Linux基本内容学习

发布时间:2023年12月22日

Linux

命令
文件命令
命令释义语法格式
lslist,用于显示目录中文件及其属性信息ls [参数名] [文件名]
cdchange directory,用于更改当前所处的工作目录,路径可以是绝对路径,也可以是相对路径,若省略不写则会跳转至当前使用者的家目录cd [参数名] [目录名]
pwdprint working directory,用于显示当前工作目录的路径,即显示所在位置的绝对路径pwd [参数]
cpcopy,用于复制文件或目录。cp命令能够将一个或多个文件或目录复制到指定位置,亦常用于文件的备份工作cp [参数] 源文件名 目标文件名
mkdirmake directories,用来创建目录文件,注意若要创建的目标目录已经存在,则会提示已存在而不继续创建,不覆盖已有文件mkdir [参数] 目录名
mvmove,用于对文件进行剪切和重命名操作mv [参数] 源文件名 目标文件名
tar用于压缩和解压缩文件,能够制作出Linux系统中常见的.tar、.tar.gz、.tar.bz2等格式的压缩包文件tar 参数 压缩包名 [文件或目录名]
ll显示指定文件或目录的详细属性信息,“ls -l --color=auto”的别名ll [参数] [文件名]
file识别文件类型,也可以用来辨别一些内容的编码格式file [参数] [文件名]
find根据给定的命令和条件查找相关文件或目录,参数灵活(支持正则表达式)find [路径] [选项] [文件名/模式]
rmremove,删除文件或目录,一次可以删除多个文件,或递归删除目录及其内的所有子文件rm [参数] [文件名]
touch创建空文件或修改时间戳touch [参数] [文件名]
mount将文件系统挂载到目录,文件系统指的是被格式化的硬盘或分区设备。mount [参数] [设备名] [目录名]
lnlink,链接,为某个文件在另外一个位置建立同步的链接ln [参数] [原文件名] [目标文件名]
grepglobal search regular expression and print out the line,用于全面搜索的正则表达式,并将结果输出grep [参数] [文件名]
命令帮助
命令作用
man Command具体参数和使用方法(格式例:man ls)
whatis Command命令的简要说明
info Command详细介绍
help CommandLinux内置命令
poweroff关机
shutdown -h now关机
halt -p关机
reboot重启
常用快捷键和命令
操作作用
Tab键补全命令和提示(自动提示)
方向键上一条命令:↑ ;下一条命令:↓
Ctrl + r搜索历史命令,回车执行
!cd:重复执行最近一次的历史cd命令
Ctrl + Insert复制
Shift + Insert粘贴
Alt + Insert复制并粘贴
Ctrl + 左右键光标在单词间跳转
Ctrl + A光标移动至行首
Ctrl + E光标移动至行尾
Ctrl + U清除光标至行首(兼具剪切功能)
Ctrl + K清除光标至行尾(兼具剪切功能)
clear(或Ctrl+L)清屏
Ctrl + F退出前进一屏(Forward)
Ctrl + B退出后退一屏(Back)
Ctrl + Y粘贴Ctrl+U或ctrl+K剪切的内容
Ctrl + W删除光标前面的单词的字符
Alt + D由光标位置开始,往右删除单词(往行尾删)
history查看历史命令
history -c清除历史命令
more/less
操作作用
more/less [文件名]分页查看,more只能从前往后,less还可以从后往前
more/less +[数字] [文件名]从第几行开始查看
more/less +/[目录名] [文件名]从出现目标目录开始查看
Enter / ↓下一行
Y / ↑上一行
Space / (Ctrl+F)下一屏
B上一屏
Q / (Ctrl+C) / ZZ退出
/[查找字符]向后搜索,配合n键(next)从上往下查找所有目标字符
?[查找字符]向前搜索,配合n键(next)从下往上查找所有目标字符
head/tail
操作作用
-n设置显示文件的行数
-c设置显示文件的字符数
-f持续显示文件最新内容
head -n [数字] [文件名]查看前几行的文件
tail -n [数字] [文件名]查看末尾几行的文件
-q不显示文件名的头信息
-v显示文件名的头信息
文本编辑器
VI和VIM的区别

