EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
7 M3 I* \3 S- z$ x5 r" ?2 M! H: t
* k4 R- J' w K. |8 G. {7 Y* o. X2 K) q; K, y9 O8 o
1、删除0字节文件 4 o! O$ A+ K( ]
- n4 q5 x3 J. f6 o* _0 y& D
# O$ B E* u- j6 Z7 N2 g8 ^; [
find -type f -size 0 -exec rm -RF {} \;2、查看进程按内存从大到小排列1 T: y" D7 g. _$ M2 {' h
& H6 X: Y* |# z }4 P
. Q+ p" j# O6 R# Z O% x
PS -e -o "%C : %p : %z : %a"|sort -k5 -nr3、按 CPU 利用率从大到小排列
9 b2 K. r+ i% r+ X$ x; `9 `7 n- + R4 `8 b! Q* W4 j" k! ?
$ w5 B3 i. |$ e8 \7 K% _
ps -e -o "%C : %p : %z : %a"|sort -nr4、打印 cache 里的URL
4 }) F/ N7 l7 z: y7 x- J6 M: b- 4 q( o& W1 |9 V- F+ d& [" z, _/ l Y1 U* ^4 j$ y. Q
/ D4 T) w. ?6 W( p/ B+ e" S
grep -r -a jpg /data/cache/* | strings | grep "http:" | awk -F'http:' '{print "http:"$2;}'5、查看 http 的并发请求数及其 TCP 连接状态:
: {& V4 u' ] o
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'6、 sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config sed 在这个文里 Root 的一行,匹配 Root 一行,将 no 替换成 yes。7、如何杀掉 MySQL 进程 $ b/ r3 e1 C+ t z) U4 Q4 ]
- 5 Z) T6 R4 w5 m6 _4 j# L: F# E- P: I8 Q+ [
- _+ k; v0 Q8 l+ k/ J4 q+ @
6 I, \) {$ v) Z2 |, \5 |
ps aux |grep mysql |grep -v grep |awk '{print $2}' |xargs kill -9 (从中了解到awk的用途)6 R$ ~) v# [' a# E! |/ `" E
6 _5 H) W, Z- ^; d" Y8 I, Wkillall -TERM mysqld( F" y6 y& Y% [1 Z
+ p9 _4 O! g3 L. Mkill -9 `cat /usr/local/apache2/logs/httpd.pid` 试试查杀进程PID8、显示运行 3 级别开启的服务: 8 l$ `& v" @4 \; W
- # M3 f$ n6 ~9 L9 _! L d0 J# M
) Z, R! A0 Z1 U6 Z7 C* H
ls /etc/rc3.d/S* |cut -c 15- (从中了解到cut的用途,截取数据)9、如何在编写 SHELL 显示多个信息,用 EOF # E J" g; D2 p4 D- H u4 _1 y' n# `
cat << EOF+--------------------------------------------------------------+| === Welcome to Tunoff services === |+--------------------------------------------------------------+EOF10、for 的巧用(如给 MySQL 建软链接) 7 L$ U& R2 m% n2 O6 T# i H
, o% m1 C( a! v8 ^' s, q* T# T- 7 g5 y8 ]: j, u
' b. [- ~# D) _- L! ~
! c8 g; P+ Q+ ^7 y: O, n0 ?
