豪翔天下

Change My World by Program

0%

Linux 手册

Linux手册

系统安装

CentOS版本说明

  • BinDVD: 最完整的版本,可以选择安装所有的软件
  • LiveDVD: 光盘安装版
  • LiveCD:比LiveDVD体积小而已
  • minimal: 精简版,连基本软件都没带,最好不要安装这个
  • netinstall: 网络安装版

基础安装

1
2
3
4
5
6
# CentOS
sudo yum install epel-release
sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # EC2的Centos7上执行这个才能使用安装EPEL

yum groupinstall "Development Tools" # 安装gcc等基本开发工具
## vim /etc/sysconfig/network-scripts/ifcfg-eth0把ONBOOT=no改成yes即可让网卡开机自动启动

命令行Tips

shell

  • 一次执行多条命令可以使用&&连接,但是如果要使后面的命令即使报错也执行可以使用||
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# shell配置文件的区别
~/.bash_profile: 用户登录时被读取执行
~/.bashrc: 启动新的shell时被读取执行
~/.bash_logout: shell退出时被读取执行

# shell登录过程
/etc/profile -> ~/.bash_profile -> ~/.bash_login -> ~/.profile

# 常见环境变量
PATH: 指定shell在这些目录里面寻找命令,添加环境变量: PATH="$PATH:$HOME/bin"
HOME: 当前用户住目录
MAIL: 当前用户存放邮件的目录
SHELL: 当前用户使用的shell种类
LOGNAME: 当前用户的登录名
HOSTMANE: 当前主机名
LANG/LANGUAGE: 语言

# 输入输出,shell参数
2>&1 # 输出重定向,1代表标准输出,2代表标准错误输出,这个表示将标准错误输出也输入到标准输出中
echo $0 # shell本身的文件名
echo $1 # 得到shell的第一个参数
echo $# # 得到最后一个参数的序号,相当于打印有多少个参数
echo $@ # 得到shell所有的参数
echo $$ # Shell本身的PID

# 并发执行shell命令,不是串行,是并行。并且所有命令的输出都能看得到
#!/bin/sh
/usr/bin/my-process-1 --args1 &
/usr/bin/my-process-2 --args2 &
/usr/bin/my-process-3 --args3 &
wait
echo all processes complete

# 忽略上一句的错误
mkdir /abc/def || echo 'hello'

进程及端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# 查看端口占用情况
netstat -ap | grep 端口号 # 查看某一个端口
netstat -ntlp
netstat -tunpl | grep 端口号 # 查看某个端口到底被哪个进程占用
top -p 进程ID:查看进程的实时情况,包括内存大小,内存占用率、CPU占用率,运行时间
gtop: 命令行式的活动监视器
htop: 比top更好看的进程监视,还支持查看进程的每个子进程
cat /proc/进程ID/status:查看进程详细信息,包括线程数,线程名称,线程状态,占用内存大小
ps aux # 列出目前所有进程的内存用量
pstree -p 进程ID # 查看线程的进程数以及进程ID,需要安装psmisc
lsof # 能看到所有进程打开的文件
lsof -i :端口号 # 查看端口占用情况,不仅能看到哪个进程开启的端口,还能查看谁在使用该端口
lsof -i -n -P | egrep ':8000.+ESTABLISHED' # 查看8000端口的连接列表
lsof -i -n -P | egrep -c ':8000.+ESTABLISHED' # 查看8000端口的连接数字
time 命令 # 查看命令的执行时间

# 结束进程
kill -s 9 进程ID
kill -TERM 进程ID # 杀死进程及其所有的子进程

# 监控每个进程的网络带宽,类似的还有iftop,但是都只能监听TCP,iptraf工具能监听UDP流量
sudo apt-get install nethogs -y
sudo nethogs

# 监控内存占用
top: 常用的命令,按1可以查看每个CPU的负载情况
gtop: 功能十分强大的系统监视器

# /var/run/*.pid文件,pidfile文件一般用于daemon程序,主要作用是保证在系统中只存在该daemon的一个进程,同时也便于系统统一管理这些daemon程序。

# timeout设置进程最大运行时间(秒),超时后自动退出
timeout 3 top # 仅运行3秒

查找、统计、替换

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
ls -lR | grep "^-" | wc -l # 递归统计文件夹下所有文件的个数
ls -lt # ls的时候按时间排序
ls -Slh # 按文件从大到小排序
ls -Slrh # 按文件从小到大排序
wc -l: 统计行数
fdupes -r /home # 快速查找重复文件
fdupes -f /home | xargs rm -f # fdupes居然没有直接删除的功能,-d参数必须询问,这样子就能直接进行删除了,-f参数表示忽略第一个文件,这样出来的就都是重复的了
find / -name filename # 精确查找某个文件
find / -name '*.txt' # 模糊查找某个文件
find / -mmin -60 # 查找60分钟内修改的文章
find / -type d -mtime -1 # 查找1天内修改过的文件夹(好吧,我用了rm -rf / 命令才知道的)
find ./ -ctime -10 # 查找最近10天修改过的文件,atime表示最后一次访问时间,ctime表示最后一次状态修改时间,mtime表示最后一次内容修改时间
cat /proc/cpuinfo | grep "model name" | wc -l # 获取服务器核心数
cat -E filename # 显示每行末尾的结束字符$,可以用来排查有些配置文件被多输入了字符
cat filename|tr -s '\n' # cat命令不输出空行
free -h | sed -n '2p' | awk '{print $2}' # 获取服务器内存大小
df -h | sed -n '2p' | awk '{print $2}' # 获取服务器磁盘大小
sort filename | uniq -c # 去除文件中重复的行
awk

以行为单位将输入进行处理,貌似这里的处理只能进行print

1
2
-F 参数将行做分割,例如:ps | awk -F ':' {'print $1'}  # 按:分割字符串,将ps的第二列输出
cat file | awk {system($0)} # 执行文件中的每一行命令
grep
1
2
3
4
5
6
7
8
9
10
11
12
13
14
grep -c "词语"   # 统计出现的次数
grep -i "" # 忽略大小写
grep -n "" # 把匹配到的行号也打印出来
grep -v "Java" # 查找没有该词的行
grep -v ^$ # 排除空白行
grep -5 "" # 打印匹配的前后5行
grep -E "a|b" # grep支持正则
grep 字符串 文件名 # 在文件中查找某个字符串
grep ^字符串 文件名 # 在文件中查找以某字符串开始的行
grep [0-9] 文件名 # 在文件中查找包含数字的行
grep 字符串 -r 目录 # 在特定目录及其子目录中的文件查找str,-d参数能进行删除操作,保留一个副本
grep xxx -b10 # 查找指定字符串并且把它前面的10行一起显示出来
grep xxx --color=auto # 高亮显示查找到的字符串
grep --exclude-dir=node_modules # grep的时候忽略指定目录/忽略目录
sed
同样以行为单位将输入进行处理
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 参数 
-n 输出第几行,例如:ps | sed -n '1p' # 将ps的第一行输出

