Linux運維筆記--第一部

                             CentOS 學習總結

                                                                                              ---------簡單的事情搞熟練了就變得不簡單！

1、概念

1. 相對路徑：不從/(根)開始，而是從當前目錄開始；例：data/,mnt/

2. 絕對路徑：從/(根)開始，就叫絕對路徑；例：/data/, /mnt/

3. 補全命令：tab鍵，命令路徑補全

4. |表明管道；！取反；..上級目錄；.當前目錄；\.表明點號；\讓一個有意義的字符脫掉馬甲；

5. ~表明用戶家目錄；針對root環境就表明/root；針對raymond環境，就表明/raymond;

2、命令總結

1、建立一個目錄 /data

mkdir ==make directory(建立目錄)  例：mkdir  /data

參數-p遞歸目錄，通常第一級目錄不存在時用-p，不然報錯；

例：mkdir –p /oldboy/test

2、改變路徑

    cd==change directory    例：cd   /  切換到根目錄；

3、查看當前路徑

    pwd==print work directory  查看當前用戶所在的路徑。

4、建立一個或多個文件

    touch==觸摸     例：touch a.txt b.txt c.txt 建立a,b,c三個文件；

5、編輯器

    vi==至關於記事本，有編輯功能，但較弱；

i：編輯；按esc退出編輯； :wq 寫入並退出；w是寫入write,  q是退出quit ;

6、複雜編輯器

    vim==複雜編輯器，至關於emeditor,editplus,notepad++ ;

7、查看文件內容

   cat  例：cat oldboy.txt 可顯示文件內容

例：cat –n .oldboy.txt (-n 表示顯示文件內容的行號)

例：cat >>/data/a.txt<<EOF

  I am zhangguofeng

 EOF 把內容寫入a.txt文件中，EOF可被任何成對內容替換；

8、打印命令

   echo打印內容到屏幕上；

例：

echo 「I am zhangguofeng」>a.txt 把a.txt內容清空並寫入雙引號中的內容；

echo 「I am zhangguofeng」>>a.txt 把雙引號中內容追加到a.txt內容的結尾；

9、拷貝命令

cp==copy 例：拷貝文件cp  a.txt  /data 把文件a.txt文件複製到data目錄下；

拷貝目錄：cp –a /etc /data 或cp –r /etc /data

參數 -a至關於-pdr;  -r 遞歸，用於複製目錄；-p 保持屬性；

 例：不一樣目錄中各有文件，且這兩個文件名相同，如何將目錄中的文件拷貝到另外一個目錄中，且不提示。

 #cp  /tmp/test.txt  /mnt/test.txt    會出現如下提示：

 #cp: overwrite  ~/tmp/test.txt’?`C

 兩種方法解決以下：

1. a.   #/bin/cp  /mnt/test.txt  /tmp/ 
2. b.   #\cp  /mnt/test.txt /tmp/

cp命令默認是不會提示overwrite的，可是cp –i參數選項會提示。而通常linux的用戶環境文件~/.bashrc中會把cp命名成:

#alias cp=’cp  -i’ 。

10、移動命令

 mv==move 移動目錄或文件 例：mv /data  /root/ 把data目錄移動到root目錄下；

11、ls==list 查看目錄的列表；

 ls –l a.txt   (l 是long,以長格式顯示文件屬性)

 ls –l /root  (長格式顯示root目錄屬性)

12、幫助命令man或命令–help (bash的內置命令 man cd查ng看相關命令項)

例：man cp   例：cp –help  兩個都是cp的幫助命令；

13、管道命令(|)  把前一個命令輸出結果交給下一個命令處理；

14、rm==remove 刪除文件或目錄；參數：-f 強制； -r 刪除目錄；

生產場景儘可能不要使用rm,若是非要用，必定要先cp等備份。

rm替代方法：

①mv移動到一個臨時目錄。(如windows回收站)

②find刪除。 -name 按名字查找，見命令15。

15、find ★★★★★

參數：-type 按文件類型查找    -d按目錄類型查找

例：find /root/data/ -type f或d(f搜文件，d搜目錄；選其一)

find刪除命令：

①find  /root/data –type f –exec rm –f { } \

②find  /root/data –type f |xargs rm –f

例：#touch a.txt b.txt c.txt d.txt 建立a,b,c,d四個文件；

    #find /root/data –type f !name 「d.txt」 結果顯示a,b,c三個文件，查找名字非d.txt的全部文件；! name a 名字a的文件。

