- 使用ncdu 行命令查看目录下的文件大小
ncdu /var/log
- 行命令下挂载一个分区到指定目录
查看磁盘情况以下是引用片段:
fdisk -l
sda 表示第1块SCSI硬盘
hda 表示第1块IDE硬盘
创建新硬盘分区
以下是引用片段:
fdisk可以用m命令来看fdisk命令的内部命令;
a:命令指定启动分区;
d:命令删除一个存在的分区;
l:命令显示分区ID号的列表;
m:查看fdisk命令帮助;
n:命令创建一个新分区;
p:命令显示分区列表;
t:命令修改分区的类型ID号;
w:命令是将对分区表的修改存盘让它发生作用。
以下是引用片段:
fdisk /dev/sdb
格式化分区:以下是引用片段:
mkfs.ext3 /dev/sdb1
挂载分区:
以下是引用片段:
mount /dev/sdb1 /opt
配置开机自动挂载
以下是引用片段:
vi /etc/fstab
加入:
以下是引用片段:
LABEL=/opt /opt ext3 defaults 1 2
查看cat /etc/fstab
以下是引用片段:
LABEL=/ / ext3 defaults 1 1
LABEL=/data /opt ext3 defaults 1 2
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-hda3 swap swap defaults 0 0
- 防火墙的使用
CentOS 7.0默认使用的是firewall作为防火墙 systemctl start firewalld.service #启动firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent命令含义:--zone #作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent #永久生效,没有此参数重启后失效重启防火墙firewall-cmd --reload暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --add-service=ftp --permanent 永久關閉 # firewall-cmd --remove-service=ftp --permanent success 讓設定生效 # systemctl restart firewalld 檢視設定是否生效 # iptables -L -n | grep 21 ACCEPT
檢查防火牆狀態tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW
# firewall-cmd --state
running
# systemctl stop firewalld
# firewall-cmd --state
not running
# firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ftp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules: - 定时器任务crond的使用
systemctl stop crond
systemctl start crond
systemctl stauts crond
定时任务的定义。
把文件放入 vi /etc/cron.d/目录下即可.
例如:
vi /etc/cron.d/sync_git_repos
文件内容如下(意思是 每隔开1分钟 ,以root用户 进入 B2C-IOS.git目录。进行git更新)
*/1 * * * * root echo "开始更新git仓库" */1 * * * * root cd /var/www/redmine/git_repositories/B2C-IOS.git && git fetch -q --all -p
-
禁止 root 使用 ssh 登入
CentOS 7 預設容許任何帳號透過
ssh
登入,包括 root 和一般帳號,為了不讓 root 帳號被黑客暴力入侵,我們必須禁止 root 帳號的ssh
功能,事實上 root 也沒有必要ssh
登入伺服器,因為只要使用su
或sudo
(當然需要輸入 root 的密碼) 普通帳號便可以擁有 root 的權限。使用vim
(或任何文本編輯器) 開啓/etc/ssh/sshd_config
,尋找:修改為:
最後輸入以下指令重新啟動
sshd
:
相关文档查看 安装CentOS后必做的7件事
- systemctl的使用
启动一个服务:systemctl start postfix.service
关闭一个服务:systemctl stop postfix.service
重启一个服务:systemctl restart postfix.service
显示一个服务的状态:systemctl status postfix.service
在开机时启用一个服务:systemctl enable postfix.service
在开机时禁用一个服务:systemctl disable postfix.service
查看服务是否开机启动:systemctl is-enabled postfix.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
- 在CentOS上用阿里企业邮箱的smtp服务器来发送mail
不需要sendmail 和 postfix
关闭sendmail 和 postfix,甚至可以删除
然后修改/etc/mail.rc,增加一下类似N行,指定外部的smtp服务器地址、帐号密码等。1 # vi /etc/mail.rc2 set from=123456@qq.com3 set smtp=smtp.qq.com:254 set smtp-auth-user=123456@qq.com5 set smtp-auth-password=sbsbsbsb6 set smtp-auth=login然后通过命令来发送邮件echo hello word | mail -s " title" 123456@qq.com
- 关闭 SELinux
通常情况下载安装完CentOS7后,默认情况下SElinux是启用状态,如下所示:
[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
1、如果要临时关闭,可以执行
setenforce 0
此时的状态如下
[root@rdo ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。
[root@rdo ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
修改该配置文件也可以执行下面的命令来完成
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
修改完成后,保存重启,重启后状态如下:
[root@rdo ~]# sestatus
SELinux status: disabled
- ssh 免密码登陆到其他服务器的流程
ssh-keygen -t rsa (生成密码)
scp ~/.ssh/id_rsa.pub hadoop@hadoop-master-001:/home/hadoop/.ssh/authorized_keys(把公钥放置到目标服务器)
CentOS 7 使用点滴
最新推荐文章于 2023-05-12 17:40:07 发布