linux系统

os模块 os os.getcwd（）/ os.getcwdb（） 返回当前目录/返回当前目录的字节码 b‘dir’；注：linux：pwd os.chdir（path） 改变当前工作目录 注：win/linux：cd path os.curdir --> ‘.’ os.pardir -->‘..’ os.makedirs（name）/ os.removedirs（name） 创建 / 删除 单个或多个递归目录（也删除空目录） 注：linux：mkdir -p name；rm -fr name os.mkdir（name）/ os.rmdir（name） 创建单级目录 / 删除单级目录 注：linux：mkdir name；rm -fr name os.listdir（path） 列出指定路径中内容如当前os.listdir（‘.’） 注：linux：类似ls os.rename（old，new） 重命名 os.stat（name） 返回文件/目录信息 os.sep 返回当前平台的分隔符 win：'\\' linux：'/' os.linesep 返回当前平台的换行符 win：'\r\n' linux：'\n' os.pathsep 返回当前平台环境变量（通过os.environ查看）中不同路径的分隔符 win：分号 linux：冒号 os.name 返回当前平台类型 win：

Linux 简介 Linux内核最初只是由芬兰人李纳斯·托瓦兹（Linus Torvalds）在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。 Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 Linux的发行版 Linux的发行版说简单点就是将Linux内核与应用软件做一个打包。 目前市面上较知名的发行版有：Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、Arch Linux、SolusOS 等。 Linux应用领域 今天各种场合都有使用各种Linux发行版，从嵌入式设备到超级计算机，并且在服务器领域确定了地位，通常服务器使用LAMP（Linux + Apache + MySQL + PHP）或LNMP（Linux + Nginx+ MySQL + PHP）组合。 目前Linux不仅在家庭与企业中使用，并且在政府中也很受欢迎。 巴西联邦政府由于支持Linux而世界闻名。 有新闻报道俄罗斯军队自己制造的Linux发布版的，做为G.H.ost项目已经取得成果.

使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。（LCTT译注：虽然NSA也给SELinux贡献过很多代码，但是目前尚无证据证明SELinux有潜在后门） 订阅漏洞警报服务 安全缺陷不一定是在你的操作系统上。事实上，漏洞多见于安装的应用程序之中。为了避免这个问题的发生，你必须保持你的应用程序更新到最新版本。此外，订阅漏洞警报服务，如SecurityFocus。 禁用不用的服务和应用 通常来讲，用户大多数时候都用不到他们系统上的服务和应用的一半。然而，这些服务和应用还是会运行，这会招来攻击者。因而，最好是把这些不用的服务停掉。（LCTT译注：或者干脆不安装那些用不到的服务，这样根本就不用关注它们是否有安全漏洞和该升级了。） 检查系统日志 你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。 考虑使用端口试探 设置端口试探（Port knocking）是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器，以触发服务器的回应

官网或者github上下载redis安装包 拷贝到自定义目录，解压 cd到解压出目录内，make cp redis.conf /etc/ 打开redis解压目录cd src ./redis-server /etc/redis.conf 启动redis server ./redis-cli打开redis客户端 为了方便可以：cp redis-benchmark redis-cli redis-server /usr/bin/ 来源： oschina 链接： https://my.oschina.net/u/2504425/blog/637550

2019年4月1日： “目录” = “文件夹” 常用命令（一）： 1、ls: list 列表，默认当前文件夹的文件和目录 linux:命令+选项+参数 ls -l:长输出，列出文件的详细信息 - rw- r -- r -- "-"：表示一个普通文件。“rw-”：一组。 # ls -a 回车：当前目录下所有包括隐藏的文件。a = all. # ls -l -h：查看文件大小（有单位）。 ls -lh.（短选项可以合并到一起，参数不能合并，命令和参数、选项中间要有空格）。 ls -d ：显示目录信息。 ls 文件名：查看文件所有信息 ls -l 文件名。 ls -ld 文件名：只显示此文件信息 2、man: 命令帮助手册。 man ls (man后面紧跟命令选项)，详细列出命令及用法。 3、pwd：显示当前的工作目录，直接输入执行就可以。 4、cd：更改、切换工作目录。 cd 目录名：切换目录。 cd /tmp。 cd ~ ：返回用户家目录 、 cd :最快捷的返回家目录。　　　　 cd .. ：返回上一级目录 、 cd 目录 。 cd /tmp ：回到上一级目录。 cd - :返回上一次所在的目录。 5、mkdir：创建目录，查看创建的目录：ls -l。 # mkdir -p /1/2/3 ：多层级联目录 (选项P可以加在前面或后面) ，查看：ls 1 、ls 1/2。 #

