Linux经常使用命令

　　Linux CentOS运维中，经常使用的操做和命令记录下：

一、DNS设置

　　在Linux服务器上，当咱们ping出现这个错误时：ping: unknown host，很大多是系统的DNS没有设置或者设置错误。在 /etc/resolv.conf 中，设置下便可：

# cat /etc/resolv.conf  
nameserver 8.8.8.8  
nameserver 8.8.4.4  

 

二、FTP客户端配置

　　当咱们须要在Linux服务器上连某个FTP，输入ftp命名提示这个错误时：-bash: ftp: command not found，多是服务器上没有安装FTP客户端。咱们能够到http://mirror.centos.org/centos/5/os/i386/CentOS/ 下，找到ftp的rpm package的安装包地址下载后执行安装：

# rpm -Uvh http://mirror.centos.org/centos/5/os/i386/CentOS/ftp-0.17-38.el5.i386.rpm

 

三、防火墙配置

　　Linux的防火墙相信你们都不会陌生，iptables 功能很强大，咱们暂时只列出咱们经常使用的，好比当前系统只开放了SSH的22端口，

[root@localhost /]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

咱们再加一行，

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT，放开对8080端口的访问；

-A INPUT -s 192.168.4.6 -p tcp --dport 22 -j ACCEPT，只容许192.168.4.6的机器进行SSH链接；

若是要容许或限制一段IP地址可用 192.168.0.0/24 表示192.168.0.1-255端的全部IP地址。

修改完后，须要重启下iptables，配置才能生效：

[root@localhost /]# service iptables restart

 

四、nginx部署

　　先到官网下载.tar.gz的安装包：http://nginx.org/en/download.html，而后解压到你想要的目录：

tar zxvf nginx-1.8.0.tar.gz

设置配置信息、编译、安装：

./configure --prefix=/home/nginx/nginx/nginx-1.8.0
make
make install

若是编辑和安装的过程当中，没有出现 error 之类的错误描述，而且 nginx的根目录生成了sbin文件夹，那么恭喜你，安装成功了！

不过个人服务器环境在 make 编辑的时候，出错了：./configure: error: the HTTP rewrite module requires the PCRE library 。

错误提示是缺乏PCRE库，由于nginx的rewrite依赖于PCRE库，因此须要在linux中编译安装下PCRE库。。。

咱们能够到 http://sourceforge.net/projects/pcre/files/pcre/ 下，选择下载一个PCRE的版本，解压后，老规矩，配置编译安装：

tar zxvf pcre-8.36.tar.gz
./configure
make
make install

安装成功后，咱们再接着编译安装下 nginx。嗯，这下没error提示，安装成功了。启动nginx：

cd /home/nginx/nginx-1.8.0/sbin
./nginx

可是又出错了：./nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory

网上查了下，听说是由于没有给动态连接库建立连接，执行以下命令便可：

ln -s /usr/local/lib/libpcre.so.1 /lib     #32位系统 
ln -s /usr/local/lib/libpcre.so.1 /lib64   #64位系统 

最后，再 ./nginx 启动。

能够经过 ps -ef | grep nginx 查看，若是有2个nginx进程(一个master 一个worker)，那么 nginx 已经正常启动了，打开本机的浏览器，访问 http://服务器ip，亲切的画面迎面而来！

 

 

发现也能够用yum的方法来安装：

rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

查看下yum的nginx信息：

yum info nginx

而后安装：

yum install nginx

最后启动nginx：

service nginx start

 

五、Tomcat部署

　　先到官网下载.tar.gz的安装包： http://tomcat.apache.org/download-70.cgi，或者wget直接下载到服务器：

wget http://apache.fayea.com/tomcat/tomcat-7/v7.0.64/bin/apache-tomcat-7.0.64.tar.gz

而后解压到你想要的目录：

tar zxvf apache-tomcat-6.0.44.tar.gz

环境变量我没配，

到tomcat的bin目录启动tomcat：

./catalina.sh start 

到tomcat的bin目录关闭tomcat：

./shutdown.sh stop

查看tomcat是否安装成功：

netstat -tnlp|grep java

 

六、date命令

# date -R
Wed, 19 Aug 2015 14:00:40 +0800
# date +%F
2015-08-19
# date +'%F %T'
2015-08-19 14:00:58

 

七、强大的Find和grep

当咱们要删除某类文件，好比2天以前的日志文件时：

find /home/policy/log -mtime +2 -name "*.log" -exec rm -rf {} \;

