分类 CentOS 下的文章

yum install -y wget
yum install -y net-tools
yum install -y gcc
yum install -y zlib zlib-devel

查看防火墙状态
firewall-cmd --state

停止firewall
systemctl stop firewalld.service

禁止firewall开机启动
systemctl disable firewalld.service

JAVA SDK(http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html):
wget https://download.oracle.com/otn/java/jdk/8u221-b11/230deb18db3e4014bb8e3e8324f81b43/jdk-8u221-linux-x64.tar.gz?AuthParam=1566151122_466245ecc69749dd492cf588c934cd04
tar zxf jdk-8u221-linux-x64.tar.gz?AuthParam=1566151122_466245ecc69749dd492cf588c934cd04 -C /usr/local/java/
rm -rf jdk-8u221-linux-x64.tar.gz?AuthParam=1566151122_466245ecc69749dd492cf588c934cd04
vi /etc/profile,增加到尾部:
export JAVA_HOME=/usr/local/java/jdk1.8.0_221
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

source /etc/profile
ln -s /usr/local/java/jdk1.8.0_221/bin/java /usr/bin/java
检查:java -version

Tomcat9:
cd /usr
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.22/bin/apache-tomcat-9.0.22.tar.gz
tar zxf apache-tomcat-9.0.22.tar.gz
mv apache-tomcat-9.0.22 tomcat9
rm -rf apache-tomcat-9.0.22.tar.gz
sh tomcat9/bin/startup.sh

Maven:
wget http://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.1/binaries/apache-maven-3.6.1-bin.tar.gz
tar -zxf apache-maven-3.6.1-bin.tar.gz
rm -rf apache-maven-3.6.1-bin.tar.gz
mv apache-maven-3.6.1 maven3.6
vi /etc/profile,增加到尾部:
export MAVEN_HOME=/usr/maven3.6
export PATH=${MAVEN_HOME}/bin:$PATH

source /etc/profile
检查:mvn -v

cd /etc/sysconfig/network-scripts/

找到网卡名,格式:ifcfg-e**,如:ifcfg-eth0

vi ifcfg-eth0

修改:
BOOTPROTO=static 这里改成static代表设置静态ip
ONBOOT=yes 启动自动运行

最后增加:
IPADDR=192.168.1.160
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=4.4.4.4

重启网络服务生效:
systemctl restart network

禁用IPv6:
vi /etc/sysctl.conf
后面添加
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
执行生效:
sysctl -p

下载mysql源安装包

rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

检查是否安装成功

yum repolist enabled | grep "mysql.*-community.*"

安装

yum install mysql-community-server

启动

systemctl start mysqld
systemctl restart mysqld

查看启动状态

systemctl status mysqld

设置开机启动

systemctl enable mysqld
systemctl daemon-reload

修改登录密码
mysql安装完并启动后,在/var/log/mysqld.log文件中给root生成了一个默认密码。

本地MySQL客户端登录

mysql -uroot -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'mypassword';

use mysql;
select host, user from user;

允许远程连接

update user set host='%' where user ='root';
flush privileges;

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'mypassword';

修改侦听:

vi /etc/my.cnf

后面加上:

bind-address=0.0.0.0
port=8020
max_connections=200

修改后如果不能启动:
1.  防火墙问题

firewall-cmd --zone=public --add-port=8020/tcp --permanent
systemctl restart firewalld
  1. SELinux问题
    方法一: 不需要重启Linux:

 [root@dytl05 ~]# setenforce 0

 方法二:需要重启Linux:

vi /etc/selinux/config
SELINUX=disabled

默认编码方式

SHOW VARIABLES WHERE Variable_name LIKE 'character_set_%' OR Variable_name LIKE 'collation%';

部分参数配置查询命令

#查询mysql最大连接数设置
show global variables like 'max_conn%';
SELECT @@MAX_CONNECTIONS AS 'Max Connections';

# 查看最大链接数
show global status like 'Max_used_connections'; 

# 查看慢查询日志是否开启以及日志位置
show variables like 'slow_query%';

# 查看慢查询日志超时记录时间
show variables like 'long_query_time'; 

# 查看链接创建以及现在正在链接数
show status like 'Threads%';

# 查看数据库当前链接
show processlist;

# 查看数据库配置
show variables like '%quer%';

压缩、解压

tar -cvf fille.tar file(可以多个文件空格隔开)-c: 建立压缩档案;-v: 显示所有过程;-f: 使用档案名字,是必须的,是最后一个参数)
tar -xvf file.tar 解包到当前目录
tar -xvf file.tar -C dir 把文件解压到指定目录中
zip 压缩后文件名 源文件
zip -r 压缩后目录名 原目录
unzip file.zip -d dir 解压到指定目录
gunzip file1.gz 解压 file1.gz
gzip file1 压缩 file1
gzip -9 file 最大程度压缩文件

