Linux基础命令速查助手

基础命令列表

按学习优先级排列，聚焦包管理、环境变量配置与服务/日志管理，适用于主流发行版（Debian/Ubuntu、RHEL/CentOS/Fedora）。

1. 包管理器：apt | dnf | yum

• 语法：apt [subcommand] pkg | dnf [subcommand] pkg | yum [subcommand] pkg
• 功能：安装/更新/卸载软件包，构建开发环境（Node.js、编译工具等）

2. curl

• 语法：curl [选项] URL
• 功能：下载文件、访问HTTP API、探测网络连通性

3. tar

• 语法：tar [选项] 归档文件 [路径...]
• 功能：打包/解包归档（源码包、日志归档）

4. env

• 语法：env [选项] [VAR=VALUE...] [命令]
• 功能：查看/调整进程环境变量，临时设置变量运行命令

5. systemctl

• 语法：systemctl [命令] [unit]
• 功能：启动/停止/重启/开机自启服务，查看状态

6. journalctl

• 语法：journalctl [选项]
• 功能：查看systemd日志，按服务过滤，实时追踪

7. tail

• 语法：tail [选项] 文件
• 功能：查看文件末尾、实时追踪日志文件

8. grep

• 语法：grep [选项] PATTERN [文件...]
• 功能：文本过滤匹配（日志关键字、进程过滤）

9. ps

• 语法：ps [选项]
• 功能：查看进程列表与详情，配合过滤排查服务进程

10. kill

• 语法：kill [选项] PID
• 功能：向进程发送信号（优雅停止、重载、强制终止）

详细说明

1) 包管理器：apt | dnf | yum

• 参数详解：
  • apt：update（更新索引）、install、remove、search、show
  • dnf/yum：install、remove、info、search；dnf module（启用模块流）
• 使用示例：
  1. Ubuntu/Debian安装Node.js与构建工具
     命令：
     • sudo apt update
     • sudo apt install nodejs npm build-essential
       预期输出：
     • Reading package lists... Done
     • After this operation, XX MB of additional disk space will be used.
  2. RHEL/CentOS/Fedora安装Node.js（模块流）
     命令：
     • sudo dnf module list nodejs
     • sudo dnf module enable nodejs:18
     • sudo dnf install nodejs npm
       预期输出：
     • Enabling module 'nodejs:18'
     • Installed: nodejs-18.x, npm-...
  3. 查询包信息
     • apt show nodejs 或 dnf info nodejs
       预期输出：版本、依赖、描述等
• 注意事项：
  • 安装前先更新索引（apt update）。
  • 使用sudo执行系统级安装；避免无确认的全局“-y”，学习期建议手动确认。
  • RHEL系优先使用dnf（新系统），yum用于较老版本。

2) curl

• 参数详解：
  • -I 仅取响应头；-O 按原名保存；-o 指定文件名保存；-L 跟随重定向；-s 静默；-f 失败不输出。
• 使用示例：
  1. 探测官网可达性
     • curl -I https://nodejs.org
       预期输出：HTTP/2 200、server、content-type 等响应头
  2. 下载文件
     • curl -O https://example.com/app.tar.gz
       预期输出：下载进度条（或静默）；当前目录出现 app.tar.gz
  3. 请求API并查看返回
     • curl -s https://api.example.com/status | grep '"ok": true'
       预期输出：匹配到"ok": true行
• 注意事项：
  • 下载可执行脚本前先验证来源与校验（避免将未知脚本pipe到shell）。
  • 如需代理/认证，使用 --proxy 或 -u，但注意敏感信息安全。

