linux 常用命令搜集 —— 筑梦之路

系统信息
arch 显示机器的处理器架构
name -m  显示机器的处理器架构
name -r  显示正在使用的内核版本
dmidecode -q  显示硬件系统部件 -(SMBIOS/DMI)
hdparm -i /dev/hda  罗列一个磁盘的架构特性
hdparm -tT /dev/sda  在磁盘上执行测试读取操作
cat /proc/cpuinfo  显示CPU info 的信息
cat /proc/interrupts  显示中断
cat /proc/meminfo  校验内存使用
cat /proc/swaps  显示哪些swap被使用
cat /proc/version  显示内核的版本
cat /proc/net/dev  显示网络适配器及统计
cat /proc/mounts  显示已加载的文件系统
lspci -tv  罗列PCI设备
lsusb -tv  显示USB设备
date 显示系统日期
cal 2007  显示2007年的日历表
date .00  设置日期和时间 -月日时分年.秒
clock -w  将时间修改保存到 BIOS
关机（系统的关机、重启以及登出）
shutdown -h now  关闭系统
init 0  关闭系统
telinit 0  关闭系统
shutdown -h hours:minutes &  按预订时间关闭系统
shutdown -c  取消按预订时间关闭系统
shutdown -r now  重启
reoot  重启
logout  注销

文件和目录
cd /home  进入'/home' 目录
cd .. 返回上一级目录
cd ../.. 返回上两级目录
cd 进入个人的主目录
cd ~user1  进入个人的主目录
cd - 返回上次所在的目录
pwd 显示工作路径
ls 查看目录中的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -a 显示隐藏文件
ls *[0-9]*  显示包含数字的文件名和目录名
tree 显示文件和目录由根目录开始的树形结构
lstree 显卡文件和目录由根目录开始的树形结构
mkdir dir1  创建一个叫做'dir1'的目录'
mkdir dir1 dir2  同时创建两个目录
mkdir dir1/dir2  创建一个目录树
rm -f file1  删除一个叫'file1'的文件
rmdir dir1  删除一个叫‘dir1’的目录
rm -rf dir1  删除一个叫‘dir1’的目录并同时删除其内容
rm -rf dir1 dir2  同时删除两个目录及它们的内容
mv dir1 new_dir  重命名/移动一个目录
cp file1 file2  复制一个文件
cp dir/*.  复制一个目录下的所有文件到当前工作目录
cp -a /tmp/dir1.  复制一个目录到当前工作目录
cp -a /tmp/dir2  复制一个目录
ln -s file1 lnk1  创建一个指向文件或目录的软链接
ln file1 lnk1  创建一个指向文件或目录的物理链接
touch -t 0712250000 file1  修改一个文件或目录的时间戳-(YYMMDDhhmm)
iconv -l  列出已知的编码
文件搜索
find /-name file1  从‘/’开始进入根文件系统搜索文件和目录
find /-user user1  搜索属于用户‘user1’的文件和目录
find /home/user1 -name \*.bin  在目录‘/homi/user1 ’中搜索带有‘ bin’结尾的文件
find /usr/bin -type f -atime +100  搜索在过去 100天内未被使用过的执行文件
find /usr/bin -type f -mtime -10  搜索在10天内被创建或者修改过的文件
find /-name \*.rpm -exec chmod 755'{}'\;  搜素以‘.rpm’结尾的文件并定义其权限
find /-xdev -name \*.rpm  搜索以‘.rpm’结尾的文件，忽略光驱、键盘等可移动设备
locate \*.ps  寻找以‘.ps’结尾的文件 -先运行‘updatedb ’命令
whereis halt  显示一个二进制文件、源码或man的位置
挂载一个文件系统
mount /dev/hda2/mnt/hda2  挂载一个叫 hda2的盘-确定目录‘/mnt/hda2 ’已经存在
umount /dev/hda2  卸载一个叫做 hda2的盘 -先从挂载点‘/mnt/hda2 ’退出
fuser -km /mnt/da2  当前设置繁忙时强制卸载
umount -n /mnt/hda2  运行卸载操作而不写入/etc/mtab  文件-当文件为只读或当磁盘写满时非常有用
mount /dev/fd0 /mnt/floppy  挂载一个软盘
mount /dev/cdrom /mnt/cdrom  挂载一个cdrom 或dvdrom
mount /dev /hdc /mnt/cdrecorder  挂载一个cdrw或dvdrom
mount -o loop /mnt/cdrom  挂载一个文件或 ISO镜像文件
mount -t vfat /dev/hda5 /mnt/hda5  挂载一个windows FAT32 文件系统
mount /dev/sda1 /mnt/usdisk  挂载一个usb捷盘或闪存设备
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share  挂载一个windows 网路共享
磁盘空间
df -h  显示已挂载的分区列表
ls -lSr |more  以尺寸大小排列文件和目录
du -sh dir1  估算目录‘dir1’已经使用的磁盘空间
du -sk * | sort -rm  以容量大小为依据次显示文件和目录的大小
rpm -q -a --qf '%10{SIZE}n' | sort -kl,1n  以大小为依据次显示已安装的 rpm包所使用的空间 (fedora, redhat类系统）
dpkg-query -W -f='${Installed-Size;10}t${Package}n' |sort -k1,1n  以大小为依据显示已安装的 deb包所使用的空间（ubuntu,debian 类系统）
用户和群组
groupadd group_name  创建一个新用户组
groupdel group_name  删除一个用户组
groupmod -n new_group_name old_group_name 重命名一个用户组
useradd -c "Name Surname" -g admin -d /home/user1 -s /bin/bash user1  创建一个属于“admin”用户组的用户
useradd user1  创建一个新用户
userdel -r user1  删除一个用户（‘ -r’排除主目录）
文件的权限-使用“+”设置权限，使用“ -”用于取消

ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS  将终端划分成 5栏显示
chmod ugo+rwx directory1  设置目录的所有人（ u）、群组（g）以及其他人（o）以读（r）、写（w）和执行（x）的权限
chmod go-rwx directory1  删除群组（g）与其他人（o）对目录的读写执行权限
chmown user1 file1  改变一个文件的所有人属性
chown -R user1 directory1  改变一个目录的所有让人属性并同时改变目录下所有文件的属性
chgrp group1 file1  改变文件的群组
chown user1:group1 file1  改变一个文件的所有人和群组属性
find /-perm -u+s  罗列一个系统中所有使用了 SUID控制的文件
chmod u+s /bin/file1  设置一个二进制文件的 SUID位-与性该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1  禁用一个二进制文件的 SUID位
chmod g+s /home/public  设置一个目录的 SGID位-类似SUID，不过这是针对目录的
chmod g-s /home/public  禁用一个目录的 SGID位
chmod o+t /home/public  设置一个文件的 STIKY位-只允许合法所有人删除文件
chmod o-t /home/public  禁用一个目录的 STIKY位
文件的特殊属性-使用“+”设置权限，使用“ -”用于取消
chattr +a file1  只允许追加方式写文件
chatr +c file1 允许这个文件能被内核自动压缩 /解压
chattr +d file1  在运行文件系统备份时， dump 程序将忽略这个文件
chattr +i file1  设置成不可改变的文件， 不能被删除、修改、重命名或者链接
chattr +s file1  允许一个文件被安全地删除
chattr +S file1  一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘
chattr +u file1  若文件被删除，系统会允许你在以后恢复这个被删除的文件
lattr 显示特殊的属性
打包和压缩文件
bunzip2  解压一个叫做‘’的文件
bzip2 file1  压缩一个叫做‘file1’的文件
gunzip  解压一个叫做‘’的文件
gzip file1  压缩以额叫做‘ file1’的文件
gzip -9 file1  最大程度压缩
rar a test_file  创建一个叫做‘’的包
rar a file1 file2 dir1  同时压缩‘file1’，‘file2’以及目录‘dir1’
rar x  解压rar包
unuar x  解压rar包
tar -cvf archive.tar file1  创建一个非压缩的 tarbal1
tar -cvf archive.tar file1 file2 dir1  创建一个包含了‘file1’，‘file2’以及‘dir1’的档案文件
tar -tf archive.tar  显示一个包中的内容
tar -xvf archive.tar  释放一个包
tar -xvf archive.tar -C /tmp  将压缩包释放到/tmp 目录下
tar -cvfj archive.tar.bz2 dir1  创建一个bzip2格式的压缩包
tar -xvfj archive.tar.bz2  解压一个bzip2 格式的压缩包
tar -cvfz archive.tar.gz dir1  创建一个gzip格式的压缩包
tar -xvfz archive.tar.gz  解压一个gzip格式的压缩包
zip file1 创建一个zip格式的压缩包
zip -r file1 file2 dir1  将几个文件和目录同时压缩成一个zip格式的压缩包
unzip  解压一个zip格式压缩包
RPM 包-（Fedora,Redhat 及类似系统）
rpm -ivh package.rpm  安装一个rpm包
rpm -ivh --nodeeps package.rpm  安装一个prm包而忽略依赖关系警告
rpm -U package.rpm 更新一个rpm包但不改变其配置文件
rpm -F package.rpm  更新一个确定已安装的 rpm包
rpm -e package_name.rpm  删除一个rpm包
rpm -qa  显示系统中所有已安装的 rpm包
rpm -qa | grep httpd  显示所有名称中包含“ httpd”字样的rpm包
rpm -qi package_name  获取一个已安装包的特殊信息
rpm -qg "System Environment/Daemons" 显示一个组件的rpm包
rpm -ql package_name  显示已经安装的 rpm包提供的文件列表
rpm -qc package_name  显示一个已经安装的 rpm包提供的配置文件列表
rpm -q package_name --whatrequires  显示与一个rpm包存在依赖关系的列表
rpm -q package_name --whatprovides  显示一个rpm包所占的体积
rpm -q package_name --scripts  显示在按钻根/删除期间所执行的脚本
rpm -q package_name --changelog  显示一个rpm包的修改历史
rpm -qf /etc/httpd/conf/httpd.conf  确认所给的文件由哪个rpm包所提供
rpm -qp package.rpm -l  显示由一个尚未安装的 rpm包提供的文件列表
rpm --import /media/cdrom/RPM-GPG-KEY  导入公钥数字证书
rmp --checksig package.rpm  确认一个rpm包的完整性
rpm -qa gpg-pubkey  确认已安装所有 rpm包的完整性
rpm -V package_name  检查文件尺寸、许可、类型、所有者、群组、MD5检查以及最后修改时间
rpm -Va  检查系统中所有已安装的 rpm包-小心使用
rpm -Vp package.rpm  确认一个rpm包还未安装
rpm2cpio package.rpm | cpio --extract --make-directories *bin*  从一个rpm包运行可执行文件
