运维工作中常用的命令

最新推荐文章于 2024-01-18 22:02:22 发布

蜡笔晓心

最新推荐文章于 2024-01-18 22:02:22 发布

阅读量1.7k

点赞数

分类专栏：运维工作文章标签：运维

原文链接：https://blog.csdn.net/cuichongxin/article/details/101195114?biz_id=102&utm_term=%E8%BF%90%E7%BB%B4%E5%B7%A5%E4%BD%9C%E4%B8%AD%E5%B8%B8%E7%94%A8%E7%9A%84%E8%84%9A%E6%9C%AC&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-101

版权

运维工作专栏收录该内容

1 篇文章 1 订阅

订阅专栏

之前整理了一套笔记但很多都是后来因工作需要添加的比较乱但实用性高自用为主可以参考。

解密最常见：穷举法
管理员用户名一般格式：administrator，admin，root
重启：reboot 关闭：poweroff
收集系统配置及架构信息并输出诊断文件：sosreport
下载网络文件：wget 下载地址
解压：tar -zvxf 文件名 z用Gzip压缩 f显示过程x解压文件v显示详细的tar处理的文件信息
路由测试：tracert 测试ip
查看端口是否通：telnet 查看ip
查看日志： journalctl -xb ， /var/log/ 目录下的都是存放各种日志的
查看目录下所有文件大小：du -sh *
查看单独文件大小：du -h 文件名或 ls -lh 文件名
最简单的清空文件： > 文件名等于： cat /dev/null > 文件名
查看当前系统格式及大小和uuid：lsblk -f 或 blkid
查看内核信息：uname -a
查看系统版本详细信息：
Redhat系：cat /etc/redhat-release
所有的Linux：cat /etc/issuech
查看登陆日志：last
查看swap内存用量：free -h 或 cat /proc/meminfo 第一行即为内存大小
查看cpu：lscpu
查看硬盘大小：lsblk
查看分区信息：df -h
挂载：mount 卸下：umount
查看网卡运行状态：cat /proc/net/bonding/bond0（需要配置bond0的才能查看）
显示当前运行模式：runlevel 3doc ,5图形 upknown 未知的
contos图形化切换：ait+ctrl+f1切换到dos界面 ait+ctrl+f3切换到图形界面或者输入命令：init3切换到dos界面，init5切换到图形化界面；

敲命令的时候，要知道：我是谁，我在哪，我要干什么
我是谁：whoami 查看当前使用用户
我在哪：pwd 查看工作目录
我要干什么：不知道命令的作用，别敲，不敲不会出错，敲了可能会出错。

特别是我是谁，一定不能单独的以看到的为准，毕竟显示的内容是可以更改的，如：

# whoami显示用户是ccx才是真实的
[ccx@compute1 ~]$ whoami
ccx

    
    
    
    1
2
3

不真实的原因有2，一是su 的时候没有加-，二是显示内容被修改，虽然一般没人改，但重要操作看一下也没坏事：

[ccx@compute1 ~]$ echo $PS1
[\u@\H \w]\$
[ccx@compute1 ~]$ export PS1='[xgq@\h \w]\$'
[xgq@compute1 ~]$whoami 
ccx
[xgq@compute1 ~]$

    
    
    
    1
2
3
4
5
6

详细看：https://blog.csdn.net/cuichongxin/article/details/103949335

管理口只有主板坏了和电源不通才不能正常使用，其他任何情况只要能通电都能正常连接管理口。
管理口常用的三个作用：开关机，连接虚拟kvm，和查看硬件告警或报错。
通过管理口登陆虚拟kvm
管理口IP别称底层ip。
只有底层ip没有业务ip的时候，一般都是网线松了并没有宕机。
底层协议：ipmi （一般情况下不适用，除非管理口无法正常使用）。
华为管理口ip(ibmc)：
戴尔管理口ip(idrac)：
惠普管理口ip(iLO)：

系统信息-存储-状态：Degraded-表示降级状态
固件升级一般用于查不出问题的情况下才使用。

查看帮助：man 命令进去后q退出

4个最常用的转义字符： echo …
反斜杠()：使反斜杠后面的一个变量单纯变为字符串
单引号(’’)转义其中的所有变量为单纯的字符串
双引号(""):保留其中的变量属性，不进行转义处理
反引号(``)：把其中的命令执行后返回结果

切到root用户：su - （一定要加-，否则环境不会改变）
查看网卡：ifconfig |ip addr list
进入网卡目录：cd /etc/sysconfig/network-scripts/
进入网卡目录后查看网卡配置信息：more ifcfg-em1(名称）
查看单独网段：ethtool em1/em2…

1000m/10000m都是光纤其他均为网线

查看系统版本：cat /etc/redhat-release 如果未找到命令就百度命令很多逐一测试。（知道版本根据输入相关命令）
查看内核版本：uname-a
查看系统程序信息：file /bin/ls
即时生效永久设置主机名：hostnamectl set-hostname 新主机名
查看主机名：cat /etc/hostname / hostname

