CentOS_54启动服务解释
CentOS设置开机启动
CentOS设置开机启动注:代码中—应该是——。
CentOS下添加程序到服务并且设置服务自动启动的两种方法:第一种方法:利用chkconfig来配置启动级别在CentOS或者RedHat其他系统下,如果是后面安装的服务,如httpd、mysqld、postfix等,安装后系统默认不会自动启动的。
就算手动执行/etc/init.d/mysqld start启动了服务,只要服务器重启后,系统仍然不会自动启动服务。
在这个时候,我们就需要在安装后做个设置,让系统自动启动这些服务,避免不必要的损失和麻烦。
其实命令很简单的,使用chkconfig即可。
比如要将mysqld设置为开机自动启动:#chkconfig mysqld on同理,要取消掉某个服务自动启动,只需要将最后的参数“on”变更为“Off”即可。
比如要取消postfix的自动启动:#chkconfig postfix off值得注意的是,如果这个服务尚未被添加到chkconfig列表中,则现需要使用–a dd参数将其添加进去:#chkconfig –add postfix如果要查询当前所有自动启动的服务,可以输入:#chkconfig –list但是这样显示东西太多了,看起来很晕。
如果只想看指定的服务怎么办呢?这个时候只需要在“–list”之后加上服务名就好了,比如查看httpd服务是否为自动启动,就输入:#chkconfig –list httpd这个时候输出的结果:httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off此时0~6均为off,则说明httpd服务不会在系统启动的时候自动启动。
我们输入chkconfig httpd on后,再次检查输出结果变为:httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off这个时候2~5都是on,就表明会自动启动了。
第二种方法: 配置开机启动centos属于普通的linux系统。
centos基本服务列表
类型服务名推荐状态用途说明启动相关firstbootOff首次运行守护进程他是 RedHat 安装过程的一部分,安装结束之后,关闭之启动相关readahead earlyOffBoot Caching 用于加快启动过程建议关闭之启动相关readahead laterOffBoot Caching 用于加快启动过程建议关闭之设备管理acpidOnAdvanced Configuration and Power Interface 提供下一代的电源管理若无需电源管理特性可以关闭此服务设备管理apmdOffAdvanced Power Management Subsystem 提供高级电源管理关闭之,若需要电源管理功能使用 acpid 替代设备管理autofsOff动态自动挂装文件系统若无动态自动挂装需求,关闭之设备管理bluetoothOffBluetooth Host Controller Interface Daemon若不使用蓝牙功能,关闭之设备管理hiddOffBluetooth Input Devices Daemon若不适用蓝牙功能,关闭之设备管理cpuspeedOnCPU Throttling 当系统空闲时调低 CPU 工作速度除非硬件系统不支持,否则开启之设备管理haldaemonOffHAL Daemon 提供动态设备管理接口在非图形界面环境通常关闭之设备管理pcscdOffSmart Card Support在服务器上通常关闭之设备管理irqbalanceOnInterrupt Distribution on Multiprocessor Systems 平衡优化多 CPU 的性能在单核系统上关闭之,否则开启之设备管理isdnOffISDN Support若无需 ISDN 支持,关闭之设备管理kudzuOffHardware Probing Utility 硬件探测工具在无需添加硬件设备时,关闭之设备管理mdmonitorOffSoftware RAID Monitor在无需软 RAID 的支持时关闭之设备管理microcode ctlOffIA32 Microcode Utility若系统没有运行 Intel IA32 处理器(Pentium Pro、PII、Celeron、PIII、Xeon、Pentium 4 等),则关闭之设备管理smartdSMART (Self-Monitoring, Analysis, and Reporting Technology) Disk Monitoring Support 若磁盘不支持 SMART 则关闭之,否则建议开启之任务安排anacronOff提供 cron 的一个非连续性服务若服务器全天候运行,可以关闭此服务任务安排atdoff安排一次执行的进程任务通常无需启用此服务任务安排crondOn安排周期性进程任务建议删除 /etc/cron.deny 文件,并将允许使用 cron 的名单写在 /etc/cron.allow 文件中系统服务cupsOff通用 UNIX 打印系统若不需要打印服务,关闭之系统服务gpmOffConsole Mouse Service若不需要终端上的鼠标支持,关闭之系统服务hplipOffThe HP Linux Imaging and Printing Toolkit 提供高级别的打印支持若不需要打印服务关闭之系统服务kdumpOffKdump Kernel Crash Analyzer除非系统用于内核开发或检测,否则关闭之系统服务syslogOn系统日志守护进程通常开启之系统服务OffX Font Server若服务器不运行图形环境,关闭之远程文件系统netfsOff在启动系统时挂装多种类型的网络文件系统(nfs,nfs4,smbfs,cifs,ncpfs)若无启动时的挂装需求,关闭之远程文件系统nfslockOff执行 MFS 的客户端功能若无需 NFS 支持,关闭之远程文件系统rpcgssdOff执行 MFS 的客户端功能若无需 NFS 支持,关闭之远程文件系统rpcidmapdOff执行 MFS 的客户端功能若无需 NFS 支持,关闭之进程通信portmapOffRPC portmapper service 提供远程进程通讯的端口映射服务若无需 NFS、NIS或其他基于 RPC 的服务,关闭之进程通信messagebusOffD-Bus IPC Service 一种 IPC 机制为进程间通讯提供公用通道在不使用 X 系统、蓝牙和 avahi-daemon 时关闭之网络服务avahi-daemonOff实现 DNS 发现和多播 DNS 协议在非 Zeroconf networking 中通常关闭之网络服务ip6tablesOn基于 IPV6 的包过滤防火墙若无需 IPV6 支持,关闭之网络服务iptablesOn基于 IPV4 的包过滤防火墙在没有安装其他防火墙软件(如 shorewall 等)时建议开启之网络服务networkOn网络服务守护进程通常开启之网络服务sendmailOff一种邮件传输代理通常用 Postfix 取而代之,建议关闭之网络服务sshdOnOpenSSH Server通常在服务器上开启之SELinuxauditdOn系统安全审计默认地auditd 将SELinux 拒绝事件和某种类型的安全相关事件记录在/var/log/audit/audit.logSELinuxmcstransOffMCS Translation Service 提供 SELinux 的分类标签信息除非客户程序要求,否则关闭之SELinuxsetroubleshootOff用于在通行界面下友好地显示 SELinux 拒绝信息在服务器上通常关闭之SELinuxrestorecondOff依据 /etc/selinux/restorecond.conf 监控 SELinux 的安全上下文的正确性应该培养管理员使用 ls -lZ 查找问题,并使用 restorecon 命令手工修复系统更新rhnsdOffRed Hat 的 up2date 网络更新等服务在 CentOS 系统中无此服务系统更新yum-updatesdOffyum 更新服务关闭之,建议使用 cron 任务替代此服务。
Centos 5.3 启动服务介绍
CentOS Serviceacpid (系统)进阶电源管理的介面,这是一个新的电源管理模组,可以监听来自核心层的电源相关事件而予以回应。
CentOS 的设定档在/etc/acpi/events/power.conf 中,预设仅有当你按下power 按钮时,系统会自动关机喔anacron X (系统)与循环型的工作排程cron 有关,可在排程过期后还可以唤醒来继续执行,设定档在/etc/anacrontabatd(系统)单一的例行性工作排程,详细说明请参考第十六章。
