开机  =>  BIOS  =>   /boot  =>  init进程  =>  运行级别  =>  运行级别对应的服务

常用Linux系统管理命令总结:

开机,关机: 

关机
    shutdown -h now  【立刻关机】
    shutdown -h 5  【5分钟后关机】
    poweroff       【立刻关机】
重启
    shutdown -r now 【立刻重启】
    shutdown -r 5 【5分钟后重启】
    reboot        【立刻重启】

RPM软件包管理器: 

dnf install ansible -y
dnf --version
dnf update    【检查并升级可用软件包】
dnf clean all 【删除缓存】
dnf repolist  【列出可用的软件源】
dnf search $package  【搜索软件】
dnf info $package    【查看软件的详细信息】
dnf install $package 【安装软件】
dnf update $package  【升级软件包】
dnf reinstall $package 【重新安装软件包】
dnf list installed  【列出所有安装的RPM包】
dnf remove $package 【删除软件包】
dnf autoremove $package 【删除所有原先因为依赖关系安装的不需要的软件包;删除无用的软件包】
dnf download $package   【只下载软件包,不安装】
dnf grouplist 【查看所有的软件包组】
dnf groupinstall ‘图形管理工具’ 【安装一个软件包组】
dnf groupremove -y ‘图形管理工具’ 【卸载一个软件包组】
dnf help 【查看更多命令】

yum check-update 【列出所有可更新的软件清单命令】
yum update 【更新所有软件命令】
yum install <package_name> 【仅安装指定的软件命令】
yum update <package_name>  【仅更新指定的软件命令】
yum list 【列出所有可安裝的软件清单命令】
yum remove <package_name> 【删除软件包命令】
yum search <keyword> 【查找软件包命令】
yum list pam* 【找出以 pam 为开头的软件名称有哪些】
yum clean packages   【清除缓存目录下的软件包】
yum clean headers    【清除缓存目录下的 headers】
yum clean oldheaders 【清除缓存目录下旧的 headers】
yum clean, yum clean all (= yum clean packages; yum clean oldheaders) 【清除缓存目录下的软件包及旧的 headers】

防火墙: 

firewalld 防火墙,相关命令,阿里云的CentOS 8.2,默认firewalld服务是关闭的
firewall-cmd --list-all       # 查看防火墙所有信息
# 进程与状态相关
service firewalld start       # 开启
service firewalld restart     # 重启
service firewalld stop        # 关闭
systemctl start firewalld.service # 启动防火墙 【systemctl start firewalld】
systemctl stop firewalld.service  # 停止防火墙 【systemctl stop firewalld】
systemctl status firewalld        # 查看防火墙状态,系统服务管理命令
systemctl enable firewalld        # 设置防火墙随系统启动,设置firewalld服务开机启动
systemctl disable firewalld       # 禁止防火墙随系统启动,禁止firewalld服务开机启动
systemctl is-enabled firewalld    # 查看firewalld是否开启
firewall-cmd --state              # 查看防火墙状态
firewall-cmd --version            # 查看版本
firewall-cmd --reload             # 更新防火墙规则
firewall-cmd --complete-reload    # 完全重启防火墙,以root身份输入以下命令,重新加载防火墙并中断用户连接,即丢弃状态信息 ,注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。

firewall-cmd --reload 与 firewall-cmd --complete-reload # 两者的区别就是:第一个无需断开连接,就是firewalld特性之一动态添加规则;第二个需要断开连接,类似重启服务

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept" # redis端口设置。允许192.168.142.166访问6379端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"

firewall-cmd --list-ports     # 查看所有打开的端口
firewall-cmd --list-services  # 查看所有允许的服务
firewall-cmd --get-services   # 获取所有支持的服务
# 区域相关
firewall-cmd --list-all                 # 查看所有区域信息
firewall-cmd --get-active-zones         # 查看活动区域信息
firewall-cmd --set-default-zone=public  # 设置public为默认区域
firewall-cmd --get-default-zone         # 查看默认区域信息
# 接口相关
firewall-cmd --zone=public --add-interface=eth0      # 将接口eth0加入区域public
firewall-cmd --zone=public --remove-interface=eth0   # 从区域public中删除接口eth0
firewall-cmd --zone=default --change-interface=eth0  # 修改接口eth0所属区域为default
firewall-cmd --get-zone-of-interface=eth0            # 查看接口eth0所属区域
# 端口控制
firewall-cmd --query-port=8080/tcp                   # 查询端口是否开放
firewall-cmd --add-port=8080/tcp --permanent         # 永久添加8080端口例外(全局)
firewall-cmd --remove-port=8800/tcp --permanent      # 永久删除8080端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent  # 永久增加65001-65010例外(全局)
firewall-cmd  --zone=public --add-port=8080/tcp --permanent # 永久添加8080端口例外(区域public)
firewall-cmd  --zone=public --remove-port=8080/tcp --permanent     # 永久删除8080端口例外(区域public)
firewall-cmd  --zone=public --add-port=65001-65010/tcp --permanent # 永久增加65001-65010例外(区域public)

