Linux 運維常用組合指令

1.删除0位元組檔案

find -type f -size 0 -exec rm -rf {} \; 

find -type f -size 0 |xargs rm -fr

2.檢視程序

按記憶體從大到小排列

ps -e -o "%C : %p : %z : %a"|sort -k5 –nr

3.按cpu使用率從大到小排列

ps -e -o "%C : %p : %z : %a"|sort –nr

4.列印cache裡的URL

grep -r -a jpg /data/cache/* |strings |grep "http:" |awk -F'http:' '{print "http:"$2;}'

5.檢視http的并發請求數及其TCP連接配接狀态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

netstat -an |grep ^tcp |awk '{print $NF}' |sort -nr |uniq -c

6.sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config sed在這個文裡Root的一行，比對Root一行，将no替換成yes.

7.如何殺掉mysql程序：

ps aux |grep mysql |grep -v grep |awk '{print $2}' |xargs kill -9 (從中了解到awk的用途)

killall -TERM mysqld

kill -9 `cat /usr/local/apache2/logs/httpd.pid` 試試清除程序PID

8.如何殺掉僵屍程序

ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9 

或者 kill –HUPPID

9．使用lsof檢視占用80端口

lsof -i:80 

lsof ‘which httpd’

10.顯示運作3級别開啟的服務:

ls /etc/rc3.d/S* |cut -c 15- (從中了解到cut的用途，截取資料)

11.如何在編寫SHELL顯示多個資訊，用EOF

cat << EOF

+--------------------------------------------------------------+

| === Welcome to Tunoff services === |

EOF

12. for 的巧用(如給mysql建軟連結)

cd /usr/local/mysql/bin

for i in *

do ln -s /usr/local/mysql/bin/$i /usr/bin/$i

done

13. 取IP位址：

ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6- 或者

ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'

14.記憶體的大小:

free -m |grep "Mem" | awk '{print $2}'

13.

netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

14.檢視Apache的并發請求數及其TCP連接配接狀态：

15.因為同僚要統計一下伺服器下面所有的jpg的檔案的大小,寫了個shell給他來統計.原來用xargs實作,但他一次處理一部分,搞的有多個總和....,下面的指令就能解決啦.

find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'

16．CPU的數量

# cat /proc/cpuinfo |grep -c processor

越多，系統負載越低，每秒能處理的請求數也越多。

17．CPU負載 

# cat /proc/loadavg

檢查前三個輸出值是否超過了系統邏輯CPU的4倍。

18． CPU負載

#mpstat 1 1

檢查%idle是否過低(比如小于5%)

19． 記憶體空間

# free –m

檢查free值是否過低也可以用 # cat /proc/meminfo

20．swap空間 

# free -m |grep Swap

檢查swap used值是否過高如果swap used值過高，進一步檢查swap動作是否頻繁：

# vmstat 1 5

觀察si和so值是否較大

21．磁盤空間 

# df -Th

檢查是否有分區使用率(Use%)過高(比如超過90%) 如發現某個分區空間接近用盡，可以進入該分區的挂載點，用以下指令找出占用空間最多的檔案或目錄：

# du -cks * | sort -rn | head -n 10

22．磁盤I/O負載

# iostat -x 1 2

檢查I/O使用率(%util)是否超過100%

23．網絡負載

# sar -n DEV

檢查網絡流量(rxbyt/s, txbyt/s)是否過高

24．網絡錯誤

# netstat -i

檢查是否有網絡錯誤(drop fifo colls carrier) 也可以用指令：

# cat /proc/net/dev

25．網絡連接配接數目

# netstat -an |grep -E “^(tcp)”|cut -c 68- |sort |uniq -c |sort -n

26. 程序總數

# ps aux | wc -l

檢查程序個數是否正常 (比如超過250)

27．可運作程序數目

# vmwtat 1 5

列給出的是可運作程序的數目，檢查其是否超過系統邏輯CPU的4倍

28.程序 

# top -id 1

觀察是否有異常程序出現

29. 網絡狀态 檢查DNS, 網關等是否可以正常連通

# ping

30.檢視使用者

# who | wc -l

檢查登入使用者是否過多 (比如超過50個) 也可以用指令：

# uptime

31.系統日志

# cat /var/log/rflogview/*errors

檢查是否有異常錯誤記錄 也可以搜尋一些異常關鍵字，例如：

# grep -i error /var/log/messages

# grep -i fail /var/log/messages

32.系統啟動核心日志 

# dmesg

檢查是否有異常錯誤記錄

33.系統時間 

# date

檢查系統時間是否正确

34.打開檔案數目 

# lsof | wc -l

檢查打開檔案總數是否過多

35. 日志

# logwatch –print 配置/etc/log.d/logwatch.conf，将 Mailto 設定為自己的email 位址，啟動mail服務 (sendmail或者postfix)，這樣就可以每天收到日志報告了。

預設logwatch隻報告昨天的日志，可以用# logwatch –print –range all 獲得所有的日志分析結果。

可以用# logwatch –print –detail high 獲得更具體的日志分析結果(而不僅僅是出錯日志)。

36.殺掉80端口相關的程序

lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh

37.tcpdump 抓包 ，用來防止80端口被人攻擊時可以分析資料

# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

38.然後檢查IP的重複數并從小到大排序 注意 "-t\ +0" 中間是兩個空格

# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0

39.檢視有多少個活動的php-cgi程序

netstat -anp | grep php-cgi | grep ^tcp | wc -l

chkconfig --list | awk '{if ($5=="3:on") print $1}'

