1.w uptime是一样的,主要看 load average 后面的数字不要大于cpu的个数值
2.vmstat 1 10 每隔1秒显示10次
3.top 动态 shift+m 内存优先 按1显示cpu top -bn1 静态
4.sar: (yum install -y sysstat)
1) sar -n DEV 1 10 查看网卡的流量
2) sar -q 查看cpu负载
3)sar -n DEV -f /var/log/sa/sa* 查看某一天网卡的流量
4)sar -b 1 查看磁盘i/o (单位是块)
5.xargs : find ./type f |xargs -i cp {} /tmp/1234/
(查看100天以前的文件复制到/home/1234 目录下并把这些文件加上.bak的后缀)
find . -mtime +100 |xargs -i cp {}.bak /home/1234
ls *.txt |xargs -n1 -i cp {} /home/{}_bak
6.free (后面可以跟 -k -m -g) 实际剩余内存是看第二行的free列的大小。
7.ps aux <==> top
1) S == sleeping 休眠进程 Ss 表示主进程 “+” 表示在前台的进程
2)R == running
8.netstat
1) netstat -lnp 查看系统开启了哪些端口
2)netstat -an 查看哪些ip连接到系统上
9.tcpdump 抓包工具 windwons下wireshark
1) tcpdump -nn -vs0
2) tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 22
3) tcpdump -nn -vs0 -c 100 -w 1.cap 抓100个包并写到1.cap文件中
10.wireshark (yum install -y wireshark)
1).tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" - e "http.host" -e "http.request.method" -e "http.request.uri"
11.selinux
1)setenforce 0 临时关系
2)永久关闭 在/etc/selinux/config 把selinux=后面的改为disabled
12.iptables
1) iptables -F 清除规则
2)iptables -nvL 查看规则
3)iptables -Z 把数据清0
4)service iptables stop 把iptables关闭
5)iptables -nvL --line-number 把规则排序
iptables -D INPUT/OUTPUT n 删除第几条规则,n代表数字
6)iptables -P INPUT DROP 禁止所有的包
7)iptalbes -I INPUT -p icmp --icmp-type 8 -j DROP 加入这条规则后,外面ping不通自己, 只能ping通外面的;
8)备份和恢复:
iptables-save > 1.ipt 备份
iptalbes-restore < 1.ipt 恢复
13.chkconfig
1) chkconfig --list 查看系统服务
2) chkconfig -crond off 关闭开机启动
3)chkconfig --level 345 crond off
4) chkconfig --add crond 把crond加入到系统服务中
5)chkconfig --del crond 把crond从系统服务中删除
14.ntsysv
15.日志log
1) /var/log/messages 核心日志
2)/var/log/secure 安全相关(登陆、添加用户、组等。ssh)
3)/var/log/maillog 邮件相关
4)/var/log/wtmp 与last关联
5)/var/log/dmesg 与硬件信息
6)
/etc/logrotate.conf
16.screen
直接输入 screen 然后再在里面输入各种需要执行的命令,按Ctrl+a+d后,即使关闭终端也可以 继续运行,若要再进入看是否执行完,screen -ls ; screen -r id 进入screen会话
17.rsync 数据备份工具
1)rsync -av files 1.1.1.1:/usr/local/src/file // 复制文件
2) rsync -arv 目录 1.1.1.1:/usr/local/目录名 //-r复制目录
3)rsync -avL /usr/local/php/ 192.168.79.145:/home/php/ //加 -L 可以把php里面的 软链接一并同步过去,并且还会把软链接中的文件同步,也就是说,同步到目标服务器的软链接变 成了实文件,只是名字变了;
4) rsync -av -delete /usr/local/bin/ 192.168.79.145:/hom/bin/ //加 -delect 表示,删 除目标服务器中源服务器没有的文件(慎用!!)
5) rsync -a --exclude=“2.txt”test1/ test2/ //在同步的过程中,会忽略掉2.txt这个文件
6)rsync 以ssh的方式拷贝
rsync -avL test1/ www@192.168.0.101:/tmp/test2/
rsync -avL 192.168.0.101:/tmp/test2/ ./test3/
以上两个都是通过22端口进行传输,如果不是通过22端口则需要指定:
rsync -avL -e "ssh -P port" www@192.168.0.101:/tmp/test2
18. 两台linux系统建立信任状态即用ssh不需要密码:
ssh-keygen //后一直回车,用来生成 /root/.ssh/id_rsa 和/root/.ssh/id_rsa.pub 私钥和公钥
把/root/.ssh/id_rsa.pub 中的内容复制到目标服务器中,如用ssh 连接目标服务器上的www用户, 就把/root/.ssh/id_rsa.pub中的内容复制到目标服务器中的/home/www/.ssh/authorized.keys中, 这个目录和文件需要手动创建的。 再用 ssh www@192.168.79.45 就不用再输入密码了;
19.last
last命令用来查看登录Linux历史信息,从左至右依次为账户名称、登录终端、登录客户端ip、登录 日期及时长;
last head
20.crontab linux系统的计划任务
crontab -e 是用来编辑计划任务
-u 指定用户,若不写则表示当前用户;
-l 列出所有计划的任务
-r 删除计划的任务
21.nmap 网络扫描和嗅突工具
nmap ip
namp -sP 192.168.1.0/24 -n
22.挂载iso镜像
mount /dev/cdrom /mnt
mount -o loop xxxxx.iso /mnt
23.特殊权限管理
suid sgid sticky 分别对应文件权限的 前三个(u)中间三个(g)后三个(o)
1) suid 只作用于文件 语法:chmod u+s file 或 chmod 4755
显示:rws 或 rwS s 代表有x的权限 S 没有x的权限
2) sgid 作用于目录,在此目录下创建的文件会继承上一级目录“组”的权限;
chmod g+s 目录 或 chmod 2755 目录
显示: rws 或 rwS s 有x的权限 S 没有x的权限
3) sticky 作用于目录,使用后用户在此目录下创建的文件,只有本人或者root可以删除;
chmod o+t 目录 或 chmod 1755
显示: rwt 或 rwT t 有x 权限 T没有x权限