发布jar包
nohup java -jar xxxx.jar >/dev/null 2>&1 &修改nginx.conf 后刷新配置
/usr/local/nginx/sbin/nginx -t 测试配置文件修改是否正常
/usr/local/nginx/sbin/nginx -s reload 重新加载/****************************************指令**************************************/
防火墙
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
# 开启
systemctl start firewalld
# 重启
systemctl restart firewalld
# 关闭
systemctl stop firewalld
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
网络 - (以太网和WIFI无线)
telnet 192.168.247.129 8848 远程测试连接另一台主机端口(需要先安装telnet服务 yum install telnet)
ssh -v -p 8080 root@192.168.247.128 测试当前服务器和某服务器某端口是否能互通
ifconfig -a 查看内网的ip
curl ifconfig.me 命令可以查看外网的ip
服务和进程
top命令之后,按大写P 按照CPU使用情况排序
top命令之后,按大写M 按照内存使用情况排序
top -d 2 : 即2秒刷新一次
netstat -ntl 查看正在启用的服务
netstat -tunlp |grep 22 用于查看指定端口号的进程
lsof -i:22 查看指定某一端口的占用情况
lsof -p 进程id 查看指定某一进程id的占用情况
kill -9 进程id 然后再通过kill命令杀死这个进程
ps -aux | grep redis 查看redis进程
参数解析:USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
格式说明:
USER: 行程拥有者
PID: pid
%CPU: 占用的 CPU 使用率
%MEM: 占用的记忆体使用率
VSZ: 占用的虚拟运行内存(KB)
RSS: 占用的运行内存(KB)
TTY: 终端的次要装置号码 (minor device number of tty)
STAT: 该行程的状态,linux的进程有5种状态: D 不可中断 uninterruptible sleep (usually IO) R 运行 runnable (on run queue) S 中断 sleeping T 停止 traced or stopped Z 僵死 a defunct (”zombie”) process
START: 行程开始时间
TIME: 执行的时间
COMMAND:所执行的指令
free -m 查看当前运行内存使用情况
yum install lsof 未找到命令需要先安装
centos7 之前的 操作服务指令
service network start 开启网络服务
service network stop 结束网络服务
service network restart 重启网络服务
service 服务名 start
service 服务名 stop
service 服务名 restart
centos7 新增的 操作服务指令
systemctl status sshd 查看服务状态,inactive(不可用),active(可用)
systemctl start sshd 开启服务
systemctl stop sshd 关闭服务
systemctl restart sshd 重启服务
systemctl reload sshd 重新加载服务配置
systemctl daemon-reload 重新加载某个服务的配置文件
文件和目录
rpm -e keepalived 卸载安装过的keepalived软件
cd /home 进入 '/ home' 目录'
cd .. 返回上一级目录
cd ../.. 返回上两级目录
cd 进入个人的主目录
cd ~user1 进入个人的主目录
cd - 返回上次所在的目录
pwd 显示工作路径
ls 查看目录中的文件
ls -a 或者 ll -a 能显示所有默认隐藏的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -lt 时间倒序
ls -lrt 时间正序
mkdir dir1 创建一个叫做 'dir1' 的目录'
mkdir dir1 dir2 同时创建两个目录
rm -f file1 删除一个叫做 'file1' 的文件'
rmdir dir1 删除一个叫做 'dir1' 的目录'
rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容
rm -rf dir1 dir2 同时删除两个目录及它们的内容
mv dir1 new_dir 重命名/移动 一个目录
cp file1 file2 复制一个文件
cp dir/* . 复制一个目录下的所有文件到当前工作目录
cp -a /tmp/dir1 . 复制一个目录到当前工作目录
cp -a dir1 dir2 复制一个目录 cp -r dir1 dir2 复制一个目录及子目录
文件搜索和日志文件
grep -i "http" ./test.log # 返回test.log中包含http的所有行(-i忽略大小写)
find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录
find *.txt 搜索txt结尾的文件查看文件内容
tail -n 1000 common-default.log:显示最后1000行
tail -n +1000 common-default.log:从1000行开始显示,显示1000行以后的
head -n 1000 common-default.log:显示前面1000行
journalctl --since '2020-10-15' 显示从2020-10-15开始的系统日志
journalctl -n 100 显示最后100行的系统日志
journalctl -u tomcat 显示tomcat服务的系统日志
:wd 保存并退出
:q 不保存退出
:q! 不保存退出(强制)
打包和压缩文件
gzip file1 压缩一个叫做 'file1'的文件
gzip -9 file1 最大程度压缩
tar -zxvf archive.tar.gz 解压一个gzip格式的压缩包
tail -f /var/log/messages 实时查看被添加到一个文件中的内容
系统信息
date 显示系统日期
date 041217002007.00 设置日期和时间 - 月日时分年.秒
cat /proc/cpuinfo 显示CPU info的信息
arch 显示机器的处理器架构
uname -m 显示机器的处理器架构
uname -r 显示正在使用的内核版本
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/interrupts 显示中断
cat /proc/meminfo 校验内存使用
cat /proc/swaps 显示哪些swap被使用
clock -w 将时间修改保存到 BIOS
关机 (系统的关机、重启以及登出 )
shutdown -h now 关闭系统
init 0 关闭系统
telinit 0 关闭系统
shutdown -h hours:minutes & 按预定时间关闭系统
shutdown -c 取消按预定时间关闭系统
shutdown -r now 重启
reboot 重启
logout 注销
磁盘空间
df -h 显示已经挂载的分区列表
du -sm * | sort -n 以容量M单位大小显示文件和目录的大小-升序
du -sk * | sort -n 以容量K单位大小显示文件和目录的大小 -升序
du -sh 目录名 返回指定目录的大小
du -hl 显示当前文件夹的内部文件夹和文件大小
用户和群组
groups 查看当前登录用户的组内成员
groups gliethttp 查看gliethttp用户所在的组,以及组内成员
whoami 查看当前登录用户名
1)管理用户(user)的工具或命令;
useradd 注:添加用户
userdel -r user1 :删除一个用户(完全删除)
find / -name "*user1*" 再使用find命令查看,用户相关文件已经删除。
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
passwd user1 :修改一个用户的口令 (只允许root执行)
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组 chfn 注:更改用户信息工具
su 注:用户切换工具 sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,
但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
文件的权限 - 使用 "+" 设置权限,使用 "-" 用于取消
ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示
chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限
chown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性
find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的
chmod g-s /home/public 禁用一个目录的 SGID 位
chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
chmod o-t /home/public 禁用一个目录的 STIKY 位
文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消
chattr +a file1 只允许以追加方式读写文件
chattr +c file1 允许这个文件能被内核自动压缩/解压
chattr +d file1 在进行文件系统备份时,dump程序将忽略这个文件
chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链接
chattr +s file1 允许一个文件被安全地删除
chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘
chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文件
lsattr 显示特殊的属性
SWAP文件系统
mkswap /dev/hda3 创建一个swap文件系统
swapon /dev/hda3 启用一个新的swap文件系统
swapon /dev/hda2 /dev/hdb3 启用两个swap分区
备份
dump -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份
dump -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份
restore -if /tmp/home0.bak 还原一个交互式备份
rsync -rogpav --delete /home /tmp 同步两边的目录
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作
dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件