CentOs7常用命令及个别服务配置文件


显示CPU信息

lscpu

显示物理内存大小

free -m

查看发行版本

cat /etc/system-release

查看系统内核版本

uname -r

查看系统启动信息

dmesg

显示块设备

lsblk

显示磁盘分区

fdisk -l

显示磁盘剩余空间

df -Ph

显示主机名

hostnamectl

显示网络接口参数

ifconfig

显示网络路由信息

route

显示网络状态

netstat

显示日期时间

timedatectl

              set-time     set-timezone

 


显示文件内容

cat

显示所有文件和目录列表

ls -a

显示当前工作目录

pwd

强制删除

rm -r(目录) -f(强制)

移动文件

rv

显示目录树

tree

gz压缩相关

gzip 文件名         压缩

gzip -l 文件名.gz  

gzip -d 压缩名.gz   解压

tar压缩相关

tar -cvff myball.tar mydir 将mydir目录打包为myball.tar

tar -tr myball.tar         显示包中内容

tar -zxvf myball.tar.gz    解压缩

tar -zcvf myball.tar.gz mydir 打包后压缩

 

 

常用显示命令:

ps:显示进程

pstree:显示进程树

cal:显示日历

 

shell

echo 啊啊啊

history

 

alias

 

 

 

创建一个新用户lty

useradd lty

创建一个新组staff

groupadd staff

创建一个新用户tom,同时加入staff附加组

useradd -G staff tom

将lty添加到staff组

usermod -G staff lty

删除user lty

userdel lty

删除组

groupdel staff

 

查看lty密码状态

passwd -S lty

修改lty密码

passwd lty

删除口令

passwd -d lty

-l锁定口令      -u删除已锁定账户

 

进程管理

 

显示所有进程

ps -A

显示没有控制终端的进程

ps -x

显示当前用户在Shell下运行的进程信息

ps

通过模式匹配查找进程PID

grep

通过进程名获取进程PID

pidof

 

杀死进程

kill PID       加-9强行杀死

强行杀死制定进程名的所有进程

killall myprogram

杀死root用户运行的所有sshd进程

pkill - u root sshd

 

更改操作权限

chmod [ugoa][+-=][rwxugo]<文件名或目录名>

u表示属主  o其他用户 g所属组用户 a所有用户

+增加权限–删除权限 =分配权限,同时删除原有权限

R写入 u和属主权限相同 r读取 g和属组用户权限相同 x执行 o和其他用户相同

//取消组用户和其他用户对文件users的读取权限

Chmod go-r users

Ll users

//对文件addusers的属主添加执行权限

Chmod u+x addusers

//对文件addusers1的属主添加执行权限,同时取消组用户和其他用户对文件的读取权限

Chmod u+x,go-r addusers1

 

 

        

使用IP命令更改ip

ip addr add 192.168.140.3/24 dev eth1

ip -4 a s eth1

ip addr del 192.168.140.3/24 dev eth1   用于删除

使用IP设置静态路由

ip route add 192.0.2.1 via 10.0.0.1 deveth0

设置默认路由

ip route add default via 192.0.2.1 dev eth0

ip route del default via 192.0.2.1 dev eth0

 

所有网络接口配置文件均粗存放在/etc/sysconfig/network-scripts目录下

 

 

 

                  

日志系统syslog配置文件位于/etc/rsyslog.conf

 

 

查看常见日至文件

ls /var/log/*

查看登陆日至

lastlog

 

 

 


top命令显示了当前正在运行的进程及其重要信息,包括其内存和CPU用量3

 

mpstat功能:通过分析/proc/stat文件报告与CPU相关的统计信息。

格式:mpstat[-P{cpu|ALL}][interval[count]]

-P{cpu|ALL} 用CPU-ID指定CPU

Interval 取样时间间隔

Count 输出次数

使用示例

mpstat//输出所有cpu使用情况的统计信息

mpstat -P 0//输出第一个cpu使用情况的统计信息

mpstat 2 5//每隔两秒输出所有Cpu的统计信息,共输出5次

mpstat –P ALL 2 5 //每隔2秒输出一次所有CPU的统计信息,共输出5次

mpstat –P 1 2 5 //每隔2秒输出一次第二个cpu的统计信息,共输出5次

 

vmstat显示进程队列、内存、交换空间、块I/O和CPU活动信息

格式vmstat[-s][-n][-S k|K|m|M]

vmstat[-s][-n][-S k|K|m|M][Interval[Count]]

vmstat[-m][-n] [Interval [Count]]

