服务器 
首页 > 服务器 > 浏览文章

Linux系统之基础扫盲教程大全

(编辑:jimmy 日期: 2024/11/17 浏览:3 次 )

序言

如果大家都爱装逼,一般会偏爱使用安装最小化的liunx系统,那么你的系统就不带图形化的桌面功能,这样对于一个想装B的初学者来说,Liunx就是黑漆马虎,一望无际的黑屏,黑屏,如何快速的对liunx系统有个较为全面基础的认识呢?答:继续往下读,哈哈。

本篇目的就是让大家对linux系统有个全面的基础认知。

主要内容:网络,系统,cpu,内存,硬盘,进程等等常用的基础信息查看与基础功能设置。

Linux系统时间相关

查看系统当前时间

[root@zlhpc ~]# date
2017年 02月 09日 星期四 03:20:45 CST

修改时间

[root@zlhpc sysconfig]# date -s "2016-02-09 15:15:00"
2016年 02月 09日 星期二 15:15:00 CST
[root@zlhpc sysconfig]# date
2016年 02月 09日 星期二 15:15:05 CST

同步网路时间

[root@zlhpc sysconfig]# ntpdate -u ntp.api.bz
 9 Feb 15:56:21 ntpdate[4132]: step time server 17.253.68.253 offset 31624839.558211 sec
[root@zlhpc sysconfig]# date
2017年 02月 09日 星期四 15:56:27 CST

note1:ntp是网络时间协议,主要用作同步计算机时间与服务器时间一致的。常见的ntp服务器有:210.72.145.44(国家授时中心服务器地址),ntp.api.bz(上海),time.nist.gov(美国),ntp.fudan.edu.cn(复旦),s1b.time.edu.cn(清华大学),等等。

note2:date命令设置时间只有超级用户才有,一般用户只能查看,且修改玩之后要记得执行clock -w 命令,把系统时间写入CMOS中。

Linux系统主机名与操作系统相关信息

显示系统主机名

[root@zlhpc sysconfig]# hostname
zlhpc

修改主机名,需要同时修改/etc/hosts和/etc/sysconfig/network,且修改完之后需重启机器生效且永久保存,使用hostname命令只能临时修改不能永久有效。

[root@zlhpc sysconfig]# vim /etc/hostname
  1. -v:详细信息模式;
  2. -a:显示主机别名;
  3. -d:显示DNS域名;
  4. -f:显示FQDN名称;
  5. -i:显示主机的ip地址;
  6. -s:显示短主机名称,在第一个点处截断;
  7. -y:显示NIS域名。

 uname查看操作系统相关信息

[root@zlhpc /]# uname -a 
Linux zlhpc 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

数据依次为:内核名称,主机名,内核版本号,内核版本,硬件名,处理器类型,硬件平台类型,操作系统名称

参数如下

  • -m或–machine 显示主机的硬件(CPU)名
  • -n或-nodename 显示主机在网络节点上的名称或主机名称
  • -r或–release 显示linux操作系统内核版本号
  • -s或–sysname 显示linux内核名称
  • -v 显示显示操作系统是第几个 version 版本
  • -p 显示处理器类型或unknown
  • -i 显示硬件平台类型或unknown
  • -o 显示操作系统名
  • –help 获得帮助信息
  • –version 显示uname版本信息

其他几种出去啊看Linux版本信息的方法

[root@zlhpc /]# cat /proc/version
Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Nov 19 22:10:57 UTC 2015
[root@zlhpc /]# cat /etc/issue
\S
Kernel \r on an \m

[root@zlhpc /]# lsb_release -a
LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.2.1511 (Core) 
Release: 7.2.1511
Codename: Core

Linux系统查看cpu信息

 [root@zlhpc /]# grep "model name" /proc/cpuinfo #查看cpu信息
model name : Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
[root@zlhpc /]# more /proc/cpuinfo #查看cpu信息
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model  : 60
model name : Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
stepping : 3
microcode : 0x1e
cpu MHz  : 3591.678
cache size : 8192 KB
physical id : 0
siblings : 1
core id  : 0
cpu cores : 1
apicid  : 0
initial apicid : 0
fpu  : yes
fpu_exception : yes
cpuid level : 13
[root@zlhpc /]# getconf LONG_BIT #查看cpu位数
64

Linux系统用户与用户组

用户与组分类,根据帐号或组的位置都可以分为:本地帐号|组,远程(域)帐号|组 ,LDAP,NIS

根据帐号|组的功能分类可以分为:超级用户(root) uid:0 ,普通用户。普通用户又分为:系统帐号(uid范围:1-499,1-99:由distributions自行创建的系统帐号,100-499:若用户有系统帐号的需求时,可以使用的帐号uid)和可登录帐号(uid范围:500+)

关于系统用户和组的相关配置文件放在系统的一下文件中:

