作為Linux運維，需要了解Linux操作系統的基本使用和管理知識，下面武林網小編給大家介紹下Linux運維需要掌握的命令，想成為Linux運維的朋友可以來學習一下。

1 文件管理2 軟件管理3 系統管理
4 服務管理5 網絡管理6 磁盤管理
7 用戶管理8 腳本相關9 服務配置
==================================

----------------------------------
1 文件管理
----------------------------------
創建空白文件
touch
不提示刪除非空目錄
rm -rf 目錄名
(-r:遞歸刪除-f 強制)
##################################
恢復rm 刪除的文件(ext3)
查看磁盤分區格式
df -T
卸載掛載
umount /data/
ext3grep /dev/sdb1 --ls --inode 2
記錄信息繼續查找目錄下文件inode 信息
ext3grep /dev/sdb1 --ls --inode 131081 # 此處是inode
記錄下inode 信息開始恢復目錄
ext3grep /dev/sdb1 --restore-inode 49153
##################################
windows 文本轉linux 文本
dos2unix
linux 文本轉windows 文本
unix2dos
轉換編碼
iconv -f gbk -t utf8 原.txt > 新.txt
查看md5 值
md5sum
硬鏈接
ln
符號連接
ln -s
查看上下翻頁且顯示行號
cat ? | nl |less
q 退出
結束狀態
ctrl+z
查看文件開頭內容
head
查看文件結尾內容
tail -f # 監視日志文件
檢查文件類型
file
重命名
rename
rename source_pattern target_pattern source_files
更改默認權限
umask
按數字排序
sort -n
按數字倒敘
sort -nr
過濾重復行
sort -u
刪除重復的行
uniq
重復的行出現次數
uniq -c
只顯示不重復行
uniq -u
將兩個文件合并用tab 鍵分隔開
paste a b
將兩個文件合并指定'+'符號隔開
paste -d'+' a b
將多行數據合并到一行用tab 鍵隔開
paste -s a
設置隱藏屬性
chattr [+-=] [ASacdistu] 文件或目錄
向下分面器
more
搜索
locate 字符串
查看行數
wc -l
實時某個目錄下查看最新改動過的文件
watch -d -n 1 'df; ls -FlAt /path'
快速備份一個文件
cp filename{,.bak}
##################################
配置編輯器
gconf-editor
vi 配置文件
vi /etc/vimrc
編輯文件
vim
打開行號
:set nu
取消行號
:set nonu
跳轉到200
200G
取消高亮
:nohl
設置自動縮進
:set autoindent
查看文本格式
set ff
改為unix 格式
set binary
向前翻頁
ctrl+ U
向后翻頁
ctrl+ D
全部替換
g/字符1/s//字符2/g
%s/字符1/字符2/g
# 普通用戶打開文檔不能保存
# tee 是一個把stdin 保存到文件的小工具,而%,是vim 當中一個只讀寄存器的名字,總保存著當
前編輯文件的文件路徑
:w !sudo tee %
##################################
按文件名查找
find /etc -name http
查找某一類型文件
find . -type f
按照文件權限查找
find / -perm
按照文件屬主查找
find / -user
按照文件所屬的組來查找文件
find / -group
文件使用時間在N 天以內
find / -atime -n
文件使用時間在N 天以前
find / -atime +n
文件內容改變時間在N 天以內
find / -mtime -n
文件內容改變時間在N 天以前
find / -mtime +n
文件狀態改變時間在N 天前
find / -ctime +n
文件狀態改變時間在N 天內
find / -ctime -n
# linux 文件無創建時間
# Access 使用時間
# Modify 內容修改時間
# Change 狀態改變時間(權限、屬主)
查找文件長度大于1M 字節的文件
find / -size +1000000c -print
按名字查找文件傳遞給-exec 后命令
find /etc -name "passwd*" -exec grep "xuesong" {} /;
查找文件名，不取路徑
find . -name 't*' -exec basename {} /;
##################################
====================================================================
----------------------------------
2 軟件管理
----------------------------------
解包tar
tar xvf 1.tar -C 目錄
打包tar
tar -cvf 1.tar *
