1 文件{
ls -rtl # 按韶光倒叙列出所有目录和文件 ll -rt
touch file # 创建空缺文件
rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f逼迫)
dos2unix # windows文本转linux文本
unix2dos # linux文本转windows文本
enca filename # 查看编码 安装 yum install -y enca
md5sum # 查看md5值
ln 源文件 目标文件 # 硬链接
ln -s 源文件 目标文件 # 符号连接
readlink -f /data # 查看连接真实目录
cat file | nl |less # 查看高下翻页且显示行号 q退出
head # 查看文件开头内容
head -c 10m # 截取文件中10M内容
split -C 10M # 将文件切割大小为10M -C按行
tail -f file # 查看结尾 监视日志文件
tail -F file # 监视日志并重试, 针对文件被mv的情形可以持续读取
file # 检讨文件类型
umask # 变动默认权限
uniq # 删除重复的行
uniq -c # 重复的行涌现次数
uniq -u # 只显示不重复行
paste a b # 将两个文件合并用tab键分别隔
paste -d'+' a b # 将两个文件合并指定'+'符号隔开
paste -s a # 将多行数据合并到一行用tab键隔开
chattr +i /etc/passwd # 不得任意改变文件或目录 -i去掉锁 -R递归
more # 向下分面器
locate 字符串 # 搜索
wc -l file # 查看行数
cp filename{,.bak} # 快速备份一个文件
\cp a b # 拷贝不提示 既不该用别名 cp -i
rev # 将行中的字符逆序排列
comm -12 2 3 # 行和行比较匹配
echo "10.45aa" |cksum # 字符串转数字编码,可做校验,也可用于文件校验
iconv -f gbk -t utf8 原.txt > 新.txt # 转换编码
xxd /boot/grub/stage1 # 16进制查看
hexdump -C /boot/grub/stage1 # 16进制查看
rename 原模式 目标模式 文件 # 重命名 可正则
watch -d -n 1 'df; ls -FlAt /path' # 实时某个目录下查看最新改动过的文件
cp -v /dev/dvd /rhel4.6.iso9660 # 制作镜像
diff suzu.c suzu2.c > sz.patch # 制作补丁
patch suzu.c < sz.patch # 安装补丁
sort排序{
-t # 指定排序时所用的栏位分隔字符
-n # 依照数值的大小排序
-r # 以相反的顺序来排序
-f # 排序时,将小写字母视为大写字母
-d # 排序时,处理英笔墨母、数字及空格字符外,忽略其他的字符
-c # 检讨文件是否已经按照顺序排序
-b # 忽略每行前面开始处的空格字符
-M # 前面3个字母依照月份的缩写进行排序
-k # 指定域
-m # 将几个排序好的文件进行合并
-T # 指定临时文件目录,默认在/tmp
+<起始栏位>-<结束栏位> # 以指定的栏位来排序,范围由起始栏位到结束栏位的前一栏位。
-o # 将排序后的结果存入指定的文
sort -n # 按数字排序
sort -nr # 按数字倒叙
sort -u # 过滤重复行
sort -m a.txt c.txt # 将两个文件内容整合到一起
sort -n -t' ' -k 2 -k 3 a.txt # 第二域相同,将从第三域进行升降处理
sort -n -t':' -k 3r a.txt # 以:为分割域的第三域进行倒叙排列
sort -k 1.3 a.txt # 从第三个字母起进行排序
sort -t" " -k 2n -u a.txt # 以第二域进行排序,如果碰着重复的,就删除
}
find查找{
# linux文件无创建韶光
# Access 利用韶光
# Modify 内容修正韶光
# Change 状态改变韶光(权限、属主)
# 韶光默认以24小时为单位,当前韶光到向前24小时为0天,向前48-72小时为2天
# -and 且 匹配两个条件 参数可以确定韶光范围 -mtime +2 -and -mtime -4
# -or 或 匹配任意一个条件
find /etc -name "http" # 按文件名查找
find . -type f # 查找某一类型文件
find / -perm # 按照文件权限查找
find / -user # 按照文件属主查找
find / -group # 按照文件所属的组来查找文件
find / -atime -n # 文件利用韶光在N天以内
find / -atime +n # 文件利用韶光在N天以前
find / -mtime +n # 文件内容改变韶光在N天以前
find / -ctime +n # 文件状态改变韶光在N天前
find / -mmin +30 # 按分钟查找内容改变
find / -size +1000000c -print # 查找文件长度大于1M字节的文件
find /etc -name "passwd" -exec grep "xuesong" {} \; # 按名字查找文件通报给-exec后命令
find . -name 't' -exec basename {} \; # 查找文件名,不取路径
find . -type f -name "err" -exec rename err ERR {} \; # 批量改名(查找err 更换为 ERR {}文件
find 路径 -name name1 -or -name name2 # 查找任意一个关键字
}
vim编辑器{
gconf-editor # 配置编辑器
/etc/vimrc # 配置文件路径
vim +24 file # 打开文件定位到指定行
vim file1 file2 # 打开多个文件
vim -O2 file1 file2 # 垂直分屏
vim -on file1 file2 # 水平分屏
Ctrl+ U # 向前翻页
Ctrl+ D # 向后翻页
Ctrl+ww # 在窗口间切换
Ctrl+w +or-or= # 增减高度
:sp filename # 高下分割打开新文件
:vs filename # 旁边分割打开新文件
:set nu # 打开行号
:set nonu # 取消行号
:nohl # 取消高亮
:set paste # 取消缩进
:set autoindent # 设置自动缩进
:set ff # 查看文本格式
:set binary # 改为unix格式
:%s/字符1/字符2/g # 全部更换
:200 # 跳转到200 1 文件头
G # 跳到行尾
dd # 删除当前行 并复制 可直接p粘贴
11111dd # 删除11111行,可用来清空文件
r # 更换单个字符
R # 更换多个字符
u # 撤销上次操作
# 全文匹配当前光标所在字符串
$ # 行尾
0 # 行首
X # 文档加密
v = # 自动格式化代码
Ctrl+v # 可视模式
Ctrl+v I ESC # 多行操作
Ctrl+v s ESC # 批量取消注释
}
归档解压缩{
tar zxvpf gz.tar.gz -C 放到指定目录 包中的目录 # 解包tar.gz 不指定目录则全解压
tar zcvpf /$path/gz.tar.gz # 打包gz 把稳最好用相对路径
tar zcf /$path/gz.tar.gz # 打包精确不提示
tar ztvpf gz.tar.gz # 查看gz
tar xvf 1.tar -C 目录 # 解包tar
tar -cvf 1.tar # 打包tar
tar tvf 1.tar # 查看tar
tar -rvf 1.tar 文件名 # 给tar追加文件
tar --exclude=/home/dmtsai --exclude=.tar -zcvf myfile.tar.gz /home/ /etc # 打包/home, /etc ,但打消 /home/dmtsai
tar -N "2005/06/01" -zcvf home.tar.gz /home # 在 /home 当中,比 2005/06/01 新的文件才备份
tar -zcvfh home.tar.gz /home # 打包目录中包括连接目录
tar zcf - ./ | ssh root@IP "tar zxf - -C /xxxx" # 一边压缩一边解压
zgrep 字符 1.gz # 查看压缩包中文件字符行
bzip2 -dv 1.tar.bz2 # 解压bzip2
bzip2 -v 1.tar # bzip2压缩
bzcat # 查看bzip2
gzip A # 直接压缩文件 # 压缩后源文件消逝
gunzip A.gz # 直接解压文件 # 解压后源文件消逝
gzip -dv 1.tar.gz # 解压gzip到tar
gzip -v 1.tar # 压缩tar到gz
unzip zip.zip # 解压zip
zip zip.zip # 压缩zip
# rar3.6下载: http://www.rarsoft.com/rar/rarlinux-3.6.0.tar.gz
rar a rar.rar .jpg # 压缩文件为rar包
unrar x rar.rar # 解压rar包
7z a 7z.7z # 7z压缩
7z e 7z.7z # 7z解压
}
文件ACL权限掌握{
getfacl 1.test # 查看文件ACL权限
setfacl -R -m u:xuesong:rw- 1.test # 对文件增加用户的读写权限 -R 递归
}
svn更新代码{
--force # 逼迫覆盖
/usr/bin/svn --username user --password passwd co $Code ${SvnPath}src/ # 检出全体项目
/usr/bin/svn --username user --password passwd up $Code ${SvnPath}src/ # 更新项目
/usr/bin/svn --username user --password passwd export $Code$File ${SvnPath}src/$File # 导出个别文件
/usr/bin/svn --username user --password passwd export -r 版本号 svn路径 本地路径 --force # 导出指定版本
}
git{
# 编译安装git-1.8.4.4
./configure --with-curl --with-expat
make
make install
git clone git@10.10.10.10:gittest.git ./gittest/ # 克隆项目到指定目录
git status # Show the working tree(事情树) status
git log -n 1 --stat # 查看末了一越日记文件
git branch -a # 列出远程跟踪分支(remote-tracking branches)和本地分支
git checkout developing # 切换到developing分支
git checkout -b release # 切换分支没有从当前分支创建
git checkout -b release origin/master # 从远程分支创建本地镜像分支
git push origin --delete release # 从远端删除分区,做事端有可能设置保护不许可删除
git push origin release # 把本地分支提交到远程
git pull # 更新项目 须要cd到项目目录中
git fetch # 抓取远端代码但不合并到当前
git reset --hard origin/master # 和远端同步分支
git add . # 更新所有文件
git commit -m "gittest up" # 提交操作并添加备注
git push # 正式提交到远程git做事器
git push [-u origin master] # 正式提交到远程git做事器(master分支)
git tag [-a] dev-v-0.11.54 [-m 'fix #67'] # 创建tag,名为dev-v-0.11.54,备注fix #67
git tag -l dev-v-0.11.54 # 查看tag(dev-v-0.11.5)
git push origin --tags # 提交tag
git reset --hard # 本地规复全体项目
git rm -r -n --cached ./img # -n实行命令时,不会删除任何文件,而是展示此命令要删除的文件列表预览
git rm -r --cached ./img # 实行删除命令 须要commit和push让远程生效
git init --bare smc-content-check.git # 初始化新git项目 须要手动创建此目录并给git用户权限 chown -R git:git smc-content-check.git
git config --global credential.helper store # 记住密码
git config [--global] user.name "your name" # 设置你的用户名, 希望在一个特定的项目中利用不同的用户或e-mail地址, 不要--global选项
git config [--global] user.email "your email" # 设置你的e-mail地址, 每次Git提交都会利用该信息
git config [--global] user.name # 查看用户名
git config [--global] user.email # 查看用户e-mail
git config --global --edit # 编辑~/.gitconfig(User-specific)配置文件, 值优先级高于/etc/gitconfig(System-wide)
git config --edit # 编辑.git/config(Repository specific)配置文件, 值优先级高于~/.gitconfig
git cherry-pick <commit id> # 用于把另一个本地分支的commit修正运用到当前分支 须要push到远程
git log --pretty=format:'%h: %s' 9378b62..HEAD # 查看指定例模更新操作 commit id
从远端拉一份新的{
# You have not concluded your merge (MERGE_HEAD exists) git拉取失落败
git fetch --hard origin/master
git reset --hard origin/master
}
}
规复rm删除的文件{
# debugfs针对 ext2 # ext3grep针对 ext3 # extundelete针对 ext4
df -T # 首先查看磁盘分区格式
umount /data/ # 卸载挂载,数据丢失请首先卸载挂载,或重新挂载只读
ext3grep /dev/sdb1 --ls --inode 2 # 记录信息连续查找目录下文件inode信息
ext3grep /dev/sdb1 --ls --inode 131081 # 此处是inode
ext3grep /dev/sdb1 --restore-inode 49153 # 记录下inode信息开始规复目录
}
openssl{
openssl rand 15 -base64 # 口令天生
openssl sha1 filename # 哈希算法校验文件
openssl md5 filename # MD5校验文件
openssl base64 filename.txt # base64编码/解码文件(发送邮件附件之类功能会可以利用)
openssl base64 -d filename.bin # base64编码/解码二进制文件
openssl enc -aes-128-cbc filename.aes-128-cbc # 加密文档
# 推举利用的加密算法是bf(Blowfish)和-aes-128-cbc(运行在CBC模式的128位密匙AES加密算法),加密强度有保障
openssl enc -d -aes-128-cbc -in filename.aes-128-cbc > filename # 解密文档
}
}
2 软件{
rpm{
rpm -ivh lynx # rpm安装
rpm -e lynx # 卸载包
rpm -e lynx --nodeps # 逼迫卸载
rpm -qa # 查看所有安装的rpm包
rpm -qa | grep lynx # 查找包是否安装
rpm -ql # 软件包路径
rpm -Uvh # 升级包
rpm --test lynx # 测试
rpm -qc # 软件包配置文档
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 # 导入rpm的署名信息
rpm --initdb # 初始化rpm 数据库
rpm --rebuilddb # 重修rpm数据库 在rpm和yum无相应的情形利用 先 rm -f /var/lib/rpm/__db.00 在重修
}
yum{
yum list # 所有软件列表
yum install 包名 # 安装包和依赖包
yum -y update # 升级所有包版本,依赖关系,系统版本内核都升级
yum -y update 软件包名 # 升级指定的软件包
yum -y upgrade # 不改变软件设置更新软件,系统版本升级,内核不改变
yum search mail # yum搜索干系包
yum grouplist # 软件包组
yum -y groupinstall "Virtualization" # 安装软件包组
repoquery -ql gstreamer # 不安装软件查看包含文件
yum clean all # 打消var下缓存
}
yum利用epel源{
# 包下载地址: http://download.fedoraproject.org/pub/epel # 选择版本5\6\7
rpm -Uvh http://mirrors.hustunique.com/epel//6/x86_64/epel-release-6-8.noarch.rpm
# 自适配版本
yum install epel-release
}
自定义yum源{
find /etc/yum.repos.d -name ".repo" -exec mv {} {}.bak \;
vim /etc/yum.repos.d/yum.repo
[yum]
#http
baseurl=http://10.0.0.1/centos5.5
#挂载iso
#mount -o loop CentOS-5.8-x86_64-bin-DVD-1of2.iso /data/iso/
#本地
#baseurl=file:///data/iso/
enable=1
#导入key
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
}
编译{
源码安装{
./configure --help # 查看所有编译参数
./configure --prefix=/usr/local/ # 配置参数
make # 编译
# make -j 8 # 多线程编译,速率较快,但有些软件不支持
make install # 安装包
make clean # 打消编译结果
}
perl程序编译{
perl Makefile.PL
make
make test
make install
}
python程序编译{
python file.py
# 源码包编译安装
python setup.py build
python setup.py install
}
编译c程序{
gcc -g hello.c -o hello
}
}
}
3 系统{
wall # 给其它用户发
whereis ls # 查找命令的目录
which # 查看当前要实行的命令所在的路径
clear # 清空全体屏幕
reset # 重新初始化屏幕
cal # 显示月历
echo -n 123456 | md5sum # md5加密
mkpasswd # 随机天生密码 -l位数 -C大小 -c小写 -d数字 -s分外字符
netstat -ntupl | grep port # 是否打开了某个端口
ntpdate cn.pool.ntp.org # 同步韶光, pool.ntp.org: public ntp time server for everyone(http://www.pool.ntp.org/zh/)
tzselect # 选择时区 #+8=(5 9 1 1) # (TZ='Asia/Shanghai'; export TZ)括号内写入 /etc/profile
/sbin/hwclock -w # 韶光保存到硬件
/etc/shadow # 账户影子文件
LANG=en # 修正措辞
vim /etc/sysconfig/i18n # 修正编码 LANG="en_US.UTF-8"
export LC_ALL=C # 逼迫字符集
vi /etc/hosts # 查询静态主机名
alias # 别名
watch uptime # 监测命令动态刷新 监视
ipcs -a # 查看Linux系统当前单个共享内存段的最大值
ldconfig # 动态链接库管理命令
ldd `which cmd` # 查看命令的依赖库
dist-upgrade # 会改变配置文件,改变旧的依赖关系,改变系统版本
/boot/grub/grub.conf # grub启动项配置
ps -mfL <PID> # 查看指定进程启动的线程 线程数受 max user processes 限定
ps uxm |wc -l # 查看当前用户占用的进程数 [包括线程] max user processes
top -p PID -H # 查看指定PID进程及线程
lsof |wc -l # 查看当前文件句柄数利用数量 open files
lsof |grep /lib # 查看加载库文件
sysctl -a # 查看当前所有系统内核参数
sysctl -p # 修正内核参数/etc/sysctl.conf,让/etc/rc.d/rc.sysinit读取生效
strace -p pid # 跟踪系统调用
ps -eo "%p %C %z %a"|sort -k3 -n # 把进程按内存利用大小排序
strace uptime 2>&1|grep open # 查看命令打开的干系文件
grep Hugepagesize /proc/meminfo # 内存分页大小
mkpasswd -l 8 -C 2 -c 2 -d 4 -s 0 # 随机天生指定类型密码
echo 1 > /proc/sys/net/ipv4/tcp_syncookies # 使TCP SYN Cookie 保护生效 # "SYN Attack"是一种谢绝做事的攻击办法
grep Swap /proc/25151/smaps |awk '{a+=$2}END{print a}' # 查询某pid利用的swap大小
redir --lport=33060 --caddr=10.10.10.78 --cport=3306 # 端口映射 yum安装 用supervisor守护
开机启动脚本顺序{
/etc/profile
/etc/profile.d/.sh
~/bash_profile
~/.bashrc
/etc/bashrc
}
进程管理{
ps -eaf # 查看所有进程
kill -9 PID # 逼迫终止某个PID进程
kill -15 PID # 安全退出 需程序内部处理旗子暗记
cmd & # 命令后台运行
nohup cmd & # 后台运行不受shell退出影响
ctrl+z # 将前台放入后台(停息)
jobs # 查看后台运行程序
bg 2 # 启动后台停息进程
fg 2 # 调回后台进程
pstree # 进程树
vmstat 1 9 # 每隔一秒报告系统性能信息9次
sar # 查看cpu等状态
lsof file # 显示打开指定文件的所有进程
lsof -i:32768 # 查看端口的进程
renice +1 180 # 把180号进程的优先级加1
ps{
ps aux |grep -v USER | sort -nk +4 | tail # 显示花费内存最多的10个运行中的进程,以内存利用量排序.cpu +3
# USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
%CPU # 进程的cpu占用率
%MEM # 进程的内存占用率
VSZ # 进程虚拟大小,单位K(即总占用内存大小,包括真实内存和虚拟内存)
RSS # 进程利用的驻留集大小即实际物理内存大小
START # 进程启动韶光和日期
占用的虚拟内存大小 = VSZ - RSS
ps -eo pid,lstart,etime,args # 查看进程启动韶光
}
top{
前五行是系统整体的统计信息。
第一行: 任务行列步队信息,同 uptime 命令的实行结果。内容如下:
01:06:48 当前韶光
up 1:22 系统运行韶光,格式为时:分
1 user 当前登任命户数
load average: 0.06, 0.60, 0.48 系统负载,即任务行列步队的均匀长度。
三个数值分别为 1分钟、5分钟、15分钟前到现在的均匀值。
第二、三行:为进程和CPU的信息。当有多个CPU时,这些内容可能会超过两行。内容如下:
Tasks: 29 total 进程总数
1 running 正在运行的进程数
28 sleeping 就寝的进程数
0 stopped 停滞的进程数
0 zombie 僵尸进程数
Cpu(s): 0.3% us 用户空间占用CPU百分比
1.0% sy 内核空间占用CPU百分比
0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比
98.7% id 空闲CPU百分比
0.0% wa 等待输入输出的CPU韶光百分比
0.0% hi
0.0% si
第四、五行:为内存信息。内容如下:
Mem: 191272k total 物理内存总量
173656k used 利用的物理内存总量
17616k free 空闲内存总量
22052k buffers 用作内核缓存的内存量
Swap: 192772k total 交流区总量
0k used 利用的交流区总量
192772k free 空闲交流区总量
123988k cached 缓冲的交流区总量。
内存中的内容被换出到交流区,而后又被换入到内存,但利用过的交流区尚未被覆盖,
该数值即为这些内容已存在于内存中的交流区的大小。
相应的内存再次被换出时可不必再对交流区写入。
进程信息区,各列的含义如下: # 显示各个进程的详细信息
序号 列名 含义
a PID 进程id
b PPID 父进程id
c RUSER Real user name
d UID 进程所有者的用户id
e USER 进程所有者的用户名
f GROUP 进程所有者的组名
g TTY 启动进程的终端名。不是从终端启动的进程则显示为 ?