3) tar

• 参数详解：
  • -x 解包；-c 打包；-z 使用gzip；-J 使用xz；-f 指定归档文件；-v 显示过程。
• 使用示例：
  1. 解压xz格式归档
     • tar -xJf node-v22-linux-x64.tar.xz
       预期输出：解包文件列表（若加-v）
  2. 打包Nginx日志（gzip压缩）
     • sudo tar -czf /tmp/nginx_logs_$(date +%F).tar.gz /var/log/nginx
       预期输出：生成归档文件
  3. 查看归档内容
     • tar -tf node-v22-linux-x64.tar.xz | head
       预期输出：归档内文件名列表
• 注意事项：
  • 指定正确压缩选项（xz用-J，gz用-z）。
  • 解包路径注意权限与目标目录（避免覆盖系统文件）。

4) env

• 参数详解：
  • 无参数显示当前环境；VAR=value 在当前命令前设置临时变量；-i 清空环境后运行；-u VAR 取消某变量。
• 使用示例：
  1. 查看PATH
     • env | grep '^PATH='
       预期输出：PATH=/usr/local/sbin:...
  2. 临时设置变量运行Node应用
     • env NODE_ENV=production node server.js
       预期输出：应用以production环境启动
  3. 清空环境测试最小依赖
     • env -i PATH=/usr/bin:/bin node -v
       预期输出：显示node版本
• 注意事项：
  • 临时变量只对当前命令有效；持久化需在shell初始化文件（/.profile、/.bashrc、~/.zshrc）使用export。
  • 相关：printenv可打印单个变量；export是shell内建用于设置持久变量。

5) systemctl

• 参数详解：
  • start/stop/restart/status/enable/disable；enable --now（同时启用并启动）；daemon-reload（重载unit）。
• 使用示例：
  1. 启用并启动Nginx
     • sudo systemctl enable --now nginx
       预期输出：Created symlink...；Active: active (running)
  2. 查看服务状态
     • systemctl status nginx
       预期输出：Loaded/Active；Main PID；日志摘要
  3. 重启自建Node服务
     • sudo systemctl restart myapp.service
       预期输出：无错误返回则重启成功
• 注意事项：
  • 修改unit文件后需 sudo systemctl daemon-reload。
  • 用户级服务可使用 systemctl --user（无需root）；系统级服务需sudo。
  • reload适用于支持热重载的服务（如nginx），优先使用 systemctl reload nginx。

6) journalctl

• 参数详解：
  • -u unit 按服务过滤；-f 实时跟随；--since/--until 时间范围；-xe 显示详细错误；-p 设定优先级。
• 使用示例：
  1. 实时查看Nginx日志
     • sudo journalctl -u nginx -f
       预期输出：源源不断的日志行
  2. 查看最近10分钟内的myapp日志
     • sudo journalctl -u myapp --since "10 min ago"
       预期输出：该时间窗口的服务输出
  3. 查看高优先级错误
     • sudo journalctl -p err -u myapp --since today
       预期输出：error级别日志
• 注意事项：
  • 某些系统需root或加入systemd-journal组才能查看系统服务日志。
  • 与systemctl status配合快速定位服务问题。

7) tail

• 参数详解：
  • -f 跟随；-n N 显示最后N行；-F 跟随并在文件轮转后继续追踪。
• 使用示例：
  1. 跟随Nginx访问日志
     • sudo tail -f /var/log/nginx/access.log
       预期输出：持续打印请求记录
  2. 查看最近200行错误日志
     • sudo tail -n 200 /var/log/nginx/error.log
       预期输出：最后200行
  3. 结合grep过滤关键字
     • sudo tail -f /var/log/nginx/error.log | grep -i timeout
       预期输出：包含timeout的行
• 注意事项：
  • 日志轮转后用tail -F更稳妥。
  • 访问系统日志文件通常需要sudo。

8) grep

• 参数详解：
  • -i 忽略大小写；-E 扩展正则；-r 递归；-n 显示行号；--color 高亮匹配。
• 使用示例：
  1. 过滤系统日志中的error
     • grep -i error /var/log/syslog
       预期输出：含“error”的行
  2. 从进程表中定位node进程
     • ps aux | grep '[n]ode'
       预期输出：node相关的进程行（避免匹配到grep本身）
  3. 统计端口监听（配合ss或netstat，扩展学习）
     • ss -ltn | grep ':3000'
       预期输出：监听3000端口的行
• 注意事项：
  • 使用正则时注意特殊字符转义。
  • 大文件过滤建议配合管道和分页工具（less）。

