0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

常用CentOS命令总结

网络威廉希尔官方网站 干货圈 来源:网络威廉希尔官方网站 干货圈 2024-08-07 15:35 次阅读

转载请注明以下内容:

来源:公众号【网络威廉希尔官方网站 干货圈】

作者:圈圈

ID:wljsghq

CentOS(Community ENTerprise Operating System)是基于Red Hat Enterprise Linux(RHEL)的自由和开源的企业级操作系统,旨在提供一个免费的、稳定的、可自由使用的替代品。CentOS的稳定性和安全性使其成为服务器和生产环境中的首选。作为运维工程师,掌握CentOS命令行操作不仅能提高工作效率,还能解决日常工作中的复杂问题。

系统管理命令

用户和组管理

文件和目录操作

权限管理

磁盘管理

软件包管理

网络管理命令

网络配置

网络诊断

网络安全

进程和服务管理命令

进程管理

服务管理

日志管理

系统监控和性能调优命令

CPU 监控与调优

内存监控与调优

磁盘监控与调优

网络监控与调优

安全和备份命令

用户和权限管理

安全审计

加密和解密

数据备份和恢复

包管理和软件安装命令

`yum` 包管理工具

`dnf` 包管理工具

软件仓库管理

日志管理和故障排除命令

系统日志查看

日志管理工具

故障排除命令

常见问题解决方法

用户和权限管理命令

用户账户管理

用户组管理

文件和目录权限设置

sudo权限配置

备份和恢复命令

常见的备份工具

备份策略

恢复方法

系统管理命令

用户和组管理

在CentOS中,用户和组管理是非常重要的。通过管理用户和组,可以控制系统的访问权限,确保系统的安全性和稳定性。

useradd:添加新用户

useraddusername

username:新用户的名称。

示例:

useraddjohn

passwd:设置或更改用户密码

passwdusername

username:要设置密码的用户。

示例:

passwdjohn

usermod:修改用户信息

usermod[选项]username

常用选项:

-aG groupname:将用户添加到附加组中。

-d /home/new_home:更改用户的主目录。

示例:

usermod-aGwheeljohn

userdel:删除用户

userdel[选项]username

常用选项:

-r:删除用户的同时删除用户的主目录和邮件目录。

示例:

userdel-rjohn

groupadd:添加新组

groupaddgroupname

groupname:新组的名称。

示例:

groupaddadmin

groupdel:删除组

groupdelgroupname

groupname:要删除的组。

示例:

groupdeladmin

文件和目录操作

在日常操作中,管理文件和目录是运维工程师的基本任务。CentOS提供了一系列命令来高效地执行这些任务。

ls:列出目录内容

ls[选项][目录]

常用选项:

-l:使用长格式列出信息。

-a:列出所有文件,包括隐藏文件。

示例:

ls-l/etc

cd:切换目录

cd[目录]

目录:要切换到的目录路径。

示例:

cd/var/log

cp:复制文件或目录

cp[选项]源文件目标文件

常用选项:

-r:递归复制目录及其内容。

示例:

cp/etc/passwd/tmp/
cp-r/etc/backup/

mv:移动或重命名文件或目录

mv[选项]源文件目标文件

示例:

mv/tmp/passwd/tmp/passwd_backup
mv/home/john/home/john_old

rm:删除文件或目录

rm[选项]文件

常用选项:

-r:递归删除目录及其内容。

-f:强制删除,不提示确认。

示例:

rm/tmp/passwd_backup
rm-rf/tmp/old_files

mkdir:创建新目录

mkdir[选项]目录

常用选项:

-p:递归创建多级目录。

示例:

mkdir/home/new_user
mkdir-p/home/new_user/docs

权限管理

文件和目录的权限管理是Linux系统安全的重要组成部分。通过设置适当的权限,可以控制谁可以访问和修改文件。

chmod:修改文件权限

chmod[选项]模式文件

模式:可以是符号模式(如u+x)或数字模式(如755)。

示例:

chmod755script.sh
chmodu+xscript.sh

chown:修改文件所有者

chown[选项]用户:组文件

示例:

chownjohn:admin/home/john/script.sh

chgrp:修改文件所属组

chgrp[选项]组文件

示例:

chgrpadmin/home/john/script.sh

磁盘管理

磁盘管理包括监视磁盘使用情况、分区和挂载文件系统等操作。

df:显示文件系统磁盘空间使用情况

df[选项]

常用选项:

-h:以人类可读的格式显示。

示例:

df-h

du:显示目录或文件的磁盘使用情况

du[选项][目录]

常用选项:

-sh:以简洁和人类可读的格式显示。

示例:

du-sh/var/log

fdisk:磁盘分区管理

fdisk[选项]设备

示例:

fdisk/dev/sda

mount:挂载文件系统

mount[选项]设备目录

示例:

mount/dev/sda1/mnt

umount:卸载文件系统

umount[选项]目录

示例:

umount/mnt

软件包管理

在CentOS中,软件包管理是系统维护和更新的重要部分。yum命令是CentOS中的默认包管理工具。

yum:软件包管理器

yum[选项]命令[包名]

