redhat7学习笔记
#############################################
选择启动目标
0、查看当前的启动模式
systemctl get-default
1、手动切换到multi-user目标,不需要重启机器
systemctl isolate multi-user.target#init 3
2、设置默认启动目标为multi-user,
systemctl set-default multi-user.target
3、设置默认启动目标为图形界面graphical.target
systemctl set-default graphical.target#init 5
4、进入救援模式rescue.target
重启服务器,在菜单显示时,按任意键终端启动加载器,将光标键移到默认条目(第一条),
按e编辑当前条目,将光标移到linux16行的末尾,添加systemd.unit=rescue.target后按ctrl+x即可。
#############################################
定义selinux上下文关系
1、semanage fcontext -a -t httpd_sys_content_t '/srv/www2(/.*)?'#定义一个上下文规则
2、restorecon -r /srv/www2#更改上下文为semanage中定义的httpd_sys_content_t,建议用此方法。
或者chcon -t httpd_sys_content_t /srv/www2
#############################################
rpm不解决依赖关系
yum可以解决依赖关系
rpm -ivh rpm包 #rpm方式安装软件
which sshd #查询服务sshd的路径
rpm -qf /usr/sbin/sshd #查询服务sshd的安装包
rpm -ql openssh-server-6.4p1-8.el7.x86_64#安装查看openssh-server-6.4p1-8.el7.x86_64所生成的所有文件
rpm -qc openssh-server-6.4p1-8.el7.x86_64#查看配置文件
rpm -qd openssh-server-6.4p1-8.el7.x86_64#查看帮助文件
rpm -q --scripts openssh-6.4p1-8.el7.x86_64#查看在安装或者删除软件包之前或者之后运行的shell脚本
rpm -e vsftpd#卸载
rpm -qa#查看所有的安装包
yum list
yum search httpd
yum install httpd -y
yum reinstall httpd
yum remove httpd#此方法会连同依赖包一起卸载,不安全,尽量用rpm方式卸载
rpm -U rpm包#若没有则安装
rpm -F rpm包#只升级
yum upgrade 软件# 升级软件
yum update 软件#升级软件,同上
yum grouplist #查看组包
yum groupinfo 组包名#查看组包名的信息
yum groupinstall 包名#安装组包
yum history
yum update
yum clean all
/var/log/yum.log
-----------------------------------------
yum源制作
yum repolist#查看yum源
/etc/yum.repo.d/xxx.repo
vi xxx.repo
[test]
name=test#说明信息
enable=1#是否启用软件源,1为启用,0位不启用
gpgcheck=0#是否需要检查,0为不检查,1为检查,若检查则需要key
baseurl=#值为软件仓库repadata上一级目录(网络位置开头为:http://,本地位置开头为file://)
----------------------------------------------------------------
yum makecache
yum localinstall rpm包#从yum源中解决依赖
yum repolist #查看yum源
yum repolist all
###############################################################
sd盘:SATA 、SCSI 效率好
hd盘: IDE 效率低
vd盘:虚拟盘
############################################################
cat /etc/system-release
cat /etc/redhat-release
grep -E "abc|123" test.txt#查找包含abc或者123的行
################################
[root@localhost ~]# chage -l
用法:chage [选项] 登录
选项:
-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为“警告天数”
chage -d 0 zq 用户zq下次登录必须改密码
##############################################
dd if=/dev/zero of=/tmp/bigfile bs=1M count=1024#在/tmp/下生成一个1G的大文件
mkfs.ext4 bigfile
mkdir big
mount bigfile big
##############################
ps aux
ps -ef
#############################
lscpu
cat /proc/cpuinfo #vmx->支持虚拟化,lm->64位
top
shift + < 翻页
shift + > 翻页
r 调优先级
k 杀进程
P 按cpu排序
M 按内存排序
1 查看cpu数量
d或s 改变刷新秒数
h 帮助
############################
jobs
ctrl + z
bg
fg
############################
pkill -u zq 杀掉用户zq的所有进程
pkill -u zq sleep 杀掉用户zq的sleep进程
pkill -kill -t pts/0 杀掉终端pts/0
pgrep -u zq 查看用户zq的所有pid
################################
systemctl -t help
systemctl 状态 服务名称
systemctl reload 服务名
systemctl restart 服务名
systemctl disable 服务名
systemctl enable 服务名
systemctl mask 服务名 #屏蔽服务被开启
systemctl unmask 服务名
####################################
系统日志信息级别
0 emerg 系统不可用
1 alert 必须立即采取措施
2 crit 严重状况
3 err 非严重错误状况
4 warning 警告状况
5 notice 正常但重要的事件
6 info 信息性事件
7 debug 调试级别信息
