基本配置
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
图形化配置工具 | system-config-* | gnome-control-center | ||
基于文本的配置工具 | system-config-*-tui | |||
配置打印机 | system-config-printer | gnome-control-center | ||
配置网络 | system-config-network | nmcli nmtui nm-connection-editor |
nmcli nmtui nm-connection-editor gnome-control-center |
|
配置系统语言 | system-config-language | localectl | localectl gnome-control-center |
|
配置时间和日期 | system-config-date date |
timedatectl date |
timedatectl dategnome-control-center |
|
同步时间和日期 | ntpdate /etc/ntp.conf |
timedatectl /etc/chrony.conf ntpdate |
timedatectl date /etc/chrony.conf chronyc |
|
配置键盘 | system-config-keyboard | localectl | localectl gnome-control-center |
|
配置 SSH | /etc/ssh/ssh_config /etc/ssh/sshd_config ~/.ssh/config ssh-keygen |
作业和服务
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
列出所有服务 | chkconfig --list ls /etc/init.d/ |
systemctl -at service ls /etc/systemd/system/.service ls /usr/lib/systemd/system/.service |
systemctl list-units -at service find /etc/systemd/ /usr/lib/systemd/ /run/systemd/ -name *.service" |
|
列出正在运行的服务 | service --status-all | systemctl -t service --state=active | ||
启动/停止服务 | service name start service name stop |
systemctl start name.service systemctl stop name.service | ||
启用/禁用服务 | chkconfig name on chkconfig name off |
systemctl enable name.service systemctl disable name.service | ||
查看服务状态 | service name status | systemctl status name.service | ||
检查是否启用了服务 | chkconfig name --list | systemctl is-enabled name | ||
创建新服务文件或修改配置 | chkconfig --add | systemctl daemon-reload /etc/systemd/system/*.service | ||
查看运行级别/目标 | runlevel who -r |
systemctl get-default who -r |
||
更改运行级别/目标 | /etc/inittab init run_level |
systemctl isolate name.target systemctl set-default |
||
配置日志 | /etc/syslog.conf | /etc/rsyslog.conf | /etc/rsyslog.conf /etc/rsyslog.d/*.conf /var/log/journal systemd-journald.service | |
查看日志 | /var/log | /var/log journalctl |
||
配置系统审计 | 将 audit=1 添加到内核命令行 auditctl /etc/audit/auditd.conf /etc/audit/audit.rules authconfig /etc/pam.d/system-auth pam_tty_audit 内核模块 |
将 audit=1 添加到内核命令行 auditctl /etc/audit/auditd.conf /etc/audit/audit.rules authconfig /etc/pam.d/system-auth tlog |
||
查看审计输出 | aureport /var/log/faillog |
|||
调度/批处理任务 | cron at batch |
cron at batch systemd-run --on-calendar |
||
按名称查找文件 | locate | |||
按属性查找文件 | find | |||
创建归档 | tar cpio zip xz |
内核、引导和硬件
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
单用户/救援模式 | 将 1 或 s 或 init=/bin/bash 附加到内核命令行 | 将 1 或 s 或 rd.break 或 init=/bin/bash 附加到内核命令行 | ||
关闭系统 | shutdown | |||
关闭系统 | poweroff | poweroff systemctl poweroff |
||
停止系统 | halt | halt systemctl halt |
||
重启系统 | reboot | reboot systemctl reboot |
||
配置默认运行级别/目标 | /etc/inittab | systemctl set-default | ||
配置 GRUB 引导装载程序 | /boot/grub/grub.conf | /etc/default/grub grub2-mkconfig grub-set-default |
||
配置内核模块 | modprobe | |||
查看配置的硬件 | hwbrowser | lshw (EPEL) | lshw | |
配置硬件设备 | udev | |||
查看内核参数 | sysctl -a cat /proc/cmdline |
|||
加载内核模块 | modprobe | |||
删除内核模块 | modprobe -r | |||
查看内核版本 | rpm -q kernel uname -r |
软件管理
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
安装软件 | yum install yum groupinstall |
yum install yum group install |
||
查看软件信息 | yum info yum groupinfo |
yum info yum group info |
||
更新软件 | yum update | |||
升级软件 | yum upgrade | |||
配置软件仓库 | subscription-manager repos /etc/yum.repos.d/*.repo | |||
查找包含文件的软件包 | rpm -qf filename yum provides filename-glob |
|||
查看软件版本 | rpm -q packagename | yum list installed packagename rpm -q packagename |
||
查看已安装的软件 | rpm -qa yum list installed |
|||
安装模块 | yum module install module_name | |||
查看模块信息 | yum module info module_name | |||