常用命令:

install:安装软件包。

update:更新所有已安装的软件包。

remove:删除软件包。

示例:

yuminstallhttpd
yumupdate
yumremovehttpd

网络管理命令

在CentOS系统中,网络管理是非常重要的一个环节。通过配置和管理网络,确保服务器能够顺畅地与外界进行通信

网络配置

ifconfig:显示或配置网络接口

ifconfig命令用于显示或配置网络接口的IP地址、子网掩码和广播地址等信息。

ifconfig[接口][选项]

常用选项:

up:启动网络接口。

down:关闭网络接口。

示例:

ifconfigeth0
ifconfigeth0192.168.1.100netmask255.255.255.0
ifconfigeth0up

ip:显示或配置网络设备、路由和隧道

ip命令是ifconfig命令的增强版,功能更加强大,用于配置网络设备、管理路由和设置隧道。

ip[选项]对象命令

常用对象:

addr:显示或修改网络接口地址。

link:显示或修改网络接口属性。

route:显示或修改路由表。

示例:

ipaddrshow
ipaddradd192.168.1.100/24deveth0
iplinkseteth0up
iprouteadddefaultvia192.168.1.1

nmcli:NetworkManager命令行接口

nmcli命令用于控制NetworkManager,并显示网络状态、配置网络连接。

nmcli[选项]命令

常用命令:

device status:显示所有网络设备的状态。

connection show:显示所有网络连接。

connection up:激活网络连接。

示例:

nmclidevicestatus
nmcliconnectionshow
nmcliconnectionupeth0

网络诊断

ping:测试网络连通性

ping命令通过向目标主机发送ICMP回显请求来测试网络连通性。

ping[选项]目标主机

常用选项:

-c:指定发送的请求数。

-i:指定发送请求的间隔时间。

示例:

ping-c4google.com
ping-i0.5google.com

traceroute:跟踪路由路径

traceroute命令用于显示数据包从源主机到目标主机之间经过的路由节点。

traceroute[选项]目标主机

常用选项:

-m:指定最大跳数。

示例:

traceroutegoogle.com
traceroute-m20google.com

netstat:显示网络连接、路由表和接口统计

netstat命令用于显示当前的网络连接、路由表、接口统计和多播成员。

netstat[选项]

常用选项:

-t:显示TCP连接。

-u:显示UDP连接。

-l:显示监听的套接字。

示例:

netstat-tuln
netstat-i

ss:显示网络套接字信息

ss命令是netstat命令的替代品,功能更强大且速度更快,用于显示网络套接字的信息。

ss[选项]

常用选项:

-t:显示TCP套接字。

-u:显示UDP套接字。

-l:显示监听的套接字。

示例:

ss-tuln
ss-s

网络安全

iptables:配置Linux内核防火墙规则

iptables命令用于配置IPv4的包过滤规则,可以用于防火墙设置、NAT和数据包过滤等。

iptables[选项]命令

常用命令:

-L:列出当前的防火墙规则。

-A:在规则链的末尾添加规则。

-D:删除规则链中的某条规则。

示例:

iptables-L
iptables-AINPUT-ptcp--dport22-jACCEPT
iptables-AINPUT-ptcp--dport80-jACCEPT
iptables-DINPUT-ptcp--dport80-jACCEPT

firewalld:动态防火墙管理工具

firewalld命令是一个提供动态管理网络防火墙功能的工具,支持IPv4、IPv6防火墙和以太网桥。

firewall-cmd[选项]

常用选项:

--state:查看firewalld的状态。

--reload:重新加载防火墙规则。

--add-port:添加允许通过的端口

示例:

firewall-cmd--state
firewall-cmd--permanent--add-port=80/tcp
firewall-cmd--reload

进程和服务管理命令

在CentOS系统中,进程和服务管理是确保系统稳定运行的关键。通过管理进程和服务,运维工程师可以监控系统的运行状态,调整系统性能,并解决潜在问题。

进程管理

ps:显示当前进程

ps命令用于显示当前系统中的进程信息,可以结合不同的选项获取详细的进程状态。

ps[选项]

常用选项:

aux:显示所有用户的所有进程,并包括详细信息。

示例:

psaux

top:实时显示系统状态

top命令用于实时监控系统的进程状态、CPU使用率、内存使用率等信息。

top

在top界面中,可以使用以下快捷键:

q:退出。

k:终止进程。

r:重新调整进程的优先级。

htop:更友好的进程监控工具

htop命令是top命令的增强版,提供了更友好的界面和更强大的功能。

htop

安装htop:

yuminstallhtop

启动htop:

htop

kill:终止进程

kill命令用于终止指定的进程,可以通过进程ID(PID)来指定要终止的进程。

kill[选项]PID

常用选项:

-9:强制终止进程。

示例:

kill-91234

pkill:按进程名称终止进程

pkill命令用于按进程名称终止进程,无需知道具体的PID。

pkill[选项]进程名称

示例:

pkillhttpd

pgrep:按进程名称查找进程ID

pgrep命令用于按进程名称查找进程ID,可以用于结合其他命令进行操作。

pgrep[选项]进程名称

示例:

pgrephttpd

服务管理

在CentOS 7及以后版本中,systemd已成为默认的系统和服务管理器。systemctl命令是用来管理systemd服务的主要工具。

systemctl:管理系统服务

systemctl[选项]命令服务

常用命令:

start:启动服务。

stop:停止服务。

restart:重启服务。

status:查看服务状态。

enable:设置服务开机启动。

disable:取消服务开机启动。

示例:

systemctlstarthttpd
systemctlstophttpd
systemctlrestarthttpd
systemctlstatushttpd
systemctlenablehttpd
systemctldisablehttpd

chkconfig:管理服务的开机启动(适用于CentOS 6)

