老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

Linux系统管理核心指令集

访客 技术 2026年6月16日 1

1. 网络安全与端口控制

# 添加TCP端口规则
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 移除端口规则
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 重新加载防火墙配置
firewall-cmd --reload
# 显示开放端口列表
firewall-cmd --zone=public --list-ports
# 查询防火墙运行状态
firewall-cmd --state
# 停止防火墙服务
systemctl stop firewalld.service
# 启动防火墙服务
systemctl start firewalld.service
# 重启防火墙服务
systemctl restart firewalld.service
# 列出正在监听的网络端口
netstat -lnpt

2. MySQL数据库安装配置

(1)清理系统预装MariaDB组件

# 检查已安装的MariaDB包
rpm -qa | grep mariadb
# 强制卸载指定版本MariaDB
rpm -e mariadb-libs-5.5.60-1.el7_5.x86_64 --nodeps

(2)禁用SELinux安全模块

# 临时禁用SELinux
setenforce 0
# 永久禁用SELinux配置
vi /etc/selinux/config
SELINUX=disabled

# 如需允许远程连接,开放数据库默认端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload

(3)调整系统文件句柄限制

# 临时增加文件描述符上限
ulimit -SHn 65536
# 永久配置文件修改
vi /etc/security/limits.conf
*            soft    nofile          65535
*            hard    nofile          65535

(4)获取并部署MySQL二进制包

# 解压缩安装文件
tar xvf mysql-5.7.40-el7-x86_64.tar.gz
# 移动到标准安装路径
mv mysql-5.7.44-el7-x86_64 /usr/local/mysql

# 创建专用用户组和账户
groupadd mysql
useradd -r -g mysql -s /bin/false mysql

# 初始化数据存储目录结构
mkdir -p /home/mysql/{data,tmp}
touch /home/mysql/{mysql.sock,mysqld.log,mysqld.pid}
chown -R mysql:mysql /home/mysql

(5)编写数据库主配置文件

vi /etc/my.cnf
[client]
socket=/home/mysql/mysql.sock

[mysqld]
innodb_buffer_pool_size = 2g
server-id=1
join_buffer_size = 4M
sort_buffer_size = 4M
read_rnd_buffer_size = 4M
datadir=/home/mysql/data
socket=/home/mysql/mysql.sock
tmpdir= /home/mysql/tmp
log-error=/home/mysql/mysqld.log
pid-file=/home/mysql/mysqld.pid
symbolic-links=0
explicit_defaults_for_timestamp=true
max_connections=1200
wait_timeout=28800
interactive_timeout=28800
max_allowed_packet = 64M
table_open_cache = 2048
tmp_table_size = 128M
ft_min_word_len = 4
skip-external-locking
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION

(6)执行数据库初始化操作

# 初始化MySQL数据目录
/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf --initialize
chown -R mysql:mysql /home/mysql

# 注册系统服务脚本
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql.server

# 设置全局环境变量
vi /etc/profile.d/mysql.sh
export PATH=$PATH:/usr/local/mysql/bin
source /etc/profile

# 启停数据库服务
/etc/init.d/mysql.server start
/etc/init.d/mysql.server stop

(7)设置管理员账户凭证

# 获取初始随机密码
grep 'temporary password' /home/mysql/mysqld.log

# 登录并更改密码
mysql -uroot -p
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
flush privileges;

3. Nginx Web服务器搭建

# 安装编译所需依赖库
yum install pcre pcre-devel openssl openssl-devel -y
rpm -ivh zlib*

# 获取源码包并解压
wget https://nginx.org/download/nginx-1.22.1.tar.gz
tar xvf nginx-1.22.1.tar.gz

# 编译安装过程
cd nginx-1.22.1
./configure \
--prefix=/usr/local/nginx \
--with-http_gzip_static_module \
--with-http_ssl_module
make && make install

# 调整系统资源限制
ulimit -SHn 65536
vi /etc/security/limits.conf
*            soft    nofile          65535
*            hard    nofile          65535

# 创建运行账户
useradd -M -s /sbin/nologin nginx
ln -s /usr/local/nginx/sbin/nginx /usr/bin/

# 编辑站点配置文件
vi /usr/local/nginx/conf/nginx.conf

# 控制Web服务启停
/usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx -s stop

4. Redis缓存系统部署

# 下载源代码并解压
wget https://download.redis.io/releases/redis-6.2.7.tar.gz
tar xf redis-6.2.7.tar.gz
cd redis-6.2.7/

# 安装构建工具链
yum -y install cpp binutils glibc glibc-kernheaders glibc-common glibc-devel gcc make gcc-c++ libstdc++-devel tcl
# 编译并指定安装路径
make MALLOC=libc PREFIX=/usr/local/redis install

# 准备配置文件
mkdir /usr/local/redis/conf
cp redis.conf /usr/local/redis/conf/

# 修改关键配置参数
vi /usr/local/redis/conf/redis.conf
daemonize yes
requirepass 123456

# 创建系统服务单元
vi /lib/systemd/system/redis.service
[Unit]
Description=Redis
After=network.target

[Service]
Type=forking
PIDFile=/var/run/redis_6379.pid
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/conf/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

# 注册并启动服务
systemctl daemon-reload
systemctl start redis
systemctl enable redis

# 验证服务连接
ln -s /usr/local/redis/bin/redis-cli /usr/bin/redis-cli
redis-cli -h 127.0.0.1 -p 6379 -a 123456

5. 系统监控与维护指令

# 搜索特定服务进程
ps -ef | grep 【关键词】
# 优雅终止进程
kill -15 【PID编号】
# 强制结束进程
kill -9 【PID编号】
# 显示系统基本信息
uname -a
# 查阅发行版本详情
cat /etc/os-release
# 展示磁盘设备布局
fdisk -l
# 查看文件系统使用率
df -l
# 实时监测内存占用
watch -d free -m

更多实用指令将持续更新收录

标签: Linuxfirewall
返回列表

上一篇:MySQL参数配置详解:常见错误与最佳实践

下一篇:STM32 DMA数据传输机制详解

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.