1、Linux挂载Winodws共享文件夹
//挂载文件夹
[root@localhost zko]# mount -t cifs //192.168.1.100/VMShare /var/tmp/ -o username=zko,password=123zko
[root@localhost zko]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_zko-lv_root
14G 2.5G 11G 19% /
tmpfs 435M 0 435M 0% /dev/shm
/dev/sda1 485M 33M 427M 8% /boot
//192.168.1.100/VMShare
105G 46G 59G 44% /var/tmp
//卸载共享文件夹
[root@localhost zko]# umount //192.168.1.100/VMShare
[root@localhost zko]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_zko-lv_root
14G 2.5G 11G 19% /
tmpfs 435M 0 435M 0% /dev/shm
/dev/sda1 485M 33M 427M 8% /boot
2、查看http的并发请求数及其TCP连接状态:
[root@localhost zko]# netstat -n | awk '/^tcp/'
tcp 0 52 192.168.1.102:22 192.168.1.100:3182 ESTABLISHED
[root@localhost zko]# netstat -n | awk '/^tcp/{print $NF}'
ESTABLISHED
[root@localhost zko]# netstat -n | awk '/^tcp/{++s[$NF]}END{for(a in s) print a,s[a]}'
ESTABLISHED 1
3、用tcpdump嗅探80端口的访问看看谁最高
[root@localhost zko]#tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
[root@localhost zko]# awk -F">" '{print $2}' tcp.log | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c| sort -nr | head
15 123.58.173.106
12 115.156.219.152
11 210.27.80.126
10 219.143.204.117
8 202.118.1.64
8 114.112.41.90
7 72.232.223.58
4 221.228.198.219
4 219.216.128.25
4 202.141.160.110
4、统计/var/log/下文件个数
[root@localhost zko]# find /var/log -type f | wc -l
71
5、查看当前系统每IP连接数
[root@localhost ~]# netstat -n | awk '/^tcp/'
tcp 0 0 127.0.0.1:22 127.0.0.1:57383 ESTABLISHED
tcp 0 0 127.0.0.1:57383 127.0.0.1:22 ESTABLISHED
tcp 0 52 192.168.1.102:22 192.168.1.100:3182 ESTABLISHED
[root@localhost ~]# netstat -n | awk '/^tcp/{print $5}'
127.0.0.1:57383
127.0.0.1:22
192.168.1.100:3182
[root@localhost ~]# netstat -n | awk '/^tcp/{print $5}' | awk -F: '{print $1}'
127.0.0.1
127.0.0.1
192.168.1.100
[root@localhost ~]# netstat -n | awk '/^tcp/{print $5}' | awk -F: '{print $1}' | sort | uniq -c
2 127.0.0.1
1 192.168.1.100
6、shell下32位随机密码生成
[root@localhost ~]# tr -dc \~\`\!@#\$\%\^\&\*\(\)\-\_\+\=\|\\\?\/\.\>\,\<A-Za-z0-9_ < /dev/urandom|head -c 32|xargs
28ln]&>C@lc%hea$-PI0jahrO[41H#d
7、统计出apache的access.log中访问量最多的5个IP
cat access_log_2011_06_26.log |awk '{print $1}'|uniq -c|sort -rn |head -n 5
8、如何查看二进制文件的内容
[root@localhost ~]# echo /etc/passwd | hexdump -C
00000000 2f 65 74 63 2f 70 61 73 73 77 64 0a |/etc/passwd.|
0000000c
9、ps aux 中VSZ代表什么意思 RSS代表什么
aux
a 显示所有与终端相关的进程,由终端发起的.
x 显示所有与终端无关的进程.
u 显示用户导向的用户列表.
VSZ 虚拟内存集,进程占用的虚拟内存空间
RSS 物理内存集,进程占用实际物理内存空间.
S 可中断的睡眠态
R 运行态
D 不可中断的睡眠态
T 停止态
Z 僵死态
10、检测并修复/dev/hda5
e2fsck -p /dev/hda5
11、Linux开机启动顺序
启动顺序:
POST(加电自检)-->由BIOS决定启动设备次序-->MBR(bootloader)-->解压kernel,加载Kernel到内存-->加载init进程(/etc/inittab)
12、符号链接和硬链接的区别
硬链接:不同路径的文件指定的是同一个inode
硬链接不能跨分区存在
硬链接不能链接到目录(要避免循环引用)
删除硬链接只会减少文件被硬链接的次数,源文件不会动.
软链接:是一个独立的文件,有自己独立的inode
引用的是路径本身,不是inode
删除软链接,跟源文件没任何关系
软链接没有存储任何数据,只是存储了访问文件的另一种路径.
软链接可以对目录创建,也可以跨分区
源文件被删除,软连接将不可用.
13、保存当前磁盘分区的分区表
# sfdisk -d /dev/sdb >/etc/sdbpar.bak 保存分区表
# sfdisk /dev/sdb
14、检测并自动修复文件系统
e2fsck - check a Linux ext2/ext3 file system
-B 指定块大小
-f 强制检测.
-p 自动修复文件系统
15、手动安装grub
手动安装grub
# grub-install --root-directory=(指定boot目录) DEVICE
或者
grub
grub>root (hd0,0)
grub>setup (hd0)
16、改内核参数
[root@localhost ~]# cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
...............(省略).......................
# sysctl
-p 不用重启系统,让内核重读/etc/sysctl.conf文件
-a 显示所有内核参数及其正在使用的值.
