linux操作工作杂记

+++查看linux版本++++++++++++++++++++++++
lsb_release -a
cat /proc/version
+++查询文件++++++++++++++++++++++++
find / -name 'authorized_keys'
查看Java进程 ps -ef | grep java
Kill  java进程  --7456为进程号
# kill -9 7456

+++linux磁盘空间查询++++++++++++++++++++++++
使用 df 命令查看分区情况：
df -h
查看了各目录的占用情况
du -sh /*
我用 df 命令进行验证 inode 存储文件
df -ih

通过 lsop 命令查看了被进程占用中的文件
lsof | grep deleted

由于该文件被占用，所以只能先标记为 deleted，而未真正删除，最后导致磁盘爆满。
查询cpu 使用率
top -c    

+++查询内存++++++++++++++++++++++++

1、使用 free -g 查看内存使用情况：

2、查看进程占用的内存情况：

ps aux|awk '{sum+=$6} END {print sum/1024}'

结果发现占用了 17G

3、查看内存分配情况：
cat /proc/meminfo

查询内存
#df

+++linux多种版本防火墙++++++++++++++++++++++++

关闭防火墙的方法为：

1. 永久性生效
开启：chkconfig iptables on
关闭：chkconfig iptables off
2. 即时生效，重启后失效
开启：service iptables start
关闭：service iptables stop

另外一种关闭防火墙的方法为：
1. 永久性生效
开启：chkconfig iptables on
关闭：chkconfig iptables off
2. 即时生效，重启后失效
开启：service iptables start
关闭：service iptables stop

firewalld防火墙
systemctl start firewalld       ##启动Firewall
systemctl stop firewalld
systemctl enable firewalld.service  ##设置开机自启动

firewall-cmd --state                           ##查看防火墙状态，是否是running
firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones                       ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no
firewall-cmd --add-service=ftp                 ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的
man firewall-cmd                               ##查看帮助

+++安装jdk++++++++++++++++++++++++

1.查看是否已安装JDK,卸载
yum list installed |grep java 

卸载CentOS系统Java环境 
[root@192 ~]# yum -y remove java-1.8.0-openjdk*        *表时卸载所有openjdk相关文件输入  
[root@192 ~]# yum -y remove tzdata-java.noarch         卸载tzdata-java  

2.安装JDK
[root@192 ~]#  yum -y list java*   
或 [root@192 ~]#   yum search java | grep -i --color JDK                  查看JDK软件包列表
[root@192 ~]# yum  install  java-1.8.0-openjdk   java-1.8.0-openjdk-devel      安装JDK,如果没有java-1.8.0-openjdk-devel就没有javac命令 
也可用 yum install java-1.8.0-openjdk* 安装所有java1.8.0所有Java程序
直到控制台返回Complete 安装成功.
 [root@192 ~]# java -version                           查看Java版本信息  
openjdk version "1.8.0_121"  
OpenJDK Runtime Environment (build 1.8.0_121-b13)  
OpenJDK 64-Bit Server VM (build 25.121-b13, mixed mode) 

3.配置环境变量
通过yum默认安装的路径为   /usr/lib/jvm
[root@192 ~]# ls -l  /usr/lib/jvm  
vi /etc/profile 
在文件最后加入如下行
#set java environment  
JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64
PATH=$PATH:$JAVA_HOME/bin  
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar  
export JAVA_HOME  CLASSPATH  PATH  
执行如下命令使设置生效
source  /etc/profile 
 

第二种  简易整理安装jdk 
1上传压缩包
2解压  tar -xzvf jdk-8u131-linux-x64.tar.gz
3配置环境  vi /etc/profile
添加内容：
export JAVA_HOME=/usr/local/java/jdk1.8.0_131
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

 jdk安装多个版本切换的具体方法，参考具体内容如下
1. 上传jdk7 和 jdk8 包
2. 解压
[root@localhost webapps]# tar -zxvf /package/jdk-7u80-linux-x64.tar.gz 
3. 配置jdk变量
　vi /etc/profile
export JAVA_HOME=/package/jdk1.7.0_80
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
4. java -version
5. 给jdk1.7设置序列号
?
1
[xxx@localhost home]$ alternatives --install /usr/bin/java java /package/jdk1.7.0_80 3
6. 安装jdk1.8
?
1
[xxx@localhost home]$ alternatives --install /usr/bin/java java /package/jdk1.8.0_124 2
7.选择jdk对应的数字--切换jdk版本
 
[root@localhost ~]# java -version
java version "1.7.0_80"
Java(TM) SE Runtime Environment (build 1.7.0_80-b15)
Java HotSpot(TM) 64-Bit Server VM (build 24.80-b11, mixed mode)
[root@localhost ~]# alternatives --config java
 
There are 3 programs which provide 'java'.
 
