7.1 Linux 命令行的艺术


一、目录/文件

1.1 目录文件日常操作

.            ->    当前目录
..           ->    上一级目录
.file        ->    隐藏文件
.dir         ->    文件夹

【ls】 查看指定目录文件 ls命令是最常用的linux命令,要配合着选项使用。

常用命令

ls -lh # 方便查看文件大小
ls -AsSh

【pwd】:查看当前目录

pwd等价于/bin/pwd -L,显示当前绝对路径,如果是链接,则显示链接路径
pwd -P等价于/bin/pwd -P,显示实际路径,而非链接路径

如果文件夹被临时删除,pwd还是显示未删除文件夹的那个路径,这时候可以使用/bin/pwd,就会提示当前路径不存在

【cd】:切换目录

cd -    # 上一目录
cd ~    # 家目录
cd      # 家目录
cd ..   # 上一目录
cd !$   # 将上命令的参数做为cd 参数
cd ~zabbix # 进入zabbix用户的主目录

【touch】:新建文件

1. 创建新文件同时可以指定一些时间参数
$ touch newfile

2. 一次性创建多个文件
$ touch {1..10}.txt

可以对已有文件修改时间戳(ll显示的时间)

【1】
touch -d [[CC]YY]MMDD text
touch -t [CC[YY]MMDDhhmm[.SS] text
CC为年数中的前两位,即”世纪数”;YY为年数的后两位,即某世纪中的年数.如果不给出CC的值
touch -d 20171004 text
touch -t 201710041330.30 text

【2】
-r:以另一文件为基准更新时间戳
以file1的时间戳为基准,将file2的改成一样的
touch -r file1 file2

【3】其他不常用参数
-a   或--time=atime或--time=access或--time=use  只更改存取时间。
-c   或--no-create  不建立任何文档。
-f  此参数将忽略不予处理,仅负责解决BSD版本touch指令的兼容性问题。
-m   或--time=mtime或--time=modify  只更改变动时间。

【mkdir】:新建文件夹

# 创建一个或多个的同级目录
mkdir adir bdir

# 递归创建目录
# 当前目录下并没有cdir这个文件夹,如果使用单纯mkdir cdir/ddir会报错。
# 应该使用
mkdir -p cdir/ddir

# 指定权限
mkdir -m 777 dir_name

# 显示创建信息(成功或失败)
mkdir -v dir_name

# 使用!$快速进入新建文件夹
mkdir ming
cd !$

【rm | rmdir】

# 只能删除空文件夹
rmdir dirname

# 删除当前文件夹下所有文件并不提示
rm -f *

# 递归删除dirname下所有文件
rm -r dirname

# 上面二者结合,递归删除dirname下所有文件并不提示
rm -rf dirname

【cp】:复制文件或目录

# 递归复制old_dir目录下所有文件和文件夹到new_dir文件夹下
cp -r old_dir new_dir

注意:默认cp拷贝文件后会使用预设权限,即其他人没有更改的权限,需要使用-p或 者-a文件所有的所有特性都一起复制过来 (拉取源站数据缓存,不更改文件最后修改 时间)

【mv】:移动或重命名

# 移动/tmp/test/sample.txt文件到当前目录下
mv /tmp/test/sample.txt ./

【cat 】查看文件

作用:文本文件查看和连接工具,用于查看文本文件的内容。 命令格式:cat file 经常和more、head、tail、less以及管道命令结合使用,如:cat file | more、cat file | head等。

三个功能

1.一次显示整个文件:cat filename
2.从键盘创建一个文件:cat > filename 创建文件,输入内容,Ctrl+d 结束
3.将几个文件合并为一个文件:cat file1 file2 > file

命令参数

-A, --show-all           等价于 -vET
-b, --number-nonblank    对非空输出行编号
-e                       等价于 -vE
-E, --show-ends          在每行结束处显示 $
-n, --number     对输出的所有行编号,由1开始对所有输出的行数编号
-s, --squeeze-blank  有连续两行以上的空白行,就代换为一行的空白行
-t                       与 -vT 等价
-T, --show-tabs          将跳格字符显示为 ^I
-u                       (被忽略)
-v, --show-nonprinting   使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外

【tac】反向查看

cat是第一行到最后一行,tac是最后一行到第一行

【head | tail】

# 显示前10行
head xs.txt  等价于  cat xs.txt|head  等价于  cat xs.txt|head -n 10


# 显示最后10行
tail xs.txt  等价于  tail -n 10 xs.txt


# 显示除末尾10行外
head -n -10 xs.txt

【more | less】

更具体命令可以参考:Linux中more和less命令用法

【more】
# 回车就往下一行显示,空白键就往下一页显示
# 按 b 键就会往回一页显示,按 q 就会退出
more xs.txt

# 查找比较鸡肋,并从该处前两行开始显示输出
more +/查找内容 xs.txt

【less】
# 和more几乎一样的功能,但是less更灵活(可以使用任何vim的移动命令,还有标记功能很使用),比如查找命令,直接像vim一样输入/即可
less xs.txt