-w 临时设置/etc/sysctl.conf参数 sysctl -w net.ipv4.ip_froward=0
17、在1-39内取随机数
[root@localhost ~]# echo $[$RANDOM]
14988
[root@localhost ~]# echo $[$RANDOM%39]
23
18、限定apache每秒钟连接数为1,峰值为3
[root@localhost ~]# iptables -A INPUT -d 192.168.1.102 -p tcp --dport 80 -m limit --limit 1/second --limit-burst 3 -j ACCEPT
19、FTP主动与被动模式
主动模式
1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)
被动模式
1. 从任何大于1024的端口到服务器的21端口(客户端初始化的连接)
2. 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)
3. 从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口)
4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)
客户端与服务端建立连接,经过TCP三次握手,连接建立完成之后,客户端就可以通过建立的连接通道向服务器发送命令了,服务器根据客户端的命令,
向客户端发送数据,发送数据的时候,服务端会再跟客户端建立一个TCP连接,用于专门的传输数据,这个连接就是数据连接。
数据连接有两种工作模式:主动模式和被动模式
主动模式指的是服务器是主动的
被动模式指的是服务器是被动的
主动模式:
服务器端自动打开20号端口,即数据传输端口。主动的去连接客户端的命令端口+1的端口。当数据传输完成后,数据连接自动断开。
被动模式:
服务器端向客户端通知自己打开的端口,通知客户端来连接自己的数据端口,客户端使用命令端口+1的端口,去连接服务器端的数据端口。
被动模式下,服务器的数据连接端口使用的是一个随机端口。主动模式服务端使用的是20端口。
20、显示/etc/inittab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;
[root@localhost ~]# grep "^\#[[:space:]]\{1,\}.\{1,\}" /etc/inittab
# inittab is only used by upstart for the default runlevel.
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
# System initialization is started by /etc/init/rcS.conf
# Individual runlevels are started by /etc/init/rc.conf
# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf
# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,
# with configuration in /etc/sysconfig/init.
# For information on how to write upstart event handlers, or how
# upstart works, see init(5), init(8), and initctl(8).
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
21、显示/etc/inittab中包含了:一个数字:(即两个冒号中间一个数字)的行;
[root@localhost zko]# cat /etc/inittab |grep ':[0-9]:'
id:3:initdefault:
[root@localhost ~]# grep "\:[0-9]\{1\}\:" /etc/inittab
id:3:initdefault:
22、怎么把自己写的脚本添加到服务里面,即可以使用service命令来调用
#!/bin/bash
# chkconfig: - 90 10
# description: just a test
echo "Hello,$1"
[root@localhost ~]# mv test /etc/init.d/
[root@localhost ~]# chmod a+x /etc/init.d/test
[root@localhost ~]# chkconfig --add test
service test does not support chkconfig
[root@localhost ~]# service test start
Hello,start
23、写一个脚本,实现批量添加20个用户,用户名为user1-20,密码为user后面跟5个随机字符
#!/bin/bash
for i in {1..20}; do
pass=$(tr -dc \~\`\!@#\$\%\^\&\*\(\)\-\_\+\=\|\\\?\/\.\>\,\<a-za-z0-9_ <="" dev="" urandom|head="" -c="" 5)
useradd user${i}
echo $pass | passwd user${i} --stdin
echo "user${i} <=============> $pass" >> ./userlist.out
done
echo 'Sucess,passwd is in userlist.out'
24、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的IP有哪些,能ping通则认为在线
#!/bin/bash
ips="192.168.1."
for i in {1..254}; do
ping -W 1 -c 1 ${ips}${i} &>/dev/null && echo "${ips}${i} is up" | tee -a uplog || echo "${ips}${i} is down"
done
echo "Please read uplog to know which host is online. "
25、写一个脚本,判断一个指定的脚本是否是语法错误;如果有错误,则提醒用户键入Q或者q无视错误并退出其它任何键可以通过vim打开这个指定的脚本;
[root@localhost scripts]# vim checksh.sh
#!/bin/bash
#check shell-sh
read -p "please input check script-> " file
if [ -f $file ]; then
sh -n $file > /dev/null 2>&1
if [ $? -ne 0 ]; then
read -p "You input $file syntax error,[Type q to exit or Type vim to edit]" answer
case $answer in
q|Q)
exit 0
;;
vim)
vim $file
;;
*)
exit 0
;;
esac
else
echo "this shell-sh has no syntax error!"
fi
else
echo "$file not exist"
exit 1
fi
[root@localhost scripts]# ./checksh.sh
please input check script-> ip.sh
this shell-sh has no syntax error!
26、写一个脚本:
1、创建一个函数,能接受两个参数:
1)第一个参数为URL,即可下载的文件;第二个参数为目录,即下载后保存的位置;
2)如果用户给的目录不存在,则提示用户是否创建;如果创建就继续执行,否则,函数返回一个51的错误值给调用脚本;
3)如果给的目录存在,则下载文件;下载命令执行结束后测试文件下载成功与否;如果成功,则返回0给调用脚本,否则,返回52给调用脚本;
27、写一个脚本:
1、创建一个函数,可以接受一个磁盘设备路径(如/dev/sdb)作为参数;在真正开始后面步骤之前提醒用户有危险,并让用户选择是否继续;
而后将此磁盘设备上的所有分区清空(提示,使用命令dd if=/dev/zero of=/dev/sdb bs=512 count=1实现,注意其中的设备路径不要写错了
;如果此步骤失败,返回67给主程序;
接着在此磁盘设备上创建两个主分区,一个大小为100M,一个大小为1G;如果此步骤失败,返回68给主程序;
格式化此两分区,文件系统类型为ext3;如果此步骤失败,返回69给主程序;
如果上述过程都正常,返回0给主程序;
2、调用此函数;并通过接收函数执行的返回值来判断其执行情况,并将信息显示出来;