Linux运维必备的命令总结

bfhbdghr · 发表于 2023-2-24 17:26

EDA365欢迎您登录！

您需要登录才可以下载或查看，没有帐号？注册

x

1、删除0字节文件

: ~2 s4 \' {9 e! @# t/ J

# \; z( Y4 S; x" g7 c0 B' i3 Q9 |

find -type f -size 0 -exec rm -RF {} \;2、查看进程按内存从大到小排列

' m: R5 O4 c" ]: l) h# j; e6 y$ l
5 F8 F3 i' N- J4 h/ p* k# j

PS -e -o "%C : %p : %z : %a"|sort -k5 -nr

3、按 CPU 利用率从大到小排列

) O, i3 C& ^8 V i1 a0 P. o1 r. O
& G$ y% k- l/ a

ps -e -o "%C : %p : %z : %a"|sort -nr

4、打印 cache 里的URL

4 q( o& W1 |9 V- F+ d& [" z, _/ l Y5 i' m* R2 V! b. G6 B# }. w
5 h" V' ?3 D# u- z2 X7 I U# m+ T L

grep -r -a jpg /data/cache/* | strings | grep "http:" | awk -F'http:' '{print "http:"$2;}'

5、查看 http 的并发请求数及其 TCP 连接状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'6、 sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config sed 在这个文里 Root 的一行，匹配 Root 一行，将 no 替换成 yes。

7、如何杀掉 MySQL 进程

5 Z) T6 R4 w5 m6 _4 j# L: F# E- P: I8 Q+ [
7 V. f+ F8 H7 ~3 X3 |/ `( i* O/ D8 h( r

ps aux |grep mysql |grep -v grep |awk '{print $2}' |xargs kill -9 (从中了解到awk的用途)6 R$ ~) v# [' a# E! |/ `" E
killall -TERM mysqld( F" y6 y& Y% [1 Z
kill -9 `cat /usr/local/apache2/logs/httpd.pid` 试试查杀进程PID

8、显示运行 3 级别开启的服务:

. v; {5 H: e7 Z4 R2 A7 r) u, d# }' T; E, g

ls /etc/rc3.d/S* |cut -c 15- (从中了解到cut的用途，截取数据)

9、如何在编写 SHELL 显示多个信息，用 EOF

# E J" g; D2 p4 D
cat << EOF+--------------------------------------------------------------+| === Welcome to Tunoff services === |+--------------------------------------------------------------+EOF

10、for 的巧用（如给 MySQL 建软链接）

7 L$ U& R2 m% n2 O6 T# i H

7 g5 y8 ]: j, u/ A6 r2 q% _: c$ G; D
) B; U! X" T! j8 \1 k5 h

cd /usr/local/mysql/binfor i in *do ln /usr/local/mysql/bin/$i /usr/bin/$idone

11、取 IP 地址

' a5 a9 r& z$ j* u6 M z& Q

/ U9 I$ t/ F* |: F' T

8 R1 S: N# n, m. L6 e

ifconfig eth0 |grep "inet addr:" |awk '{print $2}'| cut -c 6- 或者ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'

12、内存的大小:

" z0 U3 N$ v' Q9 ?' R) u: r% B
. R( D% U# Y/ |$ z" [$ {) T* x

free -m |grep "Mem" | awk '{print $2}'

13

7 U9 M. B5 ]1 w' R. M

$ g, ?$ x& A5 r' d) J: m
2 Q, j9 g7 {! g. i& X; r! x( \2 i" m9 u/ R! t+ F8 k$ i( D* D

netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort

14、查看 Apache 的并发请求数及其 TCP 连接状态：

0 K- g. \1 p; E' _5 G

) G c. ~5 X9 N3 L2 K0 @1 i. G, ^; `, d) q- n1 J8 M
' N: z0 P- x! y% Q2 y9 f ~ n% _

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

15、因为同事要统计一下服务器下面所有的 jpg 的文件的大小，写了个 SHELL 给他来统计。原来用 xargs 实现，但他一次处理一部分。搞的有多个总和……，下面的命令就能解决。

5 x, e2 P/ P8 a }6 |
, n: {5 w4 n, C- S% u9 ?
~0 p& Q+ g* C' L+ m# N: v5 j

find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'