VI : Visual Interface VIM : Vi IMproved

  • VIM配置文件

    全局配置:/etc/vimrc 用户配置:~/.vimrc

    VIM配置vimrc详解文章https://blog.csdn.net/xiao_yi_xiao/article/details/118491698

  • VIM三种模式切换

在这里插入图片描述

  • VIM命令模式下的操作
操作作用
:[数字]跳到第几行
Home跳到行首
End跳到行尾
Ctrl + F退出前进一屏(Forward)
Ctrl + B后退一屏
G / (Shift + G)跳到文档末尾
:1 / gg跳到文档开头
/ [关键字] [回车]向后查找内容
?[关键字] [回车]向前查找内容
n下一个关键字
N上一个关键字
yy复制光标所在行
p/P复制光标所在行
X删除光标前面一个字符
Del / x删除光标后面1个字符
dd删除一行
ndd删除光标后面n行
.重复上一次操作
u撤销上一次操作
Ctrl + R恢复最近一次操作
  • VIM编辑模式下的操作

    操作作用
    a在光标的下一个字符前插入文本
    A在光标所在的行末加入文本
    i在光标的上一个字符之前插入文本
    I在光标的行首插入文本
    o在光标所在的行下插入一行文本
    O在光标所在的行上插入一行文本
    r修改当前光标所在的字符
    R替换文本
    Ctrl + U撤销
    Esc退出编辑模式
  • VIM底行模式下的操作

    操作作用
    :w保存
    :q退出
    :wq保存并退出
    :q!放弃修改,退出(!表示强制执行)
    :e!放弃所有修改,重新编辑(不关闭文档)
    :set nu显示行号
Linux系统派系
主要派系Linux发行版主要安装方式
Redhat红帽派系Redhat、CentOS、Fedora等make、rpm、yum、dnf
Debian派系Kali、Ubuntu等deb、apt、dpkg
FreeBSD系FreeBSDmake、pkg、ports
源码安装
  • 以CentOS为例

在这里插入图片描述

  • rpm选项(Redhat Package Manager)

    操作作用
    rpm -q [包名]查询包(q:query)
    rpm -ivh [包名]安装包(i:install,v:verbose,h:hash)
    rpm -Uvh升级包(U:upgrade/update)
    rpm -e [包名]卸载包(需要先卸载依赖该包的软件)
    rpm -qa查询所有软件(a:all)
  • yum选项(Yellow dog Updater,Modified)

    操作作用
    (yum list)/(yum list [包名])列表
    yum search [包名]搜索
    yum install [包名]安装
    yum update [包名]升级
    yum remove [包名]卸载
    yum update更新所有软件
    yum clean all清楚缓存
    yum make cache更新yum缓存
    选项作用
    -h显示帮助信息(h:help)
    -y对所有的提问回答都“yes”
    -c指定配置文件
    -q安静模式(q:quiet)
    -v详细模式(v:verbose)
  • dnf(Dandified YUM,yum的下一代)

    • DNF与YUM的区别

      区别DNFYUM
      解析依赖关系使用Libsolv使用公开的API
      API有完整的API文档,能很容易地创建新功能没有完整的文档,创建新功能困难
      开发语言C、C++、Python编写只用Python编写
      适用范围Fedora、RHEL 8、CentOS 8、OEL 8、Mageia 6/7RHEL 6/7、CentOS 6/7、OEL 6/7
      扩展的支持支持各种扩展只支持基于Python1的扩展
      同步元数据占用内存少占用较多内存
      更新包中不包含不相关的依赖,则不会更新在没有验证的情况下更新软件包
      储存库不可用DNF将跳过它,并继续使用可用的存储库处理事务YUM会立即停止
      内核包的保护DNF不提供,可以删除内核包不允许你删除运行中的内核
  • apt安装

    操作作用
    apt search [包名]搜索
    apt install [包名]安装
    apt update [包名]更新
    apt remove [包名]卸载
Linux用户与权限管理
Group相关命令
操作作用
cat /etc/group查看全部组
groups查看用户的所属组
groupadd security添加用户组
groupdel security删除用户组
  • 组ID-Group ID-GID

    1. root用户组:GID=0;
    2. 程序用户组(系统用户组):1-999(CentOS7)
    3. 普通用户组:1000-65535
  • 用户ID-User ID-UID

    1. root用户:UID=0(反之也成立)
    2. 程序用户(系统用户):1-999(CentOS7)
    3. 普通用户:1000-65535
  • User相关命令

