linux tips 技巧笔记二

++如何查找大小为500K到1000K之间的文件
find / -type f -size +500k -and -size -1000k

++仅列出当前目录下的文件名.
find ./ -type f -maxdepth 1 -exec basename {} /;

++让主机不响应ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
若想恢复就用
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#必须是用命令改，不能是vi修改

++自动注销ROOT
编辑你的配置文件”vi /etc/profile”,在”HISTSIZE=”后面加入下面这行：
TMOUT=300
#300，表示300秒

++ls只列出目录
ls -lF | grep ^d
ls -lF | grep /$
ls -F | grep /$

++让cron任务不回馈信息
* * * * * cmd > /dev/null 2>&1

++lsof(list open files)用法
lsof -i :xx
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c nsd 显示nsd进程现在打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长

++改变sshd 的端口
在/etc/ssh/sshd_config 中加入一行：Port 2222，/etc/init.d/sshd restart 重启守护进程

++防止任何人使用su 命令成为root
vi /etc/pam.d/su，在开头添加下面两行：
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so group=wheel
然后把用户添加到“wheel”组：chmod -G10 username

++如何让ssh 只允许指定的用户登录
方法1：在/etc/pam.d/sshd 文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc 下建立sshusers 文件,加入允许使用ssh 服务的用户名(每一个用户名都要单独一行),重新起动sshd

++利用ssh 复制文件
1、从A 复制B（推过去） #scp -rp /path/filename username@remoteIP:/path
2、从B 复制到A（拉过来）#scp -rp username@remoteIP:/path/filename /path

++linux机器挂载windows上的共享文件
windows IP:192.168.1.1
mount -t smbfs -o username=massky,password=massky //192.168.1.1/dbf /mnt/share
如想机器重启自动挂载，vi /etc/fstab最后加入：
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=massky,password=massky 0 0

++定制linux 提示符
在bash 中提示符是通过一个环境变量$PS1 指定的。用export $PS1 查看现在的值，比较直
观常用的提示符可以设定为export PS1=“[/u@/h /W]/$”。其中/u 代表用户名，/h 代表主机
名，/W 代表当前工作目录的最后一层，如果是普通用户/$则显示$，root 用户显示#。

++清空文件
[echo] > 文件名

++DNS相关
host -a domain.com #显示相关资讯都列出来
host domain.com 202.106.0.20 #用202.106.0.20这台DNS服务器查询domain.com

++前后台任务相关
jobs 列出属于当前用户的进程
bg 将进程搬到后台运行（Background）
fg 将进程搬到前台运行（Foreground）
万一你运行程序时忘记使用“&”了，又不想重新执行。可以先使用ctrl+z挂起程序，然后敲入bg命令，这样程序就在后台继续运行了。

++查找当前目录下七天前的文件,并删除
find ./ -mtime +7 -type f -exec rm {} /;

++产生指定大小的文件(bs*count)
dd if=/dev/zero of=filename bs=1G count=8
dd if=/dev/zero of=filename bs=2000 seek=4096k count=1 #更快

++查找当前目录下文件并更改扩展名
更改所有.ss文件为.aa
# find ./ -name “*.ss” -exec rename .ss .aa ‘{}’ /;

++默认find全处理当前目录下所有文件和目录，有的时候不希望处理多层目录
find ./ -maxdepth 1 #处理一层目录,另有参数-mindepth LEVELS

++修改系统时间
date -s “2005-6-4 17:26″

++显示特殊日期
date -d “1 days ago” +%Y%m%d #这个” 1 days ago”可换成任意天前
date -d “last sunday” +%Y-%m-%d #显示上周日日期 ,sunday可换成其它星期,month,year.++命令编组,将几条命令的输出就指向同一个文件
( ls ; pwd ; date) > output file++命令的有条件执行
cat 22 && ls -l #如果cat 22成功执行,就执行&&后面的命令
cat 22 || ls -l #如果cat 22不成功执行,就执行||后面的命令++让服务器自动同步时间
0 1 * * * /usr/sbin/ntpdate 210.72.145.44
或 0 1 * * * rdate -s time.nist.gov++解决打开文件过多的问题
在etc/security/limits.conf 配置文件中设置进程文件描述符极限：
* soft nofile 2048
* hard nofile 4096
系统级文件描述符极限及timeout时间修改，添加如下两行到 /etc/rc.d/rc.local 启动脚本中：
# Increase system-wide file descriptor limit.
echo 65536 > /proc/sys/fs/file-max
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
#一般情况下，最大打开文件数比较合理的设置为每4M物理内存256，比如1G内存可以设为65536，
#而最大的使用的i节点的数目应该是最大打开文件数目的3倍到4倍