40.查找/usr/local/apache/logs目錄最後修改時間大于30天的檔案，并删除。

find  /usr/local/apache/logs -type f -mtime +30 -exec rm -f {} \;

41．添加一條到192.168.3.0/24的路由，網關為192.168.1.254

route add  -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.254

42．編寫個shell腳本将/usr/local/test 目錄下大于100K的檔案轉移到/tmp目錄

#!/bin/bash

for i in $(ls -l /usr/local/test |awk '($5 > 10000) {print $NF}')

do

mv $i /tmp

43．在每周6的淩晨3:15執行/home/shell/collect.pl，并将标準輸出和标準錯誤輸出到/dev/null裝置，請寫出crontab中的語句

15 3 * * 6 /home/shell/collect.pl >/dev/null 2>&1

44．列出linux常見打包工具并寫相應解壓縮參數(至少三種)？

包類型

壓縮執行個體

解壓執行個體

壓縮比率

Tar

tar -cvf

tar -xvf

隻打包不壓縮

Tar.gz

tar -czvf

tar -zxvf

中高

Tar.bz2

tar -cjvf

tar -jxvf

高

45.kudzu檢視網卡型号

kudzu --probe --class=network

比對中文字元的正規表達式： [\u4e00-\u9fa5]

評注：比對中文還真是個頭疼的事，有了這個表達式就好辦了

比對雙位元組字元(包括漢字在内)：[^\x00-\xff]

評注：可以用來計算字元串的長度（一個雙位元組字元長度計2，ASCII字元計1）

比對空白行的正規表達式：\n\s*\r

評注：可以用來删除空白行

比對HTML标記的正規表達式：<(\S*?)[^>]*>.*?</\1>|<.*? />

評注：網上流傳的版本太糟糕，上面這個也僅僅能比對部分，對于複雜的嵌套标記依舊無能為力

比對首尾空白字元的正規表達式：^\s*|\s*$

評注：可以用來删除行首行尾的空白字元(包括空格、制表符、換頁符等等)，

非常有用的表達式

配Email位址的正規表達式：\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*

評注：表單驗證時很實用

比對網址URL的正規表達式：[a-zA-z]+://[^\s]*

評注：網上流傳的版本功能很有限，上面這個基本可以滿足需求

比對帳号是否合法(字母開頭，允許5-16位元組，允許字母數字下劃線)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

比對國内電話号碼：\d{3}-\d{8}|\d{4}-\d{7}

評注：比對形式如 0511-4405222 或 021-87888822

比對騰訊QQ号：[1-9][0-9]{4,}

評注：騰訊QQ号從10000開始

比對中國郵政編碼：[1-9]\d{5}(?!\d)

評注：中國郵政編碼為6位數字

比對身份證：\d{15}|\d{18}

評注：中國的身份證為15位或18位

比對ip位址：\d+\.\d+\.\d+\.\d+

評注：提取ip位址時有用

比對特定數字：

^[1-9]\d*$　 　 //比對正整數

^-[1-9]\d*$ 　 //比對負整數

^-?[1-9]\d*$　　 //比對整數

^[1-9]\d*|0$　 //比對非負整數（正整數 + 0）

^-[1-9]\d*|0$　　 //比對非正整數（負整數 + 0）

^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　 //比對正浮點數

^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　 //比對負浮點數

^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　 //比對浮點數

^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　 //比對非負浮點數（正浮點數 + 0）

^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　　//比對非正浮點數（負浮點數 + 0）

評注：處理大量資料時有用，具體應用時注意修正

比對特定字元串：

^[A-Za-z]+$　　//比對由26個英文字母組成的字元串

^[A-Z]+$　　//比對由26個英文字母的大寫組成的字元串

^[a-z]+$　　//比對由26個英文字母的小寫組成的字元串

^[A-Za-z0-9]+$　　//比對由數字和26個英文字母組成的字元串

^\w+$　　//比對由數字、26個英文字母或者下劃線組成的字元串

評注：最基本也是最常用的一些表達式

本文轉自 kuangling 51CTO部落格，原文連結:http://blog.51cto.com/kling/1248129