1、查看端口被哪個應用程序占用

[root@localhost conf]# netstat –ntlp

netstat命令：顯示網絡狀態

參數：

n    直接使用IP地址，而不通過域名服務器

t     顯示TCP傳輸協議的連線狀況

l      顯示監控中的服務器的Socket

p    顯示正在使用Socket的程序識別碼和程序名稱

2、查看Apache是否安裝以及安裝路徑和版本

命令：Apachectl –v

[root@localhost apache]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built:   Jul  7 2011 11:27:40

通過這個命令可以獲得當前部署的Apache的版本和發行時間。

如果用rpm安裝，可用rpm –d httpd命令查看是否已經安裝過。

3、查找安裝的指定程序

1）如果是rpm套件，可用：

[root@localhost apache]# rpm -qa | grep xxx

其中：

q     使用詢問模式，當遇到任何問題時，rpm指令會先詢問用戶

a      查詢所有套件

2）如果是源碼安裝的，可以用：

whereis xxx

4、RPM套件基本操作

1）安裝 rpm 套件

命令：rpm -ihv

例子：rpm -ihv bind-8.2.1-7.i386.rpm

2）更新rpm套件

命令：rpm -Uhv

例子：rpm -Uhv bind-8.2.1-7.i386.rpm 　

3）查詢已安裝的rpm 套件

命令：rpm -qa | grep xxx

例子：rpm -qa | grep bind rpm -e

4）刪除 rpm 套件

命令：rpm –e

例子：rpm -e bind-8.2.1-7.i386.rpm

注意: 刪除服務前應先停止

5）強制刪除rpm套件

命令: rpm -e –nodeps xxxxxx.rpm

rpm參數說明：

e    刪除指定的套件

i     顯示套件的相關信息

h   套件安裝時列出標記

v    顯示指令執行過程

U   升級指定的套件檔

nodeps   不考慮包間的依賴關系

5、查找程序進程

1）ps -ef | grep xxx

ps命令：報告程序狀況

參數：

-e  顯示所有終端機下執行的程序

-f   顯示UID,PPIP,C與STIME欄位

例子：ps -ef | grep httpd

2）netstat –ntlp

說明請參考前面的介紹。

6、殺死Linux進程

1）kill pid

注釋：標準的kill命令通常都能達到目的。終止有問題的進程，并把進程的資源釋放給系統。然而，如果進程啟動了子進程，只殺死父進程，子進程仍在運行，因此仍消耗資源。為了防止這些所謂的“僵尸進程”，應確保在殺死父進程之前，先殺死其所有的子進程。

2）kill -l pid

注釋：當使用該選項時，kill命令也試圖殺死所留下的子進程。但這個命令也不是總能成功,或許仍然需要先手工殺死子進程，然后再殺死父進程。

3）kill -temp ppid

注釋：給父進程發送一個TERM信號，試圖殺死它和它的子進程。

4）killall httpd

注釋：killall命令殺死同一進程組內的所有進程。其允許指定要終止的進程的名稱，而非PID。

5）kill -HUP PID

注釋：該命令讓Linux和緩的執行進程關閉，然后立即重啟。在配置應用程序的時候，這個命令很方便，在對配置文件修改后需要重啟進程時就可以執行此命令。

5）kill -9 PID

注釋：終極大招。這個強大和危險的命令迫使進程在運行時突然終止，進程在結束后不能自我清理。危害是導致系統資源無法正常釋放，一般不推薦使用，除非其他辦法都無效。由于只能

通過終止父進程來消除僵尸進程，因此當使用此命令時，一定要通過ps -ef確認沒有剩下任何僵尸進程。如果僵尸進程被init收養，問題就比較嚴重了。殺死init進程意味著關閉系統。

如果系統中有僵尸進程，并且其父進程是init，而且僵尸進程占用了大量的系統資源，那么就需要在某個時候重啟機器以清除進程表了。

7、常用的防火墻操作（iptables）

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   80    -j   ACCEPT 

[root@localhost httpd-2.2.22]# /sbin/iptables  -I   INPUT  -p  tcp  --dport   443  -j   ACCEPT

[root@localhost httpd-2.2.22]# /etc/init.d/iptables save

這樣重啟計算機后,防火墻默認便開放了80和443端口。

也可以通過以下方式不重啟計算機，完成規則的添加：

#/etc/init.d/iptables restart

查看防火墻信息：

#/etc/init.d/iptables status

關閉防火墻服務：

#/etc/init.d/iptables stop

永久關閉防火墻：

#chkconfig –level 35 iptables off

參考文章：

1、CentOS Linux防火墻配置及關閉