SecureCRT 常用命令

rywget命令   http://www.cnblogs.com/analyzer/archive/2010/05/04/1727438.html
SecureCRT 常用命令
常用命令：


 文件重命名 或移动文件目录






 mv     [系数] 原文件 新文件              文件重命名 或移动文件目录 
- f 忽略不存在的文件，从不给出提示
- r 指示rm将参数中列出的全部目录和子目录均递归地删除
- i 进行交互式删除
按y/n
?    可替代单个字符
*    可替代多个字符




    新建文件命令




mkdir       格式：mkdir [选项] DirName
-m    用于对新建目录设置存取权限，也可以用 chmod 命令进行设置。
-p     需要时创建上层文件夹(或目录)，如果文件夹(或目录)已经存在，则不视为错误。
 




rm命令删除




-i 删除前逐一询问确认。      例一：删除所有C语言程序文档；删除前逐一询问确认。
                              rm -i *.c例二：将 Finished 子目录及子目录中所有档案删除。rm -r                                Finished


-f 即使原档案属性设为唯读，亦直接删除，无需逐一确认。


-r 将目录及以下之档案亦逐一删除。


rm -rf dir 文件名   这是以上都删除不了 关于权限的删除






一、ls 只列出文件名 （相当于dir，dir也可以使用） 
-A:列出所有文件，包含隐藏文件。 
-l：列表形式，包含文件的绝大部分属性。 
-R：递归显示。 
--help：此命令的帮助。


二、cd 改变目录 
cd /:进入根目录 
cd ：回到自己的目录（用户不同则目录也不同，root为/root，xxt为/home/xxt 
cd ..：回到上级目录 
pwd：显示当前所在的目录
六、保存退出
┌───────────┬───────────────┐
│命令　　　　　　　　　│描述　　　　　　　　　　　　　│
├───────────┼───────────────┤
│zz　　　　　　　　　　│保存并退出　　　　　　　　　　│
├───────────┼───────────────┤
│:w filename　　　　 　│写入文件　　　　　　　　　 　 │
├───────────┼───────────────┤
│:W　　　　　　　　　　│写入文件　　　　　　　　　　　│
├───────────┼───────────────┤
│:x　　　　　　　　　　│保存(如果当前文件修改过)并退出│
├───────────┼───────────────┤
│:q!　　　　　　　　　 │不保存文件，直接退出　　 　　 │
├───────────┼───────────────┤
│:q　　　　　　　　　　│退出vi　　　　　　　　　　　　│


三.less 文件名：查看文件内容。


四.q 退出打开的文件。


五.上传文件： rz 选择要传送的文件，确定。


六.下载文件： sz 指定文件名,enter敲，即下载到了secureCRT/download目录下。


七：删除文件： rm 删除文件 ，rmdir 删除空目录。
 
八.显示 最近输入的20条命令：history 20 
 
九.获得帮助命令 --help查看命令下详细参数：  如：rz --help   ， sz --help  。




十.cd 进入某个文件夹的命令：
mkdir+文件夹名 创建某个文件夹的命令
sz+文件名 从服务器端向本机发送文件的命令
rz 从本机向服务器端传送文件的命令
ll 列出当前目录下的所有文件,包括每个文件的详细信息
dir 对当前文件夹
vi 打开当前文件


十一.在编辑某个文件的时候：
a 切换到编辑模式
ctrl+c 退出编辑模式
dd 删除整行
:q 退出当前文件
:w 写入并保存当前文件
-f 强行xx的参数。。。


 


其它命令：
1.ps -ef  //查看server的进程,以列表形式显示的server进程。
 ps 显示当前在系统运行的进程 /usr/bin/ps [选项] -e 显示每个现在运行的进程 -f 生成一个完全的列表


