报错代码
Connection reset by xxx.xxx.xxx.xxx port 22解决方法
步骤一:删除被远程主机的 sshd 记录文件
# rm /etc/ssh/ssh_host_*步骤二:重启被远程主机的 sshd 服务
# systemctl restart sshd步骤三:此时这台服务器就可以被远程了
(步骤略)
[命令] Linux 命令 last (显示系统关机记录和用户登录记录)
案例一:只显示最近的 10 条记录
# last -n 10或者:
# last -10(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例二:指定 btmp 为查询文件
# last -f /var/log/btmp(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例三:将 IP 地址转换为主机
# last -d(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例四:显示 2019 年 10 月 10 日之前的 10 条记录
# last -10 -t 201910100000(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例五:显示某 1 个用户的记录
# last zhumingyu(补充:这里以显示用户 zhumingyu 为例)
(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例六:显示最后一次重启的时间
# last | grep reboot | head -1或者:
# last reboot | head -1(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例七:显示最后一次关机的时间
# last | grep -i shutdown | head -1(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例八:显示最后一次用户登录的时间
# last | grep pts | head -1(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例九:显示系统运行等级的变化
# last -x | grep runlevel(补充:这里 -x 的作用是把系统运行等级的显示也显示出来,同时显示全系统 kernel 的变换)
(注意:last 命令显示用户时最多只会显示前 8 个字符)
案例十:显示系统 kernel (内核) 的变化
# last -xF | egrep "reboot|shutdown|runlevel|system"(
补充:
1) 这里 -x 的作用是把系统运行等级的显示也显示出来,同时显示全系统 kernel 的变换)
2) 这里 -F 的作用是加大显示结果
)
(注意:last 命令显示用户时最多只会显示前 8 个字符)
[步骤] CentOS Linux DNF 的使用 (通过阿里源实现)
内容一:DNF 简介
1.1 DNF 软件简介
1) 从 CentOS8&RHEL8 开始默认使用 dnf 管理软件和补丁安装
2) dnf 也是 yum v4
3) dnf 的命令参数和 yum 一样
4) dnf 软件源的配置方法和 yum 一样
1.2 DNF 软件源简介
1) BaseOS 系统和基础的软件包
2) AppStream 其余所有官方的软件包
内容二:DNF 软件源的配置案例
2.1 删除原有的软件源配置文件
# rm /etc/yum.repos.d/*.repo2.2 配置 AppStream 库
# vim /etc/yum.repos.d/CentOS-AppStream.repo创建以下内容:
[AppStream]
name=CentOS-$releasever - AppStream
baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial2.3 配置 Base 库
# vim /etc/yum.repos.d/CentOS-Base.repo创建以下内容:
[BaseOS]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial2.4 配置 Epel 库
# vim /etc/yum.repos.d/CentOS-Epel.repo创建以下内容:
[epel]
name=CentOS-$releasever - Epel
baseurl=http://mirrors.aliyun.com/epel/8/Everything/$basearch
enabled=1
gpgcheck=02.5 配置 Media 库
# vim /etc/yum.repos.d/CentOS-Media.repo创建以下内容:
[c8-media-BaseOS]
name=CentOS-BaseOS-$releasever - Media
baseurl=file:///media/CentOS/BaseOS/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
[c8-media-AppStream]
name=CentOS-AppStream-$releasever - Media
baseurl=file:///media/CentOS/AppStream/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial2.6 清除 DNF 缓存
# dnf clean all2.7 刷新并列出 DNF 软件源列表
# dnf repolist[内容] CentOS Linux & RHEL YUM 的使用 (让某一个软件不被更新)
内容一:通过命令实现更新某一个软件(补丁)包以外其他所有软件(补丁)包的方法
# yum -x httpd* updaten(补充:这里以更新除了名字以 httpd 开头外的所有软件包为例)
(注意:这种方法只在本次输入时有效)
或者:
# yum --exclude=kernel* update(补充:这里以更新除了名字以 kernel 开头外的所有软件包为例)
(注意:这种方法只在本次输入时有效)
内容二:通过配置文件实现更新某一个软件(补丁)包以外其他所有软件(补丁)包的方法
2.1 修改 YUM 的配置文件
# vim /etc/yum.conf添加以下内容:
......
