基本配置
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 图形化配置工具 | system-config-* | gnome-control-center | ||
| 基于文本的配置工具 | system-config-*-tui | |||
| 配置打印机 | system-config-printer | gnome-control-center | ||
| 配置网络 | system-config-network | nmcli nmtui nm-connection-editor |
nmcli nmtui nm-connection-editor gnome-control-center |
|
| 配置系统语言 | system-config-language | localectl | localectl gnome-control-center |
|
| 配置时间和日期 | system-config-date date |
timedatectl date |
timedatectl dategnome-control-center |
|
| 同步时间和日期 | ntpdate /etc/ntp.conf |
timedatectl /etc/chrony.conf ntpdate |
timedatectl date /etc/chrony.conf chronyc |
|
| 配置键盘 | system-config-keyboard | localectl | localectl gnome-control-center |
|
| 配置 SSH | /etc/ssh/ssh_config /etc/ssh/sshd_config ~/.ssh/config ssh-keygen |
作业和服务
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 列出所有服务 | chkconfig --list ls /etc/init.d/ |
systemctl -at service ls /etc/systemd/system/.service ls /usr/lib/systemd/system/.service |
systemctl list-units -at service find /etc/systemd/ /usr/lib/systemd/ /run/systemd/ -name *.service" |
|
| 列出正在运行的服务 | service --status-all | systemctl -t service --state=active | ||
| 启动/停止服务 | service name start service name stop |
systemctl start name.service systemctl stop name.service | ||
| 启用/禁用服务 | chkconfig name on chkconfig name off |
systemctl enable name.service systemctl disable name.service | ||
| 查看服务状态 | service name status | systemctl status name.service | ||
| 检查是否启用了服务 | chkconfig name --list | systemctl is-enabled name | ||
| 创建新服务文件或修改配置 | chkconfig --add | systemctl daemon-reload /etc/systemd/system/*.service | ||
| 查看运行级别/目标 | runlevel who -r |
systemctl get-default who -r |
||
| 更改运行级别/目标 | /etc/inittab init run_level |
systemctl isolate name.target systemctl set-default |
||
| 配置日志 | /etc/syslog.conf | /etc/rsyslog.conf | /etc/rsyslog.conf /etc/rsyslog.d/*.conf /var/log/journal systemd-journald.service | |
| 查看日志 | /var/log | /var/log journalctl |
||
| 配置系统审计 | 将 audit=1 添加到内核命令行 auditctl /etc/audit/auditd.conf /etc/audit/audit.rules authconfig /etc/pam.d/system-auth pam_tty_audit 内核模块 |
将 audit=1 添加到内核命令行 auditctl /etc/audit/auditd.conf /etc/audit/audit.rules authconfig /etc/pam.d/system-auth tlog |
||
| 查看审计输出 | aureport /var/log/faillog |
|||
| 调度/批处理任务 | cron at batch |
cron at batch systemd-run --on-calendar |
||
| 按名称查找文件 | locate | |||
| 按属性查找文件 | find | |||
| 创建归档 | tar cpio zip xz |
内核、引导和硬件
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 单用户/救援模式 | 将 1 或 s 或 init=/bin/bash 附加到内核命令行 | 将 1 或 s 或 rd.break 或 init=/bin/bash 附加到内核命令行 | ||
| 关闭系统 | shutdown | |||
| 关闭系统 | poweroff | poweroff systemctl poweroff |
||
| 停止系统 | halt | halt systemctl halt |
||
| 重启系统 | reboot | reboot systemctl reboot |
||
| 配置默认运行级别/目标 | /etc/inittab | systemctl set-default | ||
| 配置 GRUB 引导装载程序 | /boot/grub/grub.conf | /etc/default/grub grub2-mkconfig grub-set-default |
||
| 配置内核模块 | modprobe | |||
| 查看配置的硬件 | hwbrowser | lshw (EPEL) | lshw | |
| 配置硬件设备 | udev | |||
| 查看内核参数 | sysctl -a cat /proc/cmdline |
|||
| 加载内核模块 | modprobe | |||
| 删除内核模块 | modprobe -r | |||
| 查看内核版本 | rpm -q kernel uname -r |
软件管理
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 安装软件 | yum install yum groupinstall |
yum install yum group install |
||
| 查看软件信息 | yum info yum groupinfo |
yum info yum group info |
||
| 更新软件 | yum update | |||
| 升级软件 | yum upgrade | |||
| 配置软件仓库 | subscription-manager repos /etc/yum.repos.d/*.repo | |||
| 查找包含文件的软件包 | rpm -qf filename yum provides filename-glob |
|||
| 查看软件版本 | rpm -q packagename | yum list installed packagename rpm -q packagename |
||
| 查看已安装的软件 | rpm -qa yum list installed |
|||
| 安装模块 | yum module install module_name | |||
| 查看模块信息 | yum module info module_name | |||