在CentOS 6及以前版本中,chkconfig命令用于管理服务的开机启动。

chkconfig[选项]服务

常用选项:

--list:列出所有服务及其开机启动状态。

--level:指定运行级别。

示例:

chkconfig--listhttpd
chkconfighttpdon
chkconfighttpdoff

日志管理

日志管理是系统管理中的重要环节,通过查看和分析日志,可以了解系统的运行状态,排查问题。

journalctl:查看systemd日志

journalctl命令用于查看由systemd管理的日志信息。

journalctl[选项]

常用选项:

-u:查看指定服务的日志。

-f:实时跟踪日志输出。

示例:

journalctl-uhttpd
journalctl-f

dmesg:查看内核环缓冲区日志

dmesg命令用于查看和控制内核环缓冲区中的信息,主要记录系统启动过程和内核日志。

dmesg[选项]

常用选项:

-c:清除缓冲区中的信息。

示例:

dmesg
dmesg-c

/var/log目录

CentOS系统中的各种日志文件通常存储在/var/log目录下,通过查看这些日志文件,可以了解系统和服务的详细运行情况。

常见日志文件:

/var/log/messages:系统通用日志。

/var/log/secure:安全相关日志。

/var/log/maillog:邮件相关日志。

/var/log/httpd:Apache HTTP服务器日志。

示例:

tail-f/var/log/messages
tail-f/var/log/secure

系统监控和性能调优命令

在CentOS系统中,系统监控和性能调优是确保服务器高效运行的关键。通过监控系统资源的使用情况和性能瓶颈,运维工程师可以及时进行调优,提升系统的稳定性和响应速度。

CPU 监控与调优

uptime:查看系统运行时间和负载

uptime命令显示系统的运行时间、登录用户数量和系统平均负载。

uptime

示例:

uptime

top:实时显示系统状态

top命令用于实时监控系统的CPU使用率、内存使用率和进程状态。

top

在top界面中,可以使用以下快捷键:

q:退出。

P:按CPU使用率排序。

M:按内存使用率排序。

mpstat:显示各个CPU的使用情况

mpstat命令用于显示各个CPU的使用情况,帮助分析多核CPU的性能。

mpstat[选项][时间间隔][次数]

示例:

mpstat
mpstat25

sar:系统活动报告

sar命令用于收集、报告和保存系统活动信息,包括CPU、内存、磁盘和网络等资源的使用情况。

sar[选项][时间间隔][次数]

常用选项:

-u:显示CPU使用情况。

示例:

sar-u13

内存监控与调优

free:显示内存使用情况

free命令用于显示系统内存的使用情况,包括物理内存、交换分区和缓冲区缓存的使用量。

free[选项]

常用选项:

-h:以人类可读的格式显示。

示例:

free-h

vmstat:显示虚拟内存统计信息

vmstat命令用于报告虚拟内存、进程、CPU活动的状态。

vmstat[时间间隔][次数]

示例:

vmstat25

top:实时监控内存使用情况

在top命令中,可以按内存使用率对进程进行排序,实时监控内存使用情况。

在top界面中:

按M键切换到按内存使用率排序。

sar:系统活动报告

sar命令同样可以用于监控内存使用情况。

sar-r13

磁盘监控与调优

df:显示文件系统磁盘空间使用情况

df命令用于显示文件系统的磁盘空间使用情况。

df[选项]

常用选项:

-h:以人类可读的格式显示。

示例:

df-h

du:显示目录或文件的磁盘使用情况

du命令用于显示指定目录或文件的磁盘使用情况。

du[选项][目录]

常用选项:

-sh:以简洁和人类可读的格式显示。

示例:

du-sh/var/log

iostat:显示CPU和设备的I/O统计信息

iostat命令用于显示CPU和设备的I/O统计信息,帮助分析磁盘性能。

iostat[选项][时间间隔][次数]

常用选项:

-d:显示磁盘I/O统计信息。

示例:

iostat-d23

iotop:实时显示磁盘I/O使用情况

iotop命令用于实时显示进程的磁盘I/O使用情况。

iotop

安装iotop:

yuminstalliotop

启动iotop:

iotop

网络监控与调优

ifconfig:显示或配置网络接口

ifconfig命令用于显示或配置网络接口的IP地址、子网掩码和广播地址等信息。

ifconfig[接口][选项]

示例:

ifconfigeth0

ip:显示或配置网络设备、路由和隧道

ip命令是ifconfig命令的增强版,功能更加强大,用于配置网络设备、管理路由和设置隧道。

ip[选项]对象命令

示例:

ipaddrshow

netstat:显示网络连接、路由表和接口统计

netstat命令用于显示当前的网络连接、路由表、接口统计和多播成员。

netstat[选项]

