网上也有很多教程教大家去安装和使用，只不过在安装的时候，大多数教程都是用命令去git上面拉取脚本执行安装，这对于无法访问git的兄弟来说，这会是一个很麻烦的事情，当然也有国内的备用地址，只是我在安装的时候，时常也会安装失败，当然多试几次也会成功，就很烦，尤其是在比较忙的时候。

所以我就在想，将源码下载下来安装使用，这样就避免了因网络原因导致安装失败。

下面附上acme.sh源码包的下载地址，版本是 V3.1.2 下载与git的日期为2025年12月30日：点击下载acme.sh

本次介绍通过DNS API以及文件验证的方式自动更新证书(DNS API以腾讯云为例)。

前置条件：

首先，你要有自己的域名

其次，你要有一个外网IP

最后，你要可以登录DNS服务商获取API(如果DNS服务商无法提供API，就用文件验证的方式)

如果前置条件不满足，下面的就不用看了。

方式一 DNS API申请证书(以腾讯云为例)

获取腾讯云DNS API

1、登录控制台后，点击访问管理

2、API秘钥管理

3、新建一个API秘钥-鼠标放置箭头处，可以微信扫描获取动态码

4、按流程填写好后，可获取到SecretId以及SecretKey，这两个值复制下来备用

这两个值的作用就是使acme.sh申请证书时，可以自动调用，来添加DNS的TXT记录，省去我们每次手动添加的麻烦。

获取证书申请命令

1、打开Freessl官网 https://freessl.cn/user/login ，登录(没有就创建一个账号)

2、点击证书自动化-ACME账号管理--新增EAB(若申请过，可直接使用)

3、EAB申请完成后，即可进入申请证书引导

选择申请证书引导

选择EAB

DNS服务商选择腾讯云

填写域名

获取命令,这里的命令都是范例，实际使用需要有所更改，此页面先不要关闭，后续还需要用到此页面提供的命令。

服务器申请证书，步骤与证书引导页面一致。

1、安装acme.sh

使用ssh工具如Nxshell、WindTerm、Xshell等连接到服务器，在系统内创建文件存放目录 /Tools，放置证书的目录 /Nginx/SSL 这个不是必须的，主要是为了方便管理文件，这只是我自己的习惯,各位可根据自己的习惯去选择或者创建。将下载到的acme.sh源码包传输到服务器创建的目录中，这个过程就略过了。
mkdir /Tools
mkdir -p /Nginx/SSL
安装依赖
yum -y install wget unzip vim socat
acme.sh源码压安装
unzip acme.sh-master.zip
进入已解压出来的acme.sh目录
cd acme.sh-3.1.2/
执行安装，后面这个邮件地址改成你自己的。
./acme.sh --install -m my@example.com

使acme.sh保持自动更新
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
这样就安装好了，默认的安装目录为用户的主目录，我这是root用户所以是在 /root/.acme.sh 这时候直接使用命令acme.sh是无法使用的，因为变量没生效

下面就是想办法让变量生效，总不能使用绝对路径来用吧(/root/.acme.sh/acme.sh)，重新打开终端或者重启服务器都可以实现，但是我嫌烦。
方法一
alias acme.sh=~/.acme.sh/acme.sh
方法二
source ~/.bashrc

2、配置环境变量

将腾讯云获取到的SecretId以及SecretKey配置为环境变量，以便acme.sh申请证书时调用,(这里声明变量只是临时生效，
但是acme.sh在进行调用时，会把这个变量添加到acme.sh全局设置配置文件中 ~/.acme.sh/account.conf 以便自动续期时调用)命令如下：
export Tencent_SecretId="腾讯云获取到的SecretId值"
export Tencent_SecretKey="腾讯云获取到的SecretKey值"

3、注册ACME账户(首次运行)

如图：FreeSSL默认使用的是LiteSSL作为CA，但该 CA 可能存在接入限制，容易出现API 初始化失败问题

因此切换回 Let's Encrypt执行证书操作，命令如下
acme.sh --set-default-ca --server letsencrypt

切换后就可以执行绑定操作了(因为以设置默认server，因此无需在加--server参数)，命令如下(就是复制原FreesSSL网页上绑定命令，删掉 --server 参数):
acme.sh --register-account \
--eab-kid 你自己的kid \
--eab-hmac-key 你自己的key

4、申请证书

绑定完成后，就可以申请证书了（此处也是在原命令的基础上删除了--server参数，若acme.sh配置目录存在已申请却未过期的证书，那就需要在后面添加 --force 参数来强制更新）:

acme.sh --issue \
--dns dns_tencent \
-d "你自己的域名" \
--keylength ec-256

5、部署证书

部署命令如下,证书的后缀无所谓，注意证书部署路径，只要你在配置Nginx的时候不要配错就行:

acme.sh --install-cert -d 你的域名 \
--key-file /Nginx/SSL/你的域名.key \
--fullchain-file /Nginx/SSL/你的域名.crt \
--reloadcmd     "service nginx force-reload"

6、至此，证书就部署到服务器上面了，剩下的就是配置Nginx了

方式二 文件验证的方式申请证书

安装acme.sh

使用ssh工具如Nxshell、WindTerm、Xshell等连接到服务器，在系统内创建文件存放目录 /Tools，放置证书的目录 /Nginx/SSL 这个不是必须的，主要是为了方便管理文件，这只是我自己的习惯,各位可根据自己的习惯去选择或者创建。将下载到的acme.sh源码包传输到服务器创建的目录中，这个过程就略过了。
mkdir /Tools
mkdir -p /Nginx/SSL
安装依赖
yum -y install wget unzip vim socat
acme.sh源码压安装
unzip acme.sh-master.zip
进入已解压出来的acme.sh目录
cd acme.sh-3.1.2/
执行安装，后面这个邮件地址改成你自己的。
./acme.sh --install -m my@example.com

使acme.sh保持自动更新
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
这样就安装好了，默认的安装目录为用户的主目录，我这是root用户所以是在 /root/.acme.sh 这时候直接使用命令acme.sh是无法使用的，因为变量没生效

下面就是想办法让变量生效，总不能使用绝对路径来用吧(/root/.acme.sh/acme.sh)，重新打开终端或者重启服务器都可以实现，但是我嫌烦。
方法一
alias acme.sh=~/.acme.sh/acme.sh
方法二
source ~/.bashrc

获取证书申请命令

1、打开Freessl官网 https://freessl.cn/user/login ，登录(没有就创建一个账号)

2、点击证书自动化-ACME账号管理--新增EAB(若申请过，可直接使用)

3、EAB申请完成后，即可进入申请证书引导

选择申请证书引导

选择EAB

选择文件验证并输入网站根目录，acme.sh会在网站根目录创建验证目录及验证文件

输入你的域名，此处可以输入多个域名，如果你有多个域名。

绑定账号，如图

FreeSSL默认使用的是LiteSSL作为CA，但该 CA 可能存在接入限制，容易出现API 初始化失败问题，因此切换回 Let's Encrypt执行证书操作，命令如下
acme.sh --set-default-ca --server letsencrypt

切换后就可以执行绑定操作了(因为以设置默认server，因此无需在加--server参数)，命令如下(就是复制原FreesSSL网页上绑定命令，删掉 --server 参数):
acme.sh --register-account \
--eab-kid 你自己的kid \
--eab-hmac-key 你自己的key

4、申请证书

绑定完成后，就可以申请证书了（此处也是在原命令的基础上删除了--server参数，若acme.sh配置目录存在已申请却未过期的证书，那就需要在后面添加 --force 参数来强制更新）:

acme.sh --issue \
-w 网站根目录 \
-d "你的域名" \
--keylength ec-256

5、部署证书

部署命令如下,证书的后缀无所谓，注意证书部署路径，只要你在配置Nginx的时候不要配错就行:

acme.sh --install-cert -d 你的域名 \
--key-file /Nginx/SSL/你的域名.key \
--fullchain-file /Nginx/SSL/你的域名.crt \
--reloadcmd     "service nginx force-reload"

6、至此，证书就部署到服务器上面了，剩下的就是配置Nginx了

7、注意事项

1、必须保留 80 端口监听，即使全站 HTTPS，验证阶段也依赖 80 端口；
2、Nginx配置文件中，网站根目录必须与 acme.sh 命令中的 --webroot 参数完全一致，否则验证文件会找不到
3、如果存在网站访问限制配置，一定要放行acme验证文件访问，可以在Nginx配置文件中，sever段内增加下面一段配置
location /.well-known/acme-challenge/ {
    # 此处填写你的网站根目录（需与acme.sh --webroot参数一致）
    root /var/www/yourdomain;
    # 强制指定文件类型，避免解析异常
    default_type text/plain;
    # 直接访问文件，避免被其他规则拦截
    try_files $uri =404;
    # 关键：禁用反向代理相关配置（防止继承全局proxy配置）
    proxy_pass "";          # 如果配有反向代理，需要清空proxy_pass，强制不代理
    proxy_set_header "";    # 清空代理请求头
    proxy_buffering off;    # 关闭代理缓冲
    # 可选：限制访问方式，仅允许GET/HEAD（增强安全）
    limit_except GET HEAD {
    deny all;
}

若还未安装Nginx,那就看下CentOS7&8编译安装Nginx

已安装Nginx,不会配置，那就看下Nginx只允许域名访问网站

acme.sh常用操作

acme.sh 依赖于cron执行定时任务来完成证书自动更新的，查看acme.sh的定时任务
crontab -l

查看acme自动执行的计划任务（在什么时间更新哪些证书）
acme.sh --list

acme.sh删除域名，不在更新此域名证书
acme.sh --remove -d 要删除的域名

强制更新证书

"/root/.acme.sh"/acme.sh --renew -d 你的域名 --force

系统：Centos7、Centos8

Redis版本：6.2.7

建议：先换源，可以参考本网站CentOS7&8更换国内yum源

1、确认已安装下载工具wget及make test依赖tcl，编译工具make(Centos8最小化安装貌似不带),vim编辑器，若未安装，请运行下列命令安装

yum -y install wget tcl make vim

2、关闭selinux

sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config && setenforce 0

3、确认已安装编译环境gcc9(Centos7支持到GCC4.8.5,如果安装6版本的redis，gcc版本一定要5.3以上)

