1、权限管理------ 1) 用户权限管理 chown : 功能:设置用户属主、属组等 Linux/Unix 是多人多工作业系统,所有的档案皆有拥有者。利用 chown 可以将档案的拥有者加以改变。 一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的档案拥有者,也没有权限可以自己的档案拥有者改设为别人。 只有系统管理者(root)才有这样的权限。 语法: chown [选项] [所有者] [:用户组] 文件 短选项 长选项 含义 -c --changes 当发生改变时输出调试信息。仅显示更改的信息。 -f --quite或--silen 不显示错误信息 -R --recursive 递归处理,将指定目录下的所有文件及子目录一并处理 -v --verbose 显示指令执行过程 -h --no-dereference 只对符号连接的文件作修改,而不更动其他任何相关文件 2) 文件权限 chmod : 功能:用来改变许可权限,读取、写入和执行是许可权限中的三个主要设置 chmod命令用来改变许可权限。读取、写入和执行是许可权限中的三个主要设置。因为用户在他们的账号被创建时就被编入一个组群,所以还可以指定那些组群可以读取、写入或执行某一文件。其中: r—文件可以被读取 w—文件可以被写入 x—文件可以被执行,如果文件是程序的话 可以使用带有-l的ls命令来仔细查看一个文件的许多细节。 语法 : chmod 文件的使用者(u,g,o,a)增减(+,-,=)权限名称(r,w,x) 文件 文件的使用者 说明 权限 说明 增减 说明 u 拥有文件的用户 r 读取权 + 添加权限 g 所有者所在的组群 w 写入权 - 删除权限 o 其他人 x 执行权 = 是它称为唯一权限 a 全部(u,g和o) 例子: 删除某一文件的所有权限,输入命令: chmod a-rwx test.txt 为文件所有者添加权限,输入命令: chmod u+rwx test 还可以用数字表示权限:4——读取,2——写入,1——执行。下面的两个命令等价: chmod 751 filename chmod u+rwx,g=rx,0=x filename 3) 防火墙,iptables 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。 filter:一般的过滤功能 nat:用于nat功能(端口映射,地址映射等) mangle:用于对特定数据包的修改 raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能 5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。 PREROUTING:数据包进入路由表之前 INPUT:通过路由表后目的地为本机 FORWARDING:通过路由表后,目的地不为本机 OUTPUT:由本机产生,向外转发 POSTROUTIONG:发送到网卡接口之前 iptables语法 iptables [-t 表,默认filter表] <操作命令>[链][匹配号码][匹配条件][-j 匹配到以后的动作] 操作命令: -A :append追加一条规则(默认放到最后)iptables -t filter -A INPUT -j DROP丢弃访问本机的数据包 -I:INSERT,插入(默认插入到第一条)iptables -I INPUT 3 -j DROP -D:DELETE,删除 iptables -D INPUT 3(按号码) iptables -D INPUT -s 192.168.0.1 -j DROP(按内容) -R:REPLACE,替换 iptables -R INPUT 3 -j ACCEPT将编号为3的规则内容替换为-j ACCEPT -P: POLICY,设置某个链的默认规则 iptables -P INPUT DROP -F:FLUSH.清空规则 iptables -F INPUT -L:LIST,列出规则 iptables -L v:显示详细信息 x:v基础上,禁止自动单位换算 n:只显示IP地址和端口号码,不显示域名和服务名称 匹配条件: 流入、流出接口(-i流入/-o流出) -i eth0:匹配是否从网络接口eth0进来的数据包 -i ppp0:匹配是否从网络接口ppp0进来的数据包;片配配跑 来源、目的地址(-s/-d) -s 192.168.0.1 -s 192.168.1.0/24 协议类型(-p) -p tcp/udp 端口号 -p icmp --icmp-type 协议类型 来源、目的端口(--sport、-dport) --sport 1000 --sport 1000:3000 (1000到3000的端口) --sport :3000 (3000以下的端口) --sport 1000: (1000以上的端口) 数据包过滤: iptables -P INPUT DROP //将INPUT链(Chain)的默认策略设置为DROP iptables -nL INPUT --line-numbers(显示行号) //查看INPUT链,n指不反解 --line-numbers iptables -D INPUT 6 //删除INPUT链中的第6条规则 iptables -F INPUT //清空INPUT链中的所有规则 输出的结果中显示行号,可以运行: # iptables -vnL -- line -nmubers 这样,就可以按照行号在防火墙中添加、删除规则。 iptables -A INPUT -i lo -j ACCEPT //必须要加 不然一些自身访问自身的服务会受到影响 iptables -A INPUT -p icmp -j ACCEPT //允许icmp协议通过INPUT链,允许别人ping和traceroute本机 危险 iptables -A INPUT -s 172.16.204.0/24 -p icmp -j ACCEPT //允许网段ping iptables -I INPUT 3 -p icmp -s 172.18.204.113 -j REJECT iptables -A INPUT -p tcp --dport 80 -j ACCEPT //允许所有人访问我的httpd服务 iptables -A INPUT -p udp --dport 53 -j ACCEPT //允许所有人访问我的DNS服务 iptables -A INPUT -p tcp --dport 22 -j ACCEPT //允许所有人访问我的ssh服务 不必要的服务不要开启,不必要的端口不要打开 iptables -R INPUT 3 -j DROP //替换第3条规则为drop iptables -A INPUT -p tcp -m multiport --dports 21,22,80,53 -j ACCEPT //多端口模块,开放多个端口 iptables -A INPUT -p tcp --dport 80 -s 172.18.204.1 -j REJECT //拒绝主机 iptables -I INPUT 3 -p tcp --dport 80 -s 172.18.204.113 -j REJECT //拒绝主机 (插入INPUT链中作为第3条规则) iptables -A INPUT -p tcp --dport 80 -s 172.18.200.0/24 -j REJECT //拒绝网段 动作(处理方式) ACCEPT接受(filter表) DROP拒绝(filter表) REJECT 拒绝 SNAT源地址转换(nat表) DNAT目标地址转换(nat表) 4) selinux SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。 getenforce 可能返回结果有三种:Enforcing、Permissive 和 Disabled。Disabled 代表 SELinux 被禁用,Permissive 代表仅记录安全警告但不阻止可疑行为,Enforcing 代表记录警告且阻止可疑行为。 目前常见发行版中,RHEL 和 Fedora 默认设置为 Enforcing,其余的如 openSUSE 等为 Permissive。 5) 服务权限------所有服务都是以普通用户启动的 2、网络管理 1) IP地址管理 增删改查命令 ifconfig:查看Linux系统IP地址 [root@localhost ~]# ifconfig eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.209.110 netmask 255.255.255.0 broadcast 192.168.209.255 inet6 fe80::20c:29ff:fe7f:cebe prefixlen 64 scopeid 0x20<link> ether 00:0c:29:7f:ce:be txqueuelen 1000 (Ethernet) RX packets 6624 bytes 642255 (627.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 5203 bytes 723163 (706.2 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 556 bytes 46824 (45.7 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 556 bytes 46824 (45.