h PR 优先级
i NI nice值。负值表示高优先级,正值表示低优先级
j P 末了利用的CPU,仅在多CPU环境下故意义
k %CPU 上次更新到现在的CPU韶光占用百分比
l TIME 进程利用的CPU韶光总计,单位秒
m TIME+ 进程利用的CPU韶光总计,单位1/100秒
n %MEM 进程利用的物理内存百分比
o VIRT 进程利用的虚拟内存总量,单位kb。VIRT=SWAP+RES
p SWAP 进程利用的虚拟内存中,被换出的大小,单位kb。
q RES 进程利用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
r CODE 可实行代码占用的物理内存大小,单位kb
s DATA 可实行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
t SHR 共享内存大小,单位kb
u nFLT 页面缺点次数
v nDRT 末了一次写入到现在,被修正过的页面数。
w S 进程状态。
D=不可中断的就寝状态
R=运行
S=就寝
T=跟踪/停滞
Z=僵尸进程 父进程在但并不等待子进程
x COMMAND 命令名/命令行
y WCHAN 若该进程在就寝,则显示就寝中的系统函数名
z Flags 任务标志,参考 sched.h
}
列出正在占用swap的进程{
#!/bin/bash
echo -e "PID\t\tSwap\t\tProc_Name"
# 拿出/proc目录下所有以数字为名的目录(进程名是数字才是进程,其他如sys,net等存放的是其他信息)
for pid in `ls -l /proc | grep ^d | awk '{ print $9 }'| grep -v [^0-9]`
do
# 让进程开释swap的方法只有一个:便是重启该进程。或者等其自动开释。放
# 如果进程会自动开释,那么我们就不会写脚本来找他了,找他都是由于他没有自动开释。
# 以是我们要列出占用swap并须要重启的进程,但是init这个进程是系统里所有进程的先人辈程
# 重启init进程意味着重启系统,这是切切不可以的,以是就不必检测他了,以免对系统造成影响。
if [ $pid -eq 1 ];then continue;fi
grep -q "Swap" /proc/$pid/smaps 2>/dev/null
if [ $? -eq 0 ];then
swap=$(grep Swap /proc/$pid/smaps \
| gawk '{ sum+=$2;} END{ print sum }')
proc_name=$(ps aux | grep -w "$pid" | grep -v grep \
| awk '{ for(i=11;i<=NF;i++){ printf("%s ",$i); }}')
if [ $swap -gt 0 ];then
echo -e "${pid}\t${swap}\t${proc_name}"
fi
fi
done | sort -k2 -n | awk -F'\t' '{
pid[NR]=$1;
size[NR]=$2;
name[NR]=$3;
}
END{
for(id=1;id<=length(pid);id++)
{
if(size[id]<1024)
printf("%-10s\t%15sKB\t%s\n",pid[id],size[id],name[id]);
else if(size[id]<1048576)
printf("%-10s\t%15.2fMB\t%s\n",pid[id],size[id]/1024,name[id]);
else
printf("%-10s\t%15.2fGB\t%s\n",pid[id],size[id]/1048576,name[id]);
}
}'
}
linux操作系统供应的旗子暗记{
kill -l # 查看linux供应的旗子暗记
trap "echo aaa" 2 3 15 # shell利用 trap 捕捉退出旗子暗记
# 发送旗子暗记一样平常有两种缘故原由:
# 1(被动式) 内核检测到一个别系事宜.例如子进程退出会像父进程发送SIGCHLD旗子暗记.键盘按下control+c会发送SIGINT旗子暗记
# 2(主动式) 通过系统调用kill来向指定进程发送旗子暗记
# 进程结束旗子暗记 SIGTERM 和 SIGKILL 的差异: SIGTERM 比较友好,进程能捕捉这个旗子暗记,根据您的须要来关闭程序。在关闭程序之前,您可以结束打开的记录文件和完成正在做的任务。在某些情形下,如果进程正在进行作业而且不能中断,那么进程可以忽略这个SIGTERM旗子暗记。
# 如果一个进程收到一个SIGUSR1旗子暗记,然后实行旗子暗记绑定函数,第二个SIGUSR2旗子暗记又来了,第一个旗子暗记没有被处理完毕的话,第二个旗子暗记就会丢弃。
SIGHUP 1 A # 终端挂起或者掌握进程终止
SIGINT 2 A # 键盘终端进程(如control+c)
SIGQUIT 3 C # 键盘的退出键被按下
SIGILL 4 C # 造孽指令
SIGABRT 6 C # 由abort(3)发出的退出指令
SIGFPE 8 C # 浮点非常
SIGKILL 9 AEF # Kill旗子暗记 急速停滞
SIGSEGV 11 C # 无效的内存引用
SIGPIPE 13 A # 管道分裂: 写一个没有读端口的管道
SIGALRM 14 A # 闹钟旗子暗记 由alarm(2)发出的旗子暗记
SIGTERM 15 A # 终止旗子暗记,可让程序安全退出 kill -15
SIGUSR1 30,10,16 A # 用户自定义旗子暗记1
SIGUSR2 31,12,17 A # 用户自定义旗子暗记2
SIGCHLD 20,17,18 B # 子进程结束自动向父进程发送SIGCHLD旗子暗记
SIGCONT 19,18,25 # 进程连续(曾被停滞的进程)
SIGSTOP 17,19,23 DEF # 终止进程
SIGTSTP 18,20,24 D # 掌握终端(tty)上按下停滞键
SIGTTIN 21,21,26 D # 后台进程企图从掌握终端读
SIGTTOU 22,22,27 D # 后台进程企图从掌握终端写
缺省处理动作一项中的字母含义如下:
A 缺省的动作是终止进程
B 缺省的动作是忽略此旗子暗记,将该旗子暗记丢弃,不做处理
C 缺省的动作是终止进程并进行内核映像转储(dump core),内核映像转储是指将进程数据在内存的映像和进程在内核构造中的部分内容以一定格式转储到文件系统,并且进程退出实行,这样做的好处是为程序员供应了方便,使得他们可以得到进程当时实行时的数据值,许可他们确定转储的缘故原由,并且可以调试他们的程序。
D 缺省的动作是停滞进程,进入停滞状况往后还能重新进行下去,一样平常是在调试的过程中(例如ptrace系统调用)
E 旗子暗记不能被捕获
F 旗子暗记不能被忽略
}
系统性能状态{
vmstat 1 9
r # 等待实行的任务数。当这个值超过了cpu线程数,就会涌现cpu瓶颈。
b # 等待IO的进程数量,表示壅塞的进程。
swpd # 虚拟内存已利用的大小,如大于0,表示机器物理内存不敷,如不是程序内存透露,那么该升级内存。
free # 空闲的物理内存的大小
buff # 已用的buff大小,对块设备的读写进行缓冲
cache # cache直接用来影象我们打开的文件,给文件做缓冲,(把空闲的物理内存的一部分拿来做文件和目录的缓存,是为了提高 程序实行的性能,当程序利用内存时,buffer/cached会很快地被利用。)
inact # 非生动内存大小,即被标明可回收的内存,差异于free和active -a选项时显示
active # 生动的内存大小 -a选项时显示
si # 每秒从磁盘读入虚拟内存的大小,如果这个值大于0,表示物理内存不足用或者内存透露,要查找耗内存进程办理掉。
so # 每秒虚拟内存写入磁盘的大小,如果这个值大于0,同上。
bi # 块设备每秒吸收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小是1024byte
bo # 块设备每秒发送的块数量,例如读取文件,bo就要大于0。bi和bo一样平常都要靠近0,不然便是IO过于频繁,须要调度。
in # 每秒CPU的中断次数,包括韶光中断。in和cs这两个值越大,会看到由内核花费的cpu韶光会越多
cs # 每秒高下文切换次数,例如我们调用系统函数,就要进行高下文切换,线程的切换,也要进程高下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web做事器中,我们一样平常做性能测试时会进行几千并发乃至几万并发的测试,选择web做事器的进程可以由进程或者线程的峰值一贯下调,压测,直到cs到一个比较小的值,这个进程和线程数便是比较得当的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致高下文切换,这个是很耗资源,也要只管即便避免频繁调用系统函数。高下文切换次数过多表示你的CPU大部分摧残浪费蹂躏在高下文切换,导致CPU干正经事的韶光少了,CPU没有充分利用。
us # 用户进程实行花费cpu韶光(user time) us的值比较高时,解释用户进程花费的cpu韶光多,但是如果长期超过50%的利用,那么我们就该考虑优化程序算法或其他方法
sy # 系统CPU韶光,如果太高,表示系统调用韶光长,例如是IO操作频繁。
id # 空闲 CPU韶光,一样平常来说,id + us + sy = 100,一样平常认为id是空闲CPU利用率,us是用户CPU利用率,sy是系统CPU利用率。
wt # 等待IOCPU韶光。Wa过高时,解释io等待比较严重,这可能是由于磁盘大量随机访问造成的,也有可能是磁盘的带宽涌现瓶颈。
如果 r 常常大于4,且id常常少于40,表示cpu的负荷很重。
如果 pi po 长期不即是0,表示内存不敷。
如果 b 行列步队常常大于3,表示io性能不好。
}
}
日志管理{
history # 历时命令默认1000条
HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " # 让history命令显示详细韶光
history -c # 打消记录命令
cat $HOME/.bash_history # 历史命令记录文件
lastb -a # 列出登录系统失落败的用户干系信息 清空二进制日志记录文件 echo > /var/log/btmp
last # 查看上岸过的用户信息 清空二进制日志记录文件 echo > /var/log/wtmp 默认打开乱码
who /var/log/wtmp # 查看上岸过的用户信息
lastlog # 用户末了登录的韶光
tail -f /var/log/messages # 系统日志
tail -f /var/log/secure # ssh日志
}
selinux{
sestatus -v # 查看selinux状态
getenforce # 查看selinux模式
setenforce 0 # 设置selinux为宽容模式(可避免阻挡一些操作)
semanage port -l # 查看selinux端口限定规则
semanage port -a -t http_port_t -p tcp 8000 # 在selinux中注册端口类型
vi /etc/selinux/config # selinux配置文件
SELINUX=enfoceing # 关闭selinux 把其修正为 SELINUX=disabled
}
查看剩余内存{
free -m
#-/+ buffers/cache: 6458 1649
#6458M为真实利用内存 1649M为真实剩余内存(剩余内存+缓存+缓冲器)
#linux会利用所有的剩余内存作为缓存,以是要担保linux运行速率,就须要担保内存的缓存大小
}
系统信息{
uname -a # 查看Linux内核版本信息
cat /proc/version # 查看内核版本
cat /etc/issue # 查看系统版本
lsb_release -a # 查看系统版本 需安装 centos-release
locale -a # 列出所有语系
locale # 当前环境变量中所有编码
hwclock # 查看韶光
who # 当前在线用户
w # 当前在线用户
whoami # 查看当前用户名
logname # 查看初始上岸用户名
uptime # 查看做事器启动韶光
sar -n DEV 1 10 # 查看网卡网速流量
dmesg # 显示开机信息
lsmod # 查看内核模块
}
硬件信息{
more /proc/cpuinfo # 查看cpu信息
lscpu # 查看cpu信息
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c # 查看cpu型号和逻辑核心数
getconf LONG_BIT # cpu运行的位数
cat /proc/cpuinfo | grep 'physical id' |sort| uniq -c # 物理cpu个数
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l # 结果大于0支持64位
cat /proc/cpuinfo|grep flags # 查看cpu是否支持虚拟化 pae支持半虚拟化 IntelVT 支持全虚拟化
more /proc/meminfo # 查看内存信息
dmidecode # 查看全面硬件信息
dmidecode | grep "Product Name" # 查看做事器型号
dmidecode | grep -P -A5 "Memory\s+Device" | grep Size | grep -v Range # 查看内存插槽
cat /proc/mdstat # 查看软raid信息
cat /proc/scsi/scsi # 查看Dell硬raid信息(IBM、HP须要官方检测工具)
lspci # 查看硬件信息
lspci|grep RAID # 查看是否支持raid
lspci -vvv |grep Ethernet # 查看网卡型号
lspci -vvv |grep Kernel|grep driver # 查看驱动模块
modinfo tg2 # 查看驱动版本(驱动模块)
ethtool -i em1 # 查看网卡驱动版本
ethtool em1 # 查看网卡带宽
}
终端快捷键{
Ctrl+A # 行前
Ctrl+E # 行尾
Ctrl+S # 终端锁屏
Ctrl+Q # 解锁屏
Ctrl+D # 退出
}
开机启动模式{
vi /etc/inittab
id:3:initdefault: # 3为多用户命令
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now # 注释此行 禁止 ctrl+alt+del 关闭打算机
}
终端提示显示{
echo $PS1 # 环境变量掌握提示显示
PS1='[\u@ \H \w \A \@#]\$'
PS1='[\u@\h \W]\$'
export PS1='[\[\e[32m\]\[\e[31m\]\u@\[\e[36m\]\h \w\[\e[m\]]\$ ' # 高亮显示终端
}
定时任务{
at 5pm + 3 days /bin/ls # 单次定时任务 指定三天后下午5:00实行/bin/ls
crontab -e # 编辑周期任务
#分钟 小时 天 月 星期 命令或脚本
1,30 1-3/2 命令或脚本 >> file.log 2>&1
echo "40 7 2 /root/sh">>/var/spool/cron/root # 直接将命令写入周期任务
crontab -l # 查看自动周期性任务
crontab -r # 删除自动周期性任务
cron.deny和cron.allow # 禁止或许可用户利用周期任务
service crond start|stop|restart # 启动自动周期性做事
echo "d" >>d$(date +\%Y\%m\%d).log # 让定时任务直接天生带日期的log 须要转义%
}
date{
星期日[SUN] 星期一[MON] 星期二[TUE] 星期三[WED] 星期四[THU] 星期五[FRI] 星期六[SAT]
一月[JAN] 仲春[FEB] 三月[MAR] 四月[APR] 五月[MAY] 六月[JUN] 七月[JUL] 八月[AUG] 玄月[SEP] 十月[OCT] 十一月[NOV] 十仲春[DEC]
date -s 20091112 # 设日期
date -s 18:30:50 # 设韶光
date -d "7 days ago" +%Y%m%d # 7天前日期
date -d "5 minute ago" +%H:%M # 5分钟前韶光
date -d "1 month ago" +%Y%m%d # 一个月前
date -d '1 days' +%Y-%m-%d # 一天后
date -d '1 hours' +%H:%M:%S # 一小时后
date +%Y-%m-%d -d '20110902' # 日期格式转换
date +%Y-%m-%d_%X # 日期和韶光
date +%N # 纳秒
date -d "2012-08-13 14:00:23" +%s # 换算成秒打算(1970年至今的秒数)
date -d "@1363867952" +%Y-%m-%d-%T # 将韶光戳换算成日期
date -d "1970-01-01 UTC 1363867952 seconds" +%Y-%m-%d-%T # 将韶光戳换算成日期
date -d "`awk -F. '{print $1}' /proc/uptime` second ago" +"%Y-%m-%d %H:%M:%S" # 格式化系统启动韶光(多少秒前)
}
limits.conf{
ulimit -SHn 65535 # 临时设置文件描述符大小 进程最大打开文件柄数 还有socket最大连接数, 等同配置 nofile
ulimit -SHu 65535 # 临时设置用户最大进程数
ulimit -a # 查看
/etc/security/limits.conf
# 文件描述符大小 open files
# lsof |wc -l 查看当前文件句柄数利用数量
soft nofile 16384 # 设置太大,进程利用过多会把机器拖去世
hard nofile 32768
# 用户最大进程数 max user processes
# echo $((`ps uxm |wc -l`-`ps ux |wc -l`)) 查看当前用户占用的进程数 [包括线程]
user soft nproc 16384
user hard nproc 32768
# 如果/etc/security/limits.d/有配置文件,将会覆盖/etc/security/limits.conf里的配置
# 即/etc/security/limits.d/的配置文件里就不要有同样的参量设置
/etc/security/limits.d/90-nproc.conf # centos6.3的默认这个文件会覆盖 limits.conf
user soft nproc 16384
user hard nproc 32768
sysctl -p # 修正配置文件后让系统生效
}
随机分配端口范围{
# 本机连其它端口用的
echo "10000 65535" > /proc/sys/net/ipv4/ip_local_port_range
}
百万长链接设置{
# 内存花费须要较大
vim /root/.bash_profile
# 添加如下2行,退出bash重新上岸
# 一个进程不能利用超过NR_OPEN文件描述符
echo 20000500 > /proc/sys/fs/nr_open
# 当前用户最大文件数
ulimit -n 10000000
}
libc.so故障修复{
# 由于升级glibc导致libc.so不稳定,溘然报错,幸好还有未退出的终端
grep: error while loading shared libraries: /lib64/libc.so.6: ELF file OS ABI invalid
# 看看当前系统有多少版本 libc.so
ls /lib64/libc-[tab]
# 变动环境变量指向其他 libc.so 文件测试
export LD_PRELOAD=/lib64/libc-2.7.so # 如果不改变LD_PRELOAD变量,ln不能用,须要利用 /sbin/sln 命令做链接
# 当前如果好使了,在实行下面逼迫更换软链接。如不好使,测试其他版本的libc.so文件
ln -f -s /lib64/libc-2.7.so /lib64/libc.so.6
}
sudo{
echo myPassword | sudo -S ls /tmp # 直接输入sudo的密码非交互,从标准输入读取密码而不是终端设备
visudo # sudo命令权限添加 /etc/sudoers
用户 别名(可用all)=NOPASSWD:命令1,命令2
user ALL=NOPASSWD:/bin/su # 免root密码切换root身份
wangming linuxfan=NOPASSWD:/sbin/apache start,/sbin/apache restart
UserName ALL=(ALL) ALL
UserName ALL=(ALL) NOPASSWD: ALL
peterli ALL=(ALL) NOPASSWD:/sbin/service
Defaults requiretty # sudo不许可后台运行,注释此行既许可
Defaults !visiblepw # sudo不许可远程,去掉!既许可
}
grub开机启动项添加{
vim /etc/grub.conf
title ms-dos
rootnoverify (hd0,0)
chainloader +1
}
stty{
#stty时一个用来改变并打印终端行设置的常用命令
stty iuclc # 在命令行下禁止输出大写
stty -iuclc # 规复输出大写
stty olcuc # 在命令行下禁止输出小写
stty -olcuc # 规复输出小写
stty size # 打印出终真个行数和列数
stty eof "string" # 改变系统默认ctrl+D来表示文件的结束
stty -echo # 禁止回显
stty echo # 打开回显
stty -echo;read;stty echo;read # 测试禁止回显
stty igncr # 忽略回车符
stty -igncr # 规复回车符
stty erase '#' # 将#设置为退格字符
stty erase '^?' # 规复退格字符
定时输入{
timeout_read(){
timeout=$1
old_stty_settings=`stty -g` # save current settings
stty -icanon min 0 time 100 # set 10seconds,not 100seconds
eval read varname # =read $varname
stty "$old_stty_settings" # recover settings
}
read -t 10 varname # 更大略的方法便是利用read命令的-t选项
}
检测用户按键{
#!/bin/bash
old_tty_settings=$(stty -g) # 保存老的设置(为什么?).
stty -icanon
Keypress=$(head -c1) # 或者利用$(dd bs=1 count=1 2> /dev/null)
echo "Key pressed was \""$Keypress"\"."
stty "$old_tty_settings" # 规复老的设置.
