linux运维重要基础知识总结
2017-09-02 10:43
190 查看
去掉空行和注释:grep -Ev '^#|^$' /etc/profile > xx
随机数 echo "$RANDOM"|md5sum |cut -c 1-8
删除克隆vm后重复网卡信息rm /etc/udev/rules.d/70-persistent-net.rules或清空 > /etc/udev/rules.d/70-persistent-net.rules
Init 0-代表重启 init3-命令行界面 init5-桌面 init6-重启 init1-单用户 init2-多用户不能使用网络 init4-安全模式 调整系统启动 vim /etc/inittab runlevel查看当前级别
Cat >oldboy.txt
Fdf
Fdfsa
Ctrl +c
Cat 》追加
Cat >>oldboy.txt <<oldboy(EOF)
1
2
3
Oldboy(EOF)
Ctrl +c 把上面1 2 3追加到oldboy.txt
Cp –a 附带拷贝目录
Grep –v oldboy test.txt 打印test.txt中除oldboy以外的其中内容。
Head -2 test.txt打印前两行
Tail –n test.txt 打印结尾n行 以上默认10行
Sed –n /oldboy/p test.txt 打印test.txt中含oldboy的行。-n取消默认输出只输出//里的内容,否则不加n则全部输出 p表示print
Sed /oldboy/d test.txt 把oldboy删除然后正常输出到屏幕,实际对文件内容无修改,只是打印而已。Sed -n 20,30p test.txt打印20到30行
Sed s#x#y#g test.txt sed擅长打印行 awk擅长打印列
Awk /oldboy/ test.txt 也是过滤出含oldboy的行
Mkdir –p 递归创建目录
Ctrl +shift+c 复制crt里的内容 区别windows里的ctrl+c
Ctrl + u 输完不enter又清除
!56表示查看历史记录里56行的命令。
\cp 取消复制文件重复时不断的提示是否确认覆盖,用在复制大量同名数据的场景。原因是which cp时其实cp是cp –i的别名,是系统对特殊命令如rm cp mv的安全考虑。用\意为取消别名,或者直接用/bin/cp直接调用。Unalias cp意为取消cp的别名。别名可防止误操作。
Alias wk=’echo ”/etc/sysconfig/network-script/ifcfg-eth0”’将网卡命名为wk 以后查看网卡就cat wk
Source /etc/profile 加载全局环境变量,永久生效的alias也要放到/etc/profile里。
Which cp 也可以用find / -type f –name “cp”
Find /test.txt –name “oldboy” –exec rm –rf {} \; {}表示find找到的内容 exec表示把前面找到的内容交给后面命令执行,;表示bash系统特殊意义,\转义。现在这条命令不用,理解即可。现在用Find /test.txt –name “oldboy” | xargs rm –rf xargs将前面的内容交由后面命令执行。
Vimdiff文件比较
/etc/sysconfig/network 修改hostname永久生效 /etc/resolv.conf 修改nameserver 218.104.111.114为dns。
/etc/rc.local 添加路由 route add -net 0.0.0.0/0 gw 192.168.44.1
Awk ‘{if(NR>20&&NR<30) print $0}’test.txt
Seq 序列 类似echo {a..k}
Cat /etc/issue 查看linux版本 uname -a查看版本细节
一个系统最多一个扩展分区,扩展分区不能直接用(没有编号),要划分成逻辑分区(编号只能从5开始),逻辑分区可以多个。最多4个主分区(编号从1-4) 文件系统为组织数据的一种机制 主分区和逻辑分区的区别?
