命令列表
------ps
------kill
------查看端口是否被占用
------tomcat相關(guān)
------mysql相關(guān)
------postgreSQL相關(guān)
------防火墻相關(guān)

首先要進(jìn)入root用戶

su

ps

查看某端口是否被占用(如查看8088）

ps -ef|grep 8088

顯示java相關(guān)程序

ps aux|grep java

kill

kill命令用于關(guān)閉指定進(jìn)程寂恬。

格式：

kill 參數(shù) 信號 進(jìn)程ID

參數(shù)：

-s 指定發(fā)送信號

-l 根據(jù)信號名顯示信號編號，若果不加信號的編號參數(shù)莱没，則使用“-l”參數(shù)會列出全部的信號名稱

-a 當(dāng)處理當(dāng)前進(jìn)程時初肉，不限制命令名和進(jìn)程號的對應(yīng)關(guān)系

-p 指定kill 命令只打印相關(guān)進(jìn)程的進(jìn)程號，而不發(fā)送任何信號

-u 指定用戶
信號：

信號名 信號編號 信號含義

HUP 1 終端斷線

INT 2 中斷

QUIT 3 退出

TERM 15 終止

KILL 9 強制終止

CONT 18 繼續(xù)（與STOP相反）

STOP 19 暫停（

示例：

顯示信號KILL的信號編號

kill -l KILL

關(guān)閉apache用戶下所有進(jìn)程

kill -u apache.apache

強制關(guān)閉進(jìn)程ID為1937的進(jìn)程饰躲，參數(shù)s可以省略牙咏。

kill -s 9 1937

kill -9 1937

查看端口是否被占用

參考文章

1.顯示所有端口和所有對應(yīng)的程序

netstat -tunlp

2.用grep管道可以過濾出想要的關(guān)鍵字段臼隔。

netstat -tunlp |grep 5432

參數(shù)

-a (all)顯示所有選項，默認(rèn)不顯示LISTEN相關(guān)
-t (tcp)僅顯示tcp相關(guān)選項
-u (udp)僅顯示udp相關(guān)選項
-n 拒絕顯示別名妄壶，能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字摔握。
-l 僅列出有在 Listen (監(jiān)聽) 的服務(wù)狀態(tài)

-p 顯示建立相關(guān)鏈接的程序名
-r 顯示路由信息，路由表
-e 顯示擴(kuò)展信息丁寄，例如uid等
-s 按各個協(xié)議進(jìn)行統(tǒng)計
-c 每隔一個固定時間氨淌，執(zhí)行該netstat命令。

測試

3.查看某一端口的占用情況：

lsof -i:端口號

測試

tomcat

修改端口為8088端口伊磺。
tomcat7/conf/server.xml 文件里的：

<Connector port="8080" 
protocol="HTTP/1.1"  connectionTimeout="20000"  redirectPort="8443" /> 

將port="8080"改為port="8088"盛正，保存。
** 如果想要添加遠(yuǎn)程訪問的話屑埋，需要修改防火墻設(shè)置豪筝。修改方法參看下面防火墻部分**
-A INPUT -m state --state NEW -M tcp -p tcp --dport 8088 -j ACCEPT#開放tomcat端口

安裝好后的啟動和關(guān)閉方式：

sh /opt/apache-tomcat-8.0.23/bin/startup.sh
sh /opt/apache-tomcat-8.0.23/bin/shutdown.sh

可以看出，路徑太長摘能，不好啟動壤蚜，所以將其設(shè)置成以服務(wù)方式啟動，以后再啟動就用⑥中的方式操作徊哑。
①. 在/etc/init.d目錄下新建文件，命名為tomcat2. 對tomcat文件進(jìn)行編輯聪富，執(zhí)行

cd /etc/init.d/
vi tomcat

將下面代碼粘上去

#!/bin/bash
# description: Tomcat7 Start Stop Restart
# processname: tomcat7
# chkconfig: 234 20 80
# JAVA_HOME要根據(jù)jdk的具體位置修改

JAVA_HOME=/opt/jdk1.7.0_80
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
export PATH
CATALINA_HOME=/opt/apache-tomcat-8.0.23
case $1 in
start)
sh $CATALINA_HOME/bin/startup.sh
;;
stop)
sh $CATALINA_HOME/bin/shutdown.sh
;;
restart)
sh $CATALINA_HOME/bin/shutdown.sh
sh $CATALINA_HOME/bin/startup.sh
;;
esac
exit 0

②. 按ESC退出莺丑，并

：wq

③. 設(shè)置tomcat的文件屬性，把tomcat 修改為可運行的文件墩蔓，命令參考如下

chmod a+x tomcat

④. 添加服務(wù)

chkconfig --add tomcat

⑤. 服務(wù)就添加成功了
然后用 chkconfig --list 查看梢莽，在服務(wù)列表里就會出現(xiàn)自定義的服務(wù)了

chkconfig --list

⑥. 測試

service tomcat start
service tomcat stop
service tomcat restart
service tomcat status

mysql

安裝后需要更改初始密碼（初始密碼很復(fù)雜）

grep 'temporary password' /var/log/mysqld.log

看到密碼后進(jìn)入mysql修改密碼

mysql -uroot -p（回車后輸入密碼）

進(jìn)入后修改密碼為123456

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';

