Centos7系统相关命令总结

最新推荐文章于 2022-11-21 16:19:37 发布
最新推荐文章于 2022-11-21 16:19:37 发布
阅读量489 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangchuan_csdn91/article/details/52995622
版权

开启防火墙命令:
systemctl stop firewalld.service(停止防火墙)
systemctl disable firewalld.service(禁止开机启动)
firewall-cmd --zone=public --add-port=443/tcp --permanent (开启端口)
firewall-cmd --zone=public --remove-port=80/tcp --permanent (删除端口)
firewall-cmd --zone=public --query-port=80/tcp  --permanent (查询是否有该端口)

firewall-cmd --reload


设置服务开机启动

chkconfig add mysqld (服务名)
chkconfig mysql on


查询进程:
1.ps -ef|grep mysql(进程名)
杀死进程
2.kill -9  进程的名字


yum命令安装与卸载

安装:

yum install -y  包名

卸载:

rpm -qa|grep  java(软件名) 

yum -y remove 包名


创建文件  touch 名称.txt  (这里是创建到当前目录下)
创建文件夹  mkdir 名称


删除文件:

rm -rf   /home/test (文件所在目录)

rm -rf * 删除当前目录下的所有文件


拷贝文件: cp -r  /home/ralf/a.txt (文件所在目录)     /opt/tomcat/webapps/  (拷贝到哪个目录下)


安全关闭linux系统  shutdown  
杀死所有进程然后关机  halt
重启  init 0  或者 reboot
查找你需要安装的程序:# yum search ssh(程序名称)


依据指令下载文件:  
wget  http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm


服务器秘匙加密:http://www.itrus.cn/html/fuwuyuzhichi/436.html


查询MySQL端口号:  netstat -anp|grep mysqld 


tomcat执行权限问题处理:  chmod +x *.sh 


强制重启httpd  :

httpd –k start

同理,重启、关闭的命令分别是

httpd –k restart

httpd –k stop


查看所有端口:netstat -ntlp


Centos7 下yum 命令安装MySQL

CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题,我们要先下载mysql的repo源。

1. 下载mysql的repo源

$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

2. 安装mysql-community-release-el7-5.noarch.rpm包

$ sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm

安装这个包后,会获得两个mysql的yum repo源:/etc/yum.repos.d/mysql-community.repo,/etc/yum.repos.d/mysql-community-source.repo。

3. 安装mysql

$ sudo yum install mysql-server

根据步骤安装就可以了,不过安装完成后,没有密码,需要重置密码。

4. 重置密码

重置密码前,首先要登录

$ mysql -u root

登录时有可能报这样的错:ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock‘ (2),原因是/var/lib/mysql的访问权限问题。下面的命令把/var/lib/mysql的拥有者改为当前用户:

$ sudo chown -R openscanner:openscanner /var/lib/mysql

然后,重启服务:

$ service mysqld restart

接下来登录重置密码:

$ mysql -u root

mysql > use mysql;

mysql > update user set password=password(‘123456‘) where user=‘root‘;

mysql > exit;


修改服务器时间:

查看时间:date

设置时间: 

#date -s 修改时间

#date -s  03/04/2013(将系统日期设定为2013年03月04日)

#date -s  10:38(将系统时间设定为上午 10:38)

修改完后执行:clock -w  ,强制将时间写入COMS!

 

 

centos6使用iptables

如果没有安装iptables可以直接用yum安装

yum install -t iptables

检查iptables服务的状态,

service iptables status

如果出现“iptables: Firewall is not running”,说明没有启动或没有规则
启动iptables服务

service iptables start

第一次配置前消除默认的规则

#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT

#清空默认所有规则 
iptables -F

#清空自定义的所有规则 
iptables -X

#计数器置0
 iptables -Z

配置规则

#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 
iptables -A INPUT -i lo -j ACCEPT    

#开启ssh端口22 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启FTP端口21 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#开启web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat 
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#mysql 
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#允许icmp包通过,也就是允许ping 
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包 
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任(接受其所有TCP请求) 
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT

#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Ping洪水攻击
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#封单个IP的命令是:
iptables -I INPUT -s 222.34.135.106 -j DROP

#封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

#封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

#封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

#过滤所有非以上规则的请求 
iptables -P INPUT DROP

 保存重启 

service iptables save
service iptables restart


微笑大笑大笑
 centos6.8相关服务问题

service mysql start出错,mysql启动不了,解决mysql: unrecognized service错误的方法如下:

[root@ctohome.com ~]# service mysql start
mysql: unrecognized service
[root@ctohome.com ~]# service mysql restart
mysql: unrecognized service
 
[root@ctohome.com ~]# rpm -q mysql   查询发现mysql已经正常安装
mysql-5.1.52-jason.1

[root@ctohome.com ~]# /etc/rc.d/init.d/mysqld start  直接启动没问题
Starting mysqld:  [  OK  ]

 
[root@ctohome.com ~]# ls  /etc/rc.d/init.d/mysqld  -l
-rwxr-xr-x 1 root root 5509 Dec 18 02:31 /etc/rc.d/init.d/mysqld

[root@ctohome.com ~]# chkconfig mysqld on 设置mysql开机启动

[root@ctohome.com ~]# chmod 755 /etc/rc.d/init.d/mysqld  修改mysqld执行权限

[root@ctohome.com ~]# service mysqld start  搞定
Starting mysqld:  [  OK  ]
[root@ctohome.com ~]# service mysqld start
Starting mysqld:  [  OK  ]
[root@ctohome.com ~]# service mysqld status
mysqld (pid 9487) is running...