文件管理－cp 功能: 复制文件或目录 说明: cp指令用于复制文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录，而最后的目的地并非一个已存在的目录，则会出现错误信息 参数: -a 或 --archive 此参数的效果和同时指定"-dpR"参数相同 -b 或 --backup 删除、覆盖目的文件先备份，备份的文件或目录亦建立为符号链接，并指向源文件或目录链接的源文件或目录。假如没有加上这个参数，在复制过程中若遇到符号链接，则会直接复制源文件或目录 -f 或 --force 强行复制文件或目录， 不论目的文件或目录是否已经存在 -i 或 --interactive 覆盖文件之前先询问用户 -l 或 --link 对源文件建立硬链接，而非复制文件 -p 或 --preserve 保留源文件或目录的属性，包括所有者、所属组、权限与时间 -P 或 --parents 保留源文件或目录的路径，此路径可以是绝对路径或相对路径，且目的目录必须已经丰在 -r 递归处理，将指定目录下的文件与子目录一并处理。若源文件或目录的形态，不属于目录或符号链接，则一律视为普通文件处理 -R 或 --recursive 递归处理，将指定目录下的文件及子目录一并处理 -s 或 --symbolic-link

功能: 复制文件或目录 说明: cp指令用于复制文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录，而最后的目的地并非一个已存在的目录，则会出现错误信息 参数: -a 或 --archive 此参数的效果和同时指定"-dpR"参数相同 -b 或 --backup 删除、覆盖目的文件先备份，备份的文件或目录亦建立为符号链接，并指向源文件或目录链接的源文件或目录。假如没有加上这个参数，在复制过程中若遇到符号链接，则会直接复制源文件或目录 -f 或 --force 强行复制文件或目录， 不论目的文件或目录是否已经存在 -i 或 --interactive 覆盖文件之前先询问用户 -l 或 --link 对源文件建立硬链接，而非复制文件 -p 或 --preserve 保留源文件或目录的属性，包括所有者、所属组、权限与时间 -P 或 --parents 保留源文件或目录的路径，此路径可以是绝对路径或相对路径，且目的目录必须已经丰在 -r 递归处理，将指定目录下的文件与子目录一并处理。若源文件或目录的形态，不属于目录或符号链接，则一律视为普通文件处理 -R 或 --recursive 递归处理，将指定目录下的文件及子目录一并处理 -s 或 --symbolic-link 对源文件建立符号链接

一、ll命令 ll并不是linux下一个基本的命令，它实际上是ls -l的一个别名。 Ubuntu默认不支持命令ll，必须用 ls -l，这样使用起来不是很方便。 如果要使用此命令，可以作如下修改： 打开 ~/.bashrc 找到 #alias ll=’ls -l’，去掉前面的#就可以了。（关闭原来的终端才能使命令生效） 这样个人用户可以使用ll命令，当切换成超级用户后，使用ll命令时提示找不到命令，那是因为你只是修改了个人用户的配置，所以，切换成root后做相同的操作即可解决问题。 启示：我们可以通过修改~/.bashrc添加任何其他的命令别名。 二、ll命令结果说明 drwxr-xr-x 2 root root 48 2013-11-27 16:34 test/ 第一个栏位，表示文件的属性。Linux的文件基本上分为三个属性：可读（r），可写（w），可执行（x）。 这里有十个格子可以添（具体程序实现时，实际上是十个bit位）。 第一个字母表示文件类型, ”-”,普通文件. ”d”目录,字母”d”,是dirtectory(目录)的缩写. “l”符号链接。请注意,一个目录或者说一个文件夹是一个特殊文件,这个特殊文件存放的是其他文件和文件夹的相关信息. “b”块设备文件。 “c”字符设备文件。 紧接着的3*3个字符分3组，各指示此文件的读、写、执行权限，对于owner、group

环境说明 系统安全需求，批量安装免费杀毒软件； 操作系统统一为CentOS 7 x64，在此选择免费开源杀毒软件ClamAV； 若物理环境和系统环境规格完全相同，批量安装可选择借助ansible工具。在此个人选择secureCRT工具，同时连接操作多台服务器，因为物理节点和系统配置差异较大，此工具也便于随时对特殊节点观察以及更改配置信息； 两种安装方式 1.yum 安装； 2.源码包编译安装； 安装参考网址： https://www.clamav.net/documents/upgrading-clamav https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf 方案1：yum安装 安装后自动生成服务文件，启动服务后，可使用clamdscan命令扫描，速度快； 启动服务后，会实时监控扫描链接，安全性高，但是对服务器性能有一定影响； 安装命令 yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl

阿里云镜像 CentOS 5 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo CentOS 6 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo CentOS 7 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 163镜像 CentOS 5 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS5-Base-163.repo CentOS 6 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo CentOS 7 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163