查看tar
tar tvf 1.tar
給tar 追加文件
tar -rvf 1.tar 文件名
解包gz
tar zxvpf gz.tar.gz
打包gz
tar zcvpf gz.tar.gz
查看gz
tar ztvpf gz.tar.gz
解壓bzip2
bzip2 -dv 1.tar.bz2
解壓gzip 到tar
gzip -dv 1.tar.gz
壓縮tar 到gz
gzip -v 1.tar
bzip2 壓縮
bzip2 -v 1.tar
查看bzip2
bzcat
rpm 安裝
rpm -ivh
卸載
rpm -e lynx
強制卸載
rpm -e lynx --nodeps
測試
rpm --test lynx
查看所有安裝的rpm 包
rpm -qa
查找包是否安裝
rpm -qa | grep http
解壓zip
unzip zip.zip
壓縮zip
zip zip.zip *
rar3.6 下載地址
http://www.rarsoft.com/rar/rarlinux-3.6.0.tar.gz
壓縮文件為rar 包
rar a rar.rar *.jpg
解壓rar 包
unrar x rar.rar
7z 壓縮
7z a 7z.7z *
7z 解壓
7z e 7z.7z
查看字符行
zgrep 字符1.gz
打包/home, /etc ，但排除/home/dmtsai
tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
在/home 當中，比2005/06/01 新的文件才備份
tar -N "2005/06/01" -zcvf home.tar.gz /home
下載
wgetrc
文本上網
lynx
制作鏡像
cp -v /dev/dvd /software/rhel4.6.iso9660
清除編譯結果
make clean
源碼安裝
./configure --help |less
./configure --prefix=/usr/local/
make
make install
perl 程序編譯
perl Makefile.PL
make
make test
make install
perl 程序編譯
python file.py
編譯c 程序
gcc -g hello.c -o hello
====================================================================
----------------------------------
3 系統管理
----------------------------------
終端鎖屏Ctrl+S
解鎖屏Ctrl+Q
PS1 環境變量控制提示顯示
PS1='[/u@ /H /w /A /@#]/$'
開機啟動模式
vi /etc/inittab
查找命令的目錄
whereis
查看當前要執行的命令所在的路徑
which
讓部命令后臺運行
命令&
將前臺放入后臺(暫停)
ctrl+z
查看后臺運行程序
jobs
啟動后臺暫停進程
bg 2
調回后臺進程
fg 2
后臺運行不受shell 退出影響
nohup cmd &
清空整個屏幕
clear
重新初始化屏幕
reset
查詢用過的命令默認1000 條
history
清楚記錄命令
history -c
cat /root/.bash_history
查看登陸過的用戶信息
last
last -n user
who /var/log/wtmp
列出登錄系統失敗的用戶相關信息
lastb -a
/var/log/btmp
防火墻日志
tail -f /var/log/messages
ssh 日志
tail -f /var/log/secure
隨機生成密碼
mkpasswd
-l 位數-C 大小-c 小寫-d 數字-s 特殊字符
mkpasswd -l 8 -C 2 -c 2 -d 4 -s 0
當前在線用戶
who
w
查看當前用戶名
whoami
查看登陸用戶名
logname
顯示月歷
cal
查看服務器啟動時間
uptime
設日期
date -s 20091112
設時間
date -s 18:30:50
同步時間
/usr/sbin/ntpdate stdtime.gov.hk
7 天前日期
`date -d "7 days ago" +%Y%m%d`
日期格式轉換
`date +%Y-%m-%d -d '20110902'`
日期和時間
date +%Y-%m-%d_%X
查看時間
hwclock
賬戶影子文件
/etc/shadow
列出所有語系
locale -a
修改語言
LANG=en
修改編碼
vi /etc/sysconfig/i18n
utf-8 <---> GBK
強制字符集
export LC_ALL=C
查詢靜態主機名
vi /etc/hosts
最大連接
/etc/security/limits.conf
grub 開機啟動項添加
/etc/grub.conf
title ms-dos
rootnoverify (hd0,0)
chainloader +1
別名
alias
監測命令
watch
查看Linux 版本信息
uname -a
cat /proc/version
cat /etc/issue
lsb_release -a
查看cpu 信息
more /proc/cpuinfo
查看cpu 型號和邏輯核心數
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