抵挡机制的设定档在 /etc/at.{allow,deny} 喔auditd (系统)还记得前一章的SELinux 所需服务吧?这就是其中一项,可以让系统需SELinux稽核的讯息写入/var/log/audit/audit.log 中。
若此服务没有啟动,则讯息会传给 syslog 管理。
autofs X 未安装avahi-daemon X (系统)也是一个用户端的服务,可以透过Zeroconf 自动的分析与管理网路。
Zeroconf 较常用在笔记型电脑与行动装置上,所以我们可以先关闭他啦#avahi-dnsconfd 同上#conmanbluetooth 未安装cpuspeed ? (系统)可以用来管理CPU 的频率功能。
若系统閒置时,此项功能可以自动的降低CPU 频率来节省电量与降低 CPU 温度喔crond(系统)系统设定档为/etc/crontabcups X 打印机exim Xgpm X (系统)在tty1~tty6 的环境下你竟然可以使用滑鼠功能来复製贴上,就是这个 gpm 提供的能力啦haldaemon X (系统)通常用在桌上型电脑的环境中,可侦测类似usb 的装置呢!不过,如果是伺服器环境,这个服务倒是可以关闭啦!如果是桌上型电脑,那最好可以啟动httpd#ibmasmip6tables X 闭掉ipv6iptablesirqbalancekudzu自动配置安装如果安装完Linux系统后,又添加了新的硬件,那么系统必须载入正确的驱动程序才可以使用它lvm2-monitor (系统)我们已经谈过LVM 囉!所以我们当然要啟动这个服务比较妥当。
centos操作手册
centos操作手册摘要:1.CentOS 简介2.CentOS 安装3.CentOS 基本操作4.CentOS 系统管理5.CentOS 网络配置6.CentOS 安全管理7.CentOS 软件安装与配置8.CentOS 系统优化与维护9.CentOS 常见问题解决正文:【CentOS 简介】CentOS 是一个基于Red Hat Enterprise Linux(RHEL)源代码的Linux 发行版,它继承了RHEL 的稳定性、可靠性和安全性。
由于CentOS 是免费的、开源的,因此受到广大Linux 爱好者和开发者的欢迎。
它提供了一个企业级的操作系统平台,适用于服务器、云计算、虚拟化等领域。
【CentOS 安装】安装CentOS 需要先准备一个可引导的USB 设备或DVD,然后通过网络或本地介质启动安装过程。
安装过程中,需要选择合适的安装选项,例如选择合适的时区、键盘布局、语言支持等。
此外,还需要为系统设置一个root密码,以便后续登录系统。
【CentOS 基本操作】CentOS 的基本操作包括登录、切换用户、查看系统信息、文件操作等。
登录系统后,可以使用命令行界面(CLI)或图形界面(GUI)进行操作。
CLI 是CentOS 系统的主要操作方式,通过各种命令可以实现对系统的全面控制。
【CentOS 系统管理】CentOS 系统管理涉及多个方面,如用户和组管理、软件包管理、系统服务管理等。
通过系统管理,可以确保系统安全、稳定地运行。
例如,可以通过yum 命令来安装、升级和删除软件包;通过systemctl 命令来启动、停止和重启系统服务。
【CentOS 网络配置】网络配置是CentOS 系统管理的重要组成部分。
可以通过ifconfig、ping 等命令来查看和配置网络接口、测试网络连接。
此外,还可以通过DHCP 服务器来自动分配IP 地址和其他网络参数。
【CentOS 安全管理】CentOS 安全管理包括防火墙设置、SELinux 策略配置、用户权限管理等。
CentOS5.4下开启vncserver服务
开启CentOS 5.4下的vncserver服务安装好CentOS 5.4后,虽然我们可以通过ssh来远程登陆服务器,但是我们使用ssh 毕竟是一个字符型终端,很多图形界面下很方便的操作在字符型终端下显得非常繁琐,或者有些干脆就不能执行,为此我们需要远程登录图形界面。
一.临时使用远程桌面临时使用远程桌面,需要服务器前有人在操作,并且已经在本机上登陆了Gnome或者Kde桌面。
点击桌面上方任务栏“系统”——“首选项”——“远程桌面”,打开“远程桌面首选项”,按照需要勾选四个选项,并设置登录口令。
此方法和Windows下的远程桌面非常相似。
二.开启vncserver,任何时间都可以连接如果服务器是在机房内,平时无人职守,或者无法在本机登陆桌面,就无法使用远程桌面,我们只能求助于vncserver。
1.首先确认系统是否安装了vnc:#rpm -qa | grepvnc如果没有任何显示,则说明系统没有安装vnc包,需要至CentOS 5.4安装光盘下CentOS 目录下寻找两个vnc开头的安装包,即:vnc-4.1.2-14.el5_3.1.i386.rpmvnc-server-4.1.2-14.el5_3.1.i386.rpm使用root用户安装:#rpm -ivh vnc-4.1.2-14.el5_3.1.i386.rpm#rpm -ivh vnc-server-4.1.2-14.el5_3.1.i386.rpm安装好后,可以再次执行:#rpm -qa | grepvnc如果显示:vnc-server-4.1.2-14.el5_3.1vnc-4.1.2-14.el5_3.1则说明已经安装成功,如果第一次执行后就显示,说明系统已经安装了vnc包。
2.配置vncservers文件#vim /etc/sysconfig/vncservers在文件最后加上:VNCSERVERS=“2:root" 设置登录显示号和用户VNCSERVERARGS[2]="-geometry 1024x768" 设置屏幕分辨率3.配置xstartup文件编辑配置之前,需要使用vncserver命令创建默认配置文件#vncserver输入口令确认口令#vim /root/.vnc/xstartup将文件内原来的内容全部注释掉,只留下以下几行,如果没有则需要添加:#!/bin/sh#Uncomment the following two lines for normal desktop:unset SESSION_MANAGERexec /etc/X11/xinit/xinitrc[ -x /etc/vnc/xstartup ] exec /etc/vnc/xstartup[ -r $HOME/.Xresources ] xrdb $HOME/.Xresourcesxsetroot -solid greyvncconfig -iconicgnome-session & set starting GNOME desktop #为了使用gnome界面,否则是xfce界面保存后退出。
CentOS网络配置详解
CentOS⽹络配置详解1 2 3 4 5 6 7 8 9 10 11配置⽂件详解在RHEL或者CentOS等Redhat系的Linux系统⾥,跟⽹络有关的主要设置⽂件如下:/etc/host.conf 配置域名服务客户端的控制⽂件/etc/hosts 完成主机名映射为IP地址的功能/etc/resolv.conf 域名服务客户端的配置⽂件,⽤于指定域名服务器的位置/etc/sysconfig/network 包含了主机最基本的⽹络信息,⽤于系统启动./etc/sysconfig/network-script/ 系统启动时初始化⽹络的⼀些信息/etc/xinetd.conf 定义了由超级进程xinetd启动的⽹络服务/etc/networks 完成域名与⽹络地址的映射/etc/protocols 设定了主机使⽤的协议以及各个协议的协议号/etc/services 设定主机的不同端⼝的⽹络服务# ifup eth0 # 开启eth0⽹卡# ifdown eth0 # 关闭eth0⽹卡 1234 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83CentOS 查询IP地址,输⼊下⾯的命令:ip -a 。
CentOS 打开/关闭⽹络连接,输⼊下⾯的命令:ifup ens192 ifdw ens192 。
CentOS 重启⽹络服务,输⼊下⾯的命令:systemctl retart network.service 或 systemctl restart network。
graceful restart starting 和restarting -回复
graceful restart starting 和restarting -回复随着计算机技术的不断发展,软件系统也越来越庞大和复杂。
为了保证系统的稳定性和持续可用性,系统管理员需要周期性地重启软件服务。
