1、rsync
rsync -avzP --delete SRC DEST #同步,delete也同步 usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf #以服务方式运行
2、禁止root本地登录,添加第一行
vim /etc/pam.d/login auth required pam_succeed_if.so user != root quiet
3、Xmanager、VNC远程桌面设置,分别是lightdm、gdm和VNC
vim /etc/lightdm/lightdm.conf [XDMCPServer] enabled=true vim /etc/gdm/custom.conf [security] DisallowTCP=false [xdmcp] port=177 Enable=true [root@localhost ~]# yum -y install tigervnc-server #VNC远程桌面 [root@localhost ~]# vncserver :1
4、结束tty1
pkill -9 -t tty1
5、fsck、badblocks用法。
badblocks -b 4096 -c 16 -sv /dev/sda -o badblocks.log 63000 5100 # -b指定磁盘区块大小 -s显示进度 -c每次测试块数 -v显示详细信息 [root@desktop ~]# fsck -y -c /dev/sda #检查硬盘并修复坏块 [root@localhost ~]# mkfs -c
6、screen会话示例。
[root@desktop ~]# screen -dmS liang #启动一个初始状态断开的screen会话 [root@desktop ~]# screen -list There is a screen on: 13228.liang (Detached) 1 Socket in /var/run/screen/S-root. [root@desktop ~]# screen -r 13228 #恢复会话窗口,ctrl+a+d暂时中断会话 [root@desktop ~]# screen -x #远程会话共享 [root@m3 ~]# screen -wipe #结束死掉的会话
7、sudo权限设置。
[root@desktop ~]# visudo Cmnd_Alias PERSON = /usr/sbin/visudo, /sbin/reboot, /sbin/halt #命令集别名大写不要有特殊符号 user ALL=(root) NOPASSWD:ALL,!PERSON
8、mount。
#Samba [root@localhost ~]# mount -t cifs -o username=,password= //ip/share /mountpoint [root@localhost ~]# smbclient //ip/share -U user #NFS [root@localhost ~]# yum install rpcbind [root@localhost ~]# yuminstall nfs-utils [root@localhost ~]# vi /etc/exports /data 192.168.0.0/16(rw,async,all_squash,root_squash,anonuid=500,anongid=500) [root@localhost ~]# service rpcbind restart [root@localhost ~]# service nfs restart [root@localhost ~]# mount -t nfs 192.168.19.22:/data /media #挂载测试 [root@localhost ~]# vim /etc/fstab #设置开机自动挂载 192.168.19.22:/data /media nfs rw,aysnc 0 0 Ro 只读 Async 异步传输,即数据线储存到内存,硬盘空闲时再写入 Root_squash root用户挂载该目录是映射为匿名用户 All_squash #所有Client用户访问时都映射为匿名用户 Anonuid #指定访问该目录的uid Anongid #指定访问该目录的gid [root@localhost ~]# exportfs -v #检查配置文件 /data 192.168.0.0/16(rw,async,wdelay,root_squash,all_squash,no_subtree_check,anonuid=500,anongid=500)
9、Vi编辑器一些特殊用法。
:set nu #给行编号:VI编辑状态下 :set nonu #取消行编号 :s/source/dest/ #替换当前行某一个字符 :/s/source/dest/g #替换当前行所有相同字符 :n1,n4s/word1/word2/g #替换1-4行字符 :%s/source/dest/g #替换文本所有相同字符: :g/^#/d #去掉注释符“#” :g/^\s*$/d #去掉空行 u或Ctrl+r #还原或撤销操作 Ctrl+f、Ctrl+b #向前翻一页、向后翻一页 Ctrl+d、Ctrl+u #向前移动半页、向后移动半页 L #移动到当前屏幕最后一行 :new|sp|vsp file #前2个上下分屏,后一个左右分屏,ctrl+w切换
10、瞎记录。
[root@localhost ~]# vi /etc/sysconfig/i18n #修改地区语言
#LANG="zh_CN.UTF-8"
LANG="en_US"
[root@localhost ~]# lsb_release -a #查看系统版本信息
[root@localhost ~]# cat /etc/issue
[root@localhost ~]# find ./ -type f -size +100k -exec mv {} /mnt \; #把当前目录大于100k的文件移动到/mnt
[root@localhost ~]# nc -z 172.16.22.32 5800-6000 #批量测试端口连通性
[root@localhost ~]# cpio -idmv <file.cpio #cpio压缩文件解压
[root@localhost ~]# vim /etc/yum.repos.d/local.repo
#创建本地源
[local]
name=local repo
baseurl=file:///mnt/Packages
enabled=1
gpgcheck=0
[root@localhost ~]# mount -t iso9660 /dev/sr0 /media/cdrom/
