centos如何操作(centos没有图形化界面)
大家好,如果您还对centos如何操作不太了解,没有关系,今天就由本站为大家分享centos如何操作的知识,包括centos没有图形化界面的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
CentOS系统常规初始化操作详解
环境准备:
1)设置本地国际化语言为en_US.UTF-8
[root@c58~]#sed-i's/^\(LANG=\).*$/\1en_US.UTF-8/'/etc/sysconfig/i18n
[root@c58~]#cat/etc/sysconfig/i18n
LANG=en_US.UTF-8
[root@c58~]#LANG=en_US.UTF-8
2)更新系统软件包
备份默认yum源:
find/etc/yum.repos.d-name'*.repo'-execmv{}{}.bak\;
添加163yum源:
redhat5或centos5:
wget
redhat6或centos6
wget
添加epel yum源:
redhat5.x 32bit:
rpm-ivh
redhat5.x 64bit:
rpm-ivh
redhat6.x 32bit:
rpm-ivh
redhat6.x 64bit:
rpm-ivh
更新证书:
yum-yupgradeca-certificates--disablerepo=epel
更新系统所有软件包:
yumcleanallyummakecacheyum-yupgrade
下文以redhat5/centos5为例
一、服务最小化原则
关闭所有开机自启动服务,仅开启sshd、crond、network、iptables、syslog(redhat5)、rsyslog(redhat6),然后在此基础上按需添加需要开机启动的服务。
1)关闭所有开机自启动服务
[root@c58~]#foriin`chkconfig--list|awk'{if($1~/^$/){exit0;}else{print$1}}'`;dochkconfig$ioff;done
2)开启基础服务
[root@c58~]#foriinsshdnetworksyslogcrondiptables;dochkconfig$ion;done
3)查看开启的服务
[root@c58~]#chkconfig--list|grep'3:on'
crond0:off1:off2:on3:on4:on5:on6:off
iptables0:off1:off2:on3:on4:on5:on6:off
network0:off1:off2:on3:on4:on5:on6:off
sshd0:off1:off2:on3:on4:on5:on6:off
syslog0:off1:off2:on3:on4:on5:on6:off
二、用户登录限制
1)禁止使用root用户使用远程ssh
[root@c58~]#cd/etc/ssh
[root@c58ssh]#cpsshd_configsshd_config~
[root@c58ssh]#sed-i's/#\(PermitRootLogin\)yes/\1no/'sshd_config
[root@c58ssh]#grep'PermitRoot'/etc/ssh/sshd_config
PermitRootLoginno
2)禁用登录提示信息
[root@c58ssh]#/etc/motd
3)修改ssh的默认监听端口(tcp:22)
#这里修改为tcp的11983端口
[root@c58ssh]#sed-i's/#\(Port\)22/\11983/'sshd_config
[root@c58ssh]#grep'Port'sshd_config
Port11983
4)只允许指定的ip可以ssh(可选)
方法1(使用tcpwrapper):
#只允许192.168.124.0网段的ip使用ssh
echosshd:192.168.124.0/255.255.255.0/etc/hosts.allow
echosshd:ALL/etc/hosts.deny
方法2(使用iptables):
#注意,远程操作时需留心,以免把自己也拒绝而导致无法远程连接。如只允许192.168.1.0网段的所有ip进行ssh,其他所有ip都拒绝#先允许自己的ip,以防被后面的操作误伤
iptables-IINPUT-s10.0.0.1-ptcp--dport22-jACCEPT
#允许192.168.1.0网段
iptables-I2INPUT-s192.168.1.0/24-ptcp--dport22-jACCEPT
#拒绝所有
iptables-I3INPUT-ptcp--dport22-jDROP
#保存iptables的设置:
cp/etc/sysconfig/iptables/etc/sysconfig/iptables~
iptables-save/etc/sysconfig/iptables
最后,重启sshd服务使上面配置生效(不用担心重启时已打开的远程终端连接会断开,重启只会对新开的终端生效)
[root@c58ssh]#/etc/init.d/sshdrestart
Stoppingsshd:[OK]
Startingsshd:[OK]
三、用户及命令权限最小化
创建一个普通用户tom,将其加入sudo组,该用户作为系统管理员
groupaddsudo#创建sudo组
useradd-Gsudotom#创建tom用户,加入sudo组
passwdtom#设置tom用户的登陆密码
