进程&端口&防火墙
1. 进程查看: ps -ef | grep pid, ps -aux | gre pid
2. 端口监听: netstat -anp | grep portNum, lsof -i: portNum
3. 防火墙规则 ps.主机ip+端口可映射到具体服务,开启防火墙后端口默认关闭,关闭端口无法远程访问或通信
1) 防火墙开启与关闭,即时生效&重启后失效
service iptables start/stop
2) 防火墙开启与关闭,重启后生效
chkconfig iptables on/off
3) 开启防火墙后开启端口,以下命令实际用于修改/etc/sysconfig/iptables文件
iptables -A INPUT -d desthost -s srchost -p tcp -m --dport portNum -j ACCEPT
* ACDI:append/check/delete/insert
* dport/sort/dports/sports
* INPUT/OUTPUT/FORWARD
* -j:jump/target -> ACCEPT/DROP/REJECT
* -p: protocol
* -m: matchInfo
eg.
iptables -I IN_public_allow -p tcp -m tcp --dport 6666 -m conntrack --ctstate NEW -j ACCEPT
4) 查看防火墙
iptables -L
5) 查看特定端口的防火墙规则
iptables-save | grep portNum
Linxu其它常用
1. 概念理解
管理面:面向系统操作维护人员或外部第三方管理软件,提供输入输出、用户管理、证书、管理对象的监控/告警/配置/统计等,不直接对系统的运行状态产生影响,比如CLI、NetConf、SSH
业务面/租户面:region内业务访问走内网,region间业务访问走公网。一般情况,系统默认将业务面和管理面的流量进行隔离,即非法用户无法通过业务口来访问设备,攻击者也无法通过业务网络对管理网络造成攻击
后端ip: 不对外开放,程序调试和ssh登录可用
--------------------
查看管理面和租户面ip方法:
find / -name install.ini
cat /xxx/install.ini
ifconfig bondx.1701
2. cpu相关命令
2.1 带宽使用情况
top: cpu整体负载情况
htop: 各核负载情况
2.2 查看物理cpu个数
cat /proc/cpuinfo | grep "physical id"|sort|uniq|wc -l
2.3 查看逻辑cpu个数
cat /proc/cpuinfo | grep "processor"|wc -l
2.4 查看每个物理cpu中core的个数(核数)
cat /proc/cpuinfo | grep "cpu cores"|uniq
2.5 查看cpu信息(型号)
cat /proc/cpuinfo | grep name|cut -f2 -d:|uniq -c
3. 文件压解缩
tar -zcvf dstfilename.tar.gz srcfilename
tar -xvf filename.tar.gz
--
jar -xvf file.war
jar -cvfM0 dstfile.war ./*
4. 本地和虚拟机文件传输
ctrl + alt + f
lcd
get/put
5. 文件权限查看和修改
stat -c %a filename
chmod 777 filename
chgrp usr:usrgrp filename
chown usr filename
ls -ld dirname:查看文件夹权限和属组
ls -l filename:查看文件权限
basename $(pwd):获取当前目录的最后一部分
dirname $(pwd):获取当前目录的上一级目录
-e/-d/-f file:文件或目录存在/目录存在/普通文件存在
-z str:str长度为0则为真
chown -h:修改软连接文件属组
realpath file:标准化文件或目录路径
6. 文本分析处理
awk:文本分析,有对应的程序设计语言,作用是将文件逐行读入分析
awk '{pattern + action}' filename
last -n 5 | awk 'if(NR != 1) print $1'
grep:文本查找,忽略大小写递归查找filename中的str并输出,逐行读入查找
grep -ir '{str}' filename
sed:文本编辑,逐行读入编辑。无g时只会处理每行中匹配到的第一个字符串,有g则全部处理
sed 'num1,num2s/srcstr/dststr/g' filename
sed '/str/d' filename
sed -i '/str/i\newstr' filename
sed -i '/str/a\newstr' filename
wc:统计并输入指定文件中的字节数、字数、行数,参数依次为
-c:统计字节数
-l:统计行数
-m:统计字符数
xargs:将stdin转换成传入其它命令的参数,一般配合管道符‘|’使用
2>/dev/null:标准错误输出重定向到/dev/null,实际效果就是错误无输出
1表示stdout标准输出
2表示stderr标准错误
>表示重定向
df:以磁盘分区为单位查看系统文件,也可查看mount或umount是否执行成功
6. 其它
su:切换当前用户身份为其它用户,除非当前用户为root,否则需要输入新用户身份的登录密码
su -l usrname :直接切换到新用户的工作环境中
su usrname :只做身份切换,不改变原用户的工作目录和环境变量目录
sudo:sudo usrname -c command
一种权限管理机制,依赖/etc/sudoers或sudoers.d,用以临时权限提升,预设身份为root。具有可运行sudo的权限后需要输入自己密
码,也可设置NOPASSWD规则免输密码。root运行sudo不需要输入密码
权限设置格式:用户名 网络中的主机=(执行命令的目标用户) 执行命令的范围
chattr +i filename/dirname:chattr用于修改文件或目录的影藏属性,+i表示对应文件/目录无法被更改,如删除、改名等
umask:用于设置用户在创建时的默认权限,即默认最大777权限制减去umask值 = 文件最终默认权限值
df -l,df -h:显示系统磁盘使用情况
------
/etc/shadow:影子文件,用于存储linux系统中用户的密码信息
/etc/sudoers:用于设置sudo执行的权限
md5sum:输出文件的md5值
IDEAL:该环境支持正则表达式匹配,“全局查找快捷键ctrl+alt+f -> 输入正则表达式 -> 点击搜索框右边的'.*'”
7. git常用命令
git checkout commit_id file1 file2 回退commit_id中对文件1和文件2的修改
8. linux服务器之间传输文件方式
scp -r /etc/yum.repos.d work@target_ip:/etc/yum.repos.d 将本地/etc/yum.repos.d下的文件拷贝到目标ip下的对应目录
scp /etc/test.txt work@target_ip:/home/ 将本地的etc/test.txt拷贝到目标ip的home目录下
艾子的世界艾子主宰