-n 只在开始时显示一次各字段名称

-a 显示活跃和非活跃的内存

-m 显示/proc/slabinfo

-s 显示内存相关统计信息

-S使用指定单位显示

使用示例

Vmstat 5 3 //每隔5秒显示一次进程、内存、交换空间、块IO和CPU活动信息显示3次

Vmstat –a//显示活跃和非活跃内存

Vmstat –a –S M//以M为单位显示活跃和非活跃内存

Vmstat –s –S M//以M为单位显示内存相关统计信息

 

Iostat用于输出cpu和磁盘io相关统计信息

格式 iostat[-c|-d][-k|-m][-t][-x]-device[…]|ALL][-p[device|ALL]][interval[count]]

使用示例

Iostat//显示一条包括所有的cpu和设备吞吐率的统计信息

Iostat –d 5//每隔5秒显示一次设备吞吐率的统计信息

Iostat –dk 5 3 //每隔5秒显示一次设备吞吐率的统计信息

Iostat –p sda 2 5 //每隔2秒显示一次sda及上面多有分区的统计信息,共输出5次

Iostat –x sda sdb 2 6 //每隔2秒显示一次sda和sdb两个设备的扩展统计信息,共输出6次

 

 

 

 


检查firewalld服务是否正在运行

Systemctl state firewalld|grep ‘Active:’

Firewall-cmd –state

 

                                         

 

DHCP配置文件如下:

文件目录:/etc/dhcpd.conf

 

       ddns-update-stylenone;

       ignoreclient-updates;

       default-lease-time18000;

       max-lease-time36000;

       subnet192.168.0.0 netmask 255.255.255.0 {

 

       #--- default gateway

              optionrouters                  192.168.0.1;

              optionsubnet-mask              255.255.255.0;

              optiondomain-name             "olabs.lan";

              optiondomain-name-servers  192.168.0.1,192.168.0.252;

       #     option ntp-servers          192.168.0.1;

      

              rangedynamic-bootp 192.168.0.100 192.168.0.199;

             

              class"pxeclients"{

                     matchif substring(option vendor-class-identifier,0,9)="PXEClient";

                     next-server192.168.0.252";

                     filename"linux-install/pxelinux.0";

              }

              #we want the nameserver to appear at a fixed address

              hostcent7h2 {

                      hardware ethernet 12:34:56:78:AB:CD;

                      fixed-address 192.168.0.250;

              }

       }

 

dhcpd -t用于检查配置文件语法的正确性。

 

 

 

 vsftpd配置文件如下:

文件目录:/etc/vsftpd/vsftpd.conf

       //允许匿名登陆

       anonymous_enable=YES

       //允许本地用户登陆

       local_enable=YES

       //开放本地用户读写权限

       write_enable=YES

       //设置本地用户的文件生成掩码为022,默认值为077

       local_umask=022

       //当切换到目录时,显示该目录下的.message隐含文件的内容

       //这是由于默认情况下有message_file=.message

       dirmessage_enable=YES

       //启动上传下载日志

       xferlog_enable=YES

       //启用ftp数据端口的连接请求

       connect_from_port_20=YES

       //使用标准的ftpd传输日志格式

       xferlog_std_format=YES

       //关闭vsftpd的独立启动模式,使用默认的后台监听模式

       listen=NO

       //同时监听本机的ipv4和ipv6地址

       listen_ipv6=YES

       //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下

       pam_service_name=vsftpd

       //激活vsftpd检查userlist_file指定的用户是否可以访问vsftpd服务器

       //userlist_file默认值是/etc/vsftpd/user_list

       //由于默认情况下userlist_deny=YES,所以/etc/vsftpd/user_list

       //文件中所列的用户均不能登陆此vsftpd服务器

       userlist_enable=YES

       //使用tcp_wrappers作为主机访问控制方式

       tcp_wrappers=YES

       //允许匿名用户上传

       anon_upload_enable=YES

       //开启匿名用户的写和创建目录权限

       anon_mkdir_write_enable=YES   

       //同时开放文件改名删除文件权限

       anon_other_write_enable=YES

       //启动虚拟用户

       guest_enable=YES

      

       //最大传输路为50000即500KB/S

       local_max_rate=50000

       //最大链接数5

       max_per_ip=5

       //为不同本地用户实施不同配置

              mkdir/etc/vsftpd/userconf

       //为user1配置

              vi/etc/vsftpd/userconf/user1

 