CPU 的数量（多核算多个CPU，cat /proc/cpuinfo |grep -c processor）越多，系统负载越低，每秒能处理的请求数也越多。

16、CPU负载

0 T: ?% ~$ _: F: J

; d6 {: J( h k5 Z, N
, U( J% \& r" A, X! @3 h8 A) d( h. }) C% d

cat /proc/loadavg

检查前三个输出值是否超过了系统逻辑 CPU 的4倍。

17、 CPU负载

, `5 E+ v3 j/ p$ i/ M+ q Y0 \$ @" ~, f

mpstat 1 1

检查 %idle 是否过低（比如小于5%）。

18、内存空间

# S$ ?0 G& T6 L3 p7 w( t' P: C+ q* `; w7 k' S" O% W3 B3 V$ X
K H [2 O$ C1 [1 {/ f9 B

free

检查 free 值是否过低，也可以用 # cat /proc/meminfo

19、SWAP 空间

! [8 P; I0 v' E* ] x

% ~' a. t* O8 w# i: \, [9 X! U: O W. T! B/ ^4 ^; r- u9 M
. L( |6 C! _; A+ C- T! z

free

检查 swap used 值是否过高，如果 swap used 值过高，进一步检查 swap 动作是否频繁：: O+ l9 h$ @& |5 j0 }+ u& \

7 Q, D0 L' S& S! P

2 ?4 k7 ]( g+ i1 a5 e G6 W. l k: M$ a
) L" T% m- O4 V* R" H, N

vmstat 1 5

观察 si 和 so 值是否较大

! p ^' z+ j) _, Q0 h+ ]$ L

20、磁盘空间

6 d& I% \, P) r1 a

7 q3 h3 Z* ?& x# u( I0 t
: n* d/ @1 P4 y* D2 ?! W: K i" ~5 E

df -h检查是否有分区使用率（Use%）过高（比如超过90%）如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录：0 {2 ^& X4 a$ \/ x' _1 @0 V

