令

visudo进去让某用户NOPASSWD:ALL 就可以用sudu su- 不要密码可以切换到root下  

Visudo相当与 vi /etc/sudoers一般用visudo改它会主动检查语法。Sudo -l查看自己的权限。

 

Echo PATH=/oldboy/:$PATH >>/etc/profile  然后source /etc/profile 有些系统内置命令找不到路径如which cd 普通用户建议无需执行环境变量,以后centos会取消普通用户环境变量

Netstat -anptu lsof -i 

/etc/sysconfig/i18n 可以用source让其修改后迅速生效。查看系统字符集 echo $LANG

 

/usr/sbin/ntpdate time.nist.gov

Echo #time sync by weipeng at 2017-8-30 >>/var/spool/cron/root

Echo */5 **** /usr/sbin/ntpdate time.nist.gov  >/dev/null 2>&1 >>/var/spool/crontal -l 每五分钟同步一次

Echo *  - nofile  65535 >>/etc/security/limits.conf 增加文件描述符,一个程序占用一个默认不够用。

Tail -l /etc/security/limits.conf  source /etc/security/limis.conf不能生效  logout退出重进即可永久生效。

 

本系列博文完整内容共5篇:非常重要 成为大牛前必会

第一篇:详解linux netstat输出的网络连接状态信息

http://oldboy.blog.51cto.com/2561410/1184139

第二篇:庖丁解牛获取连接状态数的awk数组命令

http://oldboy.blog.51cto.com/blog/2561410/1184165

第三篇:awk数组命令经典生产实战应用扩展

http://oldboy.blog.51cto.com/blog/2561410/1184177

第四篇:老男孩培训第八节课前awk考试题案例(门户面试题解答)

http://oldboy.blog.51cto.com/2561410/1184206

第五篇:linux生产服务器有关网络状态的优化措施(告一段落)

http://oldboy.blog.51cto.com/2561410/1184228

 

Sendmail容易造成磁盘空间inod满了,并不是磁盘满了用df -hi查看iuse一列。看磁盘就直接df -h

>/etc/issue可以隐藏登陆版本号提示,安全优化。

Chattr +i /etc/passwd /etc/shadow /etc/inittab /etc/gshadow /etc/group 可锁住这些关键系统文件,防止黑客进入系统添加用户提权。然后自己操作时用chattr -i解锁

 

Tree L 1 /    查看根下第一层树结构

/usr/local   一般编译安装的默认存放点,rpmyum安装不在此处。

/opt   没什么用的目录了,名存实亡,存第三方软件程序 /etc存放系统配置文件   /bin  /sbin 放程序及系统命令。/etc/motd 可写相关信息提示登录信息  比如欢迎登录linux

/lib  库文件目录  mkdfs.ext4 /sdb  格式化sdb    /proc 内核和内存信息虚拟文件系统 比如cat /proc/cpu  /usr/sbin定位为root专用的管理命令  后期普通用户也有但需权限执行

Half 关机  /usr/local/sbin/usr/local/bin下是用户可以自己创建命令的地方。/var 存放可变长文件的目录。/var/log/messeges记录系统故障的日志,如人肚子痛会说出来,但linux不会说只会放在messages里   /var/log/secure  安全日志 如谁安全连接了ssh 或谁在破解

/etc/fstab记录系统开机需要挂载的文件设备。/etc/rsyslog 是系统日志配置文件 /usr/src存放软件源代码

 

Last查看系统曾经登录情况 lastlog查看在线登录信息 /var/spool/cron/root 系统定时任务默认路径 /var/log/clientqueue   如邮件安装要考虑此文件 容易造成磁盘id满了的各种故障。

Vi /etc/sysctl.conf 修改内核普通参数如tcp连接数 内存大小等。/etc/rc.local开机启动命令操作。

1.开机bios自检

2.Mbr引导

3.Grup引导菜单

4.加载内核kernel

5.启动init进程

6.读取inittab文件,执行rc,sysinit,rc等脚本

7.启动mingetty,进入系统登录界面

 

L链接文件,如ls -ld /etc/init.d--->/rc.d/init.d-普通文件 d目录文件 c表示字符设备 串口啊tty啊都是字符设备 b开头块设备 硬盘光驱都是,s代表套接字sock文件。P管道文件 /var/spool/postfix/public/pickup就是管道文件。file test.txt查看文件类型 如显示ASCII表示纯文本文件,executable表示二进制文件 显示data表示数据文件类型 ls -F可显示是否为目录文件意为把文件属性显示出来

