Linux服务器操作命令.doc

服务器操作Shell脚本编写Drafted by:潘勇Date:2013-7-16Reviewed by:Date:Approved by:Date:目录一、Linux服务器常见命令31.操作命令31.1su31.2pwd31.3cd31.4ls31.5find31.6mkdir41.7cp41.8rm41.9mv41.10man41.11打包与释放相关命令42.系统命令52.1df52.2top62.3kill72.4chmod82.5ifconfig8二、webca服务相关命令91.编辑文件92.执行文件93.查看日志94.查看进程95.查看端口96.抓包97.下载9三、远程控制及服务器间操作101.Windows远程登录102.服务器间操作102.1服务器间远程登录102.2服务器间文件传送10四、Shell脚本编写10一、 Linux服务器常见命令1. 操作命令1.1 susu命令是最基本的命令之一，常用于不同用户间切换。例如，如果登录为 user1，要切换为user2，只要用如下命令：# su user2 然后系统提示输入user2口令，输入正确的口令之后就可以切换到user2。完成之后就可以用exit命令返回到user1。su命令的常见用法是变成根用户或超级用户。如果发出不带用户名的su命令 ，则系统提示输入根口令，输入之后则可切换为根用户。如果登录为根用户，则可以用su命令成为系统上任何用户而不需要口令。1.2 pwd用于显示用户当前所在的目录。1.3 cdcd命令不仅显示当前状态，还改变当前状态，它的用法跟dos下的cd命令基本一致。# cd ./可进入上一层目录。# cd -/可进入上一个进入的目录。# cd /可进入用户的home目录。# cd netseek /进入netseek这个目录。# cd /退出当前目录。1.4 ls查看目录或者文件的属性，列举出任一目录下面的文件。# ls /home/dratek# ls -l列表中每个文件或目录前有权限信息。第一个表示文件类型，后9个表示文件权限类型中d表示目录， -表示是文件， l表示是一个连接文件权限分别用可读(r)，可写(w)，可运行(x)。其中可读权值为4，可写权值为2，可运行权值为1。1.5 findfind命令用于查找文件。这个命令可以按文件名、建立或修改日期、所有者(通常是建立文件的用户)、文件长度或文件类型进行搜索，可以指定从哪个目录开始搜索，指定搜索条件，表示找到文件怎么处理。一般来说，要用-print动作，显示整个文件路径和名称。如果没有这个动作，则find命令进行所要搜索而不显示结果，等于白费劲。例如，要搜索系统上所有名称为ye的文件，可用如下命令：# find /home -name test -print 这样就可以显示出在/home目录下所有的test文件。1.6 mkdirmkdir命令用于建立目录。 mkdir test /创建test这个目录。1.7 cpcp命令用于复制文件或目录。cp命令可以一次复制多个文件，例如：# cp *.txt *.doc *.bak /home/将当前目录中扩展名为txt、doc和bak的文件全部复制到/home目录中。# cp filename1 filename2 /把filename1拷贝成filename2 。# cp 1.c netseek/2.c /将1.c拷到netseek目录下命名为2.c 。如果要复制整个目录及其所有子目录，可以用cp -R命令。1.8 rm rm命令用于删除文件或目录。# rm 1.c /将1.c这个文件删除。rm命令会强制删除文件，如果想要在删除时提示确认，可用rm -i命令。如果要删除目录，可用rm -r命令。rm -r命令在删除目录时，每删除一个文件或目录都会显示提示，如果目录太大，响应每个提示是不现实的。这时可以用 rm -rf命令来强制删除目录，这样即使用了-i标志也当无效处理。1.9 mvmv命令用于移走目录或者改文件名。# mv qib.tgz ./qib.tgz /移到上一级目录。# mv ye.txt /home/将当前目录下的ye.txt文件移动到/home目录下。# mv ye.txt ye1.txt /将ye.txt文件改名为ye1.txt。类似于跟cp命令，mv命令也可以一次移动多个文件1.10 man对你熟悉或不熟悉的命令提供帮助解释man ls /可以查看ls相关的用法注：按q键或者ctrl+c退出。