linux工作中最实用命令

1网络设置1.1虚机设置1、Linux虚拟机与本机主机、外网主机ping通设置：为linux虚拟机设置两块网卡，一块用桥接模式。这个是为了在连接外网时，虚拟机能分配到和主机同一网段的ip。2、另一块用NAT模式，用于在断网时，主机和虚拟机在同一个虚拟网段里面：1.2防火墙设置（防火墙基本知识，搜一下看）1、关闭主机和虚拟机的防火墙（如果需要）：Linux关闭防火墙：1）永久性：关闭：chkconfigiptablesoff；开启：chkconfigiptableson2）临时性：关闭：serviceiptablesstop；开启serviceiptablesstart；重启serviceiptablesrestart2、防火墙规则设置a)设置打开的通讯协议-AINPUT-picmp-jACCEPT-AINPUT-pvrrp-jACCEPT-AINPUT-ilo-jACCEPTb)设置开放端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport443-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7001-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport6200-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport6210-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport6230-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport6220-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport6299-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8787-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport7002-jACCEPTc)设置允许的ip#-AINPUT-s192.168.41.0/24-jACCEPT#设置允许的网段-AINPUT-s192.168.42.182,192.168.42.183,192.168.42.185,192.168.42.199,192.168.41.71,192.168.41.72,192.168.41.16-ptcp-jACCEPT#设置允许的ipd)其他（放在最前）-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPTe)其他（放在最后）-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jREJECT--reject-withicmp-host-prohibited2Linux用户创建及管理授权2.1用户、目录及安装文件准备1、创建普通用户并查看创建结果如：用户名fgworkup，密码fgworkup。命令格式：useradd用户名–p密码[root@km02eos~]#useraddfgworkup-pfgworkup创建成功之后，可通过以下命令查看刚创建的用户[root@km02eos~]#vim/etc/passwd结果如下：按“Esc”，输入“:q!”，按“Enter”退出2、修改用户名密码为“fgworkup”（Linux创建用户时，密码包含字典单词，需要再次修改，否则可能密码无效）执行命令：[root@km01eos~]#passwdfgworkup更改用户fgworkup的密码。新的密码：无效的密码：它基于字典单词重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。3、把用户放进sudoers，能临时提升操作权限[root@km01eosetc]#chmod755/etc/sudoers[root@km01eosetc]#vi/etc/sudoers找到rootALL=(ALL)ALL所在的位置，在其下面点按“insert”添加：fgworkupALL=(ALL)ALL然后按“Esc”，输入“:wq”，按“Enter”最后，将sudoers修改回只读权限[root@km01eosetc]#chmod440/etc/sudoers4、创建fgworkup、jboss610、fgbackup、software件夹，并将其拥有者和组修改为新建的用户执行命令：[root@km02eoshome]#cd/opt/[root@km02eosopt]#mkdirfgworkup[root@km02eosopt]#chownfgworkup:fgworkupfgworkup-R[root@km02eosopt]#mkdirjboss610[root@km02eosopt]#chownfgworkup:fgworkupjboss610-R[root@km02eosopt]#mkdirfgbackup[root@km02eosopt]#mkdirsoftware[root@km02eosopt]#chownfgworkup:fgworkupfgbackup/-R[root@km02eosopt]#chownfgworkup:fgworkupsoftware/-R5、在software下新建tmp文件夹，并修改tmp权限为“777”[root@km02eossoftware]#mkdirtmp[root@km02eossoftware]#chmod755tmp/-R6、用ftp工具拷贝EOS_Platform_7.5_Enterprise_Edition_Linux.tar和Jboss6.1.0到新建的fgworkup文件夹下将这两个文件的所有者修改为fgworkup（重要）[root@km02eosopt]#chownfgworkup:fgworkupsoftware/-R3Linux文件、文件内容操作3.1查找替换文件中的指定字符串1、查找：grep-rn字符串./或者grep-rl字符串/目录-r：递归-n:所在文件行号-l:所在文件名./：当前目录下/目录：查找范围2、替换：sed-i“s/原字符串/新字符串/g”`grep原字符串-rl所在目录`注意：后面的目录查找结果必须用“`”号括起来，不能用单引号！