ma : 使用 a 标记文本的当前位置
'a : 导航到标记 a 处

F :实现和tail -f的功能,实时输出内容,tail +F xs.txt

小练习

选取xs.txt的10-20行

head -n 20 xs.txt|tail

# 更快捷的方法
sed -n '10,20p' xs.txt

1.2 文件处理

【wc】

统计文件信息

# 统计所有信息(行数、单词数、字符数)
$ wc /etc/passwd

# 行数
$ wc -l /etc/passwd

# 单词数   # 中文无法统计
$ wc -w /etc/passwd

# 字节数
$ wc -c /etc/passwd

# 字符数
$ wc -m /etc/passwd

# 最长行字节数
$ wc -L /etc/passwd

【sort】

$ cat /etc/passwd | sort
$ cat /etc/passwd | sort -r

# 以:为分隔符,对第三列排序,所得的结果,再通过cut以:为分隔符取第三列
$ cat /etc/passwd | sort -t ":" -k 3 |cut -d ":" -f 3

【uniq】

# 显示每行重复频率
uniq -c 文件名

# 只显示有重复的行
uniq -d 文件名

1.3 文字处理

【tr】

tr可以删除或者去重某文本信息中的某些文字。还可以进行替换操作

# 删除hello,里面所有l,o字符
$ echo 'hello' | tr -d 'lo'

# 去重hello里的l
$ echo 'hello' | tr -s 'l'

# hello里,l换成a,e换成b
$ echo 'hello' | tr 'le' 'ab'

【col】

将tab转换为等数量的空格,或者反转

-x   tab转空格
-h   空格转tab(默认)
# 查看 /etc/protocols 中的不可见字符,可以看到很多 ^I ,这其实就是 Tab 转义成可见字符的符号
$ cat -A /etc/protocols

# 使用 col -x 将 /etc/protocols 中的 Tab 转换为空格,然后再使用 cat 查看,你发现 ^I 不见了
$ cat /etc/protocols | col -x | cat -A

【sed】

文件处理工具。 使得不需要打开文件就可以对文件进行操作(删除,替换,选取,新增)。以行为单位进行处理。

常用选项

-n∶经过处理后的结果显示出来。不影响真实文件。
-e:直接在指令列模式上进行 sed 的动作编辑;(没明白)
-f∶直接将 sed 的动作写在一个档案内, -f filename 则可以执行 filename 内的sed 动作;
-i∶直接修改读取的档案内容,而不是由屏幕输出。

常用命令:

a∶新增, a 的后面可以接字串,而这些字串会在新的一行出现(目前的下一行)~
c∶取代, c 的后面可以接字串,这些字串可以取代 n1,n2 之间的行!
d∶删除,因为是删除啊,所以 d 后面通常不接任何咚咚;
i∶插入, i 的后面可以接字串,而这些字串会在新的一行出现(目前的上一行);
p∶列印,亦即将某个选择的资料印出。通常 p 会与参数 sed -n
s∶取代,可以直接进行取代的工作哩!通常这个 s 的动作可以搭配正规表示法!例如 1,20s/old/new/g 就是啦!

删除某行

sed '1d' somefile              #删除第一行
sed '$d' somefile              #删除最后一行
sed '1,2d' somefile           #删除第一行到第二行
sed '2,$d' somefile           #删除第二行到最后一行

# 以上,只是输出,源文件并不会替换,若要对源文件进行修改,需加 -i
sed -i '1,2d' somefile

显示某行

sed -n '1p' somefile           #显示第一行
sed -n '$p' somefile           #显示最后一行
sed -n '1,2p' somefile        #显示第一行到第二行
sed -n '2,$p' somefile        #显示第二行到最后一行

使用模式进行查询

sed -n '/ruby/p' somefile    #查询包括关键字ruby所在所有行
sed -n '/\$/p' somefile      #查询包括关键字$所在所有行,使用反斜线\屏蔽特殊含义

插入行

sed '1a drink tea' somefile              #第一行后增加字符串"drink tea"
sed '1,3a drink tea' somefile            #第一行到第三行后增加字符串"drink tea"
sed '1a drink tea\nor coffee' somefile   #第一行后增加多行,使用换行符\n

替换行

sed '1c Hi' somefile                #第一行代替为Hi
sed '1,2c Hi' somefile              #第一行到第二行代替为Hi

替换行中部分数据

sed 's/ruby/bird/g somefile'    #替换ruby为bird,记住这个并不会更改源文件,只是输出
sed 's/ruby//g' somefile       #删除ruby

【注意】:以上对源文件都不做修改,若要修改,要加上-i

1.4 文件重构

cut

【显示每行的某位置的内容】

# 前五个(包含第五个)
$ cut /etc/passwd -c -5
# 前五个之后的(包含第五个)
$ cut /etc/passwd -c 5-
# 第五个
$ cut /etc/passwd -c 5
# 2到5之间的(包含第五个)
$ cut /etc/passwd -c 2-5

【以指定的分隔符分隔,并返回某些列】

# 返回第一列和第六列
$ cut /etc/passwd -d ":" -f 1,6

awk

awk是一个强大的文本分析工具。 简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片(相当于Excel的分列),切开的部分再进行各种分析处理。

# 打印空白行,文件有几个空行,就输出几个空行
awk '/^$/{print "This is a blank line"}' awk.txt

# 打印全部列,引用变量
awk '{print $0}' awk.txt

# 打印前三列,引用变量
awk '{print $1,$2,$3}' awk.txt

# 指定间隔符为空格,获取第四列
awk -F" " '{print $4}' awk.txt

# 重组表格
awk  -F ':'  '{print $1"\t"$7}' awk.txt

# 表头和结尾,会先输出name,shell
awk  -F ':'  'BEGIN {print "name,shell"}  {print $1","$7} END {print "blue,/bin/nosh"}' awk.txt

# 在awk中引用变量变量,在原理是拼接.
limit=30
df -Th| grep "/dev/vd" | sed 's/%//g' |awk '{ if($6>'"$limit"') print $6}'

1.5 其他命令

nl

-b :指定行号指定的方式,主要有两种:

