关于Centos7防火墙、端口、进程、开机自启、服务启动的常用命令

一、防火墙相关命令

  1、查看防火墙状态 : systemctl status firewalld.service

    注:active是绿的running表示防火墙开启

  2、关闭防火墙 :systemctl stop firewalld.service

  3、开机禁用防火墙自启命令 :systemctl disable firewalld.service

  4、启动防火墙 :systemctl start firewalld.service

  5、防火墙随系统开启启动 : systemctl enable firewalld.service

  6、重启防火墙 : firewall-cmd --reload

二、端口开放相关命令

  1、查询已经开放的端口 :firewall-cmd --list-port

  2、查询某个端口是否开放 :firewall-cmd --query-port=80/tcp

  3、开启端口 :firewall-cmd --zone=public --add-port=80/tcp --permanent

    注:可以是一个端口范围,如1000-2000/tcp

  4、移除端口 :firewall-cmd --zone=public --remove-port=80/tcp --permanent

  5、命令含义:

    --zone #作用域

    --add-port=80/tcp #添加端口,格式为:端口/通讯协议

    --remove-port=80/tcp #移除端口,格式为:端口/通讯协议

    --permanent #永久生效,没有此参数重启后失效

三、进程管理

  1. 查看正在执行的所有进程

ps [-aux] [| more]

  其中,-a表示显示当前所有进程,-u表示以用户格式显示进程,-x表示显示进程运行的参数。

  上述三个参数一般都是要使用的。如果想分页显示,后面加 | more。

2. 根据命令查询特定的进程

ps -aux | grep instruction [| more]

  其中,instruction为命令名称。例如,要查看正在执行的sshd进程,ps -aux | grep sshd。

3. 查看进程及其父进程

ps -ef [| more]

  该命令会以全格式显示当前所有进程,比上述命令多一行PPID,即父进程的id。

  例如,要查询sshd进程的父进程,ps -ef | grep sshd。

4. 终止进程

kill [-9] pid

  其中,pid为要终止的进程编号;-9表示强制终止,用于某些核心进程(例如终端bash)。

5. 批量终止进程

killall pname

  其中,pname为进程名称,支持通配符,这在系统因执行多个同类型进程变慢时很有用。

6. 以树状结构显示当前进程

pstree [-pu]

  其中,-p表示显示进程编号,-u表示显示进程所属的用户。如下图所示:

7. 动态监控进程

top [-i] [-d n] [-p pid]

  交互操作:P(按占用cpu比例排序)、M(按占用内存排序)、N(按进程编号排序)、u(只监控某个用户)、k(结束进程)、q(退出)。

  这个命令跟ps很相似,区别是可以定时(默认3秒)刷新,支持交互操作。其中,-i表示只显示正在运行的进程;-d用于指定刷新时间间隔(n秒);-p用于指定进程编号,只监控编号为pid的进程。

四、开机自启动管理

1.查看开机启动项

systemctl list-unit-files

关于Centos7防火墙、端口、进程、开机自启、服务启动的常用命令

   左边是服务名称,右边是状态,enabled是开机启动,disabled是开机不启动

2.过滤查看开机自启动项

systemctl list-unit-files | grep enable

3.设置开机启动项

systemctl enable redis

本条命令为开机启动redis服务

4.删除开机启动项

systemctl disabled redis

本条命令为取消开机启动redis服务

四、服务相关常用命令

1.查看所有正在运行的服务

systemctl list-units --type=service 

2.列出所有已经安装的服务及状态

systemctl   list-unit-files

3.启动服务

systemctl start postfix.service

postfix为本次启动的服务名

4.关闭服务

systemctl stop postfix.service

postfix为本次关闭的服务名

5.重启一个服务

systemctl restart postfix.service

postfix为本次重启的服务名

6.查看一个服务的状态

systemctl status postfix.service

postfix为本次查看的服务名

----------------------------------------------------------------------------------------------------

本博客为本人学习记录使用,才疏学浅不登大雅之堂,欢迎各位大佬批评指点

相关推荐