你可能不知道的51个Linux经典命令！

 1.删除0字节文件

代码如下:

find -type f -size 0 -exec rm -rf {} \;

2.查看进程

按内存从大到小排列

代码如下:

ps -e -o "%C : %p : %z : %a"|sort-k5 -nr

3.按cpu利用率从大到小排列

代码如下:

ps -e -o "%C : %p : %z : %a"|sort-nr

4.打印说cache里的URL

代码如下:

grep -r -a jpg /data/cache/* | strings |grep "http:" | awk -F‘http:‘ ‘{print "http:"$2;}‘

5.查看http的并发请求数及其TCP连接状态：

代码如下:

netstat -n | awk ‘/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}‘

6. 在sed -i‘/Root/s/no/yes/‘ /etc/ssh/sshd_config   sed在sshd_config这个文件里Root的一行，匹配Root一行，将no替换成yes.

# sed -i ‘/Root/s/no/yes/‘/etc/ssh/sshd_config

7.如何杀掉mysql进程：

代码如下:

ps aux |grep mysql |grep -v grep |awk‘{print $2}‘ |xargs kill -9 (从中了解到awk的用途)

killall -TERM mysqld

kill -9 `cat /usr/local/apache2/logs/httpd.pid` 试试查杀进程PID

8.显示运行3级别开启的服务:

代码如下:

ls /etc/rc3.d/S* |cut -c 15- (从中了解到cut的用途，截取数据)

9.如何在编写SHELL显示多个信息，用EOF代码如下:

cat << EOF

+--------------------------------------------------------------+

| === Welcome to Tunoff services === |

+--------------------------------------------------------------+

EOF

10.for 的巧用(如给mysql建软链接)：

代码如下:

cd /usr/local/mysql/bin

for i in *

do ln /usr/local/mysql/bin/$i /usr/bin/$i

done

11. 取IP地址：

代码如下:

ifconfig eth0 |grep "inet addr:"|awk ‘{print $2}‘|cut -c 6-

或者

ifconfig | grep ‘inet addr:‘| grep -v ‘127.0.0.1‘ | cut -d: -f2 | awk ‘{ print$1}‘

12.内存的大小:

代码如下:

free -m |grep "Mem" | awk ‘{print$2}‘

13.查看连接某服务端口最多的的IP地址：

代码如下:

netstat -an -t | grep ":80" |grep ESTABLISHED | awk ‘{printf "%s %s\n",$5,$6}‘ | sort

14.查看Apache的并发请求数及其TCP连接状态：

代码如下:

netstat -n | awk ‘/^tcp/ {++S[$NF]} END{for(a in S) print a, S[a]}‘

15.因为同事要统计一下服务器下面所有的jpg的文件的大小,写了个shell给他来统计.原来用xargs实现,但他一次处理一部分,搞的有多个总和....,下面的命令就能解决：

代码如下:

find / -name *.jpg -exec wc -c {} \;|awk‘{print $1}‘|awk ‘{a+=$1}END{print a}‘

CPU的数量（多核算多个CPU，cat /proc/cpuinfo |grep -c processor）越多，系统负载越低，每秒能处理的请求数也越多。

16.CPU负载   ：

# cat /proc/loadavg

检查前三个输出值是否超过了系统逻辑CPU的4倍。

18.CPU负载  ：

#mpstat 1 1

检查%idle是否过低(比如小于5%)

19.内存空间 ：

#free

检查free值是否过低   也可以用 # cat /proc/meminfo

20.swap空间 ： 

# free

检查swap used值是否过高   如果swap used值过高，进一步检查swap动作是否频繁：

# vmstat 1 5

观察si和so值是否较大

21.磁盘空间  ：

# df -h

检查是否有分区使用率(Use%)过高(比如超过90%)   如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录：

代码如下:

