一:Linux的系统目录结构
/bin bin是ary的缩写,这个目录存放着最经常用的命令
**/boot:**这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。
**/dev:**dev是Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。
**/etc:**这个目录用来存放所有的系统管理所需要的配置文件和子目录。
**/home:**用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。
**/lib:**这个目录里存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。
**/sbin:**s就是SuperUser的意思,这里存放的是系统管理员使用的系统管理程序。
**/lost+found:**这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
**/media:**linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,会把识别的设备挂载到这个目录下。
**/mnt:**系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/上,然后进入该目录就可以查看光驱里的内容了。
**/opt:**这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。
/proc: 这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。 这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
**/root:**该目录为系统管理员,也称作超级权限者的用户主目录。
**/selinux:**这个目录是Redhat/CentOS所特有的目录,Selinux是一个安全机制,类似于windows的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。
**/srv:**该目录存放一些服务启动之后需要提取的数据。
**/sys:**这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统sysfs。sysfs文件系统集成了下面3种文件系统的信息:针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
**/tmp:**这个目录是用来存放一些临时文件的。
**/usr:**非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的programfiles。
**/usr/bin:**系统用户使用的应用程序。
**/usr/sbin:**超级用户使用的比较高级的管理程序和系统守护程序。
**/usr/src:**内核源代码默认的放置目录。
**/var:**这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
**/run:**是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有/var/run目录,应该让它指向run。
说明
在Linux系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。
/etc:上边也提到了,这个是系统中的配置文件,如果你更改了该目录下的某个文件可能会导致系统不能启动。
/bin,/sbin,/usr/bin,/usr/sbin:这是系统预设的执行文件的放置目录,比如ls就是在/bin/ls目录下的。
值得提出的是,/bin,/usr/bin是给系统用户使用的指令(除root外的通用户),而/sbin,/usr/sbin则是给root使用的指令。
/var:这是一个非常重要的目录,系统上跑了很多程序,那么每个程序都会有相应的日志产生,而这些日志就被记录到这个目录下,具体在/var/log目录下,另外mail的预设放置也是在这里。
==综上,日常可以操作得目录使用/home,/opt,/tmp==
二:IP地址
2.1:查看ip地址
登录操作系统
输入命令查看ip: ip addr
也可以输入:ifconfig
该命令会出现三个条目,centos的ip地址是ensxx条目中的inet值
如果 ensXX没有inet这个属性,就没办法通过ip地址连接虚拟机
2.2:配置网卡
切换用户为root管理员
切换用户命令:su root
命令: vim后面记得加空格
进入到neteeork-scripts目录
cd /etc/sysconfig/network-scripts
打开该目录下的vim ifcfg-ens33文件
这里的ens33每个人有的都不一样,最好当输入ens之后直接tab键让后面的数字自己出来,他会根据自己电脑上的存在的直接显示出来
vim是Linux内置的文本编辑器命令 打开文件的意思
vim ifcfg-ens33
从上图的配置清单中可以看出,centos7是默认不启动 网卡的onboot=no
把这一项改为yes onboot=yes
输入 i 进入编辑模式
修改完之后摁esc退出,在输入命令:wq!,再按enter即可
输入:wq也是保存退出,以上带感叹号的意思是强制退出
之后再重启网络服务:
命令:sudo service network restart
在输入ip addr 查看ip地址
此时这里的inet属性显示了虚拟机里的ip 192.168.1.107
2.3配置静态ip
查看网络配置
点击虚拟网络编辑器
配置静态ip地址
修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
注意网卡名ens33也有可能是32
修改
BOOTPROTO=static
ONBOOT=yes
添加
IPADDR=192.168.190.150
NETMASK=255.255.255.0
GATEWAY=192.168.190.2
DNS1=8.8.8.8
DNS2=114.114.114.114
-
BOOTPORT表示获取ip的方式这里为static静态的
-
ONBOOT表示设备启动
-
IPADDR为你的IP地址这里为192.168.11.131
-
