# linux反引号与单引号的区别

单引号把Linux命令视为字符集合。反引号会强迫执行Linux命令。

echo `date +%F`;

# 防火墙（centos7）

### 1.查看防火墙状态

service firewalld status 或

systemctl status firewalld

### 2.查看所有开启的端口

firewall-cmd --list-ports

--firewall-cmd --zone=public --list-ports 查看某个域的开启端口

--firewall-cmd --list-service 查看开启的服务

### 3.查看所有区域

firewall-cmd --list-all-zones

### 4.查看默认zone（public是linux防火墙默认的域）

firewall-cmd --get-default-zone

firewall-cmd --get-active-zone

### 5.默认的zone修改为work

firewall-cmd --set-default-zone=work

### 6.手动开启端口

firewall-cmd --zone=public --add-port=8443/tcp --permanent（permanent永久生效，没有此参数重启后失效）

### 6.1 手动删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

### 7.要重启防火墙

service firewalld restart 或

firewall-cmd --reload（重新加载规则）

### 7.1 查看防火墙开机自启状态

systemctl list-unit-files|grep firewalld.service

### 7.2 关闭防火墙开机自启

systemctl disable firewalld.service

### 8.Q：为什么开启防火墙后ssh不受影响

firewalld除了指定开放端口外，还有个**服务**（service）的概念，可以用

firewall-cmd --list-service

### 9.防火墙

查看当前开启的服务，比如firewalld默认开启的有ssh服务，而ssh服务默认就是开启22端口，这样的好处就是把程序需要的端口用服务名称代替了，可以更好的去管理，服务开启的端口用查看端口开放命令是看不到的，你可以移除服务来关闭端口。

# 时区设置

oracle数据库设置的时区，用的是操作系统的时区，所以操作系统的时区一定不能错误

### 查看时区

date -R

--Wed, 17 Aug 2022 11:21:09 +0800

+0800:东八区，不是的话要改

### 修改时区

/etc/localtime文件来确定的时区。而此文件通常又是一个到/usr/share/zoneinfo/下各种时区文件的**软连接**。通过修改/etc/localtime指向的软连接，进而修改系统的时区

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 权限

在unix或者linux中，创建一个新文件或者目录时，这个文件或者目录都具有一个默认的权限，比如目录755，文件644，这些默认权限是由umask（权限掩码）来控制的，一般umask默认值为022

# 查看进程所在目录

proc是Linux系统下一个很重要的目录。 它跟/etc, /home等这些系统目录不同， 它不是一个真正的文件系统， 而是一个虚拟的文件系统。 它不存在于磁盘， 而是存在于系统内存中。 所以当你使用 ls -al /proc这条命令来查看proc目录时， 会看到其下面的所有文件的大小都为0字节。 proc以文件系统的方式为访问系统内核的操作提供接口。 很多系统的信息， 如内存使用情况， cpu使用情况（**/proc/cpuinifo**）， 进程信息等等这些信息，都可以通过查看/proc下的对应文件来获得。 proc文件系统是动态从系统内核读出所需信息的。

另外proc下面很多数字型目录，存的是当前进程的信息，数字就i是进程号

eg:ps-ef | grep msg_manager

root 950586 1 0 9月30 ? 00:27:13 java -jar msg_manager-0.0.1-SNAPSHOT.jar

ll /proc/950586

# 安装epel源

wget -O /etc/yum.repos.d/epel.repo

EPEL 的全称叫 Extra Packages for Enterprise Linux。EPEL 是由 Fedora 社区打造，为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL 之后，就相当于添加了一个第三方源。

为什么需要 EPEL？

那是因为 CentOS 源包含的大多数的库都是比较旧的。并且，很多流行的库也不存在。EPEL 在其基础上不仅全，而且还够新。

# 修改SSH默认端口

vim /etc/ssh/sshd_config

#修改port

Port=22345

--防火墙加端口

firewall-cmd --zone=public --add-port=5212/tcp --permanent

firewall-cmd --reload

--如果selinux开启的话，要关闭selinux或者放行端口

semanage port -l | grep ssh

semanage port -a -t ssh_port_t -p tcp 22345

--重启ssh

systemctl restart sshd.service

--开通安全组，如果是云主机，需要放通安全组

# yum找不到安装包

eg：

yum install ifconfig

提示“没有可用软件包ifconfig”

就需要先搜索，看ifconfig在那个安装包里面

yum search ifconfig

搜索结果匹配ifconfig的安装包是net-tools.x86_64，这时，可以通过：yum install -y net-tools.x86_64命令来安装ifconfig命令组件

yum install net-tools.x86_64

# 系统内核参数

sysctl -a

查看所有的内核参数