    操作命令
    useradd [参数] [用户名]添加用户
    passwd [参数] [用户名]修改用户密码
    userdel [参数] [用户名]删除用户
    usermod [选项] [参数]修改用户信息
用户管理相关文件
  • /etc/group 文件下内容格式

    • 内容格式 组名:组密码:组管理员:组加用户列表

    • 影子文件

      通过cat /etc/gshadow命令可以查看组密码(若为!则无密码)

  • /etc/passwd 文件下内容格式

    • 内容格式 用户名:用户密码:UID:GID:全名(可有可无):home路径:shell工具

    • 影子文件

      通过cat /etc/shadow命令可以查看用户密码(若为!或*则无密码)

  • /etc/shadow 文件下内容格式

    1. 用户名
    2. 密码
    3. 最后修改时间(1970年1月1日以后的多少天,可以用date -d “1970-01-01 [天数] days”转换成实际日期)
    4. 最小修改间隔时间
    5. 密码有效期
    6. 密码需要变更前的警告天数
    7. 密码过期后的宽限天数
    8. 账号失效时间
    9. 预先设置的保留
  • 密码格式

    • 命令:openssl passwd -1 -salt admin 123456

    • 格式: i d id idsalt$encrypted

    • 示例: 1 1 1admin$LCIYcRe.ee8dQwgrFc5nz.

      数字加密方式
      1MD5
      2aBlowfish(某些Linux发行版)
      5SHA-256
      6SHA-512
  • /etc/sudoers

    • 全拼:super user do(超级用户要做的事情,由普通用户做)
      • 格式:[用户名] ALL = (ALL) ALL (释义:用户所有权限) 或 [用户名] ALL = (ALL)NOPASSWD:/bin/useradd(释义:给用户useradd的权限不需要密码)
    • sudo [command],例如sudo -l
用户管理基本命令
操作作用
id查询用户账号身份标识
finger查询用户账号的登录属性
w、who查询当前主机的用户登录情况
users查询系统当前在线的用户
whoami查看用户
su切换用户
用户和文件的关系
  • 文件所有者:所属用户、所属组
  • 访问权限:读、写、执行
文件和目录归属
  • 全拼:change owner,“chown”改变文件的拥有者和所属组的关系

  • chown [选项] [参数]

    例:chown -R [用户] /usr/local/soft

    ? chown -R redis/redis /usr/local/soft/redis

文件目录和权限

在这里插入图片描述
在这里插入图片描述

  • 文件类型:

    • -:普通文件
    • d:目录文件
    • p:管理文件
    • I:链接文件
    • b:块设备文件
    • c:字符设备文件
    • s:套接字文件
  • 用户类别:

    • u:user,所属用户(的权限)
    • g:group,所属组别(的权限)
    • o:other,其他用户(的权限)
  • 权限类别:

    • r:read,可读,可以读取,可以浏览的内容
    • w:write,可写,可以修改,可以删除、移动的内容
    • x:execute,可执行,可以执行,可以进入目录
    • -:没有权限
  • 修改权限

    操作作用
    chmod g+w test.log添加组用户的写权限(chmod全拼change mode)
    chmod o= test.log删除其他用户的权限
    chmod a-w test.log使得所有用户都没有权限
    chmod u=rwx,g=rw,o=r test.log当前用户具有所有权限,组用户具有读写权限,其他用户只有读权限
    chmod 764 test.log等价的八进制数表示
    chmod -R a=rw testdir/将目录以及目录下的文件都设置为所有用户拥有读取权限(ps:使用“-R”选项一定要保留当前用户的执行和读取权限,否则会报错)
    chmod --reference=1.log test.log根据其他文件的权限设置文件权限
Linux网络管理
网络基本概念
  • 物理地址/逻辑地址

    • 网卡

      • 网卡是网络接口卡NIC(NetworkInterfaceCarD.的简称,也称为网络适配器,通信适配器或网络接口卡。

      • 网卡是工作在第二层链路层的网络组件,是局域网中连接计算机和传输介质的接口。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的(物理层)。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行(数据链路层)。

      • 一块网卡包括OSI 模型的两个层,物理层和数据链路层:

