1.rpm
**作用:**用于管理Linux下软件包的软件
$ rpm -ivh packge.rpm 安装packge
$ rpm -qa 列出所有安装过的包
$ rpm -ql ls 查询rpm包中的文件安装的位置
$ rpm -e package.rpm 卸载rpm包
$ rpm -U file.rpm 升级软件包
2.find
语法格式:find [参数] [路径] [查找和搜索范围]
find /etc -name "*.conf 使用-name参数查看/etc目录下面所有的.conf结尾的配置文件
find /etc -size +1M 使用-size参数查看/etc目录下面大于1M的文件
find $HOME -print 查找当前用户主目录下的所有文件
find /var/log -iname "*.log" 在/var/log目录下忽略大小写查找以.log结尾的文件名
find /home ! -name "*.txt" 找出/home下不是以.txt结尾的文件
find . 列出当前目录及子目录下所有文件和文件夹
3.uname命令
作用:显示系统信息
uname -a 显示系统主机名、内核版本号、CPU类型等信息
uname -n 仅显示系统主机名
uname -r 显示当前系统的内核版本
uname -s 显示内核名称
4.vmstat命令
作用:显示虚拟内存状态
vmstat -a 显示活动内页
vmstat -f 显示启动后创建的进程总数
vmstat -s 以表格方式显示事件计数器和内存状态
vmstat -p /dev/sda1 显示指定的硬盘分区状态
5.df命令
作用:显示磁盘空间使用情况
df -h 以容易阅读的方式显示磁盘分区使用情况
df -h /etc/dhcp 显示指定文件所在分区的磁盘使用情况
df -t ext4 显示文件类型为ext4的磁盘使用情况
6.mount命令
作用:文件系统挂载
mount /dev/cdrom /mnt 挂载/dev/cdrom到/mnt
mount -t nfs /123 /mnt 挂载nfs格式文件系统(-t指定挂载类型)
7.zip命令
作用:压缩文件
zip -q -r html.zip /home/html 将/home/html/这个目录下所有文件和文件夹打包为当前目录下的 html.zip
zip -r mydata.zip mydata 把/home目录下面的mydata目录压缩为mydata.zip
8.unzip命令
作用:解压缩zip文件
unzip mydata.zip -d mydatabak 把/home目录下面的mydata.zip解压到mydatabak目录里面
unzip wwwroot.zip 把/home目录下面的wwwroot.zip直接解压到/home目录里面
unzip -t wwwroot.zip 验证/home目录下面的wwwroot.zip是否完整
9.netstat命令
作用:显示网络状态
netstat -i 显示网卡列表
netstat -apu 显示UDP端口号的使用情况
netstat -a 显示详细的网络状况,显示所有端口
netstat -tulnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1904/sshd
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 1965/zabbix_agentd
tcp 0 0 172.172.230.211:3306 0.0.0.0:* LISTEN 31849/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1576/rpcbind
tcp 0 0 172.172.230.211:46327 172.172.100.3:80 TIME_WAIT -
tcp 0 52 172.172.230.211:22 172.172.173.222:50043 ESTABLISHED 6095/sshd
其中,
Proto:协议名(tcp协议还是udp协议)
recv-Q:网络接收队列
表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv()
如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击。
send-Q:网路发送队列
对方没有收到的数据或者说没有Ack的,还是本地缓冲区.
如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。
Local Address:
0.0.0.0:22表示监听服务器上所有ip地址的所有(0.0.0.0表示本地所有ip),
比如你的服务器是有172.172.230.210和172.172.230.11两个ip地址,那么0.0.0.0:22此时表示监听
:::22 这个也表示监听本地所有ip的22端口,跟上面的区别是这里表示的是IPv6地址,上面的0.0.0.0表示的是本地所有IPv4地址
127.0.0.1:631 这个表示监听本机的loopback地址的631端口(如果某个服务只监听了回环
地址,那么只能在本机进行访问,无法通过tcp/ip 协议进行远程访问)
::1:631 这个表示监听IPv6的回环地址的631端口,::1这个表示IPv6的loopback地址
Foreign Address:
与本机端口通信的外部socket。显示规则与Local Address相同
State:链路状态,共有11种
state列共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的。
ESTABLISHED:代表一个打开的连接,双方可以进行或已经在数据交互了。
SYN_SENT 客户端通过应用程序调用connect进行active open.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态置为SYN_SENT
SYN_RECV 服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN. 之后状态置为SYN_RECV
UNKNOWN:未知的Socket状态
CLOSED:被动关闭端在接受到ACK包后,就进入了closed的状态。连接结束
TIME_WAIT:在主动关闭端接收到FIN后,TCP就发送ACK包,并进入TIME-WAIT状态
PID/Program:
PID即进程id,Program即使用该socket的应用程序
10.ifconfig命令
作用:显示或设置网络设备
ifconfig eth0 查看指定网卡的信息
ifconfig eth0 down/up 启动关闭指定网卡
ifconfig eth0 192.168.1.56 配置IP地址
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.29.42.112 netmask 255.255.240.0 broadcast 172.29.47.255
inet6 fe80::215:5dff:fe93:1469 prefixlen 64 scopeid 0x20<link>
ether 00:15:5d:93:14:69 txqueuelen 1000 (Ethernet)
RX packets 320590 bytes 24011047 (24.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6389 bytes 1021628 (1.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
其中:
第1行:
UP:表示“接口已启用”。
BROADCAST :表示“主机支持广播”。
RUNNING:表示“接口在工作中”。
MULTICAST:表示“主机支持多播”。
MTU:1500(最大传输单元):1500字节
第2行:
inet :网卡的IP地址。
netmask :网络掩码。
broadcast :广播地址。
第3行:网卡的IPv6地址
第4行:连接类型:Ethernet(以太网)HWaddr(硬件mac地址),
txqueuelen(网卡设置的传送队列长度)
第4行:RX packets 接收时,正确的数据包数;RX bytes 接收的数据量
第5行:RX errors 接收时,产生错误的数据包数;
RX dropped 接收时,丢弃的数据包数;
RX overruns 接收时,由于速度过快而丢失的数据包数
RX frame 接收时,发生frame错误而丢失的数据包数
第6行:TX packets 发送时,正确的数据包数;TX bytes 发送的数据量
第7行:TX errors 发送时,产生错误的数据包数
TX dropped 发送时,丢弃的数据包数
TX overruns 发送时,由于速度过快而丢失的数据包数
TX carrier 发送时,发生carrier错误而丢失的数据包数
TX collisions 冲突信息包的数目
|