linux运维常用命令

在Linux运维中，记录工作中的点滴，日积月累，不断提高！日常shell操作，日常经典命令集合，分享给所以的Linux运维初学者！每个人只要分享一点，我们大家可以收获颇丰！
1、查找所有tar文件然后移动到目录：find . -name “*.tar” -exec mv {} ./backup/ ;
2、查找for i in find . -name *.html|sed 's/.//g'|sed 's/html/.html/g' ;do echo http://192.168.0.170:8017$i ; done
3、去掉行首的.字符：
find . -name *.html|sed ‘s/^.//g’
4、查找类型属于文件的，然后备份到其他目录：
find . -name nginx.conf.tgz -exec cp {} dir/ ;
5、监控linux磁盘分区，如果空间大于90%，发送邮件给Linux SA
(1)、打印根分区大小
df -h |sed -n ‘//$/p'|awk '{print$5}'|awk -F”%” '{print $1}’
(2)、if条件判断该大小是否大于90，如果大于90则发送邮件报警
while sleep 5m
do
for i in df -h |sed -n '//$/p' |awk '{print $5}' |sed 's/%//g'
do
echo $i if [$i -gt 90 ];then
echo “More than 90% Linux of disk space ,Please Linux SA Check Linux Disk !” |mail -s “Warn Linux / Parts is $i%”
wugk@map.com
fi
done
done

6、统计apache访问日志，访问量排在前20 ip地址：
cat access.log |awk ‘{print $1}’|sort|uniq -c |sort -nr |head -20
7、在所有行前添加http://img.map.com，并在最后添加/
sed -e ‘s/^/http://img.map.com/maplite/map/subway/1.1//’ -e ‘s/$///’ a.txt 8、找到当前行，然后在修改该行后面的参数： sed -i ‘/SELINUX/s/disabled/enforcing/’ /etc/selinux/config 9、查找并修改目录下所有文件夹的名字： find . -name “NaviInfo.2010.12.0″ |xargs rename NaviInfo.2010.12.0 NaviInfo.2010.12.1 10、查看apache并发连接数，及相关转发状态： netstat -n |awk ‘/^tcp/’|awk ‘{print$NF}’|sort |uniq -c |sort -nr
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

11、打印出一个文件里面最大和最小值：
cat a.txt |sort -nr|awk ‘{}END{print} NR==1′
cat a.txt |sort -nr |awk ‘END{print} NR==1′
这个才是真正的打印最大最小值：sed ‘s/ / /g’ a.txt |sort -nr|sed -n ’1p;$p’

12、使用snmpd抓取版本为v2的cacti数据方式：
snmpwalk -v2c -c public 192.168.0.241
13、修改文本中以jk结尾的替换成yz：
sed -e ‘s/jk$/yz/g’ b.txt
14、网络抓包：tcpdump
tcpdump -nn host 192.168.56.7 and port 80 抓取56.7通过80请求的数据包。
tcpdump -nn host 192.168.56.7 or ! host 192.168.0.22 and port 80 排除0.22 80端口！
tcp/ip 7层协议 物理层–数据链路层-网络层-传输层-会话层-表示层-应用层。

15、H3C配置团体名配置：首先设置snmp版本如下：
snmp-agent sys-info version v1 v2c ，然后设置团体名：snmp-agent community read public

16、显示最常用的20条命令：
cat .bash_history |grep -v ^# |awk ‘{print $1}’ |sort |uniq -c |sort -nr |head -20

17、写一个脚本查找最后创建时间是3天前，后缀是*.log的文件并删除。
find . -mtime +3 -name “*.log” |xargs rm -rf {} ;
18、写一个脚本将某目录下大于100k的文件移动至/tmp下。
find . -size +100k -exec mv {} /tmp ;

19、写一个防火墙配置脚本，只允许远程主机访问本机的80端口。
iptables -F
iptables -X
iptables -A INPUT -p tcp –dport 80 -j accept
iptables -A INPUT -p tcp -j REJECT

或者

iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

20、写一个脚本进行nginx日志统计，得到访问ip最多的前10个(nginx日志路径：/home/logs/nginx/default/access.log)。
cd /home/logs.nginx/default
sort -m -k 4 -o access.logok access.1 access.2 access.3 …..
cat access.logok |awk ‘{print $1}’|sort -n|uniq -c|sort -nr |head -10

