題目
1、Linux挂載Winodws共享檔案夾
<code>mount</code><code>.cifs </code><code>//192</code><code>.168.1.3</code><code>/server</code> <code>/mnt/server</code> <code>-o user=administrator,pass=123456</code>
注:linux下的挂載目錄需要自己建立一個,後面的user,pass為使用者名等資訊。
2、檢視http的并發請求數及其TCP連接配接狀态:
<code>netstat</code> <code>-n | </code><code>awk</code> <code>'/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'</code>
檔案描述符是由無符号整數表示的句柄,程序使用它來辨別打開的檔案,檔案描述符與包括相關資訊(如檔案的被打開模式、檔案的位置類型、檔案的初始類型等)的檔案對象相關聯,這些資訊被稱為檔案的上下文,檔案描述符的有效範圍為0到OPEN_MAX。
對于核心而言,所有打開的檔案都是通過檔案描述引用的,當打開一個現有檔案或建立一個新的檔案時,核心向程序傳回一個檔案描述符,當讀或寫一個檔案時,使用open或create傳回的檔案描述符辨別該檔案,并将其作為參數傳遞給read或write。
檢視Linux伺服器的檔案描述符設定的情況可以使用ulimit -n指令,檔案描述符大小預設是1024;
<a href="http://s1.51cto.com/wyfs02/M02/85/80/wKioL1el1s2A2PhlAAAZ1rsA1DE556.png-wh_500x0-wm_3-wmp_4-s_2393529622.png" target="_blank"></a>
對于高并發的業務的Linux伺服器來說,這個預設值得設定值是不夠的,需要調整。隻有修改這裡後,再繼續修改web服務裡面的連接配接數才能生效。不然光更改web服務的連接配接數什麼是沒用的。
檔案描述符的更改和配置:
方法一:
<code>vi</code> <code>/etc/security/limits</code><code>.conf 在該檔案最後加入下面的配置(nofile行)</code>
<code>#* soft core 0</code>
<code>#* hard rss 10000</code>
<code>#@student hard nproc 20</code>
<code>#@faculty soft nproc 20</code>
<code>#@faculty hard nproc 50</code>
<code>#ftp hard nproc 0</code>
<code>#@student - maxlogins 4</code>
<code>* - nofile 65535</code>
也可以直接用echo追加到 /etc/security/limits.conf檔案。
<code>echo</code> <code>'* - nofile 65535'</code> <code>>></code><code>/etc/security/limits</code><code>.conf</code>
該方式在系統重新開機後生效:
<a href="http://s4.51cto.com/wyfs02/M00/85/80/wKiom1el2yyi7s7qAAAdsV6U30s764.png-wh_500x0-wm_3-wmp_4-s_1294419278.png" target="_blank"></a>
方法二:
直接将ulimit -SHn 65535 指令加入到/etc/rc.local,用以設定每次開機啟動時配置生效,指令如下
<code> </code><code>cat</code> <code>>></code><code>/etc/rc</code><code>.</code><code>local</code> <code><<EOF</code>
<code>> </code><code>#-S use the 'soft' resource limit #軟體</code>
<code>> </code><code>#-H use the 'hard' resource limit #硬體的</code>
<code>> </code><code>#-n the maxinum number of open file descriptors</code>
<code>> </code><code>ulimit</code> <code>-SHn 65535</code>
<code>> </code><code>#-s maximum stack size </code>
<code>> </code><code>ulimit</code> <code>-s 65535</code>
<code>> EOF</code>
3、用tcpdump嗅探80端口的通路看看誰最高
<code>tcpdump -i eth0 -tnn dst port 80 -c 1000 | </code><code>awk</code> <code>-F</code><code>"."</code> <code>'{print $1"."$2"."$3"."$4}'</code> <code>| </code><code>sort</code> <code>| </code><code>uniq</code> <code>-c | </code><code>sort</code> <code>-nr |</code><code>head</code> <code>-5&nbsp;</code>
4、統計/var/log/下檔案個數
<code>ls</code> <code>/var/log/</code> <code>-lR| </code><code>grep</code> <code>"^-"</code> <code>|</code><code>wc</code> <code>-l</code>
5、檢視目前系統每IP連接配接數
<code>netstat</code> <code>-n | </code><code>awk</code> <code>'/^tcp/ {print $5}'</code><code>| </code><code>awk</code> <code>-F: </code><code>'{print $1}'</code> <code>| </code><code>sort</code> <code>| </code><code>uniq</code> <code>-c | </code><code>sort</code> <code>-rn</code>