用户的帐号信息:/etc/passwd 用户的密码信息:/etc/shadow

用户组信息:/etc/group  组的密码信息:/etc/gshadow

那么下面我们一一打开这些文件来看看他们到底存放啦那些内容,格式是什么样的,我们又该怎么解读。

[root@zlhpc home]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin
systemd-network:x:998:996:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:997:995:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
libstoragemgmt:x:996:994:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
chrony:x:995:993::/var/lib/chrony:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
rabbitmq:x:994:992:RabbitMQ messaging server:/var/lib/rabbitmq:/bin/bash
nginx:x:993:991:Nginx web server:/var/lib/nginx:/sbin/nologin

每一行都代表一个用户,每一行中的冒号(:)代表分割符,那我们拿第一行做一个解读,如下:

root:x:0:0:root:/root:/bin/bash

1.root:用户名
2.x:密码占位符
3.UID
4.GID
5.用户描述
6.用户主文件夹
7.登录后使用的shell./sbin/nologin此shell会让该用户无法登录。

查看系统中支持那些shell:

[root@zlhpc home]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh

 接下来我们看下用户关于密码的配置文件:

 [root@zlhpc home]# cat /etc/shadow
root:$6$zVDR2oO1Yg7alTbs$.70PPMYxg70k9BvLtjHdm94CDA1YWDRDI5NFzSfcmZF5WMESgIbLUdnqRjuVycg481Ny9rl//YzAFnXhurQi//::0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
adm:*:16659:0:99999:7:::
lp:*:16659:0:99999:7:::
sync:*:16659:0:99999:7:::
shutdown:*:16659:0:99999:7:::
halt:*:16659:0:99999:7:::
mail:*:16659:0:99999:7:::
operator:*:16659:0:99999:7:::
games:*:16659:0:99999:7:::
ftp:*:16659:0:99999:7:::
nobody:*:16659:0:99999:7:::
avahi-autoipd:!!:17203::::::
systemd-bus-proxy:!!:17203::::::
systemd-network:!!:17203::::::
dbus:!!:17203::::::
polkitd:!!:17203::::::
tss:!!:17203::::::
postfix:!!:17203::::::
sshd:!!:17203::::::
rpc:!!:17204:0:99999:7:::
abrt:!!:17204::::::
libstoragemgmt:!!:17204::::::
chrony:!!:17204::::::
ntp:!!:17204::::::
tcpdump:!!:17204::::::
rabbitmq:!!:17204::::::
nginx:!!:17204::::::

 依然拿出第一行做一下解读:

复制代码 代码如下:
root:$6$zVDR2oO1Yg7alTbs$.70PPMYxg70k9BvLtjHdm94CDA1YWDRDI5NFzSfcmZF5WMESgIbLUdnqRjuVycg481Ny9rl//YzAFnXhurQi//::0:99999:7:::

1.root:用户名
2.$6$zVDR2oO1Yg7alTbs$.70PPMYxg70k9BvLtjHdm94CDA1YWDRDI5NFzSfcmZF5WMESgIbLUdnqRjuVycg481Ny9rl//YzAFnXhurQi//:root用户用sha512加密过的用户密码
3.最近更改密码的日期,从19700101开始计算至修改密码那天的累积天数。
4.0:密码不能更改的天数,最近更改过后几年之后才能被再次更改,0表示可以随意随时修改。
5.99999:密码的过期时间,密码在多少天后必须被修改。
6.7:系统需要在密码过期的的前7天发出密码即将过期的警告。
7.宽限天数,密码过啦几天后还能修改密码。
8.帐号过期时间
9.保留字段,目前没有用到。

查看关于组的配置文件,如下:

[root@zlhpc home]# head -n 4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
root:x:0:

1.root:用户组名称
2.x:用户组密码的占位符
3.0:用户组的GID
4.此用户组支持的帐号名称。

接下来我们来看下帐号管理,关于帐号的增删改查操作

1、添加用户

[root@zlhpc home]# useradd zhanglonghao
[root@zlhpc home]# useradd zhanglonghao1

useradd (选项)(参数)

  • -c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中;
  • -d<登入目录>:指定用户登入时的启始目录;
  • -D:变更预设值;
  • -e<有效期限>:指定帐号的有效期限;
  • -f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
  • -g<群组>:指定用户所属的群组;
  • -G<群组>:指定用户所属的附加群组;
  • -m:自动建立用户的登入目录;
  • -M:不要自动建立用户的登入目录;
  • -n:取消建立以用户名称为名的群组;
  • -r:建立系统帐号;
  • -s:指定用户登入后所使用的shell;
  • -u:指定用户id。

修改用户信息,参数选项和添加一致。

[root@zlhpc home]# usermod zhanglonghao -u 1005
[root@zlhpc home]# id zhanglonghao
uid=1005(zhanglonghao) gid=1000(zhanglonghao) 组=1000(zhanglonghao)

