Linux系统基本命令

一. Linux系统网络测试和测试工具

1.ping  

2.nslookup   dns解释，把域名解释出对应的IP

3.traceroute  :经过多少个路由

4.netstat   网络服务端口查询

5.ifconfig  查看ip  网关等信息，可配置临时网络如增加 修改等，但服务器重启后无效

6.nmtui  配置持久网络

7.service network restart   或  systemctl restart network  重启网络

二.Linux系统管理守护进程

1.ps ef | grep crond 

2.service crond stop start reload restart 

3.pstree 

4.定制开机启用服务ntsysv   定制服务在哪种模式下启动chkconfig --help

三. Linux系统时间同步 

1.date 

2.hwclock      --systohc        从当前系统时间设置硬件时钟

                       --hctosys        从硬件时钟设置系统时间

3.time 

4.安装ntpd时间同步程序并设置开机启动(作为守护进程自动同步时间，etc下有ntp.conf配置有时间同步服务器的网址）

四.Linux系统周期性计划任务

1.crond   service crond status  (stop/start/restart/reload)

2.crontab   -l查看现有任务

                  -e编辑任务   分 时 日 月 周   */1 * * * * echo "Weclome to java!" >> /crondtab.info

                  -r删除任务 

3.service crond restart

4.、etc/cron.deny指定不让某些用户使用crontab

五.iptables防火墙基本设置

centos 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙

centos下/etc/sysconfig/下找不到iptables文件( 原因：在新安装的Linux系统中，防火墙默认是被禁掉的，一般也没有配置过任何防火墙的策略，所有不存在/etc/sysconfig/iptables文件。)

1.先停止并禁用firewalld

systemctl stop firewalld.service #停止firewall-----或service firewalld stop  用service firewalld status--查看是否已停止

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态（关闭后显示not running，开启后显示running）

2.安装yum install iptables-services.x86_64

3.service iptables save----/etc/sysconfig/产生iptables文件    iptables-save   service iptables restart 

4.重启reboot

5.查看iptables -L -n --line-number

1、常用命令列表：  常用命令(-A追加规则、-D删除规则、-R修改规则、-I插入规则、-L查看规则)

命令 -A, --append

范例 iptables -A INPUT ...

说明 新增规则(追加方式)到某个规则链(这里是INPUT规则链)中，该规则将会成为规则链中的最后一条规则。

命令 -D, --delete

范例 iptables -D INPUT --dport 80 -j DROP

      iptables -D INPUT 1

说明 从某个规则链中删除一条规则，可以输入完整规则，或直接指定规则编号加以删除。

命令 -R, --replace

范例 iptables -R INPUT 1 -s 192.168.0.1 -j DROP

说明 取代现行规则，规则被取代后并不会改变顺序。(1是位置)

命令 -I, --insert

范例1 iptables -I INPUT 1 --dport 80 -j ACCEPT

范例2 iptables -I INPUT -s 123.45.6.7 -j DROP       #屏蔽单个IP的命令

说明 插入一条规则，原本该位置(这里是位置1)上的规则将会往后移动一个顺位。

命令 -L, --list

范例 iptables -L INPUT

说明 列出某规则链中的所有规则。

命令 -F, --flush

范例 iptables -F INPUT

说明 删除某规则链(这里是INPUT规则链)中的所有规则。

命令 -P,修改默认的规则 --policy

范例 iptables -P INPUT DROP

六.selinux防火墙

setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙。

setenforce命令是单词set（设置）和enforce(执行)连写，另一个命令getenforce可查看selinux的状态