题目
1、Linux挂载Winodws共享文件夹
<code>mount</code><code>.cifs </code><code>//192</code><code>.168.1.3</code><code>/server</code> <code>/mnt/server</code> <code>-o user=administrator,pass=123456</code>
注:linux下的挂载目录需要自己创建一个,后面的user,pass为用户名等信息。
2、查看http的并发请求数及其TCP连接状态:
<code>netstat</code> <code>-n | </code><code>awk</code> <code>'/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'</code>
文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件,文件描述符与包括相关信息(如文件的被打开模式、文件的位置类型、文件的初始类型等)的文件对象相关联,这些信息被称为文件的上下文,文件描述符的有效范围为0到OPEN_MAX。
对于内核而言,所有打开的文件都是通过文件描述引用的,当打开一个现有文件或创建一个新的文件时,内核向进程返回一个文件描述符,当读或写一个文件时,使用open或create返回的文件描述符标识该文件,并将其作为参数传递给read或write。
查看Linux服务器的文件描述符设置的情况可以使用ulimit -n命令,文件描述符大小默认是1024;
<a href="http://s1.51cto.com/wyfs02/M02/85/80/wKioL1el1s2A2PhlAAAZ1rsA1DE556.png-wh_500x0-wm_3-wmp_4-s_2393529622.png" target="_blank"></a>
对于高并发的业务的Linux服务器来说,这个默认值得设置值是不够的,需要调整。只有修改这里后,再继续修改web服务里面的连接数才能生效。不然光更改web服务的连接数什么是没用的。
文件描述符的更改和配置:
方法一:
<code>vi</code> <code>/etc/security/limits</code><code>.conf 在该文件最后加入下面的配置(nofile行)</code>
<code>#* soft core 0</code>
<code>#* hard rss 10000</code>
<code>#@student hard nproc 20</code>
<code>#@faculty soft nproc 20</code>
<code>#@faculty hard nproc 50</code>
<code>#ftp hard nproc 0</code>
<code>#@student - maxlogins 4</code>
<code>* - nofile 65535</code>
也可以直接用echo追加到 /etc/security/limits.conf文件。
<code>echo</code> <code>'* - nofile 65535'</code> <code>>></code><code>/etc/security/limits</code><code>.conf</code>
该方式在系统重启后生效:
<a href="http://s4.51cto.com/wyfs02/M00/85/80/wKiom1el2yyi7s7qAAAdsV6U30s764.png-wh_500x0-wm_3-wmp_4-s_1294419278.png" target="_blank"></a>
方法二:
直接将ulimit -SHn 65535 命令加入到/etc/rc.local,用以设置每次开机启动时配置生效,命令如下
<code> </code><code>cat</code> <code>>></code><code>/etc/rc</code><code>.</code><code>local</code> <code><<EOF</code>
<code>> </code><code>#-S use the 'soft' resource limit #软件</code>
<code>> </code><code>#-H use the 'hard' resource limit #硬件的</code>
<code>> </code><code>#-n the maxinum number of open file descriptors</code>
<code>> </code><code>ulimit</code> <code>-SHn 65535</code>
<code>> </code><code>#-s maximum stack size </code>
<code>> </code><code>ulimit</code> <code>-s 65535</code>
<code>> EOF</code>
3、用tcpdump嗅探80端口的访问看看谁最高
<code>tcpdump -i eth0 -tnn dst port 80 -c 1000 | </code><code>awk</code> <code>-F</code><code>"."</code> <code>'{print $1"."$2"."$3"."$4}'</code> <code>| </code><code>sort</code> <code>| </code><code>uniq</code> <code>-c | </code><code>sort</code> <code>-nr |</code><code>head</code> <code>-5&nbsp;</code>
4、统计/var/log/下文件个数
<code>ls</code> <code>/var/log/</code> <code>-lR| </code><code>grep</code> <code>"^-"</code> <code>|</code><code>wc</code> <code>-l</code>
5、查看当前系统每IP连接数
<code>netstat</code> <code>-n | </code><code>awk</code> <code>'/^tcp/ {print $5}'</code><code>| </code><code>awk</code> <code>-F: </code><code>'{print $1}'</code> <code>| </code><code>sort</code> <code>| </code><code>uniq</code> <code>-c | </code><code>sort</code> <code>-rn</code>
