一、服务器环境
Centos 7.9
二、常用连接工具(免费)
1、Finalshell
2、MobaXterm
3、Putty + WinSCP
三、Linux 系统目录结构
/bin :是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。
/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。
/dev :是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。
/etc: 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/home:用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的 alice、bob 和 eve。
/lib: 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库,其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。
/lost+found:这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
/media:linux 系统会自动识别一些设备,例如 U 盘、光驱等等,当识别后,Linux 会把识别的设备挂载到这个目录下。
/mnt:系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在 /mnt/ 上,然后进入该目录就可以查看光驱里的内容了。
/opt:是 optional(可选) 的缩写,这是给主机额外安装软件所摆放的目录。比如你安装一个 ORACLE 数据库则就可以放到这个目录下。默认是空的。
/proc: 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。这个目录的内容不在硬盘上而是内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的 ping 命令,使别人无法 ping 你的机器:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
/root:该目录为系统管理员,也称作超级权限者的用户主目录。
/sbin:s 就是 Super User 的意思,是 Superuser Binaries (超级用户的二进制文件) 的缩写,这里存放的是系统管理员使用的系统管理程序。
/selinux:这个目录是 Redhat/CentOS 所特有的目录,Selinux 是一个安全机制,类似于 windows的防火墙,但是这套机制比较复杂,这个目录就是存放 selinux 相关的文件的。
/srv:该目录存放一些服务启动之后需要提取的数据。
/sys:这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。
sysfs 文件系统集成了下面 3 种文件系统的信息:针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。
该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
/tmp:是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。
/usr:是 unix shared resources(共享资源) 的缩写,这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于 windows 下的 program files 目录。
/usr/bin:系统用户使用的应用程序。
/usr/sbin:超级用户使用的比较高级的管理程序和系统守护程序。
/usr/src:内核源代码默认的放置目录。
/var:是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
/run:是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。
四、Linux 与 Windows 默认目录对比
/usr:系统级的目录,可以理解为 C:/Windows/
/usr/lib:理解为 C:/Windows/System32。
/usr/local:用户级的程序目录,可以理解为 C:/Progrem Files/。用户自己编译的软件默认会安装到这个目录下。
/opt:用户级的程序目录,可以理解为 D:/Software,opt 有可选的意思,这里可以用于放置第三方大型软件(或游戏),当你不需要时,直接 rm -rf 掉即可。在硬盘容量不够时,也可将/opt 单独挂载到其他磁盘上使用。
/home:是一般账户所在目录,可以理解为 C:/Users,软件的用户级配置文件就在该一般账户所对应的目录下
五、Linux 运维常用命令
1、 关机:shutdown
shutdown -h now # 立即关机 halt poweroff
2、 重启:
reboot # 立即重启 shutdown -r now
3、 查看当前用户:
whoami # 显示当前用户
4、 查看所有用户和组:
cat /etc/passwd # 查看所有用户信息 cat /etc/group # 查看所有组信息
5、 切换用户:
su # 默认切换到 root su - # 默认切换到 root su user01 # 临时切换到 user01 用户,环境变量不变 su – user01 # 彻底切换到 user01 用户