9 r1 {1 L6 c9 x+ U
]1 |8 v2 a8 n/ U

du -cks * | sort -rn | head -n 10

21、磁盘 I/O 负载

' c ?. ~% e0 ~8 v9 {% M

" q4 [( m: r, U

- F- e2 X0 H4 d

iostat -x 1 2

检查I/O使用率（%util）是否超过 100%

22、网络负载

$ l( Y, H8 h2 }) L* {5 d/ }" R9 F
( \: g [0 t: W# {; a

sar -n DEV

检查网络流量（rxbyt/s, txbyt/s）是否过高

' ~! x1 |( e' ]4 c

23、网络错误

5 o* @0 M4 h( a( i

; W6 Y; P! m# E3 V$ }
/ d! d5 \" {4 G( @% t% W
( _9 a6 K! u. Q

netstat -i

检查是否有网络错误（drop fifo colls carrier），也可以用命令：# cat /proc/net/dev

24、网络连接数目

! b2 @; r7 t+ _ u8 r; m

9 \) d3 I/ D. w7 q( c9 b) r( k# B6 u

25、进程总数

# g' a4 a% p( j7 p* K2 }

0 D3 D3 s# _+ R; J/ C _; U" u: q' [1 o1 }9 [

# w" B4 {% R' G

ps aux | wc -l

检查进程个数是否正常 (比如超过250)# X0 S% u1 A! y+ `$ a# L6 }

5 N8 A6 S9 ?8 D9 W1 l! L5 k% n

26、可运行进程数目

2 V! Z, z/ o0 i& ^& a
5 X! I$ n5 A9 [+ A, p' K. D" N T7 A+ p7 v8 [2 L- N

vmwtat 1 5

列给出的是可运行进程的数目，检查其是否超过系统逻辑 CPU 的 4 倍

27、进程

- h( ~7 N1 V( n

- [ `# K r1 O
; z9 A, e& D! Q( L/ J" q& l5 }* E$ [0 b1 v5 q% S+ P. c

top -id 1

观察是否有异常进程出现。

' g$ r# i' c0 u

28、网络状态，检查DNS，网关等是否可以正常连通

) G0 R. f* H/ D! p1 t# P

29、用户

) v. c- U' \+ P& {+ M+ h

; Q, K4 E& g& x: |
% h' x; m* z u# Q' x! o

who | wc -l

检查登录用户是否过多 (比如超过50个) 也可以用命令：# uptime。 e" s( w% n* [1 S* w4 Q

30、系统日志

$ e3 [' ^+ ]7 a( o9 ]) p

+ t/ O" Y; F; t6 x" g
' p( f5 x: d9 u# p- \

# cat /var/log/rflogview/*errors

检查是否有异常错误记录也可以搜寻一些异常关键字，例如：

+ t) ~4 Z; w6 l4 j/ c3 d0 G

8 |" [0 s1 L1 ]/ W# k; ?0 z* t" @% w8 T/ t9 e$ C( o" r# n! A7 D

grep -i error /var/log/messagesgrep -i fail /var/log/messages

31、核心日志

" l& J6 H+ ]0 W, ]( S$ F# a+ C8 F1 m( f- \6 `" x' Z I/ k
* R5 B/ \: w, j. T6 y/ ]# V% d

dmesg

检查是否有异常错误记录。9 S9 _& `. s; R/ a3 G

% ^. ?( e: s& l. a8 [0 _% Z) O4 f

32、系统时间

* x/ M ^) ^4 [' r8 r9 ^

, y" T; Z j3 Q6 |# a
* E6 X! N: J2 I' y- c! {1 e

date

检查系统时间是否正确。# |9 p' ?5 k% {7 g7 X7 U& h, i; C

33、打开文件数目

2 N: m$ p. f8 {" S% _

4 k3 ~0 v' o& ?( d& m' Z* O
7 R# x* t7 L9 J" e/ ]4 ^* Y; i
8 A2 ^7 W' y- N. x

lsof | wc -l

检查打开文件总数是否过多。

; F. g- [* x9 g9 r0 v

34、日志

4 ^/ n" A( n2 f& }

2 \$ H+ g+ \( F- k' L, V& T. S% C+ L% V

& G, P: H! u4 M7 A, ?5 p; ]7 h) T

# logwatch –print配置 /etc/log.d/logwatch.conf，将 Mailto 设置为自己的 email 地址，启动 mail 服务(sendmail或者postfix)，这样就可以每天收到日志报告了。缺省 logwatch 只报告昨天的日志，可以用 # logwatch –print –range all 获得所有的日志分析结果。可以用 # logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。, x% w9 \$ ~, C" m0 W) I4 `2 N

35、杀掉80端口相关的进程

6 X" [$ v! k) @1 C- \ V8 Y" _

r9 S9 |4 w& z* m5 Z1 Y1 W

lsof -i :80|grep -v “ID”|awk ‘{print “kill -9”,$2}’|sh

36、清除僵死进程

0 \5 s5 J2 o: P) B5 J; n! A

2 {! L' Y& u/ v1 @8 p

$ s' y" Z0 m0 ~$ M5 }9 q7 J

ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9

37、tcpdump 抓包，用来防止80端口被人攻击时可以分析数据

! G, x3 o. a# j7 @+ a0 }3 v* `# R8 H! n
1 Y2 J2 b, i3 P" J* ^. L

tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

38、然后检查IP的重复数并从小到大排序注意 “-t\ +0” 中间是两个空格

* S9 a- M( i. z

* A B3 Q; C- _! \' |$ l/ J
- Y' ?7 _0 n2 m. ? q0 o) v5 K z8 G) u& T+ c

# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0

39、查看有多少个活动的 php-cgi 进程

5 c( E0 B6 {: ?- [, o& O, u

% r/ Y; f% A. y2 Z9 Q6 o& d- k% P5 ^
! R4 d6 Q# {) m% k0 \3 @

netstat -anp | grep php-cgi | grep ^tcp | wc -l

40、查看系统自启动的服务

( s( L! p0 j* ^

; G" u5 X( |9 y! ^

# Q+ l! O( l# q" D3 k, @3 ?3 I7 V! v4 V

chkconfig --list | awk '{if ($5=="3

n") print $1}'

