1、tcpdump抓包

tcpdump這個(gè)命令是用來抓包的，默認(rèn)情況下這個(gè)命令是沒有的，需要安裝一下：

yum install -y tcpdump

使用這個(gè)命令的時(shí)候最好是加上你網(wǎng)卡的名稱，不然可能使用不了：

tcpdump -nn -i {網(wǎng)卡名稱}

• 網(wǎng)卡名稱可使用ifconfig查看

1.1、指定端口

tcpdump -nn -i {網(wǎng)卡名稱} port {port}

1.2、過濾端口

tcpdump -nn -i {網(wǎng)卡名稱} not port {port}

1.3、指定ip

tcpdump -nn -i {網(wǎng)卡名稱} host {ip}

1.4、指定ip過濾指定端口

tcpdump -nn -i {網(wǎng)卡名稱} not port {port} and host {ip}

1.5、指定抓取數(shù)據(jù)包的數(shù)量

加上-c選項(xiàng)可以指定抓取數(shù)據(jù)包的數(shù)量，例如指定只抓取20個(gè)數(shù)據(jù)包：

tcpdump -nn -i {網(wǎng)卡名稱} -c 20 not port {port} and host {ip}

1.6、輸出到文件

tcpdump -nn -i {網(wǎng)卡名稱} host {ip} -w /home/xxx.cap

2、防火墻

2.1、查看防火墻狀態(tài)

systemctl status firewalld

2.2、啟停

# 啟動
systemctl start firewalld
# 停止
systemctl stop firewalld
# 重啟
systemctl restart firewalld

2.3、開放端口

2.3.1、常用命令

# 查看所有已開放的臨時(shí)端口（默認(rèn)為空）

firewall-cmd --list-ports

# 查看所有永久開放的端口（默認(rèn)為空）

firewall-cmd --list-ports --permanent

# 添加臨時(shí)開放端口（例如：比如我修改ssh遠(yuǎn)程連接端口是223，則需要開放這個(gè)端口）

firewall-cmd --add-port=223/tcp

# 添加永久開放的端口（例如：223端口）

firewall-cmd --add-port=223/tcp --permanent

# 關(guān)閉臨時(shí)端口

firewall-cmd --remove-port=80/tcp

# 關(guān)閉永久端口、刪除

firewall-cmd --remove-port=80/tcp --permanent

# 配置結(jié)束后需要輸入重載命令并重啟防火墻以生效配置

firewall-cmd --reload

systemctl restart firewalld

2.3.2、通過firewall-cmd 開放端口

# 作用域是public，開放tcp協(xié)議的80端口，一直有效
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 作用域是public，批量開放tcp協(xié)議的80-90端口，一直有效
firewall-cmd --zone=public --add-port=2000-6000/tcp --permanent

# 作用域是public，批量開放tcp協(xié)議的80、90端口，一直有效
firewall-cmd --zone=public --add-port=80/tcp  --add-port=90/tcp --permanent

# 開放的服務(wù)是http協(xié)議，一直有效
firewall-cmd --zone=public --add-service=http --permanent

# 重新載入，更新防火墻規(guī)則，這樣才生效。通過systemctl restart firewall 也可以達(dá)到
firewall-cmd --reload

# 查看tcp協(xié)議的80端口是否生效
firewall-cmd --zone=public --query-port=80/tcp

# 刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>
在每次修改端口和服務(wù)后/etc/firewalld/zones/public.xml文件就會被修改,所以也可以在文件中之間修改,然后重新加載
使用命令實(shí)際也是在修改文件，需要重新加載才能生效。

3、用戶組合用戶修改

chown [選項(xiàng)] [所有者]:[組] 文件

例：

chown root:root *

4、配置nameserver

無網(wǎng)絡(luò)時(shí)，注意核實(shí)

vim /etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.0.5

5、磁盤空間

# a表示顯示目錄下所有的文件和文件夾（不含子目錄），h表示以人類能看懂的方式，max-depth表示目錄的深度
du -ah --max-depth=1

# 查看當(dāng)前目錄總共占的容量。而不單獨(dú)列出各子項(xiàng)占用的容量
du -sh

5.1、du常用的選項(xiàng)：

6、安裝字體庫

6.1、查看中文字體

fc-list :lang=zh

6.2、增加字體文件

把Windows下的C:Windows\Fonts\ 下的 .ttf后綴字體或者自己下載的.ttf后綴字體放到Linux系統(tǒng)下的/usr/share/fonts/下面。

