linux 經典命令彙集

 1.刪除0字節文件

代碼如下:

find -type f -size 0 -exec rm -rf {} \;

2.查看進程
按內存從大到小排列

代碼如下:

ps -e -o "%C : %p : %z : %a"|sort-k5 -nr

3.按cpu利用率從大到小排列

代碼如下:

ps -e -o "%C : %p : %z : %a"|sort-nr

4.打印說cache裏的URL

代碼如下:

grep -r -a jpg /data/cache/* | strings |grep "http:" | awk -F'http:' '{print "http:"$2;}'

5.查看http的併發請求數及其TCP連接狀態：

代碼如下:

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'

6. 在sed -i'/Root/s/no/yes/' /etc/ssh/sshd_config   sed在sshd_config這個文件裏Root的一行，匹配Root一行，將no替換成yes.

# sed -i '/Root/s/no/yes/'/etc/ssh/sshd_config 

7.如何殺掉MySQL進程：

代碼如下:

ps aux |grep mysql |grep -v grep |awk'{print $2}' |xargs kill -9 (從中瞭解到awk的用途)
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid` 試試查殺進程PID

8.顯示運行3級別開啓的服務:

代碼如下:

ls /etc/rc3.d/S* |cut -c 15- (從中瞭解到cut的用途，截取數據)

9.如何在編寫SHELL顯示多個信息，用EOF代碼如下:

cat << EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
+--------------------------------------------------------------+
EOF

10.for 的巧用(如給mysql建軟鏈接)：

代碼如下:

cd /usr/local/mysql/bin
for i in *
do ln /usr/local/mysql/bin/$i /usr/bin/$i
done

11. 取IP地址：

代碼如下:

ifconfig eth0 |grep "inet addr:"|awk '{print $2}'|cut -c 6-
或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print$1}'

12.內存的大小:

代碼如下:

free -m |grep "Mem" | awk '{print$2}'

13.查看連接某服務端口最多的的IP地址：

代碼如下:

netstat -an -t | grep ":80" |grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

14.查看Apache的併發請求數及其TCP連接狀態：

代碼如下:

netstat -n | awk '/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}'

15.因爲同事要統計一下服務器下面所有的jpg的文件的大小,寫了個shell給他來統計.原來用xargs實現,但他一次處理一部分,搞的有多個總和....,下面的命令就能解決：

代碼如下:

find / -name *.jpg -exec wc -c {} \;|awk'{print $1}'|awk '{a+=$1}END{print a}'

CPU的數量（多核算多個CPU，cat /proc/cpuinfo |grep -c processor）越多，系統負載越低，每秒能處理的請求數也越多。

16.CPU負載   ：

# cat /proc/loadavg
檢查前三個輸出值是否超過了系統邏輯CPU的4倍。 

18.CPU負載  ：

 #mpstat 1 1
檢查%idle是否過低(比如小於5%)
19.內存空間 ：

 #free
檢查free值是否過低   也可以用 # cat /proc/meminfo
20.swap空間 ： 

# free
檢查swap used值是否過高   如果swap used值過高，進一步檢查swap動作是否頻繁：
# vmstat 1 5
觀察si和so值是否較大
21.磁盤空間  ：

# df -h
檢查是否有分區使用率(Use%)過高(比如超過90%)   如發現某個分區空間接近用盡，可以進入該分區的掛載點，用以下命令找出佔用空間最多的文件或目錄：

代碼如下:

# du -cks * | sort -rn | head -n 10

22.磁盤I/O負載  # iostat -x 1 2：
檢查I/O使用率(%util)是否超過100%

rrqm/s隊列中每秒鐘合併的讀請求數量

wrqm/s隊列中每秒鐘合併的寫請求數量

r/s每秒鐘完成的讀請求數量

w/s每秒鐘完成的寫請求數量

rsec/s每秒鐘讀取的扇區數量

wsec/s每秒鐘寫入的扇區數量

avgrq-sz平均請求扇區的大小

avgqu-sz平均請求隊列的長度

await平均每次請求的等待時間

svctm平均每次請求的服務時間

util設備的利用率

23.網絡負載：  

 #sar -n DEV
檢查網絡流量(rxbyt/s, txbyt/s)是否過高

24.網絡錯誤 ： 

# netstat -i
檢查是否有網絡錯誤(drop fifo colls carrier)   也可以用命令：# cat/proc/net/dev

25.網絡連接數目 ：

# netstat -an | grep -E “^(tcp)” | cut -c68- | sort | uniq -c | sort -n

26.進程總數  ：

 # psaux | wc -l
檢查進程個數是否正常 (比如超過250)

27.可運行進程數目 ： 

# vmwtat 1 5
列給出的是可運行進程的數目，檢查其是否超過系統邏輯CPU的4倍

28.進程  ：

# top -id 1
觀察是否有異常進程出現

29.網絡狀態   檢查DNS, 網關等是否可以正常連通：

30.用戶：  

# who | wc -l
檢查登錄用戶是否過多 (比如超過50個)   也可以用命令：# uptime

31.系統日誌 ： 

 #cat /var/log/rflogview/*errors
檢查是否有異常錯誤記錄   也可以搜尋一些異常關鍵字，例如：

代碼如下:

# grep -i error /var/log/messages
# grep -i fail /var/log/messages

32.核心日誌  ：

 # dmesg
檢查是否有異常錯誤記錄

33.系統時間：  

# date
檢查系統時間是否正確

34.打開文件數目：  

# lsof | wc -l
檢查打開文件總數是否過多

35.日誌：  

# logwatch –print   配置/etc/log.d/logwatch.conf，將 Mailto 設置爲自己的email 地址，啓動mail服務(sendmail或者postfix)，這樣就可以每天收到日誌報告了。
缺省logwatch只報告昨天的日誌，可以用# logwatch –print –range all 獲得所有的日誌分析結果。
可以用# logwatch –print –detail high 獲得更具體的日誌分析結果(而不僅僅是出錯日誌)。

36.殺掉80端口相關的進程：

代碼如下:

lsof -i :80|grep -v "PID"|awk'{print "kill -9",$2}'|sh

37.清除僵死進程：

代碼如下:

ps -eal | awk '{ if ($2 == "Z"){print $4}}' | kill -9

38.tcpdump抓包 ，用來防止80端口被人攻擊時可以分析數據：

代碼如下:

# tcpdump -c 10000 -i eth0 -n dst port 80> /root/pkts

39.然後檢查IP的重複數 並從小到大排序 注意 "-t\ +0"   中間是兩個空格：

代碼如下:

# less pkts | awk {'printf$3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1""$2"\n"'} | sort -n -t\ +0

40.查看有多少個活動的php-cgi進程：

代碼如下:

netstat -anp | grep php-cgi | grep ^tcp |wc -l
chkconfig --list | awk '{if ($5=="3:on") print $1}'

41.kudzu查看網卡型號：

代碼如下:

kudzu --probe --class=network

42.常用正則表達式：
匹配中文字符的正則表達式： [\u4e00-\u9fa5]
評註：匹配中文還真是個頭疼的事，有了這個表達式就好辦了
匹配雙字節字符(包括漢字在內)：[^\x00-\xff]
評註：可以用來計算字符串的長度（一個雙字節字符長度計2，ASCII字符計1）
匹配空白行的正則表達式：\n\s*\r
評註：可以用來刪除空白行
匹配HTML標記的正則表達式：<(\S*?)[^>]*>.*?</\1>|<.*? />
評註：網上流傳的版本太糟糕，上面這個也僅僅能匹配部分，對於複雜的嵌套標記依舊無能爲力
匹配首尾空白字符的正則表達式：^\s*|\s*$
評註：可以用來刪除行首行尾的空白字符(包括空格、製表符、換頁符等等)，非常有用的表達式
匹配Email地址的正則表達式：\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
評註：表單驗證時很實用
匹配網址URL的正則表達式：[a-zA-z]+://[^\s]*
評註：網上流傳的版本功能很有限，上面這個基本可以滿足需求
匹配帳號是否合法(字母開頭，允許5-16字節，允許字母數字下劃線)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$
評註：表單驗證時很實用
匹配國內電話號碼：\d{3}-\d{8}|\d{4}-\d{7}
評註：匹配形式如 0511-4405222 或 021-87888822
匹配騰訊QQ號：[1-9][0-9]{4,}
評註：騰訊QQ號從10000開始
匹配中國郵政編碼：[1-9]\d{5}(?!\d)
評註：中國郵政編碼爲6位數字
匹配身份證：\d{15}|\d{18}
評註：中國的身份證爲15位或18位
匹配ip地址：\d+\.\d+\.\d+\.\d+
評註：提取ip地址時有用
匹配特定數字：

