1、查看状态
-
getenforce # 查看内核防火墙状态(disabled标识关闭)
-
systemctl status firewalld #查看防火墙状态
-
2、firewalld的基本命令
-
启动: systemctl start firewalld
-
查看状态: systemctl status firewalld
-
停止: systemctl disable firewalld
-
禁用: systemctl stop firewalld
-
在开机时启用一个服务:systemctl enable firewalld.service
-
在开机时禁用一个服务:systemctl disable firewalld.service
-
查看服务是否开机启动:systemctl is-enabled firewalld.service
-
查看已启动的服务列表:systemctl list-unit-files|grep enabled
-
查看启动失败的服务列表:systemctl --failed
3、CentOS7关闭SELinux
1. 临时关闭
##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 setenforce 0
2. 永久关闭
vi /etc/selinux/config
# 将SELINUX=enforcing改为SELINUX=disabled # 设置后需要重启才能生效
1.2 linux常用基础命令
1、scp传文件
scp -r /root/lk root@43.224.34.73:/home/lk/cpfile # 将本机的 /root/lk 文件夹传到43.224.34.73机器上
scp -r root@43.224.34.73:/home/lk /root # 将43.224.34.73机器上/home/lk 文件夹传到本地的/root文件件
2、file命令查看文件是windows格式还是linux格式
在linux中确定文件是否是windows
find . -name "*.py" | xargs sed -i 's/ $//g' # 批量将当前文件夹下所有.py文件转换成unix格式
find ./ -type f | xargs sed -i 's/ $//g' # 批量将当前文件夹下所有文件装换成unix格式
find ./ -name *.pyc | xargs rm -rf {} # 批量删除当前文件夹下所有.pyc文件
3、查找大文件文件
du -sh ./*|grep G # 查看当前目录下个文件大于1G的文件夹
4、查找日志文件中 5xx数量,并进行排序
tail -n 1000000 2019042410.access.log | grep "status":"5" | jq .request_uri | sort | uniq -c | sort -n
5、ps查找进程
1)ps
ps -ef # 显示所有进程信息,连同命令行
ps -aux # 显示所有包含其他使用者的行程
2) pstree -apnh # 显示进程间的关系
说明:Linux pstree命令将所有行程以树状图显示,树状图将会以 pid (如果有指定) 如果有指定使用者 id,则树状图会只显示该使用者所拥有的行程。
pstree -apnh #显示进程间的关系
pstree -u # 显示用户名称
3)pgrep
说明:pgrep 是通过程序的名字来查询进程的工具,一般是用来判断程序是否正在运行
pgrep -ln python
4)top # 动态查看进程的情况
6、kill 和 pkill杀死进程
kill -9 2233 杀死进程2233
pkill zabbix 杀死zabbix进程
7、netstat
说明: 查看本机开启端口号
netstat -anptu|grep 8000 # 查看8000端口运行的服务
1.3 find查找命令
1、在当前目录下查找以txt结尾的文件
find . -name "*.txt"
2、在当前目录下查找所有以字母开头的文件
find . -name "[a-z]*"
3、在/etc目录下查找以host开头的文件
find /etc -name "host*"
4、在当前目录下查找权限为755的文件
find . -perm 755 -type f
5、在/var 下找更改时间在5天以内的文件
find /var -mtime -5
6、在/var下查找更改时间在三天前的文件
find /var -mtime +3
7、在/etc下查找文件类型为d(目录)
find /etc -type d
8、在当前目录下查找文件大于1M的文件(1M是1000000个字节)
find . -size +1000000c
9、xargs: 将find查找到的内容作为后面命令的参数
1)找出当前目录下权限为755的文件并把权限改为 777
find . -perm 755 | xargs chmod 777
2)找出文件并查看详细信息
find . -type f |xargs ls -l
1.4 linux中正则表达式与grep使用
1、常用正则
1、^linux 以linux开头的行
2、$php 以php结尾的行
3、. 匹配任意单字符
4、.+ 匹配任意多个字符
5、 .* 匹配0个或多个字符(可有可无)
6、 [0-9a-z] 匹配中括号内任意一个字符
7、 (linux)+ 出现多次Linux单词
8、 (web){2} web出现两次以上
9、 屏蔽转义
2、grep基本使用
1、统计a.txt文件中有多少行包含"file"字符串
grep -c "file" a.txt
2、在a.txt文件中有多少行匹配字符串"file",同时显示行和行号
grep -n "file" a.txt