项目真实生存环境图
常规分区方案:
/boot 1G
Swap 1.5倍boot
/ 剩余硬盘大小
DB及存储:
/boot 1G
Swap 1.5倍boot
/ 50-200G
/data/ 剩余硬盘大小 好处重装系统时数据不丢失,重装时只需调整boot swap和/
门户:
/boot 1G
Swap 1.5倍boot
/ 50-200G
剩余不在进行分区,留作备用,后期根据需求再分。
http://oldboy.blog.51cto.com/2561410/634725 老男孩分区方案博文
Emeditor文本编辑工具 notepad++或editplus 会一个就行
Everything文件查找工具
Keepass密码管理工具
Win32文本比较工具用于两文本中不同的内容
Echo 12345|passwd --stdin oldboy无需交互将密码12345传递给oldboy,但这样在history里可查看到明文密码,可用history -d 密码所在行号,删除掉此记录。History -c清楚所有
Yumgroup list 查看系统已安装的软件包组 安装包组 yum groupinstall “dfa fadff fsa” 须加双引号。
Ntsysv调取系统菜单关闭某些开机自启动服务
Grep –E “X|Y|Z” test.txt -E可以同时过滤多个条件相当于egrep
修改任何配置文件前先备份 cp一份到另一地方 特别是ssh生产环境端口号一般需要修改
:set nu显示行号 reload无需重启 平滑过渡
正常情况下禁用root登陆ssh,就普通用户登上去干活,如有需要再su切换到root
Sudo可以让普通用户拥有root的部分权限 visudo去给普通用户操作命令,然后sudo 命令
visudo进去让某用户NOPASSWD:ALL 就可以用sudu su- 不要密码可以切换到root下
Visudo相当与 vi /etc/sudoers一般用visudo改它会主动检查语法。Sudo -l查看自己的权限。
Echo ‘PATH=/oldboy/:$PATH’ >>/etc/profile 然后source /etc/profile 有些系统内置命令找不到路径如which cd 普通用户建议无需执行环境变量,以后centos会取消普通用户环境变量
Netstat -anptu 或lsof -i :
/etc/sysconfig/i18n 可以用source让其修改后迅速生效。查看系统字符集 echo $LANG
/usr/sbin/ntpdate time.nist.gov
Echo ‘#time sync by weipeng at 2017-8-30’ >>/var/spool/cron/root
Echo ‘*/5 **** /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1’ >>/var/spool/crontal -l 每五分钟同步一次
Echo ‘* - nofile 65535’ >>/etc/security/limits.conf 增加文件描述符,一个程序占用一个默认不够用。
Tail -l /etc/security/limits.conf source /etc/security/limis.conf不能生效 logout退出重进即可永久生效。
本系列博文完整内容共5篇:非常重要 成为大牛前必会
第一篇:详解linux netstat输出的网络连接状态信息
http://oldboy.blog.51cto.com/2561410/1184139
第二篇:庖丁解牛获取连接状态数的awk数组命令
http://oldboy.blog.51cto.com/blog/2561410/1184165
第三篇:awk数组命令经典生产实战应用扩展
http://oldboy.blog.51cto.com/blog/2561410/1184177
第四篇:老男孩培训第八节课前awk考试题案例(门户面试题解答)
http://oldboy.blog.51cto.com/2561410/1184206
第五篇:linux生产服务器有关网络状态的优化措施(告一段落)
http://oldboy.blog.51cto.com/2561410/1184228
Sendmail容易造成磁盘空间inod满了,并不是磁盘满了用df -hi查看iuse一列。看磁盘就直接df -h
>/etc/issue可以隐藏登陆版本号提示,安全优化。
Chattr +i /etc/passwd /etc/shadow /etc/inittab /etc/gshadow /etc/group 可锁住这些关键系统文件,防止黑客进入系统添加用户提权。然后自己操作时用chattr -i解锁
Tree –L 1 / 查看根下第一层树结构
/usr/local 一般编译安装的默认存放点,rpm和yum安装不在此处。
/opt 没什么用的目录了,名存实亡,存第三方软件程序 /etc存放系统配置文件 /bin /sbin 放程序及系统命令。/etc/motd 可写相关信息提示登录信息 比如欢迎登录linux
/lib 库文件目录 mkdfs.ext4 /sdb 格式化sdb /proc 内核和内存信息虚拟文件系统 比如cat /proc/cpu /usr/sbin定位为root专用的管理命令 后期普通用户也有但需权限执行
Half 关机 /usr/local/sbin和/usr/local/bin下是用户可以自己创建命令的地方。/var 存放可变长文件的目录。/var/log/messeges记录系统故障的日志,如人肚子痛会说出来,但linux不会说只会放在messages里 /var/log/secure 安全日志 如谁安全连接了ssh 或谁在破解
/etc/fstab记录系统开机需要挂载的文件设备。/etc/rsyslog 是系统日志配置文件 /usr/src存放软件源代码
Last查看系统曾经登录情况 lastlog查看在线登录信息 /var/spool/cron/root 系统定时任务默认路径 /var/log/clientqueue 如邮件安装要考虑此文件 容易造成磁盘id满了的各种故障。
Vi /etc/sysctl.conf 修改内核普通参数如tcp连接数 内存大小等。/etc/rc.local开机启动命令操作。