NETMASK为子网掩码此处为255.255.255.0
-
GETWAY为网关
-
DNS1/DNS2网卡可以不写
vim命令
输入 i 进入编辑模式
按esc退出编辑模式
:wq!保存并强制退出
service network restart 重启网络服务
三:常用命令
3.1shell命令组成
[sn@localhost ~]$ shell命令
[当前用户@地址 当前所在路径]
~ :顶层目录,家目录
/:根目录
home:具体目录
常用命令
linux命令的分类
内部命令∶属于Shell解析器的一部分
例如:cd切换目录(change directory)
pwd显示当前工作目录(print working directory)
help帮助
外部命令:独立于Shell解析器之外的文件程序
例如:ls显示文件和目录列表(list)
mkdir创建目录(make directoriy)
cp复制文件或目录(copy)
格式
命令名字 [命令参数 (--全拼|-简写) ] [传递的参数]
3.2 开机关机
(a)在linux领域内大多用在服务器上,很少遇到关机的操作。毕竟服务器上跑一个服务是永无止境的,除非特殊情
况下,不得已才会关机;
(b)#reboot # 重启
(c)# poweroffff # 关机;
(d) shutdown --h now # 立马关机
su(switch user) 用户名pwd 查看当前所在的位置
ls 查看当前目录下所有的文件
su -
ifconfifig
3.3 常用命令
ls
就是list的缩写,通过ls 命令不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等
常用参数搭配:
ls -a 列出目录所有文件,包含以.开始的隐藏文件
ls -A 列出除.及..的其它文件
ls -r 反序排列
ls -t 以文件修改时间排序
ls -S 以文件大小排序
ls -h 以易读大小显示
ls -l 除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来
实例:
(1) 按易读方式按时间反序排序,并显示文件详细信息
ls -lhrt
(2) 按大小反序显示文件详细信息
ls -lrS
(3)列出当前目录中所有以"t"开头的目录的详细内容
ls -l t*
(4) 列出文件绝对路径(不包含隐藏文件)
ls | sed "s:^:pwd/:"
(5) 列出文件绝对路径(包含隐藏文件)
find $pwd -maxdepth 1 | xargs ls -ld
cd
(changeDirectory),命令语法:cd [目录名]。说明:切换当前目录至dirName
实例:
(1)进入要目录
cd /
(2)进入"家"目录 home
cd ~
(3)进入上一次工作路径
cd -
(4)把上个命令的参数作为cd参数使用。
cd !$
pwd
查看当前工作目录路径
实例:
(1)查看当前路径
pwd
(2)查看软链接的实际路径
pwd -P
mkdir
创建文件夹
可用选项:
-m: 对新建目录设置存取权限,也可以用chmod命令设置;
-p: 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那 些尚不在的目录,即一次可以建立多个目录;
实例:
(1)当前工作目录下创建名为t的文件夹
mkdir t
(2)在tmp目录下创建路径为test/t1/t的目录,若不存在,则创建
mkdir -p /tmp/test/t1/t
touch
创建文件
touch 1.txt
rm
删除一个目录中的一个或多个文件或目录,如果没有使用- r选项,则rm不会删除目录。如果使用 rm 来删除文件,通常仍可以将该文件恢复原状
rm [选项] 文件...
实例:
(1)删除任何.log文件;删除前逐一询问确认
rm -i *.log
(2)删除test子目录及子目录中所有档案删除,并且不用一一确认
rm -rf test
(3)删除以-f开头的文件
rm -- -f*
rmdir
从一个目录中删除一个或多个子目录项,删除某目录时也必须具有对其父目录的写权限。
注意:不能删除非空目录
实例:
(1)当parent子目录被删除后使它也成为空目录的话,则顺便一并删除
rmdir -p parent/child/child11
mv命令
移动文件或修改文件名,根据第二参数类型(如目录,则移动文件;如为文件则重命令该文件)。
当第二个参数为目录时,可刚多个文件以空格分隔作为第一参数,移动多个文件到参数2指定的目录中
实例:
(1)将文件test.log重命名为test1.txt
mv test.log test1.txt
(2)将文件log1.txt,log2.txt,log3.txt移动到根的test3目录中
mv llog1.txt log2.txt log3.txt /test3
(3)将文件file1改名为file2,如果file2已经存在,则询问是否覆盖
mv -i log1.txt log2.txt
(4)移动当前文件夹下的所有文件到上一级目录
mv * ../
cp
将源文件复制至目标文件,或将多个源文件复制至目标目录。
注意:命令行复制,如果目标文件已经存在会提示是否覆盖,而在shell脚本中,如果不加-i参数,则不会提示,而是直接覆盖!
-i 提示
-r 复制目录及目录内所有项目
-a 复制的文件与原文件时间一样
实例:
(1)复制a.txt到test目录下,保持原文件时间,如果原文件存在提示是否覆盖
cp -ai a.txt test
(2)为a.txt建议一个链接(快捷方式)
cp -s a.txt link_a.txt
cat
cat主要有三大功能:
1.一次显示整个文件:cat filename
2.从键盘创建一个文件:cat > filename 只能创建新文件,不能编辑已有文件.
3.将几个文件合并为一个文件:cat file1 file2 > file
-b对非空输出行号
-n输出所有行号
实例:
(1)把 log2012.log 的文件内容加上行号后输入 log2013.log 这个文件里
cat -n log2012.log log2013.log
(2)把 log2012.log 和 log2013.log 的文件内容加上行号(空白行不加)之后将内容附加到 log.log 里
cat -b log2012.log log2013.log log.log
(3)使用here doc生成新文件
cat >log.txt <<EOF
>Hello
>World
>PWD=$(pwd)
>EOF
