Linux系列之常用命令整理笔录

一.系统监控

1.free命令

free命令能够显示系统中物理上的空闲和已用内存，还有交换内存，同时，也能显示被内核使用的缓冲和缓存

语法：free[param]

param可以为：

-b：以Byte为单位显示内存使用情况；

-k：以KB为单位显示内存使用情况；

-m：以MB为单位显示内存使用情况；

-o：不显示缓冲区调节列；

-s<间隔秒数>：持续观察内存使用状况

-t：显示内存总和列；

-V：显示版本信息。

Mem：表示物理内存统计

total：表示物理内存总数（total=used+free）

used：表示系统分配个缓存使用的数量（这里的缓存包括buffer和cache）

free：表示未分配的物理内存总数

shared：表示共享内存

buffers：系统分配但未被使用的buffers数量。

cached：系统分配但未被使用的cache数量。

-/+ buffers/cache：表示物理内存的缓存统计

（-buffers/cache）内存数：（指的第一部分Men行中的used - buffers - cache）

（+buffers/cache）内存数：（指的第一部分Mem行中的free + buffers + cached）

（-buffers/cache）表示真正使用的内存数，（+buffers/chache）表示真正未使用的内存数

Swap：表示硬盘上交换分区的使用情况

2.ulimit命令

ulimit用于显示系统资源限制的信息

语法：ulimit [param]

param参数可以为

-a 显示目前资源限制设定

-c <core文件上限>  设定core文件的最大值，单位为区块。

-d <数据字节大小> 程序数据节区的最大值，单位为KB。

-f <文件大小> shell所能建立的最大文件，单位为区块。

-H 设定资源的硬性限制，也就是管理员所设下的限制。

-m <内存大小> 指定可使用内存的上限，单位为KB。

-n <文件数目> 指定同一时间最多可开启的文件数。

-p <缓冲区大小> 指定管道缓冲区的大小，单位512字节

-s <堆叠大小> 指定堆叠的上限， 单位为KB

-S 设定资源的单行限制

-t <CPU> 指定CPU使用时间的上限，单位为秒。

-u<程序数目> 用户最多可开启的程序数目。

-v <虚拟内存大小> 指定可使用的虚拟内存上限，单位为KB

3、top命令

top命令可以实时动态地查看系统的整体运行情况，是一个综合了多方信息监测系统性能和运行信息的实用工具

语法：top [param]

param为：

-b：以批处理模式操作命令；

-c：显示完整的命令

-d：屏幕刷新时间间隔

-I：忽略失效过程

-s：保密模式

-S：积累模式

-u[用户名]：指定用户名；

-p[进程号]：指定进程

-n[次数]：循环显示的次数

4、df命令

df -h：查看磁盘使用情况

df -i：查看inode使用情况

5、ps命令

ps命令用于查看进程统计信息

常用参数：

a：显示当前终端下的所有进程信息，包括其他用户的进程

u：使用以用户为主的格式输出进程信息

x：显示当前用户在所有终端下的进程

-e：显示系统内的所有进程信息

-l：使用长（long）格式显示进程信息

-f：使用完整的（full）格式显示进程信息

在使用中可以加上grep命令一起使用，也可以单独使用

#ps命令单独使用的情况

ps -elf tomact

#结合管道操作和grep命令进行过滤，用于查询某一个进程的信息

ps -elf | grep tomact

二、文件操作

1.tail命令

tail命令可用于查看文件的内容，语法为

tail[param][filename]

其中param可为：

-f：循环读取

-q：不显示处理信息

-v：显示详细的处理信息

-c[数目]：显示的字节数

-n[行数]：显示文件的尾部n行内容

-pid=PID：与-f合用，表示在进程ID，PID死掉之后结束

-q，--quiet，--silent：从不输出给出文件名的首部

-s，--sleep-interval=S：与-f合用，表示在每次反复的间隔休眠S秒

2. ll -ah

ll -ah命令，可以用于查看文件情况

ll -ah

三、网络通信

1.netstat

netstat命令是用于监控处网络的包好网络接口统计的命令执行工具

语法：netstat[param]

param参数可以为：

-h：查看帮助

-r：显示路由表

-i：查看网络接口

2.重启网络

设置linux网络，需要重启网络，可以使用命令：

service network restart

3.SELinux

SELinux全程是Security-Enhanced Linux，他是由美国国家安全局贡献的，它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构

查看selinux状态

getenforce 临时禁用SELINUX（学习用的linux才可以禁用，生产的不建议禁用SELINUX）

setenforce永久禁用SELINUX（学习用的linux才可以禁用，生产的不建议禁用SELINUX）

#讲SELINUX=enforce改成SELINUX=disabled

4.防火墙

查询linux系统防火墙开启状态 firewall -cmd --stable

临时关闭防火墙（学习用的linux才可以禁用，生产的不建议禁用SELINUX）systemctl stop firewalld.service

永久关闭防火墙（学习用的linux才可以禁用，生产的不建议禁用SELINUX）systemctl disable firewall.service

四、系统管理员

1、uname

uname命令用于查看内核版本

2、ip addr

查看linux的ip地址：可以用命令ip addr