21.写出下列命令的含义
（1）MaxKeepAliveRequests 100 连接的最大请求数
（2）Options FollowSymLinks 允许192.168.1.1可以列目录
Order Deny Allow
Deny from all
Allow from 192.168.1.1
22.替换文件中的目录
sed ‘s:/user/local:/tmp:g’ test.txt

或者

sed -i ‘s//usr/local//tmp/g’ test.txt

1.删除0字节文件
find-type f -size 0 -exec rm -rf {} \;

2.查看进程
按内存从大到小排列
ps -e -o “%C : %p : %z : %a”|sort -k5 -nr

3.按cpu利用率从大到小排列
ps -e -o “%C : %p : %z : %a”|sort -nr

4.打印说cache里的URL
grep -r -a jpg /data/cache/* | strings | grep “http:” |awk-F’http:’ ‘{print “http:”$2;}’

5.查看http的并发请求数及其TCP连接状态：
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

1. sed-i ‘/Root/s/no/yes/’ /etc/ssh/sshd_config sed在这个文里Root的一行，匹配Root一行，将no替换成yes.

7.1.如何杀掉mysql进程：
ps aux|grep mysql|grep -v grep|awk ‘{print $2}’|xargs kill -9 (从中了解到awk的用途)
pgrep mysql |xargs kill -9 [网友:&FROST]

killall -TERM mysqld

kill -9 cat /usr/local/apache2/logs/httpd.pid 试试查杀进程PID

8.显示运行3级别开启的服务:
ls /etc/rc3.d/S* |cut -c 15- (从中了解到cut的用途，截取数据)

9.如何在编写SHELL显示多个信息，用EOF
cat << EOF
+————————————————————–+
| === Welcome to Tunoff services === |
+————————————————————–+
EOF

1. for 的巧用(如给mysql建软链接)
   cd /usr/local/mysql/bin
   for i in *
   do ln /usr/local/mysql/bin/$i /usr/bin/$i
   done

2. 取IP地址：
   ifconfig eth0 |grep “inet addr:” |awk ‘{print $2}’|cut -c 6- 或者

ifconfig | grep ‘inet addr:’| grep -v ‘127.0.0.1’ | cut -d: -f2 | awk ‘{ print $1}’

12.内存的大小:
free -m |grep “Mem” | awk ‘{print $2}’

13.
netstat -an -t | grep “:80” | grep ESTABLISHED | awk ‘{printf “%s %s\n”,$5,$6}’ | sort

14.查看Apache的并发请求数及其TCP连接状态：
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

15.因为同事要统计一下服务器下面所有的jpg的文件的大小 ,写了个shell给他来统计.原来用xargs实现,但他一次处理一部分,搞的有多个总和….,下面的命令就能解决啦.
find / -name *.jpg -exec wc -c {} \;|awk ‘{print $1}'|awk '{a+=$1}END{print a}’

CPU的数量（多核算多个CPU，cat /proc/cpuinfo |grep -c processor）越多，系统负载越低，每秒能处理的请求数也越多。

---

16 CPU负载 # cat /proc/loadavg
检查前三个输出值是否超过了系统逻辑CPU的4倍。

18 CPU负载 #mpstat 1 1
检查%idle是否过低(比如小于5%)

19 内存空间 # free
检查free值是否过低 也可以用 # cat /proc/meminfo

20 swap空间 # free
检查swap used值是否过高 如果swap used值过高，进一步检查swap动作是否频繁：
vmstat 1 5
观察si和so值是否较大

21 磁盘空间 # df -h
检查是否有分区使用率(Use%)过高(比如超过90%) 如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录：
du -cks * | sort -rn | head -n 10

22 磁盘I/O负载 # iostat -x 1 2
检查I/O使用率(%util)是否超过100%

23 网络负载 # sar -n DEV
检查网络流量(rxbyt/s, txbyt/s)是否过高

24 网络错误 # netstat -i
检查是否有网络错误(drop fifo colls carrier) 也可以用命令：# cat /proc/net/dev

25 网络连接数目 # netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n

26 进程总数 # ps aux | wc -l
检查进程个数是否正常 (比如超过250)

27 可运行进程数目 # vmwtat 1 5
列给出的是可运行进程的数目，检查其是否超过系统逻辑CPU的4倍

28 进程 # top -id 1
观察是否有异常进程出现

29 网络状态 检查DNS, 网关等是否可以正常连通

30 用户 # who | wc -l
检查登录用户是否过多 (比如超过50个) 也可以用命令：# uptime

31 系统日志 # cat /var/log/rflogview/*errors
检查是否有异常错误记录 也可以搜寻一些异常关键字，例如：
grep -i error /var/log/messages
grep -i fail /var/log/messages
egrep -i ‘error|warn’ /var/log/messages 查看系统异常
32 核心日志 # dmesg
检查是否有异常错误记录

