liunx必知必会（2）

一.SSH免密登陆配置

1、相关概念
SSH 为 Secure Shell（安全外壳协议） 的缩写。
很多ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而SSH就是专为远程登录会话和其他网络服务提供安全性的协议。

SSH的具体实现是由客户端和服务端的软件组成的
服务端是一个守护进程(sshd)，他在后台运行并响应来自客户端的连接请求。
客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。

2 密钥登陆方式配置
假如 A 要登陆 B
在A上操作：
1/ 首先生成密钥对
ssh-keygen (提示时，直接回车即可)
2/ 再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中
ssh-copy-id B

二.网络管理

1 主机名配置

• 1/ 查看主机名
  hostname

• 2/ 修改主机名(重启后无效)
  hostname hadoop

• 3/ 修改主机名(重启后永久生效)
  vi /ect/sysconfig/network

2 IP地址配置
修改IP地址

• 1/ 方式一：setup
  用root输入setup命令，进入交互式修改界面

• 2/ 方式二：修改配置文件(重启后永久生效)
  vi /etc/sysconfig/network-scripts/ifcfg-eth0

• 3/ 方式三：ifconfig命令
  (重启后无效)
  ifconfig eth0 192.168.12.22

3 域名映射
/etc/hosts文件 用于在通过主机名进行访问时做ip地址解析之用
所以，你想访问一个什么样的主机名，就需要把这个主机名和它对应的ip地址配置在/etc/hosts文件中:
vi /etc/hosts

4 网络服务管理

• 1/ 后台服务管理
  service network status 查看指定服务的状态
  service network stop 停止指定服务
  service network start 启动指定服务
  service network restart 重启指定服务
  service --status-all 查看系统中所有的后台服务

• 2/ 设置后台服务的自启配置
  chkconfig 查看所有服务器自启配置
  chkconfig iptables off 关掉指定服务的自动启动
  chkconfig iptables on 开启指定服务的自动启动

5 系统中网络进程的端口监听情况

netstat -nltp

三、防火墙配置

查看防火墙状态
service iptables status
关闭防火墙
service iptables stop
启动防火墙
service iptables start
禁止防火墙自启
chkconfig iptables off

1、列出iptables规则
iptables -L -n
列出iptables规则并显示规则编号
iptables -L -n --line-numbers

2、列出iptables nat表规则（默认是filter表）
iptables -L -n -t nat

3、清除默认规则（注意默认是filter表，如果对nat表操作要加-t nat）
清除所有规则
iptables -F

重启iptables发现规则依然存在，因为没有保存
service iptables restart

保存配置
service iptables save

4、禁止ssh登陆（若果服务器在机房，一定要小心）
iptables -A INPUT -p tcp --dport 22 -j DROP

删除规则
iptables -D INPUT -p tcp --dport 22 -j DROP

加入一条INPUT规则开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

四、高级文本编辑

1.cut命令

cut语法

[root@www ~]# cut -d'分隔字符' -f fields ## 用于有特定分隔字符

[root@www ~]# cut -c 字符区间 ## 用于排列整齐的信息

选项与参数：
-d：后面接分隔字符。与 -f 一起使用；
-f：依据 -d 的分隔字符将一段信息分割成为数段，用 -f 取出第几段的意思；
-c：以字符 (characters) 的单位取出固定字符区间；

PATH 变量如下
[root@www ~]# echo $PATH
/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
1 | 2 | 3 | 4 | 5 | 6 | 7

将 PATH 变量取出，找出第五个路径。
echo $PATH | cut -d':' -f 5
/usr/local/bin

将 PATH 变量取出，找出第三和第五个路径。
echo $PATH | cut -d ':' -f 3,5
/sbin:/usr/local/bin

将 PATH 变量取出，找出第三到最后一个路径。
echo $PATH | cut -d ':' -f 3-
/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games

将 PATH 变量取出，找出第一到第三个路径。
echo $PATH | cut -d ':' -f 1-3
/bin:/usr/bin:/sbin:

将 PATH 变量取出，找出第一到第三，还有第五个路径。
echo $PATH | cut -d ':' -f 1-3,5
/bin:/usr/bin:/sbin:/usr/local/bin

实用例子:只显示/etc/passwd的用户和shell
cat /etc/passwd | cut -d ':' -f 1,7
root:/bin/bash
daemon:/bin/sh
bin:/bin/sh

2.sed命令

• 1/ 删除：d命令

  $ sed '2d' example -----删除example文件的第二行。
  $ sed '2,$d' example -----删除example文件的第二行到末尾所有行。
  $ sed '$d' example -----删除example文件的最后一行。
  $ sed '/test/'d example -----删除example文件所有包含test的行。

• 2/ 替换：s命令

  $ sed 's/test/mytest/g' example
  在整行范围内把test替换为mytest。如果没有g标记，则只有每行第一个匹配的test被替换成mytest。

