Linux-Config文件

OrangBus大约 13 分钟

个人linux常规配置

镜像网站：

迁移宝塔目录

可在宝塔的设置里面进行转移

宝塔面板故障修复

curl https://download.bt.cn/install/update_panel.sh|bash

SSH-keygen免密登录

创建一个 SSH key

ssh-keygen -t rsa -C "your_email@example.com"

# 存放在位置:~/.ssh
ls ~/.ssh

目录下会包含两个文件：私钥：id_rsa 公钥：id_rsa.pub

将公钥复制到远程主机中

第一种方式： 使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_keys 文件中

ssh-copy-id root@192.168.0.1  // 回车后输入密码

第二种方式：

现在服务器的==~/ .ssh/==目录下创建 authorized_keys 文件，然后将本地的公钥（id_rsa.pub）添加到这个文件即可

cat ~/.ssh/id_rsa.pub // 复制本机公钥信息

登录服务器，创建 authorized_keys 文件，并把刚刚复制的公钥粘贴进去就ok了。

vim ~/.ssh/authorized_keys

如果你想多个个人电脑 免密登录同一台服务器 ，只要按照上面的步骤操作，当我们把 2+1台个人电脑的公钥添加到authorized_keys 这个文件时，记得是追加，不是替换。

个人常用别名

# bash: vim ~/.zshrc
# author: OrangBus
# Github: https://github.com/orangbus/tool
# ============= Base =============================
alias cls="clear && ls"
alias RM='rm -rf'
alias ll='ls -alh'
# ============= Git ==============================
alias gi="git init"
alias ga="git add ."
alias gc="git commit -m "
alias gp="git push"
alias gl="git pull"
# ============== docker ==========================
alias dc='docker-compose'
alias dca='dc up -d nginx phpmyadmin'
alias dcps='docker-compose ps'
alias dcres='docker-compose restart && dcps'
alias dcn='docker-compose restart nginx && dcps'
alias dcd='dc down'
# ============ Docker Code Dir ===================
alias ld="cd /home/Code/laradock"
alias ldca="ld && dca && dcps && cd -"
alias ldps="ld && dcps  && cd -"
alias ldn="ld && dcn && cd -"
alias ldd="ld && dcd && cd -"
alias ldres="ld && dcres && cd -"
alias web="cd /home/Code/web"
alias www="cd /www/wwwroot"
# ============ laravel ===================
alias pa="php artisan"
alias paqc="pa queue:clear"
alias paqw="pa queue:work"
# ============= zsh-autosuggestions ==============
source ~/.zsh/zsh-autosuggestions/zsh-autosuggestions.zsh

window在git中使用alias

bash: cd && vim .bashrc
=============================
alias cls="clear && ls"
alias web="cd /d/laragon/www"

ubuntu卸载默认的apache

sudo apt-get --purge remove apache2
sudo apt-get --purge remove apache2.2-common
sudo apt-get autoremove

sudo find /etc -name "***apache***" -exec rm -rf {} \;
sudo rm -rf /var/www

重装apache2

sudo apt-get install **apache**2
sudo /etc/init.d/**apache**2 restart

Linux 查看端口占用情况

Linux 查看端口占用情况可以使用 lsof 和 netstat 命令。

lsof

lsof(list open files)是一个列出当前系统打开文件的工具。

lsof 查看端口占用语法格式：

lsof -i:端口号

实例

查看服务器 8000 端口的占用情况：

# lsof -i:8000
COMMAND   PID USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
nodejs  26993 root   10u  IPv4 37999514      0t0  TCP *:8000 (LISTEN)