6、shell下32位随机密码生成
<code>cat</code> <code>/dev/urandom</code> <code>| </code><code>head</code> <code>-1 | md5sum | </code><code>head</code> <code>-c 32 >> </code><code>/root/pass</code>
将生成的32位随机数 ,保存在/root/pass文件中
7、统计出apache的access.log中访问量最多的5个IP
<code> </code><code>cat</code> <code>access_log | </code><code>awk</code> <code>'{print $1}'</code> <code>| </code><code>sort</code> <code>| </code><code>uniq</code> <code>-c | </code><code>sort</code> <code>-n -r | </code><code>head</code> <code>-5</code>
8、如何查看二进制文件的内容
我们一般通过hexdump命令 来查看二进制文件的内容。
hexdump -C XXX(文件名) -C是参数 不同的参数有不同的意义
-C 是比较规范的 十六进制和ASCII码显示
-c 是单字节字符显示
-b 单字节八进制显示
-o 是双字节八进制显示
-d 是双字节十进制显示
-x 是双字节十六进制显示
9、ps aux 中VSZ代表什么意思 RSS代表什么
VSZ:虚拟内存集,进程占用的虚拟内存空间
RSS:物理内存集,进程战用实际物理内存空间
10、检测并修复/dev/hda5
fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用fsck命令对文件系统进行检查,
11、Linux开机启动顺序
加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用户命令行,5是界面)–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了
12、符号链接和硬链接的区别
我们可以把符号链接,也就是软连接 当做是 windows系统里的 快捷方式。
硬链接 就好像是 又复制了一份.
ln 3.txt 4.txt 这是硬链接,相当于复制,不可以跨分区,但修改3,4会跟着变,若删除3,4不受任何影响。
ln -s 3.txt 4.txt 这是软连接,相当于快捷方式。修改4,3也会跟着变,若删除3,4就坏掉了。不可以用了。
13、保存当前磁盘分区的分区表
dd 命令是以个强大的命令,在复制的同时进行转换
dd if=/dev/sda of=./mbr.txt bs=1 count=512
14、如何在VIM文本里面进行复制、粘贴,删除行,删除全部,按行查找和按字母查找。
以下操作全部在命令行状态操作,不要在编辑状态操作。
在文本里 移动到想要复制的行 按yy 想复制到哪就移动到哪,然后按P 就黏贴了
删除行 移动到改行 按dd
删除全部 dG 这里注意G一定要大写
按行查找 :90 这样就是找到第90行
按字母查找 /path 这样就是 找到path这个单词所在的位置,文本里可能存在多个,多次查找会显示在不同的位置。
15、手动安装grub
<code>grub-</code><code>install</code> <code>/dev/sda</code>
16、改内核参数
vi /etc/sysctl.conf 这里修改参数
sysctl -p 刷新后可用
17、在1-39内取随机数
<code>echo</code> <code>$[$RANDOM9]</code>
RANDOM 随机数
9 取余数
18、限定apache每秒钟连接数为1,峰值为3
每秒新建连接数 一般都是由防火墙来做,apache本身好像无法设置每秒新建连接数,只能设置最大连接:
<code>iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1</code><code>/second</code> <code>-j ACCEPT</code>
硬件防火墙设置更简单,有界面化,可以直接填写数字。。。
最大连接 apache本身可以设置
MaxClients 3 ,修改apache最大连接 前提还是要修改系统默认tcp连接数。
19、FTP主动与被动模式
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT 命令告诉服务器:“我打开了XX端口,你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV 命令告诉客户端:“我打开了XX端口,你过来连接我”。于是客户端向服务器的XX端口 发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。
20、显示/etc/inittab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;
<code>grep</code> <code>"^# \{1,\}[^ ]"</code> <code>/etc/inittab</code>
21、显示/etc/inittab中包含了:一个数字:(即两个冒号中间一个数字)的行;
<code>grep</code> <code>"\:[0-9]\{1\}\:"</code> <code>/etc/inittab</code>
22、怎么把自己写的脚本添加到服务里面,即可以使用service命令来调用
<code>#!/bin/bash</code>
<code># chkconfig: 345 85 15</code>
<code># description: httpd</code>
然后保存
<code>chkconfig httpd –add 创建系统服务</code>
现在就可以使用service 来 start or restart
23、写一个脚本,实现批量添加20个用户,用户名为user1-20,密码为user后面跟5个随机字符
<code>#description: useradd</code>