cpu 運行的位數
getconf LONG_BIT
物理cpu 個數
cat /proc/cpuinfo | grep physical | uniq -c
結果大于0 支持64 位
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l
查看cpu 是否支持虛擬化
cat /proc/cpuinfo|grep flags
pae 支持半虛擬化Intel VT 支持全虛擬化
查看內存信息
more /proc/meminfo
查看全面硬件信息
dmidecode
查看服務器型號
dmidecode | grep "Product Name"
查看軟raid 信息
cat /proc/mdstat
查看硬raid 信息
cat /proc/scsi/scsi
查看硬件信息
lspci
查看是否支持raid
lspci|grep RAID
顯示開機信息
dmesg
進程樹
pstree
每隔一秒報告虛擬內存統計信息9 次
vmstat 1 9
把180 號進程的優先級加1
renice +1 180
終止某個PID 進程
kill -9 PID
指定三天后下午5:00 執行/bin/ls
at 5pm + 3 days /bin/ls
編輯周期任務
crontab -e
分鐘小時天月星期命令或腳本
01 1-3/2 * * * 命令或腳本
直接將命令寫入周期任務
echo "40 7 * * 2 /root/sh">>/var/spool/cron/root
查看自動周期性任務
crontab -l
刪除自動周期性任務
crontab -r
禁止或允許用戶使用周期任務
cron.deny 和cron.allow
啟動自動周期性服務
service crond 啟動|停止|重啟|狀態>
是否打開了某個端口
netstat -anlp | grep 端口號
查看監聽
netstat -anlp
sudo 命令權限添加
visudo
用戶別名(可用all)=NOPASSWD:命令1，命令2
wangming linuxfan=NOPASSWD:/sbin/apache start,/sbin/apache restart
UserName ALL=(ALL) ALL
制作補丁
diff suzu.c suzu2.c > sz.patch
安裝補丁
patch suzu.c < sz.patch
顯示打開指定文件的所有進程
lsof 文件
查看端口的進程
lsof -i :32768
顯示消耗內存最多的10 個運行中的進程，以內存使用量排序.cpu +3
ps aux |grep -v USER | sort -nk +4 | tail
查看內核模塊
lsmod
yum 擴展源
http://download.fedoraproject.org/pub/epel
wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rpm -Uvh epel-release-5-4.noarch.rpm
升級所有包版本,依賴關系，系統版本內核都升級
yum -y update
升級指定的軟件包
yum -y update 軟件包名
不改變軟件設置更新軟件，系統版本升級，內核不改變
yum -y upgrade
yum 搜索相關包
yum search mail
會改變配置文件,改變舊的依賴關系，改變系統版本
dist-upgrade
編輯啟動項
/boot/grub/grub.conf
開機啟動腳本順序
/etc/profile
/etc/profile.d/*.sb
~/bash_profile
~/.bashrc
/etc/bashrc
--------------------------------------------------------------------
top
前五行是系統整體的統計信息。
第一行是任務隊列信息，同uptime 命令的執行結果。其內容如下：
01:06:48 當前時間
up 1:22 系統運行時間，格式為時:分
1 user 當前登錄用戶數
load average: 0.06, 0.60, 0.48 系統負載，即任務隊列的平均長度。
三個數值分別為1 分鐘、5 分鐘、15 分鐘前到現在的平均值。
第二、三行為進程和CPU 的信息。當有多個CPU 時，這些內容可能會超過兩行。內容如下：
Tasks: 29 total 進程總數
1 running 正在運行的進程數
28 sleeping 睡眠的進程數
0 stopped 停止的進程數
0 zombie 僵尸進程數
Cpu(s): 0.3% us 用戶空間占用CPU 百分比
1.0% sy 內核空間占用CPU 百分比
0.0% ni 用戶進程空間內改變過優先級的進程占用CPU 百分比
98.7% id 空閑CPU 百分比
0.0% wa 等待輸入輸出的CPU 時間百分比
0.0% hi
0.0% si
最后兩行為內存信息。內容如下：
Mem: 191272k total 物理內存總量
173656k used 使用的物理內存總量
17616k free 空閑內存總量
22052k buffers 用作內核緩存的內存量
Swap: 192772k total 交換區總量
0k used 使用的交換區總量
192772k free 空閑交換區總量
123988k cached 緩沖的交換區總量。
內存中的內容被換出到交換區，而后又被換入到內存，但使用過的交換區尚未被覆蓋，
