Linux 发行版CentOS/Debian 开发汇总
本篇针对Linux (CentOS7)环境下,对常见操作的汇总。从基础入门到生产配置都有涉及,可以通过右边导航快速跳转。或是Ctrl + F
查找相关说明。CentOS7 Minimal ISO这个镜像的目的是安装一个非常基本的系统,具有一个功能系统所需的最少的软件包。默认安装后第一件事是联网、关防火墙或配置防火墙、配置环境等等操作。
最小化安装篇
下载地址
可以使用Hyper-V虚拟机或是VirtualBox虚拟机安装,安装前网络建议使用桥接方便对主机进行直接
访问。
Hyper-V桥接方式:在管理界面的右侧,打开虚拟交换机管理器,创建外部虚拟交接机,下拉选择正在
使用的网卡硬件。
VirtualBox桥接方式:在新建的虚拟机文件上设置网络,选择桥接网卡。
网卡激活
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
改 ONBOOT=yes
重启网卡:
systemctl restart network
这时已经能上网了,也就能做任何事了。我们继续!
时区篇
时区:
1 | 查看当前时区 |
时间:
1 | 设置日期和时间 |
网络管理篇
查看和修改主机名
hostnamectl status
hostnamectl set-hostname node-1
查看分配网卡情况:
ip addr
查看具体某个网卡信息
ip addr ls enp0s3
停用网卡
ip link set enp0s3 down
启用网卡
ip link set enp0s3 up
安装ifconfig功能、netstat功能(如果没有)
yum -y install net-tools
安装ping功能(如果没有)
yum -y install iputils
修改ip地址
用ip addr add指令添加/删除IP,即刻生效,重启不保留
ip addr del 192.168.80.134/24 dev enp0s3
ip addr add 192.168.80.136/24 dev enp0s3
查看路由信息
ip route show
添加路由
用ip addr add指令添加/删除IP,即刻生效,重启不保留
ip route add default via 192.168.80.2 dev br0
设置静态地址(也可手动编辑enp0s3文件)
export enp="/etc/sysconfig/network-scripts/ifcfg-enp0s3"
sed -i 's/ONBOOT=no/ONBOOT=yes/' $enp
sed -i 's/BOOTPROTO=dhcp/BOOTPROTO=static/' $enp
echo 'IPADDR=10.0.3.201'>>$enp
echo 'NETMASK=255.255.0.0'>>$enp
echo 'GATEWAY=10.0.0.1'>>$enp
echo 'DNS1=8.8.8.8'>>$enp
系统管理篇
错误日志与标准输出
1 | ./test.sh > /var/log/test.log 2>&1 |
结束进程
1 |
|
启动项管理
/etc/rc.local
1 | !/bin/sh -e |
查看系统在线用户
w
关闭SSH其他用户会话连接
# 查看当前自己占用终端,别把自己干掉了
who am i
# 剔除对方
pkill -kill -t pts/1
谷歌GCP开启SSH登录
# 登录服务器,切换到root用户
sudo -i
# 修改ssh配置文件
vim /etc/ssh/sshd_config
# 修改下面两个参数把no改为yes
# PermitRootLogin yes
# PasswordAuthentication yes
# 重启ssh服务使修改生效,
# debain命令:
/etc/init.d/ssh restart
# centos命令:
service sshd restart
# 给root账户添加密码,
passwd
SSH登录
# 本地生成公钥和密钥
ssh-keygen -t rsa
# 将本机生成的公钥发送到服务器上(建立信任关系)
ssh-copy-id -i .ssh/id_rsa.pub root@server_ip
# 测试ssh安全登录
ssh -T root@server_ip
用户\组管理篇
添加用户
adduser git
允许用户sudo方式
# 加入git到sudo用户组
nano /etc/sudoers
# git ALL=(ALL:ALL) ALL
文档编辑篇
Sed 删除包含某些字符串的行
sed -i '/关键字符/d' 文件名
磁盘目录管理篇
查看目录列表
ls -l
ll
统计文件或目录个数
ls -l | wc -l
以人性化的方式显示文件大小
ls -lh
将某一目录下所有的显式文件(不包括文件夹)全部移到指定目录下。
ls -alh | grep '^-' | grep 2020 | grep Apr | awk '{print $9}' | xargs -i mv {} ./2020-04
说明:
grep '^-':提取普通文件
awk '{print $9}':该命令提取出文件的名称,通常在第九列
xargs -i mv {} ./test:将上一个命令输出的文件名构造成参数列表,传递给mv指令使用。
格式化日期样式
ls -alh --time-style="+%Y-%m-%d %H:%M:%S"
查看磁盘使用量
df:列出文件系统的整体磁盘使用量
df -h 以较易阅读的 GBytes, MBytes, KBytes 等格式自行显示
du:检查空间使用量 -ah --max-depth=1
防火墙篇
查看端口
firewall-cmd --list-ports
开放端口(操作后需要)
