常用命令
查看系统信息
Linux版本
uname -a 查看系统信息(包括kernel name、hostname、kernel release、kernel version、operating system等)
lsb_release -a 查看LSB(Linux Standard Base)和Distribution信息
cat /etc/system-release 查看Linux版本
cat /etc/redhat-release
CPU信息
lscpu - display information about the CPU architecture
cat /proc/cpuinfo
vmstat - reports information about processes, memory, paging, block IO, traps, disks and cpu activity
top
内存信息
cat /proc/meminfo
硬盘信息
df -h 查看硬盘信息
df -i 查看inode信息
进程
ps -ef | grep java | grep -v grep 查看Java进程
kill -9 #### 杀死进程
ps -ef | grep java | grep -v grep | awk '{print $2}' | xargs kill -9 杀死所有Java进程
netstat -tlnp | grep 8080 查看端口占用
env 显示当前用户的环境变量
tmpwatch -afv 5d /tmp 删除tmp目录5天未使用的文件
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.7.0/bin/java
firewall配置
systemctl start/stop firewalld 启动/停止防火墙
firewall-cmd --state
firewall-cmd --zone=public --add-port=5000/tcp
用户权限
visudo 编辑/etc/sudoers文件
passwd 修改用户密码
chown 修改文件/目录拥有者和组
chmod 修改文件/目录权限
authconfig 管理系统认证资源
setfacl 设置文件/目录访问权限
getfacl 获取文件/目录访问权限
系统服务
sytemctl
systemctl list-units 列出服务
systemctl daemon-reload reload系统配置
systemctl reload NAME... reload服务(修改服务配置后需要reload)
systemctl enable NAME... enable服务
systemctl disable NAME... disable服务
systemctl restart network 重启网络
systemctl reboot 重启
systemctl poweroff 关机
chkconfig
chkconfig --list 查看所有系统服务
chkconfig --list [name] 查看某一服务
chkconfig --add [name] 添加服务
chkconfig --del [name] 删除服务
chkconfig [name] on Enable a service in runlevels 2, 3, 4, and 5
chkconfig [name] on --level runlevels Enable a service in certain runlevels only (example: chkconfig abrtd on --level 35)
chkconfig [name] off Disable a service in runlevels 2, 3, 4, and 5
文件/目录操作
pwd 显示当前工作路径
cd - 返回上次所在的目录
mkdir -p /dir1/dir2 创建一个目录树
cp -a dir1 dir2 复制一个目录
true > test.txt 清空文件的内容
find
与时间有关的选项:-atime, -ctime 与 -mtime,以 -mtime 说明
-mtime n :n 为数字,意义为在 n 天之前的『一天之内』修改过内容的文件
-mtime +n :列出在 n 天之前(不含 n 天本身)修改过内容的文件
-mtime -n :列出在 n 天之内(含 n 天本身)修改过内容的文件
-newer file :file 为一个存在的文件,列出比 file 还要新的文件
CentOS 7 支持 -newerXY 参数,可直接指定时间,具体请查阅find帮助文档。
find AIRLINE -name *0813* -type f | xargs du -ck 查找名字包含0813的文件并统计总大小,以Kb为单位
find执行action
find / -name \*.rpm -exec chmod 755 '{}' \; 从根目录搜索以 '.rpm' 结尾的文件并定义其权限,其中{}位置放置find执行结果,\; 为action结束标志
find -type d -exec mkdir -p /new_folder/{} \; 复制当前目录下的目录结构
find AIRLINE -wholename **/attach/*0813* -type f -exec rm -f {} \; 根据wholename查找文件并删除
which [-a] command 寻找可执行文件(-a :将所有PATH 目录中可以找到的命令均列出,而不止第一个被找到的命令名称)
whereis [-bmsu] filename/folder 从一些特定的目录查找
locate [-ir] keyword 依据/var/lib/mlocate资料库的记载查找文件(执行updatedb更新资料库)
常用配置文件
网络配置
SSH /etc/ssh/sshd_config
网络参数 /etc/sysconfig/network-scripts/ifcfg-eth0
network /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=xxx
GATEWAY=xxx.xxx.xxx.xxx
iptables /etc/sysconfig/iptables-config
DNS /etc/resolv.conf
hosts /etc/hosts
hostname /etc/hostname
SELinux /etc/selinux/config
系统配置
mount /etc/fstab
nfs /etc/exports 或在/etc/exports.d/目录下创建配置文件,内容如下:
"/exports/registry" 10.184.12.221(rw,root_squash)
"/exports/metrics" *(rw,root_squash)
"/exports/logging" *(rw,root_squash)
