Linux 常用命令

发表于 2017-07-05 分类于 Linux 本文字数： 10k 阅读时长 ≈ 9 分钟

文件目录管理

grep

grep命令用于在文本中执行关键词搜索，并显示匹配的结果，格式为“grep [选项] [文件]”。

参数	作用
-b	将可执行文件(binary)当作文本文件（text）来搜索
-c	仅显示找到的行数
-i	忽略大小写
-n	显示行号
-v	反向选择——仅列出没有“关键词”的行。
-A	除了显示符合范本样式的那一行之外，并显示该行之后的内容。
-B	在显示符合范本样式的那一行之外，并显示该行之前的内容。
-C	除了显示符合范本样式的那一列之外，并显示该列之前后的内容。

awk

localhost% cat test.txt
NAME    STATUS   ROLES                    AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION          CONTAINER-RUNTIME
k8s01   Ready    wise-controller          38d   v1.16.4   192.168.0.3    <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8
k8s02   Ready    wise-controller          38d   v1.16.4   192.168.0.7    <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8
k8s03   Ready    wise-controller          38d   v1.16.4   192.168.0.10   <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8
k8s04   NotReady node                     38d   v1.16.4   192.168.0.15   <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8

# 打印文件的第一列和第五列
localhost% awk '{print $1,$5}' test.txt
NAME VERSION
k8s01 v1.16.4
k8s02 v1.16.4
k8s03 v1.16.4
k8s04 v1.16.4

# 打印最后一列字段
localhost% awk '{print $NF}' test.txt
CONTAINER-RUNTIME
docker://18.9.8
docker://18.9.8
docker://18.9.8
docker://18.9.8

# 打印倒数第二列字段：
localhost% awk '{print $(NF-1)}' test.txt
KERNEL-VERSION
3.10.0-862.el7.x86_64
3.10.0-862.el7.x86_64
3.10.0-862.el7.x86_64
3.10.0-862.el7.x86_64

# 打印文本文件的总行数
localhost% awk 'END{print NR}' test.txt
5

# 打印文本第1行数据
localhost% awk 'NR==1{print}' test.txt
NAME    STATUS   ROLES                    AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION          CONTAINER-RUNTIME

# 打印文本大于第1行的数据
localhost% awk 'NR>1{print}' test.txt
k8s01   Ready    wise-controller          38d   v1.16.4   192.168.0.3    <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8
k8s02   Ready    wise-controller          38d   v1.16.4   192.168.0.7    <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8
k8s03   Ready    wise-controller          38d   v1.16.4   192.168.0.10   <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8
k8s04   NotReady node                     38d   v1.16.4   192.168.0.15   <none>        CentOS                  3.10.0-862.el7.x86_64   docker://18.9.8

sed

定位到数据行并对数据进行增删改查操作

# 替换文本中的字符串：
sed 's/book/books/' file

# 使用后缀/g标记会替换每一行中的所有匹配：
[root@harbor image_pull_push]# cat img-list.txt |sed 's/registry.cn-hangzhou.aliyuncs.com/192.168.0.11/g'

# 当需要从第N处匹配配开始替换时，可以使用 /Ng：
echo sksksksksksk | sed 's/sk/SK/3g'
skskSKSKSKSK

# 替换某目录下所有文件的某字符串
oldip=172.22.12.241
newip=172.22.12.242
# 查看之前包含oldip的文件
find . -type f | xargs grep $oldip
# 替换IP地址
find . -type f | xargs sed -i "s/$oldip/$newip/"
# 检查更新后的
find . -type f | xargs grep $newip

find

find命令用于按照指定条件来查找文件，格式为“find [查找路径] 寻找条件操作”。

参数	作用
-name	匹配名称
-perm	匹配权限（mode为完全匹配，-mode为包含即可）
-user	匹配所有者
-group	匹配所有组
-mtime -n +n	匹配修改内容的时间（-n指n天以内，+n指n天以前）
-atime -n +n	匹配访问文件的时间（-n指n天以内，+n指n天以前）
-ctime -n +n	匹配修改文件权限的时间（-n指n天以内，+n指n天以前）
-nouser	匹配无所有者的文件
-nogroup	匹配无所有组的文件
-newer f1 !f2	匹配比文件f1新但比f2旧的文件
-type b/d/c/p/l/f	匹配文件类型（后面的字幕字母依次表示块设备、目录、字符设备、管道、链接文件、文本文件）
-size	匹配文件的大小（+50KB为查找超过50KB的文件，而-50KB为查找小于50KB的文件）
-prune	忽略某个目录
-exec …… {};	后面可跟用于进一步处理搜索结果的命令（下文会有演示）