  $ sed -n 's/^test/mytest/p' example
  (-n)选项和p标志一起使用表示只打印那些发生替换的行。也就是说，如果某一行开头的test被替换成mytest，就打印它。

  $ sed 's/^192.168.0.1/&localhost/' example
  &符号表示追加一个串到找到的串后。所有以192.168.0.1开头的行都会被替换成它自已加 localhost，变成192.168.0.1localhost。

3.awk命令

awk是一个强大的文本分析工具，相对于grep的查找，sed的编辑，awk在其对数据分析并生成报告时，显得尤为强大。简单来说awk就是把文件逐行的读入，以空格为默认分隔符将每行切片，切开的部分再进行各种分析处理。

如果只是显示最近登录的5个帐号
last -n 5 | awk '{print $1}'

root

root

root

dmtsai

root

awk工作流程是这样的：读入有'\n'换行符分割的一条记录，然后将记录按指定的域分隔符划分域，填充域，$0则表示所有域,$1表示第一个域,$n表示第n个域。默认域分隔符是"空白键" 或 "[tab]键",所以$1表示登录用户，$3表示登录用户ip,以此类推。

如果只是显示/etc/passwd的账户

cat /etc/passwd |awk -F ':' '{print $1}'

root

daemon

bin

sys

这种是awk+action的示例，每行都会执行action{print $1}。
-F指定域分隔符为':'

如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以tab键分割

cat /etc/passwd |awk -F ':' '{print $1"\t"$7}'

root /bin/bash

daemon /bin/sh

bin /bin/sh

sys /bin/sh

如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以逗号分割,而且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。

cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}'

name,shell

root,/bin/bash

daemon,/bin/sh

bin,/bin/sh

sys,/bin/sh

....

blue,/bin/nosh

awk工作流程是这样的：先执行BEGING，然后读取文件，读入有/n换行符分割的一条记录，然后将记录按指定的域分隔符划分域，填充域，$0则表示所有域,$1表示第一个域,$n表示第n个域,随后开始执行模式所对应的动作action。接着开始读入第二条记录······直到所有的记录都读完，最后执行END操作。

五. crontab配置

通过crontab 命令，我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常适合周期性的日志分析或数据备份等工作。

2、安装crontab

yum install crontabs

服务操作说明：

service crond start  ## 启动服务
service crond stop   ## 关闭服务
service crond restart ## 重启服务
service crond reload  ## 重新载入配置

查看crontab服务状态：

service crond status

手动启动crontab服务：

service crond start

查看crontab服务是否已设置为开机启动，执行命令：

chkconfig --list

加入开机自动启动：

chkconfig  --level 35 crond on

3、命令格式

crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]

参数说明：

-u user：用来设定某个用户的crontab服务，例如，“-u ixdba”表示设定ixdba用户的crontab服务，此参数一般有root用户来运行。
file：file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab。

-e：编辑某个用户的crontab文件内容。如果不指定用户，则表示编辑当前用户的crontab文件。

-l：显示某个用户的crontab文件内容，如果不指定用户，则表示显示当前用户的crontab文件内容。

-r：删除定时任务配置，从/var/spool/cron目录中删除某个用户的crontab文件，如果不指定用户，则默认删除当前用户的crontab文件。
-i：在删除用户的crontab文件时给确认提示。

命令示例：

crontab file [-u user] ## 用指定的文件替代目前的crontab。

必掌握：

crontab -l [-u user] ## 列出用户目前的crontab.

crontab -e [-u user] ## 编辑用户目前的crontab.

4、调度配置

4.1 配置说明

基本格式 :

　　　　　　　　　　command
　　
分　 时　 日　 月　 周　 命令

第1列表示分钟1～59 每分钟用或者 /1表示

第2列表示小时0～23（0表示0点） 7-9表示：8点到10点之间

第3列表示日期1～31

第4列表示月份1～12

第5列标识号星期0～6（0表示星期天）

第6列要运行的命令

4.2 配置示例

/1 * * * date >> /root/date.txt

上面的例子表示每分钟执行一次date命令

30 21 * * * /usr/local/etc/rc.d/httpd restart

上面的例子表示每晚的21:30重启apache。

45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart

上面的例子表示每月1、10、22日的4 : 45重启apache。

10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart

上面的例子表示每周六、周日的1 : 10重启apache。

0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart

上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。

0 23 * * 6 /usr/local/etc/rc.d/httpd restart

上面的例子表示每星期六的11 : 00 pm重启apache。

• /1 * * /usr/local/etc/rc.d/httpd restart

• 上面的例子每一小时重启apache

• 23-7/1 * * * /usr/local/etc/rc.d/httpd restart

• 上面的例子晚上11点到早上7点之间，每隔一小时重启apache

0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart

上面的例子每月的4号与每周一到周三的11点重启apache

0 4 1 jan * /usr/local/etc/rc.d/httpd restart

上面的例子一月一号的4点重启apache