《Linux基础》
学习目标
-
能够独立搭建Linux环境
-
能够使用Linux进行目录操作的命令
-
能够使用Linux进行文件操作的命令
-
能够使用Linux进行目录文件压缩和解压的命令
-
能够使用Linux进行目录文件权限的命令
-
能够使用其它常用的Linux命令
-
能够使用客户端工具连接Linux系统
-
能够使用Linux中的crontab命令
学习内容
一 linux简介
1.1 学习目的
# 学习linux的目的
* 我们在项目开发完之后,要上线 (投入生产)
1. 开发环境: 我们自己的电脑(windows系统/macos系统)
2. 生产环境: 专业服务器,牛逼的电脑 (linux系统)
* windows问题
1. 个人用户正版windows需要收费
2. 系统长时间运行不稳定,变慢,容易死机
3. windows常招到病毒攻击
* linux优点
1. 个人用户正版Linux不需要收费
2. 系统长时间运行稳定,不会变慢,不容易死机
3. Linux不常招到病毒攻击,也很难攻击
学会对Linux的基本操作是后端JavaEE程序员的必修课。做为一个后端JavaEE程序员,通常在Windows中开发完程序后,需要部署到一个相对比较安全,稳定的服务器中运行,这台服务器上安装的往往不是Windows操作系统,而是Linux操作系统。
以后Linux系统主要使用者:运维人员,系统架构设计师。
学习Linux, 作为开发者得学会:安装Linux操作系统,对目录,文件,权限等基本操作命令,学会在linux部署项目.
1.2 unix介绍
1968年 ,MIT、Bell实验室、美国通用电气有限公司走到了一起,致力于开发Multics项目。到后期由于开发进度不是很好,MIT和Bell实验室相继离开这个项目的开发,最终导致项目搁浅。
1969年,Bell实验室中有一个小伙(Ken Thompson )开发了一款游戏(travel space:遨游太空),因为两个实验室相继离开项目开发,导致他开发出来的游戏没办法运行,所以在Multics项目上重写开发,诞生了Unix。
1973年,因为汇编语言有一个最大的局限性:对于计算机硬件过于依赖导致移植性不好,所以创造了大名鼎鼎的 C 语言,并重写了Unix。
1975年,Bell实验室允许大学使用Unix操作系统用于教学作用,而不允许用于商业用途。
1.3 linux介绍
Linux是基于Unix的开源免费的多用户操作系统,相对于windows而言,其运行的稳定性和安全性都有着绝对的优势,因此它几乎成为程序代码运行的最佳系统环境。
Linux的核心代码一直由Linus Torvalds(林纳斯· 托瓦兹)开发维护,作者将源代码开源之后放到了社区,众多的linux爱好者加入了开发队伍,因为也就衍生了众多的linux版本。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0O6WVb7w-1620115944992)(assets/1577525323066.png)]
1.4 linux版本
- 内核版本:在Linux之父领导下的内核小组开发维护的系统内核的版本号。
- 发行版本:一些个人/组织/公司在内核版基础上进行二次开发而重新发行的版本号。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bwdn3r3b-1620115944996)(assets/1577525376053.png)]
二 linux安装
2.1 虚拟机安装
在只有一台计算机的情况下, 为了安装linux系统, 我们有两种方案:
- 使用双系统,在电脑开启的时候选择进入哪个操作系统,但不建议安装多个系统,一是浪费空间,二是可能造成系统不稳定。
- 使用虚拟机,虚拟机就是Windows系统上的软件,通过软件来模拟一台电脑。我们可以在虚拟机中安装Linux系统。
虚拟机简介
虚拟机是一个软件,它可以使你在一台真实PC机器上同时运行两个或更多的操作系统,如:Windows或Linux。它可以模拟一个标准的PC环境,这个环境和真实的计算机一样,有芯片组、CPU、内存、显卡、声卡、网卡、软驱、硬盘、光驱、串口、并口、USB控制器。
目前市场上流行的虚拟机有两种:
- VMware(威睿)公司的虚拟机软件,功能强大,收费产品,有30天试用期。(我们选择这个)
- VirtualBox (甲骨文)公司的虚拟机软件,免费的商品。
学习阶段电脑配置 起码8G内存(建议16G)
安装软件细节:linux安装文档
1. 资料: linux安装笔记 (Vmware软件安装)
软件: VMware-workstation-full-15.5.0
2. 注意:不要有中文路径
3. 注意:安装成功后,我们电脑会多出二个网卡
VMNet1 VMNet8
