Linux运维必备：常用命令、端口、防火墙与磁盘内存管理全攻略

在当今的IT运维领域，Linux系统因其高效、稳定和开源的特性，成为了众多企业和开发者的首选。作为一名专业技术人员，掌握Linux的常用操作命令、端口管理、防火墙配置以及磁盘与内存的监控与管理，是必不可少的技能。今天，就让我们深入探讨这些关键知识点，帮助你在日常运维工作中更加得心应手。

一、Linux常用操作命令

Linux命令行是系统管理员与系统交互的主要方式之一，掌握常用的命令可以大大提高工作效率。以下是一些常用的命令及其功能：

1. 文件与目录操作

• ls ：列出目录内容。例如，ls -l可以以长格式显示文件和目录的详细信息，包括权限、所有者、大小等。
• cd ：切换目录。例如，cd /etc可以切换到/etc目录。
• mkdir ：创建目录。例如，mkdir mydir可以创建一个名为mydir的目录。
• rm ：删除文件或目录。例如，rm -rf mydir可以强制删除mydir目录及其内容。
• cp ：复制文件或目录。例如，cp file1 file2可以将file1复制为file2。
• mv ：移动或重命名文件或目录。例如，mv file1 file2可以将file1重命名为file2。

2. 系统信息查看

• uname -a ：显示系统信息，包括内核版本、主机名等。
• df -h ：查看磁盘空间使用情况。
• free -m ：查看内存使用情况。
• top ：实时显示系统中占用资源最多的进程。
• ps ：查看当前运行的进程。例如，ps -ef可以显示所有进程的详细信息。
• netstat -tuln ：查看当前系统监听的端口（需要安装net-tools）。

3. 用户与权限管理

• useradd ：创建用户。例如，useradd username可以创建一个名为username的用户。
• passwd ：设置用户密码。例如，passwd username可以为username设置密码。
• chmod ：修改文件或目录的权限。例如，chmod 755 file可以将文件的权限设置为rwxr-xr-x。
• chown ：修改文件或目录的所有者。例如，chown username:groupname file可以将文件的所有者和所属组分别设置为username和groupname。

二、Linux常用端口

端口是网络通信的基础，不同的服务通常会监听不同的端口。以下是一些常见的端口及其对应的服务：

• 22 ：SSH服务，用于远程登录和管理服务器。
• 23 ：Telnet服务（不推荐使用，因为不安全）。
• 25 ：SMTP服务，用于发送邮件。
• 80 ：HTTP服务，用于提供网页服务。
• 110 ：POP3服务，用于接收邮件。
• 143 ：IMAP服务，用于接收邮件。
• 443 ：HTTPS服务，用于提供加密的网页服务。
• 3306 ：MySQL数据库服务。
• 5432 ：PostgreSQL数据库服务。
• 8080 ：常用作Web应用服务器的端口，例如Tomcat。

了解这些常用端口可以帮助你快速定位服务运行状态，也可以在配置防火墙时避免误封重要服务的端口。

三、Linux防火墙管理

防火墙是保护系统安全的重要工具，它可以控制进出系统的网络流量。Linux系统中常用的防火墙工具是firewalld和iptables。

1. firewalld

firewalld是CentOS 7及以上版本默认的防火墙管理工具，它提供了动态更新功能，可以在不中断现有连接的情况下修改防火墙规则。

• 查看防火墙状态 ：

firewall-cmd --state

* **查看防火墙规则** ：
* ```
  
firewall-cmd --list-all

• 开放端口 ：

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload

这里`--permanent`表示永久生效，`--add-port=80/tcp`表示开放80端口的TCP协议。
* **关闭端口** ：
* ```
  
firewall-cmd --permanent --remove-port=80/tcp  
firewall-cmd --reload

2. iptables

iptables是一个更底层的防火墙工具，它提供了更灵活的规则配置，但使用起来相对复杂。

• 查看iptables规则 ：

iptables -L

* **开放端口** ：
* ```
  
iptables -A INPUT -p tcp --dport80-j ACCEPT

这里-A INPUT表示添加一条输入规则，-p tcp --dport 80表示匹配TCP协议的80端口，-j ACCEPT表示接受该流量。

• 保存iptables规则 （需要安装iptables-persistent）：

iptables-save > /etc/iptables/rules.v4

四、磁盘与内存管理
---------


磁盘和内存是系统运行的重要资源，合理管理它们可以提高系统的性能和稳定性。


### 1. 磁盘管理


* **查看磁盘空间** ：
* ```
  
df-h

这个命令可以以易读的格式显示磁盘空间的使用情况。

• 查看磁盘I/O ：

iostat

这个命令可以显示磁盘的I/O情况，帮助你发现磁盘瓶颈。
* **挂载与卸载磁盘** ：
* ```
  
mount /dev/sdb1 /mnt  
umount /mnt

这里/dev/sdb1是磁盘设备，/mnt是挂载点。

2. 内存管理

• 查看内存使用情况 ：

free-m

这个命令可以以MB为单位显示内存的使用情况。
* **查看进程内存占用** ：
* ```
  
ps aux --sort=-%mem

这个命令可以按内存占用排序显示进程信息，帮助你发现占用内存较多的进程。

• 清理内存缓存 ：

sync
echo3> /proc/sys/vm/drop_caches

这个操作可以清理内存缓存，释放一些内存空间，但需要谨慎使用。



![picture.image](https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/6b5da6c7fb30451e8e0c47be3c09862c~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1754848413&x-signature=M5hgC2flXFI7lvId1FFRreiI7kg%3D)


五、总结
----


Linux系统运维是一个复杂而精细的工作，掌握常用的命令、端口、防火墙和磁盘内存管理知识，可以帮助你更好地应对日常的运维任务。希望这篇文章能够为你提供一些实用的参考，让你在Linux运维的道路上更加顺畅。如果你还有其他问题或经验分享，欢迎在评论区留言，我们一起交流学习！