列表:ls
-l(显示详细属性)long
-a(显示全部文件包括隐藏文件)all
-h(字节转换)
-d(显示当前目录本身不显示目录下)
-i(显示I节点)
df -h 人性化查看磁盘占用率
service network restart重启网络接口
netstat -tlun 查看启动端口|Ctrl+l或者 clear 清屏
目录处理命令
mkdir [目录名] //可同时创建多个目录 空格分开
-p(递归创建)
pwd //显示当前目录层
cd //切换目录 ..上一层目录
rmdir [目录名]//删除空目录
cp -rp [源文件或目录] [目录或改名] //复制文件或目录
-r 复制目录
-p 保留文件属性
mv [源文件或目录] [目录或改名] //复制文件或改名
rm -rf [文件或目录]//删除文件或目录
-r 删除目录
-f 强制删除(不需要确定删除)
文件处理命令
touch //创建空文件 不建议用空格做文件名
cat -n [文件名] //显示文件
-n 显示行号
tac [文件名] //倒过来显示
more [文件名] //分页显示(不能往回)
(空格)或f 翻页
(Enter) 换行
q或Q 退出
less
pu向上翻页
上箭头换行
/ 关键词 高亮(n键 切换下个关键词)
head -n 行数 [文件名] //显示文件前面几行 默认前十行
-n 指定行数
tail -n 行数 [文件名]//显示文件最后几行 默认前十行
-f 动态显示文件末尾内容
文件处理命令
ln -s [源文件] [目标文件]
//硬链接同步更新 删除源文件硬链接不变,i节点相同
//硬链接不能跨分区不能针对目录,软连接可以
-s创建软连接(Windows快捷方式)
权限管理命令
chmod [{ugoa}{+-=}{rwx}] [目录或文件]//改变文件或目录权限
[mode=421] [目录或文件]//[760]
-R 递归修改
chown [用户] [文件或目录]//改变文件或者目录的所有者
chgrp [用户组] [文件或目录]//改变文件或者目录的所有组
umask -S//显示设置的缺省权限
文件搜索命令
find [目录] -name [文件或目录名]
[*]匹配任意字符
[?]匹配任意一个字符
-iname 不区分大小写
-user 根据所有者
-group 根据所有组
-size [+n 大于 -n小于 n 等于] 根据文件大小
-cmin 访问时间 -5 //根据时间 5分钟以内
-amin 文件属性
-mmin 文件内容
-a 两个条件都满足 -size +16000 -a -size -20000
-o 满足任何一个
-exec ls -l {} \; 对搜索结果执行操作 -exec rm {} \;
-type 根据文件类型查找 f文件 d目录 l软连接文件
-inum 根据i节点查找
locate -i (不区分大小写) 文件名//在文件资料库中查找文件
数据库(/var/lib/mlocate.db)更新(updatedb)
/tmp/找不到
which:搜索命令所在的目录及别名信息
whereis:搜索命令所在目录及帮助文档路径
grep:文件中搜索字串匹配的行并输出
-i 不区分大小写 -r 遍历
-v 排除指定字串 (^开头的意思)
man [命令]//获取帮助信息
[命令] --help //内置命令
whatis 命令
apropos [配置文件]
用户管理命令
useradd [用户名]//添加新用户
passwd [用户名]//设置密码(用户只能修改自己的,root可以修改任何的)
who //查看登录用户信息
w //查看详细登录用户信息
压缩解压命令
gzip [文件名]//压缩文件为.gz
gunzio [文件名]//解压缩.gz文件(gzip-d)
tar [-zcvf][压缩后的文件名][目录]//打包目录
-c 打包
-v显示详细信息
-f 指定文件名
-z打包的同时压缩
-x 解压
zip -r [压缩后文件名] [文件或目录]//压缩文件.zip
-r 压缩目录
unzip [压缩文件]//解压.zip压缩文件
bzip2 -k [文件]//压缩文件.bz2
-k 保留源文件
bunzip2 -k [文件]//解压文件.bz2
-k 保留源文件
网络命令
write <用户名>//给用户发信息
wall [发送信息]//给所以用户发信息
ping -c 次数 ip地址 //测试网络通讯
ifconfig //查看网卡IP信息
