CentOS 7 使用点滴

行命令下挂载一个分区到指定目录

以下是引用片段： fdisk -l

查看磁盘情况

sda 表示第1块SCSI硬盘

hda 表示第1块IDE硬盘

创建新硬盘分区

以下是引用片段： fdisk可以用m命令来看fdisk命令的内部命令； a：命令指定启动分区； d：命令删除一个存在的分区； l：命令显示分区ID号的列表； m：查看fdisk命令帮助； n：命令创建一个新分区； p：命令显示分区列表； t：命令修改分区的类型ID号； w：命令是将对分区表的修改存盘让它发生作用。

以下是引用片段： fdisk /dev/sdb

格式化分区：

以下是引用片段： mkfs.ext3 /dev/sdb1

挂载分区：

以下是引用片段： mount /dev/sdb1 /opt

配置开机自动挂载

以下是引用片段： vi /etc/fstab

加入：

以下是引用片段： LABEL=/opt /opt ext3 defaults 1 2

查看cat /etc/fstab

以下是引用片段： LABEL=/ / ext3 defaults 1 1 LABEL=/data /opt ext3 defaults 1 2 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 LABEL=SWAP-hda3 swap swap defaults 0 0

防火墙的使用

CentOS 7.0默认使用的是firewall作为防火墙
systemctl start firewalld.service	#启动firewall
systemctl stop firewalld.service	#停止firewall
systemctl disable firewalld.service	#禁止firewall开机启动

开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义： --zone #作用域 --add-port=80/tcp  #添加端口，格式为：端口/通讯协议 --permanent   #永久生效，没有此参数重启后失效 重启防火墙 firewall-cmd --reload

暫時開放 ftp 服務
# firewall-cmd --add-service=ftp

永久開放 ftp 服務
# firewall-cmd --add-service=ftp --permanent
永久關閉
# firewall-cmd --remove-service=ftp --permanent
success

讓設定生效
# systemctl restart firewalld

檢視設定是否生效
# iptables -L -n | grep 21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW
檢查防火牆狀態
# firewall-cmd --state
running

# systemctl stop firewalld
# firewall-cmd --state
not running

# firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ftp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

定时器任务crond的使用

systemctl stop crond

systemctl start crond

systemctl stauts crond

定时任务的定义。

把文件放入 vi /etc/cron.d/目录下即可.

例如：

vi /etc/cron.d/sync_git_repos

文件内容如下（意思是 每隔开1分钟 ，以root用户 进入 B2C-IOS.git目录。进行git更新）

*/1 * * * * root echo "开始更新git仓库"
*/1 * * * * root cd /var/www/redmine/git_repositories/B2C-IOS.git && git fetch -q --all -p

禁止 root 使用 ssh 登入

CentOS 7 預設容許任何帳號透過

ssh

登入，包括 root 和一般帳號，為了不讓 root 帳號被黑客暴力入侵，我們必須禁止 root 帳號的

ssh

功能，事實上 root 也沒有必要

ssh

登入伺服器，因為只要使用

su

或

sudo

(當然需要輸入
root 的密碼) 普通帳號便可以擁有 root 的權限。使用

vim

(或任何文本編輯器) 開啓

/etc/ssh/sshd_config

，尋找：

1	＃PermitRootLogin yes

修改為：

1	PermitRootLoginno

最後輸入以下指令重新啟動

sshd

：

1	systemctlrestartsshd.service

相关文档查看 安装CentOS后必做的7件事

systemctl的使用

启动一个服务：

systemctl start postfix.service

关闭一个服务：

systemctl stop postfix.service

重启一个服务：

systemctl restart postfix.service

显示一个服务的状态：

systemctl status postfix.service

在开机时启用一个服务：

systemctl enable postfix.service

在开机时禁用一个服务：

systemctl disable postfix.service

查看服务是否开机启动：

systemctl is-enabled postfix.service

查看已启动的服务列表：

systemctl list-unit-files|grep enabled

在CentOS上用阿里企业邮箱的smtp服务器来发送mail

不需要sendmail 和 postfix

关闭sendmail 和 postfix，甚至可以删除

然后修改/etc/mail.rc，增加一下类似N行，指定外部的smtp服务器地址、帐号密码等。

1 # vi /etc/mail.rc

2 set from=123456@qq.com

3 set smtp=smtp.qq.com:25

4 set smtp-auth-user=123456@qq.com

5 set smtp-auth-password=sbsbsbsb

6 set smtp-auth=login

然后通过命令来发送邮件

echo hello word | mail -s " title" 123456@qq.com

关闭 SELinux

通常情况下载安装完CentOS7后，默认情况下SElinux是启用状态，如下所示：

[root@rdo ~]# sestatus

SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: enforcing

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Max kernel policy version: 28

1、如果要临时关闭，可以执行

setenforce 0

此时的状态如下

[root@rdo ~]# sestatus

SELinux status: enabled

SELinuxfs mount: /sys/fs/selinux

SELinux root directory: /etc/selinux

Loaded policy name: targeted

Current mode: permissive

Mode from config file: enforcing

Policy MLS status: enabled

Policy deny_unknown status: allowed

Max kernel policy version: 28

2、如果要永久关闭，可以修改配置文件/etc/selinux/config，将SELINU置为disabled。

[root@rdo ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

#SELINUX=enforcing

SELINUX=disabled

# SELINUXTYPE= can take one of three two values:

# targeted - Targeted processes are protected,

# minimum - Modification of targeted policy. Only selected processes are protected.

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

修改该配置文件也可以执行下面的命令来完成

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

修改完成后，保存重启，重启后状态如下：

[root@rdo ~]# sestatus

SELinux status: disabled

ssh 免密码登陆到其他服务器的流程

ssh-keygen -t rsa (生成密码)

scp ~/.ssh/id_rsa.pub hadoop@hadoop-master-001:/home/hadoop/.ssh/authorized_keys（把公钥放置到目标服务器）