1.刪除0字節文件
find -type f -size 0 -exec rm -rf {} ;
2.查看進程
按內存從大到小排列
ps -e -o “%C : %p : %z : %a”|sort -k5 -nr
3.按cpu利用率從大到小排列
ps -e -o “%C : %p : %z : %a”|sort -nr
4.打印說cache里的URL
grep -r -a jpg /data/cache/* | strings | grep “http:” | awk -F’http:’ ‘{print “http:”$2;}’
5.查看http的并發請求數及其TCP連接狀態:
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
6. sed -i ‘/Root/s/no/yes/’ /etc/ssh/sshd_config sed在這個文里Root的一行,匹配Root一行,將no替換成yes.
7.1.如何殺掉mysql進程:
ps aux |grep mysql |grep -v grep |awk ‘{print $2}’ |xargs kill -9 (從中了解到awk的用途)
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid` 試試查殺進程PID
8.顯示運行3級別開啟的服務:
ls /etc/rc3.d/S* |cut -c 15- (從中了解到cut的用途,截取數據)
9.如何在編寫SHELL顯示多個信息,用EOF
cat << EOF
+————————————————————–+
| === Welcome to Tunoff services === |
+————————————————————–+
EOF
10. for 的巧用(如給mysql建軟鏈接)
cd /usr/local/mysql/bin
for i in *
do ln /usr/local/mysql/bin/$i /usr/bin/$i
done
11. 取IP地址:
ifconfig eth0 |grep “inet addr:” |awk ‘{print $2}’|cut -c 6- 或者
ifconfig | grep ‘inet addr:’| grep -v ’127.0.0.1′ | cut -d: -f2 | awk ‘{ print $1}’
12.內存的大小:
free -m |grep “Mem” | awk ‘{print $2}’
13.
netstat -an -t | grep “:80″ | grep ESTABLISHED | awk ‘{printf “%s %sn”,$5,$6}’ | sort
14.查看Apache的并發請求數及其TCP連接狀態:
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
15.因為同事要統計一下服務器下面所有的jpg的文件的大小,寫了個shell給他來統計.原來用xargs實現,但他一次處理一部分,搞的有多個總和….,下面的命令就能解決啦.
find / -name *.jpg -exec wc -c {} ;|awk ‘{print $1}’|awk ‘{a+=$1}END{print a}’
CPU的數量(多核算多個CPU,cat /proc/cpuinfo |grep -c processor)越多,系統負載越低,每秒能處理的請求數也越多。
—————————————————————————————
16 CPU負載 # cat /proc/loadavg
檢查前三個輸出值是否超過了系統邏輯CPU的4倍。
18 CPU負載 #mpstat 1 1
檢查%idle是否過低(比如小于5%)
19 內存空間 # free
檢查free值是否過低 也可以用 # cat /proc/meminfo
20 swap空間 # free
檢查swap used值是否過高 如果swap used值過高,進一步檢查swap動作是否頻繁:
# vmstat 1 5
觀察si和so值是否較大
21 磁盤空間 # df -h
檢查是否有分區使用率(Use%)過高(比如超過90%) 如發現某個分區空間接近用盡,可以進入該分區的掛載點,用以下命令找出占用空間最多的文件或目錄:
# du -cks * | sort -rn | head -n 10
22 磁盤I/O負載 # iostat -x 1 2
檢查I/O使用率(%util)是否超過100%
23 網絡負載 # sar -n DEV
檢查網絡流量(rxbyt/s, txbyt/s)是否過高
24 網絡錯誤 # netstat -i
檢查是否有網絡錯誤(drop fifo colls carrier) 也可以用命令:# cat /proc/net/dev
25 網絡連接數目 # netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n
26 進程總數 # ps aux | wc -l
檢查進程個數是否正常 (比如超過250)
27 可運行進程數目 # vmwtat 1 5
列給出的是可運行進程的數目,檢查其是否超過系統邏輯CPU的4倍
28 進程 # top -id 1
觀察是否有異常進程出現
29 網絡狀態 檢查DNS, 網關等是否可以正常連通
30 用戶 # who | wc -l
