1.刪除0字節文件
代碼如下:
find -type f -size 0 -exec rm -rf {} \;
2.查看進程
按內存從大到小排列
代碼如下:
ps -e -o "%C : %p : %z : %a"|sort-k5 -nr
3.按cpu利用率從大到小排列
代碼如下:
ps -e -o "%C : %p : %z : %a"|sort-nr
4.打印說cache裡的URL
代碼如下:
grep -r -a jpg /data/cache/* | strings |grep "http:" | awk -F'http:' '{print "http:"$2;}'
5.查看http的並發請求數及其TCP連接狀態:
代碼如下:
netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'
6. 在sed -i'/Root/s/no/yes/' /etc/ssh/sshd_config sed在sshd_config這個文件裡Root的一行,匹配Root一行,將no替換成yes.
# sed -i '/Root/s/no/yes/'/etc/ssh/sshd_config
7.如何殺掉mysql進程:
代碼如下:
ps aux |grep mysql |grep -v grep |awk'{print $2}' |xargs kill -9 (從中了解到awk的用途)
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid` 試試查殺進程PID
8.顯示運行3級別開啟的服務:
代碼如下:
ls /etc/rc3.d/S* |cut -c 15- (從中了解到cut的用途,截取數據)
9.如何在編寫SHELL顯示多個信息,用EOF代碼如下:
cat << EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
+--------------------------------------------------------------+
EOF
10.for 的巧用(如給mysql建軟鏈接):
代碼如下:
cd /usr/local/mysql/bin
for i in *
do ln /usr/local/mysql/bin/$i /usr/bin/$i
done
11. 取IP地址:
代碼如下:
ifconfig eth0 |grep "inet addr:"|awk '{print $2}'|cut -c 6-
或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print$1}'
12.內存的大小:
代碼如下:
free -m |grep "Mem" | awk '{print$2}'
13.查看連接某服務端口最多的的IP地址:
代碼如下:
netstat -an -t | grep ":80" |grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort
14.查看Apache的並發請求數及其TCP連接狀態:
代碼如下:
netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'
15.因為同事要統計一下服務器下面所有的jpg的文件的大小,寫了個shell給他來統計.原來用xargs實現,但他一次處理一部分,搞的有多個總和....,下面的命令就能解決:
代碼如下:
find / -name *.jpg -exec wc -c {} \;|awk'{print $1}'|awk '{a+=$1}END{print a}'
CPU的數量(多核算多個CPU,cat /proc/cpuinfo |grep -c processor)越多,系統負載越低,每秒能處理的請求數也越多。
16.CPU負載 :
# cat /proc/loadavg
檢查前三個輸出值是否超過了系統邏輯CPU的4倍。
18.CPU負載 :
#mpstat 1 1
檢查%idle是否過低(比如小於5%)
19.內存空間 :
#free
檢查free值是否過低 也可以用 # cat /proc/meminfo
20.swap空間 :
# free
檢查swap used值是否過高 如果swap used值過高,進一步檢查swap動作是否頻繁:
# vmstat 1 5
觀察si和so值是否較大
21.磁盤空間 :
# df -h
檢查是否有分區使用率(Use%)過高(比如超過90%) 如發現某個分區空間接近用盡,可以進入該分區的掛載點,用以下命令找出占用空間最多的文件或目錄:
代碼如下:
# du -cks * | sort -rn | head -n 10
22.磁盤I/O負載 # iostat -x 1 2:
檢查I/O使用率(%util)是否超過100%
rrqm/s隊列中每秒鐘合並的讀請求數量
wrqm/s隊列中每秒鐘合並的寫請求數量
r/s每秒鐘完成的讀請求數量
w/s每秒鐘完成的寫請求數量
rsec/s每秒鐘讀取的扇區數量
wsec/s每秒鐘寫入的扇區數量
avgrq-sz平均請求扇區的大小
avgqu-sz平均請求隊列的長度
await平均每次請求的等待時間
