1-Linux-最常用的命令
镜像
https://mirrors.pku.edu.cn/Help
https://mirrors.cqu.edu.cn/
https://help.mirrors.cernet.edu.cn/
🟢开机自启
| #!/bin/sh -e
echo '[Unit]
Description=/etc/autoup Compatibility
# 即在文件系统中存在/etc/autoup目录时,才启动该服务
ConditionPathExists=/etc/autoup
[Service]
Type=simple
ExecStart=/bin/sh /etc/autoup
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
Restart=always
RestartSec=3
StartLimitInterval=5
[Install]
WantedBy=multi-user.target'>/etc/systemd/system/autoup.service
echo '''#!/bin/sh -e
# this is Boot on auto-start
''' >/etc/autoup
启动服务,并加入自启
chmod +x /etc/autoup
systemctl start autoup.service
systemctl enable autoup.service
|
🟢代理
详细SSH
| -L 正向代理 把远端的端口搬运到本地
ssh -L 本地IP:本地端口:远端(被搬运的IP):远端被搬运的端口 root@远端IP
-R 反向代理 将本地的端口搬运到远端
ssh -R 远端IP(搬运的目的地):远端端口: 本地IP:本地端口(被搬运的端口) root@远端IP
|
代理的使用
| export http_proxy=http://192.168.1.100:8080
export https_proxy=http://192.168.1.100:8080
export ALL_PROXY="socks5://10.66.30.100:60120"
export http_proxy=http://username:password@proxy_host:proxy_port
export https_proxy=https://username:password@proxy_host:proxy_port
proxy 账户密码的 编码替换清单
~ : %7E, ! : %21
@ : %40, # : %23
$ : %24, % : %25
^ : %5E, & : %26
* : %2A, ? : %3F
|
🟢GIT 最常用
清理全部的历史提交记录
🟢py 打包 | pip源 | req
🟢文件复制
scp
| ssh -p 22 root@10.2.3.4 tar -cf - -C /root log2.txt |tar -xf -
本地文件上传到远程设备
tar -cf - log.txt | ssh -p 22 root@10.2.3.4 tar -xf - -C /tmp/000/
|
nc
| 文件输入一方,需要添加 -N 参数 判断文件是否传输完毕
接收端监听
nc -l -p 9999 | tar xf -
发送端发送
tar cf - * | nc 10.2.3.4 9999
## 单个文件
nc -l [port] > file_name # 服务端,指定文件名作为输出
nc -N [ip_addr] [port] < file_name # 客户端,指定文件名作为输入
|
rsync
| rsync -av -e 'ssh -p PORT_NUMBER' /path/to/source user@remote_host:/path/to/destination
|
🟢输出后台进程的打印行为
| strace -p 3596 -e write -s 9999 -tt
-p 指定要跟踪的进程pid, 要同时跟踪多个pid, 重复多次-p选项即可
-s 当系统调用的某个参数是字符串时,最多输出指定长度的内容,默认是32个字节
-e 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称(-e trace=file 文件、network、process、signal、read、write )
-tt 在每行输出的前面,显示毫秒级别的
时间
-T 显示每次系统调用所花费的时间
-v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。
-f 跟踪目标进程,以及目标进程创建的所有子进程
-o 把strace的输出单独写到指定的文件
|
🟢ssh执行(登录后默认执行的文件)
(赋予可执行权限)
~/.ssh/rc
🟢禁用IPv6
临时禁用
| sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1
|
永久禁用
| echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
编辑 /etc/sysctl.conf
#禁用全部
net.ipv6.conf.all.disable_ipv6 = 1
#禁用指定口子
net.ipv6.conf.lo.disable_ipv6 = 1
#使之生效
sysctl -p /etc/sysctl.conf
|
🟢bash-history 别名
| # 将历史命令的时间戳、用户名和 IP 地址格式化
USER_IP=$(who -u am i 2>/dev/null | awk '{print $NF}')
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S - ${USER_IP}: "