++如何用tar打包一个目录时,去掉其中的某些子目录或指定文件
加参数 –exclude 即可, 可加文件名或目录名, 可多写
tar cvf –exclude {dirname,filename} #dirname不要加/

++终端下修改服务器时区
/usr/sbin/timeconfig
或直接#/etc/sysconfig/clock

++关闭启动时的内存不足256M提示
#vi /etc/rc.sysinit #把最后六行注释掉
或#vi /var/lib/supportinfo
把其中的 MinRAM: 256M 这个值调低点.

++在多层目录中查找到某一指定”字符串”

grep string -R /etc/sysconfig/
find ./pathname/ -name ‘*’ | xargs grep ’string’

++占用CPU的一个命令
#yes string #有时候测试用得上。狂占CPU

++Kill相关
kill -STOP [pid]
发送SIGSTOP (17,19,23)停止一个进程，而并不消灭这个进程。
kill -CONT [pid]
发送SIGCONT (19,18,25)重新开始一个停止的进程。
kill -KILL [pid]
发送SIGKILL (9)强迫进程立即停止，并且不实施清理操作。
kill -9 -1
终止你拥有的全部进程。

++在当前目录下建个bak目录,然后 cp * bak,会提示略过bak,有其它办法可以排除指定文件(夹)?
ls -F|grep -v //|xargs -i cp {} bak #推荐
或 find ! -name “./bak”

++ 根据进程名显示进程号
# pidof httpd
1846 1845 1844 1843 1842 1841 1840 1839 1820

++e2fsck
检查使用 Linux ext2 档案系统的 partition 是否正常工作, 检查 /dev/hda5 是否正常，如果有异常便自动修复，并且设定若有问答，均回答[是] :
e2fsck -a -y /dev/hda5

++反向输出
rev 反向输出(以行为单位)
tac 反向输出(全文)

++显示终端号
tty

++文件行数/字数统计
wc –l file 计算文件行数
wc -w file 计算文件中的单词数
wc -c file 计算文件中的字符数

++出每行第5个到第9个字符
cut -b5-9 file.txt

++删除文本文件中出现的行列
uniq

++返回文件所在路径
dirname /bin/tux #将返回 /bin

++fcitx在英文环境下正常使用
#vi ~/.bashrc
xport LC_CTYPE=”zh_CN.UTF-8″
export XMODIFIERS=”@im=fcitx”
export XIM=fcitx
export XIM_PROGRAM=fcitx
#gnome-session-properties可以把fctix加入登入后自启动

++split分割合并文件
split -b1440k a_whopping_big_file chunk #拆
cat chunk* > a_whopping_big_file #合

++利用现存两个文件，生成一个新的文件
#取出两个文件的并集(重复的行只保留一份)
cat file1 file2 | sort | uniq
#取出两个文件的交集(只留下同时存在于两个文件中的文件)
cat file1 file2 | sort | uniq -d
#删除交集，留下其他的行
cat file1 file2 | sort | uniq -u

++生成kill -9 httpd进程的命令
ps aux|grep httpd|awk ‘{print “kill -9 ” $2}’

++查看即时网络流量
数据包 “netstat 1″一秒钟累计一次，”netstat 2″两秒钟累计一次。依此类推
查看网卡流量：”systat -if 1″每秒钟刷新一次，”systat -if 2″两秒钟刷新一次，依此类推. #freebsd

++硬盘对拷
dd if=/dev/src of=/dev/dst bs=131072

++用wget下载FTP整个目录
wget -mcnH ftp://hostname/dirname –ftp-user=user –ftp-password=password –no-passive-ftp -o /tmp/down/down.log

