linux命令

怎么看linux是32位还是64位@参考文档

 

方法一：getconf LONG_BIT

在linux终端输入getconf LONG_BIT命令

如果是32位机器，则结果为32

Linux代码  

[root@localhost ~]# getconf LONG_BIT  

32  

如果是64位机器，则结果为64

Linux代码  

[root@localhost ~]# getconf LONG_BIT  

64 

 

方法二：uname -a

如果是64位机器，会输出x86_64

Linux代码  

[chenzhou@testweb01 ~]$ uname -a  

Linux testweb01 2.6.18-308.4.1.el5 #1 SMP Tue Apr 17 17:08:00 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux  

可以看到，uname-a执行后的结果中输出了x86_64，说明该机器是64位的，否则代表该机器是32位的

2、在Linux主机上，安装上传下载工具包rz及sz@参考文档

如果不知道你要安装包的具体名称，可以使用yum provides */name 进行查找系统自带软件包的信息；

[root@localhost src]# yum provides */rz

lrzsz-0.12.20-27.1.el6.i686 : The lrz and lsz modem communications programs

Repo        : base

Filename    : /usr/bin/rz

一般会列出软件包的名称及版本，还有安装路径；查询到软件包名后，使用yum install -y 包名 进行安装。

lrzsz包安装完成后包括上传rz、下载sz命令；只需要安装这个包即可。

[root@localhost src]# yum install -y lrzsz

vim 命令详解@参考文档

vi: Visual Interface 可视化接口
vim: VI iMproved VI增强版

全屏编辑器，模式化编辑器

vim模式：

    编辑模式(命令模式)
    输入模式
    末行模式

模式转换：

编辑-->输入：

    i: 在当前光标所在字符的前面，转为输入模式；

    a: 在当前光标所在字符的后面，转为输入模式；

    o: 在当前光标所在行的下方，新建一行，并转为输入模式；

    I：在当前光标所在行的行首，转换为输入模式

    A：在当前光标所在行的行尾，转换为输入模式

    O：在当前光标所在行的上方，新建一行，并转为输入模式；

输入-->编辑：

    ESC

编辑-->末行：

    :

末行-->编辑：

    ESC, ESC

保存命令@参看文档

按ESC键 跳到命令模式，然后：

:w   保存文件但不退出vi
:w file 将修改另外保存到file中，不退出vi
:w!   强制保存，不推出vi
:wq  保存文件并退出vi
:wq! 强制保存文件，并退出vi
q:  不保存文件，退出vi
:q! 不保存文件，强制退出vi
:e! 放弃所有修改，从上次保存文件开始再编辑

安装jdk
@参考文档1
@参考文档2

查看磁盘空间

[root@java]# df -h
文件系统              容量 已用 可用 已用% 挂载点 
Filesystem      Size  Used Avail Use% Mounted on
/dev/vda1        40G  1.6G   36G   5% /
tmpfs           499M     0  499M   0% /dev/shm

在Linux下删除文件及文件夹（rm）

删除目录、文件 rm(remove)

功能说明：删除文件或目录。
语　　法：rm [-dfirv][--help][--version][文件或目录...]
补充说明：执行rm指令可删除文件或目录，如欲删除目录必须加上参数”-r”，否则预设仅会删除文件。 
参　　数：
　-d或–directory 　直接把欲删除的目录的硬连接数据删成0，删除该目录。 
　-f或–force 　强制删除文件或目录。 
　-i或–interactive 　删除既有文件或目录之前先询问用户。 
　-r或-R或–recursive 　递归处理，将指定目录下的所有文件及子目录一并处理。 
　-v或–verbose 　显示指令执行过程。 

 linux删除目录很简单，很多人还是习惯用rmdir，不过一旦目录非空，就陷入深深的苦恼之中，

现在使用  rm -rf  命令即可。

重命名

linux下重命名文件或文件夹使用mv既可实现。

例子：

①将一个名为abc.txt的文件重命名为1234.txt
[root@station90 root]#mv abc.txt 1234.txt

②将目录A重命名为B
[root@station90 root]#mv A B

③将a.txt移动到/b下，并重命名为c.txt
[root@station90 root]#mv a.txt /b/c.txt

Linux下如何查看版本信息

   Linux下如何查看版本信息， 包括位数、版本信息以及CPU内核信息、CPU具体型号等等，整个CPU信息一目了然。
 
　　1、# uname －a   （Linux查看版本当前操作系统内核信息）
 
　　Linux localhost.localdomain 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 athlon i386 GNU/Linux
 
　　2、# cat /proc/version （Linux查看当前操作系统版本信息）
 
      Linux version 2.4.20-8 (bhcompile@porky.devel.redhat.com)
      (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5)) #1 Thu Mar 13 17:54:28 EST 2003
 
