Centos7防火墙
CentOS7使用firewalld打开关闭防火墙与端口
firewalld的基本使用
启动防火墙: systemctl start firewalld
关闭防火墙: systemctl stop firewalld
查看防火墙状态: systemctl status firewalld
开机禁用防火墙 : systemctl disable firewalld
开机启用防火墙 : systemctl enable firewalld
查看服务是否开机启动:systemctl is-enabled firewalld
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get -active -zones
查看指定接口所属区域: firewall-cmd --get -zone -of -interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
安装rz/sz
yum install -y lrzsz
没有netstat和ifconfig命令
查找命令安装包
yum search ifconfig或netstat
安装查找到的包即可
yum install net-tools
磁盘占用过大
查看磁盘用了多少
df -h
查看每个主目录占用大小
du -s /* | sort -nr
查看其他目录占用大小
du -s /目录/* | sort -nr
更改用户拥有者以及用户组
chown -R mysql.mysql 目录
mysql分组字段合并
GROUP_CONCAT()
maven打包到本地仓库
mvn install:install-file -Dfile=jar包位置 -DgroupId=groupId -DartifactId=artifactId -Dversion=version -Dpackaging=jar
配置yum源
把系统自带的源移动到别处,也可以直接删了。
mkdir -p /tmp/repo-bak
mv /etc/yum.repos.d/* /tmp/repo-bak/
配置阿里云基础yum源和epel源,CentOS7默认没有wget,curl的-o参数表示下载到的文件保存的路径和名称,阿里云镜像 https://opsx.alibaba.com/mirror
cd /etc/yum.repos.d/
curl http://mirrors.aliyun.com/repo/Centos-7.repo -o Centos-7.repo
curl http://mirrors.aliyun.com/repo/epel-7.repo -o epel-7.repo
配置阿里yum源
把系统自带的源移动到别处,也可以直接删了。
mkdir -p /tmp/repo-bak
mv /etc/yum.repos.d/* /tmp/repo-bak/
配置阿里云基础yum源和epel源,CentOS7默认没有wget,curl的-o参数表示下载到的文件保存的路径和名称,阿里云镜像 https://opsx.alibaba.com/mirror
cd /etc/yum.repos.d/
curl http://mirrors.aliyun.com/repo/Centos-7.repo -o Centos-7.repo
curl http://mirrors.aliyun.com/repo/epel-7.repo -o epel-7.repo
安装必备软件
yum install net-tools vim tree htop iotop iftop iotop lrzsz sl wget unzip telnet nmap nc psmisc dos2unix bash-completion sysstat rsync nfs-utils -y
禁用SELINUX
sed -i '/^SELINUX=/c SELINUX=disable' /etc/selinux/config
setenforce 0
优化ulimit
echo '* - nofile 65535' >> /etc/security/limits.conf
最大默认打开的文件数是1024,这里改成了65535
历史命令记录改为1万条
sed -i '/^HISTSIZE=/c HISTSIZE=10000' /etc/profile
改变命令行1
# 改变命令行1
echo "export PS1='\e[1;32m<\u\e[m\e[1;33m@\e[m\e[1;35m\h>\[\e[33m\]\w-\[\e[34m\]\t-$\[\e[37m\] '" >> /etc/profile
source /etc/profile
# 改变命令行2
#\d :#代表日期,格式为weekday month date,例如:"Mon Aug 1"
#\H :#完整的主机名称。
#\h :#仅取主机的第一个名字,如上例,则为fc4,.linux则被省略
#\t :#显示时间为24小时格式,如:HH:MM:SS
#\T :#显示时间为12小时格式
#\A :#显示时间为24小时格式:HH:MM
#\u :#当前用户的账号名称
#\v :#BASH的版本信息
#\w :#完整的工作目录名称。家目录会以 ~代替
#\W :#利用basename取得工作目录名称,所以只会列出最后一个目录
#\# :#下达的第几个命令
#\$ :#提示字符,如果是root时,提示符为:# ,普通用户则为:$
#编辑用户目录下的 .bashrc,加入以下内容:
c0="\[\e[30m\]"
#红色
c1="\[\e[31m\]"
#绿色
c2="\[\e[32m\]"
#黄色
c3="\[\e[33m\]"
#蓝色
c4="\[\e[34m\]"
#紫红色
c5="\[\e[35m\]"
#青蓝色
c6="\[\e[36m\]"
#白色
c7="\[\e[37m\]"
PS1="\e[1;32m<\u\e[m\e[1;33m@\e[m\e[1;35m\h>\[\e[33m\]\w-\[\e[34m\]\t-$\[\e[37m\] "; export PS1
改变时区
#删除自带的localtime
rm -rf /etc/localtime
#选择时区, 按照要求选就行
tzselect
#执行
TZ='Asia/Shanghai'; export TZ
#创建软链接到localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#或者直接执行下边三个
rm -rf /etc/localtime
TZ='Asia/Shanghai'; export TZ
