update docs
parent
ed0bc02055
commit
2970e91cc1
47
README.md
47
README.md
|
@ -1,7 +1,14 @@
|
||||||
<div align="center">
|
<p align="center">
|
||||||
<h1>Linux 教程</h1>
|
<a href="https://spring.io/projects/spring-boot" target="_blank" rel="noopener noreferrer">
|
||||||
</div>
|
<img src="http://dunwu.test.upcdn.net/common/logo/linux.svg" alt="logo" width="100px">
|
||||||
|
</a>
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<p align="center">
|
||||||
|
<img src="https://badgen.net/github/license/dunwu/linux-tutorial" alt="license">
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<h1 align="center">Linux Tutorial</h1>
|
||||||
> 🔁 项目同步维护在 [github](https://github.com/dunwu/linux-tutorial) | [gitee](https://gitee.com/turnon/linux-tutorial)
|
> 🔁 项目同步维护在 [github](https://github.com/dunwu/linux-tutorial) | [gitee](https://gitee.com/turnon/linux-tutorial)
|
||||||
>
|
>
|
||||||
> 📖 [电子书](https://dunwu.github.io/linux-tutorial/) | [电子书(国内)](http://turnon.gitee.io/linux-tutorial/)
|
> 📖 [电子书](https://dunwu.github.io/linux-tutorial/) | [电子书(国内)](http://turnon.gitee.io/linux-tutorial/)
|
||||||
|
@ -16,25 +23,26 @@
|
||||||
|
|
||||||
> 学习 Linux 的第一步:当然是从 [Linux 命令](docs/linux/cli/README.md) 入手了。
|
> 学习 Linux 的第一步:当然是从 [Linux 命令](docs/linux/cli/README.md) 入手了。
|
||||||
|
|
||||||
- [查看 Linux 命令帮助信息](docs/linux/cli/查看Linux命令帮助信息.md)
|
- [查看 Linux 命令帮助信息](docs/linux/cli/查看Linux命令帮助信息.md) - 关键词:`help`, `whatis`, `info`, `which`, `whereis`, `man`
|
||||||
- [Linux 文件目录管理](docs/linux/cli/Linux文件目录管理.md)
|
- [Linux 文件目录管理](docs/linux/cli/Linux文件目录管理.md) - 关键词:`cd`, `ls`, `pwd`, `mkdir`, `rmdir`, `tree`, `touch`, `ln`, `rename`, `stat`, `file`, `chmod`, `chown`, `locate`, `find`, `cp`, `mv`, `rm`
|
||||||
- [Linux 文件内容查看命令](docs/linux/cli/Linux文件内容查看编辑.md)
|
- [Linux 文件内容查看命令](docs/linux/cli/Linux文件内容查看编辑.md) - 关键词:`cat`, `head`, `tail`, `more`, `less`, `sed`, `vi`, `grep`
|
||||||
- [Linux 文件压缩和解压](docs/linux/cli/Linux文件压缩和解压.md)
|
- [Linux 文件压缩和解压](docs/linux/cli/Linux文件压缩和解压.md) - 关键词:`tar`, `gzip`, `zip`, `unzip`
|
||||||
- [Linux 用户管理](docs/linux/cli/Linux用户管理.md)
|
- [Linux 用户管理](docs/linux/cli/Linux用户管理.md) - 关键词:`groupadd`, `groupdel`, `groupmod`, `useradd`, `userdel`, `usermod`, `passwd`, `su`, `sudo`
|
||||||
- [Linux 系统管理](docs/linux/cli/Linux系统管理.md)
|
- [Linux 系统管理](docs/linux/cli/Linux系统管理.md) - 关键词:`reboot`, `exit`, `shutdown`, `date`, `mount`, `umount`, `ps`, `kill`, `systemctl`, `service`, `crontab`
|
||||||
- [Linux 网络管理](docs/linux/cli/Linux网络管理.md)
|
- [Linux 网络管理](docs/linux/cli/Linux网络管理.md) - 关键词:关键词:`curl`, `wget`, `telnet`, `ip`, `hostname`, `ifconfig`, `route`, `ssh`, `ssh-keygen`, `firewalld`, `iptables`, `host`, `nslookup`, `nc`/`netcat`, `ping`, `traceroute`, `netstat`
|
||||||
- [Linux 硬件管理](docs/linux/cli/Linux硬件管理.md)
|
- [Linux 硬件管理](docs/linux/cli/Linux硬件管理.md) - 关键词:`df`, `du`, `top`, `free`, `iotop`
|
||||||
- [Linux 软件管理](docs/linux/cli/Linux硬件管理.md)
|
- [Linux 软件管理](docs/linux/cli/Linux硬件管理.md) - 关键词:`rpm`, `yum`, `apt-get`
|
||||||
|
|
||||||
### Linux 系统运维
|
### Linux 系统运维
|
||||||
|
|
||||||
> Linux 系统的常见运维工作。
|
> Linux 系统的常见运维工作。
|
||||||
|
|
||||||
- [linux 典型运维应用](linux/ops/linux典型运维应用.md)
|
- [linux 典型运维应用](docs/linux/ops/linux典型运维应用.md) - 关键词:域名解析、防火墙、网卡、NTP、crontab
|
||||||
- [samba 使用详解](linux/ops/samba使用详解.md)
|
- [Samba 应用](docs/linux/ops/samba.md)
|
||||||
- [Systemd 教程](linux/ops/systemd.md)
|
- [Systemd 应用](docs/linux/ops/systemd.md)
|
||||||
- [Vim 应用指南](linux/ops/vim.md)
|
- [Vim 应用](docs/linux/ops/vim.md)
|
||||||
- [Zsh 应用指南](linux/ops/zsh.md)
|
- [Iptables 应用](docs/linux/ops/iptables.md)
|
||||||
|
- [oh-my-zsh 应用](docs/linux/ops/zsh.md)
|
||||||
|
|
||||||
### 软件运维
|
### 软件运维
|
||||||
|
|
||||||
|
@ -91,8 +99,9 @@
|
||||||
## 资源
|
## 资源
|
||||||
|
|
||||||
- **Linux 命令**
|
- **Linux 命令**
|
||||||
- [Linux 命令大全](http://man.linuxde.net/)
|
- [命令行的艺术](https://github.com/jlevy/the-art-of-command-line/blob/master/README-zh.md)
|
||||||
- [linux-command](https://jaywcjlove.gitee.io/linux-command/)
|
- [Linux 命令大全](https://man.linuxde.net/)
|
||||||
|
- [linux-command](https://github.com/jaywcjlove/linux-command)
|
||||||
- **社区网站**
|
- **社区网站**
|
||||||
- [Linux 中国](https://linux.cn/) - 各种资讯、文章、技术
|
- [Linux 中国](https://linux.cn/) - 各种资讯、文章、技术
|
||||||
- [实验楼](https://www.shiyanlou.com/) - 免费提供了 Linux 在线环境,不用在自己机子上装系统也可以学习 Linux,超方便实用。
|
- [实验楼](https://www.shiyanlou.com/) - 免费提供了 Linux 在线环境,不用在自己机子上装系统也可以学习 Linux,超方便实用。
|
||||||
|
|
|
@ -1,6 +1,14 @@
|
||||||
<div align="center">
|
<p align="center">
|
||||||
<h1>Linux 教程</h1>
|
<a href="https://spring.io/projects/spring-boot" target="_blank" rel="noopener noreferrer">
|
||||||
</div>
|
<img src="http://dunwu.test.upcdn.net/common/logo/linux.svg" alt="logo" width="100px">
|
||||||
|
</a>
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<p align="center">
|
||||||
|
<img src="https://badgen.net/github/license/dunwu/linux-tutorial" alt="license">
|
||||||
|
</p>
|
||||||
|
|
||||||
|
<h1 align="center">Linux Tutorial</h1>
|
||||||
|
|
||||||
> 🔁 项目同步维护在 [github](https://github.com/dunwu/linux-tutorial) | [gitee](https://gitee.com/turnon/linux-tutorial)
|
> 🔁 项目同步维护在 [github](https://github.com/dunwu/linux-tutorial) | [gitee](https://gitee.com/turnon/linux-tutorial)
|
||||||
>
|
>
|
||||||
|
@ -16,22 +24,22 @@
|
||||||
|
|
||||||
> 学习 Linux 的第一步:当然是从 [Linux 命令](linux/cli/README.md) 入手了。
|
> 学习 Linux 的第一步:当然是从 [Linux 命令](linux/cli/README.md) 入手了。
|
||||||
|
|
||||||
- [查看 Linux 命令帮助信息](linux/cli/查看Linux命令帮助信息.md)
|
- [查看 Linux 命令帮助信息](linux/cli/查看Linux命令帮助信息.md) - 关键词:`help`, `whatis`, `info`, `which`, `whereis`, `man`
|
||||||
- [Linux 文件目录管理](linux/cli/Linux文件目录管理.md)
|
- [Linux 文件目录管理](linux/cli/Linux文件目录管理.md) - 关键词:`cd`, `ls`, `pwd`, `mkdir`, `rmdir`, `tree`, `touch`, `ln`, `rename`, `stat`, `file`, `chmod`, `chown`, `locate`, `find`, `cp`, `mv`, `rm`
|
||||||
- [Linux 文件内容查看命令](linux/cli/Linux文件内容查看编辑.md)
|
- [Linux 文件内容查看命令](linux/cli/Linux文件内容查看编辑.md) - 关键词:`cat`, `head`, `tail`, `more`, `less`, `sed`, `vi`, `grep`
|
||||||
- [Linux 文件压缩和解压](linux/cli/Linux文件压缩和解压.md)
|
- [Linux 文件压缩和解压](linux/cli/Linux文件压缩和解压.md) - 关键词:`tar`, `gzip`, `zip`, `unzip`
|
||||||
- [Linux 用户管理](linux/cli/Linux用户管理.md)
|
- [Linux 用户管理](linux/cli/Linux用户管理.md) - 关键词:`groupadd`, `groupdel`, `groupmod`, `useradd`, `userdel`, `usermod`, `passwd`, `su`, `sudo`
|
||||||
- [Linux 系统管理](linux/cli/Linux系统管理.md)
|
- [Linux 系统管理](linux/cli/Linux系统管理.md) - 关键词:`reboot`, `exit`, `shutdown`, `date`, `mount`, `umount`, `ps`, `kill`, `systemctl`, `service`, `crontab`
|
||||||
- [Linux 网络管理](linux/cli/Linux网络管理.md)
|
