远程拷贝、查看端口、vim常见快捷键、查找替换命令、grep命令、查看存储空间的命令、chkconfig命令、系统自动启动级别、主机名配置、IP地址配置、域名映射、防火墙设置

本文涉及的产品
.cn 域名,1个 12个月
云防火墙,500元 1000GB
简介: 2.1.远程拷贝(将/export/servers/hadoop上的文件拷贝到bigdate@192.168.1.1:/export/servers/)scp –r /export/servers/hadoop bigdate@192.168.1.1:/export/servers/ 上面的意思是说将 /export/servers/hadoop 拷贝到192.168.1.1这台服务器

2.1.远程拷贝

(将/export/servers/hadoop上的文件拷贝到bigdate@192.168.1.1:/export/servers/

scp –r /export/servers/hadoop bigdate@192.168.1.1:/export/servers/

 上面的意思是说将 /export/servers/hadoop 拷贝到192.168.1.1这台服务器下的bigdate用户下的/export/servers/这个文件夹下

2.2.查看端口

netstat –nltp查看端口号

 

2.3.vim常见快捷操作

一些有用的快捷键(在一般模式下使用):

a  在光标后一位开始插入

A   在该行的最后插入

I   在该行的最前面插入

gg   直接跳到文件的首行

G    直接跳到文件的末行

dd    删除一行

3dd  删除3行

yy    复制一行

3yy  复制3行

p     粘贴

u     undo

ctrl + r   redo

 

v  进入字符选择模式,选择完成后,按y复制,按p粘贴

ctrl+v 进入块选择模式,选择完成后,按y复制,按p粘贴

shift+v 进入行选择模式,选择完成后,按y复制,按p粘贴

 

2.4.查找并替换

(在底行命令模式中输入)

显示行号

:set nu

隐藏行号

:set nonu

查找关键字

(在底行命令模式中输入)

A:显示行号

:set nu

B:隐藏行号

:set nonu

C:查找关键字

:/you       ## 效果:查找文件中出现的you,并定位到第一个找到的地方,按n可以定位到下一个匹配位置(按N定位到上一个)

 

2.5替换操作

:s/sad/bbb  查找光标所在行的第一个sad,替换为bbb

:%s/sad/bbb 查找文件中所有sad,替换为bbb

 

2.6.查找命令

查找可执行的命令所在的路径:

which ls

查找可执行的命令和帮助的位置:

whereis ls

从某个文件夹开始查找文件

find / -name"hadooop*"

find / -name "hadooop*" -ls

查找并删除文件

find / -name "hadooop*" -ok rm {}\;

find / -name "hadooop*" -exec rm{} \;

查找用户为hadoop的文件

find /usr  -user  hadoop -ls

查找用户为hadoop的文件夹

find /home -user hadoop -type d -ls

查找权限为777的文件

find / -perm -777 -type d -ls

 

**、显示历史命令

history

 

2.7.grep命令

1/ 基本使用

查询包含hadoop的行

grep hadoop /etc/password

查找所有txt文件中含有aaa的文件

grep aaa ./*.txt

 

2/ cut截取以:分割保留第七段

grep hadoop /etc/passwd | cut -d: -f7

 

3/ 查询不包含hadoop的行

grep -v hadoop  /etc/passwd

 

4/ 正则表达包含hadoop

grep 'hadoop' /etc/passwd

 

5/ 正则表达(点代表任意一个字符)

grep 'h.*p' /etc/passwd

 

6/ 正则表达以hadoop开头

grep '^hadoop' /etc/passwd

 

7/ 正则表达以hadoop结尾

grep 'hadoop$' /etc/passwd


8、查找指定目录下的所有文件中含有特殊字符串的命令

grep -rl "正在登录" /usr/cms5/UCMSServer/

 

正则表达式的简单规则:

.  : 任意一个字符

a* : 任意多个a(零个或多个a)

a? : 零个或一个a

a+ : 一个或多个a

.* : 任意多个任意字符

\. : 转义.

o\{2\} : o重复两次

 

查找不是以#开头的行

grep -v '^#' a.txt | grep -v '^$'

 

以h或r开头的

grep '^[hr]' /etc/passwd

 

不是以h和r开头的

grep '^[^hr]' /etc/passwd

 

不是以h到r开头的

grep '^[^h-r]' /etc/passwd

 

注意:grep搜索关键词的时候会把自己也搜索出来,对比以下两种写法

[root@localhost ~]# ps -ef | grep sixunhuan

root       2857   2465 30 02:41 pts/0    00:00:07 sh sixunhuan.sh

root       2874   2858  0 02:42 pts/1    00:00:00 grep sixunhuan

[root@localhost ~]# ps -ef | grep sixunhuan | grep -v grep

root       2857   2465 34 02:41 pts/0    00:00:25 sh sixunhuan.sh

[root@localhost ~]# kill -9 2857

 

2.8.存储空间查看,统计文件或文件夹的大小

df –h 存储空间查看

du -sh /mnt/cdrom/packages    #统计指定路径下的所有子目录和文件的大小

df –h 查看磁盘的剩余空间

du -h --max-depth=1 xxx     文件夹大小查看

 

