1:网络配置
1:命令dhclient,可以自动获取一个IP地址,再用命令ip addr查看IP2:vim /etc/sysconfig/network-scripts/ifcfg-eth 0 (根据相应文件来更改)3:将ONBOOT=no改为yes,将BOOTPROTO=dhcp改为BOOTPROTO=static,并在后面增加几行内容: IPADDR=192.168.127.128 NETMASK=255.255.255.0 GATEWAY=192.168.127.2 DNS1=119.29.29.29 4:保存后退出,然后输入命令:systemctl restart network.service来重启网络服务5:再用ip addr查看IP,并用命令ping测试网络的连通性。
2:文件操作
按ESC键 跳到命令模式,然后::w 保存文件但不退出vi:w file 将修改另外保存到file中,不退出vi:w! 强制保存,不推出vi:wq 保存文件并退出vi:wq! 强制保存文件,并退出viq: 不保存文件,退出vi:q! 不保存文件,强制退出vi:e! 放弃所有修改,从上次保存文件开始再编辑
3:细节
在centos7系统中查端口占用情况,使用命令netstat时,安装 yum install net-tools
4:开启ssh
1. 首先,要确保CentOS7安装了 openssh-server,在终端中输入 yum list installed | grep openssh-server此处显示已经安装了openssh-server,如果又没任何输出显示表示没有安装openssh-server,通过输入yum install openssh-server来进行安装openssh-server2. 找到了 /etc/ssh/ 目录下的sshd服务配置文件 sshd_config,用Vim编辑器打开Port22#端口PermitRootLogin yes #开启远程登陆PasswordAuthentication yes #开启使用用户名密码来作为连接验证取消上述三个注释,保存退出3.开启 sshd 服务,输入 sudo service sshd start检查 sshd 服务是否已经开启,输入ps -e | grep sshd 或者输入netstat -an | grep 22 检查 22 号端口是否开启监听
然后开启允许远程登录
将文件中,关于监听端口、监听地址前的 # 号去除
查看端口
netstat -tlunp # 查看端口 安装 yum install net-tools
CentOS7 防火墙(firewall)的操作命令
安装:yum install firewalld
1、firewalld的基本使用
启动: systemctl start firewalld查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld停止运行: systemctl stop firewalld
2.配置firewalld-cmd
查看版本: firewall-cmd --version查看帮助: firewall-cmd --help显示状态: firewall-cmd --state查看所有打开的端口: firewall-cmd --zone=public --list-ports更新防火墙规则: firewall-cmd --reload更新防火墙规则,重启服务: firewall-cmd --completely-reload查看已激活的Zone信息: firewall-cmd --get-active-zones查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0拒绝所有包:firewall-cmd --panic-on取消拒绝状态: firewall-cmd --panic-off查看是否拒绝: firewall-cmd --query-panic
3.信任级别,通过Zone的值指定
drop: 丢弃所有进入的包,而不给出任何响应 block: 拒绝所有外部发起的连接,允许内部发起的连接 public: 允许指定的进入连接 external: 同上,对伪装的进入连接,一般用于路由转发 dmz: 允许受限制的进入连接 work: 允许受信任的计算机被限制的进入连接,类似 workgroup home: 同上,类似 homegroup internal: 同上,范围针对所有互联网用户 trusted: 信任所有连接
4.firewall开启和关闭端口
以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以添加:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)重新载入:firewall-cmd --reload查看:firewall-cmd --zone=public --query-port=80/tcp删除:firewall-cmd --zone=public --remove-port=80/tcp --permanent
5.管理服务
以smtp服务为例, 添加到work zone添加:firewall-cmd --zone=work --add-service=smtp查看:firewall-cmd --zone=work --query-service=smtp删除:firewall-cmd --zone=work --remove-service=smtp
5.配置 IP 地址伪装
查看:firewall-cmd --zone=external --query-masquerade打开:firewall-cmd --zone=external --add-masquerade关闭:firewall-cmd --zone=external --remove-masquerade
6.端口转发
打开端口转发,首先需要打开IP地址伪装 firewall-cmd --zone=external --add-masquerade 转发 tcp 22 端口至 3753:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753转发端口数据至另一个IP的相同端口:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112转发端口数据至另一个IP的 3753 端口:firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112
6.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service关闭一个服务:systemctl stop firewalld.service重启一个服务:systemctl restart firewalld.service显示一个服务的状态:systemctl status firewalld.service在开机时启用一个服务:systemctl enable firewalld.service在开机时禁用一个服务:systemctl disable firewalld.service查看服务是否开机启动:systemctl is-enabled firewalld.service查看已启动的服务列表:systemctl list-unit-files|grep enabled查看启动失败的服务列表:systemctl --failed
1.查进程
ps命令查找与进程相关的PID号:ps a 显示现行终端机下的所有程序,包括其他用户的程序。ps -A 显示所有程序。ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。ps -e 此参数的效果和指定"A"参数相同。ps e 列出程序时,显示每个程序所使用的环境变量。ps f 用ASCII字符显示树状结构,表达程序间的相互关系。ps -H 显示树状结构,表示程序间的相互关系。ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。ps s 采用程序信号的格式显示程序状况。ps S 列出程序时,包括已中断的子程序资料。ps -t<终端机编号> 指定终端机编号,并列出属于该终端机的程序的状况。ps u 以用户为主的格式来显示程序状况。ps x 显示所有程序,不以终端机来区分。最常用的方法是ps aux,然后再通过管道使用grep命令过滤查找特定的进程,然后再对特定的进程进行操作。ps aux | grep program_filter_word,ps -ef |grep tomcatps -ef|grep java|grep -v grep 显示出所有的java进程,去处掉当前的grep进程。
2.杀进程
使用kill命令结束进程:kill xxx常用:kill -9 324Linux下还提供了一个killall命令,可以直接使用进程的名字而不是进程标识号,例如:# killall -9 NAME
Gitlab安装