CentOs服務(wù)器常用命令

命令列表
------ps
------kill
------查看端口是否被占用
------tomcat相關(guān)
------mysql相關(guān)
------postgreSQL相關(guān)
------防火墻相關(guān)

首先要進(jìn)入root用戶

su

ps

查看某端口是否被占用(如查看8088)

ps -ef|grep 8088

顯示java相關(guān)程序

ps aux|grep java

kill

kill命令用于關(guān)閉指定進(jìn)程。

格式:

kill 參數(shù) 信號(hào) 進(jìn)程ID

參數(shù):

-s 指定發(fā)送信號(hào)

-l 根據(jù)信號(hào)名顯示信號(hào)編號(hào),若果不加信號(hào)的編號(hào)參數(shù),則使用“-l”參數(shù)會(huì)列出全部的信號(hào)名稱

-a 當(dāng)處理當(dāng)前進(jìn)程時(shí),不限制命令名和進(jìn)程號(hào)的對(duì)應(yīng)關(guān)系

-p 指定kill 命令只打印相關(guān)進(jìn)程的進(jìn)程號(hào),而不發(fā)送任何信號(hào)

-u 指定用戶
信號(hào):

信號(hào)名 信號(hào)編號(hào) 信號(hào)含義

HUP 1 終端斷線

INT 2 中斷

QUIT 3 退出

TERM 15 終止

KILL 9 強(qiáng)制終止

CONT 18 繼續(xù)(與STOP相反)

STOP 19 暫停(

示例:

顯示信號(hào)KILL的信號(hào)編號(hào)

kill -l KILL

關(guān)閉apache用戶下所有進(jìn)程

kill -u apache.apache

強(qiáng)制關(guān)閉進(jìn)程ID為1937的進(jìn)程,參數(shù)s可以省略。

kill -s 9 1937

kill -9 1937

查看端口是否被占用

參考文章

1.顯示所有端口和所有對(duì)應(yīng)的程序

netstat -tunlp

2.用grep管道可以過濾出想要的關(guān)鍵字段。

netstat -tunlp |grep 5432

參數(shù)

-a (all)顯示所有選項(xiàng),默認(rèn)不顯示LISTEN相關(guān)
-t (tcp)僅顯示tcp相關(guān)選項(xiàng)
-u (udp)僅顯示udp相關(guān)選項(xiàng)
-n 拒絕顯示別名,能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字。
-l 僅列出有在 Listen (監(jiān)聽) 的服務(wù)狀態(tài)

-p 顯示建立相關(guān)鏈接的程序名
-r 顯示路由信息,路由表
-e 顯示擴(kuò)展信息,例如uid等
-s 按各個(gè)協(xié)議進(jìn)行統(tǒng)計(jì)
-c 每隔一個(gè)固定時(shí)間,執(zhí)行該netstat命令。
測(cè)試

3.查看某一端口的占用情況:

lsof -i:端口號(hào)

測(cè)試

tomcat

修改端口為8088端口。
tomcat7/conf/server.xml 文件里的:

<Connector port="8080" 
protocol="HTTP/1.1"  connectionTimeout="20000"  redirectPort="8443" />

port="8080"改為port="8088",保存。
** 如果想要添加遠(yuǎn)程訪問的話,需要修改防火墻設(shè)置。修改方法參看下面防火墻部分**
-A INPUT -m state --state NEW -M tcp -p tcp --dport 8088 -j ACCEPT#開放tomcat端口

安裝好后的啟動(dòng)和關(guān)閉方式:

sh /opt/apache-tomcat-8.0.23/bin/startup.sh
sh /opt/apache-tomcat-8.0.23/bin/shutdown.sh

可以看出,路徑太長,不好啟動(dòng),所以將其設(shè)置成以服務(wù)方式啟動(dòng),以后再啟動(dòng)就用⑥中的方式操作。
①. 在/etc/init.d目錄下新建文件,命名為tomcat2. 對(duì)tomcat文件進(jìn)行編輯,執(zhí)行

cd /etc/init.d/
vi tomcat

將下面代碼粘上去

#!/bin/bash
# description: Tomcat7 Start Stop Restart
# processname: tomcat7
# chkconfig: 234 20 80
# JAVA_HOME要根據(jù)jdk的具體位置修改

JAVA_HOME=/opt/jdk1.7.0_80
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
export PATH
CATALINA_HOME=/opt/apache-tomcat-8.0.23
case $1 in
start)
sh $CATALINA_HOME/bin/startup.sh
;;
stop)
sh $CATALINA_HOME/bin/shutdown.sh
;;
restart)
sh $CATALINA_HOME/bin/shutdown.sh
sh $CATALINA_HOME/bin/startup.sh
;;
esac
exit 0

②. 按ESC退出,并

:wq

③. 設(shè)置tomcat的文件屬性,把tomcat 修改為可運(yùn)行的文件,命令參考如下

chmod a+x tomcat

④. 添加服務(wù)

chkconfig --add tomcat

⑤. 服務(wù)就添加成功了
然后用 chkconfig --list 查看,在服務(wù)列表里就會(huì)出現(xiàn)自定義的服務(wù)了

chkconfig --list

⑥. 測(cè)試

service tomcat start
service tomcat stop
service tomcat restart
service tomcat status

mysql

安裝后需要更改初始密碼(初始密碼很復(fù)雜)

grep 'temporary password' /var/log/mysqld.log

看到密碼后進(jìn)入mysql修改密碼

mysql -uroot -p(回車后輸入密碼)