33 系统时间 # date
检查系统时间是否正确

34 打开文件数目 # lsof | wc -l
检查打开文件总数是否过多

35 日志 # logwatch –print 配置/etc/log.d/logwatch.conf，将 Mailto 设置为自己的email 地址，启动mail服务 (sendmail或者postfix)，这样就可以每天收到日志报告了。
缺省logwatch只报告昨天的日志，可以用# logwatch –print –range all 获得所有的日志分析结果。
可以用# logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。

36.杀掉80端口相关的进程
lsof -i :80|grep -v “PID”|awk ‘{print “kill -9”,$2}’|sh

37.清除僵死进程。
ps -eal | awk ‘{ if ($2 == "Z") {print$4}}’ | kill -9

38.tcpdump 抓包 ，用来防止80端口被人攻击时可以分析数据
# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

39.然后检查IP的重复数 并从小到大排序 注意 “-t\ +0” 中间是两个空格
# less pkts | awk {‘printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf$1" "$2”\n”’} | sort -n -t\ +0

40.查看有多少个活动的php-cgi进程
netstat -anp | grep php-cgi | grep ^tcp | wc -l

41.利用iptables对应简单攻击
netstat -an | grep -v LISTEN | awk ‘{print $5}’ |grep -v 127.0.0.1|grep -v 本机ip|sed “s/::ffff://g”|awk ‘BEGIN { FS=”:” } { Num[$1]++ } END { for(i in Num) if(Num >8) { print i} }’ |grep ‘[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}’| xargs -i[] iptables -I INPUT -s [] -j DROP

Num>8部分设定值为阀值，这条句子会自动将netstat -an 中查到的来自同一ＩＰ的超过一定量的连接的列入禁止范围。本机ip改成你的服务器的ip地址

选择性的删除某些行：
# 删除所有空白行 （类似于 “grep ‘.’ “）
awk NF
awk ‘/./’

删除重复连续的行 （模拟 “uniq”）
awk ‘a !~ $0; {a=$0}’

删除重复的、非连续的行
awk ‘! a[$0]++’ # 最简练 awk ‘!($0 in a) {a[$0];print}’ # 最有效

查询系统状态的指令集：

cat 文件名 一屏查看文件内容
more 文件名 分页查看文件内容
less 文件名 可控分页查看文件内容

grep -l -r 字符串 路径 显示包含字符串的文件名
grep -L -r 字符串 路径 显示不包含字符串的文件名

lsof -p 进程号（例如：lsof -p 2428）查看进程打开的文件
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 显示22端口现在运行什么程序
lsof -c nsd 显示nsd进程现在打开的文件

nohup 程序 & 在后台运行程序，退出登录后，并不结束程序

strace -f -F -o outfile 详细显示程序的运行信息

arping IP地址 根据IP查网卡地址
nmblookup -A IP地址 根据IP查电脑名

linux删除特殊文件名的文件

假设Linux系统中有一个文件名叫“-ee”，如果我们想对它进行操作，例如要删除它，按照一般的删除方法在命令行中输入rm -ee命令，界面会提示我们是“无效选项”(invalid option)，原来由于文件名的第一个字符为“-”，Linux把文件名当作选项了，我们可以使用“–”符号来解决这个问题，输入“rm — -ee”命令便可顺利删除名为“-ee”的文件。如果是其他特殊字符的话可以在特殊字符前加一个“”符号，或者用双引号把整个文件名括起来。
如，/usr/lcoal/目录下有个–exclude 文件，通过命令
rm – –exclude
删除此文件

一句话快速查找PHP木马的方法
find ./ -name “*.php” -type f -print0|xargs -0 egrep “(phpspy|c99sh|milw0rm|eval(base64_decode|eval(gzinflate(base64_decode|eval(gzinflate(str_rot13(base64_decode|spider_bc)”|awk -F: ‘{print $1}’|sort|uniq

如何删去重复行并保持顺序不变？
awk ‘{ if (!seen[$0]++) { print $0; } }'$file_path
perl -lne ‘print unless $seen{$_}++ '$file_path
42. 如何kill掉使用java的进程？
killall -8 java -v