  #find /root/data –type f !name 「d.txt」 exec rm –f { } \

16、head==頭部，取文件內容的前n行，默認前10行；

   tail==尾部，取文件內容的後n行，默認後10行；

例：全命令head(tail) -n 5 a.txt  簡寫head -2 a.txt ；tail -3 a.txt

17、grep==過濾器★★★★★，把想要或不想要的分離開；linux三劍客之老三。

例：①grep 「oldboy」 test.txt 想要」」內容         

    ②grep -v 「oldboy」 test.txt 不想要」」內容

grep參數

-B 除了顯示匹配的一行以外，並顯示該行以前的num行；

-A除了顯示匹配的一行以外，並顯示該行以後的num行；

-C除了顯示匹配的一行以外，並顯示該行以前後各num行；

例：#grep 「string」 –B |0  a.txt

18、sed==(stream editor)過濾★★★★★ linux三劍客之老二

①sed –n ‘/過濾的內容/處理的命令’ 文件；

②參數-n取消sed的默認輸出； -i改變文件的內容；

③處理的命令：p==print 打印；d==delete 刪除；

④sed –n ‘/oldboy/p’ test.txt;

    sed 替換功能★★★★★

例：把test.txt中oldboy替換爲oldgirl

#sed ‘s#oldboy#oldgirl#g’ test.txt 僅替換輸出(s查找替換；g全局替換；#是分隔符，可用其它符號代替。例=、@、/等等)

#sed -i ‘s#oldboy#oldgirl#g’ test.txt 修改文件內容

19、安裝命令

①yum install tree nmap sysstat dos2unix -y

②軟件包下載後(rpm格式)，可用rpm –ivh 包名.rpm(有依賴問題)

③源代碼安裝：./configure ;  make ;  make install ;

④ yum update 更新全部軟件到最新版本，線上系統儘可能不作，除非有已知安全漏洞；

 例1：yum linux裏包管理器，yum幫助解決依賴問題。

 yum install tree(包名) –y 下載tree包，而後調用rpm命令安裝tree包，若是須要依賴包，幫你下載並提早安裝。

 例2：rpm –ivh(i安裝；v顯示輸出h人類可讀展現)

 例3：rpm –qa tree 查詢tree安裝包信息。-q:query ;  -a: all ;

20、tree 顯示目錄樹

例：tree /root/  顯示root目錄的目錄樹；

21、alias 查看當前的別名及定義別名(外號，小名)

例：alias cp=’cp  -i’ 定義cp別名

   unalias取消別名  例：unalias cp 取消cp的別名

例：a. oldboy=’echo」I am oldboy linux.」 ’ 

    b. alias rm=’echo 「rm can not be used,please use mv「 ’

別名生效的位置：針對root 用戶 /root/.bashrc

全部用戶生效：/etc/bashrc或/etc/profile

定義生效source /etc/profiles

別名的做用：

a.經過給危險命令加一些保護參數，防止人爲誤操做。

b.把不少複雜的字符串或命令變成一個簡單的字符串或命令。

22、seq==sequence(序列)

  例：seq 5;   seq 1 5;

seq 1 2 10;(打印1-10奇數)

seq 2 2 10; (打印1-10偶數)

例：只查看a.txt文件(100行)內第20到30行內容(企業常見面試題) 

1. a.  #head -30 a.txt|tail -11
2. b.  sed –n ’20, 30p’ a.txt (經常使用命令，切記！)
3. c.  awk ‘{if(NR<31&&NR>19) printf $|」\n」}’ a.txt (NR表明行號；&&與運算；\n表明換行符)

23、awk是一門語言，可過濾內容、取列、打印、刪除。Linux三劍客老大。

例：#awk ‘{printf  $1}’ 文件名<==$1第1列,$2第2列(默認是空格分隔符)

 #awk –F 「:」 ‘{print $1}’ /etc/passwd (以冒號爲分隔符的第一列打印)

 -F 參數可指定分隔符；$NF最後一列；$(NF-1)倒數第二列；以此類推。

24、複雜企業級應用案例find配合sed綜合實戰講解(第81節課)