# 查找当前目录下是否存在README.md 
find . -name README.md

# 查找etc目录是否存在以host开头的文件
find /etc -name host* 

# 指定目录查找大于1G的文件
find / -size +1024M

# 当前目录搜索所有文件，文件内容 包含 “140.206.111.111” 的内容
find . -type f -name "*" | xargs grep "140.206.111.111"

echo

# 创建带有内容的文件
[root@harbor ~]# echo hello > new.yaml
[root@harbor ~]# cat new.yaml
hello
# 追加写入文件
[root@harbor ~]# echo hello-test >> new.yaml
[root@harbor ~]# cat new.yaml
hello
hello-test

dd

dd命令用于按照指定大小和个数的数据块来复制文件或转换文件，格式为“dd [参数]”。

Linux系统中有一个名为/dev/zero的设备文件，这个文件不会占用系统存储空间，但却可以提供无穷无尽的数据，因此可以使用它作为dd命令的输入文件，来生成一个指定大小的文件。

参数	作用
if	输入的文件名称，如果不指定if，默认就会从stdin中读取输入。
of	输出的文件名称，如果不指定of，默认就会将stdout作为默认输出。
bs	设置每个“块”的大小
count	设置要复制“块”的个数

# 从/dev/zero设备文件中取出一个大小为100M的数据块
[root@master01 ~]# dd if=/dev/zero of=sun.txt bs=100M count=1
1+0 records in
1+0 records out
104857600 bytes (105 MB, 100 MiB) copied, 0.0580656 s, 1.8 GB/s

# 测试磁盘写入速度
[root@localhost ~]# dd if=/dev/zero of=/tmp/testfile bs=1G count=1 oflag=direct
1+0 records in
1+0 records out
1073741824 bytes (1.1 GB) copied, 7.10845 s, 151 MB/s

# 测试磁盘读取速度
[root@localhost ~]# dd if=/tmp/testfile of=/dev/null bs=1G count=1 iflag=direct
1+0 records in
1+0 records out
1073741824 bytes (1.1 GB) copied, 6.53009 s, 164 MB/s

tar

tar命令用于对文件进行打包压缩或解压，格式为“tar [选项] [文件]”。在Linux系统中，常见的文件格式比较多，其中主要使用的是.tar或.tar.gz或.tar.bz2格式。

参数	作用
-c	创建压缩文件
-x	解开压缩文件
-t	查看压缩包内有哪些文件
-z	用Gzip压缩或解压
-j	用bzip2压缩或解压
-v	显示压缩或解压的过程
-f	目标文件名
-p	保留原始的权限与属性
-P	使用绝对路径来压缩
-C	指定解压到的目录

命令示例：

# 仅打包，不压缩！将 /home/vivek/bin/ 目录打包
tar -cvf /tmp/bin-backup.tar /home/vivek/bin/

# 打包 并使用 bzip2 算法压缩压缩
tar -jcvf /tmp/bin-backup.tar.bz2 /home/vivek/bin/

# 打包 并使用 gzip 算法压缩压缩
tar -zcvf /tmp/bin-backup.tar.gz /home/vivek/bin/

# 解压缩
tar -zxvf bin-backup.tar.gz

# 详细列举包里的所有文件
tar -tvf /opt/extra.tgz

上下翻页：Ctrl+f、Ctrl+b
跳到当前行最后字符处：Fn+右键
跳到当前行最前面字符处：Fn+左键、0

查找字符串：/字符串  n继续查找
字符全局替换：:%s/foo/bar/g  :{作用范围}s/{目标}/{替换}/{替换标志}

x或X：删除一个字符，x删除光标后的，而X删除光标前的；
D：删除从当前光标到光标所在行尾的全部字符；
删除行：dd ndd（n代表删除或复制的行数）
复制行：yy  nyy
粘贴行：p、P

复原前一个操作：u
重做上一个操作：ctrl+r
显示行号：:set nu


Ctrl+u：向文件首翻半屏；
Ctrl+d：向文件尾翻半屏；
Ctrl+f：向文件尾翻一屏；
Ctrl+b：向文件首翻一屏；
Esc：从编辑模式切换到命令模式；
ZZ：命令模式下保存当前文件所做的修改后退出vi；
:行号：光标跳转到指定行的行首；
:$：光标跳转到最后一行的行首；

