1.w uptime是一样的,主要看 load average 后面的数字不要大于cpu的个数值


2.vmstat 1 10 每隔1秒显示10次


3.top 动态 shift+m 内存优先   按1显示cpu top -bn1 静态


4.sar: (yum install -y sysstat)

  1) sar -n DEV 1 10  查看网卡的流量

  2) sar -q  查看cpu负载

  3)sar -n DEV -f /var/log/sa/sa*  查看某一天网卡的流量

  4)sar -b 1 查看磁盘i/o (单位是块)


5.xargs : find ./type f |xargs -i cp {} /tmp/1234/

(查看100天以前的文件复制到/home/1234 目录下并把这些文件加上.bak的后缀)

   find . -mtime +100 |xargs -i cp {}.bak /home/1234

   ls *.txt |xargs -n1 -i cp {} /home/{}_bak


6.free (后面可以跟 -k -m -g) 实际剩余内存是看第二行的free列的大小。


7.ps aux  <==> top

  1) S == sleeping  休眠进程  Ss 表示主进程 “+” 表示在前台的进程

  2)R == running  


8.netstat

  1) netstat -lnp  查看系统开启了哪些端口

  2)netstat -an   查看哪些ip连接到系统上


9.tcpdump   抓包工具  windwons下wireshark

  1) tcpdump -nn -vs0

  2) tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 22

  3) tcpdump -nn -vs0 -c 100 -w 1.cap 抓100个包并写到1.cap文件中


10.wireshark (yum install -y wireshark)

  1).tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -      e "http.host" -e "http.request.method" -e "http.request.uri"


11.selinux  

  1)setenforce 0 临时关系

  2)永久关闭   在/etc/selinux/config 把selinux=后面的改为disabled


12.iptables

  1) iptables -F 清除规则

  2)iptables -nvL 查看规则

  3)iptables -Z 把数据清0

  4)service iptables stop  把iptables关闭

  5)iptables -nvL --line-number  把规则排序

     iptables -D INPUT/OUTPUT n  删除第几条规则,n代表数字

  6)iptables -P INPUT DROP  禁止所有的包

  7)iptalbes -I INPUT -p icmp --icmp-type 8 -j DROP  加入这条规则后,外面ping不通自己,  只能ping通外面的;

  8)备份和恢复:

      iptables-save > 1.ipt    备份

      iptalbes-restore < 1.ipt   恢复


13.chkconfig

  1) chkconfig --list  查看系统服务

  2) chkconfig -crond off   关闭开机启动

  3)chkconfig --level 345 crond off

  4) chkconfig --add crond  把crond加入到系统服务中

  5)chkconfig --del crond  把crond从系统服务中删除


14.ntsysv


15.日志log

 1) /var/log/messages   核心日志

 2)/var/log/secure   安全相关(登陆、添加用户、组等。ssh)

 3)/var/log/maillog   邮件相关

 4)/var/log/wtmp  与last关联

 5)/var/log/dmesg  与硬件信息

 6)

/etc/logrotate.conf


16.screen

 直接输入 screen 然后再在里面输入各种需要执行的命令,按Ctrl+a+d后,即使关闭终端也可以     继续运行,若要再进入看是否执行完,screen -ls ; screen -r id 进入screen会话


17.rsync 数据备份工具

 1)rsync -av files 1.1.1.1:/usr/local/src/file     // 复制文件

 2) rsync -arv 目录 1.1.1.1:/usr/local/目录名       //-r复制目录

 3)rsync -avL /usr/local/php/ 192.168.79.145:/home/php/         //-L 可以把php里面的    软链接一并同步过去,并且还会把软链接中的文件同步,也就是说,同步到目标服务器的软链接变    成了实文件,只是名字变了;

 4) rsync -av -delete /usr/local/bin/ 192.168.79.145:/hom/bin/   //加 -delect 表示,删     除目标服务器中源服务器没有的文件(慎用!!)

 5) rsync -a --exclude=“2.txt”test1/ test2/   //在同步的过程中,会忽略掉2.txt这个文件

 6)rsync 以ssh的方式拷贝

   rsync -avL test1/ www@192.168.0.101:/tmp/test2/
   rsync -avL 192.168.0.101:/tmp/test2/ ./test3/

  以上两个都是通过22端口进行传输,如果不是通过22端口则需要指定:

   rsync -avL -e "ssh -P port" www@192.168.0.101:/tmp/test2


18. 两台linux系统建立信任状态即用ssh不需要密码:

ssh-keygen  //后一直回车,用来生成 /root/.ssh/id_rsa 和/root/.ssh/id_rsa.pub 私钥和公钥

 把/root/.ssh/id_rsa.pub 中的内容复制到目标服务器中,如用ssh 连接目标服务器上的www用户,  就把/root/.ssh/id_rsa.pub中的内容复制到目标服务器中的/home/www/.ssh/authorized.keys中,  这个目录和文件需要手动创建的。  再用 ssh www@192.168.79.45 就不用再输入密码了;


19.last

 last命令用来查看登录Linux历史信息,从左至右依次为账户名称、登录终端、登录客户端ip、登录   日期及时长;

  last head


20.crontab linux系统的计划任务

  crontab -e  是用来编辑计划任务

  -u  指定用户,若不写则表示当前用户;

  -l  列出所有计划的任务

  -r  删除计划的任务


21.nmap 网络扫描和嗅突工具

   nmap ip

   namp -sP 192.168.1.0/24 -n


22.挂载iso镜像

  mount /dev/cdrom /mnt

  mount -o loop  xxxxx.iso /mnt


23.特殊权限管理

  suid sgid sticky 分别对应文件权限的 前三个(u)中间三个(g)后三个(o)


 1) suid 只作用于文件  语法:chmod u+s file chmod 4755

     显示:rws rwS   s 代表有x的权限 S 没有x的权限

 2) sgid 作用于目录,在此目录下创建的文件会继承上一级目录“组”的权限;

      chmod g+s 目录 chmod 2755 目录

      显示: rws rwS  s 有x的权限  S 没有x的权限

 3) sticky 作用于目录,使用后用户在此目录下创建的文件,只有本人或者root可以删除;

      chmod o+t 目录    chmod 1755

      显示: rwt   rwT    t 有x 权限 T没有x权限