在这个过程中,有两个常见的术语:graceful restart starting 和restarting,它们是什么意思?在重启过程中,分别扮演着什么角色?本文将一步一步回答这些问题,并解释它们在实际应用中的作用和实现方法。
首先,让我们先了解什么是"graceful restart starting" 和"restarting"。
它们是指软件系统在重启过程中的两个不同的阶段。
"graceful restart starting" 意味着软件系统正在准备重新启动,但仍然在处理当前的请求。
与此相反,"restarting" 表示系统已经完成了所有必要的准备工作,并立即开始重新启动。
接下来,我们来看一下"graceful restart starting" 的具体过程。
在这个阶段,系统管理员首先会通知所有连接到系统的客户端,系统即将进行重启。
然后,系统会拒绝接受新的连接,但继续处理已经建立的连接和请求。
这个过程的目的是确保已经建立的连接可以继续正常进行,同时避免新的连接打断正在进行的服务。
一旦系统管理员确认所有连接已经完成,系统就会开始进入"restarting" 阶段。
在这个阶段,系统会关闭当前正在运行的服务,并进行必要的清理工作。
这包括释放内存、关闭文件句柄、断开与其他系统的连接等。
同时,系统还会重新加载配置文件和重新初始化各个组件,以确保在重启后能够正确运行。
当所有准备工作完成后,系统就开始启动新的服务。
这意味着系统重新打开监听端口,接受新的连接,并开始处理新的请求。
与此同时,已经建立的连接将继续正常进行,直到它们完成或被终止。
CentOS操作系统_5.5_图文安装教程
一.准备安装CentOS 5.x 系统<!---- 百度站长网www.baidu.sc ----!>1.CentOS简介CentOS是一个开源软件贡献者和用户的社区。
它对RHEL源代码进行重新编译,成为众多发布新发行版本的社区当中的一个,并且在不断的发展过程中,CentOS社区不断与其他的同类社区合并,使CentOS Linux逐渐成为使用最广泛的RHEL兼容版本。
CentOS Linux 的稳定性不比RHEL差,唯一不足的就是缺乏技术支持,因为它是由社区发布的免费版。
CentOS Linux与RHEL产品有着严格的版本对应关系,例如使用RHEL4源代码重新编译发布的是CentOS Linux 4.0,gn RHEL5对应的是CentOS Linux 5.0。
由于RHEL产品的生命周期较长(通常具有3~5年的官方支持),因此Red Hat公司在RHEL系列产品发布后每隔一段时间,都会将累积的更新程序重新打包成为更新的发行版进行发布,通常称为RHEL Update。
例如,RHEL5的第1个更新版本叫做RHEL 5 Update 1,用户通常也称为RHEL 5.1。
对Red Hat公司发布的每一个RHEL Update CentOS社区都会发布对应的更新发行版,例如根据RHEL 5的Update 1更新程序源码包,CentOS会重新编译并打包发布CentOSLinux 5.1版。
CentOS Linux和与之对应版本号的RHEL发行版具有软件包级别的二进制兼容性,即某个RPM软件包如果可以安装运行在RHEL产品中,就可以正常地安装运行在对应版本的CentOS Linux中。
CentOS Linux由于同时具有与RHEL的兼容性和企业级应用的稳定性,又允许用户自由使用,因此得到了越来越广泛的应用。
2.获得CentOS发行版(1)从镜像站点上下载ISO的镜像文件官方:https:///(2)验证下载的ISO镜像文件的完整性#md5sum centos-xxxxxxxxx.iso(3)将ISO镜像文件制作成安装CD/DVD<1>在Microsoft Windows下,用Nero、ImgFree等等的光盘刻录软件将ISO镜像文件转换、刻录成安装CD/DVD。
centos配置登录失败处理策略
centos配置登录失败处理策略CentOS配置登录失败处理策略介绍在CentOS系统中,配置登录失败处理策略能够增强系统的安全性,防止未经授权的登录。
本文将介绍如何配置CentOS系统的登录失败处理策略。
第一步:修改登录失败策略1.打开终端并以root身份登录。
2.进入/etc/目录,找到system-auth文件。
3.使用文本编辑器打开system-auth文件。
4.定位到以下内容:auth required pam_auth required pam_ delay=auth sufficient pam_ nullok try_first_pass5.在上述代码块的末尾添加以下代码:auth required pam_ deny=5 oner r=fail unlock_time=1800解释:–pam_:用于设置登录失败处理策略。
–deny=5:设置系统允许的登录失败次数为5次。
–onerr=fail:登录失败时终止登录过程。
–unlock_time=1800:在登录失败达到上限后,锁定账户30分钟。
第二步:配置SSH1.进入/etc/ssh/sshd_config文件。
2.使用文本编辑器打开sshd_config文件。
3.定位到以下内容:#MaxAuthTries 64.将上述行修改为:MaxAuthTries 3解释:–MaxAuthTries:设置SSH登录的最大尝试次数为3次。
第三步:重启SSH服务1.在终端中输入以下命令重启SSH服务:systemctl restart sshd第四步:测试登录失败处理策略1.使用另一台设备或终端尝试登录CentOS系统。
2.在达到登录失败次数上限后,再次尝试登录应被拒绝。
3.确保等待一段时间后再次尝试登录,账户应解锁。
总结通过配置CentOS系统的登录失败处理策略,可以有效地增强系统的安全性。
通过限制登录失败次数和设定解锁时间,可以防止未经授权的登录行为。
centos 操作手册
centos 操作手册摘要:1.引言2.CentOS简介3.CentOS安装与配置a.安装前的准备b.安装过程c.安装后的配置4.常用命令与操作a.文件管理b.系统管理c.用户与组管理d.软件包管理5.网络配置与管理a.网络接口配置b.网络服务配置c.网络安全配置6.服务器架设a.Web服务器b.FTP服务器c.邮件服务器7.高级应用a.虚拟化技术b.容器技术c.云计算平台8.系统安全与优化a.系统安全策略b.系统性能优化c.数据备份与恢复9.常见问题与解决方案10.总结正文:CentOS是一个基于Linux的操作系统,广泛应用于服务器领域。
它拥有优秀的稳定性、安全性和可扩展性,成为了许多企业和开发者的首选。
本文将为您介绍CentOS的安装与配置、常用命令与操作、网络配置与管理、服务器架设、高级应用、系统安全与优化等方面的知识。
1.引言CentOS(Community Enterprise Operating System)是一个社区支持的、免费的、企业级Linux发行版。
它源于Red Hat Enterprise Linux (RHEL),并继承了RHEL的稳定性和安全性。
CentOS具有丰富的软件包和强大的功能,适用于各种服务器应用场景。
2.CentOS简介CentOS是一个基于Linux内核的操作系统,它遵循GPL开源协议,允许用户自由地使用、修改和分发。
CentOS主要分为两个版本:CentOS Linux和CentOS Stream。
CentOS Linux是稳定版,适合生产环境;CentOS Stream 是滚动更新版,适合开发环境和尝鲜用户。
3.CentOS安装与配置在安装CentOS之前,请确保您的硬件满足系统要求,并准备好安装介质(如U盘或DVD)。
安装过程分为以下几个步骤:a.安装前的准备- 检查硬件兼容性- 准备安装介质- 设置键盘布局b.安装过程- 引导安装介质- 选择语言和键盘布局- 设置时区和硬件时钟- 网络设置- 用户和密码设置- 软件选择- 安装进度c.安装后的配置- 设置root密码- 创建普通用户- 配置网络- 更新系统时间- 设置防火墙4.常用命令与操作CentOS中常用的命令分为文件管理、系统管理、用户与组管理、软件包管理等方面。
centos基本操作
centos基本操作CentOS是一种基于Linux的操作系统,它是一个免费的兼容企业级操作系统,使用稳定的Red Hat Enterprise Linux源代码进行构建。
CentOS的运作速度快、兼容性强、配置简单,是一种非常适合服务器使用的操作系统。
在这篇文章中,我们将了解一些CentOS基本操作。
1. 系统更新更新是保持系统安全、稳定和有效运营的重要一环。
为了保持系统的安全和稳定性,我们需要对CentOS进行系统更新。
可以使用yum命令更新系统。
命令:yum update2. 安装新软件CentOS通过yum命令提供系统和软件的安装和更新。
而且它有着广泛的软件库,基本涵盖了市场上绝大多数的软件。