cd /usr/local/mysql/binfor i in *do ln /usr/local/mysql/bin/$i /usr/bin/$idone11、取 IP 地址 ' a5 a9 r& z$ j* u6 M z& Q
' [/ a7 I8 s5 N/ p5 S& P
( F) l/ F6 ]+ ~( R0 t% s i' a4 S& @* O0 S1 T
ifconfig eth0 |grep "inet addr:" |awk '{print $2}'| cut -c 6- 或者ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'12、内存的大小: 3 }" z* y H( z- s
- 0 O/ Y/ F" N7 W5 X8 y% w+ P
( `& M5 z: q6 }, s
free -m |grep "Mem" | awk '{print $2}'13 7 U9 M. B5 ]1 w' R. M8 ~$ ?. r2 s$ M- o- q& H- U) J
- $ g, ?$ x& A5 r' d) J: m
& Q8 Z0 |6 ?0 y: A& g. R& Z& q. g4 | k0 C
netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort14、查看 Apache 的并发请求数及其 TCP 连接状态: 0 K- g. \1 p; E' _5 G
' V3 s. Y7 ~" T9 [# P; p& ]& L- ) G c. ~5 X9 N3 L2 K0 @
2 d0 m% s) k0 S9 t4 H( N. x9 F9 h
( E4 [; G, _! u# w4 f/ p
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'15、因为同事要统计一下服务器下面所有的 jpg 的文件的大小,写了个 SHELL 给他来统计。原来用 xargs 实现,但他一次处理一部分。搞的有多个总和……,下面的命令就能解决。
& w9 |3 F; r+ [) I+ ?. F- 5 x, e2 P/ P8 a }6 |
8 O" v4 V- g* j/ l, _/ B6 O' @3 |: F$ ?2 w9 F* R
find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'CPU 的数量(多核算多个CPU,cat /proc/cpuinfo |grep -c processor)越多,系统负载越低,每秒能处理的请求数也越多。
# J/ j, O3 A4 \; Q) F& P16、CPU负载 0 T: ?% ~$ _: F: J
$ O$ T; g+ i+ [4 J& Y! p- ; d6 {: J( h k5 Z, N, i: j# J5 O6 _8 H$ q3 x5 `5 n
/ l2 b: m" v, }% K. v& o
cat /proc/loadavg检查前三个输出值是否超过了系统逻辑 CPU 的4倍。
% M9 |- ~, l6 e3 K* w17、 CPU负载
3 _- Q6 K4 j7 j) m6 ]( h. N3 @4 b: L
$ V E8 s% P6 D8 ]4 \, y5 E9 q" I. r% y) u* |
mpstat 1 1检查 %idle 是否过低(比如小于5%)。
2 S5 @$ W( r+ I$ |18、内存空间
' E3 { ^$ u& j5 T$ \8 j- # S$ ?0 G& T6 L3 p7 w( t' P: C- s- X# m& F3 o1 A3 I. f
7 u7 h9 C/ F) t q- ^5 w- W
free检查 free 值是否过低,也可以用 # cat /proc/meminfo
4 m7 \% m: O7 _ E9 M' a19、SWAP 空间 ! [8 P; I0 v' E* ] x
8 N" M9 K2 W# l" L- Q9 n4 y- % ~' a. t* O8 w# i: \, [
% O1 N$ G. s z; B V: _& g
/ z2 u7 e8 _. z9 N" l
free检查 swap used 值是否过高,如果 swap used 值过高,进一步检查 swap 动作是否频繁:: O+ l9 h$ @& |5 j0 }+ u& \
: p8 ?# r% {* M4 M- n8 Y 7 Q, D0 L' S& S! P
; z; q4 j( @' \3 i6 z, A- 2 ?4 k7 ]( g+ i1 a
( U0 A$ l ]# F; b/ D( r( @% D: v: ]8 f# k0 ]; J) A2 h. g
vmstat 1 5观察 si 和 so 值是否较大 ! p ^' z+ j) _, Q0 h+ ]$ L
o- ~7 z8 g+ x; ~! T+ b* K20、磁盘空间 6 d& I% \, P) r1 a/ N" t; } y: X2 J' t& l# E
- 7 q3 h3 Z* ?& x# u( I0 t; @, k- P, m9 B! K2 G( X
# l) @, l" d& D; } D. E/ ]
df -h检查是否有分区使用率(Use%)过高(比如超过90%)如发现某个分区空间接近用尽,可以进入该分区的挂载点,用以下命令找出占用空间最多的文件或目录:0 {2 ^& X4 a$ \/ x' _1 @0 V