4. 注意: 不要被360等安全管家一路放行(最好直接关闭防火墙和退出安全软件)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-66IOq3UA-1620115944999)(assets/1592791427193.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AY81b6lT-1620115945001)(assets/1563701969969.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tDQ1GzHH-1620115945004)(assets/image-20200522154602296.png)]
2.2 虚拟化一台电脑
# 资料: linux安装 (Linux操作系统安装)
1. 使用vmware“创建新的虚拟机”
2. 选择自定义安装
3. 选择linux系统 CentOS7 64位
4. 指定安装路径,不建议C盘
5. 不停下一步
2.3 安装linux操作系统
# 资料: linux安装 (Linux操作系统安装)
1. 指定CD/DVD linux的iso安装镜像
2. 虚拟机与物理机鼠标切换 ctrl+alt
3. 选择中文 简体中文
4. 上海时间-8个小时
5. 选择基础设施服务器安装
6. 指定网络模块开启
7. 指定密码:root
8. 重启登录
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gUO4Q670-1620115945005)(assets/image-20200522160526594.png)]
2.4 拍摄快照(备份)
拍摄快照是给当前linux系统进行备份, 目的是如果在学习过程中把linux系统弄坏了,随时恢复到备份状态.
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0TGF2bsi-1620115945006)(assets/image-20200522160821606.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ny6UBihX-1620115945007)(assets/image-20200522160932018.png)]
2.5 使用远程连接工具访问Linux服务器
2.5.1 连通测试
首先在使用远程连接工具之前, 先测试linux虚拟机 和windows主机之间是否可以连通
命令 | 功能说明 |
---|---|
ifconfig | linux中显示主机的IP地址 |
ip addr | linux中显示主机的IP地址(同上) |
ping 网络地址 | 测试主机之间是否连通,如果超时表示连接不上 |
疑问:windows主机与虚拟机linux系统为什么可以直接连通?
因为window与linux在同一个局域网。分别查询windows的IP地址和Linux的IP地址
Linux的IP地址:ifconfig
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-clZzvqa9-1620115945009)(assets/1565662740931.png)]
Windows的IP地址:ipconfig
注意第3个数字:248,要一样才能在同一个局域中连接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rcqsbQvQ-1620115945010)(assets/1565662789308.png)]
测试网络是否连通
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4HoOq7sd-1620115945011)(assets/1565663054811.png)]
2.5.2 远程连接工具
用于连接linux的工具有很多,比较有名的有xshell、putty、SecureCRT/SecureFXPortable(我们使用这个)等等
- SecureCRT用于向Linux服务器发送命令操作服务器,使用的SSH协议
- SecureFX 用于Windows客户端与Linux服务器之间传输文件,使用SFTP协议
1. 资料: linux笔记(1.4. 远程连接工具安装)
SecureCRSecureFX_x64_绿色版.rar
三 linux操作
3.1 Linux 的目录结构
与Windows操作系统不同,Windows中最上面是盘符。在Linux中没有盘符概念,最顶层是根目录/。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RmCHTYvY-1620115945012)(assets/1553478633875.png)]
常用目录 | 说明 |
---|---|
root | 管理员工作目录,管理员登录后就自动进入这个目录(拥有最高权限) |
home | 普通用户登录以后进入的目录,每个普通用户在这个目录下都会有自己的目录 |
bin | 今天要学习的命令所在的目录 |
etc | 系统或软件配置文件所在目录 |
usr | 软件安装的目录 |
Linux下文件不同颜色表示的含义