"/exports/logging-es-ops" *(rw,root_squash)
"/exports/etcd" *(rw,root_squash,sync,no_wdelay)
修改配置后执行exportfs -ar,nfs需要的服务有rpcbind、nfs、nfslock。
用户配置
user /etc/passwd
user password /etc/shadow
group /etc/group
group password /etc/gshadow
定时任务
/etc/cron.daily
/etc/cron.hourly
/etc/cron.monthly
/etc/cron.weekly
任务执行时间配置
/etc/anacrontab
#period in days delay in minutes job-identifier command
1 5 cron.daily nice run-parts /etc/cron.daily
7 25 cron.weekly nice run-parts /etc/cron.weekly
@monthly 45 cron.monthly nice run-parts /etc/cron.monthly
定时服务crond
systemctl start/stop crond 启动/停止定时服务
crontab 编辑定时任务
crontab [-u user] [ -e | -l | -r ]
-e edit user's crontab
-l list user's crontab
-r delete user's crontab
-ir prompt before deleting user's crontab
crontab [-u user] file
以file做为crontab的任务列表文件并载入
crontab file的格式:
crontab 文件中的行由 6 个字段组成,不同字段间用空格或 tab 键分隔。
前 5 个字段指定命令要运行的时间
分钟 (0-59)
小时 (0-23)
日期 (1-31)
月份 (1-12)
星期几(0-6,其中 0 代表星期日)
第 6 个字段是执行的字符串
常见问题
设置时区
CentOS 7
$ timedatectl
Local time: Tue 2016-11-22 06:07:42 UTC
Universal time: Tue 2016-11-22 06:07:42 UTC
RTC time: Tue 2016-11-22 06:07:42
Time zone: UTC (UTC, +0000)
NTP enabled: yes
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
timedatectl list-timezones 查看时区
timedatectl set-timezone Asia/Shanghai 设置时区
timedatectl set-timezone UTC
CentOS 6
# vim /etc/sysconfig/clock
ZONE="UTC"
cp /usr/share/zoneinfo/UTC /etc/localtime
linux时间同步
yum install ntp
systemctl start ntpd
服务启动后会自动从上级ntp服务器同步时间
/etc/ntp.conf为配置文件,可配置上级服务器
客户端也可不启动ntpd服务,通过crontab同步时间:
*/3 * * * * (/usr/sbin/ntpdate 10.184.13.14 && /sbin/hwclock -w) &> /dev/null
使用keychain 缓存密钥
Keychain helps you to manage SSH and GPG keys in a convenient and secure manner. It acts as a frontend to ssh-agent and ssh-add, but allows you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.
This dramatically reduces the number of times you need to enter your passphrase. With keychain, you only need to enter a passphrase once every time your local machine is rebooted. Keychain also makes it easy for remote cron jobs to securely "hook in" to a long-running ssh-agent process, allowing your scripts to take advantage of key-based logins.
通过程序访问远程机器执行操作时,常常使用Keychain来缓存密钥。可从rpmfind下载keychain RPM进行安装。将密钥对id_rsa、id_rsa.pub放在.ssh目录下,权限设置为600,然后运行:
eval `keychain --eval --agents ssh id_rsa`
限制多人用同一个用户登录
在/etc/pam.d/login中增加:
session required/lib/security/pam_limits.so
然后在/etc/security/limits.conf加入如下内容:
* hard maxlogins 1
ldconfig动态链接库管理
在找不到so文件时(cannot open shared object file),使用ldconfig来配置共享。配置文件位于/etc/ld.so.conf.d目录下。
比如,安装了mysql,so文件位于/usr/lib64/mysql下,可在/etc/ld.so.conf.d目录创建mysql.conf文件,其中内容为 /usr/lib64/mysql,然后运行:
$ sudo ldconfig -v
数据恢复
安装工具extundelete
yum install e2fsprogs e2fslibs-dev
或下载extundelete-x.x.x.tar.bz2,运行tar -jxvf extundelete-x.x.x.tar.bz2解压后安装。
恢复某一目录,执行:
extundelete partition_name --restore-directory path/of/directory
Shell Script
/bin/bash^M: bad interpreter: No such file or directory
$ vi
:set ff=unix
:wq
autoexpect - generate an Expect script from watching a session
鸟哥的Linux私房菜