删除用户

[root@zlhpc home]# userdel zhanglonghao2 -rf

userdel,参数如下:如果不加下面的参数进行直接删除,则用户删除,用户的目录与文件依旧保留。

  1. -f:强制删除用户,即使用户当前已登录;
  2. -r:删除用户的同时,删除与用户相关的所有文件。

把某个用户添加到哪个组中:示例把用户zhanglonghao添加到zhanglonghao1的组中,且也在原有的组中不被删除,这是必须加 -a意思是附加的意思,如下:

[root@zlhpc home]# usermod zhanglonghao -a -G zhanglonghao1
[root@zlhpc home]# groups zhanglonghao
zhanglonghao : zhanglonghao zhanglonghao1

id查看用户的id信息

[root@zlhpc home]# id zhanglonghao
uid=1005(zhanglonghao) gid=1000(zhanglonghao) 组=1000(zhanglonghao),1001(zhanglonghao1)

查看当前登录系统的用户信息

[root@zlhpc home]# who
root  pts/0  2017-02-12 15:01 (172.18.8.196)
[root@zlhpc home]# users
root
[root@zlhpc home]# id -un
root
[root@zlhpc home]# whoami
root
[root@zlhpc home]# who
root  pts/0  2017-02-12 15:01 (172.18.8.196)
[root@zlhpc home]# w
 16:51:15 up 1:50, 1 user, load average: 0.00, 0.01, 0.05
USER  TTY  FROM    LOGIN@ IDLE JCPU PCPU WHAT
root  pts/0 172.18.8.196  15:01 3.00s 0.44s 0.01s w

我们针对w这个命令做个解释

1.user:用户名
2.tty:用户的机器名或tty号
3.from:远程主机的地址
4.login@:用户登录系统的时间
5.idle:空闲时间
6.jcpu:附加到tty(终端)的进程所用的时间(JCPU时间)
7.pcpu:当前进程所用时间(PCPU时间)
8.what:用户当前正在使用的命令

参数为 -h :忽略头文件信息, -u:显示结果的加载时间 , -s :不显示JCPU,PCPU,登陆时间。

Liunx网络的基本操作

打开网页:curl 

[root@zlhpc ~]# curl www.baidu.com
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head> <div class="head_wrapper"> <div class="s_form"> <div class="s_form_wrapper"> <div id=lg> <img hidefocus=true src=//www.baidu.com/img/bd_logo1.png width=270 height=129> </div> <form id=form name=f action=//www.baidu.com/s class="fm"> <input type=hidden name=bdorz_come value=1> <input type=hidden name=ie value=utf-8> <input type=hidden name=f value=8> <input type=hidden name=rsv_bp value=1> <input type=hidden name=rsv_idx value=1> <input type=hidden name=tn value=baidu><span class="bg s_ipt_wr"><input id=kw name=wd class="s_ipt" value maxlength=255 autocomplete=off autofocus></span><span class="bg s_btn_wr"><input type=submit id=su value=百度一下 class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class="mnav">新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class="mnav">hao123</a> <a href=http://map.baidu.com name=tj_trmap class="mnav">地图</a> <a href=http://v.baidu.com name=tj_trvideo class="mnav">视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class="mnav">贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif"lb">登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif" rel="external nofollow" " "" : "&")+ "bdorz_come=1")+ '" name="tj_login" class="lb">登录</a>');</script> <a href=//www.baidu.com/more/ name=tj_briicon class="bri" style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class="cp-feedback">意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=//www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> </html>

 下载文件:wget

[root@zlhpc ~]# wget http://download.redis.io/releases/redis-3.0.6.tar.gz

linux下的文本浏览器:w3m与links

[root@zlhpc ~]# w3m www.baidu.com
[root@zlhpc ~]# links www.baidu.com

检查你的网络与另外一台机器是否互通:ping

[root@zlhpc ~]# ping www.baidu.com

做路由图提供我们分析哪里出现故障或者是否存在网络拥塞情况:mtr

 [root@zlhpc ~]# mtr
[root@zlhpc ~]# mtr -r -c 30 www.baidu.com #每秒发送数据包的数量是30 ,mtr -r -c 30 -s 1024 www.baidu.com #ping包的大小为1024个字节
Start: Sun Feb 12 18:01:09 2017
HOST: zlhpc      Loss% Snt Last Avg Best Wrst StDev
 1.|-- "htmlcode">
[root@zlhpc ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 115.239.211.112
www.a.shifen.com has address 115.239.210.27

出网络接口配置、调优和debug的各种选项:ifconfig

[root@zlhpc ~]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  inet 172.18.8.190 netmask 255.255.255.0 broadcast 172.18.8.255
  inet6 fe80::20c:29ff:feb5:d2d8 prefixlen 64 scopeid 0x20<link>
  ether 00:0c:29:b5:d2:d8 txqueuelen 1000 (Ethernet)
  RX packets 10916 bytes 7044121 (6.7 MiB)
  RX errors 0 dropped 0 overruns 0 frame 0
  TX packets 7267 bytes 774719 (756.5 KiB)
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
  inet 127.0.0.1 netmask 255.0.0.0
  inet6 ::1 prefixlen 128 scopeid 0x10<host>
  loop txqueuelen 0 (Local Loopback)
  RX packets 318 bytes 32844 (32.0 KiB)
  RX errors 0 dropped 0 overruns 0 frame 0
  TX packets 318 bytes 32844 (32.0 KiB)
  TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

