1、查看端口被哪个应用程序占用

[root@localhost conf]# netstat –ntlp

netstat命令:显示网络状态

参数:

n    直接使用IP地址,而不通过域名服务器

t     显示TCP传输协议的连线状况

l      显示监控中的服务器的Socket

p    显示正在使用Socket的程序识别码和程序名称

2、查看Apache是否安装以及安装路径和版本

命令:Apachectl –v

[root@localhost apache]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built:   Jul  7 2011 11:27:40

通过这个命令可以获得当前部署的Apache的版本和发行时间。

如果用rpm安装,可用rpm –d httpd命令查看是否已经安装过。

3、查找安装的指定程序

1)如果是rpm套件,可用:

[root@localhost apache]# rpm -qa | grep xxx

其中:

q     使用询问模式,当遇到任何问题时,rpm指令会先询问用户

a      查询所有套件

2)如果是源码安装的,可以用:

whereis xxx

4、RPM套件基本操作

1)安装 rpm 套件

命令:rpm -ihv

例子:rpm -ihv bind-8.2.1-7.i386.rpm

2)更新rpm套件

命令:rpm -Uhv

例子:rpm -Uhv bind-8.2.1-7.i386.rpm  

3)查询已安装的rpm 套件

命令:rpm -qa | grep xxx

例子:rpm -qa | grep bind rpm -e

4)删除 rpm 套件

命令:rpm –e

例子:rpm -e bind-8.2.1-7.i386.rpm

注意: 删除服务前应先停止

5)强制删除rpm套件

命令: rpm -e –nodeps xxxxxx.rpm

rpm参数说明:

e    删除指定的套件

i     显示套件的相关信息

h   套件安装时列出标记

v    显示指令执行过程

U   升级指定的套件档

nodeps   不考虑包间的依赖关系

5、查找程序进程

1)ps -ef | grep xxx

ps命令:报告程序状况

参数:

-e  显示所有终端机下执行的程序

-f   显示UID,PPIP,C与STIME栏位

例子:ps -ef | grep httpd

2)netstat –ntlp

说明请参考前面的介绍。

6、杀死Linux进程

1)kill pid

注释:标准的kill命令通常都能达到目的。终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动了子进程,只杀死父进程,子进程仍在运行,因此仍消耗资源。为了防止这些所谓的“僵尸进程”,应确保在杀死父进程之前,先杀死其所有的子进程。

2)kill -l pid

注释:当使用该选项时,kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功,或许仍然需要先手工杀死子进程,然后再杀死父进程。

3)kill -temp ppid

注释:给父进程发送一个TERM信号,试图杀死它和它的子进程。

4)killall httpd

注释:killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称,而非PID。

5)kill -HUP PID

注释:该命令让Linux和缓的执行进程关闭,然后立即重启。在配置应用程序的时候,这个命令很方便,在对配置文件修改后需要重启进程时就可以执行此命令。

5)kill -9 PID

注释:终极大招。这个强大和危险的命令迫使进程在运行时突然终止,进程在结束后不能自我清理。危害是导致系统资源无法正常释放,一般不推荐使用,除非其他办法都无效。由于只能

通过终止父进程来消除僵尸进程,因此当使用此命令时,一定要通过ps -ef确认没有剩下任何僵尸进程。如果僵尸进程被init收养,问题就比较严重了。杀死init进程意味着关闭系统。

如果系统中有僵尸进程,并且其父进程是init,而且僵尸进程占用了大量的系统资源,那么就需要在某个时候重启机器以清除进程表了。

7、常用的防火墙操作(iptables)

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   80    -j   ACCEPT 

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   443  -j   ACCEPT

[root@localhost httpd-2.2.22]# /etc/init.d/iptables save

这样重启计算机后,防火墙默认便开放了80和443端口。

也可以通过以下方式不重启计算机,完成规则的添加:

#/etc/init.d/iptables restart

查看防火墙信息:

#/etc/init.d/iptables status

关闭防火墙服务:

#/etc/init.d/iptables stop

永久关闭防火墙:

#chkconfig –level 35 iptables off

参考文章:

1、CentOS Linux防火墙配置及关闭