Linux命令

man [命令] 可以查看命令的帮助文档

命令间的连接符

• & 表示任务在后台执行，如要在后台运行redis-server,则有 redis-server &
• && 表示前一条命令执行成功时，才执行后一条命令
• |表示管道，上一条命令的输出，作为下一条命令参数
• || 表示上一条命令执行失败后，才执行下一条命令
• ；表示各命令按顺序依次执行，命令之间没有逻辑联系

常用命令

• ls: 列出目录
  • ls -a ：全部的文件，连同隐藏档( 开头为 . 的文件) 一起列出来(常用)
  • ls -d ：仅列出目录本身，而不是列出目录内的文件数据(常用)
  • ls -l ：长数据串列出，包含文件的属性与权限等等数据；(常用)
• cd：切换目录
• pwd：显示目前的目录
• mkdir：创建一个新的目录
• mdir：删除一个空的目录
• cp: 复制文件或目录
• rm: 移除文件或目录
• mv: 移动文件与目录，或修改文件与目录的名称

查看文件内容命令

• cat 由第一行开始显示文件内容
• tac 从最后一行开始显示，可以看出 tac 是 cat 的倒著写！
• nl 显示的时候，顺道输出行号！
• more 一页一页的显示文件内容， Ctrl+F 向下滚动一屏，空格键 向下滚动一屏
• less 与 more 类似，但是比 more 更好的是，他可以往前翻页！
• head 只看头几行
• tail 只看尾巴几行

修改文件权限

• chmod 777 test.sh

  r 读权限read 4
  w 写权限write 2
  x 操作权限execute 1

ps 命令参数详解

ps 直接执行不带任何选项，只显示当前用户会话中打开的进程。
ps aux 将以简单列表的形式显示出进程信息。
ps aux|grep jdk结合管道操作和grep命令进行过滤
ps -ef|grep tomcat查看tomcat进程

-a  显示所有终端机下执行的进程，除了阶段作业领导者之外。
 a  显示现行终端机下的所有进程，包括其他用户的进程。
-A  显示所有进程。
-c  显示CLS和PRI栏位。
 c  列出进程时，显示每个进程真正的指令名称，而不包含路径，参数或常驻服务的标示。
-C	<指令名称> 　指定执行指令的名称，并列出该指令的进程的状况。
-d 　显示所有进程，但不包括阶段作业领导者的进程。
-e 　此参数的效果和指定"A"参数相同。
 e 　列出进程时，显示每个进程所使用的环境变量。
-f 　显示UID,PPIP,C与STIME栏位。
 f 　用ASCII字符显示树状结构，表达进程间的相互关系。
-g	<群组名称> 　此参数的效果和指定"-G"参数相同，当亦能使用阶段作业领导者的名称来指定。
 g 　显示现行终端机下的所有进程，包括群组领导者的进程。
-G	<群组识别码> 　列出属于该群组的进程的状况，也可使用群组名称来指定。
 h 　不显示标题列。
-H 　显示树状结构，表示进程间的相互关系。
-j或j 　采用工作控制的格式显示进程状况。
-l或l 　采用详细的格式来显示进程状况。
 L 　列出栏位的相关信息。
-m或m 　显示所有的执行绪。
 n 　以数字来表示USER和WCHAN栏位。
-N 　显示所有的进程，除了执行ps指令终端机下的进程之外。
-p	<进程识别码> 　指定进程识别码，并列出该进程的状况。
 p	
 <进程识别码> 　此参数的效果和指定"-p"参数相同，只在列表格式方面稍有差异。
 r 　只列出现行终端机正在执行中的进程。
-s<阶段作业> 　指定阶段作业的进程识别码，并列出隶属该阶段作业的进程的状况。
 s 　采用进程信号的格式显示进程状况。
 S 　列出进程时，包括已中断的子进程资料。
-t<终端机编号> 　指定终端机编号，并列出属于该终端机的进程的状况。
 t<终端机编号> 　此参数的效果和指定"-t"参数相同，只在列表格式方面稍有差异。
-T 　显示现行终端机下的所有进程。
-u<用户识别码> 　此参数的效果和指定"-U"参数相同。
 u 　以用户为主的格式来显示进程状况。
-U<用户识别码> 　列出属于该用户的进程的状况，也可使用用户名称来指定。
 U<用户名称> 　列出属于该用户的进程的状况。
 v 　采用虚拟内存的格式显示进程状况。
-V或V 　显示版本信息。
-w或w 　采用宽阔的格式来显示进程状况。　
 x 　显示所有进程，不以终端机来区分。
 X 　采用旧式的Linux i386登陆格式显示进程状况。
-y 配合参数"-l"使用时，不显示F(flag)栏位，并以RSS栏位取代ADDR栏位。

