1. ssh
加密方式是:登陆时需要密钥对,传输过程中需要md5。端口22
Redhat默认安装ssh。
查看ssh服务启动情况 chkconfig –list sshd
ssh配置文件在 /etc/ssh。服务端和客户端配置分别是sshd_config(可修改服务端默认端口号)和ssh_config
使用过程:
ssh xxx@ipaddress –> 拷贝密钥到本地 –> 登陆密码询问 —> 登陆成功
ssh -X ipaddress : 可以调用远程的图形化界面,前提是本机支持图形化
ssh -p 端口 ipaddress : 更改端口登陆
ssh 用户@ipaddress 指令: 直接用ssh运行某条命令
避免每次ssh都输入密码的方法,针对一个固定ip,创建密钥:
首先,ssh-keygen (默认密钥地址 /root/.ssh/id_rsa<id_rsa 私钥,id_rsa.pub 公钥>)
其次,ssh-copy-id 远端ipaddress (自动copy当前目录密钥)
成功。
2. scp 基于ssh的远端传输,但不支持断点续传
scp 远程文件路径 本地文件路径 (下载)
scp 本地文件 远程文件路径 (上传)
3. sftp 基于ssh的安全ftp传输
4. windows端ssh远程连接工具有:xshell,putty,secureCRT等
5. 定时任务 at 和 crontab
at 支持system v 服务,进程是 atd
/etc/at.deny 是拒绝列表,vim 时 一行一个用户,这些用户都被拒绝,另外可自行编辑/etc/at.allow。
allow优先级大于deny的优先级,同一个用户如果同时出现在这两个文件中,就执行allow的,所以一般是没有allow文件的
6. at -[mldv] 时间
时间格式默认:HH:MM YYYY-MM-DD
-l : 相当于atq ,查看任务
-d 编号 : 相当于atrm 删除工作编号
-c 编号:显示编号任务的详细信息
例如: at now+5 minutes
> echo hello > test.txt
> <EOF> —ctrl+D
7. crontab
例如: 55 10,11,14 逗号分隔表示这三个时间点都执行
55 10-14 减号分隔表示范围
/5 10 斜线分隔是表示每5分钟执行一次
8. rsync 配置
rsync可以做到差异备份,但受控于xinetd服务
rsync -avz 主机目录 本地目录
-q 精简备份
-a 归档
-r 递归
首先要 chkconfig xinetd on
vim /etc/ rsyncd.conf 默认无此配置文件,需要手动建立, 模板如下:
uid = nobody
gid = nobody
use chroot = no
max connections = 4
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
[www]
path = /www
ignore errors
read only = true
list = false
hosts allow = 192.168.0.251
hosts deny = 192.168.0.113
auth users = backup
secrets file = /etc/backserver.pas
使用: /usr/local/bin/rsync -vzrtopg back@ipaddress::etc /opt/backup/ –password-file=xx.pass
注意:backserver.pas 和xx.pass都要chmod 600
然后 getenforce
chcon -R -t rsync-data /opt/…
使用 crontab 可配合 作 rsync 双机备份。
9. ifconfig 命令
网卡的配置文件在: /etc/sysconfig/networking-scripts
修改网卡参数,例如:vim ifcfg-auto-eth
修改完后,记得 service network restart 使之生效
另外,可配合setup命令修改。
10. 临时更改ip,可用 ifconfig eth ipaddress
11. 配置虚拟ip, 可用:ifconfig eth2:1 ipaddress (eth2:1 是新增的虚拟网卡,也是临时的)
12. 需要永久配置的话,可以在rc.local 中设定开机启动即分配地址
13. 启动网卡 : ifup 网卡名
关闭网卡 : ifdown 网卡名
网卡的配置文件可互相copy
14, 配DNS地址 : /etc/resolv.conf
15. bond
共有7种模式,其中bond0 是平衡轮询策略,bond1 是容灾,网卡主从备份,自动切换用。
16. bond1的配置
- 新增bond1 网卡配置
- 修改 eth1(master) 和 eth2(slave) 配置
- 修改内核文件 /etc/modprode/dist.conf 。加入 alias bond1-bonding 和 options bond1 node minium=50
- reboot
- 使bond生效 : ifenslave bond1 eth1 eth2
- 查看bond状态: cat /proc/net/bonding/bond1
17. 禁用ping命令
修改 /etc/sysctl.conf 下面的 ip_forward = 0 ,且net.ipv4.icmp_echo_ingnore_all = 1 即可
注意,一般0是关闭,1是开启。
18. 显示所有的内核参数中的xxx,如 sysctl -a | grep icmp ; 查看生效参数 sysctl -p
19. 查看路由信息 route -n
临时添加网关: route add -net 192.168.0.0/255 gw 192.168.0.1
20. ftp客户端之一:lftp
21. wget ftp://ipaddress/rhce/soft/php* 下载php相关的文件
wget -i 文件路径 批量下载
22. su 配置
su -用户 (完整切换用户,包括当前目录切换成用户的家目录)
su 用户 (切换时保持当前目录不变)
visudo -f /etc/sudoers 编辑sudo的配置文件,其中:
root ALL=(ALL) ALL
student ALL = (root) /usr/sbin/palimpsest
(表示student用户用任何主机用root身份执行,palimpsest程序可直接切换root运行,不再临时去sudo)
sudo 后,如果不想输入密码,可配置
student ALL=(ALL) nopassword:ALL
23. sudo -l (列出该帐号被允许运行的命令)
-u 命令 (使用指定帐号运行该命令)
-k (入场券时间,可在一段时间内不用输入密码)