1、查看端口被哪个应用程序占用
[root@localhost conf]# netstat –ntlp
netstat命令:显示网络状态
参数:
n 直接使用IP地址,而不通过域名服务器
t 显示TCP传输协议的连线状况
l 显示监控中的服务器的Socket
p 显示正在使用Socket的程序识别码和程序名称
2、查看Apache是否安装以及安装路径和版本
命令:Apachectl –v
[root@localhost apache]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built: Jul 7 2011 11:27:40
通过这个命令可以获得当前部署的Apache的版本和发行时间。
如果用rpm安装,可用rpm –d httpd命令查看是否已经安装过。
3、查找安装的指定程序
1)如果是rpm套件,可用:
[root@localhost apache]# rpm -qa | grep xxx
其中:
q 使用询问模式,当遇到任何问题时,rpm指令会先询问用户
a 查询所有套件
2)如果是源码安装的,可以用:
whereis xxx
4、RPM套件基本操作
1)安装 rpm 套件
命令:rpm -ihv
例子:rpm -ihv bind-8.2.1-7.i386.rpm
2)更新rpm套件
命令:rpm -Uhv
例子:rpm -Uhv bind-8.2.1-7.i386.rpm
3)查询已安装的rpm 套件
命令:rpm -qa | grep xxx
例子:rpm -qa | grep bind rpm -e
4)删除 rpm 套件
命令:rpm –e
例子:rpm -e bind-8.2.1-7.i386.rpm
注意: 删除服务前应先停止
5)强制删除rpm套件
命令: rpm -e –nodeps xxxxxx.rpm
rpm参数说明:
e 删除指定的套件
i 显示套件的相关信息
h 套件安装时列出标记
v 显示指令执行过程
U 升级指定的套件档
nodeps 不考虑包间的依赖关系
5、查找程序进程
1)ps -ef | grep xxx
ps命令:报告程序状况
参数:
-e 显示所有终端机下执行的程序
-f 显示UID,PPIP,C与STIME栏位
例子:ps -ef | grep httpd
2)netstat –ntlp
说明请参考前面的介绍。
6、杀死Linux进程
1)kill pid
注释:标准的kill命令通常都能达到目的。终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动了子进程,只杀死父进程,子进程仍在运行,因此仍消耗资源。为了防止这些所谓的“僵尸进程”,应确保在杀死父进程之前,先杀死其所有的子进程。
2)kill -l pid
注释:当使用该选项时,kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功,或许仍然需要先手工杀死子进程,然后再杀死父进程。
3)kill -temp ppid
注释:给父进程发送一个TERM信号,试图杀死它和它的子进程。
4)killall httpd
注释:killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称,而非PID。
5)kill -HUP PID
注释:该命令让Linux和缓的执行进程关闭,然后立即重启。在配置应用程序的时候,这个命令很方便,在对配置文件修改后需要重启进程时就可以执行此命令。
5)kill -9 PID
注释:终极大招。这个强大和危险的命令迫使进程在运行时突然终止,进程在结束后不能自我清理。危害是导致系统资源无法正常释放,一般不推荐使用,除非其他办法都无效。由于只能
通过终止父进程来消除僵尸进程,因此当使用此命令时,一定要通过ps -ef确认没有剩下任何僵尸进程。如果僵尸进程被init收养,问题就比较严重了。杀死init进程意味着关闭系统。
如果系统中有僵尸进程,并且其父进程是init,而且僵尸进程占用了大量的系统资源,那么就需要在某个时候重启机器以清除进程表了。
7、常用的防火墙操作(iptables)
[root@localhost httpd-2.2.22]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost httpd-2.2.22]# /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
[root@localhost httpd-2.2.22]# /etc/init.d/iptables save
这样重启计算机后,防火墙默认便开放了80和443端口。
也可以通过以下方式不重启计算机,完成规则的添加:
#/etc/init.d/iptables restart
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop
永久关闭防火墙:
#chkconfig –level 35 iptables off
参考文章:
1、CentOS Linux防火墙配置及关闭