作者:老王
Shell公共函数库
Linux系统里有一些公共的Shell函数库可供使用,最重要的是/etc/rc.d/init.d/functions,在/etc/init.d目录下有很多脚本都用到了这个函数库,里面提供了很多有用的方法,比如:killproc()等等。所以编写自己的Shell脚本时可以套用这个函数库:
if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 0
fi
Shell里循环的几种方式
for i in `seq 1 10`; do echo $i; done
for ((i=1; i<=10; i++)); do echo $i; done
设置linux系统里打开文件描述符的最大值
通过ulimit -n命令可以查看linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢?
比如说想把linux系统里打开文件描述符的最大值设置为65535, 命令是ulimit -n 65535。需要说明的是这是一个和会话相关的命令,比如说你打开两个命令行终端,分别设置一个不同的值,再查询,会发现彼此不受影响。那么到底应该在哪里设置linux系统里打开文件描述符的最大值呢?一个最常见的错误就是在/etc/rc.local里设置,因为rc.local是在最后才被加载的,所以前面加载的程序,如/etc/init.d里的程序都没有机会使用到这个设置值,只有rc.local文件里ulimit -n 65535声明后面的命令才能使用到这个设置值,因为它们在同一个会话里。
最正确的做法是在/etc/security/limits.conf里设置:
* hard nofile 65535
* soft nofile 65535
这样设置后所有的程序,所有的会话就都能使用到这个设置值了。
找出大文件
磁盘空间被耗尽的时候,免不了要清理一下,比如说/home目录太大,就可以使用下面命令看看到底是谁:
du -s /home/* | sort -nr
根据负载自动重启Apache
#!/bin/sh
APACHE=/usr/local/bin/apachectl
LOG=/var/log/apache.log
if [ `awk -F. '{print $1}' /proc/loadavg` -gt 100 ]; then
echo "Stop Apache at `date`" >> $LOG
$APACHE stop
while [ `ps -ef | grep httpd | grep start | wc -l` -gt 0 ]; do
killall httpd
sleep 1
done
echo "Start Apache at `date`" >> $LOG
$APACHE start
fi
查看服务器型号
dmidecode -s system-product-name
我在Dell的PowerEdge 1950服务器上使用上述命令能看到结果,但是在HP的ProLiant DL380 G5服务器上使用system-product-name却无效,什么也找不到,此时只能用dmidecode | more自己慢慢查了。
限制可以使用su命令的用户
vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
# auth required pam_wheel.so use_uid
取消相应的注释仅让wheel组用户能使用su命令
/usr/sbin/visudo(vi /etc/sudoers)
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
一个是输入密码的,一个是不用输入密码的,选一个取消注释。
剩下的就是把用户加到wheel组,可以先在/etc/group文件里查询wheel的GID,然后修改密码文件:
/usr/sbin/vipw(vi /etc/passwd)
或者直接使用命令:
/usr/sbin/vigr(vi /etc/group)
把用户名加到wheel行的末尾,如果是多个用户名的话用逗号分隔,group文件的详细介绍看man group
但更好的方法是使用gpasswd命令:
gpasswd -a 用户名 wheel
设置好之后可以用groups命令查看一下:
groups 用户名
Debian下自动生成最快的sources.list
老版Debian可以使用base-config来设置sources.list,但是在新版中这个软件包已经被取消了,取而代之的是netselect-apt,先安装这个软件包:
aptitude install netselect-apt
cd /etc/apt
netselect-apt stable
这样就能自动生成最快的sources.list文件了。
题外话,aptitude install build-essential,装完系统顺手就装上这个,免得以后麻烦。
CentOS下有一个功能差不多的软件包,可以这样安装:yum install yum-fastestmirror( 参考链接)
万能的“-”参数
横线“-”参数在Linux里有很多奇妙的应用。
RewriteRule . - [F]
在rewrite里,横线"-"表示什么也不做,整句的含义直接按标志位[F]的意思来,也就是禁止。
cd -命令:An argument of - is equivalent to $OLDPWD(man cd)
su -命令:Make the shell a login shell(man su)
在tar命令里,横线“-”还代表着输入,输出:
tar zcvf - /path/to/foo | (cd /path/to/bar; tar zxvf -)
tar zcvf - /path/to/foo | ssh ip "cd /path/to/bar; cat > filename.tgz"
gzip -cd foobar.tar.gz | tar xf -
使用/dev/zero,/dev/null两个设备分别测试磁盘的读写性能
假设256M的数据,分别按4k, 8k的BlockSize大小进行读写测试:
time dd if=/tmp/testfile of=/dev/null bs=4k(4k读)
time dd if=/tmp/testfile of=/dev/null bs=8k (8k读)
time dd if=/dev/zero of=/tmp/testfile bs=4k count=65536 (4k写)
time dd if=/dev/zero of=/tmp/testfile bs=8k count=32768 (8k写)
可以man zero或者man null看具体介绍。
查看Apache编译的模块
httpd -l (for static modules)
httpd -M (for shared/dynamic modules)
Shell公共函数库
Linux系统里有一些公共的Shell函数库可供使用,最重要的是/etc/rc.d/init.d/functions,在/etc/init.d目录下有很多脚本都用到了这个函数库,里面提供了很多有用的方法,比如:killproc()等等。所以编写自己的Shell脚本时可以套用这个函数库:
if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 0
fi
Shell里循环的几种方式
for i in `seq 1 10`; do echo $i; done
for ((i=1; i<=10; i++)); do echo $i; done
设置linux系统里打开文件描述符的最大值
通过ulimit -n命令可以查看linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢?