ps:使用 su 命令时,有-和没有-是完全不同的,-选项表示在切换用户身份的同时,连当前使用的环境变量也切换成指定用户的。初学者可以这样理解它们之间的区别,即有-选项,切换用户身份更彻底
6、 设置用户密码:passwd
passwd # 设置/修改当前用户密码 passwd [用户名] # 设置/修改指定用户密码,需 root 权限 passwd -d [用户名] # 删除用户密码,需 root 权限 passwd -l [用户名] # 停用账户,需 root 权限 passwd -u [用户名] # 启用账户,需 root 权限
7、 切换目录:cd [目录路径]
cd / # 切换到根目录 cd /usr/local # 切换到/usr/local 目录 cd .. # 切换到上一级目录
8、 查看操作系统发行信息:
cat /etc/centos-release # 查看操作系统发行信息
9、 查看内核版本:
uname -a # 查看内核版本
10、查看 CPU 及内存使用率:
top # 显示进程动态,类似 Windows 任务管理器 #常用交互命令如下: c: 显示完整的命令 i: 忽略闲置和僵死进程 M: 根据内存资源使用大小进行排序 P: 根据 CPU 资源使用大小进行排序 q: 退出 top 命令 < : 向前翻页,或使用PageUp > : 向后翻页,或使用PageDown
11、查看磁盘空间:df
df -h # 查看磁盘空间使用情况
12、查看目录或文件大小:du
du -h # 查看当前目录下所有子目录的大小 du -sh # 统计当前目录占用空间总大小 du -sh * # 统计当前目录每个子目录及文件的大小 du -sh * --time # 统计大小并显示修改时间 du -sh * | sort -rh # 查看当前目录文件大小并按大小排序倒序输出
13、查看当前路径:pwd
pwd # 显示当前路径
14、查看 ip:ip/ifconfig
ip a # 显示网络信息
ip addr
ip address
ifconfig # 显示网络信息
15、查看软件进程:ps
ps -ef | grep java # 查看 java 相关的进程
16、查看端口占用情况:netstat
netstat -ntlp | grep 8080 # 查看占用 8080 端口的进程
17、杀掉进程:kill -9 [PID 进程号]
kill -9 35322 # 杀掉进程号 35322,-9 表示强制杀掉
18、防火墙配置:
systemctl start firewalld # 开启防火墙,需 root 验证 systemctl stop firewalld # 停止防火墙,需 root 验证 systemctl restart firewalld # 重启防火墙,需 root 验证 systemctl status firewalld # 查看防火墙状态 firewall-cmd --state # 查看防火墙状态 firewall-cmd --reload # 重载防火墙配置 firewall-cmd --add-service=ftp # 临时开放 ftp 服务 firewall-cmd --add-service=ftp --permanent # 永久开放 ftp 服务 firewall-cmd --remove-service=ftp --permanent # 永久移除 ftp 服务 firewall-cmd --add-port=80/tcp # 临时添加 80 端口 firewall-cmd --add-port=80/tcp --permanent # 永久添加 80 端口 firewall-cmd --remove -port=80/tcp --permanent # 永久移除 80 端口 firewall-cmd --list-ports # 查看已经开放的端口
19、列出目录及文件名:ls或ll
ls # 列出目录及文件 ls -a # 列出目录及文件,包含隐藏文件 ll # 是ls -l 的别名,列出目录及文件的详细信息
20、搜索文件位置:find/locate/whereis/which
1) find <指定目录> -option <指定条件> <指定动作>
- <指定目录>: 所要搜索的目录及其所有子目录。默认为当前目录
- <指定条件>: 所要搜索的文件的特征
- <指定动作>: 对搜索结果进行特定的处理
- option:过滤方式,最常用的是-name,按名称查找
ps:如果什么参数也不加,find 默认搜索当前目录及其子目录,并且不过滤任何结果(也就是返回所有文件),将它们全都显示在屏幕上
find . -name my* # 搜索当前目录下名字是 my 开头的目录或文件 find / -name java # 全盘搜索名字为 java 的目录或文件 find /usr -name *.log -ls # 搜索/usr 下的.log 文件,并显示详细信息 find /usr/ -size +10M -ls # 搜索/usr 下大于 10M 的文件
2) locate
locate命令其实是“find -name”的另一种写法,但是要比后者快得多,原因在于它不搜索具体目录,而是搜索一个数据库(/var/lib/locatedb),这个数据库中含有本地所有文件信息。Linux 系统自动创建这个数据库,并且每天自动更新一次,所以使用 locate命令查不到最新变动过的文件。为了避免这种情况,可以在使用 locate 之前,先使用updatedb命令,手动更新数据库
locate java # 查看 java 相关的目录及文件