可以看到 8000 端口已经被轻 nodejs 服务占用。

lsof -i 需要 root 用户的权限来执行，如下图：

更多 lsof 的命令如下：

lsof -i:8080：查看8080端口占用
lsof abc.txt：显示开启文件abc.txt的进程
lsof -c abc：显示abc进程现在打开的文件
lsof -c -p 1234：列出进程号为1234的进程所打开的文件
lsof -g gid：显示归属gid的进程情况
lsof +d /usr/local/：显示目录下被进程开启的文件
lsof +D /usr/local/：同上，但是会搜索目录下的目录，时间较长
lsof -d 4：显示使用fd为4的进程
lsof -i -U：显示所有打开的端口和UNIX domain文件

netstat

netstat -tunlp 用于显示 tcp，udp 的端口和进程等相关情况。

netstat 查看端口占用语法格式：

netstat -tunlp | grep 端口号

-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名

例如查看 8000 端口的情况，使用以下命令：

# netstat -tunlp | grep 8000
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      26993/nodejs

更多命令：

netstat -ntlp   //查看当前所有tcp端口
netstat -ntulp | grep 80   //查看所有80端口使用情况
netstat -ntulp | grep 3306   //查看所有3306端口使用情况

kill

在查到端口占用的进程后，如果你要杀掉对应的进程可以使用 kill 命令：

kill -9 PID

如上实例，我们看到 8000 端口对应的 PID 为 26993，使用以下命令杀死进程：

kill -9 26993

VirtualBox for koolshare

环境需求:
本机已经安装virtualbox虚拟机

安装koolshare

下载链接:https://firmware.koolshare.cn/LEDE_X64_fw867/

虚拟机: openwrt-koolshare-mod-v2.31-r10822-50aa0525d1-x86-64-uefi-gpt-squashfs.vmdk

如果是虚拟机安装,导入vmdk 文件启动就可以,需要注意的是需要把网络设置为 桥接模式

安装启动成功之后往下看:

登录虚拟机,修改后台IP地址:192.168.2.x 即后台访问地址

# opteion ipaddr = 192.168.2.x
vim /etc/config/network

修改后台 i p地址：opteion ipaddr选项，需要注意的是这里的ip地址必须和你的路由器处于同一个网段，假如我的路由器ip地址：192.168.2.1 那么我可以设置为：192.168.2.x ，x可随意，只要不要和现有的ip冲突即可,比如:192.168.2.200

Koolshre后台配置

【网络】【接口】【lan】

IPV4地址: 192.168.2.X 
IPV4网关: 192.168.2.1 //主路由器的ip地址

自定义的 DNS 服务器（这个必须设置，不然无法安装插件）

114.114.114. 114 
223.5.5.5

到酷软中心安装你需要的插件，科学上网配置ok之后，进行本地网络配置。(图是上网找的)

本地网络配置

linux系统设置：【系统设置】【网络】
查看自己的现有的 ip 地址，比如我的是：192.168.2.106 ，选择【IPv4】手动 -> 地址
地址子网掩码网关
本机ip地址固定的 (当然我也不太懂,反正就这么填就对了) 软路由后台配置地址
192.168.2.106 255.255.255.0 192.168.2.x
window
已经一年多没有使用window了,以后有机会使用在补充上吧. (不知道什么鬼,window提示我不能在本机安装window,艹,果断放弃,哈哈!!!)

地址	子网掩码	网关
本机ip地址	固定的 (当然我也不太懂,反正就这么填就对了)	软路由后台配置地址
192.168.2.106	255.255.255.0	192.168.2.x

常见问题

1、酷软插件版本信息不一致

lan 口的DNS 没有配置正确

所有配置都ok，但是还是不能科学上网

重启电脑试试。

禁止linux进入休眠

方法一

最新买了一台工控机，于是安装了一个manjaro系统，用于人服务器使用，但是这个玩意长时间不懂她，他自己就睡着了，必须得按一下电源键，那如何阻止他休眠呢？

禁止休眠

sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

解除禁止休眠

sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target

方法二

编辑 /etc/default/grub文件，将 GRUB_CMDLINE_LINUX_DEFAULT="quiet"改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet acpi=off apm=off"
执行 sudo update-grub命令

简单的vimrc配置

"======== orangbus .vimrc ===============
"github:https://github.com/orangbus/tool
"About Me : Bili search: Orangbus
"======== orangbus.cn ===================

syntax on "语法高亮
syntax enable 
colorscheme desert "设置颜色

set number "设置行号
set history=1000 "设置历史记步
set nocompatible  "关闭vi兼容模式
set ruler "右下角显示光标的行列信息
set tabstop=4 "设置所有的Tab和缩进为4个空格
set wrap "自动换行
set hlsearch "搜索逐字符高亮
set encoding=utf-8 "设置编码
set autowrite "自动保存
set laststatus=2 "显示状态栏（默认值为1，表示无法显示状态栏）
set completeopt=longest,preview,menu "文件类型自动检测，代码智能补全

