Linux系统知识部分总结-yum,systemctl,权限，文件系统，sudo,sshd,ftp,防火墙等

1.软件安装总结：rpm和yum

rpm 只能安装已经下载到本地机器上的rpm 包，(rpm -q XX查询  -i XX 安装 -e XX卸载 )有时候装一个软件要安装多个其他的依赖软件包，很麻烦. centos/redhat使用yum包管理器（ubuntu不同），yum能在线下载并安装rpm包,且还能自动处理rpm包与包之间的依赖问题,并能更新，这个是原始的rpm 安装不具备的。优选：yum安装(yum install xx /remove xx /list xx* /update xx)，docker安装,二进制解压安装，最好不要rpm和源码编译安装，可能很多依赖问题 

2.vim和vi

vim是vi升级版，有颜色显示，都支持ctrl b/f前后翻页，gg页首，shitf+g页尾

3.环境变量与path变量,systemctl和service命令

环境变量配置文件一共四个，/etc/profile,/etc/bashrc,~/.bash_profile ,~/.bashrc（最后两个只有root用户ssh登录才会加载），普通用户切换su xxx最好使用su - xx,否则只会加载第一个，可以在几个配置echo 测试。不重新登录加载配置source 配置。path是一个特别的环境变量（env命令可查看到），变量值是多个二进制脚本命令的存放目录，这样在任何地方如使用nginx -s reload时会当前目录或path配置的那些目录(/usr/sbin/nginx)依次查询命令nginx，如没有找到报错xx：comand not found.；systemctl reload nginx（service nginx reload=>centos逐渐抛弃的用法，逐渐替换为升级版的systemctl（systemctl start|sotp|status|restart|reload|enable|disable 服务名），启动脚本跟简单，使用时不要两套服务管理都开启，vim /usr/lib/systemd/system/目录下的nginx.service脚本里可以看到也是使用的/usr/sbin/nginx进行启动；systemctl list-dependencies可以查看各服务状态。tar解压安装的软件一般都有log文件，而通过systemctl 或service启动查看日志需要这样查看journalctl -xe /tail -222f /var/log/messages

4.文件权限

chmod 765 xx.sh适合新建文件设置权限，chmod u+r/w/x  xx.sh适合修改文件，+增加权限-去权限，a或空=all ，o=other，u=当前用户  

5.文件系统与分区挂载https://blog.csdn.net/jackyu651/article/details/53070607

磁盘分区：fdisk /dev/sda   => n=>p ；

格式化分区：mkfs.xfs或mkfs.ext4  /dev/sda1 ；
目录挂载（临时）：mount /dev/sda1  /mnt/test ，这样/mnt/test写入就会写进/dev/sda1 ；

磁盘空间与目录挂载查看df -h；

/etc/fstab 配置（永久，配置错误可能导致启动无法正常引导内核）/dev/sda1 /mnt/majun ext4 defualt 0 0 ;

6. ln文件硬/软连接

文件删除无论多大都很快删除，因为只是将文件名与i节点连接断开，文件找回恢复连接.ls -l -i file1
ln file1 file2 两个文件都有相同的i节点id即执行同一文件，删除一个另一个还在。ls -l看到两个文件大
小是一样的，但是du -sh *看不到file2因为根本就没有i节点。ln -s file1 file2软连接，ls -l看到两个
文件，连接文件末尾有->备注，连接文件很小也有i节点，但是删除真身后连接文件里的内容也丢失，软连接
文件无法修改权限等，权限码最前面有l字符

7.sudo授权

root账号不能随便给别人，避免进行一些危险操作。但有时需要授权普通用户执行一些如/usr/sbin的超级指令，可以考虑sudo授权。vi  /etc/sudoers  追加 vehicle2 ALL=reboot 赋予vehicle2拥有免密执行sudo  reboot权限.

