# 工具一：xshell
这是个熟悉的软件啦，目前我正在使用Xshell_7
# 工具二：FinalShell
国产软件，有windows和MAC版本；使用方便而且免费，但是软件比较占用内存。但是都2021年了，笔记本电脑内存都16G起步，问题不大的。
# 工具三：SecureCRT软件比较专业，一般是英文界面；经常使用linux,使用这款软件是不错的选择。

# lsb_release -a 有的linux系统里面没有这个命令
# 可以使用 cat /etc/centos-release查看

[root@ncayu618 ~]#  lsb_release -a
LSB Version:    :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description:    CentOS Linux release 7.9.2009 (Core)
Release:        7.9.2009
Codename:       Core


#查看 Linux 版本名称.


[root@ncayu8847 ~]# cat /etc/centos-release
CentOS Linux release 7.5.1804 (Core) 


#显示正在运行的内核版本。


[root@ncayu8847 ~]# cat /proc/version
Linux version 3.10.0-862.14.4.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Wed Sep 26 15:12:11 UTC 2018

#显示电脑以及操作系统的相关信息。

[root@ncayu8847 ~]# uname -a
Linux ncayu8847 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

#查看Linux系统架构，这样我们就可以下载对应的软件包进行安装。

[root@ncayu8847 ~]# arch
x86_64

# linux中查看IP地址
ifconfig （通常使用）
ip addr （可以代替ifconfig）可以简写成ip a
# 过滤出IP地址，可用于写shell脚本。
ifconfig -a | grep inet | grep -v 127.0.0.1 | grep -v inet6 | awk '{print $2}'|tr -d "addr:"|awk 'BEGIN{RS="\\\\n";ORS=" ";}{print $0}'

[root@ncayu8847 ~]# ip addr
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
    inet 127.0.0.1/8 scope host lo 
          valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:16:3c:2b brd ff:ff:ff:ff:ff:ff 
    inet 172.18.3.0/20 brd 172.18.15.255 scope global dynamic eth0 
          valid_lft 310954450sec preferred_lft 310954450sec
   [root@ncayu8847 ~]# ip a
   1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
       link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    
       inet 127.0.0.1/8 scope host lo       
          valid_lft forever preferred_lft forever
   2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
       link/ether 00:16:3e:16:3c:2b brd ff:ff:ff:ff:ff:ff
       inet 172.18.3.0/20 brd 172.18.15.255 scope global dynamic eth0
              valid_lft 310954378sec preferred_lft 310954378sec

# 查看CPU信息
cat /proc/cpuinfo


# 查看内存信息
cat /proc/meminfo

#显示系统时间和平均负载
uptime   w    who    top  命令


top 命令
* 使用top命令后可以按键盘数字“1”；可以查看单个CPU的使用情况
* 使用top命令后可以按键盘数字“2”；可以查看单个内存的使用情况

# 日志管理：分析工具：ELK# 出现问题一定要先查看日志，/var/log  message日志，如果系统出现问题，首先检查的就是这个日志文件。
# 查看内存，磁盘
df -h
free -m

# 磁盘信息

[root@ncayu8847 ~]# df -h
文件系统        容量  已用  可用 已用% 挂载点
/dev/vda1        40G   32G  5.4G   86% /
devtmpfs        1.9G     0  1.9G    0% /dev
tmpfs           1.9G     0  1.9G    0% /dev/shm
tmpfs           1.9G  720K  1.9G    1% /run
tmpfs           1.9G     0  1.9G    0% /sys/fs/cgroup
tmpfs           379M     0  379M    0% /run/user/0
/dev/vdb        100G   63G   38G   63% /ncayu

# 内存信息

[root@ncayu8847 ~]# free -m 
              total        used        free      shared  buff/cache   available
              
Mem:           3789        1768         118           0        1902        1736
Swap:             0           0           0

## linux 命令行下载文件到本地

yum install lrzsz

# rz  上传
# sz  下载

还可以设置一下上传和下载的目录

option----session options ---- files transfer  下可以设置上传和下载的目录

# 1.cmd窗口输入命令“wmic”

# 2.然后在出现的窗口输入
cpu get Name   #查看物理CPU名

cpu get NumberOfCores   #查看CPU核心数

cpu get NumberOfLogicalProcessors   #查看CPU线程数

linux 查找某文件所在路径
find 路径 -name 文件名
例如：find / -name logo_web.png  查找/路径下logo_web.png文件路径

[root@dsjpt07 data]# find / -name demo-springboot-starter-0.0.1-SNAPSHOT.jar
/usr/local/tools/demo-springboot-starter-0.0.1-SNAPSHOT.jar

linux如何查看所有的用户和组信息的方法：
1、cat /etc/passwd
2、cat /etc/group

linux下修改root密码方法

以root身份登陆，执行：

passwd 用户名
然后根据提示，输入新密码，再次输入新密码，系统会提示成功修改密码。

具体示例如下：

[root@ncayu618 ~]# passwd root
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

ifconfig  #查看所有的IP地址

## 过滤出IP地址，可用于写shell脚本。
ifconfig -a | grep inet | grep -v 127.0.0.1 | grep -v inet6 | awk '{print $2}'|tr -d "addr:"|awk 'BEGIN{RS="\\\\n";ORS=" ";}{print $0}'

