系统与安全
连接
网络
防火墙
防火墙状态
查看防火墙状态
1
2
3
|
systemctl status firewalld
# 或
firewall-cmd --state
|
开启防火墙
1
|
systemctl start firewalld.service
|
关闭防火墙
1
|
systemctl stop firewalld.service
|
开启/关闭开机自启
1
2
3
4
5
6
|
# 开启
systemctl enable firewalld.service
# 关闭
systemctl disable firewalld.service
# 查看服务是否开机启动
systemctl is-enabled firewalld.service
|
重启防火墙
1
2
3
|
systemctl restart firewalld.service
# 或
firewall-cmd --reload
|
查看已启动服务列表
1
|
systemctl list-unit-files|grep enabled
|
查看启动失败服务列表
注意:
systemctl 控制的服务,都有这些命令:start stop enable restart status disable is-enabled- 最后的
.service 可以省略
防火墙端口
支持的可选参数及含义:
1
2
3
4
|
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--remove-port=80/tcp #移除端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
|
查询已经开放的端口列表
1
|
firewall-cmd --list-port
|
查询某个端口
1
2
3
|
firewall-cmd --query-port=80/tcp
# 或
lsof -i:80
|
重新载入端口
1
|
firewall-cmd --reload # 即重启防火墙
|
开启/关闭端口
1
2
3
4
|
# 开启
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 关闭
firewall-cmd --zone=public --remove-port=80/tcp --permanent
|
其他
查看区域信息
1
|
firewall-cmd --get-active-zones
|
查看指定接口所属区域
1
|
firewall-cmd --get-zone-of-interface=eth0
|
拒绝所有包
1
|
firewall-cmd --panic-on
|
取消拒绝状态
1
|
firewall-cmd --panic-off
|
查看是否拒绝
1
|
firewall-cmd --query-panic
|
文件操作
所有文件操作,都可以使用 Linux
连接工具或面板
快捷操作
文件拷贝
拷贝文件
1
|
cp /source/a.text /target
|
拷贝目录
1
2
|
cp /source/dir /target/dir # 拷贝整个 source/dir 目录到 target/dir 目录下
cp /source/dir /target/dir -r # 递归拷贝 source/dir 下的每个文件,到 target/dir 目录下
|
文件创建
创建目录
创建文件
文件修改
编辑文件
1
|
vi /file/dir/edit.txt # centos 默认文本编辑工具
|
注:可以安装功能更强大的其他工具,如
vim
或
nano
删除文件
1
|
rm /file/dir/delete.txt
|
删除目录
1
2
3
4
|
# 先进入要删除的目录
cd /want/delete/dir
# 递归删除
rm ./ -rf
|
注意:使用命令递归删除一定要进入待删除的目录的删除文件
否则可能导致删除当前目录的内容,导致无法预料的后果
软件与服务
软件升级
Git 版本升级
Linux 直接安装的 Git 版本为 git@1.8.* 有时候版本过低导致在 CI/CD 时某些命令执行错误
这个时候可能需要升级 Git 版本
查看 Git 版本
移除旧版
添加源
1
|
yum install https://packages.endpointdev.com/rhel/7/os/x86_64/endpoint-repo.x86_64.rpm
|
安装
安装完毕后,重新查看 Git 版本为 git version 2.*
命令执行
