1、查看狀態
-
getenforce # 查看內核防火牆狀態(disabled標識關閉)
-
systemctl status firewalld #查看防火牆狀態
-
2、firewalld的基本命令
-
啟動: systemctl start firewalld
-
查看狀態: systemctl status firewalld
-
停止: systemctl disable firewalld
-
禁用: systemctl stop firewalld
-
在開機時啟用一個服務:systemctl enable firewalld.service
-
在開機時禁用一個服務:systemctl disable firewalld.service
-
查看服務是否開機啟動:systemctl is-enabled firewalld.service
-
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
-
查看啟動失敗的服務列表:systemctl --failed
3、CentOS7關閉SELinux
1. 臨時關閉
##設置SELinux 成為permissive模式 ##setenforce 1 設置SELinux 成為enforcing模式 setenforce 0
2. 永久關閉
vi /etc/selinux/config
# 將SELINUX=enforcing改為SELINUX=disabled # 設置后需要重啟才能生效
1.2 linux常用基礎命令
1、scp傳文件
scp -r /root/lk root@43.224.34.73:/home/lk/cpfile # 將本機的 /root/lk 文件夾傳到43.224.34.73機器上
scp -r root@43.224.34.73:/home/lk /root # 將43.224.34.73機器上/home/lk 文件夾傳到本地的/root文件件
2、file命令查看文件是windows格式還是linux格式
在linux中確定文件是否是windows
find . -name "*.py" | xargs sed -i 's/\r$//g' # 批量將當前文件夾下所有.py文件轉換成unix格式
find ./ -type f | xargs sed -i 's/\r$//g' # 批量將當前文件夾下所有文件裝換成unix格式
find ./ -name *.pyc | xargs rm -rf {} # 批量刪除當前文件夾下所有.pyc文件
3、查找大文件文件
du -sh ./*|grep G # 查看當前目錄下個文件大於1G的文件夾
4、查找日志文件中 5xx數量,並進行排序
tail -n 1000000 2019042410.access.log | grep "status\":\"5" | jq .request_uri | sort | uniq -c | sort -n
5、ps查找進程
1)ps
ps -ef # 顯示所有進程信息,連同命令行
ps -aux # 顯示所有包含其他使用者的行程
2) pstree -apnh # 顯示進程間的關系
說明:Linux pstree命令將所有行程以樹狀圖顯示,樹狀圖將會以 pid (如果有指定) 如果有指定使用者 id,則樹狀圖會只顯示該使用者所擁有的行程。
pstree -apnh #顯示進程間的關系
pstree -u # 顯示用戶名稱
3)pgrep
說明:pgrep 是通過程序的名字來查詢進程的工具,一般是用來判斷程序是否正在運行
pgrep -ln python
4)top # 動態查看進程的情況
6、kill 和 pkill殺死進程
kill -9 2233 殺死進程2233
pkill zabbix 殺死zabbix進程
7、netstat
說明: 查看本機開啟端口號
netstat -anptu|grep 8000 # 查看8000端口運行的服務
1.3 find查找命令
1、在當前目錄下查找以txt結尾的文件
find . -name "*.txt"
2、在當前目錄下查找所有以字母開頭的文件
find . -name "[a-z]*"
3、在/etc目錄下查找以host開頭的文件
find /etc -name "host*"
4、在當前目錄下查找權限為755的文件
find . -perm 755 -type f
5、在/var 下找更改時間在5天以內的文件
find /var -mtime -5
6、在/var下查找更改時間在三天前的文件
find /var -mtime +3
7、在/etc下查找文件類型為d(目錄)
find /etc -type d
8、在當前目錄下查找文件大於1M的文件(1M是1000000個字節)
find . -size +1000000c
9、xargs: 將find查找到的內容作為后面命令的參數
1)找出當前目錄下權限為755的文件並把權限改為 777
find . -perm 755 | xargs chmod 777
2)找出文件並查看詳細信息
find . -type f |xargs ls -l
1.4 linux中正則表達式與grep使用
1、常用正則
1、^linux 以linux開頭的行
2、$php 以php結尾的行
3、. 匹配任意單字符
4、.+ 匹配任意多個字符
5、 .* 匹配0個或多個字符(可有可無)
6、 [0-9a-z] 匹配中括號內任意一個字符
7、 (linux)+ 出現多次Linux單詞
8、 (web){2} web出現兩次以上
9、\ 屏蔽轉義
2、grep基本使用
1、統計a.txt文件中有多少行包含"file"字符串
grep -c "file" a.txt
2、在a.txt文件中有多少行匹配字符串"file",同時顯示行和行號