-b a :表示不论是否为空行,也同样列出行号(类似 cat -n);
-b t :如果有空行,空的那一行不要列出行号(默认值);

-n :列出行号表示的方法,主要有三种:

-n ln :行号在萤幕的最左方显示;
-n rn :行号在自己栏位的最右方显示,且不加 0 ;
-n rz :行号在自己栏位的最右方显示,且加 0 ;
-w  :行号栏位的占用的位数。
nl -b a -n rz -w 3 text

1.6 文件查找

which:查询软件

在PATH变量指定的路径中,搜索某个系统命令(可执行文件)的位置,并且返回第一个搜索结果。

参数选项(基本不用)

-n  指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名。
-p  与-n参数相同,但此处的包括了文件的路径。
-w  指定输出时栏位的宽度。
-V  显示版本信息

grep:搜索神器

搜索并筛选显示结果。 该命令经常配合管道命令来控制输出。 以下 是常用的选项: image0

【非常好用:不打开文件,直接搜索指定目录下文件内的内容】

$ vim a   # wongbingming
$ vim b   # wangbingming
$ grep -rnI "bingming" .    # 当然这里也可以使用正则表达式
./a:1:wongbingming
./b:1:wangbingming

参数解释
-r  递归遍历各个文件夹下的所有文件
-n  显示在文件中的第几行查询到
-I  忽略二进制文件

whreris:简单快速

定位可执行文件、源代码文件、帮助文件在文件系统中的位置。 个搜索很快,因为它并没有从硬盘中依次查找,而是直接从数据库中查询。

$ whereis who

参数选项

-b   定位可执行文件。
-m   定位帮助文件。
-s   定位源代码文件。
-u   搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。
-B   指定搜索可执行文件的路径。
-M   指定搜索帮助文件的路径。
-S   指定搜索源代码文件的路径。

locate:快而全

通过/var/lib/mlocate/mlocate.db数据库查找,不过这个数据库也不是实时更新的,系统会使用定时任务每天自动执行updatedb命令更新一次,所以有时候你刚添加的文件,它可能会找不到,需要手动执行一次 updatedb命令(在我们的环境中必须先执行一次该命令)。

$ updatedb
$ locate /etc/sh

# 查找/etc/目录下所有以sh开头的文件

find:小而细

鸟哥的Linux私房菜-find 每天一个linux命令(19):find 命令概览 每天一个linux命令(20):find命令之exec

1.7 文件传输/下载

scp

实现不同机器之间传输数据(加密) scp详解

curl

Curl是一个命令行方式下传输数据的开源传输工具,支持多种协议包括:FTP,HTTP,HTTPS,IMAP,POP3,TELNET等。同样支持HTTP POST方法,PUT方法,FTP上传,cookie,用户名/密码认证,下载文件端点续传等,功能十分强大。

常用的,用于模拟浏览器请求。 curl详解

wget

测试速率

wget -S http://115.231.74.93:80/lvs.lxdns.net/test.rar && rm -rf test.rar*

1.8 文件压缩

zcat

查看压缩的文件内容

zcat file.gz

Linux上的压缩格式比Windows上多很多,在 Windows 上最常见的不外乎这三种 *.zip*.rar*.7z 后缀的压缩文件。而在 Linux 上面常见的格式除了以上三种外,还有 *.gz*.xz*.bz2*.tar*.tar.gz*.tar.xz*.tar.bz2,对于常见的压缩格式,tar已经可以解决,所以这里只介绍tar。tar并不能压缩和解压7z,zip等其他文件

tar

压缩示例

# test是当前目录下一个文件夹
$ tar -czvphf test.tar.gz old_folder

参数解释

-c  指明创建tar文件
-z  指明生成gz文件

-v  可视输出,不加就静默压缩

-f  指明压缩后的文件名,必须-f后必须紧跟文件名,否则无效
-p  当在其他主机还原时希望保留文件的属性
-h  备份链接指向的源文件而不是链接本身

解包示例

$ mkdir new_folder
$ tar -xzvf test.tar.gz -C new_folder

参数解释

-x  解压命令
-z  指明源文件是gz文件
-f  指明压缩后的文件名,必须-f后必须紧跟文件名,否则无效

-v  可视化输出解包过程,一般不加,静默解包

-C  指明解压到哪个目录

其他压缩格式

*.tar.gz    -z
*.tar.xz    -J
*tar.bz2    -j

gz

最简单的压缩格式

# 压缩
gzip somefile

# 解压
gzip -d somefile.gz

7zip

yun install p7zip

# 解压
7za x file.7z

# 压缩
# 先将要压缩的文件都放到~/test/ 下
7za a file.7z ~/test/

zip

# 解压
unzip some.file

# 压缩
zip -r some.zip file1 file2 dir1 dir2...

1.9 rpm包管理

# 解压rpm包
rpm2cpio xxx.rpm |cpio -div

# 查看文件属于哪个rpm包
rpm -qf /path/filename

# 使用rpmrebuild重新生成rpm包
# 使用rpmrebuild需要依赖rpmbuild:yum install -y rpmbuild
rpmrebuild xxx

1.10 ftp工具使用

$ ftp <ip/host> <port>
ftp> help

image1

二、系统管理

2.0 环境变量

变量分为用户变量(env)和shell变量(set)

# 添加shell变量

[root@host ~]# myuser=wangbm
[root@host ~]# echo $myuser
wangbm
[root@host ~]# env|grep myuser
[root@host ~]# set|grep myuser
myuser=wangbm


# 添加用户变量,会发现用户变量会覆盖shell变量
[root@host ~]# export myuser=wangbingming
[root@host ~]# env|grep myuser
myuser=wangbingming
[root@host ~]# set|grep myuser
myuser=wangbingming