# 功能
a 新增
c 取代
d 删除
s 替代

# 常用命令
sed '/^$/d' file > outputfile # 去除文件中的空白行
sed '5s/^.*$/xxxxx/' file # 替换一整行
sed '5s/^.*$/xxxxx/' filename # 替换某个文件的第五行,并输出结果,不写入
sed -i 's/^abc$/xxxxx/g' filename # 替换某个文件的abc字符串,并写入指定文件
xargs

给其他命令传递参数的过滤器,能够用于组合多个输入,将标准输入转换成命令行参数。

1
2
cat url-list.txt | xargs wget -c	# 下载一个文件中所有的链接
cat folder-list.txt | xargs ls # 列出一个文件夹文件中的所有文件
watch

周期性地执行指定的命令

1
watch -n 3 'cat /proc/loadavg'	# 每3秒执行一次
while

循环语句,可以直接在shell中单行写,例如

1
ls | while read line; do xargs zip $line.zip $line;done

文件操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
# 压缩,7zip需要安装工具yum install p7zip
tar -czvf --exclude=.git --exclude=*.jar 结果.tar.gz 目标/ # 打包并使用gzip压缩,exclude命令用于排除某些目录或文件
tar -cjvf 结果.tar.bz2 目标/ # 打包并使用bzip2压缩
zip *.zip file # 压缩file为zip格式
zip -r *.zip file dir # 压缩文件或目录一起为zip格式
zip -e 结果.zip 目标 # 压缩并加密(OSX可用)
zip -P 密码 结果.zip 目标 # 压缩并加密,直接把密码写在命令行
7z x 目标.7z # 解压.7z文件
unrar -e *.rar # 解压.rar文件

# 压缩格式对比
# 压缩比率: tar.bz2=tar.bz>tgz>tar
# 占用空间: tar.bz2=tar.bz<tgz<tar
# 压缩时间: tar.bz>tar.bz2>tgz>tar
# 解压时间: tar.bz2>tar.bz>tar>tgz

# 解压
xz -d *.tar.xz
tar xvf *.tar
tar zxvf *.tgz
tar -xjf tar.bz2 # 解压bz2文件
gunzip *.gz # 解压gz文件
tar -xzf *.tar.gz

# 复制
cp 文件1 文件2
cp -r 目录1 目录2 # 递归复制
cp -a 目录1 目录2 # 递归复制目录,同时将文件属性也复制过去

# 文件分割
split -b 1024m targetfile prefix # 文件分隔-b表示按大小分隔,-l表示按行数分隔,prefix是分割后每个文件的前缀
cat prefix* > newtarget # 将分割后的文件又合并在一起

# 查看文件内容
cat filename | more # 表示分页查看文件内容

# 输出内容到文件
cat ./test.conf >> /etc/supervisord.conf
sudo bash -c 'cat ./test.conf >> /etc/supervisord.conf' # 上一句如果出现权限问题可以尝试使用这条命令
file 文件名 # 查看文件基本类型
stat 文件名 # 查看文件的属性,例如最近访问时间、最近更改时间、最近改动时间等

# 建立链接,最好都用绝对路径
## 软连接,就是快捷方式
软连接:ln -s 源 目的地
软连接可以给目录创建
对源文件修改能影响目的文件,目的文件的修改也会影响源文件
如果删除了目的地文件对源文件不会有影响,但是如果删除源文件,两边都会删除
如果是目录,那么删除了目的地的一个子文件,这边也会删除的
## 硬连接
硬连接:ln -d 源 目的地
硬连接不能给目录创建,对连接做的更改会影响源文件,只能在同一文件系统中创建
为了弥补软硬连接的不足,可以使用mount --bind命令进行挂载
unlink /xxx # 删除连接

# 文件创建
mkdir -m 777 path # 创建时赋予权限
mkdir -p path/2 # 创建目录树,并且如果存在,不会报错
mkdir -pv path/{path1,path2} # 建立子目录
mkdir -v a+wt path # 创建一个粘滞模式的文件,其他用户可以修改,但是只有该文件的owner才能进行删除操作,这条命令即使把0755(rwxr-xr-x)改为1777(rwxrwxrwt)

# 找不同
diff 文件1 文件2 # 找出两个文件的不同
sdiff 文件1 文件2 # 以对比的方式找文件的不同

# 批量转换文件编码
find *.txt -exec sh -c "iconv -f GBK -t UTF8 {} > change.{}" \; # 这里将GBK转换为UTF8

# 删除文件,强烈建议安装trash-cli命令,因为rm的文件不会在回收站,到时候找都找不回来

ls *.txt # 直接使用通配符
ls -l # 列出文件详细信息
ls -ld # 列出文件夹详细信息

\cp -rf file1 file2 # cp命令不弹出确认Y/N的解决方法是在前面加上斜杠

# 更改文件或文件夹权限
chmod g+x filename # 给group增加可执行权限
chmod g+xw filename
chmod o+w filename # 给其他用户增加可写权限
chmod g-x filename # 给group移除可执行权限

ssh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
# 配置免密码登录
ssh-keygen -t dsa # 生成自己的ssh,然后将~/.ssh/id_dsa.pub的内容添加到主机的~/.ssh/authorized_keys里面面去

ssh -i key.pem root@127.0.0.1 # 通过pem认证登录服务器
ssh-keygen -lf ~/.ssh/id_rsa.pub # mac下计算ssh key的sha256指纹
ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub # linux上计算ssh key的指纹
ssh-keygen -p -f ~/.ssh/id_rsa.pub # 修改key密码

# SSH使用代理
ssh -o ProxyCommand='nc -X 5 -x 127.0.0.1:1080 %h %p' host

# ssh-add命令,将专用密钥添加到ssh-agent的高速缓存中。转发ssh key,常用与跳板机
ssh-add -L # 列出ssh-agent的公钥
ssh-add -l # 列出ssh-agent的密钥
ssh-add -k -i ~/.ssh/my.pub # 将指定ssh key添加到当前用户的key列表中去,之后的ssh命令都会自动带上该key
ssh-add -A # 将当前所有的key都带上