        1、物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口。

        2、数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。

    • Mac地址(Media Access Control)媒体访问控制——物理地址

    • IP(Internet Protocal Address)互联网协议地址——逻辑地址,分为5类

      • A类IP:从0.0.0.0 – 127.255.255.255,共有16777216个IP
      • B类IP:从128.0.0.0 – 191.255.255.255,共有65536个IP
      • C类IP:从192.0.0.0 – 223.255.255.255,共有256个IP
      • D类IP:从224.0.0.0 – 239.255.255.255,用作组播地址
      • E类IP:从2240.0.0.0 – 255.255.255.255,科研保留地址段
  • 公有私有

    • 局域网——使用私有IP地址

    • 互联网——使用公有IP地址

      公有IP地址范围私有IP地址范围
      A类的公有IP:
      1.0.0.09.255.255.255<br/>11.0.0.0126.255.255.255
      A类私有IP地址:10.0.0.0~10.255.255.255
      B类的公有IP:
      128.0.0.0~172.15.255.255
      172.32.0.0~191.255.255.255
      B类私有IP地址: 172.16.0.0~172.31.255.255
      C类的公有IP:
      192.0.0.0~192.168.255.255
      192.169.0.0~223.255.255.255
      C类私有IP地址:192.168.0.0~192.168.255.255
  • NAT:Network Address Translation,网络地址转换

在这里插入图片描述

  • IPv4、IPv6地址

    • IPv4是互联网协议第四版,是计算机网络使用的数据报传输机制,此协议是第一个被广泛部署的IP协议。每一个连接Internet的设备(不管是交换机、PC还是其他设备),都会为其分配一个唯一的IP地址,如192.149.252.76,如下图所示,IPv4使用32位(4字节)地址,大约可以存储43亿个地址,实际可使用大约有25亿的地址。但随着越来越多的用户接入到Internet,全球IPv4地址已于2019年11月已全数耗尽。这也是后续互联网工程任务组(IEIF)提出IPv6的原因之一。在这里插入图片描述

    • IPv6是由IEIF提出的互联网协议第六版,用来替代IPv4的下一代协议,它的提出不仅解决了网络地址资源匮乏问题,也解决了多种接入设备接入互联网的障碍。IPv6的地址长度为128位,可支持340多万亿个地址。如下图,3ffe:1900:fe21:4545:0000:0000:0000:0000,这是一个IPv6地址,IPv6地址通常分为8组,4个十六进制数为一组,每组之间用冒号分隔。在这里插入图片描述

    • 差异IPv4IPv6
      地址表示方式8位一个字节,十进制表示值从0到255,共四段,中间用“.”分隔16位一个双字节,用十进制表示值从0到65535,共八段,中间用“:”分隔
      地址类型单点广播地址、多点广播地址和广播地址单点广播地址、多点广播地址和任意广播地址
      地址掩码用于主机部分指定网络未使用
      报头字段数128
      报头字节长度2040
      报头校验
      类别分配A到E类别分配无类别分配
      配置必须分配IP地址和路由配置可选,具体取决于所需的功能
      VLSM支持不支持
      片段由发送方(主机或路由器)对其分段在源节点分段,目标节点完成重新装配
      路由信息协议(RIP)路由守护程序支持的路由协议不支持RIP,使用的静态路由
      网络配置必须手动或通过DHCP配置自动配置
      简单网络管理协议(SNMP)用于系统管理的协议同样支持IPv6
      移动性和互操作性受网络拓扑限制 capabilities.提供嵌入在网络设备中的互操作性和移动性功能
      域名系统(DNS)逆向查找域为inaddr.arpa逆向查找的域为 ip6.arpa,如果找不到,则使用http://ip6.int
      IP地址解析使用广播ARP通过多播邻居请求
      服务质量(QoS)允许TCP/IP应用程序请求信息报优先级和带宽通过IBM i实现的QoS不支持IPv6
  • 动态、静态IP

    • DCHP(Dynamic Host Configuration Protocol),动态主机配置协议,是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。

      • 背景:DHCP于1993年10月成为标准协议,其前身是BOOTP协议。DHCP协议由RFC 2131定义,采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址,域名服务器(DNS)地址和其他相关配置参数,以便可以与其他IP网络通信。

