自己整理的整理Linux常用运维和linux常用管理操作命令,当然不是非常详细和丰富,但是也基本上够用了吧。欢迎留言补充更多的Linux常用运维和linux常用管理操作命令。不断完善中。。。。
其他相关linux的运维命令:
备份mysql数据命令: /usr/local/mysql/bin/mysqlhotcopy -u root -p '密码' --addtodest wehefei /data1w #看谁在线。 last #查看登录日志。 lastlog #所有帐号的登录日志。 sudo passwd 用户名 #修改密码: shutdown -h now #关机 shutdown -r now #现在立即重启 reboot #切掉电源重启(需root权限),建议不要使用。 logout #注销命令 netstat #查看网络状态 iptables -A INPUT -s 117.64.88.239 -j DROP #封IP iptables -A INPUT -s 117.64.88.0/24 -j DROP #封IP段
iptables -L #查看规则 iptables -D INPUT 1 #删除规则1. iptables -D FORWARD 1 #删除规则1.
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT 开启ip段211.123.16.123/24端ip段的80口
然后保存iptables
# service iptables save
同步服务器时间
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
修改时间:
date -s
安装 删除 卸载 Deb 包文件: sudo apt-get autoremove 要移除的软件包名 sudo apt-get install 要安装的软件包名 要安装 .deb 套件包时
sudo dpkg -i package_file.deb 要反安装 .deb 套件包时 sudo dpkg -r package_name linux下静态绑定网关MAC与IP: arp -s 61.191.xxx.x 00:0f:e2:50:9e:06 一、文件目录类 1.建立目录:mkdir 目录名 2.删除空目录:rmdir 目录名 3.无条件删除子目录: rm -rf 目录名 4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -) 5.查看自己所在目录:pwd 6.查看当前目录大小:du 7.显示目录文件列表:ls -l (-a:增加显示隐含目录) 其中:蓝:目录;绿:可执行文件;红:压缩文件;浅蓝:链接文件;灰:其他文件;红底白字:错误的链接文件 8.浏览文件:more 文件名.txt;less 文件名.txt 9.复制文件: cp 源文件 目标文件 (-r:包含目录) 10.查找文件:(1)find (2)locate 命令名 11.链接:(1)建立hard链接:ln 来源文件 链接文件(-d:创建目录链接);(2)建立符号链接:ln -s 来源文件 链接文件 查找文件 :find /路径 -name 关键字 find uploadfile/ -name '*.php' find ./ -name "*.php" | xargs grep 'anhui.cc' //在文件中查找关键字。 移动 :mv /路径 目标路径 复制 :cp /路径 目标路径 解压缩 :tar zxvf 文件.tar.gz 删除文件:rm -rf /路径 查询大小:du -sh /路径 查看服务:chkconfig --list 查看内存: free -m 查看资源: top 设定用户组 :chgrp [-R] [用户组] [路径] 设定用户 :chown [-R] [用户名] [路径] 设定权限 :chmod [-R] 775 [路径] 用户管理: userdel(删除) -r 连同用户的HOME目录一同删除 如userdel -r test 将删除test用户, 并且将/home目录下的test目录一并删除. 查看系统账户相关 cat /etc/passwd cat /etc/shadow 网络相关: 查看端口被那个pid的占用: fuser -n tcp 80 检查系统是否受到DDOS攻击? netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查找较多的SYN连接: netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more netstat -tln #命令是用来查看linux的端口使用情况 netstat -tlnap 查看端口和对应的程序。 sudo netstat -ap #查看所有的服务端口并显示对应的服务程序名 进程相关: ps #命令得到当前进程的列表 ps -e #列出系统当前运行的所有进程 ps aux ¥提供一个更为详细的列表 lsof(list open files)是一个列出当前系统打开文件的工具,需要系统账户 lsof filename 显示打开指定文件的所有进程 lsof -a 表示两个参数都必须满足时才显示结果 lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件 lsof -u username 显示所属user进程打开的文件 lsof -g gid 显示归属gid的进程情况 lsof +d /DIR/ 显示目录下被进程打开的文件 lsof +D /DIR/ 同上,但是会搜索目录下的所有目录,时间相对较长 lsof -d FD 显示指定文件描述符的进程 lsof -n 不将IP转换为hostname,缺省是不加上-n参数 lsof -i 用以显示符合条件的进程情况 lsof -i[46] [protocol][@hostname|hostaddr][:service|port] kill命令的一般形式为:kill 选项 PID kill -9 PID #强制关闭进程 kill -1 PID #挂起并清理所有相关进程 磁盘相关: df -h #以常见的单位(G,K)显示硬盘使用情况。 du -sh directory #Linux下 统计目录的大小 du -s directory 统计目录大小,显示字节书 系统相关: cat /proc/cpuinfo #查看CPU信息 cat /proc/meminfo #查看内存信息: uname -a #查看系统体系结构: 其他命令: cat /etc/issue 可以查看当前正在运行的 Ubuntu 的版本号 查看当前MAC地址: ifconfig -a 打包命令: $tar -zcvf /tmp/etc.tar.gz /etc 将整个 /etc 目录下的文件全部打包成为 /tmp/etc.tar 例1:把/home目录下包括它的子目录全部做备份文件,备份文件名为usr.tar。 $ tar cvf usr.tar /home 例2:把/home目录下包括它的子目录全部做备份文件,并进行压缩,备份文件名为usr.tar.gz 。 $ tar czvf usr.tar.gz /home 例3:把usr.tar.gz这个备份文件还原并解压缩。 $ tar xzvf usr.tar.gz 例4:查看usr.tar备份文件的内容,并以分屏方式显示在显示器上。 $ tar tvf usr.tar | more 要将文件备份到一个特定的设备,只需把设备名作为备份文件名。 压缩和解压缩: zip -r filename.zip filesdir -r递归文件 zip -r myfile.zip ./* 当前目录全部压缩 unzip 文件.zip 文件编辑: 退出Vi 在末行模式下,输令 :w :q 其他常用命令: 1、lsof -n | grep tcmalloc 查询tcmalloc安装 更改目录的所有者: chown -R www:www data/ chown -R www:www * ubuntu配置DNS vi /etc/resolvconf/resolv.conf.d/tail nameserver 202.102.192.68 备注:如果修改/etc/resolv.conf,开机被覆盖,又得重新配置。 1.复制数据 -v 显示进度,-r目录: cp -r -v wehefeiask.wehefei.com /home/wwwroot/ cp 1.txt 2.txt 2、ubuntu挂载移动硬盘 mkdir /media/disk mount -t ntfs /dev/sdb1 /media/disk 若不用时卸载,用如下命令: umount /media/disk 卸载 如果显示磁盘正忙可以 a、查处占有的进程 # fuser -m -v /media/disk/ /media/disk/: 3539c b、kill掉次进程 # kill -9 3539 =================================
Tcpdump 抓包 tcpdump -A -i eth0 //-A 用ascii格式显示 tcpdump -XX -i eth0 //-XX HEX and ASCII显示 tcpdump -w 0001.pcap -i eth0 //-w 保存到.pcap的文件 tcpdump -r 0001.pcap //读取pcap文件 tcpdump -n -i eth0 //抓取IP地址包 tcpdump -i eth0 tcp //抓取tcp包 tcpdump -i eth0 port 22 //端口 tcpdump -i eth0 src 192.168.0.2 //源地址IP tcpdump -i eth0 dst 50.116.66.139 //目标IP (责任编辑:IT) |