exit 0
}
}
iptables{
内建三个表:nat mangle 和 filter
filter预设规则表,有INPUT、FORWARD 和 OUTPUT 三个规则链
vi /etc/sysconfig/iptables # 配置文件
INPUT # 进入
FORWARD # 转发
OUTPUT # 出去
ACCEPT # 将封包放行
REJECT # 拦阻该封包
DROP # 丢弃封包不予处理
-A # 在所选择的链(INPUT等)末添加一条或更多规则
-D # 删除一条
-E # 修正
-p # tcp、udp、icmp 0相称于所有all !取反
-P # 设置缺省策略(与所有链都不匹配逼迫利用此策略)
-s # IP/掩码 (IP/24) 主机名、网络名和清楚的IP地址 !取反
-j # 目标跳转,立即决定包的命运的专用内建目标
-i # 进入的(网络)接口 [名称] eth0
-o # 输出接口[名称]
-m # 模块
--sport # 源端口
--dport # 目标端口
iptables -F # 将防火墙中的规则条款打消掉 # 把稳: iptables -P INPUT ACCEPT
iptables-restore < 规则文件 # 导入防火墙规则
/etc/init.d/iptables save # 保存防火墙设置
/etc/init.d/iptables restart # 重启防火墙做事
iptables -L -n # 查看规则
iptables -t nat -nL # 查看转发
iptables实例{
iptables -L INPUT # 列出某规则链中的所有规则
iptables -X allowed # 删除某个规则链 ,不加规则链,打消所有非内建的
iptables -Z INPUT # 将封包计数器归零
iptables -N allowed # 定义新的规则链
iptables -P INPUT DROP # 定义过滤政策
iptables -A INPUT -s 192.168.1.1 # 比对封包的来源IP # ! 192.168.0.0/24 ! 反向比拟
iptables -A INPUT -d 192.168.1.1 # 比对封包的目的地IP
iptables -A INPUT -i eth0 # 比对封包是从哪片网卡进入
iptables -A FORWARD -o eth0 # 比对封包要从哪片网卡送出 eth+表示所有的网卡
iptables -A INPUT -p tcp # -p ! tcp 打消tcp以外的udp、icmp。-p all所有类型
iptables -D INPUT 8 # 从某个规则链中删除一条规则
iptables -D INPUT --dport 80 -j DROP # 从某个规则链中删除一条规则
iptables -R INPUT 8 -s 192.168.0.1 -j DROP # 取代现行规则
iptables -I INPUT 8 --dport 80 -j ACCEPT # 插入一条规则
iptables -A INPUT -i eth0 -j DROP # 其它情形不许可
iptables -A INPUT -p tcp -s IP -j DROP # 禁止指定IP访问
iptables -A INPUT -p tcp -s IP --dport port -j DROP # 禁止指定IP访问端口
iptables -A INPUT -s IP -p tcp --dport port -j ACCEPT # 许可在IP访问指定端口
iptables -A INPUT -p tcp --dport 22 -j DROP # 禁止利用某端口
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP # 禁止icmp端口
iptables -A INPUT -i eth0 -p icmp -j DROP # 禁止icmp端口
iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP # 阻挡所有没有经由你系统授权的TCP连接
iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT # IP包流量限定
iptables -A INPUT -i eth0 -s 192.168.62.1/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT # 除192.168.62.1外,禁止其它人ping我的主机
iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m recent --update --seconds 5 --hitcount 20 --rttl --name WEB --rsource -j DROP # 可防御cc攻击(未测试)
}
iptables配置实例文件{
# Generated by iptables-save v1.2.11 on Fri Feb 9 12:10:37 2007
filter
:INPUT ACCEPT [637:58967]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5091:1301533]
# 许可的IP或IP段访问 建议多个
-A INPUT -s 127.0.0.1 -p tcp -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -j ACCEPT
# 开放对外开放端口
-A INPUT -p tcp --dport 80 -j ACCEPT
# 指定某端口针对IP开放
-A INPUT -s 192.168.10.37 -p tcp --dport 22 -j ACCEPT
# 谢绝所有协议(INPUT许可)
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP
# 许可已建立的或干系连的通畅
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 谢绝ping
-A INPUT -p tcp -m tcp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Feb 9 12:10:37 2007
}
iptables配置实例{
# 许可某段IP访问任何端口
iptables -A INPUT -s 192.168.0.3/24 -p tcp -j ACCEPT
# 设定预设规则 (谢绝所有的数据包,再许可须要的,如只做WEB做事器.还是推举三个链都是DROP)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# 把稳: 直接设置这三条会掉线
# 开启22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 如果OUTPUT 设置成DROP的,要写高下面一条
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 注:不写导致无法SSH.其他的端口一样,OUTPUT设置成DROP的话,也要添加一条链
# 如果开启了web做事器,OUTPUT设置成DROP的话,同样也要添加一条链
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# 做WEB做事器,开启80端口 ,其他同理
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 做邮件做事器,开启25,110端口
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# 许可icmp包通过,许可ping
iptables -A OUTPUT -p icmp -j ACCEPT (OUTPUT设置成DROP的话)
iptables -A INPUT -p icmp -j ACCEPT (INPUT设置成DROP的话)
# 许可loopback!(不然会导致DNS无法正常关闭等问题)
IPTABLES -A INPUT -i lo -p all -j ACCEPT (如果是INPUT DROP)
IPTABLES -A OUTPUT -o lo -p all -j ACCEPT(如果是OUTPUT DROP)
}
centos6的iptables基本配置{
filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 222.186.135.61 -p tcp -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
}
添加网段转发{
# 例如通过vpn上网
echo 1 > /proc/sys/net/ipv4/ip_forward # 在内核里打开ip转发功能
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE # 添加网段转发
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j SNAT --to 192.168.10.158 # 原IP网段经由哪个网卡IP出去
iptables -t nat -nL # 查看转发
}
端口映射{
# 内网通过有外网IP的机器映射端口
# 内网主机添加路由
route add -net 10.10.20.0 netmask 255.255.255.0 gw 10.10.20.111 # 内网须要添加默认网关,并且网关开启转发
# 网关主机
echo 1 > /proc/sys/net/ipv4/ip_forward # 在内核里打开ip转发功能
iptables -t nat -A PREROUTING -d 外网IP -p tcp --dport 9999 -j DNAT --to 10.10.20.55:22 # 进入
iptables -t nat -A POSTROUTING -s 10.10.20.0/24 -j SNAT --to 外网IP # 转发回去
iptables -t nat -nL # 查看转发
}
}
}
4 做事{
/etc/init.d/sendmail start # 启动做事
/etc/init.d/sendmail stop # 关闭做事
/etc/init.d/sendmail status # 查看做事当前状态
/date/mysql/bin/mysqld_safe --user=mysql & # 启动mysql后台运行
/bin/systemctl restart mysqld.service # centos7启动做事
vi /etc/rc.d/rc.local # 开机启动实行 可用于开机启动脚本
/etc/rc.d/rc3.d/S55sshd # 开机启动和关机关闭做事连接 # S开机start K关机stop 55级别 后跟做事名
ln -s -f /date/httpd/bin/apachectl /etc/rc.d/rc3.d/S15httpd # 将启动程序脚本连接到开机启动目录
ipvsadm -ln # lvs查看后端负载机并发
ipvsadm -C # lvs打消规则
xm list # 查看xen虚拟主机列表
virsh # 虚拟化(xen\kvm)管理工具 yum groupinstall Virtual
./bin/httpd -M # 查看httpd加载模块
httpd -t -D DUMP_MODULES # rpm包httpd查看加载模块
echo 内容| /bin/mail -s "标题" 收件箱 -f 发件人 # 发送邮件
"`echo "内容"|iconv -f utf8 -t gbk`" | /bin/mail -s "`echo "标题"|iconv -f utf8 -t gbk`" 收件箱 # 办理邮件乱码
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg # 检测nagios配置文件
chkconfig{
chkconfig 做事名 on|off|set # 设置非独立做事启状态
chkconfig --level 35 httpd off # 让做事不自动启动
chkconfig --level 35 httpd on # 让做事自动启动 35指的是运行级别
chkconfig --list # 查看所有做事的启动状态
chkconfig --list |grep httpd # 查看某个做事的启动状态
chkconfig –-list [做事名称] # 查看做事的状态
}
nginx{
yum install -y make gcc openssl-devel pcre-devel bzip2-devel libxml2 libxml2-devel curl-devel libmcrypt-devel libjpeg libjpeg-devel libpng libpng-devel openssl
groupadd nginx
useradd nginx -g nginx -M -s /sbin/nologin
mkdir -p /opt/nginx-tmp
wget http://labs.frickle.com/files/ngx_cache_purge-1.6.tar.gz
tar fxz ngx_cache_purge-1.6.tar.gz
# ngx_cache_purge 打消指定url缓存
# 假设一个URL为 http://192.168.12.133/test.txt
# 通过访问 http://192.168.12.133/purge/test.txt 就可以打消该URL的缓存。
tar zxvpf nginx-1.4.4.tar.gz
cd nginx-1.4.4
# ./configure --help
# --with # 默认不加载 需指定编译此参数才利用
# --without # 默认加载,可用此参数禁用
# --add-module=path # 添加模块的路径
# --add-module=/opt/ngx_module_upstream_check \ # nginx 代理状态页面
# ngx_module_upstream_check 编译前须要打对应版本补丁 patch -p1 < /opt/nginx_upstream_check_module/check_1.2.6+.patch
# --add-module=/opt/ngx_module_memc \ # 将要求页面数据存放在 memcached中
# --add-module=/opt/ngx_module_lua \ # 支持lua脚本 yum install lua-devel lua
./configure \
--user=nginx \
--group=nginx \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--add-module=/opt/ngx_cache_purge-1.6 \
--http-client-body-temp-path=/opt/nginx-tmp/client \
--http-proxy-temp-path=/opt/nginx-tmp/proxy \
--http-fastcgi-temp-path=/opt/nginx-tmp/fastcgi \
--http-uwsgi-temp-path=/opt/nginx-tmp/uwsgi \
--http-scgi-temp-path=/opt/nginx-tmp/scgi
make && make install
/usr/local/nginx/sbin/nginx –t # 检讨Nginx配置文件 但并不实行
/usr/local/nginx/sbin/nginx -t -c /opt/nginx/conf/nginx.conf # 检讨Nginx配置文件
/usr/local/nginx/sbin/nginx # 启动nginx
/usr/local/nginx/sbin/nginx -s reload # 重载配置
/usr/local/nginx/sbin/nginx -s stop # 关闭nginx做事
}
httpd{
编译参数{
# so模块用来供应DSO支持的apache核心模块
# 如果编译中包含任何DSO模块,则mod_so会被自动包含进核心。
# 如果希望核心能够装载DSO,但不实际编译任何DSO模块,则需明确指定"--enable-so=static"
./configure --prefix=/usr/local/apache --enable-so --enable-mods-shared=most --enable-rewrite --enable-forward # 实例编译
--with-mpm=worker # 已worker办法运行
--with-apxs=/usr/local/apache/bin/apxs # 制作apache的动态模块DSO rpm包 httpd-devel #编译模块 apxs -i -a -c mod_foo.c
--enable-so # 让Apache可以支持DSO模式
--enable-mods-shared=most # 见告编译器将所有标准模块都动态编译为DSO模块
--enable-rewrite # 支持地址重写功能
--enable-module=most # 用most可以将一些不常用的,不在缺省常用模块中的模块编译进来
--enable-mods-shared=all # 意思是动态加载所有模块,如果去掉-shared话,是静态加载所有模块
--enable-expires # 可以添加文件过期的限定,有效减轻做事器压力,缓存在用户端,有效期内不会再次访问做事器,除非按f5刷新,但也导致文件更新不及时
--enable-deflate # 压缩功能,网页可以达到40%的压缩,节省带宽本钱,但会对cpu压力有一点提高
--enable-headers # 文件头信息改写,压缩功能须要
--disable-MODULE # 禁用MODULE模块(仅用于基本模块)
--enable-MODULE=shared # 将MODULE编译为DSO(可用于所有模块)
--enable-mods-shared=MODULE-LIST # 将MODULE-LIST中的所有模块都编译成DSO(可用于所有模块)
--enable-modules=MODULE-LIST # 将MODULE-LIST静态连接进核心(可用于所有模块)
# 上述 MODULE-LIST 可以是:
1、用引号界定并且用空格分隔的模块名列表 --enable-mods-shared='headers rewrite dav'
2、"most"(大多数模块) --enable-mods-shared=most
3、"all"(所有模块)
}
转发{
#针对非80端口的要求处理
RewriteCond %{SERVER_PORT} !^80$
RewriteRule ^/(.) http://fully.qualified.domain.name:%{SERVER_PORT}/$1 [L,R]
RewriteCond %{HTTP_HOST} ^ss.aa.com [NC]
RewriteRule ^(.) http://www.aa.com/so/$1/0/p0? [L,R=301]
#RewriteRule 只对?前处理,以是会把?后的都保留下来
#在转发后地址后加?即可取消RewriteRule保留的字符
#R的含义是redirect,即重定向,该要求不会再被apache交给后端处理,而是直接返回给浏览器进行重定向跳转。301是返回的http状态码,详细可以参考http rfc文档,跳转都是3XX。
#L是last,即末了一个rewrite规则,如果要求被此规则命中,将不会连续再向下匹配其他规则。
}
}
mysql源码安装{
groupadd mysql
useradd mysql -g mysql -M -s /bin/false
tar zxvf mysql-5.0.22.tar.gz
cd mysql-5.0.22
./configure --prefix=/usr/local/mysql \
--with-client-ldflags=-all-static \
--with-mysqld-ldflags=-all-static \
--with-mysqld-user=mysql \
--with-extra-charsets=all \
--with-unix-socket-path=/var/tmp/mysql.sock
make && make install
# 天生mysql用户数据库和表文件,在安装包中输入
scripts/mysql_install_db --user=mysql
vi ~/.bashrc
export PATH="$PATH: /usr/local/mysql/bin"
# 配置文件,有large,medium,small三个,根据机器性能选择
cp support-files/my-medium.cnf /etc/my.cnf
cp support-files/mysql.server /etc/init.d/mysqld
chmod 700 /etc/init.d/mysqld
cd /usr/local
chmod 750 mysql -R
chgrp mysql mysql -R
chown mysql mysql/var -R
cp /usr/local/mysql/libexec/mysqld mysqld.old
ln -s /usr/local/mysql/bin/mysql /sbin/mysql
ln -s /usr/local/mysql/bin/mysqladmin /sbin/mysqladmin
ln -s -f /usr/local/mysql/bin/mysqld_safe /etc/rc.d/rc3.d/S15mysql5
ln -s -f /usr/local/mysql/bin/mysqld_safe /etc/rc.d/rc0.d/K15mysql5
}
mysql常用命令{
./mysql/bin/mysqld_safe --user=mysql & # 启动mysql做事
./mysql/bin/mysqladmin -uroot -p -S ./mysql/data/mysql.sock shutdown # 停滞mysql做事
mysqlcheck -uroot -p -S mysql.sock --optimize --databases account # 检讨、修复、优化MyISAM表
mysqlbinlog slave-relay-bin.000001 # 查看二进制日志(报错加绝对路径)
mysqladmin -h myhost -u root -p create dbname # 创建数据库
flush privileges; # 刷新
show databases; # 显示所有数据库
use dbname; # 打开数据库
show tables; # 显示选中数据库中所有的表
desc tables; # 查看表构造
drop database name; # 删除数据库
drop table name; # 删除表
create database name; # 创建数据库
select 列名称 from 表名称; # 查询
show processlist; # 查看mysql进程
show full processlist; # 显示进程全的语句
select user(); # 查看所有用户
show slave status\G; # 查看主从状态
show variables; # 查看所有参数变量
show status; # 运行状态
show table status # 查看表的引擎状态
show grants for dbbackup@'localhost'; # 查看用户权限
drop table if exists user # 表存在就删除
create table if not exists user # 表不存在就创建
select host,user,password from user; # 查询用户权限 先use mysql
create table ka(ka_id varchar(6),qianshu int); # 创建表
show variables like 'character_set_%'; # 查看系统的字符集和排序办法的设定
show variables like '%timeout%'; # 查看超时(wait_timeout)
delete from user where user=''; # 删除空用户
delete from user where user='sss' and host='localhost' ; # 删除用户
drop user 'sss'@'localhost'; # 利用此方法删除用户更为靠谱
ALTER TABLE mytable ENGINE = MyISAM ; # 改变现有的表利用的存储引擎
SHOW TABLE STATUS from 库名 where Name='表名'; # 查询表引擎
mysql -uroot -p -A -ss -h10.10.10.5 -e "show databases;" # shell中获取数据不带表格 -ss参数
CREATE TABLE innodb (id int, title char(20)) ENGINE = INNODB # 创建表指定存储引擎的类型(MyISAM或INNODB)
grant replication slave on . to '用户'@'%' identified by '密码'; # 创建主从复制用户
ALTER TABLE player ADD INDEX weekcredit_faction_index (weekcredit, faction); # 添加索引
alter table name add column accountid(列名) int(11) NOT NULL(字段不为空); # 插入字段
update host set monitor_state='Y',hostname='xuesong' where ip='192.168.1.1'; # 更新数据
自增表{
create table xuesong (id INTEGER PRIMARY KEY AUTO_INCREMENT, name CHAR(30) NOT NULL, age integer , sex CHAR(15) ); # 创建自增表
insert into xuesong(name,age,sex) values(%s,%s,%s) # 自增插入数据
}
登录mysql的命令{
# 格式: mysql -h 主机地址 -u 用户名 -p 用户密码
mysql -h110.110.110.110 -P3306 -uroot -p
mysql -uroot -p -S /data1/mysql5/data/mysql.sock -A --default-character-set=GBK
}
shell实行mysql命令{
mysql -u root -p'123' xuesong < file.sql # 针对指定库实行sql文件中的语句,好处不须要转义分外符号,一条语句可以换行.不指定库实行时语句中须要先use
mysql -u$username -p$passwd -h$dbhost -P$dbport -A -e "
use $dbname;
delete from data where date=('$date1');
" # 实行多条mysql命令
mysql -uroot -p -S mysql.sock -e "use db;alter table gift add column accountid int(11) NOT NULL;flush privileges;" # 不上岸mysql插入字段
}
备份数据库{
mysqldump -h host -u root -p --default-character-set=utf8 dbname >dbname_backup.sql # 不包括库名,还原需先创建库,在use
mysqldump -h host -u root -p --database --default-character-set=utf8 dbname >dbname_backup.sql # 包括库名,还原不须要创建库
/bin/mysqlhotcopy -u root -p # mysqlhotcopy只能备份MyISAM引擎
mysqldump -u root -p -S mysql.sock --default-character-set=utf8 dbname table1 table2 > /data/db.sql # 备份表
mysqldump -uroot -p123 -d database > database.sql # 备份数据库构造
# 最小权限备份
grant select on db_name. to dbbackup@"localhost" Identified by "passwd";
# --single-transaction InnoDB有韶光戳 只备份开始那一刻的数据,备份过程中的数据不会备份
mysqldump -hlocalhost -P 3306 -u dbbackup --single-transaction -p"passwd" --database dbname >dbname.sql
# xtrabackup备份需单独安装软件 优点: 速率快,压力小,可直接规复主从复制
innobackupex --user=root --password="" --defaults-file=/data/mysql5/data/my_3306.cnf --socket=/data/mysql5/data/mysql.sock --slave-info --stream=tar --tmpdir=/data/dbbackup/temp /data/dbbackup/ 2>/data/dbbackup/dbbackup.log | gzip 1>/data/dbbackup/db50.tar.gz
}
还原数据库{
mysql -h host -u root -p dbname < dbname_backup.sql
source 路径.sql # 上岸mysql后还原sql文件
}
赋权限{
# 指定IP: $IP 本机: localhost 所有IP地址: % # 常日指定多条
grant all on zabbix. to user@"$IP"; # 对现有账号授予权限
grant select on database. to user@"%" Identified by "passwd"; # 授予查询权限(没有用户,直接创建)
grant all privileges on database. to user@"$IP" identified by 'passwd'; # 授予指定IP指定用户所有权限(不许可对当前库给其他用户赋权限)
grant all privileges on database. to user@"localhost" identified by 'passwd' with grant option; # 授予本机指定用户所有权限(许可对当前库给其他用户赋权限)
grant select, insert, update, delete on database. to user@'ip'identified by "passwd"; # 开放管理操作指令
revoke all on . from user@localhost; # 回收权限
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, EXECUTE, CREATE ROUTINE, ALTER ROUTINE ON `storemisc_dev`. TO 'user'@'192.168.%'
}
变动密码{
update user set password=password('passwd') where user='root'
mysqladmin -u root password 'xuesong'
}
mysql忘却密码后重置{
cd /data/mysql5
/data/mysql5/bin/mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
use mysql;
update user set password=password('123123') where user='root';
}
mysql主从复制失落败规复{
slave stop;
reset slave;
change master to master_host='10.10.10.110',master_port=3306,master_user='repl',master_password='repl',master_log_file='master-bin.000010',master_log_pos=107,master_connect_retry=60;
slave start;
}
sql语句利用变量{
use xuesong;
set @a=concat('my',weekday(curdate())); # 组合时间变量
set @sql := concat('CREATE TABLE IF NOT EXISTS ',@a,'( id INT(11) NOT NULL )'); # 组合sql语句
select @sql; # 查看语句
prepare create_tb from @sql; # 准备
execute create_tb; # 实行
}
检测mysql主从复制延迟{
1、在从库定时实行更新主库中的一个timeout数值
2、同时取出从库中的timeout值比拟判断从库与主库的延迟
}
mysql慢查询{
select from information_schema.processlist where command in ('Query') and time >5\G # 查询操作大于5S的进程
开启慢查询日志{
# 配置文件 /etc/my.conf
[mysqld]
log-slow-queries=/var/lib/mysql/slowquery.log # 指定日志文件存放位置,可以为空,系统会给一个缺省的文件host_name-slow.log
long_query_time=5 # 记录超过的韶光,默认为10s
log-queries-not-using-indexes # log下来没有利用索引的query,可以根据情形决定是否开启 可不加
log-long-format # 如果设置了,所有没有利用索引的查询也将被记录 可不加
# 直接修正生效
show variables like "%slow%"; # 查看慢查询状态
set global slow_query_log='ON'; # 开启慢查询日志 变量可能不同,看上句查询出来的变量
}
mysqldumpslow慢查询日志查看{
-s # 是order的顺序,包括看了代码,紧张有 c,t,l,r和ac,at,al,ar,分别是按照query次数,韶光,lock的韶光和返回的记录数来排序,前面加了a的时倒序
-t # 是top n的意思,即为返回前面多少条的数据
-g # 后边可以写一个正则匹配模式,大小写不敏感的
mysqldumpslow -s c -t 20 host-slow.log # 访问次数最多的20个sql语句
mysqldumpslow -s r -t 20 host-slow.log # 返回记录集最多的20个sql
mysqldumpslow -t 10 -s t -g "left join" host-slow.log # 按照韶光返回前10条里面含有左连接的sql语句
show global status like '%slow%'; # 查看现在这个session有多少个慢查询
show variables like '%slow%'; # 查看慢查询日志是否开启,如果slow_query_log和log_slow_queries显示为on,解释做事器的慢查询日志已经开启
show variables like '%long%'; # 查看超时阀值
desc select from wei where text='xishizhaohua'\G; # 扫描整张表 tepe:ALL 没有利用索引 key:NULL
create index text_index on wei(text); # 创建索引
}
}
mysql操作次数查询{
select from information_schema.global_status;
com_select
com_delete
com_insert
com_update
}
}
mongodb{
一、启动{
# 不启动认证
./mongod --port 27017 --fork --logpath=/opt/mongodb/mongodb.log --logappend --dbpath=/opt/mongodb/data/
# 启动认证
./mongod --port 27017 --fork --logpath=/opt/mongodb/mongodb.log --logappend --dbpath=/opt/mongodb/data/ --auth
# 配置文件办法启动
cat /opt/mongodb/mongodb.conf
port=27017 # 端口号
fork=true # 以守护进程的办法运行,创建做事器进程
auth=true # 开启用户认证
logappend=true # 日志采取追加办法
logpath=/opt/mongodb/mongodb.log # 日志输出文件路径
dbpath=/opt/mongodb/data/ # 数据库路径
shardsvr=true # 设置是否分片
maxConns=600 # 数据库的最大连接数
./mongod -f /opt/mongodb/mongodb.conf
# 其他参数
bind_ip # 绑定IP 利用mongo登录须要指定对应IP
journal # 开启日志功能,降落单机故障的规复韶光,取代dur参数
syncdelay # 系统同步刷新磁盘的韶光,默认60秒
directoryperdb # 每个db单独存放目录,建议设置.与mysql独立表空间类似
repairpath # 实行repair时的临时目录.如果没开启journal,涌现非常重启,必须实行repair操作
# mongodb没有参数设置内存大小.利用os mmap机制缓存数据文件,在数据量不超过内存的情形下,效率非常高.数据量超过系统可用内存会影响写入性能
}
二、关闭{
# 方法一:登录mongodb
./mongo
use admin
db.shutdownServer()
# 方法:kill通报旗子暗记 两种皆可
kill -2 pid
kill -15 pid
}
三、开启认证与用户管理{
./mongo # 先登录
use admin # 切换到admin库
db.addUser("root","123456") # 创建用户
db.addUser('zhansan','pass',true) # 如果用户的readOnly为true那么这个用户只能读取数据,添加一个readOnly用户zhansan
./mongo 127.0.0.1:27017/mydb -uroot -p123456 # 再次登录,只能针对用户所在库登录
#虽然是超级管理员,但是admin不能直接登录其他数据库,否则报错
#Fri Nov 22 15:03:21.886 Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" } at src/mongo/shell/db.js:228
show collections # 查看链接状态 再次登录利用如下命令,显示缺点未经授权
db.system.users.find(); # 查看创建用户信息
db.system.users.remove({user:"zhansan"}) # 删除用户
#规复密码只须要重启mongodb 不加--auth参数
}
四、登录{
192.168.1.5:28017 # http登录后可查看状态
./mongo # 默认登录后打开 test 库
./mongo 192.168.1.5:27017/databaseName # 直接连接某个库 不存在则创建 启动认证须要指定对应库才可登录
}
五、查看状态{
#登录后实行命令查看状态
db.runCommand({"serverStatus":1})
globalLock # 表示全局写入锁占用了做事器多少韶光(微秒)
mem # 包含做事器内存映射了多少数据,做事器进程的虚拟内存和常驻内存的占用情形(MB)
indexCounters # 表示B树在磁盘检索(misses)和内存检索(hits)的次数.如果这两个比值开始上升,就要考虑添加内存了
backgroudFlushing # 表示后台做了多少次fsync以及用了多少韶光
opcounters # 包含每种紧张擦撞的次数
asserts # 统计了断言的次数
#状态信息从做事器启动开始打算,如果过大就会复位,发送复位,所有计数都会复位,asserts中的roolovers值增加
#mongodb自带的命令
./mongostat
insert #每秒插入量
query #每秒查询量
update #每秒更新量
delete #每秒删除量
locked #锁定量
qr|qw #客户端查询排队长度(读|写)
ar|aw #生动客户端量(读|写)
conn #连接数
time #当前韶光
}
六、常用命令{
db.listCommands() # 当前MongoDB支持的所有命令(同样可通过运行命令db.runCommand({"listCommands" : `1})来查询所有命令)
db.runCommand({"buildInfo" : 1}) # 返回MongoDB做事器的版本号和做事器OS的干系信息。
db.runCommand({"collStats" : 凑集名}) # 返回该凑集的统计信息,包括数据大小,已分配存储空间大小,索引的大小等。
db.runCommand({"distinct" : 凑集名, "key" : 键, "query" : 查询文档}) # 返回特定文档所有符合查询文档指定条件的文档的指定键的所有不同的值。
db.runCommand({"dropDatabase" : 1}) # 清空当前数据库的信息,包括删除所有的凑集和索引。
db.runCommand({"isMaster" : 1}) # 检讨本做事器是主理事器还是从做事器。
db.runCommand({"ping" : 1}) # 检讨做事器链接是否正常。即便做事器上锁,该命令也会立即返回。
db.runCommand({"repaireDatabase" : 1}) # 对当前数据库进行修复并压缩,如果数据库特殊大,这个命令会非常耗时。
db.runCommand({"serverStatus" : 1}) # 查看这台做事器的管理统计信息。
# 某些命令必须在admin数据库下运行,如下两个命令:
db.runCommand({"renameCollection" : 凑集名, "to":凑集名}) # 对凑集重命名,把稳两个凑集名都假如完全的凑集命名空间,如foo.bar, 表示数据库foo下的凑集bar。
db.runCommand({"listDatabases" : 1}) # 列出做事器上所有的数据库
}
七、进程掌握{
db.currentOp() # 查看活动进程
db.$cmd.sys.inprog.findOne() # 查看活动进程 与上面一样
opid # 操作进程号
op # 操作类型(查询\更新)
ns # 命名空间,指操作的是哪个工具
query # 如果操作类型是查询,这里将显示详细的查询内容
lockType # 锁的类型,指明是读锁还是写锁
db.killOp(opid值) # 结束进程
db.$cmd.sys.killop.findOne({op:opid值}) # 结束进程
}
八、备份还原{
./mongoexport -d test -c t1 -o t1.dat # 导出JSON格式
-c # 指明导出凑集
-d # 利用库
./mongoexport -d test -c t1 -csv -f num -o t1.dat # 导出csv格式
-csv # 指明导出csv格式
-f # 指明须要导出那些例
db.t1.drop() # 登录后删除数据
./mongoimport -d test -c t1 -file t1.dat # mongoimport还原JSON格式
./mongoimport -d test -c t1 -type csv --headerline -file t1.dat # mongoimport还原csv格式数据
--headerline # 指明不导入第一行 由于第一行是列名
./mongodump -d test -o /bak/mongodump # mongodump数据备份
./mongorestore -d test --drop /bak/mongodump/ # mongorestore规复
--drop #规复前先删除
db.t1.find() #查看
# mongodump 虽然能一直机备份,但市区了获取实时数据视图的能力,利用fsync命令能在运行时复制数据目录并且不会破坏数据
# fsync会逼迫做事器将所有缓冲区的数据写入磁盘.合营lock还阻挡对数据库的进一步写入,知道开释锁为止
# 备份在从库上备份,不延误读写还能担保实时快照备份
db.runCommand({"fsync":1,"lock":1}) # 实行逼迫更新与写入锁
db.$cmd.sys.unlock.findOne() # 解锁
db.currentOp() # 查看解锁是否正常
}
九、修复{
# 当停电或其他故障引起不正常关闭时,会造成部分数据破坏丢失
./mongod --repair # 修复操作:启动时候加上 --repair
# 修复过程:将所有文档导出,然后立时导入,忽略无效文档.完成后重修索引。韶光较长,会丢弃破坏文档
# 修复数据还能起到压缩数据库的浸染
db.repairDatabase() # 运行中的mongodb可利用 repairDatabase 修复当前利用的数据库
{"repairDatabase":1} # 通过驱动程序
}
十、python利用mongodb{
原文: http://blog.nosqlfan.com/html/2989.html
easy_install pymongo # 安装(python2.7+)
import pymongo
connection=pymongo.Connection('localhost',27017) # 创建连接
db = connection.test_database # 切换数据库
collection = db.test_collection # 获取collection
# db和collection都是延时创建的,在添加Document时才真正创建
文档添加, _id自动创建
import datetime
post = {"author": "Mike",
"text": "My first blog post!",
"tags": ["mongodb", "python", "pymongo"],
"date": datetime.datetime.utcnow()}
posts = db.posts
posts.insert(post)
ObjectId('...')