 

Samba服务配置文件:

       配置文件目录为:/etc/samba/smb.conf

       //设置全局参数

       [global]

              //设置工作组名称

              workgroup=MYGROUP

              //设置samba服务其名称

              serverstring=Samba Server Version %v

              //设置Samba日志文件

              logfile=/var/log/samba/log.%m

              //设置samba日志文件的最大尺寸,超过规则进行日志滚动

              maxlog size=50

              //设置user安全等级

              security=user

              //指定空灵数据库后他,可取值:smbpasswd(文本文件) tdbsam(TDB数据库)

              ldaspam(LDAP)

              passdbbackend=tdbsam

              //允许共享打印机

              loadprinters=yes

              //定义CPUS参数

              cpusoptions=raw

       //设置每个用户的主目录共享

       [homes]

              comment=HomeDirectories

              browseable=no

              wriable=yes

       //设置全部打印机共享

       [printers]

              comment=AllPrinters

              path=/var/spool/samba

              browseable=no

              guestok=no

              wriable=no

              printable=yes

 

 

 

global还可有以下设置:

       interfaces=lo eno16777736 192.168.0.252/24 设置samba监听的网络接口,指定网络或IP地址访问

       //修改允许访问Samba服务器的网段

       hostdeny=ALL     

       hostsallow=127. 192.168.0. 192.168.1.

 

//使用符号链接组织本地共享资源

       [global]

              unixextensions=no

       [Resource]

              comment=LocalResource

              path=/srv/samba/resource

              guestok=yes

              readonly=yes

              widelinks=yes

//配置用户上传共享

       [incoming]

              comment=FTPincoming Share

              path=/var/ftp/incoming

              writable=yes

              guestok=yes

              #使向共享目录写入的文件具有Ftp的属主及组

              forceuser=ftp

              forcegroup=ftp

//为所有用户配置只读共享和读写共享

       [tmp]

              comment=Temporaryfile space

              path=/tmp

              readonly=no

       //添加cdrom的只读共享

       [cdrom]

              comment=CDROM

              path=/media/cdrom

              readonly=yes

//为指定用户配置读写共享

       useraddfred

       passwdfred

       echo-e "centos\ncentos"|smbpasswd -s -a fred

      

       #创建本地共享目录并更改目录属主

       mkdir/srv/samba/fred

       chownfred.fred /srv/samba/fred

       #修改配置文件

       [fredsdir]

              comment=Fred‘sService

              path=/srv/samba/fred

              validusers=fred

              writable=yes

 

   Apache服务

下面举例说明在192.168.0.111的80端口上创建一个基于IP的虚拟主机,以及在192.168.0.1的8848端口上创建一个基于端口号的虚拟主机的配置过程

//配置虚拟网络接口

ip addr add 192.168.0.111/24 deveno16777736

//配置静态域名解析用于在本机测试虚拟主机

echo “192.168.0.111 www.ipvhost.lan”>>/etc/hosts

echo “192.168.0.111 ipvhost.lan”>>/etc/hosts

//现实是脚本mkvhost.apache的用法

mkvhost.apache

//执行脚本创建基于IP的虚拟主机

mkvhost.apache www.ipvhost.lan -4 192.168.0.111

//执行脚本创建基于port的虚拟主机

mkvhost.apache www.olabs.lan -4 192.168.0.1 –p 8848

//检查虚拟主机配置并重新启动apache

apachectl –S

apachectl graceful

 

apache主服务器的ip地址为192.168.0.1、域名为www.olabs.lan。 下面举例说明在此服务器上创建www.olabs.net 和wiki.olabs.net两个基于域名的虚拟主机的配置过程

//配置静态域名解析用于在本机测试虚拟主机

echo “192.168.0.1  www.olabs.net”>>/etc/hosts

echo “192.168.0.1  olabs.net”>>/etc/hosts

echo “192.168.0.1  wiki.olabs.net”>>/etc/hosts

echo “192.168.0.1  docs.olabs.net”>>/etc/hosts

//执行脚本创建基于域名的虚拟主机

mkvhost.apache www.olabs.net

mkvhost.apache wiki.olabs.net –a docs.olabs.net

//检测虚拟主机配置并重新启动apache

httpd –S

apachectl graceful

//测试基于域名的虚拟主机

curl http://www.olabs.net

curl –IL http://olabs.net

 

 


你可能感兴趣的:(杂项)