歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

你可能不知道的51個Linux經典命令!

1.刪除0字節文件

代碼如下:

find -type f -size 0 -exec rm -rf {} \;

2.查看進程
按內存從大到小排列

代碼如下:

ps -e -o "%C : %p : %z : %a"|sort-k5 -nr

3.按cpu利用率從大到小排列

代碼如下:

ps -e -o "%C : %p : %z : %a"|sort-nr

4.打印說cache裡的URL

代碼如下:

grep -r -a jpg /data/cache/* | strings |grep "http:" | awk -F'http:' '{print "http:"$2;}'

5.查看http的並發請求數及其TCP連接狀態:

代碼如下:

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'

6. 在sed -i'/Root/s/no/yes/' /etc/ssh/sshd_config sed在sshd_config這個文件裡Root的一行,匹配Root一行,將no替換成yes.

# sed -i '/Root/s/no/yes/'/etc/ssh/sshd_config

7.如何殺掉mysql進程:

代碼如下:

ps aux |grep mysql |grep -v grep |awk'{print $2}' |xargs kill -9 (從中了解到awk的用途)
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid` 試試查殺進程PID

8.顯示運行3級別開啟的服務:

代碼如下:

ls /etc/rc3.d/S* |cut -c 15- (從中了解到cut的用途,截取數據)

9.如何在編寫SHELL顯示多個信息,用EOF代碼如下:

cat << EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
+--------------------------------------------------------------+
EOF

10.for 的巧用(如給mysql建軟鏈接):

代碼如下:

cd /usr/local/mysql/bin
for i in *
do ln /usr/local/mysql/bin/$i /usr/bin/$i
done

11. 取IP地址:

代碼如下:

ifconfig eth0 |grep "inet addr:"|awk '{print $2}'|cut -c 6-
或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print$1}'

12.內存的大小:

代碼如下:

free -m |grep "Mem" | awk '{print$2}'

13.查看連接某服務端口最多的的IP地址

代碼如下:

netstat -an -t | grep ":80" |grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

14.查看Apache的並發請求數及其TCP連接狀態:

代碼如下:

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'

15.因為同事要統計一下服務器下面所有的jpg的文件的大小,寫了個shell給他來統計.原來用xargs實現,但他一次處理一部分,搞的有多個總和....,下面的命令就能解決:

代碼如下:

find / -name *.jpg -exec wc -c {} \;|awk'{print $1}'|awk '{a+=$1}END{print a}'


CPU的數量(多核算多個CPU,cat /proc/cpuinfo |grep -c processor)越多,系統負載越低,每秒能處理的請求數也越多。

16.CPU負載 :

# cat /proc/loadavg
檢查前三個輸出值是否超過了系統邏輯CPU的4倍。

18.CPU負載 :

#mpstat 1 1
檢查%idle是否過低(比如小於5%)
19.內存空間

#free
檢查free值是否過低 也可以用 # cat /proc/meminfo
20.swap空間 :

# free
檢查swap used值是否過高 如果swap used值過高,進一步檢查swap動作是否頻繁:
# vmstat 1 5
觀察si和so值是否較大
21.磁盤空間 :

# df -h
檢查是否有分區使用率(Use%)過高(比如超過90%) 如發現某個分區空間接近用盡,可以進入該分區的掛載點,用以下命令找出占用空間最多的文件或目錄:

代碼如下:

# du -cks * | sort -rn | head -n 10

22.磁盤I/O負載 # iostat -x 1 2
檢查I/O使用率(%util)是否超過100%

rrqm/s隊列中每秒鐘合並的讀請求數量

wrqm/s隊列中每秒鐘合並的寫請求數量

r/s每秒鐘完成的讀請求數量

w/s每秒鐘完成的寫請求數量

rsec/s每秒鐘讀取的扇區數量

wsec/s每秒鐘寫入的扇區數量

avgrq-sz平均請求扇區的大小

avgqu-sz平均請求隊列的長度

await平均每次請求的等待時間

svctm平均每次請求的服務時間

util設備的利用率

23.網絡負載:

#sar -n DEV
檢查網絡流量(rxbyt/s, txbyt/s)是否過高

24.網絡錯誤 :

# netstat -i
檢查是否有網絡錯誤(drop fifo colls carrier) 也可以用命令:# cat/proc/net/dev

25.網絡連接數目 :

# netstat -an | grep -E “^(tcp)” | cut -c68- | sort | uniq -c | sort -n

26.進程總數 :

# psaux | wc -l
檢查進程個數是否正常 (比如超過250)

27.可運行進程數目 :

# vmwtat 1 5
列給出的是可運行進程的數目,檢查其是否超過系統邏輯CPU的4倍

28.進程 :

# top -id 1
觀察是否有異常進程出現

29.網絡狀態 檢查DNS, 網關等是否可以正常連通:

30.用戶:

# who | wc -l
檢查登錄用戶是否過多 (比如超過50個) 也可以用命令:# uptime

31.系統日志 :

#cat /var/log/rflogview/*errors
檢查是否有異常錯誤記錄 也可以搜尋一些異常關鍵字,例如:

代碼如下:

# grep -i error /var/log/messages
# grep -i fail /var/log/messages

32.核心日志 :

# dmesg
檢查是否有異常錯誤記錄

33.系統時間:

# date
檢查系統時間是否正確

34.打開文件數目:

# lsof | wc -l
檢查打開文件總數是否過多

35.日志:

# logwatch –print 配置/etc/log.d/logwatch.conf,將 Mailto 設置為自己的email 地址,啟動mail服務(sendmail或者postfix),這樣就可以每天收到日志報告了。
缺省logwatch只報告昨天的日志,可以用# logwatch –print –range all 獲得所有的日志分析結果。
可以用# logwatch –print –detail high 獲得更具體的日志分析結果(而不僅僅是出錯日志)。

36.殺掉80端口相關的進程:

代碼如下:

lsof -i :80|grep -v "PID"|awk'{print "kill -9",$2}'|sh

37.清除僵死進程:

代碼如下:

ps -eal | awk '{ if ($2 == "Z"){print $4}}' | kill -9

38.tcpdump抓包 ,用來防止80端口被人攻擊時可以分析數據:

代碼如下:

# tcpdump -c 10000 -i eth0 -n dst port 80> /root/pkts

39.然後檢查IP的重復數 並從小到大排序 注意 "-t\ +0" 中間是兩個空格:

代碼如下:

# less pkts | awk {'printf$3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1""$2"\n"'} | sort -n -t\ +0

40.查看有多少個活動的php-cgi進程:

代碼如下:

netstat -anp | grep php-cgi | grep ^tcp |wc -l
chkconfig --list | awk '{if ($5=="3:on") print $1}'

41.kudzu查看網卡型號:

代碼如下:

kudzu --probe --class=network

42.常用正則表達式:
匹配中文字符的正則表達式: [\u4e00-\u9fa5]
評注:匹配中文還真是個頭疼的事,有了這個表達式就好辦了
匹配雙字節字符(包括漢字在內):[^\x00-\xff]
評注:可以用來計算字符串的長度(一個雙字節字符長度計2,ASCII字符計1)
匹配空白行的正則表達式:\n\s*\r
評注:可以用來刪除空白行
匹配HTML標記的正則表達式:<(\S*?)[^>]*>.*?|<.*? />
評注:網上流傳的版本太糟糕,上面這個也僅僅能匹配部分,對於復雜的嵌套標記依舊無能為力
匹配首尾空白字符的正則表達式:^\s*|\s*$
評注:可以用來刪除行首行尾的空白字符(包括空格、制表符、換頁符等等),非常有用的表達式
匹配Email地址的正則表達式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
評注:表單驗證時很實用
匹配網址URL的正則表達式:[a-zA-z]+://[^\s]*
評注:網上流傳的版本功能很有限,上面這個基本可以滿足需求
匹配帳號是否合法(字母開頭,允許5-16字節,允許字母數字下劃線):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
評注:表單驗證時很實用
匹配國內電話號碼:\d{3}-\d{8}|\d{4}-\d{7}
評注:匹配形式如 0511-4405222 或 021-87888822
匹配騰訊QQ號:[1-9][0-9]{4,}
評注:騰訊QQ號從10000開始
匹配中國郵政編碼:[1-9]\d{5}(?!\d)
評注:中國郵政編碼為6位數字
匹配身份證:\d{15}|\d{18}
評注:中國的身份證為15位或18位
匹配ip地址:\d+\.\d+\.\d+\.\d+
評注:提取ip地址時有用
匹配特定數字:

代碼如下:

^[1-9]\d*$    //匹配正整數
^-[1-9]\d*$   //匹配負整數
^-?[1-9]\d*$   //匹配整數
^[1-9]\d*|0$  //匹配非負整數(正整數 + 0)
^-[1-9]\d*|0$   //匹配非正整數(負整數 + 0)
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$   //匹配正浮點數
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$  //匹配負浮點數
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$  //匹配浮點數
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$   //匹配非負浮點數(正浮點數+ 0)
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$  //匹配非正浮點數(負浮點數+ 0)

評注:處理大量數據時有用,具體應用時注意修正
匹配特定字符串:

代碼如下:

^[A-Za-z]+$  //匹配由26個英文字母組成的字符串
^[A-Z]+$  //匹配由26個英文字母的大寫組成的字符串
^[a-z]+$  //匹配由26個英文字母的小寫組成的字符串
^[A-Za-z0-9]+$  //匹配由數字和26個英文字母組成的字符串
^\w+$  //匹配由數字、26個英文字母或者下劃線組成的字符串

43. 有文件file:

a) 查詢file裡面空行的所在行號

awk‘{if($0~/^$/)printNR}’ file
or
grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’

b) 查詢file以abc結尾的行
grep abc$ file

c) 打印出file文件第1到第3行
sed -n ’1,3p’ file
head -3 file

44. 如何將本地80端口的請求轉發到8080端口,當前主機IP為192.168.2.1:

-APREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT–to-destination 10.0.0.18:9000

45. crontab:

在11月份內,每天的早上6點到12點中,每隔2小時執行一次/usr/bin/httpd.sh怎麼實現

0 6-12/2 * 11*/usr/bin/httpd.sh

46. 編寫個shell腳本將/usr/local/test 目錄下大於100K的文件轉移到/tmp目錄下:

#!/bin/bash
for file in `ls /root`
do
if [ -f $file ]; then
if[ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then
mv$file /tmp/
fi
fi
done

47. read 命令5秒後自動退出 :
[root@localhost bin]# read -t 5

48. 自動ftp上傳 :
#!/bin/sh
ftp -n< open 192.168.1.4
user codfei duibuqi //用戶名codfei 密碼duibuqi
binary
prompt off //關閉提示
mput test //上傳test
close
bye
END_FTP
自動ssh登陸從A到B然後再到c
#!/usr/bin/expect -f
set timeout 30
spawn ssh codfei@B
expect "password:"
send "pppppp/r"
expect "]*"
send "ssh codfei@C/r"
expect "password:"
send "pppppp/r"
interact

#打印第一個域
[root@localhost bin]# cat 3
eqeqedadasdD
eqeqdadfdfDD
fdsfdsfQWEDD
DSADASDSADSA
[root@localhost bin]#
[root@localhost bin]#
[root@localhost bin]# awk -F "" '{print $1}' 3
e
e
f
D

實現字符串翻轉
[root@localhost bin]# cat 8
qweqewqedadaddas
[root@localhost bin]# rev 8
saddadadeqweqewq

49.利用iptables對應簡單攻擊

netstat -an | grep -v LISTEN | awk ?{print$5}‘ |grep -v 127.0.0.1|grep -v 本機ip|sed

―s/::ffff://g‖|awk ?BEGIN { FS=‖:‖ } { Num[$1]++ } END { for(i in Num) if(Num>8)

{ print i} }’ |grep‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’| xargs -i[]

iptables -I INPUT -s [] -j DROP

Num>8

部分設定值為閥值這條句子會自動將

netstat -an 中查到的來自同一的超過一定量的連接的列入禁止范圍。本機

ip

改成你的服務器的

ip

地址

選擇性的刪除某些行

# 刪除所有空白行 類似於 "grep '.'"

awk NF

awk '/./'

# 刪除重復連續的行 模擬 "uniq"

awk 'a !~ $0; {a=$0}'

# 刪除重復的、非連續的行

awk '! a[$0]++' # 最簡練

awk '!($0 in a) {a[$0];print}' # 最有效

查詢系統狀態的指令集

cat 文件名 一屏查看文件內容

more 文件名 分頁查看文件內容

less 文件名 可控分頁查看文件內容

grep -l -r 字符串 路徑 顯示包含字符串的文件名

grep -L -r 字符串 路徑 顯示不包含字符串的文件名

lsof -p 進程號例如lsof -p 2428查看進程打開的文件

lsof abc.txt 顯示開啟文件abc.txt的進程

lsof -i :22 顯示22端口現在運行什麼程序

lsof -c nsd 顯示nsd進程現在打開的文件

nohup 程序 & 在後台運行程序退出登錄後並不結束程序

strace -f -F -o outfile 詳細顯示程序的運行信息

arping IP地址 根據IP查網卡地址

nmblookup -A IP地址 根據IP查電腦名

linux刪除特殊文件名的文件

假設Linux系統中有一個文件名叫―-ee‖如果我們想對它進行操作例如要刪除

它按照一般的刪除方法在命令行中輸入rm -ee命令界面會提示我們是―無效選

項‖(invalid option)原來由於文件名的第一個字符為―-‖Linux把文件名當作選項

了我們可以使用―–‖符號來解決這個問題輸入―rm — -ee‖命令便可順利刪除名為

―-ee‖的文件。如果是其他特殊字符的話可以在特殊字符前加一個―‖符號或者用雙

引號把整個文件名括起來。

如/usr/lcoal/目錄下有個--exclude文件通過命令rm -- --exclude

刪除此文件

一句話快速查找PHP木馬的方法

find ./ -name "*.php" -type f-print0|xargs -0 egrep

"(phpspy|c99sh|milw0rm|eval\(base64_decode|eval\(gzinflate\(base64_decode|eval\(gzinf

late\(str_rot13\(base64_decode|spider_bc)"|awk-F: '{print $1}'|sort|uniq

如何刪去重復行並保持順序不變

awk '{ if (!seen[$0]++) { print $0; } }'$file_path

perl -lne 'print unless $seen{$_}++ '$file_path

50. 查看某文件的一部分

如果你只想看文件的前5 行可以使用head命令

如head -5 /etc/passwd

如果你想查看文件的後10行可以使用tail命令

如tail -10 /etc/passwd

查看文件中間一段可以使用sed命令

如:sed –n '5,10p' /etc/passwd

這樣你就可以只查看文件的第5行到第10行

51.將file.txt 裡的123改為456方法 1

sed 's/123/456/g' file.txt >file.txt.new 修改的保存到其它文件

sed -i 's/123/456/g' file.txt 直接修改原文件

方法2 vi file.txt 輸入命令 :%s/123/456/g

注意如果替換的文件有特殊符號如/就要用來取消。

例sed -i 's//usr/local/apache2/htdocs//var/www/html/g'

/usr/local/apache2/conf/httpd.conf 如果只是下原有的行後添加就用& 例

sed -i 's/DirectoryIndex index.htmlindex.html.var/& index.htm index.php /g' /usr/local/apache2/conf/httpd.conf

 

Copyright © Linux教程網 All Rights Reserved