liunx 运维常用操作

1.linux配置当用户连续认证失败次数超过 5 次,锁定该用户使用的账号

more /etc/pam.d/system-auth 
auth required pam_tally.so onerr=fail deny=5 unlock_time=300

2.查询服务器版本

cat /etc/os-release

3.查询服务器端口

netstat -pltun

4.安装tcpping

#切换目录至usr/bin
cd   usr/bin
#下载tcpping
wget http://www.vdberg.org/~richard/tcpping   
#授权
chmod 755 tcpping
#安装ssh
yum  -y install sshpass

6.在线安装SSH

sudo apt-get install ssh

7.远程连接命令

ssh username@ip  -p 端口

8.拷贝本地文件到远程服务器(172.16.0.235)

#scp 文件名  root@远程ip:/路径/ 
scp  /data/jdk-8u101-linux-x64.tar.gz  root@172.16.0.235:/home/

9.下载远程服务器文件至本地服务器

#scp -r root@远程ip:/路径/   文件名 
scp -r root@192.168.62.10:/root/ /home/administrator/Desktop/new/

10.查看端口占用

netstat -anp |grep 8015

11.查看文件大小

du -sh *

12.查询ip

ifconfig -a

13.查询存储挂载情况

lsblk 

14.查看存储空间使用情况

df -h

15.查看文件大小

du -h ?max-depth=0 *

16.查看服务内存

free -g

17.查看JDK环境

java -version

18.按关键字查询

find   /  -name  "*6379"

19.查询程序进行

ps aux |grep redis

20.查看nginx是否启动

ps -ef | grep nginx

21.检查是否编译正常

nginx -t  

22.重载nginx

./../sbin/nginx -s reload

22.查看当前SELinux的应用模式。

getenforce

23.查看SSH服务是否开启

ps -e | grep ssh

24.查看jar包

jps -l

25.查询JDK版本

pm -qa | grep java

26.jdk生效

source /etc/profile

27.授权读写

chmod 777 *.sh

28.删除文件

#删除access文件夹
rm -rf /var/log/httpd/access

29.复制

#复制webapps及子目录文件到home
cp  -r  webapps/   /home/

30.剪切

mv  /path/to/source/file /path/to/destination/folder/

31.目前创建 -p为系统会逐级创建

mkdir  -p     */*

32.文件编辑

vim /etc/security/limits.conf
#按上下键找位置,按i 编辑
#按esc  
:wq!

33.日志按时间截取

 grep '2024-05-16 18:0[0-1]' catalina.out >>test1.log

二、防火墙管理
1.查看防火墙状态

systemctl  status firewalld

2.重新启动防火墙

systemctl  restart  firewalld

3.关闭防火墙

systemctl stop  firewalld

4.永久关闭防火墙

sudo  service iptables stop

5.查询防火墙放行端口

firewall-cmd --list-ports

6.添加放行端口

firewall-cmd --add-port=22/tcp --permanent

7.删除已添加端口

firewall-cmd --permanent --zone=public --remove-port=8084/tcp

8.添加禁止端口

firewall-cmd --zone=public --remove-port=445/tcp --permanent

9.添加端口放行地址

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.167.100.146" port protocol="tcp" port="1521" accept"

10.删除端口放行地址

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.23.26.29" port protocol="tcp" port="1521" accept"

11.查看添加

firewall-cmd  --list-rich-rules

12.重载防火墙

firewall-cmd --reload

三、Tomcat在linux环境的使用

#在/var/lib这个目录当中建立软链接mysql
ln -s /home/data/mysql /var/lib

1.使用Tomcat关闭命令

./shutdown.sh

2.查看Tomcat是否可以关闭

ps -ef|grep java

3.根据进程号查看端口

netstat -anp  | grep  ***

4.直接杀死Tomcat进程

kill -9 12976

如果出现以下信息,则表示Tomcat已经关闭
root 19955 19757 0 17:48 pts/0 00:00:00 grep java

5.启动Tomcat

./startup.sh

6.查看tomcat日志(记得切换路径哦)

tail -f catalina.out

7.测试环境删日志

find /gxsoft/  -path '*logs*' -type f ! -name '*.out' -mtime +7 

8.查看前10行

head -n 10 /etc/profile

9.查看最后10行

tail  -n 100 /etc/profile

10.查看最后1000行

tail -1000 nohup.out 

11.实时查看日志

tail -f nohup.out 

四、目前目录级别
1.当前目录

cd ./

2.上一级

cd ../

3.根目录

cd ../..

5.帮助命令

tar --help

6.解压

#tar -zxvf 解压路径
tar -zxvf /tmp/etc.tar.gz 
#zip -q -r 压缩包名.zip   目录/文件名
zip -q -r /tmp/etc.tar.gz    目录/文件名

7.查看历史操作

history | grep startup  查看历史操作日记录
history | grep redis 
history | grep redis.conf   
ps aux| grep monitort
ps aux| grep nohup
nohup java -jar gs-jcjx-jxkh-be-2.3.2-SNAPSHOT.jar >jcjx.log2 &

8.安装rpm

/* 
-i:安装(install);
-v:显示更详细的信息(verbose);
-h:打印 #,显示安装进度(hash);
-e: 卸载,前面两个参数后面要接包名,
-qa:是查询已安装的包,这个参数能直接使用, 
-Uvh:是升级库
*/
rpm -ivh   **.rpm

五、redis相关操作

1.修改redis密码

cd  /etc/redis
vi   6379.conf

2.查看redis是否启动

ps -ef | grep redis

3.启动redis

/etc/init.d/redis_6379 start 

4.停止redis

redis-cli shutdown

六、linux测试网络地址
在Linux中,可以使用多种命令来测试网络地址。以下是一些常用的命令和示例:

#ping:发送ICMP回显请求到网络地址,检查目标主机是否可达。
ping -c 4 google.com

#traceroute:追踪数据包到达目标主机所经过的路由。
traceroute google.com

#netcat (nc):尝试建立连接到指定的主机和端口。
nc -zv google.com 80

#curl:检查网络地址是否可以通过HTTP协议访问。
curl -I http://google.com

#wget:尝试下载文件来检查网络地址是否可以正常访问。
wget -qO- http://google.com

#dig:查询DNS相关信息,检查域名解析是否正常。
dig google.com

#mtr:结合了traceroute和ping命令的功能。
mtr google.com
#需要安装
nc -zv 127.0.0.1 80

telnet 127.0.0.1 80

#LINUX默认
nmap -p 80 127.0.0.1

七.linux网络测试抓包

tcpdump -i any host 192.167.100.79 and port 7090 -w 7090.pcap

这些命令可以帮助你测试网络地址的连通性、路由和DNS解析等。根据你的具体需求,选择合适的命令进行测试。

posted @ 2024-04-18 16:06  Alan丶Chen  阅读(10)  评论(0编辑  收藏  举报