svctm平均每次請求的服務時間
util設備的利用率
23.網絡負載:
#sar -n DEV
檢查網絡流量(rxbyt/s, txbyt/s)是否過高
24.網絡錯誤 :
# netstat -i
檢查是否有網絡錯誤(drop fifo colls carrier) 也可以用命令:# cat/proc/net/dev
25.網絡連接數目 :
# netstat -an | grep -E “^(tcp)” | cut -c68- | sort | uniq -c | sort -n
26.進程總數 :
# psaux | wc -l
檢查進程個數是否正常 (比如超過250)
27.可運行進程數目 :
# vmwtat 1 5
列給出的是可運行進程的數目,檢查其是否超過系統邏輯CPU的4倍
28.進程 :
# top -id 1
觀察是否有異常進程出現
29.網絡狀態 檢查DNS, 網關等是否可以正常連通:
30.用戶:
# who | wc -l
檢查登錄用戶是否過多 (比如超過50個) 也可以用命令:# uptime
31.系統日志 :
#cat /var/log/rflogview/*errors
檢查是否有異常錯誤記錄 也可以搜尋一些異常關鍵字,例如:
代碼如下:
# grep -i error /var/log/messages
# grep -i fail /var/log/messages
32.核心日志 :
# dmesg
檢查是否有異常錯誤記錄
33.系統時間:
# date
檢查系統時間是否正確
34.打開文件數目:
# lsof | wc -l
檢查打開文件總數是否過多
35.日志:
# logwatch –print 配置/etc/log.d/logwatch.conf,將 Mailto 設置為自己的email 地址,啟動mail服務(sendmail或者postfix),這樣就可以每天收到日志報告了。
缺省logwatch只報告昨天的日志,可以用# logwatch –print –range all 獲得所有的日志分析結果。
可以用# logwatch –print –detail high 獲得更具體的日志分析結果(而不僅僅是出錯日志)。
36.殺掉80端口相關的進程:
代碼如下:
lsof -i :80|grep -v "PID"|awk'{print "kill -9",$2}'|sh
37.清除僵死進程:
代碼如下:
ps -eal | awk '{ if ($2 == "Z"){print $4}}' | kill -9
38.tcpdump抓包 ,用來防止80端口被人攻擊時可以分析數據:
代碼如下:
# tcpdump -c 10000 -i eth0 -n dst port 80> /root/pkts
39.然後檢查IP的重復數 並從小到大排序 注意 "-t\ +0" 中間是兩個空格:
代碼如下:
# less pkts | awk {'printf$3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1""$2"\n"'} | sort -n -t\ +0
40.查看有多少個活動的php-cgi進程:
代碼如下:
netstat -anp | grep php-cgi | grep ^tcp |wc -l
chkconfig --list | awk '{if ($5=="3:on") print $1}'
41.kudzu查看網卡型號:
代碼如下:
kudzu --probe --class=network
42.常用正則表達式:
匹配中文字符的正則表達式: [\u4e00-\u9fa5]
評注:匹配中文還真是個頭疼的事,有了這個表達式就好辦了
匹配雙字節字符(包括漢字在內):[^\x00-\xff]
評注:可以用來計算字符串的長度(一個雙字節字符長度計2,ASCII字符計1)
匹配空白行的正則表達式:\n\s*\r
評注:可以用來刪除空白行
匹配HTML標記的正則表達式:<(\S*?)[^>]*>.*?|<.*? />
評注:網上流傳的版本太糟糕,上面這個也僅僅能匹配部分,對於復雜的嵌套標記依舊無能為力
匹配首尾空白字符的正則表達式:^\s*|\s*$
評注:可以用來刪除行首行尾的空白字符(包括空格、制表符、換頁符等等),非常有用的表達式
匹配Email地址的正則表達式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
評注:表單驗證時很實用
匹配網址URL的正則表達式:[a-zA-z]+://[^\s]*
評注:網上流傳的版本功能很有限,上面這個基本可以滿足需求
匹配帳號是否合法(字母開頭,允許5-16字節,允許字母數字下劃線):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
評注:表單驗證時很實用
匹配國內電話號碼:\d{3}-\d{8}|\d{4}-\d{7}
評注:匹配形式如 0511-4405222 或 021-87888822
匹配騰訊QQ號:[1-9][0-9]{4,}
評注:騰訊QQ號從10000開始
匹配中國郵政編碼:[1-9]\d{5}(?!\d)
評注:中國郵政編碼為6位數字
匹配身份證:\d{15}|\d{18}
評注:中國的身份證為15位或18位