8.sshd服务

服务端配置： /etc/ssh/sshd_config ,默认配置22端口，是否允许root远程登录，免密登录的公钥存放目录默认~/.ssh/authorized_keys 

客户端免密登录（如 windown 的git bash客户端,xshell,idea的terminal等）：进入git bash ,ssh-keygen -t rsa 生成密钥对并ssh-copy-id -i /root/.ssh/id_rsa.pub  root@10.22.22.22 ,copy到服务器.

免密登录git私服，可以从页面提交公钥，也可以直接生成后将公钥内容写入git安装目录下的～/git/.ssh/authorized_keys

9.ftp协议

yum install vsftpd ftp  ；ftp localhost 登录名ftp,密码空； ftp
192.168.203.130  21  vehicle2/vehicle2(需要将vehicle2配置到/etp/vsftpd/user_list的白名单列表，
ftpusers为黑名单，vsftpd.conf为主配置) 。建议关闭/etc/selinux的开关，如果开启selinux强制服务安
全控制需要getsebool -a查看，setsebool -P 属性名 1 ，开启支持。默认连接的是21命令端口，与数据端
口20分开的

10.防火墙

centos6默认iptables，centos7一般使用firewalld,包装了iptables，其命令firewall-cmd较iptables简洁。 iptables -t  filter -L -n -v 查看当前filter表的配置的规则链，规则链是有顺序的，某ip匹配到前一条规则被accept了就不会被后一条drop拦截。规则设置如：iptables  -t filter -A INPUT(增加运行规则) -i eth0(只允许通过eth0这个网络接口) -s 10.10.0.2 (允许源) -p tcp(允许tcp协议) --dport 80(运行访问80端口) -j
ACCEPT ，然后拒绝其它所有iptables -t filter -A INPUT -j DROP ,执行service iptables sava将内存的
防火墙配置写进/etc/sysconfig/iptables,这样重启后就会读取配置文件进内存

11.grep

grep -v log(滤掉,支持通配符如-v grep或 -v $$滤掉进程本身) -i（忽略大小写） -r 递归 -E（同egrep支持扩展的正则） ,-c只返回匹配总行数，-F不进行正则匹配（当所有字符为普通字符） 

例：去#及空格查看配置文件：egrep -v '^($|#)'  kibana.yml

 

12.文件查找 which>whereis>find 

which只查找二进制可执行文件->只查找二进制程序文件及帮助文档源代码等>find 更强大的文件搜索命令

find / -name *.log -size +100M（大于100M） -mtime  -10(10天内)修改 (atime访问时间，ctime内容修改时间，即stat restart.sh查看文件状态的那几个时间)- a(默认可省，and连接多条件)  -mmin +10（10分钟前） -exec mv {} {}bak \；

13.其它

a.用户用户组配置/etc/passwd   /etc/group  /etc/shadow ，u用户限制 ulimit -a

b. 重定向：输入重定向< /etc/passwd ,输出重定向（追加） >>,错误输出重定向到stdout 2>&1,不输出>/dev/null

c.cron: 分 时 日 月 周，如 0 1 * * 1 每周一凌晨1点执行，分钟位不要写*，否则每分钟一次

d.文件锁flock -xn "/tmp/f.lock" -c "/root/db-bak.sh" 保证同一时间只有一个db-bak.sh实例

e. cd - 切到上一个目录

f.top:cup(s) 解读：7.0us表示用户进程占用7%，3.0sy系统占用，90id表示90%空闲；top -p 进程号

g.netstat  -ntlp (-anp) |grep ssh 第一个0.0.0.0:22表示本机任何ip都可以访问22到端口，如果redis的
bindip=127.0.0.1时，其它主机以redis服务所在主机的ip:port无法被访问到

h.scp:远程copy到本地  scp root@192.168.203.130:/root/xx.txt   /home/

i.rzsz，有些时候比xftp更香:yum install -y lrzsz，使用 ：rz上传，sz test.jpg下载