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 注释 :第一行:连接类型:Ethernet(以太网)HWaddr(硬件mac地址) 第二行:网卡的IP地址、子网、掩码 第三行:UP(代表网卡开启状态)RUNNING(代表网卡的网线被接上)MULTICAST(支持组播)MTU:1500(最大传输单元):1500字节 第四、五行:接收、发送数据包情况统计 第七行:接收、发送数据字节数统计信息 ifconfig -a 查看所有网卡信息 ifconfig -s 显示摘要信息(类似于 netstat -i) 配置临时IP地址 ifconfig eno16777736:1 192.168.209.111 2) 路由管理 增删改查 :使用 route 命令添加 使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,方法: //添加到主机的路由 # route add –host 192.168.1.11 dev eth0 # route add –host 192.168.1.12 gw 192.168.1.1 //添加到网络的路由 # route add –net 192.168.1.11 netmask 255.255.255.0 eth0 # route add –net 192.168.1.11 netmask 255.255.255.0 gw 192.168.1.1 # route add –net 192.168.1.0/24 eth1 //添加默认网关 # route add default gw 192.168.2.1 //删除路由 # route del –host 192.168.1.11 dev eth0 3) DNS 查看验证域名是否解析成功 nslookup 域名(windows和linux都可用此命令) 示例: [c:~]$ nslookup www.baidu.com 非权威应答: 服务器: google-public-dns-a.google.com Address: 8.8.8.8 名称: www.a.shifen.com Addresses: 14.215.177.37 14.215.177.38 Aliases: www.baidu.com 4) 网卡管理 ifup 网卡 开启网卡 ifdown 网卡 关闭网卡 3、本地资源管理命令 1) 内存 : 查看命令为free, 后跟 -m 是以MB为单位显示, 2) 内核 : uname -r 显示正在使用的内核版本 3) 磁盘 : fdisk -l查看磁盘 4) 进程 : top后显示所有进程 5) CPU : mpstat 4、文件处理命令 1) 编辑命令 vim:可以直接编辑创建文件 echo:同上 cp:拷贝,可以复制文件生成一个新文件 touch:可以先创建一个文件然后进行编辑 2) 增删改查 rm 功能:删除文件 语法:rm [选项] [文件或目录] -r 删除目录(需确定是否删除) -i 交互操作 -f 强制删除(或 m 文件名),不用确定 rmdir:删除空目录 cat 功能:显示文件内容(逐行显示,不适合长文件) 语法:cat [选项] [文件名] -n 显示行号(包括空行) -b 显示行号(不包括空行) more -- /bin/more,所有用户 功能:分页显示文件内容 语法:more [文件名] space或f 显示下一页 enter 显示下一行 q或Q 退出 tail -- /bin/tail,所有用户 功能:查看文件的后几行,默认显示10行 语法:tail -num [文件名] -num 显示文件的后num行 -f 动态显示文件内容的后10行 ln 功能:产生链接文件(创建源文件的链接文件) 语法:ln -s [源文件] [目标文件] -s 创建软连接,不加则创建硬链接 注:(1) 软连接:权限:lrwxrwxrwx 标识:--> 源文件(ll 查看时) 时间值为创建软链接的时间 类似windows下的快捷方式 (2) 硬链接:类似copy+同步更新,其详细信息与源文件一模一样(大小、权限、类型等),但只针对二进制文件,对目录不能操作。 (3) 若源文件删除,硬链接依然存在,软连接则不存在。 (4) 因为硬链接文件与源文件有相同的i节点,所以可以同步更新。 (5) 软链接可跨文件系统生成,硬链接不可以(即不可跨分区)。 (6) 硬链接只能链接文件。 