修改sudo配置文件,授权sudo组的用户可以以root身份执行所有命令(可以针对不同用户授予不同的命令执行权限,这里允许执行所有命令,生产环境中系统管理员应该按需为用户分配尽可能少的可执行命令,以实现权限最少化),用户执行的所有sudo操作都将记录在/var/log/sudo.log中,以便日后的安全事件排查。执行命令如下:
[root@cloud~]#cat/etc/sudoersEOF
%sudoALL=(root)ALL
Defaultslogfile=/var/log/sudo.log
EOF
[root@cloud~]#visudo-c
[root@cloud~]#echolocal2.debug/var/log/sudo.log/etc/syslog.conf
[root@cloud~]#/etc/init.d/syslogrestart
注:visudo-c命令用于检查/etc/sudoers文件的语法正确性
四、内核安全参数设置
vim/etc/sysctl.conf#添加如下内容:
#关闭对ping包的响应(可选,一般不建议,因为不方便网络故障时的排查)
net.ipv4.icmp_echo_ignore_all=1
#关闭对广播ping的响应
net.ipv4.icmp_echo_ignore_broadcasts=1
#开启syncookie用于防范synflood攻击,当出现syn等待队列溢出时(syn数量超过tcp_max_syn_backlog的设置值),启用cookie来处理,server在回复syn_ack前会先请求client回复一个序列号,该序列号中要求包含原先syn包中的信息,如果序列号不正确,则server端会忽略此syn连接。
net.ipv4.tcp_syncookies=1
#设置sync_ack的最大重传次数,默认值为5,范围0-255,重传5次的时间大约为180s
net.ipv4.tcp_synack_retries=3
#设置当keepalive打开的情况下,keepalive消息的发送间隔,默认为2小时(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,如果两边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间就是2小时,成就了空连接攻击,tcp_keepalive_time就是预防此情形的.)
net.ipv4.tcp_keepalive_time=1200
保存退出后,执行sysctl-p命令将以上设置加载到内核使其立刻生效
五、内核性能相关参数设置(可选)
vim/etc/sysctl.conf#添加如下内容:
#设置syn等待队列的长度,对于内存大于128M的机器,默认值是1024,在并发请求较大时,可以调大该值
net.ipv4.tcp_max_syn_backlog
#开启timewait重用。允许将time_waitsocket重新用于新的tcp连接
net.ipv4.tcp_tw_reuse=1
#开启tcp连接中time_waitsocket的快速回收
net.ipv4.tcp_tw_recycle=1
#TCP发送keepalive探测以确定该连接已经断开的次数,默认值为9
net.ipv4.tcp_keepalive_probes=5
#指定探测消息发送的频率,该值乘以tcp_keepalive_probes就可以得到从开始探测到连接被删除所需的时间。默认值为75,也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值)
net.ipv4.tcp_keepalive_intvl=15
#表示系统同时保持TIME_WAITsocket的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并输出警告信息。默认为180000,改为5000.对于squid服务器来说,此参数可以控制TIME_WAIT套接字的最大数量,避免squid服务器被大量的TIME_WAITsocket拖死。
net.ipv4.tcp_max_tw_buckets=5000
#表示向外连接的端口范围。默认值很小:32768~61000,改为1024~65000
net.ipv4.ip_local_port_range=102465000
保存退出后,执行sysctl-p命令将以上设置加载到内核使其立刻生效
CentOS的文件如何查看及编辑
本文来说下CentOS文件查看及编辑
命令一:cat
首先来介绍cat,cat命令的原含义为连接(concatenate),用于连接多个文件内容并输出到标准输出流中(标准输出流默认为屏幕)。实际运用过程中,我们常使用它来显示文件内容。
cat file1.php显示 file1.php文件的内容;
cat-n file2.py显示 file2.py文件的内容同时显示行号;
cat file1.php file2.py显示 file1.php和file2.py文件的内容;
命令二:vi
vi是”Visual Interface”的简称,vi编辑器是Linux和Unix上最基本的文本编辑器。它可以执行输出、删除、查找、替换、块操作等众多文本操作,而且用户可以根据自己的需要对其进行定制,这是其他编辑程序所没有的。 vi不是一个排版程序,它不象Word或WPS那样可以对字体、格式、段落等其他属性进行编排,它只是一个文本编辑程序。 vi没有菜单,只有命令,且命令繁多。限于篇幅,本文只介绍常用的命令。 vi有3种基本工作模式:命令行模式、文本输入模式和末行模式。
