ZBX网络监控设备
一:上传软件包
二:清楚软件源(rm -rf /etc/yum.repos.d/*.repo)
三:添加阿里原件源(yum-config-manager --add file://)
四:关闭防火墙,selinux(/etc/yum.conf setenforce 0)
五:卸载冲突包(yum -y remove openEuler-logos)
五:安装并启动LAMP(yum -y install & systemctl start )
六:浏览器验证并准备数据库环境
Which查找程序文件
which + 程序文件 查询命令对应的程序文件
echo $PATH 环境变量返回
在指定目录下查找符合特定条件的文档
find 目录 条件(目录:在那个目录内查找)
条件:
-name 文件名:例find /root/ -anme *.repo
-size +|-大小:指定文档大小 超过|小于
-type 文档类型(f普通文件,d目录,l链接)
-perm -权限,指定文档权限(例:o=rwx,u=s)s为特殊权限
-mitime +|- 天数 超过|低于 未修改天数
-user 用户名;指定文档属主
多个条件可以使用-a(-o)链接,表示而且(或者)
总结:
PATH变量定义了程序查找的默认目录范围
which命令可以查找可执行程序
find命令可以按条件在指定目录查找需要的文件
管道符“|”:
将管道符前面的内容输出给后面
命令 | 命令
grep文本过滤:
grep 查找项 文本(中间加-v 反向查找 -i 查找向不区分大小写^ 一行的开头 $ 一行的结尾)
grep root /etc/passwd // 在passwd文件中查找带有root单词的行
grep -v root /etc/passwd // 不包含root的行
grep -i ROOT /etc/passwd // 查找带有ROOT的行(不论大写的ROOT还是小写的root)
查看Linux进程:
查看Linux种进程树:pstree -a/p/u(-a/p/u 命令参数/进程号/用户/ )
top查看进程:
pgrep查找进程:
用法:pgrep 关键词
pkill 杀死进程:
用法:pkill -9 关键词(-9强制杀死进程)
也可以:kill -9 进程ID //通过进程ID杀进程 -9代表强制杀掉
sleep暂停程序:
附加权限(特殊权限):
ACL访问控制列表:对权限的应用
用法:getfacl -p 文档路径(-p表示保留路径开头的“/”)获取当前文档的归属及权限信息
setfacl 配置ACL策略:
用法:setfacl -m user:用户名:权限组合 文档路径
用法:setfacl -m group:组名:权限组合 文档路径
setfacl删除acl策略:
用法:setfacl -x u:用户名 文档路径
用法:setfacl -x g:组名 文档路径
用法:setfacl -b 文档路径 //清空所有策略
禁止rootu远程SSH:
SSHd配置文件路径:etc/ssh/sshd_config
仅允许某些用户在某些主机上远程连接:
编辑文件:vim /etc/ssh/sshd_config
允许某用户在那个主机上登录:
AllowUsers zhangsan@192.168.10.1 lisi@192.168.10.1
命令行超时退出:
编辑配置文件:/etc/profile
设制超时时间:export TMOUT=30
要求密码负责性:
修改配置文件:/etc/pam.d/system-auth (限制本地登录)
/etc/pam.d/password-auth (限制远程登录)
设置密码有效期:
需编辑配置文件:/ect/login.defs第131行
也可以用命令修改:
登错锁定时间:
需编辑的配置文件:/etc/pam.d/system-auth
/etc/pam.d/password-auth