代碼如下:

^[1-9]\d*$　 　 //匹配正整數
^-[1-9]\d*$ 　 //匹配負整數
^-?[1-9]\d*$　　 //匹配整數
^[1-9]\d*|0$　 //匹配非負整數（正整數 + 0）
^-[1-9]\d*|0$　　 //匹配非正整數（負整數 + 0）
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　 //匹配正浮點數
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　 //匹配負浮點數
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　 //匹配浮點數
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　 //匹配非負浮點數（正浮點數+ 0）
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　　//匹配非正浮點數（負浮點數+ 0）

評註：處理大量數據時有用，具體應用時注意修正
匹配特定字符串：

代碼如下:

^[A-Za-z]+$　　//匹配由26個英文字母組成的字符串
^[A-Z]+$　　//匹配由26個英文字母的大寫組成的字符串
^[a-z]+$　　//匹配由26個英文字母的小寫組成的字符串
^[A-Za-z0-9]+$　　//匹配由數字和26個英文字母組成的字符串
^\w+$　　//匹配由數字、26個英文字母或者下劃線組成的字符串

43.     有文件file:

a)   查詢file裏面空行的所在行號

awk‘{if($0~/^$/)printNR}’ file
or
grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’

b)   查詢file以abc結尾的行
grep abc$ file

c)   打印出file文件第1到第3行
sed -n ’1,3p’ file
head -3 file

44.     如何將本地80端口的請求轉發到8080端口，當前主機IP爲192.168.2.1:

-APREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT–to-destination 10.0.0.18:9000

45.     crontab:

在11月份內，每天的早上6點到12點中，每隔2小時執行一次/usr/bin/httpd.sh怎麼實現

0 6-12/2 * 11*/usr/bin/httpd.sh

46.     編寫個shell腳本將/usr/local/test 目錄下大於100K的文件轉移到/tmp目錄下:

#!/bin/bash
for file in `ls /root`
do
       if [ -f $file ]; then
             if[ `ls -l $file|awk '{print $5}'` -gt 10000 ];  then
                    mv$file /tmp/
             fi
       fi
done

47.     read 命令5秒後自動退出 :
[root@localhost bin]# read -t 5 

48.     自動ftp上傳 :
#!/bin/sh 
ftp -n<<END_FTP 
open 192.168.1.4 
user codfei duibuqi //用戶名codfei 密碼duibuqi 
binary 
prompt off //關閉提示 
mput test //上傳test 
close 
bye 
END_FTP 
自動ssh登陸從A到B然後再到c 
#!/usr/bin/expect -f 
set timeout 30 
spawn ssh codfei@B 
expect "password:" 
send "pppppp/r" 
expect "]*" 
send "ssh codfei@C/r" 
expect "password:" 
send "pppppp/r" 
interact 

#打印第一個域 
[root@localhost bin]# cat 3 
eqeqedadasdD 
eqeqdadfdfDD 
fdsfdsfQWEDD 
DSADASDSADSA 
[root@localhost bin]# 
[root@localhost bin]# 
[root@localhost bin]# awk -F "" '{print $1}' 3 
e 
e 
f 
D 

實現字符串翻轉 
[root@localhost bin]# cat 8 
qweqewqedadaddas 
[root@localhost bin]# rev 8 
saddadadeqweqewq 

