(1)设置开机启用防火墙:systemctl enable firewalld.service
(2)设置开机禁用防火墙:systemctl disable firewalld.service
(3)启动防火墙:systemctl start firewalld
(4)关闭防火墙:systemctl stop firewalld
(5)检查防火墙状态:systemctl status firewalld
使用firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd --state
(2)重新加载配置:firewall-cmd --reload
(3)查看开放的端口:firewall-cmd --list-ports
(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
(5)关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent
(6) 查看sestatus状态(enabled 为开启):sestatus
(7)临时关闭:setenforce 0
(8) 永久关闭:
sed -i “/^SELINUX/s/enforcing/disabled/” /etc/selinux/config
1 查看IP地址:ip addr
2 配置静态IP地址:vi /etc/sysconfig/network-scripts/ifcfg-ens33
bootproto=static 或 bootproto=dhcp
在后面加上IP地址、掩码、网关、DNS
IPADDR=192.168.1.160
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=119.29.29.29
DNS2=8.8.8.8
3 重启网络服务:systemctl restart network
1 查看本地用户:
# 查看所有用户的列表:cat /etc/passwd
# 查看当前活跃的用户列表:w
# 查看用户组: cat /etc/group
2 创建用户:useradd 选项 用户名
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
例子:
useradd -d /usr/sam -m sam
3 修改用户密码:passwd 选项 用户名
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
4 删除用户:userdel -r 用户
5 查看主机名:hostname
6 修改主机名:vi /etc/hostname
1 安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度:rpm -ivh example.rpm
2 卸载,在卸载之前,通常需要使用rpm -q …命令查出需要卸载的安装包名称。
rpm -e 需要卸载的安装包
3 升级 example.rpm 软件包 :rpm -Uvh example.rpm
4 RPM 的其他附加命令
–force 强制操作 如强制安装删除等;
-requires 显示该包的依赖关系;
–nodeps 忽略依赖关系并继续操作
1 解压tar文件:tar -xvf 文件名.tar
2 解压zip文件:
# 安装支持ZIP的工具:yum install -y unzip zip
# 解压zip文件:unzip 文件名.zip
# 压缩一个zip文件:zip 文件名.zip
3 把file1打包成 archive.tar(-c: 建立压缩档案;-v: 显示所有过程;-f: 使用档案名字,是必须的,是最后一个参数):tar -cvf archive.tar file1
1 创建dir1目录:mkdir dir1
# 同时创建两个目录:mkdir dir1 dir2
# 创建一个目录树:mkdir -p /tmp/dir1/dir2
2 删除/test目录下的file1文件:rm -i /test/file1
参数说明:
-f: 强制删除
-i: 交互模式,在删除前询问用户是否操作
-r: 递归删除,常用在目录的删除
3 编辑dir1文件,有文件则编辑,没有则新建:vi dir1
4 如将/test1目录下的file1复制到/test3目录,并将文件名改为file2,可输入以下命令:cp /test1/file1 /test3/file2
参数说明:
-a: 是指archive的意思,也说是指复制所有的目录
-d: 若源文件为连接文件(link file),则复制连接文件属性而非文件本身
-f: 强制(force),若有重复或其它疑问时,不会询问用户,而强制复制
-i: 若目标文件(destination)已存在,在覆盖时会先询问是否真的操作
-l: 建立硬连接(hard link)的连接文件,而非复制文件本身
-p: 与文件的属性一起复制,而非使用默认属性
-r: 递归复制,用于目录的复制操作
-s: 复制成符号连接文件(symbolic link),即“快捷方式”文件
-u: 若目标文件比源文件旧,更新目标文件
5 将/test1目录下的file1复制到/test3 目录,并将文件名改为file2,可输入以下命令:mv /test1/file1 /test3/file2
参数说明:
-f: force,强制直接移动而不询问
-i: 若目标文件(destination)已经存在,就会询问是否覆盖
-u: 若目标文件已经存在,且源文件比较新,才会更新
6 进入目录home:cd /home
7 返回上一目录:cd …
8 返回用户主目录:cd ~
\9. 控制用户对文件夹fine1的执行权限:chmod +x fine1
参数说明:
u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
1 显示磁盘的使用情况:df -h
2 查看内存使用情况:free -m
3 列使用CPU资源最多的linux任务 (输入q退出):top
# 查看cpu型号: grep “CPU” /proc/cpuinfo
# 查看 CPU 的详细信息:cat /proc/cpuinfo
# 查看cpu是几核:cat /proc/cpuinfo | grep “cores”|uniq
# 查看物理cpu个数:cat /proc/cpuinfo | grep “physical id” | sort | uniq|wc -l
4 关机:shutdown -h now
5 重启:reboot / shutdown -r now
6 注销用户:logout
7 显示前一个月,当前月以及下一个月的月历: cal -3
\8. 查看系统时间:date
9.查看系统内核:uname -a
10.查看进程:ps
-A 显示所有进程
-a 显示同一终端下所有进程
c 显示进程真实名称
e 显示环境变量
f 显示进程间的关系
r 显示当前终端运行的进程
-aux 显示所有包含其它使用的进程
\11. 与grep联用查找mysql进程: ps -aux | grep mysql
12.查找cc文件:which cc
13.查找 MySQL 程序相关文件:whereis mysql
1.使用Xshell远程连接系统,安装sz /rz命令工具:yum install -y lrzsz
#下载命令 : sz
#上传命令 : rz