　　3、# cat /etc/issue  或cat /etc/redhat-release（Linux查看版本当前操作系统发行版信息）
 
　　Red Hat Linux release 9 (Shrike)

　　4、# cat /proc/cpuinfo （Linux查看cpu相关信息，包括型号、主频、内核信息等）
 
　　processor        : 0
     vendor_id         : AuthenticAMD
　　cpu family        : 15
　　model             : 1
　　model name      : AMD A4-3300M APU with Radeon(tm) HD Graphics
　　stepping         : 0
　　cpu MHz          : 1896.236
　　cache size       : 1024 KB
　　fdiv_bug         : no
　　hlt_bug          : no
　　f00f_bug        : no
　　coma_bug      : no
　　fpu                : yes
　　fpu_exception   : yes
　　cpuid level      : 6
　　wp                : yes
　　flags             : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr
                           sse sse2 syscall mmxext lm 3dnowext 3dnow
　　bogomips      : 3774.87
 
　　5、# getconf LONG_BIT  （Linux查看版本说明当前CPU运行在32bit模式下， 但不代表CPU不支持64bit）
 
　　32
 
　　6、# lsb_release -a

 查看登录信息

## 2.1 lastlog:

列出所有用户最近登录的信息，或者指定用户的最近登录信息。lastlog引用的是/var/log/lastlog文件中的信息，包括login-name、port、last login time

复制代码
lzx-clone1:/var/log # lastlog
Username                Port     Latest
root                pts/1    Wed Oct 19 14:37:46 +0800 2016
bin                          **Never logged in**
daemon                       **Never logged in**
gdm                          **Never logged in**
admin                        **Never logged in**
lzx                 pts/3    Wed Oct 19 15:15:24 +0800 2016
复制代码
## 2.2 last

列出当前和曾经登入系统的用户信息，它默认读取的是/var/log/wtmp文件的信息。输出的内容包括：用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是wtmp文件起始记录的时间。当然也可以通过last -f参数指定读取文件，可以是/var/log/btmp、/var/run/utmp

复制代码
[root@CLMUGR-APP-D-01 log]# last

root     pts/0        10.200.108.92    Tue Oct 18 15:04   still logged in  

root     pts/1        10.200.108.92    Wed Oct 12 17:02   still logged in  

root     pts/0        10.200.108.92    Wed Oct 12 09:20 - 16:58  (07:38)   

root     pts/0        10.200.108.92    Sat Oct  8 10:40 - 14:45  (04:05)   

root     pts/0        10.200.108.92    Wed Aug 31 10:52 - 08:44  (21:52)   

root     pts/0        10.200.108.92    Fri Jul  8 13:08 - 09:41 (25+20:32)

reboot   system boot  2.6.32-431.el6.x Tue Jan 13 19:40 - 19:44  (00:04) 
 

wtmp begins Tue Jan 13 19:40:22 2015 
复制代码
## 2.3 lastb

列出失败尝试的登录信息，和last命令功能完全相同，只不过它默认读取的是/var/log/btmp文件的信息。当然也可以通过last -f参数指定读取文件，可以是/var/log/btmp、/var/run/utmp

复制代码
[root@CLMUGR-APP-D-01 log]# lastb

root     ssh:notty    10.200.108.92    Wed Oct 19 17:11 - 17:11  (00:00)   

root     ssh:notty    10.200.108.92    Wed Oct 19 17:11 - 17:11  (00:00)   

root     ssh:notty    10.200.108.92    Wed Oct 19 17:10 - 17:10  (00:00)   

root     ssh:notty    10.200.108.92    Wed Oct 19 17:10 - 17:10  (00:00)   
 

btmp begins Wed Oct 19 17:10:12 2016
复制代码

封杀解封ip

在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。

在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令，和解封单个IP的命令。

在Linux下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。

要封停一个IP，使用下面这条命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP，使用下面这条命令：

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert（添加），-D表示Delete（删除）。后面跟的是规则，INPUT表示入站，***.***.***.***表示要封停的IP，DROP表示放弃连接。

此外，还可以使用下面的命令来查看当前的IP规则表：

iptables -list

比如现在要将123.44.55.66这个IP封杀，就输入：

iptables -I INPUT -s 123.44.55.66 -j DROP

要解封则将-I换成-D即可，前提是iptables已经有这条记录。如果要想清空封掉的IP地址，可以输入：

iptables -flush

要添加IP段到封停列表中，使用下面的命令：

iptables -I INPUT -s 121.0.0.0/8 -j DROP

其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的，这里就不提了。

相信有了iptables的帮助，解决小的DDoS之类的攻击也不在话下！

参考：http://blog.renhao.org/2010/01/linux-ban-unban-ip/

附：其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop  
 
#start 开启  
 
#restart 重启

验证一下是否规则都已经生效：

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save  
service iptables restart