"用浅色高亮显示当前行"
autocmd InsertLeave * se nocul
autocmd InsertEnter * se cul

"============= 插件相关==================
filetype on " 检测文件类型

nginx端口转发

server {
         listen       80;
         server_name  www.123.com;

        location / {
            proxy_pass http://127.0.0.1:8080;
             index  index.html index.htm index.jsp;
        }
     }

nginx负载均衡

upstream guwenjie_http {
        server **.***.***.***:9503 weight=1;
        server **.***.***.***:8811 weight=2;
}
server
     {
        listen 80;
        #listen [::]:80 default_server ipv6only=on;
        server_name test1.freephp.top;
        index  index.php index.html   index.htm ;
        root   /home/wwwroot/workspace/public/static;

        #error_page   404   /404.html;
		
		location / {
             if (!-e $request_filename){
                #proxy_pass http://127.0.0.1:8855;
                proxy_pass http://guwenjie_http;
             }
         }
         
        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

nginx伪静态配置实例

location / {  
    proxy_pass http://162.14.72.65;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	 # try_files $uri $uri/ /index.php$is_args$query_string;  
}  

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        proxy_pass http://162.14.72.65;
    }
    
    location ~ .*\.(js|css)?$
    {
        proxy_pass http://162.14.72.65;
    }

nginx vue配置

location / {
  try_files $uri $uri/ /index.html;
}

location /api {
    proxy_pass http://127.0.0.1:8090;
    proxy_redirect off;
    proxy_set_header Host $remote_addr;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

systemctl 如何启动、关闭、启用/禁用服务

启动服务：systemctl start xxx.service
关闭服务：systemctl stop xxx.service
重启服务：systemctl restart xxx.service
显示服务的状态：systemctl status xxx.service
在开机时启用服务：systemctl enable xxx.service
在开机时禁用服务：systemctl disable xxx.service
查看服务是否开机启动：systemctl is-enabled xxx.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

vim配置

https://github.com/junegunn/vim-plug

安装

curl -fLo ~/.vim/autoload/plug.vim --create-dirs \
    https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim

配置插件

# vim ~/.vimrc

call plug#begin('~/.vim/plugged')

Plug 'vim-airline/vim-airline'
Plug 'vim-airline/vim-airline-themes'
Plug 'preservim/nerdtree'
Plug 'Yggdroot/LeaderF', { 'do': './install.sh' }
Plug 'itchyny/lightline.vim'
Plug 'rdnetto/YCM-Generator', { 'branch': 'stable' }
Plug 'SirVer/ultisnips' | Plug 'honza/vim-snippets'
Plug 'junegunn/vim-easy-align'
Plug 'preservim/nerdtree'
Plug 'preservim/nerdcommenter'

call plug#end()

安装插件

vim demo.txt

# 按ESC
::PlugInstall

Commands

Command	Description
`PlugInstall [name ...] [#threads]`	Install plugins
`PlugUpdate [name ...] [#threads]`	Install or update plugins
`PlugClean[!]`	Remove unlisted plugins (bang version will clean without prompt)
`PlugUpgrade`	Upgrade vim-plug itself
`PlugStatus`	Check the status of plugins
`PlugDiff`	Examine changes from the previous update and the pending changes
`PlugSnapshot[!] [output path]`	Generate script for restoring the current snapshot of the plugins

centos8替换源

cd  /etc/yum.repos.d/ &&
rm -rf ./*.repo &&
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo &&
yum clean all && yum makecache

子管理员权限

sudo vim /etc/sudoers
=======================
root    ALL=(ALL)   ALL
orangbus    ALL=(ALL)   ALL

chmod 用法

chmod -R 777 dirname

git clone 配置代理

设置HTTP代理：
```
git config --global http.proxy <代理地址>
```
将<代理地址>替换为你的代理服务器地址，例如http://proxy.example.com:8080。
设置HTTPS代理：
```
git config --global https.proxy <代理地址>
```
将<代理地址>替换为你的代理服务器地址，例如http://proxy.example.com:8080。
执行git clone命令：
```
git clone <仓库URL>
```
将<仓库URL>替换为你要克隆的Git仓库的URL。