默認(rèn)只允許root帳戶在本地登錄，如果要在其它機(jī)器上連接mysql奸披，必須修改root允許遠(yuǎn)程連接昏名，或者添加一個允許遠(yuǎn)程連接的帳戶，為了安全起見阵面，添加一個新的帳戶：

mysql> GRANT ALL PRIVILEGES ON . TO 'look'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

修改防火墻設(shè)置（參照“防火墻-更改防火墻配置”部分）
-A INPUT -m state --state NEW -M tcp -p tcp --dport 3306 -j ACCEPT#開放mysql端口
啟動mysql

systemctl start mysqld

或者

service mysqld start

關(guān)閉mysql

systemctl stop mysqld

或者

service mysqld stop

常用sql語句

進(jìn)入
mysql -u root -p
創(chuàng)建數(shù)據(jù)庫
create database test;
use test;
create table a(
id int(4) not null,
name varchar(10),
primary ker(id)
) default charset=utf8;

postgreSQL

常用命令
啟動

systemctl start postgresql-9.5.service

登錄

su - postgres
psql -U postgres

安裝過程
1.添加RPM

yum install https://download.postgresql.org/pub/repos/yum/9.5/redhat/rhel-7-x86_64/pgdg-centos95-9.5-2.noarch.rpm

2.安裝PostgreSQL 9.5

yum install postgresql95-server postgresql95-contrib

3.初始化數(shù)據(jù)庫

/usr/pgsql-9.5/bin/postgresql95-setup initdb

4.設(shè)置開機(jī)自啟動(有時候沒反應(yīng)轻局，但是繼續(xù)向下還是可以進(jìn)行)

systemctl enable postgresql-9.5.service

**5.啟動服務(wù) **

systemctl start postgresql-9.5.service

6.修改用戶密碼
切換用戶，執(zhí)行后提示符會變?yōu)?'-bash-4.2$'

su - postgres

登錄數(shù)據(jù)庫

psql -U postgres

輸入 ALTER USER postgres WITH PASSWORD '123456'样刷，設(shè)置用戶postgres密碼 123456 仑扑，\q 退出數(shù)據(jù)庫

Paste_Image.png

7.開啟遠(yuǎn)程訪問

vi /var/lib/pgsql/9.5/data/postgresql.conf

修改#listen_addresses = 'localhost'為 listen_addresses='*' 當(dāng)然，此處‘*’也可以改為任何你想開放的服務(wù)器IP

Paste_Image.png

8.信任遠(yuǎn)程連接

vi /var/lib/pgsql/9.5/data/pg_hba.conf

修改如下內(nèi)容置鼻，信任指定服務(wù)器連接
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 192.168.1.155/32 trust

注：

192.168.1.155是指定這個ip可以連接到postgreSQL
     32 -> 192.168.1.155/32 表示必須是來自這個IP地址的訪問才合法镇饮；
     24 -> 192.168.1.0/24 表示只要來自192.168.1.0 ~ 192.168.1.255的都合法；
     16 -> 192.168.0.0/16 表示只要來自192.168.0.0 ~ 192.168.255.255的都合法箕母；
     8   -> 192.0.0.0/16 表示只要來自192.0.0.0 ~ 192.255.255.255的都合法储藐；
     0   -> 0.0.0.0/0 表示全部IP地址都合法俱济，/左邊的IP地址隨便了只要是合法的IP地址即可