cd /usr/share/fonts/

6.3、刷新緩存

sudo fc-cache

重啟Linux系統(tǒng)，（目前操作未重啟也會生效）

7、定時(shí)任務(wù)crontab

crontab命令設(shè)置定時(shí)任務(wù)執(zhí)行的時(shí)間規(guī)則，系統(tǒng)自動周期性執(zhí)行命令。

這里我們就可以自定義腳本，然后設(shè)置定時(shí)執(zhí)行腳本，達(dá)到我們想要在服務(wù)器定時(shí)執(zhí)行的目標(biāo)。

7.1、檢查安裝

檢查當(dāng)前任務(wù)列表，同時(shí)查看是否安裝了crontab

crontab -l

如果提示未安裝，就需要自行安裝（crontabs）

yum install crontabs

查詢已安裝

yum list crontabs

服務(wù)啟動/關(guān)閉和查看，使用crond關(guān)鍵詞

systemctl status crond

systemctl start crond

systemctl stop crond

systemctl reload crond

7.2、crontab常用命令：

crontab -l

7.3、查看當(dāng)前任務(wù)列表

crontab -e

編輯任務(wù)列表，添加刪除新任務(wù)。執(zhí)行命令后會打開文件，vim操作編輯保存文件，文件中每一行代表一條任務(wù)。

格式：時(shí)間規(guī)則 + 執(zhí)行命令

定時(shí)任務(wù)規(guī)則
時(shí)間格式參數(shù)有5位，分表表示：

分鐘0-59，小時(shí)0-23，日1-31，月1-12，星期0-6

除了數(shù)字，還有一些特殊字符格式：

• * 表示所在位置的每個(gè)整數(shù)，比如第一位使用*，表示每分鐘執(zhí)行一次

• , 同一個(gè)位置用逗號隔開多個(gè)數(shù)字，表示設(shè)置多個(gè)時(shí)間執(zhí)行，比如分鐘1,30表示1分鐘和30分鐘的時(shí)候都會執(zhí)行

• - 表示范圍，范圍內(nèi)的每個(gè)數(shù)值都會執(zhí)行，如分鐘1-10，表示從第一分鐘到10分鐘，每分鐘都執(zhí)行一次

• / 表示頻率，如分設(shè)置1-30/3，表示1到30之間，每3分鐘執(zhí)行一次，也可以配合設(shè)置，/5表示每5分鐘執(zhí)行一次。

舉例：

每天凌晨三點(diǎn)執(zhí)行：0 3 * * *

每周三凌晨3點(diǎn)半執(zhí)行：30 3 * * 3

8、服務(wù)自啟動

8.1、Tomcat設(shè)置開機(jī)自啟動

8.1.2、添加開機(jī)啟動文件

sudo vi /etc/systemd/system/xxx.service

文件內(nèi)容

[Unit]
# 服務(wù)名稱
Description=xxx
# 前置服務(wù)
After=network.target

[Service]
Type=forking

# JDK路徑
Environment="JAVA_HOME=/usr/lib/jvm/default-java"
Environment="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom -Djava.awt.headless=true"
# Tomcat路徑
Environment="CATALINA_BASE=/opt/tomcat"
# Tomcat路徑
Environment="CATALINA_HOME=/opt/tomcat"
# Tomcat路徑/temp/tomcat.pid
Environment="CATALINA_PID=/opt/tomcat/temp/tomcat.pid"
Environment="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"
# Tomcat路徑啟動腳本
ExecStart=/opt/tomcat/bin/startup.sh
# Tomcat路徑停止腳本
ExecStop=/opt/tomcat/bin/shutdown.sh