匹配ip地址:\d+\.\d+\.\d+\.\d+
評注:提取ip地址時有用
匹配特定數字:
代碼如下:
^[1-9]\d*$ //匹配正整數
^-[1-9]\d*$ //匹配負整數
^-?[1-9]\d*$ //匹配整數
^[1-9]\d*|0$ //匹配非負整數(正整數 + 0)
^-[1-9]\d*|0$ //匹配非正整數(負整數 + 0)
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //匹配正浮點數
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //匹配負浮點數
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //匹配浮點數
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //匹配非負浮點數(正浮點數+ 0)
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //匹配非正浮點數(負浮點數+ 0)
評注:處理大量數據時有用,具體應用時注意修正
匹配特定字符串:
代碼如下:
^[A-Za-z]+$ //匹配由26個英文字母組成的字符串
^[A-Z]+$ //匹配由26個英文字母的大寫組成的字符串
^[a-z]+$ //匹配由26個英文字母的小寫組成的字符串
^[A-Za-z0-9]+$ //匹配由數字和26個英文字母組成的字符串
^\w+$ //匹配由數字、26個英文字母或者下劃線組成的字符串
43. 有文件file:
a) 查詢file裡面空行的所在行號
awk‘{if($0~/^$/)printNR}’ file
or
grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’
b) 查詢file以abc結尾的行
grep abc$ file
c) 打印出file文件第1到第3行
sed -n ’1,3p’ file
head -3 file
44. 如何將本地80端口的請求轉發到8080端口,當前主機IP為192.168.2.1:
-APREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT–to-destination 10.0.0.18:9000
45. crontab:
在11月份內,每天的早上6點到12點中,每隔2小時執行一次/usr/bin/httpd.sh怎麼實現
0 6-12/2 * 11*/usr/bin/httpd.sh
46. 編寫個shell腳本將/usr/local/test 目錄下大於100K的文件轉移到/tmp目錄下:
#!/bin/bash
for file in `ls /root`
do
if [ -f $file ]; then
if[ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then
mv$file /tmp/
fi
fi
done
47. read 命令5秒後自動退出 :
[root@localhost bin]# read -t 5
48. 自動ftp上傳 :
#!/bin/sh
ftp -n<
user codfei duibuqi //用戶名codfei 密碼duibuqi
binary
prompt off //關閉提示
mput test //上傳test
close
bye
END_FTP
自動ssh登陸從A到B然後再到c
#!/usr/bin/expect -f
set timeout 30
spawn ssh codfei@B
expect "password:"
send "pppppp/r"
expect "]*"
send "ssh codfei@C/r"
expect "password:"
send "pppppp/r"
interact
#打印第一個域
[root@localhost bin]# cat 3
eqeqedadasdD
eqeqdadfdfDD
fdsfdsfQWEDD
DSADASDSADSA
[root@localhost bin]#
[root@localhost bin]#
[root@localhost bin]# awk -F "" '{print $1}' 3
e
e
f
D
實現字符串翻轉
[root@localhost bin]# cat 8
qweqewqedadaddas
[root@localhost bin]# rev 8
saddadadeqweqewq
49.利用iptables對應簡單攻擊
netstat -an | grep -v LISTEN | awk ?{print$5}‘ |grep -v 127.0.0.1|grep -v 本機ip|sed
―s/::ffff://g‖|awk ?BEGIN { FS=‖:‖ } { Num[$1]++ } END { for(i in Num) if(Num>8)
{ print i} }’ |grep‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’| xargs -i[]
