进程 & 端口 & 防火墙 & linux其它常用

进程&端口&防火墙

1. 进程查看： ps -ef | grep pid， ps -aux | gre pid 
2. 端口监听： netstat -anp | grep portNum, lsof -i: portNum 
3. 防火墙规则 ps.主机ip+端口可映射到具体服务，开启防火墙后端口默认关闭,关闭端口无法远程访问或通信 
   1) 防火墙开启与关闭，即时生效&重启后失效 
      service iptables start/stop 
   2) 防火墙开启与关闭，重启后生效 
      chkconfig iptables on/off 
   3) 开启防火墙后开启端口，以下命令实际用于修改/etc/sysconfig/iptables文件 
      iptables -A INPUT -d desthost -s srchost -p tcp -m --dport portNum -j ACCEPT 
      * ACDI：append/check/delete/insert
      * dport/sort/dports/sports
      * INPUT/OUTPUT/FORWARD
      * -j：jump/target -> ACCEPT/DROP/REJECT
      * -p: protocol
      * -m: matchInfo
      eg. 
        iptables -I IN_public_allow -p tcp -m tcp --dport 6666 -m conntrack --ctstate NEW -j ACCEPT
   4) 查看防火墙 
      iptables -L
   5) 查看特定端口的防火墙规则
      iptables-save | grep portNum

Linxu其它常用

 1. 概念理解
    管理面：面向系统操作维护人员或外部第三方管理软件，提供输入输出、用户管理、证书、管理对象的监控/告警/配置/统计等，不直接对系统的运行状态产生影响，比如CLI、NetConf、SSH
    业务面/租户面：region内业务访问走内网，region间业务访问走公网。一般情况，系统默认将业务面和管理面的流量进行隔离，即非法用户无法通过业务口来访问设备，攻击者也无法通过业务网络对管理网络造成攻击
    后端ip: 不对外开放，程序调试和ssh登录可用
    --------------------
    查看管理面和租户面ip方法：
    find / -name install.ini
    cat /xxx/install.ini
    ifconfig bondx.1701
2. cpu相关命令
    2.1 带宽使用情况
      top: cpu整体负载情况
      htop: 各核负载情况
    2.2 查看物理cpu个数
      cat /proc/cpuinfo | grep "physical id"|sort|uniq|wc -l
    2.3 查看逻辑cpu个数
      cat /proc/cpuinfo | grep "processor"|wc -l
    2.4 查看每个物理cpu中core的个数（核数）
      cat /proc/cpuinfo | grep "cpu cores"|uniq
    2.5 查看cpu信息（型号）
      cat /proc/cpuinfo | grep name|cut -f2 -d:|uniq -c
3. 文件压解缩
    tar -zcvf dstfilename.tar.gz srcfilename
    tar -xvf filename.tar.gz
    --
    jar -xvf file.war
    jar -cvfM0 dstfile.war ./*
4. 本地和虚拟机文件传输
    ctrl + alt + f
    lcd
    get/put
5. 文件权限查看和修改
   stat -c %a filename
   chmod 777 filename
   chgrp usr:usrgrp filename
   chown usr filename
   ls -ld dirname：查看文件夹权限和属组
   ls -l filename：查看文件权限
   basename $(pwd)：获取当前目录的最后一部分
   dirname $(pwd)：获取当前目录的上一级目录
   -e/-d/-f file：文件或目录存在/目录存在/普通文件存在
   -z str：str长度为0则为真
   chown -h：修改软连接文件属组
   realpath file：标准化文件或目录路径
6. 文本分析处理
   awk：文本分析，有对应的程序设计语言，作用是将文件逐行读入分析
        awk '{pattern + action}' filename
          last -n 5 | awk 'if(NR != 1) print $1'
   grep：文本查找，忽略大小写递归查找filename中的str并输出，逐行读入查找
        grep -ir '{str}' filename
   sed：文本编辑，逐行读入编辑。无g时只会处理每行中匹配到的第一个字符串，有g则全部处理
        sed 'num1，num2s/srcstr/dststr/g' filename
        sed '/str/d' filename
        sed -i '/str/i\newstr' filename
        sed -i '/str/a\newstr' filename
   wc：统计并输入指定文件中的字节数、字数、行数，参数依次为
        -c：统计字节数
        -l：统计行数
        -m：统计字符数
   xargs：将stdin转换成传入其它命令的参数，一般配合管道符‘|’使用
   2>/dev/null：标准错误输出重定向到/dev/null，实际效果就是错误无输出
        1表示stdout标准输出
        2表示stderr标准错误
        >表示重定向
   df：以磁盘分区为单位查看系统文件，也可查看mount或umount是否执行成功
6. 其它
   su：切换当前用户身份为其它用户，除非当前用户为root，否则需要输入新用户身份的登录密码
      su -l usrname ：直接切换到新用户的工作环境中
      su usrname ：只做身份切换，不改变原用户的工作目录和环境变量目录
   sudo：sudo usrname -c command
      一种权限管理机制，依赖/etc/sudoers或sudoers.d，用以临时权限提升，预设身份为root。具有可运行sudo的权限后需要输入自己密
      码，也可设置NOPASSWD规则免输密码。root运行sudo不需要输入密码
         权限设置格式：用户名 网络中的主机=(执行命令的目标用户) 执行命令的范围
   chattr +i filename/dirname：chattr用于修改文件或目录的影藏属性，+i表示对应文件/目录无法被更改，如删除、改名等
   umask：用于设置用户在创建时的默认权限，即默认最大777权限制减去umask值 = 文件最终默认权限值
   df -l，df -h：显示系统磁盘使用情况
   ------
   /etc/shadow：影子文件，用于存储linux系统中用户的密码信息
   /etc/sudoers：用于设置sudo执行的权限

   md5sum：输出文件的md5值
   IDEAL：该环境支持正则表达式匹配，“全局查找快捷键ctrl+alt+f -> 输入正则表达式 -> 点击搜索框右边的'.*'”
7. git常用命令
   git checkout commit_id file1 file2 回退commit_id中对文件1和文件2的修改
8. linux服务器之间传输文件方式
   scp -r /etc/yum.repos.d work@target_ip:/etc/yum.repos.d 将本地/etc/yum.repos.d下的文件拷贝到目标ip下的对应目录
   scp /etc/test.txt work@target_ip:/home/ 将本地的etc/test.txt拷贝到目标ip的home目录下