ls -l log.txt
cat log.txt
Hello
World
PWD=/opt/soft/test
(4)反向列示
tac log.txt
PWD=/opt/soft/test
World
Hello
more命令
功能类似于cat, more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示
->>命令参数:
+n 从笫n行开始显示
-n 定义屏幕大小为n行
+/pattern 在每个档案显示前搜寻该字串(pattern),然后从该字串前两行之后开始显示
-c 从顶部清屏,然后显示
-d 提示"Press space to continue,'q' to quit(按空格键继续,按q键退出)",禁用响铃功能
-l 忽略Ctrl+l(换页)字符
-p 通过清除窗口而不是滚屏来对文件进行换页,与-c选项相似
-s 把连续的多个空行显示为一行
-u 把文件内容中的下画线去掉
->>常用操作命令:
Enter 向下n行,需要定义。默认为1行
Ctrl+F 向下滚动一屏
空格键 向下滚动一屏
Ctrl+B 返回上一屏
= 输出当前行的行号
:f 输出文件名和当前行的行号
V 调用vi编辑器
!命令 调用Shell,并执行命令
q 退出more
实例:
(1)显示文件中从第3行起的内容
more +3 text.txt
(2)在所列出文件目录详细信息,借助管道使每次显示5行
ls -l | more -5
按空格显示下5行
less命令
less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。
常用命令参数
-i 忽略搜索时的大小写
-N 显示每行的行号
-o <文件名> 将less 输出的内容在指定文件中保存起来
-s 显示连续空行为一行
/字符串:向下搜索"字符串"的功能
?字符串:向上搜索"字符串"的功能
n:重复前一个搜索(与 / 或 ? 有关)
N:反向重复前一个搜索(与 / 或 ? 有关)
-x <数字> 将"tab"键显示为规定的数字空格
b 向后翻一页
d 向后翻半页
h 显示帮助界面
Q 退出less 命令
u 向前滚动半页
y 向前滚动一行
空格键 滚动一行
回车键 滚动一页
[pagedown]: 向下翻动一页
[pageup]: 向上翻动一页
实例:
(1)ps查看进程信息并通过less分页显示
ps -aux | less -N
(2)查看多个文件
less 1.log 2.log
可以使用n查看下一个,使用p查看前一个
head命令
head 用来显示档案的开头至标准输出中,默认head命令打印其相应文件的开头10行。
常用参数:
-n<行数> 显示的行数(行数为复数表示从最后向前数)
实例:
(1)显示1.log文件中前20行
head 1.log -n 20
(2)显示1.log文件前20字节
head -c 20 log2014.log
(3)显示t.log最后10行
head -n -10 t.log
tail
用于显示指定文件末尾内容,不指定文件时,作为输入信息进行处理。常用查看日志文件。
常用参数:
-f 循环读取(常用于查看递增的日志文件)
-n<行数> 显示行数(从后向前)
(1)循环读取逐渐增加的文件内容
ping 127.0.0.1 > ping.log &(后台运行:可使用jobs -l查看,也可使用fg将其移到前台运行)
tail -f ping.log(查看日志)
which
在linux要查找某个文件,但不知道放在哪里了,可以使用下面的一些命令来搜索:
which 查看可执行文件的位置。
whereis 查看文件的位置。
locate 配合数据库查看文件位置。
find 实际搜寻硬盘查询文件名称。
which是在PATH就是指定的路径中,搜索某个系统命令的位置,并返回第一个搜索结果。使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。
常用参数:
-n 指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名。
实例:
(1)查看ls命令是否存在,执行哪个
which ls
(2)查看which
which which
(3)查看cd
which cd(显示不存在,因为cd是内建命令,而which查找显示是PATH中的命令)
查看当前PATH配置:echo $PATH;或使用env查看所有环境变量及对应值
whereis
whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。whereis及locate都是基于系统内建的数据库进行搜索,因此效率很高,而find则是遍历硬盘查找文件。
常用参数:
-b 定位可执行文件。
-m 定位帮助文件。
-s 定位源代码文件。
-u 搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。
实例:
(1)查找locate程序相关文件
whereis locate
(2)查找locate的源码文件
whereis -s locate
(3)查找lcoate的帮助文件
whereis -m locate
locate
locate通过搜寻系统内建文档数据库达到快速找到档案,数据库由updatedb程序来更新,updatedb是由cron daemon周期性调用的。默认情况下locate命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快,但较差劲的是locate所找到的档案若是最近才建立或 刚更名的,可能会找不到,在内定值中,updatedb每天会跑一次,可以由修改crontab来更新设定值。(etc/crontab)。
locate与find命令相似,可以使用如*、?等进行正则匹配查找
常用参数:
-l num(要显示的行数)
-f 将特定的档案系统排除在外,如将proc排除在外
-r 使用正则运算式做为寻找条件
实例:
(1)查找和pwd相关的所有文件(文件名中包含pwd)
locate pwd
(2)搜索etc目录下所有以sh开头的文件
locate /etc/sh
(3)查找/var目录下,以reason结尾的文件
locate -r '^/var.*reason$'(其中.表示一个字符,*表示任务多个;.*表示任意多个字符)
find
用于在文件树中查找文件,并作出相应的处理
命令格式:
find pathname -options [-print -exec -ok ...]
