linux基础基础rocky9
#磁盘分区lvm#手动分区#选逻辑卷lvm/boot 给1024/swap 一般2048或者不给k8s不给/home 40960/var 20480/ 不设就是剩下的全给他了类似c盘要多给点满了就坏菜了#查看网关route -n#nmtui修改ip#改完确定#改完IP避免要实际操作服务器systemctl restart NetworkManagerip addr del 192.168.255.31/24 dev ens160#用这种方式删除旧ip即可再重新远程登录一下#拷贝#拷贝文件cp 1.txt /opt#拷贝目录得加 -r#创建并改名cp -r mysql.log /opt/new_mysql.log#创建cp -r mysql.log/* /opt/#acl权限getfacl 123.txt#设置权限——应用场景什么东西只给什么用户查看setfacl -m u:zs:wrx 123.txt#selinuxcat /etc/selinux/config#进程线程服务#查看进程ps -ef#查看线程ps -aux#查看服务systemctl list-unit-files --typeservice#systemd#按启动耗时从长到短列出所有 systemd 单元服务快速找出开机 / 系统启动拖慢的服务。systemd-analyze blame#可以查看服务启动时间给开发看说服务可以有问题systemcd-analyze blame | gre nginx#时间同步chronyrocky9 默认开启systemctl status chronydchrony sourse#内网配置时间同步其他服务器 访问不了 公网的要同步一台能 访问公网的#修改配置文件把allow去掉注释并设为0.0.0.0/0所有都能访问vi /etc/chrony.conf#开启才能开发udp端口123systemctl restart chronyd#需要同步的主机vi /etc/chrony.conf设为能连外网的主机ip#防火墙策略语法firewall-cmd --get-default-zone#列出所有区域firewall-cmd --list-all-zone#放行firewall-cmd --zonepublic --add-port1024/tcpfirewall-cmd --zonepublic --add-port1024/ftp#计划任务定时任务#查看所有定时任务crontab -l#编辑crontab -e#每一分钟执行一次分 0-59时 0-24日 1-31月 1-12周 1-7 7表示星期天十分钟一次*/10#openssh漏洞先查看版本ssh -vcat /etc/redhat-release#需要至少备份四个地方cp -a /etc/pam.d/sshd /etc/pam.d/sshd_bakcp -a /etc/ssh /etc/ssh_bakcp -a /usr/bin/ssh /usr/bin/ssh_bakcp -a /usr/sbin/sshd /usr/sbin/sshd_bak#解压openssltar -xvf openssh-10.2p1.tar.gzcd openssh-10.2p1#编译(不建议搞个脚本一次性全搞了环境不对到时哭都没地哭)#安装编译环境应该逐机安装1台3台5台。。。dnf -y install gccyum install -y zlib-develyum install -y openssl-develyum install -y pam-devel./configure --prefix/usr/local/openssh --sysconfdir/etc/ssh --with-pam --with-md5-passwords --without-hardening --with-idflagsmake make installchmod 600 /etc/ssh/ssh_host_*_key#替换sshmv /usr/bin/ssh /usr/bin/ssh_bakcp -a /usr/local/openssh/bin/ssh /usr/bin/ssh#替换sshdmv /usr/sbin/sshd /usr/sbin/sshd_bakcp -a /usr/local/openssh/sbin/sshd /usr/sbin/sshdvi /etc/sysconfig/sshd把CRYPTO的那个注释取消vi /etc/ssh/sshd_config把G开头的都注释#日志备份日志切割logrotateyum install -y logrotate/etc/logrotate.conf#nfs共享目录使用方便用来批量上传文件yum install -y rpcbind nfs-utilssystemctl start rpcbind nfs-serversystemctl enable rpcbind nfs-server#创建共享目录mkdir /testchmod 777 /test#编写设置哪个为共享目录vi /etc/exports# *指所有机器都可以获取rw表示读写权限/test *(rw)#重新加载exportfs -ra#查看showmount -e#其他要使用该共享文件夹的机器也要安装nfsyum install -y rpcbind nfs-utilssystemctl start rpcbind nfs-serversystemctl enable rpcbind nfs-server查看目标的挂载文件showmount -e 192.168.255.31#挂载将目标的共享文件夹挂载到本机的/mnt下# t指定文件系统mount -t nfs 192.168.255.31:/test/mnt/#删一起删加一起加#取消挂载unmount /mnt#keepalive (nginx部署在哪就在那) (两台机器操作系统什么的都要相同才好不然容易脑裂)#两台机器都配主机分别是2122但vip是30yum install -y keepalivedvi /etc/keepalived/keepalived.conf#主要修改有两处改为本机ip网卡ip改为同网段下未被使用的任意ip#还要把图片一下的内容直接全删了用不上 dGsystemctl restart keepalivedsystemctl enable keepalived#备用机配置直接 scp 备用ip /etc/keepalived/keepalived.conf#losf查看#单单lsof什么都不加可以看到当前被打开的所有文件#查看某个文件被谁打开了lsof /path#查看某个pid打开了什么文件lsof -p pid#查看某个端口被谁打开lsof -i :port#查看某个用户lsof -u nginx#有些文件rm了但磁盘大小没变可以lsof查看一些处理脏数据lsof | grep deleted这里显示的全都可以删看到pid后去缓存那可以删cd /proc/pid/fd#清空文件就是删除echo /proc/pid/fd/3