進(jìn)入后修改密碼為123456

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';

默認(rèn)只允許root帳戶在本地登錄,如果要在其它機(jī)器上連接mysql,必須修改root允許遠(yuǎn)程連接,或者添加一個(gè)允許遠(yuǎn)程連接的帳戶,為了安全起見,添加一個(gè)新的帳戶:

mysql> GRANT ALL PRIVILEGES ON . TO 'look'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

修改防火墻設(shè)置(參照“防火墻-更改防火墻配置”部分
-A INPUT -m state --state NEW -M tcp -p tcp --dport 3306 -j ACCEPT#開放mysql端口
啟動(dòng)mysql

systemctl start mysqld

或者

service mysqld start

關(guān)閉mysql

systemctl stop mysqld

或者

service mysqld stop

常用sql語句

進(jìn)入
mysql -u root -p
創(chuàng)建數(shù)據(jù)庫
create database test;
use test;
create table a(
id int(4) not null,
name varchar(10),
primary ker(id)
) default charset=utf8;

postgreSQL

常用命令
啟動(dòng)

systemctl start postgresql-9.5.service

登錄

su - postgres
psql -U postgres

安裝過程
1.添加RPM

yum install https://download.postgresql.org/pub/repos/yum/9.5/redhat/rhel-7-x86_64/pgdg-centos95-9.5-2.noarch.rpm

2.安裝PostgreSQL 9.5

yum install postgresql95-server postgresql95-contrib

3.初始化數(shù)據(jù)庫

/usr/pgsql-9.5/bin/postgresql95-setup initdb

4.設(shè)置開機(jī)自啟動(dòng)(有時(shí)候沒反應(yīng),但是繼續(xù)向下還是可以進(jìn)行)

systemctl enable postgresql-9.5.service

**5.啟動(dòng)服務(wù) **

systemctl start postgresql-9.5.service

6.修改用戶密碼
切換用戶,執(zhí)行后提示符會(huì)變?yōu)?'-bash-4.2$'

su - postgres

登錄數(shù)據(jù)庫

psql -U postgres

輸入 ALTER USER postgres WITH PASSWORD '123456',設(shè)置用戶postgres密碼 123456 ,\q 退出數(shù)據(jù)庫

Paste_Image.png

7.開啟遠(yuǎn)程訪問

vi /var/lib/pgsql/9.5/data/postgresql.conf

修改#listen_addresses = 'localhost'listen_addresses='*' 當(dāng)然,此處‘*’也可以改為任何你想開放的服務(wù)器IP

Paste_Image.png

8.信任遠(yuǎn)程連接

vi /var/lib/pgsql/9.5/data/pg_hba.conf

修改如下內(nèi)容,信任指定服務(wù)器連接
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 192.168.1.155/32 trust

注:

192.168.1.155是指定這個(gè)ip可以連接到postgreSQL
     32 -> 192.168.1.155/32 表示必須是來自這個(gè)IP地址的訪問才合法;
     24 -> 192.168.1.0/24 表示只要來自192.168.1.0 ~ 192.168.1.255的都合法;
     16 -> 192.168.0.0/16 表示只要來自192.168.0.0 ~ 192.168.255.255的都合法;
     8   -> 192.0.0.0/16 表示只要來自192.0.0.0 ~ 192.255.255.255的都合法;
     0   -> 0.0.0.0/0 表示全部IP地址都合法,/左邊的IP地址隨便了只要是合法的IP地址即可

