liunx必知必会(2)
一.SSH 免密登陆配置
1、相关概念
SSH 为 Secure Shell(安全外壳协议) 的缩写。
很多 ftp、pop 和 telnet 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而 SSH 就是专为远程登录会话和其他网络服务提供安全性的协议。
SSH 的具体实现是由客户端和服务端的软件组成的
服务端是一个守护进程 (sshd),他在后台运行并响应来自客户端的连接请求。
客户端包含 ssh 程序以及像 scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。
2 密钥登陆方式配置
假如 A 要登陆 B
在 A 上操作:
1/ 首先生成密钥对
ssh-keygen (提示时,直接回车即可)
2/ 再将 A 自己的公钥拷贝并追加到 B 的授权列表文件 authorized_keys 中
ssh-copy-id B
二. 网络管理
1 主机名配置
-
1/ 查看主机名
hostname -
2/ 修改主机名 (重启后无效)
hostname hadoop -
3/ 修改主机名 (重启后永久生效)
vi /ect/sysconfig/network
2 IP 地址配置
修改 IP 地址
-
1/ 方式一:setup
用 root 输入 setup 命令,进入交互式修改界面 -
2/ 方式二:修改配置文件 (重启后永久生效)
vi /etc/sysconfig/network-scripts/ifcfg-eth0 -
3/ 方式三:ifconfig 命令
(重启后无效)
ifconfig eth0 192.168.12.22
3 域名映射
/etc/hosts 文件 用于在通过主机名进行访问时做 ip 地址解析之用
所以,你想访问一个什么样的主机名,就需要把这个主机名和它对应的 ip 地址配置在 /etc/hosts 文件中:
vi /etc/hosts
4 网络服务管理
-
1/ 后台服务管理
service network status 查看指定服务的状态
service network stop 停止指定服务
service network start 启动指定服务
service network restart 重启指定服务
service --status-all 查看系统中所有的后台服务 -
2/ 设置后台服务的自启配置
chkconfig 查看所有服务器自启配置
chkconfig iptables off 关掉指定服务的自动启动
chkconfig iptables on 开启指定服务的自动启动
5 系统中网络进程的端口监听情况
netstat -nltp
三、防火墙配置
查看防火墙状态
service iptables status
关闭防火墙
service iptables stop
启动防火墙
service iptables start
禁止防火墙自启
chkconfig iptables off
1、列出 iptables 规则
iptables -L -n
列出 iptables 规则并显示规则编号
iptables -L -n --line-numbers
2、列出 iptables nat 表规则(默认是 filter 表)
iptables -L -n -t nat
3、清除默认规则(注意默认是 filter 表,如果对 nat 表操作要加 -t nat)
清除所有规则
iptables -F
重启 iptables 发现规则依然存在,因为没有保存
service iptables restart
保存配置
service iptables save
4、禁止 ssh 登陆(若果服务器在机房,一定要小心)
iptables -A INPUT -p tcp --dport 22 -j DROP
删除规则
iptables -D INPUT -p tcp --dport 22 -j DROP
加入一条 INPUT 规则开放 80 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
四、高级文本编辑
1.cut 命令
cut 语法
[root@www ~]# cut -d'分隔字符' -f fields ## 用于有特定分隔字符
[root@www ~]# cut -c 字符区间 ## 用于排列整齐的信息
选项与参数:
-d:后面接分隔字符。与 -f 一起使用;
-f:依据 -d 的分隔字符将一段信息分割成为数段,用 -f 取出第几段的意思;
-c:以字符 (characters) 的单位取出固定字符区间;
PATH 变量如下
[root@www ~]# echo $PATH
/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
1 | 2 | 3 | 4 | 5 | 6 | 7
将 PATH 变量取出,找出第五个路径。
echo $PATH | cut -d':' -f 5
/usr/local/bin
将 PATH 变量取出,找出第三和第五个路径。
echo $PATH | cut -d ':' -f 3,5
/sbin:/usr/local/bin
将 PATH 变量取出,找出第三到最后一个路径。
echo $PATH | cut -d ':' -f 3-
/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
将 PATH 变量取出,找出第一到第三个路径。
echo $PATH | cut -d ':' -f 1-3
/bin:/usr/bin:/sbin:
将 PATH 变量取出,找出第一到第三,还有第五个路径。
echo $PATH | cut -d ':' -f 1-3,5
/bin:/usr/bin:/sbin:/usr/local/bin
实用例子: 只显示 /etc/passwd 的用户和 shell
cat /etc/passwd | cut -d ':' -f 1,7
root:/bin/bash
daemon:/bin/sh
bin:/bin/sh
2.sed 命令
-
1/ 删除:d 命令
$ sed '2d' example ----- 删除 example 文件的第二行。
$ sed '2,$d' example ----- 删除 example 文件的第二行到末尾所有行。
$ sed '$d' example ----- 删除 example 文件的最后一行。
$ sed '/test/'d example ----- 删除 example 文件所有包含 test 的行。 -
2/ 替换:s 命令
$ sed 's/test/mytest/g' example
在整行范围内把 test 替换为 mytest。如果没有 g 标记,则只有每行第一个匹配的 test 被替换成 mytest。$ sed -n 's/^test/mytest/p' example
(-n) 选项和 p 标志一起使用表示只打印那些发生替换的行。也就是说,如果某一行开头的 test 被替换成 mytest,就打印它。$ sed 's/^192.168.0.1/&localhost/' example
& 符号表示追加一个串到找到的串后。所有以 192.168.0.1 开头的行都会被替换成它自已加 localhost,变成 192.168.0.1localhost。
3.awk 命令