<code>for</code> <code>i </code><code>in</code> <code>`</code><code>seq</code> <code>-f</code><code>"%02g"</code> <code>1 20`;</code><code>do</code>
<code>useradd</code> <code>user$i</code>
<code>echo</code> <code>"user$i-`echo $RANDOM|md5sum|cut -c 1-5`"</code><code>|</code><code>passwd</code> <code>–stdinuser$i ></code><code>/dev/null</code> <code>2>&1</code>
<code>done</code>
24、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的IP有哪些,能ping通则认为在线
<code>for</code> <code>ip </code><code>in</code> <code>`</code><code>seq</code> <code>1 255`</code>
<code> </code><code>do</code>
<code> </code><code>{</code>
<code> </code><code>ping</code> <code>-c 1 192.168.1.$ip > </code><code>/dev/null</code> <code>2>&1</code>
<code> </code><code>if</code> <code>[ $? -</code><code>eq</code> <code>0 ]; </code><code>then</code>
<code> </code><code>echo</code> <code>192.168.1.$ip UP</code>
<code> </code><code>else</code>
<code> </code><code>echo</code> <code>192.168.1.$ip DOWN</code>
<code> </code><code>fi</code>
<code> </code><code>}&</code>
<code>wait</code>
25、写一个脚本,判断一个指定的脚本是否是语法错误;如果有错误,则提醒用户键入Q或者q无视错误并退出其它任何键可以通过vim打开这个指定的脚本;
<code>[root@localhost tmp]</code><code># cat checksh.sh</code>
<code>read</code> <code>-p </code><code>"please input check script->"</code> <code>file</code>
<code>if</code> <code>[ -f $</code><code>file</code> <code>]; </code><code>then</code>
<code> </code><code>sh -n $</code><code>file</code> <code>> </code><code>/dev/null</code> <code>2>&1</code>
<code>if</code> <code>[ $? -</code><code>ne</code> <code>0 ]; </code><code>then</code>
<code> </code><code>read</code> <code>-p “You input $</code><code>file</code> <code>syntax error,[Type q to </code><code>exit</code> <code>or Type vim toedit]” answer</code>
<code> </code><code>case</code> <code>$answer </code><code>in</code>
<code> </code><code>q | Q)</code>
<code>exit</code> <code>0</code>
<code>;;</code>
<code>vim)</code>
26、写一个脚本:
1、创建一个函数,能接受两个参数:
1)第一个参数为URL,即可下载的文件;第二个参数为目录,即下载后保存的位置;
2)如果用户给的目录不存在,则提示用户是否创建;如果创建就继续执行,否则,函数返回一个51的错误值给调用脚本;
3)如果给的目录存在,则下载文件;下载命令执行结束后测试文件下载成功与否;如果成功,则返回0给调用脚本,否则,返回52给调用脚本;
<code>[root@localhost tmp]</code><code># cat downfile.sh</code>
<code>url=$1</code>
<code>dir</code><code>=$2</code>
<code>download()</code>
<code> </code><code>{</code>
<code> </code><code>cd</code> <code>$</code><code>dir</code> <code>>> </code><code>/dev/null</code> <code>2>&1</code>
<code> </code><code>if</code> <code>[ $? -</code><code>ne</code> <code>0 ];</code><code>then</code>
<code> </code><code>read</code> <code>-p </code><code>"$dir No such file or directory,create?(y/n)"</code> <code>answer</code>
<code> </code><code>if</code> <code>[ </code><code>"$answer"</code> <code>== </code><code>"y"</code> <code>];</code><code>then</code>
<code> </code><code>mkdir</code> <code>-p $</code><code>dir</code>
<code> </code><code>cd</code> <code>$</code><code>dir</code>