 Selection  Command
-----------------------------------------------
* 1      /package/jdk1.8.0_121/java
  2      /package/jdk1.8.0_121/bin/java
 + 3      /package/jdk1.7.0_80/bin/java
 
Enter to keep the current selection[+], or type selection number: 2
[root@localhost ~]# java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

+++阿里云安装 lzrz++++++++++++++++++++++++
 yum install -y lrzsz

+++查看端口信息++++++++++++++++++++++++
Linux如何查看端口
lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000
开放端口8889
iptables -I INPUT -p tcp --dport 8889 -j ACCEPT
cd /etc/sysconfig
vi iptables-config
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT
保存端口信息
service iptables save
查看时通过 命令查看端口
more /etc/sysconfig/iptables
另外记录：
在Linux使用过程中，需要了解当前系统开放了哪些端口，并且要查看开放这些端口的具体进程和用户，可以通过netstat命令进行简单查询
netstat命令各个参数说明如下： 　
　-t : 指明显示TCP端口
　-u : 指明显示UDP端口
　-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
　-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。
　-n : 不进行DNS轮询，显示IP(可以加速操作)
即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况··
netstat -ntlp   //查看当前所有tcp端口·
netstat -ntulp |grep 80   //查看所有80端口使用情况·
netstat -an | grep 3306   //查看所有3306端口使用情况
 +++lsof 查看端口号（8080）运行的进程
   lsof     -i :8080
lsof输出各列信息的意义如下： 
    COMMAND：进程的名称
    PID：进程标识符
    USER：进程所有者
    FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等
    TYPE：文件类型，如DIR、REG等
    DEVICE：指定磁盘的名称
    SIZE：文件的大小
    NODE：索引节点（文件在磁盘上的标识）
    NAME：打开文件的确切名称

lsof指令的用法如下：

lsof abc.txt 显示开启文件abc.txt的进程

lsof 目录名 查找谁在使用文件目录系统

lsof -i :22 知道22端口被哪个进程占用

lsof -c abc 显示abc进程现在打开的文件

lsof -g gid 显示归属gid的进程情况

lsof -n 不将IP转换为hostname，缺省是不加上-n参数

lsof -p 12 看进程号为12的进程打开了哪些文件

lsof -u username 查看用户打开哪些文件

lsof -i @192.168.1.111 查看远程已打开的网络连接（连接到192.168.1.111）
lsof -i 用以显示符合条件的进程情况

语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

46 -> IPv4 or IPv6

protocol -> TCP or UDP

hostname -> Internet host name

hostaddr -> IPv4位置

service -> /etc/service中的 service name (可以不只一个)

port -> 端口号 (可以不只一个)
lsof +|-r [t] 控制lsof不断重复执行，缺省是15s刷新

-r，lsof会永远不断的执行，直到收到中断信号

+r，lsof会一直执行，直到没有档案被显示

例子：不断查看目前ftp连接的情况：lsof -i tcp@192.168.1.111:ftp -r

+++本地服务器文件拷贝++++++++++++++++++++++++
拷贝远程服务器的文件到本地：scp -r -P  端口号   用户名@IP地址:/usr/local/tomcat_airc/webapps/        /tmp/kyj/
拷贝本地文件到远程服务器：scp -r    /tmp/kyj/sys.war         用户名@IP地址:/usr/local/tomcat_airc/webapps/

+++解压文件++++++++++++++++++++++++
tar -xvf file.tar //解压 tar包
tar -xzvf file.tar.gz //解压tar.gz
tar -xjvf file.tar.bz2   //解压 tar.bz2
tar -xZvf file.tar.Z   //解压tar.Z
unrar e file.rar //解压rar
unzip file.zip //解压zip
压缩目录：   zip -r  app.zip app
+++阿里云安装 httpd++++++++++++++++++++++++
yum install httpd
设置 Apache 在服务器启动时运行
[root@izuf68vnt9h5rufrt8i0ysz conf]# chkconfig --levels 235 httpd on
Note: Forwarding request to 'systemctl enable httpd.service'.
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@izuf68vnt9h5rufrt8i0ysz conf]# 
安装mod_ssl
yum -y install mod_ssl
重启 Apache：
service httpd restart
查询 httpd 日志 
systemctl status httpd.service

+++PHP环境安装配置杂记+++++++++++++++++++++
 

端口：8082
1将安装包上传，解压，命令tar -xvf nginx-1.10.3.tar.gz；
2在home下创建nginx文件夹
3在解压的文件夹（nginx-1.10.3）下执行./configure --prefix=/home/nginx 命令。 
意思即配置安装环境，将会把Nginx安装到/home/nginx下；
./configure --prefix=/home/nginx

php环境安装 ：
yum install php php-cli php-common php-fpm php-gd php-imap php-ldap php-mbstring php-snmp php-xml

php安装目录；
php的配置文件:/etc/php.ini

[root@izuf6a0e55eifwxjya3sbxz etc]# find / -name opcache.so
/usr/lib64/php-zts/modules/opcache.so
/usr/lib64/php/modules/opcache.so