rpm -ivh /usr/src/redhat/RMS/arch /package.rpm 从一个rpm源码安装一个构建好的包
rpmbuild --reuild package_name.src.rpm  从一个rpm源码构建一个 rpm包
YUM 软件包升级器 -（Fedora,RedHat 及类似系统）
yum install package_name  下载并安装一个 rpm包
yum localinstall package_name.rpm  将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系
yum update package_name.rpm  更新当前系统中所有的rpm包
yum update package_name  更型一个rpm包
yum remove package_name  删除一个rpm包
yum list  列出当前系统中安装的所有包
yum search package_name  在rpm仓库中搜寻软件包
yum clean packages  清理rpm缓存删除下载的包
yum clean headers  删除所有头文件
yum clean all  删除所有缓存的包和头文件
DEB包（Debian,Ubuntu 及类似系统）
dpkg -i package.deb  安装/更新一个deb包
dpkg -r package_name  从系统删除一个 deb包
dpkg -l  显示系统中所有已经安装的 deb包
dpkg -l | grep httpd  显示所有名称中包含“ httpd”字样的deb包
dpkg -s package_name  获得已经安装在系统中一个特殊包的信息
dpkg -L package_name  显示系统中已经安装的一个deb包所提供的文件列表
dpkg --contents package.deb  显示尚未安装的一个包所提供的文件列表
dpkg -S /bin/ping  确认所给的文件由哪个 deb包提供
APT 软件工具（ Debian,Ubuntu 及类似系统）
apt-get intall package_name  安装/更新一个deb包
apt-cdrom install package_name  从光盘安装/更新一个deb包
apt-get update  升级列表中的软件包
apt-get upgrade  升级所有已安装的软件
apt-get remove package_name  从系统删除一个 deb包
apt-get check  确认依赖的软件仓库正确
apt-get clean  从下载的软件包中清理缓存
apt-cache search searmhed-package  返回包含所要搜索字符串的软件包名称
查看文件内容
cat file1  从第个字节开始正向查看文件的内容
tac file1  从最后一行开始反向查看一个文件内容
more file1  查看一个文件的内容
less file1  类似与‘more’命令，但时它允许在文件中和正向操作一样的反向操作
head -2 file1  查看一个文件的前两行
`tail -2 file1  查看一个文件的最后两行
tail -f /var/log/messages 实时查看被添加到一个文件中大的内容
文本处理
cat file1 | command( sed, grep, awk, grep,et...) >result.txt  合并一个文件的详细说明文本， 并将简介写入一个新文件中
cat file1 | command( sed, grep, awk, grep,etc...) >>resulttxt  合并一个文件的详细说明文本， 并将简介写入一个已有的文件夹中
grep Aug /var/log/messages  在文件‘/var/log/massages ’中查找关键词“ Aug”
grep ^Aug /var/log/messages  在文件‘/var/log/messages ’中查找以“Aug”开始的词汇
grep [0-9] /var/og/messages  选择‘/var/log/messages ’文件中所包含数字的行
grep Aug -R /var/log/*  在目录‘/var/log ’及随后的目录中搜索字符串“ Aug”
sed 's/stringa1/stringa2/g' example.txt  将example.txt 文件中的“string1”替换成“string2”
sed '/^$/d' example.txt  从example.txt 文件中删除所有空白行
sed '/*#/d; /^$/d' example.txt  从example.txt 文件中删除所有注释和空白行
echo 'esempio' |tr '[:lower:]' '[:upper:]'  合并上下单元格内容
sed -e 'ld' result.txt  从文件example.txt 中排除第一行
sed -n '/stringal/p'  查看只包含词汇“ string1”的行
sed -e 's/*$//' example.txt  删除每一行最后的看空白字符
sed -e 's/stringal//g' example.tst  从文档中只删除词汇“stringl”并保留剩余全部
sed -n '1,5p;5q' example.txt  查看从第一行到第 5行内容
sed -n '5p;5q' example.txt  查看第5行
sed -e 's/00*/0/g' example.txt  用单个零替换多个零
cat -n file1 表示文件的行数
cat example.txt | awk 'NR%2==1'  删除example.txt文件中的所有偶数行
echo a b c | awk'{ print $1}'  查看一行第一栏
echo a b c | awk ' {print $1,$3}'  查看一行的第一和第三栏
paste file1 file2  合并两个文件或两栏的内容，中间用“+”区分
sort file1 file2  排序两个文件的内容
sort file1 file2 | uniq  取出两个文件的并集（重复的行只保留一份）
sort file1 file2 |uniq -u  删除交集，留下其他的行
sort file1 file2 |uniq -d  取出两个文件的交集（只留下同时存在于两个文件中的文件）