6、shell下32位随機密碼生成
<code>cat</code> <code>/dev/urandom</code> <code>| </code><code>head</code> <code>-1 | md5sum | </code><code>head</code> <code>-c 32 >> </code><code>/root/pass</code>
将生成的32位随機數 ,儲存在/root/pass檔案中
7、統計出apache的access.log中通路量最多的5個IP
<code> </code><code>cat</code> <code>access_log | </code><code>awk</code> <code>'{print $1}'</code> <code>| </code><code>sort</code> <code>| </code><code>uniq</code> <code>-c | </code><code>sort</code> <code>-n -r | </code><code>head</code> <code>-5</code>
8、如何檢視二進制檔案的内容
我們一般通過hexdump指令 來檢視二進制檔案的内容。
hexdump -C XXX(檔案名) -C是參數 不同的參數有不同的意義
-C 是比較規範的 十六進制和ASCII碼顯示
-c 是單位元組字元顯示
-b 單位元組八進制顯示
-o 是雙位元組八進制顯示
-d 是雙位元組十進制顯示
-x 是雙位元組十六進制顯示
9、ps aux 中VSZ代表什麼意思 RSS代表什麼
VSZ:虛拟記憶體集,程序占用的虛拟記憶體空間
RSS:實體記憶體集,程序戰用實際實體記憶體空間
10、檢測并修複/dev/hda5
fsck用來檢查和維護不一緻的檔案系統。若系統掉電或磁盤發生問題,可利用fsck指令對檔案系統進行檢查,
11、Linux開機啟動順序
加載BIOS–>讀取MBR–>Boot Loader–>加載核心–>使用者層init一句inittab檔案來設定系統運作的等級(一般3或者5,3是多使用者指令行,5是界面)–>init程序執行rc.syninit–>啟動核心子產品–>執行不同級别運作的腳本程式–>執行/etc/rc.d/rc.local(本地運作服務)–>執行/bin/login,就可以登入了
12、符号連結和硬連結的差別
我們可以把符号連結,也就是軟連接配接 當做是 windows系統裡的 快捷方式。
硬連結 就好像是 又複制了一份.
ln 3.txt 4.txt 這是硬連結,相當于複制,不可以跨分區,但修改3,4會跟着變,若删除3,4不受任何影響。
ln -s 3.txt 4.txt 這是軟連接配接,相當于快捷方式。修改4,3也會跟着變,若删除3,4就壞掉了。不可以用了。
13、儲存目前磁盤分區的分區表
dd 指令是以個強大的指令,在複制的同時進行轉換
dd if=/dev/sda of=./mbr.txt bs=1 count=512
14、如何在VIM文本裡面進行複制、粘貼,删除行,删除全部,按行查找和按字母查找。
以下操作全部在指令行狀态操作,不要在編輯狀态操作。
在文本裡 移動到想要複制的行 按yy 想複制到哪就移動到哪,然後按P 就黏貼了
删除行 移動到改行 按dd
删除全部 dG 這裡注意G一定要大寫
按行查找 :90 這樣就是找到第90行
按字母查找 /path 這樣就是 找到path這個單詞所在的位置,文本裡可能存在多個,多次查找會顯示在不同的位置。
15、手動安裝grub
<code>grub-</code><code>install</code> <code>/dev/sda</code>
16、改核心參數
vi /etc/sysctl.conf 這裡修改參數
sysctl -p 重新整理後可用
17、在1-39内取随機數
<code>echo</code> <code>$[$RANDOM9]</code>
RANDOM 随機數
9 取餘數
18、限定apache每秒鐘連接配接數為1,峰值為3
每秒建立連接配接數 一般都是由防火牆來做,apache本身好像無法設定每秒建立連接配接數,隻能設定最大連接配接:
<code>iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1</code><code>/second</code> <code>-j ACCEPT</code>
硬體防火牆設定更簡單,有界面化,可以直接填寫數字。。。
最大連接配接 apache本身可以設定
MaxClients 3 ,修改apache最大連接配接 前提還是要修改系統預設tcp連接配接數。
19、FTP主動與被動模式
FTP協定有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接配接過程是:用戶端向伺服器的FTP端口(預設是21)發送連接配接請 求,伺服器接受連接配接,建立一條指令鍊路。當需要傳送資料時,用戶端在指令鍊路上用PORT 指令告訴伺服器:“我打開了XX端口,你過來連接配接我”。于是伺服器從20端口向用戶端的 XX端口發送連接配接請求,建立一條資料鍊路來傳送資料。
PASV(被動)方式的連接配接過程是:用戶端向伺服器的FTP端口(預設是21)發送連接配接請 求,伺服器接受連接配接,建立一條指令鍊路。當需要傳送資料時,伺服器在指令鍊路上用PASV 指令告訴用戶端:“我打開了XX端口,你過來連接配接我”。于是用戶端向伺服器的XX端口 發送連接配接請求,建立一條資料鍊路來傳送資料。
從上面可以看出,兩種方式的指令鍊路連接配接方法是一樣的,而資料鍊路的建立方法就完全不同。
20、顯示/etc/inittab中以#開頭,且後面跟一個或多個空白字元,而後又跟了任意非空白字元的行;
<code>grep</code> <code>"^# \{1,\}[^ ]"</code> <code>/etc/inittab</code>
21、顯示/etc/inittab中包含了:一個數字:(即兩個冒号中間一個數字)的行;
<code>grep</code> <code>"\:[0-9]\{1\}\:"</code> <code>/etc/inittab</code>
22、怎麼把自己寫的腳本添加到服務裡面,即可以使用service指令來調用
<code>#!/bin/bash</code>
<code># chkconfig: 345 85 15</code>
<code># description: httpd</code>
然後儲存
<code>chkconfig httpd –add 建立系統服務</code>
現在就可以使用service 來 start or restart