9) ps

• 参数详解：
  • aux（BSD风格，显示所有进程参数）；-ef（SysV风格）；-p 指定PID；-o 自定义输出列。
• 使用示例：
  1. 查看所有进程并过滤node
     • ps aux | grep '[n]ode'
       预期输出：node进程的用户、PID、CPU%、命令等
  2. 查看指定PID详情与运行时长
     • ps -p 1234 -o pid,ppid,cmd,etime
       预期输出：PID、父PID、命令、已运行时间
  3. 组合CPU/内存排序（扩展）
     • ps aux --sort=-%mem | head
       预期输出：内存占用最高的前几项
• 注意事项：
  • ps快照为瞬时状态，需循环或配合top/htop获取动态视图（htop属额外工具）。
  • 过滤时注意不误杀无关进程。

10) kill

• 参数详解：
  • 缺省为SIGTERM（15，优雅退出）；-HUP 重载（部分守护进程支持）；-9 SIGKILL（强制终止，最后手段）。
• 使用示例：
  1. 优雅停止某Node进程
     • kill 1234
       预期输出：无返回即发送成功，进程应自行退出
  2. 让守护进程重载配置（如某些服务支持）
     • kill -HUP 5678
       预期输出：服务重载日志（配合journalctl查看）
  3. 强制终止卡死进程（谨慎）
     • kill -9 7890
       预期输出：进程立即被内核终止
• 注意事项：
  • 优先使用SIGTERM；SIGKILL不执行清理逻辑，可能导致数据不一致。
  • 若为systemd管理的服务，优先用 systemctl stop/restart 代替直接kill。

学习建议

• 命令练习顺序推荐：

  1. 包管理器（apt/dnf/yum）：完成Node.js与常用工具安装
  2. env：理解环境变量与临时/持久设置
  3. systemctl + journalctl：服务管理与日志查看
  4. tail + grep：文件日志实时分析与过滤
  5. ps + kill：进程排查与优雅终止
  6. curl + tar：下载资源与归档管理（用于部署与备份）

• 相关命令组合使用指导：

  • 部署与服务联动：curl 下载 → tar 解包 → 配置环境变量（env/export）→ systemctl 创建/管理服务 → journalctl/tail 观测日志。
  • 故障排查闭环：systemctl status → journalctl -u myapp -p err → ps aux | grep '[n]ode' → kill -TERM → systemctl restart → 再看日志。
  • 日志过滤：tail -f /var/log/nginx/access.log | grep -E 'POST|500' 找出问题请求。

• 下一步学习方向建议：

  • systemd单元文件：学会编写简单的myapp.service（ExecStart、Restart、Environment），并使用 systemctl daemon-reload 管理变更。
  • 环境变量持久化：熟悉~/.profile 与 ~/.bashrc 区别；使用export将NODE_ENV、PATH等持久化，并避免重复定义。
  • 日志轮转：了解logrotate配置，确保应用/服务日志大小可控。
  • Node.js版本管理：在理解安全与来源可信前提下，评估使用发行版仓库（稳定）或官方签名仓库；第三方工具（如nvm）可作为进阶选择，但务必核验来源与脚本内容。

基础命令列表

1. ping

   • 语法：ping [-c 次数] [-W 超时] [-4|-6] 目标主机
   • 功能：测试主机是否可达、往返时延与丢包率

2. traceroute

   • 语法：traceroute [-I|-T] [-n] [-m 最大跳数] 目标主机
   • 功能：显示到目标主机的路由路径及每跳延迟，定位路径中断点

3. curl

   • 语法：curl [-I] [-sS] [-o 文件] [-w 格式] URL
   • 功能：测试 HTTP/HTTPS 服务连通性、响应码与握手耗时

4. nc (netcat)