关于ip的命令

[root@zlhpc ~]# ip link show #查看所有网络接口属性信息
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
 link/ether 00:0c:29:b5:d2:d8 brd ff:ff:ff:ff:ff:ff
[root@zlhpc ~]# ip -s link show #查看所有统计信息
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 RX: bytes packets errors dropped overrun mcast 
 32844  318  0  0  0  0  
 TX: bytes packets errors dropped carrier collsns 
 32844  318  0  0  0  0  
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
 link/ether 00:0c:29:b5:d2:d8 brd ff:ff:ff:ff:ff:ff
 RX: bytes packets errors dropped overrun mcast 
 7050452 10988 0  0  0  0  
 TX: bytes packets errors dropped carrier collsns 
 780097  7309  0  0  0  0  
[root@zlhpc ~]# ip addr show #查看网络信息
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
  valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host 
  valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
 link/ether 00:0c:29:b5:d2:d8 brd ff:ff:ff:ff:ff:ff
 inet 172.18.8.190/24 brd 172.18.8.255 scope global dynamic eno16777736
  valid_lft 83120sec preferred_lft 83120sec
 inet6 fe80::20c:29ff:feb5:d2d8/64 scope link 
  valid_lft forever preferred_lft forever

这里简单介绍下,以后会有深入介绍。

ifdown与ifup分别是禁用与启用摸个网络接口

[root@zlhpc ~]# ifdown eno16777736
[root@zlhpc ~]# ifup eno16777736

netstat命令查看网络信息

netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的,netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。

netstat [选项]

  1. -a 显示所有socket,包括正在监听的。
  2. -c 每隔1秒就重新显示一遍,直到用户中断它。
  3. -i 显示所有网络接口的信息,格式同“ifconfig -e”。
  4. -n 以网络IP地址代替名称,显示出网络连接情形
  5. -r 显示核心路由表,格式同“route -e”。
  6. -t 显示TCP协议的连接情况。
  7. -u 显示UDP协议的连接情况。
  8. -v 显示正在进行的工作。
  9. -p 显示建立相关链接的程序名

列出所有连接

[root@zlhpc ~]# netstat -a --列出所有连接
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
tcp  0  0 0.0.0.0:sunrpc   0.0.0.0:*    LISTEN  
tcp  0  0 0.0.0.0:ssh    0.0.0.0:*    LISTEN  
tcp  0  0 localhost:smtp   0.0.0.0:*    LISTEN 

只列出tcp或者udp协议的连接 

[root@zlhpc ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
tcp  0  0 0.0.0.0:sunrpc   0.0.0.0:*    LISTEN  
tcp  0  0 0.0.0.0:ssh    0.0.0.0:*    LISTEN  
tcp  0  0 localhost:smtp   0.0.0.0:*    LISTEN 
[root@zlhpc ~]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
udp  0  0 0.0.0.0:18604   0.0.0.0:*       
udp  0  0 localhost:323   0.0.0.0:*       
udp  0  0 0.0.0.0:bootpc   0.0.0.0:*       
udp6  0  0 localhost:323   [::]:*        
udp6  0  0 [::]:53744    [::]:* 

禁用反向域名解析,加快查询速度 

[root@zlhpc ~]# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address      Foreign Address     State   
tcp    0   0 0.0.0.0:111       0.0.0.0:*        LISTEN   
tcp    0   0 0.0.0.0:22       0.0.0.0:*        LISTEN   
tcp    0   0 127.0.0.1:25      0.0.0.0:*        LISTEN   
tcp    0   52 172.18.8.190:22     172.18.8.196:51171   ESTABLISHED
tcp    0   0 172.18.8.190:22     172.18.8.196:49639   ESTABLISHED

 只列出监听中的连接 

[root@zlhpc ~]# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State   
tcp    0   0 0.0.0.0:111       0.0.0.0:*        LISTEN   
tcp    0   0 0.0.0.0:22       0.0.0.0:*        LISTEN   
tcp    0   0 127.0.0.1:25      0.0.0.0:*        LISTEN   
tcp6    0   0 :::111         :::*          LISTEN   
tcp6    0   0 :::22          :::*          LISTEN   
tcp6    0   0 ::1:25         :::*          LISTEN  