# --zone 作用域 --add-port添加端口,格式为:端口/通讯协议 --permanent永久生效
firewall-cmd --zone=public --add-port=80/tcp --permanent
更新防火墙规则( 开放和关闭端口 更新后生效 )
firewall-cmd --reload
关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
开始和启用防火墙服务
systemctl start firewalld
systemctl enable firewalld
关闭和禁用防火墙服务
systemctl stop firewalld
systemctl disable firewalld
使用Socat进行端口转发(Socat不支持端口段转发)
yum install -y socat
nohup socat UDP4-LISTEN:2333,reuseaddr,fork UDP4:233.233.233.233:6666 >> /root/socat.log 2>&1 &
nohup socat TCP4-LISTEN:2333,reuseaddr,fork UDP4:233.233.233.233:6666 >> /root/socat.log 2>&1 &
停止转发
kill -9 $(ps -ef|grep socat|grep -v grep|awk '{print $2}')
软件安装篇
针对不同Linux发行版,包括商业发行版,比如Ubuntu(Canonical公司)、Fedora(Red Hat)和社区发行版 Debian 的使用区别的总结。
内容会长期整理收集。
Linux发行版的多样性是由于不同用户和厂商的技术、哲学和用途差异。在宽松的自由软件许可证下,任何有足够的知识和兴趣的用户可以自定义现有的发行版,以适应自己的需要。
软件
不同Linux 发行版软件操作常用指令
| 系统 | Debian/Ubuntu | CentOS | Fedora |
|---|---|---|---|
| 格式 | .deb | .rpm | .rpm |
| 工具 | apt, dpkg | yum | dnf |
| 查看已安装的软件包 | dpkg -l | yum list installed | dnf list installed |
| 更新已安装的包 | apt upgrade | yum update | dnf upgrade |
| 搜索某个包 | apt search | yum search all | dnf search all |
| 查看软件包信息 | apt show | yum info | dnf info |
| 从存储库安装包 | apt install | yum install | dnf install |
| 从本地安装包 | dpkg -i .deb | yum install .rpm | dnf install .rpm |
| 删除已安装的包 | apt-get remove | yum remove | dnf erase |
Debian 家族发行版的管理员通常熟悉 apt-get 和 apt-cache
| 传统命令 | 等价的 apt 命令 |
|---|---|
| apt-get update | apt update |
| apt-get dist-upgrade | apt full-upgrade |
| apt-cache search string | apt search string |
| apt-get install package | apt install package |
| apt-get remove package | apt remove package |
| apt-get purge package | apt purge package |
yum是一个基于rpm系统的包安装、移除的自动更新器。yum会自动计算并且指出在安装包时需要的依赖,这样就不用像rpm一样,需要手动逐一添加依赖,而是直接帮我们安装这些依赖。
| 常用操作 | yum命令 | rpm命令 | apt命令 |
|---|---|---|---|
| 安装 | yum install NAME | rpm –ivh .rpm | |
| 更新指定软件 | yum update NAME | rpm –Uvh .rpm | |
| 列出可更新软件 | yum check-update | ||
| 列出已安装包 | yum list installed | rpm –qa | apt list –installed |
| 显示包信息 | yum info NAME | rpm –qi NAME | |
| 显示包的安装情况 | yum list NAME | rpm –q | |
| 删除软件包 | yum remove NAME | rpm –e NAME | |
| 清除缓存目录下的软件包 | yum clean packages |
yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。
搜索可用软件安装包
$ yum search subversion
安装软件:
$ yum install subversion
查看已安装的某个软件
$ rpm -qa | grep subversion
结果:subversion-1.6.11-10.el6_5.x86_64
查看已安装的软件详情
$ rpm -ql subversion-1.6.11-10.el6_5.x86_64
结果
/usr/share/doc/subversion-1.6.11
/usr/share/doc/subversion-1.6.11/BUGS
/usr/share/doc/subversion-1.6.11/CHANGES
命令解释:
$ rpm -qa 查询所有安装的rpm包,可以配合grep命令。
