https://zhangge.net/1986.html
1.linux 如何掛在 windows 下的共享目錄
|
1
|
mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456
|
linux 下的 server 需要自己手動建一個 后面的 user 與 pass 是 windows 主機的賬號和密碼 注意空格 和逗號
2.查看 http 的並發請求數與其 TCP 連接狀態
|
1
|
netstat -n | awk '/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'
|
還有 ulimit -n 查看 linux 系統打開最大的文件描述符,這里默認 1024,不修改這里 web 服務器修改再大也沒用。若要用就修改很幾個辦法,這里說其中一個:
修改/etc/security/limits.conf
|
1
2
|
* soft nofile 10240
* hard nofile 10240
|
重啟后生效
3.用 tcpdump 嗅探 80 端口的訪問看看誰最高
|
1
|
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5
|
4.查看/var/log 目錄下文件數
|
1
|
ls /var/log/ -lR| grep "^-" |wc -l
|
5.查看當前系統每個 IP 的連接數
|
1
|
netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn
|
6.shell 下 32 位隨機密碼生成
|
1
|
cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass
|
將生成的 32 位隨機數 保存到/pass 文件里了
7.統計出 apache 的 access.log 中訪問量最多的 5 個 IP
|
1
|
cat access_log | awk '{print $1}' | sort | uniq -c | sort -n -r | head -5
|
8.如何查看二進制文件的內容
我們一般通過 hexdump 命令 來查看二進制文件的內容。
hexdump -C XXX(文件名) -C 是參數 不同的參數有不同的意義
-C 是比較規范的 十六進制和 ASCII 碼顯示
-c 是單字節字符顯示
-b 單字節八進制顯示
-o 是雙字節八進制顯示
-d 是雙字節十進制顯示
-x 是雙字節十六進制顯示
等等等等
9.ps aux 中的 VSZ 代表什么意思,RSS 代表什么意思
VSZ:虛擬內存集,進程占用的虛擬內存空間
RSS:物理內存集,進程戰用實際物理內存空間
10.檢測並修復/dev/hda5
fsck 用來檢查和維護不一致的文件系統。若系統掉電或磁盤發生問題,可利用 fsck 命令對文件系統進行檢查,用法:
11.Linux 系統的開機啟動順序
加載 BIOS–>讀取 MBR–>Boot Loader–>加載內核–>用戶層 init 一句 inittab 文件來設定系統運行的等級(一般 3 或者 5,3 是多用戶命令行,5 是界面)–>init 進程執行 rc.syninit–>啟動內核模塊–>執行不同級別運行的腳本程序–>執行/etc/rc.d/rc.local(本地運行服務)–>執行/bin/login,就可以登錄了。
12.符號鏈接與硬鏈接的區別
我們可以把符號鏈接,也就是軟連接 當做是 windows 系統里的 快捷方式。
硬鏈接 就好像是 又復制了一份.