rpm常见命令参数

用法: rpm [选项...]
-a：查询所有套件；
-b<完成阶段><套件档>+或-t <完成阶段><套件档>+：设置包装套件的完成阶段，并指定套件档的文件名称；
-c：只列出组态配置文件，本参数需配合"-l"参数使用；
-d：只列出文本文件，本参数需配合"-l"参数使用；
-e<套件档>或--erase<套件档>：删除指定的套件；
-f<文件>+：查询拥有指定文件的套件；
-h或--hash：套件安装时列出标记；
-i：显示套件的相关信息；
-i<套件档>或--install<套件档>：安装指定的套件档；
-l：显示套件的文件列表；
-p<套件档>+：查询指定的RPM套件档；
-q：使用询问模式，当遇到任何问题时，rpm指令会先询问用户；
-R：显示套件的关联性信息；
-s：显示文件状态，本参数需配合"-l"参数使用；
-U<套件档>或--upgrade<套件档>：升级指定的套件档；
-v：显示指令执行过程；
-vv：详细显示指令执行过程，便于排错。

端口占用查询

• lsof -i:端口号
• netstat -tunlp | grep 端口号

  -t (tcp) 仅显示tcp相关选项
  -u (udp)仅显示udp相关选项
  -n 拒绝显示别名，能显示数字的全部转化为数字
  -l 仅列出在Listen(监听)的服务状态
  -p 显示建立相关链接的程序名

• kill -9 PID杀进程

yum安装

• yum provides */lsb_release查找提供命令的安装包
• yum search lsof查找包名对应的安装包

防火墙firewall

信任级别，通过Zone的值指定
drop: 丢弃所有进入的包，而不给出任何响应
block: 拒绝所有外部发起的连接，允许内部发起的连接
public: 允许指定的进入连接
external: 同上，对伪装的进入连接，一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接，类似 workgroup
home: 同上，类似 homegroup
internal: 同上，范围针对所有互联网用户
trusted: 信任所有连接

• systemctl status firewalld：查看firewall服务状态
• systemctl start firewalld：开启
• systemctl enable firewalld.service：在开机时启动
• systemctl is-enabled firewalld.service：查看服务是否开机启动
• systemctl stop firewalld：关闭
• systemctl disable firewalld：禁止开机启动
• firewall-cmd --state：查看firewall服务状态
• firewall-cmd --list-all ：查看防火墙规则
• firewall-cmd --zone=public --list-ports:查看所有打开的端口
• firewall-cmd --reload:更新防火墙规则
• firewall-cmd --completely-reload:更新防火墙规则，重启服务
• firewall-cmd --version:查看版本
• firewall-cmd --help:查看帮助
• firewall-cmd --get-active-zones:查看已激活的Zone信息
• firewall-cmd --get-zone-of-interface=eth0:查看指定接口所属区域
• firewall-cmd --panic-on:拒绝所有包
• firewall-cmd --panic-off:取消拒绝状态
• firewall-cmd --query-panic:查看是否拒绝
• 修改防火墙
  • firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）；
  • 重新载入：firewall-cmd --reload
  • 查看：firewall-cmd --zone=public --query-port=80/tcp
  • 删除：firewall-cmd --zone=public --remove-port=80/tcp --permanent
• systemctl list-unit-files|grep enabled：查看已启动的服务列表
• systemctl --failed：查看启动失败的服务列表