mail [用户名]//查看发送电子邮件时 直接输入mail d删除
mial直接查看邮箱 h返回列表 q退出
last //列出目前与获取登入系统的用户信息
lastlog //最后一次登录信息
-u //指定某个用户id
traceroute //显示数据包到主机之间的路径
netstat [选项]//显示网络相关信息
-tlun //查看本机监听的端口
-an //查看本机所有网络连接
-rn //查看本机路由表
-t TCP协议
-u UDP协议
-l 监听
-r 路由
-n 显示IP地址和端口号
setup//配置网络
挂载命令
mount [-t文件系统]设备文件名 挂载点
mount -t iso9660 /dev/sr0/ /mnt/cdrom/
iso9660 光驱
/dev/sr0/ 设备名|/mnt/cdrom/ 挂载文件夹
umount 设备文件名或 挂载点//卸载
关机重启命令
shutdown [-c/h/r] 时间(-h 20:30)
-c 取消前一个关机命令
-h 关机
-r 重启
关机命令
halt
Poweroff(直接断电)
init 0
重启
reboot
init 6
init系统运行级别:
0 关机
1 单用户
2 不完全多用户,不含NFS服务
3 完全多用户
4 未分配
5 图形节目
6 重启
cat /etc/inittab #修改系统默认运行级别
id:3:initdefault:
runlevel#查询系统运行级别
退出登录
logout
RPM安装
rpm -ivh 包全名//rmp安装
-i 安装
-v 显示详细信息
-h 显示进度
--nodeps 不检测依赖性(只能在做实验的时候用)
rpm -Uvh 包全名
-U 升级软件包
rpm -e 包名//卸载
-e 卸载
--nodeps 不检测依赖性(只能在做实验的时候用)
rpm -q 包名 //查询安装信息
rpm -qa 包名//查询包名的全部安装信息
rpm -qi 包名 //查询相关信息
rpm -qip 包名 //查询未安装包的信息
rpm -ql 包名 //查询安装包的文件安装的列表
-l 列表
-p 未安装的列表
rpm -qR 包名 //查询安装包的依赖性
-p 未安装包信息
-R 查询软件包的依赖
rpm -V //已安装的包名
-V 校验指定RPM包的文件
RPM包中文件提取 rpm2cpin 包全名 | cpio -idc .文件绝对路径
-i 将数据从文件或设备上还原到系统中
-d 自动建立目录,这样还原时才不会出现找不到路径的问题
-c 一种比较新的portable format方式存储
YUM命令
yum list //查询所有可用软件包列表
yum search //查询服务器上所有关键字的包
yum -y install 包名 //安装
-y 自动回答yes
yum -y update 包名 //升级(不加包名所有东西全部升级包括系统也会升级)
yum -y remove 包名 //卸载
gum grouplist 软件包组
用户配置文件:
用户信息文件/etc/passwd
第一字段:用户名称
第二字段:密码标志
第三字段:UIP(0是root,1-499是系统用户{伪用户},500-65535是普通用户)
第四字段:GID(用户初始组)
第五字段:用户说明
第六字段:家目录
第七字段:登录之后的Shell
影子文件/etc/shadow(放passwd的MD5密码)
第一字段:用户名
第二字段:加密密码(如密码是“!!”、”*”代表没有密码,不能登录)
第三字段:密码最后一次修改时间
第四字段:两字密码修改的时间间隔(最小时间不到不能修改密码)
第五字段:密码有效期
第六字段:密码到期前发出警告信息的天数
第七字段:密码过期后的宽限天数(0是立即失效,-1是用户失效)
第八字段:账号失效时间
第九字段:保留
组信息文件/etc/gruop
第一字段:组名
第二字段:组密码标志
第三字段:GID
第四字段:组中附加用户
用户管理相关文件:
用户的家目录:
平台用户(home/用户名/所有者和所有组都是此用户权限700)
超级用户(/root/所有者和所有组都吃ROOT用户权限550)
用户的邮箱:/var/spool/mail/用户名
用户模板目录:/etc/skel/
用户的管理命令:( grep 关键字 文件目录)
useradd [选项] 用户名 #设置用户名
-u 指定UID
-d 指定家目录
-c 指定用户的说明
-g 指定用户的初始组
-G 指定用户的附加组
