30天Python基础（Linux常用工具）

⼀、开机启动
1.Ubuntu开机启动
可以设置开机启动有两个地⽅：第⼀，在/etc/init.d⽬录下，可以将服务放到这个⽬录下。第⼆是在/etc/init.d下的rc.local，可以将需要开机启动的程序写⼊这个⽂件。可以使⽤sysv-rc-conf命令进⾏设置和查看开机启动服务。

• 在/etc/init.d/下新建⼀个脚本test，格式如下：

#!/bin/bash
#要执⾏的命令
exit 0

• 增加脚本可执⾏权限

sudo chmod +x test

• 设置开机启动

sudo update-rc.d test defaults
#90是优先级，越⼤优先级越低，越晚执⾏

• 使⽤sysv-rc-conf命令设置运⾏级别

#sysv-rc-conf默认没有安装，⾸先安装
sudo apt-get install sysv-rc-conf
#执⾏命令sysv-rc-conf，⽤空格键选中或取消指定的运⾏级别。
#取消开机启动可以使⽤
sudo update-rc.d -f 脚本名 remove

2.centos下的开启启动

chkconfig 设置开机启动
 --list #查看开机启动项
  --add #增加所指定的系统服务，由chkconfig指令管理
 --del：删除所指定的系统服务，不再由chkconfig指令管理
 --level<等级代号>：指定读系统服务要在哪⼀个执⾏等级中开启或关毕。
#运⾏级别
 0: 关机
 1: 单⽤户模式
 2： ⽆联⽹的多⽤户户模式
 3： 有⽹络连接的多⽤户模式
 4：备⽤
 5：带图形界⾯的多⽤户模式
 6：重启
如果想要httpd开机启动，格式如下:
#!/bin/bash
#chkconfig: 2345 10 90
#description: 说明
#设置开启启动
chkconfig --level 345 httpd on
#取消开机启动
chkconfig httpd off
要求：
必须把服务放到/etc/init.d下才能做守护进程
你的服务脚本的#!/bin/sh下必须有两⾏注释，其中第⼀⾏要设置运⾏级别 和启动、
停⽌优先级

⼆、防⽕墙
1.ubuntu防⽕墙
UFW或Uncomplicated Firewall是iptables的接⼝，旨在简化配置防⽕墙的过程。UFW默认安装在Ubuntu上。如果没有安装，你可以使⽤sudo apt-get install ufw

• ufw常⻅操作

sudo ufw status #查看状态和规则
sudo ufw disable #禁⽤
sudo ufw enable #启⽤
sudo ufw reset #重置
sudo ufw status numbered #显示规则编号

• 设置默认策略
  如果您刚刚开始使⽤防⽕墙，则⾸先要定义的规则是您的默认策略。这些规则控制如何处理未明确匹配任何其他规则的流量。

sudo ufw default deny incoming #拒绝所有传⼊连接
sudo ufw default allow outgoing #允许所有传出连接

• 开启或禁⽤指定连接

#允许连接
sudo ufw allow 端⼝/服务
#允许ssh远程连接
sudo ufw allow ssh #或者sudo ufw allow 22/tcp 
#允许未加密的web访问
sudo ufw allow http #或sudo ufw allow 80
#允许加密的web访问
sudo ufw allow https #或sudo ufw allow 443
#允许ftp访问
sudo ufw allow ftp #或sudo ufw allow 21/tcp
#允许远程mysql访问
sudo ufw allow 3306
#允许特定范围的端⼝
sudo ufw allow 6000:6007/tcp #允许使⽤端⼝6000 - 6007 X11连接
#允许特定ip地址
sudo ufw allow from 15.15.15.51
#允许特定⼦⽹
sudo ufw allow from 15.15.15.0/24 #允许所有的IP地址范围从
15.15.15.1到15.15.15.254
#拒绝连接
sudo ufw deny http
sudo ufw deny from 15.15.15.51

• 删除规则

sudo ufw status numbered #先查看编号
sudo ufw delete 2 #再按编号删除
#按实际规则
sudo ufw delete allow http
sudo ufw delete allow 80

2.CentOS7防⽕墙
CentOS7/RHEL7系统默认的iptables管理⼯具是firewalld，不再是以往的iptablesservices，命令⽤起来也是不⼀样了，当然你也可以选择卸载firewalld，安装iptables-services。
如果没有安装firewalld⾸先要安装
2.1 安装firewalld

yum -y install firewalld

2.2 firewalld基本使⽤

启动： systemctl start firewalld
关闭： systemctl stop firewalld
查看状态： systemctl status firewalld
开机禁⽤ ： systemctl disable firewalld
开机启⽤ ： systemctl enable firewalld