vi的进入与退出,shell模式下输入需要编辑的文件名,如:vim file1.php即可编辑文件。退出 vi时,需要在末行模式中输入退出命令“q”。如果在文本输入模式下,首先按“ESC”键进入命令模式,然后输入“:”进入末行模式在末行模式下,可使用如下退出命令。退出时:1、:q是直接退出;2、wq保存后退出;3、:q!–不保存内容,强制退出
在末行模式下,输入set number显示行号
在末行模式下,可使用如下“nu”命令(number的简写)来显示光标所在行的行号及该行的内容。
vi提供了两个插入命令:i和I。 1、i命令插入文本从光标所在位置前开始,并且插入过程中可以使用键删除错误的输入。此时vi处于插入状态,屏幕最下行显示“–INSERT–”插入字样。 2、I命令该命令是将光标移到当前行的行首,然后在其前插入文本。
vi还提供了许多删除命令这些命令 x(小写)0删除光标处的字符。 X(大写)删除光标前面的那个字符 dd删除光标所在的整行。 D或d$两命令功能一样,都是删除从光标所在处开始到行尾的内容。 d0删除从光标前一个字符开始到行首的内容。 dw删除一个单词。
vi也有文本复制命令 yy复制光标所在的整行。文本行复制后,通过使用上面介绍的“p”命令,可以将文本行粘贴到任何地方。
如何在CentOS系统利用命令行操作文件以及文件夹
下面总结一些linux,CentOS下面常用的命令:
cd pwd
NO1.显示当前路径
[root@rehat root]# pwd
NO2.返回用户主目录
[root@rehat root]# cd
NO3.改变到其它路径
[root@rehat root]# cd/etc
NO4.返回到上一级目录
[root@rehat root]# cd..
NO5.返回到根目录
[root@rehat root]# cd/
查询文件或文件夹的CentOS常用命令 find
NO1.查找当前用户主目录下的所有文件
[root@rehat root]# find~
NO2.让当前目录中文件属主具有读、写权限,并且文件所属组的用户和其他用户具有读权限的文件;
[root@rehat root]# find.-perm 644-exec ls-l{}\;
NO3.为了查找系统中所有文件长度为0的普通文件,并列出它们的完整路径;
[root@rehat root]# find/ size 0-type f-exec ls-l{}\;
NO4.查找/var/logs目录中更改时间在7日以前的普通文件,并在删除之前询问它们;
[root@rehat root]# find/var/logs-mtime+7-type f-ok rm-i{}\;
NO5.为/找系统中所有属于root组的文件;
[root@rehat root]# find/-group root-exec ls-l{}\;
NO6. find命令将删除当目录中访问时间在7日以来、含有数字后缀的admin.log文件
[root@rehat root]# find.-name"admin.log[0-9][0-9][0-9]"-atime-7-ok rm{}\;
NO7.为了查找当前文件系统中的所有目录并排序
[root@rehat root]# find.-type d| sort
NO8.为了查找系统中所有的rmt磁带设备
[root@rehat root]# find/dev/rmt
显示文件/文件夹清单的CentOS常用命令 ls/ dir
NO1.显示所有文件,包括以.开头的隐含文件
[root@rehat root]# ls-a
NO2.显示文件的详细信息
[root@rehat root]# ls-l
NO3.显示当前目录及所有子目录信息
[root@rehat root]# ls-Rl
NO4.以时间排序显示目录,这在找最新文件有用
[root@rehat root]# ls-tl
NO5.以文件大小排序
[root@rehat root]# ls-Sl
NO6.显示文件大小,并按大小排序
[root@rehat root]# ls-s-l-S
移动或更改文件/文件夹名称的CentOS常用命令 mv与 cp命令用法相似
NO1.若移动目标文件已存在,要在移动之前,先备份原来的目录文件
[root@rehat root]# mv-b test.txt test2/
这样在 test2下将有两个文件 test.txt及 text.txt~
其中 test.txt~是备份文件,test.txt是新的文件
NO2.若移动目标文件已存在,但不想弹出是否覆盖的提示,直接覆盖
[root@rehat root]# mv-f test.txt test2/
NO3.当源与目标都拥有同一个文件,若源文件比目标新则移动,否则不移动
[root@rehat root]# mv-u test.txt test2/
NO4.更改文件名称
[root@rehat root]# mv test.txt test2.txt
NO5.更改目录名称
[root@rehat root]# mv/test2/test2_2[/size]
创建/改变文件系统的CentOS常用命令
NO1.创建文件系统类型
[root@rehat root]# umount/dev/sdb1
[root@rehat root]# mkfs-t ext3/dev/db1
[root@rehat root]# mount/dev/sdb1/practice
改变文件或文件夹权限的CentOS常用命令chmod
NO1.将自己的笔记设为只有自己才能看
[root@rehat root]# chmod go-rwx test.txt
或者
[root@rehat root]# chmod 700 test.txt
NO2.同时修改多个文件的权限
[root@rehat root]# chmod 700 test1.txt test2.txt
