一:修改时区:
1、修改 /etc/sysconfig/clock ZONE=Asia/Shanghai
2、rm /etc/localtime
3、链接到上海时区文件
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
执行完上述过程后,重启机器,即可看到时区已经更改。
4、重启机器reboot
5、再次登录主机,date查看时区都已经变更为CST
二:常用命令
1、像表格一样输出:
mount |column -t -s :
2、cat /etc/passwd |column -t -s : 是以:为分隔符,整齐的打印出这一列;像excel表格一样
3、watch df -h 可以定时监控一些命令;
可以用其他使用 tr 命令的代替任何字符,非常方便: cat geeks.txt | tr ‘:[space]:’ ‘\t’ > out.txt
4、自动回答任何命令yes or no:可以用yes命令: yes | apt-get update
5、指定size创建文件:
dd if=/dev/zero of=out.txt bs=1M count=10 指定生成一个大小为bs*count的文件;
6、把文件中小写转换为大写:
cat text | tr a-z A-Z > 0605.txt
或者把大写转换为小写:cat text | tr A-Z a-z > 0605.txt
三:关于ntp同步时间
增加了crontab任务后,在/var/spool/cron目录下会有一个当前登录账号命名的文件。比如我的登录账号是root。则会存在一个root文件。该文件的内容就是刚添加的crontab任务。
/var/spool/cron/root中删除对应的信息就好;
/etc/crontab和/var/spool/cron/root文件有什么不同呢?
linux /etc/crontab 和 /var/spool/cron区别
1./var/spool/cron/这个目录是以账号来区分每个用户自己的执行计划
-rw-------. /var/spool/cron/root
-rw-------. /var/spool/cron/user1
-rw-------. /var/spool/cron/user2
格式:
*/1 * * * * ls />>/opt/crontab-e 2>&1
2./etc/crontab系统执行计划,需要在五个*后面加上用户
格式:
*/1 * * * * root ls />>/opt/crontab-e 2>&1
3.服务重启
3.1 /etc/init.d/crond restart
3.2 service crond restart
四、关于ssh无密码设置、给用户添加sudo权限、开放22端口
1、主机内可以ssh无密码登录常见登录验证方式如下:
更改文件:/etc/ssh/sshd_config中下面的参数:
Passwordauthentication yes //启用密码验证
Pubkeyauthentication yes //启用秘钥验证
Authorsizedkeysfile .ssh/authorized_keys //指定公钥数据库文件
2、开放22端口,使得用户可以直接登录环境
/etc/ssh/sshd_config中:
放开Port 22;
把 PermitRootLogin no更改为yes;
yum install openssh-server :安装openssh客户端;
chkconfig sshd on 或者systemctl enable sshd.service :sshd服务开机启动;
service sshd restart :启动sshd服务:
chkconfig iptables off 或者systemctl disable iptables.service关闭防火墙:
3、给普通用户增加sudo权限:
/etc/sudoers中新增:
在## Allow root to run any commands anywhere下添加:
ips ALL=(ALL) ALL: ALL
在# %wheel ALL=(ALL) NOPASSWD: ALL下添加:
ips ALL=(ALL) NOPASSWD: ALL (普通用户执行命令时不需要输入密码)
使用ansible调用命令,会校验ssh密码,不校验ssh互信,改下面的配置:
/etc/ansible/ansible.cfg文件中:host_key_checking = False该配置项放开;
如果不添加第二个,导致ansible在连接时,会报错:
[root@ips106 logs]# ansible root10.1.235.72 -m shell -a 'hostname'
root10.1.235.72 | FAILED | rc=0 >>
MODULE FAILURE
配置后,连接信息如下:
[root@ips106 logs]# ansible root10.1.235.72 -m shell -a 'hostname'
root10.1.235.72 | SUCCESS | rc=0 >>
host-10-1-235-72
4、“重装后的server,去安全加固,在其他机器上可以用root登录 ”的方法:
可以严格按照去安全加固的方法操作(参考10.1.235.75、76),也可以用最简单的方法:
1、/usr/lib/systemd/system/sshd.service
禁掉下面的行:ExecStart=/usr/local/openssh-7.4p1/sbin/sshd-D $OPTIONS
放开上面的行:ExecStart=/usr/sbin/sshd-D $OPTIONS
2、/etc/ssh/sshd_config文件中:放开22端口,开启root访问权限:
PermitRootLogin yes这行放开就好;
3、停掉防火墙
reboot后,
其他ssh:connect to host 10.1.245.106 port 22: No route to host
/etc/ssh/sshd_config问价那种22和22022的端口都已经放开了,为什么还会报这个错呢?
原因是:被访问主机开启了防火墙,将防火墙停掉后,就可以了:
查看防护墙状态
service iptables status
关闭
service iptables stop
查看防火墙开机启动状态
chkconfig iptables --list
关闭开机启动
chkconfig iptables off