颜色 | 说明 |
---|---|
白色 | 普通文件 |
深蓝色 | 目录 |
红色 | 压缩文件 |
青色 | 链接,类似windows快捷方式 |
橙色 | 设备文件 |
绿色 | 可执行文件 |
命令提示符说明
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tq8RaG2J-1620115945013)(assets/1565664429411.png)]
3.2 目录(文件夹)操作命令
1)查看
* 语法
ls [参数] -> list 列出
* 参数解释
-l 以详细形式查询当前目录下所有文件和目录,不包括隐藏文件和目录 (简写ll)
-a 以精简形式查询当前目录下所有文件和目录,包括隐藏文件和目录(all)
* 命令
cd / 进入根目录
ls 以精简形式查询当前目录下的内容
ls -l 以详细形式查询当前目录下的内容,d表示目录,-表示文件;此命令可以简写为ll
ls -a 以精简形式查询当前目录下的隐藏内容
ls -la 以详细形式查询当前目录下的隐藏内容,la和al都可
clear 清屏
#目录详情第一个字母说明:
d : 这是一个目录 (directory)
- : 这是一个文件
l : 这是一个链接 (link: 相当于windows快捷方式 -> 真实路径)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kcs1upGF-1620115945014)(assets/1553479161559.png)]
2)跳转
* 语法
cd 目录 -> change directory
绝对路径 : 从根路径开始描述的路径
/xxx/xxx/xxx
相对路径 : 从当前路径开始描述的路径
./ 当前目录(可以省略)
../ 上级目录
* 命令
cd ~ 当前用户目录 (如果你是root用户表示/root目录,如果你是其他用户/home)
cd / 根目录
cd - 上一次访问的目录
cd .. 上一级目录
pwd 显示当前目录完整路径(print working directory)
# tab键使用(自动提示)
cd 输入一个内容(tab)
1. 无提示: 当前要么写完了,要么写错了
2. 无歧义自动补全
3. 有歧义再按一下tab会提示
# 退出
1. q : quit
2. esc
3. ctrl + c(cancel)
3)创建
* 语法
mkdir 目录 -> make directory
* 命令
cd / 定位于根目录
mkdir aaa 在当前目录下创建aaa目录,相对路径
mkdir ./bbb 在当前目录下创建bbb目录,相对路径
mkdir /ccc 在根目录下创建ccc目录,绝对路径
mkdir /ddd/eee 在根目录下创建ddd目录和eee子目录
4)搜索
* 语法
find 目录 -name '条件'
* 命令
find / -name 'b' 查询根目录下(包括子目录),名为b的目录和文件
find / -name 'b*' 查询根目录下(包括子目录),名以b开头的目录和文件
find / -name '*b*' 查询根目录下(包括子目录),名包含b的目录和文件
在Linux中,按ctrl+c 强行终止程序执行 (cancel)
5)修改文件名
* 语法
mv 旧目录 新目录 -> move 移动(本质剪切)
* 命令
cd /
mv aaa aaaa 将根目录下的aaa目录修改为aaaa
6)剪切(支持改名)
* 语法
mv 原目录位置 新目录的位置
* 命令
cd /
mv /aaaa /bbb/ 将根目录下的aaaa目录,移动到bbb目录下,在bbb目录下也叫aaaa目录
mv bbb usr/bbbb 将当前目录下的bbb目录,移动到usr目录下,且修改名为bbbb
7)复制(支持改名)
* 语法
cp -r 目录 目录的新位置 (copy)
* 参数解释
-r 递归复制,将指定目录下的文件与子目录一并处理 (recursion)
* 命令
cd / 定位于/目录
cp -r /aaa /bbb 将/目录下的aaa目录复制到/bbb目录下,在/bbb目录下名字为aaa
cp -r /aaa /bbb/aaaa 将/目录下的aaa目录复制到/bbb目录下,且修改名为aaaa
# java中,File类 delete方法
1. 只能删除空文件夹,和文件
2. 非空文件夹是删不掉: aaa/bbb , aaa的路径被bbb所依赖,要删aaa,必须先将bbb先删
3. 递归删除原理: 先删除aaa的所有子路径,再删除aaa自身
8)删除
* 语法
rm [参数]目录 -> remove
* 参数解释
-r : recursion 递归 (只要删文件夹,都要递归)
-f : force 强制 (不会提问)
* 命令
rm -r ccc 删除ccc目录(它会询问你是否确定删除,y表示是删除,n表示不删除)
rm -rf ccc 强制删除ccc子目录(不会询问)
rm -rf / 删除根目录下所有文件(千万不要写这个!!!)