iptables -I INPUT -s [] -j DROP
Num>8
部分設定值為閥值這條句子會自動將
netstat -an 中查到的來自同一的超過一定量的連接的列入禁止范圍。本機
ip
改成你的服務器的
ip
地址
選擇性的刪除某些行
# 刪除所有空白行 類似於 "grep '.'"
awk NF
awk '/./'
# 刪除重復連續的行 模擬 "uniq"
awk 'a !~ $0; {a=$0}'
# 刪除重復的、非連續的行
awk '! a[$0]++' # 最簡練
awk '!($0 in a) {a[$0];print}' # 最有效
查詢系統狀態的指令集
cat 文件名 一屏查看文件內容
more 文件名 分頁查看文件內容
less 文件名 可控分頁查看文件內容
grep -l -r 字符串 路徑 顯示包含字符串的文件名
grep -L -r 字符串 路徑 顯示不包含字符串的文件名
lsof -p 進程號例如lsof -p 2428查看進程打開的文件
lsof abc.txt 顯示開啟文件abc.txt的進程
lsof -i :22 顯示22端口現在運行什麼程序
lsof -c nsd 顯示nsd進程現在打開的文件
nohup 程序 & 在後台運行程序退出登錄後並不結束程序
strace -f -F -o outfile
arping IP地址 根據IP查網卡地址
nmblookup -A IP地址 根據IP查電腦名
linux刪除特殊文件名的文件
假設Linux系統中有一個文件名叫―-ee‖如果我們想對它進行操作例如要刪除
它按照一般的刪除方法在命令行中輸入rm -ee命令界面會提示我們是―無效選
項‖(invalid option)原來由於文件名的第一個字符為―-‖Linux把文件名當作選項
了我們可以使用―–‖符號來解決這個問題輸入―rm — -ee‖命令便可順利刪除名為
―-ee‖的文件。如果是其他特殊字符的話可以在特殊字符前加一個―‖符號或者用雙
引號把整個文件名括起來。
如/usr/lcoal/目錄下有個--exclude文件通過命令rm -- --exclude
刪除此文件
一句話快速查找PHP木馬的方法
find ./ -name "*.php" -type f-print0|xargs -0 egrep
"(phpspy|c99sh|milw0rm|eval\(base64_decode|eval\(gzinflate\(base64_decode|eval\(gzinf
late\(str_rot13\(base64_decode|spider_bc)"|awk-F: '{print $1}'|sort|uniq
如何刪去重復行並保持順序不變
awk '{ if (!seen[$0]++) { print $0; } }'$file_path
perl -lne 'print unless $seen{$_}++ '$file_path
50. 查看某文件的一部分
如果你只想看文件的前5 行可以使用head命令
如head -5 /etc/passwd
如果你想查看文件的後10行可以使用tail命令
如tail -10 /etc/passwd
查看文件中間一段可以使用sed命令
如:sed –n '5,10p' /etc/passwd
這樣你就可以只查看文件的第5行到第10行
51.將file.txt 裡的123改為456方法 1
sed 's/123/456/g' file.txt >file.txt.new 修改的保存到其它文件
sed -i 's/123/456/g' file.txt 直接修改原文件
方法2 vi file.txt 輸入命令 :%s/123/456/g
注意如果替換的文件有特殊符號如/就要用來取消。
例sed -i 's//usr/local/apache2/htdocs//var/www/html/g'
/usr/local/apache2/conf/httpd.conf 如果只是下原有的行後添加就用& 例
sed -i 's/DirectoryIndex index.htmlindex.html.var/& index.htm index.php /g' /usr/local/apache2/conf/httpd.conf