Linux运维必备:常用命令、端口、防火墙与磁盘内存管理全攻略

云安全容器数据库

在当今的IT运维领域,Linux系统因其高效、稳定和开源的特性,成为了众多企业和开发者的首选。作为一名专业技术人员,掌握Linux的常用操作命令、端口管理、防火墙配置以及磁盘与内存的监控与管理,是必不可少的技能。今天,就让我们深入探讨这些关键知识点,帮助你在日常运维工作中更加得心应手。

picture.image

一、Linux常用操作命令

Linux命令行是系统管理员与系统交互的主要方式之一,掌握常用的命令可以大大提高工作效率。以下是一些常用的命令及其功能:

1. 文件与目录操作

  • ls :列出目录内容。例如,ls -l可以以长格式显示文件和目录的详细信息,包括权限、所有者、大小等。
  • cd :切换目录。例如,cd /etc可以切换到/etc目录。
  • mkdir :创建目录。例如,mkdir mydir可以创建一个名为mydir的目录。
  • rm :删除文件或目录。例如,rm -rf mydir可以强制删除mydir目录及其内容。
  • cp :复制文件或目录。例如,cp file1 file2可以将file1复制为file2
  • mv :移动或重命名文件或目录。例如,mv file1 file2可以将file1重命名为file2

2. 系统信息查看

  • uname -a :显示系统信息,包括内核版本、主机名等。
  • df -h :查看磁盘空间使用情况。
  • free -m :查看内存使用情况。
  • top :实时显示系统中占用资源最多的进程。
  • ps :查看当前运行的进程。例如,ps -ef可以显示所有进程的详细信息。
  • netstat -tuln :查看当前系统监听的端口(需要安装net-tools)。

3. 用户与权限管理

  • useradd :创建用户。例如,useradd username可以创建一个名为username的用户。
  • passwd :设置用户密码。例如,passwd username可以为username设置密码。
  • chmod :修改文件或目录的权限。例如,chmod 755 file可以将文件的权限设置为rwxr-xr-x
  • chown :修改文件或目录的所有者。例如,chown username:groupname file可以将文件的所有者和所属组分别设置为usernamegroupname

picture.image

二、Linux常用端口

端口是网络通信的基础,不同的服务通常会监听不同的端口。以下是一些常见的端口及其对应的服务:

  • 22 :SSH服务,用于远程登录和管理服务器。
  • 23 :Telnet服务(不推荐使用,因为不安全)。
  • 25 :SMTP服务,用于发送邮件。
  • 80 :HTTP服务,用于提供网页服务。
  • 110 :POP3服务,用于接收邮件。
  • 143 :IMAP服务,用于接收邮件。
  • 443 :HTTPS服务,用于提供加密的网页服务。
  • 3306 :MySQL数据库服务。
  • 5432 :PostgreSQL数据库服务。
  • 8080 :常用作Web应用服务器的端口,例如Tomcat。

了解这些常用端口可以帮助你快速定位服务运行状态,也可以在配置防火墙时避免误封重要服务的端口。

picture.image

三、Linux防火墙管理

防火墙是保护系统安全的重要工具,它可以控制进出系统的网络流量。Linux系统中常用的防火墙工具是firewalldiptables

1. firewalld

firewalld是CentOS 7及以上版本默认的防火墙管理工具,它提供了动态更新功能,可以在不中断现有连接的情况下修改防火墙规则。

  • 查看防火墙状态

firewall-cmd --state

* **查看防火墙规则*** ```
  
firewall-cmd --list-all
  • 开放端口

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

这里`--permanent`表示永久生效,`--add-port=80/tcp`表示开放80端口的TCP协议。
* **关闭端口** :
* ```
  
firewall-cmd --permanent --remove-port=80/tcp  
firewall-cmd --reload

2. iptables

iptables是一个更底层的防火墙工具,它提供了更灵活的规则配置,但使用起来相对复杂。

picture.image

  • 查看iptables规则

iptables -L

* **开放端口** :
* ```
  
iptables -A INPUT -p tcp --dport80-j ACCEPT

这里-A INPUT表示添加一条输入规则,-p tcp --dport 80表示匹配TCP协议的80端口,-j ACCEPT表示接受该流量。

  • 保存iptables规则 (需要安装iptables-persistent):

iptables-save > /etc/iptables/rules.v4




四、磁盘与内存管理
---------


磁盘和内存是系统运行的重要资源,合理管理它们可以提高系统的性能和稳定性。


### 1. 磁盘管理


* **查看磁盘空间*** ```
  
df-h

这个命令可以以易读的格式显示磁盘空间的使用情况。

  • 查看磁盘I/O

iostat

这个命令可以显示磁盘的I/O情况,帮助你发现磁盘瓶颈。
* **挂载与卸载磁盘** :
* ```
  
mount /dev/sdb1 /mnt  
umount /mnt

这里/dev/sdb1是磁盘设备,/mnt是挂载点。

2. 内存管理

  • 查看内存使用情况

free-m

这个命令可以以MB为单位显示内存的使用情况。
* **查看进程内存占用*** ```
  
ps aux --sort=-%mem

这个命令可以按内存占用排序显示进程信息,帮助你发现占用内存较多的进程。

  • 清理内存缓存

sync
echo3> /proc/sys/vm/drop_caches

这个操作可以清理内存缓存,释放一些内存空间,但需要谨慎使用。



![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/6b5da6c7fb30451e8e0c47be3c09862c~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1754848413&x-signature=M5hgC2flXFI7lvId1FFRreiI7kg%3D)


五、总结
----


Linux系统运维是一个复杂而精细的工作,掌握常用的命令、端口、防火墙和磁盘内存管理知识,可以帮助你更好地应对日常的运维任务。希望这篇文章能够为你提供一些实用的参考,让你在Linux运维的道路上更加顺畅。如果你还有其他问题或经验分享,欢迎在评论区留言,我们一起交流学习!







0
0
0
0
关于作者
关于作者

文章

0

获赞

0

收藏

0

相关资源
IDC 大模型应用落地白皮书
大模型技术已深度融入业务实践,各企业期望其释放更大商业价值。 但大模型落地之路面临许多挑战和顾虑。 如何精准对接业务需求与发展蓝图,制定切实可行的大模型落地策略? IDC发布首个大模型应用策略与行动指南 一为您揭晓一
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论