- [Linux 网络管理](linux/cli/Linux网络管理.md) - 关键词:关键词:`curl`, `wget`, `telnet`, `ip`, `hostname`, `ifconfig`, `route`, `ssh`, `ssh-keygen`, `firewalld`, `iptables`, `host`, `nslookup`, `nc`/`netcat`, `ping`, `traceroute`, `netstat`
|
||||||
- [Linux 硬件管理](linux/cli/Linux硬件管理.md)
|
- [Linux 硬件管理](linux/cli/Linux硬件管理.md) - 关键词:`df`, `du`, `top`, `free`, `iotop`
|
||||||
- [Linux 软件管理](linux/cli/Linux硬件管理.md)
|
- [Linux 软件管理](linux/cli/Linux硬件管理.md) - 关键词:`rpm`, `yum`, `apt-get`
|
||||||
|
|
||||||
### Linux 系统运维
|
### Linux 系统运维
|
||||||
|
|
||||||
> Linux 系统的常见运维工作。
|
> Linux 系统的常见运维工作。
|
||||||
|
|
||||||
- [linux 典型运维应用](linux/ops/linux典型运维应用.md)
|
- [linux 典型运维应用](linux/ops/linux典型运维应用.md)
|
||||||
- [samba 使用详解](linux/ops/samba使用详解.md)
|
- [samba 使用详解](linux/ops/samba.md)
|
||||||
- [Systemd 教程](linux/ops/systemd.md)
|
- [Systemd 教程](linux/ops/systemd.md)
|
||||||
- [Vim 应用指南](linux/ops/vim.md)
|
- [Vim 应用指南](linux/ops/vim.md)
|
||||||
- [Zsh 应用指南](linux/ops/zsh.md)
|
- [Zsh 应用指南](linux/ops/zsh.md)
|
||||||
|
@ -91,8 +99,9 @@
|
||||||
## 资源
|
## 资源
|
||||||
|
|
||||||
- **Linux 命令**
|
- **Linux 命令**
|
||||||
- [Linux 命令大全](http://man.linuxde.net/)
|
- [命令行的艺术](https://github.com/jlevy/the-art-of-command-line/blob/master/README-zh.md)
|
||||||
- [linux-command](https://jaywcjlove.gitee.io/linux-command/)
|
- [Linux命令大全](https://man.linuxde.net/)
|
||||||
|
- [linux-command](https://github.com/jaywcjlove/linux-command)
|
||||||
- **社区网站**
|
- **社区网站**
|
||||||
- [Linux 中国](https://linux.cn/) - 各种资讯、文章、技术
|
- [Linux 中国](https://linux.cn/) - 各种资讯、文章、技术
|
||||||
- [实验楼](https://www.shiyanlou.com/) - 免费提供了 Linux 在线环境,不用在自己机子上装系统也可以学习 Linux,超方便实用。
|
- [实验楼](https://www.shiyanlou.com/) - 免费提供了 Linux 在线环境,不用在自己机子上装系统也可以学习 Linux,超方便实用。
|
||||||
|
|
|
@ -169,7 +169,6 @@
|
||||||
}
|
}
|
||||||
|
|
||||||
.markdown-section p {
|
.markdown-section p {
|
||||||
line-height: 1rem;
|
|
||||||
word-spacing: 0.05rem;
|
word-spacing: 0.05rem;
|
||||||
}
|
}
|
||||||
</style>
|
</style>
|
||||||
|
|
|
@ -8,7 +8,7 @@
|
||||||
|
|
||||||
linux 目录结构是树形结构,其根目录是 `/` 。一张思维导图说明各个目录的作用:
|
linux 目录结构是树形结构,其根目录是 `/` 。一张思维导图说明各个目录的作用:
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/linux/linux-folders.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/linux-folders.png!zp"/></div><br>
|
||||||
|
|
||||||
### 1.2. Linux 文件属性
|
### 1.2. Linux 文件属性
|
||||||
|
|
||||||
|
|
|
@ -1,10 +1,6 @@
|
||||||
# Linux 命令行
|
# Linux 命令行
|
||||||
|
|
||||||
## :memo: 知识点
|
## 常用命令
|
||||||
|
|
||||||
> 根据应用场景,将常见 Linux 命令分门别类的一一介绍。
|
|
||||||
>
|
|
||||||
> 如果想快速学习,推荐参考这篇文章:[命令行的艺术(转载)](命令行的艺术.md)
|
|
||||||
|
|
||||||
- [查看 Linux 命令帮助信息](查看Linux命令帮助信息.md) - 关键词:`help`, `whatis`, `info`, `which`, `whereis`, `man`
|
- [查看 Linux 命令帮助信息](查看Linux命令帮助信息.md) - 关键词:`help`, `whatis`, `info`, `which`, `whereis`, `man`
|
||||||
- [Linux 文件目录管理](Linux文件目录管理.md) - 关键词:`cd`, `ls`, `pwd`, `mkdir`, `rmdir`, `tree`, `touch`, `ln`, `rename`, `stat`, `file`, `chmod`, `chown`, `locate`, `find`, `cp`, `mv`, `rm`
|
- [Linux 文件目录管理](Linux文件目录管理.md) - 关键词:`cd`, `ls`, `pwd`, `mkdir`, `rmdir`, `tree`, `touch`, `ln`, `rename`, `stat`, `file`, `chmod`, `chown`, `locate`, `find`, `cp`, `mv`, `rm`
|
||||||
|
@ -15,3 +11,10 @@
|
||||||
- [Linux 网络管理](Linux网络管理.md) - 关键词:关键词:`curl`, `wget`, `telnet`, `ip`, `hostname`, `ifconfig`, `route`, `ssh`, `ssh-keygen`, `firewalld`, `iptables`, `host`, `nslookup`, `nc`/`netcat`, `ping`, `traceroute`, `netstat`
|
- [Linux 网络管理](Linux网络管理.md) - 关键词:关键词:`curl`, `wget`, `telnet`, `ip`, `hostname`, `ifconfig`, `route`, `ssh`, `ssh-keygen`, `firewalld`, `iptables`, `host`, `nslookup`, `nc`/`netcat`, `ping`, `traceroute`, `netstat`
|
||||||
- [Linux 硬件管理](Linux硬件管理.md) - 关键词:`df`, `du`, `top`, `free`, `iotop`
|
- [Linux 硬件管理](Linux硬件管理.md) - 关键词:`df`, `du`, `top`, `free`, `iotop`
|
||||||
- [Linux 软件管理](Linux硬件管理.md) - 关键词:`rpm`, `yum`, `apt-get`
|
- [Linux 软件管理](Linux硬件管理.md) - 关键词:`rpm`, `yum`, `apt-get`
|
||||||
|
|
||||||
|
## 资料
|
||||||
|
|
||||||
|
- [命令行的艺术](https://github.com/jlevy/the-art-of-command-line/blob/master/README-zh.md)
|
||||||
|
- [Linux命令大全](https://man.linuxde.net/)
|
||||||
|
- [linux-command](https://github.com/jaywcjlove/linux-command)
|
||||||
|
|
||||||
|
|
|
@ -1,3 +1,3 @@
|
||||||
|
|
||||||
- [linux 典型运维应用](linux典型运维应用.md)
|
- [linux 典型运维应用](linux典型运维应用.md)
|
||||||
- [samba 使用详解](samba使用详解.md)
|
- [samba 使用详解](samba.md)
|
||||||
|
|
|
@ -0,0 +1,279 @@
|
||||||
|
# Iptables 应用
|
||||||
|
|
||||||
|
> _iptables_ 是一个配置 Linux 内核 [防火墙](https://wiki.archlinux.org/index.php/Firewall) 的命令行工具,是 [netfilter](https://en.wikipedia.org/wiki/Netfilter) 项目的一部分。 可以直接配置,也可以通过许多前端和图形界面配置。
|
||||||
|
>
|
||||||
|
> iptables 也经常代指该内核级防火墙。iptables 用于 [ipv4](https://en.wikipedia.org/wiki/Ipv4),_ip6tables_ 用于 [ipv6](https://en.wikipedia.org/wiki/Ipv6)。
|
||||||
|
>
|
||||||
|
> [nftables](https://wiki.archlinux.org/index.php/Nftables) 已经包含在 [Linux kernel 3.13](http://www.phoronix.com/scan.php?page=news_item&px=MTQ5MDU) 中,以后会取代 iptables 成为主要的 Linux 防火墙工具。
|
||||||
|
>
|
||||||
|
> 环境:CentOS7
|
||||||
|
|
||||||
|
## 1. 简介
|
||||||
|
|
||||||
|
**iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包**。
|
||||||
|
|
||||||
|
过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成 **表** 的集合。**表** 由一组预先定义的 **链** 组成,**链**包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为 **目标**),如果谓词为真,该动作会被执行。也就是说条件匹配。
|
||||||
|
|
||||||
|
## 2. 安装 iptables
|
||||||
|
|
||||||
|
(1)禁用 firewalld
|
||||||
|
|
||||||
|
CentOS 7 上默认安装了 firewalld 作为防火墙,使用 iptables 建议关闭并禁用 firewalld。
|
||||||
|
|
||||||
|
```bash
|
||||||
|
systemctl stop firewalld
|
||||||
|
systemctl disable firewalld
|
||||||
|
```
|
||||||
|
|
||||||
|
(2)安装 iptables
|
||||||
|
|
||||||
|
```
|
||||||
|
yum install -y iptables-services
|
||||||
|
```
|
||||||
|
|
||||||
|
(3)服务管理
|
||||||
|
|
||||||
|
- 查看服务状态:`systemctl status iptables`
|
||||||
|
- 启用服务:`systemctl enable iptables`
|
||||||
|
- 禁用服务:`systemctl disable iptables`
|
||||||
|
- 启动服务:`systemctl start iptables`
|
||||||
|
- 重启服务:`systemctl restart iptables`
|
||||||
|
- 关闭服务: `systemctl stop iptables`
|
||||||
|
|
||||||
|
## 3. 命令
|
||||||
|
|
||||||
|
基本语法:
|
||||||
|
|
||||||
|
```
|
||||||
|
iptables(选项)(参数)
|
||||||
|
```
|
||||||
|
|
||||||
|
基本选项说明:
|
||||||
|
|
||||||
|
| 参数 | 作用 |
|
||||||
|
| ----------- | ------------------------------------------------- |
|
||||||
|
| -P | 设置默认策略:iptables -P INPUT (DROP |
|
||||||
|
| -F | 清空规则链 |
|
||||||
|
| -L | 查看规则链 |
|
||||||
|
| -A | 在规则链的末尾加入新规则 |
|
||||||
|
| -I | num 在规则链的头部加入新规则 |
|
||||||
|
| -D | num 删除某一条规则 |
|
||||||
|
| -s | 匹配来源地址 IP/MASK,加叹号"!"表示除这个 IP 外。 |
|
||||||
|
| -d | 匹配目标地址 |
|
||||||
|
| -i | 网卡名称 匹配从这块网卡流入的数据 |
|
||||||
|
| -o | 网卡名称 匹配从这块网卡流出的数据 |
|
||||||
|
| -p | 匹配协议,如 tcp,udp,icmp |
|
