linux命令集

1.巡检
磁盘使用率 df -h
内存使用率 free -h
CPU空闲率 sar -u 1 5
网络连接数（tcp连接数） netstat -an|grep tcp|wc -l

2.>重定向到文件，>>追加到文件
tee重定向到文件并显示命令结果，tee -a追加；如：df -h | tee -a 1.txt

3.显示光标 ： echo -e “\033[?25h”
隐藏光标 ： echo -e “\033[?25l”

4.改名字
mv /home/mingyiiot/SRC_GD_D_wlwczpt_user_20221010.txt /home/mingyiiot/SRC_GD_D_wlwczpt_user_20221011.txt

5.获取日期
dat=$(date “+%Y%m%d”)

6、定时（后台不挂断执行脚本）
crontab -e
00 11 * * * nohup sh /home/mingyiiot/wlw_user.sh > /home/mingyiiot/wlw_user.log 2>&1 &

7.安装lftp
yum -y install lftp

8.服务器中文乱码
xshell，右击服务器，属性，终端，编码utf-8

9.输出重定向
2>&1解释：
将标准错误（2）重定向到标准输出（&1），
标准输出（&1）再被重定向输入到文件中
最后的&：
后台执行

10.明文脚本加密小方法-压缩
gzexe test.sh
chmod +x test.sh

11.grep多个或条件
grep -E “CHANGED|stdout”

12.查看文件编码格式
vi进文件
:set fileencoding
:set fileencoding=utf-8 修改

13.解压
tar -zxvf xxx.tar.gz

14.创建链接，方便统一管理目录
ln -sv /opt/soft/xxxxxxx /usr/local/prometheus

15.防火墙
设置开机启用/禁用防火墙：
systemctl enable/disable firewalld.service

启动/关闭防火墙：
systemctl start/stop firewalld

检查防火墙状态：
systemctl status firewalld

查看防火墙状态：
firewall-cmd --state

重新加载配置：
firewall-cmd --reload

查看开放的端口：
firewall-cmd --list-ports

开启防火墙端口：
firewall-cmd --zone=public --add-port=22089/tcp --permanent
命令含义：
–zone #作用域
–add-port=9200/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

注意：添加端口后，必须用命令
firewall-cmd --reload
重新加载一遍才会生效

关闭防火墙端口：
firewall-cmd --zone=public --remove-port=8001/tcp --permanent

允许特定IP访问某个端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“10.18.6.97” port protocol=“tcp” port=“3306” accept”

允许某个IP访问所有端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“211.96.23.33” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“58.248.180.248/29” accept”

firewall-cmd --reload

16.配置免密
生成私钥
ssh-keygen -t rsa -P “”

私钥位置：
/root/.ssh/id_rsa

分发私钥到要免密登录的机 默认端口22，-p指定端口
ssh-copy-id headwaycn@10.40.103.49 -p 2201

远程发送命令测试
ssh riversec_prod@10.15.0.170 -p 22088 “df -h”

17.linux卸载软件
yum list installed |grep grafana # 先查出来全名
yum remove grafana-enterprise.x86_64 # 卸载

18.测网速speedtest安装
先检查有没有安装python
yum install speedtest-cli -y
speedtest-cli

19.sed全局替换
sed -i ‘s/14.157.105.182/14.157.105.253/g’ nginx.conf

20.iptables放通ip
service iptables status #iptables状态
vim /etc/sysconfig/iptables #修改配置
-A INPUT -s 211.96.23.33 -j ACCEPT

service iptables restart #重启防火墙

service iptables stop

cd /etc/sysconfig

source iptables-config

21.查看iptables规则
iptables -L -n

22.检测网络是否可达
traceroute 132.96.39.51

23.修改hostname
hostnamectl set-hostname 主机名
查看静态主机名
hostnamectl status

24.查看端口占用情况
lsof -i:端口号

25.修改环境变量
vim /etc/profile
立刻生效
source /etc/profile

26.查看linux版本
cat /proc/version

cat /etc/redhat-release

hostnamectl

27.核查openssl支持的tls版本
openssl ciphers -v | awk ‘{print $2}’ | sort | uniq
或
openssl s_client -help 2>&1 > /dev/null | egrep “-(ssl|tls)[^a-z]”