获取进程名,进程号以及用户id 

[root@zlhpc ~]# netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name  
tcp    0   0 0.0.0.0:111       0.0.0.0:*        LISTEN   1/systemd      
tcp    0   0 0.0.0.0:22       0.0.0.0:*        LISTEN   1538/sshd      
tcp    0   0 127.0.0.1:25      0.0.0.0:*        LISTEN   2094/master     
tcp6    0   0 :::111         :::*          LISTEN   1/systemd      
tcp6    0   0 :::22          :::*          LISTEN   1538/sshd      
tcp6    0   0 ::1:25         :::*          LISTEN   2094/master   
[root@zlhpc ~]# netstat -ltpe
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State    User    Inode   PID/Program name  
tcp    0   0 0.0.0.0:sunrpc     0.0.0.0:*        LISTEN   root    16299   1/systemd      
tcp    0   0 0.0.0.0:ssh       0.0.0.0:*        LISTEN   root    21179   1538/sshd      
tcp    0   0 localhost:smtp     0.0.0.0:*        LISTEN   root    22083   2094/master     
tcp6    0   0 [::]:sunrpc       [::]:*         LISTEN   root    16298   1/systemd      
tcp6    0   0 [::]:ssh        [::]:*         LISTEN   root    21189   1538/sshd      
tcp6    0   0 localhost:smtp     [::]:*         LISTEN   root    22084   2094/master    

网络报统计情况

[root@zlhpc ~]# netstat -s
Ip:
  7872 total packets received
  0 forwarded
  0 incoming packets discarded
  6932 incoming packets delivered
  7284 requests sent out
  60 dropped because of missing route
Icmp:
  260 ICMP messages received
  1 input ICMP message failed.
  ICMP input histogram:
    destination unreachable: 1
    timeout in transit: 214
    echo requests: 1
    echo replies: 44
  409 ICMP messages sent
  0 ICMP messages failed
  ICMP output histogram:
    destination unreachable: 33
    echo request: 12
    echo replies: 
  ... OUTPUT TRUNCATED ...

持续输出 -c持续输出tcp协议信息

[root@zlhpc ~]# netstat -ct
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address      Foreign Address     State   
tcp    0   52 zlhpc:ssh        localhost:51171     ESTABLISHED
tcp    0   0 zlhpc:ssh        localhost:49639     ESTABLISHED

iftop工具实时监控linux系统的网络流量信息

最后上一个简单的实时流量监控工具:iftop ,它可以用来监控实时流量,反向解析ip,显示端口等。使用需先安装iftop,官网地址:http://www.ex-parrot.com/~pdw/iftop/

不过还有很多类似的软件,我们放在以后讨论。

[root@zlhpc ~]# iftop
interface: eno16777736
IP address is: 172.18.8.190
MAC address is: 00:0c:29:b5:d2:d8

 Linux系统之基础扫盲教程大全

常用参数命令:

  1. -i设定监测的网卡,如:# iftop -i eth1
  2. -B 以bytes为单位显示流量(默认是bits),如:# iftop -B
  3. -n使host信息默认直接都显示IP,如:# iftop -n
  4. -N使端口信息默认直接都显示端口号,如: # iftop -N
  5. -F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
  6. -h(display this message),帮助,显示参数信息
  7. -p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
  8. -b使流量图形条默认就显示;
  9. -f这个暂时还不太会用,过滤计算包用的;
  10. -P使host信息及端口信息默认就都显示;
  11. -m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M

图解:

  1. 界面头部:流量刻度尺,对应下边每行的白色横条。
  2. 界面中部:左边为服务器;中间为外网IP,左箭头流入,右箭头流出;右边为2s 10s 40s 的流量情况。
  3. 界面下部:TX:发送流量 ,RX:接收流量 ,TOTAL:总流量 ,Cumm:运行iftop到目前时间的总流量 ,peak:流量峰值 ,rates:分别表示过去 2s 10s 40s 的平均流量

界面命令:

  1. 按h切换是否显示帮助;
  2. 按n切换显示本机的IP或主机名;
  3. 按s切换是否显示本机的host信息;
  4. 按d切换是否显示远端目标主机的host信息;
  5. 按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
  6. 按N切换显示端口号或端口服务名称;
  7. 按S切换是否显示本机的端口信息;
  8. 按D切换是否显示远端目标主机的端口信息;
  9. 按p切换是否显示端口信息;
  10. 按P切换暂停/继续显示;
  11. 按b切换是否显示平均流量图形条;
  12. 按B切换计算2秒或10秒或40秒内的平均流量;
  13. 按T切换是否显示每个连接的总流量;
  14. 按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
  15. 按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
  16. 按j或按k可以向上或向下滚动屏幕显示的连接记录;
  17. 按1或2或3可以根据右侧显示的三列流量数据进行排序;
  18. 按<根据左边的本机名或IP排序;
  19. 按>根据远端目标主机的主机名或IP排序;
  20. 按o切换是否固定只显示当前的连接;
  21. 按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
  22. 按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
  23. 按q退出监控。

Linux系统的硬盘存储与tree工具

整个系统的存储情况 

[root@zlhpc ~]# df -h
文件系统         容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root  18G 2.1G  16G  12% /
devtmpfs         479M   0 479M  0% /dev
tmpfs          489M   0 489M  0% /dev/shm
tmpfs          489M 6.7M 483M  2% /run
tmpfs          489M   0 489M  0% /sys/fs/cgroup
/dev/sda1        497M 124M 374M  25% /boot
tmpfs           98M   0  98M  0% /run/user/0

