RedHat学习笔记

1、一：常用命令1：系统信息Top 查看系统进程uname -r 显示正在使用的内核版本cat /proc/version 显示内核的版本find / -name *.rpm 查找文件系统全部rpm文件locate 快速查找 - 需开启updatedbundatedblocate qq 显示所有与qq相关关键字的路径以及文件/etc/profile 添加环境变量的文件软件的安装RPM包rpm ivh 安装rpm软件包rpm ivh 包名 -prefix =/路径rpm uvh 升级rpm软件包rpm e 卸载rpm软件包rpm qa 查询本机全部的rpm包rpm q 包名字 查询本机是否安装过此包

2、rpm qR 查询软件包安装最低依赖要求rpm qf 文件名 查询文件名属于哪个安装包例子：rpm qf /etc/passwd 源代码包过程：解压配置编译安装运行例子：parted.1.6.9.tar.gz包解压：Tar zxvf parted.1.6.9.tar配置：cd /parted.1.6.9./configure 或 sh ./configure编译：make安装：make install运行：parted/boot 100Mswap 1024M/  16000M备份策略全备、增量、差异(两次备份 一次全备、一次差备)Linux中主要备份的目录：/etc 包含所有核心配置

3、文件/var 包含系统守护进程所使用的信息，包括DNS配置、DHCP租期、邮件缓冲文件、HTTP服务器文件等等/usr/local 包含那些相对系统来说“本地化”的内容/root 根用户的主目录/opt 是安装许多非系统文件的地方备份命令：Tar <选项><-cf备份文件或设备><备份路径>恢复命令：Tar<选项><-xf备份文件或设备><-C恢复路径>选项包括：-M 分卷处理-p 保留权限-T filename 制定备份文件列表-N DATE 备份指定日期之后修改的文件-z 用GNU的gzip压缩文件或解压-Z 用com

4、press压缩文件或解压-j 用bzip2压缩文件或解压举例说明：Tar cWMf /dev/fd0 /usr/local备份系统/usr/local下的所有内容，同时进行写入校验Tar cvf /dev/st0 N 03/12/2005/备份/ 目录下自03/12/2005修改过的文件到磁带设备/dev/st0中Tar cpf/dev/st0/ -exclude=/proc保持文件权限备份/目录（不包括/proc）到磁盘设备/dev/st0中Tar xpf /dev/st0 C /恢复备份到/Tar xpf /dev/st0 etc/passwd从备份中恢复指定的文件etc/passwdta

5、r -xvf a.tar -C ./test/解压a.tar 到test文件夹下，提前必须建立test文件夹Linux系统中的权限R W X R代表4W代表2X代表1例：chmod 777 /tmpTmp文件夹的属性变成Drwxrwxrwx特殊权限 s和t属性相当于x属性SetUID ：4SetGID ：2Stickbit：1数字要加载最前面例：chmod 4777 tmpTmp文件夹的属性变成Drwsrwxrwx特殊情况：Chmod 4677 tmp文件夹tmp属性变成DrwSrwsrwxchmod 1777 tmpTmp文件夹属性变成DrwsrwxrwtChmod 4766 tmpTmp文

6、件夹属性变成drwsrwSrw-Chmod 1666 tmp文件夹tmp属性变成drwSrwSrwT因为stickbit属性是目录中的文件只有该目录的文件所有者才能删除。第一个三位组中有s，第二个三位组中肯定有s属性Umask 补码介绍当我们登陆系统之后创建一个文件或文件夹总是有一个默认的权限，这个权限的来源就是Umask干的事情。Umask对于文件夹来说最大数字是7Umask对于文件来说最大数字是6例子：在/tmp目录下面Umask 0022解释：最大权限是777则该目录新建文件夹的权限就是777-022=755 也就是rwxr-xr-x则该目录新建文件的权限就是 666-022=644 也