該數值即為這些內容已存在于內存中的交換區的大小。
相應的內存再次被換出時可不必再對交換區寫入。
進程信息區
統計信息區域的下方顯示了各個進程的詳細信息。首先來認識一下各列的含義。
序號列名含義
a PID 進程id
b PPID 父進程id
c RUSER Real user name
d UID 進程所有者的用戶id
e USER 進程所有者的用戶名
f GROUP 進程所有者的組名
g TTY 啟動進程的終端名。不是從終端啟動的進程則顯示為?
h PR 優先級
i NI nice 值。負值表示高優先級，正值表示低優先級
j P 最后使用的CPU，僅在多CPU 環境下有意義
k %CPU 上次更新到現在的CPU 時間占用百分比
l TIME 進程使用的CPU 時間總計，單位秒
m TIME+ 進程使用的CPU 時間總計，單位1/100 秒
n %MEM 進程使用的物理內存百分比
o VIRT 進程使用的虛擬內存總量，單位kb。VIRT=SWAP+RES
p SWAP 進程使用的虛擬內存中，被換出的大小，單位kb。
q RES 進程使用的、未被換出的物理內存大小，單位kb。RES=CODE+DATA
r CODE 可執行代碼占用的物理內存大小，單位kb
s DATA 可執行代碼以外的部分(數據段+棧)占用的物理內存大小，單位kb
t SHR 共享內存大小，單位kb
u nFLT 頁面錯誤次數
v nDRT 最后一次寫入到現在，被修改過的頁面數。
w S 進程狀態。
D=不可中斷的睡眠狀態
R=運行
S=睡眠
T=跟蹤/停止
Z=僵尸進程
x COMMAND 命令名/命令行
y WCHAN 若該進程在睡眠，則顯示睡眠中的系統函數名
z Flags 任務標志，參考sched.h
##################################
iptables
內建三個表：nat mangle 和filter
filter 預設規則表，有INPUT、FORWARD 和OUTPUT 三個規則鏈
INPUT 進入
FORWARD 轉發
OUTPUT 出去
ACCEPT 將封包放行
REJECT 攔阻該封包
DROP 丟棄封包不予處理
-A 在所選擇的鏈(INPUT 等)末添加一條或更多規則
-D 刪除一條
-E 修改
-p tcp、udp、icmp 0 相當于所有all !取反
-P 設置缺省策略(與所有鏈都不匹配強制使用此策略)
-s IP/掩碼(IP/24) 主機名、網絡名和清楚的IP 地址!取反
-j 目標跳轉，立即決定包的命運的專用內建目標
-i 進入的（網絡）接口[名稱] eth0
-o 輸出接口[名稱]
-m 模塊
--sport 源端口
--dport 目標端口
#配置文件
vi /etc/sysconfig/iptables
#將防火墻中的規則條目清除掉
iptables -F
#注意:iptables -P INPUT ACCEPT
#導入防火墻規則
iptables-restore <規則文件
#保存防火墻設置
/etc/init.d/iptables save
#重啟防火墻服務
/etc/init.d/iptables restart
#查看規則
iptables -L -n
iptables -L -n --line-numbers
#從某個規則鏈中刪除一條規則
iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 8
#取代現行規則
iptables -R INPUT 8 -s 192.168.0.1 -j DROP
#插入一條規則
iptables -I INPUT 8 --dport 80 -j ACCEPT
#查看轉發
iptables -t nat -nL
#在內核里打開ip 轉發功能
echo 1 > /proc/sys/net/ipv4/ip_forward
##################################
#允許本地回環
iptables -A INPUT -s 127.0.0.1 -p tcp -j ACCEPT
#允許已建立的或相關連的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#開放對外訪問
iptables -P OUTPUT ACCEPT
#指定某端口針對IP 開放
iptables -A INPUT -s 192.168.10.37 -p tcp --dport 22 -j ACCEPT
#允許的IP 或IP 段訪問
iptables -A INPUT -s 192.168.10.37 -p tcp -j ACCEPT
#開放對外開放端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#關閉入口
iptables -P INPUT DROP
#關閉轉發
iptables -P FORWARD DROP
##################################
iptables 規則文件
# Generated by iptables-save v1.2.11 on Fri Feb 9 12:10:37 2007
*filter
:INPUT DROP [637:58967]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5091:1301533]
#允許的IP 或IP 段訪問
-A INPUT -s 127.0.0.1 -p tcp -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -j ACCEPT