某个文件或文件夹大小

[root@zlhpc usr]# du --max-depth=1 -h
108M  ./bin
46M  ./sbin
390M  ./lib
417M  ./lib64
517M  ./share
0  ./etc
0  ./games
35M  ./include
78M  ./libexec
51M  ./local
55M  ./src
1.7G  .

du的相关参数如下:

  1. -a 显示所有文件及目录大小,递归显示
  2. --apparent-size 显示文件及目录展现大小,而非磁盘占用量。
  3. -B,--block-size='SIZE' 显示块的数量,引号中的size表示系统的块尺寸。
  4. -b 以byte的方式显示查看对象大小,相当于--apparent-size --block-size=1
  5. -c 计总并以total表面总数
  6. -D 计算不包含链接文件
  7. -H 类似于--si 以1000为计算单位计算文件及目录的磁盘占用量
  8. -h 人类可读的模式(K,M,G)
  9. --si 以1000取代1024换算单位
  10. -k 类似于--block-size=1k指定块大小为1k,计算文件目录大小。
  11. -l, --count-links 多次计算如果包含硬链接
  12. -m 类似于--block-size=1M指定块大小为1M,计算文件目录大小。
  13. -L, --dereference 和-D参数不同,忽略所有链接对象(文件,目录)
  14. -P, --no-dereference 默认参数,不
  15. -0 用0字节替代换行符
  16. -S, --separate-dirs 不包含子目录的大小
  17. -s, --summarize 仅显示当前目录级下每个对象的总大小
  18. -x, --one-file-system 跳过那些在不同文件系统上的目录。
  19. -X FILE, --exclude-from=FILE 不包含匹配的对象,这里的FILE是用户指定的文件对象
  20. --exclude=PATTERN
  21. --max-depth= 显示目录级的深度--max-depth=0相当于--summarize
  22. --time 显示目录中文件的或子目录最后的改动时间
  23. --time=WORD 以关键词 WORD显示时间,包含:atime,access,use,ctime,status
  24. --time-style=STYLE 调整显示时间格式,格式包含full-iso, long-iso, iso, +FORMAT(该格式来自于date命令)
  25. --help 帮助
  26. --version 版本信息

使用tree工具,查看树形目录结构,首先先安装tree工具 

[root@zlhpc usr]# tree -L 3 src  #列出src层数为3以内的所有文件
src
├── debug
└── kernels
  └── 3.10.0-514.6.1.el7.x86_64
    ├── arch
    ├── block
    ├── crypto
    ├── drivers
    ├── firmware

tree常用参数:

-d:仅显示目录

-a:显示所有

-f:显示完整路径

-L n :n为数字,表示要现实几层。

进程资源的实时占用状况,Linux中的任务管理器:top

top默认3秒刷新一次,按空格立即刷新,q:退出,M:按内存排序,P:按cpu排序,<>:翻页 。

top - 21:32:45 up 6:31, 2 users, load average: 0.01, 0.02, 0.05
Tasks: 348 total,  2 running, 346 sleeping,  0 stopped,  0 zombie
%Cpu(s): 0.3 us, 0.3 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 1001332 total,  321616 free,  166176 used,  513540 buff/cache
KiB Swap: 2097148 total, 2097148 free,    0 used.  596688 avail Mem

  PID USER   PR NI  VIRT  RES  SHR S %CPU %MEM   TIME+ COMMAND       
 3865 root   20  0 146296  2272  1452 R 0.7 0.2  0:00.62 top         
   1 root   20  0 126416  7184  2608 S 0.0 0.7  0:02.43 systemd       
   2 root   20  0    0   0   0 S 0.0 0.0  0:00.06 kthreadd      
   3 root   20  0    0   0   0 S 0.0 0.0  0:00.37 ksoftirqd/0     
   6 root   20  0    0   0   0 S 0.0 0.0  0:00.98 kworker/u256:0   
   7 root   rt  0    0   0   0 S 0.0 0.0  0:00.00 migration/0     
   8 root   20  0    0   0   0 S 0.0 0.0  0:00.00 rcu_bh       
   9 root   20  0    0   0   0 S 0.0 0.0  0:00.00 rcuob/0       
  10 root   20  0    0   0   0 S 0.0 0.0  0:00.00 rcuob/1       
  11 root   20  0    0   0   0 S 0.0 0.0  0:00.00 rcuob/2       
  12 root   20  0    0   0   0 S 0.0 0.0  0:00.00 rcuob/3       
  13 root   20  0    0   0   0 S 0.0 0.0  0:00.00 rcuob/4 

 统计讲解:

第一行的统计信息与命令uptime命令执行结果一致,依次为:

