linux tips 技巧笔记

March 31st, 2006

++出每行第5个到第9个字符
cut -b5-9 file.txt

++删除文本文件中出现的行列
uniq

++返回文件所在路径
dirname /bin/tux #将返回 /bin

++fcitx在英文环境下正常使用
#vi ~/.bashrc
xport LC_CTYPE=”zh_CN.UTF-8″
export XMODIFIERS=”@im=fcitx”
export XIM=fcitx
export XIM_PROGRAM=fcitx
#gnome-session-properties可以把fctix加入登入后自启动

++split分割合并文件
split -b1440k a_whopping_big_file chunk #拆
cat chunk* > a_whopping_big_file #合

++生成kill -9 httpd进程的命令
ps aux|grep httpd|awk ‘{print “kill -9 ” $2}’

++查看即时网络流量
数据包 “netstat 1″一秒钟累计一次，”netstat 2″两秒钟累计一次。依此类推
查看网卡流量：”systat -if 1″每秒钟刷新一次，”systat -if 2″两秒钟刷新一次，依此类推. #freebsd

++硬盘对拷
dd if=/dev/src of=/dev/dst bs=131072

++用wget下载FTP整个目录
wget -mcnH ftp://hostname/dirname –ftp-user=user –ftp-password=password –no-passive-ftp -o /tmp/down/down.log

++统计某列数值的平均值
例: grep Total: squid.log |awk ‘{print $2}’ |awk ‘{sum+=$0}END{print sum/NR}’

++如何释放出.tar.gz中指定文件/文件夹?
tar zxvf *.tar.gz [$path/filename] [$path/dirname]
如果不加path的话，会直接释放到当前目录,加path会保留原有目录结构

++指定发件人来发送邮件
cat local-host-names sendmail -v -Cetcmailsendmail.cf -f Sender@domain.com -oi To i@zhangjianfeng.com

++单独取出apache日志中2007.1.24的18:00~23:00的日志
sed -n ‘/\[24\/Jan\/2007\:18/,/\[24\/Jan\/2007\:23/p’ access_log > tmp.log

++/proc/sys/fs/优化
1)/proc/sys/fs/file-max
该文件指定了可以分配的文件句柄的最大数目。如果用户得到的错误消息声明由于打开文件数已经达到了最大值，从而他们不能打开更多文件，则可能需要增加该值。
4096(缺省)/65536(建议)
echo 65536 > /proc/sys/fs/file-max
2)/proc/sys/fs/file-nr #该文件与 file-max 相关,它只依次显示：已分配文件句柄的数目、已使用文件句柄的数目、文件句柄的最大数目

++查看可装载的编码
locale -a

+多CPU(双核含)查看各CPU状态的方法
在top环境下按数字1

++在Linux下如何查看每个文件系统的块大小
tune2fs -l /dev/sdb1 | grep Block

++如何用iptables开放一段端口？
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 60001:60006 -j ACCEPT

++更改文件的最后保存时间
touch -t 200504301100 filename #具体参数见–help

++如何查看历史命令的执行时间
HISTTIMEFORMAT=” %D %T ” history #bash 3 +

++查看raid信息
cat /etc/raidtab,如果有信息就可以用命令 lsraid -a /dev/md0 查看详细内容,包括各盘的状态等

++取出最后10条命令,并去掉编号
fc -n -l -10 # -10也可以换成一个范围 1 10 之类

++暂时关闭某别名
\程序名如\rm

++取出文章中所有单词,并排序 #最近一段背单词用
for i in $(< 01.txt ); do echo “$i”; done|sed -e ‘y/ABCDEFGHIJKLMNOPQRSTUVWXYZ/abcdefghijklmnopqrstuvwxyz/’ |grep ^[a-z] |awk -F[,\’] ‘{print $1}’ | sort|uniq

++历史纪录相关命令
history #显示历史命令记录
fc #从历史清单中选择命令
fc -ln 1000 1020 #显示1000-1020范围内的命令,n为不显示编号
fc -l -3 #显示最后3条命令

++sort相关
-u 删除所有复制行
-b 使用域进行分类时，忽略第一个空格
-t 域分隔符；用非空格或t a b键分隔域
-r 对分类次序或比较求逆
-k, –key=POS1[,POS2] start a key at POS1, end it at POS 2 (origin 1)
-f, –ignore-case fold lower case to upper case characters

++tr相关
cat myfile |tr -s “[\n]” #清除空行
cat myfile |tr “[a-z] “[A-Z]” #将所有小写转成大写

++ps结果相关说明
VSZ: 占用的虚拟记忆体大小 RSS: 占用的记忆体大小
STAT: 该行程的状态:
D: 不可中断的静止 (进行 I/O 动作) R: 正在执行中 S: 静止状态
T: 暂停执行 Z: 不存在但暂时无法消除 W: 没有足够的记忆体分页可分配
<: 高优先序的行程 N: 低优先序的行程 L: 有记忆体分页分配并锁在记忆体内 (实时系统)