trust
無條件地允許聯(lián)接。這個(gè)方法允許任何可以與PostgreSQL 數(shù)據(jù)庫服務(wù)器聯(lián)接的用戶以他們期望的任意 PostgreSQL 數(shù)據(jù)庫用戶身份進(jìn)行聯(lián)接,而不需要口令。
reject
聯(lián)接無條件拒絕。常用于從一個(gè)組中"過濾"某些主機(jī)。
md5
要求客戶端提供一個(gè) MD5 加密的口令進(jìn)行認(rèn)證。
crypt
要求客戶端提供一個(gè) crypt() 加密的口令用于認(rèn)證。 7.2 以前的客戶端只能支持 crypt。 對(duì)于 7.2 以及以后的客戶端,我們建議使用 md5。
password
要求客戶端提供一個(gè)未加密的口令進(jìn)行認(rèn)證。 因?yàn)榭诹钍且悦魑男问皆诰W(wǎng)絡(luò)上傳遞的, 所以我們不應(yīng)該在不安全的網(wǎng)絡(luò)上使用這個(gè)方式。
krb4
用 Kerberos V4 認(rèn)證用戶。只有在進(jìn)行 TCP/IP 聯(lián)接的時(shí)候才能用。  (譯注:Kerberos,"克爾波洛斯",故希臘神話冥王哈得斯的多頭看門狗。 Kerberos 是 MIT 開發(fā)出來的基與對(duì)稱加密算法的認(rèn)證協(xié)議和/或密鑰交換方法。 其特點(diǎn)是需要兩個(gè)不同用途的服務(wù)器,一個(gè)用于認(rèn)證身份, 一個(gè)用于通道兩端用戶的密鑰交換。同時(shí) Kerberos 對(duì)網(wǎng)絡(luò)時(shí)間同步要求比較高,以防止回放攻擊,因此通常伴隨 NTP 服務(wù)。)
krb5
用 Kerberos V5 認(rèn)證用戶。只有在進(jìn)行 TCP/IP 聯(lián)接的時(shí)候才能用。  (譯注:Kerberos V5 是上面 V4 的改良,主要是不再依賴 DES 算法, 同時(shí)增加了一些新特性。)
ident
獲取客戶的操作系統(tǒng)名(對(duì)于 TCP/IP 聯(lián)接,用戶的身份是通過與運(yùn)行在客戶端上的 ident 服務(wù)器聯(lián)接進(jìn)行判斷的,對(duì)于本地聯(lián)接,它是從操作系統(tǒng)獲取的。) 然后檢查一下,看看用戶是否允許以要求的數(shù)據(jù)庫用戶進(jìn)行聯(lián)接, 方法是參照在 ident 關(guān)鍵字后面聲明的映射。 
pam
使用操作系統(tǒng)提供的可插入的認(rèn)證模塊服務(wù) (Pluggable Authentication Modules) (PAM)來認(rèn)證。

遠(yuǎn)程連接配置完成,由于系統(tǒng)原因,還需要在防火墻中打開相應(yīng)的端口。
9.修改防火墻配置,加上(參照“防火墻-更改防火墻配置”部分
-A INPUT -m state --state NEW -M tcp -p tcp --dport 5432 -j ACCEPT#開放postgreSQL端口

**10. 重啟PostgreSQL數(shù)據(jù)服務(wù) **

systemctl restart postgresql-9.5.service

防火墻

查詢防火墻狀態(tài):

[root@localhost ~]# service iptables status<回車>

停止防火墻:

[root@localhost ~]# service iptables stop <回車>

啟動(dòng)防火墻:

[root@localhost ~]# service iptables start <回車>

重啟防火墻:

[root@localhost ~]# service iptables restart <回車>

永久關(guān)閉防火墻:

[root@localhost ~]# chkconfig iptables off<回車>

永久關(guān)閉后啟用:

[root@localhost ~]# chkconfig iptables on<回車>

更改防火墻配置

vi /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -M tcp -p tcp --dport 8088 -j ACCEPT#開放tomcat端口
-A INPUT -m state --state NEW -M tcp -p tcp --dport 3306 -j ACCEPT#開放mysql端口
-A INPUT -m state --state NEW -M tcp -p tcp --dport 5432 -j ACCEPT#開放postgreSQL端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

scp命令

scp就是secure copy,一個(gè)在linux下用來進(jìn)行遠(yuǎn)程拷貝文件的命令。

有時(shí)我們需要獲得遠(yuǎn)程服務(wù)器上的某個(gè)文件,該服務(wù)器既沒有配置ftp服務(wù)器,也沒有做共享,無法通過常規(guī)途徑獲得文件時(shí),只需要通過簡單的scp命令便可達(dá)到目的。

將本機(jī)文件復(fù)制到遠(yuǎn)程服務(wù)器上

scp /home/administrator/news.txt root@192.168.6.129:/etc/squid

/home/administrator/ 本地文件的絕對(duì)路徑

news.txt 要復(fù)制到服務(wù)器上的本地文件

root 通過root用戶登錄到遠(yuǎn)程服務(wù)器(也可以使用其他擁有同等權(quán)限的用戶)

192.168.6.129 遠(yuǎn)程服務(wù)器的ip地址(也可以使用域名或機(jī)器名)

/etc/squid 將本地文件復(fù)制到位于遠(yuǎn)程服務(wù)器上的路徑

將遠(yuǎn)程服務(wù)器上的文件復(fù)制到本機(jī)

scp remote@www.abc.com:/usr/local/sin.sh /home/administrator

remote 通過remote用戶登錄到遠(yuǎn)程服務(wù)器(也可以使用其他擁有同等權(quán)限的用戶)

www.abc.com 遠(yuǎn)程服務(wù)器的域名(當(dāng)然也可以使用該服務(wù)器ip地址)

/usr/local/sin.sh 欲復(fù)制到本機(jī)的位于遠(yuǎn)程服務(wù)器上的文件

/home/administrator 將遠(yuǎn)程文件復(fù)制到本地的絕對(duì)路徑

注意兩點(diǎn):

1.如果遠(yuǎn)程服務(wù)器防火墻有特殊限制,scp便要走特殊端口,具體用什么端口視情況而定,命令格式如下:

scp -p 4588 remote@www.abc.com:/usr/local/sin.sh /home/administrator

2.使用scp要注意所使用的用戶是否具有可讀取遠(yuǎn)程服務(wù)器相應(yīng)文件的權(quán)限。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容