esc按键下面的那个按键[~].3、替换实例：sed-is/192.168.200.119/192.168.200.250/g`grep-rl192.168.200.119/opt`方法2：find-name‘要查找的文件名’|xargsperl-pi-e's|被替换的字符串|替换后的字符串|g'补充：grep-vxx过滤掉xx的内容，不显示到stdout。例如：平时的杀进程(对ps–ef|grepxx中的xx必须非常清楚)ps–ef|grepweblogic|grep–vgrep|awk’{print$2}’|xargskill-9自动化脚本时，可用。3.2批量查找/删除操作文件1、查找：find-name“名称”2、批量删除：find-name“名称”–delete\3、locate/whereis/which3.3批量查找复制重命名将当前文件夹下XXX.tar.gz文件复制并重命名为S04XXX.tar.gzforFin*tar.gz;docp$FS04$F;done将当前文件夹下XXX.txt批量复制为XXX_1.txtforFin*.txt;docp$F${F%.txt}_1.txt;done批量重命名：1、删除所有的.bak后缀：rename's/\.bak$//'*.bak2、把.jpe文件后缀修改为.jpg：rename's/\.jpe$/\.jpg/'*.jpe3、把所有文件的文件名改为小写：rename'y/A-Z/a-z/'*4、将abcd.jpg重命名为abcd_efg.jpg：forvarin*.jpg;domv$var${var%.jpg}_efg.jpg;done5、将abcd_efg.jpg重命名为abcd_lmn.jpg：forvarin*.jpg;domv$var${var%_efg.jpg}_lmn.jpg;done6、把文件名中所有小写字母改为大写字母：forvarin`ls`;domv-f$var`echo$var|tra-zA-Z`;done7、把格式*_?.jpg的文件改为*_0?.jpg：forvarin`ls*_?.jpg`;domv$var`echo$var|awk-F'_''{print$1_0$2}'`;done8、把文件名的前三个字母变为vzomik：forvarin`ls`;domv-f$var`echo$var|sed's/^.../vzomik/'`;done9、把文件名的后四个字母变为vzomik：forvarin`ls`;domv-f$var`echo$var|sed's/....$/vzomik/'`;done3.4远程文件拷贝本地复制到远程：scp/本地路径用户名@远程ip:/远程路径eg：scp/home/fgworkup/haha.tarroot@192.168.41.71:/home/root/然后会提示输入远程用户密码，如果复制目录，使用参数–r远程复制到本地：scproot@192.168.41.71:/home/root//home/fgworkup/-r文件相关操作：一、文件共享：1.linux之间：nfs服务器-客户机模式a)服务器端(192.168.42.95)：1)servicenfsstart2)vi/etc/exports添加客户端信息：/soft192.168.42.94(rw,sync,no_root_squash)其中/soft是服务器的文件，该文件要共享给客户端：192.168.42.94b)客户端(192.168.42.94)：mount操作mount-orw-tnfs192.168.42.95:/soft/share2.linux和windows之间：samba/cifs等二、文件传输：ftp、scp、rsync等方式。三、文件上传下载：下载是sz、上传是rz，一般情况需要安装插件。3.5cpu信息查询1、查看CPU信息命令cat/proc/cpuinfo2、查看内存信息命令cat/proc/meminfo查看CPU信息（型号）#cat/proc/cpuinfo|grepname|cut-f2-d:|uniq-c8Intel(R)Xeon(R)CPUE5410@2.33GHz(看到有8个逻辑CPU,也知道了CPU型号)#cat/proc/cpuinfo|grepphysical|uniq-c4physicalid:04physicalid:1(说明实际上是两颗4核的CPU)PS：Jayaddedon10th,May,2011#其实是可能有超线程HT技术，不一定是有4核，也可能是2核4线程；当时还理解不清楚#getconfLONG_BIT32(说明当前CPU运行在32bit模式下,但不代表CPU不支持64bit)#cat/proc/cpuinfo|grepflags|grep'lm'|wc-l8(结果大于0,说明支持64bit计算.lm指longmode,支持lm则是64bit)再完整看cpu详细信息,不过大部分我们都不关心而已.#dmidecode|grep'ProcessorInformation'查看内存信息#cat/proc/meminfo