linux 常用命令整理 -- 系统服务命令(六) -- 持续更新

crontab -l 查看当前任务

crontab – u 用户名 当前用户任务计划

crontab -e 更改计划

crontab -r 删除任务

时间 命令

分 时 日 月 周

0 */8 * * * 每隔八小时执行一次

0 1,2 ***1点2点去执行这个命令

定义年:定义星期

cat file 复制文件内容

service crond status 查看正在运行的crond

service crond status 关闭crond

xargs可以把本来两步或者多步的任务一步就能完成

find -mtime +10 |xargs rm 找出大于十天的文件再删除

ls *.txt |xargs -n1 -i{} mv {} {}_bak 把*.txt的文件名全部改为*.txt_bak

-n1的意思是一个一个的去处理

一个减号跟字母 两个减号跟单词

find . -mtime +10 -exec rm -rf {} \; 查找超过10天的文件并删除

find ./*_bak -exec mv{} {}_bak \; 把*_bak的文件名更改为*_bak_bak

yum install -y rsync 安装

-a 归档模式,以递归方式传输文件 并保持所有属性

-r 对子目录以递归模式处理

-v 打印一些信息出来,比如速率,文件数量等

-l 保留软连接

-L 像对待常规文件一样处理软连接,如果是SRC中有软连接文件,则加上该选项后将会把软连接指向的目标文件拷贝到DST

-p 保持文件权限

-o 保持文件属主信息

-g 保持文件属组信息

-D 保持文件设备信息

-t 保持文件时间信息

–delete 删除那些DST中SRC没有的文件

–exclude=PATTERN 指定排除不需要的传输文件,等号后面跟文件名

–progress 在同步过程中可以看到同步的过程状态,比如统计要同步的文件数量、同步的文件传输速度等

-u 将会把DST中比SRC还新的文件排除掉,不会删除

linux日志:

/etc/rsyslog.conf 配置文件

/var/log/messages 核心系统日志文件

last查看用户登陆历史

lastb 查看无效登陆历史

/var/log/maillog 查看邮箱相关信息

/var/log/secure 安全认证相关的信息

dmesg 查看系统实时的硬件设备抛出的信息

/var/log/dmesg 一个日志文件,记录系统启动时硬件相关的信息

ntsysv服务配置工具

yum install -y nesysv 安装

chkconfig 服务管理工具

cat /etc/init.d/ 查看系统预设服务

chkconfig –list 列出所有的服务以及每个级别是否启动

chkconfig –level 3 crond off 关闭crond 的第三个级别

chkconfig -del 删除某个服务

chkconfig -add 增加某个服务

iptables:

iptables -nvL 查看规则

[root@awen ~]# iptables -F;/etc/init.d/iptables save 清除规则

iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]

iptables -Z 把包及流量计数器至零

iptables -A INPUT -s 10.72.11.12 -p tcp –sport 1234 -d 10.72.137.159 –dport 80 -d DROP

iptables -A 增加一条规则 INPUT链接名 -s 源地址 -p协议(tcp,udp,icmp),–sport 源端口/目标端口 -d后面跟IP -j后面跟动作 (DROP:把包丢掉 REJECT:拒绝包 ACCEPT:允许包)

iptables -L 插入一条规则

iptables -D 删除一条规则

iptables -I INPUT -p icmp –icmp-type 8 -j DROP

8是指能在本机ping通其它机器,而其他机器不能ping通本机

[root@awen ~]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@awen ~]# iptables -t net -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

service iptables save #保存防火墙规则

service iptables stop #关闭防火墙

selinux:

vim /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing – SELinux security policy is enforced.

# permissive – SELinux prints warnings instead of enforcing.

# disabled – No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

# targeted – Targeted processes are protected,

# mls – Multi Level Security protection.

SELINUXTYPE=targeted

把SELINUX=enforcing 改为 SELINUX=disabled

setenforce 0 临时关闭

getenforce 获取状态

    原文作者:平凡拒绝平庸
    原文地址: https://www.jianshu.com/p/d04eaf504364
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