   • 语法：nc -vz [-w 秒] 主机 端口
   • 功能：探测 TCP 端口连通性，用于验证服务是否监听/可达

5. ss

   • 语法：ss [-tuln] [-p] [-s] [过滤表达式]
   • 功能：查看本机监听端口、连接状态及相关进程

6. ip

   • 语法：ip addr|route|link show …；ip -br a
   • 功能：查看网卡地址、路由与链路状态，定位网卡/路由配置问题

7. getent

   • 语法：getent hosts 主机名
   • 功能：使用系统解析器查询主机名到地址，定位 DNS/解析问题

8. df

   • 语法：df -h [-x 类型] [挂载点]
   • 功能：查看文件系统空间使用和类型，定位空间告警来源

9. du

   • 语法：du -sh 路径；du -xh 路径 --max-depth=N
   • 功能：统计目录/文件占用，快速找出“大户”目录

10. top

    • 语法：top；top -b -n1
    • 功能：实时观察负载、CPU/内存与 I/O 等占用，定位负载波动

详细说明

1) ping

• 参数详解
  • -c 次数：发送指定次数的包
  • -W 超时：等待应答的秒数
  • -4/-6：强制使用 IPv4/IPv6
• 使用示例
  1. 基本连通性与丢包查看
     • 命令：ping -c 4 8.8.8.8
     • 预期输出：4 packets transmitted, 4 received, 0% packet loss，rtt min/avg/max…
  2. 指定超时
     • 命令：ping -c 3 -W 2 example.com
     • 预期输出：若超时则会显示超时行并提高丢包率
  3. IPv6 测试
     • 命令：ping -6 -c 3 2606:4700:4700::1111
     • 预期输出：显示 IPv6 地址与 RTT
• 注意事项
  • 若完全无响应，先排除防火墙或目标禁 ICMP 的情况。
  • 云环境中安全组可能屏蔽 ICMP，应结合 traceroute/ss 进一步确认。

2) traceroute

• 参数详解
  • -I：使用 ICMP 探测（常被允许），避免默认 UDP 被阻断
  • -T：使用 TCP 探测（可指定端口，适合 Web 目标）
  • -n：不解析域名，加快速度并避免 DNS 影响
  • -m：最大跳数，默认 30
• 使用示例
  1. ICMP 路由跟踪
     • 命令：traceroute -I -n 8.8.8.8
     • 预期输出：逐跳 IP 和延迟；出现“* * *”表示该跳不响应
  2. TCP 到 443 端口
     • 命令：traceroute -T -n -p 443 example.com
     • 预期输出：显示到 HTTPS 端口的路径
  3. 限制跳数
     • 命令：traceroute -I -m 10 example.com
     • 预期输出：最多 10 跳的路径信息
• 注意事项
  • 某些中间设备会屏蔽探测包，出现“*”不一定表示问题。
  • 结合 ping 判断是否为中间层限速/过滤。

3) curl

• 参数详解
  • -I：仅取响应头（快速看状态码）
  • -sS：静默模式但保留错误输出
  • -o 文件：输出到文件（避免刷屏）
  • -w 格式：打印自定义统计（如耗时）
• 使用示例
  1. 查看状态码与头
     • 命令：curl -I https://example.com
     • 预期输出：HTTP/2 200、服务器头、证书链信息（如有）
  2. 统计总耗时与状态码
     • 命令：curl -sS -o /dev/null -w "%{http_code} %{time_connect} %{time_appconnect} %{time_total}\n" https://example.com
     • 预期输出：如“200 0.050 0.120 0.180”
  3. 指定 Host 与端口
     • 命令：curl -H "Host: example.com" http://10.0.0.5:8080
     • 预期输出：返回应用响应，验证后端路由/反向代理配置
• 注意事项
  • 证书错误时可先用 --insecure 仅诊断（生产勿长期使用）。
  • 通过 -H/--resolve 可模拟 DNS/Host 映射验证后端。