重启网络服务：
8即以上版本：systemctl restart NetworkManager （但8及以上基本上都是用nmcli管理网络）
7-8之间的版本：systemctl restart network
7以下版本：service network restart
查看网卡是否正常：cat /proc/net/bonding/bond0 (需要配置完bond0后查看）
在这里插入图片描述
查看网络状态：systemctl status network

查询防火墙状态：firewall-cmd --state
centos7以下版本临时关闭防火墙：service iptables stop （7以下好像没有 firewalld ）
7即以上： systemctl stop firewalld.service / systemctl stop iptables （可以兼容iptables，有些系统可能使用的是iptables，所以都可以执行一遍）
永久关闭防火墙：systemctl disable firewalld.service

删除文件：rm -rf 文件名注： f是强制删除不提醒 r是递归删除文件夹

动态查看日志：tail -f /var/log/messages
使用方法：打开一个新命令窗口，运行该命令，再打开另2外一个新命令窗口，运行执行错误的命令，就可以动态显示报错信息：如
在这里插入图片描述
查看日志：journalcty

服务器必须拥有的基本硬件：硬盘 cpu 内存主板电源
pci外接设备：网卡，ibe卡，显卡等等

关闭root直接登陆权限：root模式下
vi /etc/ssh/sshd_config
按↓找到PermitRootLogin yes，将其中的yes改为no 前面的#删掉
重启：service sshd restart / systemctl restart sshd

userdel -r 注：删除用户和其家目录
usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等;
在这里插入图片描述

统计行：wc wc -l 文件名即可显示出有多少行
显示行号： cat -n 文件名

Linux权限说明：
查看权限： ls -l
rwxrwxrwx：
左三位：定义user(owner)的权限
中三位：定义group的权限
右三位：定义other的权限
linux的文件夹也有三种权限分别是：rxw
r(Read 读取)：4
x(eXecute 执行)：2
w(Write 写入)：1
3个为一组，一个文件有3组，分别为：用户，组，其他
在这里插入图片描述
3个数字表示的权限，就是一个rwx相加为一组，777就相当于3组都的rwx。
更详细的看：https://blog.csdn.net/cuichongxin/article/details/103130931
如：rw-rw-r–, rwxrwxr-x, rwxr-x----,rw-------,rwxr-xr-x
对应的数字： 664, 775, 750, 600 , 755

单独给一个文件 x权限：chomd +x 文件名
单独撤销一个文件x权限：chomd -x 文件名

全局广播:每一个登陆的都能看到，比如xshell里面使用，在终端也能看到：wall ‘内容‘

linux显示时间规则：date +%Y-%m-%d-%H-%M-%S (年月日时分秒）
也可单独显示： date +%Y （显示年份）…
显示今天是今年第几天：date +%j

clock 查看硬件时间。
linux修改时间规则；
单独修改年份：date -s 2019/05/05 （时间会默认为00：00：00）
单独修改时间：date -s 00:00:00
年份时间一起修改：date -s “2019-05-05 12:12:14” （年月日时分秒
linux硬件时间修改规则： clock查看硬件时间 date查看系统时间
系统时间同步硬件时间：hwclock --systohc
设置硬件时间
hwclock --set --date=“06/18/14 14:55” （月/日/年时:分:秒）或者# clock --set --date=“06/18/14 14:55” （月/日/年时:分:秒）
最简单的修改时间方法：
时区不是Asia/Shanghai需要改时区：
timedatectl set-local-rtc 1 # 将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间
timedatectl set-timezone Asia/Shanghai # 设置系统时区为上海

显示最近的#条命令：history
删除最近的命令：history -c

bash的基本特性：引用
强引用：’’
弱引用：""
命令引用：`` (1左边那个）
bash基础特性：快捷键
ESC+.：快速引用上一句的最后一句代码
Ctrl+a：跳转至命令行行首
Ctrl+e：跳转至命令行行尾
Ctrl+u：删除光标所在处之前的所有字符
Ctrl+k：删除光标所在处之后的所有字符
Ctrl+l：清屏，相当于clear
Ctrl+b：退格，将光标往回移动一个位置
Ctrl+c：中断，中介一个前台作业
Ctrl+d：从shell中退出或登出该对话，作用类似于exit。
Ctrl+f：将光标向前移动一个字符（在命令行下）
Ctrl+h：删除一个字符
Ctrl+j：新行（换行），在脚本中，也可能表示为八进制形式（‘/012’）或十六进制形式（‘/x0a’）。
Ctrl+l：跳纸，换页，清屏
Ctrl+m：回车
Ctrl+o：产生一个新行（在命令行下）
Ctrl+u：擦出从光标位置开始到行首的所有字符内容。
Ctrl+_：撤销操作
Ctrl+xx：在行首和光标两个位置间进行切换，此处是两个”x“字符。
ALT+u：将光标所在位置的词尾的所有字母转为大写
ALT+l：将光标位置到词尾的所有字母转为小写
ALT+r：取消所有变更，将当前行恢复到历史记录中原始状态（前提是当前命令是从历史记录中来的，如果是手动输入的，则会清空行）。

错误输出流重定向：2>,2>> (覆盖输出）注意：虽然重定向不会报错，但实际是查询不了的，因为这是错误输出流重定向。

合并正常输出流和错误输出流：
(1)&>,&>>
(2)COMMAND > /path/to/somefile 2>&1 注：2是错误输出，1是标准输出
COMMAND >> /path/to/somefile2>&1
在这里插入图片描述
特殊设备：/dev/null (所有数据转入到该目录下，都会被悄悄移除).