系统服务管理

service --status-all   # 查看系统所有的后台服务进程

service sshd status   # 查看指定的后台服务进程的状态

service sshd stop    # 停止sshd服务

service sshd start    # 开启sshd服务

service sshd restart  # 重启sshd服务

 

2.9.配置后台服务进程的开机自启(chkconfig)

chkconfig httpd on  ## httpd服务开机自启

chkconfig httpd off  ## httpd服务开机不要自启

[root@localhost ~]# chkconfig httpd off

[root@localhost ~]# chkconfig --list | grep httpd

httpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@localhost ~]# chkconfig --level 35 httpd on

[root@localhost ~]# chkconfig --list | grep httpd

httpd           0:off   1:off   2:off   3:on    4:off   5:on    6:off

 

2.10.系统启动级别管理

vi /etc/inittab

 

# inittab is only used by upstart for the default runlevel.

#

# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.

#

# System initialization is started by /etc/init/rcS.conf

#

# Individual runlevels are started by /etc/init/rc.conf

#

# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf

#

# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,

# with configuration in /etc/sysconfig/init.

#

# For information on how to write upstart event handlers, or how

# upstart works, see init(5), init(8), and initctl(8).

#

# Default runlevel. The runlevels used are:

#   0 - halt (Do NOT set initdefault to this)

#   1 - Single user mode

#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)

#   3 - Full multiuser mode   ##没有图形界面的全功能的多用户的启动级别

#   4 - unused

#   5 - X11                ##有图形界面的启动级别

#   6 - reboot (Do NOT set initdefault to this)

#

id:3:initdefault:             ##配置默认启动级别

 

## 通常将默认启动级别设置为:3

2.10.主机名配置

查看主机名

hostname

修改主机名(重启后无效)

hostname hadoop

修改主机名(重启后永久生效)

vi /ect/sysconfig/network

 

2.11.IP地址配置

修改ip地址

方式一:setup

用root输入setup命令,进入交互式修改界面

 

方式二:修改配置文件

(重启后永久生效)

vi  /etc/sysconfig/network-scripts/ifcfg-eth0

 

方式三:ifconfig命令

(重启后无效)

ifconfig eth0 192.168.12.22

 

2.12.域名映射

/etc/hosts文件 用于在通过主机名进行访问时做ip地址解析之用

所以,你想访问一个什么样的主机名,就需要把这个主机名和它对应的ip地址配置在/etc/hosts文件中

 

2.13.系统中网络进程的端口监听情况

netstat -nltp

 

2.14.防火墙配置

防火墙根据配置文件/etc/sysconfig/iptables来控制本机的“出、入”网络访问行为

其对行为的配置策略有四个策略表

 

查看防火墙状态

service iptables status

关闭防火墙

service iptables stop

启动防火墙

service iptables start

禁止防火墙自启

chkconfig iptables off

 

1、列出iptables规则

iptables -L -n

列出iptables规则并显示规则编号

iptables -L -n --line-numbers

 

2、列出iptables nat表规则(默认是filter表)

iptables -L -n -t nat

 

3、清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)

#清除所有规则

iptables -F

 

#重启iptables发现规则依然存在,因为没有保存

service iptables restart

 

#保存配置

service iptables save

 

4、禁止ssh登陆(若果服务器在机房,一定要小心)

iptables -A INPUT -p tcp--dport 22 -j DROP

 

#删除规则

iptables -D INPUT -p tcp --dport 22 -j DROP

 

加入一条INPUT规则开放80端口

iptables -I INPUT -p tcp  --dport 80 -j ACCEPT

 

加入一条NAT规则

iptables -t nat -A PREROUTING -d119.254.228.20 -p tcp -m tcp --dport 8022 -j DNAT --to-destination172.16.0.111:22

 

删除一条NAT规则

iptables -t nat -D PREROUTING 6

 

其他iptables的相关命令:

#查看帮助

iptables -h

man iptables

 

列出iptables规则

iptables -L -n

列出iptables规则并显示规则编号

iptables -L -n --line-numbers

 

列出iptables nat表规则(默认是filter表)

iptables -L -n -t nat

 

清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)

#清楚所有规则

iptables -F

 

#重启iptables发现规则依然存在,因为没有保存

service iptables restart

 

#保存配置

service iptables save

 

#禁止ssh登陆(若果服务器在机房,一定要小心)

iptables -A INPUT -p tcp --dport 22 -j DROP

#删除规则

iptables -D INPUT -p tcp --dport 22 -j DROP

 

iptables -t nat -D PREROUTING 6

 

 

-A, --append chain   追加到规则的最后一条

-D, --delete chain [rulenum]    Delete rule rulenum (1 = first) from chain

-I, --insert chain [rulenum]       Insert in chain as rulenum (default 1=first) 添加到规则的第一条

-p, --proto  proto   protocol: by number or name, eg. 'tcp',常用协议有tcp、udp、icmp、all

-j, --jump target 常见的行为有ACCEPT、DROP和REJECT三种,但一般不用REJECT,会带来安全隐患

 

