debian常用命令整理
写在文章头的注意事项
一, -y 自动执行安装
二, package 包名/软件名,以下命令中凡是出现package需要自行替换。
三, apt-get 无效时可更换为 apt 反之同理。
四,某些情况下可以不用输入 sudo
1.更新源
sudo apt-get update -y
2.更新已安装的包
sudo apt-get upgrade -y
3.升级系统
sudo apt-get dist-upgrade -y
4.使用 dselect 升级
sudo apt-get dselect-upgrade -y
5.了解使用依赖
sudo apt-cache depends package
6.查看该包被哪些包依赖
sudo apt-cache rdepends package
7.安装相关的编译环境
sudo apt-get build-dep package
8.下载该包的源代码
sudo apt-get source package
9.清理无用的包
sudo apt-get clean && sudo apt-get autoclean
10.检查是否有损坏的依赖
sudo apt-get check
11.清理所有软件缓存(即缓存在/var/cache/apt/archives目录里的deb包)
sudo apt-get clean
12.搜索包
sudo apt-cache search package
13.获取包的相关信息,如说明、大小、版本等
sudo apt-cache show package
14.安装包
sudo apt-get install package
15.重新安装包
sudo apt-get install package - - reinstall
16.修复安装”-f = –fix-missing”
sudo apt-get -f install
17.删除包
sudo apt-get remove package
18.删除包,包括删除配置文件等
sudo apt-get remove package - - purge
19.安装wget下载工具
sudo apt-get install wget -y
20.安装git
sudo apt-get install git -y
21.安装curl
sudo apt-get install curl -y
22.安装Nginx
apt-get install nginx #输入以下命令查看是否可以正常访问, 顺便验证下安装是否成功. curl -I 127.0.0.1 #若输出类似如下内容, 那么说明安装没问题咯. HTTP/1.1 200 OK Server: nginx/1.10.3 Date: Sat, 14 Mar 2020 05:36:45 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Sat, 14 Mar 2020 05:36:27 GMT Connection: keep-alive ETag: "5e6c6d5b-264" Accept-Ranges: bytes
Nginx绑定域名
22.1配置文件/etc/nginx/conf.d/**.conf
22.2为每一个域名建立一个单独的配置文件时输入以下内容:
server { listen 80; #监听端口设为 80。 server_name blog.tgae.xyz; #绑定您的域名。 index index.htm index.html index.php; #指定默认文件。 root /var/www/html/hlzspace; #指定网站根目录。 include location.conf; #当您需要调用其他配置文件时才粘贴此项,如无需要,请删除此项。 }
22.3将多个域名规则写进一个共同的配置文件时输入以下内容:
server { listen 80; #监听端口设为 80。 server_name blog.tgae.xyz; #绑定您的域名。 index index.htm index.html index.php; #指定默认文件。 root /var/www/html/hlzspace; #指定网站根目录。 include location.conf; #当您需要调用其他配置文件时才粘贴此项,如无需要,请删除此项。 } server { listen 80; #监听端口设为 80。 server_name blog.tgae.xyz; #绑定您的域名。 index index.htm index.html index.php; #指定默认文件。 root /var/www/html/hlz2space; #指定网站根目录。 include location.conf; #当您需要调用其他配置文件时才粘贴此项,如无需要,请删除此项。 }
22.4为无 WWW 前缀的域名配置规则并加 301 跳转时输入以下内容:
server { listen 80; server_name tgae.xyz; rewrite ^/(.*) http://www.tgae.xyz/$1 permanent; }
22.5需要为域名添加 404 提示时输入以下内容:
server { listen 80; #监听端口设为 80。 server_name blog.tgae.xyz; #绑定您的域名。 index index.htm index.html index.php; #指定默认文件。 root /var/www/html/hlzspace; #指定网站根目录。 include location.conf; #当您需要调用其他配置文件时才粘贴此项,如无需要,请删除此项。 error_page 404 #/404.html; }
22.6重启nginx
$ service nginx restart
23.安装screen
sudo apt-get install screen -y #使用方法,使用时注意(space)空格 screen -S 创建新窗口例:screen -S lnmp screen -ls 列出所有窗口,直接输入。 screen -r 恢复窗口例:screen -r lnmp 或者是 通过-ls命令获取的窗口前数字列:screen -r 1234 #There is no screen to be resumed matching #解决方法: screen -D -r 18352 #解释:-D -r 先删除前一用户再登陆。
24.安装Firewalld
sudo apt-get install firewalld -y #使用方法 1.查看所有开放的端口 (服务器已开放的端口) firewall-cmd --zone=public --list-ports firewall-cmd --list-ports 2.查询是否开启80端口 firewall-cmd --query-port=80/tcp 3.开放端口 3.1临时放行,服务器重启后失效 firewall-cmd --zone=public --add-port=80/tcp 3.2在public中放行,永久生效,服务器重启后不会失效 firewall-cmd --zone=public --add-port=80/tcp --permanent 3.3永久 放行连续的端口 1000-2000 firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent 3.4永久放行不连续的端口 9000,9001 firewall-cmd --zone=public --add-port=9000/tcp --add-port=9001/tcp --permanent 4.删除端口 4.1临时删除,服务器重启后自动添加 firewall-cmd --zone=public --remove-port=80/tcp 4.2在public中删除,永久生效,服务器重启后不会自动添加 firewall-cmd --zone=public --remove-port=80/tcp --permanent 4.3永久删除 连续的端口(1000-2000 firewall-cmd --zone=public --remove-port=1000-2000/tcp --permanent 4.4永久删除不连续的端口(9000,9001 firewall-cmd --zone=public --remove-port=9000/tcp --remove-port=9001/tcp --permanent 5.禁Ping设置规则 5.1临时 禁Ping规则 firewall-cmd --add-rich-rule='rule protocol value=icmp drop' 5.2永久 禁Ping规则 firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop' 5.3临时 删除禁Ping规则 firewall-cmd --remove-rich-rule='rule protocol value=icmp drop' 5.4永久 删除禁Ping规则 firewall-cmd --permanent --remove-rich-rule='rule protocol value=icmp drop' 6.http与https通讯 6.1永久开放http firewall-cmd --permanent --add-service=http 6.2永久允许http通信 firewall-cmd --permanent --zone=public --add-service=http 6.3永久允许https通信 firewall-cmd --permanent --zone=public --add-service=https
更新防火墙规则:firewall-cmd --reload
重启: systemctl restart firewalld
启动: systemctl start firewalld
状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
开机启动:systemctl enable firewalld.service
开机禁用:systemctl disable firewalld.service
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
重新加载配置 (不管是添加或是删除端口都需要重新加载配置并重启firewall)
25.安装unzip
apt-get install unzip #把文件解压到当前目录下 unzip file.zip #把文件解压到指定的目录下,需要用到-d参数 unzip -d ./tmp/ file.zip #解压的时候,有时候不想覆盖已经存在的文件,那么可以加上-n参数 unzip -n file.zip unzip -n -d ./tmp/ file.zip #只看一下zip压缩包中包含哪些文件,不进行解压缩 unzip -l file.zip #查看显示的文件列表还包含压缩比率 unzip -v file.zip #检查zip文件是否损坏 unzip -t file.zip #将压缩文件file.zip在指定目录tmp下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件 unzip -o file.zip -d ./tmp