4) nc (netcat)

• 参数详解
  • -v：详细输出
  • -z：仅探测端口（不发送数据）
  • -w 秒：连接超时
• 使用示例
  1. 探测 HTTPS 端口
     • 命令：nc -vz -w 3 example.com 443
     • 预期输出：succeeded 或 connection timed out/refused
  2. 校验应用端口监听（本机）
     • 命令：nc -vz 127.0.0.1 8080
     • 预期输出：succeeded 表示本地服务已监听
  3. 多端口快速检查（有限端口）
     • 命令：nc -vz -w 2 db.internal 5432
     • 预期输出：succeeded 表示数据库端口可达
• 注意事项
  • 仅探测自己或授权范围内主机端口，避免被视为扫描行为。
  • 某些系统 netcat 为 openbsd 变体，参数兼容性略有差异。

5) ss

• 参数详解
  • -t/-u：显示 TCP/UDP
  • -l：仅监听套接字
  • -n：不解析服务名
  • -p：显示进程（可能需 sudo）
  • -s：统计汇总
• 使用示例
  1. 查看监听端口
     • 命令：ss -tuln
     • 预期输出：Proto Local Address:Port … State LISTEN
  2. 查看特定端口及进程
     • 命令：ss -lptn 'sport = :22'
     • 预期输出：显示 22 端口的进程名/PID
  3. 连接统计
     • 命令：ss -s
     • 预期输出：TCP/UDP 连接数、状态分布
• 注意事项
  • -p 需权限；在容器或受限环境可能受限。
  • 结合 nc/curl 可闭环验证端口监听与外部连通。

6) ip

• 参数详解
  • ip -br a：简洁显示所有网卡地址
  • ip addr show dev eth0：查看指定网卡地址
  • ip route：查看路由表；ip route get 目标：显示选路与出接口
• 使用示例
  1. 简洁查看地址
     • 命令：ip -br a
     • 预期输出：lo, eth0 等接口状态与地址
  2. 指定网卡详情
     • 命令：ip addr show dev eth0
     • 预期输出：IPv4/IPv6、掩码、MAC
  3. 选路分析
     • 命令：ip route get 8.8.8.8
     • 预期输出：via 网关 dev 出接口 src 源地址
• 注意事项
  • 不要在生产随意使用 ip link set up/down 等修改操作。
  • 云主机路由常由平台注入，排障以“查看”为主。

7) getent

• 参数详解
  • getent hosts 名称：通过系统 NSS 与 resolv.conf 解析名称
  • getent ahosts 名称：输出所有可用地址族与地址
• 使用示例
  1. 基本解析
     • 命令：getent hosts example.com
     • 预期输出：IP 与名称映射，如“93.184.216.34 example.com”
  2. 查看多记录/地址族
     • 命令：getent ahosts example.com
     • 预期输出：列出 IPv4/IPv6 地址
  3. 对比 /etc/hosts 与 DNS
     • 命令：getent hosts internal.service
     • 预期输出：若被 /etc/hosts 覆盖，会显示本地映射
• 注意事项
  • 比 dig 更贴近应用的实际解析路径（受 nsswitch.conf 影响）。
  • 若解析失败，检查 /etc/resolv.conf 与网络连通性。

