参考琼杰笔记:
一、linux压缩和解压缩命令
tar
解包:tarzxvffilename.tar
打包:tarczvffilename.tardirname
gz命令
解压1:gunzipfilename.gz
解压2:gzip-dfilename.gz
压缩:gzipfilename
.tar.gz和 .tgz
解压:tarzxvffilename.tar.gz
压缩:tarzcvffilename.tar.gzdirname
压缩多个文件:tarzcvffilename.tar.gzdirname1dirname2dirname3…..
bz2命令
解压1:bzip2-dfilename.bz2
解压2:bunzip2filename.bz2
压缩:bzip2-zfilename
.tar.bz2
解压:tarjxvffilename.tar.bz2
压缩:tarjcvffilename.tar.bz2dirname
bz命令
解压1:bzip2-dfilename.bz
解压2:bunzip2filename.bz
.tar.bz
解压:tarjxvffilename.tar.bz
z命令
解压:uncompressfilename.z
压缩:compressfilename
.tar.z
解压:tarzxvffilename.tar.z
压缩:tarzcvffilename.tar.zdirname
zip命令
解压:unzipfilename.zip
压缩:zip-rfilename.zipdirname
rar命令
在 下载linux版本的rarlinux,如64位的rarlinux-x64-5.3.0.tar.gz
rar或则unrar命令压缩和解压
解压命令:unrar x file.rar 压缩命令:rar a test test* #压缩文件
其他Linux压缩和解压方式参考:Linux下解压rar文件的方式总结
二、测试端口连通性的四种方式
1.telnet
telnet为用户提供了在本地计算机上完成远程主机工作的能力,因而可以通过telnet来测试端口的连通性linux入门,具体用法格式:
telnet ip port
说明:
ip:是测试主机的ip地址
port:是端口,例如80
2.ssh
SSH是目前较可靠,专为远程登入会话和其他网路服务提供安全性的合同,在linux上可以通过ssh命令来测试端口的连通性,具体用法格式如下:
ssh -v -p port username@ip
说明:
-v调试模式(会复印日志)
-p指定端口
username:远程主机的登入用户
ip:远程主机
3.curl
curl是借助URL句型在命令行形式下工作的开源文件传输工具。也可以拿来测试端口的连通性,具体用法:
curl ip:port
说明:
ip:是测试主机的ip地址
port:是端口,例如80
4.wget
wget是一个从网路上手动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP合同下载,并可以使用HTTP代理。wget名称的来由是“WorldWideWeb”与“get”的结合,它也可以拿来测试端口的连通性具体用法:
wget ip:port
说明:
ip:是测试主机的ip地址
port:是端口,例如80
5.端口扫描
TCP端口扫描
# nc -v -z -w2 192.168.0.3 1-100 192.168.0.3: inverse host lookup failed: Unknown host (UNKNOWN) [192.168.0.3] 80 (http) open (UNKNOWN) [192.168.0.3] 23 (telnet) open (UNKNOWN) [192.168.0.3] 22 (ssh) open
扫描192.168.0.3的端口范围是1-100
扫描UDP端口
# nc -u -z -w2 192.168.0.1 1-1000 //扫描192.168.0.3 的端口 范围是 1-1000
扫描指定端口
# nc -nvv 192.168.0.1 80 //扫描 80端口 (UNKNOWN) [192.168.0.1] 80 (?) open y //用户输入
三、traceroute命令(路由跟踪)1.Linux
traceroute程序完整过程:首先它发送一份TTL数组为1的IP数据包给目的主机,处理这个数据包的第一个路由器将TTL值减1,之后扔掉该数据报,并给源主机发送一个ICMP报文(“超时”信息,这个报文包含了路由器的IP地址,这样就得到了第一个路由器的地址),之后traceroute发送一个TTL为2的数据报来得到第二个路由器的IP地址,继续这个过程,直到这个数据报抵达目的主机。
1.命令格式:
traceroute
2.命令功能:
traceroute指令让你追踪网路数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置。
具体参数格式:traceroute
主机名称或IP地址
数据包大小
3.命令参数:
-d使用Socket层级的排错功能。
-f设置第一个测量数据包的存活数值TTL的大小。
-F设置勿离断位。
-g设置来源路由网段,最多可设置8个。
-i使用指定的网路界面送出数据包。
-I使用ICMP回应代替UDP资料信息。
-m设置检查数据包的最大存活数值TTL的大小。
-n直接使用IP地址而非主机名称。
-p设置UDP传输合同的通讯端口。
-r忽视普通的RoutingTablelinux打包命令 tar,直接将数据包送到远端主机上。
-s设置本地主机送出数据包的IP地址。
-t设置检查数据包的TOS数值。
-v详尽显示指令的执行过程。
-w设置等待远端主机回报的时间。
-x开启或关掉数据包的正确性检验。
2.Windows系统用tracert命令,
如下(前面也可以跟域名):从左到右的5条信息分别代表了“生存时间”(每途经一个路由器结点自增1)、“三次发送的ICMP包返回时间”(共计3个,单位为微秒ms)和“途经路由器的IP地址”(假如有主机名linux打包命令 tar,都会包含主机名)。
四、Linux锁定用户和解锁用户
1、禁止某些用户登入。例如严禁lynn用户登入。
passwd-ltest
这就话的意思是锁定test用户,这样该用户就不能登入了。
passwd-utest
对锁定的用户lynn进行解锁,用户可登入了。
2、我们通过更改/etc/passwd文件中用户登入的shell
vi/etc/passwd
test:x:500:500::/home/test:/bin/bash
修改为:
test:x:500:500::/home/lynn:/sbin/nologin
该用户就没法登陆了。
3、查看用户是否被锁定
passwd-S用户名
4、禁止所有用户登入。
touch/etc/nologin
除root以外的用户不能登入了!
五、不同Linux主机之间的文件复制
常见的方式有两种:
1.使用FTP,也就是其中一台Linux安装ftpServer,这样可以另外一台使用ftp的client程序来进行文件的copy。
2.使用scp命令,scp是有Security的文件copy,基于ssh登陆。此方式操作上去比较便捷linux培训,为了传输更快,最好操作之前先将文件压缩。
A.把当前一个文件copy到远程另外一台主机上,可以如下命令:
scp /home/wwwroot/shop.tar.gz root@192.168.230.128:/home/root
之后会提示你输入另外那台192.168.230.128主机的root用户的登陆密码,接着就开始copy了。
B.把文件从远程主机copy到当前系统,可以如下命令:
scp root@/shop.tar.gz 192.168.230.128:/home/root/shop.tar.gz home/wwwroot/shop.tar.gz 实例如下【亲测可用】: scp root@130.147.219.35:/opt/package/zabbix-agent-3.0.9-1.el6.x86_64.rpm /opt/package/
六、linux添加用户并添加ssh私钥认证
uesradd -m dev
passwd dev (可省略)
su - dev (加横线为使用dev环境变量,不加则使用root环境变量)
cd /home/dev
mkdir .ssh
chmod -r 700 .ssh
cd .ssh && touch authorized_keys
cat id_rsa.pub > authorized_keys (将客户机的公钥添加到此文件中)
chmod 600 authorized_keys
ssh -vvv dev@host 测试远程登陆是否正常。
authorized_keys 权限必须是600!!!!
七、CentOS7配置网路信息1.配置静态IP地址