重启服务器
>>service nginx restart
>>service php-fpm restart
安装配置 .dll文件适应linux环境
[Zend Opcache]
zend_extension=/usr/lib64/php-zts/modules/opcache.so
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.force_restart_timeout=180
opcache.revalidate_freq=60
opcache.fast_shutdown=1
opcache.enable_cli=1

[root@izuf6a0e55eifwxjya3sbxz modules]# find / -name phpize
/usr/bin/phpize
/usr/local/php/bin/phpize

[root@izuf63nmby8r3jm9yda50cz ~]# find / -name extensions
/usr/lib/python2.7/site-packages/markdown/extensions

查询PHP版本 
[root@izuf6a0e55eifwxjya3sbxz php]php -v
 29服务器：PHP 5.6.30 
 249服务器：PHP 5.4.16 
[root@izuf6a0e55eifwxjya3sbxz php]# pwd
/usr/local/php
[root@izuf6a0e55eifwxjya3sbxz php]# ls
bin  zip-1.12.4.tgz
[root@izuf6a0e55eifwxjya3sbxz php]# tar -zxvf zip-1.12.4.tgz
[root@izuf6a0e55eifwxjya3sbxz php]# cd zip-1.12.4
[root@izuf6a0e55eifwxjya3sbxz zip-1.12.4]# phpize
[root@izuf6a0e55eifwxjya3sbxz zip-1.12.4]# find / -name php-config
/usr/bin/php-config
[root@izuf6a0e55eifwxjya3sbxz zip-1.12.4]# ./configure --with-php-config=/usr/bin/php-config
[root@izuf6a0e55eifwxjya3sbxz zip-1.12.4]# make
[root@izuf6a0e55eifwxjya3sbxz zip-1.12.4]# make install
Installing shared extensions:     /usr/lib64/php/modules/

+++阿里云Apache配置https证书的安装+++++++++++++++++++++++++++++++
通过yum安装的。我所用的证书服务是阿里云免费的。
下面开启安装配置：
1.启用ssl，首先我们需要为Apache安装mod_ssl模块提供TLS/SSL功能：
https是通过mod_ssl实现的，因此检查并安装mod_ssl：
ls /etc/httpd/modules/ | grep "mod_ssl" 
无结果返回就是没有安装，安装后返回的结果是：mod_ssl.so
2.安装mod_ssl
yum install -y mod_ssl
3.检查mod_ssl是安装结果
rpm -qc mod_ssl
安装完成重启apache：systemctl restart httpd.service
或者  service httpd restart
剩下的就按照阿里云提示的配置就可以了。
安装证书：
文件说明：
1. 证书文件123456789.pem，包含两段内容，请不要删除任何一段内容。
2. 如果是证书系统创建的CSR，还包含：证书私钥文件123456789.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为123456789.key；
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到：
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd_ssl.conf
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/123456789.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem
注意：你的服务器是不是开放了443端口，域名是不是指向的443端口。

+++Linux可视化服务器管理工具webmin++++++++++++++++++++++++++++++++++++

文章来源：https://www.cnblogs.com/saneri/p/7884433.html
参考文档：http://blog.csdn.net/tuna_lxg/article/details/42557357
下载地址：http://prdownloads.sourceforge.net/webadmin/webmin-1.860-1.noarch.rpm
[root@VM_70_158_centos ~]# rpm -ivh webmin-1.860-1.noarch.rpm --nodeps
warning: webmin-1.860-1.noarch.rpm: Header V3 DSA/SHA1 Signature, key ID 11f63c51: NOKEY
Preparing...                          ################################# [100%]
Operating system is CentOS Linux
Updating / installing...
   1:webmin-1.860-1                   ################################# [100%]
Webmin install complete. You can now login to http://VM_70_158_centos:10000/
as root with your root password.
[root@VM_70_158_centos ~]# 
安装完成之后，默认的访问端口是10000，默认用户名位root，密码为系统root密码。访问时请确认系统防火墙已经开放10000端口。
启动命令为(安装后默认为启动状态)
service webmin start

+++ Linux安装maven++++++++++++++++++++++++++++

1、安装wget命令
如果需要通过使用wget命令，直接通过网络下载maven安装包时，需要在linux系统中安装wget命令。
yum -y install wget
2、下载maven安装包
wget http://mirror.bit.edu.cn/apache/maven/maven-3/3.6.0/binaries/apache-maven-3.6.0-bin.tar.gz
 
3、解压缩maven
tar -zxvf apache-maven-3.6.0-bin.tar.gz -C /var/local

我这里将maven解压缩之后的路径为：/var/local

4、配置maven环境变量
vi /etc/profile
添加环境变量
export MAVEN_HOME=/var/local/apache-maven-3.6.0
export MAVEN_HOME
export PATH=$PATH:$MAVEN_HOME/bin

source /etc/profile
编辑之后记得使用source /etc/profile命令是改动生效。

转载于:https://my.oschina.net/u/3204029/blog/2989117