# ssh直接执行命令
ssh IP "ls"
ssh IP "echo \`uname -a | awk '{print \$3}'\`" # 特殊符号

# ssh config设置,可以修改~/.ssh/config来设置简单的ssh配置,例如,如果设置了下面这几行,那么就可以直接ssh ali来进行指定服务器的登录了
Host ali
HostName 233.233.233.233
User root
Port 22

# SSH自动把host加入到known_hosts
ssh -o StrictHostKeyChecking=no root@ip

# 命令行直接输入密码,使用sshpass,当然,这样子在history就会记录下你的密码了,可以使用history的相关功能屏暂时屏蔽掉记录密码的功能
sshpass -ppassword ssh

# 交互式SHELL自动输入,可以这样写一个可执行文件:
#!/usr/bin/expect -f # 可以加入-d参数进行调试
spawn target.sh # 需要执行的脚本
expect "Select group" # 期望出现的字符
send "1\n" # 当出现上面字符的时候输入指定字符
interact # 保持交互状态,这样不会退出交互

# CentOS下的安装
yum install openssh-client openssh-server

# 传输文件
scp 用户名@地址:远程路径 本地路径 # 获取/下载远程服务器的文件,目录加-r参数
scp 本地路径 用户名@地址:远程路径 # 将本地文件上传到远程目录,目录加-r
## 使用finder直接选择文件进行上传和下载
apt-get install lrzsz -y # 安装rz和sz命令工具

# 仅允许SSH登录,vim /etc/ssh/sshd_conf
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

# 允许普通用户使用SSH登录,默认开启UsePam的,普通用户只能用账户密码登录不能用KEY登录
# vim /etc/security/access.conf,找到-:ALL EXCEPT root :ALL在root后面添加你需要的用户,比如-:ALL EXCEPT root haofly:ALL,然后,重启SSHD

#保存,然后重启ssh服务
service sshd restart

# 进制特定IP登录,vim /etc/hosts.deny
sshd:IP

# 登录shell和非登录shell的区别: 加载的文件不同,登录式shell加载/etc/profile、/.bash_profile和~/.profile,而非登录式shell加载/etc/bashrc或者/etc/bash.bashrc、~/.bash_rc,所以在切换用户是最好加上-,即su - haofly就切换到那个心的地方了
ssl证书
1
openssl x509 -in cert.pem -noout -text	# 打印出证书的内容

包管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# RPM管理工具
rpm -qa # 列出当前系统所有安装的包
rpm -ql 包名 # 查询已经安装的包的文件路径或者查询是否安装某个包
rpm -ivh *.rpm # 安装指定rpm包
rpm -ivh --test *.rpm # 检查指定rpm包的依赖关系是否完全满足,并不真正安装
rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm # 下载并安装包
rpm -qpf *.rpm # 查询指定rpm包都有哪些依赖
rpm -qpi *.rpm # 查询指定rpm包的元信息
rpm -qpl *.rpm # 查询指定rpm包的下都有哪些文件
rpm -qpl -c *.rpm # 查询指定rpm包的下都有哪些配置文件
rpm -e 包名 # 卸载软件包
rpm -qf 文件名 # 查询指定文件属于哪个包
yum --showduplicates list 软件名 # 查询源里面指定软件都有哪些版本并标明当前所使用的版本
yum -y downgrade mysql-0.2.2-1536136655.el7 # 将软件降级到指定版本
yum update 报名 # 更新软件包

# dpkg管理工具
dpkg -i *.deb # 安装deb包,但是它不会自动解决依赖,安装完成后还要使用apt-get -f install这条命令来安装没有安装好的依赖
dpkg -l # 查看已经安装的包及其版本

# Debian
apt-cache search 包名 # 搜索源里面是否有指定的包
apt-cache show 包名 # 显示apt库里面的软件的版本号
apt-get clean # 自动清理安装程序时缓存的deb包
apt-get autoclean # 清理已卸载软件的无用的依赖包
apt list --installed # 查看已经安装的包列表
apt-get install 包名 # 安装或者更新指定的软件包
apt-get install vim=2:7.3.547-1 # 安装指定版本的包
apt-get upgrade # 更新所有已安装的软件包

磁盘管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
sudo fdisk -lu   # 显示硬盘及分区情况
sudo fdisk /dev/sdb # 对某一硬盘进行分区(千万不要在当前硬盘进行分区)
sudo mkfs -t ext4 /dev/sdb # 将硬盘格式化为ext4文件系统
sudo df -lh # 显示硬盘挂载情况
sudo mount -t ext4 /dev/sdb /mydata # 挂载某个分区文件为ext4
sudo mount -t tmpfs -o size=12m tmpfs storage/framework/cache # tmpfs允许将文件作为一个目录存储在RAM中,这样既能用文件保存,又能因为是内存中得到性能的提升
sudo umount /dev/sdb # 卸载磁盘

# vim /etc/fstab中添加,特别注意,修改完该文件后需要执行mount -a测试一下语法是否有错误,以免无法启动
UUID=硬盘的UUID /挂载位置 ext4 defaults 0 0 # 在系统启动时自动挂载硬盘blkid /dev/sda1 查看硬盘UUID用sudo blkid

sudo du -h -d 1 /path # 获取指定目录下一级的各个目录的大小

# Linux读写windows的NTFS磁盘分区,使用微软开源的NTFS-3G
yum install ntfs-3g
mkdir /mnt/test # 创建一个挂在目录
ntfs-3g /dev/sda5 /mnt/test # 将windows的分区挂载到/mnt/test目录下面去

# ncdu: 统计并查看磁盘空间使用量,可以按时间以及大小排序
yum install ncdu

# 查看磁盘读写情况,iostat
sudo apt-get install sysstat -y
iostat

用户管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
sudo -i # 切换为root用户

# 添加用户
sudo useradd -s /bin/bash -d /home/username -m username
sudo userdel -r username # -r参数表示同时删除主目录和邮件池

# 修改用户密码
sudo passwd username

# 批量修改用户密码
chpasswd < user.txt # 其中user.txt是用户名和密码的对应文件,格式为username:password

# 给用户添加sudo权限,以下这种方法不可采取,因为改错了以后就不能使用sudo命令了,只能通过单用户模式去修改正确,最好的方式是使用`pkexec visudo`命令进行修改。
vim /etc/sudoers 修改如下内容(同时,可以像nginx那样将配置分开/etc/sudoers.d/针对某个用户)
# User privilege specification
root   ALL=(ALL:ALL) ALL     # 在这一行下面写
username1 ALL=(ALL:ALL) ALL    # 该用户可以执行所有sudo操作
username2 ALL=NOPASSWD:/usr/bin/git # 该用户可以执行'sudo git'的操作