ln 3.txt 4.txt 這是硬鏈接,相當於復制,不可以跨分區,但修改 3,4 會跟着變,若刪除 3,4 不受任何影響。
ln -s 3.txt 4.txt 這是軟連接,相當於快捷方式。修改 4,3 也會跟着變,若刪除 3,4 就壞掉了。不可以用了。
13.保存當前磁盤分區的分區表
dd 命令是以個強大的命令,在復制的同時進行轉換
|
1
|
dd if=/dev/sda of=./mbr.txt bs=1 count=512
|
14..沒有 14 題,我自己來個簡單的,如何在文本里面進行復制、粘貼,刪除行,刪除全部,按行查找和按字母查找。
以下操作全部在命令行狀態操作,不要在編輯狀態操作。
在文本里 移動到想要復制的行 按 yy 想復制到哪就移動到哪,然后按 P 就黏貼了
刪除行 移動到改行 按 dd
刪除全部 dG 這里注意 G 一定要大寫
按行查找 :90 這樣就是找到第 90 行
按字母查找 /path 這樣就是 找到 path 這個單詞所在的位置,文本里可能存在多個,多次查找會顯示在不同的位置。
15.手動安裝 grub
|
1
|
grub-install /dev/sda
|
16.修改內核參數
vi /etc/sysctl.conf 這里修改參數
sysctl -p 刷新后可用
17.在 1-39 內取隨機數
|
1
|
expr $[$RANDOM%39] + 1
|
RANDOM 隨機數
%39 取余數 范圍 0-38
18.限制 apache 每秒新建連接數為 1,峰值為 3
每秒新建連接數 一般都是由防火牆來做,apache 本身好像無法設置每秒新建連接數,只能設置最大連接:
|
1
|
iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m limit --limit 1/second -j ACCEPT
|
硬件防火牆設置更簡單,有界面化,可以直接填寫數字。。。
最大連接 apache 本身可以設置
MaxClients 3 ,修改 apache 最大連接 前提還是要修改系統默認 tcp 連接數。我博客里也說了,這就不說了。
19.FTP 的主動模式和被動模式
FTP 協議有兩種工作方式:PORT 方式和 PASV 方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向服務器的 FTP 端口(默認是 21)發送連接請 求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用 PORT 命令告訴服務器:“我打開了 XX 端口,你過來連接我”。於是服務器從 20 端口向客戶端的 XX 端口發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向服務器的 FTP 端口(默認是 21)發送連接請 求,服務器接受連接,建立一條命令鏈路。當需要傳送數據時,服務器在命令鏈路上用 PASV 命令告訴客戶端:“我打開了 XX 端口,你過來連接我”。於是客戶端向服務器的 XX 端口 發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完 全不同。
20.顯示/etc/inittab 中以#開頭,且后面跟了一個或者多個空白字符,而后又跟了任意非空白字符的行
|
1
|
grep "^# \{1,\}[^ ]" /etc/inittab
|
21.顯示/etc/inittab 中包含了:一個數字:(即兩個冒號中間一個數字)的行
|
1
|
grep "\:[0-9]\{1\}\:" /etc/inittab
|
22.怎么把腳本添加到系統服務里,即用 service 來調用
在腳本里加入
|
1
2
3
|
#!/bin/bash
# chkconfig: 345 85 15
# description: httpd
|
然后保存
chkconfig httpd –add 創建系統服務
現在就可以使用 service 來 start or restart
23.寫一個腳本,實現批量添加 20 個用戶,用戶名為 user01-20,密碼為 user 后面跟 5 個隨機字符
|
1
2
3
4
5
6
|
#!/bin/bash
#description: useradd
for i in `seq -f"%02g" 1 20`;do
useradd user$i
echo "user$i:`echo $RANDOM|md5sum|cut -c 1-5`"|passwd –stdinuser$i >/dev/null 2>&1
done
|
24.寫一個腳本,實現判斷 192.168.1.0/24 網絡里,當前在線的 IP 有哪些,能 ping 通則認為在線
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#!/bin/bash
for ip in `seq 1 255`
do
{
ping -c 1 192.168.1.$ip > /dev/null 2>&1
if [ $? -eq 0 ]; then
echo 192.168.1.$ip UP
else
echo 192.168.1.$ip DOWN
fi
}&
done
wait
|
25.寫一個腳本,判斷一個指定的腳本是否是語法錯誤;如果有錯誤,則提醒用戶鍵入 Q 或者 q 無視錯誤並退出其它任何鍵可以通過 vim 打開這個指定的腳本
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
[root@localhost tmp]# cat checksh.sh
#!/bin/bash
read -p "please input check script-> " file
if [ -f $file ]; then
sh -n $file > /dev/null 2>&1
if [ $? -ne 0 ]; then
read -p "You input $file syntax error,[Type q to exit or Type vim to edit]" answer
case $answer in
q | Q)
exit 0
;;
vim )
vim $file
;;
*)
exit 0
;;
esac
fi
else
echo "$file not exist"
exit 1
fi
|
26、寫一個腳本:(26 包括 3 個小題)
1、創建一個函數,能接受兩個參數:
1)第一個參數為 URL,即可下載的文件;第二個參數為目錄,即下載后保存的位置;
2)如果用戶給的目錄不存在,則提示用戶是否創建;如果創建就繼續執行,否則,函數返回一個 51 的錯誤值給調用腳本;
3)如果給的目錄存在,則下載文件;下載命令執行結束后測試文件下載成功與否;如果成功,則返回 0 給調用腳本,否則,返回 52 給調用腳本;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
[root@localhost tmp]# cat downfile.sh
#!/bin/bash
url=$1
dir=$2
download()
{
if [[ ! -d $dir ]];then
read -p "$dir No such directory,create?(y/n)" answer
if [[ "$answer" == "y" ]];then
mkdir -p $dir
else
return "51"
fi
fi
cd $dir && wget $url >/dev/null 2>&1
if [ $? -ne 0 ]; then
return "52"
fi
return 0
}
download $url $dir
echo $?