      • 工作原理:DHCP协议采用UDP作为传输协议,DHCP客户端发送请求消息到DHCP服务器的68号端口,DHCP服务器回应应答消息给DHCP客户端的67号端口。只有跟DHCP客户端在同一个网段的DHCP服务器才能收到DHCP客户端广播的DHCP DISCOVER报文。当DHCP客户端与DHCP服务器不在同一个网段时,必须部署DHCP中继来转发DHCP客户端和DHCP服务器之间的DHCP报文。在DHCP客户端看来,DHCP中继就像DHCP服务器;在DHCP服务器看来,DHCP中继就像DHCP客户端。

      • DCHP优势:

        • 准确的IP配置:IP地址配置参数必须准确,并且在处理“ 192.168.XXX.XXX”之类的输入时,很容易出错。另外印刷错误通常很难解决,使用DHCP服务器可以最大程度地降低这种风险。
        • 减少IP地址冲突:每个连接的设备都必须有一个IP地址。但是,每个地址只能使用一次,重复的地址将导致无法连接一个或两个设备的冲突。当手动分配地址时,尤其是在存在大量仅定期连接的端点(例如移动设备)时,可能会发生这种情况。DHCP的使用可确保每个地址仅使用一次。
        • IP地址管理的自动化:如果没有DHCP,网络管理员将需要手动分配和撤消地址。跟踪哪个设备具有什么地址可能是徒劳的,因为几乎无法理解设备何时需要访问网络以及何时需要离开网络。DHCP允许将其自动化和集中化,因此网络专业人员可以从一个位置管理所有位置。
        • 高效的变更管理:DHCP的使用使更改地址,范围或端点变得非常简单。例如,组织可能希望将其IP寻址方案从一个范围更改为另一个范围。DHCP服务器配置有新信息,该信息将传播到新端点。同样,如果升级并更换了网络设备,则不需要网络配置。
      • 地址分配机制:相比手工静态配置IP地址,通过DHCP方式静态分配机制避免人工配置发生错误,方便管理员统一维护管理。

        • 动态分配机制:通过DHCP为主机分配一个有使用期限的IP地址。

          DHCP使用了租期的概念,或称为设备IP地址的有效期。租用时间是不定的,主要取决于用户在某地连接Internet需要多久,这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

        • 静态分配机制:网络管理员通过DHCP为指定的主机分配固定的IP地址。

  • 127.0.0.1

  • 127.0.0.1是主机环回地址。主机环回指的是,地址为127.0.0.1的数据包不应离开计算机(主机)发送,而不是发送到本地网络或internet,它只是在自身上“环回”,发送数据包的计算机成为收件人。 RFC1122明确指出“内部主机环回地址。这种形式的地址不得出现在主机之外。” 因此,拾取定向到127.0.0.1的流量的路由器应该立即丢弃数据包。这可确保没有专门用于主机上的流量进入Internet。 虽然它是最常见和最著名的,但127.0.0.1只是一个大块中的一个地址,127.0.0.0–127.255.255.255,在RFC6890中保留用于环回目的。 IPv6也有一个环回地址。完全写出它是0000:0000:0000:0000:0000:0000:0000:0001,但为了方便起见,它通常被截断为::1。

  • 端口port

    • 作用:区分程序
    • 范围:0-65535
      • 系统端口:0-1023
      • 用户端口:也叫注册端口,1024-49151
      • 动态端口:也成为私有或临时端口,49152-65535
  • 域名Domain name

    • 作用:替代IP,方便识记

    • DNS:Domain Name System,域名系统,因特网上作为域名和IP地址互相映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

      • DNS系统的作用

        正向解析:根据主机名称(域名)查找对应的IP地址

        反向解析:根据IP地址查找对应的主机域名

    • 域名与IP的数量关系:多对一

网络配置文件
文件作用
/etc/sysconfig/network-scripts/ifcfg-ens33网卡配置文件
/etc/sysconfig/network-scripts/ifcfg-Io环回地址配置文件
/etc/hosts主机名与IP的映射
/etc/resolv.confDNS配置,由ens33自动覆盖
  • ifconfig命令(全拼:network interfaces configuring)

    • 位于net-tools工具包,用于显示或配置网络设备(网络接口卡)或修改,可以动态配置网络参数,但这种修改是临时的,通常不建议使用ifconfig命令配置网络设备的参数信息,因为一旦服务器重启,配置过的参数会自动失效,还是编写到配置文件中更稳妥。
      原文链接:https://www.linuxcool.com/ifconfig
  • ip命令