cat /etc/passwd # 查看所有用户
cat /etc/group # 查看所有用户组

# 将用户添加到组
usermod -a -G groupName userName

# ACL权限分配: 可以给指定的用户指定目录分配指定的权限

su - www -c "php artisan" # 以指定用户执行命令

# 清空登录日志
echo > /var/log/wtmp # 成功登录的用户
echo > /var/log/btmp # 尝试登录的用户信息
echo > /var/log/lastlog # 最近登录的用户信息

系统相关

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
lsb_release -a      # 查看系统信息
echo $HOSTTYPE # 查看系统位数
cat /proc/cpuinfo # 查看CPU信息
cat /etc/issue # Debian系列查看系统版本
cat /etc/redhat-release # redhat系列查看系统版本
cat /proc/version # 更详细的系统版本
rpm -q centos-release|cut -d- -f3 # 查看centos是6还是7
lspci # 显示当前主机的所有PCI总线信息、vga/navidia表示的是显卡GPU信息
lspci -v -s 00:0f.2 # 显示指定硬件信息的详情,例如查看GPU大小等
who -b # 查看最后一次系统启动时间
who -r # 查看当前系统运行时间

# 环境变量
env # 查看环境变量
export A=b # 设置环境变量

# 更新系统
sudo apt-get install update-manager-core
sudo do-release-upgrade

# 系统开关
shutdown -h now # 关机
shutdown -r now # 重启

# 查看某个命令的系统调用
strace + 命令: 这条命令十分强大,可以定位你程序到底是哪个地方出了问题

# 增加虚拟内存
dd if=/dev/zero of=/swapfile bs=1024 count=500000 # 500MB,这两行是连在一起的,我日
mkswap /swapfile && chown root:root /swapfile && chmod 0600 /swapfile && swapon /swapfile
echo "/swapfile swap swap defaults 0 0" >> /etc/fatab # 开机时挂载

/sbin/swapoff /swapfile # 停止交换分区
rm -rf /swapfile # 删除交换分区

sudo service lightdm start # Linux Mint关闭GUI,重启gui

systemctl/service

  • service定义在/etc/systemd/system/或者/usr/lib/systemd/system/下的
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
systemctl list-unit-files --type=service	# 查看系统所有安装的服务项,enabled的表示设置为了开机自启动
systemctl list-units --type=service # 查看系统所有运行的服务项(如果某个服务显示为红色表示有问题)
systemctl list-units --type=service --state=failed # 仅查看当前运行的出错的服务
systemctl list-dependencies nginx # 查看服务项的依赖关系
systemctl daemon-reload # 修改添加或删除服务项目后执行这个命令
systemctl get-default # 查看系统的默认启动级别
systemctl isolate graphical.target # 切换系统的默认启动级别到图形界面

systemd-analyze # 查看系统启动耗时
systemd-analyze blame | grep .service # 查看各项服务的启动耗时

systemctl status nginx # 查看服务状态,是否启动、是否激活及日志
systemctl start docker # 开启服务
systemctl restart teamviewerd # 重启
systemctl stop teamviewerd # 停止服务
systemctl reload nginx # 重新读取配置文件

systemctl is-enabled mongodb # 验证是否开启了开机启动
systemctl enable docker.service # 开机启动服务
systemctl disable docker.service # 禁用开机启动

service httpd status # 检查服务状态
systemctl list-units --type=service # 显示所有已启动的服务

如果要将自己的程序变成系统的一项服务,那么可以在/etc/systemd/system/下新建一个以.service后缀 的文件,内容格式如下,新建完成执行systemctl daemon-reload:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[Unit]
Description=这里是服务的描述
Documentation=http://nginx.org/en/docs/ # 这里服务的文档地址
After=newtork-online.target # 表示在哪些服务(模块)之后启动,多个的以空格分隔

[Service]
Type=<simple|forking|oneshot> # simple命令前台持续运行,forking命令后台持续运行,oneshot命令只执行一次
PIDFile=/var/run/nginx.pid # pid文件所在位置
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf # 表示启动参数
ExecReload=/bin/kill -s HUP $MAINPID # 重新读取配置文件的命令
ExecStop=/bin/kill -s TERM $MAINPID # 服务退出命令

[Install]
WantedBy=multi-user.target

网络/防火墙

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
# 安装ping命令
apt-get install iputils-ping

# 查看进程的网速
nethogs

# 使用curl查看出口IP及服务商
curl ipinfo.io

# CentOS6
/etc/init.d/iptables status # 查询防火墙状态
/etc/init.d/iptables save # 下面这些语句都是暂时的,并不会写入配置文件,使用save则会写入

## -A: 添加一条规则
## -p: 指定协议
## -dport: 目标端口
## -sport: 源端口
## -j: ACCEPT接收,DROP拒绝。DROP动作会简单的直接丢弃数据,并不反馈任何回应,客户端会超时。REJECT则会礼貌地返回一个拒绝数据包,客户端会马上断开
## -s: 指定IP
iptables -D INPUT 5 # 参考上面的status,指定删除某个规则下面某个序号的规则
iptables -A OUTPUT -p tcp --dport 6379 -j DROP # 禁止访问外部的6379端口
iptables -A INPUT -p tcp --dport 6379 -j DROP # 进制外部访问内部的6379端口

# CentOS7 用firewall代替了iptables
firewalld # 启动服务,启动的时候需要注意,默认不会开启任何端口
systemctl disable firewalld && systemctl stop firewalld # 关闭服务
firewall-cmd --state # 查看firewall运行状态
firewall-cmd --add-port=3306/tcp --permanent # 添加端口,需要注意的是,很多时候需要重启firewall才能生效
firewall-cmd --remove-port=3306/tcp --permanent # 将某个端口从zone删除
firewall-cmd --reload # 重启服务
firewall-cmd --list-ports # 列出开放的端口
firewall-cmd --list-all-zones # 查看都有哪些区域,默认有下面这些区域。如果客户端的源地址匹配了zone的sources,那么就直接使用该zone的规则。
## block,阻塞区域,会拒绝进入的网络连接,返回icmp-host-prohibited
## dmz,隔离区域,
## drop,丢弃区域,任何进入的数据包将被丢弃
## external,外部区域,只有指定的连接会被接受
## home,家庭区域,只接受被选中的连接,默认未ssh,samba-client和dhcpv6-client
## internal,内部区域
## public,公共区域,只接受那些被选中的连接,默认只允许ssh和dhcpv6-client,默认的区域
## trusted,信任区域,允许所有网络通信通过
## work,工作区域,只能定义内部网络
命令行获取自己的公网IP地址
1
2
3
4
5
6
7
8
# IPv4地址
curl ipinfo.io/ip
curl api.ipify.org
curl ipecho.net/plain

# 获取IPv6地址
curl -6 icanhazip.com
curl bot.whatismyipaddress.com
Dns设置及常用DNS
1
2
3
4
5
6
7
nslookup -q=A haofly.net	# 查询域名的DNS记录

# 设置DNS, vim /etc/resolv.conf
nameserver 114.114.114.114 # 114.114.115.115
nameserver 223.5.5.5 # 阿里的DNS,223.6.6.6
nameserver 1.2.4.8 # SDNS,210.2.4.8
nameserver 202.38.64.1 # 中科大dns,202.38.64.1

软件源管理

Debian的软件源分为stable/testing/unstable/experimental。默认大家平时使用的都是stable,unstable的开发代号是sid。如果我们需要更新的软件,那么将sid源加入到软件源中:

1
deb http://ftp.debian.org/debian sid main

然后就可以这样子安装软件sudo apt-get -t sid install ...