比如说想把linux系统里打开文件描述符的最大值设置为65535, 命令是ulimit -n 65535。需要说明的是这是一个和会话相关的命令,比如说你打开两个命令行终端,分别设置一个不同的值,再查询,会发现彼此不受影响。那么到底应该在哪里设置linux系统里打开文件描述符的最大值呢?一个最常见的错误就是在/etc/rc.local里设置,因为rc.local是在最后才被加载的,所以前面加载的程序,如/etc/init.d里的程序都没有机会使用到这个设置值,只有rc.local文件里ulimit -n 65535声明后面的命令才能使用到这个设置值,因为它们在同一个会话里。
最正确的做法是在/etc/security/limits.conf里设置:
* hard nofile 65535
* soft nofile 65535
这样设置后所有的程序,所有的会话就都能使用到这个设置值了。
找出大文件
磁盘空间被耗尽的时候,免不了要清理一下,比如说/home目录太大,就可以使用下面命令看看到底是谁:
du -s /home/* | sort -nr
根据负载自动重启Apache
#!/bin/sh
APACHE=/usr/local/bin/apachectl
LOG=/var/log/apache.log
if [ `awk -F. '{print $1}' /proc/loadavg` -gt 100 ]; then
echo "Stop Apache at `date`" >> $LOG
$APACHE stop
while [ `ps -ef | grep httpd | grep start | wc -l` -gt 0 ]; do
killall httpd
sleep 1
done
echo "Start Apache at `date`" >> $LOG
$APACHE start
fi
查看服务器型号
dmidecode -s system-product-name
我在Dell的PowerEdge 1950服务器上使用上述命令能看到结果,但是在HP的ProLiant DL380 G5服务器上使用system-product-name却无效,什么也找不到,此时只能用dmidecode | more自己慢慢查了。
限制可以使用su命令的用户
vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
# auth required pam_wheel.so use_uid
取消相应的注释仅让wheel组用户能使用su命令
/usr/sbin/visudo(vi /etc/sudoers)
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
一个是输入密码的,一个是不用输入密码的,选一个取消注释。
剩下的就是把用户加到wheel组,可以先在/etc/group文件里查询wheel的GID,然后修改密码文件:
/usr/sbin/vipw(vi /etc/passwd)
或者直接使用命令:
/usr/sbin/vigr(vi /etc/group)
把用户名加到wheel行的末尾,如果是多个用户名的话用逗号分隔,group文件的详细介绍看man group
但更好的方法是使用gpasswd命令:
gpasswd -a 用户名 wheel
设置好之后可以用groups命令查看一下:
groups 用户名
Debian下自动生成最快的sources.list
老版Debian可以使用base-config来设置sources.list,但是在新版中这个软件包已经被取消了,取而代之的是netselect-apt,先安装这个软件包:
aptitude install netselect-apt
cd /etc/apt
netselect-apt stable
这样就能自动生成最快的sources.list文件了。
题外话,aptitude install build-essential,装完系统顺手就装上这个,免得以后麻烦。
CentOS下有一个功能差不多的软件包,可以这样安装:yum install yum-fastestmirror( 参考链接)
万能的“-”参数
横线“-”参数在Linux里有很多奇妙的应用。
RewriteRule . - [F]
在rewrite里,横线"-"表示什么也不做,整句的含义直接按标志位[F]的意思来,也就是禁止。
cd -命令:An argument of - is equivalent to $OLDPWD(man cd)
su -命令:Make the shell a login shell(man su)
在tar命令里,横线“-”还代表着输入,输出:
tar zcvf - /path/to/foo | (cd /path/to/bar; tar zxvf -)
tar zcvf - /path/to/foo | ssh ip "cd /path/to/bar; cat > filename.tgz"
gzip -cd foobar.tar.gz | tar xf -
使用/dev/zero,/dev/null两个设备分别测试磁盘的读写性能
假设256M的数据,分别按4k, 8k的BlockSize大小进行读写测试:
time dd if=/tmp/testfile of=/dev/null bs=4k(4k读)
time dd if=/tmp/testfile of=/dev/null bs=8k (8k读)
time dd if=/dev/zero of=/tmp/testfile bs=4k count=65536 (4k写)
time dd if=/dev/zero of=/tmp/testfile bs=8k count=32768 (8k写)
可以man zero或者man null看具体介绍。
查看Apache编译的模块
httpd -l (for static modules)
httpd -M (for shared/dynamic modules)