-s 指定用户的登录shell
用户的默认值文件
/etc/default/useradd
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码宽限天数
EXPIRE= #密码失效时间
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yse #是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS 9999 #密码有效期 5
PASS_MIN_DAYS 0 #密码修改间隔 4
PASS_MIN_LEN 5 #密码最小5位 pam
PASS_WARN_AGE 7 #密码到期警告 6
UID_MIN 500 #最小和最大UID范围
GID_MAX 60000
ENCRYPT_METHOD SHA512 #加密模式
passwd [选项] [用户名] #修改密码(只有root可加用户名 平台用户只能修改自己的密码)
-S 查询
-l 锁定
-u 解锁
--stdin 把输入的字符串当为密码
usermod [选项] 用户名 #修改用户
-u 修改uid
-c 修改说明
-G 修改附加组
-L 锁定用户
-U 解锁用户更
-l 新用户名 旧用户名
chage [选项] 用户名 #修改用户状态
-l 列出用户详细密码状态
-d 修改用户密码最后一次更改日期 3
-m 两次密码修改间隔 4
-M 密码有效期 5
-W 密码过期前警告天数 6
-I 修改密码过期后宽限天数 7
-E 账号失效时间 8
userdel [-r] 用户名//删除用户
-r 删除用户的同时删除用户家目录
id 用户名 #查看用户id (whoami查看用户名)
su - 用户名 #切换用户(“-”千万不能省)
-c 不切换身份 执行别的用户权限
# su - root -c “useradd userd”(不切换root 但执行userdd命令添加用户)
用户组管理命令
groupadd [选项] 组名 #添加组
-g 指定组ID
groupmod [选项] 组名 #修改组
-g 修改组ID
-n x修改新组名
grounpdel 组名 #删除组
grounpwd [选项] 用户名 组名 #把用户添加入组或从组中删除
-a 用户名 把用户加入组
-d 用户名 把用户从组中删除
ACL权限命令
setfacl [选项] 文件名
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设置默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
setfacl -m u:st:rx /psdsd/#给用户st赋予rx权限 “u:用户名:权限”格式
setfacl -m g:tg:rwx /psdsd/#给组tg分配rwxq权限 “g:组名:权限”格式
setfacl -m m:rx 文件名 #修改最大有效权限 mask
setfacl -x 文件名 #删除指定用户或组的权限
setfacl -b 文件名 #删除文件所有的权限
setfacl -m u:用户名:权限 -R 文件夹 #递归文件夹下的所有文件(但新文件无效)
serfacl -m d:u:用户名:权限 文件名 #设置默认ACL权限(现有文件无效)
getfacl /目录/ #查看目录权限 带“+”才用
文件特殊权限
SetUID:针对可执行的二进制文件。在执行时候获取文件的所有者身份且执行者必须有执行权限x。(passwd)(不能针对目录)
添加SetUID方法
chmnd 4755 文件名
chmod u+s 文件名 (可以判断是否正确S错误)
删除SetUID方法
chmnd 755 文件名
chmod u-s 文件名
SetGID:针对可执行的二进制文件.在执行时候获取文件的所有者组权限且执行者必须有执行权限x,普通用户在此文件夹中新建文件都属于所有者权限组。(locate)(可以针对目录)
添加SetGID方法
chmnd 2755 文件名
chmod g+s 文件名
删除SetGID方法
chmnd 755 文件名
chmod g-s 文件名
SBIT粘着位:只针对目录,普通用户有wx权限,只能删除目录下的自己建的文件。
添加粘着位方法(t)
chmnd 1755 文件名
chmod o+t 文件名
删除粘着位方法
chmnd 755 文件名
chmod o-t 文件名
文件系统属性chattr权限
