Red Hat Enterprise Linux(RHEL)作为企业级Linux发行版的代表,其命令行操作是系统管理员的核心技能,通过命令行,用户可以高效地管理系统资源、配置服务、排查故障,相比图形界面具有更高的灵活性和可控性,以下将从基础命令、系统管理、网络配置、服务管理及安全加固等方面,详细介绍Red Hat命令行的常用操作。
基础操作与文件管理
在命令行中,ls、cd、pwd是基础中的基础。ls -l可查看文件详细信息,包括权限、所有者、大小等;cd -用于快速返回上一次目录;pwd则显示当前工作路径,文件复制、移动、删除分别通过cp、mv、rm命令实现,其中rm -rf需谨慎使用,会强制递归删除文件及目录,文本编辑器vi是命令行的核心工具,通过i进入插入模式,Esc退出编辑,wq保存退出,q!强制退出不保存,权限修改chmod(如chmod 755 file赋予所有者读写执行权限,其他用户读执行)和所有者变更chown(如chown user:group file)是日常管理高频命令。
系统管理与监控
系统信息查看是运维首要任务。uname -a显示内核及系统详细信息,top动态监控进程资源占用,htop以更友好的界面展示(需安装),free -h查看内存使用情况(-h以人类可读格式显示),磁盘管理方面,df -h查看各分区使用率,du -sh *统计当前目录下文件及子目录大小,软件包管理是RHEL的特色,yum(或新版dnf)负责依赖安装与解决,如yum install httpd安装Apache服务,yum update系统更新,yum clean all清理缓存,用户管理通过useradd username创建用户,passwd username设置密码,userdel -r username删除用户及其家目录,groupadd groupname创建组,gpasswd -a username groupname将用户加入组。
网络配置与服务管理
网络配置是服务器基础。ip addr show或ifconfig查看网卡IP信息,nmcli connection show列出网络连接,nmcli con mod "ens33" ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8配置静态IP(需重启网络systemctl restart network)。ping测试网络连通性,netstat -tuln查看监听端口,ss -tuln(推荐,更高效)替代netstat,服务管理通过systemctl实现,如systemctl start httpd启动服务,systemctl enable httpd设置开机自启,systemctl status httpd查看服务状态,journalctl -u httpd查看服务日志,防火墙管理使用firewall-cmd,如firewall-cmd --permanent --add-service=http允许HTTP服务,firewall-cmd --reload重新加载配置,firewall-cmd --list-all查看规则。
安全加固与高级操作
安全是企业核心需求。ssh-keygen -t rsa生成SSH密钥,ssh-copy-id user@remote将公钥复制到远程服务器实现免密登录。passwd -l username锁定用户账户,fail2ban(需安装)防止暴力破解,日志分析方面,grep "error" /var/log/messages过滤错误日志,awk '{print $1}' /var/log/audit/audit.log | sort | uniq -c统计高频IP,进程管理可通过ps -ef查看所有进程,kill -9 PID强制终止进程,nohup command &让命令在后台持续运行,磁盘分区使用fdisk /dev/sdb,格式化mkfs.ext4 /dev/sdb1,挂载mount /dev/sdb1 /mnt/data,并写入/etc/fstab实现开机自动挂载。
常用命令速查表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 文件操作 | cp -r src/ dest/ |
递归复制目录 |
| 权限管理 | chmod 644 file |
设置文件所有者读写,其他只读 |
| 软件包管理 | yum remove httpd |
卸载Apache服务 |
| 网络配置 | nmcli con up "ens33" |
启用网络连接 |
| 服务管理 | systemctl restart network |
重启网络服务 |
| 磁盘监控 | df -hT |
查看分区使用率及文件系统类型 |
相关问答FAQs
Q1: 如何在RHEL命令行中查找包含特定关键词的文件?
A: 可使用find命令结合grep,例如在/var/log目录下查找包含"error"的日志文件:find /var/log -type f -exec grep -l "error" {} \;,或使用grep -r "error" /var/log/递归搜索目录内容,-r表示递归,-n可显示行号。
Q2: 如何解决yum命令提示“Cannot retrieve repository metadata (repomd.xml) for repository”的错误?
A: 该错误通常由网络问题或仓库配置错误导致,首先检查网络连通性:ping mirror.centos.org;其次确认仓库配置文件/etc/yum.repos.d/CentOS-Base.repo是否存在且正确,可使用yum clean all清理缓存后重试;若为订阅制RHEL,需确保系统已注册:subscription-manager status,未注册则执行subscription-manager register --auto-attach。
