zoukankan      html  css  js  c++  java
  • Linux运维基础操作

    ssh远程连接-基于密码验证

    ssh非对称加密
    有一对密钥: 公钥 私钥
    公钥加密 私钥解密

    • 基于用户名密码
      • 客户端发起ssh请求
      • 服务端收到请求后,发送公钥给客户端
      • 客户端输入用户名密码通过公钥加密,回传给服务端
      • 服务端通过私钥解密得到用户名密码和本地对比,验证成功,允许登录,否则再次验证

    ssh远程连接-基于密钥验证

    • A-->>B
      • 手动生成私钥公钥
      • 将公钥从A发送给B远程服务器重命名为authonized_keys
      • A向B发送一个连接请求,B得到A中的信息后,会在authonized_keys中查找,如果有对应的ip和用户名,B会随机生成一个字符串"xxxx"
      • B会用使用公钥对"xxx"字符串进行加密,发送给A
      • A得到B发送的消息后,A会使用私钥进行解密,然后将解密后的字符串发送给B
      • B会将解密后的字符串跟先前生成的字符串进行对比,如果一样,就允许登录
    #配置免密登录
    ssh-keygen -t rsa
    ssh-copy-id 192.168.0.10
    ssh root@192.168.0.10
    

    Linux文件上传下载 -sftp & lrzsz

    • sftp

      安全文件传输协议

      • 操作 加l在windows本地操作,不加在linux系统操作,get put不需要加,get 下载,put上传
      • 注意!! 上传下载时,先选择windows的文件夹,使用lcd选择,使用-r可进行目录操作(验证失败)
    • lrzsz
      • yum -y install lrzsz
      • rz 上传文件,也可进行拖拽文件
      • sz 下载

    mount挂载操作

    mount [options] [--source] <source> | [--target] <directory>
    mount -o loop /dev/cdrom /root/aa #loop方式挂载
    umount #卸载挂载
    

    系统服务管理

    service --status-all
    servie sshd status
    service sshd stop
    service sshd start
    chkconfig iptables --list
    
    chkconfig iptables on #启动
    chkconfig iptables off #关闭
    

    网络管理

    hostname #主机名

    vim /etc/sysconfig/network #修改主机名
    hostnamectl set-hostname os4top16
    

    网卡

    vim /etc/sysconfig/network-scripts/ifcfg-ens33

    TYPE=Ethernet
    PROXY_METHOD=none
    BROWSER_ONLY=no
    BOOTPROTO=none
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_FAILURE_FATAL=no
    IPV6_ADDR_GEN_MODE=stable-privacy
    NAME=ens33
    UUID=f6dbeb55-9cdd-493e-be4b-b7490d1a43d9
    DEVICE=ens33
    ONBOOT=yes #开机自启动
    IPADDR=192.168.3.11
    PREFIX=24
    GATEWAY=192.168.3.1
    DNS1=114.114.114.114
    
    setup #centos6交互式界面修改网卡配置
    nmtui #centos7交换式界面修改网卡配置
    Automatically connect #打钩,设置开机自启动
    

    域名解析

    /etc/hosts
    192.168.3.12 m-2
    ssh m-2
    

    网络端口监听

    yum -y install net-tools
    netstat -nltp #获取进程名 进程号以及用户ID
    netstat -tnl #监听状态的TCP端口和连接
    

    定时任务crontab

    yum -y install crontabs
    service crond status
    crontab [-u user] file
    crontab [-u user] [-e| -l | -r]
    crontab -e #编辑
    crontab -l #列出
    crontab -r #删除定时任务配置
    >分时日月周 命令
    >* * * * * command
    >*表示每一分钟或者用*/1表示
    
    * 4 * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1
    30 21 * * * systemctl restart httpd #每晚21:30重启httpd服务
    45 4 1,10,22 * * systemctl restart httpd #每月的1号10号22号的4:45重启服务
    

    ps -ef |grep sshd
    write 发送信息到其他用户
    find -perm
    find ./ -perm 777 查看当前目录下权限为777的文件或目录
    find常用命令

    find ./ -name test.sh	查找当前目录下所有名为test.sh的文件
    find ./ -name '*.sh'	查找当前目录下所有后缀为.sh的文件,单引号可以不加
    find ./ -name "[A-Z]*"	查找当前目录下所有以大写字母开头的文件,双引号要加
    find /tmp -size 2M	查找在/tmp 目录下等于2M的文件
    find /tmp -size +2M	查找在/tmp 目录下大于2M的文件
    find /tmp -size -2M	查找在/tmp 目录下小于2M的文件
    find ./ -size +4k -size -5M	查找当前目录下大于4k,小于5M的文件
    find ./ -perm 777	查找当前目录下权限为 777 的文件或目录
    
    欢迎大家评论转发
  • 相关阅读:
    Android开发之Sqlite的使用
    ZOJ 3607 Lazier Salesgirl
    ZOJ 3769 Diablo III
    ZOJ 2856 Happy Life
    Ural 1119 Metro
    Ural 1146 Maximum Sum
    HDU 1003 Max Sum
    HDU 1160 FatMouse's Speed
    Ural 1073 Square Country
    Ural 1260 Nudnik Photographer
  • 原文地址:https://www.cnblogs.com/os4top16/p/12641714.html
Copyright © 2011-2022 走看看