man [命令]
可以查看命令的帮助文档
命令间的连接符
&
表示任务在后台执行,如要在后台运行redis-server,则有redis-server &
&&
表示前一条命令执行成功时,才执行后一条命令|
表示管道,上一条命令的输出,作为下一条命令参数||
表示上一条命令执行失败后,才执行下一条命令;
表示各命令按顺序依次执行,命令之间没有逻辑联系
常用命令
ls
: 列出目录ls -a
:全部的文件,连同隐藏档( 开头为 . 的文件) 一起列出来(常用)ls -d
:仅列出目录本身,而不是列出目录内的文件数据(常用)ls -l
:长数据串列出,包含文件的属性与权限等等数据;(常用)
cd
:切换目录pwd
:显示目前的目录mkdir
:创建一个新的目录mdir
:删除一个空的目录cp
: 复制文件或目录rm
: 移除文件或目录mv
: 移动文件与目录,或修改文件与目录的名称
查看文件内容命令
- cat 由第一行开始显示文件内容
- tac 从最后一行开始显示,可以看出 tac 是 cat 的倒著写!
- nl 显示的时候,顺道输出行号!
- more 一页一页的显示文件内容, Ctrl+F 向下滚动一屏,空格键 向下滚动一屏
- less 与 more 类似,但是比 more 更好的是,他可以往前翻页!
- head 只看头几行
- tail 只看尾巴几行
修改文件权限
- chmod 777 test.sh
r 读权限read 4
w 写权限write 2
x 操作权限execute 1
ps 命令参数详解
ps
直接执行不带任何选项,只显示当前用户会话中打开的进程。
ps aux
将以简单列表的形式显示出进程信息。
ps aux|grep jdk
结合管道操作和grep命令进行过滤
ps -ef|grep tomcat
查看tomcat进程
-a 显示所有终端机下执行的进程,除了阶段作业领导者之外。
a 显示现行终端机下的所有进程,包括其他用户的进程。
-A 显示所有进程。
-c 显示CLS和PRI栏位。
c 列出进程时,显示每个进程真正的指令名称,而不包含路径,参数或常驻服务的标示。
-C <指令名称> 指定执行指令的名称,并列出该指令的进程的状况。
-d 显示所有进程,但不包括阶段作业领导者的进程。
-e 此参数的效果和指定"A"参数相同。
e 列出进程时,显示每个进程所使用的环境变量。
-f 显示UID,PPIP,C与STIME栏位。
f 用ASCII字符显示树状结构,表达进程间的相互关系。
-g <群组名称> 此参数的效果和指定"-G"参数相同,当亦能使用阶段作业领导者的名称来指定。
g 显示现行终端机下的所有进程,包括群组领导者的进程。
-G <群组识别码> 列出属于该群组的进程的状况,也可使用群组名称来指定。
h 不显示标题列。
-H 显示树状结构,表示进程间的相互关系。
-j或j 采用工作控制的格式显示进程状况。
-l或l 采用详细的格式来显示进程状况。
L 列出栏位的相关信息。
-m或m 显示所有的执行绪。
n 以数字来表示USER和WCHAN栏位。
-N 显示所有的进程,除了执行ps指令终端机下的进程之外。
-p <进程识别码> 指定进程识别码,并列出该进程的状况。
p
<进程识别码> 此参数的效果和指定"-p"参数相同,只在列表格式方面稍有差异。
r 只列出现行终端机正在执行中的进程。
-s<阶段作业> 指定阶段作业的进程识别码,并列出隶属该阶段作业的进程的状况。
s 采用进程信号的格式显示进程状况。
S 列出进程时,包括已中断的子进程资料。
-t<终端机编号> 指定终端机编号,并列出属于该终端机的进程的状况。
t<终端机编号> 此参数的效果和指定"-t"参数相同,只在列表格式方面稍有差异。
-T 显示现行终端机下的所有进程。
-u<用户识别码> 此参数的效果和指定"-U"参数相同。
u 以用户为主的格式来显示进程状况。
-U<用户识别码> 列出属于该用户的进程的状况,也可使用用户名称来指定。
U<用户名称> 列出属于该用户的进程的状况。
v 采用虚拟内存的格式显示进程状况。
-V或V 显示版本信息。
-w或w 采用宽阔的格式来显示进程状况。
x 显示所有进程,不以终端机来区分。
X 采用旧式的Linux i386登陆格式显示进程状况。
-y 配合参数"-l"使用时,不显示F(flag)栏位,并以RSS栏位取代ADDR栏位。
rpm常见命令参数
用法: rpm [选项...]
-a:查询所有套件;
-b<完成阶段><套件档>+或-t <完成阶段><套件档>+:设置包装套件的完成阶段,并指定套件档的文件名称;
-c:只列出组态配置文件,本参数需配合"-l"参数使用;
-d:只列出文本文件,本参数需配合"-l"参数使用;
-e<套件档>或--erase<套件档>:删除指定的套件;
-f<文件>+:查询拥有指定文件的套件;
-h或--hash:套件安装时列出标记;
-i:显示套件的相关信息;
-i<套件档>或--install<套件档>:安装指定的套件档;
-l:显示套件的文件列表;
-p<套件档>+:查询指定的RPM套件档;
-q:使用询问模式,当遇到任何问题时,rpm指令会先询问用户;
-R:显示套件的关联性信息;
-s:显示文件状态,本参数需配合"-l"参数使用;
-U<套件档>或--upgrade<套件档>:升级指定的套件档;
-v:显示指令执行过程;
-vv:详细显示指令执行过程,便于排错。
端口占用查询
lsof -i:端口号
netstat -tunlp | grep 端口号
-t (tcp) 仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化为数字
-l 仅列出在Listen(监听)的服务状态
-p 显示建立相关链接的程序名kill -9 PID
杀进程
yum安装
yum provides */lsb_release
查找提供命令的安装包yum search lsof
查找包名对应的安装包
防火墙firewall
信任级别,通过Zone的值指定
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接
systemctl status firewalld
:查看firewall服务状态systemctl start firewalld
:开启systemctl enable firewalld.service
:在开机时启动systemctl is-enabled firewalld.service
:查看服务是否开机启动systemctl stop firewalld
:关闭systemctl disable firewalld
:禁止开机启动firewall-cmd --state
:查看firewall服务状态firewall-cmd --list-all
:查看防火墙规则firewall-cmd --zone=public --list-ports
:查看所有打开的端口firewall-cmd --reload
:更新防火墙规则firewall-cmd --completely-reload
:更新防火墙规则,重启服务firewall-cmd --version
:查看版本firewall-cmd --help
:查看帮助firewall-cmd --get-active-zones
:查看已激活的Zone信息firewall-cmd --get-zone-of-interface=eth0
:查看指定接口所属区域firewall-cmd --panic-on
:拒绝所有包firewall-cmd --panic-off
:取消拒绝状态firewall-cmd --query-panic
:查看是否拒绝- 修改防火墙
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
;- 重新载入:
firewall-cmd --reload
- 查看:
firewall-cmd --zone=public --query-port=80/tcp
- 删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
systemctl list-unit-files|grep enabled
:查看已启动的服务列表systemctl --failed
:查看启动失败的服务列表