远程ssh连接出错处理方式

安装openssh

修改配置文件 /etc/ssh/sshd_config

依据需要的条件进行配置

之后重启sshd服务就可以了


查找命令:   find / -name mysql


netstat -an |grep 80

linux netstat命令使用收集,查看80端口连接数

2014-9-3 寒川 计算机

服务器上的一些统计数据:

1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l

2)统计httpd协议连接数
ps -ef|grep httpd|wc -l

3)、统计已连接上的,状态为“established
netstat -na|grep ESTABLISHED|wc -l

4)、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

---------------------------------------------------------------------------------------------

1、查看apache当前并发访问数:
netstat -an | grep ESTABLISHED | wc -l

对比httpd.conf中MaxClients的数字差距多少。

2、查看有多少个进程数:
ps aux|grep httpd|wc -l

3、可以使用如下参数查看数据
server-status?auto

#ps -ef|grep httpd|wc -l
1388
统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。
表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。

#netstat -nat|grep -i "80"|wc -l
4341
netstat -an会打印系统当前网络链接状态,而grep -i "80"是用来提取与80端口有关的连接的,wc -l进行连接数统计。
最终返回的数字就是当前所有80端口的请求总数。

#netstat -na|grep ESTABLISHED|wc -l
376
netstat -an会打印系统当前网络链接状态,而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计。
最终返回的数字就是当前所有80端口的已建立连接的总数。

netstat -nat||grep ESTABLISHED|wc - 可查看所有建立连接的详细记录

查看Apache的并发请求数及其TCP连接状态:
Linux命令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回结果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
其中的
SYN_RECV表示正在等待处理的请求数;
ESTABLISHED表示正常数据传输状态;
TIME_WAIT表示处理完毕,等待超时结束的请求数。

---------------------------------------------------------------------------------------------

查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):
Linux命令:
     ps -ef | grep httpd | wc -l

查看Apache的并发请求数及其TCP连接状态:

Linux命令:
     netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
返回结果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057