批量插入
new_posts = [{"author": "Mike",
"text": "Another post!",
"tags": ["bulk", "insert"],
"date": datetime.datetime(2009, 11, 12, 11, 14)},
{"author": "Eliot",
"title": "MongoDB is fun",
"text": "and pretty easy too!",
"date": datetime.datetime(2009, 11, 10, 10, 45)}]
posts.insert(new_posts)
[ObjectId('...'), ObjectId('...')]
获取所有collection
db.collection_names() # 相称于SQL的show tables
获取单个文档
posts.find_one()
查询多个文档
for post in posts.find():
post
加条件的查询
posts.find_one({"author": "Mike"})
高等查询
posts.find({"date": {"$lt": "d"}}).sort("author")
统计数量
posts.count()
加索引
from pymongo import ASCENDING, DESCENDING
posts.create_index([("date", DESCENDING), ("author", ASCENDING)])
查看查询语句的性能
posts.find({"date": {"$lt": "d"}}).sort("author").explain()["cursor"]
posts.find({"date": {"$lt": "d"}}).sort("author").explain()["nscanned"]
}
}
JDK安装{
chmod 744 jdk-1.7.0_79-linux-i586.bin
./jdk-1.7.0_79-linux-i586.bin
vi /etc/profile # 添加环境变量
JAVA_HOME=/usr/java/jdk1.7.0_79
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH CLASSPATH
. /etc/profile # 加载新的环境变量
jps -ml # 查看java进程
}
redis动态加内存{
./redis-cli -h 10.10.10.11 -p 6401
save # 保存当前快照
config get # 列出所有当前配置
config get maxmemory # 查看指定配置
config set maxmemory 15360000000 # 动态修正最大内存配置参数
}
nfs{
# 依赖rpc做事通信 portmap[centos5] 或 rpcbind[centos6]
yum install nfs-utils portmap # centos5安装
yum install nfs-utils rpcbind # centos6安装
vim /etc/exports # 配置文件
# sync # 同步写入
# async # 暂存并非直接写入
# no_root_squash # 开放用户端利用root身份操作
# root_squash # 利用者身份为root则被压缩成匿名利用,即nobody,相对安全
# all_squash # 所有NFS的利用者身份都被压缩为匿名
/data/images 10.10.10.0/24(rw,sync,no_root_squash)
service portmap restart # 重启centos5的nfs依赖的rpc做事
service rpcbind restart # 重启centos6的nfs依赖的rpc做事
service nfs restart # 重启nfs做事 确保依赖 portmap 或 rpcbind 做事已启动
service nfs reload # 重载NFS做事配置文件
showmount -e # 做事端查看自己共享的做事
showmount -a # 显示已经与客户端连接上的目录信息
showmount -e 10.10.10.3 # 列出做事端可供给用的NFS共享 客户端测试能否访问nfs做事
mount -t nfs 10.10.10.3:/data/images/ /data/img # 挂载nfs 如果延迟影响大加参数 noac
# 做事真个 portmap 或 rpcbind 被停滞后,nfs仍旧事情正常,但是umout财会提示: not found / mounted or server not reachable 重启做事器的portmap 或 rpcbind 也无济于事。 nfs也要跟着重启,否则nfs事情仍旧是不正常的。
# 同时已挂载会造成NFS客户端df卡住和挂载目录无法访问。请先用 mount 查看当前挂载情形,记录挂载信息,在逼迫卸载挂载目录,重新挂载
umount -f /data/img/ # 逼迫卸载挂载目录 如还不可以 umount -l /data/img/
nfsstat -c # 客户机发送和谢绝的RPC和NFS调用数目的信息
nfsstat -cn # 显示和打印与客户机NFS调用干系的信息
nfsstat -r # 显示和打印客户机和做事器的与RPC调用干系的信息
nfsstat –s # 显示关于做事器吸收和谢绝的RPC和NFS调用数目的信息
}
hdfs{
hdfs --help # 所有参数
hdfs dfs -help # 运行文件系统命令在Hadoop文件系统
hdfs dfs -ls /logs # 查看
hdfs dfs -ls /user/ # 查看用户
hdfs dfs -cat
hdfs dfs -df
hdfs dfs -du
hdfs dfs -rm
hdfs dfs -tail
hdfs dfs –put localSrc dest # 上传文件
hdfs dfsadmin -help # hdfs集群节点管理
hdfs dfsadmin -report # 基本的文件系统统计信息
}
}
5 网络{
rz # 通过ssh上传小文件
sz # 通过ssh下载小文件
ifconfig eth0 down # 禁用网卡
ifconfig eth0 up # 启用网卡
ifup eth0:0 # 启用网卡
mii-tool em1 # 查看网线是否连接
traceroute www.baidu.com # 测试跳数
vi /etc/resolv.conf # 设置DNS nameserver IP 定义DNS做事器的IP地址
nslookup www.moon.com # 解析域名IP
dig -x www.baidu.com # 解析域名IP
dig +trace -t A 域名 # 跟踪dns
dig +short txt hacker.wp.dg.cx # 通过 DNS 来读取 Wikipedia 的hacker词条
host -t txt hacker.wp.dg.cx # 通过 DNS 来读取 Wikipedia 的hacker词条
lynx # 文本上网
wget -P 路径 -O 重命名 http地址 # 下载 包名:wgetrc -q 安静
dhclient eth1 # 自动获取IP
mtr -r www.baidu.com # 测试网络链路节点相应韶光 # trace ping 结合
ipcalc -m "$ip" -p "$num" # 根据IP和主机最大数打算掩码
curl -I www.baidu.com # 查看网页http头
curl -s www.baidu.com # 不显示进度
queryperf -d list -s DNS_IP -l 2 # BIND自带DNS压力测试 [list 文件格式:www.turku.fi A]
telnet ip port # 测试端口是否开放,有些做事可直接输入命令得到返回状态
echo "show " |nc $ip $port # 适用于telnet一类登录得到命令返回
nc -l -p port # 监听指定端口
nc -nv -z 10.10.10.11 1080 |grep succeeded # 检讨主机端口是否开放
curl -o /dev/null -s -m 10 --connect-timeout 10 -w %{http_code} $URL # 检讨页面状态
curl -X POST -d "user=xuesong&pwd=123" http://www.abc.cn/Result # 提交POST要求
curl -s http://20140507.ip138.com/ic.asp # 通过IP138取本机出口外网IP
curl http://IP/ -H "X-Forwarded-For: ip" -H "Host: www.ttlsa.com" # 连到指定IP的相应主机,HTTPserver只看 Host字段
ifconfig eth0:0 192.168.1.221 netmask 255.255.255.0 # 增加逻辑IP地址
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # 禁ping
net rpc shutdown -I IP_ADDRESS -U username%password # 远程关掉一台WINDOWS机器
wget --random-wait -r -p -e robots=off -U Mozilla www.example.com # 递归办法下载全体网站
sshpass -p "$pwd" rsync -avzP /dir user@$IP:/dir/ # 指定密码避免交互同步目录
rsync -avzP --delete /dir user@$IP:/dir # 无差同步目录 可以快速清空大目录
rsync -avzP -e "ssh -p 22 -e -o StrictHostKeyChecking=no" /dir user@$IP:/dir # 指定ssh参数同步
抓包{
-i eth1 # 只抓经由接口eth1的包
-t # 不显示韶光戳
-s 0 # 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完全的数据包
-c 100 # 只抓取100个数据包
dst port ! 22 # 不抓取目标端口是22的数据包
tcpdump tcp port 22 # 抓包
tcpdump -n -vv udp port 53 # 抓udp的dns包 并显示ip
tcpdump port 10001 -A -s0 # 完全显示ascii数据包
}
网卡流量查看{
watch more /proc/net/dev # 实时监控流量文件系统 累计值
iptraf # 网卡流量查看工具
nethogs -d 5 eth0 eth1 # 按进程实时统计网络流量 epel源nethogs
iftop -i eth0 -n -P # 实时流量监控
sar {
-n参数有6个不同的开关: DEV | EDEV | NFS | NFSD | SOCK | ALL
DEV显示网络接口信息
EDEV显示关于网络缺点的统计数据
NFS统计活动的NFS客户真个信息
NFSD统计NFS做事器的信息
SOCK显示套 接字信息
ALL显示所有5个开关
sar -n DEV 1 10
rxpck/s # 每秒钟吸收的数据包
txpck/s # 每秒钟发送的数据包
rxbyt/s # 每秒钟吸收的字节数
txbyt/s # 每秒钟发送的字节数
rxcmp/s # 每秒钟吸收的压缩数据包
txcmp/s # 每秒钟发送的压缩数据包
rxmcst/s # 每秒钟吸收的多播数据包
}
}
netstat{
# 几十万并发的情形下netstat会没有相应,建议利用 ss 命令
-a # 显示所有连接中的Socket
-t # 显示TCP连接
-u # 显示UDP连接
-n # 显示所有已建立的有效连接
netstat -anlp # 查看链接
netstat -tnlp # 只查看tcp监听端口
netstat -r # 查看路由表
}
ss{
# netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。以是ss实行的时候花费资源以及花费的韶光都比netstat少很多
ss -s # 列出当前socket详细信息
ss -l # 显示本地打开的所有端口
ss -tnlp # 显示每个进程详细打开的socket
ss -ant # 显示所有TCP socket
ss -u -a # 显示所有UDP Socekt
ss dst 192.168.119.113 # 匹配远程地址
ss dst 192.168.119.113:http # 匹配远程地址和端口号
ss dst 192.168.119.113:3844 # 匹配远程地址和端口号
ss src 192.168.119.103:16021 # 匹配本地地址和端口号
ss -o state established '( dport = :smtp or sport = :smtp )' # 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' # 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/ # 找出所有连接X做事器的进程
}
并发数查看{
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
SYN_RECV # 正在等待处理的要求
ESTABLISHED # 正常数据传输状态,既当前并发数
TIME_WAIT # 处理完毕,等待超时结束的要求
CLOSE_WAIT # 客户端非常关闭,没有完成4次挥手 如大量可能存在攻击行为
}
ssh{
ssh -p 22 user@192.168.1.209 # 从linux ssh登录另一台linux
ssh -p 22 root@192.168.1.209 CMD # 利用ssh操作远程主机
scp -P 22 文件 root@ip:/目录 # 把本地文件拷贝到远程主机
scp -l 100000 文件 root@ip:/目录 # 传输文件到远程,限定速率100M
sshpass -p '密码' ssh -n root@$IP "echo hello" # 指定密码远程操作
ssh -o StrictHostKeyChecking=no $IP # ssh连接不提示yes
ssh -t "su -" # 指定伪终端 客户端以交互模式事情
scp root@192.168.1.209:远程目录 本地目录 # 把远程指定文件拷贝到本地
pscp -h host.ip /a.sh /opt/sbin/ # 批量传输文件
ssh -N -L2001:remotehost:80 user@somemachine # 用SSH创建端口转发通道
ssh -t host_A ssh host_B # 嵌套利用SSH
ssh -t -p 22 $user@$Ip /bin/su - root -c {$Cmd}; # 远程su实行命令 Cmd="\"/sbin/ifconfig eth0\""
ssh-keygen -t rsa # 天生密钥
ssh-copy-id -i xuesong@10.10.10.133 # 传送key
vi $HOME/.ssh/authorized_keys # 公钥存放位置
sshfs name@server:/path/to/folder /path/to/mount/point # 通过ssh挂载远程主机上的文件夹
fusermount -u /path/to/mount/point # 卸载ssh挂载的目录
ssh user@host cat /path/to/remotefile | diff /path/to/localfile - # 用DIFF比拟远程文件跟本地文件
su - user -c "ssh user@192.168.1.1 \"echo -e aa |mail -s test mail@163.com\"" # 切换用户登录远程发送邮件
SSH反向连接{
# 外网A要掌握内网B
ssh -NfR 1234:localhost:2223 user1@123.123.123.123 -p22 # 将A主机的1234端口和B主机的2223端口绑定,相称于远程端口映射
ss -ant # 这时在A主机上sshd会listen本地1234端口
# LISTEN 0 128 127.0.0.1:1234 :
ssh localhost -p1234 # 在A主机连接本地1234端口
}
}
网卡配置文件{
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.255
HWADDR=00:0C:29:3F:E1:EA
IPADDR=192.168.1.55
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
GATEWAY=192.168.1.1
#ARPCHECK=no # 进制arp检讨
}
route {
route # 查看路由表
route add default gw 192.168.1.1 dev eth0 # 添加默认路由
route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.39.111.254 # 添加静态路由网关
route del -net 172.16.0.0 netmask 255.255.0.0 gw 10.39.111.254 # 删除静态路由网关
}
静态路由{
vim /etc/sysconfig/static-routes
any net 192.168.12.0/24 gw 192.168.0.254
any net 192.168.13.0/24 gw 192.168.0.254
}
办理ssh链接慢{
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/' /etc/ssh/sshd_config
sed -i '/#UseDNS yes/a\UseDNS no' /etc/ssh/sshd_config
/etc/init.d/sshd reload
}
ftp上传{
ftp -i -v -n $HOST <<END
user $USERNAME $PASSWORD
cd /ftp
mkdir data
cd data
mput .tar.gz
bye
END
}
nmap{
nmap -PT 192.168.1.1-111 # 先ping在扫描主机开放端口
nmap -O 192.168.1.1 # 扫描出系统内核版本
nmap -sV 192.168.1.1-111 # 扫描端口的软件版本
nmap -sS 192.168.1.1-111 # 半开扫描(常日不会记录日志)
nmap -P0 192.168.1.1-111 # 不ping直接扫描
nmap -d 192.168.1.1-111 # 详细信息
nmap -D 192.168.1.1-111 # 无法找出真正扫描主机(隐蔽IP)
nmap -p 20-30,139,60000- # 端口范围 表示:扫描20到30号端口,139号端口以及所有大于60000的端口
nmap -P0 -sV -O -v 192.168.30.251 # 组合扫描(不ping、软件版本、内核版本、详细信息)
# 不支持windows的扫描(可用于判断是否是windows)
nmap -sF 192.168.1.1-111
nmap -sX 192.168.1.1-111
nmap -sN 192.168.1.1-111
}
流量切分线路{
# 程序判断进入IP线路,设置做事器路由规则掌握返回
vi /etc/iproute2/rt_tables
#添加一条策略
252 bgp2 #把稳策略的序号顺序
ip route add default via 第二个出口上线IP(非默认网关) dev eth1 table bgp2
ip route add from 本机第二个ip table bgp2
#查看
ip route list table 252
ip rule list
#成功后将语句添加开机启动
}
snmp{
snmptranslate .1.3.6.1.2.1.1.3.0 # 查看映射关系
DISMAN-EVENT-MIB::sysUpTimeInstance
snmpdf -v 1 -c public localhost # SNMP监视远程主机的磁盘空间
snmpnetstat -v 2c -c public -a 192.168.6.53 # SNMP获取指定IP的所有开放端口状态
snmpwalk -v 2c -c public 10.152.14.117 .1.3.6.1.2.1.1.3.0 # SNMP获取主机启动韶光
# MIB安装(ubuntu)
# sudo apt-get install snmp-mibs-downloader
# sudo download-mibs
snmpwalk -v 2c -c public 10.152.14.117 sysUpTimeInstance # SNMP通过MIB库获取主机启动韶光
}
TC流量掌握{
# 针对ip段下载速率掌握
tc qdisc del dev eth0 root handle 1: # 删除掌握1:
tc qdisc add dev eth0 root handle 1: htb r2q 1 # 添加掌握1:
tc class add dev eth0 parent 1: classid 1:1 htb rate 12mbit ceil 15mbit # 设置速率
tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 10.10.10.1/24 flowid 1:1 # 指定ip段掌握规则
# 检讨命令
tc -s -d qdisc show dev eth0
tc class show dev eth0
tc filter show dev eth0
限定上传下载{
tc qdisc del dev tun0 root
tc qdisc add dev tun0 root handle 2:0 htb
tc class add dev tun0 parent 2:1 classid 2:10 htb rate 30kbps
tc class add dev tun0 parent 2:2 classid 2:11 htb rate 30kbps
tc qdisc add dev tun0 parent 2:10 handle 1: sfq perturb 1
tc filter add dev tun0 protocol ip parent 2:0 u32 match ip dst 10.18.0.0/24 flowid 2:10
tc filter add dev tun0 parent ffff: protocol ip u32 match ip src 10.18.0.0/24 police rate 30kbps burst 10k drop flowid 2:11
tc qdisc del dev tun0 root # 删除原有策略
tc qdisc add dev tun0 root handle 2:0 htb # 定义最顶层(根)行列步队规则,并指定 default 种别编号,为网络接口 eth1 绑定一个行列步队,类型为 htb,并指定了一个 handle 句柄 2:0 用于标识它下面的子类
tc class add dev tun0 parent 2:1 classid 2:10 htb rate 30kbps # 设置一个规则速率是30kbps
tc class add dev tun0 parent 2:2 classid 2:11 htb rate 30kbps
tc qdisc add dev tun0 parent 2:10 handle 1: sfq perturb 1 # 调用随机公正算法
tc filter add dev tun0 protocol ip parent 2:0 u32 match ip dst 10.18.0.0/24 flowid 2:10 # 规则2:10运用在目标地址上,即下载
tc filter add dev tun0 parent ffff: protocol ip u32 match ip src 10.18.0.0/24 police rate 30kbps burst 10k drop flowid 2:11 # 上传限速
}
}
}
6 磁盘{
df -Ph # 查看硬盘容量
df -T # 查看磁盘分区格式
df -i # 查看inode节点 如果inode用满后无法创建文件
du -h 目录 # 检测目录下所有文件大小
du -sh # 显示当前目录中子目录的大小
mount -l # 查看分区挂载情形
fdisk -l # 查看磁盘分区状态
fdisk /dev/hda3 # 分区
mkfs -t ext3 /dev/hda3 # 格式化分区
fsck -y /dev/sda6 # 对文件系统修复
lsof |grep delete # 开释进程占用磁盘空间 列出进程后,查看文件是否存在,不存在则kill掉此进程
tmpwatch -afv 10 /tmp # 删除10小时内未利用的文件 勿在主要目录利用
cat /proc/filesystems # 查看当前系统支持文件系统
mount -o remount,rw / # 修正只读文件系统为读写
iotop # 磁盘IO占用情形排序 yum install iotop
smartctl -H /dev/sda # 检测硬盘状态 # yum install smartmontools
smartctl -i /dev/sda # 检测硬盘信息
smartctl -a /dev/sda # 检测所有信息
e2label /dev/sda5 # 查看卷标
e2label /dev/sda5 new-label # 创建卷标
ntfslabel -v /dev/sda8 new-label # NTFS添加卷标
tune2fs -j /dev/sda # ext2分区转ext3分区
tune2fs -l /dev/sda # 查看文件系统信息
mke2fs -b 2048 /dev/sda5 # 指定索引块大小
dumpe2fs -h /dev/sda5 # 查看超级块的信息
mount -t iso9660 /dev/dvd /mnt # 挂载光驱
mount -t ntfs-3g /dev/sdc1 /media/yidong # 挂载ntfs硬盘
mount -t nfs 10.0.0.3:/opt/images/ /data/img # 挂载nfs 须要重载 /etc/init.d/nfs reload 重启须要先启动 portmap 做事
mount -o loop /software/rhel4.6.iso /mnt/ # 挂载镜像文件
磁盘IO性能检测{
iostat -x 1 10
% user # 显示了在用户级(运用程序)实行时天生的 CPU 利用率百分比。
% system # 显示了在系统级(内核)实行时天生的 CPU 利用率百分比。
% idle # 显示了在 CPU 空闲并且系统没有未完成的磁盘 I/O 要求时的韶光百分比。
% iowait # 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 要求时的韶光百分比。
rrqm/s # 每秒进行 merge 的读操作数目。即 delta(rmerge)/s
wrqm/s # 每秒进行 merge 的写操作数目。即 delta(wmerge)/s
r/s # 每秒完成的读 I/O 设备次数。即 delta(rio)/s
w/s # 每秒完成的写 I/O 设备次数。即 delta(wio)/s
rsec/s # 每秒读扇区数。即 delta(rsect)/s
wsec/s # 每秒写扇区数。即 delta(wsect)/s
rkB/s # 每秒读K字节数。是 rsect/s 的一半,由于每扇区大小为512字节。(须要打算)
wkB/s # 每秒写K字节数。是 wsect/s 的一半。(须要打算)
avgrq-sz # 均匀每次设备I/O操作的数据大小 (扇区)。delta(rsect+wsect)/delta(rio+wio)
avgqu-sz # 均匀I/O行列步队长度。即 delta(aveq)/s/1000 (由于aveq的单位为毫秒)。
await # 均匀每次设备I/O操作的等待韶光 (毫秒)。即 delta(ruse+wuse)/delta(rio+wio)
svctm # 均匀每次设备I/O操作的做事韶光 (毫秒)。即 delta(use)/delta(rio+wio)
%util # 一秒中有百分之多少的韶光用于 I/O 操作,或者说一秒中有多少韶光 I/O 行列步队是非空的。即 delta(use)/s/1000 (由于use的单位为毫秒)
IO性能衡量标准{
1、 如果 %util 靠近 100%,解释产生的I/O要求太多,I/O系统已经满负荷,该磁盘可能存在瓶颈。
2、 idle 小于70% IO压力就较大了,一样平常读取速率有较多的wait.