# 删除环境变量
[root@host ~]# unset myuser
[root@host ~]# env|grep myuser
[root@host ~]# set|grep myuser

一些系统的变量

# 这里生成的变量,对所有用户生效
/etc/profile

# 对特定user生效
/root/.bash_profile
/home/user/.bashrc

# 注意修改文件后,要手动source一下

2.1 相关查询

系统信息

# 查询开机时间
$ who -b

# 查询系统内核
$ uname -r

# 查询是否安装某个rpm包
$ rpm -qa|grep nova

# service 文件目录
$ /usr/lib/systemd/system    # centos 7.x
$ /etc/init.d                # centos 6.x

# 查询开机自启列表
$ systemctl list-unit-files
$ chkconfig --list [service_name]
   等级0表示:表示关机
   等级1表示:单用户模式
   等级2表示:无网络连接的多用户命令行模式
   等级3表示:有网络连接的多用户命令行模式
   等级4表示:不可用
   等级5表示:带图形界面的多用户模式
   等级6表示:重新启动

# 查看系统版本
$ cat /etc/redhat-release

# ------或者------
$ yum install redhat-lsb -y
$ lsb_release -a

# 进程树
$ pstree -p

# 查看系统运行多长时间
$ uptime/w

# 查看系统版本
lsb_release -a

# 查看CPU信息
$ cat /proc/cpuinfo
$ numactk -H


# ubuntu 查看更新有哪些是安全更新
$ apt-get -s --no-download dist-upgrade -V | grep "^Inst.*security.*$" | cut -d " " -f 2

# ubuntu 登陆时,显示的安全更新是如何来的,内容:/etc/update-motd.d/90-updates-available
/usr/lib/update-notifier/apt-check --human-readable

时间查询

输出操作系统的当前日期、时间和时区。

# -s参数用于修改当前的日期和时间
date –s 2007-10-17
date –s 18:05:00

用法:cd /CNCLog/cache/qsLogBackSrcFull/bkDir/`date +%Y-%m-%d`

2.2 系统分区

分区介绍

Linux的分区,不同于Windows,一定要区别对待,不然会搞不明白。

Linux的分区的过程经历以下几个步骤

1. 设备分区:对硬盘存储空间的划分
2. 格式化:写入文件系统
3. 挂载:将分区挂载到目录上,才能访问数据

关于硬件对应的设备文件名,可以参照下图 image2

其中以硬盘为例来说明

硬盘可以分为三种
hd : IDE硬盘接口(淘汰,接口最大传输100来M)
sd : SCSI硬盘接口(淘汰,接口最大传输200M),和SATA硬盘接口

现在都是SATA的硬盘接口

/dev/sda1   表示的是第一块(a)SATA硬盘的第一个分区(1)
/dev/sdb2   表示的是第二块(b)SATA硬盘的第二个分区(2)

分区类型 可以分为:主分区扩展分区逻辑分区

【主分区】:最多只能有4个    (受硬盘结构限制,如果硬盘结构不变,将都被限制)

【扩展分区】:
    1. 最多只能有一个
    2. 主分区+扩展分区,一共只能有四个,可以少于
    3. 扩展分区下面,不能存放数据,只能进行逻辑分区的划分

【逻辑分区】:挂载后就是一个目录下的空间,数量不受限制

格式化做了哪些事

【目的】
1. 不是为了清空数据
2. 主要是为了写入文件系统

【文件系统】
Windows:
FAT16(每个分区大小最大不能超过2G),FAT32(单个分区大小最大16G,单个文件大小不能超过4G),NTFS

Linux:ext2,ext3,ext4

->>>>> 越往后越先进

【写入文件系统做了啥】
1. 分数据块
把空间分成若干个等大小的数据块(block),每个大小4kb
如果我们有一个文件10kb,那么会占用3个数据块,实际大小就会是12kb

你可以查看一个文件夹的大小,也都是4kb
ll -l

2. 建立数据表
一个文件被分成若干个的数据块,那么如果有用户访问的时候,就需要有一个表把这些数据块拼凑起来。
这个数据表就记录了这个文件由哪些数据块组成。

分区说明

必须分区
/        根目录,最高级目录,不分配的话,所有的文件都没存储,软件没法运行
/swap    交换分区,虚拟内存,4G以下,分2倍,4G以上,和真实内存一样即可

推荐分区
/boot    启动分区,防止/ 分区写满,导致系统无法启动,不需要很大,200M足矣


逻辑分区号:只能从5开始,即使3,4没有被使用

分区操作

关于分区的操作可以参考这个: 分区操作

## 查看分区表信息
$ sudo fdisk -l
$ lsblk

# 删除分区前,先确认有没有挂载点,有的话需要先umount卸载
$ fdisk /dev/vdb  然后再按d,w

挂载分区 fstab

# 当fstab的根分区被注释后,所有的文件都是只读的。连fstab文件也是,无法取消注释
mount -o remount,rw /

格化化分区

mkfs.ext4 /dev/sdb1

2.3 进程管理

ps、kill、killall

参考文档:ps 命令的十个简单用法

# 查看当前所有进程
ps -aux

# 终止pid为1095的进程
kill 1095

# 强制终止pid为1095的进程
# 9是信号强度,强制杀死
# 其他信号,-1 该信号让进程正常关闭,然后重新读取配置文件之后重启
# -15 正常结束进程的信号,kill命令默认信号
kill -9 1095

# 终止指定程序
killall 程序名

# pkill
pkill -9 httpd 强制终止进程
pkill -t -9 pts/1 强制杀死pts/1虚拟终端登入的进程

top

常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 linux的top命令参数详解

top       实时得查看进程的状态,以及系统的一些信息(如 CPU、内存信息等),3s刷新一次
ps        来静态查看当前的进程信息
pstree    来查看当前活跃进程的树形结构。