推荐的软件源
1
# CentOS 软件源位置/etc/yum.repos.d
创建自己的yum源

通过简单的createrepo --update /data/mypath/命令即可在指定路径创建自己的源仓库。然后再启动一个http服务将该目录暴露出来即可,最简单的可以直接python3 -m http.server即可。最后在需要安装该仓库软件的机器上新建一个源文件即可:

1
2
3
4
5
6
7
# vim /etc/yum.repos.d/myrepo.conf,输入以下内容
[my_test_repo] # 指定仓库的名称
name=my test repo
baseurl=http://127.0.0.2:8000
enabled=1 # 是否启用这个更新库
gpgcheck=0 # 是否使用gpg文件来检查软件包的签名
gpgkey=... # 表示gpg文件存放位置,如果gpgcheck为0可以不用写

其它工具

chokconfig系统服务

更新和查看系统服务的运行级信息(可以设置开机启动服务),各个服务的配置文件在/etc/init.d/

level总共有6级,分别表示关机、单用户模式、无网络连接的多用户命令行模式、有网络连接的多用户命令行模式、不可用、带图形界面的多用户模式、重新启动。

1
2
3
chkconfig --list	# 查看全部服务状态
chkconfig --add 服务名 # 将某项服务设置为自动启动,该名字必须是/etc/init.d/文件夹下面的文件名
chkconfig --del 服务名 # 禁止某项服务自动启动

需要注意的是,/etc/init.d/服务名文件的编写方式必须这样写:

1
2
3
4
5
6
7
8
#!/bin/sh
#
# my-agent
#
# chkconfig: 3 99 01 # 这一行必须有,第一个数字表示运行级别,第二个表示启动时的执行顺序,第三个表示系统退出时候的执行顺序,例如3,345等
# description: Starts and stops the my-agent daemon. # 这一行必须有
#
/usr/share/my-agent/bin/my-agent $@ # 下面即是需要执行的命令

Crontab/at定时任务

要使用cron服务,首先要安装启动cron: sudo apt-get install cron -y && crond。at命令可用于只执行一次的任务

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
crontab -e # 直接打开定时任务文件进行编辑
格式如下:
第1列:分钟
第2列:小时
第3列:日
第4列:月
第5列:星期
第6列:命令
其中,每一列可以逗号和小横线表示特殊的意义,比如
3,15 8-11 * * * 命令 # 表示在上午8点到11点的第3和15分钟执行
* 23 * * * 命令 # 注意这个表示的是23点的每分钟都执行
0 */1 * * * 命令 # 每隔一小时
*/2 * * * * 命令 # 每隔两分钟
需要注意的是coontab是不会自动加载环境变量的哟,所以有时候发现命令没有被执行,可能是这个原因

# crontab日志,默认是关闭的,如果要打开可以在配置文件里面进行打开,vim /etc/rsyslog.d/50-defaullt.conf,当然要看日志首先也得有日志服务apt-get install rsyslog
cron.* /var/log/cron.log # 将cron前面的注释去掉
service rsyslog restart # 重启rsyslog

# crontab跑GUI任务
30 23 * * * DISPLAY=:0 /usr/bin/pygui-macro run # 每晚十一点半跑一个定时任务

# 不用管理员用户而是直接当前用户用sudo执行(管理员用户可以直接sudo crontab -l查看任务)
20 * * * * echo "password" | sudo -S rm /etc/xxx # 缺点是只能将密码写在这里了

# 查看所有用户的定时任务信息
/var/spool/cron/

# 查看最近的定时任务执行列表
systemctl list-timers

20 23 * * * command >> /tmp/crontab 2>&1 # 将输出重定向

CURL

1
2
curl -o a.txt url	# 将文件下载到本地并命名为a.txt
curl -O url # 将文件下载到本地用它本来的命名

FTP/SFTP/VSFTPD

ftp: 很普通的文件传输协议

sftp: 基于ssh协议的加密ftp传输协议

vsftpd: ftp服务器,支持ftp协议,不支持sftp协议

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# 安装方法
sudo yum install vsftpd
sudo vim /etc/vsftpd/vsftpd.conf 修改如下几项:
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
write_enable=YES # 可以写数据,如果没有加这个权限去写入的话会报FTP 550错误
service vsftpd restart
local_root=/ # 这个选项可以修改默认的登录目录,设置默认目录为/
chkconfig vsftpd on # 开机启动

# sftp修改默认登录目录,vim /etc/ssh/sshd_config


# 创建用户
sudo adduser ftpuser
sudo passwd ftpuser

# 常用命令
ftp domain/ip # 连接目标ftp服务器
put a.txt # 上传当前目录的一个文件
mput ./* # 同时上传多个文件

logrotate日志轮转

可以设置自动轮转日志,日志超过指定大小,自动压缩,有些系统默认开启,有些则没有,可以通过包管理直接安装。其主配置文件在/etc/logrotate.conf,针对不同应用的日志存放在不同的单独的配置文件中/etc/logrotate.d/目录下,例如,下面就是一个标准的nginx应用的日志轮转配置

  • 另外可以通过logrotate /etc/logrotate.conf手动运行轮转
1
2
3
4
5
6
7
8
9
10
11
12
13
/var/log/nginx/*log {	# 针对指定目录下所有的*log文件
su root root # 如果轮转用户没权限,则可以指定用户
create 0644 nginx nginx # 以指定的权限创建全新的日志文件
daily # 轮转频率,可以有monthly/daily/weekly/yearly
rotate 10 # 最多保留多少个备份
missingok # 忽略轮转过程中出现的错误
notifempty # 如果日志为空则不进行轮转
compress # 对备份进行gzip压缩
sharedscripts
postrotate # 指定备份完成后执行什么命令,一般就是重启应用,这样应用才会将日志打印到新的文件中去
/bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
endscript
}

nmap

端口扫描工具,为了使banner信息更加准确,建议将nmap的版本升级到最新

1
2
nmap -Pn 8.8.8.8			# 扫描一个禁ping的机器
nmap -Pn 8.8.8.8 -p 2333 # 指定扫描某个端口

Tmux

相比于Mac下的iTerm2,其优势主要在于能够保存和恢复session。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# tmux的快捷键都是在先按下control+b键以后再按的