-mtime：标准写法

+2：查找2天前的文件，这里用数字表示天数

"*.*"：但愿查找的文件类型，"*.log"表示查找扩展后缀名为log的全部文件，"*"表示查找全部文件

-exec：固定写法

rm -rf：强制删除文件，包括目录 (rm -rf 很是危险，执行以前必定要再三确认哟~)

{} \; ：固定写法，一对大括号+空格+ \

 

 好比查找某个文件夹

find / -name nginx

 模糊查询

find / -name "*tomcat*"

 模糊查找指定文件里面的内容

 grep -n '192.168' config.properties

 查找指定文件中某天的日志，而且含有android关键字（不区分大小写）的日志数量

grep "10/Nov/2017" host.access.log|grep -i "android" | wc -l

 查询指定文件中含有 ipad或iphone关键字（不区分大小写）而且对关键字精确匹配的日志

grep -iwE "ipad;|iphone;" host.access.log 

 查询某类文件中含有error关键字的日志内容

find -type f -name '*.log'|xargs grep 'error'

 

八、端口占用状况

　查看linux端口的使用状况：netstat -tlnp　　

　　　　　　　　　　　　　 netstat -nat

　 查看某个进程的端口使用状况，好比tomcat，先查看tomcat的进程号：ps -ef | grep tomcat*

　 （后面带*，是为了查看多个tomcat如tomcat6，tomcat7等）

　 再根据进程号查看端口号，好比上面查出来tomcat的进程id是5811：netstat -anop | grep 5811

 

　 检测端口是否启用：ss -tnl 

 

九、实时监控网卡流量

单网卡：watch -n 1 "ifconfig eth0"

全部网卡：watch cat /proc/net/dev

　　　　　watch more /proc/net/dev

 

十、服务器配置查看

系统版本：cat /etc/redhat-release、lsb_release  -a

操做系统位数：getconf LONG_BIT

物理CPU个数：cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l

每一个物理CPU中core的个数(核数)：cat /proc/cpuinfo| grep "cpu cores"| uniq

 

 十一、iconv批量转换windows文件成linux文件

windwos文件中的文件上传到linux后因为编码不一样，可能会致使乱码。

先查看文件编码：

file filename

再递归转换(含子文件夹)：

find test -type d -exec mkdir -p /home/maoniu/{} \;
find test -type f -exec iconv -f GBK -t UTF-8 {} -o /home/maoniu/{} \;

（将test目录下的文件由GBK编码转换为UTF-8编码，目录结构不变，转码后的文件保存在/home/maoniu/test目录下）

注意：若是原来就是utf-8编码，使用iconv -f GBK -t UTF-8命令转换后，会出现乱码，或截断等各类问题；必定要保证原文件是否是utf-8编码；

 使用以下命令把文件编码先查出来：find test-type f -exec file -i {} \; > /tmp/test

查询是否存在已是utf-8编码的文件：grep "charset=utf-8" /tmp/test

 

十二、使用nc作TCP和UDP端口扫描

TCP扫描

 nc -nvz 192.168.1.105 1-65535 进行扫描，

-z ： 探测到端口后就退出，不进行链接。

 

UDP扫描

 nc -nvzu 192.168.1.105 1-1024 进行扫描，

-u : UDP

 

1三、windows与linux经过sftp上传下载

按下ALT+P 开启新的会话，进行sftp操做。可输入: help命令，显示全部支持的命令

          pwd:  查询linux主机所在目录(也就是远程主机目录)
         lpwd:  查询本地目录（指windows上传文件的目录：咱们能够经过查看"选项"下拉框中的"会话选项"）
               ls:  查询链接到当前linux主机所在目录有哪些文件
              lls:  查询当前本地上传目录有哪些文件
             lcd:  改变本地上传目录的路径
              cd:   改变远程上传目录
             get:  将远程目录中文件下载到本地目录
             put:  将本地目录中文件上传到远程主机(linux)
            quit:  断开FTP链接  

 1四、CP

例 复制源目录 为 dir1 ，目标目录为dir2

若是dir2目录不存在：cp -r dir1 dir2

若是dir2目录已存在：cp -r dir1/. dir2

若不想看到提示直接覆盖使用 -rf 。若是仍是提示是否覆盖，能够在CP命令前面加一个斜杠\ ，即： \cp -rf dir1/. dir2

 

1四、查看进程启动和执行时间

ps -eo pid,lstart,etime,cmd | grep redis