23、寫一個腳本,實作批量添加20個使用者,使用者名為user1-20,密碼為user後面跟5個随機字元
<code>#description: useradd</code>
<code>for</code> <code>i </code><code>in</code> <code>`</code><code>seq</code> <code>-f</code><code>"%02g"</code> <code>1 20`;</code><code>do</code>
<code>useradd</code> <code>user$i</code>
<code>echo</code> <code>"user$i-`echo $RANDOM|md5sum|cut -c 1-5`"</code><code>|</code><code>passwd</code> <code>–stdinuser$i ></code><code>/dev/null</code> <code>2>&1</code>
<code>done</code>
24、寫一個腳本,實作判斷192.168.1.0/24網絡裡,目前線上的IP有哪些,能ping通則認為線上
<code>for</code> <code>ip </code><code>in</code> <code>`</code><code>seq</code> <code>1 255`</code>
<code> </code><code>do</code>
<code> </code><code>{</code>
<code> </code><code>ping</code> <code>-c 1 192.168.1.$ip > </code><code>/dev/null</code> <code>2>&1</code>
<code> </code><code>if</code> <code>[ $? -</code><code>eq</code> <code>0 ]; </code><code>then</code>
<code> </code><code>echo</code> <code>192.168.1.$ip UP</code>
<code> </code><code>else</code>
<code> </code><code>echo</code> <code>192.168.1.$ip DOWN</code>
<code> </code><code>fi</code>
<code> </code><code>}&</code>
<code>wait</code>
25、寫一個腳本,判斷一個指定的腳本是否是文法錯誤;如果有錯誤,則提醒使用者鍵入Q或者q無視錯誤并退出其它任何鍵可以通過vim打開這個指定的腳本;
<code>[root@localhost tmp]</code><code># cat checksh.sh</code>
<code>read</code> <code>-p </code><code>"please input check script->"</code> <code>file</code>
<code>if</code> <code>[ -f $</code><code>file</code> <code>]; </code><code>then</code>
<code> </code><code>sh -n $</code><code>file</code> <code>> </code><code>/dev/null</code> <code>2>&1</code>
<code>if</code> <code>[ $? -</code><code>ne</code> <code>0 ]; </code><code>then</code>
<code> </code><code>read</code> <code>-p “You input $</code><code>file</code> <code>syntax error,[Type q to </code><code>exit</code> <code>or Type vim toedit]” answer</code>
<code> </code><code>case</code> <code>$answer </code><code>in</code>
<code> </code><code>q | Q)</code>
<code>exit</code> <code>0</code>
<code>;;</code>
<code>vim)</code>
26、寫一個腳本:
1、建立一個函數,能接受兩個參數:
1)第一個參數為URL,即可下載下傳的檔案;第二個參數為目錄,即下載下傳後儲存的位置;
2)如果使用者給的目錄不存在,則提示使用者是否建立;如果建立就繼續執行,否則,函數傳回一個51的錯誤值給調用腳本;
3)如果給的目錄存在,則下載下傳檔案;下載下傳指令執行結束後測試檔案下載下傳成功與否;如果成功,則傳回0給調用腳本,否則,傳回52給調用腳本;
<code>[root@localhost tmp]</code><code># cat downfile.sh</code>
<code>url=$1</code>
<code>dir</code><code>=$2</code>
<code>download()</code>
<code> </code><code>{</code>
<code> </code><code>cd</code> <code>$</code><code>dir</code> <code>>> </code><code>/dev/null</code> <code>2>&1</code>
<code> </code><code>if</code> <code>[ $? -</code><code>ne</code> <code>0 ];</code><code>then</code>
<code> </code><code>read</code> <code>-p </code><code>"$dir No such file or directory,create?(y/n)"</code> <code>answer</code>
<code> </code><code>if</code> <code>[ </code><code>"$answer"</code> <code>== </code><code>"y"</code> <code>];</code><code>then</code>
<code> </code><code>mkdir</code> <code>-p $</code><code>dir</code>
<code> </code><code>cd</code> <code>$</code><code>dir</code>