为了安装新的软件,输入命令:yum install package_name3. 网络设置使用CentOS的网络设置,可以轻松地在系统中配置网络。
可以使用ifconfig命令查看网络状态、IP地址等。
在配置网络时,也可以使用NetworkManager,它是可视化的网络工具。
4. 用户和组的管理在CentOS中,可以创建和管理不同的用户和组。
可以使用命令useradd、userdel、groupadd和groupdel管理用户和组。
此外,还可以使用passwd命令来更改密码。
5. 文件系统管理CentOS有一些管理文件和目录的基本命令,如ls、cd、mkdir、rmdir、rm等。
可以使用这些命令来创建、删除和重命名目录和文件,查看文件和目录的权限和大小以及修改文件和目录的权限和所有权等。
6. 防火墙设置CentOS默认启用防火墙功能。
如果需要访问或服务,需要在防火墙中允许相关的端口或应用程序。
可以使用firewall-cmd命令来管理防火墙。
以上是CentOS的基本操作,这些操作允许你更好地管理你的CentOS操作系统,并做好日常维护。
虽然CentOS可能看起来很复杂,但使用起来还是很方便的。
熟练掌握CentOS的基本操作,可以让你更加了解这个操作系统的工作机制、为其加强各个环节的安全性和稳定性。
centos 基础操作命令
centos 基础操作命令CentOS基础操作命令包括:1. pwd:定位当前工作的绝对目录。
2. touch:创建文件。
3. cat:查看文件。
4. vi或vim:编辑文件。
5. mkdir:创建目录。
6. rmdir:删除目录(只能删除空目录)。
7. rm:删除文件或目录(-f 强制删除)。
8. reboot:重启系统。
9. shutdown:关闭系统。
10. init0:关闭系统(init命令可改变系统运行级别)。
11. date:显示或设置系统时间。
12. man:查询命令手册。
13. cd:改变工作目录。
14. chkconfig:检查、设置系统各项服务。
15. ls:显示当前目录的内容。
16. who:显示在线用户信息。
17. su:切换用户。
18. head:显示文件开头。
19. tail:显示文件末尾。
20. more:文本过滤。
21. grep:文本搜索。
22. locate:查找符合条件的文档。
23. whereis:查找二进制代码、源代码。
24. arch:显示机器的处理器架构。
25. uname -m:显示机器的处理器架构。
26. uname -r:显示正在使用的内核版本。
27. dmidecode -q:显示硬件系统部件 - (SMBIOS / DMI)。
28. hdparm -i /dev/hda:罗列一个磁盘的架构特性。
29. hdparm -tT /dev/sda:在磁盘上执行测试性读取操作。
30. cat /proc/cpuinfo。
以上就是关于centos 基础操作命令的介绍,欢迎补充。
CentOS查看进程、杀死进程、启动进程等常用命令
CentOS查看进程、杀死进程、启动进程等常⽤命令关键字: linux 查进程、杀进程、起进程1.查进程ps命令查找与进程相关的PID号:ps a 显⽰现⾏终端机下的所有程序,包括其他⽤户的程序。
ps -A 显⽰所有程序。
ps c 列出程序时,显⽰每个程序真正的指令名称,⽽不包含路径,参数或常驻服务的标⽰。
ps -e 此参数的效果和指定"A"参数相同。
ps e 列出程序时,显⽰每个程序所使⽤的环境变量。
ps f ⽤ASCII字符显⽰树状结构,表达程序间的相互关系。
ps -H 显⽰树状结构,表⽰程序间的相互关系。
ps -N 显⽰所有的程序,除了执⾏ps指令终端机下的程序之外。
ps s 采⽤程序信号的格式显⽰程序状况。
ps S 列出程序时,包括已中断的⼦程序资料。
ps -t<终端机编号> 指定终端机编号,并列出属于该终端机的程序的状况。
ps u 以⽤户为主的格式来显⽰程序状况。
ps x 显⽰所有程序,不以终端机来区分。
最常⽤的⽅法是ps aux,然后再通过管道使⽤grep命令过滤查找特定的进程,然后再对特定的进程进⾏操作。
ps aux | grep program_filter_word,ps -ef |grep tomcatps -ef|grep java|grep -v grep 显⽰出所有的java进程,去处掉当前的grep进程。
2.杀进程使⽤kill命令结束进程:kill xxx常⽤:kill -9 324Linux下还提供了⼀个killall命令,可以直接使⽤进程的名字⽽不是进程标识号,例如:# killall -9 NAME3.进⼊到进程的执⾏⽂件所在的路径下,执⾏⽂件 ./⽂件名附:这是本⼈花了两天时间整理得来的,⼀些最常⽤的地球⼈都知道的命令就省去啦!最后提供pdf⼿册下载1. 更改档案拥有者命令 : chown [-cfhvR] [--help] [--version] user[:group] file...功能 : 更改⽂件或者⽂件夹的拥有者参数格式 : user : 新的档案拥有者的使⽤者 IDgroup : 新的档案拥有者的使⽤者群体(group) -c : 若该档案拥有者确实已经更改,才显⽰其更改动作 -f : 若该档案拥有者⽆法被更改也不要显⽰错误讯息 -h : 只对于连结(link)进⾏变更,⽽⾮该 link 真正指向的档案 -v : 显⽰拥有者变更的详细资料 -R : 对⽬前⽬录下的所有档案与⼦⽬录进⾏相同的拥有者变更(即以递回的⽅式逐个变更)例如:chown -R oracle:oinstall /oracle/u01/app/oracle更改⽬录拥有者为oracle2. 修改权限命令:chmod (change mode)功能:改变⽂件的读写和执⾏权限。
64位centos5.4操作系统配置环境
本文作者:心肝宝贝所管理贴吧:记忆定格吧地址:/f?kw=%BC%C7%D2%E4%B6%A8%B8%F1个人博客:作者简介:石家庄人,一个普通的程序员,热爱编程,会的语言比较多,但是要说精通不敢,精通的人都在火星呢!如果大家有任何问题,可以在百度贴吧,或者我个人博客发表您的问题,我会在24小时帮助大家解答。
个人格言:人不是专业出身不要紧,关键是你是否喜欢你现在做的事情重要提示:如果觉得我的文章对您有用,请下载下,就两分,帮助您自己,也帮助我。
您的支持是我原创的动力!下边是正文:此文章在64位操作系统上安装成功,如果您不是,请自行修改细节(64位操作系统)[root@vps6611163 ~]#yum -y install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel libtool* zlib-devel libxml2-devel libjpeg-devel libpng-devel libtiff-devel fontconfig-devel freetype-devel libXpm-devel gettext-devel curl curl-devel pam-devel e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers libmhash-devel libmcrypt-devel gd-devel unzip neno apr apr-util[root@vps6611163 ~]#mkdir /opt/soft/[root@vps6611163 ~]#cd /opt/soft/在这里我们下边基本要开始安装软件了,防止没有wget我这里建议大家运行下:[root@vps6611163 soft]#yum -y install wget[root@vps6611163 soft]#wget /apache//httpd/httpd-2.2.17.tar.gz [root@vps6611163 soft]#tar zxvf httpd-2.2.17.tar.gz[root@vps6611163 soft]#cd httpd-2.2.17[root@vps6611163 httpd-2.2.17]#./configure --prefix=/opt/apache --with-mpm=worker --enable-rewrite --enable-deflate --disable-userdir --enable-so[root@vps6611163 httpd-2.2.17]#make && make install[root@vps6611163 httpd-2.2.17]#vi /opt/apache/conf/httpd.conf修改:找到#ServerName localhost:80 把#去掉完后保存,就可以[root@vps6611163 httpd-2.2.17]#mkdir /opt/apache/init.d/ -p[root@vps6611163 httpd-2.2.17]#cp /opt/apache/bin/apachectl /opt/apache/init.d/httpd[root@vps6611163 httpd-2.2.17]#chmod 755 /opt/apache/init.d/httpd[root@vps6611163 httpd-2.2.17]#ln -s /opt/apache/init.d/httpd /etc/rc.d/init.d/httpd[root@vps6611163 httpd-2.2.17]#chmod 755 /etc/rc.d/init.d/httpd[root@vps6611163 httpd-2.2.17]#vi /etc/rc.d/init.d/httpd在这里还需要在#! /bin/sh加入一下几行,否则会出现报错:## Startup script for the Apache Web Server## chkconfig: - 80 15# description: Apache is a World Wide Web server. It is used to serve# HTML files and CGI.