3、 同时可以结合 vmstat 查看查看b参数(等待资源的进程数)和wa参数(IO等待所占用的CPU韶光的百分比,高过30%时IO压力高)
4、 svctm 一样平常要小于 await (由于同时等待的要求的等待韶光被重复打算了),svctm 的大小一样平常和磁盘性能有关,CPU/内存的负荷也会对其有影响,要求过多也会间接导致 svctm 的增加. await 的大小一样平常取决于做事韶光(svctm) 以及 I/O 行列步队的长度和 I/O 要求的发出模式. 如果 svctm 比较靠近 await,解释 I/O 险些没有等待韶光;如果 await 远大于 svctm,解释 I/O 行列步队太长,运用得到的相应韶光变慢,如果相应韶光超过了用户可以容许的范围,这时可以考虑改换更快的磁盘,调度内核 elevator 算法,优化运用,或者升级 CPU
5、 行列步队长度(avgqu-sz)也可作为衡量系统 I/O 负荷的指标,但由于 avgqu-sz 是按照单位韶光的均匀值,以是不能反响瞬间的 I/O 大水。
}
}
创建swap文件方法{
dd if=/dev/zero of=/swap bs=1024 count=4096000 # 创建一个足够大的文件
# count的值即是1024 x 你想要的文件大小, 4096000是4G
mkswap /swap # 把这个文件变成swap文件
swapon /swap # 启用这个swap文件
/swap swap swap defaults 0 0 # 在每次开机的时候自动加载swap文件, 须要在 /etc/fstab 文件中增加一行
cat /proc/swaps # 查看swap
swapoff -a # 关闭swap
swapon -a # 开启swap
}
新硬盘挂载{
fdisk /dev/sdc
p # 打印分区
d # 删除分区
n # 创建分区,(一块硬盘最多4个主分区,扩展占一个主分区位置。p主分区 e扩展)
w # 保存退出
mkfs -t ext3 -L 卷标 /dev/sdc1 # 格式化相应分区
mount /dev/sdc1 /mnt # 挂载
vi /etc/fstab # 添加开机挂载分区
LABEL=/data /data ext3 defaults 1 2 # 用卷标挂载
/dev/sdb1 /data4 ext3 defaults 1 2 # 用真实分区挂载
/dev/sdb2 /data4 ext3 noatime,defaults 1 2
第一个数字"1"该选项被"dump"命令利用来检讨一个文件系统该当以多快频率进行转储,若不须要转储就设置该字段为0
第二个数字"2"该字段被fsck命令用来决定在启动时须要被扫描的文件系统的顺序,根文件系统"/"对该当字段的值该当为1,其他文件系统该当为2。若该文件系统无需在启动时扫描则设置该字段为0
当以 noatime 选项加载(mount)文件系统时,对文件的读取不会更新文件属性中的atime信息。设置noatime的主要性是肃清了文件系统对文件的写操作,文件只是大略地被系统读取。由于写操作相对读来说要更花费系统资源,以是这样设置可以明显提高做事器的性能.wtime信息仍旧有效,任何时候文件被写,该信息仍被更新。
}
大磁盘2T和16T分区{
parted /dev/sdb # 针对磁盘分区
(parted) mklabel gpt # 设置为 gpt
(parted) print
(parted) mkpart primary 0KB 22.0TB # 指定分区大小
Is this still acceptable to you?
Yes/No? Yes
Ignore/Cancel? Ignore
(parted) print
Model: LSI MR9271-8i (scsi)
Disk /dev/sdb: 22.0TB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Number Start End Size File system Name Flags
1 17.4kB 22.0TB 22.0TB primary
(parted) quit
mkfs.ext4 /dev/sdb1 # e2fsprogs升级后支持大于16T硬盘
# 大于16T的单个分区ext4格式化报错,须要升级e2fsprogs
Size of device /dev/sdb1 too big to be expressed in 32 bits using a blocksize of 4096.
yum -y install xfsprogs
mkfs.xfs -f /dev/sdb1 # 大于16T单个分区也可以利用XFS分区,但inode占用很大,对大量的小文件支持不太好
}
raid事理与差异{
raid0至少2块硬盘.吞吐量大,性能好,同时读写,但破坏一个就塌台
raid1至少2块硬盘.相称镜像,一个存储,一个备份.安全性比较高.但是性能比0弱
raid5至少3块硬盘.分别存储校验信息和数据,坏了一个根据校验信息能规复
raid6至少4块硬盘.两个独立的奇偶系统,可坏两块磁盘,写性能非常差
}
}
7 用户{
users # 显示所有的登任命户
groups # 列出当前用户和他所属的组
who -q # 显示所有的登任命户
groupadd # 添加组
useradd user # 建立用户
passwd 用户 # 修正密码
userdel -r # 删除帐号及家目录
chown -R user:group # 修正目录拥有者(R递归)
chown y\.li:mysql # 修正所有者用户中包含点"."
umask # 设置用户文件和目录的文件创建缺省屏蔽值
chgrp # 修正用户组
finger # 查找用户显示信息
echo "xuesong" | passwd user --stdin # 非交互修正密码
useradd -g www -M -s /sbin/nologin www # 指定组并不许可登录的用户,nologin许可利用做事
useradd -g www -M -s /bin/false www # 指定组并不许可登录的用户,false最为严格
useradd -d /data/song -g song song # 创建用户并指定家目录和组
usermod -l 新用户名 老用户名 # 修正用户名
usermod -g user group # 修正用户所属组
usermod -d 目录 -m 用户 # 修正用户家目录
usermod -G group user # 将用户添加到附加组
gpasswd -d user group # 从组中删除用户
su - user -c " #命令1; " # 切换用户实行
规复密码{
# 即进入单用户模式: 在linux涌现grub后,在安装的系统上面按"e",然后涌现grub的配置文件,按键盘移动光标到第二行"Ker……",再按"e",然后在这一行的结尾加上:空格 single或者空格1回车,然后按"b"重启,就进入了"单用户模式"
}
分外权限{
s或 S (SUID):对应数值4
s或 S (SGID):对应数值2
t或 T :对应数值1
大S:代表拥有root权限,但是没有实行权限
小s:拥有特权且拥有实行权限,这个文件可以访问系统任何root用户可以访问的资源
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完全的权限进入该目录,去浏览、删除和移动文件
}
}
8 脚本{
#!/bin/sh # 在脚本第一行脚本头 # sh为当前系统默认shell,可指定为bash等shell
shopt # 显示和设置shell中的行为选项
sh -x # 实行过程
sh -n # 检讨语法
(a=bbk) # 括号创建子shell运行
basename /a/b/c # 从全路径中保留末了一层文件名或目录
dirname # 取路径
$RANDOM # 随机数
$$ # 进程号
source FileName # 在当前bash环境下读取并实行FileName中的命令 # 等同 . FileName
sleep 5 # 间隔就寝5秒
trap # 在吸收到旗子暗记后将要采纳的行动
trap "" 2 3 # 禁止ctrl+c
$PWD # 当前目录
$HOME # 家目录
$OLDPWD # 之前一个目录的路径
cd - # 返回上一个目录路径
local ret # 局部变量
yes # 重复打印
yes |rm -i # 自动回答y或者其他
ls -p /home # 区分目录和文件夹
ls -d /home/ # 查看匹配完全路径
time a.sh # 测试程序实行韶光
echo -n aa;echo bb # 不换行实行下一句话 将字符串原样输出
echo -e "s\tss\n\n\n" # 使转义生效
echo $a | cut -c2-6 # 取字符串中字元
echo {a,b,c}{a,b,c}{a,b,c} # 排列组合(括号内一个元素分别和其他括号内元素组合)
echo $((2#11010)) # 二进制转10进制
echo aaa | tee file # 打印同时写入文件 默认覆盖 -a追加
echo {1..10} # 打印10个字符
printf '%10s\n'|tr " " a # 打印10个字符
pwd | awk -F/ '{ print $2 }' # 返回目录名
tac file |sed 1,3d|tac # 颠倒读取文件 # 删除末了3行
tail -3 file # 取末了3行
outtmp=/tmp/$$`date +%s%N`.outtmp # 临时文件定义
:(){ :|:& };: # 著名的 fork炸弹,系统实行海量的进程,直到系统僵去世
echo -e "\e[32m颜色\e[0m" # 打印颜色
echo -e "\033[32m颜色\033[m" # 打印颜色
echo -e "\033[0;31mL\033[0;32mO\033[0;33mV\033[0;34mE\t\033[0;35mY\033[0;36mO\033[0;32mU\e[m" # 打印颜色
正则表达式{
^ # 行首定位
$ # 行尾定位
. # 匹配除换行符以外的任意字符
# 匹配0或多个重复字符
+ # 重复一次或更多次
? # 重复零次或一次
? # 结束贪婪因子 .? 表示最小匹配
[] # 匹配一组中任意一个字符
[^] # 匹配不在指定组内的字符
\ # 用来转义元字符
< # 词首定位符(支持vi和grep) <love
> # 词尾定位符(支持vi和grep) love>
x\{m\} # 重复涌现m次
x\{m,\} # 重复涌现至少m次
x\{m,n\} # 重复涌现至少m次不超过n次
X? # 匹配涌现零次或一次的大写字母 X
X+ # 匹配一个或多个字母 X
() # 括号内的字符为一组
(ab|de)+ # 匹配持续串的(最少一个) abc 或 def;abc 和 def 将匹配
[[:alpha:]] # 代表所有字母不论大小写
[[:lower:]] # 表示小写字母
[[:upper:]] # 表示大写字母
[[:digit:]] # 表示数字字符
[[:digit:][:lower:]] # 表示数字字符加小写字母
元字符{
\d # 匹配任意一位数字
\D # 匹配任意单个非数字字符
\w # 匹配任意单个字母数字下划线字符,同义词是 [:alnum:]
\W # 匹配非数字型的字符
}
字符类:空缺字符{
\s # 匹配任意的空缺符
\S # 匹配非空缺字符
\b # 匹配单词的开始或结束
\n # 匹配换行符
\r # 匹配回车符
\t # 匹配制表符
\b # 匹配退格符
\0 # 匹配空值字符
}
字符类:锚定字符{
\b # 匹配字边界(不在[]中时)
\B # 匹配非字边界
\A # 匹配字符串开头
\Z # 匹配字符串或行的末端
\z # 只匹配字符串末端
\G # 匹配前一次m//g离开之处
}
捕获{
(exp) # 匹配exp,并捕获文本到自动命名的组里
(?<name>exp) # 匹配exp,并捕获文本到名称为name的组里,也可以写成(?'name'exp)
(?:exp) # 匹配exp,不捕获匹配的文本,也不给此分组分配组号
}
零宽断言{
(?=exp) # 匹配exp前面的位置
(?<=exp) # 匹配exp后面的位置
(?!exp) # 匹配后面跟的不是exp的位置
(?<!exp) # 匹配前面不是exp的位置
(?#comment) # 注释不对正则表达式的处理产生任何影响,用于注释
}
分外字符{
http://en.wikipedia.org/wiki/Ascii_table
^H \010 \b
^M \015 \r
匹配分外字符: ctrl+V ctrl不放在按H或M 即可输出^H,用于匹配
}
}
流程构造{
if判断{
if [ $a == $b ]
then
echo "即是"
else
echo "不即是"
fi
}
case分支选择{
case $xs in
0) echo "0" ;;
1) echo "1" ;;
) echo "其他" ;;
esac
}
while循环{
# while true 等同 while :
# 读文件为整行读入
num=1
while [ $num -lt 10 ]
do
echo $num
((num=$num+2))
done
###########################
grep a a.txt | while read a
do
echo $a
done
###########################
while read a
do
echo $a
done < a.txt
}
for循环{
# 读文件已空格分隔
w=`awk -F ":" '{print $1}' c`
for d in $w
do
$d
done
###########################
for ((i=0;i<${#o[]};i++))
do
echo ${o[$i]}
done
}
until循环{
# 当command不为0时循环
until command
do
body
done
}
流程掌握{
break N # 跳出几层循环
continue N # 跳出几层循环,循环次数不变
continue # 重新循环次数不变
}
}
变量{
A="a b c def" # 将字符串复制给变量
A=`cmd` # 将命令结果赋给变量
A=$(cmd) # 将命令结果赋给变量
eval a=\$$a # 间接调用
i=2&&echo $((i+3)) # 打算后打印新变量结果
i=2&&echo $[i+3] # 打算后打印新变量结果
a=$((2>6?5:8)) # 判断两个值知足条件的赋值给变量
$1 $2 $ # 位置参数 代表所有
env # 查看环境变量
env | grep "name" # 查看定义的环境变量
set # 查看环境变量和本地变量
read name # 输入变量
readonly name # 把name这个变量设置为只读变量,不许可再次设置
readonly # 查看系统存在的只读文件
export name # 变量name由本地升为环境
export name="RedHat" # 直接定义name为环境变量
export Stat$nu=2222 # 变量引用变量赋值
unset name # 变量打消
export -n name # 去掉只读变量
shift # 用于移动位置变量,调度位置变量,使$3的值赋给$2.$2的值授予$1
name + 0 # 将字符串转换为数字
number " " # 将数字转换成字符串
a='ee';b='a';echo ${!b} # 间接引用name变量的值
: ${a="cc"} # 如果a有值则不改变,如果a无值则赋值a变量为cc
数组{
A=(a b c def) # 将变量定义为数組
${#A[]} # 数组个数
${A[]} # 数组所有元素,大字符串
${A[@]} # 数组所有元素,类似列表可迭代
${A[2]} # 脚本的一个参数或数组第三位
}
定义变量类型{
declare 或 typeset
-r 只读(readonly一样)
-i 整形
-a 数组
-f 函数
-x export
declare -i n=0
}
系统变量{
$0 # 脚本启动名(包括路径)
$n # 第n个参数,n=1,2,…9
$ # 所有参数列表(不包括脚本本身)
$@ # 所有参数列表(独立字符串)
$# # 参数个数(不包括脚本本身)
$$ # 当出路式的PID
$! # 实行上一个指令的PID
$? # 实行上一个指令的返回值
}
变量引用技巧{
${name:+value} # 如果设置了name,就把value显示,未设置则为空
${name:-value} # 如果设置了name,就显示它,未设置就显示value
${name:?value} # 未设置提示用户缺点信息value
${name:=value} # 如未设置就把value设置并显示<写入本地中>
${#A} # 可得到变量中字节
${A:4:9} # 取变量中第4位到后面9位
${A:(-1)} # 倒叙取末了一个字符
${A/www/http} # 取变量并且更换每行第一个关键字
${A//www/http} # 取变量并且全部更换每行关键字
定义了一个变量: file=/dir1/dir2/dir3/my.file.txt
${file#/} # 去掉第一条 / 及其左边的字串:dir1/dir2/dir3/my.file.txt
${file##/} # 去掉末了一条 / 及其左边的字串:my.file.txt
${file#.} # 去掉第一个 . 及其左边的字串:file.txt
${file##.} # 去掉末了一个 . 及其左边的字串:txt
${file%/} # 去掉末了条 / 及其右边的字串:/dir1/dir2/dir3
${file%%/} # 去掉第一条 / 及其右边的字串:(空值)
${file%.} # 去掉末了一个 . 及其右边的字串:/dir1/dir2/dir3/my.file
${file%%.} # 去掉第一个 . 及其右边的字串:/dir1/dir2/dir3/my
# # 是去掉左边(在键盘上 # 在 $ 之左边)
# % 是去掉右边(在键盘上 % 在 $ 之右边)
# 单一符号是最小匹配﹔两个符号是最大匹配
}
}
test条件判断{
# 符号 [ ] 等同 test命令
expression为字符串操作{
-n str # 字符串str是否不为空
-z str # 字符串str是否为空
}
expression为文件操作{
-a # 并且,两条件为真
-b # 是否块文件
-p # 文件是否为一个命名管道
-c # 是否字符文件
-r # 文件是否可读
-d # 是否一个目录
-s # 文件的长度是否不为零
-e # 文件是否存在
-S # 是否为套接字文件
-f # 是否普通文件
-x # 文件是否可实行,则为真
-g # 是否设置了文件的 SGID 位
-u # 是否设置了文件的 SUID 位
-G # 文件是否存在且归该组所有
-w # 文件是否可写,则为真
-k # 文件是否设置了的粘贴位
-t fd # fd 是否是个和终审察连的打开的文件描述符(fd 默认为 1)
-o # 或,一个条件为真
-O # 文件是否存在且归该用户所有
! # 取反
}
expression为整数操作{
expr1 -a expr2 # 如果 expr1 和 expr2 评估为真,则为真
expr1 -o expr2 # 如果 expr1 或 expr2 评估为真,则为真
}
两值比较{
整数 字符串
-lt < # 小于
-gt > # 大于
-le <= # 小于或即是
-ge >= # 大于或即是
-eq == # 即是
-ne != # 不即是
}
test 10 -lt 5 # 判断大小
echo $? # 查看上句test命令返回状态 # 结果0为真,1为假
test -n "hello" # 判断字符串长度是否为0
[ $? -eq 0 ] && echo "success" || exit # 判断成功提示,失落败则退出
}
重定向{
# 标准输出 stdout 和 标准缺点 stderr 标准输入stdin
cmd 1> fiel # 把 标准输出 重定向到 file 文件中
cmd > file 2>&1 # 把 标准输出 和 标准缺点 一起重定向到 file 文件中
cmd 2> file # 把 标准缺点 重定向到 file 文件中
cmd 2>> file # 把 标准缺点 重定向到 file 文件中(追加)
cmd >> file 2>&1 # 把 标准输出 和 标准缺点 一起重定向到 file 文件中(追加)
cmd < file >file2 # cmd 命令以 file 文件作为 stdin(标准输入),以 file2 文件作为 标准输出
cat <>file # 以读写的办法打开 file
cmd < file cmd # 命令以 file 文件作为 stdin
cmd << delimiter
cmd; #从 stdin 中读入,直至碰着 delimiter 分界符
delimiter
>&n # 利用系统调用 dup (2) 复制文件描述符 n 并把结果用作标准输出
<&n # 标准输入复制自文件描述符 n
<&- # 关闭标准输入(键盘)
>&- # 关闭标准输出
n<&- # 表示将 n 号输入关闭
n>&- # 表示将 n 号输出关闭
}
运算符{
$[]等同于$(()) # $[]表示形式见告shell求中括号中的表达式的值
~var # 按位取反运算符,把var中所有的二进制为1的变为0,为0的变为1
var\<<str # 左移运算符,把var中的二进制位向左移动str位,忽略最左端移出的各位,最右真个各位上补上0值,每做一次按位左移就有var乘2
var>>str # 右移运算符,把var中所有的二进制位向右移动str位,忽略最右移出的各位,最左的各位上补0,每次做一次右移就有实现var除以2
var&str # 与比较运算符,var和str对应位,对付每个二进制来说,如果二都为1,结果为1.否则为0
var^str # 异或运算符,比较var和str对应位,对付二进制来说如果二者互补,结果为1,否则为0
var|str # 或运算符,比较var和str的对应位,对付每个二进制来说,如二都该位有一个1或都是1,结果为1,否则为0
运算符优先级{
级别 运算符 解释
1 =,+=,-=,/=,%=,=,&=,^=,|=,<<=,>>= # 赋值运算符
2 || # 逻辑或 前面不堪利实行
3 && # 逻辑与 前面成功后实行
4 | # 按位或
5 ^ # 按位异或
6 & # 按位与
7 ==,!= # 即是/不即是
8 <=,>=,<,> # 小于或即是/大于或即是/小于/大于
9 \<<,>> # 按位左移/按位右移 (无转意符号)
10 +,- # 加减
11 ,/,% # 乘,除,取余
12 ! ,~ # 逻辑非,按位取反或补码
13 -,+ # 正负
}
}
数学运算{
$(( )) # 整数运算
+ - / # 分別为 "加、減、乘、除、密运算"
& | ^ ! # 分別为 "AND、OR、XOR、NOT" 运算
% # 余数运算
let{
let # 运算
let x=16/4
let x=55
}
expr{
expr 14 % 9 # 整数运算
SUM=`expr 2 \ 3` # 乘后结果赋值给变量
LOOP=`expr $LOOP + 1` # 增量计数(加循环即可) LOOP=0
expr length "bkeep zbb" # 打算字串长度
expr substr "bkeep zbb" 4 9 # 抓取字串
expr index "bkeep zbb" e # 抓取第一个字符数字串涌现的位置
expr 30 / 3 / 2 # 运算符号有空格
expr bkeep.doc : '.' # 模式匹配(可以利用expr通过指定冒号选项打算字符串中字符数)
expr bkeep.doc : '\(.\).doc' # 在expr中可以利用字符串匹配操作,这里利用模式抽取.doc文件附属名
数值测试{
#如果试图打算非整数,则会返回缺点
rr=3.4
expr $rr + 1
expr: non-numeric argument
rr=5
expr $rr + 1
6
}
}
bc{
echo "m^n"|bc # 次方打算
seq -s '+' 1000 |bc # 从1加到1000
seq 1 1000 |tr "\n" "+"|sed 's/+$/\n/'|bc # 从1加到1000
}
}
grep{
-c # 显示匹配到得行的数目,不显示内容
-h # 不显示文件名
-i # 忽略大小写
-l # 只列出匹配行所在文件的文件名
-n # 在每一行中加上相对行号
-s # 无声操作只显示报错,检讨退出状态
-v # 反向查找
-e # 利用正则表达式
-w # 精确匹配
-wc # 精确匹配次数
-o # 查询所有匹配字段
-P # 利用perl正则表达式
-A3 # 打印匹配行和下三行
-B3 # 打印匹配行和上三行
-C3 # 打印匹配行和高下三行
grep -v "a" txt # 过滤关键字符行
grep -w 'a\>' txt # 精确匹配字符串
grep -i "a" txt # 大小写敏感
grep "a[bB]" txt # 同时匹配大小写
grep '[0-9]\{3\}' txt # 查找0-9重复三次的所在行
grep -E "word1|word2|word3" file # 任意条件匹配
grep word1 file | grep word2 |grep word3 # 同时匹配三个
