Linux修改配置文件

1.用sudo -l 查看當前用戶有什么權限

2.用echo $PATH，只有這個命令下有的我們才可以直接敲命令，比如你直接敲add，會有command not found等提示

臨時增加路徑：PATH=/oldboy/:$PATH

長期生效：echo “PATH=/oldboy/:$PATH”>>/etc/profile

          source /etc/profile

3.netstat -lntup |grep ssh 查看遠程端口

4.netstat -lntup |grep 52113查看這個端口是否開啟

Linux字符集

1. cat /etc/sysconfig/il8n 默認實在這個路徑下
2. 用vi /etc/sysconfig/il8n將第一行注釋掉#LANG=”en=US.UTF-8”
3. 輸入LANG=”zh_CN.GB18030”

用echo $LANG查看當前變量

source /etc/sysconfig/il8n 讓中文字符生效，一般沒必要的話，不要修改。

服務器時間同步：which ntpdate

/ur/sbin/ntpdate time.nist.gov 臨時連接，要上網才可以連接

ulimit  -n 查看文件描述符的數量

Ulimit -HSn 65535 臨時增加文件描述符，但是重啟之后就沒有了

永久配置如下：

 echo ‘*  -  nofile  65535’>> /etc/security/limits.conf tail -l /etc/security/limits.conf

 source /etc/security/limits.conf 發現重啟不了

Logout就好

調整內核參數

 

.

1.vi/etc/syscctl.conf，將優化的參數放到末尾，：wq;

 sys ctl -p 生效

2.net.ipv4.tcp_fin_timeout超時處理，比如上廁所

3.net.ipv4.tcp_tw_reuse資源重用

4.net.ipv4.tcp_tw_recycle 連接回收，發現連接閑置時，馬上回收

5.net.ipv4_tcp_keepalive_time:連接保持時間，保持時間更長，他的並發會更少

6.net.ipv4.tcp_max_syn_backlog:請求隊列的syn長度，默認1024，可以增大

7.cat /etc/issue查看版本

>/etc/issue清空版本隱藏信息

cat /dev/null >/etx/issue 清空版本隱藏信息，防止黑客入侵

8.一般黑客是先進你的服務器創建一個用戶，然后再把自己變成root用戶。所以要索菱關鍵系統文件：

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 這個時候黑客無法操作這些文件

如果想新建用戶則需要chattr -i 來解鎖這些文件

lsof -i  :port 查看端口

9.cat -n 文件名，查看文件的內容 tac 反轉文件的內容

10.for n in ‘seq 1000’;do echo $n>>/data/a.txt;usleep 5000;done (usleep收微妙，將usleep換位sleep意思是1秒)

11.grep -E(過濾多個字符串)-v(排除)i(忽略大小寫)