服务器端口探测

yum install -y nmap

nmap直接IP地址/域名

nmap -Pn 127.0.0.1

查询文件

查询文件-格式化日期

Linux系统中ll命令显示内容日期格式

单次执行

ll -rt --time-style="+%Y-%m-%d %H:%M:%S"

永久生效

sudo echo "export TIME_STYLE='+%Y-%m-%d %H:%M:%S'" >> /etc/profile && source /etc/profile

查询磁盘空间

查询大文件占用

在Linux中如何查找最大的10个文件方法汇总

获取大于100M的文件列表

find -type f -size +100M  -print0 | xargs -0 du -h | sort -nr

获取指定目录下最大的前10个文件

find / -type f -print0 | xargs -0 du -h | sort -rh | head -n 10

详解:

  • find:在目录结构中搜索文件的命令
  • /:在整个系统(从根目录开始)中查找
  • -type:指定文件类型
  • f:普通文件
  • print0:在标准输出显示完整的文件名,其后跟一个空字符(null)
  • |:控制操作符,将一条命令的输出传递给下一个命令以供进一步处理
  • xargs:将标准输入转换成命令行参数的命令
  • -0:以空字符(null)而不是空白字符(LCTT 译者注:即空格、制表符和换行)来分割记录
  • du -h:以可读格式计算磁盘空间使用情况的命令
  • sort:对文本文件进行排序的命令
  • -r:反转结果
  • -h:用可读格式打印输出
  • head:输出文件开头部分的命令
  • n -10:打印前 10 个文件

统计数量

查询当前磁盘下文件数量

ls -1 | wc -l

防火墙

firewalld防火墙命令

firewalld修改默认的22端口限制ip访问

放开指定端口访问

指定端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

验证放开端口(可选)

firewall-cmd --zone=public --query-port=9000/tcp

指定端口(IP来源)

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.XX.XX.195" port port="7777" protocol="tcp" accept';

移除指定端口访问

移除端口(IP来源)

firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.XX.XX.195" port port="7777" protocol="tcp" accept'

刷新防火墙规则

刷新防火墙配置

firewall-cmd --reload

查询已配置防火墙规则

查看防火墙配置规则

firewall-cmd --list-all

查询防火墙配置端口

firewall-cmd --zone=public --list-ports

查询防火墙配置服务

firewall-cmd --list-services

相关示例

移除防火墙规则

移除ssh服务端口

firewall-cmd --permanent --remove-service=ssh

添加ssh服务端口(可选)

firewall-cmd --permanent --add-service=ssh

添加允许访问22端的IP

# 允许 192.168.129.1 到 192.168.129.14
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.129.0/28" port protocol="tcp" port="22" accept'

# 允许 192.168.129.15
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.129.15/32" port protocol="tcp" port="22" accept'

# 允许 192.168.129.16
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.129.16/32" port protocol="tcp" port="22" accept'

刷新防火墙配置

firewall-cmd --reload

CURL命令

查询接口耗时情况

获取URL访问耗时

curl -o /dev/null -s -w "Time to connect: %{time_connect}s\nTime to start transfer: %{time_starttransfer}s\nTotal time: %{time_total}s\n" https://xxx.emample.com

通过curl命令分析http接口请求各阶段的耗时等

示例命令:

curl -o /dev/null -s -w 'dns_resolution: %{time_namelookup}\n\
connect_time: %{time_connect}\n\
appconnect_time: %{time_appconnect}\n\
pretransfer_time: %{time_pretransfer}\n\
starttransfer_time: %{time_starttransfer}\n\
total_time: %{time_total}\n' 'https://www.example.com'
  • NS解析耗时:约15.123毫秒,表示域名解析速度较快。
  • TCP连接耗时:约25.456毫秒,建立TCP连接的时间适中。
  • SSL握手耗时:约50.789毫秒,确保了通信的安全性。
  • 预传输时间:约50.789毫秒,与SSL握手时间一致,表明数据传输准备充分。
  • 首字节传输时间:约100.456毫秒,服务器开始响应的速度良好。
  • 总请求时间:约200.789毫秒,整体请求响应时间令人满意。

Linux 查询用户登录历史记录

linux查看用户登录时间以及命令历史

who /var/log/wtmp