[Install]
# 該服務(wù)后安裝
WantedBy=multi-user.target

8.1.3、設(shè)置開機(jī)自啟動

sudo systemctl daemon-reload
sudo systemctl start xxx
sudo systemctl enable xxx

8.2、jar包自啟動

8.2.1、添加開機(jī)啟動文件

在 /etc/systemd/system 目錄下創(chuàng)建 xxx.service文件

cd /etc/systemd/system
vim  xxx.service
# xxx即為服務(wù)名稱

8.2.2、xxx.service文件內(nèi)容

[Unit]
# 服務(wù)名稱
Description=xxx
After=syslog.target network.target

[Service]
# 文件路徑
WorkingDirectory=/opt/Dtech/Web
# jdk路徑   以及啟動jar文件
ExecStart= /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java -jar /opt/Dtech/Web/xxx.jar
SuccessExitStatus=143
TimeoutStopSec=10
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

8.2.3、設(shè)置開機(jī)自啟動

# 重新載入
sudo systemctl daemon-reload
# 啟動服務(wù)
sudo systemctl start xxx
# 設(shè)置自啟動
sudo systemctl enable xxx

8.3、服務(wù)自啟動相關(guān)命令

8.3.1、查看開機(jī)自啟服務(wù)列表

systemctl list-unit-files|grep enabled

8.3.2、查看指定服務(wù)是否開機(jī)自啟

systemctl is-enabled 服務(wù)名

8.3.3、開啟/停止服務(wù)開機(jī)自啟

# 開啟開機(jī)自啟
systemctl enable 服務(wù)名
# 停止開機(jī)自啟
systemctl disable 服務(wù)名

9、時(shí)間設(shè)置

9.1、查看和修改系統(tǒng)時(shí)間

# 查看系統(tǒng)時(shí)間
date
# 修改系統(tǒng)時(shí)間
date -s "20180604 22:46:55"

9.2、查看和修改硬件時(shí)鐘

# 查看硬件時(shí)鐘
hwclock  --show
# 修改硬件時(shí)鐘
hwclock --set --date="20180604 22:46:55"

9.3、用系統(tǒng)時(shí)間同步硬件時(shí)鐘

hwclock --systohc
# 或者
clock --systohc

# 即將硬件時(shí)間改為和系統(tǒng)時(shí)間一樣

9.4、用硬件時(shí)鐘同步系統(tǒng)時(shí)間

hwclock --hctosys
# 或者
clock --hctosys

# hc代表硬件時(shí)間，sys代表系統(tǒng)時(shí)間，即將系統(tǒng)時(shí)間改為和硬件時(shí)鐘一樣

注意：必須使用root用戶來修改時(shí)間才行。

9.5、修改時(shí)區(qū)

# 修改時(shí)區(qū)
export TZ='Asia/Shanghai'
# 使時(shí)區(qū)生效
source ~/.bashrc

9.6、讓Linux同步Internet網(wǎng)絡(luò)上的時(shí)間

修改的是系統(tǒng)時(shí)間

ntpdate time.nist.gov
ntpdate time.windows.com

9.7、自動定時(shí)校正時(shí)間

# 設(shè)定crontab計(jì)劃任務(wù)自動校時(shí)：

# 使用命令crontab -e
crontab -e

#在里面寫入下行命令
# 每天3:30自動進(jìn)行網(wǎng)絡(luò)校時(shí)，并同時(shí)更新BIOS的時(shí)間
30 3 * * * root /usr/sbin/ntpdate -u 210.72.145.44;hwclock -w
# 每隔一個(gè)小時(shí)同步一下internet時(shí)間，并同時(shí)更新BIOS的時(shí)間
* */1 * * * root ntpdatetime.nuri.net;hwclock -w
# 每隔2分鐘執(zhí)行,將輸出日志到/var.log/ntpdate.log 
*/2 * * * * /usr/sbin/ntpdate 192.168.109.101 >> /var/log/ntpdate.log

# 重啟服務(wù) 
service crond restart

9.8、時(shí)間修改補(bǔ)充

9.8.1、查看詳細(xì)時(shí)間信息

timedatectl

我的結(jié)果

[root@localhost opt]# timedatectl
      Local time: 六 2023-02-18 17:16:06 CST
  Universal time: 六 2023-02-18 09:16:06 UTC
        RTC time: 六 2023-02-18 09:16:06
       Time zone: Asia/Shanghai (CST, +0800)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

注意看，時(shí)區(qū)信息文章來源地址http://www.zghlxwxcb.cn/news/detail-788914.html

9.8.2、修改時(shí)區(qū)

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

到了這里，關(guān)于Linux常用命令匯總的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！