||||||
|
| --dport num | 匹配目标端口号 |
|
||||||
|
| --sport num | 匹配来源端口号 |
|
||||||
|
|
||||||
|
顺序:
|
||||||
|
|
||||||
|
```
|
||||||
|
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
|
||||||
|
```
|
||||||
|
|
||||||
|
## 4. iptables 示例
|
||||||
|
|
||||||
|
### 4.1. 清空当前的所有规则和计数
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -F # 清空所有的防火墙规则
|
||||||
|
iptables -X # 删除用户自定义的空链
|
||||||
|
iptables -Z # 清空计数
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.2. 配置允许 ssh 端口连接
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
|
||||||
|
# 22为你的ssh端口, -s 192.168.1.0/24表示允许这个网段的机器来连接,其它网段的ip地址是登陆不了你的机器的。 -j ACCEPT表示接受这样的请求
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.3. 允许本地回环地址可以正常使用
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -i lo -j ACCEPT
|
||||||
|
#本地圆环地址就是那个127.0.0.1,是本机上使用的,它进与出都设置为允许
|
||||||
|
iptables -A OUTPUT -o lo -j ACCEPT
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.4. 设置默认的规则
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -P INPUT DROP # 配置默认的不让进
|
||||||
|
iptables -P FORWARD DROP # 默认的不允许转发
|
||||||
|
iptables -P OUTPUT ACCEPT # 默认的可以出去
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.5. 配置白名单
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -p all -s 192.168.1.0/24 -j ACCEPT # 允许机房内网机器可以访问
|
||||||
|
iptables -A INPUT -p all -s 192.168.140.0/24 -j ACCEPT # 允许机房内网机器可以访问
|
||||||
|
iptables -A INPUT -p tcp -s 183.121.3.7 --dport 3380 -j ACCEPT # 允许183.121.3.7访问本机的3380端口
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.6. 开启相应的服务端口
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 开启80端口,因为web对外都是这个端口
|
||||||
|
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT # 允许被ping
|
||||||
|
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 已经建立的连接得让它进来
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.7. 保存规则到配置文件中
|
||||||
|
|
||||||
|
```shell
|
||||||
|
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak # 任何改动之前先备份,请保持这一优秀的习惯
|
||||||
|
iptables-save > /etc/sysconfig/iptables
|
||||||
|
cat /etc/sysconfig/iptables
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.8. 列出已设置的规则
|
||||||
|
|
||||||
|
> iptables -L [-t 表名][链名]
|
||||||
|
|
||||||
|
- 四个表名 `raw`,`nat`,`filter`,`mangle`
|
||||||
|
- 五个规则链名 `INPUT`、`OUTPUT`、`FORWARD`、`PREROUTING`、`POSTROUTING`
|
||||||
|
- filter 表包含`INPUT`、`OUTPUT`、`FORWARD`三个规则链
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -L -t nat # 列出 nat 上面的所有规则
|
||||||
|
# ^ -t 参数指定,必须是 raw, nat,filter,mangle 中的一个
|
||||||
|
iptables -L -t nat --line-numbers # 规则带编号
|
||||||
|
iptables -L INPUT
|
||||||
|
|
||||||
|
iptables -L -nv # 查看,这个列表看起来更详细
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.9. 清除已有规则
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -F INPUT # 清空指定链 INPUT 上面的所有规则
|
||||||
|
iptables -X INPUT # 删除指定的链,这个链必须没有被其它任何规则引用,而且这条上必须没有任何规则。
|
||||||
|
# 如果没有指定链名,则会删除该表中所有非内置的链。
|
||||||
|
iptables -Z INPUT # 把指定链,或者表中的所有链上的所有计数器清零。
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.10. 删除已添加的规则
|
||||||
|
|
||||||
|
```shell
|
||||||
|
# 添加一条规则
|
||||||
|
iptables -A INPUT -s 192.168.1.5 -j DROP
|
||||||
|
```
|
||||||
|
|
||||||
|
将所有 iptables 以序号标记显示,执行:
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -L -n --line-numbers
|
||||||
|
```
|
||||||
|
|
||||||
|
比如要删除 INPUT 里序号为 8 的规则,执行:
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -D INPUT 8
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.11. 开放指定的端口
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机)
|
||||||
|
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
|
||||||
|
iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问
|
||||||
|
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
|
||||||
|
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
|
||||||
|
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
|
||||||
|
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口
|
||||||
|
iptables -A INPUT -j reject #禁止其他未允许的规则访问
|
||||||
|
iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.12. 屏蔽 IP
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -p tcp -m tcp -s 192.168.0.8 -j DROP # 屏蔽恶意主机(比如,192.168.0.8
|
||||||
|
iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令
|
||||||
|
iptables -I INPUT -s 123.0.0.0/8 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令
|
||||||
|
iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令
|
||||||
|
iptables -I INPUT -s 123.45.6.0/24 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.13. 指定数据包出去的网络接口
|
||||||
|
|
||||||
|
只对 OUTPUT,FORWARD,POSTROUTING 三个链起作用。
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A FORWARD -o eth0
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.14. 查看已添加的规则
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -L -n -v
|
||||||
|
Chain INPUT (policy DROP 48106 packets, 2690K bytes)
|
||||||
|
pkts bytes target prot opt in out source destination
|
||||||
|
5075 589K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
|
||||||
|
191K 90M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
|
||||||
|
1499K 133M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
|
||||||
|
4364K 6351M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
|
||||||
|
6256 327K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
|
||||||
|
|
||||||
|
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
|
||||||
|
pkts bytes target prot opt in out source destination
|
||||||
|
|
||||||
|
Chain OUTPUT (policy ACCEPT 3382K packets, 1819M bytes)
|
||||||
|
pkts bytes target prot opt in out source destination
|
||||||
|
5075 589K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.15. 启动网络转发规则
|
||||||
|
|
||||||
|
公网`210.14.67.7`让内网`192.168.188.0/24`上网
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -t nat -A POSTROUTING -s 192.168.188.0/24 -j SNAT --to-source 210.14.67.127
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.16. 端口映射
|
||||||
|
|
||||||
|
本机的 2222 端口映射到内网 虚拟机的 22 端口
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -t nat -A PREROUTING -d 210.14.67.127 -p tcp --dport 2222 -j DNAT --to-dest 192.168.188.115:22
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.17. 字符串匹配
|
||||||
|
|
||||||
|
比如,我们要过滤所有 TCP 连接中的字符串`test`,一旦出现它我们就终止这个连接,我们可以这么做:
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -p tcp -m string --algo kmp --string "test" -j REJECT --reject-with tcp-reset
|
||||||
|
iptables -L
|
||||||
|
|
||||||
|
# Chain INPUT (policy ACCEPT)
|
||||||
|
# target prot opt source destination
|
||||||
|
# REJECT tcp -- anywhere anywhere STRING match "test" ALGO name kmp TO 65535 reject-with tcp-reset
|
||||||
|
#
|
||||||
|
# Chain FORWARD (policy ACCEPT)
|
||||||
|
# target prot opt source destination
|
||||||
|
#
|
||||||
|
# Chain OUTPUT (policy ACCEPT)
|
