CentOS 7 使用点滴
2015-09-25 00:07
555 查看
行命令下挂载一个分区到指定目录
查看磁盘情况
sda 表示第1块SCSI硬盘
hda 表示第1块IDE硬盘
创建新硬盘分区
格式化分区:
挂载分区:
配置开机自动挂载
加入:
查看cat /etc/fstab
防火墙的使用
定时器任务crond的使用
systemctl stop crond
systemctl start crond
systemctl stauts crond
定时任务的定义。
把文件放入 vi /etc/cron.d/目录下即可.
例如:
vi /etc/cron.d/sync_git_repos
文件内容如下(意思是 每隔开1分钟 ,以root用户 进入 B2C-IOS.git目录。进行git更新)
CentOS 7 預設容許任何帳號透過
root 的密碼) 普通帳號便可以擁有 root 的權限。使用
修改為:
最後輸入以下指令重新啟動
相关文档查看 安装CentOS后必做的7件事
systemctl的使用
启动一个服务:
关闭一个服务:
重启一个服务:
显示一个服务的状态:
在开机时启用一个服务:
在开机时禁用一个服务:
查看服务是否开机启动:
查看已启动的服务列表:
在CentOS上用阿里企业邮箱的smtp服务器来发送mail
不需要sendmail 和 postfix
关闭sendmail 和 postfix,甚至可以删除
然后修改/etc/mail.rc,增加一下类似N行,指定外部的smtp服务器地址、帐号密码等。
1 # vi /etc/mail.rc
2 set from=123456@qq.com
3 set smtp=smtp.qq.com:25
4 set smtp-auth-user=123456@qq.com
5 set smtp-auth-password=sbsbsbsb
6 set smtp-auth=login
然后通过命令来发送邮件
echo hello word | mail -s " title" 123456@qq.com
关闭 SELinux
通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,如下所示:
[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
1、如果要临时关闭,可以执行
setenforce 0
此时的状态如下
[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。
[root@rdo ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
修改该配置文件也可以执行下面的命令来完成
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
修改完成后,保存重启,重启后状态如下:
[root@rdo ~]# sestatus
SELinux status: disabled
ssh 免密码登陆到其他服务器的流程
ssh-keygen -t rsa (生成密码)
scp ~/.ssh/id_rsa.pub hadoop@hadoop-master-001:/home/hadoop/.ssh/authorized_keys(把公钥放置到目标服务器)
以下是引用片段: fdisk -l |
sda 表示第1块SCSI硬盘
hda 表示第1块IDE硬盘
创建新硬盘分区
以下是引用片段: fdisk可以用m命令来看fdisk命令的内部命令; a:命令指定启动分区; d:命令删除一个存在的分区; l:命令显示分区ID号的列表; m:查看fdisk命令帮助; n:命令创建一个新分区; p:命令显示分区列表; t:命令修改分区的类型ID号; w:命令是将对分区表的修改存盘让它发生作用。 |
以下是引用片段: fdisk /dev/sdb |
以下是引用片段: mkfs.ext3 /dev/sdb1 |
以下是引用片段: mount /dev/sdb1 /opt |
以下是引用片段: vi /etc/fstab |
以下是引用片段: LABEL=/opt /opt ext3 defaults 1 2 |
以下是引用片段: LABEL=/ / ext3 defaults 1 1 LABEL=/data /opt ext3 defaults 1 2 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 LABEL=SWAP-hda3 swap swap defaults 0 0 |
CentOS 7.0默认使用的是firewall作为防火墙 systemctl start firewalld.service #启动firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 重启防火墙 firewall-cmd --reload 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --add-service=ftp --permanent 永久關閉 # firewall-cmd --remove-service=ftp --permanent success 讓設定生效 # systemctl restart firewalld 檢視設定是否生效 # iptables -L -n | grep 21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW 檢查防火牆狀態 # firewall-cmd --state running # systemctl stop firewalld # firewall-cmd --state not running # firewall-cmd --list-all public (default) interfaces: sources: services: dhcpv6-client ftp ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
定时器任务crond的使用
systemctl stop crond
systemctl start crond
systemctl stauts crond
定时任务的定义。
把文件放入 vi /etc/cron.d/目录下即可.