#開放對外開放端口
-A INPUT -p tcp --dport 80 -j ACCEPT
#指定某端口針對IP 開放
-A INPUT -s 192.168.10.37 -p tcp --dport 22 -j ACCEPT
#拒絕所有協議(INPUT 允許的情況)
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP
# 允許已建立的或相關連的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#拒絕ping
-A INPUT -p tcp -m tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Feb 9 12:10:37 2007
##################################
常用實例
#允許在IP 訪問指定端口
iptables -A INPUT -s 192.168.62.1 -p tcp --dport 22 -j ACCEPT
#禁止使用某端口
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 31 -j REJECT
#禁止QQ 端口
iptables -D FORWARD -p udp --dport 8000 -j REJECT
#禁止icmp 端口
#除192.168.62.1 外，禁止其它人ping 我的主機
iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP
#其它情況不允許
iptables -A INPUT -i eth0 -j DROP
#禁止指定IP 訪問
iptables -A INPUT -p tcp -s IP -j DROP
#禁止指定IP 訪問端口
iptables -A INPUT -p tcp -s IP --dport port -j DROP
#阻止所有沒有經過你系統授權的TCP 連接
iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP
#添加網段轉發
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
#IP 包流量限制
iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP
#端口映射
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.62.0/24 --dport 80 -j REDIRECT --to-ports
3128
#列出某規則鏈中的所有規則
iptables -L INPUT
#刪除某個規則鏈,不加規則鏈，清除所有非內建的
iptables -X allowed
#將封包計數器歸零
iptables -Z INPUT
#定義新的規則鏈
iptables -N allowed
#定義過濾政策
iptables -P INPUT DROP
#修改某自訂規則鏈的名稱
iptables -E allowed disallowed
#比對通訊協議類型是否相符
#-p ! tcp 排除tcp 以外的udp、icmp。-p all 所有類型
iptables -A INPUT -p tcp
#比對封包的來源IP
#192.168.0.0/24 ! 反向對比
iptables -A INPUT -s 192.168.1.1
#比對封包的目的地IP
iptables -A INPUT -d 192.168.1.1
#比對封包是從哪片網卡進入
#eth+表示所有的網卡
iptables -A INPUT -i eth0
#比對封包要從哪片網卡送出
iptables -A FORWARD -o eth0
#比對某段時間內封包的平均流量
#例子是用來比對：每小時平均流量是否超過一次3 個封包。除了每小時平均次外，也可以每
秒鐘、每分鐘或每天平均一次，默認值為每小時平均一次，參數如后： /second、/minute、/day。
除了進行封數量的比對外，設定這個參數也會在條件達成時，暫停封包的比對動作，以避免因
駭客使用洪水攻擊法，導致服務被阻斷。
iptables -A INPUT -m limit --limit 3/hour
#比對瞬間大量封包的數量
#例子是用來比對一次同時涌入的封包是否超過5 個(這是默認值)，超過此上限的封包將被直
接丟棄。使用效果同上。
iptables -A INPUT -m limit --limit-burst 5
#比對來自本機的封包
#是否為某特定使用者所產生的，這樣可以避免服務器使用root 或其它身分將敏感數據傳送出，
可以降低系統被駭的損失?？上н@個功能無法比對出來自其它主機的封包。
iptables -A OUTPUT -m owner --uid-owner 500
#比對來自本機的封包
iptables -A OUTPUT -m owner --gid-owner 0
iptables -A OUTPUT -m owner --pid-owner 78
iptables -A OUTPUT -m owner --sid-owner 100
#用來比對聯機狀態
iptables -A INPUT -m state --state RELATED,ESTABLISHED
