1.删除0位元組檔案
find -type f -size 0 -exec rm -rf {} \;
find -type f -size 0 |xargs rm -fr
2.檢視程序
按記憶體從大到小排列
ps -e -o "%C : %p : %z : %a"|sort -k5 –nr
3.按cpu使用率從大到小排列
ps -e -o "%C : %p : %z : %a"|sort –nr
4.列印cache裡的URL
grep -r -a jpg /data/cache/* |strings |grep "http:" |awk -F'http:' '{print "http:"$2;}'
5.檢視http的并發請求數及其TCP連接配接狀态:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
netstat -an |grep ^tcp |awk '{print $NF}' |sort -nr |uniq -c
6.sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config sed在這個文裡Root的一行,比對Root一行,将no替換成yes.
7.如何殺掉mysql程序:
ps aux |grep mysql |grep -v grep |awk '{print $2}' |xargs kill -9 (從中了解到awk的用途)
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid` 試試清除程序PID
8.如何殺掉僵屍程序
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9
或者 kill –HUPPID
9.使用lsof檢視占用80端口
lsof -i:80
lsof ‘which httpd’
10.顯示運作3級别開啟的服務:
ls /etc/rc3.d/S* |cut -c 15- (從中了解到cut的用途,截取資料)
11.如何在編寫SHELL顯示多個資訊,用EOF
cat << EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
EOF
12. for 的巧用(如給mysql建軟連結)
cd /usr/local/mysql/bin
for i in *
do ln -s /usr/local/mysql/bin/$i /usr/bin/$i
done
13. 取IP位址:
ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6- 或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'
14.記憶體的大小:
free -m |grep "Mem" | awk '{print $2}'
13.
netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort
14.檢視Apache的并發請求數及其TCP連接配接狀态:
15.因為同僚要統計一下伺服器下面所有的jpg的檔案的大小,寫了個shell給他來統計.原來用xargs實作,但他一次處理一部分,搞的有多個總和....,下面的指令就能解決啦.
find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'
16.CPU的數量
# cat /proc/cpuinfo |grep -c processor
越多,系統負載越低,每秒能處理的請求數也越多。
17.CPU負載
# cat /proc/loadavg
檢查前三個輸出值是否超過了系統邏輯CPU的4倍。
18. CPU負載
#mpstat 1 1
檢查%idle是否過低(比如小于5%)
19. 記憶體空間
# free –m
檢查free值是否過低也可以用 # cat /proc/meminfo
20.swap空間
# free -m |grep Swap
檢查swap used值是否過高如果swap used值過高,進一步檢查swap動作是否頻繁:
# vmstat 1 5
觀察si和so值是否較大
21.磁盤空間
# df -Th
檢查是否有分區使用率(Use%)過高(比如超過90%) 如發現某個分區空間接近用盡,可以進入該分區的挂載點,用以下指令找出占用空間最多的檔案或目錄:
# du -cks * | sort -rn | head -n 10
22.磁盤I/O負載
# iostat -x 1 2
檢查I/O使用率(%util)是否超過100%
23.網絡負載
# sar -n DEV
檢查網絡流量(rxbyt/s, txbyt/s)是否過高
24.網絡錯誤
# netstat -i
檢查是否有網絡錯誤(drop fifo colls carrier) 也可以用指令:
# cat /proc/net/dev
25.網絡連接配接數目
# netstat -an |grep -E “^(tcp)”|cut -c 68- |sort |uniq -c |sort -n
26. 程序總數
# ps aux | wc -l
檢查程序個數是否正常 (比如超過250)
27.可運作程序數目
# vmwtat 1 5
列給出的是可運作程序的數目,檢查其是否超過系統邏輯CPU的4倍
28.程序
# top -id 1
觀察是否有異常程序出現
29. 網絡狀态 檢查DNS, 網關等是否可以正常連通
# ping
30.檢視使用者
# who | wc -l
檢查登入使用者是否過多 (比如超過50個) 也可以用指令:
# uptime
31.系統日志
# cat /var/log/rflogview/*errors
檢查是否有異常錯誤記錄 也可以搜尋一些異常關鍵字,例如:
# grep -i error /var/log/messages
# grep -i fail /var/log/messages
32.系統啟動核心日志
# dmesg
檢查是否有異常錯誤記錄
33.系統時間
# date
檢查系統時間是否正确
34.打開檔案數目
# lsof | wc -l
檢查打開檔案總數是否過多
35. 日志
