cat /etc/redhat-release:看系统的版本。
uname -r:查看内核版本。和cat /proc/version以及ll /proc/sys/kernel命令差不多。
uname -m:看系统是多少位。(64和32)
uname -a:全部东西打出来,包括版本,内核。
磁盘分区的一些介绍:
分区数字编号1~4只能留给主分区或扩展分区使用,逻辑分区(是在扩展分区基础上的)编号只能从5开始。
最少要有/(跟)分区。
swap:当内存耗尽的时候,充当内存来使用。分区的大小=1.5*物理内存容量。
分区:不能只装C盘,还要有D盘,E盘,否则当重装系统的时候,数据会丢。
ll /dev:查看所有设备,包括光驱,硬盘等。
ll /dev/sd*:把分区显示出来。
比较两个文件的命令:
echo 123 >a.txt
echo 1234 >b.txt
(1)diff a.txt b.txt(diff:比较文件内容差别。)
(2)vimdiff a.txt b.txt(vimdiff可以比较两个三个或四个文件。)
whoami:查看当前的用户。
useradd oldboy:添加oldboy账户。
passwd oldboy:给新用户设置密码。
echo 123456|passwd --stdin oldboy:把密码123456给oldboy,不需要交互。
history -d 行号:直接把第行号行的内容删除。(防止别人看到密码等关键文件。)
history -c:把历史记录全部删除。
yum is an interactive,rpm based,package manager:包管理工具。
rpm -ivh:软件安装命令。
vi etc/yum.repos.d/CentOS-Base.repo:把国外的centos的软件安装源运输到国内进行使用安装。以下:
关于yum源的博文:
yum grouplist:查看安装的包。
修改前做备份:
(1)有问题回滚。
(2)事后比对改过的内容。
使用sed替换内容:
runlevel:查看当前系统运行级别,是桌面模式的话显示的是id:5:initdefault,如果是命令行模式的话则显示的是3.
init 数字:切换运行级别。下为各个数字代表的linux的运行模式:
vi /etc/inittab:查看配置文件,显示的有以下内容。
相关内容如下:
(init是Linux系统里的根进程,是系统所有进程的祖先。它的主要作用是根据记录在/etc/inittab里的一个脚本(script)程序产生进 程。这个文件通常用于控制用户的登录模式。Linux系统的有效登录模式有0~9共十种,不过沿用UNIX系统的至多6种的限制,一般只有1到6有效。
init一般在系统启动时自动运行,也可以由root用户调用。它的作用是切换系统的运行状态。它的命令格式是:init NUM〈回车〉,其中NUM表示1到6的任一数字。
6种模式中有两种是系统内定的:
0:停止系统运行。init 0〈回车〉相当于 halt〈回车〉。
6:重启系统。init 6〈回车〉相当于 reboot〈回车〉。
其余:
init 1——进入单用户模式。
init 2——进入无网络服务的多用户模式 如果你的计算机没有对外提供网络服务,这个模式就跟普通模式一样了。
init 3或init 4——进入控制台登录的多用户模式.每个用户都要先从黑白屏幕登录之后才可以运行才能startx进入KDE图形界面。
init 5——进入图形化登录的多用户模式。
可以通过runlevel 和 who -r 命令来查看当前运行的模式。)
ntsysv:出现一个交互式的管理菜单,如下:
chkconfig:查看哪个软件开机启动,哪个软件开机不启动。
chkconfig udev-post(服务项名称) off:关闭开机自启动服务。(后加数字表示关闭对应的开机自启动服务。)
chkconfig --list udev-post(开机自启动服务名字):查看这个开机自启动服务的各个的小项目的开关状态。
chkconfig --list|grep “3:on”:查看命令行为3的切为on(开启)的服务,为off的不显示。相关如下图:
chkconfig:查看设置开机自启动软件的命令。
chkconfig|awk '{print $1}':取开机自启动服务的第一列。
chkconfig --list|grep "3:on"|awk '{print $1}':启动的命令的名字全部打出来。
chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE(同时可以过滤多个字符串(-Ei:-i:过滤的时候不区分大小写)) “crond|network|sshd|rsyslog”:把crond|network|sshd|rsyslog排除不显时。
-Ei的应用,如下图:
for oldboy in 'chkconfig --list|grep "3:on"|awk '{print $1}''|grep -vE “crond|network|sshd|rsyslog”;do chkconfig $oldboy off;down:把排除不显示的再关掉。