这样，Git将通过代理服务器进行克隆操作。

如果你需要移除已配置的代理，可以使用以下命令：

移除HTTP代理：
```
git config --global --unset http.proxy
```

移除HTTPS代理：

git config --global --unset https.proxy

请注意，这些命令是针对全局Git配置的。如果你只想为特定的Git仓库设置代理，可以在仓库目录中执行相应的命令，而不使用--global选项。

代理地址可通过window的设置查看

格式化磁盘

查看磁盘

sudo fdisk -l

磁盘 /dev/sdd：1000.2 GB, 1000204886016 字节，1953525168 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理)：512 字节 / 512 字节
I/O 大小(最小/最佳)：512 字节 / 512 字节

格式化磁盘

sudo mkfs.ext4 /dev/sdd

linux 使用uuid挂载硬盘

lsblk -f

NAME            FSTYPE      LABEL   UUID                                   MOUNTPOINT
sda             ext4                4177fa60-7e85-4b7d-abc6-d682469c4e30   
sdb                                                                        
├─sdb1          vfat        SYSTEM  942F-8B56                              /boot/efi
├─sdb2                                                                     
├─sdb3          ntfs        Windows 1C043015042FF106                       
├─sdb4          xfs                 4b104684-94d2-4a13-898d-491c92196a49   /boot
└─sdb5          LVM2_member         YaEeLR-oF0w-gG37-yZ2e-0Rt2-8tiK-XB9EfZ 
  ├─centos-root ext4                76d8b0e9-57da-4365-9810-23ae1c2d6094   /
  ├─centos-swap swap                3c85e57b-d9ff-4720-b727-f82dcc9d3bda   [SWAP]
  └─centos-home ext4                d5771069-9e41-4a7b-b1f3-a59f9ddc52f5   /home
sdc             ext4                06393c7c-466f-4c94-b085-fa00d7ba230e

UUID=4177fa60-7e85-4b7d-abc6-d682469c4e30  /data  ext4  defaults 0 0
UUID=06393c7c-466f-4c94-b085-fa00d7ba230e  /cloud  ext4  defaults 0 0

sudo mount UUID=4177fa60-7e85-4b7d-abc6-d682469c4e30 /data
sudo mount UUID=06393c7c-466f-4c94-b085-fa00d7ba230e /cloud

开机自启

编辑一下文件，保存后会自动开机自启，并且自动识别

sudo vim /etc/fstab

UUID=4177fa60-7e85-4b7d-abc6-d682469c4e30  /data  ext4  defaults 0 0
UUID=06393c7c-466f-4c94-b085-fa00d7ba230e  /cloud  ext4  defaults 0 0

手动挂在

sudo mount UUID=4177fa60-7e85-4b7d-abc6-d682469c4e30 /data
sudo mount UUID=06393c7c-466f-4c94-b085-fa00d7ba230e /cloud

# 方式2
sudo mount /dev/sda /data

git缓存清理（解决ignore不生效问题）

git rm -r --cached .

git add .
git commit -m '重新提交一下'
git push origin master --force

git设置代理

在命令行中，使用以下命令设置代理。将 <proxy-url> 替换为你代理服务器的实际地址。

# HTTP 代理
git config --global http.proxy http://home.com:20172

# HTTPS 代理
git config --global https.proxy https://home.com:20172

取消代理设置

如果需要取消代理设置，可以使用以下命令：

# 取消 HTTP 代理
git config --global --unset http.proxy

# 取消 HTTPS 代理
git config --global --unset https.proxy

检查代理设置

你可以使用以下命令检查当前 Git 配置中是否存在代理设置：

git config --global --get http.proxy
git config --global --get https.proxy

这将显示当前的代理设置，如果没有代理设置，将不会显示任何输出。

针对某个仓库配置代理

如果你只想为某个特定的 Git 仓库配置代理，可以在该仓库的目录下执行相同的命令，但不使用 --global 选项。

# 在特定仓库配置 HTTP 代理
git config http.proxy http://home.cc:20171

# 在特定仓库配置 HTTPS 代理
git config https.proxy https://home.cc:20171

linux终端走代理

export HTTP_PROXY=http://127.0.0.1:2017
export HTTPS_PROXY=https://127.0.0.1:20171
export ALL_PROXY=http://127.0.0.1:20171