Centos7：

先安装软件集，作用是可以提供多个软件版本同时存在
    yum -y install centos-release-scl
安装gcc9(gcc4.8.5可安装也可不安装，因为编译Redis6用不到)
    yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils

临时启用gcc9编译环境
    scl enable devtoolset-9 bash

永久使用gcc9编译环境
    echo "source /opt/rh/devtoolset-9/enable" >> /etc/profile && source /etc/profile

Centos8：

yum -y install gcc
 或者
dnf -y install gcc

4、创建redis安装目录，默认安装到 /usr/local/bin/，若安装到默认目录，此步骤可忽略

mkdir /redis

5、下载redis到home目录：

wget -P /home https://download.redis.io/releases/redis-6.2.7.tar.gz

6、解压下载的tar包，并进入解压后的目录

tar -xzvf /home/redis-6.2.7.tar.gz -C /home/ && cd /home/redis-6.2.7

7、编译并安装

指定目录命令
    make PREFIX=/redis install

安装到默认目录命令
    make && make install

8、安装完成后，可到安装目录查看，各文件说明

redis-benchmark  性能测试工具
redis-check-aof  修复有问题的aof文件
redis-check-rdb  修复有问题的rdb文件
redis-cli        redis客户端
redis-sentinel   集群管理工具
redis-server     redis服务启动工具

9、拷贝配置文件至/etc

cp /home/redis-6.2.7/redis.conf /etc/

10、根据需要修改配置文件

默认只允许本机127.0.0.1访问，注释掉使其允许其他IP访问
sed -i 's/^bind 127.0.0.1/# bind 127.0.0.1/' /etc/redis.conf

默认连接redis时只能通过本地localhost，改成NO，使其允许其他IP访问
sed -i 's/^protected-mode yes/protected-mode no/' /etc/redis.conf

redis默认不在后台运行，修改成yes变成守护进程后台运行
sed -i 's/^daemonize no/daemonize yes/' /etc/redis.conf

设置redis连接密码为redis123
sed -i 's/^# requirepass foobared/requirepass redis123/' /etc/redis.conf

设置持久化文件存放位置
sed -i 's#^dir ./#dir /redis#' /etc/redis.conf

更改默认连接端口为16379
sed -i 's/^port 6379/port 16379/' /etc/redis.conf

设置redis日志文件名称
sed -i 's#^logfile.*#logfile "/var/log/Redis.log"#' /etc/redis.conf

默认redis有16个库(0-15)，根据需要可以设置更多
sed -i 's/^databases.*/databases 32/' /etc/redis.conf

11、创建系统服务文件,复制以下命令可直接创建，注意redis的安装位置及修改后的启动端口，根据需要修改

cat > /etc/systemd/system/redis.service << EOF
[Unit]
Description=Redis In-Memory Data Store
After=network.target

[Service]
Type=forking
ExecStart=/redis/bin/redis-server /etc/redis.conf
ExecStop=/redis/bin/redis-cli -p 16379 shutdown
PrivateTmp=true
Restart=always
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target
EOF

12、重载系统服务文件并设置redis服务随机启动

systemctl daemon-reload && systemctl enable redis

13、启动redis服务并查看redis的服务状态，是否正常启动

systemctl start redis && tail -f /var/log/Redis.log

14报错处理

若在启动redis的时候出现报警"The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128"
停掉redis，输入下面命令后，再重启redis。

echo 'net.core.somaxconn= 1024' >> /etc/sysctl.conf && sysctl -p

若在启动redis的时候出现报警“overcommit_memory is set to 0! Background save may fail under low memory condition. 
To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' 
for this to take effect.”
停掉redis，输入下面命令后，再重启redis。

sysctl vm.overcommit_memory=1 && echo 'vm.overcommit_memory = 1' >> /etc/sysctl.conf && sysctl -p

若在启动redis的时候出现报警"WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage     issues with Redis. To fix this issue run the command 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, 
and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled"
停掉redis，输入下面两条命令后，再重启redis。

echo never > /sys/kernel/mm/transparent_hugepage/enabled
echo "echo never > /sys/kernel/mm/transparent_hugepage/enabled" >> /etc/rc.local && chmod +x /etc/rc.d/rc.local

15、上面我们修改了redis远程端口，所有还需要在防火墙上面开启此端口，允许通讯。

firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --add-port=16379/tcp --permanent
systemctl restart firewalld

以上介绍了Redis的安装，若后续发现还有需要优化的地方，本文会继续添加。

环境：centos7&8

工具：Nginx httpd-tools

此需求需要用到Nginx的ngx_http_auth_basic_module模块，此模块在安装Nginx时默认已安装,无需额外添加。

点此查看Nginx官网说明文档

安装Nginx，已安装略过,点此查看Nginx安装教程

安装httpd-tools，已安装略过，用于创建密码文件。

yum -y install httpd-tools

创建密码文件

使用命令：htpasswd

htpasswd参数说明

-b 命令行中一并输入用户名和密码而不是根据提示输入密码，可以看见明文，不需要交互
-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-d 使用CRYPT加密（默认）
-D 删除指定的用户
-m 使用MD5加密（默认）
-n 不更新passwordfile，直接显示密码
-p 使用普通文本格式的密码
-s 使用SHA加密

命令格式组成：

htpasswd 参数选项 密码文件位置 用户名 密码(存在参数-b时才需要同时输入密码)

需要注意的是

1、参数-c是创建密码文件，若原先有同名密码文件将会被覆盖掉
2、若原先有同名密码文件，去掉-c选项，即可在文件内添加新用户
3、参数-b是同时输入用户名和密码，如果不加参数-b,创建用户时，只需输入用户名回车即可，会提示你输入密码
4、创建密码文件时用绝对路径,若未指定绝对路径，则在当前目录下创建
5、修改密码，重新添加需要修改密码的用户即可，密码信息会覆盖

在目录/home/创建密码文件user_passwd并添加用户test,同时设置用户密码为：test123456

htpasswd -cb /home/user_passwd test test123456

添加新用户demo，同时设置密码为demo123456

htpasswd -b /home/user_passwd demo demo123456

修改test用户密码为：123456

htpasswd -b /home/user_passwd test 123456

删除用户demo

htpasswd -D /home/user_passwd demo

Nginx配置

在Nginx配置文件中加入以下两行

注：整个网站验证，则加在server段，网站的某个网页验证，则加在location段

auth_basic   "登录认证";
auth_basic_user_file /home/user_passwd;

全站验证，配置如：

worker_processes  1;
events {
worker_connections  1024;
}
http {
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;
server {
    listen       80;
    server_name  localhost;
    auth_basic   "登录认证";  
    auth_basic_user_file /home/user_passwd;

    location / {
        root   html;
        index  index.html index.htm;
    }

    location /gp {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8888/gp;
        proxy_http_version 1.1;
    }

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {
        root   html;
    }    
  }
}

单页面验证配置如下

worker_processes  1;
events {
worker_connections  1024;
}
http {
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;
server {
    listen       80;
    server_name  localhost;

    location / {
        root   html;
        index  index.html index.htm;
    }

    location /gp {
        auth_basic   "登录认证";  
        auth_basic_user_file /home/user_passwd;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:8888/gp;
        proxy_http_version 1.1;
    }

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {
        root   html;
    }
  }
}

重启Nginx服务后,访问web界面，查看是否弹出输入验证信息界面，能够弹出说明配置正确，报错的话，需要确认密码文件的路径是否正确。

1 安装Centos操作系统

1. 一般是最小化安装就可以了，安装教程网上一大堆，请自行百度
2. 替换国内源,本网站有发布过替换国内源的方法,点击查看。

3. 关闭selinux,要不然修改mysql默认端口后mysql服务起不来。

   setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

4. 安装mysql后,我准备将mysql默认端口3306更改为3336,添加mysql新端口到防火墙,使其可以远程登录

   firewall-cmd --set-default-zone=public
   firewall-cmd --zone=public --add-port=3336/tcp --permanent
   firewall-cmd --reload

2 下载MySQL包

下载地址：

https://downloads.mysql.com/archives/community/

版本选择

• Product Version(产品版本，即MySQL版本)
  根据需要选择，有新的就选新的

• Operating System(操作系统)
  即需要安装在什么操作性系统上，因为Centos基于Red Hat,所以这里选Red Hat Enterprise Linux/Oracle Linux

• OS Version(操作系统版本)
  Centos7: Red Hat Enterprise Linux 7/Oracle Linux7(X86,64-bit)
  Centos8: Red Hat Enterprise Linux 8/Oracle Linux8(X86,64-bit)

• 安装包类型选择
  RPM Bundle(x.xx代表小版本号，下载的是一个tar包，下载下来后,传输到Centos服务器解压，解压后得到rpm安装包)
  Centos7 tar包名字为：mysql-8.x.xx-1.el7.x86_64.rpm-bundle.tar
  Centos8 tar包名字为：mysql-8.x.xx-1.el8.x86_64.rpm-bundle.tar

本文以Centos7 MySQL版本为8.0.23为例

1. 用xshell等工具连接到已安装的服务器

2. 用sftp把包传输到服务器,根据需要选择保存位置,我是放在/home目录下

3. Centos 7默认是mariadb数据库，安装之前需要卸载mariadb，在Centos8已经废除了.

rpm -qa|grep mariadb|xargs rpm -e --nodeps

4. 在/home目录下创建一个mysql目录，用来存放解包后的rpm文件,当然也可以创建其他目录,这个是无所谓的。

mkdir /home/mysql

5. 解压tar包到/home/mysql目录下

tar -xvf /home/mysql-8.0.23-1.el7.x86_64.rpm-bundle.tar -C /home/mysql

6. 安装,我们并不是所有的rpm包都需要安装.按照下面顺序，逐个安装。这里是用yum命令(Centos8兼容yum,也可以用dnf命令)安装而不是rpm命令,因为yum会自动安装依赖包,减少很多麻烦.当然也需要你的服务器网络连接无问题，不会配置网络的，可点击查看Centos7&8网络配置方法

yum -y install /home/mysql/mysql-community-common-8.0.23-1.el7.x86_64.rpm
yum -y install /home/mysql/mysql-community-client-plugins-8.0.23-1.el7.x86_64.rpm
yum -y install /home/mysql/mysql-community-libs-8.0.23-1.el7.x86_64.rpm
yum -y install /home/mysql/mysql-community-libs-compat-8.0.23-1.el7.x86_64.rpm
yum -y install /home/mysql/mysql-community-client-8.0.23-1.el7.x86_64.rpm
yum -y install /home/mysql/mysql-community-server-8.0.23-1.el7.x86_64.rpm

