Linux Commad

1.iptable for vnc:

iptables -I INPUT -p tcp --dport 5902 -j ACCEPT

# route add -net 10.20.30.40 netmask 255.255.255.248 eth0   #添加10.20.30.40的网络
# route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 #添加10.20.30.48的网络
# route add -net 192.168.1.0/24 eth1

xargs:
-i 或者是-I，这得看linux支持了，将xargs的每项名称，一般是一行一行赋值给 {}，可以用 {} 代替。
-n num 后面加次数，表示命令在执行的时候一次用的argument的个数，默认是用所有的。

举例:
ls *.jpg | xargs -n1 -I {} cp {} /data/images
 

策略路由:为源ip为23.0.0.0/24的流量添加默认网关

ip route add 23.0.0.0/24 dev enp7s0f2.1223 table 1223

ip route add default via 23.0.0.1 dev enp7s0f2.1223 table 1223

ip rule add from 23.0.0.0/24 table 1223

删除：

ip rule delete from 23.0.0.0/24 table 1223

ip route delete 23.0.0.0/24 dev enp7s0f2.1223 table 1223

ip route delete default via 23.0.0.1 dev enp7s0f2.1223 table 1223

cut:

sudo docker ps |grep -v CONTAINER | cut -c-12 

如果我们想提取每一行的第3个字节，就这样：
who|cut -b 3

如果“字节”定位中，我想提取第3，第4、第5和第8个字节，怎么办?
[rocrocket@rocrocket programming]$ who|cut -b 3-5,8

用-d来设置间隔符为冒号，然后用-f来设置我要取的是第一个域

 

网卡配置vlan：

[root@compute01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp2s0f1.123 
DEVICE=enp2s0f1.123
BOOTPROTO=none
ONBOOT=yes
IPADDR=172.16.123.2
PREFIX=30
VLAN=yes
[root@compute01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp2s0f1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s0f1
UUID=8026a3bf
DEVICE=enp2s0f1
ONBOOT=yes

tar:

tar -cvf contrai.tar contrail/*

kswap:

echo vm.swappiness=0 | sudo tee -a /etc/sysctl.conf

控制节点:

ssh-keygen -t rsa

ssh-copy-id -i ~/.ssh/id_rsa.pub compute1

ssh-copy-id -i ~/.ssh/id_rsa.pub compute2

语法

iptables(选项)(参数)

选项

-t<表>：指定要操纵的表；
-A：向规则链中添加条目；
-D：从规则链中删除条目；
-i：向规则链中插入条目；
-R：替换规则链中的条目；
-L：显示规则链中已有的条目；
-F：清楚规则链中已有的条目；
-Z：清空规则链中的数据包计算器和字节计数器；
-N：创建新的用户自定义规则链；
-P：定义规则链中的默认目标；
-h：显示帮助信息；
-p：指定要匹配的数据包协议类型；
-s：指定要匹配的数据包源ip地址；
-j<目标>：指定要跳转的目标；
-i<网络接口>：指定数据包进入本机的网络接口；
-o<网络接口>：指定数据包要离开本机所使用的网络接口。

iptables命令选项输入顺序：

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

表名包括：

• raw：高级功能，如：网址过滤。
• mangle：数据包修改（QOS），用于实现服务质量。
• net：地址转换，用于网关路由器。
• filter：包过滤，用于防火墙规则。

规则链名包括：

• INPUT链：处理输入数据包。
• OUTPUT链：处理输出数据包。
• PORWARD链：处理转发数据包。
• PREROUTING链：用于目标地址转换（DNAT）。
• POSTOUTING链：用于源地址转换（SNAT）。

动作包括：

• accept：接收数据包。
• DROP：丢弃数据包。
• REDIRECT：重定向、映射、透明代理。
• SNAT：源地址转换。
• DNAT：目标地址转换。
• MASQUERADE：IP伪装（NAT），用于ADSL。
• LOG：日志记录。

2.查看内核:uname -a

3.秘钥：

 

 

1. ssh-keygen -t rsa
2. 将公钥内容填入服务器的~/.ssh/authorized_keys
3. chown -R 0700 ~/.ssh
4. chown -R 0644 ~/.ssh/authorized_keys
6. vi /etc/ssh/sshd_config

7. 对以下内容去掉注释：

8. StrictModes no

9. RSAAuthentication yes
10. PubkeyAuthentication yes
11. AuthorizedKeysFile .ssh/authorized_keys

12. 保存后重启sshd服务：

13. systemctl restart sshd

14. tcpdump -i eth0 -c 8 -s 0 -w /mnt/sdcard/dhcp.pcap 'udp and port 67 and port 68' &

    ---

    -i 选择网卡  -c 数据包个数 -s 数据包长度，0代表完整数据包 -w 写入文件