linux相关
2019/11/14大约 2 分钟
linux相关
操作工具
sudo命令带密码执行
# sudo -S 是一个用于在命令行中以交互方式输入密码的选项。当使用 sudo 命令时,它会要求您输入密码以验证您的身份。然而,通过添加 -S 选项,sudo 命令将从标准输入(stdin)中读取密码,而不是直接与终端交互。
echo <password> | sudo -S <command>系统管理
# 修改root账户的密码
passwd root
lsof -i :3306 //查看谁在占用该端口
ps -axjf|grep 3306 //搜索相关进程
ls -al /proc/3306 //查看进程详情
nohup node index.js & //不挂断地运行命令,即使终端ssh关闭了也一直运行文件管理
mkdir newfile //创建文件夹
rm -f blog.exe //删除指定文件
touch test/a.txt //新建文件
rmdir filename //删除空文件夹
rm -rf fileName //递归删除文件夹下所有内容
mv A B //将目录A重命名为B
mv /a ./b/c //将/a目录移动到/b下,并重命名为c
chmod 777 -R * //文件权限改为:读 写 运行实用软件包
htop
htop 是一个流行的开源跨平台交互式进程管理器,也是我最喜欢的系统活动监控工具。htop 是对原版 top 工具的扩展。它最初只是用于 Linux 系统,后来开发者们不断为其添加对其它类 Unix 操作系统的支持,包括 FreeBSD 和 Mac OS。htop 还是一个自由开源软件,它基于 ncurses 并按照 GPLv2 发布。
服务器安全
fail2ban
防止 SSH 暴力破解, 简单安装使用方式 文档
# CentOS 安装及使用
yum update -y && yum install epel-release -y
yum install fail2ban
# 启动服务
systemctl start fail2ban
systemctl enable fail2ban
# If you encounter the error that there is no directory /var/run/fail2ban to contain the socket file /var/run/fail2ban/fail2ban.sock, create the directory manually:
mkdir /var/run/fail2banknockd
敲门(knock)指的是我们从自己的客户端设备(pc、笔记本或者手机)向服务器IP发送一系列实现约好的暗号,而服务器上需要相应的安装接收暗号的服务knockd,它在接收到正确的暗号的时候,会临时性的为敲门者开一段时间的门并随后关上(当然也能够配置成一直开着),我们要在这几秒钟里面登录成功并且保持连接,如果不小心断了连接就要重新敲门。