、接尾辞は* .logファイルを削除していると、最後の時間は、3日前に作成された見つけるために、スクリプトを作成します。
2、tmpのアップ/ダウン移動するディレクトリの下に、100Kよりも大きなスクリプトファイルを作成します。
3、データベースをバックアップおよびリモートサーバの192.168.1.1 /バックアップディレクトリの下で包装するためのスクリプトを記述します。
図4は、マシンの唯一のリモートホストアクセスポート80を許可するようにファイアウォールを設定するためのスクリプトを記述します。
図5は、(:/home/logs/nginx/default/access.logパスを記録nginxの)トップ10のほとんどへのアクセスを得るIP、nginxのログ統計のためのスクリプトを記述します。
6.書き込み、次のコマンドの意味
(1)MaxKeepAliveRequestsは、100
(2)オプションFollowSymLinksを
ご注文は、許可拒否
すべてから拒否
192.168.1.1から許可
、7他の何かのためには/ usr / localディレクトリに指定されたファイルを置き換えるためにスクリプトを書きます。
図8は、簡単には運用・保守エンジニアの責任について説明してください。
================================================== ======================
1、3日前に作成された最後の時間を見つけるためのスクリプトを記述し、接尾辞である.logファイルと、それを削除します。
-nameは"検索/ .logの" +3 -exec -ctime RM -f {}。
2、tmpのアップ/ダウン移動するディレクトリの下に、100Kよりも大きなスクリプトファイルを作成します。
私のためにあるfind /test -type f -size +100k; $ &&テストI / tmpのCD /ミュージックビデオを行います。DONE
3、データベースをバックアップおよびリモートサーバの192.168.1.1 /バックアップディレクトリの下で包装するためのスクリプトを記述します。
192.168.1.1:/backupマウント/ mntに
CDを/ mnt
は/ usr / local / MySQLの/ binに/ mysqldumpを-hlocalhost -uroot-試験> test.sql内
タールCZF test.sql.tar.gz test.sql内
RM -f test.sql内
図4は、マシンの唯一のリモートホストアクセスポート80を許可するようにファイアウォールを設定するためのスクリプトを記述します。
INPUTは、iptablesのACCEPT -P
のiptables -P OUTPUTはACCEPT
FORWARDがACCEPT -p iptablesの
iptablesの-F
iptablesの-X-
のiptables -A INPUT -i eth0の-p TCP --dport 80 -j ACCEPT
iptablesのにDROP INPUTを-P
/home/logs/nginx/default/access.log:スクリプトは、トップ10のIP(nginxのログ・パスのほとんどにアクセス権を与えるために、統計情報を記録nginxの書き込みに5、
awkの{A [$ 1] ++}(J用END {で)[J]印刷 、J}「/home/logs/nginx/default/access.log|sort -NR |ヘッドを-10
6. Writeコマンドは以下の意味
(1)MaxKeepAliveRequests接続要求の最大数100
(2)オプションFollowSymLinksをが192.168.1.1のディレクトリ一覧を許可することができます
注文が許可拒否
すべてから拒否
192.168.1.1から許可する
ファイル7.また、ディレクトリ
"のsed S:/ユーザー/ローカル:/ tmpに:G「ファイル名
その他
比較的高いのオッズ:
1、Linuxを起動プロセスの簡単な説明?
BIOS起動(ブートマネージャGRUBからMBRローダー)---- GRUBブート(initrdのブートローダとカーネルメモリ)----- -sysのinit初期化カーネルのブートパラメータ..
図2に示すように、次のポートが実行されているサービスの簡潔な記述
21,22,23,25,110,143,873,3306 FTP、SSHのTelnet、SNMP、POP3、IMAPのrsync
3、TCPは、最小の長さを断頭__64_バイトのですか?
4は、その通常のユーザーは、CP / DIR1 / file1を/ dir2の順序を行うことができ、最小DIR1のfile1がどのような権限を持って記入してください?
RX
5、簡単にTCP 3ウェイハンドシェイクプロセス?
クライアントが要求SYNを送信し、サーバは要求と肯定応答SYN + ACKを受信すると、クライアントはバックACK応答を送信します....
最初の質問:、現在のホストのIPは192.168.2.1どのようにポート8080をローカルポート80への要求を転送しますでしょうか?
2番目の質問:各IPアドレスのためのApacheのアクセスログのaccess.logと統計の訪問数、10で下降する前に?
3番目の質問:シェルスクリプトは、マシンのネットワークアドレスを取得します。以下のようなIPアドレスは、ネットワークアドレスが192.168.100.1/255.255.255.0され、その結果、192.168.100.2/255.255.255.0である
1:
iptablesの-t NAT -A PREROUTING 192.168.10.10 -d -p TCP -j DNAT --dport 80 -あなたは192.168.10.10:8080--toどこをしたいですか
あなたは192.168.10.10:8080たいですiptablesの-t NAT -A 192.168.10.10 -p UDP --dport PREROUTING -d -j DNAT --to-80
:2
のawk「{印刷| CATのaccess_logを1} $「|並び替え| uniqは-C | -NRソート
3。:
!/ binに/ bashの
IP = ifconfig|grep -A1 eth0|grep 'inet add'|awk -F: '{print $2}'|awk '{print $1}'
マスク= ifconfig|grep -A1 eth0|grep 'inet add'|awk -F: '{print $NF}'
エコー"$ IP / $マスク"
IP =ifconfig eth0|grep -E "inet add"|awk '{print $2}'|awk -F: '{print $2}'
- 集中的なアプローチを探す場所空白行の行番号
[ルート@メール〜]#sedの-n '' / [-ZA-Z0-9 @#$%^&*] /!= '' aa.txt
[メール@ルート〜]#grepを-n ^ $ aa.txt
[ルートメール@〜]#件のawk '' / ^ $ / {NRを印刷} '' aa.txt
[ルートメール@〜]#sedの-n '' / ^ $ / = '' aa.txt