$ rpm -qi 查询某个具体包的介绍。
$ rpm -ql 列出某个具体包的所有文件
RPM默认安装路径:
/etc 一些设置文件放置的目录如/etc/crontab
/usr/bin 一些可执行文件
/usr/lib /usr/lib64 一些程序使用的动态函数库
/usr/share/doc 一些基本的软件使用手册与帮助文档
/usr/share/man 一些man page文件
搜索软件的相关路径:
which命令是查找命令是否存在,以及命令的存放位置在哪儿。
whereis命令只能用于搜索程序名,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)
和源代码文件(参数-s)。如果省略参数,则返回所有信息。
中国镜像加速站
OPSX 开源镜像站,提供 CentOS、Debian、Ubuntu、 Fedora、Arch Linux、Gentoo、openSUSE、Scientific Linux 等主流发行版的软件源镜像。
阿里开发者镜像仓库
Anaconda 镜像仓库
Maven仓库地址配置
1 |
|
Pip源配置
Linux
~/.pip/pip.conf
Windows
%APPDATA%/pip/pip.ini
1 | [global] |
NodeJs源配置
修改源地址为淘宝 NPM 镜像
npm config set registry http://registry.npm.taobao.org/
修改源地址为官方源
npm config set registry https://registry.npmjs.org/
推荐使用定制的 cnpm (gzip 压缩支持) 命令行工具代替默认的 npm:
npm install -g cnpm --registry=https://registry.npm.taobao.org
系统信息
基本信息
# uname -a
[-s 内核名称 -n 网络节点上的主机名 -r 内核发行号 -v 内核版本]
[-m 硬件架构名称 -p 处理器类型 -i 硬件平台 -o 操作系统名称]
# dmesg # 系统启动信息
[ -k 显示内核消息 -H 易读格式输出]
# env # 查看环境变量
# getconf -a # 系统变量信息
主机
# hostnamectl status # 显示当前主机名设置
# hostnamectl set-hostname NAME # 设置系统主机名
CPU
# lscpu # cpu的统计信息
# cat /proc/cpuinfo
内存
# lsmem # 仅 Red Hat 可用
# cat /proc/meminfo
# free -m # 显示内存状态
[-h (-bkm)人性化显示单价 -s -t 包括虚拟内存交换区]
# swapon # 交换区空间
# dmidecode -t memory
磁盘
# lsblk # 列出所有可用块设备的信息
# fdisk -l # 查看硬盘及分区信息
网络
# lspci | grep -i 'eth' # 显示网卡硬件信息
# ifconfig -a # 显示全部接口信息
# ip link show # 查看端口的具体信息
# ip addr # 查看IP地址
# ethtool eth0 # 查看网口参数
硬件
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# dmidecode # 打印所有硬件信息
# dmidecode -q # 打印所有硬件信息,简洁
# dmidecode -t bios # 查看BIOS相关的硬件信息
# dmidecode -t system # 查看系统相关的硬件信息
# dmidecode -t baseboard # 查看主板相关的硬件信息
# dmidecode -t chassis # 查看机箱相关的硬件信息
# dmidecode -t processor # 查看处理器相关的硬件信息
# dmidecode -t memory # 查看内存相关的硬件信息
系统服务
# lsmod # 列出加载的内核模块
# systemctl list-units --type=service # 所有已启动的服务
# chkconfig --list # 列出所有系统服务
# chkconfig --list | grep on # 列出所有启动的系统服务
# journalctl # 守护进程系统实时日志
# [-k 内核日志 -b 本次启动日志 -u NAME.service 按服务筛选 ]
# [_PID=XXX 按进程筛选 -f 追踪日志 -u NAME.service 按服务筛选 ]
系统服务操作
# systemctl enable XXX.service # 开机启动
# systemctl start XXX.service # 启动nginx服务
# systemctl disable XXX.service # 停止开机自启动
# systemctl status XXX.service # 查看服务当前状态
# systemctl restart XXX.service # 重新启动服务
信息监控篇
ps命令
1 | ps -ef |
1 | linux上进程有5种状态: |
使用格式
ps [options] [–help]
a 显示所有进程
-a 显示同一终端下的所有程序
-A 显示所有进程
c 显示进程的真实名称
-N 反向选择
-e 等于“-A”
e 显示环境变量
f 显示程序间的关系
-H 显示树状结构
r 显示当前终端的进程
T 显示当前终端的所有程序
u 指定用户的所有进程
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的行程
-C<命令> 列出指定命令的状况
–lines<行数> 每页显示的行数
–width<字符数> 每页显示的字符数