scp

scp命令 用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。

# 从远程拷贝目录到本地
scp -r root@10.10.10.10:/opt/soft/mongodb /opt/soft/ 

# 上传本地目录到远程机器指定目录
scp -r /opt/soft/mongodb root@10.10.10.10:/opt/soft/scptest

vi

vi编辑器提供了丰富的内置命令，有些内置命令使用键盘组合键即可完成，有些内置命令则需要以冒号“：”开头输入。

常用内置命令如下：

命令	作用
dd	删除（剪切）光标所在整行
5dd	删除（剪切）从光标处开始的5行
yy	复制光标所在整行
5yy	复制从光标处开始的5行
u	撤销上一步的操作
p	将之前删除（dd）或复制（yy）过的数据粘贴到光标后面
D	删除光标处所在行尾的全部字符
x	删除光标处的一个字符
:set nu	显示行号
/string、?string	查找字符串，常结合n/N可以继续查找上一个、下一个字符串
:s/foo/bar/g	将当前光标所在行的所有foo替换成bar
:%s/foo/bar/g	将全文中的所有foo替换成bar
Fn+右键	光标跳到当前行最后一个字符
Fn+右键、0	光标跳到当前行第一个字符
Ctrl+f、Ctrl+b	上下翻页

file

file命令用于查看文件的类型，格式为“file 文件名”。

在Linux系统中，由于文本、目录、设备等所有这些一切都统称为文件，而我们又不能单凭后缀就知道具体的文件类型，这时就需要使用file命令来查看文件类型了。

[root@master01 ~]# file admin-openrc.sh
admin-openrc.sh: ASCII text

[root@master01 ~]# file /dev/sda
/dev/sda: block special (8/0)

wc

wc 命令用于统计指定文本的行数、字数、字节数，格式为“wc [参数] 文本”。

参数	作用
`-l`	只显示行数
`-w`	只显示单词数
`-c`	只显示字节数

网络管理

ip

ip命令 用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道，是Linux下较新的功能强大的网络配置工具。

网卡配置

ip link                          # 显示网络接口信息
ip link set eth0 up              # 开启网卡
ip link set eth0 down            # 关闭网卡
ip link set eth0 promisc on      # 开启网卡的混合模式
ip link set eth0 promisc offi    # 关闭网卡的混合模式
ip link set eth0 txqueuelen 1200 # 设置网卡队列长度
ip link set eth0 mtu 1400        # 设置网卡最大传输单元

ip a                             # 显示网卡IP信息
ip a a 192.168.0.1/24 dev eth0 # 为eth0网卡添加IP地址192.168.0.1
ip a d 192.168.0.1/24 dev eth0 # 为eth0网卡删除一个IP地址192.168.0.1

ip命令配置网卡信息，在网卡或机器重启后配置会丢失。要想配置永久生效，那就要修改网卡配置文件。如下：
1
2
3
4
5
6
7
8
9
# 文件名对应网口名，CentOS 7\8 默认配置文件
[Linux]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.0.255"
HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.0.100"
NETMASK="255.255.255.0"
ONBOOT="yes"

路由配置

ip r                         # 显示系统路由
ip r add default via 192.168.1.254   # 设置系统默认路由
ip r d default          # 删除默认路由

ip r a 192.168.4.0/24 via 192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
ip r a default via 192.168.0.254 dev eth0        # 设置默认网关为192.168.0.254
ip r d 192.168.4.0/24   # 删除192.168.4.0网段的网关
ip r d 192.168.1.0/24 dev eth0 # 删除路由

netstat

有时进程之间需要通信，需要开启一个socket，socket就是对外建立连接的一个窗口，然后借助TCP协议进行通信。但进行通信之前首先需要进程开启一个端口，这时就可以通过netstat命令查看开启的端口以及由哪个进程开启

#列出所有端口
netstat -a
#列出所有tcp端口
netstat -at
#列出所有udp端口
netstat -au
#只列出所有监听 udp 端口
netstat -lu
# 通过端口找进程ID
netstat -anp|grep 8081 | grep LISTEN|awk '{printf $7}'|cut -d/ -f1

-n或--numeric：直接使用ip地址，而不通过域名服务器；
-l或--listening：显示监控中的服务器的Socket
-p或--programs：添加“PID/进程名称”到netstat输出中；

ss

ss 可以用来获取socket统计信息，它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

ss -t -a    # 显示TCP连接
ss -u -a    # 显示所有UDP Sockets
ss -s       # 显示 Sockets 摘要
ss -l       # 列出所有打开的网络连接端口
ss -pl      # 查看进程使用的socket
ss -lp | grep 3306  # 找出打开套接字/端口应用程序

系统管理

firewalld-cmd

firewalld是centos7的一大特性，最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。

firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结构以及使用方法不一样罢了。

[root@master01 ~]# firewall-cmd --zone=public --list-ports
2121/tcp 3306/tcp 8081/tcp 30000/tcp 38060/tcp 40000/tcp 40001/tcp

