Tsuasahi

( ̄△ ̄;)~...一条咸鱼...


Explore Me
Tsuasahi
Tsuasahi
( ̄△ ̄;)~...一条咸鱼...
17
5
1241

重启:
robotshutdown -r

关机(默认60s后关机):
shutdown

取消关机:
shutdown -c

立刻关机:
shutdown -h now

定时20:00关机:
shutdown -h 20:00

前言:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是Linux 的一个安全子系统。
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

SELinux状态查询:getenforce

返回Disabled为关闭,Enforcing/Permissive为打开。

注:

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;

permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type
的存取。这种模式可以运来作为 SELinux 的 debug 之用;

disabled:关闭,SELinux 并没有实际运作。

临时关闭/打开SELinux:getenforce 0/1

0为关闭,1为打开

永久关闭/打开:

编辑/etc/sysconfig/selinux文件

找到SELINUX=***** 一行

改为SELINUX=disabled为禁用

SELINUX=enforcing/permissive为启用

前言:tar命令是Unix/Linux系统中备份文件的可靠方法,几乎可以工作于任何环境中,它的使用权限是所有用户。 用法:tar [选项]
[文件或目录]

常用必要选项:

-c:压缩文件或目录
-x:解压缩
-t:查看压缩文件中包含那些文件
-r:把要压缩的文件追加到压缩文件末尾
-u:更新原压缩包中的文件,即用新增的文件取代原备份文件,如果在备份文件中找不到要更新的文件,则把它追加到备份文件的最后。

常用副选项:

-z:有gzip属性进行压缩/解压
-j:有bz2属性进行压缩/解压
-Z:有compress属性进行压缩/解压
-v:显示压缩/解压过程
-f:指定存档或设备 (缺省为 /dev/rmt0)
-M:创建多卷的压缩文件,以便在几个磁盘中存放。
-k:保存已经存在的文件。例如把某个文件还原,在还原的过程中遇到相同的文件,不会进行覆盖
-w:每个操作都要求确认
-p:使用原文件的原来属性(属性不会依据使用者而变)
-P:可以使用绝对路径来压缩
-o:以V7格式存档,不用ANSI格式
-O:将文件展开到标准输出

常用压缩命令
(摘自擒贼先擒王的CSDN博客)

tar –cvf jpg.tar *.jpg     // 将目录里所有jpg文件打包成tar.jpg  
tar –czf jpg.tar.gz *.jpg  // 将目录里所有jpg文件打包成jpg.tar后,并且将其用gzip压缩,生成一个gzip压缩过的包,命名为jpg.tar.gz  
tar –cjf jpg.tar.bz2 *.jpg // 将目录里所有jpg文件打包成jpg.tar后,并且将其用bzip2压缩,生成一个bzip2压缩过的包,命名为jpg.tar.bz2  
tar –cZf jpg.tar.Z *.jpg   // 将目录里所有jpg文件打包成jpg.tar后,并且将其用compress压缩,生成一个umcompress压缩过的包,命名为jpg.tar.Z 

常用解压命令

tar –xvf file.tar         // 解压 tar包  
tar -zxvf file.tar.gz     // 解压tar.gz  
tar -jxvf file.tar.bz2    // 解压 tar.bz2  
tar –Zxvf file.tar.Z      // 解压tar.Z 

例子:
(下面示例摘自《鸟哥的Linux私房菜基础篇》。)

范例一:将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar  
[root@linux ~]# tar -cvf /tmp/etc.tar /etc      <==仅打包,不压缩!  
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc  <==打包后,以 gzip 压缩  
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc <==打包后,以 bzip2 压缩 
# 特别注意,在参数 f 之后的文件档名是自己取的,我们习惯上都用 .tar 来作为辨识。  
# 如果加 z 参数,则以 .tar.gz 或 .tgz 来代表 gzip 压缩过的 tar file ~  # 如果加 j 参数,则以 .tar.bz2 来作为附档名啊~  
# 上述指令在执行的时候,会显示一个警告讯息:  # 『tar: Removing leading `/' from member names』那是关於绝对路径的特殊设定。    
范例二:查阅上述 /tmp/etc.tar.gz 文件内有哪些文件?  
[root@linux ~]# tar -ztvf /tmp/etc.tar.gz  
# 由於我们使用 gzip 压缩,所以要查阅该 tar file 内的文件时,  
# 就得要加上 z 这个参数了!这很重要的!    
范例三:将 /tmp/etc.tar.gz 文件解压缩在 /usr/local/src 底下  
[root@linux ~]# cd /usr/local/src  
[root@linux src]# tar -zxvf /tmp/etc.tar.gz  
# 在预设的情况下,我们可以将压缩档在任何地方解开的!以这个范例来说,  
# 我先将工作目录变换到 /usr/local/src 底下,并且解开 /tmp/etc.tar.gz ,  
# 则解开的目录会在 /usr/local/src/etc 呢!另外,如果您进入 /usr/local/src/etc  
# 则会发现,该目录下的文件属性与 /etc/ 可能会有所不同喔!    
范例四:在 /tmp 底下,我只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开而已  
[root@linux ~]# cd /tmp  [root@linux tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd  
# 我可以透过 tar -ztvf 来查阅 tarfile 内的文件名称,如果单只要一个文件,  
# 就可以透过这个方式来下达!注意到! etc.tar.gz 内的根目录 / 是被拿掉了!    
范例五:将 /etc/ 内的所有文件备份下来,并且保存其权限!  
[root@linux ~]# tar -zxvpf /tmp/etc.tar.gz /etc  
# 这个 -p 的属性是很重要的,尤其是当您要保留原本文件的属性时!    
范例六:在 /home 当中,比 2005/06/01 新的文件才备份  
[root@linux ~]# tar -N '2005/06/01' -zcvf home.tar.gz /home    
范例七:我要备份 /home, /etc ,但不要 /home/dmtsai  
[root@linux ~]# tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc    
范例八:将 /etc/ 打包后直接解开在 /tmp 底下,而不产生文件!  
[root@linux ~]# cd /tmp  [root@linux tmp]# tar -cvf - /etc | tar -xvf -  
# 这个动作有点像是 cp -r /etc /tmp 啦~依旧是有其有用途的!  
# 要注意的地方在於输出档变成 - 而输入档也变成 - ,又有一个 | 存在~  
# 这分别代表 standard output, standard input 与管线命令啦!  
# 这部分我们会在 Bash shell 时,再次提到这个指令跟大家再解释啰!

启动:

systemctl start firewalld

查看状态:

systemctl status firewalld

停止:

systemctl disable firewalld

禁用:

systemctl stop firewalld

查看所有打开的端口:

firewall-cmd --zone=public --list-ports

开启端口80(重启后失效):

firewall-cmd --zone=public --add-port=80/tcp

永久开启端口80:

firewall-cmd --zone=public --add-port=80/tcp -permanent

永久删除80端口:

firewall-cmd --zone= public --remove-port=80/tcp --permanent

注:-port=80/tcp中80为端口 tcp为通讯协议

允许防火墙伪装IP:

firewall-cmd --add-masquerade

禁止防火墙伪装IP:

firewall-cmd --remove-masquerade

添加服务:

firewall-cmd --permanent --zone=public --add-service=服务

更新防火墙规则:

firewall-cmd --reload
firewall-cmd --complete-reload

前者为动态更新(无需断开连接),后者需要断开连接

前言:Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。
利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。

临时:在终端中输入如下命令禁ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

打开ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

永久:编辑/etc/sysctl.conf

新增或修改net.ipv4.icmp_echo_ignore_all=1

1为禁止,2为允许

保存后输入命令sysctl -p生效