||||||
|
# target prot opt source destination
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.18. 阻止 Windows 蠕虫的攻击
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --algo kmp --string "cmd.exe"
|
||||||
|
```
|
||||||
|
|
||||||
|
### 4.19. 防止 SYN 洪水攻击
|
||||||
|
|
||||||
|
```shell
|
||||||
|
iptables -A INPUT -p tcp --syn -m limit --limit 5/second -j ACCEPT
|
||||||
|
```
|
||||||
|
|
||||||
|
## 5. 参考资料
|
||||||
|
|
||||||
|
- https://wiki.archlinux.org/index.php/iptables_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
|
||||||
|
- https://wangchujiang.com/linux-command/c/iptables.html
|
|
@ -83,6 +83,37 @@ systemctl 是 CentOS7 的服务管理工具中主要的工具,它融合之前
|
||||||
|
|
||||||
> :point_right: 参考:[CentOS7 使用 firewalld 打开关闭防火墙与端口](https://www.cnblogs.com/moxiaoan/p/5683743.html)
|
> :point_right: 参考:[CentOS7 使用 firewalld 打开关闭防火墙与端口](https://www.cnblogs.com/moxiaoan/p/5683743.html)
|
||||||
|
|
||||||
|
### 1.3. 配置网卡
|
||||||
|
|
||||||
|
使用 root 权限编辑 `/etc/sysconfig/network-scripts/ifcfg-eno16777736X` 文件
|
||||||
|
|
||||||
|
参考以下进行配置:
|
||||||
|
|
||||||
|
```properties
|
||||||
|
TYPE=Ethernet # 网络类型:Ethernet以太网
|
||||||
|
BOOTPROTO=none # 引导协议:自动获取、static静态、none不指定
|
||||||
|
DEFROUTE=yes # 启动默认路由
|
||||||
|
IPV4_FAILURE_FATAL=no # 不启用IPV4错误检测功能
|
||||||
|
IPV6INIT=yes # 启用IPV6协议
|
||||||
|
IPV6_AUTOCONF=yes # 自动配置IPV6地址
|
||||||
|
IPV6_DEFROUTE=yes # 启用IPV6默认路由
|
||||||
|
IPV6_FAILURE_FATAL=no # 不启用IPV6错误检测功能
|
||||||
|
IPV6_PEERDNS=yes
|
||||||
|
IPV6_PEERROUTES=yes
|
||||||
|
IPV6_PRIVACY="no"
|
||||||
|
|
||||||
|
NAME=eno16777736 # 网卡设备的别名(需要和文件名同名)
|
||||||
|
UUID=90528772-9967-46da-b401-f82b64b4acbc # 网卡设备的UUID唯一标识号
|
||||||
|
DEVICE=eno16777736 # 网卡的设备名称
|
||||||
|
ONBOOT=yes # 开机自动激活网卡
|
||||||
|
IPADDR=192.168.1.199 # 网卡的固定IP地址
|
||||||
|
PREFIX=24 # 子网掩码
|
||||||
|
GATEWAY=192.168.1.1 # 默认网关IP地址
|
||||||
|
DNS1=8.8.8.8 # DNS域名解析服务器的IP地址
|
||||||
|
```
|
||||||
|
|
||||||
|
修改完后,执行 `systemctl restart network.service` 重启网卡服务。
|
||||||
|
|
||||||
## 2. 系统维护
|
## 2. 系统维护
|
||||||
|
|
||||||
### 2.1. 使用 NTP 进行时间同步
|
### 2.1. 使用 NTP 进行时间同步
|
||||||
|
|
|
@ -1,4 +1,4 @@
|
||||||
# samba 使用详解
|
# Samba 应用
|
||||||
|
|
||||||
> samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件。
|
> samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件。
|
||||||
>
|
>
|
|
@ -1,4 +1,4 @@
|
||||||
# Systemd 教程
|
# Systemd 应用
|
||||||
|
|
||||||
> 搬运自:[Systemd 入门教程:命令篇](http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html)、[Systemd 入门教程:实战篇](hhttp://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html)
|
> 搬运自:[Systemd 入门教程:命令篇](http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html)、[Systemd 入门教程:实战篇](hhttp://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html)
|
||||||
|
|
||||||
|
@ -6,7 +6,7 @@ Systemd 是 Linux 系统工具,用来启动[守护进程](http://www.ruanyifen
|
||||||
|
|
||||||
本文介绍它的基本用法,分为上下两篇。今天介绍它的主要命令,[下一篇](http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html)介绍如何用于实战。
|
本文介绍它的基本用法,分为上下两篇。今天介绍它的主要命令,[下一篇](http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html)介绍如何用于实战。
|
||||||
|
|
||||||
## 由来
|
## 1. 由来
|
||||||
|
|
||||||
历史上,[Linux 的启动](http://www.ruanyifeng.com/blog/2013/08/linux_boot_process.html)一直采用[`init`](https://en.wikipedia.org/wiki/Init)进程。
|
历史上,[Linux 的启动](http://www.ruanyifeng.com/blog/2013/08/linux_boot_process.html)一直采用[`init`](https://en.wikipedia.org/wiki/Init)进程。
|
||||||
|
|
||||||
|
@ -25,7 +25,7 @@ $ service apache2 start
|
||||||
二是启动脚本复杂。`init`进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种
|
二是启动脚本复杂。`init`进程只是执行启动脚本,不管其他事情。脚本需要自己处理各种
|
||||||
情况,这往往使得脚本变得很长。
|
情况,这往往使得脚本变得很长。
|
||||||
|
|
||||||
## Systemd 概述
|
## 2. Systemd 概述
|
||||||
|
|
||||||
Systemd 就是为了解决这些问题而诞生的。它的设计目标是,为系统的启动和管理提供一套
|
Systemd 就是为了解决这些问题而诞生的。它的设计目标是,为系统的启动和管理提供一套
|
||||||
完整的解决方案。
|
完整的解决方案。
|
||||||
|
@ -51,11 +51,11 @@ simple, keep stupid"
|
||||||
|
|
||||||
(上图为 Systemd 架构图)
|
(上图为 Systemd 架构图)
|
||||||
|
|
||||||
## 系统管理
|
## 3. 系统管理
|
||||||
|
|
||||||
Systemd 并不是一个命令,而是一组命令,涉及到系统管理的方方面面。
|
Systemd 并不是一个命令,而是一组命令,涉及到系统管理的方方面面。
|
||||||
|
|
||||||
### systemctl
|
### 3.1. systemctl
|
||||||
|
|
||||||
`systemctl`是 Systemd 的主命令,用于管理系统。
|
`systemctl`是 Systemd 的主命令,用于管理系统。
|
||||||
|
|
||||||
|
@ -82,7 +82,7 @@ $ sudo systemctl hybrid-sleep
|
||||||
$ sudo systemctl rescue
|
$ sudo systemctl rescue
|
||||||
```
|
```
|
||||||
|
|
||||||
### systemd-analyze
|
### 3.2. systemd-analyze
|
||||||
|
|
||||||
`systemd-analyze`命令用于查看启动耗时。
|
`systemd-analyze`命令用于查看启动耗时。
|
||||||
|
|
||||||
|
@ -100,7 +100,7 @@ $ systemd-analyze critical-chain
|
||||||
$ systemd-analyze critical-chain atd.service
|
$ systemd-analyze critical-chain atd.service
|
||||||
```
|
```
|
||||||
|
|
||||||
### hostnamectl
|
### 3.3. hostnamectl
|
||||||
|
|
||||||
`hostnamectl`命令用于查看当前主机的信息。
|
`hostnamectl`命令用于查看当前主机的信息。
|
||||||
|
|
||||||
|
@ -112,7 +112,7 @@ $ hostnamectl
|
||||||
$ sudo hostnamectl set-hostname rhel7
|
$ sudo hostnamectl set-hostname rhel7
|
||||||
```
|
```
|
||||||
|
|
||||||
### localectl
|
### 3.4. localectl
|
||||||
|
|
||||||
`localectl`命令用于查看本地化设置。
|
`localectl`命令用于查看本地化设置。
|
||||||
|
|
||||||
|
@ -125,7 +125,7 @@ $ sudo localectl set-locale LANG=en_GB.utf8
|
||||||
$ sudo localectl set-keymap en_GB
|
$ sudo localectl set-keymap en_GB
|
||||||
```
|
```
|
||||||
|
|
||||||
### timedatectl
|
### 3.5. timedatectl
|
||||||
|
|
||||||
`timedatectl`命令用于查看当前时区设置。
|
`timedatectl`命令用于查看当前时区设置。
|
||||||
|
|
||||||
|
@ -142,7 +142,7 @@ $ sudo timedatectl set-time YYYY-MM-DD
|
||||||
$ sudo timedatectl set-time HH:MM:SS
|
$ sudo timedatectl set-time HH:MM:SS
|
||||||
```
|
```
|
||||||
|
|
||||||
### loginctl
|
### 3.6. loginctl
|
||||||
|
|
||||||
`loginctl`命令用于查看当前登录的用户。
|
`loginctl`命令用于查看当前登录的用户。
|
||||||
|
|
||||||
|
@ -157,9 +157,9 @@ $ loginctl list-users
|
||||||
$ loginctl show-user ruanyf
|
$ loginctl show-user ruanyf
|
||||||
```
|
```
|
||||||
|
|
||||||
## Unit
|
## 4. Unit
|
||||||
|
|
||||||
### 含义
|
### 4.1. 含义
|
||||||
|
|
||||||
Systemd 可以管理所有系统资源。不同的资源统称为 Unit(单位)。
|
Systemd 可以管理所有系统资源。不同的资源统称为 Unit(单位)。
|
||||||
|
|
||||||
|
@ -197,7 +197,7 @@ $ systemctl list-units --failed
|
||||||
$ systemctl list-units --type=service
|
$ systemctl list-units --type=service
|
||||||
```
|
```
|
||||||
|
|
||||||
### Unit 的状态
|
### 4.2. Unit 的状态
|
||||||
|
|
||||||
`systemctl status`命令用于查看系统状态和单个 Unit 的状态。
|
`systemctl status`命令用于查看系统状态和单个 Unit 的状态。
|
||||||
|
|
||||||
|
@ -226,7 +226,7 @@ $ systemctl is-failed application.service
|
||||||
$ systemctl is-enabled application.service
|
$ systemctl is-enabled application.service
|
||||||
```
|
```
|
||||||
|
|
||||||
### Unit 管理
|
### 4.3. Unit 管理
|
||||||
|
|
||||||