命令参数:
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
命令选项:
-name 按照文件名查找文件
-perm 按文件权限查找文件
-user 按文件属主查找文件
-group 按照文件所属的组来查找文件。
-type 查找某一类型的文件,诸如:
b - 块设备文件
d - 目录
c - 字符设备文件
l - 符号链接文件
p - 管道文件
f - 普通文件
-size n :[c] 查找文件长度为n块文件,带有c时表文件字节大小
-amin n 查找系统中最后N分钟访问的文件
-atime n 查找系统中最后n*24小时访问的文件
-cmin n 查找系统中最后N分钟被改变文件状态的文件
-ctime n 查找系统中最后n*24小时被改变文件状态的文件
-mmin n 查找系统中最后N分钟被改变文件数据的文件
-mtime n 查找系统中最后n*24小时被改变文件数据的文件
(用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。 )
-maxdepth n 最大查找目录深度
-prune选项来指出需要忽略的目录。在使用-prune选项时要当心,因为如果你同时使用了-depth选项,那么-prune选项就会被find命令忽略
-newer 如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件,可以使用-newer选项
实例:
(1)查找48小时内修改过的文件
find -atime -2
(2)在当前目录查找 以.log结尾的文件。 ". "代表当前目录
find ./ -name '*.log'
(3)查找/opt目录下 权限为 777的文件
find /opt -perm 777
(4)查找大于1K的文件
find -size +1000c
find -size 1000c 查找等于1000字符的文件
-exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。{} 花括号代表前面find查找出来的文件名。
实例:
(5)在当前目录中查找更改时间在10日以前的文件并删除它们(无提醒)
find . -type f -mtime +10 -exec rm -f {} \;
(6)当前目录中查找所有文件名以.log结尾、更改时间在5日以上的文件,并删除它们,只不过在删除之前先给出提示。 按y键删除文件,按n键不删除
find . -name '*.log' mtime +5 -ok -exec rm {} \;
(7)当前目录下查找文件名以passwd开头,内容包含"pkg"字符的文件
find . -f -name 'passwd*' -exec grep "pkg" {} \;
(8)用exec选项执行cp命令
find . -name '*.log' -exec cp {} test3 \;
-xargs find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像-exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。
实例:
(9)查找当前目录下每个普通文件,然后使用xargs来判断文件类型
find . -type f -print | xargs file
(10)查找当前目录下所有以js结尾的并且其中包含'editor'字符的普通文件
find . -type f -name "*.js" -exec grep -lF 'ueditor' {} \;
find -type f -name '*.js' | xargs grep -lF 'editor'
(11)利用xargs执行mv命令
find . -name "*.log" | xargs -i mv {} test4
(12)用grep命令在当前目录下的所有普通文件中搜索hostnames这个词,并标出所在行
find . -name *(转义) -type f -print | xargs grep -n 'hostnames'
(13)查找当前目录中以一个小写字母开头,最后是4到9加上.log结束的文件
find . -name '[a-z]*[4-9].log' -print
(14)在test目录查找不在test4子目录查找
find test -path 'test/test4' -prune -o -print
(15)实例1:查找更改时间比文件log2012.log新但比文件log2017.log旧的文件
find -newer log2012.log ! -newer log2017.log
使用depth选项:
depth选项可以使find命令向磁带上备份文件系统时,希望首先备份所有的文件,其次再备份子目录中的文件。
实例:find命令从文件系统的根目录开始,查找一个名为CON.FILE的文件。 它将首先匹配所有的文件然后再进入子目录中查找
find / -name "CON.FILE" -depth -print
chmod
用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。可使用ls -l test.txt查找
以文件log2012.log为例:
-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log
第一列共有10个位置,第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。从第二个字符开始到第十个共9个字符,3个字符一组,分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可,r代表只读,w代表写,x代表可执行。
常用参数:
-c 当发生改变时,报告处理信息
-R 处理指定目录以及其子目录下所有文件
权限范围:
u :目录或者文件的当前的用户
g :目录或者文件的当前的群组
o :除了目录或者文件的当前用户或群组之外的用户或者群组
a :所有的用户及群组
权限代号:
r :读权限,用数字4表示
w :写权限,用数字2表示
x :执行权限,用数字1表示
- :删除权限,用数字0表示
s :特殊权限
实例:
(1)增加文件t.log所有用户可执行权限
chmod a+x t.log
(2)撤销原来所有的权限,然后使拥有者具有可读权限,并输出处理信息
chmod u=r t.log -c
(3)给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限
chmod 751 t.log -c(或者:chmod u=rwx,g=rx,o=x t.log -c)
(4)将test目录及其子目录所有文件添加可读权限
chmod u+r,g+r,o+r -R text/ -c
tar
用来压缩和解压文件。tar本身不具有压缩功能,只具有打包功能,有关压缩及解压是调用其它的功能来完成。
弄清两个概念:打包和压缩。打包是指将一大堆文件或目录变成一个总的文件;压缩则是将一个大的文件通过一些压缩算法变成一个小文件
常用参数:
-c 建立新的压缩文件
-f 指定压缩文件