[root@localhost ~]# cd /media/cdrom/Packages
[root@localhost ~]# cp -r * /mnt/Packages/
[root@localhost ~]# createrepo /mnt/Packages/
[root@localhost ~]# rpm -ivh yum-utils-1.1.30-14.el6.noarch.rpm
[root@localhost ~]# yum-groups-manager -n "My Group" --id=mygroup --save=mygroups.xml --mandatory yum glibc rpm
[root@localhost ~]# createrepo -g mygroups.xml /mnt/Packages/
[root@localhost ~]# yum clean all #清除源信息
[root@localhost ~]# yum makecache #常见缓存信息
[root@localhost ~]# createrepo --update /mnt/Packages/ #更新源
#创建网络源
[Centos]
name=local repo
baseurl=http://mirrors.163.com/centos/6.5/os/x86_64/
enabled=1
gpgcheck=0
[root@localhost ~]# yum install yum-utils #yumdownloader
[root@localhost ~]# yumdownloader vsftpd #从yum源下载rpm包
[root@server1 ~]# yumdownloader --resolve vsftpd #依赖包一起下载
[root@localhost ~]# grub-install /dev/sda #重装grub
[root@localhost ~]# date -R #查看当前时区
[root@localhost ~]# tzselect #修改时区
[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区
#KVM虚拟机简单应用
[root@localhost ~]# yum -y install qemu-kvm libvirt virt-manager #安装KVM虚拟机
[root@localhost ~]# service libvirtd start #启动KVM守护进程
#ssh公私钥验证
[root@localhost ~]# ssh-keygen -t rsa #创建公私钥,然后把公钥放到远程主机相应目录
[root@localhost ~]# scp /root/.ssh/id_rsa.pub root@192.168.1.1:/root/.ssh/authorized_keys
[root@localhost ~]# lftp username@192.168.1.1:2222 #lftp客户端连接
[root@localhost ~]# lftp username:password@192.168.1.1:2222 #lftp客户端连接11、sar系统性能分析工具。
sar -u #统计CPU性能资源 sar -b #磁盘IO sar -n DEV #网卡流量 sar -r #内存利用率 sar -u -f /var/log/sa/sa10 #指定sar文件,统计cpu历史
12、tcpdump抓包工具。
先看看tcpdump的具体参数及意义:
-i:指定tcpdump监听的网络接口
-s:指定要监听数据包的长度
-c:指定要监听的数据包数量,达到指定数量后自动停止抓包
-w:指定将监听到的数据包写入文件中保存
-A:指定将每个监听到的数据包以ACSII可见字符打印
-t:不显示时间戳
-n:指定将每个监听到数据包中的域名转换成IP地址后显示
-nn:指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
-e:指定将监听到的数据包链路层的信息打印出来,包括源mac和目的mac,以及网络层的协议
-p:将网卡设置为非混杂模式,不能与host或broadcast一起使用
-r:指定从某个文件中读取数据包
-S:指定打印每个监听到的数据包的TCP绝对序列号而非相对序列号
类型的关键字:host,net,port等
传输方向的关键字:src,dst,src or dst,src and dst
协议关键字:fddi,ip,arp,rarp,tcp,udp,imcp等
其他重要的关键字,如:gateway,broadcast,less,greater,还有三种逻辑运算,取非运算是'not'、'!',与运算符是'and'、'&&'、或运算符是'or'、'||',
例:
#抓取源ip网络接口为eth0的3128端口的10个包:
tcpdump -i eth0 -c 10 -nn src 172.16.23.14 and port 3128
#用tcpdump嗅探3128端口的访问看看谁最高:
tcpdump -tnn tcp dst port 3128 -c 100|grep -i "^ip"|awk '{print $2}'|cut -d"." -f 1-4|sort|uniq -c|sort -nr
#抓取访问eth0适配卡且访问端口为tcp 9080
tcpdump -i eth0 dst 10.15.72.74 and tcp port 908013、logrotate日志分割,以tomcat为例。
[root@localhost ~]# vim /etc/logrotate.d/tomcat
/usr/local/tomcat/logs/catalina.out {
dateext #使用日期进行标注,默认标注为数字
dateformat -%Y-%m-%d #设置日期格式
daily #转储日志周期为每天
rotate 7 #转储日志保存次数
nocompress #不压缩
copytruncate #用于在打开中的文件,把当前日志备份并截断
notifempty #即使是空文件也转储
sharedscripts #如有多个文件,全部读取一次再执行
missingok #发生错误时不压缩
}
[root@localhost ~]# logrotate -d -f /etc/logrotate.conf #debug配置文件
[root@localhost ~]# logrotate -f /etc/logrotate.conf #手动加载配置文件
[root@localhost ~]# cat /etc/anacrontab #查看任务执行时间