chattr [+-=][选项] 文件或目录名 #T修改chattr属性
i 包括root都不能删除修改文件,目录只能文件可以修改但是对文件不能删除新建。
a 包括root只能在文件增加数据,目录只能文件可以修改新建但是对文件不能删除。
lsattr 选项 文件名 #查看chattr属性
-a 显示所有文件和目录
-b 若目标是目录,仅列出目标本身的属性,而不是子文件。
sudo权限
root把本来只能超级用户执行的命令赋予普通用户执行。针对系统命令
visudo #实际修改/etc/sudoers文件
root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
#组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
#sc ALL=/sbin/shutdown -r now
sudo /usr/bin/vim #执行sudo权限
sudo -l #查看用户被赋予什么权限
文件系统常用命令
df [选项][挂载点] #查看系统命令(所有文件包括系统的)
-a 显示所有文件系统信息,包括特殊文件系统
-h 人性化显示
-T 显示文件系统类型
-m 以MB单位显示
-k以KB 为单位显示(默认)
du [选项][目录或文件名] #统计目录和文件大小(只面向文件,不考虑系统)
-a 显示每个子文件磁盘占用量。默认只统计字幕了的磁盘占用量
-h 使用习惯单位显示磁盘占用量
-s 统计总占用量,不列出子目录和子文件的占用量
fsck [选项]分区设备文件名(不建议使用)
-a 不显示用户提示,自动修复文件系统
-y 自动修复
dumpe2fs 分区设备文件名
挂载命令:
mount [-l]#查询系统中已经挂载的设备,-l回显示卷标名称
mount -a #一局配置文件/etc/fstab/的内容,自动挂载
mount [-t 文件系统] [-L 卷标名][-o 特殊选项] 设备文件名 挂载点
-t 文件系统iso9660
-L 卷标名 挂载指定卷标的分区,而不是安装到设备文件名挂载
-o 特殊选项
fdisk -l #查看硬盘分区 82是swap 83是Linux分区
fdisk dev/sdb #分区
partprobe #重新读取分区
afs -t ext4 /dev/sdb1 #格式化分区
mkdir /disk1
mount /dev/sdb1 /disk1/ #建立挂载点并挂载
/etc/fatab文件
第一字段:分区设备文件的UUID号
第二字段:挂载点
第三字段:文件系统名称
第四字段:挂载参数
第五字段:分区是否被dump备份 0不备份,1备份。
第六字段:是否被fack检查,0不检测,1优先比2高、
mount -o remount,rw/ #/etc/fstab文件修复
free #查看内存与swap分区的使用状况(缓存和缓冲)
新建分区 fdisk
mkswap /dev/sdb6 #swap格式化
swapon /dev/sdb6 #加入swap分区
swappff /dev/sdb6 #取消swap分区
修改/etc/fatab文件 永久有效
/dev/sdb6 swap swap defaults 0 0
yum -y install dos2unix #安装windows转Linux命令
history [选项] [历史命令保存文件]
-c 清空历史命令
-w 把缓存当中的历史命令写入历史命令文件
/etc/profile设置保存条数
alias vi=vim(执行顺序路径>命令名>Bash内部命令>$PATH)
vi /root/.bashrc 让别用永久剩下
unalias删除别名
Bash常用快捷键:
Ctrl+u 剪切光标之前的命令
Cltl+K 剪切光标之后的命令
Ctrl+y 粘贴
Ctrl+r 历史命令中搜索
Ctrl+d 退出终端
输出重定向 命令 &>>文件(以追加的方式把正确错误的输出保存到用一个文件中)
输入重定向 wc [选项][文件名](命令<文件 把文件作为命令的输入)
-c 统计字节数
-w 统计单词数
-l 统计行数
多命令顺序执行
; 多个命令顺序执行,命令直接没有任何逻辑关系
&& 逻辑与,当前面正确才执行后面。
|| 逻辑或,当前面不正确才执行后面。
管道符 命令1 | 命令2 #命令1的正确输出作为命令2的操作对象(颜色显示)
grep [选项] “搜索内容” 文件名
-i 忽略大小写
-n 输出行号
-v 反向查找
-clolr=auto 搜索出的关键字用颜色显示