例如:
vi /etc/cron.d/sync_git_repos
文件内容如下(意思是 每隔开1分钟 ,以root用户 进入 B2C-IOS.git目录。进行git更新)
*/1 * * * * root echo "开始更新git仓库" */1 * * * * root cd /var/www/redmine/git_repositories/B2C-IOS.git && git fetch -q --all -p
禁止 root 使用 ssh 登入
CentOS 7 預設容許任何帳號透過 ssh登入,包括 root 和一般帳號,為了不讓 root 帳號被黑客暴力入侵,我們必須禁止 root 帳號的
ssh功能,事實上 root 也沒有必要
ssh登入伺服器,因為只要使用
su或
sudo(當然需要輸入
root 的密碼) 普通帳號便可以擁有 root 的權限。使用
vim(或任何文本編輯器) 開啓
/etc/ssh/sshd_config,尋找:
1 | #PermitRootLogin yes |
1 | PermitRootLoginno |
sshd:
1 | systemctlrestartsshd.service |
systemctl的使用
启动一个服务:
systemctl start postfix.service
关闭一个服务:
systemctl stop postfix.service
重启一个服务:
systemctl restart postfix.service
显示一个服务的状态:
systemctl status postfix.service
在开机时启用一个服务:
systemctl enable postfix.service
在开机时禁用一个服务:
systemctl disable postfix.service
查看服务是否开机启动:
systemctl is-enabled postfix.service
查看已启动的服务列表:
systemctl list-unit-files|grep enabled
在CentOS上用阿里企业邮箱的smtp服务器来发送mail
不需要sendmail 和 postfix
关闭sendmail 和 postfix,甚至可以删除
然后修改/etc/mail.rc,增加一下类似N行,指定外部的smtp服务器地址、帐号密码等。
1 # vi /etc/mail.rc
2 set from=123456@qq.com
3 set smtp=smtp.qq.com:25
4 set smtp-auth-user=123456@qq.com
5 set smtp-auth-password=sbsbsbsb
6 set smtp-auth=login
然后通过命令来发送邮件
echo hello word | mail -s " title" 123456@qq.com
关闭 SELinux
通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,如下所示:
[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
1、如果要临时关闭,可以执行
setenforce 0
此时的状态如下
[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。
[root@rdo ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
修改该配置文件也可以执行下面的命令来完成
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
修改完成后,保存重启,重启后状态如下:
[root@rdo ~]# sestatus
SELinux status: disabled
ssh 免密码登陆到其他服务器的流程
ssh-keygen -t rsa (生成密码)
scp ~/.ssh/id_rsa.pub hadoop@hadoop-master-001:/home/hadoop/.ssh/authorized_keys(把公钥放置到目标服务器)
相关文章推荐
- Linux系统中掩耳盗铃的sudo配置
- Linux中搭建FTP服务器的方法
- linux重定向及nohup不输出的方法
- Linux下安装jdk8步骤详述
- CentOS-6.5安装配置Tengine
- Linux C 文件夹遍历接口.
- 解决Linux上80端口占用
- linux下符号大全
- 好诡异的几个linux指令
- Linux 与 Windows 双系统安装记录
- linux下vi命令着色
- centos 6.6 安装 gcc 4.9.1
- 子域授权和view
- nagios(centreon)监控Linux日志
- Linux:命令执行顺序控制与管道
- CentOS6 上搭建 NFS
- linux学习之sed、awk
- CentOS下设置MySQL的root密码
- Linux操作系统及常用基础命令深入讲解
- 马哥linux+python——2015年9月13日课程作业