linux实用命令收集

 

帮助man

可能存在多个man页。

如passwd存在两个man页，分别位于：/usr/share/man/man1/passwd.1 和 /usr/share/man/man5/passwd.5

man passwd 默认显示第一个/usr/share/man/man1/passwd.1

man 5 passwd 会显示/usr/share/man/man5/passwd.5

 

意外断电后，再启动时，文件系统自检 (/etc/rc.d/rc.sysinit中配置关联)

echo   AUTOFSCK_DEF_CHECK=yes > /etc/sysconfig/autofsck

 

文件系统

du 显示参数使用的磁盘空间的数量，对于参数为目录还会列出每个子目录磁盘空间占用情况。

显示目录大小 du -sh <dirname>

 

进程篇

查看某进程端口号

 

netstat -anp | grep 80

 

lsof -i :port

例：  注意":"后，紧跟端口号，没有空格

#lsof -i :443

 

COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME

java    2731 root   35u  IPv6   7778       TCP *:https (LISTEN)

 

 

服务配置

 

SSH修改默认端口

具体方法如下：

　　使用VI编辑器打开 /etc/ssh/sshd_config

　　找到大约第13行左右，有个 #Port 22

　　将前面的# 去掉 然后 Port 后面的22改为你想要的端口

　　然后保存退出，执行 service sshd restart 即可

 

防火墙iptables配置

iptables规则表

Filter 跟Linux主机有关，是默认的table
    ○ INPUT      与封包 进入我们的linux本机相关
    ○ OUTPUT  与linux本机想要发出的封包相关
    ○ FORWARD 与linux本机没有关系，可以将封包转递到后端的电脑


iptables命令
• 查看防火墙规则
iptables [-t tables] [-L] [-nv]
参数∶
-t ∶后面接 table ，例如 nat 或 filter ，若省略此项目，则使用默认的 filter
-L ∶列出目前的 table 的规则
-n ∶不进行 IP 与 HOSTNAME 的反查，显示信息的速度会快很多。
-v ∶列出更多的信息，包括通过该规则的封包总位元数、相关的网络接口等

• 清除防火墙规则
Iptables [-FXZ]

定义默认策略
iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]
参数∶
-P ∶定义政策( Policy )。注意，这个 P 为大写。
ACCEPT ∶该封包可接受
DROP ∶该封包直接丢弃，不会让 client 端知道为何被丢弃。

添加过滤规则
iptables [-AI 链] [-io 网络接口] [-p tcp,udp] [-s 来源IP/网域] [--sport 端口范围] [-d 目标IP/网域] [--dport 端口范围] -j [ACCEPT|DROP]
参数∶
--sport 端口范围∶限制来源的端口号码，端口号码可以是连续的，例如 1024:65535
--dport 端口范围∶限制目标的端口号码。
例如开启SSH端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

保存配置

service iptables save

The service iptables save command permanently saves the iptables configuration in the /etc/sysconfig/iptables file. When the system reboots, the iptables-restore program reads the configuration and makes it the active configuration.