Linux 常用指令
Linux tips
養成良好的操作習慣,儘量不要使用 root 直接登陸系統,應使用一般帳號登陸系統,有需要再轉換身份
系統需正確的關機比較不容易損壞,可使用shutdown, poweroff等指令關機。
瞭解服務器
- free -m //查看內存
- fdisk -l //查看硬盤使用情況
- df -h //查看磁盤空間佔用情況
- iostat -d -x -kl 10 //查看硬盤io性能
- iostat -d -x -k l 5
- du -sh //查看目錄文件大小
- w //查看系統負載
- uptime //實時負載
- uname -a //查看版本參數
- uname -r
- lsb_release -a //查看系統內核版本
網絡連接情況
-
route -n
-
netstat -r
-
traceroute www.163.com //查詢IP地址或域名
-
ifconfig //查看網絡連接
-
ping -c 5 www.163.com //ping5次連接
-
netstat //顯示網絡連接、路由表和接口信息
-
dig sina.com.cn直接查詢信息
-
finger 查詢用戶信息
-
lsof查看端口占用
進程信息
- ps //查看進程
- ps aux //所有進程信息
- top //動態查看
- pgrep Nginx //找出匹配條件進程的PID
- kill // 殺死進程
- last //記錄登陸者數據
防火牆相關
- service iptables status 查看防火牆狀態
service iptables start 開啓防火牆
service iptables stop 關閉防火牆
service iptables restart 重啓防火牆 - serivce iptables save //保存設置
- iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP 禁止某IP訪問
tcpdump
tcpdump ip host 210.27.48.1 and !210.27.48.2 獲得主機210.27.48.1和非。。。通信的ip包
tcpdump tcp port 25 and host 210.27.48.1 獲取主機210.27.48.1接受或發出的smtp包
tcpmdump icmp -n -i eth0 查看是否受到dos攻擊,截獲所有ICMP 包
tcpdump tcp port 25 and host 211.21.211.1 > awstst.txt 生成詳細報告
nmap -sS 192.12.12.1-255 -p 21,80 -v 命令行掃描工具,可以記錄半連接 TCP SYN 掃描,但要提前告知他人掃描(隱私)
openssh的服務端:sshd
openssh的客戶端:ssh
作爲linux中最爲常用的三大文本(awk,sed,grep)處理工具之一,掌握好其用法是很有必要的。
ssh -uroot -p -h
SSH(遠程連接工具)連接原理:ssh服務是一個守護進程(demon),系統後臺監聽客戶端的連接,ssh服務端的進程名爲sshd,負責實時監聽客戶端的請求(IP 22端口),包括公共祕鑰等交換等信息。
ssh服務端由2部分組成: openssh(提供ssh服務) openssl(提供加密的程序)
ssh -p 50022 [email protected] //p後面接端口
pssh --help
可以查看命令參數選項:
-h --hosts hosts file (each line "host[:port] [user]")-l 遠程機器的用戶名
-p 一次最大允許多少連接
-o 輸出內容重定向到一個文件
-e 執行錯誤重定向到一個文件
-t 設置命令執行的超時時間
-A 提示輸入密碼並且把密碼傳遞給ssh(注意這個參數添加後只是提示作用,隨便輸入或者不輸入直接回車都可以,可以結合sshpass -p password使用)
-O 設置ssh參數的具體配置,參照ssh_config配置文件
-x 傳遞多個SSH 命令,多個命令用空格分開,用引號括起來
-X 同-x 但是一次只能傳遞一個命令
-i 顯示標準輸出和標準錯誤在每臺host執行完畢後
-I 讀取每個輸入命令,並傳遞給ssh進程 允許命令腳本傳送到標準輸入
shell
echo 打印輸出
type 判斷命令的來源
Bash 一共提供八種擴展。
- 波浪線擴展
?
字符擴展*
字符擴展- 方括號擴展
- 大括號擴展
- 變量擴展
- 子命令擴展
- 算術擴展