安装完成后事项

默认的配置文件位置：

/etc/my.cnf

修改配置文件前,先备份默认配置文件,学会备份是个好习惯

cp /etc/my.cnf /etc/my.cnf.bak

启动mysql服务,并加入开机启动.第一次启动时间可能会多几秒,这是因为mysql第一次启动有一个初始化的过程

systemctl start mysqld
systemctl enable mysqld

修改root密码,例如修改为Abcd@1234

Mysql安装完成后,会生成一个root账号的初始的密码,不更改密码的话,登录后啥也干不了。

方法一,无需登录,用mysql管理工具mysqladmin来修改,我一般在shell脚本里常这么干。

1. 先将默认密码读出来，作为一个变量

   pwd=`grep "temporary password" /var/log/mysqld.log|awk -F' ' "{print $NF}"|awk '{print $NF}'`

2. 然后直接修改密码为Abcd@1234

   /usr/bin/mysqladmin -uroot -p${pwd} password "Abcd@1234"

方法二,常规修改方法,用初始密码登录后修改

1. 查看初始密码：

   grep "temporary password" /var/log/mysqld.log|awk -F' ' "{print $NF}"|awk '{print $NF}'

2. 用初始密码登录mysql

   mysql -uroot -P3336 -p"初始密码"

3. 修改密码,退出即可

   ALTER USER 'root'@'localhost' IDENTIFIED BY 'Abcd@1234';
   exit

可选操作

1. Mysql默认连接端口是3306,修改配置文件,将连接端口修改为3336,注意，这里是两个大于号,追加内容(vi编辑配置文件添加配置也行)。然后重启mysql服务

   echo "port=3336" >> /etc/my.cnf
   systemctl restart mysqld

2. 其他优化

   修改binlog日志保留时间，以防binlog日志文件过多导致占用空间较大。
   
   echo "binlog_expire_logs_seconds = 604800" >> /etc/my.cnf
   
   如果是在生产环境中，Mysql服务不会轻易重启，这就需要在不重启服务的情况下清理binlog文件，当然，配置文件中也需要如上面参数修改，防止服务重启后恢复默认值，登录mysql,命令如下（设置为7天）
   
   set global binlog_expire_logs_seconds=604800;
   
   查看当前数据库日志binlog保存时效 以秒为单位，登录mysql，输入一下命令
   
   show variables like '%binlog_expire_logs_seconds%';
   
   为每一个innodb表建立单独的表空间,而不是都塞在系统表空间下
   
   echo "innodb_file_per_table = 1" >> /etc/my.cnf
   
   内存临时表大小,如果超出这个大小,则会生成磁盘临时表
   
   echo "tmp_table_size=256m" >> /etc/my.cnf
   echo "max_heap_table_size=256m" >> /etc/my.cnf
   
   设置缓存池大小，通过缓冲池，加快业务处理。根据系统内存大小设置，最多能有80%的物理内存被用作缓冲池
   
   echo "innodb_buffer_pool_size = 4G" >> /etc/my.cnf
   
   JOIN BUFFER 是 MySQL 用来缓存以上第二、第三这两类 JOIN 检索的一个 BUFFER 内存区域块,适当增加join buffer的值来优化join查询
   
   echo "join_buffer_size = 128M" >> /etc/my.cnf
   
   查询排序时所能使用的缓冲区大小，增大sort_buffer_size值，以解决默认值太小，ORDER BY查询引发内存溢出的问题
   
   echo "sort_buffer_size = 4M" >> /etc/my.cnf
   
   read_buffer_size 读查询操作所能使用的缓冲区大小
   
   echo "read_buffer_size = 4M" >> /etc/my.cnf
   
   myisam_sort_buffer_size 这个缓冲区主要用于修复表过程中排序索引使用的内存或者是建立索引时排序索引用到的内存大小，一般4G内存给64M
   
   echo "myisam_sort_buffer_size = 64M" >> /etc/my.cnf
   
   它针对某些排序之后优化读取行，用在sort查询之后 ，以保证获取以顺序的方式获取到查询的数据
   
   echo "read_rnd_buffer_size = 4M" >> /etc/my.cnf

3. MySQL管理员用户root,默认只能本地登录,修改使其能够远程登录(%代表所有主机.生成环境不建议这么做,最好新建个有远程权限的账号),修改完退出即可.
   mysql -uroot -pAbcd@1234

   use mysql;
   
   update user set host = '%' where user ='root';
   
   FLUSH PRIVILEGES;
   
   exit

4. 创建数据库my_test.Mysql8数据库的默认字符集是utf8mb4,排序规则是utf8mb4_0900_ai_ci,为了向前兼容,可以将排序规则改为utf8mb4_general_ci,若是新项目,不建议更改。
   mysql -uroot -pAbcd@1234

   create database my_test default character set utf8mb4 collate utf8mb4_general_ci;
   
   exit

5. 创建远程用户test,并设置密码为Abcd@5678，允许远程登录，并为新账号赋予权限 .(数据库名.表名)代表所有数据库的所有表,ALL代表所有权限,也可根据具体需要更改，如SELECT，INSERT，UPDATE等.创建完退出即可用新账号登录了.
   mysql -uroot -pAbcd@1234

   use mysql;
   
   CREATE USER 'test'@'%' IDENTIFIED BY "Abcd@5678";
   
   grant all privileges on *.* TO 'test'@'%';
   
   FLUSH PRIVILEGES;
   
   exit

6. Mysql8.0采用了新的caching_sha2_password的身份验证方式,旧的身份验证为mysql_native_password.更改身份验证,以兼容以前版本的加密连接,比如老版本的phpmyadmin连接报错,新版本的Navicat已支持新的身份验证。

   6.1. 修改配置文件.修改配置文件后创建的所有用户,默认使用配置文件的身份验证方式。修改配置文件以前创建的用户不生效。如果是全新安装的mysql8,安装完成后,在从未启动服务(未初始化过)的情况下修改配置文件，那么，默认用户root及后续创建的用户,身份验证方式会自动初始化为配置文件的身份验证方式,若mysql安装完成后,已启动服务(已完成初始化),用方式二来更改用户的身份验证。

   echo "default-authentication-plugin=mysql_native_password" >> /etc/my.cnf
   
   systemctl restart mysqld

   6.2. 登录mysql,命令行更改。注意是root主机是%还是localhost,千万比用update,别问为什么

   mysql -uroot -pAbcd@1234
   
   use mysql;
   
   ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'Abcd@1234';
   
   FLUSH PRIVILEGES;
   
   exit

常用命令

查看数据库内所有用户信息

    mysql -uroot -pAbcd@1234

    use mysql;

    select host,user,authentication_string,plugin from user;

    exit

查看单个用户的权限和角色

    mysql -uroot -pAbcd@1234

    use mysql;

    SHOW GRANTS FOR '用户名'@'主机名';

    exit

查看并解锁已锁定账号(例如，由于密码尝试次数过多导致账号被锁定)

    mysql -uroot -pAbcd@1234

    use mysql;

    查看已锁定用户
    select user,host,account_locked from mysql.user;

    解锁已锁定用户
    ALTER USER 'username'@'hostname' ACCOUNT UNLOCK;

查看某数据库有哪些表

    use 数据库名;

    show tables;

查看某数据库的编码及排序规则

    show create database 数据库名;

查看表的字符集：

    SHOW CREATE TABLE tablename;

更改全局数据库字符集和排序规则,只针对更改字符集或排序规则后创建的数据库生效,具体使用哪种编码或者排序规则,根据实际需要更改。

    mysql -uroot -pAbcd@1234

    use mysql;

    set character_set_client = utf8mb4;

    set character_set_server = utf8mb4;

    set character_set_connection = utf8mb4;

    set character_set_database = utf8mb4;

    set character_set_results = utf8mb4;

    set collation_connection = utf8mb4_general_ci;

    set collation_database = utf8mb4_general_ci;

    set collation_server = utf8mb4_general_ci;

    FLUSH PRIVILEGES;

    exit

更改现有数据库的字符集和排序.根据需要自行更改.(如果修改的是表的话，只需把database更改为table,数据库名更改为表名)

    mysql -uroot -pAbcd@1234

    alter database 数据库名 default character set utf8mb4 COLLATE utf8mb4_general_ci;

    exit

更改列的字符集和排序规则,根据需要自行更改(注意外键)

    mysql -uroot -pAbcd@1234

    use 数据库名;

    alter table 表名 change 列名 列名 varchar(255) character set utf8mb4 collate utf8mb4_0900_ai_ci;

    exit

查看当前的密码验证策略及修改方法

    show variables like 'validate_password.%';

策略说明(生产环境不建议更改)
validate_password.length 是密码的最小长度，默认是8，改成6

    set global validate_password.length=6;

validate_password.policy 验证密码的复杂程度，改成0

    set global validate_password.policy=0;

validate_password.check_user_name 用户名检查，用户名和密码不能相同，关掉

    set global validate_password.check_user_name=off;

删除数据库

    mysql -uroot -pAbcd@1234

    drop database 数据库名

    exit

删除用户.删除前需确认用户的主机名(host).drop删除用户及其所有库或者表权限,delete只删除用户，保留权限.后续创建同名用户,则权限会继承。

    mysql -uroot -pAbcd@1234

    drop user '用户名'@'主机名';

    delete from user where user='用户名' and host='主机名';