comm -1 file1 file2  比较两个文件的内容只删除 ‘file1’所包含的内容
comm -2 file1 file2  比较两个文件的内容只删除 ‘file2’所包含的内容
comm -3 file1 file2  比较两个文件的内容只删除两个文件共有的部分
字符设置和文件格式转换
dos2unix  将一个文本文件的格式从 MSDOS转换成UNIX
unix2dos  将一个文本文件的格式从 UNIX转换成MSDOS
recode ..HTMLpage.html  将一个文本文件转换成html
recode -l |more  显示所有允许的转换格式文件系统分析
badblocks -v /dev/hdal  检查磁盘hdal上的坏次块
fsck /dev/hdal  修复/检查hdal磁盘上linux文件系统的完整性
fsck.ext2 /dev/hdal  修复/检查hdal磁盘上ext2文件系统的完整性
e2fsck /dev/hdal  修复/检查hdal磁盘上的ext2文件系统的完整性
e2fsck -j /dev/hdal  修复/检查hdal磁盘上ext3文件系统的完整性
fsck ext3 /dev/hkal  修复/检查hdal磁盘上ext3文件系统的完整性
fsck .vfat /dev/hdal  修复/检查hdal磁盘上fat文件系统的完整性
fscm .msdos /dev/hdal  修复/检查hdal磁盘上dos文件系统的完整性
dosfsck /dev/hdal  修复/检查hdal磁盘上dos文件系统的完整性
初始化一个文件系统
mkfs /dev/hdal  在hdal分区创建一个文件系统
mke2fs /dev/hdal  在分区创建一个 linux ext2 的文件系统
mke2fs -j /dev /hdal  在hdal分区创建一个 linux ext3(日志型）的文件系统
mkfs -t vfat 32 -F /dev/hdal  创建一个FAT32文件系统
fdformat -n /dev/fd0  格式化一个软盘
mks 创建一个swap文件
SWAP文件系统
mks 创建一个swap文件系统
swapon /dev/hda3  启用一个新的 swap文件系统
swapon /dev/hda2 /dev/hdb3  启用两个swap分区备份
dump -0aj -f /tmp/home0.bak /home  制作一个‘/home’目录的完整备份
dump -1aj -f /tmp/home0.bak /home  制作一个‘/home’目录的交互式备份
restore -if /tmp/home0.bak  还原一个交互式备份
rsync -rogpav --delete /home /tmp  同步两边的目录
rsync -rogpav -e ssh --delete /home ip_address:/tmp  通过SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local  通过ssh和压缩将一个远程目录同步到本地目录
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of+hda.gz'  通过ssh在远程主机上执行一次备份本地磁盘的操作
dd if=/dev/sda of=/tmp/file1  备份磁盘内容到一个文件
tar -Puf dackup.tar /home/user  执行一次对‘/home/user' 目录的交互式备份操作
( cd /tmp/local/&& tar c. ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在远程目录中复制一个目录内容
( tar c /home ) | ssh -C user@ip_addr ' cd /home/backup-home && tar x -p'  通过ssh在远程目录中复制一个本地目录
tar vf - . | (cd /tmp/backup ; tar xf - )  本地将一个目录复制到另一个地方，保留原有权限及链接
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=home/backup/ --parents  从一个目录查找并复制所有以‘ .txt’结尾的文件到另一个目录
find /var/log -name '*.log' |tar cv -- \ bzip2 > log.tar.bz2  查找所有以‘.log’结尾的文件并做成一个bzip包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1  做一个将MBR(Master Boot Record) 内容复制到软盘的动作大的i=/dev/fd0 of=/dev/hda bs=512 count=1  从已经保存到软盘的备份中恢复 MBR内容
光盘
cdrecord -v gracetime=2 dev=/dev/cdrom -ejectlank=fast -force  请看空一个可复写的光盘内容
mkisofs /dev/cdrom >cd.iso  再磁盘上创建一个光盘的iso镜像文件
mkisofs /dev/cdrom | gzip >cd_iso.gz  在磁盘上创建一个压缩了的光盘 iso镜像文件
mkisofs -J -allow-leading-dots -R -V"Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的 iso镜像文件
cdrecord -v dev=/dev/cdrom cd.iso  刻录一个ISO镜像文件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom 刻录一个压缩了的 ISO镜像文件
mount -o loop cd.iso /mnt/iso  挂载一个ISO镜像文件
cd-paramia -B  从一个CD光盘转录音轨到 wav文件中（参数-3）
cdrecord --scanbus  扫描总线以识别 scsi通道
dd if=/dev/hdc |md5sum  校验一个设备的 md5sum编码，例如一张 CD
应用命令
whois 域名/ip查看域名的详细信息
ping 域名/ip测试本机到远端主机是否联通
dig 域名/ip查看域名解析的详细信息
host -l  域名dns服务器传输 zone
扫描
nmap:

-sS 半开扫描TCP和SYN扫描
-sT 完全TCP链接扫描
-sU UDP扫描
-PS sym包探测（防火墙探测）
-PA ack包探测 （防火墙探测）
-PN 不ping
-n 不dns解析
-O 操作系统识别
-sV 服务器版本信息(banner)
-P 端口扫描
-T 设置时间级别（ 0-5）
-iL 导入扫描将结果
-oG 输出扫描结果
操作系统识别：
p0f -i eth0 -U -p 开启混杂模式
xprobe2 ip 域名检测os
banner 获取：
nc ip port  检测端口是否打开
telnet ip port  检测端口是否打开
wget ip  下载主页
cat index.html | more  是否显示主页代码
q 推出
windows  枚举
nmap -sS -p 139,445 ip  扫描windows
smbgetserverinfo -i targetIP  扫描name,os,组
smbdumpusers -i targetIP  列出用户
smbclient -L //targetIP  列出共性
使用windows ：

net use \\ipipc$"" /u:""  开启看空会话
net view \\ip  显示共享信息
smbclient:

smbclient -L hostName -I targetIP  枚举共享
smbclient -L hostName/share -U ""  用看空用户链接
smbclient -L hostName -I targetIP -u admin  普通用户链接
rpcclient:
rpcclient targetIP -u ""  打开一个空会话
netshareenum  枚举共享
enumdomusers  枚举用户
lsaenumsid  枚举域SID
queryuser RID  查询用户信息
createdomuser  创建用户访问