++netstat -an相关tcp状态
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

++节点使用情况
df -i

++相关参数修改
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #开启/关闭响应广播
/proc/sys/net/ipv4/ip_forward #开启转发,做NAT需要
/proc/sys/net/ipv4/ip_local_port_range #向外发起tcp或udp连接请求时使用的端口范围
/proc/sys/kernel/ctrl-alt-del #0-有效, 1-无效
proc/sys/kernel/msgmax #一个进程发送到另一个进程的消息的最大长度（bytes）
/proc/sys/kernel/msgmnb #该文件指定一个消息队列的最大长度（bytes)
/proc/sys/kernel/msgmni #系统范围内最大多少个消息队列
/proc/sys/kernel/panic #发生“内核严重错误（kernel panic）”后,自动重新引导之前等待的时间（sec）
/proc/sys/kernel/threads-max #示内核所能使用的线程的最大数目
/proc/sys/net/ipv4/tcp_syncookies #设1防范SYN攻击,
注: 可配合netstat -an | grep -i “服务器IP:80″ | awk ‘{print $6}’ | sort | uniq -c | sort -n查看有无SYN攻击,SYN_RECV连接高即为可能.

++文件加保护,防止误删除
chattr +i filename # 禁止删除
chattr -i filename # 取消禁止

++tcpdump实例
tcpdump [src|dst] host [!] 192.168.25.1192.168.25.1
tcpdump host 192.168.25.1 and \ (192.168.25.2 or 192.168.25.3 \) #截获主机192.168.25.1 和主机192.168.25.2 或192.168.25.3的通信
tcpdump -i eth0 host 192.168.10.1 and [src|dst] port 80 #监听192.168.10.1上的目的/源端口是80的数据包
tcpdump -l | tee file.log #在抓包到文件的同时可以查看所抓的包
tcpdump -[w|r] tcpdump.out #把监听到的信息输入/输出到文件
tcpdump udp port 53 #监听udp的53端口通信
tcpdump arp #监听arp广播
参数-nn 不进行端口和主机名称的转换

++nmap实例
nmap -v www.zhangjianfeng.com #扫描www.zhangjianfeng.com所有的开放TCP端口。-v细节模式。
nmap -sS -O www.zhangjianfeng.com/24 #秘密SYN扫描，扫描主机www.zhangjianfeng.com所在的“C类”网段的255台主机。并尝试每台主机操作系统类型
nmap -sV -p 22 www.koowo.com[/24] #扫描目标主机[及所在网段]是否开放22端口

++关于程序nice调整
nice –n -5 xyz #以nice值-5开始程序xyz
renice 10 2500 #将pid为2500的进程的nice值改为10

++磁盘块大小查看
dumpe2fs -h /dev/sda1 |grep -F “Block size”

++相关命令参数说明
#top
f 增加/减少显示列
A 通过不同的系统资源情况分类显示结果
#iostat
Tps：设备每秒进行传输的数量（每秒的I/O请求）
Blk_read/s, Blk_wrtn/s：该设备每秒读写的块的数量。块可能为不同的容量。块的大小一般为1024、2048、4048byte
Blk_read, Blk_wrtn：自系统启动以来读写的块设备的总量
#vmstat
r：等待运行时间的进程数量 b：处在不可中断睡眠状态的进程
swpd：虚拟内存的数量 free：空闲内存的数量 buff：用做缓冲区的内存数量
si：从硬盘交换来的数量 so：交换到硬盘去的数量
bi：向一个块设备输出的块数量 bo：从一个块设备接受的块数量
in：每秒发生的中断数量，包括时钟 cs：每秒发生的context switches的数量

++分析可载入模块的相依性
depmod -a #可检测模块的相依性，供modprobe在安装模块时使用。

++求某列的平均值
grep “2000 packets transmitted” ping_log_* |awk ‘{print $4,$6,$10}’ |awk ‘{print $3}’|awk ‘{sum+=$0}END{print sum/NR}’

++awk取某列的第一行,去掉其它行
awk ’ !a[$1]++’

++修改时区
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#查看当前时区 cat /etc/sysconfig/clock

++使用退格删无法删除光标前一字符,出现了^H^h
stty erase ^h

++限制su 用户名单
在/etc/pam.d/su 增加一行,并将需要su的用户加入指定组admin
auth required /lib/security/pam_wheel.so group=admin

++查看linux版本信息
lsb_release -a

++snmpd改成非udp161端口
编辑/etc/init.d/snmpd,修改如下行(suse环境下测试)
startproc $SNMPD $SNMPDCONF -r -A -LF ${SNMPD_LOGLEVEL:-d} $SNMPD_LOGFILE -p /var/run/snmpd.pid $agentargs $SNMPDNOSM
UX $SNMPDNOTCPWRAPPERLOG :1611

Pages: 1 2 3 4 5 6