重置root密码

在配置文件/etc/my.cnf中[mysqld]后面任意一行添加skip-grant-tables用来跳过密码验证的过程,并重启mysql服务

    echo "skip-grant-tables" >> /etc/my.cnf

    systemctl restart mysqld

免密登录

    mysql -uroot

清空root密码并退出

    use mysql;

    update user set authentication_string='' where user='root';

    exit

注释掉或删除配置文件中skip-grant-tables并重启mysql服务(重申一遍,备份是个好习惯)

    sed -i 's/skip-grant-tables/# &/' /etc/my.cnf

    systemctl restart mysqld

无密码登录

    mysql -uroot

重置root密码为Abcd@1357

    flush privileges

    ALTER USER 'root'@'%' IDENTIFIED BY 'Abcd@1357';

    exit

用数据库自带工具备份数据库

    mysqldump -h localhost -P 数据库端口 -u Msyql用户名 -p 密码 要备份的数据库名 > 保存路径及备份的名称(/home/Mysql_bak/my_bak.sql)

#### 忽略一张表 可以使用多个--ignore-table=数据库名.表名来忽略多张表
    mysqldump -h localhost -P 数据库端口 -u Msyql用户名 -p 密码 要备份的数据库名 --ignore-table=数据库名.表名 > 保存路径及备份的名称(/home/Mysql_bak/my_bak.sql)

查看所有网卡信息(包含IP、MAC等)

1、ifconfig (需要先安装net-tools,单网卡多IP时只能显示第一个IP)
2、ip a
3、nmcli

查看某网卡的网络信息，如网卡ens33

ifconfig ens33
ip a show ens3
nmcli device show ens33

查看所有网卡最详细的网络信息

nmcli device show

查看已连接的网卡

nmcli connection show

网卡配置

网卡配置文件路径，多个网卡有多个配置文件

注：当编辑配置文件时，建议先备份一份，万一弄崩了呢。

/etc/sysconfig/network-scripts/ifcfg-网卡名.cfg

配置文件范例(静态IP)：

BOOTPROTO= dhcp|static dhcp代表自动获取IP，static代表需要手动指定固定IP地址
onboot= yes|no yes意思是开机启动激活网卡,加载此配置文件的配置信息，no代表不起用此网卡，也就无法用此网卡配置信息来通讯
NETMASK= 子网掩码 另一种表示方法 PREFIX=（这个涉及到子网掩码的换算，有兴趣的可以百度一下NETMASK=255.255.255.0也可用PREFIX=24代替）
DNS= 域名解析服务器，配置一个或者两个都可

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens160"
UUID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
DEVICE="ens160"
ONBOOT="yes"
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114
DNS2=119.29.29.29

单网卡配置多IP范例

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens160"
UUID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
DEVICE="ens160"
ONBOOT="yes"
IPADDR=192.168.1.10
IPADDR1=172.16.30.10
NETMASK=255.255.255.0
NETMASK1=255.255.0.0
GATEWAY=192.168.1.1
GATEWAY1=172.16.30.1
DNS1=114.114.114.114
DNS2=119.29.29.29

网络服务启动/停止/重启

Centos7:

systemctl start/stop/restart network
单独临时启动或关闭某一个网卡
ifup ens33
ifdown ens33

Centos8:假设网卡名称为ens33

nmcli c reload 重载配置文件
nmcli n 查看nmcli状态
nmcli n on 启动nmcli
nmcli c up ens33 启动网卡ens33
nmcli c down ens33 关闭网卡ens33
nmcli d c ens33 激活网卡 
nmcli d show ens33 查看网卡ens33信息
nmcli r all off 关闭无线

若网卡配置文件更改后,需先重载配置文件然后停用网卡最后再启用网卡才能使配置生效

nmcli c reload && nmcli c down ens33 && nmcli c up ens33

ping: 检测主机网络连通性测试命令

参数说明：

-d 使用Socket的SO_DEBUG功能。
-c <完成次数> 设置完成要求回应的次数。
-f 极限检测。
-i<间隔秒数> 指定收发信息的间隔时间。
-I<网络界面> 使用指定的网络接口送出数据包。
-l<前置载入> 设置在送出要求信息之前，先行发出的数据包。
-n 只输出数值。
-p<范本样式> 设置填满数据包的范本样式。
-q 不显示指令执行过程，开头和结尾的相关信息除外。
-r 忽略普通的Routing Table，直接将数据包送到远端主机上。
-R 记录路由过程。
-s<数据包大小> 设置数据包的大小。
-t<存活数值> 设置存活数值TTL的大小。
-v 详细显示指令的执行过程。
-w 在 deadline 秒后退出。
-W 在等待 timeout 秒后开始执行。

举例说明
测试与百度的连通性，回应次数为4

ping -c 4 www.baidu.com 

端口检测方面

lsof：列出当前系统打开文件的工具
系统最小化安装默认不带，需要安装：

yum -y install lsof

参数
-i 显示打开的端口
-c 查看某进程的文件使用情况
+d 显示目录下被进程开启的文件(+D 包含子目录)
-p 查看某PID进程打开的文件

仅显示TCP连接(也可以获取UDP)

lsof  -iTCP

查看8080端口占用

lsof -i:8080

显示开启文件tomcat.jar的进程

lsof tomcat.jar

显示xxx进程现在打开的文件

lsof -c xxx

列出进程号为888的进程所打开的文件

lsof -c -p 888

显示/tmp下被进程开启的文件

lsof +d /tmp

netstat: 用于显示 tcp，udp 的端口和进程等相关情况

系统最小化安装默认不带，需要安装：yum -y install net-tools

用法：
netstat -tunlp | grep 端口号

-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名

举例说明
查看 8000 端口的情况，使用以下命令：

netstat -tunlp | grep 8000

查看当前所有tcp端口

netstat -ntlp

实时流量监控工具

iptraf

需要先安装

yum -y install iptraf

进入监控

iptraf-ng

因为选项太多，本人太懒，就不过多介绍了，一般情况下，我都是用IP traffic monitor -----> all interfaces

nload

这个软件是分页显示每个网卡的流量信息，按方向键可选择监控的网卡
需要先安装扩展仓库（也可以用国内yum源扩展仓库），再安装nload

yum -y install epel-release
yum -y install nload

进入监控界面

nload

退出命令

q

iftop

需要先安装扩展仓库（也可以用国内yum源扩展仓库），再安装iftop

yum -y install epel-release
yum -y install iftop

界面相关说明
界面顶部显示带宽刻度范围。
中间的<= =>这两个左右箭头，表示的是流量的方向。
TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量
常用的参数
-i设定监测的网卡，如：# iftop -i ens33
-B 以bytes为单位显示流量(默认是bits)，如 iftop -B
-n使host信息默认直接都显示IP，如：iftop -n
-N使端口信息默认直接都显示端口号，如: iftop -N
-P使host信息及端口信息默认就都显示
也可进入iftop画面后，进行按键操作
字母B n p等

退出命令

q

以上几个网络工具是本人感觉比较好用的，也是常用的，对于初学者来说，足够用了！

注：本文只介绍了常用命令参数，更多参数建议用--help或man来查看帮助信息(如 vi --help 或 man vi)

关机和重启

立刻关机

poweroff 

立刻重启

reboot 

Linux中常用的组合键：

Ctrl + c 中止当前正在执行的程序。

Ctrl + d 相当于exit命令，退出当前会话。

Ctrl + z 将当前运行的程序放到后台运行。与运行时加 & 类似。

Ctrl + s 暂停终端，锁定输入状态（肯定有很多人踩过坑）

Ctrl + q 取消锁定输入状态

Tab 键 自动补全命令

yum: 软件包管理器

可从yum源下载并安装rpm包，并自动解决依赖关系。（Centos8升级为dnf,兼容yum）

命令应用
安装vim编辑器(-y参数，yes,不加该参数会有一个确认的提示)

yum -y install vim

移除vim

yum -y remove vim

更新所有软件

yum update

升级指定的包，如wget

yum -y update wget

清除所有缓存

yum clean all

仅下载所需软件和及其依赖包不安装（仅下载nginx及其依赖包到/home目录，不安装）

yum -y install --downloadonly nginx --downloaddir=/home

clear: 清屏命令

清除屏幕所有显示

clear

ls: 目录查看命令

参数
ls 查看当前目录下的所有目录和文件
ls -a 查看当前目录下的所有目录和文件（包括隐藏的文件）
ls -l 或 ll 列表查看当前目录下的所有目录和文件（列表查看，显示更多信息）
ls / 查看指定目录下的所有目录和文件（如：查看根目录下的文件和子目录）
ls -lh (ll -h) 查看文件大小
ls -t 按最后修改时间对文件进行排序
ls -1 每行显示一个文件或目录

举例说明
查看/home目录下所有文件及子文件夹

ls /home

查看/home目录下所有文件及子文件夹,包含隐藏文件

ls -a /home

查看/home目录下所有文件及子文件夹,以列表的形式显示(可查看文件权限、大小、修改时间等)

ll /home

注：可以与其他参数配合，如head.下面的意思是/home下的文件按照最后的修改时间并且每行只显示一个文件的方式进行排序显示.只显示第一行，也就是只列出最后修改的一个文件

ls -1t /home | head -n1

ps：列出系统中当前运行的进程

ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义
-A 列出所有的进程
-C 列出指定程序的情况
-w 显示加宽可以显示较多的资讯
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的进程信息

举例说明
列出当前所有进程信息

ps -aux

列出nginx的进程信息

ps -C nginx

find: 搜索命令

参数
-mount, -xdev : 只检查和指定目录在同一个文件系统下的文件，避免列出其它文件系统中的文件

-amin n : 在过去 n 分钟内被读取过

-anewer file : 比文件 file 更晚被读取过的文件

-atime n : 在过去n天内被读取过的文件

-cmin n : 在过去 n 分钟内被修改过

-cnewer file :比文件 file 更新的文件

-ctime n : 在过去n天内被修改过的文件

-empty : 空的文件-gid n or -group name : gid 是 n 或是 group 名称是 name

-ipath p, -path p : 路径名称符合 p 的文件，ipath 会忽略大小写

-name : 文件名称符合 name 的文件。iname 会忽略大小写

-size n : 文件大小 是 n 单位，b 代表 512 位元组的区块，c 表示字元数，k 表示 kilo bytes，w 是二个位元组。

-type : 文件类型

d: 目录

c: 字型装置文件

f: 一般文件

l: 符号连结
格式
find 所需搜索的目录 参数 文件名称

举例说明

搜索/home目录下（包含子目录）名为test.log的具体文件路径

find /home -name test.log

搜索根目录下所有以.log结尾的文件

find / -name *.log

列出当前目录下所有的一般文件

find . -type f

列出/var目录下所有子目录

find /var -type d

列出/var下以w开头的目录

find /var -name w* -type d

列出当前目录下大于10M的文件

find . -size 10M

cd: 目录切换命令,可切换多级目录

切换到home目录

cd /home

切换到当前用户主目录

cd ~

切换到当前目录的上一目录

cd ..

