本文主要介绍自己在使用 CentOS 时,针对一些常用场景所使用的命令组合以及些许小技巧,仅供直接快速备查之需要!
系统
uname -a #系统信息 cat /etc/redhat-release #操作系统版本号 uptime #系统运行时间,用户数,负载情况 w #查看活跃用户 last #用户登录日志 chkconfig --list #系统服务状态 reboot now #系统重启
环境变量
env #系统环境变量 vim /etc/profile vim ~/.bash_profile
CPU
1、cpu
cat /proc/cpuinfo #CPU信息
2、top 命令
top #按e将使用内存单位依次切换m,g…… #按M则根据内存使用大小排序 top -Hp 31559 -d 1 -n 1 #查看PID=31559的进程下各个线程的资源消耗情况 top -H -p 7923 #显示某个进程7923相关资源 echo 3 > /proc/sys/vm/drop_caches #清除无效占用的buff/cache内存
内存
free -m #系统内存及交换分区使用情况
统计
grep 命令
grep -o objStr filename | wc -l 或者 grep -o 'objStr' filename | wc -l grep -o 'objStr1\|objStr2' filename | wc -l
磁盘
1、磁盘挂载
#单次挂载磁盘,机器reboot之后将失效并需要重新挂载 mount /dev/vdb1 /opt #永久挂载 vim /etc/fstab #添加如下 /dev/vdb1 /opt ext4 defaults 1 1
2、空间查看
df -h #各分区使用情况 df -hl #查看磁盘使用情况以及剩余情况等 df -h /app/ du -sh * #显示当前目录下各文件及文件夹大小 du -sh * | sort -nr #显示大小并按照大小倒序 du jdk-8u181-linux-x64.tar.gz -h #查看文件或文件夹占用空间大小
用户
1、创建用户组 aokay 及用户 zorke
groupadd aokay #用户组aokay cd / && chgrp -R aokay /opt/ #为用户组aokay分配根目录opt chmod 777 opt #为用户组根目录opt设权限 mkdir -m 775 /opt/app && chgrp -R aokay /opt/ #为用户组所有用户分配公共应用目录app useradd -g aokay -d /opt/zorke zorke #为用户组aokay添加用户zorke passwd zorke #为用户zorke设置密码 #chmod 755 /etc/sudoers #【当前操作用户为root用户下无需此操作】 echo "devops ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers #添加管理员权限 #chmod 440 /etc/sudoers #【当前操作用户为root用户下无需此操作】 su zorke cd ~
2、为用户 aokay:zorke 分配某个目录权限
su #root chown -R aokay:zorke /app exit
定时任务
1、为 zorke 用户添加 crontab 权限
su crontab -u zorke exit
2、zorke 用户设置定时任务
crontab -e 10,20,30,40,50 0-23 * * * /bin/bash /app/zorke/scripts-task.sh service crond restart #service crond status crontab -l #查看定时任务列表
3、直接 root 用户设置定时任务
crontab root 用户执行定时任务 - 可能会因相关文件执行权限及访问权限导致相关权限问题,推荐使用 1 + 2 的设置特定用户 zorke 执行定时任务
su #root用户 cd /etc/cron.d vim task1crontab.cron #添加如下一条 10,20,30,40,50 0-23 * * * /bin/bash /app/zorke/scripts-task.sh crontab task1crontab.cron #添加定时任务 crontab -l #查看定时任务 exit
防火墙
以 CentOS7.4 默认防火墙 firewalld(推荐使用)的开启、使用、关闭,以及 firewalld 与 iptables 两个防火墙之间的切换、使用、二者端口开启的操作等为例!
1、firewalld VS iptables
(a)、无 -> firewalld systemctl status firewalld #查看firewalld防火墙状态 systemctl start firewalld #打开firewalld防火墙 systemctl stop firewalld #关闭firewalld防火墙 systemctl restart firewalld #重启firewalld防火墙 firewall-cmd --permanent --zone=public --add-port=8800/tcp #开放端口 firewall-cmd --reload #刷新防火墙,开放的端口生效 firewall-cmd --zone=public --query-port=8800/tcp #检查端口是否生效 (b)、firewalld -> iptables systemctl stop firewalld #停用firewalld systemctl mask firewalld #mask firewalld yum install -y iptables #安装iptables yum install iptables-services #安装iptables-services vim /etc/sysconfig/iptables #修改iptables文件,添加如: -A INPUT -p tcp --dport 8800 -j ACCEPT #即开放端口8800 service iptables restart #重启iptables防火墙,开放的端口生效 (c)、iptables -> firewalld systemctl stop iptables.service #停止iptables防火墙服务 systemctl unmask firewalld.service #unmask firewalld systemctl start firewalld #打开firewalld防火墙 (d)、firewalld关闭端口 firewall-cmd --remove-port=9091/tcp --permanent firewall-cmd --reload
2、端口管理
firewalld
firewall-cmd --list-ports #查看已开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #开启80端口 firewall-cmd --reload #重启防火墙以使得开启的80端口生效 firewall-cmd --zone= public--remove-port=80/tcp --permanent #删除80端口配置 netstat -lntp #查看监听的端口 netstat -lnp | grep 8080 #查看8080端口被哪个进程占用
网络
curl ifconfig.me #查看本机外网ip地址 netstat -ano #查看系统上的tcp连接数
免密
#将配置hostA免密登录host1,host2
其他
rpm -qa #已安装软件包 find ~/ -name node #查找文件夹
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于