查看文件: 

cat /proc/sys/net/ipv4/ip_local_port_range  # 查看端口号范围
cat filename       # 打印文件内容到输出终端
more filename      # 通过敲回车方式逐行查看文件的各个行内容
                   # 默认从第一行开始查看
                   # 不支持回看
                   # 输入q 退出查看       
less filename      # 通过“上下左右”键查看文件的各个部分内容
                   # 支持回看
                   # 输入q 退出查看     
head -n filename   # 查看文件的前n行内容
tail -n filename   # 查看文件的后n行内容       
wc filename        # 查看文件的行数

cut -d : -f 1,5 /etc/passwd  # -d后面的冒号表示字段之间的分隔符,-f表示取分割后的哪些字段 】
cut -d: -f 3- /etc/passwd    # 从第三个字段开始显示,直到最后一个字段。 】

echo content > filename     # 把“内容”以[覆盖]方式追加给“文件”
echo content >> filename    # 把“内容”以[追加]形式写给“文件”

性能分析工具:

top
top -c      # 以批处理模式显示程序信息
top -b      # 以累积模式显示程序信息
top -S      # 设置信息更新次数
top -n 2    # 表示更新两次后终止更新显示
top -d 3    # 表示更新周期为3秒
top -p 139  # 显示进程号为139的进程信息,CPU、内存占用率等
top -n 10   # 显示更新十次后退出
top -p PID  # 查看单个进程占用的内存大小

kill -9 PID    # 停止进程
killall 程序名  # 停止进程

ulimit -a  # 显示当前的各种用户进程限制

前5行为系统总体资源统计情况:
top -   系统当前时间
up      系统已开机多长时间
user     当前用户数
load average   cpu平均负载,三个数值分别为,1分钟,5分钟,15分钟
Tasks    系统当前进程数,total:总进程数,running:正在运行的进程数,sleeping:睡眠的进程数,stopped:停止的进程数,zombie:僵尸进程数
%Cpu(s)  cpu使用率,us:用户使用cpu百分百,sy:系统内核使用cpu百分百,id:剩余的cpu百分百
Mem      内存使用信息,total:总内存大小,free:空闲的内存,used:已使用的内存,buff/cache:缓存的内存大小
Swap     虚拟内存信息
PID    进程id
USER    进程所有者
PR     优先级
NI    nice值,负值表示高优先级,正值表示低优先级
VIRT    进程使用的虚拟内存总量
RES     进程使用的物理内存大小
SHR    共享内存大小
S     进程状态,D:不可中断的睡眠状态,R:运行,S:睡眠,T:跟踪/停止,Z:僵尸进程
%CPU    进程使用的CPU占用百分比
%MEM    进程使用的物理内存百分比
TIME+   进程使用的CPU时间总计
COMMAND  命令名

PID  — 进程id
USER — 进程所有者
PR — 进程优先级
NI — nice值。负值表示高优先级,正值表示低优先级
VIRT — 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES  — 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR  — 共享内存大小,单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU  — 上次更新到现在的CPU时间占用百分比
%MEM  — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计,单位1/100秒
COMMAND — 进程名称(命令名/命令行)

 任务管理器工具:

ps -ef | more      # 查看父进程
ps -ef | grep sshd # 查找指定ssh服务进程
ps -ef | grep sshd | grep -v grep  # 查找指定服务进程,排除gerp身
ps -ef | grep sshd -c  # 查找指定进程个数
ps -ef | grep defunct | grep -v grep # 查找具体僵尸进程的信息