# logwatch –print 配置/etc/log.d/logwatch.conf,将 Mailto 設定為自己的email 位址,啟動mail服務 (sendmail或者postfix),這樣就可以每天收到日志報告了。
預設logwatch隻報告昨天的日志,可以用# logwatch –print –range all 獲得所有的日志分析結果。
可以用# logwatch –print –detail high 獲得更具體的日志分析結果(而不僅僅是出錯日志)。
36.殺掉80端口相關的程序
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh
37.tcpdump 抓包 ,用來防止80端口被人攻擊時可以分析資料
# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
38.然後檢查IP的重複數并從小到大排序 注意 "-t\ +0" 中間是兩個空格
# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0
39.檢視有多少個活動的php-cgi程序
netstat -anp | grep php-cgi | grep ^tcp | wc -l
chkconfig --list | awk '{if ($5=="3:on") print $1}'
40.查找/usr/local/apache/logs目錄最後修改時間大于30天的檔案,并删除。
find /usr/local/apache/logs -type f -mtime +30 -exec rm -f {} \;
41.添加一條到192.168.3.0/24的路由,網關為192.168.1.254
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.254
42.編寫個shell腳本将/usr/local/test 目錄下大于100K的檔案轉移到/tmp目錄
#!/bin/bash
for i in $(ls -l /usr/local/test |awk '($5 > 10000) {print $NF}')
do
mv $i /tmp
43.在每周6的淩晨3:15執行/home/shell/collect.pl,并将标準輸出和标準錯誤輸出到/dev/null裝置,請寫出crontab中的語句
15 3 * * 6 /home/shell/collect.pl >/dev/null 2>&1
44.列出linux常見打包工具并寫相應解壓縮參數(至少三種)?
包類型
壓縮執行個體
解壓執行個體
壓縮比率
Tar
tar -cvf
tar -xvf
隻打包不壓縮
Tar.gz
tar -czvf
tar -zxvf
中高
Tar.bz2
tar -cjvf
tar -jxvf
高
45.kudzu檢視網卡型号
kudzu --probe --class=network
比對中文字元的正規表達式: [\u4e00-\u9fa5]
評注:比對中文還真是個頭疼的事,有了這個表達式就好辦了
比對雙位元組字元(包括漢字在内):[^\x00-\xff]
評注:可以用來計算字元串的長度(一個雙位元組字元長度計2,ASCII字元計1)
比對空白行的正規表達式:\n\s*\r
評注:可以用來删除空白行
比對HTML标記的正規表達式:<(\S*?)[^>]*>.*?</\1>|<.*? />
評注:網上流傳的版本太糟糕,上面這個也僅僅能比對部分,對于複雜的嵌套标記依舊無能為力
比對首尾空白字元的正規表達式:^\s*|\s*$
評注:可以用來删除行首行尾的空白字元(包括空格、制表符、換頁符等等),
非常有用的表達式
配Email位址的正規表達式:\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
評注:表單驗證時很實用
比對網址URL的正規表達式:[a-zA-z]+://[^\s]*
評注:網上流傳的版本功能很有限,上面這個基本可以滿足需求
比對帳号是否合法(字母開頭,允許5-16位元組,允許字母數字下劃線):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
比對國内電話号碼:\d{3}-\d{8}|\d{4}-\d{7}
評注:比對形式如 0511-4405222 或 021-87888822
比對騰訊QQ号:[1-9][0-9]{4,}
評注:騰訊QQ号從10000開始
比對中國郵政編碼:[1-9]\d{5}(?!\d)
評注:中國郵政編碼為6位數字
比對身份證:\d{15}|\d{18}
評注:中國的身份證為15位或18位
比對ip位址:\d+\.\d+\.\d+\.\d+
評注:提取ip位址時有用
比對特定數字:
^[1-9]\d*$ //比對正整數
^-[1-9]\d*$ //比對負整數
^-?[1-9]\d*$ //比對整數
^[1-9]\d*|0$ //比對非負整數(正整數 + 0)
^-[1-9]\d*|0$ //比對非正整數(負整數 + 0)
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //比對正浮點數
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //比對負浮點數
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //比對浮點數
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //比對非負浮點數(正浮點數 + 0)
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //比對非正浮點數(負浮點數 + 0)
評注:處理大量資料時有用,具體應用時注意修正
比對特定字元串:
^[A-Za-z]+$ //比對由26個英文字母組成的字元串
^[A-Z]+$ //比對由26個英文字母的大寫組成的字元串
^[a-z]+$ //比對由26個英文字母的小寫組成的字元串
^[A-Za-z0-9]+$ //比對由數字和26個英文字母組成的字元串
^\w+$ //比對由數字、26個英文字母或者下劃線組成的字元串
評注:最基本也是最常用的一些表達式
本文轉自 kuangling 51CTO部落格,原文連結:http://blog.51cto.com/kling/1248129