1.11 打包与释放相关命令.tar 解包：tar xvf FileName.tar 打包：tar cvf FileName.tar DirName - .Z 解压：uncompress FileName.Z 压缩：compress FileName .tar.Z 解压：tar Zxvf FileName.tar.Z 压缩：tar Zcvf FileName.tar.Z DirName - .gz 解压1：gunzip FileName.gz 解压2：gzip -d FileName.gz 压缩：gzip FileName .tar.gz 解压：tar zxvf FileName.tar.gz 压缩：tar zcvf FileName.tar.gz DirName - .zip 解压：unzip FileName.zip 压缩：zip FileName.zip DirName - .rar 解压：rar a FileName.rar 压缩：rar e FileName.rar2. 系统命令2.1 df2.1.1 作用df命令用来检查文件系统的磁盘空间占用情况，使用权限是所有用户。2.1.2 格式df options2.1.3 主要参数-s：对每个Names参数只给出占用的数据块总数。-a：递归地显示指定目录中各文件及子目录中各文件占用的数据块数。若既不指定s，也不指定a，则只显示Names中的每一个目录及其中的各子目录所占的磁盘块数。-k：以1024字节为单位列出磁盘空间使用情况。-x：跳过在不同文件系统上的目录不予统计。-l：计算所有的文件大小，对硬链接文件则计算多次。-i：显示inode信息而非块使用量。-h：以容易理解的格式印出文件系统大小，例如136KB、254MB、21GB。-P：使用POSIX输出格式。-T：显示文件系统类型。2.1.4 说明df命令被广泛地用来生成文件系统的使用统计数据，它能显示系统中所有的文件系统信息，包括总容量、可用的空闲空间、目前的安装点等。注：对于超级用户而言，他所见到的硬盘容量将是110。这样的安排对于系统管理而言是有好处的，当硬盘被使用的容量接近100时系统管理员还可以正常工作。2.2 top2.2.1 作用top命令用来显示执行中的程序进程，使用权限是所有用户。2.2.2 格式top - d delay q c S s i n2.2.3 主要参数d：指定更新的间隔，以秒计算。q：没有任何延迟的更新。如果使用者有超级用户，则top命令将会以最高的优先序执行。 c：显示进程完整的路径与名称。S：累积模式，会将己完成或消失的子行程的CPU时间累积起来。s：安全模式。i：不显示任何闲置(Idle)或无用(Zombie)的行程。n：显示更新的次数，完成后将会退出top。2.2.4 说明top命令是Linux系统管理的一个主要命令，通过它可以获得许多信息。这里我们结合图1来说明它给出的信息。第一行表示的项目依次为当前时间、系统启动时间、当前系统登录用户数目、平均负载。第二行显示的是所有启动的进程、目前运行的、挂起(Sleeping)的和无用(Zombie)的进程。第三行显示的是目前CPU的使用情况，包括系统占用的比例、用户使用比例、闲置(Idle)比例。第四行显示物理内存的使用情况，包括总的可以使用的内存、已用内存、空闲内存、缓冲区占用的内存。第五行显示交换分区使用情况，包括总的交换分区、使用的、空闲的和用于高速缓存的大小。第六行显示的项目最多，下面列出了详细解释。PID（Process ID）：进程标示号。USER：进程所有者的用户名。PR：进程的优先级别。NI：进程的优先级别数值。VIRT：进程占用的虚拟内存值。RES：进程占用的物理内存值。SHR：进程使用的共享内存值。S：进程的状态，其中S表示休眠，R表示正在运行，Z表示僵死状态，N表示该进程优先值是负数。%CPU：该进程占用的CPU使用率。%MEM：该进程占用的物理内存和总内存的百分比。TIME：该进程启动后占用的总的CPU时间。Command：进程启动的启动命令名称，如果这一行显示不下，进程会有一个完整的命令行。top命令使用过程中，还可以使用一些交互的命令来完成其它参数的功能。这些命令是通过快捷键启动的。：立刻刷新。P：根据CPU使用大小进行排序。T：根据时间、累计时间排序。q：退出top命令。m：切换显示内存信息。t：切换显示进程和CPU状态信息。c：切换显示命令名称和完整命令行。M：根据使用内存大小进行排序。W：将当前设置写入/.toprc文件中。这是写top配置文件的推荐方法。可以看到，top命令是一个功能十分强大的监控系统的工具，对于系统管理员而言尤其重要。但是，它的缺点是会消耗很多系统资源。2.3 kill2.3.1 作用kill命令用来中止一个进程。2.3.2 格式kill -s signal | -p -a pid .kill - signal 2.3.3 参数-s：指定发送的信号。-p：模拟发送信号。