切换到上次访问的目录

cd -

mkdir：目录创建命令

参数
-m, --mode=模式 创建目录时同时设定权限,只在最后一级目录生效,不论上级目录是否存在-不常用
-p, --parents 需要时创建上层目录，如目录早已存在则不当作错误-常用
-v, --verbose 每次创建新目录都显示信息
-Z, --context=CONTEXT (SELinux) 设置安全上下文，当使用SELinux时有效；-不常用
--help 显示此帮助信息并退出-不常用
--version 输出版本信息并退出-不常用

举例说明(所需创建目录均不存在)

1 在根目录创建名为test的目录

mkdir /test

2 在根目录创建名为my_mk的目录,并在test目录同时创建名为test_1的目录

mkdir -p /my_mk/test_1

3 在根目录创建名为mk_test的目录，并在mk_test目录下同时创建名为test_1、test_2、test_3的三个目录

mkdir -p /mk_test/{test_1,test_2,test_3}

4 在根目录下创建名为our_test的目录，并在our_test目录下创建test_4目录，同时设置创建test_4目录权限为700(此权限只在test_4目录生效，our_test目录不受影响)

mkdir -p -m 700 /our_test/test_4

touch：修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。我一般只用来创建空文件。

参数
-a 只更改存取时间；
-c 若文件不存在，不建立新文件；
-d 使用指定的日期，而非现在的日期；（yyyy年mm月dd日）
-m 只修改文件的修改时间为当前时间；
-r 把指定文件或目录的日期时间，设成和目标文件或目录的相同的日期时间
-t 使用指定的时间，而非现在的时间；语法:年月日时分.秒 如 200111082339.12（秒数前面有个点）

举例说明
1 创建空文件test

touch test

2 同时创建多个文件

touch test test.log .....

3 创建多个有序的空文件test1到test4

touch test{1..4}

4 创建多个有序的空文件test1.log到test4.log

touch test{1..4}.log

5 创建多个有相同字符的空文件test5.log test7.log test.9.log

touch test{5,7,9}.log

6 更改文件的时间戳(访问、修改、状态改变时间)为当前系统时间(文件不存在则创建，已存在文件只会修改时间戳)

touch test1.log

7 设定文件的时间戳(源时间戳202111082339)

touch -t 200111082339.12 test.log

8 将文件日期调整为两天前（访问和修改的日期）

touch -d "2 days ago" test1.log

9 将文件日期调整为2008年10月12日（访问和修改的日期）

touch -d '20081012' test2.log

注：查看文件的访问、修改、状态改变时间

stat file_name 

vi/vim: 文本编辑器

vi系统自带，vim未安装的话需要安装。创建并编辑新文件或修改现有文件
默认进入后处于正常模式，无法编辑，通常用字母i/insert进入编辑模式
字符按键以及Shift组合，输入字符
ENTER，回车键，换行
BACK SPACE，退格键，删除光标前一个字符
DEL，删除键，删除光标后一个字符
方向键，在文本中移动光标
HOME/END，移动光标到行首/行尾
Page Up/Page Down，上/下翻页
Insert，切换光标为输入/替换模式，光标将变成竖线/下划线
ESC，退出输入模式，切换到命令模式
:q 退出；
:q! 不保存退出；
:w 保存；
:w! 强行保存；
:wq 保存退出
:wq! 强制保存并退出

cat:文本文件内容查看和连接工具

参数
-b 在非空行前显示所行号
-n 在每行前显示行号,包括空行

举例说明
查看test.log文件的内容

cat test.log

查看testt.log文件的内容，在非空行前显示所行号

cat -b test.log

查看testt.log文件的内容，在每行前显示行号,包括空行

cat -n test.log

扩充知识点：
查看物理CPU个数

cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l

查看每个CPU核数：

cat /proc/cpuinfo | grep "cpu cores" | uniq | awk '{print $4}'

查看全部CPU逻辑核心数（CPU线程）

cat /proc/cpuinfo | grep "processor" | wc -l

直接查看CPU具体信息

lscpu

用cat创建文件并写入内容(常用与shell脚本)
说明：
一个大于号‘>’ 代表输出的内容重定向到文件,覆盖源文件内容，一般用于新建文件时
两个大于号‘>>’ 代表输出的内容重定向到文件,将输出内容追加到源文件内容后面行，一般用于源文件存在时
EOF只是标识，也可以用别的符号代替比如FFF等等。最后一个EOF一定要在行首，前面不能有空格等。

格式：

cat >或者>> 需要创建或者追加内容的文件名 << EOF
"需要重定向的内容"
EOF

创建test.txt文件并写入内容"It is a test"

cat > test.txt << EOF
It is a test
EOF

向test.txt文件追加写入内容"Yes just a test"

cat >> test.txt << EOF
Yes just a test
EOF

当输入的字符包含变量时，会先解析变量，然后将解析内容重定向到文件，如

定义变量
file="It is a test file"

将变量解析后重定向到文件。（查看test.txt内容，显示内容:It is a test file）
cat > test.txt << EOF
$file
EOF

当需要将变量当做普通字符重定向到文件时，需要用单引号或双引号将第一个EOF括起来

定义变量
file="It is a test file"

将变量当做普通字符重定向到文件。（查看test.txt内容，显示内容:$file）
cat > test.txt << 'EOF'
$file
EOF

cp：复制命令

参数
-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。是dpR参数组合。
-d：复制时保留链接。
-f：覆盖已经存在的目标文件而不给出提示。测试中加上此参数还是提示
-i：与 -f 选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖。这个是使用命令时默认就已将加上的参数。
-p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。
-r：若给出的源文件是一个目录文件，此时将复制该目录下所有的子目录和文件。
-l：不复制文件，只是生成链接文件（此链接为硬链接，硬链接：只能用于文件不能用于目录）

举例说明
1 将目录my_test及my_test下的所有文件复制到新目录our_test目录下（复制源包含目录时，-r参数必须加）

cp -r my_test our_test

2 将目录my_test下的所有文件复制到新目录our_test目录下(若目录my_test下存在子目录，参数-r必须加，不存在子目录，参数-r可不加)

cp -r my_test/* our_test/

3 将目录my_test下的所有文件复制到新目录our_test目录下,同名文件覆盖不提示（注意，建议用\cp而不是加参数-f）

\cp -r my_test/* our_test/

4 只复制目录my_test下的文件test.log及目录your_test到新目录our_test目录下

cp -r my_test/{test.log,your_test} our_test/

5 将目录my_test下的所有文件、链接及所有属性复制到新目录our_test目录下,同名文件覆盖不提示

\cp -a my_test/* our_test/

6 将目录my_test下的文件test.log复制一份名为test_bak.log的备份文件

cp my_test/test.log my_test/test_bak.log

mv: 剪切/移动、重命名文件或文件夹

参数
-b 若需覆盖文件，则覆盖前先行备份
-f 强制移动或覆盖并且不提示
-i 目标文件存在时有覆盖提示，默认参数，不用加

举例说明
将目录my_test下的所有文件剪切到新目录our_test目录下，存在同名文件会有覆盖提示

mv my_test/* our_test/

将目录my_test下的所有文件剪切到新目录our_test目录下,若存在同名文件直接覆盖不提示

mv -f my_test/* our_test/

将目录my_test(包含目录下所有文件和子目录)剪切到新目录our_test目录下

mv my_test/ our_test/

将目录my_test下test.log文件剪切到新目录our_test目录下，存在同名文件会有覆盖提示

mv my_test/test.log our_test/

将目录my_test下test.log文件剪切到新目录our_test目录下,若目标目录存在同名文件，则先备份目标目录内同名文件，然后直接覆盖不提示(备份文件名为test.log~)

mv -fb my_test/test.log our_test/

将目录my_test下test.log和test1.log两个文件剪切到新目录our_test目录下，存在同名文件会有覆盖提示

mv my_test/{test.log,test1.log} our_test/

将目录my_test下test.log文件剪切到新目录our_test目录下,并更名为test_bak.log

mv my_test/test.log our_test/test_bak.log

rm: 删除命令

参数
-i 删除前逐一询问确认。（默认删除时就询问，一般不用加）
-f 强制删除无需确认，不论源文件属性是什么。（慎用）
-r 将目录下文件逐一删除。（删除文件为目录或其目录下包含子目录时使用）