## 窗口操作
c 新建窗口
d 退出当前窗口
p 切换至上一个窗口
n 切换至下一个窗口
s 列出当前所有的会话,并且可以通过上下键直接选择,这个就十分方便了
w 窗口列表选择,mac下使用ctrl+p和ctrl+n进行上下选择
& 关闭当前窗口
0 切换至0号窗口
f 根据窗口min搜索选择窗口

## 窗格操作
% 左右平分两个窗格
" 上下平分两个窗格
x 关闭当前窗格
o 切换窗格
[ 可以用PgUp和PgDn等滚屏,按q可以退出滚屏

## 会话操作
tmux a 恢复至上一次的会话
tmux nes -s test 新建名称为test的会话
tmux ls 列出所有的tmux会话
tmux a -t test 恢复名称为test的会话
tmux rename -t 1 test # 修改窗口1的会话名称
tmux kill-session -t test 删除名为test的会话
tmux kill-server 删除所有会话

samba

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 安装与配置
sudo apt-get update && sudo apt-get install samba samba-commonj
vim /etc/samba/smb.conf # 修改配置文件,添加如下内容,其中smbashare是远程用户需要输入的路径,path是实际的目录路径
[sambashare]
comment = Samba on Ubuntu
path = /home/username/sambashare
read only = no
writable = yes
public = no
browsable = yes
sudo service smbd restart # 重启smdb
sudo smbpasswd -a username # 添加一个用户,之后就可以用这个用户登录了

smbclient //host/path # 进入共享文件夹中
> get filename # 下载文件,无法递归下载
> ls # 列出文件

smbget -R smb://host/path # 如果要递归下载文件夹,可以这样子使用

supervisor

其他命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
cd -	# 返回上一次的目录,真他妈实用
history # 查看历史命令,如果需要查看命令执行时间,需要先export HISTTIMEFORMAT='\%F \%T '。如果要直接执行某个序号的命令,直接!n就好了
history -c # 清除所有的命令历史
tzselect # 更改时区
dpkg-reconfigure tzdata # 上面那个不行的时候可以用这个
ntpdate # 如果连时间戳都不对,那么用这个工具来同步时间

# 命令命名,例如如果想通过python命令调用python3而不是默认的python2,那么可以这样子:
alias python=python3
alias pip=pip3
alias run8000='python manage.py runserver 0.0.0.0:8000'

# yes命令:重复输出字符串,不带参数则默认输出y。例如 `yes | apt-get install xxx`会默认输出y

# 网络相关
ifdown eth0 # 禁用eth网卡
ifup eth0

# 随机数
echo $RANDOM

# 除法
echo $RANDOM / 28 | bc
echo $RANDOM % 28 | bc

Shell Script

数据结构

1
2
3
VAR2=${VAR:-haofly}	# 如果变量VAR不存在,后面就是它的默认值
VAR2=${VAR/.tar.gz} # 如果VAR的值为haofly.tar.gz,那么VAR2=haofly,一种替换
length=$(#array[@]}或者length=$(#array[*]} # 获取数组长度

流程控制

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
if语句:
-z:为空
-n:不为空
-gt:大于
-eq: 等于,仅针对数字
==: 等于,针对字符串

# 判断文件是否存在
if [ ! -f "$filename" ]; then # 文件夹有-d
touch "$filename"
fi

# 判断文件是否为空
if [[ ! -s filename ]]; then
echo 'a'
fi

# 多个if判断
if [ -z $1 ] || [ -z $2 ] || [ -z $3 ]; then
echo "it's not ok"
fi

# if...elif...else...fi
if []; then
...
elif []; then
...
else
...
fi

if [ ! `which vim` ]; then yum install vim; fi

或且非
# -a 与
# -o 或
# !非

特殊符号

1
2
3
4
[[]]:双中括号,之间的字符不会发生文件名扩展或者单词分割
(()):双小括号,整数扩展,其中的变量可以不适用$符号前缀
$?:获取上一条命令的退出码,0表示成功,其他则是失败
$@: 获取所有参数

日期/时间处理

1
2
3
4
date +"%s"	# 按照时间戳来显示
date +"%m-%d-%y" # mm-dd-yy格式
date +"%T" # 仅显示时间,比如10:44:00
time1=$((($(date +%s ) - $(date +%s -d '20210101'))/86400)) # 日期相减,计算间隔日期

随机数
​ $RANDOM # 生成一个随机数

特殊操作

1
2
3
4
5
6
7
8
. /etc/*.conf		# 导入配置文件,这样配置文件里面的变量就可以直接使用了
find ./ -name "*.log" -mtime -1 | which read line; do tail -n 5 "$line" > ~/bak/"$line"; done # 查找,然后按行进行执行
while read line do 语句 done # 一行一行地进行处理,真正的处理

# xargs:将上一个管道的输出直接作为这个管道的输入
ps | grep python | awk -F ' ' '\{print $1\}' | xargs kill

date+\%Y-\%m-\%d # 获取今天的日期

域名解析

  • 泛域名证书,例如*.haofly.net仅支持通配符当前级别的域名,不支持更高一级域名,例如a.b.haofly.net三级域名,如果要三级域名也通配符需要单独申请另外一个证书才行
  • MX记录后面是需要加小数点的

TroubleShooting

  • Linux下笔记本触摸板无法使用的问题
    我的电脑是宏碁E1-471G, ubuntu13.04,以下几个方法依次尝试

    1
    2
    3
    4
    5
    6
    # 方法一
    Fn + F7
    # 方法二
    Ctrl + Fn + F7
    # 方法三
    执行命令sudo modprobe -r psmouse然后sudo modprobe psmouse proto=imps同时,为了开机有效,新建文件/etc/modprobe.d/options,添加代码options psmouse proto=imps
  • Ubuntu无法调节屏幕亮度

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    # 方法一 
    ## vim/etc/default/grub文件,将GRUB_CMDLINE_LINUX=""修改为
    GRUB_CMDLINE_LINUX="acpi_backlight=vendor"
    ## 然后执行sudo update-grub更新grub
    ## vim /etc/rc.local文件,在exit 0这行代码之前加上
    echo 100 > /sys/class/backlight/intel_backlight/brightness
    ## 再重启