# 删除0字节文件

find -type f -size 0 -exec rm -rf {} \;

# 查看进程

# 按内存从大到小排列

ps -e -o "%C : %p : %z : %a"|sort -k5 -nr

# 按 CPU 利用率从大到小排列

ps -e -o "%C : %p : %z : %a"|sort -nr

# 打印 cache 里的URL

grep -r -a jpg /data/cache/* | strings | grep "http:" | awk -F'http:' '{print "http:"$2;}'

# 查看 http 的并发请求数及其 TCP 连接状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

# sed 在这个文里 Root 的一行，匹配 Root 一行，将 no 替换成 yes。

sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config

# 如何杀掉 MySQL 进程

ps aux |grep mysql |grep -v grep  |awk '{print $2}' |xargs kill -9 (从中了解到awk的用途)

killall -TERM mysqld

kill -9 `cat /usr/local/apache2/logs/httpd.pid`   试试查杀进程PID

# 显示运行 3 级别开启的服务

ls /etc/rc3.d/S* |cut -c 15-   (从中了解到cut的用途，截取数据)

# 如何在编写 SHELL 显示多个信息，用 EOF


cat << EOF
+--------------------------------------------------------------+
|       === Welcome to Tunoff services ===                |
+--------------------------------------------------------------+
EOF


# for 的巧用（如给 MySQL 建软链接）

cd /usr/local/mysql/bin
for i in *
do ln /usr/local/mysql/bin/$i /usr/bin/$i
done

# 获取 IP 地址


ifconfig eth0 |grep "inet addr:" |awk '{print $2}'| cut -c 6-  
或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'

# 获取内存大小

free -m |grep "Mem" | awk '{print $2}'

# 查看建立的连接

netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

# 查看 Apache 的并发请求数及其 TCP 连接状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

# 因为同事要统计一下服务器下面所有的 jpg 的文件的大小，写了个 SHELL 给他来统计。原来用 xargs 实现，但他一次处理一部分。搞的有多个总和……，下面的命令就能解决

find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'

CPU 的数量（多核算多个CPU，cat /proc/cpuinfo |grep -c processor）越多，系统负载越低，每秒能处理的请求数也越多

# 获取CPU负载

cat /proc/loadavg

标准：检查前三个输出值是否超过了系统逻辑 CPU 的4倍

mpstat 1 1

检查 %idle 是否过低（比如小于5%）。

# 获取内存

free

检查 free 值是否过低，也可以用 # cat /proc/meminfo

检查 swap used 值是否过高，如果 swap used 值过高，进一步检查 swap 动作是否频繁

vmstat 1 5

观察 si 和 so 值是否较大


# 磁盘空间

df -h

检查是否有分区使用率（Use%）过高（比如超过90%）如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录

du -cks * | sort -rn | head -n 10

# 磁盘IO负载

iostat -x 1 2

检查I/O使用率（%util）是否超过 100%

# 网络负载

sar -n DEV

检查网络流量（rxbyt/s, txbyt/s）是否过高

# 检查网络错误

netstat -i

检查是否有网络错误（drop fifo colls carrier），也可以用命令：# cat /proc/net/dev

# 检查网络连接数

netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n

# 统计进程总数

ps aux | wc -l

检查进程个数是否正常 (比如超过250)