# 清除代理
unset HTTP_PROXY
unset HTTPS_PROXY
unset ALL_PROXY

快捷方式，将下面的配置添加到 ~/.bashrc 中

on() {
	export HTTP_PROXY=http://127.0.0.1:20171
    export HTTPS_PROXY=http://127.0.0.1:20171
    export ALL_PROXY=http://127.0.0.1:20171
    echo "HTTP/HTTPS Proxy on"
}

off() {
    unset HTTP_PROXY
    unset HTTPS_PROXY
    unset ALL_PROXY
    echo "HTTP/HTTPS Proxy off"
}

宝塔docker端口无法访问

当宝塔开启防火墙以后，使用docker部署的项目映射到宿主机的端口无法访问

举例：我使用docker运行一个mysql映射3307端口到宿主机，但是不能通过3307端口访问，宝塔上也放行了3307度那口

1、检查是否开启ipv4转发

sysctl net.ipv4.ip_forward

如过返回是1，代表是服务器开启了转发

如果没有开启的话，打开这个文件 /etc/sysctl.conf 添加一行配置：

net.ipv4.ip_forward = 1

回到SSH终端中执行

sudo sysctl -p

linux root密码登录无效

之前开启了 SELinux ,就无法使用 root 账号登录了，解决办法

要在无法登录的情况下禁用 SELinux，你可以尝试使用 GRUB（Grand Unified Bootloader）菜单来修改启动参数。GRUB 是 Linux 系统的引导加载程序，它允许你在启动时修改系统的设置。首先，在系统启动时，按下相应的键（通常是 Esc、F2、F10、F11 或 F12）进入 GRUB 菜单。

具体的按键可能因不同的系统而有所不同，请查阅你的系统文档以确定正确的按键。

进入 GRUB 菜单后，使用方向键选择要启动的内核版本，然后按 E 键进入编辑模式。

在编辑模式中，使用方向键将光标移动到以 "linux" 或 "kernel" 开头的行，然后按 End 键将光标移动到行尾。

在行尾添加以下参数： bash enforcing=0 将禁用 SELinux。

完成修改后，按 Ctrl+X 组合键保存修改并启动系统。

系统启动后，你应该能够登录 root 账户。请注意，这种方法仅适用于在启动时进入 GRUB 菜单。如果你无法进入 GRUB 菜单，可能需要使用其他方法来禁用 SELinux，例如使用急救盘或从命令行启动系统。

之后关闭SELinux

# 查看 SELinux 状态
getenforce

# 开启 SELinux
setenforce 1

# 关闭 SELinux
setenforce 0

# sudo vi /etc/selinux/config

enforcing=disabled

github action 打包docker发布

在项目目录下创建一个：.github/workflows/docker-build.yml 文件

name: 打包docker镜像发布到dockerhub
on:
    push:
        branches:
            - master
jobs:
    build-and-push:
        runs-on: ubuntu-latest
        steps:
          - name: "拉取代码"
            uses: actions/checkout@v2

          - name: Set up Docker Buildx
            uses: docker/setup-buildx-action@v1

          - name: Login to DockerHub
            uses: docker/login-action@v1
            with:
              username: ${{ secrets.DOCKER_USERNAME }}
              password: ${{ secrets.DOCKER_TOKEN }}

          - name: Build and push Docker image
            uses: docker/build-push-action@v2
            with:
              context: .
              file: ./Dockerfile
              push: true
              tags: orangbus/movie-player:latest

上面的配置有两个变量

DOCKER_USERNAME：dockerhub 用户名

DOCKER_TOKEN：dockerhub 密码

找到对应仓库的setting里面添加上即可