 

Inode存放文件属性信息,但不包含文件名,block存放图片数据等。文件名在目录的block里面。Inode是有空间的,默认大小256字节,还包含指针指向文件block ls -li查看inode号,用dupme2fs 查看inode大小,如dumpe2fs /dev/sda |grep -iInode siez

^以什么开头 $以什么结尾  如果^$在一起就是空行 查行号cat -n /etc/services |tail -1

[^oldboy]oldboy  ll -lrt 查看最新创建的文件 r反转排序  t创建时间

可以在/etc/profile里加上alias grep=grep --color=auto grep过滤时显示颜色

 

For n in `seq 14`

Do

   Date -s 07/2$n/14

   Touch access_www_`(date +%F)`.log

Done

Date -s 08/05/14

 

Awk {print $3   $6}  test.txt  test.txt中第三列和第6列以空格分隔打印出来,或者用cut -d  -f3,6 test.txt也可以。Cut -c 10-20 test.txt10-20打印出来。

 

硬链接是相同inode号的不同文件,删除源文件硬链接还保存着源文件内容。软链接为不同inode的不同文件,是对源文件指向。每创建一个文件夹会产生两个硬链接数两个文件夹.和..创建软链接数时软链接目录不能存在,目录不能创建硬链接。

本文转自  流颗星  51CTO博客,原文链接:
http://blog.51cto.com/liukexing/1962099
相关文章
|
8天前
|
存储 运维 安全
深入解析操作系统控制台:阿里云Alibaba Cloud Linux(Alinux)的运维利器
本文将详细介绍阿里云的Alibaba Cloud Linux操作系统控制台的功能和优势。
32 5
|
1月前
|
Prometheus 运维 监控
Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
本文介绍如何使用 Prometheus + Grafana + Node Exporter 搭建 Linux 主机监控系统。Prometheus 负责收集和存储指标数据,Grafana 用于可视化展示,Node Exporter 则采集主机的性能数据。通过 Docker 容器化部署,简化安装配置过程。完成安装后,配置 Prometheus 抓取节点数据,并在 Grafana 中添加数据源及导入仪表盘模板,实现对 Linux 主机的全面监控。整个过程简单易行,帮助运维人员轻松掌握系统状态。
224 3
|
2月前
|
运维 监控 网络协议
运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面
本文介绍了运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面,旨在帮助读者提高工作效率。从基本的文件查看与编辑,到高级的网络配置与安全管理,这些命令是运维工作中的必备工具。
235 3
|
3月前
|
运维 监控 网络协议
|
2月前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
2月前
|
缓存 运维 监控
【运维必备知识】Linux系统平均负载与top、uptime命令详解
系统平均负载是衡量Linux服务器性能的关键指标之一。通过使用 `top`和 `uptime`命令,可以实时监控系统的负载情况,帮助运维人员及时发现并解决潜在问题。理解这些工具的输出和意义是确保系统稳定运行的基础。希望本文对Linux系统平均负载及相关命令的详细解析能帮助您更好地进行系统运维和性能优化。
108 3
|
3月前
|
存储 运维 搜索推荐
|
3月前
|
运维 Java Linux
【运维基础知识】Linux服务器下手写启停Java程序脚本start.sh stop.sh及详细说明
### 启动Java程序脚本 `start.sh` 此脚本用于启动一个Java程序,设置JVM字符集为GBK,最大堆内存为3000M,并将程序的日志输出到`output.log`文件中,同时在后台运行。 ### 停止Java程序脚本 `stop.sh` 此脚本用于停止指定名称的服务(如`QuoteServer`),通过查找并终止该服务的Java进程,输出操作结果以确认是否成功。
118 1
|
3月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
70 1
|
4月前
|
运维 监控 Linux
深入理解Linux系统运维:命令行工具的力量
【9月更文挑战第14天】在Linux的世界里,命令行工具是系统管理员的瑞士军刀。本文将带你领略命令行的魅力,从基础操作到高级技巧,让你的运维工作更加高效和精准。准备好了吗?让我们一起开启这段探索之旅!