例：在/root/data目錄及多個子目錄中，建多個test.txt文件，並把文件中oldboy換成oldgirl。

a. #find /root/data/ -type f –name 「test.txt」|xargs sed –i ‘s#oldboy#oldgirl#g’

b. #find /root/data/ -type f –name 「test.txt」 -exec sed –i ‘s#oldboy#oldgirl#g’ {} \;

c. #sed ‘s#oldboy#oldgirl#g’ ` find /root/data –type f –name 「test.txt」 `

d.#find /-type f –name 「test.txt」|xargs cat (查找文件處理後，再查看內容)

25、第一關命令應用學習總結及大擴展命令重要講解(第82節課)

已學習命令：ls、cd、cp、mv、mkdir、touch、echo、cat、find、sed、awk、grep、pwd、head、rm、tail、alias、unalias、tree、yum、rpm、seq、xargs、rmdir、man、help、vi、vim、 history (共計29條命令)

特殊符號的做用(很重要！未作筆記，上網找相關資料作筆記)

例：> 、>>、< 、<<、.或./ 、/ …………..

歷史記錄命令：history 打印用戶操做的歷史記錄

26、linux命令行重要快捷鍵講解(第83節課)

經常使用快捷鍵以下：

tab  命令或路徑補全鍵★★★★★，Linux裏最有用的快捷鍵。

Ctrl+c 終止當前任務命令或程序。

Ctrl+d 退出當前用戶環境，至關於exit、logout 。

Ctrl+l 清屏clear 。

Ctrl+shift+c(Ctrl+insert) ssh客戶端secureCRT裏複製的命令。

Ctrl+a 從命令尾部跳到開始位置。

Ctrl+e 從命令開始跳到尾部位置。

Ctrl+u 光標在命令行中間時，剪切掉光標前面部分的命令字符。

Ctrl+k光標在命令行中間時，剪切掉光標後面部分的命令字符。

提示：第84-90節課詳看視頻教程

27、查看Linux基本信息命令(第91節課)

 a. cat /etc/redhat –release  查看系統版本

 b. uname –r   查看內核版本

 c. uname –m   查看系統多少位，32位仍是64位

 d. hostname    查看主機名

 e. history     打印用戶操做的歷史記錄

 uname  打印系統信息 ( -r 內核；-m 32 or 64 bit；-n 主機名；-a 查看全部 )

28、Linux系統useradd-passwd添加帳號密碼(第92節課)

 a.添加用戶：useradd 用戶名 或 adduser 用戶名(生成的用戶放在/etc/passwd、/etc/group和/etc/shadow三個文件中)

 b.爲用戶設置密碼：passwd 用戶名

 c.查看當前用戶：whoami

 d.切換到root用戶：su –root (‘-’參數切換用戶環境變量)

  從普通用戶到root，需輸入root密碼；從root到普通用戶無需輸入密碼。

29、Linux優化之selinux詳解及運行級別詳解(第93節課)

SELinux是Linux系統中的安全機制功能，是美國國家安全局對於強制訪問控制的實現。

a.關閉SELinux功能：cat /etc/selinux/config  (查看)

b.vim  /etc/selinux/config(用編輯器打開SELinux配置文件)

把SELinux=enforcing 改成 SELinux=disabled

    c.看是否生效：getenforce

d.臨時生效：setenforce 1or0 (1或0二選一，1開啓；0警告關閉)

運行級別筆記………

30、Linux優化之須要開機啓動的重點服務詳解(第94節課)

     企業環境新裝Linux系統以後有必要保留的開機自啓動服務有5個，具體以下：

1.   sshd:遠程鏈接Linux服務器時須要用到這個服務程序，因此必需要開啓，不然將沒法鏈接Linux服務器。
2.   rsyslog:是操做系統提供的一種機制，系統的守護程序一般會使用rsyslog將各類信息保存到系統日誌文件中，centOS6之前此服務的名字爲syslog。
3.   network:系統啓動時，若想激活或關閉各個網絡接口，則應必須考慮開啓。
4.   crond:該服務用語週期性地執行系統及用戶配置的任務計劃。有要週期性執行的任務須要開啓，此服務幾乎是生產場景必需要用的一個軟件。
5.   sysstat:是一個軟件包，包含監測系統性能及效率的一組工具，這些工具對於監測系統性能數據頗有幫助。好比cpu使用率、硬盤和網絡吞吐數據等。

sysstat軟件包集成的主要工具爲：

1.  iostat工具提供cpu使用率及硬盤吞吐效率的數據。
2.  mpstat工具提供與單個或多個處理器相關的數據。
3.  sar工具負責收集、報告並存儲系統活躍的信息。