-l：指定信号的名称列表。pid：要中止进程的ID号。signal：表示信号。2.3.4 应用实例（1）强行中止（即杀掉）一个进程标识号为324的进程：#kill -9 324 （2）解除Linux系统的死锁首先用top命令查处该程序的PID，然后使用kill命令停止这个程序：#kill -SIGKILL XXX其中，XXX是包含有Mozolla浏览器的程序的进程标识号。（3）使用命令回收内存#kill -9 XXX其中，XXX是无用的进程标识号。（4）killall命令,直接使用进程的名字而不是进程标识号，例如：#killall -HUP inetd2.4 chmod2.4.1 作用设定权限。2.4.2 格式chmod -cfvR -help -version mode file.2.4.3 说明Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。u 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。-c : 若该档案权限确实已经更改，才显示其更改动作-f : 若该档案权限无法被更改也不要显示错误讯息-v : 显示权限变更的详细资料-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更) -help : 显示辅助说明 -version : 显示版本 chmod ugo+r file1.txt /将档案 file1.txt 设为所有人皆可读取;chmod a+r file1.txt /将档案 file1.txt 设为所有人皆可读取;chmod ug+w,o-w file1.txt file2.txt /将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入;chmod u+x ex1.py /将 ex1.py 设定为只有该档案拥有者可以执行;chmod -R a+r * /将目前目录下的所有档案与子目录皆设为任何人可读取;此外chmod也可以用数字来表示权限如 chmod 777 file。语法为：chmod abc file 其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。r=4，w=2，x=1 若要rwx属性则4+2+1=7；若要rw-属性则4+2=6；若要r-x属性则4+1=7。2.4.4 应用实例chmod a=rwx file 和 chmod 777 file 效果相同 chmod ug=rwx,o=x file 和 chmod 771 file 效果相同 2.5 ifconfig查看机器网络情况。二、 webca服务相关命令1. 编辑文件命令：vi文件名、vim文件名 /进入编辑。x /删除字符；i/进入编辑状态。:q! /退出编辑；:wq/保存并退出编辑。例如：vim env.sh /进入env.sh文件编辑。2. 执行文件命令：./文件名 &注：有些本身不是后台执行的程序，要在退出后保持执行状态，需在命令结尾加&，并使用回车+exit退出。直接后台执行的程序不需加&，直接Ctrl+C退出。例如：./startup.sh /执行startup.sh。3. 查看日志命令：tail -f日志名例如：tail -f portal.log /查看portal日志。4. 查看进程命令：ps -ef|grep进程名例如：ps -ef|grep tomcat /查看tomcat进程。ps -ef|grep xtrans /查看xtrans进程。ps -ef|grep varnish /查看varnish进程。5. 查看端口命令：netstat anp |grep端口号 |grep LISTEN例如：netstat anp |grep LISTEN /查看所有端口。netstat anp |grep 16000|grep LISTEN /查看端口16000。6. 抓包命令：tcpdump i lo port端口号 -s 0 -w目的文件例如：tcpdump i lo port 18000 -s 0 -w /home/tmp/a.cap /从端口18000进行抓包，并将抓包内容存入/home/tmp/下的a.cap文件。7. 下载命令：wget链接例如：wget 08/dratek-mmagw.zip /下载dratek-mmagw.zip。三、 远程控制及服务器间操作1. Windows远程登录Windows环境下远程登录一般有两种方式：1.telnet命令 2.SSH客户端。由于考虑对服务器上文件及命令操作方便。一般选择使用Secure She