对于用户来说,最常用的是下面这些命令,用于启动和停止 Unit(主要是 service)。
|
对于用户来说,最常用的是下面这些命令,用于启动和停止 Unit(主要是 service)。
|
||||||
|
|
||||||
|
@ -259,7 +259,7 @@ $ systemctl show -p CPUShares httpd.service
|
||||||
$ sudo systemctl set-property httpd.service CPUShares=500
|
$ sudo systemctl set-property httpd.service CPUShares=500
|
||||||
```
|
```
|
||||||
|
|
||||||
### 依赖关系
|
### 4.4. 依赖关系
|
||||||
|
|
||||||
Unit 之间存在依赖关系:A 依赖于 B,就意味着 Systemd 在启动 A 的时候,同时会去启
|
Unit 之间存在依赖关系:A 依赖于 B,就意味着 Systemd 在启动 A 的时候,同时会去启
|
||||||
动 B。
|
动 B。
|
||||||
|
@ -277,9 +277,9 @@ $ systemctl list-dependencies nginx.service
|
||||||
$ systemctl list-dependencies --all nginx.service
|
$ systemctl list-dependencies --all nginx.service
|
||||||
```
|
```
|
||||||
|
|
||||||
## Unit 的配置文件
|
## 5. Unit 的配置文件
|
||||||
|
|
||||||
### 概述
|
### 5.1. 概述
|
||||||
|
|
||||||
每一个 Unit 都有一个配置文件,告诉 Systemd 怎么启动这个 Unit 。
|
每一个 Unit 都有一个配置文件,告诉 Systemd 怎么启动这个 Unit 。
|
||||||
|
|
||||||
|
@ -306,7 +306,7 @@ $ sudo systemctl disable clamd@scan.service
|
||||||
配置文件的后缀名,就是该 Unit 的种类,比如`sshd.socket`。如果省略,Systemd 默认
|
配置文件的后缀名,就是该 Unit 的种类,比如`sshd.socket`。如果省略,Systemd 默认
|
||||||
后缀名为`.service`,所以`sshd`会被理解成`sshd.service`。
|
后缀名为`.service`,所以`sshd`会被理解成`sshd.service`。
|
||||||
|
|
||||||
### 配置文件的状态
|
### 5.2. 配置文件的状态
|
||||||
|
|
||||||
`systemctl list-unit-files`命令用于列出所有配置文件。
|
`systemctl list-unit-files`命令用于列出所有配置文件。
|
||||||
|
|
||||||
|
@ -351,7 +351,7 @@ $ sudo systemctl daemon-reload
|
||||||
$ sudo systemctl restart httpd.service
|
$ sudo systemctl restart httpd.service
|
||||||
```
|
```
|
||||||
|
|
||||||
### 配置文件的格式
|
### 5.3. 配置文件的格式
|
||||||
|
|
||||||
配置文件就是普通的文本文件,可以用文本编辑器打开。
|
配置文件就是普通的文本文件,可以用文本编辑器打开。
|
||||||
|
|
||||||
|
@ -386,7 +386,7 @@ Directive2=value
|
||||||
|
|
||||||
注意,键值对的等号两侧不能有空格。
|
注意,键值对的等号两侧不能有空格。
|
||||||
|
|
||||||
### 配置文件的区块
|
### 5.4. 配置文件的区块
|
||||||
|
|
||||||
`[Unit]`区块通常是配置文件的第一个区块,用来定义 Unit 的元数据,以及配置与其他
|
`[Unit]`区块通常是配置文件的第一个区块,用来定义 Unit 的元数据,以及配置与其他
|
||||||
Unit 的关系。它的主要字段如下。
|
Unit 的关系。它的主要字段如下。
|
||||||
|
@ -437,7 +437,7 @@ Unit 的关系。它的主要字段如下。
|
||||||
Unit 配置文件的完整字段清单,请参
|
Unit 配置文件的完整字段清单,请参
|
||||||
考[官方文档](https://www.freedesktop.org/software/systemd/man/systemd.unit.html)。
|
考[官方文档](https://www.freedesktop.org/software/systemd/man/systemd.unit.html)。
|
||||||
|
|
||||||
## Target
|
## 6. Target
|
||||||
|
|
||||||
启动计算机的时候,需要启动大量的 Unit。如果每一次启动,都要一一写明本次启动需要
|
启动计算机的时候,需要启动大量的 Unit。如果每一次启动,都要一一写明本次启动需要
|
||||||
哪些 Unit,显然非常不方便。Systemd 的解决方案就是 Target。
|
哪些 Unit,显然非常不方便。Systemd 的解决方案就是 Target。
|
||||||
|
@ -497,7 +497,7 @@ Runlevel 6 | runlevel6.target -> reboot.target
|
||||||
配置文件存放在`/etc/sysconfig`目录。现在的配置文件主要存放在`/lib/systemd`目录
|
配置文件存放在`/etc/sysconfig`目录。现在的配置文件主要存放在`/lib/systemd`目录
|
||||||
,在`/etc/systemd`目录里面的修改可以覆盖原始设置。
|
,在`/etc/systemd`目录里面的修改可以覆盖原始设置。
|
||||||
|
|
||||||
## 日志管理
|
## 7. 日志管理
|
||||||
|
|
||||||
Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用`journalctl`一个命
|
Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用`journalctl`一个命
|
||||||
令,查看所有日志(内核日志和应用日志)。日志的配置文件
|
令,查看所有日志(内核日志和应用日志)。日志的配置文件
|
||||||
|
@ -588,16 +588,16 @@ $ sudo journalctl --vacuum-size=1G
|
||||||
$ sudo journalctl --vacuum-time=1years
|
$ sudo journalctl --vacuum-time=1years
|
||||||
```
|
```
|
||||||
|
|
||||||
## 实战
|
## 8. 实战
|
||||||
|
|
||||||
### 开机启动
|
### 8.1. 开机启动
|
||||||
|
|
||||||
对于那些支持 Systemd 的软件,安装的时候,会自动在`/usr/lib/systemd/system`目录添
|
对于那些支持 Systemd 的软件,安装的时候,会自动在`/usr/lib/systemd/system`目录添
|
||||||
加一个配置文件。
|
加一个配置文件。
|
||||||
|
|
||||||
如果你想让该软件开机启动,就执行下面的命令(以`httpd.service`为例)。
|
如果你想让该软件开机启动,就执行下面的命令(以`httpd.service`为例)。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ sudo systemctl enable httpd
|
$ sudo systemctl enable httpd
|
||||||
```
|
```
|
||||||
|
|
||||||
|
@ -607,19 +607,19 @@ $ sudo systemctl enable httpd
|
||||||
这是因为开机时,`Systemd`只执行`/etc/systemd/system`目录里面的配置文件。这也意味
|
这是因为开机时,`Systemd`只执行`/etc/systemd/system`目录里面的配置文件。这也意味
|
||||||
着,如果把修改后的配置文件放在该目录,就可以达到覆盖原始配置的效果。
|
着,如果把修改后的配置文件放在该目录,就可以达到覆盖原始配置的效果。
|
||||||
|
|
||||||
### 启动服务
|
### 8.2. 启动服务
|
||||||
|
|
||||||
设置开机启动以后,软件并不会立即启动,必须等到下一次开机。如果想现在就运行该软件
|
设置开机启动以后,软件并不会立即启动,必须等到下一次开机。如果想现在就运行该软件
|
||||||
,那么要执行`systemctl start`命令。
|
,那么要执行`systemctl start`命令。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ sudo systemctl start httpd
|
$ sudo systemctl start httpd
|
||||||
```
|
```
|
||||||
|
|
||||||
执行上面的命令以后,有可能启动失败,因此要用`systemctl status`命令查看一下该服务
|
执行上面的命令以后,有可能启动失败,因此要用`systemctl status`命令查看一下该服务
|
||||||
的状态。
|
的状态。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ sudo systemctl status httpd
|
$ sudo systemctl status httpd
|
||||||
|
|
||||||
httpd.service - The Apache HTTP Server
|
httpd.service - The Apache HTTP Server
|
||||||
|
@ -649,28 +649,28 @@ CGroup: /system.slice/httpd.service
|
||||||
- `CGroup`块:应用的所有子进程
|
- `CGroup`块:应用的所有子进程
|
||||||
- 日志块:应用的日志
|
- 日志块:应用的日志
|
||||||
|
|
||||||
### 停止服务
|
### 8.3. 停止服务
|
||||||
|
|
||||||
终止正在运行的服务,需要执行`systemctl stop`命令。
|
终止正在运行的服务,需要执行`systemctl stop`命令。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ sudo systemctl stop httpd.service
|
$ sudo systemctl stop httpd.service
|
||||||
```
|
```
|
||||||
|
|
||||||
有时候,该命令可能没有响应,服务停不下来。这时候就不得不"杀进程"了,向正在运行的
|
有时候,该命令可能没有响应,服务停不下来。这时候就不得不"杀进程"了,向正在运行的
|
||||||
进程发出`kill`信号。
|
进程发出`kill`信号。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ sudo systemctl kill httpd.service
|
$ sudo systemctl kill httpd.service
|
||||||
```
|
```
|
||||||
|
|
||||||
此外,重启服务要执行`systemctl restart`命令。
|
此外,重启服务要执行`systemctl restart`命令。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ sudo systemctl restart httpd.service
|
$ sudo systemctl restart httpd.service
|
||||||
```
|
```
|
||||||
|
|
||||||
### 读懂配置文件
|
### 8.4. 读懂配置文件
|
||||||
|
|
||||||
一个服务怎么启动,完全由它的配置文件决定。下面就来看,配置文件有些什么内容。
|
一个服务怎么启动,完全由它的配置文件决定。下面就来看,配置文件有些什么内容。
|
||||||
|
|
||||||
|
@ -706,7 +706,7 @@ WantedBy=multi-user.target
|
||||||
|
|
||||||
下面依次解释每个区块的内容。
|
下面依次解释每个区块的内容。
|
||||||
|
|
||||||
### [Unit] 区块:启动顺序与依赖关系。
|
### 8.5. [Unit] 区块:启动顺序与依赖关系。
|
||||||
|
|
||||||
`Unit`区块的`Description`字段给出当前服务的简单描述,`Documentation`字段给出文档
|
`Unit`区块的`Description`字段给出当前服务的简单描述,`Documentation`字段给出文档
|
||||||
位置。
|
位置。
|
||||||
|
@ -735,11 +735,11 @@ postgresql 之后启动,而没有定义依赖 postgresql 。上线后,由于
|
||||||
注意,`Wants`字段与`Requires`字段只涉及依赖关系,与启动顺序无关,默认情况下是同
|
注意,`Wants`字段与`Requires`字段只涉及依赖关系,与启动顺序无关,默认情况下是同
|
||||||
时启动的。
|
时启动的。
|
||||||
|
|
||||||
### [Service] 区块:启动行为
|
### 8.6. [Service] 区块:启动行为
|
||||||
|
|
||||||
`Service`区块定义如何启动当前服务。
|
`Service`区块定义如何启动当前服务。
|
||||||
|
|
||||||
#### 启动命令
|
#### 8.6.1. 启动命令
|
||||||
|
|
||||||
许多软件都有自己的环境参数文件,该文件可以用`EnvironmentFile`字段读取。
|
许多软件都有自己的环境参数文件,该文件可以用`EnvironmentFile`字段读取。
|
||||||
|
|