1.开机bios自检
2.Mbr引导
3.Grup引导菜单
4.加载内核kernel
5.启动init进程
6.读取inittab文件,执行rc,sysinit,rc等脚本
7.启动mingetty,进入系统登录界面
L链接文件,如ls -ld /etc/init.d--->/rc.d/init.d-普通文件 d目录文件 c表示字符设备 串口啊tty啊都是字符设备 b开头块设备 硬盘光驱都是,s代表套接字sock文件。P管道文件 /var/spool/postfix/public/pickup就是管道文件。file test.txt查看文件类型 如显示ASCII表示纯文本文件,executable表示二进制文件 显示data表示数据文件类型 ls -F可显示是否为目录文件* 意为把文件属性显示出来 Inode存放文件属性信息,但不包含文件名,block存放图片数据等。文件名在目录的block里面。Inode是有空间的,默认大小256字节,还包含指针指向文件block 用ls -li查看inode号,用dupme2fs 查看inode大小,如dumpe2fs /dev/sda |grep -i “Inode siez”
^以什么开头 $以什么结尾 如果^$在一起就是空行 查行号cat -n /etc/services |tail -1
[^oldboy]非oldboy ll -lrt 查看最新创建的文件 r反转排序 t创建时间
可以在/etc/profile里加上alias grep=’grep --color=auto’ 让grep过滤时显示颜色
For n in `seq 14`
Do
Date -s “07/2$n/14”
Touch access_www_`(date +%F)`.log
Done
Date -s “08/05/14”
Awk ‘{print $3 “ ” $6}’ test.txt 将test.txt中第三列和第6列以空格分隔打印出来,或者用cut -d” ” -f3,6 test.txt也可以。Cut -c 10-20 test.txt将10-20打印出来。
硬链接是相同inode号的不同文件,删除源文件硬链接还保存着源文件内容。软链接为不同inode的不同文件,是对源文件指向。每创建一个文件夹会产生两个硬链接数两个文件夹.和..创建软链接数时软链接目录不能存在,目录不能创建硬链接。
随机数 echo "$RANDOM"|md5sum |cut -c 1-8
删除克隆vm后重复网卡信息rm /etc/udev/rules.d/70-persistent-net.rules或清空 > /etc/udev/rules.d/70-persistent-net.rules
Init 0-代表重启 init3-命令行界面 init5-桌面 init6-重启 init1-单用户 init2-多用户不能使用网络 init4-安全模式 调整系统启动 vim /etc/inittab runlevel查看当前级别
Cat >oldboy.txt
Fdf
Fdfsa
Ctrl +c
Cat 》追加
Cat >>oldboy.txt <<oldboy(EOF)
1
2
3
Oldboy(EOF)
Ctrl +c 把上面1 2 3追加到oldboy.txt
Cp –a 附带拷贝目录
Grep –v oldboy test.txt 打印test.txt中除oldboy以外的其中内容。
Head -2 test.txt打印前两行
Tail –n test.txt 打印结尾n行 以上默认10行
Sed –n /oldboy/p test.txt 打印test.txt中含oldboy的行。-n取消默认输出只输出//里的内容,否则不加n则全部输出 p表示print
Sed /oldboy/d test.txt 把oldboy删除然后正常输出到屏幕,实际对文件内容无修改,只是打印而已。Sed -n 20,30p test.txt打印20到30行
Sed s#x#y#g test.txt sed擅长打印行 awk擅长打印列
Awk /oldboy/ test.txt 也是过滤出含oldboy的行
Mkdir –p 递归创建目录
Ctrl +shift+c 复制crt里的内容 区别windows里的ctrl+c
Ctrl + u 输完不enter又清除
!56表示查看历史记录里56行的命令。
\cp 取消复制文件重复时不断的提示是否确认覆盖,用在复制大量同名数据的场景。原因是which cp时其实cp是cp –i的别名,是系统对特殊命令如rm cp mv的安全考虑。用\意为取消别名,或者直接用/bin/cp直接调用。Unalias cp意为取消cp的别名。别名可防止误操作。
Alias wk=’echo ”/etc/sysconfig/network-script/ifcfg-eth0”’将网卡命名为wk 以后查看网卡就cat wk
Source /etc/profile 加载全局环境变量,永久生效的alias也要放到/etc/profile里。
Which cp 也可以用find / -type f –name “cp”
Find /test.txt –name “oldboy” –exec rm –rf {} \; {}表示find找到的内容 exec表示把前面找到的内容交给后面命令执行,;表示bash系统特殊意义,\转义。现在这条命令不用,理解即可。现在用Find /test.txt –name “oldboy” | xargs rm –rf xargs将前面的内容交由后面命令执行。
Vimdiff文件比较
/etc/sysconfig/network 修改hostname永久生效 /etc/resolv.conf 修改nameserver 218.104.111.114为dns。
/etc/rc.local 添加路由 route add -net 0.0.0.0/0 gw 192.168.44.1
Awk ‘{if(NR>20&&NR<30) print $0}’test.txt
Seq 序列 类似echo {a..k}
Cat /etc/issue 查看linux版本 uname -a查看版本细节
一个系统最多一个扩展分区,扩展分区不能直接用(没有编号),要划分成逻辑分区(编号只能从5开始),逻辑分区可以多个。最多4个主分区(编号从1-4) 文件系统为组织数据的一种机制 主分区和逻辑分区的区别?