注意:INPUT和DROP这样的关键字需要大写

 

#禁止192.168.33.0网段从eth0网卡接入

iptables -A INPUT -p tcp -i eth0 -s 192.168.33.0 -j DROP

iptables -A INPUT -p tcp --dport 22 -i eth0 -s 192.168.33.61  -j ACCEPT

 

#禁止ip地址非192.168.10.10的所有类型数据接入

iptables -A INPUT ! -s 192.168.10.10 -j DROP

 

#禁止ip地址非192.168.10.10的ping请求

iptables -I INPUT -p icmp --icmp-type 8 -s 192.168.50.100 -j DROP

 

#扩展匹配:1.隐式扩展 2.显示扩展

         #隐式扩展

         -p tcp

                   --sport PORT 源端口

                   --dport PORT 目标端口

 

         #显示扩展:使用额外的匹配规则

         -m EXTENSTION --SUB-OPT

         -p tcp --dport 22 与 -p tcp -m tcp --dport 22功能相同

 

         state:状态扩展,接口ip_contrack追踪会话状态

                   NEW:新的连接请求

                   ESTABLISHED:已建立的连接请求

                   INVALID:非法连接

                   RELATED:相关联的连接

        

 

#匹配端口范围

iptables -I INPUT -p tcp --dport 22:80 -j DROP

 

#匹配多个端口

iptables -I INPUT -p tcp -m multiport --dport 22,80,3306 -j ACCEPT

 

#不允许源端口为80的数据流出

iptables -I OUTPUT -p tcp --sport 80 -j DROP

目录
相关文章
|
15天前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
175 73
|
5天前
|
域名解析 缓存 网络协议
域名系统DNS_基础知识
域名系统(DNS)使我们能够通过易记的域名访问互联网资源,而非直接使用IP地址。DNS采用层次树状结构,由多个分量组成,如顶级域名(如.com或.cn)位于最右侧。域名长度限制为255个字符,各级域名由相应管理机构监管,顶级域名由ICANN管理。DNS分为国家顶级域名、通用顶级域名和反向域等。域名解析涉及根域名、顶级域名及权限域名服务器,通过递归和迭代查询完成。为提高效率,DNS使用分布式服务器和高速缓存技术。
|
4月前
|
缓存 网络协议 安全
【计算巢】DNS 解析过程详解:域名如何转换为 IP 地址
【5月更文挑战第31天】DNS(域名系统)将人类可读的域名转换为IP地址,涉及本地DNS缓存、层次化DNS服务器系统,包括根DNS、顶级域名DNS和权威DNS。当查询域名时,通过DNS服务器间的交互找到对应IP并返回给浏览器。Python示例展示了DNS查询过程。尽管DNS面临安全挑战,如欺骗和缓存中毒,采取安全措施可确保其稳定性和安全性。它是互联网的重要基础,连接域名与IP,支持便捷的网络访问。
127 0
|
20天前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
31 2
|
1月前
|
存储 NoSQL 算法
实战算法篇:设计短域名系统,将长URL转化成短的URL.
小米介绍了一种实用的短域名系统设计,用于将冗长的URL转化为简短链接。短链接不仅节省空间,便于分享,还能支持数据分析。系统通过唯一编号结合62进制转换生成短标识,并利用如Redis这样的数据库存储长链接与短标识的映射关系。最后,通过302重定向实现用户访问时的长链接恢复。这一方案适用于多种场景,有效提升用户体验与数据追踪能力。
42 9
|
1月前
|
开发工具
vim快捷键
vim快捷键 1.复制粘贴 yyp 复制粘贴 个数yy 往下复制多少行 2.删除模式 dd删除当前行 个数dd 往下删除多少行 3.查找 /查找内容 回车后 n下一个 4.设置行号: set nu,取消行号 set nonu 5.文件末行G 首行小写gg 6.撤销u键 数字行号 shift+g 跳转行号 clear 清屏
|
2月前
|
Ubuntu 前端开发 Linux
Ubuntu防火墙命令大集合
【7月更文挑战第13天】
172 1
Ubuntu防火墙命令大集合
|
25天前
【Azure 应用服务】Web.config中设置域名访问限制,IP地址限制访问特定的页面资源 (Rewrite)
【Azure 应用服务】Web.config中设置域名访问限制,IP地址限制访问特定的页面资源 (Rewrite)
|
2月前
|
SQL 关系型数据库 分布式数据库
PolarDB产品使用问题之怎么对外网提供可访问域名端口
PolarDB产品使用合集涵盖了从创建与管理、数据管理、性能优化与诊断、安全与合规到生态与集成、运维与支持等全方位的功能和服务,旨在帮助企业轻松构建高可用、高性能且易于管理的数据库环境,满足不同业务场景的需求。用户可以通过阿里云控制台、API、SDK等方式便捷地使用这些功能,实现数据库的高效运维与持续优化。
|
1月前
|
网络协议
【qt】如何通过域名获得IP地址?
【qt】如何通过域名获得IP地址?
8 0