# du -cks * | sort -rn | head -n 10

22.磁盘I/O负载  # iostat -x 1 2：

检查I/O使用率(%util)是否超过100%

rrqm/s队列中每秒钟合并的读请求数量

wrqm/s队列中每秒钟合并的写请求数量

r/s每秒钟完成的读请求数量

w/s每秒钟完成的写请求数量

rsec/s每秒钟读取的扇区数量

wsec/s每秒钟写入的扇区数量

avgrq-sz平均请求扇区的大小

avgqu-sz平均请求队列的长度

await平均每次请求的等待时间

svctm平均每次请求的服务时间

util设备的利用率

23.网络负载：  

#sar -n DEV

检查网络流量(rxbyt/s, txbyt/s)是否过高

24.网络错误 ： 

# netstat -i

检查是否有网络错误(drop fifo colls carrier)   也可以用命令：# cat/proc/net/dev

25.网络连接数目 ：

# netstat -an | grep -E “^(tcp)” | cut -c68- | sort | uniq -c | sort -n

26.进程总数  ：

# psaux | wc -l

检查进程个数是否正常 (比如超过250)

27.可运行进程数目 ： 

# vmwtat 1 5

列给出的是可运行进程的数目，检查其是否超过系统逻辑CPU的4倍

28.进程  ：

# top -id 1

观察是否有异常进程出现

29.网络状态   检查DNS, 网关等是否可以正常连通：

30.用户：  

# who | wc -l

检查登录用户是否过多 (比如超过50个)   也可以用命令：# uptime

31.系统日志 ： 

#cat /var/log/rflogview/*errors

检查是否有异常错误记录   也可以搜寻一些异常关键字，例如：

代码如下:

# grep -i error /var/log/messages

# grep -i fail /var/log/messages

32.核心日志  ：

# dmesg

检查是否有异常错误记录

33.系统时间：  

# date

检查系统时间是否正确

34.打开文件数目：  

# lsof | wc -l

检查打开文件总数是否过多

35.日志：  

# logwatch –print   配置/etc/log.d/logwatch.conf，将 Mailto 设置为自己的email 地址，启动mail服务(sendmail或者postfix)，这样就可以每天收到日志报告了。

缺省logwatch只报告昨天的日志，可以用# logwatch –print –range all 获得所有的日志分析结果。

可以用# logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。

36.杀掉80端口相关的进程：

代码如下:

lsof -i :80|grep -v "PID"|awk‘{print "kill -9",$2}‘|sh

37.清除僵死进程：

代码如下:

ps -eal | awk ‘{ if ($2 == "Z"){print $4}}‘ | kill -9

38.tcpdump抓包 ，用来防止80端口被人攻击时可以分析数据：

代码如下:

# tcpdump -c 10000 -i eth0 -n dst port 80> /root/pkts

39.然后检查IP的重复数 并从小到大排序 注意 "-t\ +0"   中间是两个空格：

代码如下:

# less pkts | awk {‘printf$3"\n"‘} | cut -d. -f 1-4 | sort | uniq -c | awk {‘printf $1""$2"\n"‘} | sort -n -t\ +0

40.查看有多少个活动的php-cgi进程：

代码如下:

netstat -anp | grep php-cgi | grep ^tcp |wc -l

chkconfig --list | awk ‘{if ($5=="3:on") print $1}‘

41.kudzu查看网卡型号：

代码如下:

kudzu --probe --class=network

42.常用正则表达式：

匹配中文字符的正则表达式： [\u4e00-\u9fa5]

评注：匹配中文还真是个头疼的事，有了这个表达式就好办了

匹配双字节字符(包括汉字在内)：[^\x00-\xff]

评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）

匹配空白行的正则表达式：\n\s*\r

评注：可以用来删除空白行

匹配HTML标记的正则表达式：<(\S*?)[^>]*>.*?</\1>|<.*? />

评注：网上流传的版本太糟糕，上面这个也仅仅能匹配部分，对于复杂的嵌套标记依旧无能为力

匹配首尾空白字符的正则表达式：^\s*|\s*$

评注：可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式

匹配Email地址的正则表达式：\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*

评注：表单验证时很实用

匹配网址URL的正则表达式：[a-zA-z]+://[^\s]*

评注：网上流传的版本功能很有限，上面这个基本可以满足需求

匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

评注：表单验证时很实用

匹配国内电话号码：\d{3}-\d{8}|\d{4}-\d{7}

评注：匹配形式如 0511-4405222 或 021-87888822

匹配腾讯QQ号：[1-9][0-9]{4,}

评注：腾讯QQ号从10000开始

匹配中国邮政编码：[1-9]\d{5}(?!\d)