<code> </code><code>wget $url 1> </code><code>/dev/null</code> <code>2>&1</code>
<code> </code><code>if</code> <code>[ $? -</code><code>ne</code> <code>0 ]; </code><code>then</code>
<code> </code><code>return</code> <code>"52"</code>
<code> </code><code>fi</code>
<code> </code><code>else</code>
<code> </code><code>return</code> <code>"51"</code>
<code>}</code>
<code>download $url $</code><code>dir</code>
<code>echo</code> <code>$?</code>
27、写一个脚本:
1、创建一个函数,可以接受一个磁盘设备路径(如/dev/sdb)作为参数;在真正开始后面步骤之前提醒用户有危险,并让用户选择是否继续;
而后将此磁盘设备上的所有分区清空(提示,使用命令dd if=/dev/zero of=/dev/sdb bs=512 count=1实现,注意其中的设备路径不要写错了
;如果此步骤失败,返回67给主程序;
接着在此磁盘设备上创建两个主分区,一个大小为100M,一个大小为1G;如果此步骤失败,返回68给主程序;
格式化此两分区,文件系统类型为ext3;如果此步骤失败,返回69给主程序;
如果上述过程都正常,返回0给主程序;
2、调用此函数;并通过接收函数执行的返回值来判断其执行情况,并将信息显示出来;
<code>local</code> <code>Darray=(`</code><code>ls</code> <code>/dev/sd</code><code>[a-z]`)</code>
<code>for</code> <code>i </code><code>in</code> <code>${Darray};</code><code>do</code>
<code> </code><code>[[ </code><code>"$i"</code> <code>== </code><code>"$1"</code> <code>]] && Sd=$i &&</code><code>break</code>
<code> </code><code>else</code>
<code> </code><code>return66</code>
<code> </code><code>fi</code>
<code>#当匹配成功,进入选择,告诉用户,是否继续,输错的话进入无限循环,当用户选择Y,则清空目标分区,且跳出while循环</code>
<code>while</code> <code>:;</code><code>do</code>
<code> </code><code>read</code> <code>-p </code><code>"Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:"</code> <code>Choice</code>
<code> </code><code>case</code> <code>$Choice </code><code>in</code>
<code>y)</code>
<code> </code><code>dd</code> <code>if</code><code>=</code><code>/dev/zero</code> <code>of=$Sd bs=512 count=1 &> </code><code>/dev/null</code> <code>&&</code><code>break</code> <code>|| </code><code>return</code> <code>67 ;;</code>
<code>n)</code>
<code> </code><code>exit</code> <code>88 ;;</code>
<code>*)</code>
<code> </code><code>echo</code> <code>"Invalid choice,please choice again."</code> <code>;;</code>
<code>esac</code>
#使用echo传递给fdisk进行分区,如果此命令失败,则跳转出去,错误值68,需要注意的是,有时候这个返回值很诡异,笔者之前成功与否都是返回的1,后来重启之后,就好了,如果慎重的话,可以对创建的分区,进行判断,不过就需要使用其他工具截取相关字段了,虽有些小麻烦,但无大碍
echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68
#格式化之前,让内核重新读取磁盘分区表,值得注意的是,有的系统版本,使用partprobe无效,譬如笔者的环境是rhel5.8,而rhel6.0以后,这个命令就很危险了,而使用partx -a /dev/sdb则效果更好…此项需慎重,如果格式化失败,则告知把失败的分区定义成变量,且跳出函数,并带出错误值69
`partprobe`
Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`
for M in ${Part};do
mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69
done
return 0
}
#下面代码,调用函数,接收函数返回值,根据返回值进行判断哪里出错。
Disk_Mod $1
Res=$?
[ $Res-eq 0 ] && exit 0
[ $Res-eq 66 ] && echo "Error! Invalid input."
[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."
[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."
[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."
本文转自 tianya1993 51CTO博客,原文链接:http://blog.51cto.com/dreamlinux/1835134,如需转载请自行联系原作者
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)