9 k3 [: E5 r7 R3 o- * w: K( W# h f1 [/ ?/ D9 H
1 x. `" l; g( \. u
du -cks * | sort -rn | head -n 1021、磁盘 I/O 负载 ' c ?. ~% e0 ~8 v9 {% M2 Y& p2 ]5 g# c! S6 ~# B. g# d: L" J
- ( c/ Y/ D: \+ _ E( k, f* F
( r) f7 e2 V5 f# i$ {( r
iostat -x 1 2检查I/O使用率(%util)是否超过 100%
6 x z1 [0 Q0 _. F( S, h' `22、网络负载
0 _" o% ]7 K& |: X* d" D/ n- ! L' P7 M2 \ h7 U+ e
/ ]8 p$ x5 F7 u
sar -n DEV检查网络流量(rxbyt/s, txbyt/s)是否过高 ' ~! x1 |( e' ]4 c9 X2 K$ g2 r- S6 w9 L9 I
23、网络错误 5 o* @0 M4 h( a( i
. ?2 u3 L$ ^2 q9 |* Z) M6 w- ; W6 Y; P! m# E3 V$ }
2 u" k8 C, U4 o: ^+ h% o( ~* W u4 ~3 M1 _, y0 t0 P3 N: T$ a
netstat -i检查是否有网络错误(drop fifo colls carrier),也可以用命令:# cat /proc/net/dev / K+ @& Q# `% M; \& \4 L& D
24、网络连接数目 ! b2 @; r7 t+ _ u8 r; m
) X5 ~) K+ N1 W' n% T- / I2 ~/ |2 y: Y' W( A
2 c$ w8 k; M. `
netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n25、进程总数 # g' a4 a% p( j7 p* K2 }
{7 J1 c5 }8 ~. o- 0 D3 D3 s# _+ R; J/ C _; U9 {+ I# d/ d, g& y* P; y
+ n7 l: n8 s! y$ ]+ K! o
ps aux | wc -l检查进程个数是否正常 (比如超过250)# X0 S% u1 A! y+ `$ a# L6 }! {: |3 \$ V' Z% L- L! p8 X
5 N8 A6 S9 ?8 D9 W1 l! L5 k% n
( }6 |) C' m+ o+ w: B& U26、可运行进程数目 7 I& ~/ R. _& M' ]& p+ L' r
- 2 V! Z, z/ o0 i& ^& a" ]/ F6 ~- _9 H: P$ b2 _/ ]
0 D: D9 u. I9 x) n. b# w. {
vmwtat 1 5列给出的是可运行进程的数目,检查其是否超过系统逻辑 CPU 的 4 倍
+ Z e1 p! F, V% x+ |8 B, C$ y ) M( c5 I X) g7 c n
27、进程 - h( ~7 N1 V( n
`1 ~; U& D4 v2 y- - [ `# K r1 O
" u# u/ R$ x" l4 D% \: M6 U" e- h; o7 @$ t& F* U
top -id 1观察是否有异常进程出现。5 u! w4 ^3 U, U5 E) x8 t
' g$ r# i' c0 u8 _; K' [" `4 A* B; s3 ]; L8 i
28、网络状态,检查DNS,网关等是否可以正常连通 ) G0 R. f* H/ D! p1 t# P
) r4 E4 O0 P: N2 T29、用户 ) v. c- U' \+ P& {+ M+ h6 A* X9 b, _" { r5 A
- ' U6 W. i! Y; n; Z/ j9 X4 K" m3 F, E3 g
! f: b' ~4 J E4 \* p
who | wc -l检查登录用户是否过多 (比如超过50个) 也可以用命令:# uptime。 e" s( w% n* [1 S* w4 Q6 m9 L; a( ~' {, H2 |/ Y
, ~5 F0 @7 V/ n6 ]. m: P
30、系统日志 $ e3 [' ^+ ]7 a( o9 ]) p
. L) Q5 l! }! b' J% H0 x, D; B- q- K/ w3 ], Z* O k `6 x( Z
2 H; l+ x* _ R; ^# {
# cat /var/log/rflogview/*errors检查是否有异常错误记录 也可以搜寻一些异常关键字,例如:2 n3 G: E5 h. E" b7 ?' b
+ t) ~4 Z; w6 l4 j/ c3 d0 G" O! L7 E! s) L$ g3 c3 _. p
- 8 T+ D- J5 o* y
( }# K# V8 ~8 i1 M9 e( l5 x
grep -i error /var/log/messagesgrep -i fail /var/log/messages31、核心日志 {" _2 _- o; I+ u2 U# A3 D; G% `6 ]
- " l& J6 H+ ]0 W, ]( S ^; f/ I* @6 [! s9 T+ I' R f. Q6 _! x
* A1 i( {" o6 L8 B* C
dmesg检查是否有异常错误记录。9 S9 _& `. s; R/ a3 G% l1 G5 j! A+ O$ B
% ^. ?( e: s& l. a8 [0 _% Z) O4 f