说明:
   SYN_RECV表示正在等待处理的请求数;
   ESTABLISHED表示正常数据传输状态;
   TIME_WAIT表示处理完毕,等待超时结束的请求数。
yangchuan_csdn91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
9.9 FIN_WAIT2定时器
Remy的学习记录
04-10 1462
9.9.1 Why         如果应用进程调用close系统调用关闭socket,但此时socket与对端的通信尚未完成,则这个socket被称为“孤儿socket”。如果孤儿socekt进入FIN_WAIT2状态(或socket进入FIN_WAIT2状态后再成为孤儿socket),会等待对端发送FIN以彻底结束连接。但如果对端一直不发送FIN则这个孤儿socekt会一直存在,从而一直占用
Linux系统优化(Centos7.x系统
mtboyl的博客
07-29 861
Linux系统优化1、更新yum官方源2、调整TCP/IP网络参数3、修改 SHELL 命令的 history 记录个数4、定时校正服务器时间5、关闭IPV6网络6、修改文件描述符限制7、配置网卡自启8、关闭文件记录时间增加磁盘IO9、优化ssh登陆总结优化脚本 1、更新yum官方源 Centos里面默认的官方源是很慢的,为了让安装软件更快,我i这里选择把源更换为阿里云的源(Centos 7.n) 1)下载repo文件 wget -P /etc/yum.repos.d/ http://mirrors.al
centos7.x 开机自动执行指定shell脚本
tiging的博客
09-19 585
关键操作: 第一步:chmod +x /root/cq.sh 第二步:chmod +x /etc/rc.d/rc.local 第三步:vi/etc/rc.d/rc.local 并添加/root/cq.sh到最后位置 这样,cq.sh这个脚本在开机的时候就会被执行了,以后再这里面写启动服务的命令就可以了 说明:在centos7.x中,/etc/rc.d/rc.local文件的权限被降低了,开机的时候执行自己的脚本是不能起动一些服务的,执行chmod +x /etc/rc.d/rc.local命令可.
shutdown函数和FIN_WAIT2状态
后台开发
08-20 1万+
玩过英雄联盟的人都不会对shutdown感到陌生,就是你连杀被终结了嘛。在网络编程中也差不多是这个意思,准确来说是从容关闭。有啥用呢?来看代码吧 [mapan@localhost TCP]$ ls client.cpp makefile server.cpp [mapan@localhost TCP]$ cat server.cpp #include #include #include
网络分析流量FIN_WAIT_2状态解释
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-09 9759
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。 出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开。 可能产生原因: 1。常连.
Centos 下Tomcat 假死简单分析优化
wxw1997a的博客
08-07 626
一、现象分析,初步分析是tomcat 大量 TIME_WAIT 的TCP连接和 FIN_WAIT2 连接 1、由于TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不像TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动 2、TIME_WAIT,可能是因为服务器主动关闭连接导致TIME_WAIT产生,而java服务器回收tcp线程速度...
CentOS7基本命令总结
08-05
CentOS7基本命令总结 CentOS7 是一个基于 Linux 的操作系统,它提供了许多基本命令来帮助用户管理和维护系统。在本文中,我们将总结一些常用的 CentOS7 基本命令,包括文件管理、用户管理、权限管理、进程管理和...
总结Centos7系统加固知识点
09-15
CentOS7系统加固知识点详解】 系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update...
centos7基础命令2
01-21
Centos7 是一款流行的 Linux 操作系统,作为一名 IT 从业人员,熟悉 Centos7 的基础命令是非常必要的。本文将对 Centos7 的基础命令进行详细的讲解,并提供实践操作和截图效果。 网络状态命令 1. ss 命令:ss 命令...
详解CentOS中的route命令
09-15
CentOS 7中,`route`命令同样被广泛使用,尤其在配置网络连接和设定静态路由时。本文将深入讲解`route`命令的使用方法、参数以及一些实例,帮助读者更好地理解和掌握这一技能。 `route`命令的基本格式如下: ```...
centos7常用命令详解
最新发布
u012132164的博客
11-21 4067
centos7常用命令,包括tar、grep、awk、sed等
centos7防火墙firewalld打不开:Failed to start firewalld.service: Unit is masked.
banzhuan明的博客
04-25 6391
firewalld服务被锁定,执行命令systemctl unmask firewalld 即可实现取消服务的锁定,下次需要锁定该服务时执行systemctl mask firewalldsystemctl status firewalld查看firewalld状态通过systemctl start firewalld开启防火墙通过systemctl stop firewalld这条指令来关闭该功...
Ubuntu使用iptables配置防火墙提示:unrecognized service(Ubuntu配置iptables防火墙)
weixin_33671935的博客
05-14 884
Ubuntu默认安装是没有开启任何防火墙的。 当使用service iptables status时发现提示iptables:unrecoginzed service。意思是无法识别的服务。 以下方法来自http://blog.csdn.net/lywzgzl/article/details/39938689,但是测试发现,此方法已经无法在Ubuntu中使用 #在ubuntu中由于不存在...
CentOS 7 运维优化
宁静致远's 博客
12-25 1万+
一般的,我们安装CentOS mini和其他相应服务后,就能正常工作了。但工作一段时间后,服务器会出现不稳定、被入侵、甚至在突然的高并发时直接瘫痪状况。这些问题大多都是由于我们考虑其实际的抗压性和安全性的原因。所以,在这里提供一些运维优化的建议。
CentOS, 解决服务器存在大量time_wait的问题
yohoph的专栏
11-26 2万+
近期服务器出现大量time_wait的TCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 14434 FIN_WAIT2
CentOS如何查看端口是被哪个应用/进程占用
weixin_33748818的博客
07-09 2056
今天发现自己的apache启动不了了,在网站问了一下说可能是80端口给其它应用进程占用了,下面我们一起来看看在CentOS如何查看端口是被哪个应用/进程占用并结此进程的方法。   有时启动应用时会发现端口已经被占用,或者是感觉有些端口自己没有使用却发现是打开的。这时我们希望知道是哪个应用/进程在使用该端口。 CentOS下可以用netstat或者lsof查看,Windows下也可以用nets...
netstat -anp命令简单说明
热门推荐
zzw_awen的博客
04-01 5万+
linux网络状态,一般会用netstat -anp命令查看 举例如下: 第一行荧光部分,一个叫“j1600_hi3516a”的进程,正在监听554端口,“LISTEN”表示监听 第二行荧光部分,分两行文字, 第一行,说明对于“j1600_hi3516a”进程,外部有个“60177”端口,连接了它的“554”端口,“ESTABLISHED”表示已连接 第二行,说明对于“l
Unix chmod 命令的使用
11-08 3841
命令:chmod (change mode)     功能:用于改变文件的读写和执行3种权限。分别有符号法和八进制数字法两种用法。      (1)符号法:       命令格式:chmod {u|g|o|a}{+|-|=}{r|w|x} filename               u (user)   表示用户本人。               g (group)  表示同组
被骗几十万总结出来的Ddos攻击防护经验!
★匆匆★的专栏
12-09 2万+
转载地址:http://www.ijiandao.com/safe/cto/15952.html 本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。 2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,
CentOS 7 常用Linux命令指南
"这份文档是关于CentOS 7操作系统下的常用Linux命令总结,特别针对在VMware环境中进行Linux虚拟机硬盘扩容的LVM操作进行了介绍。内容包括网络配置、硬件信息查看、端口和进程管理、SELinux命令、用户与组管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yangchuan_csdn91

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值