通配符
? 匹配一个任意字符
* 匹配0个或任意多个任意字符
[] 匹配中括号中任意一个字符
[] 匹配中括好重任意一个字符,-范围
[^] 逻辑非,表示匹配不是中括号内的一个字符
自定义变量可以叠加aa=123 aa=”$a”456 aa=${aa}789
查看所有变量set
删除变量 unset 变量名
环境变量 export 变量=值 或export 变量
env查询环境变量
unset 变量名
pstree 以树状图显示进程间的关系
$PATH:系统查找命令路径 #变量以:叠加
$PS1:定义系统提示符的变量
位置参数变量 $n:$0代表命令本身 10以上${10}。
$*:所有变量都看成一个整体。
$@:所有变量区分对待
$#:所有参数的个数。
预定义变量:$?:最后一次执行的命令返回状态,如果返回0正确执行。
$$:当前进程的ID号
$!:后台运行的最后一个进程的ID号
接受键盘输入:read [选项] [变量名]
-p “提示信息” 等待read输入时,输出提示信息
-秒数: read命令会一直等待用户输入,使用此选项可以指定等待时间
-n字符数: read只接受指定的字符数就会执行
-s: 隐藏输入的数据,适用于机密信息的输入。
declaer [+/-] [选项] 变量名 #声明变量类型
+、-: -是给变量设定类型属性,+取消变量设定类型属性
-i: 将变量声明为整数型
-x: 将变量声明为环境变量
-p: 显示指定变量的被声明的类型
expr或let数学运算dd=$(expr $aa+$bb)
$((运算式))或$[运算式]
强制生效配置文件:source命令 配置文件或.配置文件
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc
注销时生效的文件:~/.bash_logout
其他配置文件:~/.bash_history
本地登录欢迎信息:/etc/issue
\d: 显示当前系统日期
\s:显示操作系统名称
\l:显示登录的终端号
\m:显示硬件体系结构
\n: 显示主机名
\o:显示域名
\r:显示内核版本
\t:显示当前系统时间
\u:显示当前登录用户的序列号
远程登录欢迎信息:/etc/issue.net
转义符在/etc/issue.net不适应
是否显示欢迎信息,由SSH的配置文件/etc/ssh/sshd_config决定,加入“Banner /etc/issue.net”行才行(还要重启SSH服务)
登录后欢迎信息:/etc/motd(本地远程都可以生效)登录后才看到的信息
cut [选项] 文件名 #字符截取命令
-f 列号 提前第几列
-d 分割符 指定分隔符分割
-v 取反
printf ‘%s’$(cat s.txt) %s字符串 %ni n位数字
df -h |awk '{printf $1" " $5"\n"}'
BEGIN开始时先执行语句END结束时在执行语句
FS指定分隔符
awk 'BEGIN {FS=":"}END{print "hello"}{print $1"\t" $3}' /etc/passwd
df -h | awk '{print $5}'|awk 'BEGIN {FS="%"} {print $1}'|awk '$1 >=14 {print $1}'
sed [选项] ‘[动作]’文件名
-n:只会把经过sed命令出来的行输出到屏幕
-e:允许对输入数据应用多条sed命令编辑,以;隔开
-i:sed修改结果直接修改读取数据的文件,而不是屏幕输出
动作:
a\:追加 出最后一行外,每行末尾都需要用\代表数据未完结
c\:行替换 出最后一行外,每行末尾都需要用\代表数据未完结
i\:插入 出最后一行外,每行末尾都需要用\代表数据未完结
d:删除指定行 df -h|sed '2,4d' 第二到第四
p:打印指定行 #sed -n '2p' /etc/passwd
s:字串替换 #sed ‘3s/74/99/g’文件名
sort[选项] 文件名
-f:忽略大小写
-n:以数值型进行排序,默认使用字符串型排序
-r:反向排序
-t:指定分隔符
-kn[,m]:按照指定的字符范围排序。从n字段开始m字段结束(默认到行尾)
sort -n -t":" -k 3,3 /etc/passwd #以第三字符串排序:为分隔符
wc [选项] 文件名
-l:只统计行数
-w:只统计单词数
-m:只统计字符数
条件判断
test -e 文件名
[-e 文件名]