pgrep

[root@wangbm web]# pgrep keepalived
21955
21956
21957
[root@wangbm web]# ps -ef|grep keepalived
root     21955     1  0 21:27 ?        00:00:00 /usr/sbin/keepalived -D
root     21956 21955  0 21:27 ?        00:00:00 /usr/sbin/keepalived -D
root     21957 21955  0 21:27 ?        00:00:00 /usr/sbin/keepalived -D
root     22035 12159  0 21:33 pts/0    00:00:00 grep --color=auto keepalived

清除僵尸进程

一个僵尸进程产生的过程是:父进程调用fork创建子进程后,子进程运行直至其终止,它立即从内存中移除,但进程描述符仍然保留在内存中。

ps -e -o stat,ppid,pid,cmd | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9

2.4 设备信息管理

df

显示磁盘的相关信息

df -Th

free

输出内存的使用情况,m,g分别是指定单位,默认是kb

free -m
free -g

total 表示总内存大小; used和free分别表示被使用和空闲内存大小; share指可被多个进程共同享有的内存; buffers和cached用来保留最近访问的文件和数据,当其他进程需要更多的内存时,这些内容可以被缩减; Free命令还可以输出交换空间的相关信息。

ifconfig

显示或设置网络设备

last

列出目前与过去登入系统的用户相关信息。一般可用来查看系统重启记录

history

屏幕输出当前用户在命令行模式下执行的最后(1000个)命令

passwd

这个用于修改密码

非交互式修改密码

echo 'root12#$'| passwd --stdin root

reboot/shutdown

重启/关机

reboot/shutdown -r now

# reboot [-n][-w][d][-i]    重新启动计算机,使用权限是系统管理员
-n 重启前不将记录写回硬盘
-w 并不是真的重启,只是把记录写道/var/log/wtmp文件中
-d 不把记录写入/var/log/wtmp文件中
-i 重启谦先把所有与网络相关的装备停止

rpm

# 安装rpm包
rpm -ivh monitor-system-1.2-1.i386.rpm

# 更新rpm包
rpm -U/Fvh (F只更新已存在的文件)

# 查询包中的文件
rpm -ql monitor-system

# 查询文件所属的包
rpm -qf /usr/local/squid/etc/squid.conf(绝对路径/到目录下查找)

# 查询所有包
rpm –qa | grep squid

# 卸载某个rpm包
rpm –e monitor-system

开启80端口

vi /etc/sysconfig/iptables

# 在22端口下面添加一行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# 重启防火墙
/bin/systemctl restart  iptables.service

修改时区

# 由EDT(美国)改成CST(中国)

$ mv /etc/localtime /etc/localtime.bak
$ ln -s /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime

查看机器连接的哪个交换机

$ service lldpd restart
$ lldpcli show nei sum   # 查看JS_HuaiAnDXXZ4_166.3
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    eth1, via: LLDP
  Chassis:
    ChassisID:    mac 00:6b:8e:01:1a:07
    SysName:      JS_HuaiAnDXXZ4_165.132_IPMI
  Port:
    PortID:       local 39
    PortDescr:    Ethernet1/0/39
    TTL:          120
-------------------------------------------------------------------------------
Interface:    eth0, via: LLDP
  Chassis:
    ChassisID:    mac 58:69:6c:62:7b:c2
    SysName:      JS_HuaiAnDXXZ4_166.3
  Port:
    PortID:       ifname TenGigabitEthernet 0/41
    PortDescr:    TenGigabitEthernet 0/41
    TTL:          121
-------------------------------------------------------------------------------

2.5 磁盘管理

df

显示指定磁盘文件的可用空间。 这里要理解挂载的概念。

所有的设备(磁盘/等其他介质)都需要挂载在一个目录,Linux才能访问数据。

具体可以参考这篇文章:df 命令

常用命令

$ df -Th
$ df -lh


$ df -h        以1024来换算
$ df -H        以1000来换算

$ df -t ext3   指定设备类型
$ df -T        文件系统的类型
$ df -i        查看inode的使用情况

关于inode可以查看:inode的理解

du

查看目录的容量

$ du -h -d 0 ~

# 参数解释
-h  以人能看得懂的方式显示
-d  扫描的目录层级,0表示只有一个指定目录,1表示次级目录

~   是家目录,这里可以选你指定的目录

$ du -s
# 查看当前所处目录总容量大小,单位是k,不可跟-d

$ du -a
# 查看当前所处目录及所有子目录的所有文件,单位是k,建议不用

查看文件的大小

$ du -h file.txt

dd

dd命令用于转换和复制文件,不过它的复制不同于cp。之前提到过关于 Linux的很重要的一点,一切即文件,在 Linux上,硬件的设备驱动(如硬盘)和特殊设备文件(如/dev/zero/dev/random)都像普通文件一样,只要在各自的驱动程序中实现了对应的功能,dd也可以读取自和/或写入到这些文件。这样,dd也可以用在备份硬件的引导扇区、获取一定数量的随机数据或者空数据等任务中。dd程序也可以在复制时处理数据,例如转换字节序、或在 ASCIIEBCDIC编码间互换。

