一下是一些自己总结的实战命令:
1、删除多个同名的文件,或者是杀死多个进程?
(1)find / -type f -name "test.txt" | xargs rm -f 或者 find / -type f -name "test.txt" -exec rm -f {} \; 删除多个同名文件;
(2)ps -ef |grep 3306|xargs kill -9 杀死所有3306端口进程2、删除过期数据?
find / -type f -name "*.log" -mtime -5 | xargs rm -f 删除最近5天的log日志(+5表示5天前)3、生成倒序序列?
seq 5|tac4、获取文本中第20到30行的数据
(1)head -30 test.txt|tail -20
(2)sed -n 20,30p test.txt
(3)awk '{if(NR>19&&NR<31) print $0}' test.txt NR表示行号,$0表示打印所有的内容awk -F ':' '{print $1}' /etc/passwdsed -i 's#old#young#g' test.txt -i表示在test.txt文件中生效7、查看linux系统版本
cat /etc/redhat-releaseuname -r/uname -a -a参数是显示所有参数9、查看linux是32位还是64位
uname -m/uname -a -a参数是显示所有参数su - young 加-是为了将环境变量改成young的,这个一定要加(1)passwd young 需要交互
(2)echo 123456|passwd --stdin young 不需要交互,适合大批量的修改密码yum grouplistyum groupinstall "Development Tools" 这里包组一定要加""(1)for program in `chkconfig --list|grep "3:on"|awk '{print $1}'`;do chkconfig $program off;done 将所有应用设置成开机不启动
(2)for program in crond network rsyslog sshd;do chkconfig $program on;done 将指定应用设置成开机自启动/etc/init.d/sshd restart或者/etc/init.d/sshd reload/etc/init.d/iptables stop17、让/etc/profile文件生效
source /ect/profile 这个文件对所有用户都生效 如果想只对当前用户生效,修改~/.bash_profile或者~/.bashrc(1)netstat -lntup|grep 52110
(2)lsof -i :52110linux进行时间同步,一般都离不开ntp服务
(1)/usr/sbin/ntpdate time.windows.com 临时同步时间,后面的地址有很多个,可修改
(2)设置定时任务,每过一段时间执行上面的代码:echo '#time sync by root at 2018-02-04' >> /var/spool/cron/root;注释
echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1' >> /var/spool/cron/root 定时任务
(3)crontab -l检查下ulimit -n(1)ulimit -HSn 65535 临时生效
(2)echo '* - nofile 65535' >> /etc/security/limits.conf永久生效
将下面内容放到/etc/sysctl.conf中
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 1638423、防火墙优化
将下面内容放到/etc/sysctl.conf里面
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait =120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120sysctl -p24、查看磁盘空间
(1)df -h 查看磁盘实际的物理空间
(2)df -i 查看Inode的空间修改/etc/issue文件,或者直接清空这个文件chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittabchattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittablinux中的磁盘只有在挂载之后才能使用
mount /dev/sda1 /usr(1)启动:ifup eth0 或者/etc/init.d/network start
(2)停止:ifdown eht0 或者/etc/init.d/network stop30、查看分区的Inode的大小
dumpe2fs /dev/sda1 |grep -i 'Inode size'dumpe2fs /dev/sda1 |grep -i 'Block size'32、快速查看到目录中最近更新的文件
ls -lrt添加--color=auto
如 grep 3306 --color=auto /etc/servicestail -f test.txt(1)cat -n test.txt
(2)less -N test.txt
