linux 中安裝 web 服務器經常使用命令彙總

時間 2019-11-17

原文原文鏈接

#一、安裝以前查看端口是否被佔用 <li><a href="http://my.oschina.net/u/193184/blog/146885#OSC_h3_1">查看端口占用狀況的命令：lsof -i</a></li> <li><a href="http://my.oschina.net/u/193184/blog/146885#OSC_h3_2">查看某一端口的佔用狀況： lsof -i:端口號</a></li> <li><a href="http://my.oschina.net/u/193184/blog/146885#OSC_h3_3">結束佔用端口的進程：killall 進程名</a></li> lsof -i:80 COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME apache2  1630     root    3u  IPv4   7860      0t0  TCP *:http (LISTEN) apache2 23493 www-data    3u  IPv4   7860      0t0  TCP *:http (LISTEN) apache2 23494 www-data    3u  IPv4   7860      0t0  TCP *:http (LISTEN) apache2 23523 www-data    3u  IPv4   7860      0t0  TCP *:http (LISTEN) apache2 23524 www-data    3u  IPv4   7860      0t0  TCP *:http (LISTEN) apache2 23525 www-data    3u  IPv4   7860      0t0  TCP *:http (LISTEN)   #二、如何經過Linux系統下iptables防火牆開啓/關閉指定端口方法 排除端口沒有被佔用以後，還須要判斷防火牆是否關閉了端口，防止端口不可用。 linux端口和服務： 1、端口和服務的關係 端口號與相應服務的對應關係存放在/etc/services文件中，這個文件中能夠找到大部分端口。使用netstat命令 顯示的服務名稱也是從這個文件中找的。 有人說將這個文件中的相應端口號註釋掉，就能夠禁用該端口。我試了卻不起做用，這種方法應該是沒有用的，是誤傳！ 將相應端口號註釋掉，惟一的做用就是使用netsat命令時，將不顯示服務名（好比ftp）而是顯示端口號（好比21）。 原理也很簡單：netstat沒法在/etc/services文件中找到端口號對應的服務名，天然就沒法顯示了。 因此/etc/services文件只是起到端口號與相應服務的映射關係，與端口的啓動和關閉沒有關係！ 2、查看本機開放的端口 一、netstat  查看端口和鏈接 netstat  列出目前已經鏈接的服務名 netstat -a  列出目前已經鏈接的和正在監聽的服務名 netstat -an  列出目前已經鏈接的和正在監聽的端口號（與上面的命令功能同樣，只是不解釋端口號對應的服務名） netstat -ap  在上面命令的基礎上列出鏈接的PID(進程號)，用這個PID，可使用KILL 來殺死鏈接     例如：某個鏈接的PID＝111，想踢出去就使用 KILL -9 111。ok！ netstat -rn  輸出路由表 二、nmap nmap  127.0.0.1  查看本機開放的端口，會掃描全部端口 nmap  -p 1024  65535? 127.0.0.1  掃描指定端口範圍 nmap -PT 192.168.1.1-111? 掃描一組範圍的電腦 3、關閉和開啓端口（服務） 關閉端口的方法： 一、由於每一個端口都有對應的服務，所以要關閉端口只要關閉相應的服務就能夠了。 二、用IPTABLE對端口進行限制，這樣也能使端口不被訪問，但端口自己並無關閉。 在這兒只介紹關閉服務的方法，IPTABLE的應用之後再討論。 linux中開機自動啓動的服務通常都存放在兩個地方： /etc/init.d/文件夾下的服務： 這個文件夾下的服務均可以經過運行相應的SCRIPT來啓動或關閉。 例如：啓動sendmail服務  ./sendmail start (打開了TCP 25端口) 關閉sendmail服務  ./sendmail stop （關閉TCP 25 端口）   查看sendmail服務當前狀態  ./sendmail? status （查看服務是否運行） /etc/xinetd.d/文件夾下的服務： 這個文件夾下的服務須要經過更改服務的配置文件，並從新啓動xinetd才能夠。 例如：要啓動其中的auth服務，打開/etc/xinetd.d/auth配置文件，更改「disable=no」，保存退出。運行/etc/rc.d/init.d/xinetd restart  要中止其中的auth服務，打開/etc/xinetd.d/auth配置文件，更改「disable=yes」，保存退出。運行/etc/rc.d/init.d/xinetd restart  4、控制開機自動啓動的服務 上面說的控制服務開關方法是在啓動linux以後進行操做的，若是我想在linux啓動時控制哪些服務啓動、哪些服務關閉怎麼作 控制服務自動啓動的方法有3個： 一、更改/etc/rc.d下的對應文件夾：   若是你登錄的默認界面是字符界面，那麼修改rc.3文件夾，若是登錄界面默認是圖形界面，那麼修改rc.5。   在文件夾中，每一個服務的名字前都帶有「K」或「S」,S就表明這個服務開機自動運行了，把它刪了或前綴改成「K」下次就不會啓動了。 二、使用ntsysv命令：   輸入ntsysv命令，將會出現一個服務列表，須要啓動的打「*」，簡單。 三、使用chkconfig命令： 讓某個服務不自動啓動：例如httpd：chkconfig --level 35  httpd? off  ；35指的是運行級別 讓某個服務自動啓動：例如httpd：chkconfig --level 35  httpd? on ；   查看全部服務的啓動狀態：chkconfig --list    查看某個服務的啓動狀態：chkconfig --list |grep httpd   4、防火牆如何關閉和開啓端口。 開啓81端口： iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPT iptables  -I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT 關閉81端口： iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROP iptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP 而後保存 /etc/rc.d/init.d/iptables save 可使用lsof命令來查看某一端口是否開放.查看端口能夠這樣來使用. lsof -i:81 若是有顯示說明已經開放了.若是沒有顯示說明沒有開放linux