Linux性能监控,安全等命令集

注：供自己和有相同需求的朋友参考，不断完善中

 

加入于2006-11-18

性能检测命令

top

free

df

uptime

last

lastlog //所有帐号最后一次登录时间

history

vmstat 1

sar

iostat

netstat -an

nmap -sT -O localhost

uname -r

chkconfig --list

w

 

加入于2006-11-19

du -ms

netstat -n -p -t | grep SYN_RECV | grep :80 | wc -l

ps -aux | grep imap

kill -9 <PID>

killall imapd

 

加入于2006.11.21

less /etc/sysconfig/iptables

less /etc/ssh/sshd_config

less /etc/passwd //look for new user

less /etc/group //look for new group or if have new user in root group

less /etc/rc.d/rc.local

 

Monitor Opening Port

# nmap –sT –O localhost

  834/tcp   open  unknown

# cat /etc/services | grep 834  //查看834端口是否和任何已知服务相关

# netstat –anp | grep 834  //p选项揭示了打开834端口的进程ID（PID）

# lsof –i | grep 834

 

查找或删除正在使用某文件的进程
fuser filename
fuser -k filename

 

加入于2006.11.25

yum clear all

yum -y update

    if you find "Error: Cannot find a valid baseurl for repo", try to ping www.centos.org and check iptables policy. 

  if you find "You may also check that you have the correct GPG keys installed",then:

uname -r

find / -name RPM-GPG-KEY-* //number:version about CentOS

rpm --import /usr/share/doc/CentOS-release-3/RPM-GPG-KEY-centos3

 

加入于2006.11.29

//change IP address:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

//add default gateway

route add default gw 192.168.18.1 dev eth0

 

加入于2006.11.30

vi操作命令集

i,I //插入

o,O //插入新的一行

a,A //添加

r,R //替换

Ctrl+f //屏幕向前翻页

Ctrl+b //屏幕向后翻页

0 //移动到本行的第一个字符

$ //移动到本行的最后一个字符

G //移动到这个文件的最后一行

n<Enter> //光标向下移动n行

?word //在光标之前查找一个名为word的字符串

移动光标到当前页最顶行 --> H
移动光标到当前页最底行 --> L

u //恢复前一个动作

p,P //粘贴复制的数据在光标的下一行p或上一行P

dd //删除整行

ndd  //删除n列

yy //复制光标所在行

nyy //复制光标所在列

:1,$s/word1/word2/g //从一行到最后一行查找word1字符串，并将该字符串替换为word2

:1,$s/word1/word2/gc //从一行到最后一行查找word1字符串，并将该字符串替换为word2；替换前显示提示符让用户确认

:n1,n2s/word1/word2/g //从n1行到n2行查找word1字符串，并将该字符串替换为word2

//在一个文件内复制粘贴区域
v 区域选择
y 复制
p 粘贴
//在多个文件内复制粘贴
vi /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
:n //编辑下一个文件
:N //编辑上一个文件
:files //列出vi打开的所有文件

 

重要的变量配置文件

~/.bashrc

source ~/.bashrc //直接读入变量配置文件

/etc/profile

/etc/bashrc

 

2007-4-25

wget -c//The non-interactive network downloader, -c: continue to download file

command -V //display command version

 

dmesg //print or control the kernel ring buffer

 

日志分析

head

tail

/var/log

more

less