常用选项:

-tuln:显示所有监听的端口。

示例:

netstat-tuln

ss:显示网络套接字信息

ss命令是netstat命令的替代品,功能更强大且速度更快,用于显示网络套接字的信息。

ss[选项]

常用选项:

-tuln:显示所有监听的端口。

示例:

ss-tuln

ping:测试网络连通性

ping命令通过向目标主机发送ICMP回显请求来测试网络连通性。

ping[选项]目标主机

示例:

pinggoogle.com

traceroute:跟踪路由路径

traceroute命令用于显示数据包从源主机到目标主机之间经过的路由节点。

traceroute[选项]目标主机

示例:

traceroutegoogle.com

iftop:实时显示网络带宽使用情况

iftop命令用于实时显示网络接口的带宽使用情况。

iftop

安装iftop:

yuminstalliftop

启动iftop:

iftop

安全和备份命令

在CentOS系统中,安全和备份是确保数据完整性和系统稳定性的关键。通过配置安全策略和定期备份数据,运维工程师可以有效防范安全威胁,并在意外情况下快速恢复数据。

用户和权限管理

useradd:添加新用户

useradd命令用于在系统中创建新用户。

useradd[选项]用户名

常用选项:

-m:创建用户的主目录。

-s:指定用户的默认shell。

示例:

useradd-m-s/bin/bashnewuser

passwd:设置用户密码

passwd命令用于设置或更改用户密码。

passwd[选项]用户名

示例:

passwdnewuser

usermod:修改用户信息

usermod命令用于修改用户的属性。

usermod[选项]用户名

常用选项:

-g:修改用户的主组。

-G:修改用户的附加组。

示例:

usermod-gusersnewuser
usermod-Gwheelnewuser

groupadd:添加新组

groupadd命令用于在系统中创建新组。

groupadd[选项]组名

示例:

groupaddnewgroup

chown:更改文件或目录的所有者

chown命令用于更改文件或目录的所有者和所属组。

chown[选项]用户:组文件或目录

示例:

chownnewuser:newgroup/path/to/file

chmod:更改文件或目录的权限

chmod命令用于更改文件或目录的访问权限。

chmod[选项]权限文件或目录

常用模式:

数字模式:如755、644等。

符号模式:如u+x、g-w等。

示例:

chmod755/path/to/file
chmodu+x/path/to/script.sh

安全审计

auditd:Linux审计守护进程

auditd命令用于启动和管理Linux审计子系统。

systemctlstartauditd
systemctlstatusauditd

ausearch:搜索审计日志

ausearch命令用于搜索审计日志,以特定的条件筛选出相关的审计记录。

ausearch[选项]条件

常用条件:

-m:指定审计消息类型。

-ui:指定用户ID。

示例:

ausearch-mavc
ausearch-ui1000

auditctl:控制审计规则

auditctl命令用于管理审计子系统的规则和状态。

auditctl[选项]命令

常用命令:

-l:列出当前的审计规则。

-a:添加审计规则。

示例:

auditctl-l
auditctl-aalways,exit-Farch=b64-Sall-Feuid=0

加密和解密

gpg:GNU隐私保护

gpg命令用于加密和解密文件,生成和管理加密密钥。

gpg[选项]文件

常用选项:

-c:对文件进行对称加密。

-e:对文件进行非对称加密。

-d:解密文件。

示例:

gpg-cfile.txt
gpg-e-rrecipient@example.comfile.txt
gpg-dfile.txt.gpg

openssl:OpenSSL命令行工具

openssl命令提供了加密和解密的功能,可以生成和管理密钥、证书等。

openssl[命令][选项]

常用命令:

enc:进行对称加密和解密。

genrsa:生成RSA密钥对。

req:生成证书请求。

示例:

opensslenc-aes-256-cbc-infile.txt-outfile.enc
opensslgenrsa-outprivate_key.pem2048
opensslreq-new-keyprivate_key.pem-outrequest.csr

数据备份和恢复

tar:归档工具

tar命令用于创建、解压和管理tar归档文件。

tar[选项]文件

常用选项:

-c:创建归档文件。

-x:解压归档文件。

-z:使用gzip压缩或解压。

-v:显示处理过程。

-f:指定归档文件名。

示例:

tar-cvzfbackup.tar.gz/path/to/directory
tar-xvzfbackup.tar.gz

rsync:远程同步工具

rsync命令用于远程同步文件和目录,支持增量备份。

rsync[选项]源目标

常用选项:

-a:归档模式,保留文件属性。

-v:显示详细信息。

--delete:删除目标目录中源目录不存在的文件。

示例:

rsync-av/path/to/source/path/to/destination
rsync-av--delete/path/to/source/path/to/destination

dd:数据复制和转换工具

dd命令用于按块复制文件,可以用于备份磁盘或分区。

dd[选项]

常用选项:

if:输入文件。

of:输出文件。

bs:块大小。

count:块数量。

示例:

ddif=/dev/sdaof=/path/to/backup.imgbs=1M
ddif=/path/to/backup.imgof=/dev/sdabs=1M

scp:安全复制

scp命令用于在远程主机之间安全地复制文件。

scp[选项]源目标

示例:

scp/path/to/localfileuser@remotehost:/path/to/remotedirectory
scpuser@remotehost:/path/to/remotefile/path/to/localdirectory