-r 添加文件到已经压缩文件包中
-u 添加改了和现有的文件到压缩包中
-x 从压缩包中抽取文件
-t 显示压缩文件中的内容
-z 支持gzip压缩
-j 支持bzip2压缩
-Z 支持compress解压文件
-v 显示操作过程
有关gzip及bzip2压缩
gzip实例:压缩gzip fileName .tar.gz和.tgz 解压:gunzip filename.gz或gzip -d filename.gz
对应:tar zcvf filename.tar.gz tar zxvf filename.tar.gz
bz2实例:压缩bzip2 -z filename .tar.bz2 解压:bunzip filename.bz2或bzip -d filename.bz2
对应:tar jcvf filename.tar.gz 解压:tar jxvf filename.tar.bz2
实例:
(1)将文件全部打包成tar包
tar -cvf log.tar 1.log,2.log 或tar -cvf log.*
(2)将/etc下的所有文件及目录打包到指定目录,并使用gz压缩
tar -zcvf /tmp/etc.tar.gz /etc
(3)查看刚打包的文件内容(一定加z,因为是使用gzip压缩的)
tar -ztvf /tmp/etc.tar.gz
(4)要压缩打包/home, /etc ,但不要 /home/dmtsai
tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
chown
chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符
-c 显示更改的部分的信息
-R 处理指定目录及子目录
实例:
(1)改变拥有者和群组 并显示改变信息
chown -c mail:mail log2012.log
(2)改变文件群组
chown -c :mail t.log
(3)改变文件夹及子文件目录属主及属组为mail
chown -cR mail: test/
(4)改变文件
df
显示磁盘空间使用情况。获取硬盘被占用了多少空间,目前还剩下多少空间等信息,如果没有文件名被指定,则所有当前被挂载的文件系统的可用空间将被显示。默认情况下,磁盘空间将以 1KB 为单位进行显示,除非环境变量 POSIXLY_CORRECT 被指定,那样将以512字节为单位进行显示
-a 全部文件系统列表
-h 以方便阅读的方式显示信息
-i 显示inode信息
-k 区块为1024字节
-l 只显示本地磁盘
-T 列出文件系统类型
实例:
(1)显示磁盘使用情况
df -l
(2)以易读方式列出所有文件系统及其类型
df -haT
du
du命令也是查看使用空间的,但是与df命令不同的是Linux du命令是对文件和目录磁盘使用的空间的查看
命令格式:
du [选项] [文件]
常用参数:
-a 显示目录中所有文件大小
-k 以KB为单位显示文件大小
-m 以MB为单位显示文件大小
-g 以GB为单位显示文件大小
-h 以易读方式显示文件大小
-s 仅显示总计
-c或--total 除了显示个别目录或文件的大小外,同时也显示所有目录或文件的总和
实例:
(1)以易读方式显示文件夹内及子文件夹大小
du -h scf/
(2)以易读方式显示文件夹内所有文件大小
du -ah scf/
(3)显示几个文件或目录各自占用磁盘空间的大小,还统计它们的总和
du -hc test/ scf/
(4)输出当前目录下各个子目录所使用的空间
du -hc --max-depth=1 scf/
ln
功能是为文件在另外一个位置建立一个同步的链接,当在不同目录需要该问题时,就不需要为每一个目录创建同样的文件,通过ln创建的链接(link)减少磁盘占用量。
链接分类:软件链接及硬链接
软链接:
1.软链接,以路径的形式存在。类似于Windows操作系统中的快捷方式
2.软链接可以 跨文件系统 ,硬链接不可以
3.软链接可以对一个不存在的文件名进行链接
4.软链接可以对目录进行链接
硬链接:
1.硬链接,以文件副本的形式存在。但不占用实际空间。
2.不允许给目录创建硬链接
3.硬链接只有在同一个文件系统中才能创建
需要注意:
第一:ln命令会保持每一处链接文件的同步性,也就是说,不论你改动了哪一处,其它的文件都会发生相同的变化;
第二:ln的链接又分软链接和硬链接两种,软链接就是ln --s 源文件 目标文件,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空间,硬链接 ln 源文件 目标文件,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件,无论是软链接还是硬链接,文件都保持同步变化。
第三:ln指令用在链接文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录,且最后的目的地并非是一个已存在的目录,则会出现错误信息。
常用参数:
-b 删除,覆盖以前建立的链接
-s 软链接(符号链接)
-v 显示详细处理过程
实例:
(1)给文件创建软链接,并显示操作信息
ln -sv source.log link.log
(2)给文件创建硬链接,并显示操作信息
ln -v source.log link1.log
(3)给目录创建软链接
ln -sv /opt/soft/test/test3 /opt/soft/test/test5
date
显示或设定系统的日期与时间
命令参数:
-d<字符串> 显示字符串所指的日期与时间。字符串前后必须加上双引号。
-s<字符串> 根据字符串来设置日期与时间。字符串前后必须加上双引号。
-u 显示GMT。
%H 小时(00-23)
%I 小时(00-12)
%M 分钟(以00-59来表示)
%s 总秒数。起算时间为1970-01-01 00:00:00 UTC。
%S 秒(以本地的惯用法来表示)
%a 星期的缩写。
%A 星期的完整名称。
%d 日期(以01-31来表示)。
%D 日期(含年月日)。
%m 月份(以01-12来表示)。
%y 年份(以00-99来表示)。
%Y 年份(以四位数来表示)。
实例:
(1)显示下一天
date +%Y%m%d --date="+1 day" //显示下一天的日期
(2)-d参数使用
date -d "nov 22" 今年的 11 月 22 日是星期三
date -d '2 weeks' 2周后的日期
date -d 'next monday' (下周一的日期)
date -d next-day +%Y%m%d(明天的日期)或者:date -d tomorrow +%Y%m%d
date -d last-day +%Y%m%d(昨天的日期) 或者:date -d yesterday +%Y%m%d
date -d last-month +%Y%m(上个月是几月)
date -d next-month +%Y%m(下个月是几月)
grep
强大的文本搜索命令,grep(Global Regular Expression Print)全局正则表达式搜索
grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。
命令格式:
