安装卸载说明
默认安装都按下面方式
centos:
安装:yum install [package]
卸载:yum remove [package]
ubuntu:
安装:apt install [package]
卸载:apt purge [package]
ubuntu清理无效ppa
apt update | grep "Failed"
结果:https://ppa.../[target1]/[target2]/ubuntu...
add-apt-repository -r ppa:[target1]/[target2]
enter
apt update恢复正常
| curl | ||
|---|---|---|
| 作用 | 与服务器互传数据的工具 | |
| 格式 | curl [options...] [url] | |
| 示例 | curl -C "https://xxx" | |
| 安装 | curl | |
| option | -C | 断点续传 |
| -d | 传输http post的数据体 | |
| -A | 指定客户端的用户代理标头,即user-agent | |
| -f | 不打印错误信息 | |
| -i | 打印响应头 | |
| -o | 下载到指定文件 | |
| -O | 下载到指定文件路径并使用文件名 | |
| -s | 不输出任何东西 | |
| -S | 只输出错误信息,一般与-o一起使用 | |
| -T | 上传文件 | |
| -u | 用于验证用户名密码 | |
| -v|--trace | 输出通信整个过程,用于调试 | |
| -x | 指定代理 | |
| -X | 指定请求方式,如POST | |
| -e | 伪造请求来源 | |
| -H | 设置请求头 | |
| -L | 跟随服务器重定向 | |
| -l | 显示网页内容 | |
| --limit-rate | 带宽限制, rate例如 200K | |
| --progress | 显示进度条 | |
| wget | ||
| 作用 | 从Web下载文件 | |
| 格式 | wget [options] [url] | |
| 示例 | wget "https://xxxxx" | |
| 安装 | wget | |
| option | -O [xxx] | 以其他名称保存下载的文件 |
| -P [/xxx] | 将文件下载到指定目录 | |
| -b | 后台下载 tail -f wget-log查看下载情况 |
|
| -i [urls的txt文件] | 下载多个文件 | |
| --ftp-user=xxx --ftp-password=xxx | FTP服务器下载文件 | |
| gcc | ||
| 作用 | 将C、C++语言源程序和目标程序编译、连接成可执行文件 | |
| 格式 | gcc [options] [source] [target] | |
| 示例 | gcc -E -o hello.i hello.c | |
| 安装 | gdb(yum) | build-essential(apt) | |
| iptables | ||
| 作用 | 增删改信息包过滤规则(防火墙) | |
| 格式 | iptables [-t table] COMMAND [chain] [rulenum] [options] -j ACTION | |
| 示例 | iptables -t filter -I INPUT 0 -p tcp --dport 9000 -j ACCEPT | |
| 安装 | 需要先关闭firewalld iptables iptables-service(yum) | iptables iptables-persistent(apt) |
|
| -t table 规则表:含规则链 (chain) |
raw | 确定是否对该数据包进行状态追踪 规则链(chain):output | prerouting |
| mangle | 修改标记数据包,用于流量整形和策略路由等高级应用 规则链(chain): input | output | forward | prerouting | postrouting |
|
| nat | 地址转换以及修改数据包中源、目标IP地址或端口 规则链(chain):output | prerouting | postrouting |
|
| filter(默认) | 负责数据包的过滤及规则 规则链(chain):input | forward | output |
|
| COMMAND | -A | 末尾添加规则 |
| -I | 插入规则 | |
| -R | 修改规则 | |
| -D | 删除规则 | |
| -L | 查看添加的规则 | |
| -F | 清除所有规则 | |
| -P | 设置链默认规则 | |
| -Z | 清空防火墙数据表统计信息 | |
| rulenum | [1|2|3...] | chain中编号为[1|2|3...]的规则 |
| options | -p | 匹配协议,如tcp |
| -s | 匹配源地址 | |
| -d | 匹配目标地址 | |
| -t | 匹配操作的规则表 | |
| -i | 匹配入站网卡接口 | |
| -o | 匹配出站网卡接口 | |
| -n | 以数字形式显示ip地址和端口 | |
| –v | 显示详细信息 | |
| –line-numbers | 显示规则的序号 | |
| –-dport | 目的端口 | |
| –-sport | 源端口 | |
| –-tcp-flags | 指定多个tcp状态标识(SYN,ACK,FIN,RST,URG,PSH) | |
| –-icmp-type | 指定icmp类型 | |
| ACTION | ACCEPT | 允许数据包通过 |
| REJECT | 拒绝数据包通过,必要时返回响应信息 | |
| DROP | 直接丢弃数据包,不返回响应信息 | |
| LOG | 记录日志,传给下一个规则,本身不做处理 | |
| REDIRECT | 重定向 | |
| DNAT | 目标地址转换 | |
| SNAT | 源地址转换 | |
| MASQUERADE | 地址欺骗 | |
| firewall | ||
