查看可疑文件,查看访问可疑文件IP
grep /api/_notes/index.php * . -r>ip.log
查看指定IP的nginx访问日志
cat access.log|grep 192.168.10.175>175.txt
压缩排除
tar czf olinux.tar.gz --exclude=images /data/htdocs/olinux
解压缩部分文件
tar zxvf olinux.tar.gz /data/mysql/pw_posts.*
挂载、强制卸载
umount /home1
fuser -k -m /home1
mount /dev/sde1 /home1
总流量
awk -F '"' '{print $3}' /opt/lampp/logs/access_log | awk '{sum+=$2};END {print sum}'
访问次数前十的ip
awk '{++S[$1]} END {for(a in S) print a,S[a]}' /opt/lampp/logs/access_log | sort -k2 -n -r | head
访问次数前十的连接
awk -F '"' '{print $2}' /opt/lampp/logs/access_log | sort | uniq -c | sort -k1 -n -r | head -20
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
vi /etc/sysctl.conf
编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后执行 /sbin/sysctl -p 让参数生效。
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
1.按内存从大到小排列进程:
ps -eo “%C : %p : %z : %a”|sort -k5 -nr
2.查看当前有哪些进程;查看进程打开的文件:
ps -A ;lsof -p PID
3.获取当前IP地址(从中学习grep,awk,cut的作用)
ifconfig eth0 |grep “inet addr:” |awk ‘{print $2}’|cut -c 6-
4.统计每个单词出现的频率,并排序
awk ‘{arr[$1]+=1 }END{for(i in arr){print arr”t”i}}’ 文件名 | sort -rn
5.显示10条最常用的命令
sed -e “s/| /n/g” ~/.bash_history | cut -d ‘ ‘ -f 1 | sort | uniq -c | sort -nr | head
6.杀死Nginx进程(杀死某一进程)
ps -ef|grep -v grep |grep nginx|awk ‘{print $2}’ 或
for i in `ps aux | grep nginx | grep -v grep | awk {‘print $2′}` ; do kill $i; done
7.列出当前文件夹目录大小,以G,M,K显示。
du -b –max-depth 1 | sort -nr | perl -pe ‘s{([0-9]+)}{sprintf”%.1f%s”, $1>=2**30? ($1/2**30, “G”): $1>=2**20? ($1/2**20, “M”):$1>=2**10? ($1/2**10, “K”): ($1, “”)}e’
shaw答案 :du -hs $(du -sk ./`ls -F |grep /` |sort -nr |awk ‘{print $NF}’)
也可 以实现,不过不是特别完美。但好记。
8.清空linux buffer cache
sync && echo 3 > /proc/sys/vm/drop_caches
9.将当前目录文件名全部转换成小写
for i in *; do mv “$i” “$(echo $i|tr A-Z a-z)”; done
10.消除vim中的^M的几种方法
1)dos2uninx filename
2)sed -e ‘s/^M//’ filename
3)vim中 :s/^M//gc
4)col -bx < dosfile > newfile
5)tr -s “rn” “n” < file > newfile
11. 清除所有arp缓存
arp -n|awk ‘/^[1-9]/ {print “arp -d “$1}’|sh
12. 绑定已知机器的arp地址
cat /proc/net/arp | awk ‘{print $1 ” ” $4}’ |sort -t. -n +3 -4 > /etc/ethers
用killall能够杀死同一个可执行文件的所有进程,但是我要杀死用php执行的php文件进程中的某些,就不好做了,在网上搜了下发现了这个,挺好用:
killprog=`ps -ef|grep -E “XXXXXXX” | grep -v grep | awk ‘{print $2} ‘` kill $killprog