grep [option] pattern file|dir
常用参数:
-A n --after-context显示匹配字符后n行
-B n --before-context显示匹配字符前n行
-C n --context 显示匹配字符前后n行
-c --count 计算符合样式的列数
-i 忽略大小写
-l 只列出文件内容符合指定的样式的文件名称
-f 从文件中读取关键词
-n 显示匹配内容的所在文件中行数
-R 递归查找文件夹
grep的规则表达式:
^ #锚定行的开始 如:'^grep'匹配所有以grep开头的行。
$ #锚定行的结束 如:'grep$'匹配所有以grep结尾的行。
. #匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p。
* #匹配零个或多个先前字符 如:'*grep'匹配所有一个或多个空格后紧跟grep的行。
.* #一起用代表任意字符。
[] #匹配一个指定范围内的字符,如'[Gg]rep'匹配Grep和grep。
[^] #匹配一个不在指定范围内的字符,如:'A-FH-Zrep'匹配不包含A-R和T-Z的一个字母开头,紧跟rep的行。
(..) #标记匹配字符,如'(love)',love被标记为1。
< #锚定单词的开始,如:'<grep'匹配包含以grep开头的单词的行。
> #锚定单词的结束,如'grep>'匹配包含以grep结尾的单词的行。
x{m} #重复字符x,m次,如:'0{5}'匹配包含5个o的行。
x{m,} #重复字符x,至少m次,如:'o{5,}'匹配至少有5个o的行。
x{m,n} #重复字符x,至少m次,不多于n次,如:'o{5,10}'匹配5--10个o的行。
\w #匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。
\W #\w的反置形式,匹配一个或多个非单词字符,如点号句号等。
\b #单词锁定符,如: '\bgrep\b'只匹配grep。
实例:
(1)查找指定进程
ps -ef | grep svn
(2)查找指定进程个数
ps -ef | grep svn -c
(3)从文件中读取关键词
cat test1.txt | grep -f key.log
(4)从文件夹中递归查找以grep开头的行,并只列出文件
grep -lR '^grep' /tmp
(5)查找非x开关的行内容
grep '^x' test.txt
(6)显示包含ed或者at字符的内容行
grep -E 'ed|at' test.txt
ps
ps(process status),用来查看当前运行的进程状态,一次性查看,如果需要动态连续结果使用top
linux上进程有5种状态:
\1. 运行(正在运行或在运行队列中等待)
\2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
\3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
\4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
\5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)
ps工具标识进程的5种状态码:
D 不可中断 uninterruptible sleep (usually IO)
R 运行 runnable (on run queue)
S 中断 sleeping
T 停止 traced or stopped
Z 僵死 a defunct ("zombie") process
命令参数:
-A 显示所有进程
a 显示所有进程
-a 显示同一终端下所有进程
c 显示进程真实名称
e 显示环境变量
f 显示进程间的关系
r 显示当前终端运行的进程
-aux 显示所有包含其它使用的进程
实例:
(1)显示当前所有进程环境变量及进程间关系
ps -ef
(2)显示当前所有进程
ps -A
(3)与grep联用查找某进程
ps -aux | grep apache
(4)找出与 cron 与 syslog 这两个服务有关的 PID 号码
ps aux | grep '(cron|syslog)'
top
显示当前系统正在执行的进程的相关信息,包括进程ID、内存占用率、CPU占用率等
常用参数:
-c 显示完整的进程命令
-s 保密模式
-p <进程号> 指定进程显示
-n <次数>循环显示次数
实例:
(1)
top - 14:06:23 up 70 days, 16:44, 2 users, load average: 1.25, 1.32, 1.35
Tasks: 206 total, 1 running, 205 sleeping, 0 stopped, 0 zombie
Cpu(s): 5.9%us, 3.4%sy, 0.0%ni, 90.4%id, 0.0%wa, 0.0%hi, 0.2%si, 0.0%st
Mem: 32949016k total, 14411180k used, 18537836k free, 169884k buffers
Swap: 32764556k total, 0k used, 32764556k free, 3612636k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
28894 root 22 0 1501m 405m 10m S 52.2 1.3 2534:16 java
前五行是当前系统情况整体的统计信息区,
第一行,任务队列信息,同 uptime 命令的执行结果,具体参数说明情况如下:
14:06:23 --- 当前系统时间
up 70 days, 16:44 --- 系统已经运行了70天16小时44分钟(在这期间系统没有重启过的吆!)
2 users --- 当前有2个用户登录系统
load average: 1.15, 1.42, 1.44 --- load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。
load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量,结果高于5的时候就表明系统在超负荷运转了。
第二行,Tasks --- 任务(进程),具体信息说明如下:
系统现在共有206个进程,其中处于运行中的有1个,205个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有0个。
第三行,cpu状态信息,具体属性说明如下:
5.9%us --- 用户空间占用CPU的百分比。
3.4% sy --- 内核空间占用CPU的百分比。
0.0% ni --- 改变过优先级的进程占用CPU的百分比
90.4% id --- 空闲CPU百分比
0.0% wa --- IO等待占用CPU的百分比
0.0% hi --- 硬中断(Hardware IRQ)占用CPU的百分比
0.2% si --- 软中断(Software Interrupts)占用CPU的百分比
备注:在这里CPU的使用比率和windows概念不同,需要理解linux系统用户空间和内核空间的相关知识!
