linux常用命令积累

以下都是针对于centos系统相关的命令整理的资料。

一、防火墙相关

• 防火墙的启停

service firewalld start/stop

• 防火墙运行状态查看

firewall-cmd --state
或者 systemctl status firewalld

• 开放端口

永久开放8081端口
firewall-cmd --permanent --add-port=8081/tcp

重新load防火墙配置
firewall-cmd --reload

• 关闭已经开放的端口

firewall-cmd --permanent --remove-port=8081/tcp

• 查看已经开放的端口

firewall-cmd --list-all 

针对于防火墙遇到的一些问题如下：

1.unit id masked

该问题是服务被锁定造成的，需要解锁服务，使用如下命令：

systemctl unmask firewalld

如果需要再次锁定服务的时候，执行如下命令：

systemctl mask firewalld

二、设置连续登录失败次数和锁定时间

在路径/etc/pam.d下的login和sshd中添加如下代码：

auth required pam_tally2.so deny=5 lock_time=60 even_deny_root root_unlock_time=60

deny代表允许连续登录失败的次数
lock_time代表普通用户锁定的时间，以秒为单位
even_deny_root代表登录失败监控应用到root用户上
root_unlock_time代表root用户登录失败锁定的时间，以秒为单位

三、查询相关配置信息

• 查询CPU版本和核数

cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c