UID   :程序被该 UID 所拥有
PID   :就是这个程序的 ID 
PPID  :则是其上级父程序的ID
C     :CPU使用的资源百分比
STIME :系统启动时间
TTY   :登入者的终端机位置
TIME  :使用掉的CPU时间。
CMD   :进程启动时使用的命令,[ ]方括号表示内核进程。

ps -aux | less
ps -aux | grep nginx  # 查看nginx进程
ps -aux | more  # 查看进程
ps -aux | bash  # 查看链接终端
ps -aux --sort -pcpu | less  # 根据 CPU 使用来升序排序
ps -aux --sort -pmem | less  # 根据 内存使用 来升序排序
ps aux | grep datasyncyd_server | awk -F ' ' '{print $2}'
ps aux | grep datasyncyd_server | awk -F ' ' '{print $2}' | xargs kill -9

ps -u pungki  # 查看用户'pungki'的进程
ps -f -C getty  # 显示一个名为getty的进程的信息
ps -L 1213  # 想知道特定进程的线程,后面加上特定的PID
ps -eo pid,user,args  # 查看现在有谁登入了你的服务器
ps -U root -u root u  # 查看由root用户运行的进程

watch -n 1 ‘ps -aux --sort -pmem, -pcpu’ 【通过CPU和内存的使用率来筛选进程,并且希望结果能够每秒刷新一次】
watch -n 1 ‘ps -aux --sort -pmem, -pcpu | head 20’ 【筛选前20条】
watch -n 1 ‘ps -aux -U pungki u --sort -pmem, -pcpu’ 【只需要看名为'pungki'用户的信息】

Head标头:
USER   用户名
UID    用户ID(User ID)
PID    进程ID(Process ID)
PPID   父进程的进程ID(Parent Process id)
SID    会话ID(Session id)
%CPU   进程的cpu占用率
%MEM   进程的内存占用率
VSZ    进程所使用的虚存的大小(Virtual Size)
RSS    进程使用的驻留集大小或者是实际内存的大小,Kbytes字节。
TTY    进程关联的终端(tty)
STAT   进程的状态:进程状态使用字符表示的(STAT的状态码)
R 运行    Runnable (on run queue)   正在运行或在运行队列中等待。
S 睡眠    Sleeping   休眠中, 受阻, 在等待某个条件的形成或接受到信号。
I 空闲    Idle
Z 僵死    Zombie(a defunct process)  进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。
D 不可中断    Uninterruptible sleep (ususally IO)  收到信号不唤醒和不可运行, 进程必须等待直到有中断发生。
T 终止    Terminate  进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。
P 等待交换页
W 无驻留页    has no resident pages  没有足够的记忆体分页可分配。
X 死掉的进程
< 高优先级进程        高优先序的进程
N 低优先    级进程    低优先序的进程
L 内存锁页    Lock    有记忆体分页分配并缩在记忆体内
s 进程的领导者(在它之下有子进程);
l 多进程的(使用 CLONE_THREAD, 类似 NPTL pthreads)
+ 位于后台的进程组 
START   进程启动时间和日期
TIME    进程使用的总cpu时间
COMMAND    正在执行的命令行命令
NI    优先级(Nice)
PRI   进程优先级编号(Priority)
WCHAN    进程正在睡眠的内核函数名称;该函数的名称是从/root/system.map文件中获得的。
FLAGS    与进程相关的数字标识

http命令行工具:

curl http://www.linux.com
curl -c cookiec.txt http://www.linux.com  # 保存http的response里面的cookie信息。内置option:-c(小写)
curl -D cookied.txt http://www.linux.com  # 保存http的response里面的header信息。内置option: -D
curl -A "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.0)" http://www.linux.com curl  # 内置option:-A可以让我们指定浏览器去访问网站
curl -e "www.linux.com" http://mail.linux.com  # 伪造referer(盗链)curl中内置option:-e可以让我们设定referer
curl -o dodo1.jpg http:www.linux.com/dodo1.JPG  # 利用curl下载文件。内置option:-o(小写)
curl -O http://www.linux.com/dodo1.JPG  # 内置option:-O(大写)
curl -O http://www.linux.com/dodo[1-5].JPG  # 循环下载
curl -O http://www.linux.com/{hello,bb}/dodo[1-5].JPG  # 下载重命名
curl -O -u 用户名:密码 ftp://www.linux.com/dodo1.JPG  # curl可以通过ftp下载文件
curl -O ftp://用户名:密码@www.linux.com/dodo1.JPG  # curl可以通过ftp下载文件
curl -# -O http://www.linux.com/dodo1.JPG  # 显示下载进度条
curl -T dodo1.JPG -u 用户名:密码 ftp://www.linux.com/img/  # 上传文件
curl -f http://www.linux.com/error  # 显示抓取错误