这里有篇文章讲得很好:Linux-dd命令详解

补充一点

# 输出到文件
$ dd of=test bs=10 count=1 # 或者 dd if=/dev/stdin of=test bs=10 count=1

# 输出到标准输出
$ dd if=/dev/stdin of=/dev/stdout bs=10 count=1
# 注
在打完了这个命令后,继续在终端打字,作为你的输入

前面说到dd在拷贝的同时还可以实现数据转换,那下面就举一个简单的例子:将输出的英文字符转换为大写再写入文件

dd if=/dev/stdin of=test bs=10 count=1 conv=ucase

制作虚拟镜像并挂载

# 制作虚拟镜像
$ dd if=/dev/zero of=virtual.img bs=1M count=256
$ mkfs.ext4 virtual.img

# 使用一个循环设备(/dev/loop)连接虚拟镜像文件
$ sudo losetup /dev/loop0 virtual.img

# 挂载前查看下当前已挂载的设备
$ sudo mount

# 挂载
$ sudo mkdir /mnt/point
$ sudo mount /dev/loop0 /mnt/point

# 上面连接虚拟镜像文件和挂载设备两条命令可以合并成一条,挂载类型可以省略,会自动识别
$ sudo mount -o loop [-t ext4] /mnt/point

# 再次查看挂载的设备,就可以发现我们新挂载的
$ sudo mount


# 卸载:一定要加-fl。不然无法卸载
$ sudo umount -fl /mnt/point

# 查看所有与文件相关联的 loop 设备
$ losetup -a
# 卸载
$ losetup -d /dev/loop0

使用dd拷贝磁盘可以,但是如果想要快速生成大文件,速度就相当慢了,可以试试fallocate命令

fallocate -l 100G test_file

2.6 任务管理

一次性任务(at)

创建定时任务
$ sudo apt-get install at
$ at now+5 minutes
at>/bin/ls
at><EOL>    # 就是Ctrl+d
job 2 at Sum Oct 15 14:58:00 2017   # 结束的时候,告知执行时间
管理定时任务
$ atq  # 可以查看当前还有那些定时任务,会显示任务号

# 查看具体任务代码
$ at -c <job_no>

# 删除任务
$ atrm <job_no>

例行性任务(crontab)

参考以下文章 1. 每天一个linux命令(50):crontab命令 2. 鸟哥的私房菜

做个示例

# 检查crond服务是否启动
$ ps aux|grep crond

# 创建任务
$ crontab -e

# 输入1 回车
# 任务是:每天凌晨3点备份日志到/home/temp/目录,文件名为日期
# 跳到文件尾部输入任务:* 3 * * * cp alternatives.lob /home/temp/$(date \%Y-\%m-\%d)。保存退出
# 注意%需要加\来转义,不然会被当成换行使用

# 查看任务
$ crontab -l

# 删除任务(当前用户),当然也可以指定用户
$ crontab -r [-u user]

除了以上,例行性任务还有可能在 /etc/cron.daily/ ,/etc/cron.hourly/, /etc/cron.monthly/, /etc/cron.weekly/ 下面。

如果messages 不能正常回滚,可以考虑加个参数 -f

/usr/sbin/logrotate  -f /etc/logrotate.conf

如果还不行,检查一下 /etc/logrotate.d/syslog

chmod 644  /etc/logrotate.d/syslog

三、用户/权限管理

3.1 用户管理

创建用户

【useradd和adduser区别】
useradd:只创建用户,创建完了用 passwd lilei去设置新用户的密码。更像一种命令。

adduser:会创建用户,创建目录,创建密码(提示你设置),做这一系列的操作。更像是一个程序,执行确认一系列操作。

删除用户

sudo deluser lilei --remove-home

切换用户

su [user]   # 切换到其他用户,环境变量不变,还是当前路径,如果不指定user,就切换到root

su - [user]  # 切换到其他用户,环境变量也切换,路径变为user家目录,如果不指定username,就切换到root,相当于使用user进行登录

Ubuntu切换用户

# 切换到root
$ sudo su

# 切换到普通用户
$ su user

CentOS

$ su
$ su root
$ su -
$ su -root

$ su user
$ su -user

用户组

1. 每个用户都至少属于一个用户组,创建的时候如果不指定,就和当前用户的组一样(root用户组除外)。
2. 一个用户可以属于多个用户组。
# 查看所属用户组
$ groups [user]

UID/GID/组ID

# 显示相关信息,如要查看root用户的信息
id root

# 所有文件都保存在/etc/)asswd
vi /etc/passwd

管理用户:查看用户的UID和GID 管理密码:Linux下/etc/shadow文件

添加sudo用户组

【第一种方法】
在root下,visudo或者vi /etc/sudoers,找到root ALL=(ALL)的下一行添加一行,user ALL=(ALL),user是对应的用户名

【第二种方法】
在root下,使用命令sudo usermod -G sudo user,将user加入sudo用户组

sudo免密

当有些操作只有root用户才能操作的时候,怎么办? 1.我们需要切换到root用户操作。 2. 当前用户属于sudo组,可以使用sudo [command] 3. 使用sudo输入一次密码免密使用5分钟。还是太麻烦,可以配置当前用户免密执行sudo。

如何免密配置

vi /etc/sudoers.d/<user>

# 添加内容
# 如果要指定特定的命令不需要密码的话,就把ALL替换成命令路径,如下
# NOPASSWD: /sbin/mount, (root) NOPASSWD: /bin/umount
<user> ALL=(ALL) NOPASSWD:ALL
Defaults:shiyanlou !requiretty