查看模块的流 | yum module info module_name | |||
更改模块流 | yum module remove module_name:stream yum module reset module:stream yum module install module:new_stream |
|||
列出可用模块 | yum module list |
用户管理
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL7 |
---|---|---|---|---|
图形界面的用户管理 | system-config-users | gnome-control-center | ||
创建用户帐户 | useradd | |||
删除用户帐户 | userdel | |||
查看/更改用户帐户详情 | usermod /etc/passwd vipw id |
|||
创建用户组 | groupadd | |||
删除用户组 | groupdel | |||
更改组详情 | groupmod /etc/group |
|||
更改用户密码 | passwd | |||
更改用户权限 | usermod visudo |
|||
更改组权限 | groupmod visudo |
|||
更改密码策略 | chage | |||
查看用户会话 | w |
文件系统、卷和磁盘
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
默认文件系统 | ext3 | ext4 | xfs | |
创建/修改磁盘分区 | fdisk parted |
fdisk gdisk parted ssm create |
parted fdisk gdisk ssm_create |
|
格式化磁盘分区 | mkfs.filesystem_type (ext4, xfs) mkswap | mkfs.filesystem_type (ext4, xfs) mkswap ssm create | ||
碎片整理磁盘空间 | 将数据复制到新文件系统中 fsck (查找 'non-contiguous inodes') | 将数据复制到新文件系统中 fsck (查找 'non-contiguous inodes') xfs_fsr | ||
挂载存储 | mount /etc/fstab |
mount /etc/fstab ssm mount |
||
挂载并激活 swap | /etc/fstab swapon -a |
|||
配置静态挂载 | /etc/fstab | |||
查看可用磁盘空间 | df | |||
查看逻辑卷信息 | lvdisplay lvs vgdisplay vgs pvdisplay pvs |
|||
创建物理卷 | pvcreate | pvcreate ssm create (如果后端为 lvm) | ||
创建卷组 | vgcreate | vgcreate ssm create (如果后端为 lvm) | ||
创建逻辑卷 | lvcreate | lvcreate ssm create (如果后端为 lvm) | ||
使用默认文件系统格式化的增大卷 | vgextend lvextend resize2fs |
vgextend lvextend xfs_growfs ssm resize |
||
缩小使用默认文件系统格式化的卷 | resize2fs lvreduce vgreduce |
XFS 目前无法缩小;将所需的数据复制到较小的文件系统中。 | ||
检查/修复文件系统 | fsck | fsck SSM check |
||
查看 NFS 共享 | showmount -e mount |
|||
配置 NFS 共享 | /etc/exports service nfs reload |
/etc/exports systemctl reload nfs.service |
||
配置按需自动挂载 | /etc/auto.master.d/.autofs /etc/auto. | |||
更改文件权限 | chmod chown chgrp umask (用于以后的文件创建) |
|||
更改文件属性 | chattr | |||
更改访问控制列表 | setfacl |
网络
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
配置名称解析 | /etc/hosts /etc/resolv.conf |
/etc/hosts /etc/resolv.conf nmcli con mod |
||
配置主机名 | /etc/sysconfig/network | hostnamectl /etc/hostname nmtui |
||
查看网络接口信息 | ip addr ifconfig brctl |
ip addr nmcli dev show teamdctl brctl bridge |
||
配置网络接口 | /etc/sysconfig/network-scripts/ifcfg-* | /etc/sysconfig/network-scripts/ifcfg-* nmcli con [add|mod|edit] nmtui nm-connection-editor |
||
查看路由 | ip route | |||
配置路由 | ip route add system-config-network /etc/sysconfig/route-iface |
ip route add nmcli nmtui nm-connection-editor /etc/sysconfig/route-iface |
||
配置防火墙 | iptables 和 ip6tables /etc/sysconfig/ip*tables | iptables 和 ip6tables /etc/sysconfig/ip*tables system-config-firewall | firewall-cmd firewall-config | firewall-cmd firewall-config nftables |
查看端口/套接字 | ss lsof netstat | ss lsof netstat | ss lsof netstat pcp-dstat --socket |
安全和身份
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
配置系统安全性 | /etc/selinux/config chcon restorecon semanage setsebool system-config-selinux |
|||
报告系统安全性 | sealert | |||
LDAP, SSSD, Kerberos | authconfig authconfig-tui authconfig-gtk |
auth |
资源管理
任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
---|---|---|---|---|
跟踪系统调用 | strace | |||
跟踪库调用 | ltrace | |||
更改进程优先级 | nice renice | |||
修改进程运行位置 | taskset | |||
终止一个进程 | kill pkill killall |
|||
查看系统用量 | top ps sar iostat netstat vmstat mpstat numastat |
top ps sar iostat netstat ss vmstat mpstat numastat tuna |
top ps sar iostat ss vmstat mpstat numastat tuna |
pcp atop top ps sar iostat ss vmstat mpstat numastat tuna |
查看磁盘用量 | df | df iostat |
pcp-dstat pmiostat df iostat |
以上内容来自红帽官网:
https://access.redhat.com/zh_CN/articles/7072075
官网为网页,我自己整理了PDF版本;
如有需要PDF版本,公众号后台回复 "红帽" 获取PDF版本。
关注小张的知识杂货铺,让我们一起学习一起进步