举例说明
1 将目录my_test下名为test.log的文件删除,删除时有确认提示

rm my_test/test.log

2 将目录my_test下名为test.log的文件删除,删除时无确认提示直接删除

rm -f my_test/test.log

3 将目录my_test下所有文件删除(包目录下的子目录)，删除时无确认提示直接删除

rm -rf my_test/*

4 只删除目录my_test下的文件test.log及子目录your_test,删除时无确认提示直接删除(不管子目录下是否存在文件或目录)

rm -rf my_test/{test.log,my_test}

5 将目录my_test删除,(不管该目录下是否有子目录或文件，都直接删除)，删除时无确认提示直接删除

rm -rf my_test

6 删除当前目录下所有文件,删除时无确认提示直接删除

rm -rf *

pwd: 查看当前所在目录的具体路径

参数 无
常用与进入多级目录后查看当前所在目录

举例说明
假如我目前所在的目录为/home/test/

pwd 
显示结果：/home/test

scp：用于Linux之间文件或者目录的复制

参数
-1：强制scp命令使用协议ssh1
-2：强制scp命令使用协议ssh2
-4：强制scp命令只使用IPv4寻址
-6：强制scp命令只使用IPv6寻址
-B：使用批处理模式（传输过程中不询问传输口令或短语）
-C：允许压缩（打开压缩功能）
-p：保留原文件的修改时间，访问时间和访问权限。
-q：不显示传输进度条。
-r：递归复制整个目录（传输目录时使用，属于常用参数）。
-v：显示详细的传输信息（个人喜欢加上此参数，出问题也知道哪里报错）。
-c cipher： 以cipher将数据传输进行加密，这个选项将直接传递给ssh。
-F ssh_config： 指定一个替代的ssh配置文件，此参数直接传递给ssh。
-i identity_file： 从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh。
-l limit： 限速功能，限制传输速度，以Kbit/s为单位。
-o ssh_option： 如果习惯于使用ssh_config(5)中的参数传递方式，
-P port：端口，注意是大写的P(默认端口是22，如果远程服务器修改了SSH端口，则需要加此参数，指定端口号，属于常用参数)

命令
scp 参数 源文件或目录 目标文件或目录
举例说明（test为远程主机用户名，以下命令都会提示输入远程主机密码）
将当前目录下的scp_test.txt传输到远程主机192.168.1.111的/home/My_test目录下，文件名称不变(若远程目录下存在同名文件，将会被覆盖且无提示)

scp scp_test.txt test@192.168.1.111:/home/My_test

将当前目录下的scp_test.txt传输到远程主机192.168.1.111的/home/My_test目录下,并更名为My_scp.txt(若远程目录下存在同名文件，将会被覆盖且无提示)

scp scp_test.txt test@192.168.1.111:/home/My_test/My_scp.txt

使用ssh2协议将远程主机192.168.1.112的/home/My_test目录复制到本机的/scp目录下，远程主机端口222，显示详细传输信息

scp -2rvP 222 test@192.168.1.112:/home/My_test /scp

使用ssh2协议将远程主机192.168.1.112的/home/My_test目录复制到本机的/scp目录下并更名为My_scp_test，远程主机端口222，显示详细传输信息

scp -2rvP 222 test@192.168.1.112:/home/My_test /scp/My_scp_test

使用ssh2协议将/home目录的scp_test.txt复制到远程主机192.168.1.113的/test目录下，远程主机端口223，显示详细传输信息

scp -2rvP 223 /home/scp_test.txt test@192.168.1.113:/test

复制多个文件到远程主机192.168.1.111的/home/My_test目录下，远程主机端口223,以下两条命令均可

scp 1.txt 2.txt -P 223 test@192.168.1.111:/home/My_test
scp {1,2}.txt -P 223 test@192.168.1.111:/home/My_test

复制远程主机192.168.1.111多个文件到本地当前目录，远程主机端口223

scp -P 223 test@192.168.1.111:/home/My_test/\{1.txt,2.txt\} ./

复制远程主机192.168.1.111的/home/My_test目录到本地当前目录，远程主机端口223,复制完成后，你在当前目录下可看到已复制过来的My_test目录

scp -rP 223 test@192.168.1.111:/home/My_test/ ./

chmod: 更改文件权限

文件权限表示：
r、w、x表示读、写、执行权限，也可用数字表示：数字 4 、2 和 1，即 r=4，w=2，x=1
rwx = 4 + 2 + 1 = 7（读、写、执行权限）
rw = 4 + 2 = 6（读、写权限）
rx = 4 + 1 = 5（读、执行权限）

文件用户权限表示
u 表示“用户（user）”，即文件或目录的所有者。
g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。
o 表示“其他（others）用户”。
a 表示“所有（all）用户”。它是系统默认值。

常用可选项
-R 表示给目录内所有文件递归指定权限

文件权限的操作：

• 添加某个权限。
• 取消某个权限。
• = 赋予给定权限并取消其他所有权限（这个我用的最多，直接设定好所有权限，不用管原权限是什么）。

命令格式
chmod mode(u/g/o权限分配) 所需要更改权限的文件或目录

举例说明：
设置test.log文件为所有用户可读、写、执行(默认权限rw-r-r,更改后权限(rwx-rwx-rwx)

chmod 777 test.log

删除其他用户的执行权限

chmod o-x test.log

设置文件test.log只有所属用户有读写权限，用户所属组（group）及其他用户（others）只有执行权限

chmod =611 test.log

设置文件test.log用户所属组（group）添加执行权限(这里)

chmod g+x test.log

设置test目录（不包含目录内文件及子目录）给用户所属组（group）及其他用户（others）增加写权限

chmod go+w test

设置test目录（包含目录内文件及子目录）给用户所属组（group）及其他用户（others）增加写权限

chmod -R go+w test

chattr 修改文件系统的权限属性，此命令只有 root 用户可以使用

格式
chattr [+-=] [属性] 文件或目录名
常用参数
a 即Append Only.追加属性 如果对文件设置 a 属性，那么只能在文件中増加数据，但是不能删除和修改数据.如果对目录设置 a 属性，那么只允许在目录中建立和修改文件，但是不允许删除文件。
i 即Immutable.只读属性 如果对文件设置 i 属性，那么不允许对文件进行删除、改名，也不能添加和修改数据.如果对目录设置 i 属性，那么只能修改目录下文件中的数据，但不允许建立和删除文件.
R 递归修改所有的文件及子目录，这是一个可选项

例如1 给文件f123添加a属性.此时，只能向文件 f123 中新增数据，无法修改和删除文件中原有数据,也不能对文件重命名。

chattr +a f123

例如2 给目录 d456 添加a属性.此时，可以向目录d456中新增文件及目录，无法删除目录中原有文件,也不能对目录内文件重命名。测试时发现，可以修改目录内文件内容，但会生成一个备份文件，备份文件内容为原文件中的内容。

chattr +a d456

例如3 给文件f123添加 i 属性。此时，文件f123无法进行修改、新增、删除、重命名操作.

chattr +i f123

例如4 给目录 d456 添加i属性,那么只能修改目录 d456 下文件中的数据，但不允许建立和删除文件.也不能对目录及目录中的文件重命名。

chattr +i d456

例如5 给目录d456及其子目录下所有文件赋予i属性。那么只能修改目录d456及子目录下文件中的数据，目录d456及子目录，不允许建立和删除文件.也不能对目录及目录中的文件重命名

chattr -R +i d456

例如6 假如同时给文件f123赋予 a 及 i 属性,a属性表示允许新增数据，i属性表示拒绝新增数据，那么能否向文件 f123 新增或修改数据呢？不能！权限 “拒绝” 优先。对目录亦如此。

chattr +ia f123

上面是用‘+’号对文件或目录增加属性，相反，那么删除属性就用‘-’号，对目录亦如此。

chattr -a f123

假如我不管原来文件或者目录有什么属性，我只想给他指定i 或者 a 属性，那么就用‘=’号,此时，不管原文件或目录有什么属性，都会替换为你指定的属性。

chattr =a f123

我不知道文件或目录拥有哪些属性，怎么查看？用 lsattr 命令查看

lsattr f123

chown: 更改文件或目录所有者

格式
chmod user:group 文件名或目录名
常用参数
-h 当更改的是链接时，更改的是链接的所有权，不更改链接指向的文件或目录的所有权，不指定此参数时，更改链接指向的文件或目录的所有权，不更改是链接的所有权
-v 显示详细的处理信息
常用可选项
-R 表示给目录内所有文件递归指定权限

举例说明：
更改test目录属主为www

chown www test

更改test目录所属组为www（前面有个冒号），不改变所属用户

chown :www test

更改test目录（不包含目录内文件及子目录）所属用户及所属用户组为www:www,一般情况下，设置文件归属时，会同时设置属主和属组(前面www代表用户，后面www代表用户组)

chown www:www test

更改test目录（包含目录内文件及子目录）所属用户及所属用户组为www:www,一般情况下，设置文件归属时，会同时设置属主和属组(前面www代表用户，后面www代表用户组)

chown -R www:www test

top: 常用与查看资源占用（cpu、内存）

注：这里CPU占用百分比是指单核的使用率，CPU如果是4（多）核的话，满载应该是 400%
建议安装top升级版软件htop来使用

yum -y install htop

free 显示系统内存的使用情况(物理内存、交换分区、内核缓冲区内存),默认按照k（b）的计数单位统计

参数
-h 自适应显示方式（大于1024M用G为单位显示，小于1G用M为单位显示）,个人喜欢用这个
-m 以M为单位统计
-g 以G为单位统计
-s 刷新统计时间，默认单位秒

举例说明
以M为单位，显示目前内存使用率

free -m

以自适应显示方式，显示目前内存使用率,并三秒刷一次，直到ctrl+c结束

free -hs 3

tar: 打包和压缩命令

参数：
-A 新增压缩文件到已存在的压缩
-c 建立新的压缩文件
-x 从压缩的文件中提取文件
-t 显示压缩文件的内容
-z 支持gzip压缩解压文件(系统自带)
-j 支持bzip2压缩解压文件(压缩能力要大于gzip,系统最小化安装，需要另外安装bzip2)
-Z 支持compress解压文件
-t 查看压缩文件内容
-v 显示操作过程
-f 指定压缩文件
-C 指定解压目录