http://imgsrc.baidu.com/forum/w%3D580/sign=00fefe23dd09b3deebbfe460fcbe6cd3/940f918fa0ec08fa078d4aec55ee3d6d54fbdafc.jpg
9)小结
1. 目录查看
ll [-a] / ls
2. 目录跳转
cd 绝对路径 [相对路径]
3. 创建目录
mkdir 文件夹名称
4. 搜索
find 指定路径 -name '*关键字*'
5. 剪切
mv 原来位置 新位置(改名)
6. 复制
cp -r 原来位置 复制后新位置(改名)
7. 删除
rm -rf 目录
3.3 文件操作命令
1)创建
* 语法
touch 文件名.扩展名
* 命令
cd /soft 定位于/soft目录
touch a.java 在soft目录中创建 a.java文件
touch b.txt 在soft目录中创建 b.txt文件
touch c.xml 在soft目录中创建 c.xml文件
2)查看
* 语法
cat/more/less/head/tail 文件
* 命令
cd /soft
cat a.java 全部看完, 直接到a.java文件的最后一页内容
more a.java 从第一页开始,按回车键换行,按空格健翻页,q退出
less a.java 从第一页开始,按回车键换行,按空格健翻页,支持使用PgUp和PgDn翻页,q退出
head a.java 查看a.java文件的前10行内容
tail a.java 查看a.java文件的后10行内容
head -7 a.java 查看a.java文件的前7行内容
tail -7 a.java 查看a.java文件的后7行内容
* 规则
如果查看较少的数据:cat
如果查看多页数据:less/more
回车:下一行
空格:下一页
PGUP:上一页
PGDN:下一页
q退出
查看头部几行:head
查看尾部几行:tail (查看tomcat运行日志)
# linux中的退出
1. q : quit 退出
2. ctrl + c : cancel
3. esc : 退出
3)删除
* 语法
rm [参数] 目录或文件
* 参数解释
-r 递归处理,将指定目录下的所有文件及子目录一并处理,它会询问你,y表示是删除,n表示不删除
-f 强制删除,它不会再询问你
* 命令
cd /soft
rm -f a.java 强行式删除当前目录下的a.java文件
rm -rf ./a* 强行式删除当前目录下以a开头的所有文件
4)编辑 (Vi和Vim) 重点
vim介绍
vi(vim)是Linux上常用的编辑器,很多Linux发行版都默认安装了vi(vim)。vi是“Visual Interface”的缩写,vim是 (增强版的vi)。在一般的系统管理维护中vi就够用,如果想使用代码加亮的话可以使用vim。
vim编辑器的三种模式[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mFEJlipM-1620115945016)(assets/1553488173588.png)]
vim三种模式的切换
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KMcrvacA-1620115945017)(assets/1592753902052.png)]
* 命令行模式
yy 复制当前行
p 粘贴
dd 删除当前行
u 撤销
/字符 搜索
* 命令行模式切换到插入模式
i 在当前位置前插入
a 在当前位置后插入
o 在当前行之后插入一行
#可以在这个模式下编辑文件
按esc退出到命令行模式
* 命令行模式切换到底行模式
按 :(冒号)进入底行模式
#底行模式下
:wq 保存退出
:q 退出vi(文件无修改的情况下)
:q! 不保存强制退出
按esc退出到命令行模式
#linux 复制粘贴
1. 复制: 直接选中
2. 粘贴: 右单击
3.4 文件压缩命令
windows的压缩文件的扩展名: .zip或.rar
压缩的目的: 以特殊的算法压缩多个文件, 使其占用的空间变小,方便传输
Linux中的打包文件扩展名:.tar
文件都放在一起
Linux中的压缩文件扩展名:.gz
以某种的压缩算法, 让多个文件整合到一起之后,总大小减小
Linux中打包压缩的文件扩展名:.tar.gz
1)将文件打成压缩包(了解)
* 语法
tar -zcvf 打包压缩后的文件名 要打包的文件
tar -cvf xxx.tar a.java b.java c.xml d.txt
tar -zcvf xxx.tar.gz a.java b.java c.xml d.txt
* 参数解释
-z:调用gzip压缩命令进行压缩
-c:打包文件
-v:显示运行过程
-f:指定文件名
* 命令
tar -zcvf haha.tar.gz a.java b.java c.java
或
tar -zcvf haha.tar.gz ./* 将当前目录下的所有文件打包压缩成haha.tar.gz文件
2)解压缩包获得文件【重点】
