侧边栏壁纸
博主头像
coydone博主等级

记录学习,分享生活的个人站点

  • 累计撰写 306 篇文章
  • 累计创建 51 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

Linux命令-系统管理

coydone
2022-10-02 / 0 评论 / 0 点赞 / 294 阅读 / 2,608 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-05-03,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

概述

Linux系统管理员最重要的工作之一就是保证Linux系统的安全。在系统管理层面,Linux系统的安全保障主要从四个方面来维护:文件系统保护;Linux进程管理;Linux用户与用户组的安全管理;以及Linux日志管理。

常见命令

查看当前日历:cal

cal命令用于查看当前日历,-y显示整年日历:

显示或设置时间:date

设置时间格式(需要管理员权限):date [MMDDhhmm[[CC]YY][.ss]] +format

CC为年前两位,yy为年的后两位,前两位的mm为月,后两位的mm为分钟,dd为天,hh为小时,ss为秒。如: date 010203042016.55

显示时间格式(date '+%y,%m,%d,%H,%M,%S'):

[root@localhost ~]# date '+%y,%m,%d,%H,%M,%S'
20,10,16,11,42,05
[root@localhost ~]# date '+%Y-%m-%d,%H:%M:%S'
2020-10-16,11:43:28

查看进程信息:ps

进程是一个具有一定独立功能的程序,它是操作系统动态执行的基本单元。

ps命令可以查看进程的详细状况,常用选项(选项可以不加“-”)如下:

1、ps 命令用于查看当前正在运行的进程。
grep 是搜索
例如: ps -ef | grep java
表示查看所有进程里 CMD 是 java 的进程信息
2、ps -aux | grep java
-aux 显示所有状态

动态显示进程:top

top命令用来动态显示运行中的进程。top命令能够在运行后,在指定的时间间隔更新显示信息。可以在使用top命令时加上-d 来指定显示信息更新的时间间隔。

在top命令执行后,可以按按键得到对显示的结果进行排序:

终止进程:kill

kill命令指定进程号的进程,需要配合 ps 使用。

使用格式:kill [-signal] pid

信号值从0到15,其中9为绝对终止,可以处理一般信号无法终止的进程。

kill -9 3082
kill 3082 #3082为应用程序所对应的进程号

关机重启:reboot、shutdown、init

检测磁盘空间:df

df命令用于检测文件系统的磁盘空间占用和空余情况,可以显示所有文件系统对节点和磁盘块的使用情况。

检测目录所占磁盘空间:du

du命令用于统计目录或文件所占磁盘空间的大小,该命令的执行结果与df类似,du更侧重于磁盘的使用状况。

du命令的使用格式如下: du [选项] 目录或文件名

查看或配置网卡信息:ifconfig

如果我们只是敲:ifconfig,7.0以下的版本它会显示所有网卡的信息。ip addr:7.0及以上的版本使用。

eth0表示第一块网卡,其中HWaddr表示网卡的物理地址,可以看到目前这个网卡的物理地址(MAC地址)是00:16:3E:00:1E:51

inet addr用来表示网卡的IP地址,此网卡的IP地址是10.160.7.81,广播地址Bcast:10.160.15.255,掩码地址Mask:255.255.240.0

lo是表示主机的回环地址,这个一般是用来测试一个网络程序,但又不想让局域网或外网的用户能够查看,只能在此台主机上运行和查看所用的网络接口。比如把 httpd服务器的指定到回环地址,在浏览器输入127.0.0.1就能看到你所架的WEB网站了。但只是您能看得到,局域网的其它主机或用户无从知道。

第一行:连接类型:Ethernet(以太网)HWaddr(硬件mac地址)。

第二行:网卡的IP地址、子网、掩码。

第三行:UP(代表网卡开启状态)RUNNING(代表网卡的网线被接上)MULTICAST(支持组播)MTU:1500(最大传输单元):1500字节。

第四、五行:接收、发送数据包情况统计。

第七行:接收、发送数据字节数统计信息。

参数说明:

相关案例:

ifconfig  #查看当前的IP信息
ifconfig eth0 192.168.15.123 #设置网卡eth0的地址为192.168.15.123
ifconfig eth0 down #关闭eth0网卡
ifconfig eth0 up #启用eth0网卡

测试远程主机连通性:ping

使用Ctrl+c退出。

防火墙管理

1、service方式

6.X版本的使用

查看防火墙状态: 
[root@centos6 ~]# service iptables status
iptables:未运行防火墙。
开启防火墙:
[root@centos6 ~]# service iptables start
关闭防火墙:
[root@centos6 ~]# service iptables stop

7.X版本的使用

CentOS 7.0默认使用的是firewall作为防火墙。

#查看防火墙状态
firewall-cmd --state

#开启3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

#查询端口号80 是否开启
firewall-cmd --query-port=80/tcp

#重启防火墙
firewall-cmd --reload

#查询有哪些端口是开启的
firewall-cmd --list-port

#命令含义
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

#关闭firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2、iptables方式

先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]# 
然后
查看防火墙状态:
[root@centos6 init.d]# /etc/init.d/iptables status
暂时关闭防火墙:
[root@centos6 init.d]# /etc/init.d/iptables stop
重启iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart

网络命令

wget:只下载【可能会丢包】

yum:下载并安装

yum -y install vim  #安装vim编辑器
0

评论区