| 查看模块的流 | yum module info module_name | |||
| 更改模块流 | yum module remove module_name:stream yum module reset module:stream yum module install module:new_stream |
|||
| 列出可用模块 | yum module list |
用户管理
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL7 |
|---|---|---|---|---|
| 图形界面的用户管理 | system-config-users | gnome-control-center | ||
| 创建用户帐户 | useradd | |||
| 删除用户帐户 | userdel | |||
| 查看/更改用户帐户详情 | usermod /etc/passwd vipw id |
|||
| 创建用户组 | groupadd | |||
| 删除用户组 | groupdel | |||
| 更改组详情 | groupmod /etc/group |
|||
| 更改用户密码 | passwd | |||
| 更改用户权限 | usermod visudo |
|||
| 更改组权限 | groupmod visudo |
|||
| 更改密码策略 | chage | |||
| 查看用户会话 | w |
文件系统、卷和磁盘
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 默认文件系统 | ext3 | ext4 | xfs | |
| 创建/修改磁盘分区 | fdisk parted |
fdisk gdisk parted ssm create |
parted fdisk gdisk ssm_create |
|
| 格式化磁盘分区 | mkfs.filesystem_type (ext4, xfs) mkswap | mkfs.filesystem_type (ext4, xfs) mkswap ssm create | ||
| 碎片整理磁盘空间 | 将数据复制到新文件系统中 fsck (查找 'non-contiguous inodes') | 将数据复制到新文件系统中 fsck (查找 'non-contiguous inodes') xfs_fsr | ||
| 挂载存储 | mount /etc/fstab |
mount /etc/fstab ssm mount |
||
| 挂载并激活 swap | /etc/fstab swapon -a |
|||
| 配置静态挂载 | /etc/fstab | |||
| 查看可用磁盘空间 | df | |||
| 查看逻辑卷信息 | lvdisplay lvs vgdisplay vgs pvdisplay pvs |
|||
| 创建物理卷 | pvcreate | pvcreate ssm create (如果后端为 lvm) | ||
| 创建卷组 | vgcreate | vgcreate ssm create (如果后端为 lvm) | ||
| 创建逻辑卷 | lvcreate | lvcreate ssm create (如果后端为 lvm) | ||
| 使用默认文件系统格式化的增大卷 | vgextend lvextend resize2fs |
vgextend lvextend xfs_growfs ssm resize |
||
| 缩小使用默认文件系统格式化的卷 | resize2fs lvreduce vgreduce |
XFS 目前无法缩小;将所需的数据复制到较小的文件系统中。 | ||
| 检查/修复文件系统 | fsck | fsck SSM check |
||
| 查看 NFS 共享 | showmount -e mount |
|||
| 配置 NFS 共享 | /etc/exports service nfs reload |
/etc/exports systemctl reload nfs.service |
||
| 配置按需自动挂载 | /etc/auto.master.d/.autofs /etc/auto. | |||
| 更改文件权限 | chmod chown chgrp umask (用于以后的文件创建) |
|||
| 更改文件属性 | chattr | |||
| 更改访问控制列表 | setfacl |
网络
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 配置名称解析 | /etc/hosts /etc/resolv.conf |
/etc/hosts /etc/resolv.conf nmcli con mod |
||
| 配置主机名 | /etc/sysconfig/network | hostnamectl /etc/hostname nmtui |
||
| 查看网络接口信息 | ip addr ifconfig brctl |
ip addr nmcli dev show teamdctl brctl bridge |
||
| 配置网络接口 | /etc/sysconfig/network-scripts/ifcfg-* | /etc/sysconfig/network-scripts/ifcfg-* nmcli con [add|mod|edit] nmtui nm-connection-editor |
||
| 查看路由 | ip route | |||
| 配置路由 | ip route add system-config-network /etc/sysconfig/route-iface |
ip route add nmcli nmtui nm-connection-editor /etc/sysconfig/route-iface |
||
| 配置防火墙 | iptables 和 ip6tables /etc/sysconfig/ip*tables | iptables 和 ip6tables /etc/sysconfig/ip*tables system-config-firewall | firewall-cmd firewall-config | firewall-cmd firewall-config nftables |
| 查看端口/套接字 | ss lsof netstat | ss lsof netstat | ss lsof netstat pcp-dstat --socket |
安全和身份
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 配置系统安全性 | /etc/selinux/config chcon restorecon semanage setsebool system-config-selinux |
|||
| 报告系统安全性 | sealert | |||
| LDAP, SSSD, Kerberos | authconfig authconfig-tui authconfig-gtk |
auth |
资源管理
| 任务 | RHEL5 | RHEL6 | RHEL7 | RHEL8 |
|---|---|---|---|---|
| 跟踪系统调用 | strace | |||
| 跟踪库调用 | ltrace | |||
| 更改进程优先级 | nice renice | |||
| 修改进程运行位置 | taskset | |||
| 终止一个进程 | kill pkill killall |
|||
| 查看系统用量 | top ps sar iostat netstat vmstat mpstat numastat |
top ps sar iostat netstat ss vmstat mpstat numastat tuna |
top ps sar iostat ss vmstat mpstat numastat tuna |
pcp atop top ps sar iostat ss vmstat mpstat numastat tuna |
| 查看磁盘用量 | df | df iostat |
pcp-dstat pmiostat df iostat |
以上内容来自红帽官网:
https://access.redhat.com/zh_CN/articles/7072075
官网为网页,我自己整理了PDF版本;
如有需要PDF版本,公众号后台回复 "红帽" 获取PDF版本。
关注小张的知识杂货铺,让我们一起学习一起进步