# 有时候,虽然用户设置免密了,但是还是需要输入密码,是group覆盖了,需要把group也设成免密。

参考资料:sudo免密

3.2 权限管理

更改文件所有者和所属组

# [sudo] chown 用户组:用户 文件/文件夹,以下两种均可
chown root:zabbix some.txt
chown root.zabbix some.txt

# 只更改所属用户,[sudo] chowm 用户 文件/文件夹
chown zabbix some.txt

# 只更改所属用户组,[sudo] chown .用户组 文件/文件夹
chown .root some.txt

修改文件权限

文件权限有执行三种 分别对应数字4,2,1,也就是22,21,2^0

如何修改文件权限

【第一种方法】
chmod 777 文件

【第二种方法】:加减的方法
g、o、u、a分别表示 group、others、user和all
+、-、= 分别表示增加、去掉和设置相应的权限。

举个例子
比如一个文件权限是:-wr-wr-wr-
chmod go-wr 文件

然后文件权限就变成:-wr-------

再设置回原来的
chmod ugo=wr 文件

或者将user和group改为可执行
chmod ug=wrx,o=wr 文件

禁止修改、删除、移动文件

chattr -ichattr +i

+ :在原有参数设定基础上,追加参数。
- :在原有参数设定基础上,移除参数。

命令:chattr [ -RV ] [ -v version ] [ mode ] files

A:   文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。
S:   硬盘I/O同步选项,功能类似sync。
a:   即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文 件安全,只有root才能设定这个属性。
c:   即compresse,设定文件是否经压缩后再存储。读取时需要经过自动解压操作。
d:   即no dump,设定文件不能成为dump程序的备份目标。
i:   设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
j:   即journal,设定此参数使得当通过 mount参数:data=ordered 或者 data=writeback 挂 载的文件系统,文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal,则该参数自动失效。
s:   保密性地删除文件或目录,即硬盘空间被全部收回。
u:   与s相反,当设定为u时,数据内容其实还存在磁盘中,可以用于undeletion.

切换用户执行命令

$ su - zabbix -s /bin/bash

# 退出的话,使用exit

四、网络管理

4.1 iptables

命令格式

iptables [-t table] 命令 [chain] [rules] [-j target]

【参数解释】
table     表名:filter、nat、mangle、raw,后两者不常用
命令      对链的操作命令
            -P或–policy   定义默认策略
            -L或–list     查看iptables规则列表
            -A或—append   在规则列表的最后增加1条规则
            -I或–insert   在指定的位置插入1条规则
            -D或–delete   从规则列表中删除1条规则
            -R或–replace  替换规则列表中的某条规则
            -F或–flush    删除表中所有规则
            -Z或–zero     将表中数据包计数器和流量计数器归零
chain     链名:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTIN

rules     规则,可以说是匹配规则。
          分为
            1. 【通用匹配】
             -s:  指定作为源地址匹配,必须是IP,取反,就加一个!
             -d:  表示匹配目标地址
             -p:  用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)
             -i    eth0:从这块网卡流入的数据,流入一般用在INPUT和PREROUTING上
             -o    eth0:从这块网卡流出的数据,流出一般在OUTPUT和POSTROUTING上

            2. 【扩展匹配】
                -p tcp:       TCP协议的扩展。一般有三种扩展
                --dport:      指定目标端口,--dport 21或者 --dport 21-23 (此时表示21,22,23),不能表示非连续端口
                --sport:      指定源端口

                --tcp-fiags:  TCP的标志位(SYN,ACK,FIN,PSH,RST,URG)
                    对于它,一般要跟两个参数:
                    1.检查的标志位
                    2.必须为1的标志位
                    --tcpflags syn,ack,fin,rst syn   =    --syn
                    表示检查这4个位,这4个位中syn必须为1,其他的必须为0。所以这个意思就是用于检测三次握手的第一次包的。对于这种专门匹配第一包的SYN为1的包,还有一种简写方式,叫做--syn

                -p udp:       UDP协议的扩展
                    --dport
                    --sport

                -p icmp:      icmp数据报文的扩展
                    --icmp-type:
                    echo-request(请求回显),      一般用8 来表示
                    echo-reply (响应的数据包)   一般用0来表示

参考文章 1. ubuntu配置iptables 2. netfilter/iptables全攻略 3. iptables详解

4.2 端口相关

查询端口占用情况

lsof -i:10051

开放端口

# 在filter表里添加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8500 -j ACCEPT

# 重启iptables
$ service iptables restart

# 监听端口
$ nc -lp 8500 &

# 检测是否开启完成
$ netstat -tunl|grep 8500

端口转发

# 按开放端口配置好后才可转发。
# 假设我们现在要将36.250.x.x的8500端口转发到192.168.2.55的80端口上

# filter表
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8500 -j ACCEPT

# nat表
-A PREROUTING -d 36.250.x.x -m tcp -p tcp --dport 8500 -j DNAT --to-destination 192.168.2.55:80

# 测试一下,在浏览器输入 36.250.x.x:8500
# 就可以看到我们的内容了。

4.3 路由相关

路由转发:snat

# 1、开启转发
# vim /etc/sysctl.conf,sysctl -p 该命令可以查看是否修改成功
net.ipv4.ip_forwaed=1

# 或者可以执行下面这两条命令其中一条
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1

# 2、在网关节点的 /etc/sysconfig/iptables 加上规则。
*nat
:PREROUTING ACCEPT [4730:370403]
:INPUT ACCEPT [501:29436]
:OUTPUT ACCEPT [3563:214910]
:POSTROUTING ACCEPT [3564:214973]
-A POSTROUTING -s 172.20.20.0/24 -o eth0 -j SNAT --to-source 58.xx.xx.xx
COMMIT