举例说明
将www目录打包为www.tar

tar -cf www.tar www

将www.tar解压到当前目录(若当前目录已存在www目录，则www目录内同名文件将会被覆盖)

tar -xf www.tar

将www.tar解压到/home目录

tar -xf www.tar -C /home

将www目录打包，并用gzip压缩

tar -czf www.tar.gz www

将www.tar.gz解压到/var目录

tar -xzf www.tar.gz -C /var

将www目录打包，并用bzip2压缩

tar -cjf www.tar.bz2 www

将www.tar.bz2解压到/var目录

tar -xjf www.tar.bz2 -C /var

查看www.tar.bz2内的文件

tar -tf www.tar.bz2

echo: 字符串的输出命令,常用与shell脚本

-e 激活转义字符，默认情况下输出一般字符，但是以下字符特别处理
\a 发出警告声；
\b 删除前一个字符；
\c 最后不加上换行符号；
\f 换行但光标仍旧停留在原来的位置；
\n 换行且光标移至行首；
\r 光标移至行首，但不换行；
\t 插入tab；
\v 与\f相同；
\ 插入\字符；
\nnn 插入nnn（八进制）所代表的ASCII字符；

注：若是一般字符，双引号与单引号无异，当输入字符中包含变量时，双引号会输出变量解析后结果，单引号会将变量当做一般字符输出。
输出一般字符

echo "I will make a test"

输出命令执行结果，即输出的是命令执行后的输出结果（命令用反引号括起来）

echo `nmcli`

输出带颜色或者背景颜色的字符
控制选项：这个是可选的
0m 关闭所有属性
1m 设置高亮度
4m 下划线
5m 闪烁
7m 反显
8m 消隐
文字颜色：重置=0，黑色=30，红色=31，绿色=32，黄色=33，蓝色=34，洋红=35，青色=36，白色=37
背景颜色：重置=0，黑色=40，红色=41，绿色=42，黄色=43，蓝色=44，洋红=45，青色=46，白色=47

如：输出高亮绿色普通字符

echo -e "\e[1;32m Test Green word \e[0m"

输出高亮闪烁绿色普通字符（控制选项可以多个,用分号;隔开）

echo -e "\e[1;5;32m Test Green word \e[0m"

输出高亮闪烁绿色命令执行结果。注意，命令是是在反引号里面（这种使用方法一般人干不出来）

echo -e "\e[1;5;32m `ping -c4 www.baidu.com` \e[0m"

cut: 对文件或者字符串的每一行根据需要进行截取

参数
-b ：以字节为单位进行截取(当截取的内容包含汉字时，需和参数-n同时使用，即：-nb)
-c ：以字符为单位进行截取
-d ：自定义分隔符，默认为制表符
-f ：与-d一起使用，指定显截取的区域
-n ：取消分割多字节字符。仅和 -b 标志一起使用。

举例说明

新建一个名为test.txt的文件，并写入一下内容

It is a test
这是一个测试文件
00:11:22:33:44:55

截取文件内容每行的第二个字符

cut -c 2 test.txt
显示内容:
t
是
0

截取文件内容每行的第三个字符

cut -c 3 test.txt
显示内容(第一行为空，其实是个空格，详见扩展):

一
:

截取文件内容每行的第一至第三个字符

cut -c 1-3 test.txt
显示内容(第一行It后面有个空格,只是看不出来)：
It 
这是一
00:

截取文件内容每行第四个字符及以后的内容

cut -c 4- test.txt
显示内容：
is a test
个测试文件
11:22:33:44:55

截取文件内容每行第1个、第4个、第6个字符

cut -c 1,4,6 test.txt
显示内容
Ii 
这个试
01:

以冒号":"为分隔符，截取第2段内容

cut -d : -f 2 test.txt
显示内容(只分割带指定分隔符的字符串，不含分隔符的，将全部显示)：
It is a test
这是一个测试文件
11

扩展:
字母、数字、汉字和特殊符号(+、*、の.....)都算字符，每一个都算一个字符
一个汉字,utf-8编码下占用3个字节,gbk编码下，占用2个字节,当用参数-b时截取时，没有完整截取汉字所占字节数，总不能让汉字显示一半啊，所有只能与参数-n同时使用，只要截取到就显示完整汉字。
由上看来，在实际使用中，参数-c是比较常用的。当使用参数-b，建议与-n参数同时使用，即-nb

awk：文本分析工具，与cut不同的是，它是以行为单位，以某个分隔符为界限，将内容分成列或者叫多个字段，然后取列(字段)

默认以tab键或者空格为分隔符将一行分为多个列(字段)
常用参数
-F 指定字段分隔符（当指定的分隔符不存在于某行时，则此行的所有内容将不输出）

注：
NR 表示行号
$0 表示这一行的内容
$x x为数字,表示某一列
$NF 最后一列

举例说明
新建一个名为awk.txt的文件，并写入一下内容

This is awk test
I hope the test succeeds
Next a simple test is carried out

以空格为分隔符,取第3个字段

awk '{print $3}' awk.txt
显示内容
awk
the
simple

以字母t为分隔符,取第2个字段

awk -F t '{print $2}' awk.txt
显示内容(第二行he后面有个空格,第三行a前面有个空格)
es
he 
 a simple 

显示行号大于1的每行的内容

awk 'NR>1{print $0}' awk.txt
显示内容
I hope the test succeeds
Next a simple test is carried out

显示行号大于1的每行的内容，并标注行号

awk 'NR>1{print NR,$0}' awk.txt
显示内容
2 I hope the test succeeds
3 Next a simple test is carried out

只显示第三行的全部内容

awk 'NR==3{print $0}' awk.txt
显示内容
Next a simple test is carried out

显示行号大于1并且小于3的正行内容

awk 'NR>1&&NR<3{print $0}' awk.txt
显示内容
I hope the test succeeds

假如文本有10列内容,要求只截取3-10列,屏蔽1-2列,这个时候，我们需要将1、2列内容赋空值,然后打印所有行就好了

awk '{$1=""; $2=""; print $0}' awk.txt
或者这样写
awk '{$1=$2=""; print $0}' awk.txt

sed: 文本数据处理
sed 后面接的动作以 两个单引号括住
参数

-r：使用扩展正则表达式
-i：直接对内容进行修改，不加-i时默认只是预览，所以此参数要慎用，备份是个好习惯

编辑命令(选项参数)
a: 向匹配行的后面插入内容
c: 更改匹配行的内容（整行都会被替换，一定要区别于选项参数s）
i: 向匹配行前插入内容，与a想反
d: 删除匹配的内容
s: 替换掉匹配的内容（只会替换关键字，一定要区别于选项参数c）
g: 全局

举例说明
特殊范例：删除文件sed.txt内容的最后一行(没有加参数-i,因此只是预览，不会修改原文件)

sed '$d' sed.txt

特殊范例：删除文件sed.txt内的空行(^表示开头，$表示结尾，没有加参数-i,因此只是预览，不会修改原文件)

sed '/^$/d' sed.txt

特殊范例：在sed.txt文件中的每一行开头加一个#(没有加参数-i,因此只是预览，不会修改原文件)

sed 's/^/#&/g' sed.txt

特殊范例：删除sed.txt文件中的空格(每行的空格都会被删除，没有加参数-i,因此只是预览，不会修改原文件)

sed 's/ //' sed.txt

将第三行的全部内容替换为This is number 3(没有加参数-i,因此只是预览，不会修改原文件)

sed '3cThis is number 3' sed.txt

删除文件sed.txt包含number的行(所有包含number的行，全部都会被删除，没有加参数-i,因此只是预览，不会修改原文件)

sed '/number/d' sed.txt

删除文件sed.txt第2-5行(没有加参数-i,因此只是预览，不会修改原文件)

sed '2,5d' sed.txt

删除文件sed.txt第2行到最后一行的所有内容(没有加参数-i,因此只是预览，不会修改原文件)

sed '2,$d' sed.txt

删除文件sed.txt第五行，直接修改源文件而不预览

sed -i '5d' sed.txt

在文件sed.txt第二行后面插入一行，内容为It is a test,直接修改源文件而不预览

sed -i '2aIt is a test' sed.txt

在文件sed.txt第二行前面插入一行，内容为“Just trust me ”,直接修改源文件而不预览

sed -i '2iJust trust me' sed.txt

将文件sed.txt中的trust替换为believe，直接修改源文件而不预览(默认只替换每行第一个关键字,这就是说下面命令只替换每行的第一个trust)

sed -i 's/trust/believe/' sed.txt

将文件sed.txt中的trust全部替换为believe(g代表全局)，直接修改源文件而不预览

sed -i 's/trust/believe/g' sed.txt

将文件sed.txt中的所有行行首加上“#”号，直接修改源文件而不预览

sed -i 's/^/#/' sed.txt

将文件sed.txt中的所有行行尾部加上“%”,直接修改源文件而不预览

sed -i 's/$/%/' sed.txt

将文件sed.txt中的所有行行首加上“#”号，行尾部加上“%”,用一条命令同时执行，直接修改源文件而不预览

sed -i '/./{s/^/#/;s/$/%/}' sed.txt

tee: 读取标准输入数据然后将输入数据内容输出到文件

参数
-a 将内容输入到文件原内容后面
-i 忽略中断信号

举例说明
查看当前目录下有哪些文件或目录，并将文件或目录名称写入tee_test.txt内(若不纯在tee_test.txt文件，将会自动新建一个，如果tee_test.txt文件存在，将会覆盖文件内容)

ls | tee tee_test.txt

查看当前目录下有哪些文件或目录，并将文件或目录名称写入tee_test.txt内(若不纯在tee_test.txt文件，将会自动新建一个，若tee_test.txt文件存在，则会将输入内容输入到文件原内容后面)

ls | tee -a tee_test.txt

• 1 超级用户：root，最高权限。这没啥好说的，一不小心整崩系统的那种。
• 2 服务用户：bin、ftp、sshd等，这类用户一般不用于登录使用，而是为了维持某个服务的运行，这类用户shell通常为/sbin/nologin，当然我们也可以创建此类用户。
• 3 特权用户：此类用户一般为我们安装完系统后，为了安全考虑而创建的一种用户，属于sudo(whell)组，使用sudo命令输入用户本身密码即可拥有大部分权限，用于日常运维。
• 4 普通用户：此类用户权限很低，只能在本用户主目录执行一些常用命令（touch、mkdir、rm、ping、tar等），无法使用yum安装或卸载应用。