31、Linux優化之利用chkconfig-sed-awk多種方法解決開機啓動服務的常見方法(第95節課)

1.  用setup命令調用自啓動服務界面，選擇*選項(systemàservice) ==ntsysv(同等做用)
2.  chkconfig –list 列出Linux全部自啓動服務。

         例：查看一項自啓動服務：chkconfig –list atd(服務名)     Chkconfig –level 2345 atd off (將運行級別爲二、三、四、5的atd自啓動服務都設置爲off狀態)

          3.  一次性關掉多項自啓動服務方法：

chkconfig –list|awk ‘{print $1}’(取出啓動服務項第一列)|grep–Ev 「sshd|network|rsyslog|crond|sysstat」

(第三個管道命令是將列出的5個自啓動項從全部項中去除)

此方法不完善，參照視頻教程。

32、Linux優化之iptables防火牆處理及運維思想(第96節課)

   查看防火牆：iptables -L –n

   關閉防火牆：/etc/init.d/iptables  stop      

   查看防火牆狀態：/etc/init.d/iptables status

   啓動防火牆：/etc/init.d/iptables start

33、chkconfig命令應用小結(第97節課)

   chkconfig iptables off  防火牆自啓動關閉

   chkconfig  設置開機自啓動服務

   chkconfig –help  幫助命令

34、Linux優化之安全最小化5個思想(第98節課)

a.安裝Linux系統最小化，即選包最小化；yum安裝軟件包也要最小化，無用的包不裝；開機自啓動服務最小化，即無用的服務不開啓。

b.操做命令最小化。例如：用rm –f test.txt 而不用rm –fr test.txt

c.登陸Linux用戶最小化，平時沒有需求不用root登陸，用普通用戶登陸便可。

d.普通用戶受權權限最小化，即只給必須的管理系統命令。

e.Linux系統文件及目錄的權限設置最小化，禁止隨意建立、更改、刪除。

35、極重要基礎命令三劍客加find回顧複習實戰(第101節課)

  a. find /root/data –type f     (參數說明 f:文件 d:目錄 l:連接文件 s:查資料作記錄)

  b. find /root/data –type –name 「oldboy.txt」 (或」*.txt」)

  c. find /root/data –type f –a –type d –name 「*.txt」

  d. find /root/data –type f –name 「*.txt」 –exec ls –l {} \;

  e. find /root/data –type f –name 「*.txt」 |xargs ls –l

  f. find /root/data –type f  !  –name 「*.txt」 |xargs ls –l

   (!表示取反，f項表示取出非txt的文件並顯示)

36、sed命令實戰複習回顧(第102節課)

             a.  sed取文件行內容  (sed命令擅長取行)

                  sed –n ‘2p’ oldboy.txt   (取oldboy文件中第2行內容)

                  sed –n ‘1,2p’ oldboy.txt  (取oldboy文件中1,2兩行內容)

              b.  sed替換文件內容

                   sed ‘s#ddd#oldboy#g’ oldboy.txt  (把文件中ddd字符串替換成oldboy,但並未真正修改了文件中的內容)

                   sed –i ‘s#ddd#oldboy#g’ oldboy.txt   (把文件內容真正修改了)

              c.  sed取出指定內容

                sed –r ‘s#(可用正則表達式)#\1#g’ oldboy.txt   (表示把()中內容取出來。-r參數表示正則表達式。能夠把前面()中內容用/1符號取出後，在後面驚醒管道操做)

37、awk命令實戰複習回顧(第103節課)

  a. awk取列 (awk擅長取列)

   awk ‘{print $1}’ oldboy.txt  (取文件中第一列內容)

   awk ‘{print $1 $2}’ oldboy.txt (取文件中第1、二列內容，而且用空格隔開)

   awk ‘{print $1 $2 $NF}’ oldboy.txt (取第1、二列和最後一列，而且列之間用空格符隔開)

   awk –F 「:」 ‘{print $1 $2 $NF}’ (-F 表示指定分隔符，」 」中寫分隔符)

b. awk取行

awk ‘{if(NR>19 && NR<31) print $1 「\n」}’ oldboy.txt

(NR表明行號；&& 表明and與運算；\n 表明回車換行，以上命令行表示取oldboy.txt中行號爲20—30行的內容)

awk ‘{if(NR>19 && NR<31) print $0 「\n」}’ oldboy.txt (print $0表示打印整行)