# processname: httpd# pidfile: /tmp/httpd.pid# config: /opt/apache/conf/httpd.conf#[root@vps6611163 httpd-2.2.17]#chkconfig --add httpd[root@vps6611163 httpd-2.2.17]#chkconfig --level 3 httpd on下边要用到了setup[root@vps6611163 httpd-2.2.17]#yum -y install setuptool设置下语言,以免乱码[root@vps6611163 httpd-2.2.17]#vi /etc/sysconfig/i18nLANG="en_US"SUPPORTED="en_US.UTF-8:en_US:en"SYSFONT="latarcyrheb-sun16"[root@vps6611163 httpd-2.2.17]#reboot从起后,我们下边设置防火墙,顺便安装上ppp说实话,光购买国外主机不使用ppp那绝对是傻逼的代表,因为我们的口号是,畅通无阻![root@vps6611163 httpd-2.2.17]#yum install -y ppp iptables[root@vps6611163 httpd-2.2.17]#cd ../[root@vps6611163 soft]#wget /projects/poptop/files/pptpd/pptpd-1.3.3/pptpd-1.3.3-1.rhel3.x86_64.rpm/do wnload[root@vps6611163 soft]#rpm -ivh pptpd-1.3.3-1.rhel3.x86_64.rpm[root@vps6611163 soft]#mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak[root@vps6611163 soft]#vi /etc/ppp/options.pptpd写入如下东西:name pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompnovjnovjccompnologfdidle 2592000ms-dns 8.8.8.8ms-dns 8.8.4.4[root@vps6611163 soft]#mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak[root@vps6611163 soft]#vi /etc/ppp/chap-secrets写入如下东西:# Secrets for authentication using CHAP# client server secret IP addressessulwan pptpd 123456 *[root@vps6611163 soft]#mv /etc/pptpd.conf /etc/pptpd.conf.bak[root@vps6611163 soft]#vi /etc/pptpd.conf写入如下东西:option /etc/ppp/options.pptpd#logwtmp//这个有的机子就是不支持,不知道为啥!localip 192.168.9.1remoteip 192.168.9.11-30[root@vps6611163 soft]#vi /etc/sysctl.conf修改:net.ipv4.ip_forward = 1[root@vps6611163 soft]#/sbin/sysctl -p[root@vps6611163 soft]#/sbin/service pptpd start[root@vps6611163 soft]#/sbin/service iptables start[root@vps6611163 soft]#/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE[root@vps6611163 soft]#iptables -A INPUT -p tcp --dport 80 -j ACCEPT[root@vps6611163 soft]#/etc/init.d/iptables save[root@vps6611163 soft]#/etc/init.d/iptables restart[root@vps6611163 soft]#tar zxvf mysql-5.5.3-m3.tar.gz[root@vps6611163 soft]#cd mysql-5.5.3-m3[root@vps6611163 mysql-5.5.3-m3]#./configure --prefix=/opt/mysql --enable-assembler --enable-thread-safe-client --with-extra-charsets=complex --with-ssl --with-embedded-server --with-plugins=innobase[root@vps6611163 mysql-5.5.3-m3]#ldconfig[root@vps6611163 mysql-5.5.3-m3]#make && make install如果是小内存用这个:[root@vps6611163 mysql-5.5.3-m3]#cp support-files/f /etc/f大内存用这个:[root@vps6611163 mysql-5.5.3-m3]#cp support-files/f /etc/f[root@vps6611163 mysql-5.5.3-m3]#/opt/mysql/bin/mysql_install_db[root@vps6611163 mysql-5.5.3-m3]#groupadd mysql[root@vps6611163 mysql-5.5.3-m3]#useradd -g mysql mysql[root@vps6611163 mysql-5.5.3-m3]#mkdir -p /opt/mysql/var[root@vps6611163 mysql-5.5.3-m3]#chown -R mysql.mysql /opt/mysql/var[root@vps6611163 mysql-5.5.3-m3]#mkdir /opt/mysql/init.d/[root@vps6611163 mysql-5.5.3-m3]#cp support-files/mysql.server /opt/mysql/init.d/mysqld [root@vps6611163 mysql-5.5.3-m3]#chmod 755 /opt/mysql/init.d/mysqld[root@vps6611163 mysql-5.5.3-m3]#ln -s /opt/mysql/init.d/mysqld /etc/rc.d/init.d/mysqld[root@vps6611163 mysql-5.5.3-m3]#chkconfig --add mysqld[root@vps6611163 mysql-5.5.3-m3]#service mysqld start[root@vps6611163 mysql-5.5.3-m3]#PA TH=$PA TH:/opt/mysql/bin[root@vps6611163 mysql-5.5.3-m3]#/opt/mysql/bin/mysql_secure_installation回车,y,输入新密码,在输入一次,y,y,y[root@vps6611163 mysql-5.5.3-m3]#mysql -uroot -p如过进去了,说明成功了,嘎嘎!输入exit;退出吧。
