1.巡检
磁盘使用率 df -h
内存使用率 free -h
CPU空闲率 sar -u 1 5
网络连接数(tcp连接数) netstat -an|grep tcp|wc -l
2.>重定向到文件,>>追加到文件
tee重定向到文件并显示命令结果,tee -a追加;如:df -h | tee -a 1.txt
3.显示光标 : echo -e “\033[?25h”
隐藏光标 : echo -e “\033[?25l”
4.改名字
mv /home/mingyiiot/SRC_GD_D_wlwczpt_user_20221010.txt /home/mingyiiot/SRC_GD_D_wlwczpt_user_20221011.txt
5.获取日期
dat=$(date “+%Y%m%d”)
6、定时(后台不挂断执行脚本)
crontab -e
00 11 * * * nohup sh /home/mingyiiot/wlw_user.sh > /home/mingyiiot/wlw_user.log 2>&1 &
7.安装lftp
yum -y install lftp
8.服务器中文乱码
xshell,右击服务器,属性,终端,编码utf-8
9.输出重定向
2>&1解释:
将标准错误(2)重定向到标准输出(&1),
标准输出(&1)再被重定向输入到文件中
最后的&:
后台执行
10.明文脚本加密小方法-压缩
gzexe test.sh
chmod +x test.sh
11.grep多个或条件
grep -E “CHANGED|stdout”
12.查看文件编码格式
vi进文件
:set fileencoding
:set fileencoding=utf-8 修改
13.解压
tar -zxvf xxx.tar.gz
14.创建链接,方便统一管理目录
ln -sv /opt/soft/xxxxxxx /usr/local/prometheus
15.防火墙
设置开机启用/禁用防火墙:
systemctl enable/disable firewalld.service
启动/关闭防火墙:
systemctl start/stop firewalld
检查防火墙状态:
systemctl status firewalld
查看防火墙状态:
firewall-cmd --state
重新加载配置:
firewall-cmd --reload
查看开放的端口:
firewall-cmd --list-ports
开启防火墙端口:
firewall-cmd --zone=public --add-port=22089/tcp --permanent
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令
firewall-cmd --reload
重新加载一遍才会生效
关闭防火墙端口:
firewall-cmd --zone=public --remove-port=8001/tcp --permanent
允许特定IP访问某个端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“10.18.6.97” port protocol=“tcp” port=“3306” accept”
允许某个IP访问所有端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“211.96.23.33” accept”
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“58.248.180.248/29” accept”
firewall-cmd --reload
16.配置免密
生成私钥
ssh-keygen -t rsa -P “”
私钥位置:
/root/.ssh/id_rsa
分发私钥到要免密登录的机 默认端口22,-p指定端口
ssh-copy-id headwaycn@10.40.103.49 -p 2201
远程发送命令测试
ssh riversec_prod@10.15.0.170 -p 22088 “df -h”
17.linux卸载软件
yum list installed |grep grafana # 先查出来全名
yum remove grafana-enterprise.x86_64 # 卸载
18.测网速speedtest安装
先检查有没有安装python
yum install speedtest-cli -y
speedtest-cli
19.sed全局替换
sed -i ‘s/14.157.105.182/14.157.105.253/g’ nginx.conf
20.iptables放通ip
service iptables status #iptables状态
vim /etc/sysconfig/iptables #修改配置
-A INPUT -s 211.96.23.33 -j ACCEPT
service iptables restart #重启防火墙
service iptables stop
cd /etc/sysconfig
source iptables-config
21.查看iptables规则
iptables -L -n
22.检测网络是否可达
traceroute 132.96.39.51
23.修改hostname
hostnamectl set-hostname 主机名
查看静态主机名
hostnamectl status
24.查看端口占用情况
lsof -i:端口号
25.修改环境变量
vim /etc/profile
立刻生效
source /etc/profile
26.查看linux版本
cat /proc/version
cat /etc/redhat-release
hostnamectl
27.核查openssl支持的tls版本