# 重启iptables
systemctl restart iptables

4.4 ip 命令

# ubuntu 临时修改网络,需要刷新一下
ip addr flush dev ens4

五、Shell命令

5.1 执行顺序控制

1、&&
方式:command1 && command2
如果command1执行成功,则执行command2

2、||
方式:command1 || command2
如果command1执行失败,则执行command2

5.2 管道通信

$ ps aux | grep mysqld

# 将ps aux得到的结果传给grep命令

5.3 重定向

>/dev/null 2>&1 &

分析下这个语句 command >/dev/null 2>&1 & 执行command后的标准输出不在屏幕显示,而是直接丢入/dev/null 垃圾桶,如果有错误输出,则重定向到标准输出。最后&表示在后台运行。

5.4 其他常用

【nohup】

一般在一终端或一个SSH连接运行一个软件或服务,该软件或服务的生命周期受终端/SSH连接影响,关闭后就自动也停止。 为了将程序放在后台运行,可以使用nohup命令

$ nohup 程序路径/程序名 &

【alias】 给常用的长命令取别名,变成短的,提高效率

# 查看现有别名
$ alias

# 添加别名
$ alias catgra='cat /var/lib/mysql/grastate.dat'

# 取消别名状态
# 比如我们的ll,系统默认给我们加了别名,ll='ls -l --color=auto',也就是加上颜色效果
# 如果我们不要颜色效果,可以这样使用转义符,使用原生的命令
$ \ll somedir

这里转几条来自 「良许Linux」的总结,非常实用,你可以跟着设置一下

1、压缩包文件,特别是 tar 文件在 Linux 下使用非常广泛,但是 tar 命令的选项又非常多,也不好记住。所以我们可以将常用的几个选项定义为一个别名 untar ,这样我们需要解压 tar 文件时,直接 untar filename 即可。

alias untar='tar -zxvf '

2、我们下载一个很大的文件时,突然网络异常中断了,我们重新下载是不是很抓狂?别担心,我们的 wget 命令有个 -c 选项,支持断点下载,我们也可以将它设置为别名:

alias wget='wget -c '

3、有时我们需要生成一个 20 个字符的随机数密码,我们可以使用 openssl 命令,但完整的命令又很长很不方便,我们可以设置别名:

alias getpass="openssl rand -base64 20"

4、下载一个文件之后,我们想要校验一下它的 checksum 值,可以将这个命令封装为一个别名 sha ,之后我们 sha filename 就可以校验文件的 checksum 值。

alias sha='shasum -a 256 '

5、正常情况下,ping 命令将无限次输出,但其实没多大意义。我们可以使用 -c 命令将其限制为 5 次输出,然后设置为别名 ping ,使用时,ping url 即可。

alias ping='ping -c 5'

6、如果我们想随时随地启动一个 web 服务器,我们可以使用这个别名:

alias www='python -m SimpleHTTPServer 8000'

7、网速的测试在工作中也经常用到,但 Linux 没有自带命令可用,我们可以借助第三方工具 speedtest-cli 。这个工具可以直接从 Github 上下载,使用方法里面也有详细介绍。我们需要先使用 speedtest-cli 命令来选择离我们最近的服务器,然后设置如下别名:

alias speed='speedtest-cli --server 2406 --simple'

8、你的公网 IP 是多少?记性好的可以直接背下来,但如果你有 10 台上百台服务器呢?也可以背下来,然后参加最强大脑。其实有个命令可以直接查询,但那个命令太变态,不好记,果断设置为别名。

alias ipe='curl ipinfo.io/ip'

9、如何知道自己的局域网 IP ?这个命令同样变态,果断设置别名。

alias ipi='ipconfig getifaddr en0'

10、最后,清屏,我们可以使用 ctrl + l 快捷键,也可以将 clear 命令定义得更短,这样使用起来更直接,更粗暴。

alias c='clear'

【column】

一个很好用的命令,经常用于管道符后,进行文本展示

$ mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=3996196k,nr_inodes=999049,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)

# 使用后,t是按表格的形式展示,-s "@" 指定分割符
$ mount | column -t
sysfs                                on  /sys                        type  sysfs       (rw,nosuid,nodev,noexec,relatime)
proc                                 on  /proc                       type  proc        (rw,nosuid,nodev,noexec,relatime)
devtmpfs                             on  /dev                        type  devtmpfs    (rw,nosuid,size=3996196k,nr_inodes=999049,mode=755)
securityfs                           on  /sys/kernel/security        type  securityfs  (rw,nosuid,nodev,noexec,relatime)

六、业务相关

查看虚机的CPU是否支持虚拟化

egrep '(vmx|svm)' /proc/cpuinfo
# 如果有标红的vmx(Intel)、svm(AMD)说明就支持,virtualbox不支持(坑)

# 或者直接查看
vi /proc/cpuinfo

查看模块是否加载

lsmod | grep kvm

开启服务

# CentOS 6
service xx start

# CentOS 7
systemctl start libvirtd

开机自启动服务

CentOS 6
chkconfig acpid on

# CentOS 7
systemctl enable libvirtd

开启shh登录,修改端口等配置

vi /etc/ssh/sshd_config
-------------------------------------
Port 57891
PasswordAuthentication yes
ClientAliveInterval 60
ClientAliveCountMax 10

关闭防火墙

setenforce 0
service firewalld stop
chkconfig firewalld off

换yum源

yum install wget

mv /etc/yum.repos.d/CentOS-Base.repo /root/

# 下载yum源,这里是CentOS6的,请下载对应版本
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

yum clean all
yum makecache

附:推荐阅读


关注公众号,获取最新干货!