1、查看端口被哪个应用程序占用

[root@localhost conf]# netstat –ntlp

netstat命令：显示网络状态

参数：

n    直接使用IP地址，而不通过域名服务器

t     显示TCP传输协议的连线状况

l      显示监控中的服务器的Socket

p    显示正在使用Socket的程序识别码和程序名称

2、查看Apache是否安装以及安装路径和版本

命令：Apachectl –v

[root@localhost apache]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built:   Jul  7 2011 11:27:40

通过这个命令可以获得当前部署的Apache的版本和发行时间。

如果用rpm安装，可用rpm –d httpd命令查看是否已经安装过。

3、查找安装的指定程序

1）如果是rpm套件，可用：

[root@localhost apache]# rpm -qa | grep xxx

其中：

q     使用询问模式，当遇到任何问题时，rpm指令会先询问用户

a      查询所有套件

2）如果是源码安装的，可以用：

whereis xxx

4、RPM套件基本操作

1）安装 rpm 套件

命令：rpm -ihv

例子：rpm -ihv bind-8.2.1-7.i386.rpm

2）更新rpm套件

命令：rpm -Uhv

例子：rpm -Uhv bind-8.2.1-7.i386.rpm 　

3）查询已安装的rpm 套件

命令：rpm -qa | grep xxx

例子：rpm -qa | grep bind rpm -e

4）删除 rpm 套件

命令：rpm –e

例子：rpm -e bind-8.2.1-7.i386.rpm

注意: 删除服务前应先停止

5）强制删除rpm套件

命令: rpm -e –nodeps xxxxxx.rpm

rpm参数说明：

e    删除指定的套件

i     显示套件的相关信息

h   套件安装时列出标记

v    显示指令执行过程

U   升级指定的套件档

nodeps   不考虑包间的依赖关系

5、查找程序进程

1）ps -ef | grep xxx

ps命令：报告程序状况

参数：

-e  显示所有终端机下执行的程序

-f   显示UID,PPIP,C与STIME栏位

例子：ps -ef | grep httpd

2）netstat –ntlp

说明请参考前面的介绍。

6、杀死Linux进程

1）kill pid

注释：标准的kill命令通常都能达到目的。终止有问题的进程，并把进程的资源释放给系统。然而，如果进程启动了子进程，只杀死父进程，子进程仍在运行，因此仍消耗资源。为了防止这些所谓的“僵尸进程”，应确保在杀死父进程之前，先杀死其所有的子进程。

2）kill -l pid

注释：当使用该选项时，kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功,或许仍然需要先手工杀死子进程，然后再杀死父进程。

3）kill -temp ppid

注释：给父进程发送一个TERM信号，试图杀死它和它的子进程。

4）killall httpd

注释：killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称，而非PID。

5）kill -HUP PID

注释：该命令让Linux和缓的执行进程关闭，然后立即重启。在配置应用程序的时候，这个命令很方便，在对配置文件修改后需要重启进程时就可以执行此命令。

5）kill -9 PID

注释：终极大招。这个强大和危险的命令迫使进程在运行时突然终止，进程在结束后不能自我清理。危害是导致系统资源无法正常释放，一般不推荐使用，除非其他办法都无效。由于只能

通过终止父进程来消除僵尸进程，因此当使用此命令时，一定要通过ps -ef确认没有剩下任何僵尸进程。如果僵尸进程被init收养，问题就比较严重了。杀死init进程意味着关闭系统。

如果系统中有僵尸进程，并且其父进程是init，而且僵尸进程占用了大量的系统资源，那么就需要在某个时候重启机器以清除进程表了。

7、常用的防火墙操作（iptables）

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   80    -j   ACCEPT 

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   443  -j   ACCEPT

[root@localhost httpd-2.2.22]# /etc/init.d/iptables save

这样重启计算机后,防火墙默认便开放了80和443端口。

也可以通过以下方式不重启计算机，完成规则的添加：

#/etc/init.d/iptables restart

查看防火墙信息：

#/etc/init.d/iptables status

关闭防火墙服务：

#/etc/init.d/iptables stop

永久关闭防火墙：

#chkconfig –level 35 iptables off

参考文章：

1、CentOS Linux防火墙配置及关闭