NO3.修改一个目录的权限,包括其子目录及文件
[root@rehat root]# chmod 700-R test
改变文件或文件夹拥有者的CentOS常用命令
chown该命令只有 root才能使用
NO1.更改某个文件的拥有者
[root@rehat root]# chown jim:usergroup test.txt
NO2.更改某个目录的拥有者,并包含子目录
[root@rehat root]# chown jim:usergroup-R test
查看文本文件内容的CentOS常用命令cat
NO1.查看文件内容,并在每行前面加上行号
[root@rehat root]# cat-n test.txt
NO2.查看文件内容,在不是空行的前面加上行号
[root@rehat root]# cat-b test.txt
NO3.合并两个文件的内容
[root@rehat root]# cat test1.txt test2.txt> test_new.txt
NO4.全并两具文件的内容,并追回到一个文件
[root@rehat root]# cat test1.txt test2.txt>> test_total.txt
NO5.清空某个文件的内容
[root@rehat root]# cat/dev/null> test.txt
NO6.创建一个新的文件
[root@rehat root]# cat> new.txt按 CTRL+ C结束录入
编辑文件文件的CentOS常用命令vi
NO1.新建档案文件
[root@rehat root]# vi newfile.txt
NO2.修改档案文件
[root@rehat root]# vi test.txt test.txt已存在
NO3. vi的两种工作模式:命令模式,编辑模式
NO4.进入 vi后为命令模式,按 Insrt键进入编辑模式
按 ESC进入命令模式,在命令模式不能编辑,只能输入命令
NO5.命令模式常用命令
:w保存当前文档
:q直接退出 vi
:wq先保存后退出。
:q!强制不保存退出
创建目录的CentOS常用命令mkdir
NO1.在当前路径创建一级目录
[root@rehat root]# mkdir test
NO2.在当前路径创建多级目录
[root@rehat root]# mkdir-p mytest/test1/test1_1
NO3.在创建目录的同时给新建的目录赋权限
[root@rehat root]# mkdir-m 777 testmod
这样任何人对此目录都有任何权限
复制文件与文件夹的CentOS常用命令cp
NO1.复制指定目录的文件到当前目录,并重命名
[root@rehat root]# cp~/.bashrc bashrc_bak
NO2.强制复制指定目录的文件到当前目录,而不管当前目录是否含有该文件
[root@rehat root]# cp-f~/.bashrc bashrc
NO2.复制指定目录到当前目录
[root@rehat root]# cp-r/root/test.
[root@rehat root]# cp-r/root/test/.
两者效果一样,在复制目录时,会将源路径的最后一级目录全部复制过去,包括它本身。
NO3.复制指定目录的文件到指定目录
[root@rehat root]# cp~/.bashrc/bak/.bashrc
NO4.在复制时将源文件的全部属性也复制过来。若不指定参数,则目标文件与源文件属性可能不一致。
[root@rehat root]# cp-a~/.bashrc/bak/.bashrc
NO5.若两个文件夹要保证同步,一个文件的改了,另一个文件也跟着改,但是要保证两个文件的文件都是最新的。
[root@rehat root]# cp-u/src/.bashrc/bak_src/bashrc
建立链接文件,包括硬链接与软链接的CentOS常用命令ln
NO1.建立类似于 Windows的快捷方式
[root@rehat root]# ln-s test.txt test.txt_slnk
NO2.当想备份一个文件,但空间又不够,则可以为该文件建立一个硬连接。这样,就算原文件删除了,只要该链接文件没被删除,则在存储空间里还是没有被删除。
[root@rehat root]# ln-l test.txt test.txt_hlnk
使用CentOS常用命令查看cpu
more/proc/cpuinfo| grep"model name"
grep"model name"/proc/cpuinfo
[root@localhost/]# grep"CPU"/proc/cpuinfo
model name: Intel(R) Pentium(R) Dual CPU E2180@ 2.00GHz
model name: Intel(R) Pentium(R) Dual CPU E2180@ 2.00GHz
如果觉得需要看的更加舒服
grep"model name"/proc/cpuinfo| cut-f2-d:
使用CentOS常用命令查看内存
grep MemTotal/proc/meminfo grep MemTotal/proc/meminfo| cut-f2-d: free-m|grep"Mem"| awk'{print$2}'
使用CentOS常用命令查看cpu是32位还是64位查看CPU位数(32 or 64)
getconf LONG_BIT
使用CentOS常用命令查看当前linux的版本
more/etc/redhat-release
cat/etc/redhat-release
使用CentOS常用命令查看内核版本
uname-r
uname-a