[ -d /root ] && echo "yes" || echo "no"
查询已安装的服务
RPM包安装的服务
chkconfig --list #查看服务自启动状态,可以看到所有RPM包安装的服务
源码包 查看位置 /usr/local/
RPM包服务启动:
/etc/init.d/独立服务名 start|stop|status|restart|(status 查询)(推荐)
service 独立服务名 start|stop|status|restart| (红帽专有命令)
独立服务的自启动
chkconfig [--level 运行级别] [独立服务名] [on|off]
chkconfig --level 2345 httpd no
加入/etc/rc.d/rc.local文件 #写入/etc/init.d/独立服务名 start(推荐)
ntsysv #打星号 (红帽专有命令)
安装xinetd与telnet
yum -y install xinetd
yum -y install telnet-server
重启 xinetd服务
service xinetd restart
自启动xinetd
chkconfig telnet no
(xinetd启动自启动同时)
源码包安装服务的启动
/usr/local/服务名/bin/apachectl start|stop
源码包安装服务的自启动
加入/etc/rc.d/rc.local文件 #写入/usr/local/服务名/bin/apachectl start(推荐)
让源码包服务被服务管理命令识别(连接到服务管理目录)
ln -s /usr/local/apache2/bin/apachectl /etc/init.d/(apache 自定义服务名)
让源码包服务能被chkconfig与ntsysv命令管理自启动
vi /etc/init.d/apache
#chkconfig:35 86 76(连#一起加)
指定httpd脚本可以被chkconfig命令管理。
格式:chkconfig:运行级别 启动顺序 关闭顺序
#description:source packafe apache
这句也要加 内容随意
把源码包apache加入chkconfig命令
chkconfig --add apache chkconfig --del apache
查看系统中所有进程
ps aux #显示信条中所有进程,BSD操作系统格式
ps -le #显示信条中所有进程,Linux操作系统格式
查看系统健康状态
top [选项]
-d 秒数: 指定top命令多久更新一次,默认3秒。
?或h:显示交互模式的帮助
P:以CPU使用率排序,默认就是此项。
M:以内存的使用率排序
N:以PID排序
q:退出
pstree [选项]
-p :显示进程的PID -u:显示进程的所属用户
终止进程
kill -l #查看可用的进程号
kill -1 apache 重启
killall [选项][信号] 进程名
-i:交互式询问是否杀死
-I:忽略进程名的大小写
#killall -9 apache
pkill [选项][信号] 进程名
-t 终端号:按终端号踢出用户
#pkill -9 -t pts/1
工作管理
把进程放入后台
最后加&时 后台继续运行
ctrl+z 后台暂停
jobs [-l] #查看后台的工作
-l:显示工作的PID
fg %工作号 #恢复到前台
bg %g工作号#恢复到后台(有和前台有交互的不能恢复到后台)
系统资源查看
vmstat[刷新延时 刷新次数] #监控系统资源
#开机时内核检测信息
free [-b|-k|-m|-g](修改单位) #内存使用状态
cat /proc/cpuinfo #查看CPU信息 (dmesg |gerp CPU)
uptime 看系统运行时间(top命令第一行)
uname [选项]
-a:查看系统所有相关信息
-r:查看内核版本
-s:查看内核名称
file /bin/ls 判断当前系统的位数(任何一个命令)
lsb_release -a #查询当前Linux系统的发行版本
列出进程打开或使用的文件信息
lsof [选项]
-c 字符串:只列出以字符串开头的进程打开的文件
-u 用户名:只列出某个用户的进程打开的文件
-p pid:只列出某个PID进程打开的文件
系统定时任务
service crond restart
chkconfig crond on #启动定时任务
crontab [选项]
-e:编辑
-l:查询
-r:删除