 网络工具:

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

netstat -lntp  # 查看当前所有tcp端口
netstat -lntp | grep 9999
netstat -ntulp |grep 80    # 查看所有80端口使用情况·
netstat -an | grep 3306    # 查看端口是否已经被打开处于 Listening 状态;
netstat -nlp |grep LISTEN  # 查看当前所有监听端口
netstat -anp | more        # 查看所有的网络服务
netstat -anp | grep sshd
netstat -lntp  # 查看所有监听端口
netstat -antp  # 查看所有已经建立的连接
netstat -s     # 查看网络统计信息

网络工具中有“瑞士军刀”

netcat -u 127.0.0.1 9502 # UDP 服务器可以使用 netcat -u 来连接测试

nc -nvv 192.168.x.x 80   # 连到192.168.x.x的TCP80端口 
nc -l -p 80  # 监听本机的TCP80端口 
nc -nvv -w2 -z 192.168.x.x 80-445  # 扫描192.168.x.x的TCP80到TCP445的所有端口 
nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe # 绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 

nc -L -p 80  # 作蜜罐用,使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止 
nc -L -p 80 > c:\log.txt # 使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:\log.txt'中,如果把‘>' 改为‘>>'即可以追加日志

系统监视工具: (因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行)

lsof:
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称

指令的用法如下:
lsof abc.txt  # 显示开启文件abc.txt的进程
lsof 目录名   # 查找谁在使用文件目录系统
lsof -i :22   # 知道22端口被哪个进程占用
lsof -c abc   # 显示abc进程现在打开的文件
lsof -g gid   # 显示归属gid的进程情况
lsof -n  # 不将IP转换为hostname,缺省是不加上-n参数
lsof -p 12    # 看进程号为12的进程打开了哪些文件
lsof -u username  # 查看用户打开哪些文件
lsof -i @192.168.1.111  # 查看远程已打开的网络连接(连接到192.168.1.111)
lsof -i  # 用以显示符合条件的进程情况

解和压指令:

gzip a.txt        # gzip压缩
gzip -d a.txt.gz  # 解压
gunzip a.txt.gz   # 解压
bzip2 a:bzip2    # 压缩
bunzip2 a.bz2     # 解压
bzip2 -d a.bz2    # 解压

zip -r myfile.zip ./*         # zip压缩
zip -dv myfile.zip smart.txt  # 删除压缩文件中smart.txt文件
zip -m myfile.zip ./rpm_info.txt    # 向压缩文件中myfile.zip中添加rpm_info.txt文件。
unzip -o -d /home/sunny myfile.zip  # 把myfile.zip文件解压到 /home/sunny/

tar -cvf bak.tar ./  # 将当前目录的文件打包
tar -rvf bak.tar /etc/password:  # 将/etc/password追加文件到bak.tar中(r)
tar -xvf bak.tar    # 解压
tar -zcvf a.tar.gz  # 打包并压缩gzip
tar -zxvf a.tar.gz  # 解压缩
tar -zxvf a.tar.gz -C /usr  # 解压到/usr/下
tar -ztvf a.tar.gz或zip/unzip  # 查看压缩包内容
tar -jcvf a.tar.bz2  # 打包并压缩成bz2
tar -jxvf a.tar.bz2  # 解压bz2

用户管理相关命令: 

useradd、userdel、usermod、passwd、chsh、chfn、finger、id、chage、newgrp

whoami 【查看当前用户,与 id -un 等效】
who    【查看登录用户】
groupadd china 【创建组群china】
groupadd -g 800 ou 【创建组群ou,并且设置该组群GID为800】
groupadd -r chinese 【创建系统组群chinese】
groupdel police 【删除police】
groupmod -n new_police police  【将police修改为new_police】

useradd -g police xiaoming 【指写用户到police组】
useradd -c "virtual user" -M -s /sbin/nologin -u 8888 oldboy 【创建名为oldboy的用户,不创建家目录,不登录shell,指定UID号为8888,注释为virtual user】
useradd user1 【创建user1用户,同时会创建一个同名的组出来】
userdel -r user1 【删除一个用户 ( '-r' 排除主目录) 】
usermod -g 目标用户组 当前用户名 【修改用户所在组】

groups 【查看当前用户所属组】
groups root 【查看用户所属组】
id root 【查看用户所属组】
cat /etc/group 【直接查看组文件】
cat /etc/passwd | grep www 【查找www用户】