  1. 21:32:45 :当前时间
  2. 6:31 :系统运行时间
  3. 2 users:当前登录用户数
  4. load average: 0.01, 0.02, 0.05  :系统负载,即任务队列的平均长度:1分钟,5分钟,15分钟前到现在的平均值。一般来说,每个cpu内核当前活动进程不大于3,则系统运行表现良好。当然这里说的是每个cpu内核,也就是如果你的主机是8核的话,那么uptime输出的最后一串字符应小于8*3=24即表示系统负载不是很严重。

第二、三行为进程和cpu的信息,当有多个cpu时,这些内容可能会超过2行,内容如下:

  1. Tasks: 348 total:进程总数
  2. 2 running:正在运行的进程数
  3. 346 sleeping:睡眠的进程数
  4. 0 stopped:停止的进程数
  5. 0 zombie :僵尸进程数
  6. %Cpu(s) 0.3 us:系统用户进程使用cpu百分比,不包括调高优先级的进程。cpu%是由每个核的cpu占用率之和计算出来的,如果是4核,核1使用率为100%,核2cpu使用率为100%,则会出现cpu高于100%的现象,最终为200%。
  7. 0.3 sy :内核空间占用cpu百分比
  8. 0.0 ni :用户进程空间内改变过优先级的进程占用cpu百分比
  9. 99.3 id :空闲cpu百分比
  10. 0.0 wa :等待输入输出的cpu时间百分比
  11. 0.0 hi :硬件cpu中断占用百分比
  12. 0.0 si :软中断占用百分比
  13. 0.0 st :虚拟机占用百分比

第四、五行为内存信息

  1. KiB Mem : 1001332 total :物力内存总量
  2. 321616 free :空闲内存总量
  3. 166176 used :使用物理内存总量
  4. 513540 buff/cache :用作内核缓存的内存量,和free -k 命令一个意思
  5. KiB Swap: 2097148 total :交换区总量
  6. 2097148 free :空闲交换区总量
  7. 0 used :使用交换区总量
  8. 596688 avail Mem :缓冲的交换区总量,内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小,相应的内存再次被换出时可不必再对交换区写入。

第六列头标题详细

  1. PID :进程id
  2. PPID :父进程id
  3. RUSER :Real user name
  4. UID : 进程所有者的用户id
  5. USER : 进程所有者的用户名
  6. GROUP : 进程所有者的组名
  7. TTY : 启动进程的终端名。不是从终端启动的进程则显示为 "htmlcode">
    [root@zlhpc ~]# free -h
           total    used    free   shared buff/cache  available
    Mem:      977M    138M    693M    6.6M    145M    690M
    Swap:     2.0G     0B    2.0G
    1. Mem:系统物理内存
    2. Swap:相当于windows中的虚拟内存,这里叫做交换区,当系统的物理内存不够用时,系统会将磁盘空间虚拟成内存使用。内存不够的情况下,操作系统先把内存中暂时不用的数据,存到硬盘的交换空间,腾出内存来让别的程序运行。
    3. Buff:buff这里我简单说明下,与cache对比,他是在做写操作的时候,把分散的写操作集中进行,减少磁盘I/O,从而提高系统性能。文件是在写操作之前先放入buff。
    4. Cache:在做读操作的时候,把数据放入缓存中,等下次来访问此数据时候,不用读磁盘,直接读缓存即可。
    5. total:去掉为硬件和操作系统保留的内存后剩余的内存总量。许多人奇怪自己的电脑安装了一共8G的内存,但是显示总共只有七点几G的,现在应该没什么疑惑了把,不管Linux还是Windows都会有部分内存是保留给硬件和操作系统的!
    6. used:已分配的内存
    7. free:未分配内存
    8. shared:共享内存
    9. available:可以使用的内存总量

    Linux系统查看内存信息 

    [root@zlhpc /]# more /proc/meminfo  #查看内存信息
    MemTotal:    1001332 kB 
    MemFree:     322740 kB
    MemAvailable:   597536 kB
    Buffers:      1004 kB
    Cached:      261816 kB
    SwapCached:      0 kB
    Active:      169740 kB
    Inactive:     167476 kB
    Active(anon):   74780 kB
    Inactive(anon):   6452 kB
    Active(file):   94960 kB
    Inactive(file):  161024 kB
    Unevictable:      0 kB
    Mlocked:        0 kB
    SwapTotal:    2097148 kB
    SwapFree:    2097148 kB
    Dirty:         0 kB
    Writeback:       0 kB
    [root@zlhpc /]# grep MemTotal /proc/meminfo  #查看内存信息
    MemTotal:    1001332 kB