3)vi编辑器的使用 内容编辑 A:当前行的尾部追加内容 i:游标前插入内容 I:游标后插入内容 o:在鼠标所在行的下面添加内容 O:在鼠标所在行的上面添加内容 ESC:退出编辑模式 Ctrl-T:移动到下一个 tab Backspace:向后移动一个字符 Ctrl-U:删除当前 cw:删除游标所在的字符,然后进入编辑模式 cc:删除游标所在的行,然后进入编辑模式 C:删除从游标所在的位置到行尾的字符,然后进入编辑模式 dd:删除当前行 ndd:删除第n行 D:删除当前行游标所在的位置后面的字符 dw:删除邮编所在的字符 d}:删除当前段剩余的字符 d^:删除游标前到行首的字符 c/pat:删除游标后面到第一次匹配字符间的内容 dn:删除游标后面到下一个匹配字符间的内容 dfa:删除当前行游标到匹配字符间的内容(匹配的字符也将被删) dta:删除当前行游标到匹配字符间的内容(匹配的字符不被删) dL:删除从游标到屏幕的最后一行之间的内容 dG:删除从游标到文件末尾之间的内容 J:连结上下两行的内容 p:在游标后面插入 buffer中的内容 P:在游标前面插入buffer中的内容 rx:用x替换字符 Rtext:用text从游标开始处进行替换 u:撤销最后的改变 U:还原当前行的内容 x:向后删除游标所在位置的字符 X:向前删除游标前面的字符 nX:删除前面的n个字符,游标所在的字符将不会被删 .:还原最后的改变 ~:反转字母的大小写 y:拷贝当前行到新的buffer yy:拷贝当前行 xyy:拷贝当前行的buffer名为x的buffer ye:拷贝当单词的末尾 文件操作 :w 写文件 :w! 写文件,忽略警告信息 :w! file 覆盖文件,忽略警告信息 :wq 写文件之后退出编辑 :q 退出编辑器 :q! 强制退出编辑器 :w file 把文件的内容写到另一个文件 ZZ 退出编辑器,如果文件有改动,则保存再退出 :x 退出编辑器,如果文件有改动,则保存再退出 :n1,n2w file 把n1行到n2行间的内容写到文件file :n1,n2w >> file 把n1行到n2行间的内容追加到文件file :e file2 在当前文件的命令行模式下编辑file2 :e! 重新从磁盘加载文件 :e# 交替编辑文件 :n 编辑地下一行 :n! 编辑地下一行(忽略警告) :r file 在游标后面插入文件 :r !command 在当前行的后面,插入运行命令后的输出内容 游标控制 h 游标向左移 j 游标向下移 k 游标向上移 l (or spacebar) 游标向右移 w 向前移动一个单词 b 向后移动一个单词 e 向前移动一个单词,且游标指向单词的末尾 ( 移到当前句子的首部 ) 移到下一个句子的首部 { 移到当前段的首部 } 移到下一段的首部 [[ 移到当前区段的首部 ]] 移到下一个区段的首部 0 移到当前行的首部 $ 移到当前行的尾部 ^ 移到当前行第一个非空白字符的地方 + or RETURN 移动到下一行的第一个字符 - 移动到上一行的第一个字符 n | 移动到当前行的字符n的地方 H 移动到当前屏幕的首部 M 移动到当前屏幕的中部 L 移动到当前屏幕的尾部 nH 移动到当前屏幕首部下的n行 nL 移动到当前屏幕尾部上的n行 Ctrl-F 移动到下一屏 Ctrl-B 移动到上一屏 Ctrl-D 向下移动半屏 Ctrl-U 向上移动半屏 z RETURN 刷新屏幕,调整屏幕,使当前的游标在刷新后的屏幕的首部 z . 刷新屏幕,调整屏幕,使当前的游标在刷新后的屏幕的中部 z - 刷新屏幕,调整屏幕,使当前的游标在刷新后的屏幕的尾部 Ctrl-L 刷新屏幕,不调整屏幕位置 Ctrl-R 刷新屏幕,不调整屏幕位置 /text 向下搜索 text / 重复上次的搜索的内容向下搜索一次 ?text 向上搜索 text ? 重复上此搜索的内容向上搜索一次 n 重复上此的搜索,向下搜索 N 重复上此的搜索,向上搜索 /text/+n 移动到text所在行的下面n行 ?text?-n 移动到text所在行的上面n行 nG 移动到n行 :n 移动到n行 G 移动在最后一行 5、磁盘分区命令 fdisk命令参数介绍 p、打印分区表。 n、新建一个新分区。 d、删除一个分区。 q、退出不保存。 w、把分区写进分区表,保存并退出。 主分区 逻辑分区 扩展分区 磁盘容量与主分区、扩展分区、逻辑分区的关系: 硬盘的容量=主分区的容量+扩展分区的容量 扩展分区的容量=各个逻辑分区的容量之和 6、软件管理命令(安装 、 卸载、更新、查看、查看) 1)rpm 1.安装一个包 # rpm -ivh 2.升级一个包 # rpm -Uvh 3.卸载一个包 # rpm -e 4.安装参数 --force 即使覆盖属于其它包的文件也强迫安装 --nodeps 如果该RPM包的安装依赖其它包,即使其它包没装,也强迫安装。 5.查询一个包是否被安装 # rpm -q < rpm package name> 6.