* 语法
tar -zxvf 解压文件
tar -xvf 解压文件 (如果tar后缀名,不需要输z)
解压后的文件放在当前目录中
tar -zxvf 压缩文件 –C指定目录 (tar.gz)
解压后的文件放入指定目录中,注意-C是大写字母C,后面不用接空格符
* 参数解释
-z 自动识别压缩或解压
-x 取出文件中的内容
-v 输出文件清单
-f 文件名由命令台设置
* 命令
cd /soft 定位于/soft目录
rm -rf ./*.java 强制式删除当前目录下所有扩展名为java的文件
tar -xvf haha.tar.gz 解压haha.tar.gz这个压缩文件,里面的文件释放到当前目录下
tar -xvf haha.tar.gz -C/usr/local
解压haha.tar.gz这个压缩文件,里面的文件释放到/usr/local目录下
3.5 文件权限命令
Linux中对每个目录和文件都做了规定,只能由满足条件的用户才能操作,这个规定叫权限。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w6ybKqVy-1620115945018)(assets/image-20200525112742257.png)]
* 语法
chmod [参数] 文件名
* 权限范围
u:User,即文件或目录的拥有者。
g:Group,即文件或目录的所属群组。
o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围。
* 权限代号
r:读取权限,数字代号为"4"
w:写入权限,数字代号为"2"
x:执行或切换权限,数字代号为"1"
-:不具任何权限,数字代号为"0"
https://www.baidu.com
* 命令
chmod 755 1.txt 给1.txt的拥有者设置读写执行权限,给所属组添加读和执行权限,给其他用户添加 读和执行权限
chmod 777 a.txt 给所有人添加对此文件操作的所有权限
3.6 其他命令
1)显示工作目录
* 语法
pwd : Print Working Directory 打印当前的目录(绝对路径)
2)查看进程
* 语法
ps -au:显示客户端打开的程序进程 (process)
ps -ef:当前用户打开的程序进程 (重要)
* 参数解释
-a 显示所有用户通过终端启动的所有进程
-A 显示所有进程
-u 显示所有用户通过终端启动的所有进程详细信息
-x 显示所有用户通过终端和非终端启动的所有进程详细信息
-e 此参数的效果和指定"A"参数相同,显示所有程序
-f 显示UID,PPID,C与STIME栏位
3)杀死进程
* 语法
kill 进程号: 杀死指定进程
kill -9 进程号:强制杀死指定进程
4)文本搜索
* 语法
grep [参数] 搜索字符串 文件名
* 参数解释
-i 搜索时不区分大小写,大小写不敏感(ignore)
-n 显示匹配行及行号,大小写敏感(number)
-v 显示不匹配行,大小写敏感(reverse)
* 命令
cd /
grep as 123.txt 在123.txt文件中搜索as字符串,大小写敏感,显示行
grep -n as 123.txt 在123.txt文件中搜索as字符串,大小写敏感,显示行及行号
grep -v as 123.txt 在123.txt文件中搜索as字符串,大小写敏感,显示没搜索到行
grep -i as 123.txt 在123.txt文件中搜索as字符串,大小写不敏感,显示行
grep -ni "Q q" 123.txt 在123.txt文件中搜索Q q字符串,大小写不敏感,显示行及行号
5)管道
* 语法
xx | xx
一个命令的输出作为另一个命令的输入
* 命令
ls --help | more 分页查询帮助信息
ps -ef | grep system 在ps -ef的结果中,搜索字符串system
6)关机和重启
* 语法
poweroff : 关机
reboot : 重启
二 Linux网络【了解】
2.1 网络(卡)服务
查看当前网络的状态,并启动和停止网络服务。
* 查看ip
ifconfig
ip addr :CentOS7版本新增
* 修改网卡ip
vim /etc/sysconfig/network-scripts/ifcfg-ens33
* 概要信息如下
DEVICE=ens33 #网卡名称
TYPE=Ethernet #网卡类型 以太网
ONBOOT=yes #是否开机就使用此网卡 在我们安装的时候都已经配置好
BOOTPROTO=dhcp #启动网卡时指定获取IP地址的方式
常用取值:dhcp (自动获取ip地址,网关,子网掩码等信息无需设置)
常用取值:static (静态ip,如需要访问网络,需要自己设置ip地址等信息)
其他取值:none (不指定)
IPADDR=192.168.200.133 #ip地址
GATEWAY=192.168.200.2 #网关
NETMASK=255.255.255.0 #子网掩码
DNS1=8.8.8.8 # Google提供的公用DNS