[root@Pengfei test02]# md5sum cions.txt #获取cions.txt 的md5值
472a616feeac128d47c058af07001e2d cions.txt
[root@Pengfei test02]# md5sum data.txt #获取data.txt 的md5值
37e07e96f2ad41760cd30ba15146be0b data.txt
##应用场景
#验证Percona mysql的MD5值
[root@ncayu8847 software]# md5sum Percona-Server-5.7.33-36-Linux.x86_64.glibc2.12.tar.gz
6992b38f1085b6b0b30c8df833f043dc  Percona-Server-5.7.33-36-Linux.x86_64.glibc2.12.tar.gz

gzip  -d  abcsql.gz


unzip  abcsql.zip


tar xzvf abcsql.tar.gz

和top类似的工具：
#   glances
#   htop

[root@ncayu618 ncayu618]# netstat -antup|grep 2150
tcp        0     52 172.18.55.8:22          116.237.140.20:36130    ESTABLISHED 2150/sshd: root@pts
[root@ncayu618 ncayu618]#
 #通过应用查询端口和pid
 $ ss -naltp|grep prometheus

1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

2、查看firewall的状态

firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务

开启

service firewalld start
重启
service firewalld restart
关闭
service firewalld stop
4、查看防火墙规则

firewall-cmd --list-all
5、查询、开放、关闭端口

查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、–permanent：表示设置为持久；
3、–add-port：标识添加的端口；

 一、防火墙的开启、关闭、禁用命令

（1）设置开机启用防火墙：systemctl enable firewalld.service

（2）设置开机禁用防火墙：systemctl disable firewalld.service

（3）启动防火墙：systemctl start firewalld

（4）关闭防火墙：systemctl stop firewalld

（5）检查防火墙状态：systemctl status firewalld 

#centos6.x查看防火墙
[root@centos6 ~]# service iptables status
iptables：未运行防火墙。
开启防火墙：
[root@centos6 ~]# service iptables start
关闭防火墙：
[root@centos6 ~]# service iptables stop
重启防火墙[root@centos6 ~]# service iptables restart

#centos6.x 添加防火墙端口
1.开放80，22，8080 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 61616 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9100 -j ACCEPT


2.保存
/etc/rc.d/init.d/iptables save

3.查看打开的端口
/etc/init.d/iptables status

4、关闭端口（以7777端口为例）

vi /etc/sysconfig/iptables  打开配置文件加入如下语句:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j DROP

netstat -tulnp
-t(tcp)只显示tcp相关的
-u(udp)只显示udp相关的
-l(listening)只显示监听服务的端口
-n(numeric)不解析名称,能用数字表示的就不用别名(例如:localhost会转成127.0.0.1)
-p(programs)显示端口的PID和程序名称
查询单个端口是否被占用。可以通过netstat -tulnp | grep 端口号查看当前端口号是否被占用
例如：
netstat -tulnp|grep 3306

netstat 工具检测开放端口

[root@DB-Server Server]# netstat -anlp | grep 3306

###nmap是一款网络扫描和主机检测的工具

关于nmap的使用，都可以长篇大写特写，这里不做展开。如下所示，nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。 当然也可以扫描其它服务器端口。
yum install nmap;

[root@ncayu618 ~]# nmap 127.0.0.1

Starting Nmap 6.40 ( http://www.landui.com ) at 2021-05-19 11:14 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
3000/tcp open  ppp
9090/tcp open  zeus-admin
9100/tcp open  jetdirect


Nmap done: 1 IP address (1 host up) scanned in 1.58 seconds

#1、添加用户，首先用adduser命令添加一个普通用户，命令如下：

adduser ncayu
#添加一个名为ncayu的用户
passwd ncayu 
 #修改密码
Changing password for user ncayu.
New UNIX password:     #在这里输入新密码
Retype new UNIX password:  #再次输入新密码
passwd: all authentication tokens updated successfully.


#2、赋予root权限
#修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
ncayu   ALL=(ALL)     ALL
#修改完毕，现在可以用ncayu帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。

二、使用 chown命令 更改文件拥有者
在 shell 中，可以使用 chown命令 来改变文件所有者。 chown命令 是change owner（改变拥有者）的缩写。需要要注意的是， 用户必须是已经存在系统中的，也就是只能改变为在 /etc/passwd这个文件中有记录的用户名称才可以 。
chown命令 的用途很多，还可以顺便直接修改用户组的名称。此外，如果要连目录下的所有子目录或文件同时更改文件拥有者的话，直接加上  -R 的参数即可。
基本语法：
chown [ -R]  账号名称  文件或 目录
chown [ -R]  账号名称: 用户组名称  文件或 目录
参数：
-R : 进行递归( recursive )的持续更改，即连同子目录下的所有文件、目录
都更新成为这个用户组。常常用在更改某一目录的情况。
# 例如：
chown ncayu:ncayu /prometheus

chown -R ncayu:ncayu /prometheus