7、就是rw-rr设置UMASK值一般可以在/etc/profile /etc/bashrc $HOME/.bash_profile $HOME/.profile或$HOME/.bashrc中设置umask值一般来说，umask命令是在/etc /profile文件中设置的，每个用户在登录时都会引用这个文件，所以如果希望改变所有用户的umask，可以在该文件中加入相应的条目。如果希望永久 性地设置自己的umask值，那么就把它放在自己$HOME目录下的.profile或.bash_profile或.bashrc文件中。在字符界面下刻录光盘1:检测刻录设备Cdrecord scanbus2:生成IS

8、O文件Mkisofs r o <ISO文件名><备份路径名>例子：mkisofs r o /tmp/muhome.iso /home将/home目录下面所有的文件和文件夹制作成ISO文件，放到/tmp目录下，名字叫muhome.iso3:刻录光盘Cdrecord v <speed=刻录速度><dev=刻录机设备号><ISO文件名>例：cdrecord v speed=8 dev=0,0 /tmp/myhome.iso挂载U盘Fdisk LMkdir /media/usbMount t vfat /dev/sda/media/usb如果

9、显示device is busy,可以用如下命令进行卸载fuser -km /mnt/udisk umount /mnt/udisk 挂载cdrommkdir /mnt/cdrom mount -o ro /dev/cdrom /mnt/cdrom或者mount /dev/sr0 /mnt/cdrom#cd Packages进入rpm安装包目录#rpm ivh createrepo-0.9.8-4.el6.noarch.rpm deltarpm-3.5-0.5.20090913git.el6.i686.rpm python-

10、deltarrpm-3.5-0.5.20090913git.e16.i686.rpm 安装库包createrepog/DVD/Server/repodata/8b9d3760efbb81b0e5db8a1f368bc5491eaa0a63014a1aba05c2a113a8545e24-comps-rhel60Server.xml /DVD/Packages把光盘目录/DVD下rpm包目录做成仓库yun clean allyum updateyum install 在线安装软件yum localinstall 脱机安装软件cat /proc/meminfo 校验内存使用su user 切换用户

11、sudo passwd user 更改用户密码lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备yum groupinstall "X Window System" 安装系统桌面yum groupinstall "Desktop" 安装系统桌面2：文件和目录 cd /home 进入 '/ home' 目录' cd . 返回上一级目录 cd ./. 返回上两级目录 cd 进入个人的主目录 cd user1 进入个人的主目录 cd - 返回上次所在的目录 pwd 显示工作路径 ls 查看目录中的文件 ls

12、-F 查看目录中的文件 ls -l 显示文件和目录的详细资料 ls -a 显示隐藏文件 ls *0-9* 显示包含数字的文件名和目录名 tree 显示文件和目录由根目录开始的树形结构(1) lstree 显示文件和目录由根目录开始的树形结构(2) mkdir dir1 创建一个叫做 'dir1' 的目录' mkdir dir1 dir2 同时创建两个目录 mkdir -p /tmp/dir1/dir2 创建一个目录树 rm -f file1 删除一个叫做 'file1' 的文件' rmdir dir1 删除一个叫做 'dir1'

13、的目录' rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容 rm -rf dir1 dir2 同时删除两个目录及它们的内容 mv dir1 new_dir 重命名/移动 一个目录 cp file1 file2 复制一个文件 cp dir/* . 复制一个目录下的所有文件到当前工作目录 cp -a /tmp/dir1 . 复制一个目录到当前工作目录 cp -a dir1 dir2 复制一个目录 Cp r /usr/test /usr/test1 成批复制（子目录也被复制）Cp /bin/ls . 复制/bin下面的ls文件到当前目录 “.”表示当

14、前目录ln -s file1 lnk1 创建一个指向文件或目录的软链接 ln file1 lnk1 创建一个指向文件或目录的物理链接 Touch 创建一个新文件设置开机模式：Vi /etc/inittabId:3:initdefault: 修改5为3即为开机文本模式Shutdown r now在Linux的系统下如何才能修改IP信息 以前总是用ifconfig（过时的命令）修改，(查看IP别名用ip addr show eth)重启后总是得重做。如果修改配置文件，就不用那么麻烦了 A、修改ip地址 即时生效: # ifconfig eth0 192.16

