1、查看端口被哪個(gè)應(yīng)用程序占用

[root@localhost conf]# netstat –ntlp

netstat命令：顯示網(wǎng)絡(luò)狀態(tài)

參數(shù)：

n    直接使用IP地址，而不通過(guò)域名服務(wù)器

t     顯示TCP傳輸協(xié)議的連線狀況

l      顯示監(jiān)控中的服務(wù)器的Socket

p    顯示正在使用Socket的程序識(shí)別碼和程序名稱

2、查看Apache是否安裝以及安裝路徑和版本

命令：Apachectl –v

[root@localhost apache]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built:   Jul  7 2011 11:27:40

通過(guò)這個(gè)命令可以獲得當(dāng)前部署的Apache的版本和發(fā)行時(shí)間。

如果用rpm安裝，可用rpm –d httpd命令查看是否已經(jīng)安裝過(guò)。

3、查找安裝的指定程序

1）如果是rpm套件，可用：

[root@localhost apache]# rpm -qa | grep xxx

其中：

q     使用詢問(wèn)模式，當(dāng)遇到任何問(wèn)題時(shí)，rpm指令會(huì)先詢問(wèn)用戶

a      查詢所有套件

2）如果是源碼安裝的，可以用：

whereis xxx

4、RPM套件基本操作

1）安裝 rpm 套件

命令：rpm -ihv

例子：rpm -ihv bind-8.2.1-7.i386.rpm

2）更新rpm套件

命令：rpm -Uhv

例子：rpm -Uhv bind-8.2.1-7.i386.rpm 　

3）查詢已安裝的rpm 套件

命令：rpm -qa | grep xxx

例子：rpm -qa | grep bind rpm -e

4）刪除 rpm 套件

命令：rpm –e

例子：rpm -e bind-8.2.1-7.i386.rpm

注意: 刪除服務(wù)前應(yīng)先停止

5）強(qiáng)制刪除rpm套件

命令: rpm -e –nodeps xxxxxx.rpm

rpm參數(shù)說(shuō)明：

e    刪除指定的套件

i     顯示套件的相關(guān)信息

h   套件安裝時(shí)列出標(biāo)記

v    顯示指令執(zhí)行過(guò)程

U   升級(jí)指定的套件檔

nodeps   不考慮包間的依賴關(guān)系

5、查找程序進(jìn)程

1）ps -ef | grep xxx

ps命令：報(bào)告程序狀況

參數(shù)：

-e  顯示所有終端機(jī)下執(zhí)行的程序

-f   顯示UID,PPIP,C與STIME欄位

例子：ps -ef | grep httpd

2）netstat –ntlp

說(shuō)明請(qǐng)參考前面的介紹。

6、殺死Linux進(jìn)程

1）kill pid

注釋：標(biāo)準(zhǔn)的kill命令通常都能達(dá)到目的。終止有問(wèn)題的進(jìn)程，并把進(jìn)程的資源釋放給系統(tǒng)。然而，如果進(jìn)程啟動(dòng)了子進(jìn)程，只殺死父進(jìn)程，子進(jìn)程仍在運(yùn)行，因此仍消耗資源。為了防止這些所謂的“僵尸進(jìn)程”，應(yīng)確保在殺死父進(jìn)程之前，先殺死其所有的子進(jìn)程。

2）kill -l pid

注釋：當(dāng)使用該選項(xiàng)時(shí)，kill命令也試圖殺死所留下的子進(jìn)程。但這個(gè)命令也不是總能成功,或許仍然需要先手工殺死子進(jìn)程，然后再殺死父進(jìn)程。

3）kill -temp ppid

注釋：給父進(jìn)程發(fā)送一個(gè)TERM信號(hào)，試圖殺死它和它的子進(jìn)程。

4）killall httpd

注釋：killall命令殺死同一進(jìn)程組內(nèi)的所有進(jìn)程。其允許指定要終止的進(jìn)程的名稱，而非PID。

5）kill -HUP PID

注釋：該命令讓Linux和緩的執(zhí)行進(jìn)程關(guān)閉，然后立即重啟。在配置應(yīng)用程序的時(shí)候，這個(gè)命令很方便，在對(duì)配置文件修改后需要重啟進(jìn)程時(shí)就可以執(zhí)行此命令。

5）kill -9 PID

注釋：終極大招。這個(gè)強(qiáng)大和危險(xiǎn)的命令迫使進(jìn)程在運(yùn)行時(shí)突然終止，進(jìn)程在結(jié)束后不能自我清理。危害是導(dǎo)致系統(tǒng)資源無(wú)法正常釋放，一般不推薦使用，除非其他辦法都無(wú)效。由于只能

通過(guò)終止父進(jìn)程來(lái)消除僵尸進(jìn)程，因此當(dāng)使用此命令時(shí)，一定要通過(guò)ps -ef確認(rèn)沒(méi)有剩下任何僵尸進(jìn)程。如果僵尸進(jìn)程被init收養(yǎng)，問(wèn)題就比較嚴(yán)重了。殺死init進(jìn)程意味著關(guān)閉系統(tǒng)。

如果系統(tǒng)中有僵尸進(jìn)程，并且其父進(jìn)程是init，而且僵尸進(jìn)程占用了大量的系統(tǒng)資源，那么就需要在某個(gè)時(shí)候重啟機(jī)器以清除進(jìn)程表了。

7、常用的防火墻操作（iptables）

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   80    -j   ACCEPT 

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   443  -j   ACCEPT

[root@localhost httpd-2.2.22]# /etc/init.d/iptables save

這樣重啟計(jì)算機(jī)后,防火墻默認(rèn)便開(kāi)放了80和443端口。

也可以通過(guò)以下方式不重啟計(jì)算機(jī)，完成規(guī)則的添加：

#/etc/init.d/iptables restart

查看防火墻信息：

#/etc/init.d/iptables status

關(guān)閉防火墻服務(wù)：

#/etc/init.d/iptables stop

永久關(guān)閉防火墻：

#chkconfig –level 35 iptables off

參考文章：

1、CentOS Linux防火墻配置及關(guān)閉