1.1 centos7中防火墙相关命令
1、查看状态
1. getenforce # 查看内核防火墙状态(disabled标识关闭)
2. systemctl status firewalld #查看防火墙状态
2、firewalld的基本命令
1. 启动: systemctl start firewalld
2. 查看状态: systemctl status firewalld
3. 停止: systemctl disable firewalld
4. 禁用: systemctl stop firewalld
5. 在开机时启用一个服务:systemctl enable firewalld.service
6. 在开机时禁用一个服务:systemctl disable firewalld.service
7. 查看服务是否开机启动:systemctl is-enabled firewalld.service
8. 查看已启动的服务列表:systemctl list-unit-files|grep enabled
9. 查看启动失败的服务列表:systemctl --failed
3、CentOS7关闭SELinux
1. 临时关闭
##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0
2. 永久关闭
vi /etc/selinux/config
# 将SELINUX=enforcing改为SELINUX=disabled
# 设置后需要重启才能生效
1.2 linux常用基础命令
1、scp传文件
scp -r /root/lk root@43.224.34.73:/home/lk/cpfile # 将本机的 /root/lk 文件夹传到43.224.34.73机器上
scp -r root@43.224.34.73:/home/lk /root # 将43.224.34.73机器上/home/lk 文件夹传到本地的/root文件件
2、file命令查看文件是windows格式还是linux格式
#1、windows格式文件显示:标记为 CRLF
[root@redis aaa]# file testwin.py
testwin.py: Python script, UTF-8 Unicode text executable, with CRLF line terminators
#2、这个是linux格式文件
[root@op-sandbox app01]# file urls.py
urls.py: Python script, ASCII text executable
#3、还可以用cat -v 查看,windows格式文件有 ^M 标记为
[root@redis aaa]# cat -V testwin.py
在linux中确定文件是否是windows
find . -name "*.py" | xargs sed -i 's/\r$//g' # 批量将当前文件夹下所有.py文件转换成unix格式
find ./ -type f | xargs sed -i 's/\r$//g' # 批量将当前文件夹下所有文件装换成unix格式
find ./ -name *.pyc | xargs rm -rf {} # 批量删除当前文件夹下所有.pyc文件
3、查找大文件文件
du -sh ./*|grep G
4、查找日志文件中 5xx数量,并进行排序
tail -n 1000000 2019042410.access.log | grep "status\":\"5" | jq .request_uri | sort | uniq -c | sort -n
5、ps查找进程
1)ps
ps -ef # 显示所有进程信息,连同命令行
ps -aux # 显示所有包含其他使用者的行程
pstree -apnh # 显示进程间的关系
说明:Linux pstree命令将所有行程以树状图显示,树状图将会以 pid (如果有指定) 如果有指定使用者 id,则树状图会只显示该使用者所拥有的行程。
pstree -apnh #显示进程间的关系
pstree -u
3)pgrep
说明:pgrep 是通过程序的名字来查询进程的工具,一般是用来判断程序是否正在运行
pgrep -ln python
4)top # 动态查看进程的情况
6、kill 和 pkill杀死进程
kill -9 2233 杀死进程2233
pkill zabbix 杀死zabbix进程
7、netstat
说明: 查看本机开启端口号
netstat -anptu|grep 8000 # 查看8000端口运行的服务
1.3 find查找命令
1、在当前目录下查找以txt结尾的文件
find . -name "*.txt"
2、在当前目录下查找所有以字母开头的文件
find . -name "[a-z]*"
3、在/etc目录下查找以host开头的文件
find /etc -name "host*"
4、在当前目录下查找权限为755的文件
find . -perm 755 -type f
5、在/var 下找更改时间在5天以内的文件
find /var -mtime -5
6、在/var下查找更改时间在三天前的文件
find /var -mtime +3
7、在/etc下查找文件类型为d(目录)
find /etc -type d
8、在当前目录下查找文件大于1M的文件(1M是1000000个字节)
find . -size +1000000c
9、xargs: 将find查找到的内容作为后面命令的参数
1)找出当前目录下权限为755的文件并把权限改为 777
find . -perm 755 | xargs chmod 777
2)找出文件并查看详细信息
find . -type f |xargs ls -l
1.4 linux中正则表达式与grep使用
1、常用正则
^linux
$php
.