# 增加历史命令文件的大小上限到 100 万条
export HISTFILESIZE=1000000
# 每次执行命令时将历史命令追加到文件,并重新加载历史命令到内存中
export PROMPT_COMMAND="history -a; history -n; ${PROMPT_COMMAND}"
# 在历史命令文件中追加新命令,而不是覆盖旧命令;防止历史被清空
shopt -s histappend
/etc/bashrc 追加下面的命令
alias ll='ls -l -h --time-style="+%Y-%m-%d %H:%M:%S"'
alias now='date "+%Y-%m-%d %H:%M:%S"'
alias vpn='export https_proxy=http://xl.hoao.fun:7890 && export http_proxy=http://xl.hoao.fun:7890'
alias ll='ls -l -h --time-style="+%Y-%m-%d %H:%M:%S"'
alias dockerps='docker ps -a --format "table {{.ID}}\t{{.Names}}\t{{.Status}}\t{{.Command}}"'
alias push='git add . && git commit -m "`date`" && git push'
# 克隆仓库 写函数来完成git clone 的别名不能处理的空格问题
gc() {
git clone https://账户:令牌@github.com/账户/$1.git
}
|
🟢挂载临时文件系统
mount -t tmpfs 12345 memory -o size=1G
| mount: 这是一个用于挂载文件系统的命令。
-t tmpfs: 这是一个选项,指定要挂载的文件系统类型为 tmpfs。
12345: 这是一个标识符或者称为超级块标记(superblock specifier),它可以是任意非空字符串。
该标识符用于唯一标识该挂载的 tmpfs 文件系统。在这个命令中,它被设置为 12345,你可以根据需要将其更改为其他值。
memory: 这是要创建的挂载点的名称或路径。它是一个用户定义的名称,可以根据需要进行更改。
-o size=1G: 这是一个选项,用于指定挂载的 tmpfs 文件系统的大小。在这个命令中,大小被设置为 1GB。
|
tmpfs 是一个临时文件系统,会在系统重新启动后被清空
🟢磁盘加密
apt-get install cryptsetup
步骤
| 1、创建分区
使用工具如 fdisk 或 parted 创建一个分区
2、设置加密
cryptsetup luksFormat /dev/sda
大写YES 确定并设置密码
3、打开加密分区
cryptsetup open /dev/sdaX mibo # 输入密码
cryptsetup luksOpen /dev/sda1 mibo -d /root/idrs # 使用密钥文件
cryptsetup open UUID=a9d4c1d4-4600-4612-a85c-0609cf0cc89f mibo
4、格式化分区
mkfs.ext4 /dev/mapper/mibo
5、挂载使用
mount /dev/mapper/mibo /mnt/mibo
6、卸载关闭
umount /mnt/mibo
cryptsetup close mibo
7、修改密码
luksAddKey <device> [<new key file>] - add key to LUKS device
luksRemoveKey <device> [<key file>] - removes supplied key or key file from LUKS device
luksChangeKey <device> [<key file>] - changes supplied key or key file of LUKS device
|
🟢监控文件夹变化
| watch.py |
|---|
| from watchfiles import watch
for changes in watch('C://'):
print(changes)
|
| watch.sh |
|---|
| #!/bin/bash
CONFIG_FILE="/var/www/html/nginx/default.conf"
while true; do
if inotifywait -e modify,move,create,delete "$CONFIG_FILE"; then
docker restart webserver
fi
done
|
SVN 证书变化忽略
| mv /usr/bin/svn /usr/bin/svn3
echo -e "/usr/bin/svn3 --non-interactive --trust-server-cert --trust-server-cert-failures=unknown-ca,cn-mismatch,expired,not-yet-valid,other $@" >> /usr/bin/svn
chmod +x /usr/bin/svn
|
sshd_config配置
| ### root 只能从10.66.30.100登录
Match User root
AllowUsers root@10.66.30.100
### 只允许从10.66.30.140登录这台设备
AllowUsers * # 默认情况下,允许所有用户登录
Match Address *,!10.66.30.140 # 针对所有其他地址,禁止所有用户登录
DenyUsers *
|