centOS安装 及 常用命令 - 2877206/docs GitHub Wiki
1.修改密码
# passwd
2.添加用户
# useradd yangyang
# passwd
3.ssh设置
- 更改 Port 為 3322 (防止掃瞄Port)
- 不允許 root 登入(自己建立另一個新使用者來登入)
- DNS反查關閉(加快登入速度)
- 只允許指定的帳號登入(如範例為 yenpai 和 jess)
- SSH 服務的設定檔 /etc/ssh/sshd_config
[root@localhost ~]# vi /etc/ssh/sshd_config
Port 3322
PermitRootLogin no
UseDNS no
AllowUsers yenpai jess
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ~]# netstat -ant | grep :3322
tcp 0 0 0.0.0.0:3322 0.0.0.0:* LISTEN
tcp 0 0 :::3322 :::* LISTEN
4.iptables
- 設定完iptables記得必須重新啟動防火牆。
# iptables add -A INPUT -p tcp --dport 8092 -j ACCEPT
# service iptables restart
或 /etc/init.d/iptables restart
- 查看有打開的Port
# netstat -tnlp
# netstat -tlp
# iptables -L -n
编辑设置脚本:
# vi ~/set_iptables.sh
#!/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin;
export PATH
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
### 允許本機和已經建立連線的封包通過
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
### icmp 全部開放 ##
iptables -A INPUT -p icmp -j ACCEPT
### sshd 內網 開放 ##
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 29719 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3322 -j ACCEPT
#iptables -A INPUT -p tcp --dport 3322 -j ACCEPT
-
儲存設定檔給下次開機使用
# iptables-save > /etc/sysconfig/iptables
-
直接编辑
/etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80-j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 29719 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3322 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
防火墙
- 开启端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# firewall-cmd --zone=public --add-port=10052/tcp --permanent
# firewall-cmd --reload
命令含义:
--zone 作用域
--add-port=80/tcp 添加端口,格式为:端口/通讯协议
--permanent 永久生效,没有此参数重启后失效
- 重启防火墙
# firewall-cmd --reload
添加防火墙规则如下:
sudo firewall-cmd --add-port=80/tcp //http协议基于TCP传输协议,放行80端口 此时我们可以使用命令,来查看firewalld开放端口情况,前后比较如下:
复制代码
之前:
[test@localhost /]$ sudo firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh //这是默认放行的
ports: //这里是空的
......
之后: [test@localhost /]$ sudo firewall-cmd --list-all public (default) interfaces: sources: services: dhcpv6-client ssh ports: 80/tcp //这是我们添加规则后的效果
5.常用设置/常用命令
- SELinux
# sestatus
# sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
# setenforce 0
如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ,或者在/etc/grub.conf中添加这个参数
/usr/bin/setstatus -v
安裝常用的工具
- ifconfig
# yum search ifconfig
# yum install net-tools
-
網路工具
# yum -y install sudo wget openssh-clients
-
排程,發信
# yum -y install vixie-cron crontabs postfix
-
設定開機時自動啟用的服務(僅列出習慣會開的服務)
chkconfig crond on chkconfig iptables on chkconfig lvm2-monitor on chkconfig messagebus on chkconfig network on chkconfig rsyslog on chkconfig sshd on chkconfig udev-post on
-
更新所有套件
# yum -y update
-
修改語系(通常預設為 UTF8 就可,但也可能需要建構 BIG5 環境)
# vi /etc/sysconfig/i18n
#LANG="en_US.UTF-8"
LANG="en_US" SYSFONT="latarcyrheb-sun16"
- 修改本機 tty console (使用網路 SSH 來連,不需開太多的 Console 端)
# vi /etc/sysconfig/init
ACTIVE_CONSOLES=/dev/tty[1-2]
-
修改主机名
# hostnamectl set-hostname centos7-02
-
常用日志文件
-
常用配置文件
# find / -name php-config
/root/php-5.6.23/scripts/php-config
/usr/local/bin/php-config
# find / -name mysql_config
/etc/alternatives/mysql_config
/var/lib/alternatives/mysql_config
/usr/bin/mysql_config
/usr/lib64/mysql/mysql_config
# yum install nmap
- 系统监控
# yum install -y dstat
# yum install nethogs libpcap-dev libpcap
Iperf 是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽,具有多种参数和UDP特性。Iperf可以报告带宽,延迟抖动和数据包丢失。
# yum install gcc
# yum install gcc glibc glibc-common
# yum install gcc-c++
# yum install gcc gcc-c++ kernel-devel
# yum groupinstall "Development Tools"
# yum install epel-release
- killall
# yum install psmisc
- ifstat 是一个网络流量监测程序。能查看网卡的流出和流入的字节.
