crontab -l 查看当前任务
crontab - u 用户名 当前用户任务计划
crontab -e 更改计划
crontab -r 删除任务
时间 命令
分 时 日 月 周
0 */8 * * * 每隔八小时执行一次
0 1,2 ***1点2点去执行这个命令
定义年:定义星期
cat file 复制文件内容
service crond status 查看正在运行的crond
service crond status 关闭crond
xargs可以把本来两步或者多步的任务一步就能完成
find -mtime +10 |xargs rm 找出大于十天的文件再删除
ls *.txt |xargs -n1 -i{} mv {} {}_bak 把*.txt的文件名全部改为*.txt_bak
-n1的意思是一个一个的去处理
一个减号跟字母 两个减号跟单词
find . -mtime +10 -exec rm -rf {} \; 查找超过10天的文件并删除
find ./*_bak -exec mv{} {}_bak \; 把*_bak的文件名更改为*_bak_bak
yum install -y rsync 安装
-a 归档模式,以递归方式传输文件 并保持所有属性
-r 对子目录以递归模式处理
-v 打印一些信息出来,比如速率,文件数量等
-l 保留软连接
-L 像对待常规文件一样处理软连接,如果是SRC中有软连接文件,则加上该选项后将会把软连接指向的目标文件拷贝到DST
-p 保持文件权限
-o 保持文件属主信息
-g 保持文件属组信息
-D 保持文件设备信息
-t 保持文件时间信息
--delete 删除那些DST中SRC没有的文件
--exclude=PATTERN 指定排除不需要的传输文件,等号后面跟文件名
--progress 在同步过程中可以看到同步的过程状态,比如统计要同步的文件数量、同步的文件传输速度等
-u 将会把DST中比SRC还新的文件排除掉,不会删除
linux日志:
/etc/rsyslog.conf 配置文件
/var/log/messages 核心系统日志文件
last查看用户登陆历史
lastb 查看无效登陆历史
/var/log/maillog 查看邮箱相关信息
/var/log/secure 安全认证相关的信息
dmesg 查看系统实时的硬件设备抛出的信息
/var/log/dmesg 一个日志文件,记录系统启动时硬件相关的信息
ntsysv服务配置工具
yum install -y nesysv 安装
chkconfig 服务管理工具
cat /etc/init.d/ 查看系统预设服务
chkconfig --list 列出所有的服务以及每个级别是否启动
chkconfig --level 3 crond off 关闭crond 的第三个级别
chkconfig -del 删除某个服务
chkconfig -add 增加某个服务
iptables:
iptables -nvL 查看规则
[root@awen ~]# iptables -F;/etc/init.d/iptables save 清除规则
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
iptables -Z 把包及流量计数器至零
iptables -A INPUT -s 10.72.11.12 -p tcp --sport 1234 -d 10.72.137.159 --dport 80 -d DROP
iptables -A 增加一条规则 INPUT链接名 -s 源地址 -p协议(tcp,udp,icmp),--sport 源端口/目标端口 -d后面跟IP -j后面跟动作 (DROP:把包丢掉 REJECT:拒绝包 ACCEPT:允许包)
iptables -L 插入一条规则
iptables -D 删除一条规则
iptables -I INPUT -p icmp --icmp-type 8 -j DROP
8是指能在本机ping通其它机器,而其他机器不能ping通本机
[root@awen ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@awen ~]# iptables -t net -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
service iptables save #保存防火墙规则
service iptables stop #关闭防火墙
selinux:
vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
把SELINUX=enforcing 改为 SELINUX=disabled
setenforce 0 临时关闭
getenforce 获取状态