一、linux常用命令
1、压缩和解压缩命令
tar命令 解包:tar zxvf FileName.tar 打包:tar czvf FileName.tar DirName
gz命令 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzip FileName
.tar.gz 和 .tgz 解压:tar zxvf FileName.tar.gz 压缩:tar zcvf FileName.tar.gz DirName
压缩多个文件:tar zcvf FileName.tar.gz DirName1 DirName2 DirName3 ...
bz2命令 解压1:bzip2 -d FileName.bz2 解压2:bunzip2 FileName.bz2 压缩: bzip2 -z FileName
.tar.bz2 解压:tar jxvf FileName.tar.bz2 压缩:tar jcvf FileName.tar.bz2 DirName
bz命令 解压1:bzip2 -d FileName.bz 解压2:bunzip2 FileName.bz 压缩:未知
.tar.bz 解压:tar jxvf FileName.tar.bz
Z命令 解压:uncompress FileName.Z 压缩:compress FileName
.tar.Z 解压:tar Zxvf FileName.tar.Z 压缩:tar Zcvf FileName.tar.Z DirName
zip命令 解压:unzip FileName.zip 压缩:zip FileName.zip DirName
2、过滤注释信息
egrep -v "(^#|^$)" 文件名
3、scp
从 本地 复制到 远程
scp 本地用户名 @IP 地址 : 文件名 1 远程用户名 @IP 地址 : 文件名 2
scp /data/aviod_attack.sh root@10.29.7.22:/data/aviod_attack.sh
从 远程 复制到 本地
scp root@10.29.7.22:/data/aviod_attack.sh /data/aviod_attack.sh
3、查看linux版本
cat /etc/issue
cat /proc/version
4、inux获取/查看本机出口ip
elinks www.123cha.com | awk -F '[][]' '/ip:/{print $4}'
curl ifconfig.me
5、单用户
centos7
把ro改成 “rw init=/sysroot/bin/sh”. 完成之后按 “Ctrl+x”
chroot /sysroot/
passwd root
touch /.autorelabel
centos6
最后面加single
6、关闭防火墙
centos7
systemctl stop firewalld.service#停止firewall
systemctl disable firewalld.service#禁止firewall开机启动
centos6
service iptables stop
chkconfig iptables off
7、定时任务
crontab定时执行任务
crontab -e
编辑crontab
crontab -l
列出目前的时程表
基本格式 :
* * * * * command
分 时 日 月 周 命令
第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令
8、rc.local
自启动服务
/etc/profile 和 ~/.bash_profile 是在启动一个交互登陆shell的时候被调用。
/etc/bashrc 和 ~/.bashrc 是在一个交互的非登陆shell启动的时候被调用。
~/.bash_logout 在用户注销登陆的时候被读取
chmod +x /etc/rc.d/rc.local
9、修改hostname
centos 6.x
vi /etc/sysconfig/network
HOSTNAME=
localhost.localdomain
vi /etc/hosts
127.0.0.1
localhost.localdomain localhost
centos 7
hostnamectl --static set-hostname Linuxidc
10、设置时间
centos6.5
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date -s 20121019
date -s 23:40:00
ntpdate time.windows.com && hwclock -w
连网更新时间,如果成功,将系统时间,写入BOIS
centos7
timedatectl set-timezone Asia/Shanghai
timedatectl set-time YYYY-MM-DD
timedatectl set-time HH:MM:SS
11、设置路由
centos 6.5
暂时
添加到主机的路由
route add –host 192.168.1.11 dev eth0
route add –host 192.168.1.12 gw 192.168.1.1
添加到网络的路由
route add –net 192.168.1.11 netmask 255.255.255.0 dev eth0
route add –net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1
添加默认网关
route add default gw 192.168.2.1
删除路由
route del –host 192.168.1.11 dev eth0
永久
vi /etc/rc.local
route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.2.254
vi /etc/sysconfig/network
GATEWAY=gw-ip或者 GATEWAY=gw-dev
vi /etc/sysconfig/static-routes
any net 192.168.3.0/24 gw 192.168.3.254
any net 10.250.228.128 netmask 255.255.255.192 gw 10.250.228.129
centos 7
添加临时静态路
ip route add 172.22.2.0/24 via 172.22.3.254 dev enp0s3
添加永久路由
vi /etc/sysconfig/network-scripts/route-interface
172.22.2.0/24 via 172.22.3.254 dev
enp0s3
172.21.0.0/16 via 172.22.3.254 dev
enp0s3
添加完后要重启系统或重启网卡:
nmcli dev disconnect enp0s3 && nmcli dev connect enp0s3
12、ssh远程访问设置
cetnos6.5
vi /etc/ssh/sshd_config
Protocol 2
ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特
PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录
PermitEmptyPasswords no ← 修改后变为此状态,禁止空密码进行登录
cetnos7
vi /usr/lib/firewalld/services/ssh.xml
22-->其他端口
13、防火墙
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/etc/init.d/iptables status
# 允许访问22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
14、最大连接数
/etc/security/limits.conf
* - nofile 1006154
/etc/pam.d/login
session required /lib/security/pam_limits.so