38、grep命令實戰複習回顧(第104節課)

grep命令的做用是過濾字符串的內容

a.gerp 「oldboy」oldboy.txt(把包含oldboy字符串整行輸出)

b.gerp -o「oldboy」oldboy.txt (-o只顯示oldboy字符串)

c.gerp -i「FFF」oldboy.txt (-i表明不區分大小寫)

d.grep –vi 「FFF」oldboy.txt (-v表明排除，把包含「FFF」的字符串行去掉)

e.grep –E 「3306|1521」 /etc/services (-E表示同時過濾多個字符串，找出雙引號中多個分組字符串所在的行)

f.grep -E等價於egrep

39、Linux優化項複習(第105節課)

  a.創建普通帳號，使用普通用戶登陸

  b.處理SELinux

  c.處理防火牆

  d.精簡開機自啓動服務(sshd,network,crond,rsyslog,sysstat)

  e.Linux最小化安全理念(參照第98節課，共計5條)

  40、超級優化Linux遠程SSH鏈接(第106節課)

  爲了系統安全要隱藏或更改默認的配置才行，更改配置的命令以下：

   a.  cp /etc/ssh/sshd.config /etc/ssh/sshd.config.ori

(更改配置前進行備份，是系統管理員的一個良好的習慣)

   b. vi /etc/ssh/sshd.config  (編輯sshd.config)

   c. ps –ef|grep sshd    (查看sshd服務進程)

   e. netstat –lntup|grep sshd   (查看sshd端口號)

  41、比較工具diff-vimdiff-windows比較工具講解(第107節課)

   a. diff      (比較，接兩個文件)

   b. vimdiff   (高級比較，高亮顯示兩個文件內容區別)

  42、形象講解sudo命令簡單原理及實踐優化用戶使用命令(第109節課)

   a. su –root或su – (普通用戶切換root，需root密碼，企業通常不容許用此命令，禁止使用)

   b. sudo su –root  (功高蓋主了，也能夠改朝換代了，最大化受權sudo)

   c. sudo touch /etc/test.txt 或sudo useradd oldgirl (讓普通人作只有皇帝能作的事情，須要皇帝事先受權)

  43、sudo解決方案企業級應用實戰講解(第110節課)

     a. visudo==vi /etc/sudoers  (配置用戶權限文件)

    文件代碼行：root       ALL=(ALL)  ALL

                oldboy     ALL=(ALL)  ALL或/bin/touch,/usr/sbin/useradd

                                           (多個路徑命令用逗號隔開)

                oldboy     ALL=(ALL)  ALL或NOPASSWD (不提示密碼) 

      b.  sudo touch /etc/oldboy.txt  (普通用戶用sudo建立文件)

 44、which命令實戰及原理詳解-PATH實戰配置(第112節課)

     四種查找命令路徑的方法：

　　　a.  which cp      (查找命令cp所在的路徑)

　　　b.  find / -type f –name 「useradd」

           c.  whereis –b useradd  (-b表明二進制文件)

           d.  locate useradd

           e.  環境變量：

          PATH:系統路徑變量。執行ls,cp等非內置命令時，系統會查找PATH裏對應的路徑是否有，若是沒有就報告找不到該命令。當執行which,cp來查看命令所在路徑的時候，也是從PATH變量去搜索。

     path變量臨時修改: export PATH=」/tmp:$PATH」;

     path變量永久修改：把上面臨時修改的命令放到/etc/profile下,使用

       source /etc/profile使得修改馬上生效。

  45、有關bash內置命令特殊性問題講解(第113節課)

   內置命令無路徑,用visudo沒法定義   例：which,cd

   Bash內置命令用help命令查看幫助

  alias,bg,break,cd,continue,declare,ehco,eval,exec,export,fg,……

  kill,let,local,logout,printf,pwd,read,return,set,shift,source,test,

times,trap,ulimit,……umask,unalias,unset

46、Linux字符集介紹及解決中文亂碼實踐(第114節課)