[root@master01 ~]# firewall-cmd --permanent --add-port=3307/tcp --zone=public
success

[root@master01 ~]# firewall-cmd --reload
success

[root@master01 ~]# firewall-cmd --zone=public --list-ports
2121/tcp 3306/tcp 3307/tcp 8081/tcp 30000/tcp 38060/tcp 40000/tcp 40001/tcp

firewalld中常见的zone（默认为public）以及相应的策略规则如下所示：

区域	默认规则策略
trusted	允许所有的数据包
home	拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、mdns、ipp-client、amba-client与dhcpv6-client服务相关，则允许流量
internal	等同于home区域
work	拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、ipp-client与dhcpv6-client服务相关，则允许流量
public	拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、dhcpv6-client服务相关，则允许流量
external	拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh服务相关，则允许流量
dmz	拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh服务相关，则允许流量
block	拒绝流入的流量，除非与流出的流量相关
drop	拒绝流入的流量，除非与流出的流量相关

ps

ps命令 用于报告当前系统的进程状态。

参数	作用
-a	显示所有进程（包括其他用户的进程）
-u	用户以及其他详细信息
-x	显示没有控制终端的进程

# 加上ww可以完整展示进程的信息
ps -efww
# 找出占用内存资源最多的前 10 个进程
ps -auxf | sort -nr -k 4 | head -10
# 找出占用cpu资源最多的前 10 个进程
ps -auxf | sort -nr -k 3 | head -10

journalctl

检索 systemd 日志，是 CentOS 7 才有的工具

1
2
3

# 查看服务启动日志
journalctl -u kubelet.service
journalctl -u etcd.service -f -n 100

如果不知道服务名称，可以使用systemctl list-units --type=service命令来列出系统中的 systemd 服务。

watch

watch命令 以周期性的方式执行给定的指令，指令输出以全屏方式显示

1 2	# 每隔60s查看主机内存的使用情况 watch -d -n 60 "free -h"

rpm

rpm命令 是RPM软件包的管理工具

# 列出所有安装过的包
rpm -qa 

# 安装rpm软件包
rpm -ivh your-package.rpm

# 获取rpm包中的文件安装路径
rpm -ql nfs-utils-1.3.0-0.54.el7.x86_64

crontab

crontab命令 被用来提交和管理用户的需要周期性执行的任务

用户可以使用 crontab 工具来定制自己的计划任务。所有用户定义的crontab文件都被保存在/var/spool/cron目录中。其文件名与用户名一致。

crontab文件的含义：用户所建立的crontab文件中，每一行都代表一项任务，每行的每个字段代表一项设置，它的格式共分为六个字段，前五段是时间设定段，第六段是要执行的命令段，格式如下：

1	minute hour day month week command 顺序：分时日月周

[root@master01 ~]# cat /var/spool/cron/root
#Ansible: release free
0 * * * * sh /opt/free.sh
#Ansible: disk check over 85% move vip
0 * * * * sh /opt/diskcheck.sh

# 列出该用户的定时任务
[root@master01 ~]# crontab -l
#Ansible: release free
0 * * * * sh /opt/free.sh
#Ansible: disk check over 85% move vip
0 * * * * sh /opt/diskcheck.sh

进阶操作

nohup

nohup命令 可以将程序以忽略挂起信号的方式运行起来，被运行的程序的输出信息将不会显示到终端。

1 2	# 后台运行脚本，stderr和stdout重定向输出到output.log nohup sh install.sh > output.log 2>&1 &

script

script 用于在终端会话中，记录用户的所有操作和命令的输出信息。

使用命令exit或者快捷键Ctrl + D停止记录。

1 2	# 静默模式记录 script -q myfile

chattr

chattr命令 用来改变文件属性。这些属性共有以下8种模式：

a：让文件或目录仅供附加用途；
b：不更新文件或目录的最后存取时间；
c：将文件或目录压缩后存放；
d：将文件或目录排除在倾倒操作之外；
i：不得任意更动文件或目录；
s：保密性删除文件或目录；
S：即时更新文件或目录；
u：预防意外删除。

+<属性>：开启文件或目录的该项属性；
-<属性>：关闭文件或目录的该项属性；
=<属性>：指定文件或目录的该项属性。

用chattr命令防止系统中某个关键文件被修改：

1	chattr +i /etc/fstab

然后试一下rm、mv、rename等命令操作于该文件，都是得到Operation not permitted的结果。

让某个文件只能往里面追加内容，不能删除，一些日志文件适用于这种操作：

1	chattr +a /var/log/ansible.log