CentOS5.5(终结版)
一、常用命令分类命令cd目录操作命令进入目录:cd 目录名返回根目录:cd返回上一目录:cd ..帮助命令命令--help如adduser –help复制文件命令cp –p 源文件目标文件设置目录权限chown 用户名目录软链接命令ln –s 源文件目标文件查找文件find . -name '*.*'创建文件夹mkdir 文件夹(文件夹名称)创建文件touch 文件夹/ 文件(斜杠两边不需要空格)删除文件夹rmdir 文件目录删除文件rm -rf 文件夹或文件/ (该命令强制删除文件夹下所有文件)VIM删除行ddVIM中复制行方法1:鼠标选中,再将鼠标移动目标位置,并单击右键。
方法2:在非编辑模式输入命令::起始行号,结束行号copy 目标行号如:5,12 copy 15 //将5至12行复制到15行显示目录下的文件LL 目录//如ll /etc重启计算机reboot打开开机设置界面Setup将服务设置为开机自动启动chkconfig 服务名on 如:chkconfig vsftpd onLinux 界面切换Ctrl+Alt+Fn //其中Fn 代表功能键F1,F2,F3,F4,F5,F6中的一个IP地址跳转斜杠加IP地址,如:/127.0.0.1查看网络配置ifconfig关机重启关机:shutdown/halt/init 0重启:reboot/shutdown -r now锁定用户LOCK usermod -L 用户名##解锁用户USE usermod -U 用户名##禁止其他用户使用SU命令usermod -G wheel 用户名(将允许使用SU命令添加到组即可)修改web端口号按ESC输入::134,将80修改成需要修改的端口。
二、 用户和组管理分类 命令添加用户 useradd –u 用户UID 号 -g 所属组名 -d 家目录 用户名 修改用户密码 passwd 用户名 删除用户 userdel 用户名修改用户 usermod –u 用户UID 号 -g 所属组名 -d 家目录 用户名 添加组 groupadd –g 组ID 号 组名 删除组 groupdel 组名修改组 groupmod –g 组ID 号 组名 显示用户信息id 用户名三、 网络配置分类命令网卡IP 配置命令 vim /etc/sysconfig/network-scripts/ifcfg-eth0 网卡DNS 配置命令 vim /etc/resolv.conf 启动网络服务 service network restart 查看网卡配置 ifconfig同一网卡配置多个IP 地址cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0 vim /etc/sysconfig/network-scripts/ifcfg-eth0:0然后修改IP 地址,并将Device=eth0改为Device=eth0:0 将BOOTPROTO 由none 值改为static四、 WEB 服务器配置分类 命令启动apache 服务 #service httpd start修改网站目录 vim /etc/httpd/conf/httpd.conf 修改281行的DocumentRoot 值,修改后保存并重启httpd 服务才能生效修改网站首页vim /etc/httpd/conf/httpd.conf修改391行的DirectoryIndex 的值,修改后保存并重启httpd 服务才能生效mysql 数据库操作 修改数据库root 账号的密码(初始密码为空) #mysqladmin -u root password Aa1234567 登录mysql 数据库 #mysql -u root -p 查看数据库 Mysql>show databases; 创建数据库 create database 数据库名称; 删除数据库 drop database 数据库名称; 进入数据库 use 数据库名称; 查看数据库中的表 show tables;新建表create table 表名 (字段名1 字段类型(宽度),字段名2 字段类型(宽度),...);常见字段类型有:int,char(10),varchar(20),date 主键的设置方法:字段名 类型 primary key 删除表 drop table 表名;添加记录 insert into 表名 values (字段1的值,字段2的值,...); 删除记录delete from 表名 where 条件;从文本文件导入数据 Load data infile “文件路径” into table 表名; 显示记录 select * from 表名;显示表结构Show fields from 表名;查看用户: vim /etc/shadow 查看用户组: Vim /etc/group 查看账户: Vim /etc/passwd (具体解释请看Linux 应用基础教程第115页第七章内容)退出mysql quit或exit五、DHCP服务器的配置:cp /usr/share/doc/dhcp-9.3.6/dhcpd.conf.sample /etc/dhcpd.conf vim /etc/dhcpd.conf修改IP地址service dhcpd restartchkconfig dhcpd on分类命令网络地址Subnet子网掩码Netmask网关Option routersDNS Opton domain-name-servers地址范围Range dynamic-bootp地址租期Default-lease-time最长的地址租期Max-lease-time六、samba服务器分类命令匿名只读访问# mkdir /test //创建目录# chown nobody /test //设置匿名用户对文件夹的权限#vim /etc/samba/smb.conf // samba配置文件security=share //允许匿名访问[test] //配置共享名称comment=test //注释path=/test //配置路径writable =yes //只读属性#service smb restart //重启动samba服务匿名可读写访问# mkdir /test //创建目录# chown nobody /test //设置匿名用户对文件夹的权限#vim /etc/samba/smb.conf // samba配置文件security=share //允许匿名访问[test] //配置共享名称comment=testpath=/test //配置路径writable=no //可修改属性#service smb restart 允许匿名:guest ok =yes修改:101行修改安全权限:可改成(share [共享] or user [匿名])282行到288行首先删除注释,然后在径行修改[path]文件目录路径,以及修改comment共享名最后重启整个服务。
centos5.4翻开网页速度慢的处理方法[精彩]
![centos5.4翻开网页速度慢的处理方法[精彩]](https://img.taocdn.com/s3/m/eb2124685bcfa1c7aa00b52acfc789eb172d9ed6.png)
CentOS5.4打开网页速度慢的解决方法问题解决了,方法如下:在/etc/modprobe.conf),加入下面两行alias ipv6 offalias net-pf-10 offipv6默认是在linux的内核中加载的,去掉它,仅使用ipv4好了。
Connection-specific DNS Suffix . :Description . . . . . . . . . . . : WAN (PPP/SLIPPhysical Address. . . . . . . . . : 00-53-45-00-0Dhcp Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . : 10.198.1.26Subnet Mask . . . . . . . . . . . : 255.255.255.2Default Gateway . . . . . . . . . : 10.198.1.26DNS Servers . . . . . . . . . . . : 10.198.1.110.198.1.1NetBIOS over Tcpip. . . . . . . . : Disabledcentos5中ADSL共享上网网络环境:2台台式机,各自一张网卡,一个路由器网络连接概述:一台CENTOS5系统做服务器,另一台通过路由器连接服务器共享上网配置:CENTOS服务器IP地址:172.1.1.1/24 子网:255.255.255.0 网关:无(一定不能填写) DNS:手动输入XP客户机:IP:172.1.1.2/24 子网:255.255.255.0 网关:172.1.1.1 DNS:手动输入(没有架设DNS服务器)具体命令(centos5):ifconfig eth0 172.1.1.1 netmask255.255.255.0iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE(注意大小写),echo 1 >>/proc/sys/net/ipv4/ip_forward路由器方面需要关闭DHCP,拨号上网连接选择手动连接。