项目真实生存环境图
常规分区方案:
/boot 1G
Swap 1.5倍boot
/ 剩余硬盘大小
DB及存储:
/boot 1G
Swap 1.5倍boot
/ 50-200G
/data/ 剩余硬盘大小 好处重装系统时数据不丢失,重装时只需调整boot swap和/
门户:
/boot 1G
Swap 1.5倍boot
/ 50-200G
剩余不在进行分区,留作备用,后期根据需求再分。
http://oldboy.blog.51cto.com/2561410/634725 老男孩分区方案博文
Emeditor文本编辑工具 notepad++或editplus 会一个就行
Everything文件查找工具
Keepass密码管理工具
Win32文本比较工具用于两文本中不同的内容
Echo 12345|passwd --stdin oldboy无需交互将密码12345传递给oldboy,但这样在history里可查看到明文密码,可用history -d 密码所在行号,删除掉此记录。History -c清楚所有
Yumgroup list 查看系统已安装的软件包组 安装包组 yum groupinstall “dfa fadff fsa” 须加双引号。
Ntsysv调取系统菜单关闭某些开机自启动服务
Grep –E “X|Y|Z” test.txt -E可以同时过滤多个条件相当于egrep
修改任何配置文件前先备份 cp一份到另一地方 特别是ssh生产环境端口号一般需要修改
:set nu显示行号 reload无需重启 平滑过渡
正常情况下禁用root登陆ssh,就普通用户登上去干活,如有需要再su切换到root
Sudo可以让普通用户拥有root的部分权限 visudo去给普通用户操作命令,然后sudo 命令
visudo进去让某用户NOPASSWD:ALL 就可以用sudu su- 不要密码可以切换到root下
Visudo相当与 vi /etc/sudoers一般用visudo改它会主动检查语法。Sudo -l查看自己的权限。
Echo ‘PATH=/oldboy/:$PATH’ >>/etc/profile 然后source /etc/profile 有些系统内置命令找不到路径如which cd 普通用户建议无需执行环境变量,以后centos会取消普通用户环境变量
Netstat -anptu 或lsof -i :
/etc/sysconfig/i18n 可以用source让其修改后迅速生效。查看系统字符集 echo $LANG
/usr/sbin/ntpdate time.nist.gov
Echo ‘#time sync by weipeng at 2017-8-30’ >>/var/spool/cron/root
Echo ‘*/5 **** /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1’ >>/var/spool/crontal -l 每五分钟同步一次
Echo ‘* - nofile 65535’ >>/etc/security/limits.conf 增加文件描述符,一个程序占用一个默认不够用。
Tail -l /etc/security/limits.conf source /etc/security/limis.conf不能生效 logout退出重进即可永久生效。
本系列博文完整内容共5篇:非常重要 成为大牛前必会
第一篇:详解linux netstat输出的网络连接状态信息
http://oldboy.blog.51cto.com/2561410/1184139
第二篇:庖丁解牛获取连接状态数的awk数组命令
http://oldboy.blog.51cto.com/blog/2561410/1184165
第三篇:awk数组命令经典生产实战应用扩展
http://oldboy.blog.51cto.com/blog/2561410/1184177
第四篇:老男孩培训第八节课前awk考试题案例(门户面试题解答)
http://oldboy.blog.51cto.com/2561410/1184206
第五篇:linux生产服务器有关网络状态的优化措施(告一段落)
http://oldboy.blog.51cto.com/2561410/1184228
Sendmail容易造成磁盘空间inod满了,并不是磁盘满了用df -hi查看iuse一列。看磁盘就直接df -h
>/etc/issue可以隐藏登陆版本号提示,安全优化。
Chattr +i /etc/passwd /etc/shadow /etc/inittab /etc/gshadow /etc/group 可锁住这些关键系统文件,防止黑客进入系统添加用户提权。然后自己操作时用chattr -i解锁
Tree –L 1 / 查看根下第一层树结构