第四行,内存状态,具体信息如下:
32949016k total --- 物理内存总量(32GB)
14411180k used --- 使用中的内存总量(14GB)
18537836k free --- 空闲内存总量(18GB)
169884k buffers --- 缓存的内存量 (169M)
第五行,swap交换分区信息,具体信息说明如下:
32764556k total --- 交换区总量(32GB)
0k used --- 使用的交换区总量(0K)
32764556k free --- 空闲交换区总量(32GB)
3612636k cached --- 缓冲的交换区总量(3.6GB)
第六行,空行。
第七行以下:各进程(任务)的状态监控,项目列信息说明如下:
PID --- 进程id
USER --- 进程所有者
PR --- 进程优先级
NI --- nice值。负值表示高优先级,正值表示低优先级
VIRT --- 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES --- 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR --- 共享内存大小,单位kb
S --- 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU --- 上次更新到现在的CPU时间占用百分比
%MEM --- 进程使用的物理内存百分比
TIME+ --- 进程使用的CPU时间总计,单位1/100秒
COMMAND --- 进程名称(命令名/命令行)
top交互命令
h 显示top交互命令帮助信息
c 切换显示命令名称和完整命令行
m 以内存使用率排序
P 根据CPU使用百分比大小进行排序
T 根据时间/累计时间进行排序
W 将当前设置写入~/.toprc文件中
o或者O 改变显示项目的顺序
kill
发送指定的信号到相应进程。不指定型号将发送SIGTERM(15)终止指定进程。如果任无法终止该程序可用"-KILL" 参数,其发送的信号为SIGKILL(9) ,将强制结束进程,使用ps命令或者jobs 命令可以查看进程号。root用户将影响用户的进程,非root用户只能影响自己的进程。
常用参数:
-l 信号,若果不加信号的编号参数,则使用"-l"参数会列出全部的信号名称
-a 当处理当前进程时,不限制命令名和进程号的对应关系
-p 指定kill 命令只打印相关进程的进程号,而不发送任何信号
-s 指定发送信号
-u 指定用户
实例:
(1)先使用ps查找进程pro1,然后用kill杀掉
kill -9 $(ps -ef | grep pro1)
3.4:时间设置
部分,代替旧的传统的用在基于Linux分布式系统的sysvinit守护进程的date命令。
timedatectl命令可以查询和更改系统时钟和设置,可以使用此命令来设置或更改当前的日期,时间和时区,或实现与远程NTP服务器的自动系统时钟同步。
通过使用来自于终端使用timedatectl命令的NTP,设置date、time、timezone和synchronize time来管理时间,它有以下优点:
1)维护及时操作的系统任务,因为在Linux中的大多数任务都是由时间来控制的。
2)记录事件和系统上其它信息等的正确时间。
设置本地时区
1、要显示系统的当前时间和日期,使用命令行中的timedatectl命令,如下:
# timedatectl status
在上面的示例中,RTC time就是硬件时钟的时间。
2、Linux系统上的time总是通过系统上的timezone设置的,要查看当前时区,按如下做:
[root@localhost ~]$ timedatectl
OR
[root@localhost ~]$ timedatectl | grep Time
3、要查看所有可用的时区,运行以下命令:
[root@localhost ~]$ timedatectl list-timezones
4、要根据地理位置找到本地的时区,运行以下命令:
[root@localhost ~]$ timedatectl list-timezones | egrep -o ‘’Asia/B.*”
[root@localhost ~]$ timedatectl list-timezones | egrep -o “Europe/L.*”
[root@localhost ~]$ timedatectl list-timezones | egrep -o “America/N.*”
5、要在Linux中设置本地时区,使用set-timezone开关,如下所示。
[root@localhost ~]$ timedatectl set-timezone "Asia/Kolkata"中国上海的时区:
[root@localhost ~]$ timedatectl set-timezone "Asia/Shanghai"
推荐使用和设置协调世界时,即UTC。
[root@localhost ~]$ timedatectl set-timezone UTC
你需要输入正确命名的时区,否者在你改变时区的时候,可能会发生错误。在下面的例子中,由于 "Asia/Kalkata" 这个时区是不正确的,因此导致了错误。
设置时间和日期
你可以使用timedatectl命令,设置系统上的日期和时间,如下所示:
6、设置Linux中的时间。只设置时间的话,我们可以使用set-time开关以及HH:MM:SS(小时,分,秒)的时间格式。
[root@localhost ~]$ timedatectl set-time 15:58:30
7、在Linux中设置日期。只设置日期的话,我们可以使用set-time开关以及YY:MM:DD(年,月,日)的日期格式。
[root@localhost ~]$ timedatectl set-time 20151120
8、设置日期和时间:
[root@localhost ~]$ timedatectl set-time '2015-11-20 16:10:40'
硬件时钟
9、要设置硬件时钟以协调世界时,UTC,可以使用 set-local-rtc boolean-value选项,如下所示:
首先确定你的硬件时钟是否设置为本地时区:
[root@localhost ~]$ timedatectl | grep local将你的硬件时钟设置为本地时区:
[root@localhost ~]$ timedatectl set-local-rtc 1
将你的硬件时钟设置为协调世界时(UTC):
[root@localhost ~]$ timedatectl set-local-rtc 0
同步时钟到远程NTP服务器
NTP即Network Time Protocol(网络时间协议),是一个互联网协议,用于同步计算机之间的系统时钟。timedatectl实用程序可以自动同步你的Linux系统时钟到使用NTP的远程服务器。
注意,必须在系统上安装NTP以实现与NTP服务器的自动时间同步。
要开始自动时间同步到远程NTP服务器,在终端键入以下命令。
[root@localhost ~]$ timedatectl set-ntp true要禁用NTP时间同步,在终端键入以下命令。
[root@localhost ~]$ timedatectl set-ntp false三、服务管理
服务管理介绍
服务(Service)本质是进程 ,但是是运行在后台的,通常都会监听某个端口,等待其他程序的请求,比如(mysql、sshd、防火墙等),因此我们又称为守护进程,是Linux中非常重要的一个知识点。
服务运行级别
-
等级0表示:表示关机
-
等级1表示:单用户模式
-
等级2表示:无网络连接的多用户命令行模式
-
等级3表示:有网络连接的多用户命令行模式
-
等级4表示:不可用
-
等级5表示:带图形界面的多用户模式
-
等级6表示:重新启动
systemctl和service、chkconfig
service 服务名 start|stop|restart
systemctl start|stop|restart 服务名
systemctl和service、chkconfig
-
service命令:可以启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。
-