||||||
|
@ -787,19 +787,19 @@ post2
|
||||||
候,不影响其他命令的执行。比如,`EnvironmentFile=-/etc/sysconfig/sshd`(注意等号
|
候,不影响其他命令的执行。比如,`EnvironmentFile=-/etc/sysconfig/sshd`(注意等号
|
||||||
后面的那个连词号),就表示即使`/etc/sysconfig/sshd`文件不存在,也不会抛出错误。
|
后面的那个连词号),就表示即使`/etc/sysconfig/sshd`文件不存在,也不会抛出错误。
|
||||||
|
|
||||||
#### 启动类型
|
#### 8.6.2. 启动类型
|
||||||
|
|
||||||
`Type`字段定义启动类型。它可以设置的值如下。
|
`Type`字段定义启动类型。它可以设置的值如下。
|
||||||
|
|
||||||
- simple(默认值):`ExecStart`字段启动的进程为主进程
|
- simple(默认值):`ExecStart`字段启动的进程为主进程
|
||||||
- forking:`ExecStart`字段将以`fork()`方式启动,此时父进程将会退出,子进程将成
|
- forking:`ExecStart`字段将以`fork()`方式启动,此时父进程将会退出,子进程将成
|
||||||
为主进程
|
为主进程
|
||||||
- oneshot:类似于`simple`,但只执行一次,Systemd 会等它执行完,才启动其他服务
|
- oneshot:类似于`simple`,但只执行一次,Systemd 会等它执行完,才启动其他服务
|
||||||
- dbus:类似于`simple`,但会等待 D-Bus 信号后启动
|
- dbus:类似于`simple`,但会等待 D-Bus 信号后启动
|
||||||
- notify:类似于`simple`,启动结束后会发出通知信号,然后 Systemd 再启动其他服
|
- notify:类似于`simple`,启动结束后会发出通知信号,然后 Systemd 再启动其他服
|
||||||
务
|
务
|
||||||
- idle:类似于`simple`,但是要等到其他任务都执行完,才会启动该服务。一种使用场
|
- idle:类似于`simple`,但是要等到其他任务都执行完,才会启动该服务。一种使用场
|
||||||
合是为让该服务的输出,不与其他服务的输出相混合
|
合是为让该服务的输出,不与其他服务的输出相混合
|
||||||
|
|
||||||
下面是一个`oneshot`的例子,笔记本电脑启动时,要把触摸板关掉,配置文件可以这样写
|
下面是一个`oneshot`的例子,笔记本电脑启动时,要把触摸板关掉,配置文件可以这样写
|
||||||
。
|
。
|
||||||
|
@ -839,7 +839,7 @@ WantedBy=multi-user.target
|
||||||
行。这样的话,一旦使用`systemctl stop`命令停止服务,`ExecStop`指定的命令就会执行
|
行。这样的话,一旦使用`systemctl stop`命令停止服务,`ExecStop`指定的命令就会执行
|
||||||
,从而重新开启触摸板。
|
,从而重新开启触摸板。
|
||||||
|
|
||||||
#### 重启行为
|
#### 8.6.3. 重启行为
|
||||||
|
|
||||||
`Service`区块有一些字段,定义了重启行为。
|
`Service`区块有一些字段,定义了重启行为。
|
||||||
|
|
||||||
|
@ -881,7 +881,7 @@ sshd 正常停止(比如执行`systemctl stop`命令),它就不会重启
|
||||||
> `RestartSec`字段:表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等
|
> `RestartSec`字段:表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等
|
||||||
> 待 42 秒。
|
> 待 42 秒。
|
||||||
|
|
||||||
### [Install] 区块
|
### 8.7. [Install] 区块
|
||||||
|
|
||||||
`Install`区块,定义如何安装这个配置文件,即怎样做到开机启动。
|
`Install`区块,定义如何安装这个配置文件,即怎样做到开机启动。
|
||||||
|
|
||||||
|
@ -896,7 +896,7 @@ sshd 正常停止(比如执行`systemctl stop`命令),它就不会重启
|
||||||
|
|
||||||
Systemd 有默认的启动 Target。
|
Systemd 有默认的启动 Target。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ systemctl get-default
|
$ systemctl get-default
|
||||||
multi-user.target
|
multi-user.target
|
||||||
```
|
```
|
||||||
|
@ -907,7 +907,7 @@ multi-user.target
|
||||||
使用 Target 的时候,`systemctl list-dependencies`命令和`systemctl isolate`命令也
|
使用 Target 的时候,`systemctl list-dependencies`命令和`systemctl isolate`命令也
|
||||||
很有用。
|
很有用。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
# 查看 multi-user.target 包含的所有服务
|
# 查看 multi-user.target 包含的所有服务
|
||||||
$ systemctl list-dependencies multi-user.target
|
$ systemctl list-dependencies multi-user.target
|
||||||
|
|
||||||
|
@ -921,11 +921,11 @@ $ sudo systemctl isolate shutdown.target
|
||||||
方文档有一张非常清晰的
|
方文档有一张非常清晰的
|
||||||
[Target 依赖关系图](https://www.freedesktop.org/software/systemd/man/bootup.html#System%20Manager%20Bootup)。
|
[Target 依赖关系图](https://www.freedesktop.org/software/systemd/man/bootup.html#System%20Manager%20Bootup)。
|
||||||
|
|
||||||
### Target 的配置文件
|
### 8.8. Target 的配置文件
|
||||||
|
|
||||||
Target 也有自己的配置文件。
|
Target 也有自己的配置文件。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
$ systemctl cat multi-user.target
|
$ systemctl cat multi-user.target
|
||||||
|
|
||||||
[Unit]
|
[Unit]
|
||||||
|
@ -948,11 +948,11 @@ AllowIsolate=yes
|
||||||
`rescue.target`之后启动,如果它们有启动的话。
|
`rescue.target`之后启动,如果它们有启动的话。
|
||||||
- `AllowIsolate`:允许使用`systemctl isolate`命令切换到`multi-user.target`。
|
- `AllowIsolate`:允许使用`systemctl isolate`命令切换到`multi-user.target`。
|
||||||
|
|
||||||
### 修改配置文件后重启
|
### 8.9. 修改配置文件后重启
|
||||||
|
|
||||||
修改配置文件以后,需要重新加载配置文件,然后重新启动相关服务。
|
修改配置文件以后,需要重新加载配置文件,然后重新启动相关服务。
|
||||||
|
|
||||||
```
|
```bash
|
||||||
# 重新加载配置文件
|
# 重新加载配置文件
|
||||||
$ sudo systemctl daemon-reload
|
$ sudo systemctl daemon-reload
|
||||||
|
|
||||||
|
@ -960,7 +960,7 @@ $ sudo systemctl daemon-reload
|
||||||
$ sudo systemctl restart foobar
|
$ sudo systemctl restart foobar
|
||||||
```
|
```
|
||||||
|
|
||||||
## 参考资料
|
## 9. 参考资料
|
||||||
|
|
||||||
- [Systemd 入门教程:命令篇](http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html)
|
- [Systemd 入门教程:命令篇](http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html)
|
||||||
- [Systemd 入门教程:实战篇](hhttp://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html)
|
- [Systemd 入门教程:实战篇](hhttp://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-part-two.html)
|
||||||
|
|
|
@ -1,24 +1,4 @@
|
||||||
# Vim 应用指南
|
# Vim 应用
|
||||||
|
|
||||||
<!-- TOC depthFrom:2 depthTo:3 -->
|
|
||||||
|
|
||||||
- [1. 概念](#1-概念)
|
|
||||||
- [1.1. 什么是 vim](#11-什么是-vim)
|
|
||||||
- [1.2. Vim 的模式](#12-vim-的模式)
|
|
||||||
- [2. Vim 渐进学习](#2-vim-渐进学习)
|
|
||||||
- [2.1. 存活](#21-存活)
|
|
||||||
- [2.2. 感觉良好](#22-感觉良好)
|
|
||||||
- [2.3. 更好,更强,更快](#23-更好更强更快)
|
|
||||||
- [2.4. Vim 超能力](#24-vim-超能力)
|
|
||||||
- [3. Vim Cheat Sheet](#3-vim-cheat-sheet)
|
|
||||||
- [3.1. 经典版](#31-经典版)
|
|
||||||
- [3.2. 入门版](#32-入门版)
|
|
||||||
- [3.3. 进阶版](#33-进阶版)
|
|
||||||
- [3.4. 增强版](#34-增强版)
|
|
||||||
- [3.5. 文字版](#35-文字版)
|
|
||||||
- [4. 资料](#4-资料)
|
|
||||||
|
|
||||||
<!-- /TOC -->
|
|
||||||
|
|
||||||
## 1. 概念
|
## 1. 概念
|
||||||
|
|
||||||
|
@ -30,19 +10,19 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
基本上 vi/vim 共分为三种模式,分别是**命令模式(Command mode)**,**插入模式(Insert mode)**和**底线命令模式(Last line mode)**。
|
基本上 vi/vim 共分为三种模式,分别是**命令模式(Command mode)**,**插入模式(Insert mode)**和**底线命令模式(Last line mode)**。
|
||||||
|
|
||||||
#### 命令模式
|
#### 1.2.1. 命令模式
|
||||||
|
|
||||||
**用户刚刚启动 vi/vim,便进入了命令模式。**
|
**用户刚刚启动 vi/vim,便进入了命令模式。**
|
||||||
|
|
||||||
此状态下敲击键盘动作会被 Vim 识别为命令,而非输入字符。
|
此状态下敲击键盘动作会被 Vim 识别为命令,而非输入字符。
|
||||||
|
|
||||||
#### 插入模式
|
#### 1.2.2. 插入模式
|
||||||
|
|
||||||
**在命令模式下按下 `i` 就进入了输入模式。**
|
**在命令模式下按下 `i` 就进入了输入模式。**
|
||||||
|
|
||||||
在输入模式下,你可以输入文本内容。
|
在输入模式下,你可以输入文本内容。
|
||||||
|
|
||||||
#### 底线命令模式
|
#### 1.2.3. 底线命令模式
|
||||||
|
|
||||||
**在命令模式下按下 `:`(英文冒号)就进入了底线命令模式。**
|
**在命令模式下按下 `:`(英文冒号)就进入了底线命令模式。**
|
||||||
|
|
||||||
|
@ -133,7 +113,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
先恭喜你!你干的很不错。我们可以开始一些更为有趣的事了。在第三级,我们只谈那些和 vi 可以兼容的命令。
|
先恭喜你!你干的很不错。我们可以开始一些更为有趣的事了。在第三级,我们只谈那些和 vi 可以兼容的命令。
|
||||||
|
|
||||||
#### 更好
|
#### 2.3.1. 更好
|
||||||
|
|
||||||
下面,让我们看一下 vim 是怎么重复自己的:1515G
|
下面,让我们看一下 vim 是怎么重复自己的:1515G
|
||||||
|
|
||||||
|
@ -148,7 +128,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
> - `.` → 重复上一个命令—— 100 “desu “.
|
> - `.` → 重复上一个命令—— 100 “desu “.
|
||||||
> - `3.` → 重复 3 次 “desu” (注意:不是 300,你看,VIM 多聪明啊).
|
> - `3.` → 重复 3 次 “desu” (注意:不是 300,你看,VIM 多聪明啊).