locate /usr/my*.log # 查看/usr 中 my 开头的 log 文件
ps:CentOS7 默认没有安装该命令
3) whereis
whereis 命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man 说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息
whereis nginx # 查看 nginx 的位置
4) which
which 命令的作用是,在 PATH 变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使用 which 命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令
which java # 查看 java 命令的位置
21、创建目录:mkdir [目录名]
mkdir test # 创建 test 目录
mkdir /usr/local/test # 创建 test 目录
22、创建文件:touch [文件名]
touch aaa.txt # 创建aaa.txt文件
touch /usr/local/aaa.txt # 创建aaa.txt文件
23、复制文件或目录:cp -r [源目录名或源文件名] [目标目录名或目标文件名]
cp aaa.txt aaa_bak.txt # 复制aaa.txt文件并命名为 aaa_bak.txt cp aaa.txt /usr/local # 复制aaa.txt 到/usr/local 目录下 cp -r nginx /usr/local # 将 nginx 目录复制到/usr/local 目录下
24、移动文件或目录:mv [源目录名或源文件名] [目标目录名或目标文件名]
mv aaa.txt bbb.txt # 相当于文件重命名 mv aaa.txt /usr # 将文件移动到/usr 目录下 mv nginx /usr/local # 将 nginx 目录移动到/usr/local 目录下
25、删除文件或目录:rm -rf [目录名或文件名]
rm -rf aaa.txt # 删除文件 rm -rf /usr/test # 删除目录
26、查看文件:cat/less/more/tail
cat aaa.txt # 全部显示 less aaa.txt # 分页显示(向前向后都可以翻) more aaa.txt # 分页显示(只能向后翻) head aaa.txt # 默认显示开头 10 行 tail aaa.txt # 默认显示最后 10 行
27、实时查看文件(常用于追踪日志信息):tail
tail -fn 1000 aaa.txt # 实时显示最后 1000 行
28、编辑文件:vi或vim
vi aaa.txt # vi 文本编辑器 vim aaa.txt(推荐) # vi 的升级版本,功能更多,语法高亮 #常用命令 i # 进入输入模式,此时可编辑文件 [ESC] # 退出输入模式 [PageUp] # 向上翻页 [PageDown] # 向下翻页 / + n # 查找字符串,如/java,按 n 可以查找下一个 gg # 移动到文件首行 G # 移动到文档最后一行 dd # 删除光标所在的一行 10dd # 删除光标所在的向下 10 行 dG # 删除光标所在到最后一行的所有数据 ggdG # 删除所有数据 yy # 复制光标所在的一行 10yy # 复制光标所在的向下 10 行 yG # 复制光标所在到最后一行的所有数据 ggyG # 复制所有数据 p # 粘贴,相当于 windows 中的 ctrl+v u # 撤销上次操作,相当于 windows 中的 ctrl+z :set nu # 显示行号 :q # 退出编辑器 :q! # 强制退出编辑器,不保存已修改内容 :w # 保存 :wq # 保存并退出 :saveas aaa2.txt # 另存为
29、修改文件所有者:chown
chown root /usr/aaa.txt # 把/usr/aaa.txt的所有者设置为 root chown -R mysql:mysql /logs # 更改 logs 目录的所有者和组
30、修改文件读写权限:chmod
只有文件所有者和root 用户可以修改文件或目录的权限
可以使用符号模式和绝对模式(八进制数字模式)指定文件的权限
Linux 的文件调用权限分为三级 : User(文件所有者)、Group(用户组)、Other Users(其它用户)
1) 符号模式
chmod ugo+r aaa.txt # 把aaa.txt设置为所有人可读 chmod a+rwx aaa.txt # 最大权限,a 代表 all,等同于 ugo
2) 绝对模式(八进制数字模式)
chmod 444 aaa.txt # 把aaa.txt设置为所有人可读 chmod 754 aaa.txt # 常用权限 chmod 777 aaa.txt # 最大权限
31、系统日志查看:journalctl
journalctl # 默认显示所有的信息(从旧到新) journalctl -r # -r 参数表示反序输出(从新到旧) journalctl -f # -f 实时输出最新日志 journalctl -n 50 # -n 指定输出 50 行 journalctl -p 3 # -p 过滤日志级别 # 0: emer 系统的严重问题日志 # 1: alert 系统中立即要更改的信息 # 2: crit 严重级别会导致系统软件不能工作 # 3: err 程序报错 # 4: warning 程序警告 # 5: notice 重要信息的普通日志 # 6: info 普通信息 # 7: debug 程序排错信息