28.nginx未开ssl模块
报错：the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:38
解决：
cd /opt/soft/nginx-1.22.1
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

29.查cpu内核
查看物理CPU个数
cat /proc/cpuinfo| grep “physical id”| sort| uniq| wc -l

查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep “cpu cores”| uniq

查看逻辑CPU的个数
cat /proc/cpuinfo| grep “processor”| wc -l

30.win10 安装telnet功能
dism /Online /Enable-Feature /FeatureName:TelnetClient

31.查看systemctl启动日志
journalctl -u minio.service

32.安装rz sz命令
yum -y install lrzsz

33.远程传输文件
本地–>远程
scp -P 22089 /data/nginx/conf/nginx.conf root@192.168.1.199:/data/

远程–>本地
scp -P 22 root@192.168.1.199:/etc/shadow /data/shadow199

因目标主机发生更改导致scp失败
vim /root/.ssh/known_hosts
删除留下的记录，重新scp一次

34.去除行尾^M
:%s/\r//g

35.挂载
mount /dev/vdb /data/
设置自动挂盘：
blkid #查磁盘uuid以及格式
/dev/vdb: UUID=“b21be13e-e913-47c9-9335-d24fd92b42ae” TYPE=“ext4”

vim /etc/fstab #配置自动挂盘

36.运行shell脚本发现’/r’command not found
:set ff=unix

37.格式化磁盘：
mkfs.ext4 /dev/vdb2

查看挂载盘
fdisk -l

38.数据库导出语句：
mysqldump -u root -p hw_intl_bizexl > zlgj.sql

39.抓包命令
tcpdump -i 网卡 tcp port 端口

抓包示例
在8.218.92.230长ping端口：
while true; do tcping 106.55.188.11 22; sleep 5; done
或：tcping -i 5 106.55.188.11 22
或长ping： ping -i 5 106.55.188.11

在106.55.188.11抓包：
tcpdump -i any src host 8.218.92.230 and dst port 22
检测任何网卡对来自8.218.92.230对本机22端口的访问

40.新建用户
useradd zqzs
passwd zqzs

你可以把用户添加到wheel组，以使它可以使用su命令成为root用户。
添加方法为：usermod -G wheel zqzs

查看账号详情
id zqzs

配置只允许wheel用户组的账号能提权root
vim /etc/pam.d/su

auth required pam_wheel.so use_uid

登录限制：编辑sshd配置文件（vim /etc/ssh/sshd_config）。
在文件末尾添加以下行：
AllowUsers zqzs

重启sshd
systemctl restart sshd

用户账密修改限制
chattr +i /etc/gshadow
chattr +i /etc/passwd
chattr +i /etc/group
chattr +i /etc/shadow

低权账号切换root失败，查看日志
tailf -n 20 /var/log/secure

ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so

41.mysql导出数据库命令
mysqldump -u root -p --all-databases > all_databases.sql

42.vim小技巧：

多行输入：
ctrl+v,然后通过方向键选中多行，输入大写的i，然后输入你想输入的，然后按Esc键，完成多行输入。
多行删除：
ctrl+v,然后通过方向键选中多行，输入d，完成删除

43.修改win10 host
C:\Windows\System32\drivers\etc\hosts

44.查找nghttp2包下载路径
repoquery --location nghttp2

45.配置yum源后
yum clean
yum repolist

46.刷新配置文件
source <配置文件全名>

47.查看所有的开机自启动服务
chkconfig --list
chkconfig --del service_name #删除开机自启动的服务
chkconfig --add service_name #添加服务开机自启动

48.ubuntu20.04安装jdk8
apt-get install openjdk-8-jdk -y

49.ubuntu20.04按照nginx依赖
apt-get install -y make zlib1g zlib1g-dev g++ libtool openssl libssl-dev libpcre3 libpcre3-dev