chkconfig命令:是管理系统服务(service)的命令行工具。所谓系统服务(service),就是随系统启动而启动,随系统关闭而关闭的程序。
-
systemctl命令:是一个systemd工具,主要负责控制systemd系统和服务管理器。
systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。
systemctl是RHEL 7 的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。所以systemctl命令是service命令和chkconfig命令的集合和代替。
service管理指令
service 服务名 [start | stop |restart |reload |stauts]
# 停止服务
[root@localhost ~]$ service supervisord stop
# 启动服务
[root@localhost ~]$ service supervisord start
# 查看服务运行状态
[root@localhost ~]$ service supervisord status
# 查看Linux所有服务的运行状态
[root@localhost ~]$ service --status-all chkconfig指令
通过chkconfig命令可以给每个服务的各个运行级别设置自启动/关闭
chkconfig --list|grep xxx:筛选查看xxx服务
[root@localhost ~]$ chkconfig --help
#查看各个级别下服务的启动与禁用情况
[root@localhost ~]$ chkconfig --list
#添加服务:--del --override
[root@localhost ~]$ chkconfig --add foo
#开机自动启动
[root@localhost ~]$ chkconfig foo on
#开机不自动启动
[root@localhost ~]$ chkconfig foo off
#查看特定服务是否为开机自动启动
[root@localhost ~]$ chkconfig foo Systemctl指令
systemctl 命令 服务名
[root@localhost ~]$ systemctl stop supervisord
[root@localhost ~]$ systemctl start supervisord
[root@localhost ~]$ systemctl status supervisord
[root@localhost ~]$ systemctl restart supervisord
[root@localhost ~]$ systemctl is-active supervisord # 查看服务是否运行
[root@localhost ~]$ systemctl enable supervisord # 设置服务允许开机启动
[root@localhost ~]$ systemctl disable supervisord # 设置服务禁止开机启动
[root@localhost ~]$ systemctl is-enabled supervisord # 查看服务是否设置为开机启动,得到的值可以是enable、disable或static,这里的 static 它是指对应的 Unit 文件中没有定义[Install]区域,因此无法配置为开机启动服务。
[root@localhost ~]$ systemctl daemon-reload # 添加.service文件后,或者变更.service文件设置后,需要执行一下这个
[root@localhost ~]$ systemctl list-unit-files # 查看开机启动项
[root@localhost ~]$ systemctl list-unit-files | grep 程序名称 # 查看某些服务开机启动状态
[root@localhost ~]$ systemctl list-unit-files | grep enable # 查看哪些为开机启动服务
[root@localhost ~]$ systemctl list-units --type=service # 查看所有已启动的服务
[root@localhost ~]$ systemctl --failed # 查看启动失败的服务列表
[root@localhost ~]$ systemctl mask supervisord # 注销supervisord服务
[root@localhost ~]$ systemctl unmask supervisord # 取消注销supervisord服务
[root@localhost ~]$ systemctl get-default # 获得当前的运行级别
[root@localhost ~]$ systemctl set-default multi-user.target # 设置默认的运行级别为mulit-user,即开机不开启图形
[root@localhost ~]$ systemctl set-default graphical.target # 设置默认的运行级别为mulit-user,即开机启动图形
[root@localhost ~]$ systemctl isolate multi-user.target # 在不重启的情况下,切换到运行级别mulit-user下
[root@localhost ~]$ systemctl isolate graphical.target # 在不重启的情况下,切换到图形界面下四、防火墙
Linux中的防火墙
RHEL中有几种防火墙共存:
-
iptables
-
firewalld
-
ip6tables
-
ebtables
这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则 ,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的。
整个linux内部结构可以分为三部分,从最底层到最上层依次是:硬件-->内核空间-->用户空间。
CentOS7默认采用的是firewalld管理netfilter子系统,底层调用的仍然是iptables命令。不同的防火墙软件相互间存在冲突,使用某个时应禁用其他的。
firewalld
dynamic firewall daemon。支持ipv4和ipv6。Centos7中默认将防火墙从iptables升级为了firewalld。firewalld相对于iptables主要的优点有:
-
firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
-
firewalld在使用上要比iptables人性化很多,即使不明白"五张表五条链"而且对TCP/IP协议也不理解也可以实现大部分功能。
#查看防火墙状态:
[root@localhost ~]$ firewall-cmd --state
#启动防火墙:
[root@localhost ~]$ systemctl start firewalld.service
#关闭防火墙:
[root@localhost ~]$ systemctl stop firewalld.service
#重启:
[root@localhost ~]$ systemctl restart firewalld.service
#开机启用:
[root@localhost ~]$ systemctl enable firewalld.service
#禁止开机启动:
[root@localhost ~]$ systemctl disable firewalld.service
#查看是否开机启动:
[root@localhost ~]$ systemctl is-enabled firewalld.service
#添加端口:
[root@localhost ~]$ firewall-cmd --zone=public --add-port=8080/tcp --permanent
#移除端口:
[root@localhost ~]$ firewall-cmd --zone=public --remove-port=8080/tcp --permanent