15、8.0.20 netmask  启动生效: 修改/etc/sysconfig/network-s/ifcfg-eth0 B、修改default gateway 即时生效: # route add default gw 54 启动生效: 修改/etc/sysconfig/network-s/ifcfg-eth0 C、修改dns 修改/etc/resolv.conf 修改后可即时生效，启动同样有效 D、修改host name 即时生

16、效: # hostname fc2 启动生效: 修改/etc/sysconfig/network 新启动网络配置 /etc/init.d/network restart 前提：Redhat 系统 ip, 掩码： 编辑/etc/sysconfig/network-script/ifcfg-eth0IPADDR=NETMASK= 网关： 编辑/etc/sysconfig/networkNETWORKING=yesHOSTNAME=xxGATEWAY=1

17、00DNS： 编辑/etc/resolv.confNAMESERVER=注意：上述IP地址都要改成与你的网络配置相对应的IP地址。 Linux下修改网卡IP和网关建议通过终端字符方式下来修改一修改IP地址vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneBROADCAST=55IPADDR=3NETMASK=NETWORK=ONBOOT=yesUSERC

18、TL=noPEERDNS=noTYPE=Ethernetvi /etc/sysconfig/network-scripts/ifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=noneIPADDR=4NETMASK=USERCTL=noPEERDNS=noTYPE=EthernetNETWORK=BROADCAST=55二修改网关vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=AaronGATEWAY=三

19、重新启动网络配置/etc/init.d/network restartWget 网络下载软件包useradd test -u 501 -g users -d /home/test -s /bin/bash -N -mchown命令的用法比较简单。这里我先假设你现在拥有超级用户权限，那么你就可以使用如下命令将一个文件“送给”floatboat了：chown floatboat /home/floatboat/thefileisrootcreate.txt(假定该文件是由root创建的)修改一个目录的所有者也是类似的：chown floatboat /home/newboat当然，如果这个目录还有

20、子目录及文件需要同时送给floatboat，chown也是支持-R参数的：chown -R floatboat /home/newboatNewgrp 组名 改变当前用户到另一个组里面密码：$1$开头是通常是MD5加密的！、*开头的用户通常的不可用的账户Head n 5 /etc/xxx 显示头5行信息Tail n 5 /xxx/xxx 显示头5行信息Cat n xxx 加编号显示信息Alias cls=”clear” 系统别名更换 cls替换clear命令取消 unaliasDeclare x 变量名xx 将XX变量变成系统变量临时修改系统内核参数例 ECHO命令Echo 15000 >

21、; /proc/sys/fs/file-max 修改系统进程能打开的文件数Echo hostname > /proc/sys/kernel/hostname 修改主机名查询、修改系统可调参数 SYSCTL命令（较专业）Sysctl w kernel.hostname=ABOBO 修改主机名为aboboSysctl 后面的kernel.hostname相当于/proc/sys/kernel/hostname例：sysctl net.ipv4.ip_forward 相当于/proc/sys/net/ipv4/ip_forward-w 参数是写入Sysctl w net.ipv4.ip_for

22、ward=1sysctl a | grep kernel进程管理Ps auxf 进程ID |morePs auxf 用户名 |moreKill 杀死进程Kill -9 进程 强制杀死进程Chkconfig level 3 4 5 httpd on 设置httpd运行级别 一般设为3Chkconfig list 守护进程名字 查看某个守护进程Chkconfig list rsyslog 查看rsyslog进程0停机。不要把系统默认的运行级别设为0，否则系统将不能正常启动。1单用户模式。用于root用户对系统进行维护，不允许其他用户使用主机。2多用户模式。在该模式下不能使用NFS。3完全多用户模式

23、。主机作为服务器使用时，通常在该运行级别。4未分配使用。5图形登录的多用户模式。6重新启动。DHCP服务器的设置安装dhcp服务包/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample DHCP配置路径Chkconfig add dhcpdChkconfig dhcpd onChkconifg level 3 onSAMBA服务-实现linux与windows的互访/etc/samba/smb.confSerure=user 用户验证模式Sercure=share 不用用户验证模式系统用户变成samba用户Useradd user10Passwd user10P