# 可运行的进程数

vmwtat 1 5

列给出的是可运行进程的数目，检查其是否超过系统逻辑 CPU 的 4 倍

top -id 1

观察是否有异常进程出现。

# 网络状态，检查DNS，网关等是否可以正常连通  ping即可

# 统计用户

who | wc -l

检查登录用户是否过多 (比如超过50个)   也可以用命令：# uptime。

# 系统日志

cat /var/log/rflogview/*errors

检查是否有异常错误记录   也可以搜寻一些异常关键字，例如：

grep -i error /var/log/messages
grep -i fail /var/log/messages

# 内核日志

dmesg

检查是否有异常错误记录

# 打开文件数

lsof | wc -l

检查打开文件总数是否过多

# 日志

logwatch –print

配置 /etc/log.d/logwatch.conf，将 Mailto 设置为自己的 email 地址，启动 mail 服务(sendmail或者postfix)，这样就可以每天收到日志报告了

缺省 logwatch 只报告昨天的日志，可以用 # logwatch –print –range all 获得所有的日志分析结果。
可以用 # logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)

# 杀掉80端口相关进程

lsof -i :80|grep -v “ID”|awk ‘{print “kill -9”,$2}’|sh

# 清除僵尸进程

ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9

# tcpdump 抓包，用来防止80端口被人攻击时可以分析数据

tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

# 然后检查IP的重复数并从小到大排序 注意 “-t\ +0”   中间是两个空格

less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0

# 查看有多少个活动的 php-cgi 进程

netstat -anp | grep php-cgi | grep ^tcp | wc -l

# 查看系统自启动的服务

chkconfig --list | awk '{if ($5=="3:on") print $1}'


# kudzu 查看网卡型号

kudzu --probe --class=network

常用正则表达式

1.匹配中文字符的正则表达式： [\u4e00-\u9fa5]

评注：匹配中文还真是个头疼的事，有了这个表达式就好办了

2.匹配双字节字符(包括汉字在内)：[^\x00-\xff]

评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）

3.匹配空白行的正则表达式：\n\s*\r

评注：可以用来删除空白行

4.匹配 HTML 标记的正则表达式：<(\S*?)[^>]*>.*?|<.*? />

评注：网上流传的版本太糟糕，上面这个也仅仅能匹配部分，对于复杂的嵌套标记依旧无能为力

5.匹配首尾空白字符的正则表达式：^\s*|\s*$

评注：可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式

6.匹配Email地址的正则表达式：

\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
评注：表单验证时很实用

7.匹配网址URL的正则表达式：[a-zA-z]+://[^\s]*

评注：网上流传的版本功能很有限，上面这个基本可以满足需求

8.匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

评注：表单验证时很实用

9.匹配国内电话号码：\d{3}-\d{8}|\d{4}-\d{7}

评注：匹配形式如 0511-4405222 或 021-87888822

10.匹配腾讯QQ号：[1-9][0-9]{4,}

评注：腾讯QQ号从10000开始

11.匹配中国邮政编码：[1-9]\d{5}(?!\d)

评注：中国邮政编码为6位数字

12.匹配×××：\d{15}|\d{18}

评注：中国的×××为15位或18位

13.匹配ip地址：\d+\.\d+\.\d+\.\d+

评注：提取 IP 地址时有用

14.匹配特定数字：

^[1-9]\d*$　 　//匹配正整数
^-[1-9]\d*$ 　//匹配负整数
^-?[1-9]\d*$　　//匹配整数
^[1-9]\d*|0$　//匹配非负整数（正整数 + 0）
^-[1-9]\d*|0$　　//匹配非正整数（负整数 + 0）
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　//匹配正浮点数
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　//匹配负浮点数
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　//匹配浮点数
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　//匹配非负浮点数（正浮点数 + 0）
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　//匹配非正浮点数（负浮点数 + 0）
评注：处理大量数据时有用，具体应用时注意修正

15.匹配特定字符串：

^[A-Za-z]+$　//匹配由26个英文字母组成的字符串
^[A-Z]+$　//匹配由26个英文字母的大写组成的字符串
^[a-z]+$　//匹配由26个英文字母的小写组成的字符串
^[A-Za-z0-9]+$　//匹配由数字和26个英文字母组成的字符串
^\w+$　//匹配由数字、26个英文字母或者下划线组成的字符串