openssl ciphers -v | awk ‘{print $2}’ | sort | uniq
或
openssl s_client -help 2>&1 > /dev/null | egrep “-(ssl|tls)[^a-z]”
28.nginx未开ssl模块
报错:the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:38
解决:
cd /opt/soft/nginx-1.22.1
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
29.查cpu内核
查看物理CPU个数
cat /proc/cpuinfo| grep “physical id”| sort| uniq| wc -l
查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep “cpu cores”| uniq
查看逻辑CPU的个数
cat /proc/cpuinfo| grep “processor”| wc -l
30.win10 安装telnet功能
dism /Online /Enable-Feature /FeatureName:TelnetClient
31.查看systemctl启动日志
journalctl -u minio.service
32.安装rz sz命令
yum -y install lrzsz
33.远程传输文件
本地–>远程
scp -P 22089 /data/nginx/conf/nginx.conf root@192.168.1.199:/data/
远程–>本地
scp -P 22 root@192.168.1.199:/etc/shadow /data/shadow199
因目标主机发生更改导致scp失败
vim /root/.ssh/known_hosts
删除留下的记录,重新scp一次
34.去除行尾^M
:%s/\r//g
35.挂载
mount /dev/vdb /data/
设置自动挂盘:
blkid #查磁盘uuid以及格式
/dev/vdb: UUID=“b21be13e-e913-47c9-9335-d24fd92b42ae” TYPE=“ext4”
vim /etc/fstab #配置自动挂盘
36.运行shell脚本发现’/r’command not found
:set ff=unix
37.格式化磁盘:
mkfs.ext4 /dev/vdb2
查看挂载盘
fdisk -l
38.数据库导出语句:
mysqldump -u root -p hw_intl_bizexl > zlgj.sql
39.抓包命令
tcpdump -i 网卡 tcp port 端口
抓包示例
在8.218.92.230长ping端口:
while true; do tcping 106.55.188.11 22; sleep 5; done
或:tcping -i 5 106.55.188.11 22
或长ping: ping -i 5 106.55.188.11
在106.55.188.11抓包:
tcpdump -i any src host 8.218.92.230 and dst port 22
检测任何网卡对来自8.218.92.230对本机22端口的访问
40.新建用户
useradd zqzs
passwd zqzs
你可以把用户添加到wheel组,以使它可以使用su命令成为root用户。
添加方法为:usermod -G wheel zqzs
查看账号详情
id zqzs
配置只允许wheel用户组的账号能提权root
vim /etc/pam.d/su
auth required pam_wheel.so use_uid
登录限制:编辑sshd配置文件(vim /etc/ssh/sshd_config)。
在文件末尾添加以下行:
AllowUsers zqzs
重启sshd
systemctl restart sshd
用户账密修改限制
chattr +i /etc/gshadow
chattr +i /etc/passwd
chattr +i /etc/group
chattr +i /etc/shadow
低权账号切换root失败,查看日志
tailf -n 20 /var/log/secure
ln -s /lib64/security/pam_tally2.so /lib64/security/pam_tally.so
41.mysql导出数据库命令
mysqldump -u root -p --all-databases > all_databases.sql
42.vim小技巧:
多行输入:
ctrl+v,然后通过方向键选中多行,输入大写的i,然后输入你想输入的,然后按Esc键,完成多行输入。
多行删除:
ctrl+v,然后通过方向键选中多行,输入d,完成删除
43.修改win10 host
C:\Windows\System32\drivers\etc\hosts
44.查找nghttp2包下载路径
repoquery --location nghttp2
45.配置yum源后
yum clean
yum repolist
46.刷新配置文件
source <配置文件全名>
47.查看所有的开机自启动服务
chkconfig --list
chkconfig --del service_name #删除开机自启动的服务
chkconfig --add service_name #添加服务开机自启动
48.ubuntu20.04安装jdk8
apt-get install openjdk-8-jdk -y
49.ubuntu20.04按照nginx依赖
apt-get install -y make zlib1g zlib1g-dev g++ libtool openssl libssl-dev libpcre3 libpcre3-dev