grep -n "file" a.txt
3、在a.txt文件中匹配字符串"file"不區分大小寫
grep -i "file" a.txt
4、在文件中過濾掉file所在行(-v 取反)
grep -v "file" a.txt
3、grep與正則結合
1、在file文件中找到以 linux 開頭的行
grep -E '^linux' file
2、在文件中查找以 linux 結尾的行
grep -E 'linux$' file
3、在file文件中有 linux 的行
grep -e '.linux.' file
4、找出file文件中包含數字的行
[root@localhost aaa]# grep -En '[0-9]+' file 4:jfsdjdddd3333232dfsj linux # 前面作色數字4表示第四行
5、找出包含地址格式的行
grep -En '[0-9]{1,3}.[0-9]{1,3}.[0-9].[0-9]' file
6、查找時間在 2016-11-11 10:22:50 到 2016-11-11 10:22:59
[root@localhost aaa]# grep -e "2016-11-11 10:22:5[0-9]" file 查找時間在 2016-11-11 10:22:00 到 2016-11-11 10:22:59
7、殺死所有的text.py進程
ps -ef | grep -E "(manage.py)(.*):8000" | grep -v grep| awk '{print $2}' | xargs kill -9 ps -ef | grep -E "test.py" | grep -v grep| awk '{print $2}' | xargs kill -9
1.5 awk
參考博客:https://www.cnblogs.com/xudong-bupt/p/3721210.html
1、技術要點
// 匹配代碼塊,可以是字符串或正則表達式
{} 命令代碼塊,包含一條或多條命令
$0 表示整個當前行
$1 每行第一個字段
NF 字段數量變量
NR 每行的記錄號,多文件記錄遞增
/[0-9][0-9]+/ 兩個或兩個以上數字
/[0-9][0-9]*/ 一個或一個以上數字
-F'[:#/]' 定義三個分隔符
FNR 與NR類似,不過多文件記錄不遞增,每個文件都從1開始
\t 制表符
\n 換行符
FS BEGIN時定義分隔符
RS 輸入的記錄分隔符, 默認為換行符(即文本是按一行一行輸入)
~ 匹配,與==相比不是精確比較
!~ 不匹配,不精確比較
== 等於,必須全部相等,精確比較
!= 不等於,精確比較
&& 邏輯與
|| 邏輯或
+ 匹配時表示1個或1個以上
2、awk基礎使用
w|awk 'NR==1{print $6}' # 打印第一行,第六列的數據
cat /etc/passwd|awk -F":" '{print $1}' # -F指定以":"分隔,打印第一列數據
df -hl|awk '{print $NF}' # 打印最后一列數據
awk -F: 'NR==5{print}' /etc/passwd # 顯示第5行
awk -F: 'NR==5 || NR==6{print}' /etc/passwd # 顯示第5行和第6行
route -n|awk 'NR!=1{print}' # 不顯示第一行
3、awk匹配代碼塊
// 純字符匹配
!// 純字符不匹配
~// 字段值匹配
!~// 字段值不匹配
~/a1|a2/ 字段值匹配a1或a2
awk '/mysql/' /etc/passwd # 匹配所有 包含 "mysql" 關鍵字的行
awk '!/mysql/' /etc/passwd # 匹配所有 不包含 "mysql"關鍵字的行
awk '/mysql|mail/{print}' /etc/passwd # 匹配包含mysql 或者 mail的行
awk -F: '/mail/,/mysql/' /etc/passwd # 匹配mail開頭 到 mysql 結尾的所有行
4、IF語句
下面三個語句實現一個效果:當字段中匹配 “mail” 打印當前行
awk -F: '{if($1~/mail/) print $0}' /etc/passwd # 簡寫
awk -F: '{if($1~/mail/) {print $0}}' /etc/passwd # 全寫
awk -F: '{if($1~/mail/) {print $0} else {print $2}}' /etc/passwd # if...else...
awk -F: '{if($3>100) print "large"; else print "small"}' /etc/passwd # $3大於100輸出large否則輸出small
awk -F: '{if($3<100) next; else print}' /etc/passwd # 小於100跳過,否則顯示
5、條件表達式:== != > >=
awk -F":" '{if($1=="mysql") print $0}' /etc/passwd # 匹配包含mysql的行
awk -F":" '$1!="mysql"{print $0}' /etc/passwd # 匹配不包含mysql的行
awk -F":" '$3<=1{print $0}' /etc/passwd # 匹配$3的值小於等於1的行
awk -F: '$3 > 999 || $3 < 1' /etc/passwd # 匹配$3 大於999 小於 1 的行
awk -F: '$3+$4 > 2000' /etc/passwd # 匹配 $3 + $4 的值大於2000的行
awk '/MemFree/{print int($2/1024)}' /proc/meminfo # 打印取整之后的值