awk 是一个强大的文本分析工具,相对于 grep 的查找,sed 的编辑,awk 在其对数据分析并生成报告时,显得尤为强大。简单来说 awk 就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。
如果只是显示最近登录的 5 个帐号
last -n 5 | awk '{print $1}'
root
root
root
dmtsai
root
awk 工作流程是这样的:读入有 '\n' 换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0 则表示所有域,$1 表示第一个域,$n 表示第 n 个域。默认域分隔符是 "空白键" 或 "[tab] 键", 所以 $1 表示登录用户,$3 表示登录用户 ip, 以此类推。
如果只是显示 /etc/passwd 的账户
cat /etc/passwd |awk -F ':' '{print $1}'
root
daemon
bin
sys
这种是 awk+action 的示例,每行都会执行 action{print $1}。
-F 指定域分隔符为 ':'
如果只是显示 /etc/passwd 的账户和账户对应的 shell, 而账户与 shell 之间以 tab 键分割
cat /etc/passwd |awk -F ':' '{print $1"\t"$7}'
root /bin/bash
daemon /bin/sh
bin /bin/sh
sys /bin/sh
如果只是显示 /etc/passwd 的账户和账户对应的 shell, 而账户与 shell 之间以逗号分割, 而且在所有行添加列名 name,shell, 在最后一行添加 "blue,/bin/nosh"。
cat /etc/passwd |awk -F ':' 'BEGIN {print"name,shell"} {print $1","$7} END {print"blue,/bin/nosh"}'
name,shell
root,/bin/bash
daemon,/bin/sh
bin,/bin/sh
sys,/bin/sh
....
blue,/bin/nosh
awk 工作流程是这样的:先执行 BEGING,然后读取文件,读入有 /n 换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0 则表示所有域,$1 表示第一个域,$n 表示第 n 个域, 随后开始执行模式所对应的动作 action。接着开始读入第二条记录······直到所有的记录都读完,最后执行 END 操作。
五. crontab 配置
通过 crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script 脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常适合周期性的日志分析或数据备份等工作。
2、安装 crontab
yum install crontabs
服务操作说明:
service crond start ## 启动服务
service crond stop ## 关闭服务
service crond restart ## 重启服务
service crond reload ## 重新载入配置
查看 crontab 服务状态:
service crond status
手动启动 crontab 服务:
service crond start
查看 crontab 服务是否已设置为开机启动,执行命令:
chkconfig --list
加入开机自动启动:
chkconfig --level 35 crond on
3、命令格式
crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]
参数说明:
-u user:用来设定某个用户的 crontab 服务,例如,“-u ixdba”表示设定 ixdba 用户的 crontab 服务,此参数一般有 root 用户来运行。
file:file 是命令文件的名字, 表示将 file 做为 crontab 的任务列表文件并载入 crontab。
-e:编辑某个用户的 crontab 文件内容。如果不指定用户,则表示编辑当前用户的 crontab 文件。
-l:显示某个用户的 crontab 文件内容,如果不指定用户,则表示显示当前用户的 crontab 文件内容。
-r:删除定时任务配置,从 /var/spool/cron 目录中删除某个用户的 crontab 文件,如果不指定用户,则默认删除当前用户的 crontab 文件。
-i:在删除用户的 crontab 文件时给确认提示。
命令示例:
crontab file [-u user] ## 用指定的文件替代目前的 crontab。
必掌握:
crontab -l [-u user] ## 列出用户目前的 crontab.
crontab -e [-u user] ## 编辑用户目前的 crontab.
4、调度配置
4.1 配置说明
基本格式 :
* command
*
分 时 日 月 周 命令
第 1 列表示分钟 1~59 每分钟用 * 或者 */1 表示
第 2 列表示小时 0~23(0 表示 0 点) 7-9 表示:8 点到 10 点之间
第 3 列表示日期 1~31
第 4 列表示月份 1~12
第 5 列标识号星期 0~6(0 表示星期天)
第 6 列要运行的命令
4.2 配置示例
*/1 * * * * date >> /root/date.txt
上面的例子表示每分钟执行一次 date 命令
30 21 * * * /usr/local/etc/rc.d/httpd restart
上面的例子表示每晚的 21:30 重启 apache。
45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart
上面的例子表示每月 1、10、22 日的 4 : 45 重启 apache。
10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart
上面的例子表示每周六、周日的 1 : 10 重启 apache。
0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart
上面的例子表示在每天 18 : 00 至 23 : 00 之间每隔 30 分钟重启 apache。
0 23 * * 6 /usr/local/etc/rc.d/httpd restart
上面的例子表示每星期六的 11 : 00 pm 重启 apache。
- */1 * * * /usr/local/etc/rc.d/httpd restart
上面的例子每一小时重启 apache
- 23-7/1 * * * /usr/local/etc/rc.d/httpd restart
上面的例子晚上 11 点到早上 7 点之间,每隔一小时重启 apache
0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart
上面的例子每月的 4 号与每周一到周三的 11 点重启 apache
0 4 1 jan * /usr/local/etc/rc.d/httpd restart
上面的例子一月一号的 4 点重启 apache