502badgateway是什么意思502badgateway错误解决方法
502badgateway是什么意思502badgateway错误解决⽅法您可以尝试清除浏览器缓存访问⼀下你的FTP看是否可以登陆成功解决502 Bad Gateway错误Google后就有朋友给出httpd: Syntax error on line 54 of /usr/local/apache/conf/httpd.conf: module rewrite_module is built-in and can't be loaded表⽰模块是内建的,不⽤再调⼊,注释掉#LoadModule rewrite_module modules/mod_rewrite.so以下是补充:然后,照着注释掉后,重启web 服务器,果然OK,来来回回,前前后后搞了不少时间,主要还是⼀个思路问题吧。
先找出问题在哪,再找出解决问题的⽅法才⾏。
这⾥主要⽤于做记录,留着以后备⽤。
产⽣原因 服务器(不⼀定是Web服务器)是作为⽹关或代理,以满⾜客户的要求(如Web浏览器或我们的CheckUpDown机器⼈)来访问所请求的URL 。
此服务器收到⽆效响应从上游服务器访问履⾏它的要求。
固定502错误 ⼀般这个问题是由于不良的IP之间的沟通后端计算机,包括您可能尝试访问的在Web服务器上的⽹站。
在分析这个问题,您应该清除浏览器缓存完全。
如果您上⽹时在您尝试访问的所有⽹站上都看这个问题,有两种可能 1 )你的ISP了重⼤设备故障/过载或 2 )有问题的内部互联⽹连接如您的防⽕墙⽆法正常运作。
在第⼀种情况下,只有您的ISP可以帮助您。
在第⼆种情况下,你需要解决什么,那就是阻⽌你进⼊互联⽹。
如果您只有在部分尝试访问的⽹站中出现此问题,那就很可能是⼀个问题,即这些⽹站之⼀,其设备故障或超载。
联系⽹站的管理员。
关于502 bad getway报错的解决办法通俗解释⼀下1.什么是502 bad getway 报错简单来说 502 是报错类型代码 bad getway 错误的⽹关2.产⽣错误的原因连接超时我们向服务器器发送请求由于服务器当前链接太多,导致服务器⽅⾯⽆法给于正常的响应,产⽣此类报错3.解救的办法最好的解决办法当然还是在服务器上做对⼤家来说不太可能那么我们有什么解救的⽅法呢?说⽩了很简单就是——刷新(不是⼀般的刷新哦)刷新的原理:很多⼈可能不知道刷新也是有两种的。
Centos系统的nginx启动、重启、关闭
Centos系统的nginx启动、重启、关闭一、查看Nginx是否启动[root@localhost ~]# ps -ef | grep nginx二、启动[root@localhost ~]# cd /usr/local/nginx/sbin[root@localhost ~]#./nginx三、重启,更改配置重启nginx[root@localhost ~]# kill -HUP 主进程号或进程号文件路径或者使用[root@localhost ~]# cd /usr/local/nginx/sbin[root@localhost ~]#./nginx -s reload或者使用[root@localhost ~]# service nginx restart(如果是这个命令,则看下面的第六大点)四、判断配置文件是否正确[root@localhost ~]# nginx -t -c /usr/local/nginx/conf/nginx.conf 或者[root@localhost ~]# cd /usr/local/nginx/sbin[root@localhost ~]#./nginx -t五、关闭查询nginx主进程号[root@localhost ~]# ps -ef | grep nginx从容停止 kill -QUIT 主进程号快速停止 kill -TERM 主进程号强制停止 kill -9 nginx若nginx.conf配置了pid文件路径,如果没有,则在logs目录下kill -信号类型 '/usr/local/nginx/logs/nginx.pid'六、 Nginx设置成服务并开机自动启动在/etc/init.d下创建文件nginx[root@localhost ~]# vim /etc/init.d/nginx其内容参考nginx官方文档需要注意的配置:nginx=”/usr/local/nginx/sbin/nginx” // (注意里面的双引号要英文的) 修改成nginx执行程序的路径。
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法
Win7用SSH客户端工具连接虚拟机的SSH 证书配置方法1.什么是ssh传统的网络效劳程序,如:ftp、POP和telnet在本质上都是不平安的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。
而且,这些效劳程序的平安验证方式也是有其弱点的,就是很容易受到“中间人〞〔man-in- the-middle〕这种方式的攻击。
所谓“中间人〞的攻击方式,就是“中间人〞冒充真正的效劳器接收你传给效劳器的数据,然后再冒充你把数据传给真正的效劳器。
效劳器和你之间的数据传送被“中间人〞一转手做了手脚之后,就会出现很严重的问题。
从前,一个名为Tatu Ylonen的芬兰程序员开发了一种网络协议和效劳软件,称为SSH〔Secure SHell 的缩写〕。
通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人〞这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。
还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH有很多功能,虽然许多人把Secure Shell仅当作Telnet的替代物,但你可以使用它来保护你的网络连接的平安。
你可以通过本地或远程系统上的Secure Shell转发其他网络通信,如POP、X、PPP和FTP。
你还可以转发其他类型的网络通信,包括CVS 和任意其他的TCP通信。
另外,你可以使用带TCP包装的Secure Shell,以加强连接的平安性。
除此之外,Secure Shell还有一些其他的方便的功能,可用于诸如Oracle之类的应用,也可以将它用于远程备份和像SecurID卡一样的附加认证。
的工作机制SSH分为两局部:客户端局部和效劳端局部。
效劳端是一个守护进程(demon),他在后台运行并响应来自客户端的连接请求。
效劳端一般是sshd 进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非平安连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
78 [ ] saslauthd
79 [*] sendmail 邮件服务
80 [*] smartd SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题
81 [*] smb SAMBA 服务是在 Linux 和 Windows 之间共享文件必须的服务。如果有 Windows 用 户需要访问 Linux 上的文件,就启用它。
82 [ ] spamassassin
83 [ ] squid
84 [*] sshd 允许其他用户登录到你的系统并执行程序,该用户可以和你同一网络,也可以是远程用户。开启它存在潜在的安全隐患。如果你不需要从其它机器或不需ond 自动计划任务
17. [*] cups cups(Common UNIX Printing System)是通用UNIX打印守护进程,为Linux提供 第 三代打印功能。
18. [ ] daytime-dgram
19. [ ] daytime-strea
