Linux运维常用命令

1. linux手动修改时间

date   //查看当前时间
date -s 15:00:00   //修改时间
date -s "2000-11-21 12:00:00"   //修改完整日期和时间
clock -w

2. firewall命令

//参数含义
--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
-remove-port=80/tcp #移除端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效

设置防火墙端口：

//查询防火墙端口
firewall-cmd --list-port   //查询已经开放的端口
firewall-cmd --query-port=80/tcp   //查询某个端口是否开放

//设置防火墙端口
firewall-cmd --zone=public --add-port=80/tcp --permanent   //开启端口
注：可以是一个端口范围，如1000-2000/tcp

//移除防火墙端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent   //移除端口 
firewall-cmd --reload   //重启防火墙

设置防火墙规则：

//查看防火墙规则
firewall-cmd --zone=public --list-all   //查询所有的规则和端口
firewall-cmd --zone=public --list-rich-rules   //查看已设置规则

//设置防火墙规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.24.239" accept"   //允许172.16.24.239访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"   //开放IP为192.168.0.0的地址允许访问9001端口

//删除防火墙规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"   //移除192.168.0.0的地址允许访问9001端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.24.239" accept"   //移除172.16.24.239

3. Linux服务器上制作快照

lvcreate -L 5G -s -n root_bk /dev/cl/root
mkdir /mnt/root_bk
mount -a /dev/cl/root_bk /mnt/root_bk/

回滚
lvconvert --mergesnapshot /dev/cl/root_bk

4. Linux其它命令

rpm -ivh *.rpm --force --nodeps   //来忽略软件包及文件的冲突，不验证套件依赖性
yum -y install chrony --downloadonly --downloaddir /opt/   //指定下载目录

//卸载python命令
rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps
whereis python |xargs rm -frv

5. selinux命令

selinux简介

配置模式说明：

//SELinux服务有三种配置模式:
//enforcing：强制启用安全策略模式，将拦截服务的不合法请求。
//permissive：遇到服务越权访问时，只发出警告而不强制拦截。
//disabled：对于越权的行为不警告也不拦截。

查看selinux状态

[root@untrust ~]# getenforce 
Enforcing
[root@untrust ~]# 

关闭selinux

//临时关闭selinux
setenforce 0   //0关闭 1开启

//永久关闭
//修改selinux配置文件
[root@localhost opt]# sed -i '7s/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 
[root@localhost opt]# sed -n '7p' /etc/selinux/config 
SELINUX=disabled

//查看结果
[root@root]# getenfoce
Enforcing  //开启中

//友情提示：设置完成之后，重启nginx服务，即可使用端口

selinux强制添加端口

//安装selinux工具:semanage
yum install -y semanage
//友情提示：如果没有安装包，则使用方式2：  yum provides semanage 安装 
//或者方式3：yum -y install policycoreutils-python.x86_64

//查看所有开放的端口
semanage port -l
//查看所有开放的[http服务端口]
semanage port -l | grep http_port_t
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988

//查看某个端口是否开放
semanage port -l | grep [端口号]

//添加端口
semanage port -a -t http_port_t -p tcp [端口号]
//参数说明:-a表示添加，-t表示类型也就是http_port_t，-p表示协议也就是tcp协议

//修改端口
semanage port -m -t http_port_t -p tcp [端口号]

//删除端口
semanage port -d -t http_port_t -p tcp [端口号]
//参数说明: -d表示删除，-t表示类型也就是http_port_t，-p表示协议也就是tcp协议

6. nmcli命令

//在网卡上创建一个新的连接
nmcli c add con-name eth0 ifname ens34 type ethernet ip4 9.1.1.11/24 gw4 9.1.1.1