echo quan@163.com |grep -Po '(?<=@.).(?=.$)' # 零宽断言截取字符串 # 63.co
echo "I'm singing while you're dancing" |grep -Po '\b\w+(?=ing\b)' # 零宽断言匹配
echo 'Rx Optical Power: -5.01dBm, Tx Optical Power: -2.41dBm' |grep -Po '(?<=:).?(?=d)' # 取出d前面数字 # ?为最小匹配
echo 'Rx Optical Power: -5.01dBm, Tx Optical Power: -2.41dBm' | grep -Po '[-0-9.]+' # 取出d前面数字 # ?为最小匹配
echo '["mem",ok],["hardware",false],["filesystem",false]' |grep -Po '[^"]+(?=",false)' # 取出false前面的字母
echo '["mem",ok],["hardware",false],["filesystem",false]' |grep -Po '\w+",false'|grep -Po '^\w+' # 取出false前面的字母
grep用于if判断{
if echo abc | grep "a" > /dev/null 2>&1
then
echo "abc"
else
echo "null"
fi
}
}
tr{
-c # 用字符串1中字符集的补集更换此字符集,哀求字符集为ASCII
-d # 删除字符串1中所有输入字符
-s # 删除所有重复涌现字符序列,只保留第一个:即将重复涌现字符串压缩为一个字符串
[a-z] # a-z内的字符组成的字符串
[A-Z] # A-Z内的字符组成的字符串
[0-9] # 数字串
\octal # 一个三位的八进制数,对应有效的ASCII字符
[On] # 表示字符O重复涌现指定次数n。因此[O2]匹配OO的字符串
tr中特定掌握字符表达办法{
\a Ctrl-G \007 # 铃声
\b Ctrl-H \010 # 退格符
\f Ctrl-L \014 # 走行换页
\n Ctrl-J \012 # 新行
\r Ctrl-M \015 # 回车
\t Ctrl-I \011 # tab键
\v Ctrl-X \030
}
tr A-Z a-z # 将所有大写转换成小写字母
tr " " "\n" # 将空格更换为换行
tr -s "[\012]" < plan.txt # 删除空行
tr -s ["\n"] < plan.txt # 删除空行
tr -s "[\015]" "[\n]" < file # 删除文件中的^M,并代之以换行
tr -s "[\r]" "[\n]" < file # 删除文件中的^M,并代之以换行
tr -s "[:]" "[\011]" < /etc/passwd # 更换passwd文件中所有冒号,代之以tab键
tr -s "[:]" "[\t]" < /etc/passwd # 更换passwd文件中所有冒号,代之以tab键
echo $PATH | tr ":" "\n" # 增加显示路径可读性
1,$!tr -d '\t' # tr在vi内利用,在tr前加处理行范围和感叹号('$'表示末了一行)
tr "\r" "\n"<macfile > unixfile # Mac -> UNIX
tr "\n" "\r"<unixfile > macfile # UNIX -> Mac
tr -d "\r"<dosfile > unixfile # DOS -> UNIX Microsoft DOS/Windows 约定,文本的每行以回车字符(\r)并后跟换行符(\n)结束
awk '{ print $0"\r" }'<unixfile > dosfile # UNIX -> DOS:在这种情形下,须要用awk,由于tr不能插入两个字符来更换一个字符
}
seq{
# 不指定起始数值,则默认为 1
-s # 选项紧张改变输出的分格符, 预设是 \n
-w # 等位补全,便是宽度相等,不敷的前面补 0
-f # 格式化输出,便是指定打印的格式
seq 10 100 # 列出10-100
seq 1 10 |tac # 倒叙列出
seq -s '+' 90 100 |bc # 从90加到100
seq -f 'dir%g' 1 10 | xargs mkdir # 创建dir1-10
seq -f 'dir%03g' 1 10 | xargs mkdir # 创建dir001-010
}
trap{
旗子暗记 解释
HUP(1) # 挂起,常日因终端掉线或用户退出而引发
INT(2) # 中断,常日因按下Ctrl+C组合键而引发
QUIT(3) # 退出,常日因按下Ctrl+\组合键而引发
ABRT(6) # 中止,常日因某些严重的实行缺点而引发
ALRM(14) # 报警,常日用来处理超时
TERM(15) # 终止,常日在系统关机时发送
trap捕捉到旗子暗记之后,可以有三种反应办法:
1、实行一段程序来处理这一旗子暗记
2、接管旗子暗记的默认操作
3、忽略这一旗子暗记
第一种形式的trap命令在shell吸收到 signal list 清单中数值相同的旗子暗记时,将实行双引号中的命令串:
trap 'commands' signal-list # 单引号,要在shell探测到旗子暗记来的时候才实行命令和变量的更换,韶光一贯变
trap "commands" signal-list # 双引号,shell第一次设置旗子暗记的时候就实行命令和变量的更换,韶光不变
}
awk{
# 默认是实行打印全部 print $0
# 1为真 打印$0
# 0为假 不打印
-F # 改变FS值(分隔符)
~ # 域匹配
== # 变量匹配
!~ # 匹配不包含
= # 赋值
!= # 不即是
+= # 叠加
\b # 退格
\f # 换页
\n # 换行
\r # 回车
\t # 制表符Tab
\c # 代表任一其他字符
-F"[ ]+|[%]+" # 多个空格或多个%为分隔符
[a-z]+ # 多个小写字母
[a-Z] # 代表所有大小写字母(aAbB...zZ)
[a-z] # 代表所有大小写字母(ab...z)
[:alnum:] # 字母数字字符
[:alpha:] # 字母字符
[:cntrl:] # 掌握字符
[:digit:] # 数字字符
[:graph:] # 非空缺字符(非空格、掌握字符等)
[:lower:] # 小写字母
[:print:] # 与[:graph:]相似,但是包含空格字符
[:punct:] # 标点字符
[:space:] # 所有的空缺字符(换行符、空格、制表符)
[:upper:] # 大写字母
[:xdigit:] # 十六进制的数字(0-9a-fA-F)
[[:digit:][:lower:]] # 数字和小写字母(占一个字符)
内建变量{
$n # 当前记录的第 n 个字段,字段间由 FS 分隔
$0 # 完全的输入记录
ARGC # 命令行参数的数目
ARGIND # 命令行中当前文件的位置 ( 从 0 开始算 )
ARGV # 包含命令行参数的数组
CONVFMT # 数字转换格式 ( 默认值为 %.6g)
ENVIRON # 环境变量关联数组
ERRNO # 末了一个别系缺点的描述
FIELDWIDTHS # 字段宽度列表 ( 用空格键分隔 )
FILENAME # 当前文件名
FNR # 同 NR ,但相对付当前文件
FS # 字段分隔符 ( 默认是任何空格 )
IGNORECASE # 如果为真(即非 0 值),则进行忽略大小写的匹配
NF # 当前记录中的字段数(列)
NR # 当前行数
OFMT # 数字的输出格式 ( 默认值是 %.6g)
OFS # 输出字段分隔符 ( 默认值是一个空格 )
ORS # 输出记录分隔符 ( 默认值是一个换行符 )
RLENGTH # 由 match 函数所匹配的字符串的长度
RS # 记录分隔符 ( 默认是一个换行符 )
RSTART # 由 match 函数所匹配的字符串的第一个位置
SUBSEP # 数组下标分隔符 ( 默认值是 /034)
BEGIN # 先处理(可不加文件参数)
END # 结束时处理
}
内置函数{
gsub(r,s) # 在全体$0中用s替代r 相称于 sed 's///g'
gsub(r,s,t) # 在全体t中用s替代r
index(s,t) # 返回s中字符串t的第一位置
length(s) # 返回s长度
match(s,r) # 测试s是否包含匹配r的字符串
split(s,a,fs) # 在fs年夜将s分成序列a
sprint(fmt,exp) # 返回经fmt格式化后的exp
sub(r,s) # 用$0中最左边最长的子串代替s 相称于 sed 's///'
substr(s,p) # 返回字符串s中从p开始的后缀部分
substr(s,p,n) # 返回字符串s中从p开始长度为n的后缀部分
}
awk判断{
awk '{print ($1>$2)?"第一排"$1:"第二排"$2}' # 条件判断 括号代表if语句判断 "?"代表then ":"代表else
awk '{max=($1>$2)? $1 : $2; print max}' # 条件判断 如果$1大于$2,max值为为$1,否则为$2
awk '{if ( $6 > 50) print $1 " Too high" ;\
else print "Range is OK"}' file
awk '{if ( $6 > 50) { count++;print $3 } \
else { x+5; print $2 } }' file
}
awk循环{
awk '{i = 1; while ( i <= NF ) { print NF, $i ; i++ } }' file
awk '{ for ( i = 1; i <= NF; i++ ) print NF,$i }' file
}
awk '/Tom/' file # 打印匹配到得行
awk '/^Tom/{print $1}' # 匹配Tom开头的行 打印第一个字段
awk '$1 !~ /ly$/' # 显示所有第一个字段不因此ly结尾的行
awk '$3 <40' # 如果第三个字段值小于40才打印
awk '$4==90{print $5}' # 取出第四列即是90的第五列
awk '/^(no|so)/' test # 打印所有以模式no或so开头的行
awk '$3 $4 > 500' # 算术运算(第三个字段和第四个字段乘历年夜于500则显示)
awk '{print NR" "$0}' # 加行号
awk '/tom/,/suz/' # 打印tom到suz之间的行
awk '{a+=$1}END{print a}' # 列求和
awk 'sum+=$1{print sum}' # 将$1的值叠加后赋给sum
awk '{a+=$1}END{print a/NR}' # 列求均匀值
awk '!s[$1 $3]++' file # 根据第一列和第三列过滤重复行
awk -F'[ :\t]' '{print $1,$2}' # 以空格、:、制表符Tab为分隔符
awk '{print "'"$a"'","'"$b"'"}' # 引用外部变量
awk '{if(NR==52){print;exit}}' # 显示第52行
awk '/关键字/{a=NR+2}a==NR {print}' # 取关键字下第几行
awk 'gsub(/liu/,"aaaa",$1){print $0}' # 只打印匹配更换后的行
ll | awk -F'[ ]+|[ ][ ]+' '/^$/{print $8}' # 提取韶光,空格不固定
awk '{$1="";$2="";$3="";print}' # 去掉前三列
echo aada:aba|awk '/d/||/b/{print}' # 匹配两内容之一
echo aada:abaa|awk -F: '$1~/d/||$2~/b/{print}' # 关键列匹配两内容之一
echo Ma asdas|awk '$1~/^[a-Z][a-Z]$/{print }' # 第一个域匹配正则
echo aada:aaba|awk '/d/&&/b/{print}' # 同时匹配两条件
awk 'length($1)=="4"{print $1}' # 字符串位数
awk '{if($2>3){system ("touch "$1)}}' # 实行系统命令
awk '{sub(/Mac/,"Macintosh",$0);print}' # 用Macintosh更换Mac
awk '{gsub(/Mac/,"MacIntosh",$1); print}' # 第一个域内用Macintosh更换Mac
awk -F '' '{ for(i=1;i<NF+1;i++)a+=$i ;print a}' # 多位数算出其每位数的总和.比如 1234, 得到 10
awk '{ i=$1%10;if ( i == 0 ) {print i}}' # 判断$1是否整除(awk中定义变量引用时不能带 $ )
awk 'BEGIN{a=0}{if ($1>a) a=$1 fi}END{print a}' # 列求最大值 设定一个变量开始为0,碰着比该数大的值,就赋值给该变量,直到结束
awk 'BEGIN{a=11111}{if ($1<a) a=$1 fi}END{print a}' # 求最小值
awk '{if(A)print;A=0}/regexp/{A=1}' # 查找字符串并将匹配行的下一行显示出来,但并不显示匹配行
awk '/regexp/{print A}{A=$0}' # 查找字符串并将匹配行的上一行显示出来,但并不显示匹配行
awk '{if(!/mysql/)gsub(/1/,"a");print $0}' # 将1更换成a,并且只在行中未涌现字串mysql的情形下更换
awk 'BEGIN{srand();fr=int(100rand());print fr;}' # 获取随机数
awk '{if(NR==3)F=1}{if(F){i++;if(i%7==1)print}}' # 从第3行开始,每7行显示一次
awk '{if(NF<1){print i;i=0} else {i++;print $0}}' # 显示空行分割各段的行数
echo +null:null |awk -F: '$1!~"^+"&&$2!="null"{print $0}' # 关键列同时匹配
awk -v RS=@ 'NF{for(i=1;i<=NF;i++)if($i) printf $i;print ""}' # 指定记录分隔符
awk '{b[$1]=b[$1]$2}END{for(i in b){print i,b[i]}}' # 列叠加
awk '{ i=($1%100);if ( $i >= 0 ) {print $0,$i}}' # 求余数
awk '{b=a;a=$1; if(NR>1){print a-b}}' # 当前行减上一行
awk '{a[NR]=$1}END{for (i=1;i<=NR;i++){print a[i]-a[i-1]}}' # 当前行减上一行
awk -F: '{name[x++]=$1};END{for(i=0;i<NR;i++)print i,name[i]}' # END只打印末了的结果,END块里面处理数组内容
awk '{sum2+=$2;count=count+1}END{print sum2,sum2/count}' # $2的总和 $2总和除个数(均匀值)
awk -v a=0 -F 'B' '{for (i=1;i<NF;i++){ a=a+length($i)+1;print a }}' # 打印以是B的所在位置
awk 'BEGIN{ "date" | getline d; split(d,mon) ; print mon[2]}' file # 将date值赋给d,并将d设置为数组mon,打印mon数组中第2个元素
awk 'BEGIN{info="this is a test2010test!";print substr(info,4,10);}' # 截取字符串(substr利用)
awk 'BEGIN{info="this is a test2010test!";print index(info,"test")?"ok":"no found";}' # 匹配字符串(index利用)
awk 'BEGIN{info="this is a test2010test!";print match(info,/[0-9]+/)?"ok":"no found";}' # 正则表达式匹配查找(match利用)
awk '{for(i=1;i<=4;i++)printf $i""FS; for(y=10;y<=13;y++) printf $y""FS;print ""}' # 打印前4列和后4列
awk 'BEGIN{for(n=0;n++<9;){for(i=0;i++<n;)printf i"x"n"="in" ";print ""}}' # 乘法口诀
awk 'BEGIN{info="this is a test";split(info,tA," ");print length(tA);for(k in tA){print k,tA[k];}}' # 字符串分割(split利用)
awk '{if (system ("grep "$2" tmp/ > /dev/null 2>&1") == 0 ) {print $1,"Y"} else {print $1,"N"} }' a # 实行系统命令判断返回状态
awk '{for(i=1;i<=NF;i++) a[i,NR]=$i}END{for(i=1;i<=NF;i++) {for(j=1;j<=NR;j++) printf a[i,j] " ";print ""}}' # 将多行转多列
netstat -an|awk -v A=$IP -v B=$PORT 'BEGIN{print "Clients\tGuest_ip"}$4~A":"B{split($5,ip,":");a[ip[1]]++}END{for(i in a)print a[i]"\t"i|"sort -nr"}' # 统计IP连接个数
cat 1.txt|awk -F" # " '{print "insert into user (user,password,email)values(""'\''"$1"'\'\,'""'\''"$2"'\'\,'""'\''"$3"'\'\)\;'"}' >>insert_1.txt # 处理sql语句
awk 'BEGIN{printf "what is your name?";getline name < "/dev/tty" } $1 ~name {print "FOUND" name " on line ", NR "."} END{print "see you," name "."}' file # 两文件匹配
取本机IP{
/sbin/ifconfig |awk -v RS="Bcast:" '{print $NF}'|awk -F: '/addr/{print $2}'
/sbin/ifconfig |awk '/inet/&&$2!~"127.0.0.1"{split($2,a,":");print a[2]}'
/sbin/ifconfig |awk -v RS='inet addr:' '$1!="eth0"&&$1!="127.0.0.1"{print $1}'|awk '{printf"%s|",$0}'
/sbin/ifconfig |awk '{printf("line %d,%s\n",NR,$0)}' # 指定类型(%d数字,%s字符)
}
查看磁盘空间{
df -h|awk -F"[ ]+|%" '$5>14{print $5}'
df -h|awk 'NR!=1{if ( NF == 6 ) {print $5} else if ( NF == 5) {print $4} }'
df -h|awk 'NR!=1 && /%/{sub(/%/,"");print $(NF-1)}'
df -h|sed '1d;/ /!N;s/\n//;s/ \+/ /;' #将磁盘分区整理成一行 可直接用 df -P
}
排列打印{
awk 'END{printf "%-10s%-10s\n%-10s%-10s\n%-10s%-10s\n","server","name","123","12345","234","1234"}' txt
awk 'BEGIN{printf "|%-10s|%-10s|\n|%-10s|%-10s|\n|%-10s|%-10s|\n","server","name","123","12345","234","1234"}'
awk 'BEGIN{
print " 开 始 ";
print "+-----------------+";
printf "|%-5s|%-5s|%-5s|\n","id","name","ip";
}
$1!=1 && NF==4{printf "|%-5s|%-5s|%-5s|\n",$1,$2,$3" "$11}
END{
print "+-----------------+";
print " 结 束 "
}' txt
}
老男孩awk经典题{
剖析图片做事日志,把日志(每个图片访问次数图片大小的总和)排行,也便是打算每个url的总访问大小
解释:本题生产环境运用:这个功能可以用于IDC网站流量带宽很高,然后通过剖析做事器日志哪些元素占用流量过大,进而进行优化或裁剪该图片,压缩js等方法。
本题须要输出三个指标: 【被访问次数】 【访问次数单个被访问文件大小】 【文件名(带URL)】
测试数据
59.33.26.105 - - [08/Dec/2010:15:43:56 +0800] "GET /static/images/photos/2.jpg HTTP/1.1" 200 11299
awk '{array_num[$7]++;array_size[$7]+=$10}END{for(i in array_num) {print array_num[i]" "array_size[i]" "i}}'
}
awk练习题{
wang 4
cui 3
zhao 4
liu 3
liu 3
chang 5
li 2
1 通过第一个域找出字符长度为4的
2 当第二列值大于3时,创建空缺文件,文件名为当前行第一个域$1 (touch $1)
3 将文档中 liu 字符串更换为 hong
4 求第二列的和
5 求第二列的均匀值
6 求第二列中的最大值
7 将第一列过滤重复后,列出每一项,每一项的涌现次数,每一项的大小总和
1、字符串长度
awk 'length($1)=="4"{print $1}'
2、实行系统命令
awk '{if($2>3){system ("touch "$1)}}'
3、gsub(/r/,"s",域) 在指定域(默认$0)中用s替代r (sed 's///g')
awk '{gsub(/liu/,"hong",$1);print $0}' a.txt
4、列求和
awk '{a+=$2}END{print a}'
5、列求均匀值
awk '{a+=$2}END{print a/NR}'
awk '{a+=$2;b++}END{print a,a/b}'
6、列求最大值
awk 'BEGIN{a=0}{if($2>a) a=$2 }END{print a}'
7、将第一列过滤重复列出每一项,每一项的涌现次数,每一项的大小总和
awk '{a[$1]++;b[$1]+=$2}END{for(i in a){print i,a[i],b[i]}}'
}
awk处理繁芜日志{
6.19:
DHB_014_号百总机做事业务日报:广州 到达数非常!
DHB_023_号百漏话提醒日报:珠海 到达数非常!
6.20:
DHB_014_号百总机做事业务日报:广州 到达数非常!
到
awk -F '[_ :]+' 'NF>2{print $4,$1"_"$2,b |"sort";next}{b=$1}'
# 当前行NF小于即是2 只针对{print $4,$1"_"$2,b |"sort";next} 有效 即 6.19:行跳过此操作, {b=$1} 仍旧实行
# 当前行NF大于2 实行到 next 逼迫跳过本行,即跳过后面的 {b=$1}
广州 DHB_014 6.19
}
}
sed{
# 先读取资料、存入模式空间、对其进行编辑、再输出、再用下一行更换模式空间内容
# 调试工具sedsed (参数 -d) http://aurelio.net/sedsed/sedsed-1.0
-n # 输出由编辑指令掌握(取消默认的输出,必须与编辑指令一起合营)
-i # 直接对文件操作
-e # 多重编辑
-r # 正则可不转移分外字符
b # 跳过匹配的行
p # 打印
d # 删除
s # 更换
g # 合营s全部更换
i # 行前插入
a # 行后插入
r # 读
y # 转换
q # 退出
& # 代表查找的串内容
# 任意多个 先驱字符(前导符)
? # 0或1个 最小匹配 没加-r参数需转义 \?
$ # 末了一行
. # 匹配任意多个字符
\(a\) # 保存a作为标签1(\1)
模式空间{
# 模式空间(两行两行处理) 模式匹配的范围,一样平常而言,模式空间是输入文本中某一行,但是可以通过利用N函数把多于一行读入模式空间
# 暂存空间里默认存储一个空行
n # 读入下一行(覆盖上一行)
h # 把模式空间里的行拷贝到暂存空间
H # 把模式空间里的行追加到暂存空间
g # 用暂存空间的内容更换模式空间的行
G # 把暂存空间的内容追加到模式空间的行后
x # 将暂存空间的内容于模式空间里确当前行互换
!