passwd sam     【更新或创建root用户密码】
passwd -d sam  【删除密码】
passwd -l sam  【锁定sam用户,使其不能登录,不能更改密码。】
passwd -u lamp 【解锁 lamp 用户】
echo "123" | passwd --stdin lamp 【调用管道符,给 lamp 用户设置密码 "123"】

gpasswd -a userA groupB 【将userA添加到groupB用户组里面】

passwd -S root【查看用户密码的状态】
eg: root PS 2021-08-23 0 99999 7 -1 (Password set, SHA512 crypt.)
# 用户名 密码 设定时间(2013*08-23) 密码修改间隔时间(0) 密码有效期(99999) 警告时间(7) 密码不失效(-1),密码已使用

pkill -9 -u 旧用户名 【杀掉旧用户进程】

chage -d 0 lamp 【把密码修改日期归0,这样用户一登录就需要修改密码】

grep linuxtechi /etc/passwd 【在/etc/passwd文件中查找单词“linuxtechi”】

chfn -f "lige" -p 400 useradmin 【修改useradmin用户描述信息:真是姓名为lige,办公电话为400】

chmod u=rwx g=rwx o=rwx abc 【设置权限】
chmod u-x g+w o-r abc       【加减权限】
chmod a+r abc               【给所有用户添加一个读的权限】
chmod 460 test.txt  【test文件所有者:r,所属组:rw,其他用户无权限】
chmod u+w dest_file 【给目标文件的所属者增加w权限。】
chmod u+wx,g+x,o+w dest_file 【给目标文件的所属者增加w权限,所属组增加x权限,系统其他用户增加w权限。】
chmod o-w dest_file   【给目标文件的其他用户移除w权限。】
chmod u=rwx dest_file 【给所属者赋予rwx权限。】
chmod -R 777 /tmp/a   【目录a包括目录下的所有文件或目录的所有用户权限都变为rwx。】

chown tom abc 
chown www:www -R 网站目录

id www  【查看www用户的信息】
id -g 【Linux id命令用于显示用户的ID,以及所属群组的ID。】
id -u useradmin    # 显示UID
id -g useradmin    # 显示GID
id -G useradmin    # 显示所有GID
id -ur useradmin   # 显示真实UID
id -gr useradmin   # 显示真实GID
id -gn useradmin   # 显示组名称
id -un useradmin   # 显示用户名称

who -b    # 列出上次系统启动时间
who -q    # 列出所有已登录用户的用户名与用户数量
who -u    # 列出已登录的用户
who --lookup
who -r    # 显示当前运行级别
who -l    # 显示系统登录进程

Linux用户管理和维护,涉及到的相关配置文件:
/etc/passwd     【保存用户信息】
/etc/shdaow     【保存用户密码(以加密形式保存)】
/etc/group      【保存组信息】
/etc/gshadow    【保存组信息】
/etc/login.defs 【用户属性限制,密码过期时间,密码最大长度等限制】
/etc/default/useradd 【显示或更改默认的useradd配置文件】
setfacl -m u:testtank:rx test  【给testtank用户向test文件增加读和执行的acl规则】
getfacl test    【查看acl】

 系统磁盘使用情况统计:

php -m    【查看当前cli已支持的扩展】
php --ini 【查看命令行的ini路径,命令行下运行】

df    【查看LV挂载点】
df -h 【查看各分区使用情况;查看磁盘】
du -ach --max-depth=1 /opt  【 查看指定目录的磁盘占用情况 】
env 【查看环境变量】
top 【实时显示进程状态】
free -m 【查看内存使用量和交换机使用量】
cat /proc/loadavg 【查看系统负载】
mount | column -t 【查看挂接的分区状态】
fdisk -1  【查看所有分区】
swapon -s 【查看所有交换分区】
uname -a  【查看系统体系结构】
ifconfig  【查看所有网络端口的属性】

uname -a  【查看内核/操作系统/CPU信息】
head -n 1 /etc/issue 【查看操作系统版本】
cat /proc/cpuinfo    【查看CPU信息】
hostname  【查看计算机名】
lspci -tv 【列出所有PCI设备】
lsusb -tv 【列出所有USB设备】
lsmod 【列出加载的内核模块】
chkconfig --list 【列出所有系统服务】
chkconfig --list | grep on 【列出所有启动的系统服务】
chkconfig --list   【查看系统所有服务在运行级别下是否自动 启动/关闭】
chkconfig --list | grep sshd  ===  chkconfig sshd --list
chkconfig --level 5 sshd on/off  【 将 sshd 服务在运行级别5下设置自动 启动/关闭 】
chkconfig sshd on/off  【将 sshd 服务在所有运行级别下设置自动 启动/关闭 】
rpm -qa 【查看所有安装的软件包】