   Linux下經常使用字符集：

      　　a.  GBK:定長，雙字節，不是國際標準

　　　  b.  UTF-8：非定長，1~4字節，普遍支持，mysql也使用UTF-8

　　　  c.  cat /etc/syscongfig/i18h  (查看字符集結果)

　　     d.  cp /etc/sysconfig/i18h /etc/sysconfig/i18h.ori (備份文件)

　　     e.  echo ‘LANG=」zh_CN.UTF-8」’>/etc/sysconfig/i18h (至關於用

                  vi /etc/sysconfig/i18h打開配置文件並將LANG=」zh_CN.UTF-8」添加到裏面)

            f.  sed –i ‘s#‘LANG=」en_CN.UTF-8」’#‘LANG=」zh_CN.UTF-8」’#g’/etc/sysconfig/i18h

 總結：使Linux系統支持中文字符集的步驟以下：

1)   將服務器端字符集(/etc/sysconfig/i18h)改成LANG=」zh_CN.UTF-8」

2)   將客戶端字符集(CRT)調整爲UTF-8

47、時間同步介紹及實戰配置-介紹定時任務及簡單配置(第116節課)

 a. date  (顯示Linux系統日期、時間命令)

 b. date –s 「2015/05/21 14:45」  (修改日期、時間命令)

 c. hwclock   (刷新時間)

 d. cal    (顯示日曆)

 e.手動同步互聯網時間到本地Linux主機，命令以下：

   (/usr/sbin/)ntpdate time.nist.gov  (與時間服務器同步)

  再用date命令查看同步更新後的時間                   

48、時間同步服務企業生產應用架構說明(第117節課)

  /etc/init.d/ntpd start  (ntpd==ntpserver,啓動時間同步服務器)

49、優化終端超時以及歷史記錄數(第118節課)

  設置閒置帳號超時時間命令以下，注意此處配置僅臨時生效。

   #TMOUT=10或export TMOUT=10  (10秒提示超時，Linux系統退出登陸用戶)

 永久生效配置以下：

   #echo 「export TMOUT=10」>>/etc/profile (將超時設置寫入配置文件中)

   #source /etc/profile  (編譯文件後永久生效)

50、Linux歷史記錄數控制及隸屬記錄數文件控制(第119節課)

 #history    (查看命令歷史記錄，默認顯示1000條記錄)

 #export HISTSIZE=5  (只顯示5條記錄，臨時生效)

   #export HISTFILESIZE=10 (歷史記錄文件的命令數量變量~/.bash_history,

永久生效參照49(第118節課)，將變量追加到/etc/profile文件中)

 #history –c     (清空歷史記錄)

 #echo 123456|passwd –stdin oldboy (給oldboy用戶設置登陸密碼)

 #history –d 443     (指定命令記錄行號443，並刪掉該歷史記錄)

51、文件描述符介紹做用及實戰配置方案(第120節課)

  a.表示形式爲整數數字，通常使用(0-65535)範圍

  b.進程(運行的程序)使用的時候會佔用文件描述符(標識打開的文件)

  c.查看默認文件描述符：ulimit –n  (顯示整數)

  d.調整文件描述符：  ulimit –SHn 65535 (調整到65535，臨時生效)

  e.echo ‘* - nofile 65535’>>/etc/security/limits.conf(寫入配置文件)

    tail –l /etc/security/limits.conf    (查看文件配置是否成功)

52、Linux內核參數基礎優化(第121節課)

  a.調整Linux內核參數文件/etc/sysctl.conf

     b.優化方法：執行vi /etc/sysctl.conf命令到文件結尾，而後拷貝以下內容並保存。

        net.ipv4.tcp_fin_timeout=2

              ………

      本優化適合apache,nginx,squid多種等web應用，特殊的業務有可能須要略做調整。

       sysctl –p   (使修改生效)  

       netstat –an (查看網絡狀態)

      注：網絡狀態說明及優化命令和優化細節請看：

        http://yangyong.blog.51cto.com/6945369/1321594

        http://oldboy.blog.51cto.com/2561410/1336488

      網站搜索Linux內核文件，sysctl.conf中各個參數的含義列表，詳看本視頻教程中各個參數的講解。

53、隱藏Linux軟件名及內核版本(第122節課)

      #cat /etc/issue.net    (查看Linux版本信息)

      #> /etc/issue或cat /dev/null >/etc/issue     (清空版本信息)