得到被安装的包的信息 # rpm -qi < rpm package name> 7.列出该包中有哪些文件 # rpm -ql < rpm package name> 8.列出服务器上的一个文件属于哪一个RPM包 #rpm -qf 9.列出所有被安装的rpm package # rpm -qa 2、yum yum是一个用于管理rpm包的后台程序,用python写成,可以非常方便的解决rpm的依赖关系。 1) 安装 yum install 全部安装 yum install package1 安装指定的安装包package1 yum groupinsall group1 安装程序组group1 2)更新和升级 yum update 全部更新 yum update package1 更新指定程序包package1 yum check-update 检查可更新的程序 yum upgrade package1 升级指定程序包package1 yum groupupdate group1 升级程序组group1 3) 查找和显示 yum info package1 显示安装包信息package1 yum list 显示所有已经安装和可以安装的程序包 yum list package1 显示指定程序包安装情况package1 yum groupinfo group1 显示程序组group1信息yum search string 根据关键字string查找安装包 4) 删除程序 yum remove | erase package1 删除程序包package1 yum groupremove group1 删除程序组group1 yum deplist package1 查看程序package1依赖情况 5) 清除缓存 yum clean packages 清除缓存目录下的软件包 yum clean headers 清除缓存目录下的 headers yum clean oldheaders 清除缓存目录下旧的 headers yum clean, yum clean all (= yum clean packages; yum clean oldheaders) 清除缓存目录下的软件包及旧的headers 3)源码安装------二级制 执行配置、编译和安装命令 通常为 ./configure 执行配置 make 编译 make install 安装 make clean 清理临时文件 4)二进制------(绿色软件) 安装后以文件夹的形式打开直接使用 7、日常命令: ping Ping命令主要参数有: -c count 要求ping命令连续发送数据包,直到发出并接收到count个请求 -t 设置Ping不断向指定的计算机发送报文,按【Ctrl】+【Break】可以查看统计信息或继续运行,直到用户按【Ctrl】+【C】键中断; -a 用来将IP地址解析为计算机名; -f 告诉Ping不要将报文分段(如果用一l设置了一个分段的值,则信息就不发送,并显关于DF[Don‘t Fragment]标志的信息); -n 指定Ping发送请求的测试包的个数,缺省值为4; -l size 发送由size指定数据大小的回应网络包; -i 指定有效时间(TTL)(可取的值为1到255); -v 使用户可以改变IP数据报中服务的类型(TOS:Type ofservice); -r 己录请求和回答的路由。最小 1个主机,最多9个主机可以被记录; -s 提供转接次数的时间信息,次数由count的值决定; -j 以最多9个主机名指定非严格的源路由主机(非严格源路由主机是指在主机间可以有中间的路由器),注意j和一k选项是互斥的; -k 以最多9个主机名指定严格的源路由主机(严格源路由主机是指在主机间不可以有中间的路由器); -w 使用户可以指定回答的超时值,以毫秒为单位 8、服务命令 httpd ssh ftp nginx mysql mysql -e mysql -h -p -u chkconfig 命令查看开机服务启动情况 chkconfig - - list 查看所有服务开机同时的开启情况 chkconfig - - list 服务名 查看开机服务开启的情况 chkconfig - - add 服务名 设置为开机启动 chkconfig - - del 服务名 设置为开机不启动 systemctl enable httpd.service 设置开机自启 systemctl disable httpd.service 设置开机不自启 服务的管理 service 服务名 start 启动服务 service 服务名 stop 停止服务 service 服务名 restart 重新启动服务 /etc/init.d/服务名 start 启动服务 /etc/init.d/服务名 stop 停止服务 /etc/init.d/服务名 restart 重新启动服务 systemctl start httpd.service 开启服务 systemctl stop httpd.service 关闭服务 systemctl restart httpd.service 重启服务 systemctl status httpd.service 检查服务状态 查看和关闭服务进程 ps(process status) 命令 ps -A 简明查看系统启动的所有进程 ps -aux 显示所有用户所有进程的详细信息 ps -A |grep 服务名 显示指定服务的进程简明信息 ps -aux |grep 服务名 显示指定服务的详细进程信息 -a 显示所有终端机下执行的程序,除了阶段作业领导者之外。 a 显示现行终端机下的所有程序,包括其他用户的程序。 -A 显示所有程序。 -c 显示 CLS 和 PRI 栏位。 c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻 服务的标示。 -C<指令名称> 指定执行指令的名称,并列出该指令的程序的状况。 -d 显示所有程序,但不包括阶段作业领导者的程序。 -e 此参数的效果和指定"A"参数相同。 e 列出程序时,显示每个程序所使用的环境变量。 -f 显示 UID,PPIP,C 与 STIME 栏位。 f 用 ASCII 字符显示树状结构,表达程序间的相互关系。 -g<群组名称> 此参数的效果和指定"-G"参数相同,当亦能使用阶段作业领导 者的名称来指定。 g 显示现行终端机下的所有程序,包括群组领导者的程序。 -G<群组识别码> 列出属于该群组的程序的状况,也可使用群组名称来指 定。 h 不显示标题列。 -H 显示树状结构,表示程序间的相互关系。 -j 或 j 采用工作控制的格式显示程序状况。 -l 或 l 采用详细的格式来显示程序状况。 L 列出栏位的相关信息。 -m 或 m 显示所有的执行绪。 n 以数字来表示 USER 和 WCHAN 栏位。 -N 显示所有的程序,除了执行 ps 指令终端机下的程序之外。 -p<程序识别码> 指定程序识别码,并列出该程序的状况。 p<程序识别码> 此参数的效果和指定"-p"参数相同,只在列表格式方面稍有 差异。 r 只列出现行终端机正在执行中的程序。 -s<阶段作业> 指定阶段作业的程序识别码,并列出隶属该阶段作业的程序的 状况。 s 采用程序信号的格式显示程序状况。 S 列出程序时,包括已中断的子程序资料。 -t<终端机编号> 指定终端机编号,并列出属于该终端机的程序的状况。 t<终端机编号> 此参数的效果和指定"-t"参数相同,只在列表格式方面稍有差 异。 -T 显示现行终端机下的所有程序。 -u<用户识别码> 此参数的效果和指定"-U"参数相同。 u 以用户为主的格式来显示程序状况。 -U<用户识别码> 列出属于该用户的程序的状况,也可使用用户名称来指 定。 U<用户名称> 列出属于该用户的程序的状况。 v 采用虚拟内存的格式显示程序状况。 -V 或 V 显示版本信息。 -w 或 w 采用宽阔的格式来显示程序状况。 x 显示所有程序,不以终端机来区分。 X 采用旧式的 Linux i386 登陆格式显示程序状况。 -y 配合参数"-l"使用时,不显示 F(flag)栏位,并以 RSS 栏位取代 ADDR 栏 位 。 kill 命令 kill 进程号 关闭指定进程 killall 服务名 关闭服务的所有进程 kill -9 进程号 强制关闭指定进程 killall -9 服务名 强制关闭服务的所有进程 9、日志命令 tail -f /var/log/* 查看日志的后十行 10、数据库备份 dump 用于备份ext2或者ext3文件系统。可将目录或整个文件系统备份至指定的设备,或备份成一个大文件。 -0123456789:备份的层级; -b<区块大小>:指定区块的大小,单位为KB; -B<区块数目>:指定备份卷册的区块数目; -c:修改备份磁带预设的密度与容量; -d<密度>:设置磁带的密度。单位为BPI; -f<设备名称>:指定备份设备; -h<层级>:当备份层级等于或大于指定的层级时,将不备份用户标示为“nodump”的文件; -n:当备份工作需要管理员介入时,向所有“operator”群组中的使用者发出通知; -s<磁带长度>:备份磁带的长度,单位为英尺; -T<日期>:指定备份的时间与日期; -u:备份完毕后,在/etc/dumpdates中记录备份的文件系统、层级、日期与时间等; -w:与-W类似,但仅显示需要备份的文件; -W:显示需要备份的文件及其最后一次备份的层级、时间与日期。 