49.利用iptables對應簡單攻擊

 

netstat -an | grep -v LISTEN | awk ‗{print$5}‘ |grep -v 127.0.0.1|grep -v 本機ip|sed 

―s/::ffff://g‖|awk ‗BEGIN { FS=‖:‖ } { Num[$1]++ } END { for(i in Num) if(Num>8)

{ print i} }’ |grep‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’|  xargs -i[]

iptables -I INPUT -s [] -j DROP

Num>8

部分設定值爲閥值這條句子會自動將

netstat -an 中查到的來自同一的超過一定量的連接的列入禁止範圍。本機

ip

改成你的服務器的

ip

地址

選擇性的刪除某些行

# 刪除所有空白行 類似於 "grep '.'"

awk NF

awk '/./'

# 刪除重複連續的行 模擬 "uniq"

awk 'a !~ $0; {a=$0}'

# 刪除重複的、非連續的行

awk '! a[$0]++'                     # 最簡練

awk '!($0 in a) {a[$0];print}'      # 最有效

查詢系統狀態的指令集

cat 文件名        一屏查看文件內容

more 文件名        分頁查看文件內容

less 文件名        可控分頁查看文件內容

grep -l -r 字符串 路徑    顯示包含字符串的文件名

grep -L -r 字符串 路徑    顯示不包含字符串的文件名

lsof -p           進程號例如lsof  -p 2428查看進程打開的文件

lsof abc.txt       顯示開啓文件abc.txt的進程

lsof -i :22        顯示22端口現在運行什麼程序

lsof -c nsd        顯示nsd進程現在打開的文件

nohup 程序 &    在後臺運行程序退出登錄後並不結束程序

strace -f -F -o outfile <cmd>    詳細顯示程序的運行信息

arping IP地址        根據IP查網卡地址

nmblookup -A IP地址    根據IP查電腦名

linux刪除特殊文件名的文件

    假設Linux系統中有一個文件名叫―-ee‖如果我們想對它進行操作例如要刪除

它按照一般的刪除方法在命令行中輸入rm -ee命令界面會提示我們是―無效選

項‖(invalid option)原來由於文件名的第一個字符爲―-‖Linux把文件名當作選項

了我們可以使用―–‖符號來解決這個問題輸入―rm — -ee‖命令便可順利刪除名爲

―-ee‖的文件。如果是其他特殊字符的話可以在特殊字符前加一個―‖符號或者用雙

引號把整個文件名括起來。

    如/usr/lcoal/目錄下有個--exclude文件通過命令rm -- --exclude

刪除此文件

一句話快速查找PHP木馬的方法

find ./ -name "*.php" -type f-print0|xargs -0 egrep

"(phpspy|c99sh|milw0rm|eval\(base64_decode|eval\(gzinflate\(base64_decode|eval\(gzinf

late\(str_rot13\(base64_decode|spider_bc)"|awk-F: '{print $1}'|sort|uniq

如何刪去重複行並保持順序不變

awk '{ if (!seen[$0]++) { print $0; } }'$file_path

perl -lne 'print unless $seen{$_}++ '$file_path

50. 查看某文件的一部分

如果你只想看文件的前5 行可以使用head命令

如head -5 /etc/passwd

如果你想查看文件的後10行可以使用tail命令

如tail -10 /etc/passwd

查看文件中間一段可以使用sed命令

如:sed –n '5,10p' /etc/passwd

這樣你就可以只查看文件的第5行到第10行

51.將file.txt 裏的123改爲456方法 1

sed 's/123/456/g' file.txt >file.txt.new 修改的保存到其它文件

sed -i 's/123/456/g' file.txt 直接修改原文件  

方法2 vi file.txt  輸入命令 :%s/123/456/g

注意如果替換的文件有特殊符號如/就要用來取消。

例sed -i 's//usr/local/apache2/htdocs//var/www/html/g'

/usr/local/apache2/conf/httpd.conf 如果只是下原有的行後添加就用& 例

sed -i 's/DirectoryIndex index.htmlindex.html.var/& index.htm index.php /g' /usr/local/apache2/conf/httpd.conf