实际操作：
--------------------------------------


1 SSH客户端连接到10.5.1.55系统（参见《启动远程客户端说明SecureCRT.doc》）


$ cd /home/bea2/user_projects/csdomain/bin


2 查看weblogic92服务进程


$ ps -eaf | grep weblogic


    bea2 327926 331940   0 13:08:45 pts/4 0:00 grep weblogic


webadmin 421908 368956   0   Sep 24      - 4:13 /usr/java5_64/bin/java -Xms256m -Xmx512m -da -Dplatform.home=/home/weblogic/bea/weblogic92 -Dwls.home=/home/weblogic/bea/weblogic92/server -Dwli.home=/home/weblogic/bea/weblogic92/integration -Dweblogic.management.discover=true -Dwlw.iterativeDev=false -Dwlw.testConsole=false -Dwlw.logErrorsToConsole= -Dweblogic.ext.dirs=/home/weblogic/bea/patch_weblogic923/profiles/default/sysext_manifest_classpath -Dweblogic.Name=AdminServer -Djava.security.policy=/home/weblogic/bea/weblogic92/server/lib/weblogic.policy weblogic.Server


bea2 491796 385044 17 00:12:50 pts/6 182:55 /usr/java5_64/bin/java -Xms6g -Xmx8g -javaagent:/home/bea2/user_projects/csdomain/Introscope/wily/Agent.jar -Dcom.wily.introscope.agentProfile=/home/bea2/user_projects/csdomain/Introscope/wily/IntroscopeAgent.profile -Dcom.wily.introscope.agent.agentName=AdminServer -da -Dplatform.home=/home/weblogic/bea/weblogic92 -Dwls.home=/home/weblogic/bea/weblogic92/server -Dwli.home=/home/weblogic/bea/weblogic92/integration -Dweblogic.management.discover=true -Dwlw.iterativeDev= -Dwlw.testConsole= -Dwlw.logErrorsToConsole= -Dfile.encoding=GBK -Dibm.stream.nio=true -Dweblogic.ext.dirs=/home/weblogic/bea/patch_weblogic923/profiles/default/sysext_manifest_classpath -Dweblogic.Name=AdminServer -Djava.security.policy=/home/weblogic/bea/weblogic92/server/lib/weblogic.policy weblogic.Server


说明：根据以上提示查看登陆用户bea2启动的进程，注意标红的bea2为进程拥有着， 491796为进程号


3 执行如下命令杀掉进程


$ kill -9 491796（根据2操做查找到得系统进程号）


说明：执行后再执行$ ps -eaf | grep weblogic命令将不会看到该进程号的weblogic进程


4 启动服务


$ ./quickRun.sh


-------------------------------------------------------------------
2.ant -buildfile CMS_MainTrunk.xml  //build 包


3.vi test.txt  //浏览文件内容
i {insert写输入}
esc  退出insert
:wq! write 保存并退出vi模式   
:q!  不保存退出vi模式


4.我一般习惯用ps –ef命令，这样看到以列表形式显示的server进程；用命令pstree来查看server的进程，这样看到以树的形式显示的server进程。
Pstree命令的优点在于可以立即找出某进程的父进程。您可能会需要使用 -p 选项显示每个进程的 PID，以及 -u 选项来显示启动该进程的用户名。
一般来说，这一树结构比较长，您就需要这么执行 pstree –up | less　这将让您纵览整个进程树结构。


5.secureCRT中乱码解决：Options->SessionOptions->Appearance->font把default改成UTF-8，就可以显示中文字体了。
 
6.hostname：查hostname


7.ifconfig 查询主机IP


8.在S-CRT下用ctrl+c 和ctrl+v：
Options---Global Options---Edit default Settings进去后点Terminal---Emulation然后点Mapped Keys，点中低部的，use windows copy and paste key，点确认。






9.进入vi的命令： 
vi filename :打开或新建文件，并将光标置于第一行首 
vi +n filename ：打开文件，并将光标置于第n行首 
vi + filename ：打开文件，并将光标置于最后一行首 
vi +/pattern filename：打开文件，并将光标置于第一个与pattern匹配的串处