|
||||||
|
|
||||||
#### 更强
|
#### 2.3.2. 更强
|
||||||
|
|
||||||
你要让你的光标移动更有效率,你一定要了解下面的这些命令,**千万别跳过**。
|
你要让你的光标移动更有效率,你一定要了解下面的这些命令,**千万别跳过**。
|
||||||
|
|
||||||
|
@ -167,7 +147,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
>
|
>
|
||||||
> \> 如果你认为单词是由 blank 字符分隔符,那么你需要使用大写的 E 和 W。(注:程序语句)
|
> \> 如果你认为单词是由 blank 字符分隔符,那么你需要使用大写的 E 和 W。(注:程序语句)
|
||||||
>
|
>
|
||||||
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-46f752c581d79057.jpg"/></div><br>
|
> <br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-46f752c581d79057.jpg"/></div><br>
|
||||||
|
|
||||||
下面,让我来说说最强的光标移动:
|
下面,让我来说说最强的光标移动:
|
||||||
|
|
||||||
|
@ -176,7 +156,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
相信我,上面这三个命令对程序员来说是相当强大的。
|
相信我,上面这三个命令对程序员来说是相当强大的。
|
||||||
|
|
||||||
#### 更快
|
#### 2.3.3. 更快
|
||||||
|
|
||||||
你一定要记住光标的移动,因为很多命令都可以和这些移动光标的命令连动。很多命令都可以如下来干:
|
你一定要记住光标的移动,因为很多命令都可以和这些移动光标的命令连动。很多命令都可以如下来干:
|
||||||
|
|
||||||
|
@ -206,7 +186,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
你只需要掌握前面的命令,你就可以很舒服的使用 VIM 了。但是,现在,我们向你介绍的是 VIM 杀手级的功能。下面这些功能是我只用 vim 的原因。
|
你只需要掌握前面的命令,你就可以很舒服的使用 VIM 了。但是,现在,我们向你介绍的是 VIM 杀手级的功能。下面这些功能是我只用 vim 的原因。
|
||||||
|
|
||||||
#### 在当前行上移动光标: `0` `^` `####`f`F`t`T`,``;`
|
#### 2.4.1. 在当前行上移动光标: `0` `^` `####`f`F`t`T`,``;`
|
||||||
|
|
||||||
> - `0` → 到行头
|
> - `0` → 到行头
|
||||||
> - `^` → 到本行的第一个非 blank 字符
|
> - `^` → 到本行的第一个非 blank 字符
|
||||||
|
@ -216,11 +196,11 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
> - `t,` → 到逗号前的第一个字符。逗号可以变成其它字符。
|
> - `t,` → 到逗号前的第一个字符。逗号可以变成其它字符。
|
||||||
> - `3fa` → 在当前行查找第三个出现的 a。
|
> - `3fa` → 在当前行查找第三个出现的 a。
|
||||||
> - `F` 和 `T` → 和 `f` 和 `t` 一样,只不过是相反方向。
|
> - `F` 和 `T` → 和 `f` 和 `t` 一样,只不过是相反方向。
|
||||||
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-00835b8316330c58.jpg"/></div><br>
|
> <br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-00835b8316330c58.jpg"/></div><br>
|
||||||
|
|
||||||
还有一个很有用的命令是 `dt"` → 删除所有的内容,直到遇到双引号—— `"。`
|
还有一个很有用的命令是 `dt"` → 删除所有的内容,直到遇到双引号—— `"。`
|
||||||
|
|
||||||
#### 区域选择 `<action>a<object>` 或 `<action>i<object>`
|
#### 2.4.2. 区域选择 `<action>a<object>` 或 `<action>i<object>`
|
||||||
|
|
||||||
在 visual 模式下,这些命令很强大,其命令格式为
|
在 visual 模式下,这些命令很强大,其命令格式为
|
||||||
|
|
||||||
|
@ -240,7 +220,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-0b109d66a6111c83.png"/></div><br>
|
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-0b109d66a6111c83.png"/></div><br>
|
||||||
|
|
||||||
#### 块操作: `<C-v>`
|
#### 2.4.3. 块操作: `<C-v>`
|
||||||
|
|
||||||
块操作,典型的操作: `0 <C-v> <C-d> I-- [ESC]`
|
块操作,典型的操作: `0 <C-v> <C-d> I-- [ESC]`
|
||||||
|
|
||||||
|
@ -253,13 +233,13 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
在 Windows 下的 vim,你需要使用 `<C-q>` 而不是 `<C-v>` ,`<C-v>` 是拷贝剪贴板。
|
在 Windows 下的 vim,你需要使用 `<C-q>` 而不是 `<C-v>` ,`<C-v>` 是拷贝剪贴板。
|
||||||
|
|
||||||
#### 自动提示: `<C-n>` 和 `<C-p>`
|
#### 2.4.4. 自动提示: `<C-n>` 和 `<C-p>`
|
||||||
|
|
||||||
在 Insert 模式下,你可以输入一个词的开头,然后按 `<C-p>或是<C-n>,自动补齐功能就出现了……`
|
在 Insert 模式下,你可以输入一个词的开头,然后按 `<C-p>或是<C-n>,自动补齐功能就出现了……`
|
||||||
|
|
||||||
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-e2ae877e67880ff7.gif?imageMogr2/auto-orient/strip"/></div><br>
|
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-e2ae877e67880ff7.gif?imageMogr2/auto-orient/strip"/></div><br>
|
||||||
|
|
||||||
#### 宏录制: `qa` 操作序列 `q`, `@a`, `@@`
|
#### 2.4.5. 宏录制: `qa` 操作序列 `q`, `@a`, `@@`
|
||||||
|
|
||||||
- `qa` 把你的操作记录在寄存器 `a。`
|
- `qa` 把你的操作记录在寄存器 `a。`
|
||||||
- 于是 `@a` 会 replay 被录制的宏。
|
- 于是 `@a` 会 replay 被录制的宏。
|
||||||
|
@ -288,7 +268,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-f1889f8bca723964.gif?imageMogr2/auto-orient/strip"/></div><br>
|
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-f1889f8bca723964.gif?imageMogr2/auto-orient/strip"/></div><br>
|
||||||
|
|
||||||
#### 可视化选择: `v`,`V`,`<C-v>`
|
#### 2.4.6. 可视化选择: `v`,`V`,`<C-v>`
|
||||||
|
|
||||||
前面,我们看到了 `<C-v>`的示例 (在 Windows 下应该是<C-q>),我们可以使用 `v` 和 `V`。一但被选好了,你可以做下面的事:
|
前面,我们看到了 `<C-v>`的示例 (在 Windows 下应该是<C-q>),我们可以使用 `v` 和 `V`。一但被选好了,你可以做下面的事:
|
||||||
|
|
||||||
|
@ -307,7 +287,7 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-b192601247334c4e.gif?imageMogr2/auto-orient/strip"/></div><br>
|
<br><div align="center"><img src="http://upload-images.jianshu.io/upload_images/3101171-b192601247334c4e.gif?imageMogr2/auto-orient/strip"/></div><br>
|
||||||
|
|
||||||
#### 分屏: `:split` 和 `vsplit`.
|
#### 2.4.7. 分屏: `:split` 和 `vsplit`.
|
||||||
|
|
||||||
下面是主要的命令,你可以使用 VIM 的帮助 `:help split`. 你可以参考本站以前的一篇文章[VIM 分屏](https://coolshell.cn/articles/1679.html)。
|
下面是主要的命令,你可以使用 VIM 的帮助 `:help split`. 你可以参考本站以前的一篇文章[VIM 分屏](https://coolshell.cn/articles/1679.html)。
|
||||||
|
|
||||||
|
@ -328,33 +308,33 @@ Vim 是从 vi 发展出来的一个文本编辑器。代码补完、编译及错
|
||||||
|
|
||||||
此外,[这里](http://blog.ngedit.com/vi-vim-cheat-sheet-sch.gif)还有简体中文版。
|
此外,[这里](http://blog.ngedit.com/vi-vim-cheat-sheet-sch.gif)还有简体中文版。
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/vim/vim-cheat-sheet.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/vim/vim-cheat-sheet.png!zp"/></div><br>
|
||||||
|
|
||||||
### 3.2. 入门版
|
### 3.2. 入门版
|
||||||
|
|
||||||
基本操作的入门版。[原版出处](https://github.com/ahrencode/Miscellaneous)还有 keynote 版本可供 DIY 以及其他相关有用的 cheatsheet。
|
基本操作的入门版。[原版出处](https://github.com/ahrencode/Miscellaneous)还有 keynote 版本可供 DIY 以及其他相关有用的 cheatsheet。
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/vim/basic-vim-cheat-sheet.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/vim/basic-vim-cheat-sheet.png!zp"/></div><br>
|
||||||
|
|
||||||
### 3.3. 进阶版
|
### 3.3. 进阶版
|
||||||
|
|
||||||
下图是 300DPI 的超清大图,另外[查看原文](http://michael.peopleofhonoronly.com/vim/)还有更多版本:黑白,低分辨率,色盲等
|
下图是 300DPI 的超清大图,另外[查看原文](http://michael.peopleofhonoronly.com/vim/)还有更多版本:黑白,低分辨率,色盲等
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/vim/vim-cheat-sheet-for-programmers.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/vim/vim-cheat-sheet-for-programmers.png!zp"/></div><br>
|
||||||
|
|
||||||
### 3.4. 增强版
|
### 3.4. 增强版
|
||||||
|
|
||||||
下图是一个更新时间较新的现代版,含有的信息也更丰富。[原文链接](http://vimcheatsheet.com/)
|
下图是一个更新时间较新的现代版,含有的信息也更丰富。[原文链接](http://vimcheatsheet.com/)
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/vim/vim-cheat-sheet-02.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/vim/vim-cheat-sheet-02.png!zp"/></div><br>
|
||||||
|
|
||||||
### 3.5. 文字版
|
### 3.5. 文字版
|
||||||
|
|
||||||
[原文链接](http://tnerual.eriogerg.free.fr/vimqrc.pdf)
|
[原文链接](http://tnerual.eriogerg.free.fr/vimqrc.pdf)
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/vim/vim-cheat-sheet-text-01.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/vim/vim-cheat-sheet-text-01.png!zp"/></div><br>
|
||||||
|
|
||||||
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/vim/vim-cheat-sheet-text-02.png!zp"/></div><br>
|
<br><div align="center"><img src="http://dunwu.test.upcdn.net/cs/os/linux/vim/vim-cheat-sheet-text-02.png!zp"/></div><br>
|
||||||
|
|
||||||
## 4. 资料
|
## 4. 资料
|
||||||
|
|
||||||
|
|
|
@ -1,22 +1,8 @@
|
||||||
# Zsh 应用指南
|
# oh-my-zsh 应用
|
||||||
|
|
||||||
<!-- TOC depthFrom:2 depthTo:3 -->
|
|
||||||
|
|
||||||
- [1. Zsh 简介](#1-zsh-简介)
|
|
||||||
- [1.1. Zsh 是什么?](#11-zsh-是什么)
|
|
||||||
- [2. Zsh 安装](#2-zsh-安装)
|
|
||||||
- [2.1. 环境要求](#21-环境要求)
|
|
||||||
- [2.2. 安装 zsh](#22-安装-zsh)
|
|
||||||
- [2.3. 安装 oh-my-zsh](#23-安装-oh-my-zsh)
|
|
||||||
- [2.4. 配置 oh-my-zsh](#24-配置-oh-my-zsh)
|
|
||||||
- [3. 快捷键](#3-快捷键)
|
|
||||||
- [4. 参考资料](#4-参考资料)
