netstat

netstat命令各个参数说明如下:
  -t : 指明显示TCP端口
  -u : 指明显示UDP端口
  -l : 仅显示监听套接字。表示在监听,还没有建立连接。
  -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
  -n : 不进行DNS轮询,显示IP。没有此参数不会显示ip和端口,也就查不到端口使用情况。
-a:显示所有Socket;

netstat -an |grep 80 显示所有80端口使用情况,一定要加n
netstat -ln |grep 80 显示监控中的Socket

磁盘使用

df命令 用于显示磁盘分区上的可使用的磁盘空间。默认显示单位为KB。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。

df -h 使用-h选项以KB以上的单位来显示,可读性高
df -h usr usr目录的文件系统使用情况

du命令 也是查看使用空间的,但是与df命令不同的是 du命令是对文件和目录磁盘使用的空间的查看,还是和df命令有一些区别的。

du log2012.log 显示指定文件所占空间
du scf 查看指定目录的所占空间
du -s 只显示总和,不显示每个子目录的大小

lsof

lsof 用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。

  1. -i<条件>:列出符合条件的进程。(46、协议、:端口、 @ip

lsof -i:8080 查看8080端口进程

  1. +d<目录>:列出目录下被打开的文件;
  2. +D<目录>:递归列出目录下被打开的文件;

lsof +D /usr usr目录下被打开的文件

  1. -p<进程号>:列出指定进程号所打开的文件;
  2. -u:列出UID号进程详情;

进程

ps 用于报告当前系统的进程状态。

  1. -a:显示所有终端机下执行的程序,除了阶段作业领导者之外。
  2. a:显示现行终端机下的所有程序,包括其他用户的程序。
  3. -A:显示所有程序。
  4. -e:此选项的效果和指定"A"选项相同。

ps -ef 显示所有进程

  1. -ll:采用详细的格式来显示程序状况。

image.png

  • F 代表这个程序的旗标 (flag), 4 代表使用者为 super user
  • S 代表这个程序的状态 (STAT),关于各 STAT 的意义将在内文介绍
  • UID 程序被该 UID 所拥有
  • PID 就是这个程序的 ID !
  • PPID 则是其上级父程序的ID
  • C CPU 使用的资源百分比
  • PRI 这个是 Priority (优先执行序) 的缩写,详细后面介绍
  • NI 这个是 Nice 值,在下一小节我们会持续介绍
  • ADDR 这个是 kernel function,指出该程序在内存的那个部分。如果是个 running的程序,一般就是 “-“
  • SZ 使用掉的内存大小
  • WCHAN 目前这个程序是否正在运作当中,若为 - 表示正在运作
  • TTY 登入者的终端机位置
  • TIME 使用掉的 CPU 时间。
  • CMD 所下达的指令为何

    防火墙

    一、iptables防火墙

    1、基本操作
    # 查看防火墙状态
    service iptables status
    # 停止防火墙
    service iptables stop
    # 启动防火墙
    service iptables start
    # 重启防火墙
    service iptables restart
    # 永久关闭防火墙
    chkconfig iptables off
    # 永久关闭后重启
    chkconfig iptables on  
    2、开启80端口
    vim /etc/sysconfig/iptables
    # 加入如下代码
    -A INPUT -m state —state NEW -m tcp -p tcp —dport 80 -j ACCEPT
    保存退出后重启防火墙
    service iptables restart

    二、firewall防火墙

    1、查看firewall服务状态
    systemctl status firewalld
    出现Active: active (running)切高亮显示则表示是启动状态。
    出现 Active: inactive (dead)灰色表示停止,看单词也行。
    2、查看firewall的状态
    firewall-cmd —state
    3、开启、重启、关闭、firewalld.service服务
    # 开启
    service firewalld start
    # 重启
    service firewalld restart
    # 关闭
    service firewalld stop
    4、查看防火墙规则
    firewall-cmd —list-all
    5、查询、开放、关闭端口
    # 查询端口是否开放
    firewall-cmd —query-port=8080/tcp
    # 开放80端口
    firewall-cmd —permanent —add-port=80/tcp
    # 移除端口
    firewall-cmd —permanent —remove-port=8080/tcp
    #重启防火墙(修改配置后要重启防火墙)
    firewall-cmd —reload

参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、—permanent:表示设置为持久;
3、—add-port:标识添加的端口;

服务管理

Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。
在CentOS 7版本以后,chkconfig和sevice命令都被systemctl取代。服务安装路径在/usr/lib/systemd/system。

  1. systemctl [选项]
  3. start 服务名称:立刻启动服务。
  4. stop 服务名称:立刻关闭服务。
  5. restart 服务名称:立刻关闭后启动服务。
  6. reload 服务名称:不关闭服务的情况下,重新载入配置文件,让设置生效。
  7. enable 服务名称:设置开机时,服务会被启动。
  8. disable 服务名称:设置开机时,服务不会被启动。
  9. is-active 服务名称:检查服务是否正在运行中。
  10. is-enable 服务名称:检查服务是否在开机时默认启用。
  11. status 服务名称:显示服务状态,会列出有没有正在执行、开机时是否启动等信息。
  12. kill 服务名称:向运行服务的进程发送信号。
  13. show 服务名称:列出服务的配置。
  14. mask 服务名称:注销服务,注销后你就无法启动这个服务了。
  15. unmask 服务名称:取消对服务的注销。
  16. list-dependencies 服务名称:查看服务的依赖。