/var/log/messages
/var/log/secure
/var/log/maillog
/var/log/cron
/var/log/bootlog
/etc/rsyslog.conf 日志配置参数
/etc/rsyslog.d/ 日志扩展配置文件
/etc/logrotate.conf 日志轮询配置
*.error /var/testlog.log #所有error级别以上的信息都记录在/var/testlog.log中,可以将此行写在testlog.conf中放置在/etc/rsyslog.d/目录中即可。
在/etc/rsyslog.conf中有如下一行:
*.info;mail.none;authpriv.none;cron.none /var/log/messages#此行意思为:所有info级别以上的信息都保存在/var/log/messages中,除了mail,authpriv,cron日志信息。
logger -p local7.notice "test"
logger -p 1 "test" 产生级别为1的日志信息
journalctl 启动方面的日志信息
journalctl -p err 输出级别为err或以上的日志信息
journalctl -o verbose 日志明细
journalctl --since today
journalctl --since "2017-04-26 22:12:23" --until "2017-04-27 22:12:23"
###############################################
/etc/chrony.conf
timedatectl
timedatectl list-timezone
timedatectl set-timezone "Aisa/ShangHai"
ntpdate -u 192.168.1.10
##############################################
netstat -tulnap#t->tcp,u->udp,l->listen,n->不解析,p->print,a->all
#############################################
systemctl status NetworkManager
nmcli con 查看连接状况
nmcli dev 查看设备状况
ssh root@192.168.1.22
nm-connection-editor 网络配置
###################################
rsysnc 复制差异部分
scp 完全复制
rsysnc -r abc 172.168.1.10:/tmp 将abc同步到172.168.1.10中的/tmp中
###############################################
updatedb
mandb
man -k selinux #标题
man -K selinux #在所有的帮助中查关键字
##########################################
setfacl -m u:zq:r-- file #设置acl是用户zq对文件file只有读权限
setfacl -m d:u:zq:--- testdir
setfacl -R -m u:zq:--- testdir #此两步设置acl使用户zq不能访问目录testdir
setfacl -b file #取消文件file上的acl
setfacl -R -b testdir #取消目录testdir上的acl
getfacl file # 查看文件file上的acl
chmod o+X testdir1 -R #对目录加可执行权限要用大X。
################################################
ls -Z
cp -a file /tmp/ #带权限复制
getsebool -a
setsebool zoneminder_run_sudo on
#########################################
net use * /del /y #windows上清楚已经连接Samba
#############################################
describe table1;查看列属性
select * from table1 limt 10;#显示前10行
select * from table1 \G;一行一行的显示
select * from table1 limit 10 \G;
mysql -u root -h localhost -p
逻辑备份:
mysqldump -u root -p shujuku > /backup/shujuku.dump#备份shujuku数据库
mysqldump -u root -p --all-databases > /backup/alldatabases.dump备份所有数据库
mysqldump -u root -p shujuku </backup/shujuku.dump#恢复shujuku数据库
mysql_sec
######################################
/etc/profile
/etc/bashrc
/.bash_profile
~/.bashrc
#######################################
vncviewer 192.168.1.100:5910
###################################
www.tldp.org/LDP/abs/html#高级Bash脚本指南
###############################
man nmcli-examples -->Example
man teamd.conf -->EXAMPLE
##################################
python + ansible+ docker
IAAS PAAS SAAS
######################################
vi iptable.sh
#!/bin/bash
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A -m state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j REJECT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -j REJECT
service iptables save
###########################################
nslookup www.baidu.com
##############################
aix:
lsdev -Cc processor
ksattr -E1 mem0
unix:
parstatus
################################
本文转自shangshanyang51CTO博客,原文链接:http://blog.51cto.com/qqran/1920059 ,如需转载请自行联系原作者