mysqldump mysql数据库中备份工具,用于将MySQL服务器中的数据库以标准的sql语言的方式导出,并保存到文件 --add-drop-table:在每个创建数据库表语句前添加删除数据库表的语句; --add-locks:备份数据库表时锁定数据库表; --all-databases:备份MySQL服务器上的所有数据库; --comments:添加注释信息; --compact:压缩模式,产生更少的输出; --complete-insert:输出完成的插入语句; --databases:指定要备份的数据库; --default-character-set:指定默认字符集; --force:当出现错误时仍然继续备份操作; --host:指定要备份数据库的服务器; --lock-tables:备份前,锁定所有数据库表; --no-create-db:禁止生成创建数据库语句; --no-create-info:禁止生成创建数据库库表语句; --password:连接MySQL服务器的密码; --port:MySQL服务器的端口号; --user:连接MySQL服务器的用户名。 tar 包软件的安装和卸载 tar 包为压缩包 常见的文件类型为.tar.gz .tar.bz2 .tgz .tar.zip 在 linux下安装方式为: 先解压缩,各种文件类型的解压缩方式不同 .tar.gz .tgz 文件执行 tar -xvzf softname.tar.gz tar -xvzf softname.tgz -x 解压缩文件 -v 显示详细过程 -z 支持 gzip 压缩文件 -f 指定压缩文件 tar -xvjf softname.tar.bz2 -j 支持 bzip2 压缩文件 unzip -v softname.tar.zip -v 解压文件 -d 指定解压缩目录 11、远程 scp 远程安装 ssh 是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 -1:强制使用ssh协议版本1; -2:强制使用ssh协议版本2; -4:强制使用IPv4地址; -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的源ip地址; -C:请求压缩所有数据; -F:指定ssh指令的配置文件; -f:后台执行ssh指令; -g:允许远程主机连接主机的转发端口; -i:指定身份文件; -l:指定连接远程服务器登录用户名; -N:不执行远程指令; -o:指定配置选项; -p:指定远程服务器上的端口; -q:静默模式; -X:开启X11转发功能; -x:关闭X11转发功能; -y:开启信任X11转发功能。 远程连接 [c:~]$ ssh 192.168.110.128 Connecting to 192.168.110.128:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Thu Feb 9 05:07:17 2017 from 192.168.110.1 scp 用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读read only system时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会快一点,但当小文件众多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。 -1:使用ssh协议版本1; -2:使用ssh协议版本2; -4:使用ipv4; -6:使用ipv6; -B:以批处理模式运行; -C:使用压缩; -F:指定ssh配置文件; -l:指定宽带限制; -o:指定使用的ssh选项; -P:指定远程主机的端口号; -p:保留文件的最后修改时间,最后访问时间和权限模式; -q:不显示复制进度; -r:以递归方式复制。 从远处复制文件到本地目录 scp root@10.10.10.10:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/ 从10.10.10.10机器上的/opt/soft/的目录中下载nginx-0.5.38.tar.gz 文件到本地/opt/soft/目录中。 上传本地文件到远程机器指定目录 scp /opt/soft/nginx-0.5.38.tar.gz root@10.10.10.10:/opt/soft/scptest 上传本地目录到远程机器指定目录 scp -r /opt/soft/mongodb root@10.10.10.10:/opt/soft/scptest 上传本地目录/opt/soft/mongodb到远程机器10.10.10.10上/opt/soft/scptest的目录中去。