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
文件查看
grep -C 5 foo file //显示file文件里匹配foo字串那行以及上下5行
grep -B 5 foo file //显示foo及前5行
grep -A 5 foo file //显示foo及后5行
cat filename | tail -n 1000 //查看最后1000行的数据
cat filename | head -n 3000 | tail -n +1000 或者 sed -n ‘1000,3000p’ filename //查看1000到3000行的数据
tail -n 1000 //文件最后1000行的数据
tail -n +1000 //文件第1000行开始以后的内容
head -n 1000 //前1000的内容
解压缩
zip -r -q -o 文件名.zip 文件夹
-r 参数表示递归打包包含子目录的全部内容,
-q 参数表示为安静模式,即不向屏幕输出信息,
-o,表示输出文件,需在其后紧跟打包输出文件名
unzip -q *.zip -d 目录
WIN
在管理员命令提示符窗口,输入:powercfg /h on命令 - 启用Windows快速启动;输入:powercfg /h off命令 - 关闭Windows快速启动。
Linux图形化
– 将默认级别修改为多用户文本模式
systemctl set-default multi-user.target
– 将默认级别修改为图形用户界面模式
systemctl set-default graphical.target
– 重启
reboot
权限指令
rwx rwx rwx
所有者 同组 其他
r=4
w=2
x=1
权限由三位数组成 比如 777 那就是都具备读写执行权限
WIN10右击打开管理员cmd窗口
设置右击打开cmd
Windows Registry Editor Version 5.00
; Created by: Shawn Brink
; http://www.sevenforums.com
; Tutorial: http://www.sevenforums.com/tutorials/47415-open-command-window-here-administrator.html
[-HKEY_CLASSES_ROOT\Directory\shell\runas]
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Open cmd here as Admin"
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
[-HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
[HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
@="Open cmd here as Admin"
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Directory\Background\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
[-HKEY_CLASSES_ROOT\Drive\shell\runas]
[HKEY_CLASSES_ROOT\Drive\shell\runas]
@="Open cmd here as Admin"
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Drive\shell\runas\command]
@="cmd.exe /s /k pushd \"%V\""
取消右击打开cmd
Windows Registry Editor Version 5.00
; Created by: Shawn Brink
; http://www.sevenforums.com
; Tutorial: http://www.sevenforums.com/tutorials/47415-open-command-window-here-administrator.html
[-HKEY_CLASSES_ROOT\Directory\shell\runas]
[-HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
[-HKEY_CLASSES_ROOT\Drive\shell\runas]
wkhtmltopdf插件
此功能的实现用到了wkhtmltopdf插件使用的版本为:0.12.4,此插件主要功能是将HTML字符串转化为pdf,然后用pdf进行电子签.插件使用方式详见 common-support项目中的HtmlToPdf.java
7.6.1 linux下安装插件:
#下载插件
wget https://github.com/wkhtmltopdf/wkhtmltopdf/releases/download/0.12.4/wkhtmltox-0.12.4_linux-generic-amd64.tar.xz
#解压插件
xz -d wkhtmltox-0.12.4_linux-generic-amd64.tar.xz
tar xvf wkhtmltox-0.12.4_linux-generic-amd64.tar
#配置插件
cd wkhtmltox/bin
sudo cp ./wkhtmltopdf /data/bin/wkhtmltopdf
cd /data
sudo chmod +x ./bin/wkhtmltopdf
7.6.2 使用插件
#安装后测试(注意空格,代码中注意命令不要出现双引号或单引号)
wkhtmltopdf html地址 pdf地址
查看一下pdf地址是否正常转化完成即可
7.6.3 插件中文乱码问题
#此时如果生成的字符都是方块,那么需要安装standard PostScript fonts:
yum install urw-fonts libXext openssl-devel -y
如果中文还是不显示,则将 windows下的字体,例如simsun.ttc 复制到 linux系统 /usr/share/fonts 下
7.6.4 注意点:
html中必须设置utf-8并且字体最好设置成linux下已经存在的字体.
在style中尽量不要写linux不存在的字体,以免转化出错
在html尽量不要用超链接,以免出错
在html中尽量不要用,建议直接书写