.+
.*
[0-9a-z]
(linux)+
(web){2}
\
2、grep基本使用
1、统计a.txt文件中有多少行包含"file"字符串
grep -c "file" a.txt
2、在a.txt文件中有多少行匹配字符串"file",同时显示行和行号
grep -n "file" a.txt
3、在a.txt文件中匹配字符串"file"不区分大小写
grep -i "file" a.txt
4、在文件中过滤掉file所在行(-v 取反)
grep -v "file" a.txt
3、grep与正则结合
1、在file文件中找到以 linux 开头的行
grep -E '^linux' file
2、在文件中查找以 linux 结尾的行
grep -E 'linux$' file
3、在file文件中有 linux 的行
grep -e '.*linux.*' file
4、找出file文件中包含数字的行
grep -En '[0-9]+' file
4:jfsdjdddd3333232dfsj linux # 前面作色数字4表示第四行
5、找出包含地址格式的行
grep -En '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]\.[0-9]' file
6、查找时间在 2016-11-11 10:22:50 到 2016-11-11 10:22:59
grep -e "2016-11-11 10:22:5[0-9]" file
查找时间在 2016-11-11 10:22:00 到 2016-11-11 10:22:59
7、杀死所有的text.py进程
ps -ef | grep -E "(manage.py)(.*):8000" | grep -v grep| awk '{print $2}' | xargs kill -9
ps -ef | grep -E "test.py" | grep -v grep| awk '{print $2}' | xargs kill -9
1.5 awk
参考博客:
1、技术要点
// 匹配代码块,可以是字符串或正则表达式 {} 命令代码块,包含一条或多条命令 $0 表示整个当前行 $1 每行第一个字段 NF 字段数量变量 NR 每行的记录号,多文件记录递增 /[0-9][0-9]+/ 两个或两个以上数字 /[0-9][0-9]*/ 一个或一个以上数字 -F'[:#/]' 定义三个分隔符 FNR 与NR类似,不过多文件记录不递增,每个文件都从1开始 \t 制表符 \n 换行符 FS BEGIN时定义分隔符 RS 输入的记录分隔符, 默认为换行符(即文本是按一行一行输入) ~ 匹配,与==相比不是精确比较 !~ 不匹配,不精确比较 == 等于,必须全部相等,精确比较 != 不等于,精确比较 && 逻辑与 || 逻辑或 + 匹配时表示1个或1个以上
2、awk基础使用
w|awk 'NR==1{print $6}'
cat /etc/passwd|awk -F":" '{print $1}'
df -hl|awk '{print $NF}'
awk -F: 'NR==5{print}' /etc/passwd
awk -F: 'NR==5 || NR==6{print}' /etc/passwd
route -n|awk 'NR!=1{print}'
3、awk匹配代码块
// 纯字符匹配
!// 纯字符不匹配
~// 字段值匹配
!~// 字段值不匹配
~/a1|a2/ 字段值匹配a1或a2
awk '/mysql/' /etc/passwd # 匹配所有 包含 "mysql" 关键字的行
awk '!/mysql/' /etc/passwd # 匹配所有 不包含 "mysql"关键字的行
awk '/mysql|mail/{print}' /etc/passwd # 匹配包含mysql 或者 mail的行
awk -F: '/mail/,/mysql/' /etc/passwd # 匹配mail开头 到 mysql 结尾的所有行
4、IF语句
# 下面三个语句实现一个效果:当字段中匹配 “mail” 打印当前行
awk -F: '{if($1~/mail/) print $0}' /etc/passwd # 简写
awk -F: '{if($1~/mail/) {print $0}}' /etc/passwd # 全写
awk -F: '{if($1~/mail/) {print $0} else {print $2}}' /etc/passwd # if...else...
awk -F: '{if($3>100) print "large"; else print "small"}' /etc/passwd # $3大于100输出large否则输出small
awk -F: '{if($3<100) next; else print}' /etc/passwd # 小于100跳过,否则显示
5、条件表达式:== != > >=
awk -F":" '{if($1=="mysql") print $0}' /etc/passwd # 匹配包含mysql的行
awk -F":" '$1!="mysql"{print $0}' /etc/passwd # 匹配不包含mysql的行
awk -F":" '$3<=1{print $0}' /etc/passwd # 匹配$3的值小于等于1的行
awk -F: '$3 > 999 || $3 < 1' /etc/passwd # 匹配$3 大于999 小于 1 的行
awk -F: '$3+$4 > 2000' /etc/passwd # 匹配 $3 + $4 的值大于2000的行
awk '/MemFree/{print int($2/1024)}' /proc/meminfo # 打印取整之后的值
11111111
