CentOS 7 使用点滴_centos 7的使用的感悟-CSDN博客

本文链接：https://blog.csdn.net/remote_roamer/article/details/48722235

使用ncdu 行命令查看目录下的文件大小
```
ncdu /var/log
```

行命令下挂载一个分区到指定目录

以下是引用片段：
fdisk -l

查看磁盘情况
sda 表示第1块SCSI硬盘
hda 表示第1块IDE硬盘

创建新硬盘分区

以下是引用片段：
fdisk可以用m命令来看fdisk命令的内部命令；
a：命令指定启动分区；
d：命令删除一个存在的分区；
l：命令显示分区ID号的列表；
m：查看fdisk命令帮助；
n：命令创建一个新分区；
p：命令显示分区列表；
t：命令修改分区的类型ID号；
w：命令是将对分区表的修改存盘让它发生作用。

以下是引用片段：
fdisk /dev/sdb

格式化分区：

以下是引用片段：
mkfs.ext3 /dev/sdb1

挂载分区：

以下是引用片段：
mount /dev/sdb1 /opt

配置开机自动挂载

以下是引用片段：
vi /etc/fstab

加入：

以下是引用片段：
LABEL=/opt /opt ext3 defaults 1 2

查看cat /etc/fstab

以下是引用片段：

LABEL=/                  /                        ext3     defaults         1 1
LABEL=/data              /opt ext3     defaults         1 2
LABEL=/boot              /boot                    ext3     defaults         1 2
tmpfs                    /dev/shm                 tmpfs    defaults         0 0
devpts                   /dev/pts                 devpts   gid=5,mode=620   0 0
sysfs                    /sys                     sysfs    defaults         0 0
proc                     /proc                    proc     defaults         0 0
LABEL=SWAP-hda3          swap                     swap     defaults         0 0

防火墙的使用

CentOS 7.0默认使用的是firewall作为防火墙
systemctl start firewalld.service	#启动firewall
systemctl stop firewalld.service	#停止firewall
systemctl disable firewalld.service	#禁止firewall开机启动


   
   
    
    开启端口
   
   
   
   
    
     
   
   
   
   
    
    firewall-cmd --zone=public --add-port=80/tcp --permanent
   
   
   
   
    
     
   
   
   
   
    
    命令含义：
   
   
   
   
    
     
   
   
   
   
    
    --zone #作用域
   
   
   
   
    
     
   
   
   
   
    
    --add-port=80/tcp  #添加端口，格式为：端口/通讯协议
   
   
   
   
    
     
   
   
   
   
    
    --permanent   #永久生效，没有此参数重启后失效
   
   
   
   
    
     
   
   
   
   
    
    重启防火墙
   
   
   
   
    
     
   
   
   
   
    
    firewall-cmd --reload


    
    暫時開放 ftp 服務
# firewall-cmd --add-service=ftp

永久開放 ftp 服務
# firewall-cmd --add-service=ftp --permanent
永久關閉
# firewall-cmd --remove-service=ftp --permanent
success

讓設定生效
# systemctl restart firewalld

檢視設定是否生效
# iptables -L -n | grep 21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW

    
    檢查防火牆狀態
    
    

    
    # 
    
    firewall-cmd --state
    
    

    
    running
    
    

    
    
    
    

    
    # 
    
    systemctl stop firewalld
    
    

    
    # 
    
    firewall-cmd --state
    
    

    
    not running
    
    

    
    

    
    

    
    # 
    
    firewall-cmd --list-all
    
    

    
    public (default)
    
    

    
      interfaces:
    
    

    
      sources:
    
    

    
      services: dhcpv6-client ftp ssh
    
    

    
      ports:
    
    

    
      masquerade: no
    
    

    
      forward-ports:
    
    

    
      icmp-blocks:
    
    

    
      rich rules:

定时器任务crond的使用

systemctl stop crond
systemctl start crond
systemctl stauts crond

定时任务的定义。
把文件放入 vi /etc/cron.d/目录下即可.

例如：

vi /etc/cron.d/sync_git_repos

文件内容如下（意思是每隔开1分钟，以root用户进入 B2C-IOS.git目录。进行git更新）
```
*/1 * * * * root echo "开始更新git仓库"
*/1 * * * * root cd /var/www/redmine/git_repositories/B2C-IOS.git && git fetch -q --all -p
```
禁止 root 使用 ssh 登入

CentOS 7 預設容許任何帳號透過 ssh 登入，包括 root 和一般帳號，為了不讓 root 帳號被黑客暴力入侵，我們必須禁止 root 帳號的 ssh 功能，事實上 root 也沒有必要 ssh 登入伺服器，因為只要使用 su 或 sudo (當然需要輸入 root 的密碼) 普通帳號便可以擁有 root 的權限。使用 vim(或任何文本編輯器) 開啓 /etc/ssh/sshd_config，尋找：

1

＃ PermitRootLogin yes

修改為：

1

PermitRootLogin no

最後輸入以下指令重新啟動 sshd：

1

systemctl restart sshd .service

相关文档查看安装CentOS后必做的7件事
systemctl的使用

启动一个服务：systemctl start postfix.service
关闭一个服务：systemctl stop postfix.service
重启一个服务：systemctl restart postfix.service
显示一个服务的状态：systemctl status postfix.service
在开机时启用一个服务：systemctl enable postfix.service
在开机时禁用一个服务：systemctl disable postfix.service
查看服务是否开机启动：systemctl is-enabled postfix.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
在CentOS上用阿里企业邮箱的smtp服务器来发送mail

不需要sendmail 和 postfix

关闭sendmail 和 postfix，甚至可以删除
然后修改/etc/mail.rc，增加一下类似N行，指定外部的smtp服务器地址、帐号密码等。

1 # vi /etc/mail.rc

2 set from=123456@qq.com

3 set smtp=smtp.qq.com:25

4 set smtp-auth-user=123456@qq.com

5 set smtp-auth-password=sbsbsbsb

6 set smtp-auth=login

然后通过命令来发送邮件

echo hello word | mail -s " title" 123456@qq.com
关闭 SELinux
通常情况下载安装完CentOS7后，默认情况下SElinux是启用状态，如下所示：

[root@rdo ~]# sestatus

SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

1、如果要临时关闭，可以执行

setenforce 0

此时的状态如下

[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

2、如果要永久关闭，可以修改配置文件/etc/selinux/config，将SELINU置为disabled。

[root@rdo ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

修改该配置文件也可以执行下面的命令来完成

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
修改完成后，保存重启，重启后状态如下：

[root@rdo ~]# sestatus
SELinux status: disabled
ssh 免密码登陆到其他服务器的流程
ssh-keygen -t rsa (生成密码)
scp ~/.ssh/id_rsa.pub hadoop@hadoop-master-001:/home/hadoop/.ssh/authorized_keys（把公钥放置到目标服务器）