    # 方法二
    ## vim /usr/share/X11/xorg.conf.d/20-intel.conf添加如下代码:
    Section "Device"
    Identifier "card0"
    Driver "intel"
    Option "Backlight" "intel_backlight"
    BusID "PCI:0:2:0"
    EndSection
    ## 重启
  • Linux内核的更新
    CentOSCentOS 6.5 升级内核到 3.10.28
    Ubuntu使用dpkg安装ubuntu内核

  • Deepin升级时出现”这种情况的原因可能是本地依赖已经损坏”
    刚装上Deepin(2014.2)发现在应用商店升级时,有3个安装包无法升级(使用apt-get也提示无法升级),原因可能是下载的包的依赖关系发生改变而引起的,解决方法如下:

    1
    2
    3
    sudo apt-get clean    # 清除已经下载的安装包
    sudo apt-get update # 重新更新软件列表
    sudo apt-get dist-upgrade # 与upgrade不同,dist-upgrade能够忽略Packages中的相关性问题进行强制升级,在依赖关系前后发生改变后也仍然会进行升级。
  • XShell连接FTP出现The data connection could not be established: ETIMEDOUT - Connection attempt timed out错误

    在连接管理里面讲当前ftp连接类型设置为普通ftponly use plain FTP (insecure)

  • Linux网卡设置

    • 有些系统使用ip命令来代替ifconfig
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    # ifconfig或者ip addr show
    enp2s0   Link encap:以太网 硬件地址 fc:aa:14:4e:ed:18
              inet 地址:192.168.1.41 广播:192.168.1.255 掩码:255.255.255.0
              inet6 地址: fe80::feaa:14ff:fe4e:ed18/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1
              接收数据包:182927 错误:0 丢弃:0 过载:0 帧数:0
              发送数据包:89825 错误:0 丢弃:0 过载:0 载波:0
              碰撞:0 发送队列长度:1000
              接收字节:203392327 (203.3 MB) 发送字节:7662359 (7.6 MB)

    lo       Link encap:本地环回
              inet 地址:127.0.0.1 掩码:255.0.0.0
              inet6 地址: ::1/128 Scope:Host
              UP LOOPBACK RUNNING MTU:65536 跃点数:1
              接收数据包:7423 错误:0 丢弃:0 过载:0 帧数:0
              发送数据包:7423 错误:0 丢弃:0 过载:0 载波:0
              碰撞:0 发送队列长度:0
              接收字节:628267 (628.2 KB) 发送字节:628267 (628.2 KB)

    一般lo表示本地还回,eth0表示以太网卡,wlan0表示无线网,但是有时候非常奇葩,比如我这里这台服务器的以太网卡叫enp2s0,我树莓派上的网卡叫什么wl0
    静态网络设置:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    ## vim /etc/network/interfaces  # 这里仅设置eth0网卡  
    auto eth0
    iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    ## vim /etc/resolv.conf # 不知道为什么有次设置了上面的还是无法联网,再修改DNS设置就行
    nameserver 192.168.1.1 # 这里加一行,这里的IP是我路由的IP,如果重启后又不能联网了,可能是这个文件又复原了。。。
    # 重启网卡
    /etc/init.d/networking restart**

    WiFi网络设置

    1
    2
    3
    4
    5
    6
    7
    8
    9
    **$ vim /etc/network/interfaces  # 这里设置wlan0我那个卡
    auto wlan0
    allow-hotplug wlan0
    iface wlan0 inet dhcp
    wpa-ssid WIFI名称
    wpa-psk WIFI密码

    # 重启网卡
    sudo ifdown wlan0 && sudo ifup wlan0
  • Virtualbox虚拟机网卡丢失
    一般发生在采用以前的vdi新建虚拟机之后,发现只有lo网卡,eth0网卡丢失,修复过程如下:

    1
    2
    3
    4
    5
    6
    7
    # 首先使用如下命令查看可用的网卡
    ifconfig -a # 这不仅会显示lo网卡,还会显示其它可用的网卡,如eth0,名字不固定,比如我这次是eth1

    # 记住上面以太网卡的名字,然后执行
    sudo dhclient eth0 # 将该网卡打开

    # 当然很有可能在网络设置里面没有该网卡,导致重启后依然无法联网的情况,我的网卡设置里就是eth0但现在应该变为eth1了,参考上面的/etc/network/interfaces文件
  • apt-get update时出现Unknown error executing gpgv等问题

    1
    2
    3
    4
    cd /usr/local/lib/
    mv libreadline* /temp
    ldconfig
    apt-get update
  • CentOS安装Nginx/Tengine出现”configure: error: the HTTP rewrite requires the PCRE library”

    yum -y install pcre-devel openssl openssl-devel

  • 全局中文utf8环境

    1
    2
    3
    4
    5
    6
    # CentOS
    localedef -i zh_CN -c -f UTF-8 zh_CN.utf-8
    export LANG=zh_CN.UTF-8
    然后全局生效,vim /etc/locale.conf
    LANG=zh_CN.UTF-8
    LC_COLLATE=zh_CN.UTF-8
  • 免密码登录仍然要求输入密码

    1
    2
    3
    # 权限问题
    chmod 700 ~/.ssh
    chmod 600 ~/.ssh/authorized_keys
  • CentOS7 无法使用命令netstat,nmap
    原因是CentOS7抛弃了这几个老旧的命令,使用新的命令进行替代了,如果要使用那几条命令,可以yum install net-tools / apt install net-tools

  • CentOS出现:”cannot find a valid baseurl for repo”
    CentOS minimal默认是没有开启网卡的,需要将vim /etc/sysconfig/network-scripts/ifcfg-eth0中的ONBOOT=no修改为ONBOOT=yes,然后执行dhclient,再重启就可以了

  • make: yacc: Command not found

    1
    2
    sudo apt-get install bison -y
    sudo apt-get install bison -y
  • /bin/bash: line 9: makeinfo: command not found

    sudo apt-get install texinfo

  • g++: command not found

    yum install gcc-c++

  • Too many levels of symbolic links

    出现这个错误是由于在创建软链接的时候使用的是相对路径,重新用绝对路径创建链接即可

  • ssh 出现”Too many authentication for “root””
    连接的时候加一个参数:ssh -o PubkeyAuthentication=no root@...