8) df

• 参数详解
  • -h：人类可读单位
  • -T：显示文件系统类型（如 ext4, xfs）
  • -x 类型：排除某类（如 tmpfs）
  • -i：查看 inode 使用率（解决“空间够但 inode 用尽”）
• 使用示例
  1. 全局空间与类型
     • 命令：df -hT
     • 预期输出：每个挂载点的容量、已用、类型
  2. 排除内存盘
     • 命令：df -h -x tmpfs -x devtmpfs
     • 预期输出：仅真实磁盘/云卷空间
  3. 查看 inode
     • 命令：df -i
     • 预期输出：各分区 inode 使用率，定位小文件过多问题
• 注意事项
  • 云盘/网络卷可能延迟更新使用率，配合 du 验证实际占用。
  • 空间告警优先检查 /、/var、/var/log、应用数据卷。

9) du

• 参数详解
  • -s：仅汇总
  • -h：人类可读单位
  • -x：限制在同一文件系统（避免跨挂载）
  • --max-depth=N：控制遍历深度
• 使用示例
  1. 查找日志“大户”
     • 命令：sudo du -sh /var/log/* | sort -h
     • 预期输出：各日志目录大小，顶部显示大文件夹
  2. 限制在根分区
     • 命令：sudo du -xh / --max-depth=2 | sort -h | tail -n 20
     • 预期输出：根分区中最大的 20 个目录
  3. 单目录快速汇总
     • 命令：du -sh /data
     • 预期输出：总占用大小
• 注意事项
  • 遍历大量小文件会耗时；通过 --max-depth 限制深度。
  • 权限不足会漏统计；空间异常建议用 sudo 执行。

10) top

• 参数详解
  • 交互热键：1 显示各 CPU；Shift+P 按 CPU 排序；Shift+M 按内存排序；Shift+I 显示 I/O wait 列（部分版本）
  • -b -n1：批处理模式，适合远程收集
• 使用示例
  1. 实时观察负载
     • 命令：top
     • 预期输出：load average、%Cpu(s) 中 wa（I/O 等待）、Mem/Swap、进程列表
  2. 批处理快照
     • 命令：top -b -n1 | head -n 20
     • 预期输出：负载与前几行进程占用情况
  3. 定位 I/O 等待导致的负载波动
     • 操作：在 top 中观察 %wa 升高，配合 df/du 与应用进程定位磁盘压力
• 注意事项
  • 高 load average 不一定是 CPU 饱和，关注 %wa（I/O 等待）。
  • 容器/虚拟化环境下 CPU 视图可能与宿主机不同。

学习建议

• 命令练习顺序推荐

  1. ping → 2) traceroute → 3) getent → 4) ip → 5) nc → 6) ss → 7) curl → 8) df → 9) du → 10) top
  • 顺序从网络连通性到端口与服务，再到磁盘空间与系统负载，覆盖云主机远程排障的典型流程。

• 相关命令组合使用指导

  • 快速定位“网站打不开”：
    • ping -c 3 域名 → getent hosts 域名 → traceroute -I -n 域名 → ss -tuln（看本机是否有相关服务）→ nc -vz 域名 443 → curl -I https://域名
  • 空间告警闭环：
    • df -hT → df -i → sudo du -xh / --max-depth=2 | sort -h → 清理/归档对应目录 → 复查 df
  • 负载波动与 I/O：
    • top（看 %wa 与占用进程）→ 结合 df/du 判断是否日志/数据膨胀 → 使用 curl/nc 验证外部依赖慢导致阻塞

• 下一步学习方向建议

  • dmesg：查看内核日志，定位磁盘/文件系统错误、网络驱动异常（命令：dmesg --ctime | tail -n 100）。
  • vmstat/iostat：更细粒度的 CPU/I/O 观测（vmstat 1 5；iostat -xz 1 5，需安装 sysstat）。
  • journalctl：基于 systemd 的服务日志排障（journalctl -u 服务名 --since "10 min ago"）。
  • fstrim、findmnt：云盘/TRIM 与挂载点关系（findmnt -t xfs,ext4）。

以上内容以安全、可复现为前提，适用于主流 Linux 发行版（Debian/Ubuntu/CentOS/RHEL、Amazon Linux 等）。在实际云环境中，请结合安全组/防火墙策略与权限控制进行操作。