Linux日常运维操作

远程连接与文件传输

远程连接

SSH (Secure Shell)：通过加密的方式在网络上提供一个安全的登录远程计算机的协议。一般用于在远程服务器上执行命令操作。例如：

ssh username@hostname

文件传输

将本地文件传输到远程主机

scp /path/to/local/file user@hostname:/path/to/remote/location

从远程主机下载文件到本地

scp user@hostname:/path/to/remote/file /path/to/local/location

系统监控与进程管理

Top 查看系统资源占用

top        #实时监视系统各个进程的资源占用情况

PS 查看进程

ps -ef        #列出系统中所有进程的详细信息
ps -aux        #以更详细的方式列出进程信息

Grep 进程筛

ps -ef | grep keyword        #根据关键字筛选出指定进程

Netstat 查看网络连接

netstat -tuln        #列出所有TCP和UDP网络连接的详细信息
netstat -an | grep LISTEN        #查看所有正在监听的端口

Lsof 查看端口占用

lsof -i :22

这里，-i :22表示你想要查询所有使用了22端口的连接。

lsof命令的输出会包括如下信息：

• COMMAND：进程的名称
• PID：进程的标识符
• USER：进程的所有者
• FD：文件描述符，值“cwd”表示当前路径，“txt”表示程序文件，“Mmaps”表示共享库等
• TYPE：文件的类型，值“REG”表示普通文件，“DIR”表示目录，“FIFO”表示管道等
• DEVICE：设备的名称
• SIZE：文件的大小
• NODE：索引节点（文件在磁盘上的标识）
• NAME：打开的文件的确切文件名称

命令的输出示例如下：

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1234 root    4u  IPv4  12346      0t0  TCP *:ssh (LISTEN)
sshd    1234 root    5u  IPv6  12347      0t0  TCP *:ssh (LISTEN)

以上输出表示，当前有一个名为sshd的进程（该进程的PID为1234），它正在监听TCP 22端口。同时，通过这个命令的结果，你可以知道这个进程的其他信息，如所有者（root）以及一些关于该进程所打开的文件的信息。

网络测试与配置

Telnet 连接与测试

telnet hostname port        #使用telnet连接指定主机和端口

Firewalld 防火墙配置

zone区域相关指令

#查询默认的区域名称
firewall-cmd --get-default-zone   
#设置默认的区域，使其永久生效     
firewall-cmd --set-default-zone=<zone> 
#显示当前正在使用的区域与网卡名称
firewall-cmd --get-active-zones  
#显示总共可用的区域 
firewall-cmd --get-zones  
#删除指定域       
firewall-cmd --delete-zone=<zone> 
#创建指定域
firewall-cmd --new-zone=<zone> --permanent 
#查看指定域的详细信息
firewall-cmd --zone=<zone> --list-all 
#查看指定域的详细信息
firewall-cmd --info-zone=<zone> 
#查看所有域的详细信息
firewall-cmd --list-all-zones   

开放指定端口

firewall-cmd --zone=public --add-port=port/tcp --permanent

添加规则

#添加允许规则:add-rich-rule accept
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="hostname" port protocol="tcp" port="port" accept"        
#移除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="hostname" port protocol="tcp" port="port" accept"
#添加拒绝策略:reject        
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.200.113 reject"        

重新加载防火墙配置

firewall-cmd --reload

软件管理与安装

RPM 包安装

#安装RPM包
rpm -ivh package.rpm
#升级RPM包
rpm -Uvh package.rpm    
#卸载RPM包    
rpm -e package        

文件打包与解压

Tar 文件操作

#打包目录为tar.gz文件
tar -zcvf archive.tar.gz -C /path/to/ directory    
#打包多个文件    
tar -zcvf archive.tar file1 file2 file3        
#解压tar.gz文件到指定目录
tar -zxvf archive.tar.gz -C /path/to/extract    
# 列出压缩文件的内容
tar -ztvf test.tar.gz    

Zip 文件操作

#打包多个文件
zip archive.zip file1 file2 file3
#解压缩        
unzip archive.zip
#强制使用GBK或GB2312
unzip -O CP936 archive.zip        

Gzip 文件操作

#压缩
gzip file    
#解压缩    
gunzip file.gz        

Rar 文件操作

# 压缩文件
rar a -r test.rar file
# 解压文件（保留原始目录结构）
unrar x test.rar
# 解压文件（不保留原始目录结构）
unrar e test.rar    

其他常用命令

Disk Free 磁盘空间

df -h        #查看磁盘空间使用情况

Systemctl 系统服务管理

systemctl start service        #启动指定服务
systemctl status service        #查看服务状态
systemctl stop service        #停止指定服务

Crontab 定时任务

crontab -e        #编辑定时任务
crontab -l        #列出当前用户的定时任务列表