共计 5415 个字符,预计需要花费 14 分钟才能阅读完成。
mount.cifs //IP 地址 /server /mnt/server -o user=administrator,password=123456
linux 下的 server 需要自己手动建一个 后面的 user 与 pass 是 windows 主机的账号和密码 注意空格 和逗号
netstat -n | awk‘/^tcp/ {++b[$NF]}’END {for(a in b) print a,b[a]}’
还有 ulimit -n 查看 linux 系统打开最大的文件描述符,这里默认 1024,不修改这里 web 服务器修改再大也没用。若要用就修改很几个办法,这里说其中一个:
修改 /etc/security/limits.conf | |
* soft nofile 10240 | |
* hard nofile 10240 | |
重启后生效 |
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.”‘{print $1″.”$2″.”$3″.”$4″.”}’| sort |uniq -c | sort -nr | head-5
ls /var/log/ -1R | grep“-”| wc -l
netstat -n | awk‘/^tcp/ {print $5}’| awk -F:‘{print $1}’| sort | uniq -c | sort -rn
cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass
cat access.log | awk‘{print $1}’| sort | uniq -c | sort -n -r | head -5
我们一般通过 hexdump 命令 来查看二进制文件的内容。
hexdump -C XXX(文件名) - C 是参数 不同的参数有不同的意义
-C 是比较规范的 十六进制和 ASCII 码显示
-c 是单字节字符显示
-b 单字节八进制显示
-o 是双字节八进制显示
-d 是双字节十进制显示
-x 是双字节十六进制显示
VSZ: 虚拟内存集, 进程占用的虚拟内存空间
RSS: 物理内存集, 进程战用实际物理内存空间
fsck 用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用 fsck 命令对文件系统进行检查
加载 BIOS–> 读取 MBR–>Boot Loader–> 加载内核–> 用户层 init 一句 inittab 文件来设定系统运行的等级 (一般 3 或者 5,3 是多用户命令行,5 是界面)–>init 进程执行 rc.syninit–> 启动内核模块–> 执行不同级别运行的脚本程序–> 执行 /etc/rc.d/rc.local(本地运行服务)–> 执行 /bin/login, 就可以登录了。
我们可以把符号链接,也就是软连接 当做是 windows 系统里的 快捷方式。
硬链接 就好像是 又复制了一份,举例说明:
ln 3.txt 4.txt 这是硬链接,相当于复制,不可以跨分区,但修改 3,4 会跟着变,若删除 3,4 不受任何影响。
ln -s 3.txt 4.txt 这是软连接,相当于快捷方式。修改 4,3 也会跟着变,若删除 3,4 就坏掉了。不可以用了。
dd 命令是以个强大的命令,在复制的同时进行转换
dd if=/dev/sda of=./mbr.txt bs=1 count=512
以下操作全部在命令行状态操作,不要在编辑状态操作。
在文本里 移动到想要复制的行 按 yy 想复制到哪就移动到哪,然后按 P 就黏贴了
删除行 移动到改行 按 dd
删除全部 dG 这里注意 G 一定要大写
按行查找 :90 这样就是找到第 90 行
按字母查找 /path 这样就是 找到 path 这个单词所在的位置,文本里可能存在多个, 多次查找会显示在不同的位置。
grub-install /dev/sda
vi /etc/sysctl.conf 这里修改参数 | |
sysctl -p 刷新后可用 |
expr $[RANDOM%39] +1 | |
RANDOM 随机数 | |
%39 取余数范围 0 -38 |
每秒新建连接数 一般都是由防火墙来做,apache 本身好像无法设置每秒新建连接数,只能设置最大连接:
iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1/second -j ACCEPT
FTP 协议有两种工作方式:PORT 方式和 PASV 方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用 PORT 命令告诉服务器:“我打开了 XX 端口,你过来连接我”。于是服务器从 20 端口向客户端的 XX 端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用 PASV 命令告诉客户端:“我打开了 XX 端口,你过来连接我”。于是客户端向服务器的 XX 端口 发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。
grep“^#/{1,/}[^]”/etc/inittab
grep“/:[0-9]/{1/}:”/etc/inittab
在脚本里加入 | |
然后保存 | |
chkconfig httpd –add 创建系统服务 | |
现在就可以使用 service 来 start or restart |
#description: useradd | |
for i in `seq -f”%02g”1 20`;do | |
useradd user$i | |
echo“user$i-`echo $RANDOM|md5sum|cut -c 1-5`”|passwd –stdinuser$i >/dev/null 2>&1 | |
done |
for ip in `seq 1 255` | |
do | |
ping -c 1 192.168.1.$ip > /dev/null 2>&1 | |
if [$? -eq 0]; then | |
echo 192.168.1.$ip UP | |
else | |
echo 192.168.1.$ip DOWN | |
