• liunx必知必会(2)


    一.SSH免密登陆配置

    1、相关概念
    SSH 为 Secure Shell(安全外壳协议) 的缩写。
    很多ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他网络服务提供安全性的协议。

    SSH的具体实现是由客户端和服务端的软件组成的
    服务端是一个守护进程(sshd),他在后台运行并响应来自客户端的连接请求。
    客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。

    2 密钥登陆方式配置
    假如 A 要登陆 B
    在A上操作:
    1/ 首先生成密钥对
    ssh-keygen (提示时,直接回车即可)
    2/ 再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中
    ssh-copy-id B

    二.网络管理

    1 主机名配置

    • 1/ 查看主机名
      hostname

    • 2/ 修改主机名(重启后无效)
      hostname hadoop

    • 3/ 修改主机名(重启后永久生效)
      vi /ect/sysconfig/network

    2 IP地址配置
    修改IP地址

    • 1/ 方式一:setup
      用root输入setup命令,进入交互式修改界面

    • 2/ 方式二:修改配置文件(重启后永久生效)
      vi /etc/sysconfig/network-scripts/ifcfg-eth0

    • 3/ 方式三:ifconfig命令
      (重启后无效)
      ifconfig eth0 192.168.12.22

    3 域名映射
    /etc/hosts文件 用于在通过主机名进行访问时做ip地址解析之用
    所以,你想访问一个什么样的主机名,就需要把这个主机名和它对应的ip地址配置在/etc/hosts文件中:
    vi /etc/hosts

    4 网络服务管理

    • 1/ 后台服务管理
      service network status 查看指定服务的状态
      service network stop 停止指定服务
      service network start 启动指定服务
      service network restart 重启指定服务
      service --status-all 查看系统中所有的后台服务

    • 2/ 设置后台服务的自启配置
      chkconfig 查看所有服务器自启配置
      chkconfig iptables off 关掉指定服务的自动启动
      chkconfig iptables on 开启指定服务的自动启动

    5 系统中网络进程的端口监听情况

    netstat -nltp

    三、防火墙配置

    查看防火墙状态
    service iptables status
    关闭防火墙
    service iptables stop
    启动防火墙
    service iptables start
    禁止防火墙自启
    chkconfig iptables off

    1、列出iptables规则
    iptables -L -n
    列出iptables规则并显示规则编号
    iptables -L -n --line-numbers

    2、列出iptables nat表规则(默认是filter表)
    iptables -L -n -t nat

    3、清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)
    清除所有规则
    iptables -F

    重启iptables发现规则依然存在,因为没有保存
    service iptables restart

    保存配置
    service iptables save

    4、禁止ssh登陆(若果服务器在机房,一定要小心)
    iptables -A INPUT -p tcp --dport 22 -j DROP

    删除规则
    iptables -D INPUT -p tcp --dport 22 -j DROP

    加入一条INPUT规则开放80端口
    iptables -I INPUT -p tcp --dport 80 -j ACCEPT

    四、高级文本编辑

    1.cut命令

    cut语法

    [root@www ~]# cut -d'分隔字符' -f fields ## 用于有特定分隔字符

    [root@www ~]# cut -c 字符区间 ## 用于排列整齐的信息

    选项与参数:
    -d:后面接分隔字符。与 -f 一起使用;
    -f:依据 -d 的分隔字符将一段信息分割成为数段,用 -f 取出第几段的意思;
    -c:以字符 (characters) 的单位取出固定字符区间;

    PATH 变量如下
    [root@www ~]# echo $PATH
    /bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
    1 | 2 | 3 | 4 | 5 | 6 | 7

    将 PATH 变量取出,找出第五个路径。
    echo $PATH | cut -d':' -f 5
    /usr/local/bin

    将 PATH 变量取出,找出第三和第五个路径。
    echo $PATH | cut -d ':' -f 3,5
    /sbin:/usr/local/bin

    将 PATH 变量取出,找出第三到最后一个路径。
    echo $PATH | cut -d ':' -f 3-
    /sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games

    将 PATH 变量取出,找出第一到第三个路径。
    echo $PATH | cut -d ':' -f 1-3
    /bin:/usr/bin:/sbin:

    将 PATH 变量取出,找出第一到第三,还有第五个路径。
    echo $PATH | cut -d ':' -f 1-3,5
    /bin:/usr/bin:/sbin:/usr/local/bin

    实用例子:只显示/etc/passwd的用户和shell
    cat /etc/passwd | cut -d ':' -f 1,7
    root:/bin/bash
    daemon:/bin/sh
    bin:/bin/sh

    2.sed命令

    • 1/ 删除:d命令

      $ sed '2d' example -----删除example文件的第二行。
      $ sed '2,$d' example -----删除example文件的第二行到末尾所有行。
      $ sed '$d' example -----删除example文件的最后一行。
      $ sed '/test/'d example -----删除example文件所有包含test的行。

    • 2/ 替换:s命令

      $ sed 's/test/mytest/g' example
      在整行范围内把test替换为mytest。如果没有g标记,则只有每行第一个匹配的test被替换成mytest。