w 【查看活动用户】
id <用户名> 【查看指定用户信息】
last 【查看用户登录日志】
cut -d: -f1 /etc/passwd 【查看系统所有用户】
cut -d: -f1 /etc/group  【查看系统所有组】
crontab -l 【查看当前用户的计划任务】

route -n 【查看路由表】
echo "10000 61000" > /proc/sys/net/ipv4/ip_local_port_range 【 修改端口号范围 】

yum install -y httpd-devel  【安装ab测压力】   ab -n 100000 -c 1000 http://www.baidu.com/
yum install -y nc

从server1拷贝文件到server2上:
server2上运行: 先在server2上,用nc激活监听,server2上运行:
[root@hatest2 tmp]# nc -lp 1234 > install.log
server1上运行:
[root@hatest1 ~]# ll install.log
-rw-r--r--   1 root root 39693 12月 20   2007 install.log 
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log

nc -l -4 -p 9999 -k 【服务端】    
nc 192.168.150.231 9999  【客户端】  
echo "liuzihe" > /dev/tcp/192.168.150.231/9999 【聊天发送消息方式】

pstree -p   【 查看进程树状 】
iostat -d -m 2 6  【 监控系统设备的IO负载情况 】
vmstat n m   【 每隔n秒钟刷新,抓取m次数后退出 ,查看虚拟内存(Virtual Memory)使用状况的工具】

mpstat -P ALL  和  sar -P ALL   【 查看多核CPU命令 】
free -h -s 3   【 持续的观察内存的状况,此时可以使用 -s 选项并指定间隔的秒数 】
uptime 【 查看系统运行时间及当前CPU负载 】

ls -l /home | grep "^-" | wc -l  【 统计home目录下文件的个数 】
ll /etc/init.d/    【查看系统所有服务】

tail -f mydata.txt 【实时监控文件变化】

lsblk -f  【查看系统分区和挂载情况】
mount (umount)  【挂载】
fdisk /dev/sdb  【分区】
mkfs -t ext4 /dev/sdb1   【格式化】

rpm -qa | grep firefox  【查询已安装的rpm列表】
newgrp bin   【用于登入另一个群组 】
head -n 5 /etc/gshadow

 安全加固:

vim /etc/profile 【在末尾加上 TMOUT=100 ,超时自动断开ssh连接】
vim /etc/profile 【修改 HISTSIZE=5 ,保留5条命令】
source /etc/profile  【使修改生效】

vim /etc/group  【在需要禁用的组前面加上#】

vim /etc/host.conf 【添加nospoof on ,防止IP Spoof】

chage -M 30 test 【设置test这个用户的密码有效期30天】

vim /etc/login.defs 【修改配置文件】
PASS_MAX_DAYS   60  【新建用户的密码最长使用天数】
PASS_MIN_DAYS   0   【新建用户的密码最短使用天数】
PASS_WARN_AGE   7   【新建用户的密码到期提前提醒天数】

vim /etc/ssh/sshd_config 【禁止root用户远程登陆】
PermitRootLogin no

删除潜在危险文件:
.rhosts,.netrc,hosts.equiv等文件都具有潜在的危险,如果没有应用,应该删除
操作步骤:
find / -name .rhosts  
find / -name .netrc
find / -name hosts.equiv
若存在相关文件,加上.bak后缀
mv .rhost .rhost.bak  
mv .netr .netr.bak  
mv hosts.equiv hosts.equiv.bak

ssh安全性配置:
内置一个普通用户user,该用户的口令与root口令不一样
用户登录次数限定
禁止SSH root登录 /etc/ssh/sshd_config
修改SSH的端口,关闭没必要的端口号,关闭ping
禁止SSH空密码登录
开启SSH 警告标语,提高安全意识。
设置ssh连接超时退出
设置历史命令条数和账户超时时间
对重要文件设置锁定,即使ROOT权限也无法删除

centos 系统休眠 centos7休眠命令_centos7命令

centos 系统休眠 centos7休眠命令_重启_02

centos 系统休眠 centos7休眠命令_centos7_03

centos 系统休眠 centos7休眠命令_重启_04