该文章便于自己查看,大家喜欢可以收藏一下
一、包管理
所有软件都存在依赖关系,如果安装一个软件包,就必须同时安装所有其依赖的软件包。包管理有:Debian 系的 apt,RedHat 系的 yum,Arch 系使用 pacman。
-
apt常用命令
apt update: 列出所有可更新的软件清单
apt upgrade: 升级软件包
apt install <package_1> <package_2>: 安装软件
apt update <package_name>:更新指定的软件
apt show <package_name>: 显示软件包具体信息,如:版本号,大小
apt remove <package_name>: 删除软件包命令
apt autoremove: 清理不再使用的依赖和库文件
apt search : 查找软件包
apt list --installed: 列出所有已安装的包
apt list --all-versions: 列出所有已安装的包的版本信息 -
yum常用命令
yum update: 更新所有软件
yum install <package_name>: 安装指定的软件
yum update <package_name>: 更新指定的软件
yum remove <package_name>: 删除软件
yum search : 查找软件
yum clean: 清除缓存目录的软件包
二、网络
net-tools软件包是老版本的ip工具,包括ifconfig、netstat等命令。
iproute2软件包是新版本的ip工具,可以做很多net-tools无法做到的事情。
1. net-tools
ipconfig:显示网卡信息,被禁用的网卡看不到。
ipconfig -a:显示网卡信息,被禁用的网卡能显示,但看不到ip。
ifconfig eth1 up :启用eth1网卡。
ifconfig eth1 down : 禁用eth1网卡,从数据链路层断掉,但是网络层ip还在。
ifdown eth1 : 禁用网卡,删除了网络层ip
ifup eth1 :启用网卡
2. iproute2
ip addr= ip a =ip add list :可以查看网卡的ip、mac等,即使网卡处于禁用状态也能显示。
3. 修改ip地址
- CentOS
/etc/sysconfig/network-scripts目录下是网卡文件,找到对应的网卡修改
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #设置为静态IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
UUID=82831f6a-71d5-406b-84c3-c66332964a0f
DEVICE=ens33 #设备名称
ONBOOT=yes #设置开机自启动
DNS1=192.168.78.2 #DNS
IPADDR=192.168.78.12 #IP地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.78.2 #网关
重启网络服务
systemctl restart network
如果是CentOS8,重启网卡使用
nmcli c reload ens33
nmcli c up ens33
- Ubuntu
/etc/netplan 目录下修改对应配置文件
network:
ethernets:
ens33:
dhcp4: no #dhcp4关闭
addresses: [192.168.66.10/24] #设置本机IP及掩码
gateway4: 192.168.66.2 #设置网关
nameservers:
addresses: [114.114.114.114] # dns地址
version: 2
重启生效netplan apply
三、防火墙
Linux的防火墙有很多种,一般常用的是ufw、iptables、firewalld。他们都只是Linux系统下网络数据包过滤的配置工具,只制定规则,实际上真正执行这些过滤规则的是netfilter。多个防火墙会存在冲突,制定的过滤规则并不能通用,只开启一种就好。实际企业中尽可能不给服务器配置外网IP,而是通过代理转发或者通过防火墙进行映射。
1. iptables
常见在Debian/Ubuntu上。
service iptables status # 查看防火墙状态
service iptables start # 启动防火墙
service iptables stop # 停止防火墙
service iptables restart # 重启防火墙
chkconfig iptables off # 永久关闭防火墙
chkconfig iptables on # 永久关闭后重启
vim /etc/sysconfig/iptables # 开启80端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2. UFW
由于iptable的命令太过繁琐,于是出现了ufw,它简化了 iptables成为 Ubuntu 和 Debian 等系统上的默认防火墙。但是它们还是两个不同的程序,只使用一种就好。
ufw enable #启用
ufw default deny #系统启动同时关闭所有外部对本机的访问(本机访问外部正常)
ufw disable # 关闭
ufw status #查看防火墙状态
ufw reset # 重置所有规则
ufw allow 8082 #允许外部访问8082端口(tcp/udp)
ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
ufw delete allow 8082 #删除端口
ufw delete allow from 192.168.254.254 #删除规则
3. firewalld
默认安装在 RedHat 和 CentOS 上。
yum install firewalld firewall-config #安装firewalld
systemctl enable firewalld #开机自动启动服务
systemctl disable firewalld #取消开机启动
systemctl status firewalld #查看firewall状态
systemctl stop firewalld #关闭服务
firewall-cmd --version #查看版本
firewall-cmd --state #显示状态
firewall-cmd --reload #重启加载防火墙
firewall-cmd --complete-reload #完全重启防火墙
firewall-cmd --list-ports #查看防火墙开放的端口
firewall-cmd --list-all #查看防火墙规则
firewall-cmd --query-port=3306/tcp #查看3306端口是否开启
firewall-cmd --zone=public --add-port=3306/tcp --permanent #开启3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent #关闭3306端口
firewall-cmd --zone=public --add-port=8081-8082/tcp --permanent #批量添加
四、常用命令
1、拷贝文件
- 终端下
复制:ctrl + shift + c
粘贴:ctrl + shift + v - 命令行
复制:
cp dir1/a.txt dir2 :把a.txt从dir1移动到dir2。
cp -r dir1 dir2:把dir1及其dir1下所包含的文件复制到dir2。
将A电脑上的文件拷贝到B电脑上则应使用scp和scp -r。
剪切:
mv a.txt dir1:把a.txt移动到dir1目录。
mv a.txt dir1/b.txt:把a.txt移动到dir1目录下,并重命名为b.txt。
2. 压缩
-c 创建压缩
-x 解压缩
-v 显示详细信息
-f 指定压缩后的文件名
-z 打包的同时压缩
- tar
解包:tar -xvf filename.tar
压缩:tar -cvf filename.tar dirname - gz
解包:gzip -d filename.gz
压缩:gzip filename - tar.gz:
解压:tar -zxvf filename.tar.gz
压缩:tar -zcvf filename.tar.gz dirname - zip
解压:unzip -d dirname filename.zip
压缩:zip -r filename.zip dirname
3. 编译安装
软件的安装包解压缩后有的不能直接使用,需要再编译
首先安装 gcc 编译器:yum -y install gcc
编译: make
安装:make install
4.账号
- 新建用户
adduser user1、passwd user1 - 修改密码
passwd user1 - 添加sudo权限
增加读写权限:chmod u+w /etc/sudoers
打开文件:vim /etc/sudoers
增加用户:在root ALL=(ALL) ALL下新增一行user1 All(All) All
恢复读写权限:chmod u-w /etc/sudoers
5. 系统信息
- 查看剩余内存
free -m - 监视进程
top
进阶版,如果想看正在运行的完整进程列表可以使用htop
Centos:yum install htop
Ubunto:sudo apt install htop - 查看进程
所有进程:ps -ef
根据程序名称查找进程:ps -ef | grep java - 查看磁盘空间
df -h - 查看端口占用
netstat -tln
netstat -tln | grep 80 - 实时查看日志
tail -100f ./demo.log