| 作用 | 区域防火墙管理 | |
| 格式 | firewall-cmd [options] [zones] | |
| 示例 | firewall-cmd --add-port=443/tcp --zone=internal | |
| 安装 | firewalld | |
| zone | --zone=xxx | block dmz drop external home internal public trusted work |
| options | --get-default | 查看默认区域 |
| --get-[active-]zones [--permanent] | 查看[正在使用的][持久化]区域即规则 | |
| --get-zone-of-interface=xxx | 查看xxx接口所在区域 | |
| --list-[all|service|ports] [zones] | 查看指定区域的允许访问的(规则|服务|端口),不写区域则是默认区域 | |
| --query-[interface=xxx|panic] [zones] | 查看指定区域[是否包含xxx接口|拒绝状态] | |
| --set-default-zone= | 设置默认区域 | |
| --[add|remove]-[service={xxx,xxx}|port=xxx-xxx/protocol|interface=xxx] [--permanent] [zones] | [指定区域][持久化][启用|禁用][多个服务(如http,mysql)|多个端口(如9090-9099/tcp)|接口(网卡)],写成多个add也行 | |
| --[add|remove|query]-forward-port=port=xx:proto=xx[:toaddr=xx]:toport=xx [--permanent] [zones] | [指定区域][持久化]新增|禁止|查询端口xx转发到[xx地址]xx端口 | |
| --[add|remove|query]-masquerade [--permanent] [zones] | [指定区域][持久化]新增|禁止|查询IP伪装 | |
| --[add|remove|query]-icmp-block [--permanent] [zones] | [指定区域][持久化]新增|禁止|查询ICMP阻塞 | |
| --get-icmptypes [--permanent] [zones] | 查询[指定区域][持久化]支持的ICMP类型 | |
| --direct --[add|remove|query|get]-chain {ipv4|ipv6|eb} | 直接(操作iptables)[新增|删除|查询|获取列表]链 | |
| --direct --[[add|remove|query]-rule|get-rules] {ipv4|ipv6|eb} | 直接(操作iptables)[新增|删除|查询|获取列表]带参数的链 | |
| --change-interface [zones] | 修改xxx接口的归属区域 | |
| --reload | 重新加载firewall,用于持久化|iptables操作生效 | |
| --runtime-to-permanent | 将已有的实时配置转换为永久生效 | |
| --panic-[on|off] | [取消]拒绝所有包 | |
| --add-rich-rule='rule family="ipv4" source address="x.x.x.x/24" service name=ssh log prefix="ssh" level="notice" limit value="3/m" accpet' | 富规则,直译就行 | |
| ntp | ntpdate | ||
| 作用 | 同步系统时间的服务 | |
| 格式 | ntpdate [IP或域名] | |
| 示例 | ntpdate ntp1.aliyun.com | |
| 安装 | ntpdate | |
| jdk | ||
| 作用 | java包 | |
| 格式 | java [options] class [args...] java [options] -jar jarfile [args...] |
|
| 示例 | java -jar /xx.jar | |
| 安装 | openjdk-8-jre-headless openjdk-8-jdk-headless | |
| update-alternatives | ||
| 作用 | ubuntu系统中专门维护系统命令链接符的工具 容易切换软件版本和系统默认使用命令 |
|
| 格式 | update-alternatives [option...] COMMAND | |
| 示例 | update-alternatives --display java | |
| 安装 | update-alternatives | |
| options | --display | 查看命令链接所有信息(链接目录、优先级priority) |
| --install |
注册一组系统命令链接符 update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_91/bin/java 200 update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_111/bin/java 300 第一个路径是服务软链,java 是服务命令名,第二个路径是服务源路径,最后是优先级越大越高 |
|
| --remove |
移除注册的服务 | |
| --auto | 自动选择name指向的版本 | |
| --config | 手动选择name指向的版本 | |
| --set |
手动设置name指向的源路径 | |
| --get-selections |
列出所有命令链接指向和状态 | |
目标全栈工程师,不间断更新分享技术笔记API文档,追求简明扼要,以最短时间帮你入门了解各种技术
有帮助到你的话,记得一定关注点赞收藏一键三连,同一篇文章我会不间断更新补充,有问题欢迎留言讨论
本文含有隐藏内容,请 开通VIP 后查看