2.3 配置防⽕墙firewalld-cmd
firewalld的字符界⾯管理⼯具是 firewall-cmd

显示状态：firewall-cmd --state
 #查看端⼝或服务
 firewall-cmd --permanent --zone=public --list-ports #查看所有端⼝
 firewall-cmd --permanent --zone=public --list-services #服务
 #添加服务或端⼝
 irewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
#移除端⼝
firewall-cmd --permanent --remove-port=8080/tcp
#重新载⼊
firewall-cmd --reload

2.4 selinux
centos⾼级防⽕墙

vim /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled #添加禁⽌启动
#SELINUXTYPE=targeted
setenforce 0 #让修改⽴即⽣效，或者临时关闭selinux

三、下载
wget wget命令⽤来从指定的URL下载⽂件。wget⾮常稳定，它在带宽很窄的情况下和不稳定⽹络中有很强的适应性，如果是由于⽹络的原因下载失败，wget会不断的尝试，直到整个⽂件下载完毕。如果是服务器打断下载过程，它会再次联到服务器上从停⽌的地⽅继续下载。这对从那些限定了链接时间的服务器上下载⼤⽂件⾮常有⽤。

#使⽤wget -c重新启动下载中断的⽂件，对于我们下载⼤⽂件时突然由于⽹络等
原因中断⾮常有帮助，我们可以继续接着下载⽽不是重新下载⼀个⽂件。需要继续
中断的下载时可以使⽤-c参数。
sudo wget -c http://mirrors.sohu.com/python/3.6.4/Python-
3.6.4.tar.xz
#-P 将下载⽂件存到指定⽬录
sudo wget -c http://mirrors.sohu.com/python/3.6.4/Python-
3.6.4.tar.xz -P ~/ #下载保存到家⽬录

• curl
  curl命令是⼀个利⽤URL规则在命令⾏下⼯作的⽂件传输⼯具。它⽀持⽂件的上传和下载，所以是综合传输⼯具，但按传统，习惯称curl为下载⼯具。

curl -O http://mirrors.sohu.com/python/3.6.4/Python-3.6.4.tar.xz

四、 远程复制
建⽴主机间的信任关系

1.⽣成密钥对
ssh-keygen #⽣成密钥对，按三次回⻋，在家⽬录下有⼀个隐藏⽬录.ssh，会
有两个⽂件，id_rsa 私钥，id_rsa.pub 公钥
2.到对⽅的主机上家⽬录⾥创建.ssh⽬录，并且在.ssh下⽣成⼀个
authorized_keys⼀个⽂件(建议使⽤ssh-keygen声明.ssh)
vi authorized_keys 
把你机⼦上id_rsa.pub的内容复制过来
chmod 600 authorized_keys
3 再使⽤ssh -p 端⼝ ⽤户名@x.x.x.x 就可以免密登录

• 远程复制

scp [-r] 原地址 ⽬标地址
本地到远程
scp ~/1.txt root@10.11.59.76:/data 
scp -r /data/www root@10.11.59.76:/data/tmp #⽬录拷⻉
远程到本地
scp -r root@10.11.59.76:/data/test /data/

五、 samba服务器
samba服务器作可以windows和linux交互的媒介，可以让windows⽤户轻松地在电脑上使⽤图形界⾯访问linux⽂件系统。

# 1.安装
sudo apt-get install samba samba-common
# 2.建⽴共享⽬录
mkdir /home/python/share 
chmod 777 /home/python/share
#3 添加samba⽤户
sudo useradd sambuser
sudo smbpasswd -a sambuser # 输⼊两次密码
# 4.修改配置⽂件
sudo vim /etc/samba/smb.conf
在末尾添加：
[myshare ] #共享⽬录名，不必和真实⽬录名同名
comment=This is samba dir # 共享⽬录描述
path=/home/python/share # 共享⽬录路径
writeable=yes # ⽬录可写
valid users=sambuser # 可登陆的⽤户
browseable=yes # 可以浏览
# 5.重启服务
sudo service smbd restart # start stop
# 6.windows下访问
在开始运⾏输⼊：//ip/myshare
然后输⼊⽤户名和密码就可以看到共享⽬录了