评注：中国邮政编码为6位数字

匹配身份证：\d{15}|\d{18}

评注：中国的身份证为15位或18位

匹配ip地址：\d+\.\d+\.\d+\.\d+

评注：提取ip地址时有用

匹配特定数字：

代码如下:

^[1-9]\d*$　 　 //匹配正整数

^-[1-9]\d*$ 　 //匹配负整数

^-?[1-9]\d*$　　 //匹配整数

^[1-9]\d*|0$　 //匹配非负整数（正整数 + 0）

^-[1-9]\d*|0$　　 //匹配非正整数（负整数 + 0）

^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　 //匹配正浮点数

^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　 //匹配负浮点数

^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　 //匹配浮点数

^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　 //匹配非负浮点数（正浮点数+ 0）

^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　　//匹配非正浮点数（负浮点数+ 0）

评注：处理大量数据时有用，具体应用时注意修正

匹配特定字符串：

代码如下:

^[A-Za-z]+$　　//匹配由26个英文字母组成的字符串

^[A-Z]+$　　//匹配由26个英文字母的大写组成的字符串

^[a-z]+$　　//匹配由26个英文字母的小写组成的字符串

^[A-Za-z0-9]+$　　//匹配由数字和26个英文字母组成的字符串

^\w+$　　//匹配由数字、26个英文字母或者下划线组成的字符串

43.     有文件file:

a)   查询file里面空行的所在行号

awk‘{if($0~/^$/)printNR}’ file

or

grep -n ^$ file |awk ‘BEGIN{FS=”:”}{print $1}’

b)   查询file以abc结尾的行

grep abc$ file

c)   打印出file文件第1到第3行

sed -n ’1,3p’ file

head -3 file

44.     如何将本地80端口的请求转发到8080端口，当前主机IP为192.168.2.1:

-APREROUTING -d 124.42.60.109 -p tcp -m tcp –dport 80 -j DNAT–to-destination 10.0.0.18:9000

45.     crontab:

在11月份内，每天的早上6点到12点中，每隔2小时执行一次/usr/bin/httpd.sh怎么实现

0 6-12/2 * 11*/usr/bin/httpd.sh

46.     编写个shell脚本将/usr/local/test 目录下大于100K的文件转移到/tmp目录下:

#!/bin/bash

for file in `ls /root`

do

if [ -f $file ]; then

if[ `ls -l $file|awk ‘{print $5}‘` -gt 10000 ];  then

mv$file /tmp/

fi

fi

done

47.     read 命令5秒后自动退出 :

[[email protected] bin]# read -t 5

48.     自动ftp上传 :

#!/bin/sh

ftp -n<<END_FTP

open 192.168.1.4

user codfei duibuqi //用户名codfei 密码duibuqi

binary

prompt off //关闭提示

mput test //上传test

close

bye

END_FTP

自动ssh登陆从A到B然后再到c

#!/usr/bin/expect -f

set timeout 30

spawn ssh [email protected]

expect "password:"

send "pppppp/r"

expect "]*"

send "ssh [email protected]/r"

expect "password:"

send "pppppp/r"

interact

#打印第一个域

[[email protected] bin]# cat 3

eqeqedadasdD

eqeqdadfdfDD

fdsfdsfQWEDD

DSADASDSADSA

[[email protected] bin]#

[[email protected] bin]#

[[email protected] bin]# awk -F "" ‘{print $1}‘ 3

e

e

f

D

实现字符串翻转

[[email protected] bin]# cat 8

qweqewqedadaddas

[[email protected] bin]# rev 8

saddadadeqweqewq

49.利用iptables对应简单攻击

netstat -an | grep -v LISTEN | awk ?{print$5}‘ |grep -v 127.0.0.1|grep -v 本机ip|sed