    Linux系统进程相关

    pstree:树形结构显示系统进程信息

    -p显示进程号

    [root@zlhpc ~]# pstree -p
    systemd(1)─┬─NetworkManager(978)─┬─dhclient(1320)
          │           ├─{NetworkManager}(1051)
          │           └─{NetworkManager}(1054)
          ├─abrt-watch-log(886)
          ├─abrtd(885)
          ├─agetty(906)
          ├─atd(900)
          ├─auditd(852)───{auditd}(871)

    ps:用于展示当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。 

    [root@zlhpc ~]# ps -aux
    USER    PID %CPU %MEM  VSZ  RSS TTY   STAT START  TIME COMMAND
    root     1 0.0 0.7 126420 7172 "A"选项相同。
  8. e:列出程序时,显示每个程序所使用的环境变量。
  9. -f:显示UID,PPIP,C与STIME栏位。
  10. f:用ASCII字符显示树状结构,表达程序间的相互关系。
  11. -g<群组名称>:此选项的效果和指定"-G"选项相同,当亦能使用阶段作业领导者的名称来指定。
  12. g:显示现行终端机下的所有程序,包括群组领导者的程序。
  13. -G<群组识别码>:列出属于该群组的程序的状况,也可使用群组名称来指定。
  14. h:不显示标题列。
  15. -H:显示树状结构,表示程序间的相互关系。
  16. -j或j:采用工作控制的格式显示程序状况。
  17. -l或l:采用详细的格式来显示程序状况。
  18. L:列出栏位的相关信息。
  19. -m或m:显示所有的执行绪。
  20. n:以数字来表示USER和WCHAN栏位。
  21. -N:显示所有的程序,除了执行ps指令终端机下的程序之外。
  22. -p<程序识别码>:指定程序识别码,并列出该程序的状况。
  23. p<程序识别码>:此选项的效果和指定"-p"选项相同,只在列表格式方面稍有差异。
  24. r:只列出现行终端机正在执行中的程序。
  25. -s<阶段作业>:指定阶段作业的程序识别码,并列出隶属该阶段作业的程序的状况。
  26. s:采用程序信号的格式显示程序状况。
  27. S:列出程序时,包括已中断的子程序资料。
  28. -t<终端机编号>:指定终端机编号,并列出属于该终端机的程序的状况。
  29. t<终端机编号>:此选项的效果和指定"-t"选项相同,只在列表格式方面稍有差异。
  30. -T:显示现行终端机下的所有程序。
  31. -u<用户识别码>:此选项的效果和指定"-U"选项相同。
  32. u:以用户为主的格式来显示程序状况。
  33. -U<用户识别码>:列出属于该用户的程序的状况,也可使用用户名称来指定。
  34. U<用户名称>:列出属于该用户的程序的状况。
  35. v:采用虚拟内存的格式显示程序状况。
  36. -V或V:显示版本信息。 -w或w:采用宽阔的格式来显示程序状况。 
  37. x:显示所有程序,不以终端机来区分。
  38. X:采用旧式的Linux i386登陆格式显示程序状况。
  39. -y:配合选项"-l"使用时,不显示F(flag)栏位,并以RSS栏位取代ADDR栏位 。
  40. -<程序识别码>:此选项的效果和指定"p"选项相同。
  41. --cols<每列字符数>:设置每列的最大字符数。
  42. --columns<每列字符数>:此选项的效果和指定"--cols"选项相同。
  43. --cumulative:此选项的效果和指定"S"选项相同。
  44. --deselect:此选项的效果和指定"-N"选项相同。
  45. --forest:此选项的效果和指定"f"选项相同。
  46. --headers:重复显示标题列。
  47. --help:在线帮助。
  48. --info:显示排错信息。
  49. --lines<显示列数>:设置显示画面的列数。
  50. --no-headers:此选项的效果和指定"h"选项相同,只在列表格式方面稍有差异。
  51. --group<群组名称>:此选项的效果和指定"-G"选项相同。
  52. --Group<群组识别码>:此选项的效果和指定"-G"选项相同。
  53. --pid<程序识别码>:此选项的效果和指定"-p"选项相同。
  54. --rows<显示列数>:此选项的效果和指定"--lines"选项相同。
  55. --sid<阶段作业>:此选项的效果和指定"-s"选项相同。
  56. --tty<终端机编号>:此选项的效果和指定"-t"选项相同。
  57. --user<用户名称>:此选项的效果和指定"-U"选项相同。
  58. --User<用户识别码>:此选项的效果和指定"-U"选项相同。
  59. --version:此选项的效果和指定"-V"选项相同。
  60. --widty<每列字符数>:此选项的效果和指定"-cols"选项相同。
[root@zlhpc ~]# ps -ef  --标准格式显示进程
[root@zlhpc ~]# ps -aux --BSD格式显示进程

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇:利用Window自带Ipsec安全策略对服务器进行安全加固
下一篇:ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
Windows上运行安卓你用过了吗
在去年的5月23日,借助Intel Bridge Technology以及Intel Celadon两项技术的驱动,Intel为PC用户带来了Android On Windows(AOW)平台,并携手国内软件公司腾讯共同推出了腾讯应用宝电脑版,将Windows与安卓两大生态进行了融合,PC的使用体验随即被带入到了一个全新的阶段。