本文正在参与 “走过Linux三十年”话题征文活动。

配置网路

• 查看/检测（IP/掩码、默认网关地址、DNS服务器） 点分十进制 172.250.0.200/24====>172.20.0.254/24
• 查看主机IP地址

ifconfig 
ip add list eth0 
ip addr

• 查看默认网关

route -n
cat /etc/resolv.conf

• 设置IP地址（NetworkManager）
• • nmtui 图形页面设置IP地址
  • nmcli 命令行界面

# 管理设备 
nmcli device
# 查看设备状态 
nmcli device status 
# 修改连接 
nmcli connection 
# 添加连接
nmcli connection add con-name net2 ifname eht0(必须是存在的网卡) type ethernet 
# 显示连接
nmcli connection show
# 删除连接
nmcli connection delete net2 
# 设置IP
nmcli connection modify eth0 ipv4.method man ipv4.addresses 172.25.0.25/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254 
# 开机自动激活
nmcli connection modify eth0 connection.autoconnect yes(onboot=yes)
# 激活连接
nmcli connection up eth0

• 配置主机名

vim /etc/sysconfig/network(Cento6,Centos7) vim /etc/hostname (redhat8(永久改主机名)) hostnamectl set-name abc

二、配置yum源/软件仓库

# 新建一个yum仓库，名为
elp8.repo vim/etc/yum.repos.d/elp8.repo 
# 进入编辑模式 [仓库id] name = 描述文字 baseurl=访问地址
enabled = 1 gpgcheck = 0 # 验证yum源 yum repolist yum repolist -v

yum/dnf软件管理

• 查询软件信息

yum list|info 【软件名】
yum provides 文件名或路径

• 安装、卸载、重装

yum install|remove|reinstall [软件名]...

三、tuned 系统调优----修改内核参数来优化系统/网络/文件系统的性能

• 红帽系统通过tuned软件包提供预设好的优化方案

软件包：tuned 
系统服务：tuned 
管理工具：tuned-adm 
# 安装tuned软件包
yum -y install tuned
# 开机自启
systemctl enable tuned --now 
# 查看内核参数文件 
rpm -ql tuned recommend 
推荐 列出方案
tuned-adm list 
查看推荐方案
tuned-adm recommend

四、SELinux调试

# 查看selinux模式 
getenforce
# enforcing(强制生效)
permissive(宽松)
disabled(关闭) 
vim /etc/selinux/config 
# 查看监听端口 
netstat -anptu | grep httpd
# 管理端口策略(selinux)
semanage prot -a[增加]...
# 安装
semanage yum -y install policycoreutils-python-utils-2.9-9.el8.noarch 
查看安装包：
yum provides semanage
或者安装排错包 安装排错包：
yum list setr* yum -y install setroubleshoot-server
# 试错 
systemctl restart httpd 
//因SELinux 策略阻止，导致服务无法启动 
# 差错 journalctl -xe
//查看日志，利用方向键翻阅日志，找到如下提示 .. ..
***** Plugin bind_ports (99.5 confidence) suggests ************************ If you want to allow /usr/sbin/httpd to bind to network port 82 Then you need to modify the port type. //要允许httpd开启82端口 Do 
# semanage port -a -t PORT_TYPE -p tcp 82 //需要执行这条命令 where PORT_TYPE is one of the following: http_cache_port_t, http_port_t, jboss_management_port_t, jboss_messaging_port_t, ntop_port_t, puppet_port_t. //其中的PORT_TYPE要改成 http_port_t 
# 排错 semanage port -a -t http_port_t -p tcp 82 semanage port -a 【添加端口保护策略】 semanage port -l 【查看端口保护策略】 # 停用防火墙 systemctl disable firewalld --now ls /etc/httpd/conf.d/ rm /etc/httpd/conf.d/welcome.conf # 重启服务生效 systemctl restart httpd

五、账号管理

etc /passwd (用户相关信息）
etc /shadow (密码相关信息)

• 用户账号的增删改查

# 增加用户
useradd [用户名]
# 用户设置密码 
passwd [用户名] 
echo mima | passwd --stdin[用户名]
# 修改用户登录
shell useradd -s /sbin/nologin [登录文件][用户名]【没有交互登录shell(-s)】 
# 修改
uid useradd -u 666 [用户名] 
# 修改用户创建目录 
useradd -d [文件名][用户名] useradd -g [指定基本组] -G[指定附属组] # 删除用户 userdel [用户名]
# 修改用户 
usermod [用户名]
# 查询账户
id [用户名]

• 组账号的增删改查

# 增加组账号
groupadd [组名] 
# 管理组成员 
gpasswd -a [用户名][组名]【增加】 gpasswd -d [用户名][组名]【删除】
# 删除组账号 
groupdel [组名] 
# 修改所在组
groupmod [组名]

六、归属（文档属于谁）、权限（能对文档做什么操作）及ACL控制（额外的控制策略）

• 归档（文件属于谁）--------属主（user）、>属组（gruop)、其他人（other）
• 权限（能对文档做什么操作）
• • 读取 r
  • 写入 w
  • 可执行 X
  • ACL控制（额外的控制策略）-------弥补归属种类太少的不足
• 查看归属、查看权限

# 查看目录的属性
ls -ld /etc/ 
# 设置归属
chown [用户名][文档] chown :[组名][文档] chown [用户名]:[组名][文档]
# 设置权限 chmod ugo+-wrx [文档]
# ACL控制 setfacl -R -m user:用户名:权限 文档 setfacl -R -m grop:组：权限 文档 getfacl -R 文档（查看目录权限) 
# 清空额外权限 getfacl -R -b 文档

七、附件权限（附加在文档的x标记位上）

• 附加权限（附加在文档的x标记位上）-----------弥补权限种类太少的不足

• setuid
• setgid
• sticky bit

增加组权限 chmod g+s 文件

八、cron计划任务-按固定周期在指定的xx时间执行yy操作

# 查看软件包:
yum list "cron*"
# 管理计划任务： 
crontab -e [-u 用户名]【设置定时任务】 crontab -l [-u 用户名]【查看定时任务】 crontab -r [-u 用户名]【修改定时任务】