* 重启网卡服务
systemctl status network 查看指定服务的状态
systemctl stop network 停止指定服务
systemctl start network 启动指定服务
systemctl restart network 重启指定服务
配置静态IP地址
设置ip分为2种类型,dhcp和static。dhcp是动态获取ip,static是配置静态ip。dhcp动态获取ip可能ip经常会发生变化,导致客户端无法连接到。静态ip配置后就不会发生改变,这样客户端连接服务器具有更好的安全性。
操作步骤
-
查看当前虚拟机网关(记住这个网关,后面使用) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bXua3Xgd-1620115945019)(assets/1553589780321.png)]
-
进入目录命令:cd /etc/sysconfig/network-scripts/
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LzdC0Whp-1620115945020)(assets/1553589800921.png)]
-
编辑网卡配置文件命令:vim ifcfg-ens33
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rkdTwBGf-1620115945021)(assets/1553589814267.png)]
-
配置静态IP,增加修改如下信息:
修改的内容:
BOOTPROTO=static
在文本的末尾增加的内容(一定要注意: IPADDR和GATEWAY前3个网段要一致):
GATEWAY是刚才查看到的网关
IPADDR的前三个网段跟网关一致,第四个自定义(推荐88,99,取值范围 0~254(0,2不要用)
IPADDR=192.168.109.88 GATEWAY=192.168.109.2 NETMASK=255.255.255.0 DNS1=8.8.8.8
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5s4Qoswd-1620115945022)(assets/1601283640172.png)]
-
退出保存, 最后重启网卡服务
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IfeD5BZ8-1620115945024)(assets/1553590702140.png)]
执行结果
-
查看ip
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pvMoyIhf-1620115945025)(assets/1553590714781.png)]
-
Ping外网,如下信息说明可以连接外网
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dmsrmJqd-1620115945026)(assets/1553590723621.png)]
2.2 防火墙服务
防火墙类似于一个安全卫士管家,它能对你访问它人电脑,它人访问你的电脑,进行拦截并处理,有的阻止,有的放行,有的转发。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cDBmSQr2-1620115945027)(assets/image-20200525141531544.png)]
2.2.1 防火墙设置【了解】
* 开启防火墙
systemctl start firewalld
* 重启防火墙
systemctl restart firewalld
* 关闭防火墙
systemctl stop firewalld
* 设置开机启动
systemctl enable firewalld
* 停止并关闭开机启动
systemctl disable firewalld
* 查看防火墙状态
systemctl status firewalld 或者 firewall-cmd --state
* 查看防火墙开机时是否启动
systemctl list-unit-files | grep firewalld
2.2.2 端口设置
* 添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
* 更新防火墙规则
firewall-cmd --reload
* 查看
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --list-ports
* 删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
* 常用端口
8080 tomcat
80 http协议
443 https协议
22 ssh远程连接
3306 mysql
6379 redis