―s/::ffff://g‖|awk ?BEGIN { FS=‖:‖ } { Num[$1]++ } END { for(i in Num) if(Num>8)

{ print i} }’ |grep‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’|  xargs -i[]

iptables -I INPUT -s [] -j DROP

Num>8

部分设定值为阀值这条句子会自动将

netstat -an 中查到的来自同一的超过一定量的连接的列入禁止范围。本机

ip

改成你的服务器的

ip

地址

选择性的删除某些行

# 删除所有空白行 类似于 "grep ‘.‘"

awk NF

awk ‘/./‘

# 删除重复连续的行 模拟 "uniq"

awk ‘a !~ $0; {a=$0}‘

# 删除重复的、非连续的行

awk ‘! a[$0]++‘                     # 最简练

awk ‘!($0 in a) {a[$0];print}‘      # 最有效

查询系统状态的指令集

cat 文件名        一屏查看文件内容

more 文件名        分页查看文件内容

less 文件名        可控分页查看文件内容

grep -l -r 字符串 路径    显示包含字符串的文件名

grep -L -r 字符串 路径    显示不包含字符串的文件名

lsof -p           进程号例如lsof  -p 2428查看进程打开的文件

lsof abc.txt       显示开启文件abc.txt的进程

lsof -i :22        显示22端口现在运行什么程序

lsof -c nsd        显示nsd进程现在打开的文件

nohup 程序 &    在后台运行程序退出登录后并不结束程序

strace -f -F -o outfile <cmd>    详细显示程序的运行信息

arping IP地址        根据IP查网卡地址

nmblookup -A IP地址    根据IP查电脑名

linux删除特殊文件名的文件

假设Linux系统中有一个文件名叫―-ee‖如果我们想对它进行操作例如要删除

它按照一般的删除方法在命令行中输入rm -ee命令界面会提示我们是―无效选

项‖(invalid option)原来由于文件名的第一个字符为―-‖Linux把文件名当作选项

了我们可以使用―–‖符号来解决这个问题输入―rm — -ee‖命令便可顺利删除名为

―-ee‖的文件。如果是其他特殊字符的话可以在特殊字符前加一个―‖符号或者用双

引号把整个文件名括起来。

如/usr/lcoal/目录下有个--exclude文件通过命令rm -- --exclude

删除此文件

一句话快速查找PHP木马的方法

find ./ -name "*.php" -type f-print0|xargs -0 egrep

"(phpspy|c99sh|milw0rm|eval\(base64_decode|eval\(gzinflate\(base64_decode|eval\(gzinf

late\(str_rot13\(base64_decode|spider_bc)"|awk-F: ‘{print $1}‘|sort|uniq

如何删去重复行并保持顺序不变

awk ‘{ if (!seen[$0]++) { print $0; } }‘$file_path

perl -lne ‘print unless $seen{$_}++ ‘$file_path

50. 查看某文件的一部分

如果你只想看文件的前5 行可以使用head命令

如head -5 /etc/passwd

如果你想查看文件的后10行可以使用tail命令

如tail -10 /etc/passwd

查看文件中间一段可以使用sed命令

如:sed –n ‘5,10p‘ /etc/passwd

这样你就可以只查看文件的第5行到第10行

51.将file.txt 里的123改为456方法 1

sed ‘s/123/456/g‘ file.txt >file.txt.new 修改的保存到其它文件

sed -i ‘s/123/456/g‘ file.txt 直接修改原文件

方法2 vi file.txt  输入命令 :%s/123/456/g

注意如果替换的文件有特殊符号如/就要用来取消。

例sed -i ‘s//usr/local/apache2/htdocs//var/www/html/g‘

/usr/local/apache2/conf/httpd.conf 如果只是下原有的行后添加就用& 例

sed -i ‘s/DirectoryIndex index.htmlindex.html.var/& index.htm index.php /g‘ /usr/local/apache2/conf/httpd.conf