centos7常用命令

centos常用命令

网络配置

常用命令

 ip link show                  # 显示网络接口信息
 ip link set eth0 upi          # 开启网卡
 ip link set eth0 down         # 关闭网卡
 ip link set eth0 promisc on   # 开启网卡的混合模式
 ip link set eth0 promisc offi # 关闭网卡的混个模式
 ip link set eth0 txqueuelen 1200    # 设置网卡队列长度
 ip link set eth0 mtu 1400     # 设置网卡最大传输单元
 ip addr show                  # 显示网卡IP信息
 ip addr add 192.168.0.1/24 dev eth0 # 设置eth0网卡IP地址192.168.0.1
 ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址 
 ip route list                 # 查看路由信息
 ip route add 192.168.4.0/24  via  192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
 ip route add default via  192.168.0.254  dev eth0    # 设置默认网关为192.168.0.254
 ip route del 192.168.4.0/24    # 删除192.168.4.0网段的网关
 ip route del default    # 删除默认路由

NDS配置

vi /etc/resolv.conf

网络配置时常用文件

/etc/host.conf 配置域名服务客户端的控制文件 /etc/hosts
完成主机名映射为IP地址的功能 /etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息 /etc/xinetd.conf
定义了由超级进程xinetd启动的网络服务 /etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services
设定主机的不同端口的网络服务

  1. /etc/host.conf文件的默认信息如下:

multi on #允许主机拥有多个IP地址 order hosts,bind
#主机名解析顺序,即本地解析,DNS域名解析的顺序 这个文件一般不需要我们修改,默认的解析顺序是本地解析,DNS服务器解析,也就是说在本系统里对于一个主机名首先进行本地解析,如果本地解析没有,然后进行DNS服务器解析。

  1. /etc/hosts文件默认的内容大概如下:

127.0.0.1 butbueatiful localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6
可见,默认的情况是本机ip和本机一些主机名的对应关系,第一行是ipv4信息,第二行是ipv6信息,如果用不上ipv6本机解析,一般把该行注释掉。
第一行的解析效果是,butbueatiful localhost.localdomain
localhost都会被解析成127.0.0.1,我们可以用ping试试。 [root@butbueatiful ~]# ping -c 3
butbueatiful PING butbueatiful (127.0.0.1) 56(84) bytes of data. 64
bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052
ms 64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64
time=0.051 ms
— butbueatiful ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev =
0.051/0.054/0.061/0.009 ms [root@butbueatiful ~]# ping -c 3 localhost.localdomain PING butbueatiful (127.0.0.1) 56(84) bytes of
data. 64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64
time=0.055 ms 64 bytes from butbueatiful (127.0.0.1): icmp_seq=2
ttl=64 time=0.035 ms 64 bytes from butbueatiful (127.0.0.1):
icmp_seq=3 ttl=64 time=0.050 ms
— butbueatiful ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev =
0.035/0.046/0.055/0.011 ms 看到上面的结果,你可能会问为什么ping localhost.localdomain的时候,下面显示的是却是butbueatiful,这是因为第一个主机名butbueatiful后面的那些主机名其实都是butbueatiful的主机别名。
如果我们要追加新的本地解析,比如我们希望在我们的机器里把yyyy.com和www.yyyy.com都解析成192.168.0.100,那么就追加如下一句即可:
192.168.0.100 yyyy.com www.yyyy.com 同样,在这里,www.yyyy.com是yyyy.com的主机别名。
如果你仔细一想,会发现,其实这个文件是很危险的,如果有人恶意修改了你这个文件,比如把淘宝的网站域名解析到了他的钓鱼网站,那你就要中招了。

  1. /etc/resolv.conf, 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个:

nameserver 指定DNS服务器的IP地址 domain 定义本地域名信息 search
定义域名的搜索列表 sortlist 对gethostbyname返回的地址进行排序
但是最常用的配置参数是nameserver,其他的可以不设置,这个参数指定了DNS服务器的IP地址,如果设置不正确,就无法进行正常的域名解析。
一般来说,推荐设置2个DNS服务器,比如我们用google的免费DNS服务器,那么该文件的设置内容如下: nameserver
8.8.8.8 nameserver 8.8.4.4 同样,这个文件也是危险的,如果被人恶意改成了他自己的DNS服务器,他就可以为所欲为的控制你通过域名访问的每个目的地了,这就是常说的DNS劫持。