trust
無條件地允許聯(lián)接。這個方法允許任何可以與PostgreSQL 數(shù)據(jù)庫服務(wù)器聯(lián)接的用戶以他們期望的任意 PostgreSQL 數(shù)據(jù)庫用戶身份進(jìn)行聯(lián)接钙勃，而不需要口令蛛碌。
reject
聯(lián)接無條件拒絕。常用于從一個組中"過濾"某些主機(jī)肺缕。
md5
要求客戶端提供一個 MD5 加密的口令進(jìn)行認(rèn)證左医。
crypt
要求客戶端提供一個 crypt() 加密的口令用于認(rèn)證。 7.2 以前的客戶端只能支持 crypt同木。 對于 7.2 以及以后的客戶端浮梢，我們建議使用 md5。
password
要求客戶端提供一個未加密的口令進(jìn)行認(rèn)證彤路。 因為口令是以明文形式在網(wǎng)絡(luò)上傳遞的秕硝， 所以我們不應(yīng)該在不安全的網(wǎng)絡(luò)上使用這個方式。
krb4
用 Kerberos V4 認(rèn)證用戶洲尊。只有在進(jìn)行 TCP/IP 聯(lián)接的時候才能用远豺。  （譯注：Kerberos，"克爾波洛斯"坞嘀，故希臘神話冥王哈得斯的多頭看門狗躯护。 Kerberos 是 MIT 開發(fā)出來的基與對稱加密算法的認(rèn)證協(xié)議和/或密鑰交換方法。 其特點是需要兩個不同用途的服務(wù)器丽涩，一個用于認(rèn)證身份棺滞， 一個用于通道兩端用戶的密鑰交換。同時 Kerberos 對網(wǎng)絡(luò)時間同步要求比較高矢渊，以防止回放攻擊继准，因此通常伴隨 NTP 服務(wù)。）
krb5
用 Kerberos V5 認(rèn)證用戶矮男。只有在進(jìn)行 TCP/IP 聯(lián)接的時候才能用移必。  （譯注：Kerberos V5 是上面 V4 的改良，主要是不再依賴 DES 算法毡鉴， 同時增加了一些新特性崔泵。）
ident
獲取客戶的操作系統(tǒng)名（對于 TCP/IP 聯(lián)接，用戶的身份是通過與運行在客戶端上的 ident 服務(wù)器聯(lián)接進(jìn)行判斷的猪瞬，對于本地聯(lián)接管削，它是從操作系統(tǒng)獲取的。） 然后檢查一下撑螺，看看用戶是否允許以要求的數(shù)據(jù)庫用戶進(jìn)行聯(lián)接含思， 方法是參照在 ident 關(guān)鍵字后面聲明的映射。 
pam
使用操作系統(tǒng)提供的可插入的認(rèn)證模塊服務(wù) （Pluggable Authentication Modules） （PAM）來認(rèn)證。

遠(yuǎn)程連接配置完成含潘，由于系統(tǒng)原因饲做，還需要在防火墻中打開相應(yīng)的端口。
9.修改防火墻配置遏弱，加上（參照“防火墻-更改防火墻配置”部分）
-A INPUT -m state --state NEW -M tcp -p tcp --dport 5432 -j ACCEPT#開放postgreSQL端口

**10. 重啟PostgreSQL數(shù)據(jù)服務(wù) **

systemctl restart postgresql-9.5.service

防火墻

查詢防火墻狀態(tài):

[root@localhost ~]# service iptables status<回車>

停止防火墻:

[root@localhost ~]# service iptables stop <回車>

啟動防火墻:

[root@localhost ~]# service iptables start <回車>

重啟防火墻:

[root@localhost ~]# service iptables restart <回車>

永久關(guān)閉防火墻:

[root@localhost ~]# chkconfig iptables off<回車>

永久關(guān)閉后啟用:

[root@localhost ~]# chkconfig iptables on<回車>

更改防火墻配置

vi /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -M tcp -p tcp --dport 8088 -j ACCEPT#開放tomcat端口
-A INPUT -m state --state NEW -M tcp -p tcp --dport 3306 -j ACCEPT#開放mysql端口
-A INPUT -m state --state NEW -M tcp -p tcp --dport 5432 -j ACCEPT#開放postgreSQL端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

scp命令

scp就是secure copy盆均，一個在linux下用來進(jìn)行遠(yuǎn)程拷貝文件的命令。

有時我們需要獲得遠(yuǎn)程服務(wù)器上的某個文件漱逸，該服務(wù)器既沒有配置ftp服務(wù)器泪姨，也沒有做共享，無法通過常規(guī)途徑獲得文件時饰抒，只需要通過簡單的scp命令便可達(dá)到目的肮砾。

將本機(jī)文件復(fù)制到遠(yuǎn)程服務(wù)器上

scp /home/administrator/news.txt root@192.168.6.129:/etc/squid

/home/administrator/ 本地文件的絕對路徑

news.txt 要復(fù)制到服務(wù)器上的本地文件

root 通過root用戶登錄到遠(yuǎn)程服務(wù)器（也可以使用其他擁有同等權(quán)限的用戶）

192.168.6.129 遠(yuǎn)程服務(wù)器的ip地址（也可以使用域名或機(jī)器名）

/etc/squid 將本地文件復(fù)制到位于遠(yuǎn)程服務(wù)器上的路徑

將遠(yuǎn)程服務(wù)器上的文件復(fù)制到本機(jī)

scp remote@www.abc.com:/usr/local/sin.sh /home/administrator

remote 通過remote用戶登錄到遠(yuǎn)程服務(wù)器（也可以使用其他擁有同等權(quán)限的用戶）

www.abc.com 遠(yuǎn)程服務(wù)器的域名（當(dāng)然也可以使用該服務(wù)器ip地址）

/usr/local/sin.sh 欲復(fù)制到本機(jī)的位于遠(yuǎn)程服務(wù)器上的文件

/home/administrator 將遠(yuǎn)程文件復(fù)制到本地的絕對路徑

注意兩點：

1.如果遠(yuǎn)程服務(wù)器防火墻有特殊限制，scp便要走特殊端口袋坑，具體用什么端口視情況而定仗处，命令格式如下：

scp -p 4588 remote@www.abc.com:/usr/local/sin.sh /home/administrator

2.使用scp要注意所使用的用戶是否具有可讀取遠(yuǎn)程服務(wù)器相應(yīng)文件的權(quán)限。