10.移动光标类命令：
}：光标移至段落开头 
{：光标移至段落结尾 
nG：光标移至第n行首 
n+：光标下移n行 
n-：光标上移n行 
n$：光标移至第n行尾 
H ：光标移至屏幕顶行 
M ：光标移至屏幕中间行 
L ：光标移至屏幕最后行 
0：（注意是数字零）光标移至当前行首 
$：光标移至当前行尾


11.屏幕翻滚类命令： 
Ctrl+u：向文件首翻半屏 
Ctrl+d：向文件尾翻半屏 
Ctrl+f：向文件尾翻一屏  //好像是 r
Ctrl＋b；向文件首翻一屏 
 
12.搜索命令： 
/pattern：从光标开始处向文件尾搜索pattern 
?pattern：从光标开始处向文件首搜索pattern 
n：在同一方向重复上一次搜索命令 
N：在反方向上重复上一次搜索命令


postgres使用：
1.进入sql运行环境。
[test@test bin]$ ./psql -n dbname -U usrname
stay81=# select count(*) from table1;
 count 
-------
  5986
(1 row)


2. 退出，使用结束后退出，不然连接一直被挂起。
stay81=# \q 


3.postgres 数据导出。
[postgres@test bin]$ ./pg_dump -U postgres -t testTable -d testDB > testTable.dump
或[postgres@test bin]$ ./pg_dump -U postgres -d testDB -t testTable -F c -v > testTable.dump


4. postgres 数据导入。
[postgres@test bin]$ ./psql -U postgres -d testDB < testTable.dump
或[postgres@test bin]$ ./pg_restore -U postgres -d testDB < testTable.dump


5.一台主机上将数据库目录转储到另一台主机上。
pg_dump -h host1 -p 5432 dbname | psql -h host2 -p post1 dbname
或./pg_dump -U postgres -d testDB1 -t testTable | ./psql -U postgres -d testDB2
-U 为用户名 ，-d 为DB名，-t 为表名称，如果整个数据库导出，不需此项。


6.php执行。
[test@test bin]$ /usr/bin/php -q ./batchstart.php




实战操作：
/home/absys6$ ls
dvlp              dvlp_bak20090413  personal          tmp
/home/absys6$ cd dvlp
/home/absys6/dvlp$ ls
/home/absys6/dvlp$ cd SV_POLICY
/home/absys6/dvlp/SV_POLICY$ ls
include  src
/home/absys6/dvlp/SV_POLICY$ cd src
/home/absys6/dvlp/SV_POLICY/src$ ls
/home/absys6/dvlp/SV_POLICY/src$ ls *pc    //对文件进行筛选
/home/absys6/dvlp/SV_POLICY/src$ grep VIP *pc //列出包含VIP的所有.pc的文件的代码的一部分。

/home/absys6/dvlp/SV_POLICY/src$ vi PlyPrmCnt.pc  //查看整个文件。

1.   ps 命令    ps aux | less
-A：显示所有进程


a：显示终端中包括其它用户的所有进程


x：显示无控制终端的进程


查看非root运行的进程


# ps -U root -u root -N


任务：查看用户vivek运行的进程


# ps -u vivek


top命令


top命令提供了运行中系统的动态实时视图。在命令提示行中输入top：


# top


按q退出，按h进入帮助。






2.  显示进程的树状图。


pstree以树状显示正在运行的进程。树的根节点为pid或init。如果指定了用户名，进程树将以用户所拥有的进程作为根节点。
#  pstree
图2：pstree - 显示进程的树状图






 3.使用ps列印进程树




# ps -ejH
# ps axjf




4.    获得线程信息










# ps -eLf
# ps axms












5 ：获得安全信息










输入下列命令：


# ps -eo euser,ruser,suser,fuser,f,comm,label
# ps axZ
# ps -eM










6. 将进程快照储存到文件中










输入下列命令：


# top -b -n1 > /tmp/process.log
你也可以将结果通过邮件发给自己：


# top -b -n1 | mail -s 'Process snapshot' you@example.com
任务：查找进程


使用pgrep命令。pgrep能查找当前正在运行的进程并列出符合条件的进程ID。例如显示firefox的进程ID：


$ pgrep firefox
下面命令将显示进程名为sshd、所有者为root的进程。


$ pgrep -u root sshd
向htop和atop说hello


htop是一个类似top的交互式进程查看工具，但是可以垂直和水平滚动来查看所有进程和他们的命令行。进程的相关操作(killing，renicing)不需要输入PID。要安装htop输入命令：


# apt-get install htop
或


# yum install htop
在命令提示行中输入htop：


# htop


7 。 atop工具


atop是一个用来查看Linux系统负载的交互式监控工具。它能展现系统层级的关键硬件资源(从性能角度)的使用情况，如CPU、内存、硬盘和网络。


它也可以根据进程层级的CPU和内存负载显示哪个进程造成了特定的负载;如果已经安装内核补丁可以显示每个进程的硬盘和网络负载。输入下面的命令启动atop：


# atop
输出示例：


图4：AT Computing's System   Process Monitor
图4：AT Computing's System & Process Monitor


原文链接：http://hi.baidu.com/imlidapeng/blog/item/4ef37d634b58b957eaf8f83d.html



service httpd restart
service mysqld restart
service nginxd restart

写入时间到BOSS：clock -w

这个状态是在 CC 攻击的时候 临时启用的
启用 命令 za_jump -c
恢复 za_jump -b
回收内存：za_freeMemory
chown -R mysql.mysql  修改用户组
  

设置系统时间：
1.在虚拟终端中使用date命令来查看和设置系统时间
　　查看系统时钟的操作：
　　# date
　　设置系统时钟的操作：
　　# date 091713272003.30
　　通用的设置格式：
　　# date 月日时分年.秒
　　2.使用hwclock或clock命令查看和设置硬件时钟
　　查看硬件时钟的操作：
　　# hwclock --show 或
　　# clock --show
　　2003年09月17日 星期三 13时24分11秒 -0.482735 seconds
　　设置硬件时钟的操作：
　　# hwclock --set --date="09/17/2003 13:26:00"
　　或者
　　# clock --set --date="09/17/2003 13:26:00"
　　通用的设置格式：hwclock/clock --set --date=“月/日/年 时：分：秒”。
　　3.同步系统时钟和硬件时钟
　　Linux系统(笔者使用的是Red Hat 8.0，其它系统没有做过实验)默认重启后，硬件时钟和系统时钟同步。如果不大方便重新启动的话(服务器通常很少重启)，使用clock或hwclock命令来同步系统时钟和硬件时钟。
　　硬件时钟与系统时钟同步：
　　# hwclock --hctosys
　　或者
 　# clock --hctosys
　　上面命令中，--hctosys表示Hardware Clock to SYStem clock。
　　系统时钟和硬件时钟同步：
        # hwclock --systohc
　　或者
　　# clock --systohc

service httpd start 启动

service httpd restart 重新启动

service httpd stop 停止服务\ 设置APACHE系统开启

2） shutdown -h now 现在立即关机


3）shutdown -r now 现在立即重启


4）shutdown -r +3 三分钟后重启

show-httpd-log  查看攻击日志

版本库更新 swpro

ifconfig -a  查看服务器IP
查看是否有异常流量：show-httpd-log
现在立即重启服务器：shutdown -r now 
重新启动MY数据库：service mysqld restart
启动MY数据库：service mysqld start
停止MY数据库：service mysqld stop
重新启动apache：service httpd restart
启动apache：service httpd start
停止apache：service httpd stop
重启防火墙 service iptables restart
启动防火墙 service iptables start
停止防火墙 service iptables stop