24、asswordPasswordSmbpasswd a user10PasswordPasswordService smb restart完成！SHELL脚本介绍一：脚本的格式：1. 创建包含bash命令的文本文件。文件的第一行必须是2. #！/bin/bash3. 使文件可执行（使用chmod）4. 将文件放置在用户的￥PATH的目录中，其中举例说明5. /bin 用于用户的私有程序6. /usr/local/bin 本地开发，由系统上的其他人使用的脚本7. /usr/local/sbin 本地开发，由root使用的脚本二：引用和转义1：弱引用双引号 变量扩展和命令扩展在双引号内仍起作用2：强

25、引用单引号 保留字符串中所有字符的文字值，同时禁用所有扩展rootwolf tmp# echo "can i hava a $fruit"can i hava a rootwolf tmp# echo 'can i hava a $fruit'can i hava a $fruitrootwolf tmp# echo 'the current time is' " $(date +%r)."the current time is 上午 09时43分54秒.rootwolf tmp# echo "the curre

26、nt time is" ' $(date +%r).'the current time is $(date +%r).3：转义 反斜杠（） 它保留了下一个字符的文字值。如$PATH是确切的字符串$PATH,而不是PATH变量的内容rootwolf tmp# echo make $ fast!make $ fast!4：for语句语法：for var in item1 item2 item3;do command1;command2;done#!/bin/bash shell脚本开头for i in *.conf; do i：变量名字（此例中i就表示*.conf）do后

27、面的语句将被执行ls $icp $i $i.bakdone 语句执行完成（此例中就是将*.conf备份成*.conf.bak文件）执行脚本的模式 ./xxx或bash xxxif语句 语法：if command;then command;command2; else command3;fiif后面的命令的退出值如果为0（可以执行），则运行then之后的命令列表，直到任一个else。如果if后面值为false（非0），则if运行else与fi之间的命令IF语句的结尾是Fi0：在指定的文件中找到了模式1：在指定的文件中未找到模式>1：一些其他错误（无法打开文件、错误的表达式等等）非0或0程度

28、字符串运算符：test n|z STRING字符串比较运算符：= != < > <= >=数字比较运算符：-eq -ne -lt -gt -le -ge文件状态运算符：test e|f|d|r|w|x|s FILE逻辑运算符：-o -a !例：If test “$USER” !=root;thenEcho you are not logged in as rootFi读取输入和位置参数交互式输入：Read p Enter your name:文本处理工具Diff命令：比较两个文件的内容参数：-c 显示上下文周围的行-u 使用统一输入格式-r 从指定的目录开始对文件执行递

29、归式的比较Grep命令：显示文件中与其匹配的行参数：-i：执行不区分大小写的搜索-n：前置返回行的行号-r：对文件执行递归式搜索，从命名目录开始例：grep conf 1.sh 显示结果如下for i in *.conf; domv $i 2.confwc命令：显示文件内有多少行字符wc l 显示行数ls /tmp |wc l 显示tmp目录下有多少个文件chage命令：更改用户的最小、最大密码期限和密码警告期限chage m 10 M 20 W 15 root 更改密码最小期限为10天，最大期限为20天，第15天警告用户要更改密码。Shell脚本实例：1：批量建立删除用户#!/bin/bas

30、h /shell脚本开头For u in $(cat usernames.txt) /定义变量u，提取usernames.txt文件里面的内容Do /执行Echo “useradding $u” /输出显示结果的格式Useradd r $u /功能命令Done /完成Usernames.txtTest1Test2Test3Test42:执行顺序Make && make install 第一个执行完，成功了再执行后一个Make | make install 第一个执行不成功，执行后面一个例子：清理系统日志#!/bin/bash# 清理日志脚本，版本2LOG_DIR=/var/lo

31、gROOT_UID=0 #UID为0的时候，用户才具有root用户的权限#要使用root用户来运行If “$UID” ne “$ROOT_UID”Then Echo “must be root to run this script”Exit 1FiCd $LOG_DIR | Echo “cannot change to nessary directory.” >&2Exit 1 #有逻辑判断是，执行多个命令，命令最好在大括号内执行Cat /dev/null > messages && Echo “Logs cheaned up.” #messages内有文件