包管理和软件安装命令

在CentOS系统中,包管理和软件安装是系统管理的基础任务。通过有效的包管理,运维工程师可以安装、升级和删除软件包,确保系统的软件环境保持最新和稳定。

yum 包管理工具

在CentOS 7及以前版本中,yum(Yellowdog Updater, Modified)是默认的包管理工具。它用于管理RPM包,包括安装、更新和删除软件包。

安装软件包

yum install命令用于从软件仓库中安装指定的软件包。

yuminstall[软件包名称]

示例:

yuminstallhttpd

更新软件包

yum update命令用于更新系统中已安装的软件包到最新版本。

yumupdate[软件包名称]

示例:

yumupdatehttpd

删除软件包

yum remove命令用于从系统中删除指定的软件包。

yumremove[软件包名称]

示例:

yumremovehttpd

列出已安装的软件包

yum list installed命令用于列出系统中已安装的所有软件包。

yumlistinstalled

查询软件包信息

yum info命令用于查询指定软件包的详细信息。

yuminfo[软件包名称]

示例:

yuminfohttpd

搜索软件包

yum search命令用于搜索软件包仓库中的软件包。

yumsearch[关键词]

示例:

yumsearchnginx

清理缓存

yum clean命令用于清理yum的缓存文件,以释放磁盘空间。

yumclean[选项]

常用选项:

all:清理所有缓存。

packages:清理软件包缓存。

示例:

yumcleanall

dnf 包管理工具

在CentOS 8及以后的版本中,dnf(Dandified YUM)取代了yum成为默认的包管理工具。dnf提供了更快的性能和更多的功能。

安装软件包

dnf install命令用于从软件仓库中安装指定的软件包。

dnfinstall[软件包名称]

示例:

dnfinstallhttpd

更新软件包

dnf update命令用于更新系统中已安装的软件包到最新版本。

dnfupdate[软件包名称]

示例:

dnfupdatehttpd

删除软件包

dnf remove命令用于从系统中删除指定的软件包。

dnfremove[软件包名称]

示例:

dnfremovehttpd

列出已安装的软件包

dnf list installed命令用于列出系统中已安装的所有软件包。

dnflistinstalled

查询软件包信息

dnf info命令用于查询指定软件包的详细信息。

dnfinfo[软件包名称]

示例:

dnfinfohttpd

搜索软件包

dnf search命令用于搜索软件包仓库中的软件包。

dnfsearch[关键词]

示例:

dnfsearchnginx

清理缓存

dnf clean命令用于清理dnf的缓存文件,以释放磁盘空间。

dnfclean[选项]

常用选项:

all:清理所有缓存。

packages:清理软件包缓存。

示例:

dnfcleanall

软件仓库管理

配置仓库

在CentOS中,软件仓库配置文件通常位于/etc/yum.repos.d/目录下。可以手动编辑这些配置文件以添加或修改软件仓库。

vi/etc/yum.repos.d/your-repo.repo

仓库配置文件示例:

[your-repo]
name=Your Repository
baseurl=http://your.repo.url/path/
enabled=1
gpgcheck=1
gpgkey=http://your.repo.url/path/RPM-GPG-KEY-your-repo

添加第三方仓库

有时需要添加第三方仓库以获取额外的软件包。例如,EPEL(Extra Packages for Enterprise Linux)仓库提供了许多额外的软件包。

yuminstallepel-release

dnfinstallepel-release

禁用仓库

可以临时禁用某个仓库来避免从该仓库安装软件包。

yuminstall[软件包名称]--disablerepo=[仓库ID]

dnfinstall[软件包名称]--disablerepo=[仓库ID]

查看可用仓库

yum repolist 或 dnf repolist命令用于查看当前启用的仓库列表。

yumrepolist

dnfrepolist

查看仓库中的软件包

yum list available 或 dnf list available命令用于查看软件仓库中可用的软件包。

yumlistavailable

dnflistavailable

日志管理和故障排除命令

在CentOS系统中,日志管理和故障排除是系统运维中不可或缺的部分。通过查看系统日志,运维工程师可以监控系统状态、诊断问题并进行故障排除。

系统日志查看

journalctl:查看和管理系统日志

journalctl是用于查看和管理systemd系统日志的工具,能够显示各种服务和系统的日志条目。

journalctl[选项]

常用选项:

-xe:显示详细的错误日志。

-u [服务名]:显示指定服务的日志。

--since 和 --until:指定时间范围。

示例:

journalctl-xe
journalctl-uhttpd
journalctl--since"2024-07-150000"--until"2024-07-160000"

dmesg:查看内核环形缓冲区的消息

dmesg命令用于查看内核产生的消息,通常包括硬件和驱动程序的相关信息。

dmesg[选项]

常用选项:

-T:将时间戳转换为人类可读的格式。

示例:

dmesg
dmesg-T

tail:查看文件的尾部内容

tail命令用于查看文件的最后部分,常用于监控日志文件的最新条目。

tail[选项][文件名]

常用选项:

-f:实时跟踪文件的新增内容。

示例:

tail-f/var/log/messages
tail-f/var/log/syslog

less:查看文件内容

less命令用于分页查看文件内容,适用于查看大型日志文件。

less[文件名]

示例:

less/var/log/messages

grep:在文件中搜索文本

grep命令用于搜索文件中的特定文本,常用于从日志文件中提取关键信息。

grep[选项][模式][文件名]

常用选项:

-i:忽略大小写。

-r:递归搜索目录。

示例:

grep"error"/var/log/messages
grep-r"failed"/var/log/

日志管理工具

logrotate:日志轮转工具

logrotate用于定期轮转、压缩和删除日志文件,以节省磁盘空间。

logrotate[选项][配置文件]

常用选项:

-f:强制执行配置文件中的轮转。

-d:以调试模式运行。

示例:

logrotate-f/etc/logrotate.conf
logrotate-d/etc/logrotate.conf

logwatch:日志分析工具

logwatch用于分析和总结系统日志,并生成报告。

logwatch[选项]--detail[级别]--service[服务名]

常用选项:

--detail:设置报告详细级别。

--service:指定服务进行分析。

示例:

logwatch--detailhigh--servicesshd
logwatch--detailmedium

故障排除命令

top:实时显示系统进程

top命令用于实时显示系统的CPU、内存使用情况及运行中的进程。

top

常用快捷键:

P:按CPU使用率排序。

M:按内存使用率排序。

示例:

top

htop:增强版top工具

htop是top的增强版,提供了更友好的用户界面和额外的功能。

htop

安装htop:

yuminstallhtop

启动htop:

htop

ps:显示进程状态

ps命令用于列出系统中当前的进程。

ps[选项]

常用选项:

-e 或 -A:显示所有进程。

-f:显示详细信息。

示例:

ps-ef
psaux

netstat:显示网络连接和状态

netstat命令用于显示网络连接、路由表和接口统计。

netstat[选项]

常用选项:

-tuln:显示所有监听端口。

-s:显示网络统计信息。

示例:

netstat-tuln
netstat-s

strace:追踪系统调用和信号

strace命令用于追踪进程执行期间的系统调用和信号。

strace[选项][命令]

常用选项:

-p:附加到现有进程。

-e:指定追踪的系统调用。

示例:

strace-p[PID]
strace-eopen,read,write[命令]

lsof:列出打开的文件

lsof命令用于列出系统中所有打开的文件和对应的进程。

lsof[选项]

常用选项:

-i:列出网络连接。

-u:列出指定用户的打开文件。

示例:

lsof-i
lsof-uroot

df:显示磁盘空间使用情况

df命令用于显示文件系统的磁盘空间使用情况。

df[选项]

常用选项:

-h:以人类可读的格式显示(如MB、GB)。

示例:

df-h

du:显示目录或文件的磁盘使用情况

du命令用于显示目录或文件的磁盘使用情况。

du[选项][文件或目录]

常用选项:

-h:以人类可读的格式显示。

-s:仅显示总计。

示例:

du-sh/path/to/directory
du-sh*

常见问题解决方法

系统服务无法启动

查看服务状态:

systemctlstatus[服务名]

查看日志:

journalctl-u[服务名]

网络连接问题

检查网络接口状态:

ipaddrshow

检查路由设置:

iprouteshow

检查防火墙规则:

firewall-cmd--list-all

磁盘空间不足

查看磁盘使用情况:

df-h

查找大文件:

du-ah/|sort-n-r|head-n10

进程占用过多资源

查看进程资源使用情况:

top
htop

查找占用资源的进程:

psaux--sort=-%cpu|head-n10

用户和权限管理命令

在CentOS系统中,用户和权限管理是确保系统安全和资源合理分配的重要任务。有效的用户和权限管理可以防止未授权的访问和操作,确保系统的安全性和稳定性。

用户账户管理

useradd:添加新用户

useradd命令用于创建新的用户账户。

useradd[选项][用户名]

常用选项:

-m:创建用户的主目录。

-s:指定用户的登录Shell。

示例:

useradd-m-s/bin/bashjohn

usermod:修改用户账户

usermod命令用于修改现有的用户账户信息。

usermod[选项][用户名]

常用选项:

-aG:将用户添加到指定组。

-s:更改用户的登录Shell。

示例:

usermod-aGwheeljohn
usermod-s/bin/zshjohn

userdel:删除用户账户

userdel命令用于删除用户账户。

userdel[选项][用户名]

常用选项:

-r:删除用户的主目录及其内容。

示例:

userdel-rjohn

passwd:修改用户密码

passwd命令用于设置或修改用户密码。

passwd[用户名]

示例:

passwdjohn

chage:管理用户密码过期信息

chage命令用于管理用户密码的过期和有效期信息。

chage[选项][用户名]

常用选项:

-l:列出用户的密码过期信息。

-M:设置密码最大有效期(天数)。

-W:设置密码过期前的警告天数。

示例:

chage-ljohn
chage-M90john
chage-W7john

用户组管理

groupadd:添加新组

groupadd命令用于创建新的用户组。

groupadd[选项][组名]

示例:

groupadddevelopers

groupmod:修改用户组

groupmod命令用于修改现有的用户组信息。

groupmod[选项][组名]