5 m4 T, C6 T! z" T, O3 {5 c32、系统时间 * x/ M ^) ^4 [' r8 r9 ^
; ~1 [! c$ i3 t; ]1 v6 i* C- F: E- . C0 H% x2 F& w+ i# L$ J n d2 T
& a+ I% L: t& x' z
date检查系统时间是否正确。# |9 p' ?5 k% {7 g7 X7 U& h, i; C
' ~2 d7 G. E0 i$ E4 ?, n
; }+ G. Y& r" r33、打开文件数目 2 N: m$ p. f8 {" S% _% l8 S+ Z5 K. y! K! F% |7 `. Y
- 4 k3 ~0 v' o& ?( d& m' Z* O) p, J7 q4 B% S7 v. z! b! N7 G
2 g' |& F/ m7 Y
lsof | wc -l检查打开文件总数是否过多。, [& s' P& o6 q ~: X- x* L
; F. g- [* x9 g9 r0 v: v) ~4 V; ]1 q7 l* L% |! _0 ?0 G
34、日志 4 ^/ n" A( n2 f& }8 ?% l& ^' w5 }' u- P( b" \$ e
- 2 \$ H+ g+ \( F- k
8 c) @& C2 O1 G _
$ U! e$ e! O4 ], `" c% b
# logwatch –print配置 /etc/log.d/logwatch.conf,将 Mailto 设置为自己的 email 地址,启动 mail 服务(sendmail或者postfix),这样就可以每天收到日志报告了。缺省 logwatch 只报告昨天的日志,可以用 # logwatch –print –range all 获得所有的日志分析结果。可以用 # logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。, x% w9 \$ ~, C" m0 W) I4 `2 N1 k4 m" k' \4 @% o
35、杀掉80端口相关的进程7 Q8 d: D9 q) r
1 R; o' }1 j3 o( G5 D$ u6 [
4 }. s* X" t, f/ t* d2 L1 M
2 S) L: a o5 d4 q
lsof -i :80|grep -v “ID”|awk ‘{print “kill -9”,$2}’|sh36、清除僵死进程 0 \5 s5 J2 o: P) B5 J; n! A1 t( C) I9 B& K u3 n1 z6 ^
- ) g0 z2 o0 p' c4 }9 u1 x
- }& |+ r @" W1 M( e: @
ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -937、tcpdump 抓包,用来防止80端口被人攻击时可以分析数据
" `9 d K8 P# W& i- ! G, x3 o. a# j7 @3 @/ N" k: z" `2 J) T
) l% a; p! `; q* A
tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts38、然后检查IP的重复数并从小到大排序 注意 “-t\ +0” 中间是两个空格 * S9 a- M( i. z4 _: O: ~1 ]- S" T9 Y* \9 x, Y) V
- * A B3 Q; C- _! \' |$ l/ J* T5 `; N( e' f, i' R B
$ L, G# T8 x; ^) x, X+ q6 m$ B
# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +039、查看有多少个活动的 php-cgi 进程 5 c( E0 B6 {: ?- [, o& O, u
, a9 ^' [# m5 b/ G1 Q3 l- % r/ Y; f% A. y2 Z9 Q) [; g, V$ e% g- G6 ?- |
, p( g# t3 v0 V% ^6 a$ ~& f4 o' P- |
netstat -anp | grep php-cgi | grep ^tcp | wc -l40、查看系统自启动的服务 ( s( L! p0 j* ^& Q: ?' I; \0 |9 e; F; Z7 t. l" s
% L! C0 D4 x) U- q2 h6 T+ m& O" S' n3 s. _$ B+ n8 W @( d0 d8 |4 |
chkconfig --list | awk '{if ($5=="3n") print $1}'41、kudzu 查看网卡型号 5 }! ^0 K$ w9 e9 w
7 R7 {/ e- U" C1 R$ j9 }- ; g- Q7 K% Q2 |6 R& Z
* W! C. U5 @8 |, r9 |8 B4 U" v
' ]: s/ O6 g% H: z# T# v- Y) d- k, q+ R
kudzu --probe --class=network常用正则表达式) u, c+ Z) z8 Y7 H% E6 |* g1 `3 o' z+ t3 S% S' L
! {" G& z/ C5 |% N! o0 Y
1.匹配中文字符的正则表达式: [\u4e00-\u9fa5] 7 G- k3 V+ b5 Z8 j: J
评注:匹配中文还真是个头疼的事,有了这个表达式就好办了
: E# o8 ?) }8 v: X/ n
2.匹配双字节字符(包括汉字在内):[^\x00-\xff] - m/ }8 f1 y( @$ j
