命令:cat /etc/redhat-release 查看操作系统版本
命令:uname -r 看内核版本
如果显示服务器无法连接怎么办?
答:首先本地ping一下服务器ip。确认地址和网络没问题。 然后查看账号及密码。 --登录后台去重置密码或者重装系统
公司里的linux系统都是最小化文本英文界面。 如果安装桌面会占用系统大量的资源,例如cpu 内存 磁盘空间等。并且没有必要,因为都是远程连接,不需要桌面环境。 linux对中文支持不太好。 会出现字符集不识别
文件编辑器
1、打开文件
[root@xxxxxxxx~]# vi 文件名
2、工作模式
vi 与vim的三个模式
进入编辑模式
i #在光标所在处进入编辑模式
a #在当前光标后面进入编辑模式
A #在行尾进入编辑模式
o #在光标的下一行进入编辑模式
大O #在光标的上一行进入编辑模式
# 从编辑模式进入命令模式:ESC
命令模式
光标定位键盘:
hjkl #上下左右
0 $ #行首行尾
gg #页首--文本顶端
G(shift+g) #页尾--文本底部
3G #进入第三行
/string #查找字符,n下一个,N上一个 (n N 可以循环的)
文本编辑
yy #复制
3yy #从光标开始复制3行。在最后粘贴
ygg #从当前光标复制到页首
yG #从光标开始复制到页尾
dd #删除一行
3dd #从光标开始删除3行
dgg #从光标开始删除到页首
dG #从光标开始删除到页尾
d^ #删除当前光标之前的内容
p #粘贴到本行的下一行
大P #粘贴到本行的上一行
x #删除光标所在的字符
D #从光标处删除到行尾
u #undo撤销
r #可以用来修改一个字符
扩展命令(尾行)模式:
shift+: #进入尾行模式(扩展命令模式)
:10 #进入第10行
:w #保存
:q #退出
:wq #保存并退出
:q! #不保存并退出
:wq! 强制保存退出
进入其他模式
ctrl+v #进入可视块模式
shift+v #进入可视行模式
查找替换
语法----> :范围 s/old/new/选项
:s/world/nice/ #替换当前光标所在行
:3s/sbin/nice/ #替换指定行
:1,5 s/nologin/soso/ #从1-5行的nologin 替换为soso
:%s/bin/soso/ #替换所有行
:%s/sbin/nice/g #替换行内所有关键字注释:%表示替换所有行 g表示行内所有关键字
将文件另存(另存为)
语法----> :w 存储到当前文件
:w /tmp/aaa.txt #另存为/tmp/aaa.txt
:1,3 w /tmp/2.txt #从1-3行的内容另存为/tmp/2.txt
设置环境 :
:set nu #设置行号
:set list #显示控制字符
:set nonu #取消设置行号
centos6.x版本系统和centos7.x系统版本有啥区别?
centos6.x centos7.x
| |
1内核版本 uname -a uname -r
2启动加载器
*3防火墙* iptables(centos6) firewalld(centos7)
*4默认数据库 mysql(centos6) mariadb(centos7)
5文件结构
6主机名
*7服务相关 service xx restart systemctl restart xx
systemctl stop firewalld 临时关闭
服务器一旦重启,会自动开启。systemctl disable firewalld 永久关闭。重启生效
重启: reboot now修改主机名为 hostname XX 临时修改 断开再联生效,重启失效
vi /etc/hostname 永久修改 重启生效
关闭防火墙
systemctl stop firewalld查看防火墙状态
systemctl status firewalld临时关闭selinux
setenforce 0 重启后会自动开启
永久关闭 selinux
配置文件中#号代表注释的意思,配置文件不生效
vi /etc/selinux/config
将 selinux=enforcing 改成selinux=disabled 默认云已经关闭了
服务器安全加固
1 修改ssh默认的连接端口 22---1000
systemctl stop firewalld 临时关闭防火墙
systemctl disable firewalld 永久关闭防火墙
重启服务器生效setenforce 0 临时关闭selinux
vi /etc/ssh/sshd_config
第十七行脚本:17
再加一行打出:Port 1000
保存并退出:esc wq!
systemctl restart sshd
使用工具 修改22为1000 然后重新登录连接
使用finalshell 修改端口
##注意配置文件经过修改以后必须重启服务,否则不生效
安全加固第二步
禁止root用户远程登录
vi /etc/ssh/sshd_config
查找第40行,添加一行:PermitRootLogin no(意为禁止root用户登录)
后重启服务 systemtcl restart sshd
修改root用户密码:passwd root 修改xx用户密码:passwd xx
创建xx用户: useradd xx
作业实验:背着写
1:修改默认ssh端口为2000 要求能使用2000登陆并且恢复
2 禁止root用户登录, 恢复root用户登录
3 设置防火墙 selinux永久关闭
------可看笔记
4 给服务器添加3个账号 xiaozhang xiaoli xiaowang 设置密码为1
5 修改普通用户xiaowang 和root的密码
6.将/etc/passwd的前10行写到/opt目录下,并执行一下操作 将所有的root全部替换成ROOT 将每行的第一个root替换成heihei 将1-4行删除 7.在vim编辑器中,请解释下面命令的含义:yy ,d, G, i, a, u,
8 ip地址 为什么会变? 你觉得公司里的服务器ip地址会变么?