Linux操作系统基础命令
systemctl stop firewalld.service //临时关闭防火墙
systemctl disable firewalld.service//永久关闭防火墙(关闭防火墙的开机自启动)
systemctl status firewalld.service //查看防火墙状态
getenforce 显示当前子系统状态
setenforce 0 关闭当前子系统状态
Linux系统的启动与服务控制
runlevel: 显示当前运行级别
systemctl get-default :显示系统默认targe
init (运行级别)临时切换
ln-sf /lib/systemd/system/multi-user. target /etc/systemd/system/default. target
永久切换运行级别(重启生效)
systemctl enable httpd.service //apache服务设置为开机启动
systemctl is-enabled httpd.service//查看是否启动enable
systemctl disable httpd.service //apache服务设置为开机关闭
systemctl list units …-type=service //查看所有已经激活的服务
Linux基本命令操作
| 文件的颜色 | 含义 |
| 蓝色 | 目录 |
| 绿色 | 可执行文件 |
| 红色 | 压缩文件 |
| 浅蓝色 | 链接文件 |
| 灰色 | 其他文件 |
help pwd :查看shell内部命令pwd的帮助信息
命令字--help 显示对应命令字的格式级选项帮助信息
ls:显示目录文件,包括子目录和文件的相关属性信息
-l:以长格式显示文件目录的列表
-a:显示所有子文件和目录信息
一h:以更人性化(Human)的方式显示目录或文件的大小,默认的大小单位为字节(B)
-R:以递归(Recursive)的方式显示指定目录及其子目录中的所有内容。
du命令--统计目录及文件的空间占用情况(Disk Usage)
-a:统计磁盘空间占用时包括所有的文件
-h:以更人性化的方式 显示出KB,MB 等单位
-s:只统计每个参数所占用空间的(Summary)大小
mkdir:创建新的目录
-p递归创建多级目录
-m建立目录的同时设置目录的权限
-z设置安全上下文
-v显示目录的创建过程 -m,--mode=模式, 定权限<模式>(类似 chmod)
touch:创建空文件
-a:改变档案的读取时间记录
-r:使用参考档的时间记录
-t:设定档案的时间记录
-c:不创建不存在的文件
-d:使用指定的日期时间,而非现在的时间
-m:指修改(修改)时间,不修改访问时间
ln命令-创建链接(Link)文件
ln默认创建硬链接
ln-s:创建软连接
alias [选项] [参数]:创建别名
alias-p:查看当前可用别名
cp 复制文件或目录
cp 源文件 目标文件
-f:强制复制
-i:覆盖同名文件时提醒
-p:复制目录时保持各种属性不变
-r:表示递归复制所有文件和目录
rm:删除文件或目录
-r:表示递归
-f:不提示,强制执行
mv:移动文件或目录
-b:覆盖前备份
-f: 如果目标文件已经存在 不会询问 直接覆盖
-x:若目标文件 存在 询问是否覆盖
-u: 若目标文件已经存在,且source比较新,才会更新
-t: 即指定mv目标目录
Linux操作系统查看查找命令
which命令-查找用户所执行的命令文件存放的目录
-n指定文件名长度
-p与-n参数相同,但此处的包括了文件的路径
-w指定输出时栏位的宽度。
-V显示版本信息
find:查找文件或目录
-name:按名称查找
-user:按文件属主查找
-type:按文件类型查找
根据时间戳查找:atime(文件的最后访问时间)mtime(文件最后修改时间)ctime(文件最后改变时间)
grep:在文件中查找并显示包含指定字符串的行
-i:忽略大小写的不同,所以大小写视为相同。
-v: 显示出没有'搜寻字串'内容的那一行
-c:计算找到'搜寻字符串'的次数
一n :顺便输出行号
Linux日常管理
cat:命令显示并连接 文件内容
-A 可列出一些特殊字符
-b:列出行号,仅针对非空白行做行号显示 空白行不标行号
-E:将结尾的断行字符 $ 显示出来
-n:打印出行号,连同空白行也会有行号
-T;将[tab] 按键以^1显示出来
-v:列出一些看不出来的特殊符号
nl可以将输出的文件内容自动的加上行号
-ba:表示不论是否为空行,也同样列出行号
-bt:如果有空行,空的那一行不要列出行号(默认值)
-n In:行号在屏幕的最左方显示;
-n rn:行号在自己字段的最右方显示,且不加0
-n nz:行号在自己字段的最右方显示,且加0
-w:行号字段的占用的字符数。
wc命令--统计文件内容中的单词数量、行数等信息
-l:仅列出行。
-w:仅列出多少字
-m:多少字符。
vim行编辑技巧的应用技巧
-a:在当前光标位置之后插入内容
-A:在光标所在行的末尾插入内容。
-i:在当前光标位置之前插入内容。
-I:在当前光标所在行的行首插入内容。
-o:在光标所在行的后面插入一个新行。
-O:在光标所在行的前面插入一个新行
-u:撤销 w:保存 q:退出
使用rpm包管理器安装软件
gzip [-cdtv#]文件名选项与参数
-c:将压缩的数据输出到屏幕上,可通过数据流重导向来处理
-d:解压缩的参数。
-t:可以用来检验一个压缩文件的一致性~看看文件有无错误