++统计某列数值的平均值
例: grep Total: squid.log |awk ‘{print $2}’ |awk ‘{sum+=$0}END{print sum/NR}’

++如何释放出.tar.gz中指定文件/文件夹?
tar zxvf *.tar.gz [$path/filename] [$path/dirname]
如果不加path的话，会直接释放到当前目录,加path会保留原有目录结构

++指定发件人来发送邮件
cat local-host-names sendmail -v -Cetcmailsendmail.cf -f Sender@domain.com -oi To i@zhangjianfeng.com

++单独取出apache日志中2007.1.24的18:00~23:00的日志
sed -n ‘//[24//Jan//2007/:18/,//[24//Jan//2007/:23/p’ access_log > tmp.log

++/proc/sys/fs/优化
1)/proc/sys/fs/file-max
该文件指定了可以分配的文件句柄的最大数目。如果用户得到的错误消息声明由于打开文件数已经达到了最大值，从而他们不能打开更多文件，则可能需要增加该值。
4096(缺省)/65536(建议)
echo 65536 > /proc/sys/fs/file-max
2)/proc/sys/fs/file-nr #该文件与 file-max 相关,它只依次显示：已分配文件句柄的数目、已使用文件句柄的数目、文件句柄的最大数目

++查看可装载的编码
locale -a

+多CPU(双核含)查看各CPU状态的方法
在top环境下按数字1

++在Linux下如何查看每个文件系统的块大小
tune2fs -l /dev/sdb1 | grep Block

++如何用iptables开放一段端口？
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 60001:60006 -j ACCEPT

++更改文件的最后保存时间
touch -t 200504301100 filename #具体参数见–help

++如何查看历史命令的执行时间
HISTTIMEFORMAT=” %D %T ” history #bash 3 +

++查看raid信息
cat /etc/raidtab,如果有信息就可以用命令 lsraid -a /dev/md0 查看详细内容,包括各盘的状态等

++取出最后10条命令,并去掉编号
fc -n -l -10 # -10也可以换成一个范围 1 10 之类

++暂时关闭某别名
/程序名 如/rm

++取出文章中所有单词,并排序 #最近一段背单词用
for i in $(< 01.txt ); do echo “$i”; done|sed -e ‘y/ABCDEFGHIJKLMNOPQRSTUVWXYZ/abcdefghijklmnopqrstuvwxyz/’ |grep ^[a-z] |awk -F[,/’] ‘{print $1}’ | sort|uniq

++历史纪录相关命令
history #显示历史命令记录
fc #从历史清单中选择命令
fc -ln 1000 1020 #显示1000-1020范围内的命令,n为不显示编号
fc -l -3 #显示最后3条命令

++sort相关
-u 删除所有复制行
-b 使用域进行分类时，忽略第一个空格
-t 域分隔符；用非空格或t a b键分隔域
-r 对分类次序或比较求逆
-k, –key=POS1[,POS2] start a key at POS1, end it at POS 2 (origin 1)
-f, –ignore-case fold lower case to upper case characters

++tr相关
cat myfile |tr -s “[/n]” #清除空行
cat myfile |tr “[a-z] “[A-Z]” #将所有小写转成大写

++ps结果相关说明
VSZ: 占用的虚拟记忆体大小 RSS: 占用的记忆体大小
STAT: 该行程的状态:
D: 不可中断的静止 (进行 I/O 动作) R: 正在执行中 S: 静止状态
T: 暂停执行 Z: 不存在但暂时无法消除 W: 没有足够的记忆体分页可分配
<: 高优先序的行程 N: 低优先序的行程 L: 有记忆体分页分配并锁在记忆体内 (实时系统)