# 对其前面的要匹配的范围取反
D # 删除当前模式空间中直到并包含第一个换行符的所有字符(/./匹配模式空间中所有内容,匹配到就实行D,没匹配到就结束D)
N # 追加下一个输入行到模式空间后面并在第二者间嵌入一个换行符,改变当前行号码,模式匹配可以延伸跨域这个内嵌换行
p # 打印模式空间中的直到并包含第一个换行的所有字符
}
标签函数{
: lable # 建立命令标记,合营b,t函数利用跳转
b lable # 分支到脚本中带有标记的地方,如果分支不存在则分支到脚本的末端。
t labe # 判断分支,从末了一行开始,条件一旦知足或者T,t命令,将导致分支到带有标号的命令出,或者到脚本末端。与b函数不同在于t在实行跳转前会先检讨其前一个更换命令是否成功,如成功,则实行跳转。
sed -e '{:p1;/A/s/A/AA/;/B/s/B/BB/;/[AB]\{10\}/b;b p1;}' # 文件内容第一行A第二行B:建立标签p1;两个更换函数(A更换成AA,B更换成BB)当A或者B达到10个往后调用b,返回
echo 'sd f f [a b c cddd eee]' | sed ':n;s#\(\[[^ ]\) #\1#;tn' # 标签函数t利用方法,更换[]里的空格
echo "198723124.03"|sed -r ':a;s/([0-9]+)([0-9]{3})/\1,\2/;ta' # 每三个字符加一个逗号
}
引用外部变量{
sed -n ''$a',10p'
sed -n ""$a",10p"
}
sed 10q # 显示文件中的前10行 (仿照"head")
sed -n '$=' # 打算行数(仿照 "wc -l")
sed -n '5,/^no/p' # 打印从第5行到以no开头行之间的所有行
sed -i "/^$f/d" a # 删除匹配行
sed -i '/aaa/,$d' # 删除匹配行到末端
sed -i "s/=/:/" c # 直接对文本更换
sed -i "/^pearls/s/$/j/" # 找到pearls开头在行尾加j
sed '/1/,/3/p' file # 打印1和3之间的行
sed -n '1p' 文件 # 取出指定行
sed '5i\aaa' file # 在第5行之前插入行
sed '5a\aaa' file # 在第5行之后抽入行
echo a|sed -e '/a/i\b' # 在匹配行前插入一行
echo a|sed -e '/a/a\b' # 在匹配行后插入一行
echo a|sed 's/a/&\nb/g' # 在匹配行后插入一行
seq 10| sed -e{1,3}'s/./a/' # 匹配1和3行更换
sed -n '/regexp/!p' # 只显示不匹配正则表达式的行
sed '/regexp/d' # 只显示不匹配正则表达式的行
sed '$!N;s/\n//' # 将每两行连接成一行
sed '/baz/s/foo/bar/g' # 只在行中涌现字串"baz"的情形下将"foo"更换成"bar"
sed '/baz/!s/foo/bar/g' # 将"foo"更换成"bar",并且只在行中未涌现字串"baz"的情形下更换
echo a|sed -e 's/a/#&/g' # 在a前面加#号
sed 's/foo/bar/4' # 只更换每一行中的第四个字串
sed 's/\(.\)foo/\1bar/' # 更换每行末了一个字符串
sed 's/\(.\)foo\(.foo\)/\1bar\2/' # 更换倒数第二个字符串
sed 's/[0-9][0-9]$/&5' # 在以[0-9][0-9]结尾的行后加5
sed -n ' /^eth\|em[01][^:]/{n;p;}' # 匹配多个关键字
sed -n -r ' /eth|em[01][^:]/{n;p;}' # 匹配多个关键字
echo -e "1\n2"|xargs -i -t sed 's/^/1/' {} # 同时处理多个文件
sed '/west/,/east/s/$/VACA/' # 修正west和east之间的所有行,在结尾处加VACA
sed 's/[^1-9]\([0-9]\+\)./\1/' # 取出第一组数字,并且忽略掉开头的0
sed -n '/regexp/{g;1!p;};h' # 查找字符串并将匹配行的上一行显示出来,但并不显示匹配行
sed -n ' /regexp/{n;p;}' # 查找字符串并将匹配行的下一行显示出来,但并不显示匹配行
sed -n 's/\(mar\)got/\1ianne/p' # 保存\(mar\)作为标签1
sed -n 's/\([0-9]\+\).\(t\)/\2\1/p' # 保存多个标签
sed -i -e '1,3d' -e 's/1/2/' # 多重编辑(先删除1-3行,在将1更换成2)
sed -e 's/@.//g' -e '/^$/d' # 删除掉@后面所有字符,和空行
sed -n -e "{s/文本(正则)/更换的内容/p}" # 更换并打印出更换行
sed -n -e "{s/^ [0-9]//p}" # 打印并删除正则表达式的那部分内容
echo abcd|sed 'y/bd/BE/' # 匹配字符更换
sed '/^#/b;y/y/P/' 2 # 非#号开头的行更换字符
sed '/suan/r 读入文件' # 找到含suan的行,在后面加上读入的文件内容
sed -n '/no/w 写入文件' # 找到含no的行,写入到指定文件中
sed '/regex/G' # 在匹配模样形状行之后插入一空行
sed '/regex/{x;p;x;G;}' # 在匹配模样形状行之前和之后各插入一空行
sed 'n;d' # 删除所有偶数行
sed 'G;G' # 在每一行后面增加两空行
sed '/^$/d;G' # 在输出的文本中每一行后面将有且只有一空行
sed 'n;n;n;n;G;' # 在每5行后增加一空缺行
sed -n '5~5p' # 只打印行号为5的倍数
seq 1 30|sed '5~5s/./a/' # 倍数行实行更换
sed -n '3,${p;n;n;n;n;n;n;}' # 从第3行开始,每7行显示一次
sed -n 'h;n;G;p' # 奇偶调换
seq 1 10|sed '1!G;h;$!d' # 倒叙排列
ls -l|sed -n '/^.rwx./p' # 查找属主权限为7的文件
sed = filename | sed 'N;s/\n/\t/' # 为文件中的每一行进行编号(大略的左对齐办法)
sed 's/^[ \t]//' # 将每一行前导的"空缺字符"(空格,制表符)删除,使之左对齐
sed 's/^[ \t]//;s/[ \t]$//' # 将每一行中的前导和拖尾的空缺字符删除
sed '/{abc,def\}\/\[111,222]/s/^/00000/' # 匹配须要转行的字符: } / [
echo abcd\\nabcde |sed 's/\\n/@/g' |tr '@' '\n' # 将换行符转换为换行
cat tmp|awk '{print $1}'|sort -n|sed -n '$p' # 取一列最大值
sed -n '{s/^[^\/]//;s/\:.//;p}' /etc/passwd # 取用户家目录(匹配不为/的字符和匹配:到结尾的字符全部删除)
sed = filename | sed 'N;s/^/ /; s/ \(.\{6,\}\)\n/\1 /' # 对文件中的所有行编号(行号在左,笔墨右端对齐)
/sbin/ifconfig |sed 's/.inet addr:\(.\) Bca./\1/g' |sed -n '/eth/{n;p}' # 取所有IP
修正keepalive配置剔除后端做事器{
sed -i '/real_server.10.0.1.158.8888/,+8 s/^/#/' keepalived.conf
sed -i '/real_server.10.0.1.158.8888/,+8 s/^#//' keepalived.conf
}
模拟rev功能{
echo 123 |sed '/\n/!G;s/\(.\)\(.\n\)/&\2\1/;//D;s/.//;'
/\n/!G; # 没有\n换行符,要实行G,由于保留空间中为空,以是在模式空间追加一空行
s/\(.\)\(.\n\)/&\2\1/; # 标签更换 &\n23\n1$ (关键在于& ,可以让后面//匹配到空行)
//D; # D 命令会引起循环删除模式空间中的第一部分,如果删除后,模式空间中还有剩余行,则返回 D 之前的命令,重新实行,如果 D 后,模式空间中没有任何内容,则将退出。 //D 匹配空行实行D,如果上句s没有匹配到,//也无法匹配到空行, "//D;"命令结束
s/.//; # D结束后,删除开头的 \n
}
}
xargs{
# 命令更换
-t 先打印命令,然后再实行
-i 用每项更换 {}
find / -perm +7000 | xargs ls -l # 将前面的内容,作为后面命令的参数
seq 1 10 |xargs -i date -d "{} days " +%Y-%m-%d # 列出10天日期
}
dialog菜单{
# 默认将所有输出用 stderr 输出,不显示到屏幕 利用参数 --stdout 可将选择赋给变量
# 退出状态 0精确 1缺点
窗体类型{
--calendar # 日历
--checklist # 许可你显示一个选项列表,每个选项都可以被单独的选择 (复选框)
--form # 表单,许可您建立一个带标签的文本字段,并哀求填写
--fselect # 供应一个路径,让你选择浏览的文件
--gauge # 显示一个表,呈现出完成的百分比,便是显示出进度条。
--infobox # 显示后,(没有等待相应)对话框急速返回,但不用除屏幕(信息框)
--inputbox # 让用户输入文本(输入框)
--inputmenu # 供应一个可供用户编辑的菜单(可编辑的菜单框)
--menu # 显示一个列表供用户选择(菜单框)
--msgbox(message) # 显示一条,并哀求用户选择一个确定按钮(框)
--password # 密码框,显示一个输入框,它隐蔽文本
--pause # 显示一个表格用来显示一个指定的停息期的状态
--radiolist # 供应一个菜单项目组,但是只有一个项目,可以选择(单选框)
--tailbox # 在一个滚动窗口文件中利用tail命令来显示文本
--tailboxbg # 跟tailbox类似,但是在background模式下操作
--textbox # 在带有滚动条的文本框中显示文件的内容 (文本框)
--timebox # 供应一个窗口,选择小时,分钟,秒
--yesno(yes/no) # 供应一个带有yes和no按钮的大略信息框
}
窗体参数{
--separate-output # 对付chicklist组件,输出结果一次输出一行,得到结果不加引号
--ok-label "提交" # 确定按钮名称
--cancel-label "取消" # 取消按钮名称
--title "标题" # 标题名称
--stdout # 将所有输出用 stdout 输出
--backtitle "上标" # 窗体上标
--no-shadow # 去掉窗体阴影
--menu "菜单名" 20 60 14 # 菜单及窗口大小
--clear # 完成后清屏操作
--no-cancel # 不显示取消项
--insecure # 利用星号来代表每个字符
--begin <y> <x> # 指定对话框左上角在屏幕的上的做坐标
--timeout <秒> # 超时,返回的缺点代码255,如果用户在指定的韶光内没有给出相应动作,就按超时处理
--defaultno # 使选择默认为no
--default-item <str> # 设置在一份清单,表格或菜单中的默认项目。常日在框中的第一项是默认
--sleep 5 # 在处理完一个对话框后静止(延迟)的韶光(秒)
--max-input size # 限定输入的字符串在给定的大小之内。如果没有指定,默认是2048
--keep-window # 退出时不清屏和重绘窗口。当几个组件在同一个程序中运行时,对付保留窗口内容很有用的
}
dialog --title "Check me" --checklist "Pick Numbers" 15 25 3 1 "one" "off" 2 "two" "on" # 多选界面[方括号]
dialog --title "title" --radiolist "checklist" 20 60 14 tag1 "item1" on tag2 "item2" off # 单选界面(圆括号)
dialog --title "title" --menu "MENU" 20 60 14 tag1 "item1" tag2 "item2" # 单选界面
dialog --title "Installation" --backtitle "Star Linux" --gauge "Linux Kernel" 10 60 50 # 进度条
dialog --title "标题" --backtitle "Dialog" --yesno "解释" 20 60 # 选择yes/no
dialog --title "公告标题" --backtitle "Dialog" --msgbox "内容" 20 60 # 公告
dialog --title "hey" --backtitle "Dialog" --infobox "Is everything okay?" 10 60 # 显示讯息后立即离开
dialog --title "hey" --backtitle "Dialog" --inputbox "Is okay?" 10 60 "yes" # 输入对话框
dialog --title "Array 30" --backtitle "All " --textbox /root/txt 20 75 # 显示文档内容
dialog --title "Add" --form "input" 12 40 4 "user" 1 1 "" 1 15 15 0 "name" 2 1 "" 2 15 15 0 # 多条输入对话框
dialog --title "Password" --insecure --passwordbox "请输入密码" 10 35 # 星号显示输入--insecure
dialog --stdout --title "日历" --calendar "请选择" 0 0 9 1 2010 # 选择日期
dialog --title "title" --menu "MENU" 20 60 14 tag1 "item1" tag2 "item2" 2>tmp # 取到结果放到文件中(以标准缺点输出结果)
a=`dialog --title "title" --stdout --menu "MENU" 20 60 14 tag1 "item1" tag2 "item2"` # 选择操作赋给变量(利用标准输出)
dialog菜单实例{
while :
do
clear
menu=`dialog --title "title" --stdout --menu "MENU" 20 60 14 1 system 2 custom`
[ $? -eq 0 ] && echo "$menu" || exit # 判断dialog实行,取消退出
while :
do
case $menu in
1)
list="1a "item1" 2a "item2"" # 定义菜单列表变量
;;
2)
list="1b "item3" 2b "item4""
;;
esac
result=`dialog --title "title" --stdout --menu "MENU" 20 60 14 $list`
[ $? -eq 0 ] && echo "$result" || break # 判断dialog实行,取消返回菜单,把稳:合营上层菜单循环
read
done
done
}
}
select菜单{
# 输入项不在菜单自动会提示重新输入
select menuitem in pick1 pick2 pick3 退出
do
echo $menuitem
case $menuitem in
退出)
exit
;;
)
select area in area1 area2 area3 返回
do
echo $area
case $area in
返回)
break
;;
)
echo "对$area操作"
;;
esac
done
;;
esac
done
}
shift{
./cs.sh 1 2 3
#!/bin/sh
until [ $# -eq 0 ]
do
echo "第一个参数为: $1 参数个数为: $#"
#shift 命令实行前变量 $1 的值在shift命令实行后不可用
shift
done
}
getopts给脚本加参数{
#!/bin/sh
while getopts :ab: name
do
case $name in
a)
aflag=1
;;
b)
bflag=1
bval=$OPTARG
;;
\?)
echo "USAGE:`basename $0` [-a] [-b value]"
exit 1
;;
esac
done
if [ ! -z $aflag ] ; then
echo "option -a specified"
echo "$aflag"
echo "$OPTIND"
fi
if [ ! -z $bflag ] ; then
echo "option -b specified"
echo "$bflag"
echo "$bval"
echo "$OPTIND"
fi
echo "here $OPTIND"
shift $(($OPTIND -1))
echo "$OPTIND"
echo " `shift $(($OPTIND -1))` "
}
tclsh{
set foo "a bc" # 定义变量
set b {$a}; # 转义 b的值为" $a " ,而不是变量结果
set a 3; incr a 3; # 数字的自增. 将a加3,如果要减3,则为 incr a –3;
set c [expr 20/5]; # 打算 c的值为4
puts $foo; # 打印变量
set qian(123) f; # 定义数组
set qian(1,1,1) fs; # 多维数组
parray qian; # 打印数组的所有信息
string length $qian; # 将返回变量qian的长度
string option string1 string2; # 字符干系串操作
# option 的操作选项:
# compare 按照字典的排序办法进行比较。根据string1 <,=,>string2分别返回-1,0,1
# first 返回string2中第一次涌现string1的位置,如果没有涌现string1则返回-1
# last 和first相反
# trim 从string1中删除开头和结尾的涌如今string2中的字符
# tolower 返回string1中的所有字符被转换为小写字符后的新字符串
# toupper 返回string1中的所有字符串转换为大写后的字符串
# length 返回string1的长度
set a 1;while {$a < 3} { set a [incr a 1;]; };puts $a # 判断变量a小于3既循环
for {initialization} {condition} {increment} {body} # 初始化变量,条件,增量,详细操作
for {set i 0} {$i < 10} {incr i} {puts $i;} # 将打印出0到9
if { 表达式 } {
#运算;
} else {
#其他运算;
}
switch $x {
字符串1 { 操作1 ;}
字符串2 { 操作2 ;}
}
foreach element {0 m n b v} {
# 将在一组变元中进行循环,并且每次都将实行他的循环体
switch $element {
# 判断element的值
}
}
expect交互{
exp_continue # 多个spawn命令时并行
interact # 实行完成后保持交互状态,把掌握权交给掌握台
expect "password:" # 判断关键字符
send "passwd\r" # 实行交互动作,与手工输入密码的动作等效。字符串结尾加"\r"
ssh后sudo{
#!/bin/bash
#sudo注释下行许可后台运行
#Defaults requiretty
#sudo去掉!许可远程
#Defaults !visiblepw
/usr/bin/expect -c '
set timeout 5
spawn ssh -o StrictHostKeyChecking=no xuesong1@192.168.42.128 "sudo grep xuesong1 /etc/passwd"
expect {
"passphrase" {
send_user "sshkey\n"
send "xuesong\r";
expect {
"sudo" {
send_user "sudo\n"
send "xuesong\r"
interact
}
eof {
send_user "sudo eof\n"
}
}
}
"password:" {
send_user "ssh\n"
send "xuesong\r";
expect {
"sudo" {
send_user "sudo\n"
send "xuesong\r"
interact
}
eof {
send_user "sudo eof\n"
}
}
}
"sudo" {
send_user "sudo\n"
send "xuesong\r"
interact
}
eof {
send_user "ssh eof\n"
}
}
'
}
ssh实行命令操作{
/usr/bin/expect -c "
proc jiaohu {} {
send_user expect_start
expect {
password {
send ${RemotePasswd}\r;
send_user expect_eof
expect {
\"does not exist\" {
send_user expect_failure
exit 10
}
password {
send_user expect_failure
exit 5
}
Password {
send ${RemoteRootPasswd}\r;
send_user expect_eof
expect {
incorrect {
send_user expect_failure
exit 6
}
eof
}
}
eof
}
}
passphrase {
send ${KeyPasswd}\r;
send_user expect_eof
expect {
\"does not exist\" {
send_user expect_failure
exit 10
}
passphrase{
send_user expect_failure
exit 7
}
Password {
send ${RemoteRootPasswd}\r;
send_user expect_eof
expect {
incorrect {
send_user expect_failure
exit 6
}
eof
}
}
eof
}
}
Password {
send ${RemoteRootPasswd}\r;
send_user expect_eof
expect {
incorrect {
send_user expect_failure
exit 6
}
eof
}
}
\"No route to host\" {
send_user expect_failure
exit 4
}
\"Invalid argument\" {
send_user expect_failure
exit 8
}
\"Connection refused\" {
send_user expect_failure
exit 9
}
\"does not exist\" {
send_user expect_failure
exit 10
}
\"Connection timed out\" {
send_user expect_failure
exit 11
}
timeout {
send_user expect_failure
exit 3
}
eof
}
}
set timeout $TimeOut
switch $1 {
Ssh_Cmd {
spawn ssh -t -p $Port -o StrictHostKeyChecking=no $RemoteUser@$Ip /bin/su - root -c \\\"$Cmd\\\"
jiaohu
}
Ssh_Script {
spawn scp -P $Port -o StrictHostKeyChecking=no $ScriptPath $RemoteUser@$Ip:/tmp/${ScriptPath##/};
jiaohu
spawn ssh -t -p $Port -o StrictHostKeyChecking=no $RemoteUser@$Ip /bin/su - root -c \\\"/bin/sh /tmp/${ScriptPath##/}\\\" ;
jiaohu
}
Scp_File {
spawn scp -P $Port -o StrictHostKeyChecking=no -r $ScpPath $RemoteUser@$Ip:${ScpRemotePath};
jiaohu
}
}
"
state=`echo $?`
}
交互双引号引用较长变量{
#!/bin/bash
RemoteUser=xuesong12
Ip=192.168.1.2
RemotePasswd=xuesong
Cmd="/bin/echo "$PubKey" > "$RemoteKey"/authorized_keys"
/usr/bin/expect -c "
set timeout 10
spawn ssh -o StrictHostKeyChecking=no $RemoteUser@$Ip {$Cmd};
expect {
password: {
send_user RemotePasswd\n
send ${RemotePasswd}\r;
interact;
}
eof {
send_user eof\n
}
}
"
}
telnet交互{
#!/bin/bash
Ip="10.0.1.53"
a="\{\'method\'\:\'doLogin\'\,\'params\'\:\{\'uName\'\:\'bobbietest\'\}"
/usr/bin/expect -c"
set timeout 15
spawn telnet ${Ip} 8000
expect "Escape"
send "${a}\\r"
expect {
-re "\"err.none\"" {
exit 0
}
timeout {
exit 1
}
eof {
exit 2
}
}
"
echo $?
}
仿照ssh登录{
#好处:可加载环境变量
#!/bin/bash
Ip='192.168.1.6' # 循环就行
RemoteUser='user' # 普通用户
RemotePasswd='userpasswd' # 普通用户的密码
RemoteRootPasswd='rootpasswd'
/usr/bin/expect -c "
set timeout -1
spawn ssh -t -p $Port -o StrictHostKeyChecking=no $RemoteUser@$Ip
expect {
password {
send_user RemotePasswd
send ${RemotePasswd}\r;
expect {
\"does not exist\" {
send_user \"root user does not exist\n\"
exit 10
}
password {
send_user \"user passwd error\n\"
exit 5
}
Last {
send \"su - batch\n\"
expect {
Password {
send_user RemoteRootPasswd
send ${RemoteRootPasswd}\r;
expect {
\"]#\" {
send \"sh /tmp/update.sh update\n \"
expect {
\"]#\" {
send_user ${Ip}_Update_Done\n
}
eof
}
}
}
}
}
}
}
}
\"No route to host\" {
send_user \"host not found\n\"
exit 4
}
\"Invalid argument\" {
send_user \"incorrect parameter\n\"
exit 8
}
\"Connection refused\" {
send_user \"invalid port parameters\n\"
exit 9
}
\"does not exist\" {
send_user \"root user does not exist\"
exit 10
}
timeout {
send_user \"connection timeout \n\"
exit 3
}
eof
}
"
state=`echo $?`
}
}
}
}
9 实例{
从1叠加到100{
echo $[$(echo +{1..100})]
echo $[(100+1)(100/2)]
seq -s '+' 100 |bc
}
判断参数是否为空-空退出并打印null{
#!/bin/sh
echo $1
name=${1:?"null"}
echo $name
}
循环数组{
for ((i=0;i<${#o[]};i++))
do
echo ${o[$i]}
done
}
判断路径{
if [ -d /root/Desktop/text/123 ];then
echo "找到了123"
if [ -d /root/Desktop/text ]
then echo "找到了text"
else echo "没找到text"
fi
else echo "没找到123文件夹"
fi
}
找出涌现次数最多{
awk '{print $1}' file|sort |uniq -c|sort -k1r
}
判断脚本参数是否精确{
./test.sh -p 123 -P 3306 -h 127.0.0.1 -u root
#!/bin/sh
if [ $# -ne 8 ];then
echo "USAGE: $0 -u user -p passwd -P port -h host"
exit 1
fi
while getopts :u:p:P:h: name
do
case $name in
u)
mysql_user=$OPTARG
;;
p)
mysql_passwd=$OPTARG
;;
P)
mysql_port=$OPTARG
;;
h)
mysql_host=$OPTARG
;;
)
echo "USAGE: $0 -u user -p passwd -P port -h host"
exit 1
;;
esac
done
if [ -z $mysql_user ] || [ -z $mysql_passwd ] || [ -z $mysql_port ] || [ -z $mysql_host ]
then
echo "USAGE: $0 -u user -p passwd -P port -h host"
exit 1
fi
echo $mysql_user $mysql_passwd $mysql_port $mysql_host
#结果 root 123 3306 127.0.0.1
}
正则匹配邮箱{
^[_a-z0-9-]+(\.[_a-z0-9-]+)@[a-z0-9-]+(\.[a-z0-9-]+)(\.[a-z]{2,4})$
}
打印表格{
#!/bin/sh
clear
awk 'BEGIN{
print "+--------------------+--------------------+";
printf "|%-20s|%-20s|\n","Name","Number";
print "+--------------------+--------------------+";
}'
a=`grep "^[A-Z]" a.txt |sort +1 -n |awk '{print $1":"$2}'`
#cat a.txt |sort +1 -n |while read list
for list in $a
do
name=`echo $list |awk -F: '{print $1}'`
number=`echo $list |awk -F: '{print $2}'`
awk 'BEGIN{printf "|%-20s|%-20s|\n","'"$name"'","'"$number"'";
print "+--------------------+--------------------+";
}'
done
awk 'BEGIN{
print " The End "
print " "
}'
}
判断日期是否合法{
#!/bin/sh
while read a
do
if echo $a | grep -q "-" && date -d $a +%Y%m%d > /dev/null 2>&1
then
if echo $a | grep -e '^[0-9]\{4\}-[01][0-9]-[0-3][0-9]$'
then
break
else
echo "您输入的日期不合法,请重新输入!
"
fi
else
echo "您输入的日期不合法,请重新输入!