-v:可以显示出原文件/压缩文件的压缩比等信息。
-#:#为数字的意思,代表压缩等级 -1最快,但是压缩比最差、-9最慢,但是压缩比
最好
使用tar归档与释放文件
-c:创建打包文件
-C:解压缩,用在特定目录解压
-f 要立刻接要被处理的文件 建议一f单独写一个选项
-j:通过bzip2的支持进行压缩/解压缩
-p(小写):保留备份数据的原本权限与属性
-P(大写):保留绝对路径,亦即允许备份数据中含有根目录存在之意
-t:察看打包
-v:在压缩/解压缩的过程中,将正在处理的文件名显示出来。
-x:解打包或解压缩的功能
-z:通过gzip的支持进行压缩/解压缩
安装升级卸载rpm包
-i:在系统中安装一个新的软件包。
-e: 卸载指定的软件包。
-U:检查并升级某个软件包,如果该软件包未进行安装,则将软件包进行安装。
F:检查并升级某个软件包,如果该软件包未进行安装,则放弃安装。
-h:在安装过程中以“#”显示安装进度
-v:显示安装软件包的详细过程
--nodeps:强制安装。
Linux用户和组的管理
useradd:添加用户账号
-u:指定用户的uid号,要求该uid号码未被其他用户使用。
-d:指定用户的宿主日录位置(当与-M一起使用时,不生效)
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g:指定用户的基本组名(或使用GID号)年月日
隔的
-G:指定用户的附加组名(或使用GID号)
-M:不建立宿主目录
-s:指定用户的登录 Shell
passwd:更改用户密码
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-l:锁定用户账户。
-S:查看用户账户的状态(是否被锁定)。
-u:解锁用户账户。
usermod:修改用户账号属性
-u:修改用户的UD号
-d:修改用户的宿主目录位置
-e:修改用户的户失效时间,可使用YYY-MAM-DO的日期格式.
-o:修改用户的基本组名(或使用GID号)
-G:修改用户的附加组名(或使用GID号)
-s:指定用户的登录 shell
-l:更改用户号的登录名称(Login Name)
-L:锁定用户账号
-U:解锁用户账号
组账号管理
groupadd:添加组账号
-a: 向组内添加一个用户。
-d:从组内删除一个用户成员。
-M:定义组成员列表,以逗号分隔
-g:指定GID号
目录文件属性与权限管理
| 权限 | 文件 | 目录 |
| r | 查看文件内容 | 显示子目录,文件列表 |
| w | 修改文件内容 | 在目录中新建移动删除文件或子目录 |
| x | 执行文件或脚本 | 执行cd命令进入或退出 |
chown 属组 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
Linux磁盘管理
fdisk -l :查看磁盘状态
fdisk /dev/sdb:进入交互式分区管理界面
m:帮助
p:列出硬盘中的分区情况
n:新建分区
t:变更分区类型
w:退出保存
q:退出
mkfs:格式化分区
mount [-t 文件系统类型] 存储设备 挂载点目录 : 挂载文件系统
umount:卸载文件系统
Linux逻辑卷管理
| 功能 | 物理卷管理 | 卷组管理 | 逻辑卷管理 |
| scan扫描 | pvscab | vgscan | lvscan |
| create建立 | pvcreat | vgcreate | lvcreate |
| dispaly显示 | pvdispaly | vgdispaly | lvdispaly |
| remove删除 | pvremove | vgremove | lvremove |
| extend拓展 | vgentend | lventend | |
| reduce减少 | vgreduce | lvreduce |
磁盘配额管理
xfs文件系统通过xfs_quota工具进行管理
ext3/4文件系统通过quota工具进行管理
xfs_qouta -x -c ‘limit -u bsoft=N bhard=N isoft=N ihard=N 用户名 挂载点
-x:启动专家模式
-c:直接调用管理命令
bsoft:设置磁盘容量的软限制数值。
bhard:设置磁盘容量的硬限制数值。
isoft:设置磁盘文件数的硬限制数值。
ihard:设置磁盘文件数的软限制数值
-U指定用户
Linux进程管理与任务计划
ps 命令- -查看静态的进程统计信息
-a:显示当前终端下的所有进程信息
-u: 使用以用户为主的格式输出进程信息。
-x:显示当前用户在所有终端下的进程信息
-e:显示系统内的所有进程信息。
-l:使用长(Long)格式显示进程信息。
-f: 使用完整的 (Full) 格式显示进程信息。
greap:查询进程信息
pstree:查看进程树
bg:将后台挂起任务暂停(CTRL+Z)
fg:将后台任务恢复到前台运行
终止进程:CTRL+C
kill:杀死进程
kill -9 :强制杀死
killall : 终止多个进程
pkill: 根据特定的条件终止进程
计划任务管理
at:一次性任务设置
contab:周期性任务设置
-e:编辑计划任务列表。
-U: 指定所管理的计划任务属于哪个用户,默认是针对当前用户(自己),一般只有root用户有权限使用此选项(用于编辑、删除其他用户的计划任务)。
-l:列表显示计划任务
-r: 删除计划任务列表。
Linux故障分析与处理
