[命令] Rocky Linux 8 & RHEL 8 命令 update-crypto-policies (设置连接加密方式)

内容一:update-crypto-policies 参数的意义

1) DEFAULT 不严格的安全等级,可以让系统使用 TLSv1.2
2) FUTURE 严格的安全等级,只能让系统使用 TLSv1.2 不能使用 TLSv1.3

内容二:显示当前的 update-crypto-policies 参数

# update-crypto-policies --show
DEFAULT

或者:

# cat /etc/crypto-policies/state/current
DEFAULT:DEFAULT

(补充:从这里可以看出目前的 update-crypto-policies 参数是 DEFAULT)

内容三:设置 update-crypto-policies 参数

# update-crypto-policies --set=FUTURE

或者:

# update-crypto-policies --set FUTURE

(补充:这里以将 update-crypto-policies 参数设置为 FUTURE 为例)

[命令] Linux 命令 set (设置 Shell 里的位置变量或者 Shell 的执行方式)

内容一:set 命令的格式

1.1 设置 Shell 的位置变量的格式

# set <Value of the first position variable> <Value of the second location variable> ......

1.2 设置 Shell 的执行方式

# set <parameter>

或者:

# set <parameter> +o

或者:

# set <parameter> -o

(补充:+o 代表打开特殊属性,-o 代表结束特殊属性)

内容二: set 的常用参数

1) -a 将已修改的变量进行标记,为将其输出至环境变量做准备
2) -b 让被中止的后台进程立刻显示退出状态代码
3) -d 取消使用杂凑表记忆中使用过的指令
4) -e 若退出状态代码不为 0 (正常退出)则立即退出,并显示错误原因
5) -f 取消通配符
6) -h 默认自动记录函数位置
7) -k 让命令的参数为此命令的环境变量
8) -l 默认自动记录 for 循环变量名
9) -m 监视模式
10) -n 测试模式(只读取不执行)
11) -p 优先顺序模式
12) -P 让文件或目录代替符号链接
13) -t 让随后的命令执行后立即退出
14) -u 使用未定义的变量时显示错误信息
15) -v 显示输入值
16) -H shell 使用感叹号 “!” + 号码的方式调用 history 命令中的历史命令
17) -x 命令指向前先显示此命令的参数或变量

(补充:将以上参数前面的 – 换成 + 则会变成相反的效果)

[命令] Linux 命令 timedatectl (修改时区、日期和时间命令)

内容一:设置时区

1.1 显示所有可用的时区

# timedatectl list-timezones

1.2 设置时区的格式

# timedatectl set-timezone <timezones>

内容二:设置日期和时间

2.1 显示系统当前日期和时间

# timedatectl

或者:

# timedatectl status

2.2 设置系统的当前日期和时间的格式

# timedatectl set-time "<YYYY-MM-DD> <HH:MM:SS>"
# timedatectl set-time "<YYYY-MM-DD>"
# timedatectl set-time "<HH:MM:SS>"


补充:
1) YYYY-MM-DD 中的 YYYY 指的是年份,MM 指的是月份,DD 指的是日期
2) HH-MM-SS 中的 HH 指的是小时,MM 指的是分钟,SS 指的是秒

[命令] Linux 命令 date (管理系统时间)

内容一:显示当前时间

1.1 显示当前时间的格式

1.1.1 显示系统当前年份
# date +%Y
1.1.2 显示系统当前月份
1.1.2.1 以数字显示
# date +%m
1.1.2.2 以英文月份缩写显示
# date +%b
1.1.3 显示系统当前日期
# date +%d

或者:

# date +%e
1.1.4 显示系统当前小时
# date +%H
1.1.5 显示系统当前分钟
# date +%M
1.1.6 显示系统当前小时和分钟,并以冒号 “:” 相隔
# date +%R
1.1.7 显示系统当前秒钟
# date +%S
1.1.8 显示系统当前处于每周的第几天
# date +%w
1.1.9 显示从 1970 年 1 月 1 日 0 点 0 分到目前为止的秒数,作用相当于 time 函数
# date +%s

1.2 显示当前时间的案例

# date +%Y-%m-%d-%H
2019-02-08-06

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

内容二:显示过去时间的案例

2.1 显示系统 10 秒钟前的时间

# date +%Y-%m-%d-%H-%M-%S -d "-1 second"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "-1 seconds"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 second ago"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 seconds ago"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

2.2 显示系统 10 分钟前的时间

# date +%Y-%m-%d-%H-%M-%S -d "-1 minute"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "-1 minutes"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 minute ago"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 minutes ago"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

2.3 显示系统 1 个小时前的时间

# date +%Y-%m-%d-%H -d "-1 hour"

或者:

# date +%Y-%m-%d-%H -d "-1 hours"

或者:

# date +%Y-%m-%d-%H -d "1 hour ago"

或者:

# date +%Y-%m-%d-%H -d "1 hours ago"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

2.4 显示系统昨天的时间

# date +%Y:%m:%d:%H -d "-1 day"

或者:

# date +%Y:%m:%d:%H -d "-1 days"

或者:

# date +%Y:%m:%d:%H -d "1 day ago"

或者:

# date +%Y:%m:%d:%H -d "1 days ago"

(补充:这里以冒号 “:” 自定义为时间单位的间隔符为力)