(3)grep -n . test.txt 这里带个点的意思是把所有行过滤出来,点代表一个字符
(4)vi中:set nu对于tar.gz
(1)打包:tar zcvf etc.tar.gz /etc 将etc文件打包
(2)tar zcvf test.tar.gz --exclude=test/array.sh ./test 将test目录打包,排除array.sh文件
(3)tar zcvfX test.tar.gz a.txt ./test将test目录打包,排除a.txt文本中包含的文件名的文件
(4)tar xf test.tar.gz 将压缩包解压到当前目录
(5)tar xf test.tar.gz -C /tmp/ 将压缩包解压到指定目录下
对于tar.bz
(1)tar jcvf test.tar.bz ./test
(2)tar jxvf test.tar.bzblock,character,directory,pipe,file,socket,link,38、将ls -l显示的文件时间标准化
ls -l --time-style=long-iso这个点是跟selinux相关的上下文,关闭selinux,创建文件不会带点(1)ifconfig eth0|sed -n 2p|awk -F '[ :]' '{print $13}'
(2)ifconfig eth0|grep 'inet addr'|awk -F '[ :]' '{print $13}'
(3)ifconfig eth0|grep 'inet addr'|cut -d ':' -f2|cut -d ' ' -f1
(4)ifconfig eth0|grep 'inet addr'|awk -F '[: ]+' '{print $4}'
(5)ifconfig eth0|awk -F '[: ]+' 'NR==2{print $4}'
(6)ifconfig eth0|sed -n 's#^.*addr:\(.*\) Bcast.*$#\1#gp'
这边涉及到sed的()分组的功能。sed 's/a/b/g' a部分可以用正则表达式,b部分不能用正则表达式。()是分组,在a部分使用()括起来的内容,在b部分可以用\1调出前面括号内的内容。如果a部分有多个括号,那么依次是\2,\3调用第二个第三个括号,依次类推。(1)stat a.txt|awk -F '[(/]' 'NR==4{print $2}'
(2)stat -c %a a.txt -c指定格式,%a获取八进制权限,%A获取人类可读的权限格式在centos5中,ifconfig默认是管理员root的命令,其完整路径为/sbin/ifconfig,在普通用户的path路径下没有这个路径(1)输出17-01-01格式:date '+%y-%m-%d'
(2)输出2017-01-01格式:date '+%Y-%m-%d'或者date '+%F'
(3)输出周几 date '+%w'或者date '+%u'
(4)输出年月日 时分秒 date '+%y-%m-%d %H:%M:%S'或者date '+%F %T'
(5)输出3天前的日期 date '+%F' --date='3 day ago' 或者date '+%F' --date='-3 day'
(6)输出明天的日期 date '+%F' --date='next day'
(7)输出3天后的日期 date '+%F' --date='+3 day' 或者date '+%F' --date='3 day' (1)利用sudo提权
(2)删除命令加上suid,这样任何用户都能拥有rm属主所拥有的权限45、>/dev/null 2>&1什么意思
>/dev/null 2>&1等价于1>/dev/null 2>/dev/null等价于&>/dev/null意思就是正确跟错误的输出都不输出出来46、文件比较多的时候,rm -f会删除失败,怎么办?
(1)ls|xargs rm -f
(2)find ./ -type f |xargs rm -f
(3)删除上级目录,然后再创建一个相同的47、要求oldboy用户7天内不能改密码,60天以后必须修改密码,过期前10天通知oldboy用户,过期后30天禁止用户登录。
(1)passwd -n 7 -x 60 -w 10 -i 30 oldboy
(2)chage -m 7 -M 60 -W 10 -I 30 odlboy48、LDAP服务是什么
在大规模的运维环境中,使用LDAP服务(微软活动目录)对linux账户进行统一认证,批量管理。49、NAT是什么
上网的时候一般会经过路由器,电脑网关的地址就是路由器的地址。同时由于我们的ip是私有ip,是不能再公网上传输的,
要通过NAT进行转换,变成公网地址。50、启动网卡
(1)/etc/init.d/network restar
(2)ifup eth0(ifdown关闭网卡)51、域名解析的方式
(1)ding www.baidu.com
(2)nslookup www.baidu.com52、检查网络情况
(1)ping baidu.com
(2)tracert -d www.baidu.com(windows下的)
(3)traceroute www.baidu.com
(4)telnet 192.168.11.11 80 检查web是否开启以及防火墙是否阻挡
(5)nmap 192.168.11.11 8053、抓包工具
tcpdump 如tcpdump -n icmp -i eth0(icmp是协议)54、举几个网络文件系统
(1)NFS
(2)MFS分布式文件系统
(3)GFS适合云计算