centos7 shell常用操作
1.设置密码永不过期
查看密码有效期:chage -l 用户名
设置密码永不过期:chage -M 99999 用户名
2.设置防火墙
查看防火墙状态:systemctl status firewalld.service
关闭防火墙:systemctl stop firewalld.service
设置禁用,防止重启自启动:systemctl disable firewalld.service
3.关闭selinux
找到/etc/selinux/config 文件把文件中的SELINUX=enforcing 改为SELINUXdisabled 即可
4.修改时间
从网络同步时间:ntpdate cn.pool.ntp.org
从本地指定时间:date -s "yyyy-MM-dd hh:mm:ss"
将系统时间同步到硬件时间:hwclock --systohc
查看时区:timedatectl status
列出所有时区: timedatectl list-timezones
修改时区:timedatectl set-timezone Asia/Shanghai
将硬件时钟调整为与本地时钟一致:timedatectl set-local-rtc 1
5.screen(远程会话相关)
screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s ][-S <作业名称>]
参数说明
-A 将所有的视窗都调整为目前终端机的大小。
-d <作业名称> 将指定的screen作业离线。
-h <行数> 指定视窗的缓冲区行数。
-m 即使目前已在作业中的screen作业,仍强制建立新的screen作业。
-r <作业名称> 恢复离线的screen作业。
-R 先试图恢复离线的作业。若找不到离线的作业,即建立新的screen作业。
-s 指定建立新视窗时,所要执行的shell。
-S <作业名称> 指定screen作业的名称。
-v 显示版本信息。
-x 恢复之前离线的screen作业。
-ls或--list 显示目前所有的screen作业。
-wipe 检查目前所有的screen作业,并删除已经无法使用的screen作业。
说明示例:
screen -S yourname -> 新建一个叫yourname的session
screen -ls(或者screen -list) -> 列出当前所有的session
screen -r yourname -> 回到yourname这个session
screen -d yourname -> 远程detach某个session
screen -d -r yourname -> 结束当前session并回到yourname这个session
screen -X -S yourname quit ->结束yourname这个session
5.查看系统版本信息
查看内核版本信息:cat /proc/version
centos查看版本信息:cat /etc/redhat-release
Ubuntu查看版本信息:lsb_release -a
6.增加环境变量(以java为例)
如果有root权限可以在/etc/proflie中修改(会对所有登录用户有效),如果没有root权限可以在当前用户的.bashrc(交互非登录shell中生效)或者.bash_profile中修改(登录shell中生效)。修改后使用“source 配置文件”重新加载配置使本次登录立即生效
需要增加以下内容到环境变量中:
export JAVA_HOME=/usr/local/lib/jdk1.8.0_201
export PATH=${JAVA_HOME}/bin:$PATH此外也可以使用软连接的方式指定:sudo ln -s /usr/local/lib/jdk1.8.0_201/java /usr/bin/java
7.打开文件数量的限制
单进程文件句柄限制
ulimit -a :结果中“open files”表示每个进程可以打开句柄数,当然总和不能超过 file-max 限制
1>临时修改 open files
ulimit -HSn 1000 将open-files 修改为1000,退出当前shell后即失效。H和S选项表示硬限制和软限制,下面有解释,省略的话表示同时修改
2>永久修改 open files
若希望永久生效的话就得修改配置文件,/etc/security/limits.conf,修改后需要重启系统,该文件内容为
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535第一列表示对哪些用户进程进行限制,* 表示所有用户。
第二列
soft: 表示软限制,当进程打开的句柄数超过该限制后,只是进行警告。
hard:表示硬限制,进程最多打开这么多句柄。
第三列nofile 表示能够打开的最大文件数(其他配置值可以参考文件中的注释,与 ulimit -a 列出的值一一对应)
第四列是具体的值,这个值也是有上限的,这个上限的值设置在 /proc/sys/fs/nr_open ,默认值为 1048576,完全够用了。
nr_open 表示一个线程最多能分配的文件句柄数
系统总打开文件句柄限制
cat /proc/sys/fs/file-max 查看总进程可打开句柄数
/etc/sysctl.conf 文件中增加“fs.file-max = 6815744”设置总进程可打开句柄数,运行 sysctl -p 或重启后才能生效。
cat /proc/sys/fs/file-nr 记录当前系统打开的句柄数
cat /proc/sys/fs/file-nr
1184 0 6815744- 第一列表示已打开的句柄数
- 第二列表示已分配但是未使用的句柄数
- 第三列表示系统总的句柄数,即 file-max
总结
所有进程能够打开的文件句柄总数不能超过 file-max
单个进程打开的句柄数不能超过nofile soft limit
nofile soft limit 的设置不能超过nofile hard limit
nofile hard limit 的设置不能超过 no_open
no_open 的设置不能超过 file-max
查看占用句柄数最多的十个进程:
lsof -n|awk '{print$2}'|sort|uniq -c|sort -nr|head -10
安装python3
yum install openssl-devel -y
yum groupinstall 'Development Tools'
yum install zlib-devel bzip2-devel openssl-devel ncurses-devel
yum install libffi-devel -y
mkdir -p /usr/local/lib/python3
./configure --prefix=/usr/local/lib/python3
make && make install
ln -s /usr/local/lib/python3/bin/python3 /usr/bin/python3
ln -s /usr/local/lib/python3/bin/pip3 /usr/bin/pip3
持续更新中.........................