1.简单优化

#关闭firewalld,selinux,NetworkManager

systemctl(管理服务的命令) stop(关服务) firewalld (服务名称,d是demo的意思)

systemctl(管理服务的命令) disable(取消开机启动) firewalld (服务名称,d是demo的意思)

systemctl(管理服务的命令) enable(开启开机启动) firewalld (服务名称,d是demo的意思)

#selinux安全策略

临时关安全策略setenforce 0

永久关掉

(1)vi /etc/selinux/config

(2)修改配置文件(看文件注释修改配置)

#NetworkManager和network都可以管理网络,我们只用network

临时关systemctl stop NetworkManager

关开机启动systemctl disable NetworkManager

2.优化yum源

备份命令

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

curl是命令行的浏览器工具

-o是下载另存为

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

yum命令是用python2开发的

生成软件的缓存列表

yum makecache

安装常用软件包

remove删除

reinstall先删除再下载

yum install -y bash-completion net-tools vim lrzsz wget tree screen lsof tcpdump

bash-completion超级补全

lrzsz文件互传工具

wget从网络上自动下载工具

net-tools网络工具

tree树形显示工具

screen多重视窗管理工具

lsof列出当前系统打开文件

tcpdump抓包工具

which python查询python所在文件,完整路径

ldd /usr/bin/python2.7执行命令所依赖的库文件

fdisk 硬盘创建和维护分区表

linux上的存储设备需要先挂载再使用

挂载mount /dev/sdb1/mnt

卸载umount /mnt

ps -ef将进程查看命令

---------------------------

3.文件的属性

ls -il每一列的意思

第一列i是inode文件编号,为了增加访问速度

第二列的

第一个字母代表类型:-是普通文件,d是目录,l是软连接(软连接类比window的快捷方式),s是socket文件,b是block存储文件(比如硬盘),c是char字符串设备(输入输出设备)

第一个字母后的属主r-x属组r-x其他权限r-x。9位权限为r读,w写,x执行

最后的点是在selinux运行时候创建处理的文件有的,关闭了selinux就没点

第三列 硬链接的数量

第四列 属主

第五列 属组

第六列 文件大小(默认以字节为单位)

第七列到第八列 文件modify时间

最后一列 文件名

100663373 dr-xr-xr-x.   5 root root 4096 Aug  5 12:40 boot

100663454 drwxr-xr-x.   2 root root   53 Aug  5 18:40 data

3 drwxr-xr-x.  19 root root 3180 Aug 12 09:26 dev

68 drwxr-xr-x.  79 root root 8192 Aug 12 11:07 etc

33697640 drwxr-xr-x.   4 root root   32 Aug 12 11:05 home

在find中查普通文件,用 -type f,因为-适用于加参数的

stat oldboy.txt看文件详情

chmod u+x oldboy.txt修改文件权限

4.软连接和硬连接

软连接相当于windows上的快捷方式

ln=link

-s=-soft

ln -s  /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/ifcfg-eth0

硬链接只能针对文件创链接

linux的目录的特点:目录也是一种文件,也有inode,目录对应的block存子目录及目录下的文件名和inode号。block是不止一个的,默认block的大小时4096字节。

du -sumh *

硬链接的inode号相同

删文件原理:当硬链接值为0,而没有程序在占用,那么这个文件已经被删除。

5.打压缩包和解压缩包

打包:

(1)tar z(以zip形式压缩)vcf 压缩包路径 打包路径

(2)file 路径

(3)看压缩包内容不解压 tar tf 压缩包路径

(4)tar zxvf 压缩包路径

解压缩包:

(1)tar zxvf 路径 -C 解压到什么目录

6.用户管理(支持linux是可以多用户多终端的)

添加用户

useradd 新用户名

passwd 新用户名

在指定组里创用户

useradd 新用户名 -g 1000

查看当前用户

whoami

切换用户

su - 用户名

退出用户

logout

创建普通用户系统会生成隐藏的.bash*文件到普通用户那

如果删掉了可以通过该命令拷贝

cp /etc/skel/.bash*

查看用户的uid

id 用户名

删除用户

userdel -rf 被删用户名

查看用户的邮箱

ls /var/spool/mail

7.权限管理(ugo权限,user,group,other)

修改文件或目录的权限、

chmod g+w /data/oldboy

修改文件或目录的属主和属组

chown oldboy.oldboy /data/oldboy

默认的目录权限755

r:4

w:2

x:1

8.定时任务

如何在命令行发邮件

mail -s '标题:test' [email protected] > /data/test.txt

cat ett.txt|mail -s 'aaa dsb' [email protected]

规则:分时日月周

每分钟发一次邮件* * * * * cat ett.txt|mail -s 'egon dsb' [email protected]

每五分钟发一次邮件*/5 * * * * cat ett.txt|mail -s 'egon dsb' [email protected]

每久小时发邮件00 9 * * * cat ett.txt|mail -s 'egon dsb' [email protected]

查看规则

cat /etc/crontab

编辑定时任务

crontab -e

查看定时任务

crontab -l

9.网络管理

查看网关

route -n

看ip

方式一:ifconfig

方式二:ip addr

静态ip

BOOTPROTO="static"

IPADDR="10.0.0.66"

NETMASK="255.255.255.0"

GATEWAY="10.0.0.254"

DNS1="223.5.5.5"

DNS2="223.6.6.6"

重启网络

systemctl restart network

9.安装httpd,运行一个静态网站

web服务软件:

安装

yum install httpd -y

查看监听端口:

netstat -lntup

起服务:

systemctl start httpd

检测httpd服务是否正常启动

netstat -lntup 查看是否监听80端口

程序需要放在/var/www/html中

cd /var/www/html

unzip zip压缩包

10.进程管理

查看所有进程

pd -ef

查看httpd的进程

ps -ef|grep 'httpd'

将父的所有fork

杀进程

kill pid名称

pkill 程序名(如 pkill httpd)

如果服务不受systemctl控制,就需要我们手动起服务,手动杀服务

apache起进程的模式之一prefork

xshell连接不上的查询思路:

ifup eth0(网卡名)

1.网线有没有插上

2.VMware网络编辑器中查看dhcp是否启用

3.查看window的服务vm服务是否开启

05-11 14:48