for oldboy in 'chkconfig --list|grep "3:on"|awk '{print $1}'';do chkconfig $oldboy off;down:全部关掉。然后再输入chkconfig --list|grep "3:on"后发现一个on的都没了,意思是全部把命令行为3为on的全部off。
for oldboy in 'chkconfig --list|grep "3:off"|awk '{print $1}'';do chkconfig $oldboy on;down:同上(把3为off的全部打开)
for oldboy in crond network sshd rsysslog;do chkconfig $oldboy on;down:把需要的 crond network sshd rsysslog都打开(on)。
chkconfig的相关如下图:
更改用户和端口:
端口的范围:0~65535。
/etc/init.d/sshd reload(restart):重新加载。
行号 gg:直接定位到第行号行。
yy:复制当前行。
p:粘贴。
/etc/init.d/iptables stop:关闭防火墙。
老男孩讲解用户角色为换:
sudo:
visudo=/etc/sudoers。
sudo的目的:既能让菜的运维干活,又不能威胁系统安全。
sudo -l:查看当前有什么权限。
上图表示oldboy在每次开机的时候还存在。如果不执行这条命令,则会在每次开机后自动消失。(PATH=/oldboy/:$PATH:表示临时生效。而放到文件里表示永久生效。)
上图表示把单引号里边的内容追加到后边的/etc/profile文件中。
PATH环境变量大写,所有包含在环境变量里面的路径,都可以直接敲出来执行。
全局生效/etc/profile。普通用户生效~/.bash_profile或者~/.bashrc。
netstat:查看网络状态。
用法:-lntup或者-an。
lsof -i:22 :查看端口。
字符集:一套文字符号及其编码。
cat /etc/sysconfig/i18n:查看字符集。
/etc/sysconfig/i18n:本地区域语言设置的配置文件。
source /etc/sysconfig/i8n:功能如图。
/usr/sbin/ntpdate time.nist.gov:更新时间。
这三条代表的是定时任务的功能,每五分钟同步一次时间。如下图:
加大服务器文件描述符:
ulinit -n:查看。
ulinit -Hsn 65535:加大。
执行上边的内容不会永久生效,可以执行如下命令,让加大服务器文件永久生效:
shift+g:跳到文件的结尾。
vi /etc/sysctl.conf:优化linux内核。(在内部可以修改)
sysctl.conf -p:修改完生效。
df -h:查看系统占用的实际物理空间。
df -hi:(i:inodes):物理空间之外的空间。
>/etc/issue:隐藏系统版本。
cat /dev/dull /etc/issue:同上。
锁定关键系统文件:chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittan(后边为要锁定的文件)。
当执行此操作后 不能添加文件也就是 useradd dddddd 会导致添加不上去。再执行chattr -i /etc/passwd可解锁
也可以删除chattr用的时候再安装,也可以移动chattr到另一个文件,自己知道就好,以后用到了在用新改的名字。图片如下:
lsattr /etc/passwd:查看/etc/passwd是否加锁,出现i代表加锁。如图
chattr:change file attribute改变文件属性。
lsattr:list file attributes查看文件属性。
linux基础优化回顾内容:
1.平时不用root,添加普通用户,通过sudo授权管理。
2.更改默认的远程连接ssh服务端口及禁止root用户远程连接。
3.定时自动更新服务器时间。
4.配置yum更新源,从国内更新源下载安装rpm包。
5.关闭selinux及iptables(iptables工作场景如果有wan ip一般要打开,高发并除外。)
6.调整文件描述符的数量,进程及文件的打开都会消耗文件描述符。
7.定时自动清理/var/spool/clientmquene/目录垃圾文件,防止inodes节点被占满(c6.4默认没有sendmail,因此,可以不配。)
8.精简开机自启动服务(只保留crond,sshd,network,syslog(rsyslog))。
9.linux内核参数优化/etc/sysctl.conf,执行sysctl -p生效。
10.更改字符集,支持中文,但建议还是用英文字符集,防止乱码问题。
11.锁定关键系统文件:
12.清空/etc/issue,去除系统及内核版本登陆前的屏幕显示。