1.linux配置当用户连续认证失败次数超过 5 次,锁定该用户使用的账号
more /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=5 unlock_time=300
2.查询服务器版本
cat /etc/os-release
3.查询服务器端口
netstat -pltun
4.安装tcpping
#切换目录至usr/bin
cd usr/bin
#下载tcpping
wget http://www.vdberg.org/~richard/tcpping
#授权
chmod 755 tcpping
#安装ssh
yum -y install sshpass
6.在线安装SSH
sudo apt-get install ssh
7.远程连接命令
ssh username@ip -p 端口
8.拷贝本地文件到远程服务器(172.16.0.235)
#scp 文件名 root@远程ip:/路径/
scp /data/jdk-8u101-linux-x64.tar.gz root@172.16.0.235:/home/
9.下载远程服务器文件至本地服务器
#scp -r root@远程ip:/路径/ 文件名
scp -r root@192.168.62.10:/root/ /home/administrator/Desktop/new/
10.查看端口占用
netstat -anp |grep 8015
11.查看文件大小
du -sh *
12.查询ip
ifconfig -a
13.查询存储挂载情况
lsblk
14.查看存储空间使用情况
df -h
15.查看文件大小
du -h ?max-depth=0 *
16.查看服务内存
free -g
17.查看JDK环境
java -version
18.按关键字查询
find / -name "*6379"
19.查询程序进行
ps aux |grep redis
20.查看nginx是否启动
ps -ef | grep nginx
21.检查是否编译正常
nginx -t
22.重载nginx
./../sbin/nginx -s reload
22.查看当前SELinux的应用模式。
getenforce
23.查看SSH服务是否开启
ps -e | grep ssh
24.查看jar包
jps -l
25.查询JDK版本
pm -qa | grep java
26.jdk生效
source /etc/profile
27.授权读写
chmod 777 *.sh
28.删除文件
#删除access文件夹
rm -rf /var/log/httpd/access
29.复制
#复制webapps及子目录文件到home
cp -r webapps/ /home/
30.剪切
mv /path/to/source/file /path/to/destination/folder/
31.目前创建 -p为系统会逐级创建
mkdir -p */*
32.文件编辑
vim /etc/security/limits.conf
#按上下键找位置,按i 编辑
#按esc
:wq!
33.日志按时间截取
grep '2024-05-16 18:0[0-1]' catalina.out >>test1.log
二、防火墙管理
1.查看防火墙状态
systemctl status firewalld
2.重新启动防火墙
systemctl restart firewalld
3.关闭防火墙
systemctl stop firewalld
4.永久关闭防火墙
sudo service iptables stop
5.查询防火墙放行端口
firewall-cmd --list-ports
6.添加放行端口
firewall-cmd --add-port=22/tcp --permanent
7.删除已添加端口
firewall-cmd --permanent --zone=public --remove-port=8084/tcp
8.添加禁止端口
firewall-cmd --zone=public --remove-port=445/tcp --permanent
9.添加端口放行地址
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.167.100.146" port protocol="tcp" port="1521" accept"
10.删除端口放行地址
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.23.26.29" port protocol="tcp" port="1521" accept"
11.查看添加
firewall-cmd --list-rich-rules
12.重载防火墙
firewall-cmd --reload
三、Tomcat在linux环境的使用
#在/var/lib这个目录当中建立软链接mysql
ln -s /home/data/mysql /var/lib
1.使用Tomcat关闭命令
./shutdown.sh
2.查看Tomcat是否可以关闭
ps -ef|grep java
3.根据进程号查看端口
netstat -anp | grep ***
4.直接杀死Tomcat进程
kill -9 12976
如果出现以下信息,则表示Tomcat已经关闭
root 19955 19757 0 17:48 pts/0 00:00:00 grep java
5.启动Tomcat
./startup.sh
6.查看tomcat日志(记得切换路径哦)
tail -f catalina.out
7.测试环境删日志
find /gxsoft/ -path '*logs*' -type f ! -name '*.out' -mtime +7
8.查看前10行
head -n 10 /etc/profile
9.查看最后10行
tail -n 100 /etc/profile
10.查看最后1000行
tail -1000 nohup.out
11.实时查看日志
tail -f nohup.out
四、目前目录级别
1.当前目录
cd ./
2.上一级
cd ../
3.根目录
cd ../..
5.帮助命令
tar --help
6.解压
#tar -zxvf 解压路径
tar -zxvf /tmp/etc.tar.gz
#zip -q -r 压缩包名.zip 目录/文件名
zip -q -r /tmp/etc.tar.gz 目录/文件名
7.查看历史操作
history | grep startup 查看历史操作日记录
history | grep redis
history | grep redis.conf
ps aux| grep monitort
ps aux| grep nohup
nohup java -jar gs-jcjx-jxkh-be-2.3.2-SNAPSHOT.jar >jcjx.log2 &
五、redis相关操作
1.修改redis密码
cd /etc/redis
vi 6379.conf
2.查看redis是否启动
ps -ef | grep redis
3.启动redis
/etc/init.d/redis_6379 start
4.停止redis
redis-cli shutdown
六、linux测试网络地址
在Linux中,可以使用多种命令来测试网络地址。以下是一些常用的命令和示例:
#ping:发送ICMP回显请求到网络地址,检查目标主机是否可达。
ping -c 4 google.com
#traceroute:追踪数据包到达目标主机所经过的路由。
traceroute google.com
#netcat (nc):尝试建立连接到指定的主机和端口。
nc -zv google.com 80
#curl:检查网络地址是否可以通过HTTP协议访问。
curl -I http://google.com
#wget:尝试下载文件来检查网络地址是否可以正常访问。
wget -qO- http://google.com
#dig:查询DNS相关信息,检查域名解析是否正常。
dig google.com
#mtr:结合了traceroute和ping命令的功能。
mtr google.com
#需要安装
nc -zv 127.0.0.1 80
telnet 127.0.0.1 80
#LINUX默认
nmap -p 80 127.0.0.1
七.linux网络测试抓包
tcpdump -i any host 192.167.100.79 and port 7090 -w 7090.pcap
这些命令可以帮助你测试网络地址的连通性、路由和DNS解析等。根据你的具体需求,选择合适的命令进行测试。