文件、目录

rm -f file 强制删除文件,不提示
rm -r dir 递归删除其文件和文件夹
rm -rf dir 强制删除文件夹及其内容,不提示
mv dir/file dir 将文件或者文件夹移动到指定目录
mv -t dir file 将文件或者文件夹移动到指定目录
mkdir dir dir2 创建两个文件夹
mkdir -p /tmp/dir 创建多级目录
cp file file1 将文件file复制一份file1
cp -a file/dir dir 将文件或者文件夹复制到指定目录
cd .. 返回上一级目录
cd ../.. 返回上两级目录
cd / 返回根目录
ls 列举出当前目录中所有文件
ls -a 列举出当前目录中所有文件,包括隐藏文件
ls -l 显示文件的详细信息
ls -lrt 按时时间排序显示文件
pwd 显示当前路径

网络相关

ip add 显示当前ip地址
ifdown eth0 禁用 ‘eth0’ 网络设备
ifup eth0 启用 ‘eth0’ 网络设备

系统相关

su 用户名 切换用户登录
shutdown -h now 关机
shutdown -r now 重启
reboot 重启

FTP目录
mkdir /var/www

安装

yum install -y vsftpd

设置开机启动

systemctl enable vsftpd.service

启动

systemctl start vsftpd.service

停止

systemctl stop vsftpd.service

查看状态

systemctl status vsftpd.service

配置FTP

打开配置文件

vi /etc/vsftpd/vsftpd.conf

显示行号

:set number

修改配置 12 行

anonymous_enable=NO

修改配置 33 行

anon_mkdir_write_enable=YES

修改配置48行

chown_uploads=YES

修改配置72行

async_abor_enable=YES

修改配置83行

ascii_upload_enable=YES

修改配置84行

ascii_download_enable=YES

修改配置87行

ftpd_banner=Welcome to blah FTP service.

修改配置101行

chroot_local_user=YES

添加下列内容到vsftpd.conf末尾

use_localtime=YES
listen_port=21
idle_session_timeout=300
guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconf
data_connection_timeout=1
virtual_use_local_privs=YES
pasv_min_port=40000
pasv_max_port=40010
accept_timeout=5
connect_timeout=1
allow_writeable_chroot=YES

建立用户文件

创建编辑用户文件

vi /etc/vsftpd/virtusers

第一行为用户名,第二行为密码。不能使用root作为用户名

love
123456

生成用户数据文件
db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db

设定PAM验证文件,并指定对虚拟用户数据库文件进行读取

chmod 600 /etc/vsftpd/virtusers.db

修改 /etc/pam.d/vsftpd 文件

修改前先备份

cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
vi /etc/pam.d/vsftpd

先将配置文件中原有的 auth 及 account 的所有配置行均注释掉

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

如果系统为32位,上面改为lib(查64位还是32位:file /bin/ls)

新建系统用户vsftpd,用户目录为/var/www

用户登录终端设为/bin/false(即:使之不能登录系统)

useradd vsftpd -d /var/www/vsftpd -s /bin/false
chown -R vsftpd:vsftpd /var/www/vsftpd

建立虚拟用户个人配置文件
mkdir /etc/vsftpd/vconf
cd /etc/vsftpd/vconf

这里建立虚拟用户love配置文件

touch love

编辑leo用户配置文件,内容如下,其他用户类似

vi love

local_root=/var/www
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

建立leo用户根目录

mkdir -p /home/vsftpd/love/

防火墙设置
IPtables 的设置方式:
vi /etc/sysconfig/iptables

编辑iptables文件,添加如下内容,开启21端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT

firewall 的设置方式:
firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=40000-40010/tcp --permanent
systemctl restart firewalld

semanage port -a -t http_port_t -p tcp 21

允许访问除home外的目录
setsebool -P allow_ftpd_full_access on

重启vsftpd服务器
systemctl restart vsftpd.service

  1. 1
  2. 2
  3. 3
  4. 4