  1. /etc/sysconfig/network, 典型的配置如下:

NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=butbueatiful
GATEWAY=192.168.0.1 参数简要解释:
NETWORK 设置网络是否有效,yes有效,no无效 NETWORKING_IPV6 设置ipv6网络是否有效,yes有效,no无效 HOSTNAME
设置服务器的主机名,最好和/etc/hosts里设置一样,否则在使用一些程序的时候会有问题。 GATEWAY
指定默认网关IP

  1. ifcfg-ethX, 设置对应网口的IP等信息, 比如第一个网口, 那么就是/etc/sysconfig/network-scripts/ifcfg-eth0。

配置示例:
DEVICE=“eth0” BOOTPROTO=“static” BROADCAST=“192.168.0.255”
HWADDR=“00:16:36:1B:BB:74” IPADDR=“192.168.0.100”
NETMASK=“255.255.255.0” ONBOOT=“yes” 参数简要解释: DEVICE
设备名,不要自己乱改,和文件ifcfg-ethX里的ethX要一致 BROADCAST 广播地址 HWADDR
物理地址,这个你不要乱改 IPADDR IP地址 NETMASK 子网掩码 ONBOOT
启动或者重启网络时,是否启动该设备,yes是启动,no是不启动 BOOTPROTO 开机协议,最常见的三个参数如下:
static(静态IP)
none(不指定,设置固定ip的情况,这个也行,但是如果要设定多网口绑定bond的时候,必须设成none)
dhcp(动态获得IP相关信息)

  1. route-ethX,比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0:

比如我们现在有这样一个需求,通过eth0去网络172.17.27.0/24不走默认路由,需要走192.168.0.254,那么我们第一反应,肯定是用route命令追加路由信息:
[root@butbueatiful ~]# route add -net 172.17.27.0 netmask
255.255.255.0 gw 192.168.0.254 dev eth0 可是,你没意识到的是,这样只是动态追加的而已,重启网络后,路由信息就消失了,所以需要设置静态路由,这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了,如果没有该文件,你就新建一个:
[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24via 192.168.0.254 这下即使重启网络,重启系统,该路由也会自动加载,当然了,如果你没有这样的需要,那么这个文件就没必要创建和配置了。

防火墙配置

查看防火墙状态

systemctl status firewalld

重启防火墙

systemctl start|stop|reload  firewalld

查看已经开放的端口:

firewall-cmd --list-ports

防火墙开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

防火墙删除开放的端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重新加载配置

firewall-cmd --reload

查看用户信息

查看用户组列表

cat /etc/group

查看可以登录系统的用户

cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

查看当前操作用户

w

查看某一用户

w [用户名]

修改root用户密码:

passwd

root用户修改其他用户密码

passwd [用户名]

创建用户

1.创建用户

adduser [用户名]

2.设置密码

passwd [用户名]

3.授权,修改sudoers文件增加新用户权限

chmod 640 /etc/sudoers
vi sudoers
#修改格式为
youuser    ALL=(ALL)      ALL
%youuser   ALL=(ALL)      ALL
youuser    ALL=(ALL)      NOPASSWD: ALL
%youuser   ALL=(ALL)      NOPASSWD: ALL
第一行: 允许用户youuser执行sudo命令(需要输入密码).
第二行: 允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行: 允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行: 允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

4.添加到root组

usermod -g root test

4.将该文件权限改回去

chmod 440 /etc/sudoers

5.删除用户

 userdel -r 用户名
 #验证用户是否删除
 su 用户名

6.禁止root帐号通过ssh方式登录
修改文件38行内容,进入到编辑器模式下后,直接定位到38行,该行内容是#PermitRootLogin yes
其中#表示注释,不起作用,将#号去掉,后面yes修改为no 修改完以后是:PermitRootLogin no 保存退出

PermitRootLogin no 

修改22端口

1.打开配置文件

 vim /etc/ssh/sshd_config

2.找到Port 22的配置,默认是注释掉的,打开注释修改为想要的端口号(22055)
centos7常用命令_第1张图片
3.在防火墙中配置新端口策略。
4.重启sshd服务

systemctl restart sshd.service
or
service sshd restart

权限授权

递归给/home/usr所有文件授权

chmod -R 777 /home/user

新建文件命令

touch abc.txt
或
vi abc.txt

新建文件夹命令

mkdir abc

你可能感兴趣的:(linux,网络,服务器,linux)