聯機狀態共有四種：INVALID、ESTABLISHED、NEW 和RELATED。
#-j 參數指定進行的處理動作，處理動作包括： ACCEPT、REJECT、DROP、REDIRECT、
MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK,說明：
iptables -A FORWARD -p TCP --dport 22 -j REJECT --reject-with tcp-reset
#可以傳送的封包有幾個選擇：ICMP port-unreachable、ICMP echo-reply 或是tcp-reset
REDIRECT 將封包重新導向到另一個端口(PNAT)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
MASQUERADE 改寫封包來源IP 為防火墻NIC IP
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000
LOG 將封包相關訊息紀錄在/var/log 中
iptables -A INPUT -p tcp -j LOG --log-prefix "INPUT packets"
SNAT 改寫封包來源IP 為某特定IP 或IP 范圍
iptables -t nat -A POSTROUTING -p tcp-o eth0 -j SNAT --to-source
194.236.50.155-194.236.50.160:1024-32000
DNAT 改寫封包目的地IP 為某特定IP 或IP 范圍
iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination
192.168.1.1-192.168.1.10:80-100
MIRROR 鏡射封包
QUEUE 中斷過濾程序
RETURN 結束在目前規則煉中的過濾程序
MARK 將封包標上某個代號
##################################
iptables 配置實例
允許某段IP 訪問任何端口
iptables -A INPUT -s 192.168.0.3/24 -p tcp -j ACCEPT
設定預設規則(拒絕所有的數據包，再允許需要的,如只做WEB 服務器.還是推薦三個鏈都是
DROP)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
(注:意直接設置這三條完已經掉線了)
開啟22 端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
如果OUTPUT 設置成DROP 的，要寫上下面一條
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
(注:,不寫導致無法SSH.其他的端口一樣,OUTPUT 設置成DROP 的話,也要添加一條鏈)
如果開啟了web 服務器,OUTPUT 設置成DROP 的話,同樣也要添加一條鏈
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
做WEB 服務器,開啟80 端口,其他同理
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
做郵件服務器,開啟25,110 端口
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
允許icmp 包通過,允許ping
iptables -A OUTPUT -p icmp -j ACCEPT (OUTPUT 設置成DROP 的話)
iptables -A INPUT -p icmp -j ACCEPT (INPUT 設置成DROP 的話)
允許loopback!(不然會導致DNS 無法正常關閉等問題)
IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP)
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP)
====================================================================
----------------------------------
4 服務管理
----------------------------------
啟動sendmail 服務
./sendmail start
/etc/init.d/sendmail start
關閉sendmail 服務
./sendmail stop
查看sendmail 服務當前狀態
./sendmail status
發送郵件
echo 內容| /bin/mail -s "標題" 收件箱
打開服務列表需要打*
ntsysv
讓某個服務不自動啟動35 指的是運行級別
httpd：chkconfig --level 35 httpd off
讓某個服務自動啟動
httpd：chkconfig --level 35 httpd on
查看所有服務的啟動狀態
chkconfig --list
查看某個服務的啟動狀態
chkconfig --list |grep httpd
查看服務的狀態
chkconfig 亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb