1.查看当前网卡支持速率
ethtool eth1 | grep ‘supported link modes’
实际速率:Speed 100M/s
2.查看网卡驱动:
lspci -vvv or ethtool -i ethx
3.查看网卡型号:
lspci -vvv | grep Eth
4.有些时候,可能某些设备(通常是 CD-ROM)正忙或无法响应。此时,大多数用户的解决办法是重新启动计算机。我们大可不必这么做。例如,如果 umount /dev/hdc 失败的话,您可以试试“lazy” umount。语法十分简单:
5.系统位数[root@localhost ~]# uname -m i686
系统版本[root@localhost ~]# uname -s Linux
内核版本[root@localhost ~]# uname -r 2.6.18-4-64
6.查看173.16.0.200在被ping时的实际连接,使用以下命令:
1. netstat -s |more
2.netstat = ss = cat /proc/net/tcp
7.ps --no-header -C nginx
ps -eo comm,pcpu | tail -n +2 # tail -n +2 用于剥除头部的COMMAND和%CPU。
-o 参数
8.修改Linux系统时间 date -s time| clock -w(把系统时间写入CMOS)
9.Linux系统语言设置:
目前大多数的linux distributions已经都是支持万国码(UTF-8),也都支持大部分国家的语言。
这主要是i18n文件。
可使用locale -a命令查看linux系统支持多少语言。
可使用locale命令查看当前系统的语言环境。
[root@nis1 ~]# locale
LANG=zh_CN.UTF-8 ##主语言环境
LC_CTYPE="zh_CN.UTF-8" ##字符(文字)识别的编码
LC_NUMERIC="zh_CN.UTF-8" ##数字系统的显示信息
LC_TIME="zh_CN.UTF-8" ##时间系统的显示数据
LC_COLLATE="zh_CN.UTF-8" ##字符串的比较与排序等
LC_MONETARY="zh_CN.UTF-8" ##货币格式显示
LC_MESSAGES="zh_CN.UTF-8" ##信息显示的内容如菜单、错误信息等
LC_ALL= ##整体语言环境
一般来说:设置LANG和LC_AL即可,其他变量也会随之而改变。
可使用如下命令临时调整系统字符集为英语:
export LC_ALL=en_US-UTF-8
2.设置语言相关的几个文件:
/usr/lib/locale/:目录存放locale列出的语言文件。
/etc/sysconfig/i18n:是设置系统字符集的的文件。
不管你装的是中文版,还是英文版.删掉原来的设置,把下面的拷贝过去。
即可将系统的语言设置为简体中GB18030字符集。
vi /etc/syscnfig/i18n
LANG="zh_CN.GB18030"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"
注:
第一行设置当前系统语言环境
第二行表明系统预设了哪些语言支持,不在项目中的语言不能正常显示
第三行定义控制台终端字体,文本(tty终端)登录的时候显示的字体就是这个 latarcyrheb-
10.当前服务器系统的版本
cat /proc/version | grep -Eqi ‘centos | red hat | redhat’
lsb_release -a
cat /etc/issue
11.查看网卡速度:ethtool eth0
12.Linux系统启动过程:
13.route -n 中metric是度量的意思即路由计跳数
14.在/var/lib/dhclient/里面确认到了dhcp服务器的ip
15.在vim的命令模式下:set ff可看到dos或unix的字样,如果的确是dos格式的, 那么用set ff=unix把它强制为unix格式的,,然后存盘退出后就可运行。
16.zip -r:递归处理,将指定目录下的所有文件和子目录一并处理;-q:不显示指令执行过程;
17.scp 源文件:指定要复制的源文件。 目标文件:目标文件。格式为user@host:filename(文件名为目标文件的名称)
-r 目录
18.查看设备UUID:ls -l /dev/disk/by-uuid/
19.(or type Control-D to continue):/etc/fstab与现有存储不一直导致文件系统挂载问题
文件系统是只读模式,若需要修改/etc/fstab文件,则需要执行:mount -o remount rw /
20.while循环中执行效率最高,最常用的方法。
function while_read_LINE_bottm(){
While read LINE
do
echo $LINE
done < $FILENAME
}
注释:我习惯把这种方式叫做read釜底抽薪,因为这种方式在结束的时候需要执行文件,就好像是执行完的时候再把文件读进去一样。
21.iptables
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
2 ACCEPT icmp -- anywhere anywhere
3 ACCEPT icmp -- anywhere anywhere limit: avg 1/sec burst 10
4 DROP tcp -- 192.168.1.206 anywhere tcp dpt:ssh #conn/32 > 2
5 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
6 DROP all -- anywhere anywhere
由上而下,逐条匹配。
4、5对换,优先被5匹配到了,就直接执行允许了,没有连接数限制
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机,一般放在末尾。
防火墙日志开启
vim /etc/rsyslog.conf
kern.* /var/log/iptables.log
-m multiport --dports 1863,443,110,80,25
LOG --log-level INFO --log-prefix “前缀”
-p icmp -m icmp --icmp-type echo-reply 回应 我方ping其他服务器接受来自其他服务器的回应
-p icmp -m icmp --icmp-type echo-request 请求 即别的机器向我方放送icmp请求,即其他机器ping我方
22.tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
(2)-i eth1 : 只抓经过接口eth1的包
(3)-t : 不显示时间戳
(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
(5)-c 100 : 只抓取100个数据包
(6)dst port ! 22 : 不抓取目标端口是22的数据包
(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析
23.vim中在命令模式下用?和/来查找内容,n(下一个)N(上一个)
23.组播地址:01-00-5e打头
广播帧:FF-FF-FF-FF-FF-FF
24.mysql连接方式:
1.socket
mv /var/lib/mysql/mysql.sock /var/lib/mysql.sock.bak
mysql -uroot -p1233456
ERROR Can't connect to local MYSQL server through socket
mysql -uroot -p123456 -h 127.0.0.1
2.TCP/IP
25.tar.xz包解压缩,解包
xz -d **.tar.xz
tar -xv -f **.tar 或者 tar -Jxv -f **.tar.xz(大写的J)
26.file /boot/initramfs
mv /boot/initramfs /tmp/initramfs.文件类型
再用相应的解压命令
27.抓取ip地址
ifconfig | grep -i ‘bcast’ | awk -F ‘[ :]+’ ‘{print $4}’
bcast:表示广播地址
28.Linux下cpu的工作量度
命令:w或top或uptime
load average:1分钟 5分钟 15分钟
load average如果小于或等于1, 那么就意味着系统会马上处理. 如果大于
1, 那么就意味着进程需要排队. 如果大于3, 那么就意味着, 系统性能已经
显著下降了.
通常我们先看15分钟load,如果load很高,再看1分钟和5分钟负载,查看是否有下降趋势。(三个值的大小一般不能大于逻辑CPU的个数)
1分钟负载值 > 1,那么我们不用担心,但是如果15分钟负载都超过1,我们要赶紧看看发生了什么事情。所以我们要根据实际情况查看这三个值。
29.CPU个数,核数,逻辑数:
# 查看物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l
# 查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq
# 查看逻辑CPU的个数=cpu个数*cpu核数 不等于的话,即CPU支持超线程。
top命令下输入:1也可查看逻辑cpu个数
cat /proc/cpuinfo| grep "processor"| wc -l
30.内存
free
31.mv file.txt file1.txt inode不变
32.ping -c1 -w1 中-c1是指ping的包的个数,-w是指执行的最后期限(timeout),也就是执行的时间,单位为秒
33.网卡型号:lspci | grep -i ether
查看网卡是否正常连接:mii-tool
34.主机名查询静态表:/etc/hosts
主机名修改:/etc/sysconfig/network
分为三部分,用空格隔开
一ip 二 主机名或域名 三主机别名
35.查看服务器网络连接状态:
netstat -an | awk ‘/^tcp/{++S[$NF]}END{for (a in S)print a,S[a]}’
httpd占用内存的平均数:
ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'
36.ctrl+c 中断前台进程(kill -2)
kill -9 强制删除程序
killall
37.永久添加静态路由:/etc/sysconfig/network-scripts/route-eth0
38./etc/init.d/network 脚本会启动ifcfg开头的所有网络文件配置
故ifcfg-eth1.bak也会启动
39.traceroute www.baidu.com 可以用来看默认网关设置是否生效;
40.修改最大文件打开数:
一 vim /etc/security/limits.conf
*soft nofile 32768
*hard nofile 65535
二 vim /etc/rc.local
ulimit -SHn 65535
41.sed a 在当前行添加至下一行
sed ‘na xxxx’ 在第n+1行下添加xxx
42.free 可用的内存:+cache/buffers
即可用的内存=free+cache+buffers
43. shift 2 这行有意思,有了这个就可以实现脚本参数的功能,
shift 2 的意思是将输入的参数左移2位,即$1,$2先清空,$3赋值给$1,$4赋值给$2。
shift n后,前n位参数都会被销毁,故传入参数个数可以大于9
until [ -z “$1”]
do
echo -n “${1} ”
shift
done
44.每两个小时
0 */2 * * * echo "Have a break now." >> /tmp/test.txt
45.sort
-r 倒序
-n 已数字进行排序
-t 指定分隔符
-k 指定要排序的列数
45.sed
n 输出模式空间行,读取下一行替换当前模式空间的行,执行下一条处理命令而非第一条命令。
N 读入下一行,追加到模式空间行后面,此时模式空间有两行。
h 把模式空间里的行拷贝到暂存空间。
H 把模式空间里的行追加到暂存空间。
g 用暂存空间的内容替换模式空间的行。
G 把暂存空间的内容追加到模式空间的行后。
x 将暂存空间的内容于模式空间里的当前行互换。
D 表示清除模式空间中的从模式头到第一个
之间的内容(可以简单的理解为清除模式空间中第一行),如果清除后模式空间仍有剩余行,则执行D之前的命令(如之前有多个命令需依次执行),再执行D命令,如此循环直到不能往模式空间中追加新行为止。注意D有循环的意思在里面
d 清除模式空间所有匹配的行
P 打印模式空间中的从模式头到第一个
之间的内容
114.113.144.2:
19ms
19ms
19ms
36ms
22ms
19ms
18ms
218.61.204.73:
0ms
0ms
0ms
0ms
0ms
0ms
0ms
sed ‘/:$/{:a;N;/
.*ms/s/
/ /;ta;P;D}‘ file
114.113.144.2: 19ms 19ms 19ms 36ms 22ms 19ms 18ms
218.61.204.73: 0ms 0ms 0ms 0ms 0ms 0ms 0ms
思路使用t标签,有条件跳转
匹配以:结尾的行,然后执行N命令读入下一行
此时模式空间内容为
114.113.114.2:
19ms
假如匹配
.*ms,就执行替换,将
替换成空格
此时模式空间内容为
114.113.114.2: 19ms
替换执行成功后,满足条件执行t标签,跳到a出继续执行
直到读到218.61.204.73: 不满足匹配,也就不执行
替换空格的命令了,执行后面的命令P;D
one 1 one 1
two 1 two 2
three 1 three 3
four 1 four 4
sed “=” filename | sed “N;s/
/ /;s/(. )(.*)( *1)/21/”
46.运算符 | ^
(|)OR是或运算,A OR B的结果:当A、B中只要有一个或者两个都为1时,结果为1,否则为0
(^)XOR是异或运算,A XOR B的结果:当A、B两个不同时结果为1,否则为0
POSIX兼容的应用程序使用的便是字典中的字母排列顺序,而不是用ASCII码中的字符排列顺序。
字母排序:aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
故ls [A-Z]*会显示小写字母的文件名,可使用POSIX字符类来达到所需效果ls [[:upper:]]。
可使用export LANG=POSIX来改变系统支持的字符顺序,永久性维持该变化vim ~.bashrc.
POXIS字符类
[:alnum:] 字母字符和数字字符;在ASCII码中,与[A-Za-z0-9]等效
[:word:] 基本与[:alnum:]一样,只是多了一个下划线字符(_)
[:alpha:] 字母字符;在ASCII中,等效于[A-Za-z]
[:blank:] 包括空格和制表符
[:cntrl:] ASCII控制码;包括ASCII字符0~31以及127
[:digit:] 数字0~9
[:graph:] 可见字符;在ASCII中,包括字符33~126
[:lower:] 小写字母
[:punct:] 标点符号字符;在ASCII中,与[-!"#$%&'()*+,./:;<=>?@[\]_`{|}~]等效
[:print:] 可打印字符;包括[:graph:]中的所有字符再加上空格字符
[:space:] 空白字符如空格符、制表符、回车符、换行符、垂直制表符以及换页符。在ASCII中,等效为[
vf]
[:upper:] 大写字母
[:xdigit:] 用于表示十六进制的字符;在ASCII中,与[0-9A-Fa-f]等效
元字符是一种Perl风格的正则表达式,只有一部分文本处理工具支持它,但是POSIX字符类以及普通的正则表达式都是被广大支持的。
元字符:
47.awk
系统变量
赋值
1.awk script variable=value inputfile
2.-v BEGIN之前赋值
FS:定义字段分隔符(默认空格);
OFS:字段输出分隔符
RS:记录分隔符(默认换行符);
ORS:记录输出分隔符;
NF:表示输入记录的字段数($NF表示最后一个字段;NF==6{print $1,$6}只有具有6个字段的记录才能被打印);
NR:记录的编号(/^root/&&NR>=20,20行之后并且root开头);
48.变量默认值
${parameter-default} 或 ${parameter:-default} 但parameter没有被声明就使用默认值
当parameter被赋null时:-和-才会有区别
$_是一个特殊变量, 代表最后一个命令的最后一个参数.
49.a++ 的含义是先赋值后相加
++a的含义是先相加后赋值
50.单词边界
转义的尖括号<..>用于匹配单词的边界
grep “<the>” file.txt 之匹配the,不匹配them等含the的单词
51.tar -xvfp
-p 保证文件所有权和文件属性
-f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名。
# tar -cf all.tar *.jpg 参数-f是必须的
这条命令是将所有.jpg的文件打成一个名为all.tar的包。-c是表示产生新的包,-f指定包的文件名。
52.使用[[ ... ]]条件判断结构, 而不是[ ... ], 能够防止脚本中的许多逻辑错误. 比如,
&&, ||, <, 和>操作符能够正常存在于[[ ]]条件判断结构中, 但是如果出现在[ ]结构中
的话, 会报错.如:if [[ $condition1 || $condition2 ]]。
53.在if后面也不一定非得是test命令或者是用于条件判断的中括号结构( [ ] 或 [[ ]] ).
"if COMMAND"结构将会返回COMMAND的退出状态码。
54.
: ${HOSTNAME?}
echo $?
用来测试HOSTANAME这个环境变量是否已被赋值
: ${1?"Usage : $0 argument"}
如果没有提供命令行参数的话, 那么脚本就在这里退出了
55.declare -r var 只读
declare -i var 整数 被赋值为非整数时变量值为0
-a 数组(array)
如果把一个变量指定为整型的话, 那么即使没有expr或者let命令, 也允许使用特定的算术运算.
56.a=b
c=d
b=$c
echo “$b”
echo ““a” now” ;eval echo $$a
57.continue 跳过本次循环的剩余命令
break 直接跳出整个循环
58.$IFS 内部域分隔符 一搬都会将
(换行符) 包含在它的空白字符集合中
59.echo 2222 | gawk --re-interval '/2{3}/'
2222
60.间接引用
变量变成命令
eval 将表达式中的参数, 或者表达式列表, 组合起来, 然后评价它们(译者注: 通常用来执行).
killppp="eval kill -9 `ps ax | awk /ppp/ {print $1}`"
$killppp 现在killppp变成了一个命令
函数中的间接引用
func ()
{
echo "$1"
}
message=hello
hello=Goodbye
func "$message" #hello
func "${!message}" #Goodbye
61.source
多个脚本需要引用相同的数据, 或者需要使用函数库的情况下, 这个命令非常有用.
62.wait
使用wait命令来防止在后台作业没完成(这会产生一个孤儿进程)之前退出脚本
63./var/lock/subsys
很多程序需要判断是否当前已经有一个实例在运行,这个目录就是让程序判断是否有实例运行的标志,比如说xinetd,如果存在这个文件,表示已经有xinetd在运行了,否则就是没有,当然程序里面还要有相应的判断措施来真正确定是否有实例在运行。
64.xargs -i kill {}
-i是替换字符串选项,替换为大括号
-nx 每行x个字符
65.awk
substr(string,posittion,length) 返回在字符串string中从position开始的长度为length的字符
index(string,char) 返回char在字符串string中的位置
在awk的脚本中不必加入'号
$0 全部字段
66.