    • 位于iproute工具包,用于显示与配置网卡参数,添加设备、启动停止网络设备、设置IP、设置网关。例如ip link显示当前的网络设备运行状态:

在这里插入图片描述

查看及配置文件
连通性检测
  • ping
    • 全拼:Packet Internet Groper,因特网包探测器
    • 功能是测试主机间网络的连通性,它发送出基于ICMP传输协议的数据包,要求对方主机予以回复。若对方主机的网络功能没有问题且防火墙放行流量,则就会回复该信息,我们也就可得知对方主机系统在线并运行正常了。
    • ping [参数] [域名或IP地址]
  • telnet
    • 用于控制远程主机,作为常用的telnet协议的客户端工具,使用该命令后能够控制一切开启了telnet协议支持的设备
    • telnet [参数] [域名或IP地址]
    • 远程登陆:
      • telnet bbs.newsmth.net
    • 探测端口:
      • telnet 192.168.142.132.80
      • telnet 192.168.142.132.22
查看网络连接
  • netstat(ss)
    • 全拼:network statistics
    • 查看程序的网络连接情况:netstat -ap | grep ssh
    • 查看端口的网络连接情况:netstat -ap | grep 3306
域名相关
  • nslookup

    • 全拼:Nameserver lookup,用于查询域名服务器信息
    • nslookup [参数] [域名或IP地址]
    • 查询后内容:
      • A记录:IP地址
      • CNAME:域名别名
      • MX:邮件服务器
  • dig

    • 全拼:domain information groper,用于查询域名DNS信息。
    • dig [参数] [域名或IP地址]
  • host

    • 用于解析域名结果,是一个查找DNS解析结果的简单程序。将域名转换成IP地址形式,帮助运维人员找到指定域名所对应的IP地址
    • host [参数] [域名]
下载传输
  • 常规方式

    • Xshell——上传
    • xftp——双向,或者Filezilla、FlashFTP
    • sz file name——下载
    • rz——上传
    • vmtools拖动——传入
    • QQ——双向
  • wget

    • 全拼:web get,用于从指定网址下载网络文件
    • 优点:非常稳定,即使网络波动也不会下载失败,而是不断下载重连,直至整个文件下载完毕
    • 支持HTTP、HTTPS、FTP等常见协议
    • wget [参数] [网址URL] [对象]
    • 查看下载进度:tail -f wget-log
  • scp

    • 全拼:Secure Copy,用于基于SSH协议远程拷贝文件,scp命令可以在多台Linux系统之间复制文件或目录 ,有些类似于cp命令的功能,但复制的范围却不是本地,而是网络上另一台主机。
    • 优点:由于是基于SSH协议进行的复制操作,全部数据都是加密的,因此会比HTTP和FTP更加安全。
    • scp [参数] [文件或目录名] [远程服务器信息]
  • curl

    • 全拼:CommandLine URL,在Shell终端界面中基于URL规则进行文件传输工作。curl是一款综合性的传输工具,可以上传也可以下载,支持HTTP、HTTPS、FTP等30余种常见协?议。
    • curl [参数] [网址URL] [文件名]
防火墙设置
  • 防火墙Firewall
    • iptables工具
      • 查看已开放的端口:firewall-cmd --list-ports
      • 开启80端口:firewall-cmd --zone=public --add-port=80/tcp -permanent
      • 重启防火墙:firewall-cmd --reload
      • 停止防火墙:systemctl stop firewalld.service
      • 禁止防火墙开机启动:systemctl disabled firewalld.service
      • 删除规则:firewall-cmd --zone=public --remove-port=80/tcp -permanent
Linux系统状态管理
查看系统信息
  • 日期时间

    • date
      • 时钟,用于显示或设置系统日期与时间信息。运维人员可以根据想要的格式来输出系统时间信息,时间格式MMDDhhmm[CC] [YY] [.ss],其中 MM 为月份,DD 为日,hh 为小时,mm 为分钟,CC 为年份前两位数字,YY 为年份后两位数字,ss 为秒数。
      • date [参数] [对象]
    • cal
      • 日历,用于显示系统月历与日期信息。、
      • cal [参数] [对象]
    • uptime
      • 用于查看系统负载,也可以显示机器运行时间。使用uptime命令能够显示系统已经运行了多长时间、当前登入用户数量、过去1分钟、5分钟、15分钟内的负载信息。而用法也十分简单,一般不需要加参数,直接输入uptime即可。
      • uptime [参数]
    • w
      • 用于显示已登录用户的信息,也可以显示机器运行时间
      • w [参数]
  • 系统版本