41、kudzu 查看网卡型号

5 }! ^0 K$ w9 e9 w

; g- Q7 K% Q2 |6 R& Z
' h* x+ L1 r5 ~' {7 R
' l# }$ m: G+ f

kudzu --probe --class=network常用正则表达式) u, c+ Z) z8 Y7 H% E6 |* g

1.匹配中文字符的正则表达式： [\u4e00-\u9fa5]

评注：匹配中文还真是个头疼的事，有了这个表达式就好办了

* o- I# L& t5 x$ E" Z

2.匹配双字节字符(包括汉字在内)：[^\x00-\xff]

- m/ }8 f1 y( @$ j

评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）
8 p; G s# ~* N- t3 o; F" ^& x' D" A |5 j5 \/ o" C

3.匹配空白行的正则表达式：\n\s*\r

9 j* e. U& D/ l

评注：可以用来删除空白行
+ M; k5 Q$ Q! t. q% B1 t

4.匹配 HTML 标记的正则表达式：<(\S*?)[^>]*>.*?</\1>|<.*? />

评注：网上流传的版本太糟糕，上面这个也仅仅能匹配部分，对于复杂的嵌套标记依旧无能为力

9 ]! W+ m0 x- Y5 W5 m

5.匹配首尾空白字符的正则表达式：^\s*|\s*$

评注：可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式
7 v: E4 R0 [! Y5 m( N& b

6.匹配Email地址的正则表达式：

( m7 @/ ~) ?/ |* B( k* I( I

" c3 a! M7 U9 {+ a

\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*

评注：表单验证时很实用
! Z! b9 j- r) |8 }. R
& L& o3 K% X- t* s ~; b9 E

7.匹配网址URL的正则表达式：[a-zA-z]+://[^\s]*

评注：网上流传的版本功能很有限，上面这个基本可以满足需求
+ l: q+ | \3 |( v0 Q# `

8.匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

评注：表单验证时很实用
& |! w# j; J" ?+ Z9 p

9.匹配国内电话号码：\d{3}-\d{8}|\d{4}-\d{7}

2 Y# ]# m; A! K9 {- O1 s* x

评注：匹配形式如 0511-4405222 或 021-87888822
% v3 z% e6 ] m$ ?- |% H' P }* d% E: @1 w$ R

10.匹配腾讯QQ号：[1-9][0-9]{4,}

评注：腾讯QQ号从10000开始

: w* v R3 _8 V; j& ?" i

11.匹配中国邮政编码：[1-9]\d{5}(?!\d)

e4 r8 W; u$ F2 B q3 x0 d( J; j

评注：中国邮政编码为6位数字

9 K) i+ I" r% n

12.匹配×××：\d{15}|\d{18}

) ^& [5 ~# V. G) `; t# r

评注：中国的×××为15位或18位

' K C) J8 L: g" Q# e2 x0 D

13.匹配ip地址：\d+\.\d+\.\d+\.\d+

评注：提取 IP 地址时有用
1 T# L, p: k# r4 m9 v. t7 v

14.匹配特定数字：

' F8 X9 N4 O6 Y. n& }8 k; T$ h& D# v
^[1-9]\d*$　　//匹配正整数^-[1-9]\d*$ 　//匹配负整数^-?[1-9]\d*$　　//匹配整数^[1-9]\d*|0$　//匹配非负整数（正整数 + 0）^-[1-9]\d*|0$　　//匹配非正整数（负整数 + 0）^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$　　//匹配正浮点数^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$　//匹配负浮点数^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$　//匹配浮点数^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$　　//匹配非负浮点数（正浮点数 + 0）^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$　//匹配非正浮点数（负浮点数 + 0）

评注：处理大量数据时有用，具体应用时注意修正

8 g! Z# P' U0 B5 \

15.匹配特定字符串：

^[A-Za-z]+$　//匹配由26个英文字母组成的字符串^[A-Z]+$　//匹配由26个英文字母的大写组成的字符串^[a-z]+$　//匹配由26个英文字母的小写组成的字符串^[A-Za-z0-9]+$　//匹配由数字和26个英文字母组成的字符串^\w+$　//匹配由数字、26个英文字母或者下划线组成的字符串

评注：最基本也是最常用的一些表达式

帐号		自动登录	找回密码
密码			注册

Linux运维必备的命令总结

EDA365欢迎您登录！

推荐内容 /1