<code> </code><code>wget $url 1> </code><code>/dev/null</code> <code>2>&1</code>
<code> </code><code>if</code> <code>[ $? -</code><code>ne</code> <code>0 ]; </code><code>then</code>
<code> </code><code>return</code> <code>"52"</code>
<code> </code><code>fi</code>
<code> </code><code>else</code>
<code> </code><code>return</code> <code>"51"</code>
<code>}</code>
<code>download $url $</code><code>dir</code>
<code>echo</code> <code>$?</code>
27、寫一個腳本:
1、建立一個函數,可以接受一個磁盤裝置路徑(如/dev/sdb)作為參數;在真正開始後面步驟之前提醒使用者有危險,并讓使用者選擇是否繼續;
而後将此磁盤裝置上的所有分區清空(提示,使用指令dd if=/dev/zero of=/dev/sdb bs=512 count=1實作,注意其中的裝置路徑不要寫錯了
;如果此步驟失敗,傳回67給主程式;
接着在此磁盤裝置上建立兩個主分區,一個大小為100M,一個大小為1G;如果此步驟失敗,傳回68給主程式;
格式化此兩分區,檔案系統類型為ext3;如果此步驟失敗,傳回69給主程式;
如果上述過程都正常,傳回0給主程式;
2、調用此函數;并通過接收函數執行的傳回值來判斷其執行情況,并将資訊顯示出來;
<code>local</code> <code>Darray=(`</code><code>ls</code> <code>/dev/sd</code><code>[a-z]`)</code>
<code>for</code> <code>i </code><code>in</code> <code>${Darray};</code><code>do</code>
<code> </code><code>[[ </code><code>"$i"</code> <code>== </code><code>"$1"</code> <code>]] && Sd=$i &&</code><code>break</code>
<code> </code><code>else</code>
<code> </code><code>return66</code>
<code> </code><code>fi</code>
<code>#當比對成功,進入選擇,告訴使用者,是否繼續,輸錯的話進入無限循環,當使用者選擇Y,則清空目标分區,且跳出while循環</code>
<code>while</code> <code>:;</code><code>do</code>
<code> </code><code>read</code> <code>-p </code><code>"Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:"</code> <code>Choice</code>
<code> </code><code>case</code> <code>$Choice </code><code>in</code>
<code>y)</code>
<code> </code><code>dd</code> <code>if</code><code>=</code><code>/dev/zero</code> <code>of=$Sd bs=512 count=1 &> </code><code>/dev/null</code> <code>&&</code><code>break</code> <code>|| </code><code>return</code> <code>67 ;;</code>
<code>n)</code>
<code> </code><code>exit</code> <code>88 ;;</code>
<code>*)</code>
<code> </code><code>echo</code> <code>"Invalid choice,please choice again."</code> <code>;;</code>
<code>esac</code>
#使用echo傳遞給fdisk進行分區,如果此指令失敗,則跳轉出去,錯誤值68,需要注意的是,有時候這個傳回值很詭異,筆者之前成功與否都是傳回的1,後來重新開機之後,就好了,如果慎重的話,可以對建立的分區,進行判斷,不過就需要使用其他工具截取相關字段了,雖有些小麻煩,但無大礙
echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68
#格式化之前,讓核心重新讀取磁盤分區表,值得注意的是,有的系統版本,使用partprobe無效,譬如筆者的環境是rhel5.8,而rhel6.0以後,這個指令就很危險了,而使用partx -a /dev/sdb則效果更好…此項需慎重,如果格式化失敗,則告知把失敗的分區定義成變量,且跳出函數,并帶出錯誤值69
`partprobe`
Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`
for M in ${Part};do
mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69
done
return 0
}
#下面代碼,調用函數,接收函數傳回值,根據傳回值進行判斷哪裡出錯。
Disk_Mod $1
Res=$?
[ $Res-eq 0 ] && exit 0
[ $Res-eq 66 ] && echo "Error! Invalid input."
[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."
[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."
[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."
本文轉自 tianya1993 51CTO部落格,原文連結:http://blog.51cto.com/dreamlinux/1835134,如需轉載請自行聯系原作者
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)