日志文件的分析
| 信息等级 | 等级名称 | 说明 |
| 7 | debug | 用来调试时产生的信息数据 |
| 6 | info | 仅是一些基本的信息说明而已 |
| 5 | notice | 虽然是正常信息,但比info还需要被注意到的一些信息内容 |
| 4 | warning | 警示的信息,可能有问题,但是还不至于影响到某个程序运行的信息;基本上,info,notice,warning这三个信息都是在告知一些基本信息而已,应该还不至于造成一些系统运行困扰 |
| 3 | Error | 一些重大的错误信息,例如配置文件的某些设置值造成该服务服法启动的信息说明,通常借由error的错误告知,大多数可以了解到该服务无法启动的问题 |
| 2 | crit | 比error还要严重的错误信息,这个crit是临界点(critical)的缩写,这个错误已经很严重了 |
| 1 | alert | 警告,已经很有问题的等级,比 crit 还要严重 |
| 0 | emerg | 指系统已经几乎要死机的状态。很严重的错误信息,通常只有硬件出问题,导致整个核心无法顺利运行,就会出现这样的等级的信息。 |
查看用户当前登录情况:users who w
查询用户登录历史记录:last lastb
磁盘坏道检测:badblock -sv
-s:显示进度信息
-v:显示详情
Linux网络管理与路由配置
ping
-d: 使用 Socket 的 SO_DEBUG功能
-f:极限检测。大量且快速地送网络封包给一台机器,看其回应
-n:只输出数值
-q:不显示任何传送封包的信息,只显示最后的结果
-r: 忽略普通的Routing Table,直接将数据包送到远端主机上
-R:记录路由过程
-v:详细显示指令的执行过程
-c:在发送指定数目的包后停止
-i:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次
-I(i): 使用指定的网络界面送出数据包
-l:设置在送出要求信息之前,先行发出的数据包
-p:设置填满数据包的范本样式
-s:指定发送的数据字节数
-t:设置存活时间
ifconfig :查看网卡状态
route (查看路由表条目)
route -n 将路由记录中的地址显示为数字的形式
route add -net 目标地址/24 gw 网关(添加路由记录)
route del -net 网段/24(删除静态路由)
route del default gw 地址(删除默认网关记录)
route add default gw 地址(添加默认网关记录)
netstat -a | head -4 (显示前四行端口信息)
netstat -at(显示所有TCP端口)
netstat -au(显示所有UDP端口)
netstat -anpt | grep ":53"(查看是否有监听TCP53端口的服务程序)
vim /etc/sysconfig/network-scripts/ifcfg-ens33 :更改网络配置
systemctl restart network(重启网络接口)
ifdown ens33/ifup ens33(关闭ens33/根据配置文件开启ens33)
vim /etc/hostname(更改主机名)
vim /etc/resolve.conf(指定默认使用的两个DNS服务地址分别位于......)
LinuxDHCP服务相关命令
配置DHCP服务器
安装DHCP服务器软件
建立主配置文件:vim /etc/dhcp/dhcpd.conf
调整全局配置/确认subnet网段声明/确定host主机声明
重启DHCP服务:systemctl restart dhcpd
LinuxNFS和SAMBA服务相关命令
安装samba软件包
systemctl start smb 启动samba服务
systemctl start nmb 启动nmb服务
systemctl enable smbsmb 开机自启
systemctl enable nmbnmb 开机自启
vim /etc/samba/smb.conf :配置samba主配置文件
添加共享用户:pdbedit -a -u (在创建用户的前提下)
添加全局配置:username map(映射机制)
smbclient -l: 查询资源
Linux部署FTP服务相关命令
安装ftp软件包
vim /etc/vsftpd/vsftpd.conf :主配置文件
使用ftp 地址 访问
LinuxFTP服务虚拟用户相关命令
创建别名:vim /etc/vsftpd/vuser.list(文件名)
将文本文件转换数据库文件:db_load -T -t hash -f vuser.list vuser.db
添加虚拟用户映射账号:useradd -d /var/ftproot -s /sbin/nologin virtual
为虚拟用户PAM认证文件:vim /etc/vsftpd/vsftpd.conf
Linux部署域名解析服务相关命令
BIND安装与配置
主配置文件/区域数据文件
systemctl status named :查询BIND运行状态
named-checkconf -z /etc/named.conf:(检查语法错误)
systemctl start named :启动named服务
nslookup:域名
扫一扫
8160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