封杀解封ip2

封单个IP的命令是：
　　iptables -I INPUT -s 211.1.0.0 -j DROP
　　封IP段的命令是：
　　iptables -I INPUT -s 211.1.0.0/16 -j DROP
　　iptables -I INPUT -s 211.2.0.0/16 -j DROP
　　iptables -I INPUT -s 211.3.0.0/16 -j DROP
　　封整个段的命令是：
　　iptables -I INPUT -s 211.0.0.0/8 -j DROP
　　封几个段的命令是：
　　iptables -I INPUT -s 61.37.80.0/24 -j DROP
　　iptables -I INPUT -s 61.37.81.0/24 -j DROP　　想在服务器启动自运行的话有三个方法：
　　1、把它加到/etc/rc.local中
　　2、iptables-save ;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。
　　3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。
　　后两种更好此，一般iptables服务会在network服务之前启来，更安全。
　　解封的话：
　　iptables -D INPUT -s IP地址 -j REJECT
　　iptables -F 全清掉了
　　刚才不小心搞的自己都连不上了-_-!!!
　　iptables -I INPUT -p tcp --dport 80 -s 124.115.0.0/24 -j DROP　　以后用这种只封80端口就行了，不会出问题!

 清空lastb（btmp）

echo > /var/log/btmp

清空终端屏幕

网上千篇一律，
大都说clear、reset、 printf "33c"、printf "ec"，可作者试了都不能彻底清除，等你来告诉作者真像

chmod

使用权限 : 所有使用者
　　使用方式 : chmod [-cfvR] [--help] [--version] mode file...

chmod file 权限 (如777)

在Unix和Linux的各种操作系统下，每个文件（文件夹也被看作是文件）都按读、写、运行设定权限。
例如我用ls -l命令列文件表时，得到如下输出:
-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm
从第二个字符起rw-是说用户apple有读、写权，没有运行权，接着的r--表示用户组users只有读权限，没有运行权，最后的r--指其他人 （others）只有读权限，没有写权和运行权。这是系统默认设置，我可以改写tt.htm，同组的人和其他人只有权读，没人有权运行，因为只是一个 html文件，不必运行。这在Novell的directory services之前很先进。
读、写、运行三项权限可以用数字表示，就是r=4,w=2,x=1。所以，上面的例子中的rw-r--r--用数字表示成644。
反过来说777就是rwxrwxrwx，意思是该登录用户（可以用命令id查看）、他所在的组和其他人都有最高权限。
再多说一句。我用chmod o-r tt.htm命令改权限，o-r是others的权限中减掉读。结果是
-rw-r----- 1 bu users 2254 2006-05-20 13:47 tt.htm
如果用命令chmod 777 tt.htm，结果是
-rwxrwxrwx 1 bu users 2254 2006-05-20 13:47 tt.htm
任何人都有读、写、运行三项权限。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
指令名称 : chmod

　　使用权限 : 所有使用者
　　使用方式 : chmod [-cfvR] [--help] [--version] mode file...
　　说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。

　　参数格式 :

　　mode : 权限设定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]，其中

　　u : 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。
　　+ :  表示增加权限、- 表示取消权限、= 表示唯一设定权限。
  　r : 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。 -c : 若该档案权限确实已经更改，才显示其更改动作
　　-f : 若该档案权限无法被更改也不要显示错误讯息
　　-v : 显示权限变更的详细资料
　　-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
　　--help : 显示辅助说明

　　--version : 显示版本

　　范例 :将档案 file1.txt 设为所有人皆可读取 :
　　chmod ugo+r file1.txt

　　将档案 file1.txt 设为所有人皆可读取 :
　　chmod a+r file1.txt

　　将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :
　　chmod ug+w,o-w file1.txt file2.txt

　　将 ex1.py 设定为只有该档案拥有者可以执行 :
　　chmod u+x ex1.py

　　将目前目录下的所有档案与子目录皆设为任何人可读取 :
　　chmod -R a+r *

　　此外chmod也可以用数字来表示权限如 chmod 777 file

　　语法为：chmod abc file

　　其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。

　　r=4，w=2，x=1

　　若要rwx属性则4+2+1=7；
　　若要rw-属性则4+2=6；
　　若要r-x属性则4+1=7。

　　范例：
　　chmod a=rwx file 和chmod 777 file效果相同

　　chmod ug=rwx,o=x file和chmod 771 file效果相同

　　若用chmod 4755 filename可使此程式具有root的权限

mysql操作

安装后登录

mysql -uroot -p回车回车

查看密码

use mysql

use mysql

select host,user,password from user;

更改密码

update user set password='' where 

 查看端口号show global variables like 'port'