fi | |
}& | |
done | |
wait |
[root@localhost tmp]# cat checksh.sh | |
#!/bin/bash | |
read -p“please input check script->”file | |
if [-f $file]; then | |
sh -n $file > /dev/null 2>&1 | |
if [$? -ne 0]; then | |
read -p“You input $file syntax error,[Type q to exit or Type vim to edit]”answer | |
case $answer in | |
q | Q) | |
exit 0 | |
;; | |
vim ) | |
vim $file | |
;; | |
*)exit 0 | |
;; | |
esac | |
fi | |
else | |
echo“$file not exist”exit 1 | |
fi |
创建一个函数,能接受两个参数:
1) 第一个参数为 URL,即可下载的文件;第二个参数为目录,即下载后保存的位置;
2) 如果用户给的目录不存在,则提示用户是否创建;如果创建就继续执行,否则,函数返回一个 51 的错误值给调用脚本;
3) 如果给的目录存在,则下载文件;下载命令执行结束后测试文件下载成功与否;如果成功,则返回 0 给调用脚本,否则,返回 52 给调用脚本;
[root@localhost tmp]# cat downfile.sh | |
#!/bin/bash | |
url=$1 | |
dir=$2 | |
download() | |
{ | |
cd $dir >> /dev/null 2>&1 | |
if [$? -ne 0];then | |
read -p“$dir No such file or directory,create?(y/n)”answer | |
if [“$answer”==“y”];then | |
mkdir -p $dir | |
cd $dir | |
wget $url 1> /dev/null 2>&1 | |
else | |
return“51”fi | |
fi | |
if [$? -ne 0]; then | |
return“52”fi | |
} | |
download $url $dir | |
echo $? |
1、创建一个函数,可以接受一个磁盘设备路径(如 /dev/sdb)作为参数; 在真正开始后面步骤之前提醒用户有危险,并让用户选择是否继续;而后将此磁盘设备上的所有分区清空(提示,使用命令 dd if=/dev/zero of=/dev/sdb bs=512 count= 1 实现,注意其中的设备路径不要写错了;
如果此步骤失败,返回 67 给主程序;
接着在此磁盘设备上创建两个主分区,一个大小为 100M,一个大小为 1G;如果此步骤失败,返回 68 给主程序;
格式化此两分区,文件系统类型为 ext3;如果此步骤失败,返回 69 给主程序;
如果上述过程都正常,返回 0 给主程序;
2、调用此函数;并通过接收函数执行的返回值来判断其执行情况,并将信息显示出来;
local Darray=(`ls /dev/sd[a-z]`) | |
for i in ${Darray};do | |
[[“$i”==“$1”]] && Sd=$i &&break | |
done | |
else | |
return66 | |
fi |
# 当匹配成功,进入选择,告诉用户,是否继续,输错的话进入无限循环,当用户选择 Y, 则清空目标分区,且跳出 while 循环
while :;do | |
read -p“Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:”Choice | |
case $Choice in | |
y) | |
dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;; | |
n) | |
exit 88 ;; | |
*) | |
echo“Invalid choice,please choice again.”;; | |
esac | |
done |
# 使用 echo 传递给 fdisk 进行分区,如果此命令失败,则跳转出去,错误值 68,需要注意的是,有时候这个返回值很诡异,笔者之前成功与否都是返回的 1,后来重启之后,就好了,如果慎重的话,可以对创建的分区,进行判断,不过就需要使用其他工具截取相关字段了,虽有些小麻烦,但无大碍
echo-e“n/np/n1/n/n+100M/nn/np/n2/n/n+1024M/nw/n”|fdisk /dev/sdb&> /dev/null || || return 68
# 格式化之前,让内核重新读取磁盘分区表,值得注意的是,有的系统版本,使用 partprobe 无效,譬如笔者的环境是 rhel5.8,而 rhel6.0 以后,这个命令就很危险了,而使用 partx -a /dev/sdb 则效果更好…此项需慎重,如果格式化失败,则告知把失败的分区定义成变量,且跳出函数,并带出错误值 69
`partprobe` | |
Part=`fdisk -l /dev/$Sd|tail -2|cut -d””-f1` | |
for M in ${Part};do | |
mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69 | |
done | |
return 0 | |
} |
# 下面代码,调用函数,接收函数返回值,根据返回值进行判断哪里出错。
Disk_Mod $1 | |
Res=$? | |
[$Res-eq 0] && exit 0 | |
[$Res-eq 66] && echo“Error! Invalid input.”[$Res-eq 67] && echo“Error! Command -> dd fdisk mke2fs |
HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S”export HISTTIMEFORMAT | |
重新开机后会还原,可以写 /etc/profile |