( ]7 M1 K( O J# c j0 m评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1) 8 p; G s# ~* N- t3 o; F" ^* ?" P( u5 G5 N* g9 n
3.匹配空白行的正则表达式:\n\s*\r 9 j* e. U& D/ l/ s6 R; @& O0 N ~1 {
评注:可以用来删除空白行 ! w9 ~: u G; L- X; Z/ v9 {8 T- V$ v! @
4.匹配 HTML 标记的正则表达式:<(\S*?)[^>]*>.*?</\1>|<.*? />
0 l k( }; t0 D- N' k3 ^评注:网上流传的版本太糟糕,上面这个也仅仅能匹配部分,对于复杂的嵌套标记依旧无能为力 6 P* ?' o" ?. {
5.匹配首尾空白字符的正则表达式:^\s*|\s*$ . M# z- \" r3 Z& s9 l
评注:可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等),非常有用的表达式 % A+ H- n5 O0 D5 L- x- l
6.匹配Email地址的正则表达式:
, d0 _; h- L2 i$ x4 C- # J' q% n- B& n; U
) K7 l4 Q2 {5 G
\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*评注:表单验证时很实用 ! Z! b9 j- r) |8 }. R/ A1 A* l" o7 x( L8 C5 j$ A2 r
7.匹配网址URL的正则表达式:[a-zA-z]+://[^\s]* . T2 a) O' D- s) j8 O( N
评注:网上流传的版本功能很有限,上面这个基本可以满足需求
, I- H- d* x9 V0 W4 O- i
8.匹配帐号是否合法(字母开头,允许5-16字节,允许字母数字下划线):^[a-zA-Z][a-zA-Z0-9_]{4,15}$ % T6 D. Y$ a. I' u2 L5 T2 g1 b
评注:表单验证时很实用
" x7 I X: G; s& ^% z0 _; z8 y9 O# W+ t
9.匹配国内电话号码:\d{3}-\d{8}|\d{4}-\d{7} 2 Y# ]# m; A! K9 {- O1 s* x6 q. Q/ m$ T6 `
评注:匹配形式如 0511-4405222 或 021-87888822 % v3 z% e6 ] m$ ?- |
& s9 s0 P/ v7 f
10.匹配腾讯QQ号:[1-9][0-9]{4,} N. s( `" v. x, |/ i# H
评注:腾讯QQ号从10000开始 - b7 l! I" u, l1 O! n
11.匹配中国邮政编码:[1-9]\d{5}(?!\d) e4 r8 W; u$ F2 B q3 x0 d( J; j
5 F# {% W0 s0 A" {. I0 t评注:中国邮政编码为6位数字 1 x1 j% x' R ]1 C7 |4 y4 t1 }
12.匹配×××:\d{15}|\d{18} ) ^& [5 ~# V. G) `; t# r
+ e7 |0 |5 z! ~& r8 [* _- E7 N评注:中国的×××为15位或18位 " V0 z2 C1 ?; T2 ~$ [" i. H7 A) Y
13.匹配ip地址:\d+\.\d+\.\d+\.\d+
; E& i: d4 k# [2 C" U+ D评注:提取 IP 地址时有用 8 ?8 w" |( U3 X# |0 K9 q4 V
14.匹配特定数字: ' F8 X9 N4 O6 Y. n& }8 k; T$ h& D# v# |( X1 U; Z) E4 k
^[1-9]\d*$ //匹配正整数^-[1-9]\d*$ //匹配负整数^-?[1-9]\d*$ //匹配整数^[1-9]\d*|0$ //匹配非负整数(正整数 + 0)^-[1-9]\d*|0$ //匹配非正整数(负整数 + 0)^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //匹配正浮点数^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //匹配负浮点数^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //匹配浮点数^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //匹配非负浮点数(正浮点数 + 0)^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //匹配非正浮点数(负浮点数 + 0)评注:处理大量数据时有用,具体应用时注意修正 8 g! Z# P' U0 B5 \
% M5 l, w( j3 K4 c, V15.匹配特定字符串: ^[A-Za-z]+$ //匹配由26个英文字母组成的字符串^[A-Z]+$ //匹配由26个英文字母的大写组成的字符串^[a-z]+$ //匹配由26个英文字母的小写组成的字符串^[A-Za-z0-9]+$ //匹配由数字和26个英文字母组成的字符串^\w+$ //匹配由数字、26个英文字母或者下划线组成的字符串评注:最基本也是最常用的一些表达式
$ A1 _+ \. |' J |
/1 
发表于 2023-2-24 17:26
收藏
淘帖
支持!
反对!