基础不牢,地动山摇时刻记着走的再远,也要坚持
1.关闭selinux
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
2.创建用户给用户设置密码
useradd xw xw 是用户
passwd xw 创建密码
3.创建用户不让登录和创建家目录
useradd -M -s /sbin/nologin xw
4.find命令的使用(非常实用和重要)
find /opt/soft/log/ -mtime +30 -name "*.log" -exec rm -rf {} ;
查找/opt/soft/log/ 目录下并强制删除30天以前 .log的文件
5.两种方法查看端口占用
netstat -ntulp | grep 3306 or lsof -i:3306
6.常用端口
http://cert.sjtu.edu.cn/doc/linux/ch-ports.html
这里更详细
7.统计80端口连接数
netstat -nat|grep -i "80"|wc -l
8.统计httpd协议连接数
ps -ef|grep httpd|wc -l
10.实验环境中经常需要上传和下载可使用
yum install -y lrzsz
11.centos 同步网路时间
yum -y install ntp ntpdate
ntpdate cn.pool.ntp.org
hwclock --systohc
12.配置sudo
visudo(相当于编辑/etc/sudoes文件)
98行添加用户名及权限(ALL)
在执行root权限不输入密码
Allow root to run any commands anywhere
root ALL=(ALL) ALL
xw ALL=(ALL) NOPASSWD:ALL
visudo -c 检查语法
sudo su 普通用户切换超级用户
更多sudo 配置http://blog.csdn.net/a19881029/article/details/18730671
13echo -e "e[1;31m this is red text e[0m" 给字符赋予相关的颜色
14.查看端口是否监听
ss -tan | grep 25
15.测试脚本
sh -vx script
sh -n script 检查语法
16写一个脚本判断用户是否为管理员
if [ UID -ne 0 ];then
echo "error perm..."exit 1
fi
17 seq命令
seq 10 产生1-10的序列
18.使用rpm安装软件时error: Failed dependencies:……
非常简单,只要加上一个--force (强制) 和--nodeps(不查找依赖关系)就可以了
卸载时就不用--force了,只要加入--nodeps就ok了
19.centos 7最小化安装无ifconfig等命令
检查完环境变量后执行 yum install net-tools
20.kill常用信号
HUP 1 终端断线
INT 2 中断(同 Ctrl + C)
QUIT 3 退出(同 Ctrl + )
TERM 15 终止
KILL 9 强制终止
CONT 18 继续(与STOP相反, fg/bg命令)
STOP 19 暂停(同 Ctrl + Z)
21.seq -w 循环序列(seq -w 10),则效果为01,经典面试题
02
03
04
05
06
07
08
09
10
22.shell脚本常用取值
-e filename 如果 filename存在,则为真
-d filename 如果 filename为目录,则为真
-f filename 如果 filename为常规文件,则为真
-L filename 如果 filename为符号链接,则为真
-r filename 如果 filename可读,则为真
-w filename 如果 filename可写,则为真
-x filename 如果 filename可执行,则为真
-s filename 如果文件长度不为0,则为真
-h filename 如果文件是软链接,则为真
filename1 -nt filename2 如果 filename1比 filename2新,则为真。
filename1 -ot filename2 如果 filename1比 filename2旧,则为真。
-eq 等于
-ne 不等于
-gt 大于
-ge 大于等于
-lt 小于
-le 小于等于
至于 ! 号那就是取非了
23.watch -n1 一秒查看某条命令和某个脚本的执行的结果
24.保留最近两天的文件
ls -t /data/*.txt | awk 'NR>2' |xargs rm -f
-t 参数排序
25.
虽然我们运维不会出现这种问题,或者说这是一个不合格运维所能制造出的问题,但是,在面试中很可能会被问道
解决办法:
以root为例(其他用户只要家目录在home目录下)
mkdir -p /root (root家目录)
cp /etc/skel/.bash* /root
reboot
skel目录非常重要
26.破解root密码
开机连续两次按“e”键,然后按照以下操作操作
- find / -name *.conf -type f -print | xargs file(找出 / 目录下以 .conf 结尾的文件,并进行文件分类)
- find / -name *.conf -type f -print | xargs tar cjf test.tar.gz(将指定路径的特殊文件使用find命令找出来,然后配合tar命令将找出的文件直接打包)
29.ps -aux | sort -rnk 4 | head -20
找出当前系统内存使用量较高的进程
30.ps -aux | sort -rnk 3 | head -20
找出当前系统CPU使用量较高的进程
31.指定查看80端口的tcp连接状态,有利于分析连接是否释放,或者攻击时进行状态分析。
netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
32.查找80端口请求数最高的前20个IP
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
33.ssh端口映射(堡垒机上使用)
ssh -p 22 -C -f -N -g -L 9200:192.168.1.19:9200 ihavecar@192.168.1.19
(访问堡垒机则跳转到192.168.1.19 9200端口上了)
34centos 7无法使用ifconfig 命令
centos 7最小化默认使用ip add 查看网卡信息
如果习惯使用ifconfig ,则需要添加环境变量
vim /etc/profile
末尾行加入:export PATH=$PATH:/usr/sbin
source /etc/profile
如果ifconfig命令不存在,则yum -y install net-tools解决
35.安全规范的删除linux用户
userdel zzzzzz
find / -name "zzzzzz" |xargs rm -rf
删除此用户的家目录及所拥有的文件
36.scp命令常用方法
实例1:从远处复制文件到本地目录
命令:
scp root@192.168.120.204:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/
实例1:从远处复制文件到本地目录
命令:
scp root@192.168.120.204:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/
说明:
从192.168.120.204机器上的/opt/soft/的目录中下载nginx-0.5.38.tar.gz 文件到本地/opt/soft/目录中
实例2:从远处复制到本地
命令:
scp -r root@192.168.120.204:/opt/soft/mongodb /opt/soft/
说明:
从192.168.120.204机器上的/opt/soft/中下载mongodb 目录到本地的/opt/soft/目录来。
实例3:上传本地文件到远程机器指定目录
命令:
scp /opt/soft/nginx-0.5.38.tar.gz root@192.168.120.204:/opt/soft/scptest
说明:
复制本地opt/soft/目录下的文件nginx-0.5.38.tar.gz 到远程机器192.168.120.204的opt/soft/scptest目录
实例4:上传本地目录到远程机器指定目录
命令:
scp -r /opt/soft/mongodb root@192.168.120.204:/opt/soft/scptest
输出:
37.centos 7 /etc/rc.d/rc.local 命令不管用
chmod a+x /etc/rc.d/rc.local 一条命令搞定
38.yum报错:
Another app is currently holding the yum lock; waiting for it to exit...
The other application is: yum
Memory : 22 M RSS (859 MB VSZ)
Started: Wed Sep 27 15:51:18 2017 - 04:13 ago
State : Traced/Stopped, pid: 4080解决办法: rm -f /var/run/yum.pid
删除pid文件