常用选项:

-n:更改用户组名称。

示例:

groupmod-ndevsdevelopers

groupdel:删除用户组

groupdel命令用于删除用户组。

groupdel[组名]

示例:

groupdeldevs

gpasswd:管理用户组成员

gpasswd命令用于管理用户组的成员和组信息。

gpasswd[选项][组名]

常用选项:

-a:将用户添加到组。

-d:从组中删除用户。

示例:

gpasswd-ajohndevelopers
gpasswd-djohndevelopers

文件和目录权限设置

chmod:更改文件和目录权限

chmod命令用于更改文件或目录的权限。

chmod[选项][权限][文件或目录]

常用选项:

u:用户权限。

g:组权限。

o:其他用户权限。

+:添加权限。

-:删除权限。

=:设置权限。

权限表示:

r:读权限。

w:写权限。

x:执行权限。

示例:

chmodu+xfile.txt
chmodg-wdirectory
chmod755script.sh

chown:更改文件或目录的所有者和所属组

chown命令用于更改文件或目录的所有者和所属组。

chown[选项][所有者][:所属组][文件或目录]

常用选项:

-R:递归更改目录及其内容。

示例:

chownjohn:developersfile.txt
chown-Rjohn:developers/home/john

chgrp:更改文件或目录的所属组

chgrp命令用于更改文件或目录的所属组。

chgrp[选项][所属组][文件或目录]

常用选项:

-R:递归更改目录及其内容。

示例:

chgrpdevelopersfile.txt
chgrp-Rdevelopers/home/john

sudo权限配置

visudo:编辑sudoers文件

visudo命令用于安全地编辑/etc/sudoers文件,配置用户的sudo权限。

visudo

在sudoers文件中配置用户权限的示例:

john ALL=(ALL) NOPASSWD: /usr/bin/apt-get

上述配置表示用户john可以在不输入密码的情况下运行/usr/bin/apt-get命令。

sudo:以超级用户权限执行命令

sudo命令用于以超级用户或其他用户身份执行命令。

sudo[选项][命令]

常用选项:

-u:指定要以其身份执行命令的用户。

示例:

sudols/root
sudo-ujohnwhoami

备份和恢复命令

在CentOS系统中,备份和恢复是确保数据安全和系统恢复能力的关键任务。有效的备份策略可以保护系统数据不丢失,并在发生故障或数据丢失时快速恢复。备份可以是全量备份或增量备份,恢复操作可以将系统恢复到备份时的状态。

常见的备份工具

rsync:远程同步和备份工具

rsync命令用于同步文件和目录,可以进行本地备份,也可以通过网络进行远程备份。rsync支持增量备份,并且可以通过SSH加密传输数据。

rsync[选项][源][目标]

常用选项:

-a:归档模式,递归复制并保留文件属性。

-v:显示详细的输出。

-z:压缩传输数据。

--delete:删除目标中源没有的文件。

示例:

rsync-avz/home/user/backup@remote:/backup/user/
rsync-avz--delete/home/user//backup/user/

tar:磁带归档工具

tar命令用于创建和解压归档文件,支持将多个文件和目录打包到一个文件中进行备份。

tar[选项][归档文件][文件或目录]

常用选项:

-c:创建归档文件。

-x:解压归档文件。

-v:显示详细输出。

-f:指定归档文件名。

-z:通过gzip压缩。

-j:通过bzip2压缩。

示例:

tar-cvzfbackup.tar.gz/home/user/
tar-xvzfbackup.tar.gz

cp:复制文件和目录

cp命令用于复制文件和目录,也可以用来进行简单的本地备份。

cp[选项][源][目标]

常用选项:

-r:递归复制目录及其内容。

-p:保留文件属性。

示例:

cp-rp/home/user//backup/user/

dumprestore:文件系统备份工具

dump和restore命令用于备份和恢复文件系统。dump用于创建备份,restore用于从备份中恢复。

创建备份:

dump[选项][文件系统]

恢复备份:

restore[选项][备份文件]

示例:

dump-0u-f/backup/dumpfile/dev/sda1
restore-r-f/backup/dumpfile

dd:磁盘复制和备份工具

dd命令用于将整个磁盘或分区进行复制备份,适用于完整的磁盘备份和恢复。

ddif=[源设备]of=[目标文件][选项]

常用选项:

if:指定源设备。

of:指定目标文件。

bs:指定块大小。

示例:

ddif=/dev/sdaof=/backup/sda.imgbs=4M
ddif=/backup/sda.imgof=/dev/sdabs=4M

备份策略

全量备份:备份整个文件系统或目录

全量备份是指对整个文件系统或指定目录进行一次完整的备份。这种备份方式能够完整保存所有数据,但备份文件较大,备份和恢复速度较慢。

增量备份:备份自上次备份以来发生变化的数据

增量备份是指仅备份自上次备份以来发生变化的文件。增量备份节省存储空间和备份时间,但恢复时需要将所有增量备份一起恢复。

差异备份:备份自上次全量备份以来发生变化的数据

差异备份是指备份自上次全量备份以来发生变化的文件。差异备份介于全量备份和增量备份之间,恢复时只需要最新的全量备份和最新的差异备份。

定期备份:根据预定计划进行备份

定期备份是根据预定的时间表(如每日、每周、每月)进行备份。定期备份可以确保备份数据的最新性和完整性。

恢复方法

从tar归档恢复

使用tar命令可以从归档文件中恢复文件和目录。

tar-xvzf[归档文件]-C[恢复目录]

