文章目录
命令
开机启动项
# 设置开机启动
systemctl enable redis
# 查看开机启动项
systemctl list-unit-files | grep enable
升级
# 升级所有包同时也升级软件和系统内核
yum -y update
# 只升级所有包,不升级软件和系统内核
yum -y upgrade
telnet
yum install telnet –y
telnet 10.80.64.71 9200
tree
yum -y install tree
tree
xargs&管道
#Unix 命令都带有参数,有些命令可以接受"标准输入"(stdin)作为参数。
cat /etc/passwd | grep root
#等同
grep root /etc/passwd
#大多数命令都不接受标准输入作为参数,只能直接在命令行输入参数,这导致无法用管道命令传递参数
#xargs命令的作用,是将标准输入转为命令行参数。
echo "hello world" | xargs echo
grep
#排除命令
##查找thttpd运行的进程&去掉当前运行的grep指令
ps | grep thttpd | grep -v grep
#显示file文件里匹配foo字串那行以及上下5行
grep -C 5 foo file
#显示foo及前5行
grep -B 5 foo file
#显示foo及后5行
grep -A 5 foo file
awk
#介绍
## AWK是一种处理文本文件的语言,是一个强大的文本分析工具,AWK取三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符
# log.txt 文件内容如下
2 this is a test
3 Are you like awk
This's a test
10 There are orange,apple,mongo
#每行按空格或TAB分割,输出文本中的1、4项
awk '{print $1,$4}' log.txt
#输出
2 a
3 like
This's
解压缩
#安装
yum install -y unzip zip
#解压
unzip FileName.zip
#压缩
zip -r FileName.zip DirName
查找
find / -name 'hahahah'
复制&移动
#目录
cp -r /opt/jdk/ ./
#移动
mv
history
#帮助
help history
#清空所有
history -c
#部分删除,文件即为历史记录存储文件,可修改
.vim ~/.bash_history
#清缓存,重新加载
history -r
操作
文件中特殊字符
#查看有哪些特殊字符:
cat -v a.txt
#比如有^M字符,则删除:
sed 's/^M//g' a.txt | cat -v
权限
# 目录以及子目录赋权
chmod 777 -R ./html
chown -R es:es ./elasticsearch-7.1.0/
CentOS7登陆方式
#查看默认的target
systemctl get-default
#开机以命令模式启动
systemctl set-default multi-user.target
#开机以图形界面启动
systemctl set-default graphical.target
防火墙相关
###################firewalld####################
# 安装
yum install firewalld firewall-config
# 开机启动
systemctl enable firewalld.service
# 开机时禁用一个服务
systemctl disable firewalld.service
# 查看防火墙服务是否开机启动
systemctl is-enabled firewalld.service;echo $?
# 查看防火墙状态
systemctl status firewalld.service
# 查看已启动的服务列表
systemctl list-unit-files | grep enabled
#运行、停止、禁用firewalld
systemctl status firewalld
systemctl start firewalld
systemctl disable firewalld
systemctl stop firewalld
service firewalld start
firewall-cmd --query-port=8080/tcp
#永久开放端口
firewall-cmd --permanent --add-port=15660/tcp
firewall-cmd --permanent --add-port=22/tcp
#永久关闭端口
firewall-cmd --remove-port=9998/tcp--permanent
#重新加载配置
firewall-cmd --reload
firewall-cmd --list-all
#查看版本
firewall-cmd --version
#查看帮助
firewall-cmd --help
#显示状态
firewall-cmd --state
#查看所有打开的端口:
firewall-cmd --zone=dmz --list-ports
#参考
https://www.awaimai.com/762.html
###################iptables####################
#添加访问端口
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9100 -j ACCEPT
#保存配置
service iptables save
#查看 iptables 状态
systemctl status iptables.service
#查看当前规则
iptables -L -n
iptables -L -n --line-number
#删除规则
iptables -D INPUT 3
查找文件夹下包含字符串
grep -rn "1_iremi.com_bundle.crt" *
查看端口开放
netstat -ntl
#查看某端口占用
netstat -lntup | grep 6666
查看系统版本
lsb_release -a
#CentOS
cat /etc/redhat-release
服务器上传&下载文件
上传:scp XXNet.zip root@192.168.2.98:/opt
下载:scp root@192.168.2.98:/opt/XXNet.zip /opt
下载:scp -P 5555 root@192.168.2.98:/opt/XXNet.zip /opt
目录:scp -r jdk root@10.80.49.139:/opt
服务相关
停止:service iptables stop
启动:service iptables start
重启:service iptables restart
状态:service iptables status
RPM相关
#查看rpm包
rpm -qa iptables
