linux系统操作技巧总结

1. 允许root用户远程登录linux

修改ssh服务配置文件

sudo vi /etc/ssh/sshd_config

调整PermitRootLogin参数值为yes，去掉前面的#就ok,

参考：https://blog.csdn.net/zilaike/article/details/78922524

 查看系统运行进程号：ps -aux|grep mysql

查看目录大小：df -h

查看目录包含多少文件：ls -l | grep "^-" | wc -l　　（https://blog.csdn.net/quincuntial/article/details/54943351）

静态地址配置

https://blog.csdn.net/XuHang666/article/details/82993142

在修改/etc/sysconfig/network-scripts/ 这个目录下面的ifcfo-xxx文件

下面除了标记的其他参数不变

TYPE=Ethernet
BOOTPROTO=static　　　　修改
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=67e19931-46dd-47a2-8370-9e9d22893183
DEVICE=ens192
ONBOOT=yes　　　　　　　　修改
IPADDR=192.168.128.33　　　　增加
NETMASK=255.255.255.0　　　　增加

DNS=114.114.114.114　　　　　　增加
GATEWAY=192.168.128.254　　　　增加

使用命令：service network restart

可以用ping命令测试一下是否ping同，ok的话即配置成功！

防火墙设置

>>> 关闭防火墙

systemctl stop firewalld.service             #停止firewall
systemctl disable firewalld.service        #禁止firewall开机启动

>>> 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
 命令含义：
--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效
>>> 重启防火墙
firewall-cmd --reload

常用命令介绍
firewall-cmd --state                           ##查看防火墙状态，是否是running
firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones                       ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no
firewall-cmd --add-service=ftp                 ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的
man firewall-cmd                               ##查看帮助

centos 7.2版本关闭防火墙操作：

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

init 6 #重启虚拟机，然后再输入第一条命令查看防火墙状态

关闭firewalls启动iptables防火墙功能

systemctl stop firewalld
# 停止firewall

systemctl disable firewalld
# 禁止firewall的开机自启动

yum install iptables-services
# 安装iptables

systemctl start iptables
# 开启iptables

systemctl enable iptables
# 启用iptables的自启动

之后，就可以在CentOS7中使用iptables配置防火墙。

允许外部的计算机访问mysql，操作如下：

iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

# 添加3306端口

删除端口：

iptables -D INPUT 2

iptables -D OUTPUT 2

service iptables save
# 保存当前的防火墙策略

service iptables restart
# 重启iptables

列举端口信息：iptables -L -n --line-number

iptables常用命令：

service iptables start
# 启动iptables

service iptables stop
# 停止iptables

service iptables restart
# 重启iptables

service iptables status
# 查看iptables的状态
iptables防火墙，非常重要的两个文件：

配置文件 /etc/sysconfig/iptables-config

策略文件 /etc/sysconfig/iptables（默认是不存在的，使用service ipatables save 可以保存当前策略）

 当配置rc.local启动项配置文件的时候，如果出现系统无法正常启动，参考文章：https://blog.csdn.net/qq_15573899/article/details/77036397

windows公钥私钥默认路径：c/Users/Administrator/.ssh/