示例:

tar-xvzfbackup.tar.gz-C/home/user/

从rsync备份恢复

使用rsync命令可以从备份位置恢复文件和目录。

rsync-avz[备份源][恢复目标]

示例:

rsync-avzbackup@remote:/backup/user//home/user/

从dd备份恢复

使用dd命令可以将备份镜像文件恢复到磁盘设备。

ddif=[备份文件]of=[目标设备][选项]

示例:

ddif=/backup/sda.imgof=/dev/sdabs=4M

从dump备份恢复

使用restore命令从dump备份中恢复文件系统。

restore-r-f[备份文件]

示例:

restore-r-f/backup/dumpfile

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9129

    浏览量

    85341
  • 命令
    +关注

    关注

    5

    文章

    683

    浏览量

    22015
  • CentOS
    +关注

    关注

    0

    文章

    77

    浏览量

    13742

原文标题:CentOS命令大全,值得每位运维工程师收藏!

文章出处:【微信号:网络威廉希尔官方网站 干货圈,微信公众号:网络威廉希尔官方网站 干货圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Linux常用命令总结

    虽然平时大部分工作都是和网络相关, 但会接触Linux系统, 尤其是使用了Mac之后, 每天都是工作在黑色背景的命令行环境中. 自己记忆力不好, 很多有用的Linux命令不能很好的记忆, 现在逐渐总结一下, 以便后续查看。
    发表于 09-16 11:56 564次阅读

    Linux应急响应命令总结

    Linux应急响应命令总结
    发表于 11-17 09:08 1010次阅读

    Linux常用命令总结

    不少Linux运维初级同学,一到面试环节,就会在基础上掉链子,比如一些简单的命令都会不知道,今天浩道跟大家分享这篇硬核干货,可以帮助大家几分钟回顾掌握Linux常用命令!!!
    发表于 09-04 17:14 685次阅读

    LINUX命令总结

    LINUX命令总结,Linux常用命令
    发表于 10-31 23:53

    linux的常用命令总结

    授之以渔:了解命令学习方法、用途:不再死记硬背,拒绝漫无目的;准确无误:所有命令执行通过(环境为centos7),拒绝复制粘贴;实用性高:命令多为实际工作中用到的,实例讲解,拒绝纯理论
    发表于 07-17 07:42

    Mac常用终端命令和Vim常用命令总结

    Mac下的常用终端命令与Vim常用命令
    发表于 09-10 11:05

    常用DOS命令.下载

    常用DOS命令
    发表于 04-28 15:11 0次下载
    <b class='flag-5'>常用</b>DOS<b class='flag-5'>命令</b>.下载

    Linux的常用网络命令

    Linux的常用网络命令 Linux 的常用网络命令  计算机网络的主要优点是能够实现资源和信息的共享,并且用户可以远程访问信息。Linux提供了一组强有力的网络
    发表于 01-18 12:47 1181次阅读

    linux redis基础命令总结

    linux redis日常工作命令总结供大家参考
    发表于 11-25 18:21 1447次阅读

    redis常用命令总结

    本文是对redis常用命令总结
    发表于 02-09 11:25 1605次阅读

    解压缩常用相关命令原理的组合

    今天总结几个非常常用的Linux命令,其中有几个在面试中很可能问相关命令的原理,比如后台运行命令。希望对大家有所帮助,最好自己去尝试在Lin
    的头像 发表于 06-05 13:27 2579次阅读

    如何将CentOS 7升级到CentOS 8.5版本

    在本文中,您将学习如何将CentOS 7升级到CentOS 8.5版本。 ## 第 1 步:安装 EPEL 存储库 首先,通过运行以下命令安装EPL存储库:
    的头像 发表于 05-12 16:25 1683次阅读
    如何将<b class='flag-5'>CentOS</b> 7升级到<b class='flag-5'>CentOS</b> 8.5版本

    CentOS7系统网络配置命令

    CentOS 7是一种流行的Linux操作系统,具有广泛的用途和功能。在配置网络时,可以使用各种命令和工具来确保系统能够正确连接到网络并提供所需的服务。 以下是一些常用的网络配置命令
    的头像 发表于 11-17 11:07 4722次阅读

    常用Linux命令总结

    今天浩道跟大家分享一些平时运维工作中常用到的Linux命令,让你关键时候也可以在领导面前露一手!大家不要觉得命令使用简单,实际上浩道接触的现场同事,命令发给他们,他们还有可能用错参数!
    的头像 发表于 12-26 09:49 437次阅读

    香港vps的centos如何切换命令行和桌面?

    要在CentOS上切换命令行和桌面环境,您可以通过以下步骤进行: 1、安装桌面环境:如果您的CentOS VPS上还没有安装图形桌面环境,您需要安装一个。一般来说,常用的桌面环境有GN
    的头像 发表于 04-10 17:41 645次阅读