20. [ ] dc_client 使用SSL安全套接字的客户端守护进程。
48 [*] lvm2-monitor
49 [*] mcstrans SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭
50 [*] mdmonitor 该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务
21. [ ] dc_server 使用SSL安全套接字的代理服务器守护进程。
22. [ ] discard-dgram
23. [ ] discard-stream
24. [ ] dnsmasq DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务
59 [*] network 激活/关闭启动时的各个网络接口守护进程
60 [ ] nfs 网络文件系统守护进程。
61 [*] nfslock 这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非需要以这种方式 共享数据,否则关闭它
12. [ ] chargen-dgram
13. [ ] chargen-stream chargen(Character Generator Protocol)是一种网络服务,主要功能是提供类似远程打字的功能。
14. [ ] conman the console Manager
15. [*] cpuspeed 该服务可以在运行时动态调节 CPU 的频率来节约能源(省电)。如果你想让你的 CPU 以固定频率运行的话就关闭它。
7. [*] autofs 自动挂载一些装置
8. [*] avahi-daemon ,对于没有DNS情况下的本地网络服务很有用,有点类似于mDNS,一般可以disable
9. [ ] avahi-dnsconfd
10. [*] bluetooth 蓝牙
11. [ ] capi 仅仅对使用 ISDN 设备的用户有用。大多数用户应该关闭它
73 [*] rpcgssd
74 [*] rpcidmapd RPC name to UID/GID mapper
75 [ ] rpcsvcgssd 73-75用于 NFS v4。除非需要或使用 NFS v4,否则关闭它
76 [ ] rsync remote sync远程数据备份守护进程
参考网页
linux 系统启动服务setup设置大全(收集整理版)
/blog/static/1596723020092421218490/
CentOS5.3服务优化之一
85 [*] syslog 是操作系统提供一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件,通常应该启动服务
86 [ ] tcpmux-server
87 [ ] tcsd
88 [ ] time-dgram
89 [ ] time-stream
53 [*] microcode_ctl
54 [ ] multipathd 53-54 可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程
55 [ ] named DNS(BIND)服务器守护进程。
56 [ ] netconsole
4. [*] apmd 些笔记本和旧的硬件使用 apmd。如果你的电脑支持 acpi,就应该关闭 apmd
5. [*] atd 单一使用的例行性命令
6. [*] auditd 审核在内核中被禁用,当运行的时候审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。如果 auditd 没有运行,审核信息会被发送到 syslog。这是通过默认的设置来把信息放入 /var/log/messages。如果审核子系统没有被启用,没有审核信息会被产生
linux 系统启动服务 setup
1. [ ] NetworkManager 是一个后台服务程序,它构建于HAL之上,提供更专注于网络管理的功能。包括网络接口 管理和网络状态查询,支持普通网络、拨 号网络和无线网络
51 [ ] mdmpd 该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访 问)。它应该被关闭
52 [*] messagebus 这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它 与 DBUS 交互,是重要的系统服务。建议开启它。
33. [ ] gssftp 使用kerberos 5认证的ftp守护进程
34. [*] haldaemon
35. [*] hidd
36. [ ] httpd Web服务器Apache守护进程,可用来提供HTML文件以及CGI动态内容服务
37. [ ] ibmasm
38. [ ] innd 因特网操作守护程序。监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。
30. [ ] ekrb5-telnet
31. [*] firstboot 该服务是 Fedora 安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。它可以被关闭。
32. [*] gpm 终端鼠标指针支持(无图形界面)。如果不使用文本终端(CTRL-ALT-F1, F2..),那就关闭它。不过,在运行级别 3 开启它,在运行级别 5 关闭它。
57 [*] netfs 56-57 Network Filesystem Mounter,该进程安装和卸载NFS、SAMBA和NCP网络文件系统。
58 [ ] netplugd 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。如 果连接到局域网中的其它服务器并进行文件共享,就开启它
25. [ ] dovecot
26. [ ] dund 蓝牙设备相关
27. [ ] echo-dgram
28. [ ] echo-stream 服务器回显客户数据服务守护进程。
29. [ ] eklogin 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程
90 [ ] tux 在Linux内核中运行apache服务器的守护进程
91 [ ] vsftpd vsftpd服务器的守护进程
92 [ ] winbind Winbind 是一款 Samba 组件,在 CentOS 系统下,他被包含在了 samba-common 包中。 Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换,通过 samba 接口与 Windows 域控获得联系,可以使NT域用户能在Linux主机上以Linux用户身份进行操作。通过设定 Linux 服务器的 nss 配置,我们可以让系统通过 Winbind 程序来解析用户信息。
69 [ ] rdisc
70 [*] readahead_early
71 [ ] readahead_later 69-71该服务通过预先加载特定的应用程序到内存中以提供性能。如果想程序启动更快,就开启它
72 [*] restorecond 用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须 的,但如果使用 SELinux 的话建议开启它。
66 [*] portmap 该服务是 NFS(文件共享)和 NIS(验证)的补充
67 [ ] psacct 该守护进程包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton和sa
68 [*] rawdevices 在使用集群文件系统时用于加载raw设备的守护进程。
2. [*] acpid 服务是电源管理接口, 了解系统电池电量,一般专用于笔记本
3. [*] anacron 调度程序,如果电脑将长时间运行,那就更应该开启它。对于服务器,应该更深入了解以 确定应该开启哪个调度程序anacron 可执行crontab既定时间内没执行的工作。
45. [ ] krb5-telnet 使用kerberos 5认证的telnet守护进程。
46. [ ] kshell 守护进程
47 [*] kudzu 该服务进行硬件探测,并进行配置。如果更换硬件或需要探测硬件更动,开启它。但是 绝大部分的台式机和服务器都以关闭它,仅仅在需要时启动。
62 [ ] nscd 服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果、运行这些服务,那、应 该开启它