    • cat /etc/redhat-release (不同linux发行版本命令可能有所不同,这个是redhat系的centos7)
    • uname -a
    • cat /proc/version
进程管理
  • 程序(Program)、进程(process)、服务(service)

    • service命令,用于管理系统服务。
      • service [参数] [服务名称]
  • 运行程序

    • 前台运行:./xxx
    • 后台运行:nohup ./xxx &
  • 查看进程

    • top,实时显示系统运行状态,包含处理器、内存、服务、进程等重要资源信息。

      • top [参数] [对象]
      • 在这里插入图片描述
    • ps命令,全拼process status,显示当前系统的进程状态。使用ps命令可以查看到进程的所有信息,例如进程的号码、发起者、系统资源(处理器与内存)使用占比、运行状态等。ps命令可帮助我们及时发现哪些进程出现“僵死”或“不可中断”等异常情?况。

      • ps [参数]
        • ps -ef

          • 在这里插入图片描述
        • ps -aux

          • 在这里插入图片描述
        • pstree命令,全拼display a tree of processes,用于以树状图形式显示进程信息,帮助管理员更好地了解进程间的关系。

          • pstree [参数]
    • 服务管理

      • systemctl命令,全拼system control,用于管理系统服务

        • systemctl [参数] [动作] [服务名]

        • 命令作用
          systemctl status *.service查看所有服务状态
          systemctl start mysqld.service启动服务
          systemctl restart mysqld.service重启服务
          systemctl stop mysqld.service停止服务
          systemctl enable mysqld.service开机启动服务
          systemctl disable mysqld.service停止开机启动
  • 停止程序

    • 信号量含义服务停止
      0EXIT程序退出时收到该信息
      1HUP挂掉电话线或终端连接的挂起信号,这个信号也会造成某些进程在没有终止的情况下重新初始化
      2INT表示结束进程,但并不是强制性的,常用的“Ctrl + C”组合键发出就是一个kill -2的信号
      3QUIT退出
      9KILL杀死进程,即强制结束进程
      11SEGV段错误
      15TERM正常结束进程,是kill命令的默认信号
内存使用情况
  • free命令
    • 显示系统内存使用量情况,包含物理和交换内存的总量、使用量和空闲量的情况。
    • free [参数]
磁盘使用情况
  • du命令

    • 全拼disk usage,用于查看文件或目录的大小。常会把df和du命令混淆,df是用于查看磁盘或分区使用情况的命令,而du命令则是用于按照指定容量单位来查看文件或目录在磁盘中的占用情况。

    • du [参数] [文件名]

    • 命令作用
      du /usr显示使用情况
      du -h /usr–human-readable用恰当的单位
      du -h /root --max–depth=1加上层级限制
      du -h --max-depth=1 | sort -hr降序排列
      du -ah /root | sort -hr | head -n 3前三个大文件
      du -ah --exclude=“/.” .排除隐藏目录
      du -kt -10M ./*找出10M以上的文件
定时任务
  • 工具crontab

    • 全拼cron table,管理定时计划任务。定时计划任务,顾名意思就计划好的任务,到了时间就会自动执行,在Linux系统中的crond是一个定时计划任务服务,用户只要能够按照正确的格式(分、时、日、月、星期、命令)写入到配置文件中,那么就会按照预定的周期时间自动地执行下去,而crontab命令则是用于配置的工具名称。

    • crontab [参数] [对象]

    • 参考网址https://tool.lu/crontab、https://cron.qqe2.com

    • 命令作用
      crontab -u root -r删除任务remove
      crontab -u root time.cron把文件添加到某个用户的任务
      crontab -u root -l列举任务list
      crontab -u root -e编辑任务edit
  • 定时任务文件

    • 命令作用
      /etc/crontab管理文件
      /var/spool/cron/每个用户包括root的crontab任务
      /etc/cron.d/存放任何要执行的crontab文件或脚本
文章来源:https://blog.csdn.net/qq_59470001/article/details/135142593
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。