"
fi
done
echo "日期为$a"
}
打印日期段所有日期{
#!/bin/bash
qsrq=20010101
jsrq=20010227
n=0
>tmp
while :;do
current=$(date +%Y%m%d -d"$n day $qsrq")
if [[ $current == $jsrq ]];then
echo $current >>tmp;break
else
echo $current >>tmp
((n++))
fi
done
rq=`awk 'NR==1{print}' tmp`
}
打印提示{
cat <<EOF
#内容
EOF
}
上岸远程实行命令{
# 分外符号须要 \ 转义
ssh root@ip << EOF
#实行命令
EOF
}
数学打算的小算法{
#!/bin/sh
A=1
B=1
while [ $A -le 10 ]
do
SUM=`expr $A \ $B`
echo "$SUM"
if [ $A = 10 ]
then
B=`expr $B + 1`
A=1
fi
A=`expr $A + 1`
done
}
多行合并{
sed '{N;s/\n//}' file # 将两行合并一行(去掉换行符)
awk '{printf(NR%2!=0)?$0" ":$0" \n"}' # 将两行合并一行
awk '{printf"%s ",$0}' # 将所有行合并
awk '{if (NR%4==0){print $0} else {printf"%s ",$0}}' file # 将4行合并为一行(可扩展)
}
横竖转换{
cat a.txt | xargs # 列转行
cat a.txt | xargs -n1 # 行转列
}
竖行转横行{
cat file|tr '\n' ' '
echo $(cat file)
#!/bin/sh
for i in `cat file`
do
a=${a}" "${i}
done
echo $a
}
取用户的根目录{
#! /bin/bash
while read name pass uid gid gecos home shell
do
echo $home
done < /etc/passwd
}
远程打包{
ssh -n $ip 'find '$path' /data /opt -type f -name ".sh" -or -name ".py" -or -name ".pl" |xargs tar zcvpf /tmp/data_backup.tar.gz'
}
把汉字转成encode格式{
echo 论坛 | tr -d "\n" | xxd -i | sed -e "s/ 0x/%/g" | tr -d " ,\n"
%c2%db%cc%b3
echo 论坛 | tr -d "\n" | xxd -i | sed -e "s/ 0x/%/g" | tr -d " ,\n" | tr "[a-f]" "[A-F]" # 大写的
%C2%DB%CC%B3
}
把目录带有大写字母的文件名改为全部小写{
#!/bin/bash
for f in ;do
mv $f `echo $f |tr "[A-Z]" "[a-z]"`
done
}
查找连续多行,在不连续的行前插入{
#/bin/bash
lastrow=null
i=0
cat incl|while read line
do
i=`expr $i + 1`
if echo "$lastrow" | grep "#include <[A-Z].h>"
then
if echo "$line" | grep -v "#include <[A-Z].h>"
then
sed -i ''$i'i\\/\/All header files are include' incl
i=`expr $i + 1`
fi
fi
lastrow="$line"
done
}
查询数据库其它引擎{
#/bin/bash
path1=/data/mysql/data/
dbpasswd=db123
#MyISAM或InnoDB
engine=InnoDB
if [ -d $path1 ];then
dir=`ls -p $path1 |awk '/\/$/'|awk -F'/' '{print $1}'`
for db in $dir
do
number=`mysql -uroot -p$dbpasswd -A -S "$path1"mysql.sock -e "use ${db};show table status;" |grep -c $engine`
if [ $number -ne 0 ];then
echo "${db}"
fi
done
fi
}
批量修正数据库引擎{
#/bin/bash
for db in test test1 test3
do
tables=`mysql -uroot -pdb123 -A -S /data/mysql/data/mysql.sock -e "use $db;show tables;" |awk 'NR != 1{print}'`
for table in $tables
do
mysql -uroot -pdb123 -A -S /data/mysql/data/mysql.sock -e "use $db;alter table $table engine=MyISAM;"
done
done
}
将shell取到的数据插入mysql数据库{
mysql -u$username -p$passwd -h$dbhost -P$dbport -A -e "
use $dbname;
insert into data values ('','$ip','$date','$time','$data')
"
}
两日期间隔天数{
D1=`date -d '20070409' +"%s"`
D2=`date -d '20070304 ' +"%s"`
D3=$(($D1 - $D2))
echo $(($D3/60/60/24))
}
while实行ssh只循环一次{
cat - # 让cat读连接文件stdin的信息
seq 10 | while read line; do ssh localhost "cat -"; done # 显示的9次是被ssh吃掉的
seq 10 | while read line; do ssh -n localhost "cat -"; done # ssh加上-n参数可避免只循环一次
}
ssh批量实行命令{
#版本1
#!/bin/bash
while read line
do
Ip=`echo $line|awk '{print $1}'`
Passwd=`echo $line|awk '{print $2}'`
ssh -n localhost "cat -"
sshpass -p "$Passwd" ssh -n -t -o StrictHostKeyChecking=no root@$Ip "id"
done<iplist.txt
#版本2
#!/bin/bash
Iplist=`awk '{print $1}' iplist.txt`
for Ip in $Iplist
do
Passwd=`awk '/'$Ip'/{print $2}' iplist.txt`
sshpass -p "$Passwd" ssh -n -t -o StrictHostKeyChecking=no root@$Ip "id"
done
}
在同一位置打印字符{
#!/bin/bash
echo -ne "\t"
for i in `seq -w 100 -1 1`
do
echo -ne "$i\b\b\b"; # 关键\b退格
sleep 1;
done
}
多进程后台并发大略单纯掌握{
#!/bin/bash
test () {
echo $a
sleep 5
}
for a in `seq 1 30`
do
test &
echo $!
((num++))
if [ $num -eq 6 ];then
echo "wait..."
wait
num=0
fi
done
wait
}
shell并发{
#!/bin/bash
tmpfile=$$.fifo # 创建管道名称
mkfifo $tmpfile # 创建管道
exec 4<>$tmpfile # 创建文件标示4,以读写办法操作管道$tmpfile
rm $tmpfile # 将创建的管道文件打消
thred=4 # 指定并发个数
seq=(1 2 3 4 5 6 7 8 9 21 22 23 24 25 31 32 33 34 35) # 创建任务列表
# 为并发线程创建相应个数的占位
{
for (( i = 1;i<=${thred};i++ ))
do
echo; # 由于read命令一次读取一行,一个echo默认输出一个换行符,所以为每个线程输出一个占位换行
done
} >&4 # 将占位信息写入管道
for id in ${seq} # 从任务列表 seq 中按次序获取每一个任务
do
read # 读取一行,即fd4中的一个占位符
(./ur_command ${id};echo >&4 ) & # 在后台实行任务ur_command 并将任务 ${id} 赋给当前任务;任务实行完后在fd4种写入一个占位符
done <&4 # 指定fd4为全体for的标准输入
wait # 等待所有在此shell脚本中启动的后台任务完成
exec 4>&- # 关闭管道
#!/bin/bash
FifoFile="$$.fifo"
mkfifo $FifoFile
exec 6<>$FifoFile
rm $FifoFile
for ((i=0;i<=20;i++));do echo;done >&6
for u in `seq 1 $1`
do
read -u6
{
curl -s http://ch.com >>/dev/null
[ $? -eq 0 ] && echo "${u} 次成功" || echo "${u} 次失落败"
echo >&6
} &
done
wait
exec 6>&-
}
shell并发函数{
function ConCurrentCmd()
{
#进程数
Thread=30
#列表文件
CurFileName=iplist.txt
#定义fifo文件
FifoFile="$$.fifo"
#新建一个fifo类型的文件
mkfifo $FifoFile
#将fd6与此fifo类型文件以读写的办法连接起来
exec 6<>$FifoFile
rm $FifoFile
#事实上便是在文件描述符6中放置了$Thread个回车符
for ((i=0;i<=$Thread;i++));do echo;done >&6
#此后标准输入将来自fd5
exec 5<$CurFileName
#开始循环读取文件列表中的行
Count=0
while read -u5 line
do
read -u6
let Count+=1
# 此处定义一个子进程放到后台实行
# 一个read -u6命令实行一次,就从fd6中减去一个回车符,然后向下实行
# fd6中没有回车符的时候,就停在这了,从而实现了进程数量掌握
{
echo $Count
#这段代码框便是实行详细的操作了
function
echo >&6
#当进程结束往后,再向fd6中追加一个回车符,即补上了read -u6减去的那个
} &
done
#等待所有后台子进程结束
wait
#关闭fd6
exec 6>&-
#关闭fd5
exec 5>&-
}
并发例子{
#!/bin/bash
FifoFile="$$.fifo"
mkfifo $FifoFile
exec 6<>$FifoFile
rm $FifoFile
for ((i=0;i<=20;i++));do echo;done >&6
for u in `seq 1 $1`
do
read -u6
{
curl -s http://m.chinanews.com/?tt_from=shownews >>/dev/null
[ $? -eq 0 ] && echo "${u} 次成功" || echo "${u} 次失落败"
echo >&6
} &
done
wait
exec 6>&-
}
}
函数{
ip(){
echo "a 1"|awk '$1=="'"$1"'"{print $2}'
}
web=a
ip $web
}
检测软件包是否存在{
rpm -q dialog >/dev/null
if [ "$?" -ge 1 ];then
echo "install dialog,Please wait..."
yum -y install dialog
rpm -q dialog >/dev/null
[ $? -ge 1 ] && echo "dialog installation failure,exit" && exit
echo "dialog done"
read
fi
}
游戏掩护菜单-修正配置文件{
#!/bin/bash
conf=serverlist.xml
AreaList=`awk -F '"' '/<s/{print $2}' $conf`
select area in $AreaList 全部 退出
do
echo ""
echo $area
case $area in
退出)
exit
;;
)
select operate in "修正版本号" "添加掩护中" "删除掩护中" "返回菜单"
do
echo ""
echo $operate
case $operate in
修正版本号)
echo 请输入版本号
while read version
do
if echo $version | grep -w 10[12][0-9][0-9][0-9][0-9][0-9][0-9]
then
break
fi
echo 请重新输入精确的版本号
done
case $area in
全部)
case $version in
101)
echo "请确认操为难刁难 $area 体验区 $operate"
read
sed -i 's/101[0-9][0-9][0-9][0-9][0-9][0-9]/'$version'/' $conf
;;
102)
echo "请确认操为难刁难 $area 正式区 $operate"
read
sed -i 's/102[0-9][0-9][0-9][0-9][0-9][0-9]/'$version'/' $conf
;;
esac
;;
)
type=`awk -F '"' '/'$area'/{print $14}' $conf |cut -c1-3`
readtype=`echo $version |cut -c1-3`
if [ $type != $readtype ]
then
echo "版本号不对应,请重新操作"
continue
fi
echo "请确认操为难刁难 $area 区 $operate"
read
awk -F '"' '/'$area'/{print $12}' $conf |xargs -i sed -i '/'{}'/s/10[12][0-9][0-9][0-9][0-9][0-9][0-9]/'$version'/' $conf
;;
esac
;;
添加掩护中)
case $area in
全部)
echo "请确认操为难刁难 $area 区 $operate"
read
awk -F '"' '/<s/{print $2}' $conf |xargs -i sed -i 's/'{}'/&掩护中/' $conf
;;
)
echo "请确认操为难刁难 $area 区 $operate"
read
sed -i 's/'$area'/&掩护中/' $conf
;;
esac
;;
删除掩护中)
case $area in
全部)
echo "请确认操为难刁难 $area 区 $operate"
read
sed -i 's/掩护中//' $conf
;;
)
echo "请确认操为难刁难 $area 区 $operate"
read
sed -i '/'$area'/s/掩护中//' $conf
;;
esac
;;
返回菜单)
break
;;
esac
done
;;
esac
echo "回车重新选择区"
done
}
keepalive剔除后端做事{
#!/bin/bash
#行数请自定义,默认8行
if [ X$2 == X ];then
echo "error: IP null"
read
exit
fi
case $1 in
del)
sed -i '/real_server.'$2'.8888/,+8 s/^/#/' /etc/keepalived/keepalived.conf
/etc/init.d/keepalived reload
;;
add)
sed -i '/real_server.'$2'.8888/,+8 s/^#//' /etc/keepalived/keepalived.conf
/etc/init.d/keepalived reload
;;
)
echo "Parameter error"
;;
esac
}
申说中国反垃圾邮件同盟黑名单{
#!/bin/bash
IpList=`awk '$1!~"^#"&&$1!=""{print $1}' host.list`
QueryAdd='http://www.anti-spam.org.cn/Rbl/Query/Result'
ComplaintAdd='http://www.anti-spam.org.cn/Rbl/Getout/Submit'
CONTENT='我们是一家正规的XXX。xxxxxxx。恳请将我们的发送做事器IP移出黑名单。感激!
处理方法:
1.XXXX。
2.XXXX。'
CORP='abc.com'
WWW='www.abc.cm'
NAME='def'
MAIL='def@163.com.cn'
TEL='010-50000000'
LEVEL='0'
for Ip in $IpList
do
Status=`curl -d "IP=$Ip" $QueryAdd |grep 'Getout/ShowForm?IP=' |grep -wc '申说分开'`
if [ $Status -ge 1 ];then
IpStatus="黑名单中"
results=`curl -d "IP=${Ip}&CONTENT=${CONTENT}&CORP=${CORP}&WWW=${WWW}&NAME=${NAME}&MAIL=${MAIL}&TEL=${TEL}&LEVEL=${LEVEL}" $ComplaintAdd |grep -E '您的黑名单分开申请已提交|该IP的分开申请已被他人提交|申请由于近期内有被谢绝的记录'`
echo $results
if echo $results | grep '您的黑名单分开申请已提交' > /dev/null 2>&1
then
complaint='申说成功'
elif echo $results | grep '该IP的分开申请已被他人提交' > /dev/null 2>&1
then
complaint='申说重复'
elif echo $results | grep '申请由于近期内有被谢绝的记录' > /dev/null 2>&1
then
complaint='申说谢绝'
else
complaint='非常'
fi
else
IpStatus='正常'
complaint='无需申说'
fi
echo "$Ip $IpStatus $complaint" >> $(date +%Y%m%d_%H%M%S).log
done
}
Web Server in Awk{
#gawk -f file
BEGIN {
x = 1 # script exits if x < 1
port = 8080 # port number
host = "/inet/tcp/" port "/0/0" # host string
url = "http://localhost:" port # server url
status = 200 # 200 == OK
reason = "OK" # server response
RS = ORS = "\r\n" # header line terminators
doc = Setup() # html document
len = length(doc) + length(ORS) # length of document
while (x) {
if ($1 == "GET") RunApp(substr($2, 2))
if (! x) break
print "HTTP/1.0", status, reason |& host
print "Connection: Close" |& host
print "Pragma: no-cache" |& host
print "Content-length:", len |& host
print ORS doc |& host
close(host) # close client connection
host |& getline # wait for new client request
}
# server terminated...
doc = Bye()
len = length(doc) + length(ORS)
print "HTTP/1.0", status, reason |& host
print "Connection: Close" |& host
print "Pragma: no-cache" |& host
print "Content-length:", len |& host
print ORS doc |& host
close(host)
}
function Setup() {
tmp = "<html>\
<head><title>Simple gawk server</title></head>\
<body>\
<p><a href=" url "/xterm>xterm</a>\
<p><a href=" url "/xcalc>xcalc</a>\
<p><a href=" url "/xload>xload</a>\
<p><a href=" url "/exit>terminate script</a>\
</body>\
</html>"
return tmp
}
function Bye() {
tmp = "<html>\
<head><title>Simple gawk server</title></head>\
<body><p>Script Terminated...</body>\
</html>"
return tmp
}
function RunApp(app) {
if (app == "xterm") {system("xterm&"); return}
if (app == "xcalc" ) {system("xcalc&"); return}
if (app == "xload" ) {system("xload&"); return}
if (app == "exit") {x = 0}
}
}
}
不定期更新下载地址:
http://pan.baidu.com/s/1sjsFrmX
https://github.com/liquanzhou/ops_doc
请勿删除信息, 植入广告, 抵制不道德行为
? 2020 GitHub, Inc.
Terms
Privacy
Security
Status
Help
Contact GitHub
Pricing
API
Training
Blog
About
实现功能先容:
利用shell程序及http做事奥妙的实现监控nginx代理节点状态检讨,然后通过web界面实时刷新显示结果,是不是有些吃惊这样高大上的程序?那就赶紧看看吧!
to用人单位:此课程可以表示学生shell编程功力,以及对nginx proxy企业实战及驾驭的能力。
不同的同学的三个实现方法分享,各位看官,你们看看哪个同学的更好,请评论
#!/bin/sh
port=80
conf_path="/application/nginx/conf"
conf_file="nginx.conf"
html_path="/application/nginx/html"
html_file="monitor.html"
RS=($(grep WEB-A "$conf_path/$conf_file"|grep -v '#'|awk -F"[ :]+" '{print $2}'))
function proxy_delRs()
{
local ip=$1
sed -i '/'$ip'/s/\(.\);/\1 down;/g' "$conf_path/$conf_file" &> /dev/null
[ $? -eq 0 ] && return 0 || return 1
}
function proxy_addRs()
{
local ip=$1
sed -i '/'$ip'/s/\(.\)down;/\1;/g' "$conf_path/$conf_file" &> /dev/null
[ $? -eq 0 ] && return 0 || return 1
}
function proxy_getWebServerType()
{
local ip=$1
local srvType=$(curl -I -s $ip|awk '/^Server/{print $2}'|cut -b1-5)
if [ "$srvType" == "Apach" ];then
return 1
elif [ "$srvType" == "nginx" ];then
return 0
else
return 2
fi
}
function proxy_getRsStatus()
{
local ip=$1
if cat $conf_path/$conf_file|grep "$ip:$port\(.\)down;" &>/dev/null;then
return 0
else
return 1
fi
}
function proxy_checkRsHealth()
{
local ip=$1
if [ "$(nmap $ip -p $port|awk '/80/{print $2}')" == "open" ];then
return 0
else
return 1
fi
}
function proxy_checkHtml()
{
if [ ! -f "$html_path/$html_file" ];then
proxy_htmlInit
fi
}
function proxy_sendStatToHtml()
{
local rs=$1
local string=$2
if [ $string == "Good" ];then
sed -i /'<td id='${rs}'_stat'/s#.#' <td id='$rs'_stat align="center" bgcolor="green"> Good </td>'#g $html_path/$html_file &>/dev/null
else
sed -i /'<td id='${rs}'_stat'/s#.#' <td id='$rs'_stat align="center" bgcolor="red"> Bad </td>'#g $html_path/$html_file &>/dev/null
fi
proxy_getWebServerType $rs
case $? in
0)
sed -i /'<td id='${rs}'_type'/s#.#' <td id='${rs}'_type align="center"> Nginx </td>'#g $html_path/$html_file &>/dev/null
;;
1)
sed -i /'<td id='${rs}'_type'/s#.#' <td id='${rs}'_type align="center"> Apache </td>'#g $html_path/$html_file &>/dev/null
;;
2)
sed -i /'<td id='${rs}'_type'/s#.#' <td id='${rs}'_type align="center"> Unknow </td>'#g $html_path/$html_file &>/dev/null
;;
)
;;
esac
}
function proxy_htmlInit()
{
echo '<html>
<head><h4 align="center"><font size="14" style="color:grey"> Cluster Web Service Health Check</front></h4>
<meta http-equiv="refresh" content="1">
<style>
tr,td{font-size:28px;
}
</style>
</head>
<body>
<table border=1 align="center">
<tr size=20>
<td bgcolor="Cyan" align="center"> Real Server Type </td>
<td bgcolor="Cyan" > Real Server Host </td>
<td bgcolor="Cyan" align="center"> Real Server Status </td>
</tr>' > $html_path/$html_file
for rs in ${RS[@]}
do
proxy_getWebServerType $rs
case $? in
0)
echo ' <tr size=20>
<td id='${rs}_type' align="center"> Nginx </td>
<td align="center"> '$rs' </td>' >> $html_path/$html_file
;;
1)
echo ' <tr size=20>
<td id='${rs}_type' align="center"> Apache </td>
<td align="center"> '$rs'</td>' >> $html_path/$html_file
;;
2)
echo ' <tr size=20>
<td id='${rs}_type' align="center"> Unknow </td>
<td align="center"> '$rs'</td>' >> $html_path/$html_file
;;
)
;;
esac
if proxy_checkRsHealth $rs;then
echo ' <td id='${rs}_stat' align="center" bgcolor="green"> Good </td>
</tr>' >> $html_path/$html_file
else
echo ' <td id='${rs}_stat' align="center" bgcolor="red"> Bad </td>
</tr>' >> $html_path/$html_file
fi
done
echo ' </table>
</body>
</html>' >> $html_path/$html_file
}
function proxy_checkHealthHandler()
{
proxy_checkHtml
for rs in ${RS[@]}
do
if proxy_checkRsHealth $rs;then
if proxy_getRsStatus $rs;then
proxy_addRs $rs
proxy_sendStatToHtml $rs "Good"
fi
else
if ! proxy_getRsStatus $rs;then
proxy_delRs $rs
proxy_sendStatToHtml $rs "Bad"
fi
fi
done
}
function main()
{
proxy_htmlInit
while true
do
proxy_checkHealthHandler
sleep 1
done
}
main
第二个同学实现脚本:王硕 下载看讲解视频地址:http://down.51cto.com/data/1914011
#!/bin/bash
#Author: Stanley Wang
#mail:
#Version: 1.0
#Description: This is a script for nginx proxy health check.
#
###def vars##########
RS=(
172.16.1.191
172.16.1.192
)
PORT=80
html_file="/var/html/www/index.html"
declare -a RSTATUS
###main##############
function checkrs(){
local I=0
for ((I=0;I<${#RS[]};I++))
do
RSTATUS[$I]=`nmap ${RS[$I]} -p $PORT|grep "open"|wc -l`
done
}
function output(){
if [ ${RSTATUS[0]} -eq 0 ];then
#echo "${RS[$i]} is down!"
sed -i '22 s/./<td align="center" bgcolor="red"><font size="15">Down!<\/font><\/td>/g' $html_file
elif [ ${RSTATUS[0]} -eq 1 ];then
#echo "${RS[$i]} is OK!"
sed -i '22 s/./<td align="center" bgcolor="green"><font size="15">OK!<\/font><\/td>/g' $html_file
fi
if [ ${RSTATUS[1]} -eq 0 ];then
#echo "${RS[$i]} is down!"
sed -i '28 s/./<td align="center" bgcolor="red"><font size="15">Down!<\/font><\/td>/g' $html_file
elif [ ${RSTATUS[1]} -eq 1 ];then
#echo "${RS[$i]} is OK!"
sed -i '28 s/./<td align="center" bgcolor="green"><font size="15">OK!<\/font><\/td>/g' $html_file
fi
}
while true
do
checkrs
output
sleep 2
done
第三个实现脚本:刘磊 下载看讲解视频:http://down.51cto.com/data/1912248
#!/bin/bash
rs_arr=(
10.0.0.11
10.0.0.22
10.0.0.33
)
file_location=/var/html/test.html
function web_result {
rs=`curl -I -s $1|awk 'NR==1{print $2}'`
return $rs
}
function new_row {
cat >> $file_location <<eof
<tr>
<td bgcolor="$4">$1</td>
<td bgcolor="$4">$2</td>
<td bgcolor="$4">$3</td>
</tr>
eof
}
function auto_html {
web_result $2
rs=$?
if [ $rs -eq 200 ]
then
new_row $1 $2 up green
else
new_row $1 $2 down red
fi
}
main(){
while true
do
cat >> $file_location <<eof
<h4>he Status Of RS :</h4>
<meta http-equiv="refresh" content="1">
<table border="1">
<tr>
<th>NO:</th>
<th>IP:</th>
<th>Status:</th>
</tr>
eof
for ((i=0;i<${#rs_arr[]};i++)); do
auto_html $i ${rs_arr[$i]}
done
cat >> $file_location <<eof
</table>
eof
sleep 2
> $file_location
done
}
main
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.0.10 -j DROP。
解答:
(一)先来Web日志:
开拓思路剖析:
1、剖析出IP地址,然后去重,搞定各个IP的访问次数,可以放到文件里。
[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18
[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18
2、IP的访问次数到100,就封掉
须要if条件句
3、读1的去重结果文件,可用while,
4、终极答案
[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
##############################################################
# File Name: exam05.sh
# Version: V1.0
# Author: oldboy
# Organization: www.oldboyedu.com
##############################################################
while true
do
awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log
while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
then
iptables -I INPUT -s $ip -j DROP &&\
echo -e "$ip\t `date +%F`" >>/tmp/drop_$(date +%F).ip
fi
done</tmp/ip.log
sleep 5
done
(二)如果是网络日志:
从生产环境拉取netstat.log测试
[root@oldboy scripts]# awk -F "[ :]+" '/EST.$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head
4 118.242.18.177
3 123.6.8.223
3 114.250.252.127
2 123.244.104.42
2 121.204.108.160
1 59.53.166.165
1 58.45.107.189
1 42.95.73.152
1 42.196.246.180
1 36.46.160.100
如果是事情中可以netstat -an|awk -F "[ :]+" '/EST.$/{print $(NF-3)}'剖析
终极答案:
[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
##############################################################
# File Name: exam05.sh
# Version: V1.0
# Author: oldboy
# Organization: www.oldboyedu.com
##############################################################
while true
do
awk -F "[ :]+" '/EST.$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log
while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
then
iptables -I INPUT -s $ip -j DROP &&\
echo -e "$ip\t `date +%F`" >>/tmp/drop_$(date +%F).ip
fi
done</tmp/ip.log
sleep 5
done
