1、SSH 安装和配置

    传统的网络服务程序，如：ftp、POP和telnet在本质上都是不安全的，因为
它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令
和数据，甚至篡改后再冒充你把数据传给真正的服务器。

    通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方
式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输
的数据是经过压缩的，所以可以加快传输的速度。

2、SSh 远程登录免密配置

1. 执行以下命令生成密钥：
   (1)、cd #进入根目录
   (2)、ls -la #查看目录
   (3)、cd .ssh #进入.ssh目录
   (4)、ssh-keygen -t rsa (四个回车) #会用rsa算法生成私钥id_rsa和公钥id_rsa.pub
2. 将公钥拷贝到需要远程登录的机器上，执行以下命令：
   ssh-copy-id node1(或ip地址)
   再次登录到需要远程登录的机器上，此时不在需要密码。

3、linux的安全配置

• 命令行方式：
  • 开启防火墙(重启后永久生效)：chkconfig iptables on
  • 关闭防火墙(重启后永久生效)：chkconfig iptables off
  • 开启防火墙(即时生效，重启后失效)：service iptables start
  • 关闭防火墙(即时生效，重启后失效)：service iptables stop
  • 重启防火墙:service iptables restartd
• 配置文件方式：
  • 通过修改/etc/sysconfig/iptables文件的方式开启端口

注：Centos7默认安装了firewalld，更多关于CentOs防火墙的最新内容，请参考Redhat官网

4、fdisk磁盘分区

[root@myhost root]# fdisk /dev/sda
其中，/dev/sda是用户要进行分区的磁盘设备名。fdisk工具运行后，可以通过按下相应的命令键查看磁盘状态，并进行分区的删除和建立等操作。

5、mkfs创建文件系统

    要想在分区上存储数据，首先需要建立文件系统。常用的建立文件系统的工具
有mkdosfs(建立dos文件系统，即FAT文件系统)、mkfs.vfat(建立FAT32文件系
统)和mkfs(根据用户的选择建立相应的文件系统)命令来实现。mkfs命令功能更强
大。其格式如下：

mkfs [选项] 磁盘设备文件名 [块大小]

6、文件系统的手工挂载

    在Windows下，文件系统创建后，就可以通过系统分配的盘符来使用该磁盘。
但在Linux系统中，文件系统创建后，还需将其安装到Linux目录树的某个位置上
才能使用，这个过程称为挂载，文件系统所挂载到的目录称为挂载点。文件系统使
用完毕，还可对其进行卸载。

   挂载文件系统的命令为mount，该命令语法如下：
	mount  [选项]  [设备文件名]  [挂接点]
	常用参数及含义如表所示。

   如果系统已挂接的磁盘不再使用，可以将该磁盘从系统中卸下。卸载文件系统
使用umount命令，其格式如下：
	umount  [选项]  设备文件名或挂接目录

7、文件系统的自动挂载

当用户需要系统启动后立即使用某个文件系统或者需要挂载多个文件系统时，可以通过修改/etc/fstab配置文件实现自动挂载需要使用的文件系统。

8、逻辑分区lvm

    传统分区使用固定大小分区，重新调整大小十分麻烦。但是，LVM可以创建和
管理“逻辑”卷，而不是直接使用物理硬盘。可以让管理员弹性的管理逻辑卷的扩大
缩小，操作简单，而不损坏已存储的数据。可以随意将新的硬盘添加到LVM，以直
接扩展已经存在的逻辑卷。LVM并不需要重启就可以让内核知道分区的存在。

1、创建分区
2、创建物理卷（PV）
3、创建卷组（VG）
4、创建逻辑卷（LV）

LVM使用分层结构，如下图所示

9、软件安装与卸载 - rpm

    Linux程序包的管理需要依赖程序包管理工具，程序包管理工具可以实现程序
的安装、升级、卸载、查询和校验等等相关操作，最常见的包管理工具有rpm和
yum两种。
- rpm [OPTIONS] [GENERAL_OPTIONS] rpm程序包
    —— OPTIONS来指定要进行的操作
    安装：-i， --install
    升级：-u，--update，或-F，--freshen
    卸载：-e，--erase
    查询：-q，--query
    校验：-V，--verify
    —— GENERAL_OPTIONS来自定义操作过程
    -v: verbose, 详细信息
    -vv：更详细的输出 
    -h ：输出进度条，用#表示
安装最常用的形式是:
rpm –ivh abc-1.2.3-x86-64.rpm

    yum基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动
处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安
装。
    可以将Yum当作一个C/S架构的服务，客户端是yum命令，服务器端就是yum的
仓库指向
yum的配置文件主要有两类：
/etc/yum.conf 这是yum命令的配置文件，为所有yum仓库提供公共配置。
/etc/yum.repos.d/*.repo/etc/yum.repos.d/ 目录下所有以.repo结尾的文
件，用于指定yum仓库指向的配置文件，每个文件中可以指定多个yum仓库。
yum [command] rpm程序包
  ——command 参数：
    install : 安装程序包
    update - 升级程序包（如果不指定程序包，会升级所有已安装的程序）
    check-update - 检查可用升级
    remove | erase - 卸载程序包

10、备份与压缩命令

tar

• 主选项
  -c 创建
  -x 释放
• 辅助选项
  -f 后面跟归档文件名字
  -z 压缩/解压缩

例如：

11、网络命令

ifconfig

• 显示和设置网络配置信息
  Ifconfig –a(显示所有网卡信息，包括激活和非激活的网卡)
  Ifconfig eth0 down（关闭网卡）
  Ifconfig eth0 up(激活网卡)
  Ifconfig eth0 192.168.5.1 netmask 255.255.255.0（修改网卡eth0的IP地址和子网掩码)

hostname

• 显示和设置系统的主机名
  Ping
  Traceroute
• 显示本机到达目标主机的路由路径
  Traceroute www.sohu.com

12、进入与退出系统

• 虚拟控制台
  ALT+1...4
• 关机
  shutdown –h now——立刻关机
  Shutdown –h +1---1分钟以后关机
  init 0
  halt——立即停止系统，需要人工关闭电源
  Poweroff--立即停止系统，并且关闭电源
• 重新启动
  reboot
  init 6
• 注销
  Logout/exit

注：安装的linux发行版不一样命令会有些许调整，具体的可以查看相关官网手册

13、其他：

Clear
Date
Cal--显示指定年月的月历
Cal 3 2003
Alias--定义别名
Alias ls=‘ls --color’