#卸载rpm[不检查依赖,直接删除rpm包]
rpm -e --nodeps iptables-1.4.21-17.el7.x86_64
用户操作&用户组
#创建用户组
groupadd test
#查看用户组
cat /etc/group
#创建用户(附带用户目录)
useradd -m git
#新建用户同时增加用户组
#注:-g 所属组 -d 家目录 -s 所用的SHELL
useradd -g test git
#给已有的用户增加工作组
usermod -G groupname username
#添加密码
passwd git
#解除密码锁定
usermod -U root
#删除密码
passwd -d git
#永久性删除用户账号
userdel peter
groupdel peter
#(强制删除该用户的主目录和主目录下的所有文件和子目录)
userdel -r peter
#显示账号密码信息
passwd -S git
#授予root(sudo)权限
#拿权限
chmod -v u+w /etc/sudoers
#添加
vim /etc/sudoers
root ALL=(ALL) ALL
git ALL=(ALL) ALL
#去权限
chmod -v u-w /etc/sudoers
#如果出现 passwd: 鉴定令牌操作错误
#进行以下操作,然后添加密码
chmod 777 /etc/passwd
chattr -i /etc/passwd
lsattr -v /etc/passwd
chattr -i /etc/shadow
pwconv
#查看登录用户
who
#查看用户登录历史记录
last
#查看所有用户的列表(显示较多)
cat /etc/passwd
#查看所有用户的列表(简要查看)
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
CentOS7时区设置
timedatectl status
#列出所有时区
timedatectl list-timezones
#将硬件时钟调整为与本地时钟一致, 0 为设置为 UTC 时间
timedatectl set-local-rtc 1
# 设置系统时区为上海
timedatectl set-timezone Asia/Shanghai
#安装ntpdate工具
sudo yum -y install ntp ntpdate
#设置系统时间与网络时间同步
sudo ntpdate cn.pool.ntp.org
#将系统时间写入硬件时间
sudo hwclock --systohc
#自定义设置时间
date -s "2012-05-23 01:01:01"
#查看系统时间
timedatectl
#得到
Local time: 四 2017-09-21 13:54:09 CST
Universal time: 四 2017-09-21 05:54:09 UTC
RTC time: 四 2017-09-21 13:54:09
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: yes
DST active: n/a
查看端口占用
lsof -i:8000
netstat -tunlp | grep 端口号
java -jar -Xms128m -Xmx512m *.jar --spring.profiles.active=dev -server &
占用
# 可以使用一下命令查使用内存最多的5个进程
ps -aux | sort -k4nr | head 5
# 或者
top (然后按下M,注意大写)
# 可以使用一下命令查使用CPU最多的5个进程
ps -aux | sort -k3nr | head 5
# 或者
top (然后按下P,注意大写)
yum相关
# 安装
yum -y install 包名
# 卸载
yum remove 包名(不支持*)
# 安装rpm包
rpm -ivh 包名(支持*)
# 卸载rpm包
rpm -e 包名(不支持*)
# -----------------------------------------
# 使用YUM查找软件包
yum search
# 列出所有可安装的软件包
yum list
# 列出所有可更新的软件包
yum list updates
# 列出所有已安装的软件包
yum list installed
# 列出所有已安装但不在 Yum Repository 内的软件包
yum list extras
# 列出所指定的软件包
yum list
# 使用YUM获取软件包信息
yum info
# 列出所有软件包的信息
yum info
# 列出所有可更新的软件包信息
yum info updates
# 列出所有已安装的软件包信息
yum info installed
# 列出所有已安装但不在 Yum Repository 内的软件包信息
yum info extras
# 列出软件包提供哪些文件
yum provides
查看网络情况
ss -ltn
命令格式
ss [参数]
ss [参数] [过滤]
命令功能
ss(Socket Statistics的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,但它能显示更多更详细的 TCP连接状态的信息,且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使得 ss命令快捷高效。在没有 tcp_diag,ss也可以正常运行。
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve 解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options 显示计时器信息
-e, --extended 显示详细的套接字(sockets)信息
-m, --memory 显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4 仅显示IPv4的套接字(sockets)
-6, --ipv6 仅显示IPv6的套接字(sockets)
-0, --packet 显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY 显示 FAMILY类型的套接字(sockets),FAMILY可选,支持 unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE 将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE 从文件中都去过滤器信息
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
安装windows传输工具
yum install lrzsz
禁止Ping
vi /etc/sysctl.conf
# 添加
net.ipv4.icmp_echo_ignore_all=1
# 执行
sysctl -p
扫一扫
1105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