32、，执行echo内容Exit 0#退出之前返回0表示成功，返回1表示失败高级网络配置网络接口绑定概念：多块网卡绑定成一块，增大网络带宽、提高冗余性Ethtool p eth0 30 /让eth0 网卡LED指示灯闪烁30秒Apache服务器的配置Rpm qa |grep httpd 查看apache是否安装Service httpd start 启动apache服务Service httpd status 查看apache运行状态Apachectl V 查看apache编译配置参数Apachecft l 查看apache已编译的模块配置文件：/etc/httpd/conf/httpd.conf服

33、务器的根目录：/etc/httpd根文档目录：/var/www/html访问日志文件：/var/log/httpd/access_log错误日志文件：/var/log/httpd/error_log运行apache的用户：apache运行apache的组：apache监听端口：80模块存放路径：/usr/lib/httpd/modules基本的配置命令Keepalive:将keepalive的值设置为on，以便提高访问性能Maxclients：最大客户连接数，根据服务器容量修改此值。Serveradmin:将serveradmin的值设置为apache服务器管理员的E-mail地址Server

34、name：设置服务器的FQDNDirectoryindex：在此指令后添加其他的默认主页文件名，例如可以添加index.html等Documentroot：在此指令后指定默认主页。SELINUX简介SELinux的全称是Security-Enhanced Linux，是由美国国家安全局NSA开发的访问控制体制。SELinux可以最大限度地保证Linux系统的安全。至于它的作用到底有多大，举一个简单的例子可以证明：没有SELinux保护的Linux的安全级别和Windows一样，是C2级，但经过保护SELinux保护的Linux，安全级别则可以达到B1级。配置路径：/etc/selinux/co

35、nfig查看当前selinux的工作模式：getenforce更改selinux的工作模式： setenforce setenforce Enforcing | Permissive | 1 | 0 Enforcing ：强制模式Permissive：宽松模式Disable：关闭3，查看 SELinux 的政策 (Policy)？命令：sestatus SELinux status: enabled <=是否启动 SELinuxSELinuxfs mount: /selinux <=SELinux 的相关文件资料挂载点Current mode: enforcing <=目前的

36、模式Mode from config file: enforcing <=设定档指定的模式Policy version: 21Policy from config file: targeted <=目前的政策为何？可以用 ls -laZ 命令查看文件目录的策略类型SFTP配置主配置文件：/etc/vsftpd/f用户登录控制文件：/etc/vsftpd/user_list拒绝用户登录文件：/etc/vsftpd/ftpusers (当sftp开启时方生效，无其它控制开关)Userlist和ftpusers文件的区别所有在ftpusers里的用户，在测试时都不可登录当 userlis

37、t_enable=NO 时 user_list列表不生效，列表内和列表外的用户都可登录当 userlist_enable=YES，userlist_deny=YES 时user_list列表内的用户不可以登录，列表外用户可登录当 userlist_enable=YES , userlist_deny=NO 时user_list 只允许列表以外的用户登录，并且必需是以命令行的方式。Userlistdeny默认页是YES的不想让谁登录就把他关到user_list列表就OK了WebLogic遇到的问题1：SSH连接后运行startWeblogic.sh后退出终端，weblogic也被停止。这是因为使

38、用telnet启动的进程会随着telnet进程的关闭而关闭。所以要用一些UNIX命令来做到不关闭。Nohup(no hang up)命令即不挂断的意思。例：weblogic工作域目录为/root/Oracle/Middleware/user_projects/domains/PBCSnohup ./startWebLogic.sh > myout.file 2>&1 & (注意myout.file权限，否则不成功)此时weblogic服务不会起来，因为用户名和密码验证不通过。现在来修改数据使weblogic自动输入用户名和密码。/root/Oracle/u01/Middleware/user_projects/domains/portal_domain/servers/AdminServer下面新建一个security文件夹，并创建perties文件（注意此目录umask问题）文件内容为：username=weblogic password=passwordJobs查看运行状态结束weblogic/root/Oracle/Middleware/user_projects/domains/PBCS/bin/stopWeblogic.sh只结束服务w