使用CentOS常用命令查看当前时间
date上面已经介绍如何同步时间了
使用CentOS常用命令查看硬盘和分区
df-h
fdisk-l
也可以查看分区
du-sh
可以看到全部占用的空间
du/etc-sh
可以看到这个目录的大小
使用CentOS常用命令查看安装的软件包,查看系统安装的时候装的软件包
cat-n/root/install.log
more/root/install.log| wc-l
查看现在已经安装了那些软件包
rpm-qa
rpm-qa| wc-l
yum list installed| wc-l
不过很奇怪,我通过rpm,和yum这两种方式查询的安装软件包,数量并不一样。没有找到原因。
使用CentOS常用命令查看键盘布局
cat/etc/sysconfig/keyboard
cat/etc/sysconfig/keyboard| grep KEYTABLE| cut-f2-d=
使用CentOS常用命令查看selinux情况
sestatus
sestatus| cut-f2-d:
cat/etc/sysconfig/selinux
使用CentOS常用命令查看ip,mac地址
在ifcfg-eth0文件里你可以看到mac,网关等信息。
ifconfig cat/etc/sysconfig/network-scripts/ifcfg-eth0| grep IPADDR cat/etc/sysconfig/network-scripts/ifcfg-eth0| grep IPADDR| cut-f2-d= ifconfig eth0|grep"inet addr:"|awk'{print$2}'|cut-c 6- ifconfig| grep'inet addr:'| grep-v'127.0.0.1'| cut-d:-f2| awk'{ print$1}'
查看网关
cat/etc/sysconfig/network
查看dns
cat/etc/resolv.conf
使用CentOS常用命令查看默认语言
echo$LANG$LANGUAGE
cat/etc/sysconfig/i18n
使用CentOS常用命令查看所属时区和是否使用UTC时间
cat/etc/sysconfig/clock
使用CentOS常用命令查看主机名
hostname
cat/etc/sysconfig/network
修改主机名就是修改这个文件,同时最好也把host文件也修改。
使用CentOS常用命令查看开机运行时间
uptime
09:44:45 up 67 days, 23:32,...
看来刚才确实是网段的问题,我的机器还是67天前开机的。
系统资源使用情况
vmstat 1-S m procs-----------memory-------------swap-------io------system-------cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 233 199 778 0 0 4 25 1 1 3 0 96 0 0 0 0 0 233 199 778 0 0 0 0 1029 856 13 1 86 0 0
删除文件的CentOS常用命令rm
NO1.删除当前目录的文件
[root@rehat root]# rm test.txt
NO2.强制删除当前目录的文件,不弹出提示
[root@rehat root]# rm-f test.txt
NO3.强制删除整个目录,包括目录与文件全部删除,需要管理员权限
[root@rehat root]# rm-r-f test
删除文件夹的CentOS常用命令rmdir
NO1.删除一个空目录
[root@rehat root]# rmdir emptydir
NO2.删除多级空目录
[root@rehat root]# rmdir-p emptydir/d1/d11
挂载文件系统与卸载文件系统的CentOS常用命令
mount/ umount
NO1.挂载光驱
[root@rehat root]# mount-t iso9660/dev/cdrom/mnt/cdrom
NO2.挂载光驱,支持中文
[root@rehat root]# mount-t iso9660-o codepage=936,iocharset=cp936/dev/cdrom/mnt/cdrom
NO3.挂载 Windows分区,FAT文件系统
[root@rehat root]# mount-t vfat/dev/hda3/mnt/cdrom
NO4.挂载 Windows分区,NTFS文件系统
[root@rehat root]# mount-t ntfs-o iocharset=cp936/dev/hda7/mnt/had7
No5.挂载 ISO文件
[root@rehat root]# mount-o loop/abc.iso/mnt/cdrom
NO6.挂载软驱
[root@rehat root]# mount/dev/fd0/mnt/floppy
NO7.挂载闪盘
[root@rehat root]# mount/dev/sda1/mnt/cdrom
NO8.挂载 Windows操作系统共享的文件夹
[root@rehat root]# mount-t smbfs-o username=guest,password=guest//machine/path/mnt/cdrom
NO9.显示挂载的文件系统
[root@rehat root]# mount
[root@rehat root]# cat/etc/fstab显示系统启动自动加载的文件系统
[root@rehat root]# cat/etc/mtab显示当前加载的文件系统