使用$*很少是正确的选择。$@能够处理空格参数,而且参数间的空格也能正确的处理。使用$@时应该用双引号括起来,像”$@”这样。
67.双单引号
[root@test] a=55
[root@test] echo $a
55
[root@test] echo '$a'
$a
[root@test] echo ''$a'' #注意此处是两个单引不是一个双引
55
68.在以普通用户打开的vim当中保存一个root用户文件
:w !sudo tee %
这题目读起来纠结,其实是很常见的,常常忘记了sudo就直接用vim编辑/etc内的文件,(不过也不一定,vim发现保存的文件无法保存时候会 提示)等编辑好了,保存时候才发现没权限。曲线方法是先保存个临时文件,退出后再sudo cp回去。不过实际上在vim里面可以直接完成这个过程的,命令就是如此。
查阅vim的文档(输入:help :w),会提到命令:w!{cmd},让vim执行一个外部命令{cmd},然后把当前缓冲区的内容从stdin传入。
tee是一个把stdin保存到文件的小工具。
而%,是vim当中一个只读寄存器的名字,总保存着当前编辑文件的文件路径。
所以执行这个命令,就相当于从vim外部修改了当前编辑的文件,好完工。
将制表符转换为空格:
cat text | tr ' ' ' '
69."$*"将所有的参数解释成一个字符串,而"$@"是一个参数数组
70.创建-f的目录
mkdir -f #不成功,因为-f会被mkdir当作选项来解析,这时就可以使用
# mkdir -- -f 这样-f就不会被作为选项。
71.echo "$IFS"|od -b/-c
直接输出IFS是看不到值的,转化为二进制或字符就可以了
72.if condition
then
function1
fi
function1
在满足条件下函数function1才会运行
73.[! -f "$file"]
文件存在返回false
文件不存在返回true
[! -f "$file"] || false才执行,即文件存在才执行
&& true才执行,即文件不存在才执行
74.后台运行 &
当后台运行的命令有stdout的时候,需要敲ENTER才会结束挂起,在后台运行命令后加上wait命令可以解决这个问题,
将运行命令的输出重定向到其他文件也可以解决这个问题。
#!/bin/bash
#test.sh
ls -l &
echo "Done"
ls -l &
wait
echo "Done"
ls -l > /dev/null &
echo "Done"
75.max-file 表示系统级别的能够打开的文件句柄的数量。是对整个系统的限制,并不是针对用户的。
# vim /etc/sysctl.conf
fs.file-max = 2000000
#vim /proc/sys/fs/file-max
794168
ulimit -n 控制进程级别能够打开的文件句柄的数量。提供对shell及其启动的进程的可用文件句柄的控制。这是进程级别的。
# vim /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
#echo "ulimit -n 65536" >> /etc/profile
#echo "ulimit -n 65536" >> /etc/profile
76.grep
查询目录下具有该词汇的文件:grep -Hrn “value” 。
-H 在显示符合范本样式的那一列之前,标示该列的文件名称。
-r recurse 递归查询。
-n 行号。
比较文本差异:grep -Fvx -f file1.txt file2.txt
-F 将范本样式视为固定字符串的列表。
-v 反转查询。
-x 只显示全列符合的列。
-f<范本文件> 指定范本文件,其内容有一个或多个范本样式,让grep查找符合范本条件的文件内容,格式为每一列的范本样式。
77.代理上网
vim /etc/profile
添加下面内容
http_proxy = http://username:password@yourproxy:8080/
ftp_proxy = http://username:password@yourproxy:8080/
export http_proxy
export ftp_proxy
78.生成1-100的随机数
declare -i number=$RANDOM*100/32767; echo $number
79.用vi/vim或sed -i 修改文件会导致文件的inode发生改变。
80.ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no "command|command" 远程批处理任务。
81.cat /proc/filesystems 查看服务器支持的文件系统。