1、创建用户并赋予sudo权限

account_name创建用户

adduser account_name

为account_name用户设置密码

passwd account_name

修改文件权限为可编辑

chmod -v u+w /etc/sudoers

为account_name用户添加sudo权限

sudo vi /etc/sudoers

把root那行复制后改成hadoop，hadoop就有了sudo权限，需要sudo密码则为ALL，不需要则NOPASSWD:ALL。

root ALL=(ALL) NOPASSWD:ALL
hadoop ALL=(ALL:ALL) ALL

记得将文件权限还原回只读。修改文件权限为只读

chmod -v u-w /etc/sudoers

archlinux 创建用户

> useradd yl_test # 创建用户名
> passwd yl_test # 设置用户名密码
>

添加登录用户

要用默认设置添加一个名为archie的用户：

# useradd -m archie

提示： 使用 useradd --defaults 可以查看 shell 的默认值。默认是 Bash。使用 -s/--shell 选项可以设置其他值。/etc/shells 记录了可以使用的登录 shell。

此命令会自动创建 archie 群组，并成为 archie 的默认登录群组。建议每一个用户都设置自己的默认群组，因为umask 默认值是 002, 所以同一个默认群组的用户会有创建文件的写权限。参阅 User Private Groups。

要赋予一个群组某个目录的写权限，可以在父目录中设置：

# chmod g+s *our_shared_directory

通过下列命令设置用户密码，虽然不是必须的，还是强烈建议设置密码

# passwd [用户名]

2、添加DNS、设置网卡开机启动

显示当前网络连接

> nmcli connection show
名称        UUID                                  类型            设备       
virbr0-nic  01a02d8b-e3ad-48ba-9ec1-d16xxxxxxx  generic         virbr0-nic 
virbr0      988300b7-fbc1-4357-9501-ad8xxxxxxx  bridge          virbr0     
eth0        f3a0d1d4-fda8-4a66-9811-5f5xxxxxxx  802-3-ethernet  eth0

修改当前网络连接对应的DNS服务器

> nmcli con mod eth0  ipv4.dns "114.114.114.114 8.8.8.8"

将dns配置生效

> nmcli con up eth0

设置网卡重启生效

> sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

ONBOOT修改为：ONBOOT=yes

重新加载配置

> source /etc/sysconfig/network-scripts/ifcfg-eth0

查看网关链路

route -n

3、日志查询

grep 'panic' nohup.out -A 50

4、将A用户目录权限转让给B用户

sudo chmod -R redis:redis /home/redis

或

sudo chown -R redis:redis /home/redis

二、archlinux添加用户

sudo useradd -m account_name

服务器安全排查

查看最近登录

last

查看网络

netstat -a

查看进程

top

查看防火墙状态

firewall-cmd --state

添加6379端口

sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent

重新加载防火墙

sudo firewall-cmd --reload

查看防火墙开放成功的端口

sudo firewall-cmd --list-ports

服务器时间同步

查看系统时间的命令：

date

看硬件时间的命令：

hwclock

安装ntpdate工具

yum -y install ntp ntpdate

设置系统时间与网络时间同步

ntpdate cn.pool.ntp.org

将系统时间写入硬件时间

hwclock --systohc

强制系统时间写入CMOS中防止重启失效

hwclock -w

在CentOS Linux中终端命令中执行以下命令：

1、vi /etc/sysconfig/clock   #编辑时间配置文件
ZONE="Asia/Shanghai"
UTC=false       #设置为false，硬件时钟不于utc时间一致
ARC=false

2、ln -sf /usr/share/zoneinfo/Asia/Shanghai    /etc/localtime    #linux的时区设置为上海时区

3、ntpdate cn.pool.ntp.org   #对准时间

如果没有安装ntp服务器，刚需要先执行以下命令：

yum install ntp #安装ntp服务器

4、/sbin/hwclock --systohc   #设置硬件时间和系统时间一致并校准

批量修改文件中的内容

sed -i "s/1.0.RELEASE/2.0.RELEASE/g" /home/docker-compose.yml
cd /home
docker-compose up -d

远程复制

1、把本地文件同步到远程机器指定目录(注意:远程目录要存在)
scp local_file remote_username@remote_ip:remote_folder
2、把本地目录同步到远程机器指定目录
scp -r local_folder remote_username@remote_ip:remote_folder 
3、从远程服务器复制文件到本地服务器目录(注意:本地目录要存在)
scp remote_username@remote_ip:remote_file local_folder
4、从远程服务器复制目录到本地服务器目录
scp -r remote_username@remote_ip:remote_folder local_folder

Linux日常维护管理