# yum install -y ifstat
- tcpdump
# yum install tcpdump
# tcpdump -i eth1 host 192.168.252.133
# parted
# mount
# df
- zip/unzip
yum install zip unzip -y
rpm
rpm -ivh package-name rpm -qa package-name rpm -ev package-name
tar
tar -zxvf tar -zcvf
service
$ sudo chkconfig --add mongod $ sudo systemctl daemon-reload $ sudo systemctl enable mongod.service $ sudo systemctl start mongod.service
yum -y install install nano vim wget curl net-tools isof zip unzip
一、关闭防火墙 1、重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2、即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙 备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败, 正确的应该是添加到默认的22端口这条规则的下面
二、关闭SELinux vim /etc/selinux/config # 改为 SELINUX=disabled
保存退出,重启服务器
init 6
禁用SeLinux #永久禁用,需要重启生效。 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
临时禁用,不需要重启
setenforce 0
http://www.111cn.net/sys/CentOS/93489.htm https://linux.cn/thread-14797-1-1.html pwgen 1.生成一个长度为10字符的任意的唯一密码: [root@joesfriend ~]# pwgen 10 1 密码: pwgen -N 1 -s 96
echo -n yourpassword | shasum -a 256
找不到包,安装扩展包: 这里使用yum安装 : yum install pwgen 这里安装pwgen的话会报错: No package php-mcrypt available. Error: Nothing to do 处理方法也很简单,更新epel即可。 yum install epel-release //扩展包更新包 yum update //更新yum源 这时候再在终端输入: yum install pwgen 即可安装成功。
yum
yum针对软件包操作常用命令: 1.使用YUM查找软件包 命令:yum search 2.列出所有可安装的软件包 命令:yum list 3.列出所有可更新的软件包 命令:yum list updates 4.列出所有已安装的软件包 命令:yum list installed 5.列出所有已安装但不在 Yum Repository 内的软件包 命令:yum list extras 6.列出所指定的软件包 命令:yum list 7.使用YUM获取软件包信息 命令:yum info 8.列出所有软件包的信息 命令:yum info 9.列出所有可更新的软件包信息 命令:yum info updates 10.列出所有已安装的软件包信息 命令:yum info installed 11.列出所有已安装但不在 Yum Repository 内的软件包信息 命令:yum info extras 12.列出软件包提供哪些文件 命令:yum provides
编辑服务
systemctl daemon-reload systemctl enable elasticsearch.service systemctl start elasticsearch systemctl status elasticsearch
RPM 查看Elasticsearch的配置文件
# rpm -qc elasticsearch
查看端口使用情况
# netstat -nltp
在使用9200和9300端口,防火墙打开端口
# firewall-cmd --permanent --add-port={9200/tcp,9300/tcp}
# firewall-cmd --reload
查看防火墙端口情况
# firewall-cmd --list-all
创建service启动文件
创建一个kibana.service文件。
cat > /etc/systemd/system/kibana.service <<EOF
[Service]
ExecStart=/usr/local/kibana/bin/kibana
[Install]
WantedBy=multi-user.target
EOF
启动kibana服务
systemctl enable kibana
systemctl start kibana
systemctl status kibana
nc
yum install nmap-ncat.x86_64
nxlog service
rpm 安装。
cat > /etc/systemd/system/nxlog.service <<EOF
[Service]
ExecStart=/usr/bin/nxlog
[Install]
WantedBy=multi-user.target
EOF
systemctl enable nxlog
systemctl start nxlog
systemctl status nxlog
CentOS The same on a RedHat based system:
$ sudo service nxlog stop
$ sudo chkconfig --del nxlog
$ sudo gpasswd -a nxlog root
$ sudo chown -R nxlog.nxlog /var/spool/collector-sidecar/nxlog
$ sudo rpm -i collector-sidecar-0.0.9-1.x86_64.rpm
Activate the Sidecar as a system service:
$ sudo graylog-collector-sidecar -service install
$ sudo systemctl start collector-sidecar
挂载光驱
执行下列命令新建cdrom挂载目录 mkdir /mnt/cdrom 挂载光驱 mount /dev/cdrom /mnt/cdrom
安装VMWare-tools
[root@CentOS /]# yum groupinstall "Perl Support"
[root@CentOS /]# cd /mnt/cdrom [root@CentOS /]# cp VMwareTools-9.10.5-2981885.tar.gz /tmp [root@CentOS /]# cd /tmp [root@CentOS tmp]# tar zxpf VMwareTools-9.10.5-2981885.tar.gz [root@CentOS tmp]# cd vmware-tools-distrib [root@CentOS vmware-tools-distrib]# ./vmware-install.pl
或者
# yum -y install open-vm-tools
创建服务
添加启动命令
向/etc/rc.local中添加/usr/local/zookeeper-3.4.6/bin/zkServer.sh start保存退出之后重启系统
方法二: 添加服务的方式启动zookeeper step1: 进入到/etc/rc.d/init.d/目录下 Js代码 收藏代码 cd /etc/rc.d/init.d
step2:新建zookeeper文件 Js代码 收藏代码 touch zookeeper
step3:给zookeeper添加可执行权限 Js代码 收藏代码 chmod +x zookeeper
step4:编辑zookeeper 添加如下内容
Js代码 收藏代码
#!/bin/bash
#chkconfig:2345 20 90
#description:zookeeper
#processname:zookeeper
case $1 in
start) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh start;;
stop) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh stop;;
status) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh status;;
restart) su root /usr/local/zookeeper-3.4.6/bin/zkServer.sh restart;;
*) echo "require start|stop|status|restart" ;;
esac
step5:要添加服务 Js代码 收藏代码 chkconfig --add zookeeper
step6:现在可以用下面命令来启动停止zookeeper服务 Js代码 收藏代码 service zookeeper start/stop
step7:设置为开机启动 Js代码 收藏代码 chkconfig zookeeper on
创建service启动文件
创建一个kibana.service文件。
cat > /etc/systemd/system/kibana.service <<EOF
[Service]
ExecStart=/usr/local/kibana/bin/kibana
[Install]
WantedBy=multi-user.target
EOF
启动kibana服务
systemctl enable kibana
systemctl start kibana
systemctl status kibana
删除服务
$ sudo service nxlog stop $ sudo chkconfig --del nxlog
查看服务
chkconfig --list
Update the CentOS 7 system
Use the command below to update your system to the latest stable status:
sudo yum update -y && sudo reboot
修改时间
一、修正时区
rm -rf /etc/localtime #删除当前默认时区www.kwx.gd
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#复制替换默认时区为上海
SSH执行以上命令,将VPS时区修改为中国上海的时区,当然,也可以设置中国香港或北京的时间。
二、手动修正时间
date -s '09:16:00 2013-01-21'
使用“date”命令,修改时间和日期为2013年1月21日,时间是上午9点16分0秒。
三、时间自动同步和校正
yum install -y ntp #安装时间同步服务(组件)
ntpdate us.pool.ntp.org #设置同步服务器
date #查看当前时间www.kwx.gd
如果是使用root用户上去,要修改sshd服务的配置: /etc/ssh/sshd_config 文件 PermitRootLogin no 改成 PermitRootLogin yes