CentOS常用指令
搜索文件
代码语言:javascript复制find / -name "*文件名.扩展名*"创建用户及设置密码
代码语言:javascript复制useradd -m 用户名
passwd 用户名删除用户
代码语言:javascript复制userdel 用户名显示所有系统用户
代码语言:javascript复制cat /etc/passwd|cut -d: -f1切换用户
代码语言:javascript复制su - 用户名授予某用户文件夹读写执行权限
代码语言:javascript复制sudo chmod -R 700 路径
sudo chown -R root:账户 路径
sudo chmod -R g=rwx 路径注:700模式,意味着该目录除了设置的用户能读写执行此目录以外,拒绝其他任何用户访问。777模式意味着允许任何用户读写执行。
查看当前用户组
代码语言:javascript复制groups重启电脑:
代码语言:javascript复制reboot查看硬盘容量:
代码语言:javascript复制df -h注:size一共多大,used使用了多少,Avail剩余多少。
启动系统服务:
代码语言:javascript复制sudo systemctl start hellow.service重启系统服务:
代码语言:javascript复制sudo systemctl restart hellow.service重新载入系统服务:
代码语言:javascript复制sudo systemctl reload hellow.service停止系统服务:
代码语言:javascript复制sudo systemctl stop hellow.service设置系统服务为开机自启动:
代码语言:javascript复制sudo systemctl enable hellow.service取消系统服务的开机自启动:
代码语言:javascript复制sudo systemctl disable hellow.service查看系统服务运行状态:
代码语言:javascript复制systemctl status hellow.service 查看系统服务运行日志:
代码语言:javascript复制journalctl -u hellow.service注:hellow.service为服务名。
查看IP:
代码语言:javascript复制ip addr
ip addr show ens33查看哪些端口被哪些程序在监听:
代码语言:javascript复制netstat -tulpn | grep 80注:80为要查看的端口。
查看内存明细:
代码语言:javascript复制top -o %MEM
top -o %CPU注:也可通过查询系统服务方式查看对应服务运行所占内存,VIRT进程占用的虚拟内存值,RES进程占用的物理内存值。执行top后按e可切换显示单位。
查看内存总计:
代码语言:javascript复制free -h注:
used:已使用内存
total:内存总量
防火墙日志路径:通常位于/var/log/firewalld
查看防火墙状态:
代码语言:javascript复制systemctl status firewalld 启动防火墙:
代码语言:javascript复制systemctl start firewalld 开机自启动防火墙:
代码语言:javascript复制systemctl enable firewalld 重新载入防火墙策略:
代码语言:javascript复制firewall-cmd --reload列出防火墙开了哪些端口:
代码语言:javascript复制sudo firewall-cmd --list-ports防火墙禁止IP(123.1.1.1)访问机器:
代码语言:javascript复制firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.1.1.1" drop'将禁止机器IP(123.1.1.1)访问机器的策略从防火墙中删除:
代码语言:javascript复制firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.1.1.1" drop'防火墙禁止一个IP段,比如禁止116.255.*.*
代码语言:javascript复制firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="116.255.0.0/16" drop'防火墙禁止一个IP段,比如禁止116.255.196.*
代码语言:javascript复制firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="116.255.196.0/24" drop'防火墙永久开放2000端口(重启后依然生效,需要重载配置):
代码语言:javascript复制sudo firewall-cmd --permanent --add-port=2000/tcp防火墙移除2000端口:
代码语言:javascript复制sudo firewall-cmd --permanent --remove-port=2000/tcp防火墙拒绝外网访问2000端口:
1.禁止所有网络访问2000端口
代码语言:javascript复制firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="2000" reject'2.允许内网访问2000端口
代码语言:javascript复制firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/16" port port="2000" protocol="tcp" accept'防火墙取消拒绝外网访问2000端口的策略:
1.防火墙取消禁止所有网络访问2000端口的策略
代码语言:javascript复制firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="2000" reject'2.防火墙取消允许内网访问2000端口的策略
代码语言:javascript复制firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.0.0/16" port port="2000" protocol="tcp" accept'CentO使用心得
1.第一次安装CentOS一定要选择最精简版,一方面这么做可以根据需要再安装所需软件节省内存,另一方面环境越纯净依赖关系问题更容易处理。
2.服务器配置主要看内存和带宽,因为价格低的服务器内存都很小,内存不够工具都不够装,带宽不够多来几个人访问项目就会很卡。