|
|
||||||
|
|
||||||
<!-- /TOC -->
|
|
||||||
|
|
||||||
## 1. Zsh 简介
|
## 1. Zsh 简介
|
||||||
|
|
||||||
### 1.1. Zsh 是什么?
|
### 1.1. Zsh 是什么
|
||||||
|
|
||||||
使用 Linux 的人都知道:**_Shell_ 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。_Shell_ 既是一种命令语言,又是一种程序设计语言**。
|
使用 Linux 的人都知道:**_Shell_ 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。_Shell_ 既是一种命令语言,又是一种程序设计语言**。
|
||||||
|
|
||||||
|
@ -61,7 +47,7 @@ wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O -
|
||||||
|
|
||||||
### 2.4. 配置 oh-my-zsh
|
### 2.4. 配置 oh-my-zsh
|
||||||
|
|
||||||
#### 插件
|
#### 2.4.1. 插件
|
||||||
|
|
||||||
> oh-my-zsh 插件太多,不一一列举,请参考:[oh-my-zsh 插件列表](https://github.com/robbyrussell/oh-my-zsh/wiki/Plugins)
|
> oh-my-zsh 插件太多,不一一列举,请参考:[oh-my-zsh 插件列表](https://github.com/robbyrussell/oh-my-zsh/wiki/Plugins)
|
||||||
|
|
||||||
|
@ -94,7 +80,7 @@ wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O -
|
||||||
- 再执行下这个:`source /etc/profile.d/autojump.sh`
|
- 再执行下这个:`source /etc/profile.d/autojump.sh`
|
||||||
- 编辑配置文件,添加上 autojump 的名字:`vim /root/.zshrc`
|
- 编辑配置文件,添加上 autojump 的名字:`vim /root/.zshrc`
|
||||||
|
|
||||||
#### 主题
|
#### 2.4.2. 主题
|
||||||
|
|
||||||
> oh-my-zsh 主题太多,不一一列举,请参考:[oh-my-zsh 主题列表](https://github.com/robbyrussell/oh-my-zsh/wiki/Themes)
|
> oh-my-zsh 主题太多,不一一列举,请参考:[oh-my-zsh 主题列表](https://github.com/robbyrussell/oh-my-zsh/wiki/Themes)
|
||||||
|
|
||||||
|
@ -110,7 +96,6 @@ wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O -
|
||||||
zsh 效果如下:
|
zsh 效果如下:
|
||||||
|
|
||||||
<div align="center"><img src="https://cloud.githubusercontent.com/assets/2618447/6316862/70f58fb6-ba03-11e4-82c9-c083bf9a6574.png"/></div>
|
<div align="center"><img src="https://cloud.githubusercontent.com/assets/2618447/6316862/70f58fb6-ba03-11e4-82c9-c083bf9a6574.png"/></div>
|
||||||
|
|
||||||
## 3. 快捷键
|
## 3. 快捷键
|
||||||
|
|
||||||
- 呃,这个其实可以不用讲的,你自己用的时候你自己会发现的,各种便捷,特别是用 Tab 多的人一定会有各种惊喜的。
|
- 呃,这个其实可以不用讲的,你自己用的时候你自己会发现的,各种便捷,特别是用 Tab 多的人一定会有各种惊喜的。
|
||||||
|
|
103
docs/sidebar.md
103
docs/sidebar.md
|
@ -1,53 +1,50 @@
|
||||||
## 文章
|
- **文章**
|
||||||
|
- [**Linux 命令**](linux/cli/README.md)
|
||||||
- [**Linux 命令**](linux/cli/README.md)
|
- [查看 Linux 命令帮助信息](linux/cli/查看Linux命令帮助信息.md)
|
||||||
- [查看 Linux 命令帮助信息](linux/cli/查看Linux命令帮助信息.md)
|
- [Linux 文件目录管理](linux/cli/Linux文件目录管理.md)
|
||||||
- [Linux 文件目录管理](linux/cli/Linux文件目录管理.md)
|
- [Linux 文件内容查看命令](linux/cli/Linux文件内容查看编辑.md)
|
||||||
- [Linux 文件内容查看命令](linux/cli/Linux文件内容查看编辑.md)
|
- [Linux 文件压缩和解压](linux/cli/Linux文件压缩和解压.md)
|
||||||
- [Linux 文件压缩和解压](linux/cli/Linux文件压缩和解压.md)
|
- [Linux 用户管理](linux/cli/Linux用户管理.md)
|
||||||
- [Linux 用户管理](linux/cli/Linux用户管理.md)
|
- [Linux 系统管理](linux/cli/Linux系统管理.md)
|
||||||
- [Linux 系统管理](linux/cli/Linux系统管理.md)
|
- [Linux 网络管理](linux/cli/Linux网络管理.md)
|
||||||
- [Linux 网络管理](linux/cli/Linux网络管理.md)
|
- [Linux 硬件管理](linux/cli/Linux硬件管理.md)
|
||||||
- [Linux 硬件管理](linux/cli/Linux硬件管理.md)
|
- [Linux 软件管理](linux/cli/Linux硬件管理.md)
|
||||||
- [Linux 软件管理](linux/cli/Linux硬件管理.md)
|
- [**Linux 系统运维**](linux/ops/README.md)
|
||||||
- [**Linux 系统运维**](linux/ops/README.md)
|
- [linux 典型运维应用](linux/ops/linux典型运维应用.md)
|
||||||
- [linux 典型运维应用](linux/ops/linux典型运维应用.md)
|
- [samba 使用详解](linux/ops/samba.md)
|
||||||
- [samba 使用详解](linux/ops/samba使用详解.md)
|
- [Systemd 教程](linux/ops/systemd.md)
|
||||||
- [Systemd 教程](linux/ops/systemd.md)
|
- [Vim 应用指南](linux/ops/vim.md)
|
||||||
- [Vim 应用指南](linux/ops/vim.md)
|
- [Zsh 应用指南](linux/ops/zsh.md)
|
||||||
- [Zsh 应用指南](linux/ops/zsh.md)
|
- [**软件运维**](linux/soft/README.md)
|
||||||
- [**软件运维**](linux/soft/README.md)
|
- 开发环境
|
||||||
- 开发环境
|
- [JDK 安装](linux/soft/jdk-install.md)
|
||||||
- [JDK 安装](linux/soft/jdk-install.md)
|
- [Maven 安装](linux/soft/maven-install.md)
|
||||||
- [Maven 安装](linux/soft/maven-install.md)
|
- [Nodejs 安装](linux/soft/nodejs-install.md)
|
||||||
- [Nodejs 安装](linux/soft/nodejs-install.md)
|
- 开发工具
|
||||||
- 开发工具
|
- [Nexus 运维](linux/soft/nexus-ops.md)
|
||||||
- [Nexus 运维](linux/soft/nexus-ops.md)
|
- [Gitlab 运维](linux/soft/kafka-install.md)
|
||||||
- [Gitlab 运维](linux/soft/kafka-install.md)
|
- [Jenkins 运维](linux/soft/jenkins.md)
|
||||||
- [Jenkins 运维](linux/soft/jenkins.md)
|
- [Svn 运维](linux/soft/svn-ops.md)
|
||||||
- [Svn 运维](linux/soft/svn-ops.md)
|
- [YApi 运维](linux/soft/yapi-ops.md)
|
||||||
- [YApi 运维](linux/soft/yapi-ops.md)
|
- 中间件服务
|
||||||
- 中间件服务
|
- [Elastic 运维](linux/soft/elastic)
|
||||||
- [Elastic 运维](linux/soft/elastic)
|
- [Kafka 运维](linux/soft/kafka-install.md)
|
||||||
- [Kafka 运维](linux/soft/kafka-install.md)
|
- [RocketMQ 运维](linux/soft/rocketmq-install.md)
|
||||||
- [RocketMQ 运维](linux/soft/rocketmq-install.md)
|
- [Nacos 运维](linux/soft/nacos-install.md)
|
||||||
- [Nacos 运维](linux/soft/nacos-install.md)
|
- [Zookeeper 运维](https://github.com/dunwu/javaweb/blob/master/docs/technology/monitor/zookeeper-ops.md)
|
||||||
- [Zookeeper 运维](https://github.com/dunwu/javaweb/blob/master/docs/technology/monitor/zookeeper-ops.md)
|
- 服务器
|
||||||
- 服务器
|
- [Nginx 教程 📚](https://github.com/dunwu/nginx-tutorial)
|
||||||
- [Nginx 教程 📚](https://github.com/dunwu/nginx-tutorial)
|
- [Tomcat 运维](linux/soft/tomcat-install.md)
|
||||||
- [Tomcat 运维](linux/soft/tomcat-install.md)
|
- [数据库 📚](https://github.com/dunwu/db-tutorial)
|
||||||
- [数据库 📚](https://github.com/dunwu/db-tutorial)
|
- [Mysql 运维](https://github.com/dunwu/db-tutorial/blob/master/docs/sql/mysql/mysql-ops.md)
|
||||||
- [Mysql 运维](https://github.com/dunwu/db-tutorial/blob/master/docs/sql/mysql/mysql-ops.md)
|
- [Redis 运维](https://github.com/dunwu/db-tutorial/blob/master/docs/nosql/redis/redis-ops.md)
|
||||||
- [Redis 运维](https://github.com/dunwu/db-tutorial/blob/master/docs/nosql/redis/redis-ops.md)
|
- **扩展**
|
||||||
- **扩展**
|
- [Docker 教程](docker)
|
||||||
- [Docker 教程](docker)
|
- [Docker 应用指南](docker/docker.md)
|
||||||
- [Docker 应用指南](docker/docker.md)
|
- [Docker Cheat Sheet](docker/docker-cheat-sheet.md)
|
||||||
- [Docker Cheat Sheet](docker/docker-cheat-sheet.md)
|
- [一篇文章让你彻底掌握 Python](https://github.com/dunwu/blog/blob/master/source/_posts/coding/python.md)
|
||||||
- [一篇文章让你彻底掌握 Python](https://github.com/dunwu/blog/blob/master/source/_posts/coding/python.md)
|
- [一篇文章让你彻底掌握 Shell](https://github.com/dunwu/blog/blob/master/source/_posts/coding/shell.md)
|
||||||
- [一篇文章让你彻底掌握 Shell](https://github.com/dunwu/blog/blob/master/source/_posts/coding/shell.md)
|
- [Git 从入门到精通](https://github.com/dunwu/blog/blob/master/source/_posts/tools/git.md)
|
||||||
- [Git 从入门到精通](https://github.com/dunwu/blog/blob/master/source/_posts/tools/git.md)
|
- **脚本**
|
||||||
|
- [**Shell 脚本大全**](https://github.com/dunwu/linux-tutorial/tree/master/codes/linux/sys)
|
||||||
## 脚本
|
- [**CentOS 常规操作运维脚本集合**](https://github.com/dunwu/linux-tutorial/tree/master/codes/linux/sys)
|
||||||
|
|
||||||
- [**Shell 脚本大全**](https://github.com/dunwu/linux-tutorial/tree/master/codes/linux/sys)
|
|
||||||
- [**CentOS 常规操作运维脚本集合**](https://github.com/dunwu/linux-tutorial/tree/master/codes/linux/sys)
|
|
||||||
|
|
Loading…
Reference in New Issue