/usr/local 一般编译安装的默认存放点,rpm和yum安装不在此处。
/opt 没什么用的目录了,名存实亡,存第三方软件程序 /etc存放系统配置文件 /bin /sbin 放程序及系统命令。/etc/motd 可写相关信息提示登录信息 比如欢迎登录linux
/lib 库文件目录 mkdfs.ext4 /sdb 格式化sdb /proc 内核和内存信息虚拟文件系统 比如cat /proc/cpu /usr/sbin定位为root专用的管理命令 后期普通用户也有但需权限执行
Half 关机 /usr/local/sbin和/usr/local/bin下是用户可以自己创建命令的地方。/var 存放可变长文件的目录。/var/log/messeges记录系统故障的日志,如人肚子痛会说出来,但linux不会说只会放在messages里 /var/log/secure 安全日志 如谁安全连接了ssh 或谁在破解
/etc/fstab记录系统开机需要挂载的文件设备。/etc/rsyslog 是系统日志配置文件 /usr/src存放软件源代码
Last查看系统曾经登录情况 lastlog查看在线登录信息 /var/spool/cron/root 系统定时任务默认路径 /var/log/clientqueue 如邮件安装要考虑此文件 容易造成磁盘id满了的各种故障。
Vi /etc/sysctl.conf 修改内核普通参数如tcp连接数 内存大小等。/etc/rc.local开机启动命令操作。
1.开机bios自检
2.Mbr引导
3.Grup引导菜单
4.加载内核kernel
5.启动init进程
6.读取inittab文件,执行rc,sysinit,rc等脚本
7.启动mingetty,进入系统登录界面
L链接文件,如ls -ld /etc/init.d--->/rc.d/init.d-普通文件 d目录文件 c表示字符设备 串口啊tty啊都是字符设备 b开头块设备 硬盘光驱都是,s代表套接字sock文件。P管道文件 /var/spool/postfix/public/pickup就是管道文件。file test.txt查看文件类型 如显示ASCII表示纯文本文件,executable表示二进制文件 显示data表示数据文件类型 ls -F可显示是否为目录文件* 意为把文件属性显示出来 Inode存放文件属性信息,但不包含文件名,block存放图片数据等。文件名在目录的block里面。Inode是有空间的,默认大小256字节,还包含指针指向文件block 用ls -li查看inode号,用dupme2fs 查看inode大小,如dumpe2fs /dev/sda |grep -i “Inode siez”
^以什么开头 $以什么结尾 如果^$在一起就是空行 查行号cat -n /etc/services |tail -1
[^oldboy]非oldboy ll -lrt 查看最新创建的文件 r反转排序 t创建时间
可以在/etc/profile里加上alias grep=’grep --color=auto’ 让grep过滤时显示颜色
For n in `seq 14`
Do
Date -s “07/2$n/14”
Touch access_www_`(date +%F)`.log
Done
Date -s “08/05/14”
Awk ‘{print $3 “ ” $6}’ test.txt 将test.txt中第三列和第6列以空格分隔打印出来,或者用cut -d” ” -f3,6 test.txt也可以。Cut -c 10-20 test.txt将10-20打印出来。
硬链接是相同inode号的不同文件,删除源文件硬链接还保存着源文件内容。软链接为不同inode的不同文件,是对源文件指向。每创建一个文件夹会产生两个硬链接数两个文件夹.和..创建软链接数时软链接目录不能存在,目录不能创建硬链接。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- npm重要基础知识总结
- java基础知识要点总结之几个重要关键字(关于static、this、final、)
- JAVA基础针对自己薄弱环节总结01(循环之前的知识)
- 对SQL语句的基础知识总结三(SQL语句的进阶)
- 线性表基础知识总结
- 第一阶段测试基础知识总结(1)
- Unity基础知识总结
- Android面试基础知识总结
- c++学习历程(3)之 第二章基础知识总结
- JS之DOM基础知识总结
- Python编程中常用的12种基础知识总结
- 软件测试基础知识总结
- 《语音信号处理》第二章总结——语音信号基础知识
- 总结mybatis基础知识
- [置顶] php基础知识总结
- ps基础知识学习总结
- maven基础知识总结
- AIX 基础知识总结(一)
- Java总结基础知识
- C语言基础知识梳理总结