++netstat -an相关tcp状态
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

++节点使用情况
df -i

++相关参数修改
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #开启/关闭响应广播
/proc/sys/net/ipv4/ip_forward #开启转发,做NAT需要
/proc/sys/net/ipv4/ip_local_port_range #向外发起tcp或udp连接请求时使用的端口范围
/proc/sys/kernel/ctrl-alt-del #0-有效, 1-无效
proc/sys/kernel/msgmax #一个进程发送到另一个进程的消息的最大长度（bytes）
/proc/sys/kernel/msgmnb #该文件指定一个消息队列的最大长度（bytes)
/proc/sys/kernel/msgmni #系统范围内最大多少个消息队列
/proc/sys/kernel/panic #发生“内核严重错误（kernel panic）”后,自动重新引导之前等待的时间（sec）
/proc/sys/kernel/threads-max #示内核所能使用的线程的最大数目
/proc/sys/net/ipv4/tcp_syncookies #设1防范SYN攻击,
注: 可配合netstat -an | grep -i “服务器IP:80″ | awk ‘{print $6}’ | sort | uniq -c | sort -n查看有无SYN攻击,SYN_RECV连接高即为可能.

++文件加保护,防止误删除
chattr +i filename # 禁止删除
chattr -i filename # 取消禁止

++tcpdump实例
tcpdump [src|dst] host [!] 192.168.25.1192.168.25.1
tcpdump host 192.168.25.1 and / (192.168.25.2 or 192.168.25.3 /) #截获主机192.168.25.1 和主机192.168.25.2 或192.168.25.3的通信
tcpdump -i eth0 host 192.168.10.1 and [src|dst] port 80 #监听192.168.10.1上的目的/源端口是80的数据包
tcpdump -l | tee file.log #在抓包到文件的同时可以查看所抓的包
tcpdump -[w|r] tcpdump.out #把监听到的信息输入/输出到文件
tcpdump udp port 53 #监听udp的53端口通信
tcpdump arp #监听arp广播
参数-nn 不进行端口和主机名称的转换

++nmap实例
nmap -v www.zhangjianfeng.com #扫描www.zhangjianfeng.com所有的开放TCP端口。-v细节模式。
nmap -sS -O www.zhangjianfeng.com/24 #秘密SYN扫描，扫描主机www.zhangjianfeng.com所在的“C类”网段 的255台主机。并尝试每台主机操作系统类型
nmap -sV -p 22 www.koowo.com[/24] #扫描目标主机[及所在网段]是否开放22端口

++连接数统计
netstat -an|grep 80|grep EST|wc -l
netstat -an|grep TIME_WAIT|wc -l

++关于程序nice调整
nice –n -5 xyz #以nice值-5开始程序xyz
renice 10 2500 #将pid为2500的进程的nice值改为10

++磁盘块大小查看
dumpe2fs -h /dev/sda1 |grep -F “Block size”

++相关命令参数说明
#top
f 增加/减少显示列
A 通过不同的系统资源情况分类显示结果
#iostat
Tps：设备每秒进行传输的数量（每秒的I/O请求）
Blk_read/s, Blk_wrtn/s：该设备每秒读写的块的数量。块可能为不同的容量。块的大小一般为1024、2048、4048byte
Blk_read, Blk_wrtn：自系统启动以来读写的块设备的总量
#vmstat
r：等待运行时间的进程数量 b：处在不可中断睡眠状态的进程
swpd：虚拟内存的数量 free：空闲内存的数量 buff：用做缓冲区的内存数量
si：从硬盘交换来的数量 so：交换到硬盘去的数量
bi：向一个块设备输出的块数量 bo：从一个块设备接受的块数量
in：每秒发生的中断数量， 包括时钟 cs：每秒发生的context switches的数量

++分析可载入模块的相依性
depmod -a #可检测模块的相依性，供modprobe在安装模块时使用。

++求某列的平均值
grep “2000 packets transmitted” ping_log_* |awk ‘{print $4,$6,$10}’ |awk ‘{print $3}’|awk ‘{sum+=$0}END{print sum/NR}’

++awk取某列的第一行,去掉其它行
awk  ’ !a[$1]++’

++修改时区
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#查看当前时区 cat /etc/sysconfig/clock

++使用退格删无法删除光标前一字符,出现了^H^h
 stty erase ^h

++限制su 用户名单
在/etc/pam.d/su 增加一行,并将需要su的用户加入指定组admin
auth required /lib/security/pam_wheel.so group=admin