      #vi /etc/motd    (在文件裏更改Linux系統版本信息)

54、超級優化鎖定系統重要系統文件防止篡改(第123節課)

      #chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab  (鎖定各個系統重要文件，沒法使用。chattr +i表明鎖定文件，沒法增刪改移；chattr –i 解除鎖定)

 55、禁ping以及清理系統多餘帳號說明(第124節課)

      #vim /etc/passwd   (進入密碼配置文件中，不須要的帳號能夠註釋掉)

 56、爲grub引導菜單加密碼保護grub被隨意修改(第125節課)

      爲grub引導菜單加密碼命令以下：

      #/sbin/grub-md5-crypt

      #vi /etc/grub.conf    (將生成密碼的md5碼加在12~14行之間)

 57、禁ping實戰及軟件漏洞升級(第126節課)

       #echo 「net.ipv4.icmp_echo_ignore_all=1」>>/etc/sysctl.conf

         (上面命令表示追加禁ping命令到內核文件 )

       #tail –l /etc/ysctl.conf   (查看追加內容)

       #sysctl –p     (修改生效)

 58、Linux系統基礎優化16條知識彙總(第127節課)

     1)不用root管理，以普通用戶的名義經過sudo受權管理。

     2)更改默認的遠程鏈接ssh服務端口，禁止root用戶遠程鏈接，甚至要更改成只監聽內網ip。

     3)定時自動更新服務器時間，使其和互聯網時間同步。

     4)配置yum更新源，從國內更新源下載安裝軟件包。

     5)關閉SeLinux和iptables(在工做場景中，若是有外部ip通常要打開iptables)。

     6)調整文件描述符的數量，進程及文件的打開都會消耗文件描述符。

     7)定時自動清理郵件目錄垃圾文件，防止inodes節點被佔滿(注意centOS6和centOS5的目錄不一樣)。

     8)精簡併保留必要的開機自啓動服務(如crond,sshd,network,rsyslog)。

     9)Linux內核參數優化/etc/sysctl.conf,執行sysctl –p 生效。

    10)更改字符集，使其支持中文，可是建議仍是用英文字符集，防止出現亂碼問題。

    11)鎖定關鍵文件(/etc/passwd,/etc/shadow,/etc/gshadow,/etc/inittab)。

    12)清空/etc/issue,/etc/issue.net,去除系統及內核版本登陸前的異常顯示。

    13)清除多餘的系統虛擬帳號。

    14)爲grub引導菜單加密碼。

    15)禁止被ping 。

    16)升級漏洞軟件。

   參考文檔：http://oldboy.blog.51cto.com/2561410/988726

   Linux基礎優化：http://lspgyy.blog.51cto.com/5264172/1308977

59、配置Linux軟件下載更新源地址(第128節課)

  #cat /etc/yum.repos.d/centOS-Base.repo  (查看)

  #cd /etc/yum.repos.d     (切換目錄)

  #cp centOS-Base.repo centOS-Base.repo.oldboy.20160601 (備份)

 而後去阿里雲鏡像網站下載：mirrors.aliyun.com

  #vimdiff centOS-Base.repo*

 60、wget命令企業級應用參數詳解(第129節課)

 #wget http://url  (從網站下載)

 #wget –O /etc/a http://url.b  (從網站下載b文件並改爲a)

 #wget –spider  (爬蟲，檢查網站是否是好的，不會下載只是檢查)

 #wget –T –time=seconds (下載超時時間，長格式用於記憶，用短格式)

 #wget –t –tries=2   (指定重試的下載次數)

 #wget –q –quiet   (安靜下載，不顯示下載過程)

 61、講過命令回顧及分類總結方法說明(第130節課)

  網站搜索：必須熟練掌握的150個Linux命令 (*.doc,*.pdf)

  一個分類命令組建一個doc文件

 62、less-more使用方法及區別實戰講解(第131節課)

  #less 文件名   (手動翻屏查看，空格翻一屏，回車每行查看，可上、下翻看)

  #more 文件名   (操做同less同樣，但只能向下翻看)

  #cat  文件名   (查看文件直接到文件結尾)

  63、Linux目錄結構介紹(第132節課)

  #tree –Ld      (L 顯示層數；d顯示目錄)

  #tree –L 1 /   (顯示一層根目錄)