输入重定向：<

cat << EOF
cat > /PATH/TO/SOMEFILE << EOF
在这里插入图片描述
tr命令：转换，使用如下；
把/etc/passwd文件的前6行的信息转换为大写字符后输出：
head -n 6 /etc/passwd | tr ‘a-z’ ‘A-Z’

密码储存地址：password: /etc/shadow /etc/gshadow
查看： cat /etc/shadow
加密算法：
对称加密：加密和解密使用同一个密码
非对称加密：加密和解密使用的一对密钥
密钥对：公钥public key，私钥 private key
单项加密：只能加密，不能解密：提取数据特征码
定长输出雪崩效应
如：查码 echo "内容” | md5sun 短编码 md5
在这里插入图片描述
echo “内容” | sha512sun 长编码：sha

vim的多文件功能：
vim file1 file2 …
打开多个文档后，在文件间切换：
:next 下一个
:prev 上一个
:first:第一个
:last 最后一个
退出所有文件：
:wqall 保存所有文件并退出
:wall 保存所有文件
:qall 退出所有文件

多窗口：
-o:水平分割窗口
-O:垂直分割窗口
在窗口键切换：Ctrl+w或ARROW
单个文件也可以切割为多个窗口进行查看：
Ctrl+w,s:水平切割
Ctrl+w,v：垂直分割窗口

订制vim的工作特性：
注意：在末行模式下的设定，仅对当前vim进程有效
永久有效：
全局：vi /etc/vimrc
用户个人：~ /.vimrc
1、行号
显示行数显示：set number,简写为set nu
关闭行数显示：setnomber,简写稳set nonu
2、括号匹配高亮
显示：set sm
取消：set nosm
3、自动缩进
启用：set al
禁用：set noal
4、高亮搜索
启用：set hlsearch
禁用：set nohlsearch
5、语法高亮
启用：syntax on
禁用：syntax off
6、忽略字符大小写
启用：set ic
禁用：set noic
课外作业：如何设置tab缩进为4个字符

find查找，语法： find / -name -type TYPE 查找关键字
根据文件类型查找：
-type TYPE：
f：普通文件：
d：目录文件：
I：符号链接文件：
b：块设备文件：
c：字符设备文件：
p：普通文件：
s：套接字文件：

组合测试：
与：-a，默认组合逻辑；
或：-o
非：-not，!

练习：
1、找出/tmp目录下属主为非root的所有文件；
find /tmp -not -user root -ls
2、找出/tmp目录下文件名中不包含fstab字符串的文件；
find /tmp -not -iname “fstab”
3、找出/tmp目录下属主为非root用户，而且文件名不包含fstab字符串的文件；
方法1,find /tmp -not -user root -a -not -iname “fstab” -ls
方法2,find /tmp -not ( -user root -o -iname “fstab” ) -ls

根据文件的大小查找：
-size [+ | -]#UNIT
常用单位：k，m，g
#UNIT(#-1,#) 大小悬殊1k,m,g以内
-#UNIT(0,#-1] 从0到该文件减1的大小(小于该文件）
+#UNIT(#,00) 从该文件大小到无穷大 (大于该文件)
在这里插入图片描述

查看没有属主的用户：nouser 如：find ./ -nouser
查看没有数组的用户：nogroup 如： find ./ -nogroup
查看没有属主且没有数组的用户： find ./ -nouser -a -nogroup

练习：
1、查找/var目录下属主为root，且数组为mall的所有文件或目录；
find /var -user root -a -group mail -ls
2、查找/usr目录下不属于root，bin或hadoop的所有文件或目录；用两种方法；

find /user -not -user root -a -not -user bin -a -not -user hadoop -ls
fin /user -not (-user root -o -user bin -o -user hadoop ) -ls
3、查找/etc目录下最近一周内其内容修改过，且属主不是root用户也不是hadoop用户的文件或目录；
find /etc -mtime -7 -a -not (-user root -o -user hadoop ) -ls
find /etc -mtime -7 -a -not -user root -a -not -user hadoop -ls
4、查找当前系统上没有属或数组，且最近一周内层被访问过的文件或目录；
find / (-nouser -o -nogroup ) -atime -7 -ls
5、查找/etc目录下大于1M且类型为普通文件的所有文件；
find /etc -size +1M -ls
find /etc/ -size +1M -type f -exec ls -lh {} ;
6、查找/etc目录下所有用户都没有写权限的文件
find /etc -not -perm /222 -type f -ls
7、查找/etc/目录下至少有一类用户没有执行权限的文件；
find /etc -not -perm -111 -type f -ls
8、查找/etc//init.d/目录下，所有用户都有执行权限的文件，且其他用户有写权限的所有文件；
find /etc -perm -113 -type f -ls