檢查登錄用戶是否過多 (比如超過50個) 也可以用命令:# uptime
31 系統日志 # cat /var/log/rflogview/*errors
檢查是否有異常錯誤記錄 也可以搜尋一些異常關鍵字,例如:
# grep -i error /var/log/messages
# grep -i fail /var/log/messages
32 核心日志 # dmesg
檢查是否有異常錯誤記錄
33 系統時間 # date
檢查系統時間是否正確
34 打開文件數目 # lsof | wc -l
檢查打開文件總數是否過多
35 日志 # logwatch –print 配置/etc/log.d/logwatch.conf,將 Mailto 設置為自己的email 地址,啟動mail服務 (sendmail或者postfix),這樣就可以每天收到日志報告了。
缺省logwatch只報告昨天的日志,可以用# logwatch –print –range all 獲得所有的日志分析結果。
可以用# logwatch –print –detail high 獲得更具體的日志分析結果(而不僅僅是出錯日志)。
36.殺掉80端口相關的進程
lsof -i :80|grep -v “PID”|awk ‘{print “kill -9″,$2}’|sh
37.清除僵死進程。
ps -eal | awk ‘{ if ($2 == “Z”) {print $4}}’ | kill -9
38.tcpdump 抓包 ,用來防止80端口被人攻擊時可以分析數據
# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
39.然后檢查IP的重復數 并從小到大排序 注意 “-t +0″ 中間是兩個空格
# less pkts | awk {‘printf $3″n”‘} | cut -d. -f 1-4 | sort | uniq -c | awk {‘printf $1″ “$2″n”‘} | sort -n -t +0
40.查看有多少個活動的php-cgi進程
netstat -anp | grep php-cgi | grep ^tcp | wc -l
chkconfig –list | awk ‘{if ($5==”3:on”) print $1}’
41.kudzu查看網卡型號
kudzu –probe –class=network
匹配中文字符的正則表達式: [u4e00-u9fa5]
評注:匹配中文還真是個頭疼的事,有了這個表達式就好辦了
匹配雙字節字符(包括漢字在內):[^x00-xff]
評注:可以用來計算字符串的長度(一個雙字節字符長度計2,ASCII字符計1)
匹配空白行的正則表達式:ns*r
評注:可以用來刪除空白行
匹配HTML標記的正則表達式:<(S*?)[^>]*>.*?</1>|<.*? />
評注:網上流傳的版本太糟糕,上面這個也僅僅能匹配部分,對于復雜的嵌套標記依舊無能為力
匹配首尾空白字符的正則表達式:^s*|s*$
評注:可以用來刪除行首行尾的空白字符(包括空格、制表符、換頁符等等),非常有用的表達式
匹配Email地址的正則表達式:w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*
評注:表單驗證時很實用
匹配網址URL的正則表達式:[a-zA-z]+://[^s]*
評注:網上流傳的版本功能很有限,上面這個基本可以滿足需求
匹配帳號是否合法(字母開頭,允許5-16字節,允許字母數字下劃線):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
評注:表單驗證時很實用
匹配國內電話號碼:d{3}-d{8}|d{4}-d{7}
評注:匹配形式如 0511-4405222 或 021-87888822
匹配騰訊QQ號:[1-9][0-9]{4,}
評注:騰訊QQ號從10000開始
匹配中國郵政編碼:[1-9]d{5}(?!d)
評注:中國郵政編碼為6位數字
匹配身份證:d{15}|d{18}
評注:中國的身份證為15位或18位
匹配ip地址:d+.d+.d+.d+
評注:提取ip地址時有用
匹配特定數字:
^[1-9]d*$ //匹配正整數
^-[1-9]d*$ //匹配負整數
^-?[1-9]d*$ //匹配整數
^[1-9]d*|0$ //匹配非負整數(正整數 + 0)
^-[1-9]d*|0$ //匹配非正整數(負整數 + 0)
^[1-9]d*.d*|0.d*[1-9]d*$ //匹配正浮點數
^-([1-9]d*.d*|0.d*[1-9]d*)$ //匹配負浮點數
^-?([1-9]d*.d*|0.d*[1-9]d*|0?.0+|0)$ //匹配浮點數
^[1-9]d*.d*|0.d*[1-9]d*|0?.0+|0$ //匹配非負浮點數(正浮點數 + 0)
^(-([1-9]d*.d*|0.d*[1-9]d*))|0?.0+|0$ //匹配非正浮點數(負浮點數 + 0)
評注:處理大量數據時有用,具體應用時注意修正
匹配特定字符串:
^[A-Za-z]+$ //匹配由26個英文字母組成的字符串
^[A-Z]+$ //匹配由26個英文字母的大寫組成的字符串
^[a-z]+$ //匹配由26個英文字母的小寫組成的字符串
^[A-Za-z0-9]+$ //匹配由數字和26個英文字母組成的字符串
^w+$ //匹配由數字、26個英文字母或者下劃線組成的字符串
評注:最基本也是最常用的一些表達式