//启动网卡
nmcli c up eth0

nmcli c  mod macv1@back1 ipv4.address 192.168.1.52/24 ipv4.method manual connection.autoconnect yes

nmcli c add con-name eth0 ifname macv1@back1 type ethernet ip4 192.168.1.52/24 gw4 10.0.10.1


nmcli c mod xxx ipv4.address 192.168.1.51/24 ipv4.method manual connection.autoconnect yes

setifname.sh eno4 back1 10.0.10.1/24 10.0.10.2

7. oracle授权命令

sqlplus
sys as sysdba
密码：xxxxx

授权命令：grant dba to scott；

8. yum源地址

//nginx官方源
http://nginx.org/en/linux_packages.html

curl -O http://192.168.13.234:7777/centos/7/local.repo   //centos7yum源
curl -O http://192.168.13.234:7777/local.repo   //centos8yum源

//配置DNS
cat >> /etc/resolv.conf << EOF
nameserver 114.114.114.114
EOF

source /etc/resolv.conf

//阿里云CentOS8 yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

//华为CentOS7 yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo

//华为CentOS8 yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-8-reg.repo

//建立缓存
[root@localhost yum.repos.d]# yum clean all && yum makecache

7. 修改sshd端口

//修改sshd的配置文件的默认端口
sed -i '17s/#Port 22/Port 9022/' /etc/ssh/sshd_config
//开放端口
firewall-cmd --zone=public --add-port=9022/tcp --permanent
firewall-cmd --reload
semanage port -a -t ssh_port_t -p tcp 9022
//重启sshd服务
systemctl restart sshd

8. sed命令

参数说明：

-i 直接修改文档读取的内容，不在屏幕上输出
a 在第几行后添加
d 删除第几行内容
i 在第几行前添加
s 匹配
g 替换

删除：

//删除config.js第三行内容
[root@T opt]# sed -i '3d' config.js 

//删除config.js1-3行内容
[root@T opt]# sed -i '1,3d' config.js

//删除config.js1-3行外的所有内容
[root@T opt]# sed -i '1,3d!' config.js

//删除config.js最后一行的内容
[root@T opt]# sed -i '$d' config.js 

添加：

//在config.js第二行后添加  API_URL: 'http://192.168.13.55:18189'
sed -i "2a \  API_URL: 'http://192.168.13.55:18189'" config.js
注：这里使用\转义了两个空格，因为添加的是  API_URL: 'http://192.168.13.55:18189'引号也有讲究，默认''

//在config.js最后一行添加pengyudong
[root@T opt]# sed -i '$a pengyudong' config.js

替换：

//将config.js的u替换成p
[root@T opt]# sed -i s/u/p/g config.js

//将config.js第四行的200替换成500
[root@T opt]# sed -i '4s/200/500/g' config.js

打印：

//打印config.js第四行的内容
[root@T opt]# sed -n '4p' config.js

//打印config.js第三到四行的内容
[root@T opt]# sed -n '3,4p' config.js

//打印config.js最后一行内容
[root@T opt]# sed -n '$p' config.js

//打印config.js除了最后一行所有的内容
[root@T opt]# sed -n '$!p' config.js

9. cat命令

cat追加内容到文件 shell用法

cat >> /etc/profile << EOF
XXXXX(须要写入文本的内容)
EOF

cat覆盖内容到文件 shell用法

cat > /etc/profile << EOF
XXXXX(须要写入文本的内容)
EOF

10. tcpdump命令

//-i 指定网卡名称   -w 指定包的名称

//抓enp4s0f0网卡的数据
tcpdump -i enp4s0f0

//将enp4s0f0抓到的数据以文件的形式存放
tcpdump -i enp4s0f0 -w enp4s0f0.pacp

11. cp批量备份命令

// xargs 将标准输入的字符串分隔后,作为参数传递给后面的命令

参数：
-i 或者是-I，这得看linux支持了，将xargs的每项名称，一般是一行一行赋值给 {}，可以用 {} 代替。

[root@localhost opt]# ls
1  11  12  13  14
[root@localhost opt]# ls 1* |xargs -i cp {} {}20230525
[root@localhost opt]# ls
1  11  1120230525  12  120230525  1220230525  13  1320230525  14  1420230525