uptime命令
1 | uptime |
[当前时间] + [系统已运行时间] + [当前登录用户数] + [系统负载] 负载三个数值分别为
1分钟、5分钟、15分钟前到现在的平均值。
top命令
1 | top |
1 | # 进程ID 用户名 优先级 同左 虚拟内存总 物理内存 共享内存 状态 时间总计 命令名 |
使用格式
top [-] [d] [p] [q] [c] [C] [S] [s] [n]
d 刷新间隔。当然用户可以使用s交互命令来改变之。
p 指定进程ID来仅仅监控某个进程的状态。
q 该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限,那么top将以尽可能高的优先级运行。
S 指定累计模式
s 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。
i 使top不显示任何闲置或者僵死进程。
c 显示整个命令行而不只是显示命令名
配置显示项
更改显示内容通过 f 键可以选择显示的内容。
按 o 键可以改变列的显示顺序。
按大写的 F 或 O 键,大写的 R 键可以将当前的排序倒转。
PPID 父进程id
RUSER Real user name
UID 进程所有者的用户id
GROUP 进程所有者的组名
TTY 启动进程的终端名。不是从终端启动的进程则显示为 ?
NI nice值。负值表示高优先级,正值表示低优先级
P 最后使用的CPU,仅在多CPU环境下有意义
%CPU 上次更新到现在的CPU时间占用百分比
TIME 进程使用的CPU时间总计,单位秒
%MEM 进程使用的物理内存百分比
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
SWAP 进程使用的虚拟内存中,被换出的大小,单位kb。
CODE 可执行代码占用的物理内存大小,单位kb
DATA 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
SHR 共享内存大小,单位kb
nFLT 页面错误次数
nDRT 最后一次写入到现在,被修改过的页面数。
S 进程状态(D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程)
WCHAN 若该进程在睡眠,则显示睡眠中的系统函数名
Flags 任务标志,参考 sched.h
vmstat命令
1 | vmstat # [间隔] [采样次数] |
|CPU队列数|阻塞进程数|虚拟内存已使用|空闲内存|写操作缓存大小|读缓存|每秒从磁盘读虚拟内存数|每秒从磁盘写虚拟内存数|
|-|-|-|-|-|-|-|-|-|-|-|
|r|b|swpd|free|buff|cache|si|so|
|2|0|0|6745792|2108|917696|0|0|
块设备每秒接收的块数量|块设备每秒发送的块数量|每秒CPU的中断次数|每秒上下文切换次数|用户CPU时间|系统CPU时间|空闲CPU时间|等待IOCPU时间
-|-|-|-|-|-|-|-|-|-|-|-|-|-
bi|bo|in|cs|us|sy|id|wa st
5|17|58|94|0|0|100|0
netstat命令
1 | netstat |
Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (
Multicast Memberships) 等等。
1 | Active Internet connections (w/o servers) |
使用格式
1 | netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip] |
Java环境篇
下载Java并解压JDK包
$ wget --no-check-certificate -c -P /data/ \
https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_linux-x64_bin.tar.gz
$ tar -zxvf openjdk-11+28_linux-x64_bin.tar.gz
配置JAVA环境变量
$ vi /etc/profile.d/jdk.sh
=======输入以下内容=======>>
export JAVA_HOME=/data/jdk-10.0.1
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
<<=========================
$ source /etc/profile
$ java -version
解决因Linux的AWT字体组件缺失而导致的 FontConfiguration.getVersion 异常
FontConfig
Linux
生产环境下部署项目时出现如下异常:java.lang.NullPointerException at sun.awt.FontConfiguration.getVersion(FontConfiguration.java 1264)
经过一翻折腾,发现是系统组件缺失导致的。解决方法如下:
# 安装FontConfig组件
yum install -y fontconfig
fc-cache --force
WildFly环境篇
下载WildFly并解压
$ wget -c -P /data \
http://download.jboss.org/wildfly/10.1.0.Final/wildfly-10.1.0.Final.tar.gz
$ tar -zxvf wildfly-10.1.0.Final.tar.gz
wildfly启动及关闭:
$ cd /
$ nohup ./data/standalone.sh &
$ ./data/jboss-cli.sh --connect shutdown