*****执行的任务
在定时任务的脚本%必须加\
日志管理
rsyslogd
服务启动 ps aux |grep rsysogd
服务自启动 chkconfig --list |grep rsyslog
btmp 需要使用lastb命令才能查看
lastlog需要使用lastlog命令查看
日志格式:产生时间:发生事件的主机名:产生事件的服务器或程序名:事件的具体信息
/etc/rsyslog.conf配置文件
authpriv.* /var/log/secure
#authpriv服务名 .连接符 *所有日志等级 记录在/var/log/secure
.=只记录所需等级的日志 !=代表不等于 .要比后面等级高
记录位置
绝对路径:var/log/secure
系统设备文件:/dev/lp0
转发远程主机 @192.168.0.100:514
用户名 root (*所有用户)
忽略或丢日志 ~
etc/logrotate.conf日志轮替配置文件大括号里没有外面生效,*源码包才需要手动设置
/var/log/btmp (日志路径包括文件){
daily |weekly|monthly(轮替周期日、周、月)
rotate 数字 (保留日志文件的个数,0没有备份)
compress (是否压缩)
create 0600 root utmp (建立新日志的权限与所有者和所有组)
mail 邮箱地址 (轮替时输出内容通过邮件发送到指定邮件地址)
missingok(如果日志不存在,则忽略日志的警告信息)
minsize 大小(日志轮替的最小值,达到才轮替。时间到也不轮替)
size 大小(日志轮替大于指定大小才轮替。不按照时间)
dateext (使用日志做轮替文件的后缀。apache_30130605)
}
启动流程
运行级别:(查看运行级别 runlevel 切换运行级别init 数字)
0:关机
1:单用户
2:不完全命令号不含NFS服务
3:完全命令行模式
4:系统保留
5:图形模式
6:重启
系统默认运行级别:/etc/inittab
grub配置文件
default= 0默认启动第一个系统
timecout=5 等待5秒后启动(给用户选择时间)
splashimage=(hd0,0)/grub/splash.xpm.gz(背景图形位置)
hiddenmenu 隐藏界面
title (标题)
root(hd0,0) 启动主目录第一个硬盘的第一个分区
kernel (加载内核)
initrd (指定initramfs内存文件系统镜像的所在位置)
grub加密
grub-md5-crypt #生成加密密码串
把加密字串放入vim /boot/grub/grub.conf中timeout=5下password --md5 密码串
纯字符界面调整分别率
grep "CONFIG_FRAMEBUFFER_CONSOLE" /boot/config-2.6.32-431.el6.x86_64
*出现3y
在vim /boot/grub/grub.conf里 kernel最后先加空格 后写入vag=791(屏幕分辨率)
系统修复模式
在开机时 选择系统是选择第二个 e键 把最后加1 回车 按 b进入单用户模式在此就该root密码和修改系统默认运行级别
备份与恢复
/root/目录
/home/目录
/var/spool/mail/目录
/etc/目录
dump与restore
dump [选项]备份之后的文件名 源文件或目录
-level 0-9十个备份级别
-f 文件名
-u 备份成功之后
-v 显示备份过程中更多
-j 调用bzlib库压缩备份文件
-W 显示循序被dump的分区的备份等级及备份时间
cat /etc/dumpdates 查看备份目录
备份文件或目录
dump -0j -f /root/etc.bak.bz2 /etc/
#完全备份/tec/目录,只能使用0级别进行完全备份,而不再支持增量备份
restore [模式] [选项]
-C 比较备份数据和实际数据的变化
-i 进入交互模式,手工选择需要恢复的文件
-t 查看模式,用于查看备份文件中拥有哪些数据
-r 还原模式,用于数据还原
-f 指定备份文件的文件名
restore -C -f/root/sh.bak.bz2 #
restore -t -f/root/sh.bak.bz2 #查看备份
restore -r -f /root/sh.bak.bz2 $恢复备份
restore -r -f /root/sh.bak1.bz2 $恢复增量备份