      $ sed -n 's/^test/mytest/p' example
      (-n)选项和p标志一起使用表示只打印那些发生替换的行。也就是说,如果某一行开头的test被替换成mytest,就打印它。

      $ sed 's/^192.168.0.1/&localhost/' example
      &符号表示追加一个串到找到的串后。所有以192.168.0.1开头的行都会被替换成它自已加 localhost,变成192.168.0.1localhost。

    3.awk命令

    awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。

    如果只是显示最近登录的5个帐号
    last -n 5 | awk '{print $1}'

    root

    root

    root

    dmtsai

    root

    awk工作流程是这样的:读入有' '换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域。默认域分隔符是"空白键" 或 "[tab]键",所以$1表示登录用户,$3表示登录用户ip,以此类推。

    如果只是显示/etc/passwd的账户

    cat /etc/passwd |awk -F ':' '{print $1}'

    root

    daemon

    bin

    sys

    这种是awk+action的示例,每行都会执行action{print $1}。
    -F指定域分隔符为':'

    如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以tab键分割

    cat /etc/passwd |awk -F ':' '{print $1" "$7}'

    root /bin/bash

    daemon /bin/sh

    bin /bin/sh

    sys /bin/sh

    如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以逗号分割,而且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。

    cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}'

    name,shell

    root,/bin/bash

    daemon,/bin/sh

    bin,/bin/sh

    sys,/bin/sh

    ....

    blue,/bin/nosh

    awk工作流程是这样的:先执行BEGING,然后读取文件,读入有/n换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域,随后开始执行模式所对应的动作action。接着开始读入第二条记录······直到所有的记录都读完,最后执行END操作。

    五. crontab配置

    通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常适合周期性的日志分析或数据备份等工作。

    2、安装crontab

    yum install crontabs

    服务操作说明:

    service crond start  ## 启动服务
    service crond stop   ## 关闭服务
    service crond restart ## 重启服务
    service crond reload  ## 重新载入配置

    查看crontab服务状态:

    service crond status

    手动启动crontab服务:

    service crond start

    查看crontab服务是否已设置为开机启动,执行命令:

    chkconfig --list

    加入开机自动启动:

    chkconfig  --level 35 crond on

    3、命令格式

    crontab [-u user] file
    crontab [-u user] [ -e | -l | -r ]

    参数说明:

    -u user:用来设定某个用户的crontab服务,例如,“-u ixdba”表示设定ixdba用户的crontab服务,此参数一般有root用户来运行。
    file:file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab。

    -e:编辑某个用户的crontab文件内容。如果不指定用户,则表示编辑当前用户的crontab文件。

    -l:显示某个用户的crontab文件内容,如果不指定用户,则表示显示当前用户的crontab文件内容。

    -r:删除定时任务配置,从/var/spool/cron目录中删除某个用户的crontab文件,如果不指定用户,则默认删除当前用户的crontab文件。
    -i:在删除用户的crontab文件时给确认提示。

    命令示例:

    crontab file [-u user] ## 用指定的文件替代目前的crontab。

    必掌握:

    crontab -l [-u user] ## 列出用户目前的crontab.

    crontab -e [-u user] ## 编辑用户目前的crontab.

    4、调度配置

    4.1 配置说明

    基本格式 :

            *  command
    *  
    分  时  日  月  周  命令

    第1列表示分钟1~59 每分钟用*或者 */1表示

    第2列表示小时0~23(0表示0点) 7-9表示:8点到10点之间

    第3列表示日期1~31

    第4列表示月份1~12

    第5列标识号星期0~6(0表示星期天)

    第6列要运行的命令

    4.2 配置示例

    */1 * * * * date >> /root/date.txt

    上面的例子表示每分钟执行一次date命令

    30 21 * * * /usr/local/etc/rc.d/httpd restart

    上面的例子表示每晚的21:30重启apache。

    45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart

    上面的例子表示每月1、10、22日的4 : 45重启apache。

    10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart

    上面的例子表示每周六、周日的1 : 10重启apache。

    0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart

    上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。

    0 23 * * 6 /usr/local/etc/rc.d/httpd restart

    上面的例子表示每星期六的11 : 00 pm重启apache。

    • */1 * * * /usr/local/etc/rc.d/httpd restart

    上面的例子每一小时重启apache

    • 23-7/1 * * * /usr/local/etc/rc.d/httpd restart

    上面的例子晚上11点到早上7点之间,每隔一小时重启apache

    0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart

    上面的例子每月的4号与每周一到周三的11点重启apache

    0 4 1 jan * /usr/local/etc/rc.d/httpd restart

    上面的例子一月一号的4点重启apache

  • 相关阅读:
    Convert、Parse、TryParse、(int)区别及可能引发性能问题
    重写、覆盖、重载、多态几个概念的区别分析
    计算机系统的硬件组成(转)
    如何选择Html.RenderPartial和Html.RenderAction
    位运算(转)
    Java程序员面试中的多线程问题
    请转到控制面板来配置或安装系统组件
    开篇
    DropDownList 不能有多个项被选定!
    有关rollup和cube的使用方法讨论
  • 原文地址:https://www.cnblogs.com/lspz/p/7282473.html
Copyright © 2020-2023  润新知