在当今的IT运维领域,Linux系统因其高效、稳定和开源的特性,成为了众多企业和开发者的首选。作为一名专业技术人员,掌握Linux的常用操作命令、端口管理、防火墙配置以及磁盘与内存的监控与管理,是必不可少的技能。今天,就让我们深入探讨这些关键知识点,帮助你在日常运维工作中更加得心应手。
一、Linux常用操作命令
Linux命令行是系统管理员与系统交互的主要方式之一,掌握常用的命令可以大大提高工作效率。以下是一些常用的命令及其功能:
1. 文件与目录操作
ls
:列出目录内容。例如,ls -l
可以以长格式显示文件和目录的详细信息,包括权限、所有者、大小等。cd
:切换目录。例如,cd /etc
可以切换到/etc
目录。mkdir
:创建目录。例如,mkdir mydir
可以创建一个名为mydir
的目录。rm
:删除文件或目录。例如,rm -rf mydir
可以强制删除mydir
目录及其内容。cp
:复制文件或目录。例如,cp file1 file2
可以将file1
复制为file2
。mv
:移动或重命名文件或目录。例如,mv file1 file2
可以将file1
重命名为file2
。
2. 系统信息查看
uname -a
:显示系统信息,包括内核版本、主机名等。df -h
:查看磁盘空间使用情况。free -m
:查看内存使用情况。top
:实时显示系统中占用资源最多的进程。ps
:查看当前运行的进程。例如,ps -ef
可以显示所有进程的详细信息。netstat -tuln
:查看当前系统监听的端口(需要安装net-tools
)。
3. 用户与权限管理
useradd
:创建用户。例如,useradd username
可以创建一个名为username
的用户。passwd
:设置用户密码。例如,passwd username
可以为username
设置密码。chmod
:修改文件或目录的权限。例如,chmod 755 file
可以将文件的权限设置为rwxr-xr-x
。chown
:修改文件或目录的所有者。例如,chown username:groupname file
可以将文件的所有者和所属组分别设置为username
和groupname
。
二、Linux常用端口
端口是网络通信的基础,不同的服务通常会监听不同的端口。以下是一些常见的端口及其对应的服务:
- 22 :SSH服务,用于远程登录和管理服务器。
- 23 :Telnet服务(不推荐使用,因为不安全)。
- 25 :SMTP服务,用于发送邮件。
- 80 :HTTP服务,用于提供网页服务。
- 110 :POP3服务,用于接收邮件。
- 143 :IMAP服务,用于接收邮件。
- 443 :HTTPS服务,用于提供加密的网页服务。
- 3306 :MySQL数据库服务。
- 5432 :PostgreSQL数据库服务。
- 8080 :常用作Web应用服务器的端口,例如Tomcat。
了解这些常用端口可以帮助你快速定位服务运行状态,也可以在配置防火墙时避免误封重要服务的端口。
三、Linux防火墙管理
防火墙是保护系统安全的重要工具,它可以控制进出系统的网络流量。Linux系统中常用的防火墙工具是firewalld
和iptables
。
1. firewalld
firewalld
是CentOS 7及以上版本默认的防火墙管理工具,它提供了动态更新功能,可以在不中断现有连接的情况下修改防火墙规则。
- 查看防火墙状态 :
-
firewall-cmd --state
* **查看防火墙规则** :
* ```
firewall-cmd --list-all
- 开放端口 :
-
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
这里`--permanent`表示永久生效,`--add-port=80/tcp`表示开放80端口的TCP协议。
* **关闭端口** :
* ```
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload
2. iptables
iptables
是一个更底层的防火墙工具,它提供了更灵活的规则配置,但使用起来相对复杂。
- 查看iptables规则 :
-
iptables -L
* **开放端口** :
* ```
iptables -A INPUT -p tcp --dport80-j ACCEPT
这里-A INPUT
表示添加一条输入规则,-p tcp --dport 80
表示匹配TCP协议的80端口,-j ACCEPT
表示接受该流量。
- 保存iptables规则 (需要安装
iptables-persistent
): -
iptables-save > /etc/iptables/rules.v4
四、磁盘与内存管理
---------
磁盘和内存是系统运行的重要资源,合理管理它们可以提高系统的性能和稳定性。
### 1. 磁盘管理
* **查看磁盘空间** :
* ```
df-h
这个命令可以以易读的格式显示磁盘空间的使用情况。
- 查看磁盘I/O :
-
iostat
这个命令可以显示磁盘的I/O情况,帮助你发现磁盘瓶颈。
* **挂载与卸载磁盘** :
* ```
mount /dev/sdb1 /mnt
umount /mnt
这里/dev/sdb1
是磁盘设备,/mnt
是挂载点。
2. 内存管理
- 查看内存使用情况 :
-
free-m
这个命令可以以MB为单位显示内存的使用情况。
* **查看进程内存占用** :
* ```
ps aux --sort=-%mem
这个命令可以按内存占用排序显示进程信息,帮助你发现占用内存较多的进程。
- 清理内存缓存 :
-
sync
echo3> /proc/sys/vm/drop_caches
这个操作可以清理内存缓存,释放一些内存空间,但需要谨慎使用。

五、总结
----
Linux系统运维是一个复杂而精细的工作,掌握常用的命令、端口、防火墙和磁盘内存管理知识,可以帮助你更好地应对日常的运维任务。希望这篇文章能够为你提供一些实用的参考,让你在Linux运维的道路上更加顺畅。如果你还有其他问题或经验分享,欢迎在评论区留言,我们一起交流学习!