3、在a.txt文件中匹配字符串"file"不区分大小写
grep -i "file" a.txt
4、在文件中过滤掉file所在行(-v 取反)
grep -v "file" a.txt
3、grep与正则结合
1、在file文件中找到以 linux 开头的行
grep -E '^linux' file
2、在文件中查找以 linux 结尾的行
grep -E 'linux$' file
3、在file文件中有 linux 的行
grep -e '.linux.' file
4、找出file文件中包含数字的行
[root@localhost aaa]# grep -En '[0-9]+' file 4:jfsdjdddd3333232dfsj linux # 前面作色数字4表示第四行
5、找出包含地址格式的行
grep -En '[0-9]{1,3}.[0-9]{1,3}.[0-9].[0-9]' file
6、查找时间在 2016-11-11 10:22:50 到 2016-11-11 10:22:59
[root@localhost aaa]# grep -e "2016-11-11 10:22:5[0-9]" file 查找时间在 2016-11-11 10:22:00 到 2016-11-11 10:22:59
7、杀死所有的text.py进程
ps -ef | grep -E "(manage.py)(.*):8000" | grep -v grep| awk '{print $2}' | xargs kill -9 ps -ef | grep -E "test.py" | grep -v grep| awk '{print $2}' | xargs kill -9
1.5 awk
参考博客:https://www.cnblogs.com/xudong-bupt/p/3721210.html
1、技术要点
// 匹配代码块,可以是字符串或正则表达式
{} 命令代码块,包含一条或多条命令
$0 表示整个当前行
$1 每行第一个字段
NF 字段数量变量
NR 每行的记录号,多文件记录递增
/[0-9][0-9]+/ 两个或两个以上数字
/[0-9][0-9]*/ 一个或一个以上数字
-F'[:#/]' 定义三个分隔符
FNR 与NR类似,不过多文件记录不递增,每个文件都从1开始
制表符
换行符
FS BEGIN时定义分隔符
RS 输入的记录分隔符, 默认为换行符(即文本是按一行一行输入)
~ 匹配,与==相比不是精确比较
!~ 不匹配,不精确比较
== 等于,必须全部相等,精确比较
!= 不等于,精确比较
&& 逻辑与
|| 逻辑或
+ 匹配时表示1个或1个以上
2、awk基础使用
w|awk 'NR==1{print $6}' # 打印第一行,第六列的数据
cat /etc/passwd|awk -F":" '{print $1}' # -F指定以":"分隔,打印第一列数据
df -hl|awk '{print $NF}' # 打印最后一列数据
awk -F: 'NR==5{print}' /etc/passwd # 显示第5行
awk -F: 'NR==5 || NR==6{print}' /etc/passwd # 显示第5行和第6行
route -n|awk 'NR!=1{print}' # 不显示第一行
3、awk匹配代码块
// 纯字符匹配
!// 纯字符不匹配
~// 字段值匹配
!~// 字段值不匹配
~/a1|a2/ 字段值匹配a1或a2
awk '/mysql/' /etc/passwd # 匹配所有 包含 "mysql" 关键字的行
awk '!/mysql/' /etc/passwd # 匹配所有 不包含 "mysql"关键字的行
awk '/mysql|mail/{print}' /etc/passwd # 匹配包含mysql 或者 mail的行
awk -F: '/mail/,/mysql/' /etc/passwd # 匹配mail开头 到 mysql 结尾的所有行
4、IF语句
下面三个语句实现一个效果:当字段中匹配 “mail” 打印当前行
awk -F: '{if($1~/mail/) print $0}' /etc/passwd # 简写
awk -F: '{if($1~/mail/) {print $0}}' /etc/passwd # 全写
awk -F: '{if($1~/mail/) {print $0} else {print $2}}' /etc/passwd # if...else...
awk -F: '{if($3>100) print "large"; else print "small"}' /etc/passwd # $3大于100输出large否则输出small
awk -F: '{if($3<100) next; else print}' /etc/passwd # 小于100跳过,否则显示
5、条件表达式:== != > >=
awk -F":" '{if($1=="mysql") print $0}' /etc/passwd # 匹配包含mysql的行
awk -F":" '$1!="mysql"{print $0}' /etc/passwd # 匹配不包含mysql的行
awk -F":" '$3<=1{print $0}' /etc/passwd # 匹配$3的值小于等于1的行
awk -F: '$3 > 999 || $3 < 1' /etc/passwd # 匹配$3 大于999 小于 1 的行
awk -F: '$3+$4 > 2000' /etc/passwd # 匹配 $3 + $4 的值大于2000的行
awk '/MemFree/{print int($2/1024)}' /proc/meminfo # 打印取整之后的值