|
27、寫一個腳本:(27 包括 2 個小題)
1、創建一個函數,可以接受一個磁盤設備路徑(如/dev/sdb)作為參數;在真正開始后面步驟之前提醒用戶有危險,並讓用戶選擇是否繼續;而后將此磁盤設備上的所有分區清空(提示,使用命令 dd if=/dev/zero of=/dev/sdb bs=512 count=1 實現,注意其中的設備路徑不要寫錯了;
如果此步驟失敗,返回 67 給主程序;
接着在此磁盤設備上創建兩個主分區,一個大小為 100M,一個大小為 1G;如果此步驟失敗,返回 68 給主程序;
格式化此兩分區,文件系統類型為 ext3;如果此步驟失敗,返回 69 給主程序;
如果上述過程都正常,返回 0 給主程序;
2、調用此函數;並通過接收函數執行的返回值來判斷其執行情況,並將信息顯示出來;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
if [[ -n $1 && $1 =~ "/dev/sd[a-z]" ]];
then
local Darray=(`ls /dev/sd[a-z]`)
for i in ${Darray};do
[[ "$i" == "$1" ]] && Sd=$i && break
done
else
return 66
fi
#當匹配成功,進入選擇,告訴用戶,是否繼續,輸錯的話進入無限循環,當用戶選擇Y,則清空目標分區,且跳出while循環
while :;do
read -p "Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:" Choice
case $Choice in
y)
dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;;
n)
exit 88 ;;
*)
echo "Invalid choice,please choice again." ;;
esac
done
|
#使用 echo 傳遞給 fdisk 進行分區,如果此命令失敗,則跳轉出去,錯誤值 68,需要注意的是,有時候這個返回值很詭異,筆者之前成功與否都是返回的 1,后來重啟之后,就好了,如果慎重的話,可以對創建的分區,進行判斷,不過就需要使用其他工具截取相關字段了,雖有些小麻煩,但無大礙
|
1
|
echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68
|
#格式化之前,讓內核重新讀取磁盤分區表,值得注意的是,有的系統版本,使用 partprobe 無效,譬如筆者的環境是 rhel5.8,而 rhel6.0 以后,這個命令就很危險了,而使用 partx -a /dev/sdb 則效果更好…此項需慎重,如果格式化失敗,則告知把失敗的分區定義成變量,且跳出函數,並帶出錯誤值 69
|
1
2
3
4
5
6
7
|
`partprobe`
Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`
for M in ${Part};do
mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69
done
return 0
}
|
#下面代碼,調用函數,接收函數返回值,根據返回值進行判斷哪里出錯。
|
1
2
3
4
5
6
7
|
Disk_Mod $1
Res=$?
[ $Res-eq 0 ] && exit 0
[ $Res-eq 66 ] && echo "Error! Invalid input."
[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."
[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."
[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."
|