  • 在server上面安装Teamviewer的时候提示framebuffer not available,Please make sure that /dev/fb0 is accessible and it is configured to 32-bit depth.相关问题:需要安装相关的显示依赖:

    1
    2
    3
    yum install centos-release-xen
    yum update
    reboot
  • 切换用户出现This account is currently not available的问题,原因是要切换的用户没有bash登录的权限,cat /etc/passwd可以看到该用户的shell是/sbin/nologin,应该直接把它改成/bin/bash,当然,安全着想,有些用户不建议使用bash shell

  • sudo echo > file出现Permission denied错误,没错,用sudo居然也会出现权限错误,因为重定向符号>也是bash的命令,也需要给它单独的root权限,所以这里一般这样子解决

    1
    2
    3
    4
    # 方法一
    sudo sh -c "echo abc > target"
    # 方法二
    echo abc | sudo tee target
  • add-apt-repository的时候居然Python的错误:Python error: UnicodeDecodeError: 'ascii' codec can't decode byte 0xc5,需要在add前设置语言编码
    LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php

  • add-apt-repository: command not found,需要安装基本的工具apt-get install software-properties-common

  • aptitude: command not found: sudo apt-get install aptitude

  • sudo命令出现sudoers错误,错误详情如下。这种情况,只能进单用户模式去修改了。

    1
    2
    3
    4
        sudo: >>> /etc/sudoers:syntax error 在行 21 附近<<<
      sudo: /etc/sudoers 中第 21 行附近有解析错误
      sudo: 没有找到有效的 sudoers 资源,退出
      sudo: 无法初始化策略插件
  • Linux进入单用户模式: 常用于权限错误或者root密码的修改。进入方法:

    1. 重启系统,一直按着上下键,以等到切换启动内核的界面
    2. 选择高级选项里面的recovery mode,但是现在不要点击回车,选中后按e进行编辑
    3. ro recovery nomodeset改为rw single init=/bin/bash
    4. 按下F10进入单用户模式。当前用户就是root,把不正常的配置或者密码都修改掉以后,重启系统
  • *更新时候提示`由于没有公钥,无法验证下列签名 *: 原因是加入了不被信任的源,这时候,要么把该源删除掉,要么从认证服务器导入该公钥。例如

    1
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ABCDEFG # ABCDEFG就是刚才错误提到的key
  • Connecting to ftp.debian.org (2001:67c:2564:a119::148:12) Connecting to hwraid.le-vert.net (2001:bc8:357c::1),该错误是因为apt在访问该源地址的时候自动使用了IPv6,而你的机器却不支持IPv6,所以需要强制开启一下

    1
    2
    3
    apt-get -o Acquire::ForceIPv4=true update	# 临时使用IPv4
    # sudo vim /etc/apt/apt.conf.d/99force-ipv4,加入如下内容以后都使用IPv4
    Acquire::ForceIPv4 "true";
  • 升级时出现大量下列软件包的版本将保持不变: 执行sudo apt-get dist-upgrade,该命令会强制更新

  • E: Invalid message from method gpgv: NO_PUBKEY 04EE7237B7D453EC,可以采用以下方式进行恢复

    1
    2
    3
    4
    5
    sudo add-apt-repository ppa:webupd8team/y-ppa-manager
    sudo apt-get update
    sudo apt-get install y-ppa-manager
    sudo y-ppa-manager
    # 然后点击Advanced->Try to import all missing GPG keys
  • sudo apt-get update出现如下错误:

    1
    2
    3
    4
    5
    正准备解包 .../xxxxxxxxxxx.deb  ...
    正在将 xxxxxxxxxxx:i386 (linux mint) 解包到 (linux mint) 上 ...
    dpkg: 处理归档 /var/cache/apt/archives/xxxxxxxxx.deb (--unpack)时出错:
    尝试覆盖共享的 'xxxxx', 它与软件包 xxxxx 中的其他实例不同
    由于已经达到 MaxReports 限制,没有写入 apport 报告。

    可以这样修复

    1
    2
    3
    4
    sudo mv /var/lib/dpkg/info /var/lib/dpkg/info_back
    sudo mkdir /var/lib/dpkg/info
    sudo apt-get update
    sudo apt-get install -f
  • root用户可以直接执行,sudo却提示命令没找到command not found,这是因为使用sudo执行的时候,环境变量会默认设置为/etc/sudoers文件中secure_path所指定的值

  • SSH KEY公钥添加成功,但依然无法登录: 一般是认证文件权限的问题,权限过高和过低都不行,~/.ssh文件夹的权限是700,~/.ssh/*的权限是600.

  • rm -rf删除目录的时候报错: 目录非空: 检查一下是否有进程在占用目录,或者目录下是否有一些隐藏的状态文件

  • spawn command not found: spawn命令必须在安装except之后,并且不能在/bin/bash中使用,只能在!/usr/bin/expect中使用

  • vsftpd出现refusing to run with writable root inside chroot(): 需要在/etc/vsftpd/vsftpd.conf设置allow_writeable_chroot=YES

  • Linux mint20安装向日葵报错grep: /etc/upstream-release: 是一个目录: 这是因为sunlogin没有获取到正确的系统版本,可以这样做:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    # 想将判断版本的几个文件做个备份
    sudo mv /etc/os-release /etc/os-release.bak
    sudo mv /etc/issue /etc/issue.bak
    sudo mv /etc/upstream-release/ /etc/bak

    # vim /etc/os-release,写入如下信息
    NAME="Linux Mint"
    VERSION="20 (Ulyana)"
    ID=linuxmint
    ID_LIKE=ubuntu
    PRETTY_NAME="Linux Mint 20"
    VERSION_ID="20"
    HOME_URL="https://www.linuxmint.com/"
    SUPPORT_URL="https://forums.ubuntu.com/"
    BUG_REPORT_URL="http://linuxmint-troubleshooting-guide.readthedocs.io/en/latest/"
    PRIVACY_POLICY_URL="https://www.linuxmint.com/"
    VERSION_CODENAME=ulyana
    UBUNTU_CODENAME=foca

    # /etc/issue,写入如下信息
    Ubuntu 18.04 LTS \n \l
  • linux系统变为了只读

    1
    2
    3
    4
    mount	# 查看当前挂载了哪些磁盘,找到只读盘,例如/dev/sda1
    umount /dev/sda1
    mount /dev/sda1 /boot
    remouont -o rw,remount /boot
  • 卸载磁盘umount target is busy: 可以这样来卸载busy中的磁盘

    1
    umount -lf /dev/sda1	# f指force,l指lazy
  • AWS mount磁盘报错: Filesystem xvdg has duplicate UUID - can’t mount: 可以忽略uuid: mount -o nouuid /dev/xvdg /data

坚持原创技术分享,谢谢支持

欢迎关注我的其它发布渠道