  用户信息说明：

  用户基本信息：存储在 /etc/passwd 文件中；
  用户密码信息：存储在 /etc/shadow 文件中；
  用户群组基本信息：存储在 /etc/group 文件中；
  用户群组信息信息：存储在 /etc/gshadow 文件中；
  用户个人文件：主目录默认位于 /home/用户名；
  邮箱位于 /var/spool/mail/用户名；

  创建（useradd）用户的常用参数说明：

  -c 指定一段用户注释性描述，一般懒人很少写描述，比如我。
  -m 创建主目录，一般情况下，此参数不用加，Centos7&8创建用户时，会自动创建用户主目录。
  -M 不要自动建立用户的登入目录,一般是我们创建服务用户时用得到
  -d 指定用户主目录，此目录必须存在。
  -g 指定用户所属的用户组。Centos7&8创建用户时，会自动创建用户组。也可以在创建用户时用此参数直接指定用户组。
  -G 指定用户所属的附加组。Centos7&8创建用户时，用此参数可使用户同时属于多个组。
  -s Shell文件 指定用户的登录后使用的Shell。默认为/bin/bash。
  -u 用户号 指定用户的用户号，除非特殊需要，一般不用指定。当指定用户号后，不指定用户组时，默认新建的组号默认将与用户号相同。

  修改（usermod）用户的常用参数说明：

  -c 用户说明：修改用户的说明信息，即修改 /etc/passwd 文件目标用户信息的第 5 个字段,懒人一般用不到
  -d 主目录：修改用户的主目录，即修改 /etc/passwd 文件中目标用户信息的第 6 个字段，需要注意的是，主目录必须写绝对路径，特殊需要才改。
  -e 日期：修改用户的失效曰期，格式为 "YYYY-MM-DD"，即修改 /etc/shadow 文件目标用户密码信息的第 8 个字段；特殊需要才改。
  -g 组名：修改用户的初始组，即修改 /etc/passwd 文件目标用户信息的第 4 个字段（GID）；常用。
  -u UID：修改用户的UID，即修改 /etc/passwd 文件目标用户信息的第 3 个字段（UID）；特殊需要才改。
  -G 组名：修改用户的附加组，其实就是把用户加入其他用户组，即修改 /etc/group 文件；常用。
  -l 用户名：修改用户名称；不经常用。
  -L：临时锁定用户（Lock）；不经常用。
  -U：解锁用户（Unlock），和 -L 对应；不经常用。
  -s shell：修改用户的登录 Shell，默认是 /bin/bash。不经常用。

  删除（userdel）用户的常用参数说明：

  -r 在删除用户的同时删除用户的家目录,若不加此参数，删除用户时只会删除用户，保留此用户主目录
  -f 强制删除用户，用与用户已登录时强制删除

  实例：

  root（拥有sudo权限的用户）下创建普通用户 putong 并为用户创建登录密码：

创建用户

    useradd putong

为用户创建登录密码

    passwd putong

root（拥有sudo权限的用户）下创建服务用户 fuwu(此类用户不用来本地或远程登录，无需设置密码)：

    useradd fuwu -M -s /sbin/nologin

更改用户的shell，更改后，用户能够登录

    usermod -s /bin/bash fuwu

更改用户的shell，更改后，用户既不能登录，也不能用于启动任何服务(说白了就是啥也不让干,注意/bin/false与/sbin/nologin区别)

    usermod -s /bin/false fuwu

重点：作为服务器来说，我们一般是不建议root账户具有远程登录权限的，尤其是将服务器托管在IDC的，因为这对于服务器的安全性来说，是一个很大的弊端。因此，需要创建一个特权用户来进行运维工作。

方法 一、

创建用户，创建用户后，默认已创建了与该用户同名的用户组，且该用户默认属于此组

    useradd tequan

为特权用户设置密码

    passwd tequan

使用usermod命令将此用户添加到wheel组，其中开关-a表示附加用户帐户（经测试，Centos7&8此参数可不加），wheel组用户默认有sudo权限

CentOS7&8

    usermod -aG wheel tequan

Debian/Ubuntu

    usermod -aG sudo tequan

方法二、

创建特权用户并直接赋权(默认同时创建用户主目录：/home/tequan及登录的shell：/bin/bash)以下根据需要区分创建
用户只属于wheel组：

    useradd -g wheel tequan

用户同时属于wheel组及tequan组

    useradd -G wheel tequan

为特权用户设置密码

    passwd tequan

特例：允许特权用户在不输入用户密码的情况下运行sudo命令，

方法一 用visudo命令可直接编辑/etc/sudoers文件

    visudo

当然，用vi或者vim（需要安装）也可

    vi/vim /etc/sudoers

在文件末尾并添加以下行并保存：

    tequan  ALL=(ALL) NOPASSWD:ALL

方法二

将 “# %wheel ALL=(ALL) NOPASSWD: ALL” 一行前面的注释(#号)去掉，这样的话，属于wheel组的用户均可在不输入用户密码的情况下运行sudo命令（懒人做法，但是方便啊）

删除用户，以上面创建的特权用户为例：

删除特权用户但保留用户目录

    userdel tequan

删除特权用户一切信息

    userdel -r username

强制删除已登录用户但保留其主目录

    userdel -f username

强制删除用户一切信息，不管你是否登录

    userdel -rf username

查看用户信息（用户ID 所属组等）

    id username

查看wheel组内有哪些用户,其他组用法相同。

groupmems
参数说明
-g 组名
-l 列表list
-h 帮助

    groupmems -g wheel -l

根据Nginx官网提供的安装文档，在Centos7.4+及Centos8.X上，可以用下面方法来安装目前最新最稳定的Nginx版本

步骤一：安装yum-utils，yum-utils是管理repository及扩展包的工具

yum -y install yum-utils

步骤二：创建nginx源 /etc/yum.repos.d/nginx.repo

vi /etc/yum.repos.d/nginx.repo

将下列内容复制到文件保存

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

或者复制下面内容直接创建

cat > /etc/yum.repos.d/nginx.repo << 'EOF'
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
EOF

创建缓存

yum makecache

步骤三 安装Nginx

yum install nginx

此时，你会发现，安装Nginx的版本为官网最新最稳定的版本.

Nginx安装完成后，默认配置文件即主配置文件路径

/etc/nginx/nginx.conf

在默认配置文件内，只有全局块、events块、http块，server块及location块配置为下面的配置文件

/etc/nginx/conf.d/default.conf

当然，我们也可以根据需要修改默认配置文件或者在/etc/nginx/conf.d/目录下创建其他后缀为.conf的配置文件，在nginx的主配置文件中有说明，包含/etc/nginx/conf.d/目录下后缀为.conf的配置文件。

Nginx服务的启动和停止

启动Nginx服务

systemctl start nginx

停止Nginx服务

systemctl stop nginx

开机启动nginx服务

systemctl enable nginx

不要忘记在防火墙打开所需要的端口，已设置的略过

Firewalld

firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

Iptables

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart

下面附上Nginx官方文档的地址

https://nginx.org/en/linux_packages.html

方式一

临时：1是启用禁ping，0是移除禁ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

方式二

永久：修改系统参数。注意是两个大于号“>>”。一个大于号，会用设置的参数替换原文件参数，原文件参数会丢失。两个大于号是在原文件参数后面添加新参数，与原参数共存。

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf && sysctl -p

方式三

firewalld（Centos7&8默认的防火墙）

启用禁ping：

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
firewall-cmd --complete-reload 或者 systemctl restart firewalld

移除禁ping：

firewall-cmd --permanent --remove-rich-rule='rule protocol value=icmp drop'
firewall-cmd --reload

方式4

iptables

启用禁ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
service iptables save
service iptables restart

移除禁ping

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
service iptables save
service iptables restart

安装编辑器vim,当然用系统自带的编辑器vi也是可以的,个人习惯，已安装的可以略过。

yum -y install vim

在Centos7&8系统安装完成后，计划任务服务已经被默认安装，只不过是没有配置而已。

设置计划任务，编辑配置文件，配置文件为：/etc/crontab

vim /etc/crontab

以下为配置文件的默认配置

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed

从配置文件中可以看出，有五个“*”，代表我们在时间和日期部分总共可以填写五个需求时间，从左至右，分钟(0 - 59) 、小时(0 - 23)、某天(1 - 31)、某月(1 - 12)、星期几(0 - 6，星期日为0或者7，也可以用sun,mon,tue,wed,thu,fri,sat来代替星期日至星期六，注意英文简写)，再往下是执行命令的用户、需要执行的命令。总共七个部分。时间单位可以是分钟、小时、日、月、周以及以上的任意组合，注意:日和周不要组合

注意：可以复杂组合，“*”星号表示任意时间、“-”减号表示一个时间段范围段，如5-8点，“，”逗号表示分隔时段，“/”反斜杠代表每隔多久。计划任务可以同时配置多个。

下面举例

每隔30分钟执行reboot，重启系统，完整参数如下

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed
*/30 *  *  *  * root  reboot

注：假如需要执行的是一个shell脚本，就将reboot命令替换为脚本的真实路径，如下：

*/30 *  *  *  * root  /media/backup.sh

假如需要执行多个脚本，可以将所有脚本放在同一目录下，比如都放在/media下，run-parts参数表示，执行后面目录中的所有可执行文件

*/30 *  *  *  * root run-parts /media

每晚的23：30执行reboot，重启一下系统，参数如下

30 23  *  *  * root  reboot

在每周四的上午8点到下午五点，每隔30分钟执行reboot，重启系统，参数如下

*/30 8-17  *  *  4 root  reboot

在每周四上午8点，10点及下午五点三个时间，执行reboot，重启系统，参数如下

0 8,10,17  *  *  4 root  reboot

在每个月的5号上午8点到下午五点，每隔30分钟执行reboot，重启系统，参数如下

*/30 8-17  5  *  * root  reboot

特殊参数配置，每分钟执行一次的任务

*  *  *  *  *  root  reboot

参数设置后，需要将计划任务服务随机启动并立即启动计划任务服务

 systemctl enable crond
 systemctl start crond