Công cụ điều khiển máy chủ Linux
Sử dụng trình soạn thảo vi trên linux
2021
$ Tạo file: vi vi.txt $ i để vào chế độ insert $ ESC để thoát khỏi chế độ insert $ v để vào chế độ visual $ dd để xoá dòng $ ndd xóa n dòng $ dw để xoá 1 từ $ d2w để xoá 2 từ $ d3w để xoá 3 tử $ u để undo phục hồi thao tác trước $ :set nu hiện thị số dòng $ :set nonu bỏ hiện thị số dòng $ :1 để nhảy đến dòng đầu tiên của file $ :n nhảy đến dòng n $ :$ nhảy đến dòng cuối của file. $ 0 nhảy về đầu dòng $ :0 nhảy về dòng đầu tiên của file. $ / hay ? để tìm kiếm $ :w! lưu tập tin $ :x! lưu tập tin và thoát $ :wq ZZ lưu tập tin và thoát $ :q! không lưu và thoát Một số cách tạo file khác $ touch file $ > file $ echo '' > file $ printf '\n' > file
Một số lệnh cơ bản trên môi trường Linux
cd, ls, mkdir, cp, rm, history, pwd
command linux
$ cd home Vào thư mục home $ cd .. Quay lại thư mục trước $ cd / Quay lại thư mục gốc $ ls Xem trong thư mục có gì $ ls -la Xem trong thư mục có gì dạng list $ pwd Xem đang ở vị trí t $ sudo su - Cấp quyền root cao nhất (Nếu không có quyền là gì đó: Permission denied). $ mkdir hanoi Tạo thư mục $ mkdir -p a/b/c Tạo nhiều thư mục lồng nhau $ rm hello.txt Xoá file $ rm -Rf hanoi haiphong/ Xoá toàn bộ file và thư mục $ cp hanoi/hello.txt haiphong/ Copy file sang thư mục $ cp hanoi/* haiphong/ Copy toàn bộ file trong thư mục sang thư mục khác (Có cảnh bảo overwrite) $ history | less Xem lại lịch sử
Tạo user/group và phân quyền file và folder
command linux
1.Thao tác với user $ useradd chau Tạo user $ passwd chau123 Đặt mật khẩu $ userdel chau Xoá user $ su - chauNgoc Chuyển qua user chauNgoc $ vi /etc/ssh/sshd_config Sửa file trong trường hợp user mới tạo không login được. tìm kiếm "/password" => PasswordAuthentication yes => :wq 2. Thao tác với nhóm $ groupadd ketoan Tạo nhóm $ usermod -a -G ketoan chau Thêm user vào group (Nếu muốn check cd vào folder data-ketoan cần login user chau lai) $ id chau Kiểm tra xem user đã nằm trong group hay chưa 3. File and folder permission d rwx rwx --- 3 root ketoan 15 Mar 16 07:05 data-ketoan -rw-r--r-- 1 root root 4 Mar 16 07:43 hellotxt Thứ tự phân quyền user/group/other user/root d: là thư mục r = read permission w = write permission x = execute permission - = no permission https://www.guru99.com/file-permissio Set permission cho file and folder Bản phân quyền No. Permission Type Symbol 0 No Permission --- 1 Execute --x 2 Write -w- 3 Execute + Write -wx 4 Read r-- 5 Read + Execute r-x 6 Read + Write rw- 7 Read + Write +Execute rwx $ chmod -Rf 777 data-ketoan Lệnh set quyền cho file và folder $ chown -Rf root:ketoan data-ketoan Lệnh gán quyền cho user và group (mục đích là đổi group root sang ketoan để chỉ những người trong group này xem đc folder data-ketoan) (Bước này xong quay lại bước 2 thêm user vào group ketoan)
Tạo SSH KEY - Public key & Private key
command linux
$ ssh-keygen -t rsa
Tạo ssh key
$ cd /home/yuki/.ssh
Vào thư mục chứa ssh key
- id_rsa là private key -> Cho phép user đăng nhập vào máy chủ không cần passowrd
- id_rsa.pub là public key
$ mv id_rsa.pub authorized_keys
Đổi tên file thành authorized_keys
- authorized_keys: là là danh sách các khóa công khai
được phép đăng nhập vào tài khoản cụ thể trên máy chủ cụ thể.
$ chmod 600 authorized_keys
Đổi quyền chỉ có user hiện tại được phép xem
$ service sshd restart
Restart nếu thay đôi vi /etc/ssh/sshd_config
$ visudo
Ngoài ra cần tìm hiểu lệnh này để config quyền thêm sửa xoá cho user
Xem thêm >>Lệnh linux sử dụng nhiều nhất
2021
// Hiển thị địa chỉ api $ ip addr show // Hiển thị địa chỉ ip website/publicip/ipv4/ipv6 $ dig +short website $ dig +short myip.opendns.com @resolver1.opendns.com $ dig -4 TXT +short o-o.myaddr.l.google.com @ns1.google.com $ dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com // Cho phép máy tính khác remote vào máy chủ linux sau khi cài đặt lệnh này $ sudo apt-get install openssh-server // Thay đổi password root $ sudo su - $ whoami $ sudo passwd root Note: nếu không login được cần update file sau: /etc/ssh/sshd_config PermitRootLogin yes $ sudo service ssh restart
Deploy
2021
GITLAB
// Cách đặt password cho user gitlab-runner
$ sudo su
$ password gitlab-runner
// Xoá user
$ sudo userdel gitlab-runner
// Uninstall gitlab-runner
$ sudo gitlab-runner uninstall
$ sudo rm -rf /usr/local/bin/gitlab-runner
$ sudo userdel gitlab-runner
$ sudo rm -rf /home/gitlab-runner/
// Chạy: Preparing the "shell" executor
$ gitlab-runner run
// Cho phép sử dụng sudo mà không hỏi nhập password
// Use sudo in script: sudo permissions
$ sudo usermod -a -G sudo gitlab-runner
$ sudo visudo
gitlab-runner ALL=(ALL) NOPASSWD: ALL
NGINX
$ sudo apt install nginx
$ sudo systemctl status nginx
$ sudo systemctl starts nginx
$ sudo nginx -t
$ sudo systemctl restart nginx
0 nhận xét:
Post a Comment