exlude=mysql* kernel*(补充:多个不需要升级的软件可以用空格隔开)
2.2 使用 YUM
# yum update(
注意:
1) 这种方法是永久生效
2) 这个文件可能是位于 /etc/yum.conf 中,也可能是位于 /etc/yum/yum.conf
)
[命令] Linux 命令 sudo (用户提权)
内容一:sudo 简介
sudo 命令可以让非 root 用户,在不知道 root 的密码的情况之下以 root 的身份执行某一些命令
但是要实现这一目标需要提前修改 sodu 的配置文件
内容二:修改 sudo 配置文件的方法
# visudo(注意:此方法可以在保存退出时检查 sudo 文件有没有语法错误)
或者:
# sudoedit /etc/sudoers(注意:此方法可以在保存退出时检查 sudo 文件有没有语法错误)
或者:
# vi /etc/sudoers(注意:此方法不能在保存退出时检查 sudo 文件有没有语法错误)
或者:
# vi /etc/sudoers(注意:此方法不能在保存退出时检查 sudo 文件有没有语法错误)
内容三:修改 sudo 配置文件的案例
3.1 案例一:让 zhumingyu 用户可以通过 sudo 获取所有 root 权限
# vi /etc/sudoers添加以下内容:
......
zhumingyu ALL=(ALL) ALL
......(说明:在 “root ALL=(ALL) ALL” 这一行后面仿照着加入一行就行了)
3.2 案例二:让 zhumingyu 用户可以通过 sudo 获取所有 root 权限,并且免密码
# vi /etc/sudoers添加以下内容:
......
zhumingyu ALL=(ALL) NOPASSWD: ALL
......(说明:在 “root ALL=(ALL) ALL” 这一行后面仿照着加入一行就行了)
3.3 案例三:让 zhumingyu 用户可以通过 sudo 获取 firewalld 命令的 root 权限,并且免密码
# vi /etc/sudoers添加以下内容:
......
zhumingyu ALL=(ALL) NOPASSWD: firewalld
......(说明:在 “root ALL=(ALL) ALL” 这一行后面仿照着加入一行就行了)
3.4 案例四:让 zhumingyu 用户可以通过 sudo 获取 firewalld 和 chmod 命令的 root 权限,并且免密码
# vi /etc/sudoers添加以下内容:
......
zhumingyu ALL=(ALL) NOPASSWD: firewalld,chmod
......(说明:在 “root ALL=(ALL) ALL” 这一行后面仿照着加入一行就行了)
3.5 案例五:让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限,并且免密码,但是不能修改 root 的密码
# vi /etc/sudoers添加以下内容:
......
zhumingyu ALL=(ALL) NOPASSWD: !/usr/bin/passwd root
......(说明:在 “root ALL=(ALL) ALL” 这一行后面仿照着加入一行就行了)
3.6 案例六:让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限,并且免密码,但是不能修改以 a 开头命名用户的密码
# vi /etc/sudoers添加以下内容:
......
zhumingyu ALL=(ALL) NOPASSWD: !/usr/bin/passwd a.*
......(说明:在 “root ALL=(ALL) ALL” 这一行后面仿照着加入一行就行了)
3.7 案例七:让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限,并且免密码
3.7.1 让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限,并且免密码
# vi /etc/sudoers添加以下内容:
......
%zhumingyu ALL=(ALL) NOPASSWD: /usr/bin/passwd
......(补充:% 代表这是一个组而不是一个用户)
(说明:在 “%wheel ALL=(ALL) NOPASSWD: ALL” 这一行后面仿照着加入一行就行了)
3.7.2 将相关用户添加到 zhumingyu 组里
# usermod -a -G zhumingyu <user>