一些常用命令
系统:
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
资源:
# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
# du -h --max-depth=1 /root # 查看root目录及子目录文件的大小
磁盘和分区:
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
网络:
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息
#ip addr show # 显示控制路由设备,策略路由等
用户:
# w # 查看活动用户
# id <用户名> # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务
服务:
# chkconfig --list # 列出所有系统服务
# chkconfig --list | grep on # 列出所有启动的系统服务
文件:
#lsof #显示被打开的文件
#lsof `which httpd` #那个进程在使用apache的可执行文件
#lsof /etc/passwd #那个进程在占用/etc/passwd
#lsof /dev/hda6 #那个进程在占用hda6
#lsof /dev/cdrom #那个进程在占用光驱
#lsof -i #显示所有打开的端口
配置IP地址,子网掩码,网关地址(使用nmcli命令)
# nmcli connection modify 'System eth0'
ipv4.method manual
ipv4.addresses '172.25.0.100/24 172.25.0.254'
connection.autoconnect yes
nmcli connection 修改网络配置 '网卡名'
ipv4.方法 手工配置
ipv4.地址 'IP地址/子网掩码 网关地址'
开机自起:nmcli connection up 'System eth0'
关闭终端,新开一个全新的终端进行远程管理
用户密码信息存放在 /etc/shadow 文件
附加权限(特殊权限)
Set GID
• 附加在属组的 x 位上
– 属组的权限标识会变为 s
– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组
– 继承父目录的所属组身份
ACL权限(ACL策略)
acl策略的作用
• 文档归属的局限性
– 任何人只属于三种角色:属主、属组、其他人
– 无法实现更精细的控制
setfacl -m u:zhangsan:rx /nsd09 #设置ACL
getfacl /nsd09 #查看ACL权限
LDAP认证
网络用户:由网络中一台服务器提供用户名、密码
本地用户:/etc/passwd
作用:集中管理网络中的用户帐号
什么是LDAP?
• 轻量级目录访问协议
– Lightweight Directory Access Protocol
– 提供的信息包括:用户名、密码、通信录、主机名映
射记录、...
什么是NFS共享
• Network File System,网络文件系统
– 由NFS服务器将指定的文件夹共享给客户机
NFS服务端:classroom.example.com
#######################################################
cron计划任务
cron任务概述
• 用途:按照设置的时间间隔为用户反复执行某一项固
定的系统任务
• 软件包:cronie、crontabs
• 系统服务:crond
• 日志文件:/var/log/crond
如何编写crontab任务记录
分 时 日 月 周 任务命令行(绝对路径)
* * * * *
0 8 * * 5
30 23 * * *
* :匹配范围内任意时间
, :分隔多个不连续的时间点
- :指定连续时间范围
/n :指定时间频率,每n ...
30 23 * * 1,3,5
30 23 * * 2-5
0 */2 * * *
• 使用 crontab 命令
– 编辑:crontab -e [-u 用户名]
– 查看:crontab -l [-u 用户名]
– 清除:crontab -r [-u 用户名]
每分钟记录当前系统的时间,写入文件/opt/time.txt
[root@server0 ~]# date >> /opt/time.txt
[root@server0 ~]# cat /opt/time.txt
[root@server0 ~]# crontab -e -u root
[root@server0 ~]# crontab -l -u root
*/1 * * * * date >> /opt/time.txt
分 时 日 月 周
####################################################
练习1:为虚拟机 server 配置以下静态地址参数
– 主机名:server0.example.com
[root@server0 ~]# echo server0.example.com > /etc/hostname
[root@server0 ~]# cat /etc/hostname
server0.example.com
– IP地址:172.25.0.120
– 子网掩码:255.255.255.0
– 默认网关:172.25.0.254
[root@server0 ~]# nmcli connection modify 'System eth0' ipv4.method manual
ipv4.addresses '172.25.0.120/24 172.25.0.254' connection.autoconnect yes
[root@server0 ~]# nmcli connection up 'System eth0'
– DNS服务器:172.25.254.254
# echo nameserver 172.25.254.254 > /etc/resolv.conf
# cat /etc/resolv.conf