LinuxCentOS 常用命令Word格式.docx

LinuxCentOS 常用命令Word格式.docx

《LinuxCentOS 常用命令Word格式.docx》由会员分享，可在线阅读，更多相关《LinuxCentOS 常用命令Word格式.docx（10页珍藏版）》请在冰豆网上搜索。

查看当前linux的版本

more/etc/redhat-release

cat/etc/redhat-release

五：

查看内核版本

uname-r

uname-a

六：

查看当前时间

date

上面已经介绍如何同步时间了，

七：

查看硬盘和分区

df-h

fdisk-l

也可以查看分区

du-sh

可以看到全部占用的空间

du/etc-sh

可以看到这个目录的大小

八：

查看安装的软件包

查看系统安装的时候装的软件包

cat-n/root/install.log

more/root/install.log|wc-l

查看现在已经安装了那些软件包

rpm-qa

rpm-qa|wc-l

yumlistinstalled|wc-l

不过很奇怪，我通过rpm，和yum这两种方式查询的安装软件包，数量并不一样。

没有找到原因。

九：

查看键盘布局

cat/etc/sysconfig/keyboard

cat/etc/sysconfig/keyboard|grepKEYTABLE|cut-f2-d=

十：

查看selinux情况

sestatus

sestatus|cut-f2-d:

cat/etc/sysconfig/selinux

十一：

查看ip，mac地址

在ifcfg-eth0文件里你可以看到mac，网关等信息。

ifconfig

cat/etc/sysconfig/network-scripts/ifcfg-eth0|grepIPADDR

cat/etc/sysconfig/network-scripts/ifcfg-eth0|grepIPADDR|cut-f2-d=

ifconfigeth0|grep"

inetaddr:

"

|awk'

|cut-c6-

ifconfig|grep'

'

|grep-v'

127.0.0.1'

|cut-d:

-f2|awk'

{print$1}'

查看网关

cat/etc/sysconfig/network

查看dns

cat/etc/resolv.conf

十二：

查看默认语言

echo$LANG$LANGUAGE

cat/etc/sysconfig/i18n

十三：

查看所属时区和是否使用UTC时间

cat/etc/sysconfig/clock

十四：

查看主机名

hostname

修改主机名就是修改这个文件，同时最好也把host文件也修改。

#查看开机运行时间

uptime

09:

44:

45up67days,23:

32,...

:

-），看来刚才确实是网段的问题，我的机器还是67天前开机的。

#系统资源使用情况

vmstat1-Sm

procs-----------memory-------------swap-------io------system-------cpu------

rbswpdfreebuffcachesisobiboincsussyidwast

00 

023319977800 

42511309600

0 

010298561318600

这个还是专门分一片文章来描述吧

2.批量替换文件

今天使用svn进行系统迁移，结果发现最初的路径写错了，导致无法访问源服务器，查看.svn/entries大致了解了一下里面的内容。

重新迁移时间太久了，还是直接把文件替换掉吧

forfin$（find./-typef-name'

entries'

）

do

sed-i"

s/202\.68\.134\.18/202\.68\.134\.34/g"

$f

done

sed简单说明:

sed"

s/sourcestring/newstring/g"

把$f文件中的sourcestring换成newstring，输出到终端。

s表示搜索替换，/g表示全局。

sed-i$f

表示直接在$f中修改。

sed-iback$f

表示修改后的文件另存为$fback

sed中所有正则表达式都必须使用严格的转义符\来限定

sed的正则比较严格：

"

\/!

都需要分别用\"

\/\\\!

转义。

\n表示换行

3.shell变量字符串操作

mono跑在linux下时，apache+mod_mono有时候需要加载的Assembly必须配置在GAC中，下面是一个脚本完成此功能

cdbin

forfin$（find./-name"

*.dll"

gacutil-i$f

如果要从GAC中批量卸载这些Assembly,可以如下

forfin$（ls*.dll）

gacutil-u${f%%.dll}

其中就用到了字符串变量的替换，${f%%.dll}

${f%%.dll}的意义为删除$f变量.dll及之后的所有内容

修改Linux主机名称

#vi/etc/sysconfig/network

修改主机名称解析

#vi/etc/hosts

修改主机IP地址及MAC地址

#vi/etc/sysconfig/network-scripts/ifcfg-eth0

重新启动主机网络服务

#/etc/init.d/networkstop

#/etc/init.d/networkstart

重新启动网络接口

#ifconfigeth0down

#ifconfigeth0up

查看主机处理器CPU信息

#cat/proc/cpuinfo

查看主机内存memory信息

#cat/proc/meminfo

#dmesg|grepmem

重新启动Linux主机

#reboot

#shutdown–ry0

关闭Linux主机

#halt

#shutdown-h

#init0

CentOSLinux防火墙配置及关闭

最近在CentOSLinux下安装配置ORACLE数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下防火墙。

偶然看到防火墙的配置操作说明，感觉不错。

执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

#/sbin/iptables-IINPUT-ptcp–dport80-jACCEPT

#/sbin/iptables-IINPUT-ptcp–dport22-jACCEPT

#/etc/rc.d/init.d/iptablessave

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机：

#/etc/init.d/iptablesrestart

防火墙的关闭，关闭其服务即可：

查看防火墙信息：

#/etc/init.d/iptablesstatus

关闭防火墙服务：

#/etc/init.d/iptablesstop

永久关闭？

不知道怎么个永久法：

#chkconfig–level35iptablesoff

看了好几个页面内容都有错，下面是正确方法：

#/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT

#/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT

然后保存：

再查看是否已经有了：

[root@vcentos~]#/etc/init.d/iptablesstatus

Table:

filter

ChainINPUT（policyACCEPT）

numtargetprotoptsourcedestination

1ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:

80

2ACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:

3RH-Firewall-1-INPUTall--0.0.0.0/00.0.0.0/0

ChainFORWARD（policyACCEPT）

1RH-Firewall-1-INPUTall--0.0.0.0/00.0.0.0/0

服务器遭受到大量的大量SYN_RECV，80端号占死，网站打不开

没有硬防

有什么办法可以解决吗

1

sysctl-wnet.ipv4.tcp_syncookies=1#启用使用syncookies

sysctl-wnet.ipv4.tcp_synack_retries=1#降低syn重试次数

sysctl-wnet.ipv4.tcp_syn_retries=1#降低syn重试次数

sysctl-wnet.ipv4.tcp_max_syn_backlog=6000#最大半连接数

sysctl-wnet.ipv4.conf.all.send_redirects=0

sysctl-wnet.ipv4.conf.all.accept_redirects=0#不接受重定向的icmp數據包

sysctl-wnet.ipv4.tcp_fin_timeout=30

sysctl-wnet.ipv4.tcp_keepalive_time=60

sysctl-wnet.ipv4.tcp_window_scaling=1

sysctl-wnet.ipv4.icmp_echo_ignore_all=1#禁止ICMP

sysctl-wnet.ipv4.icmp_echo_ignore_broadcasts=1#ICMP禁止广播

2.限制单位时间内连接数

如

iptables-Nsyn-flood

iptables-AFORWARD-ptcp--syn-jsyn-flood

iptables-AINPUT-ptcp--syn-jsyn-flood

iptables-Asyn-flood-ptcp--syn-mlimit--limit3/s--limit-burst1-jACCEP

iptables-Asyn-flood-jDROP

iptables-AINPUT-ieth0-ptcp!

--syn-mstate--stateNEW-jDROP

iptables-AINPUT-ptcp--syn-mstate--stateNEW-jDROP

3如果还是不行，

iptables-AINPUT-ptcp--dport80-mrecent--nameBAD_HTTP_ACCESS--update--seconds60--hitcount30-jREJECT

iptables-AINPUT-ptcp--dport80-mrecent--nameBAD_HTTP_ACCESS--set-jACCEP

如攻击过来的流量大于你的服务器的流量，那就没有什么办法了，如果流量不大，以上方法，可以暂时保证你的80可以访问

如果你的内核已经支持iptablesconnlimit可以使用,iptables设定部份，也可以使用

iptables-IFORWARD-ptcp--syn-mconnlimit--connlimit-above5-jDROP

或

iptables-AINPUT-ptcp--syn--dport80-mconnlimit--connlimit-above5-jREJECT

对付SYNFLOOD的话，真正起作用的是：

sysctl-wnet.ipv4.tcp_syncookies=1 

#启用使用syncookies

sysctl-wnet.ipv4.tcp_synack_retries=1 

#降低syn重试次数

其他IPTABLES的限制速度功能不能用来对付SYNFLOOD的（不能阻止拒绝服务，但是确实可以防止服务器CRASH）。

CentOS下的网络设置--网络命令篇

2009-04-0317:

29

CentOS网络设置

这里介绍一下Linux下的网络设置文件，这是网络计算机服务器的前提条件。

1．网络的基本设置

我们在设置网络环境的时候，提前要弄清楚以下的相关信息。

IPIP地址 

Netmak子网掩码

Gateway默认网关

HostName主机名称

DomainName域名

DNSDNS的IP

2．网络设置文件

无论是通过网络配置命令（下文将提到）来配置网络，还是通过图形化的配置界面，最终的配置信息都将写入到某某的文件中，也就是说一旦我们知道了这些信息都写到了什么文件中或哪儿个文件中，我们就可以通过直接的修改某某文件来直接进行配置，下面就说明一下网络设置将要涉及到的几个主要的文件。

不光是CentOS，其他的UNIX系的OS都可以通过这个方法来配置网络，不过系统的不同定义也不同，比如说有些系统会说到通过直接修改文件的方法配置网络信息会导致网络环境的不稳定，提倡使用图形界面或配置命令的形式来配置网络，这里要特别的注意。

（1）文件/etc/sysconfig/network

这个/etc/sysconfig/network文件是定义hostname和是否利用网络的不接触网络设备的对系统全体定义的文件。

设定形式：

设定值=值

/etc/sysconfig/network的设定项目如下：

NETWORKING是否利用网络 

GATEWAY默认网关

IPGATEWAYDEV默认网关的接口名

HOSTNAME主机名

DOMAIN域名

（2）文件/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts在这个目录下面，存放的是网络接口（网卡）的制御脚本文件（控制文件），ifcfg-eth0是默认的第一个网络接口，如果机器中有多个网络接口，那么名字就将依此类推ifcfg-eth1,ifcfg-eth2,ifcfg-eth3......（这里面的文件是相当重要的，涉及到网络能否正常工作）

设定项目项目如下：

DEVICE接口名（设备,网卡）

BOOTPROTOIP的配置方法（static:

固定IP，dhcpHCP，none:

手动） 

HWADDRMAC地址

ONBOOT系统启动的时候网络接口是否有效（yes/no）

TYPE网络类型（通常是Ethemet）

NETMASK网络掩码

IPADDRIP地址

IPV6INITIPV6是否有效（yes/no）

GATEWAY默认网关IP地址

这里有一个例子：

CODE:

[root@linux~]#cat-n/etc/sysconfig/network-scripts/ifcfg-eth0

1DEVICE=eth0

2BOOTPROTO=static

3BROADCAST=192.168.1.255

4HWADDR=00:

0C:

2x:

6x:

0x:

xx

5IPADDR=192.168.1.23

6NETMASK=255.255.255.0

7NETWORK=192.168.1.0

8ONBOOT=yes

9TYPE=Ethernet

（3）文件/etc/resolv.conf