常用的shell命令,持续更新

查看可疑文件,查看访问可疑文件IP
grep /api/_notes/index.php * . -r>ip.log
查看指定IP的nginx访问日志
cat access.log|grep 192.168.10.175>175.txt

压缩排除
tar czf olinux.tar.gz --exclude=images /data/htdocs/olinux

解压缩部分文件
tar zxvf olinux.tar.gz /data/mysql/pw_posts.*
挂载、强制卸载

umount /home1
fuser -k -m /home1
mount /dev/sde1 /home1

总流量

awk -F '"' '{print $3}' /opt/lampp/logs/access_log | awk '{sum+=$2};END {print sum}'

访问次数前十的ip

awk '{++S[$1]} END {for(a in S) print a,S[a]}' /opt/lampp/logs/access_log | sort -k2 -n -r | head

访问次数前十的连接

awk -F '"' '{print $2}' /opt/lampp/logs/access_log | sort | uniq -c | sort -k1 -n -r | head -20

 

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,

vi /etc/sysctl.conf

编辑文件,加入以下内容:

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。

net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

1.按内存从大到小排列进程:

ps -eo “%C : %p : %z : %a”|sort -k5 -nr

2.查看当前有哪些进程;查看进程打开的文件:

ps -A ;lsof -p PID

3.获取当前IP地址(从中学习grep,awk,cut的作用)

ifconfig eth0 |grep “inet addr:” |awk ‘{print $2}’|cut -c 6-

4.统计每个单词出现的频率,并排序

awk ‘{arr[$1]+=1 }END{for(i in arr){print arr”t”i}}’ 文件名 | sort -rn

5.显示10条最常用的命令

sed -e “s/| /n/g” ~/.bash_history | cut -d ‘ ‘ -f 1 | sort | uniq -c | sort -nr | head

6.杀死Nginx进程(杀死某一进程)

ps -ef|grep -v grep |grep nginx|awk ‘{print $2}’ 或

for i in `ps aux | grep nginx | grep -v grep | awk {‘print $2′}` ; do kill $i; done

7.列出当前文件夹目录大小,以G,M,K显示。

du -b –max-depth 1 | sort -nr | perl -pe ‘s{([0-9]+)}{sprintf”%.1f%s”, $1>=2**30? ($1/2**30, “G”): $1>=2**20? ($1/2**20, “M”):$1>=2**10? ($1/2**10, “K”): ($1, “”)}e’

shaw答案 :du -hs $(du -sk ./`ls -F |grep /` |sort -nr |awk ‘{print $NF}’)

也可 以实现,不过不是特别完美。但好记。

8.清空linux buffer cache

sync && echo 3 > /proc/sys/vm/drop_caches

9.将当前目录文件名全部转换成小写

for i in *; do mv “$i” “$(echo $i|tr A-Z a-z)”; done

10.消除vim中的^M的几种方法

1)dos2uninx filename

2)sed -e ‘s/^M//’ filename

3)vim中 :s/^M//gc

4)col -bx < dosfile > newfile

5)tr -s “rn” “n” < file > newfile

11. 清除所有arp缓存

arp -n|awk ‘/^[1-9]/ {print “arp -d “$1}’|sh

12. 绑定已知机器的arp地址

cat /proc/net/arp | awk ‘{print $1 ” ” $4}’ |sort -t. -n +3 -4 > /etc/ethers

用killall能够杀死同一个可执行文件的所有进程,但是我要杀死用php执行的php文件进程中的某些,就不好做了,在网上搜了下发现了这个,挺好用:

killprog=`ps -ef|grep -E “XXXXXXX” | grep -v grep | awk ‘{print $2} ‘` kill $killprog

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情