2.5 显示系统 2 个月前的时间

# date +%Y-%m-%d-%H -d "-2 month"

或者:

# date +%Y-%m-%d-%H -d "-2 months"

或者:

# date +%Y-%m-%d-%H -d "2 month ago"

或者:

# date +%Y-%m-%d-%H -d "2 months ago"

(补充:这里以大写字母 “T” 自定义为时间单位的间隔符为力)

2.6 显示系统 3 年前的时间

# date +%Y-%m-%d-%H -d "-3 year"

或者:

# date +%Y-%m-%d-%H -d "-3 years"

或者:

# date +%Y-%m-%d-%H -d "3 year ago"

或者:

# date +%Y-%m-%d-%H -d "3 years ago"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

内容三:显示未来时间的案例

3.1 显示系统 10 秒钟后的时间

# date +%Y-%m-%d-%H-%M-%S -d "+1 second"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "+1 seconds"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 second"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 seconds"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

3.2 显示系统 10 分钟后的时间

# date +%Y-%m-%d-%H-%M-%S -d "+1 minute"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "+1 minutes"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 minute"

或者:

# date +%Y-%m-%d-%H-%M-%S -d "1 minutes"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

3.3 显示系统 1 个小时后的时间

# date +%Y-%m-%d-%H -d "+1 hour"

或者:

# date +%Y-%m-%d-%H -d "+1 hours"

或者:

# date +%Y-%m-%d-%H -d "1 hour"

或者:

# date +%Y-%m-%d-%H -d "1 hours"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

3.4 显示系统明天的时间

# date +%Y-%m-%d-%H -d "+1 day"

或者:

# date +%Y-%m-%d-%H -d "+1 days"

或者:

# date +%Y-%m-%d-%H -d "1 day"

或者

# date +%Y-%m-%d-%H -d "1 days"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

3.5 显示系统 2 个月后的日期

# date +%Y-%m-%d-%H -d "+2 month"

或者:

# date +%Y-%m-%d-%H -d "+2 months"

或者:

# date +%Y-%m-%d-%H -d "2 month"

或者:

# date +%Y-%m-%d-%H -d "2 months"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

3.6 显示系统 3 年后的日期

# date +%Y-%m-%d-%H -d "+3 year"

或者:

# date +%Y-%m-%d-%H -d "+3 years"

或者:

# date +%Y-%m-%d-%H -d "3 year"

或者:

# date +%Y-%m-%d-%H -d "3 years"

(补充:这里以横杠 “-” 自定义为时间单位的间隔符为力)

内容四:指定格式显示时间的案例

4.1 以横杠 “-” 作为间隔显示时间

# date +%Y-%m-%d-%H

4.2 以空格 “ ” 作为间隔显示时间

# date +%Y" "%m" "%d" "%H

内容五:显示以 1970 年 1 月 1 日 为基准到现在的绝对时间的案例

# nowtime=`date -d now +"%b %d %H:%M:00"`
# date -d "$nowtime" +%s

或者:

# date -d "`date -d now +"%b %d %H:%M:00"`" +%s

内容六:修改系统时间的案例

# date -s “20101010 10:10:10”

或者:

# date -s "2010-10-10 10:10:10"

或者:

# date -s "2010/10/10 10:10:10"

或者:

# date -s "10/10/2010 10:10:10"

或者:

# date -s "10:10:10 20101010"

(补充:这里以将系统日期设置为 2010 年 10 月 10 日 10 点 10 分 10 秒为例)

[步骤] Linux 网络的设置 (禁用 IPv6) (Rocky Linux & RHEL 版)

内容一:显示 IPv6 是否启用

1.1 方法一:通过 ifconfig 命令实现

# ifconfig

1.2 方法二:通过 ip 命令实现

# ip a s

(补充:如果出现了 inet6 则 IPv6 是激活的)

1.3 方法三:通过 sysctl 命令实现

# sysctl -a |grep -i ipv6|grep -i disable
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.eth1.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

(补充:从输出结果中可以看出 IPv6 已经被禁用)

内容二:临时禁用 IPv6

2.1 临时禁用本地所有的 IPv6

# sysctl -w net.ipv6.conf.all.disable_ipv6=1

2.2 临时禁用某 1 张网卡的 IPv6

# sudo echo 1 > /proc/sys/net/ipv6/conf/ens32/disable_ipv6 


补充:
1) 这里的 ens32 是要禁用 IPv6 的网卡名称
2) 系统或者网卡重启后禁用失效

内容三;永久禁用 IPv6

3.1 方法一:通过 /etc/sysctl.conf 配置文件实现

3.1.1 修改 /etc/sysctl.conf 配置文件
# vim /etc/sysctl.conf

添加以下内容:

......
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.ens32.disable_ipv6 = 1

(补充:这里的 ens32 是要禁用 IPv6 的网卡名称)

3.1.2 使刚刚的修改生效
# sudo sysctl -p /etc/sysctl.conf

3.2 方法二:通过 /etc/default/grub 配置文件实现

3.2.1 修改 /etc/default/grub 配置文件
# vim /etc/default/grub

在这一行里:

GRUB_CMDLINE_LINUX="......"

添加:

GRUB_CMDLINE_LINUX="...... ipv6.disable=1"
3.2.2 使刚刚的修改生效
# grub2-mkconfig -o /boot/grub2/grub.cfg