#显示指定时间段内发生的事件日志,通过since和until 参数来实现,其中日期的格式是“YYYY-MM-DD HH:MM:SS”
journalctl --since "2022-02-25 10:00:00" --until "2022-02-25 12:00:00"
journalctl -u nginx.service # -u 查看某些服务的日志
journalctl _UID=123 # 查看某个用户的日志,“id [用户]”查看 uid
journalctl -k # 查看内核日志
journalctl -b # 查看系统启动日志
journalctl --disk-usage # 查看日志占用空间
journalctl --vacuum-size=1G # 限制 journal 占用磁盘空间大小
journalctl --vacuum-time=1months # 限制 journal 日志保存时间
六、Java 环境
1、查看 java 版本
java -version # 查看版本
2、查看路径
whereis java # 查看路径
3、配置环境变量
vim /etc/profile # 配置环境变量
#/etc/profile 最下方添加
export JAVA_HOME=[java 安装路径]
export CLASSPATH=.:%JAVA_HOME%/lib/dt.jar:%JAVA_HOME%/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile # 使配置立刻生效
七、Tomcat 环境
1、 设置端口号及字符编码
vim /usr/local/soft/apache-tomcat-7.0.99-8080/conf/server.xml
2、 启动/停止
systemctl status tomcat8080 # 运行状态
systemctl start tomcat8080 # 开启
systemctl stop tomcat8080 # 停止
systemctl restart tomcat8080 # 重启
3、 应用部署
cd /usr/local/soft/apache-tomcat-7.0.99-8080/webapps/
4、 查看运行日志
cd /usr/local/soft/apache-tomcat-7.0.99-8080/logs # 进入 logs 目录 tail -f catalina.out # 实时查看运行日志
八、Nginx 环境
1、 查看 nginx 版本
nginx -v # 查看版本
2、 查看路径
whereis nginx # 查看路径
3、 修改 nginx 配置文件
vim /usr/local/soft/nginx/conf/nginx.conf
4、 启动/停止
systemctl status nginx # 运行状态
systemctl start nginx # 开启
systemctl stop nginx # 停止
systemctl restart nginx # 重启
5、 查看运行日志
cd /usr/local/soft/nginx/logs # 进入 logs 目录 tail -f access.log # 实时查看运行日志
九、Mysql 环境
1、 查看 mysql 版本
mysql -V # 查看版本,大写 SQL> select version(); # 查看版本
2、 查看路径
whereis mysql # 查看路径
3、 配置文件
vim /etc/my.cnf # 配置文件
4、 启动/停止
systemctl status mysql # 运行状态
systemctl start mysql # 启动
systemctl stop mysql # 停止
systemctl restart mysql # 重启
十、Redis 环境
1、 查看 redis 版本
redis-server -v # 查看版本 redis-cli -v # 查看版本
2、 修改 redis 配置文件
vim /usr/local/soft/redis/bin/redis.conf bind 127.0.0.1 # 只有指定的网段才能远程访问这个 redis protected-mode no # 默认是 yes 的, 改为 no 表示允许远程访问 daemonize yes # 表明需要在后台运行 requirepass XXXX # 设置连接密码,保障远程访问的安全性
3、 启动/停止
systemctl status redis # 查看服务当前状态
systemctl start redis # 启动 redis 服务
systemctl stop redis # 停止 redis 服务
systemctl restart redis # 重新启动服务
4、 常用命令
redis-cli # 连接 redis redis-cli -a XXXX # 使用密码连接 select [0~15] # 切换数据库 keys * # 查看所有 key keys aaa* # 模糊查询 key set aaa 123 # 新增/修改 aaa 的值 get aaa # 查询 aaa 的值 del aaa # 删除 aaa 的值 type aaa # 查看返回值类型 dbsize # 查看当前数据的 key 的数目 expire aaa 10 # 设置 aaa 的过期时间为 10 秒 ttl aaa # 查看 aaa 的剩余存活时间 flushdb # 删除当前数据库的所有 key flashall # 删除所有数据库的所有 key