题目
1、Linux挂载Winodws共享文件夹
|
1
|
mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456
|
注:linux下的挂载目录需要自己创建一个,后面的user,pass为用户名等信息。
2、查看http的并发请求数及其TCP连接状态:
|
1
|
netstat -n | awk '/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'
|
文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件,文件描述符与包括相关信息(如文件的被打开模式、文件的位置类型、文件的初始类型等)的文件对象相关联,这些信息被称为文件的上下文,文件描述符的有效范围为0到OPEN_MAX。
对于内核而言,所有打开的文件都是通过文件描述引用的,当打开一个现有文件或创建一个新的文件时,内核向进程返回一个文件描述符,当读或写一个文件时,使用open或create返回的文件描述符标识该文件,并将其作为参数传递给read或write。
查看Linux服务器的文件描述符设置的情况可以使用ulimit -n命令,文件描述符大小默认是1024;
对于高并发的业务的Linux服务器来说,这个默认值得设置值是不够的,需要调整。只有修改这里后,再继续修改web服务里面的连接数才能生效。不然光更改web服务的连接数什么是没用的。
文件描述符的更改和配置:
方法一:
|
1
2
3
4
5
6
7
8
9
10
11
|
vi /etc/security/limits.conf 在该文件最后加入下面的配置(nofile行)
#* soft core 0#* hard rss 10000#@student hard nproc 20#@faculty soft nproc 20#@faculty hard nproc 50#ftp hard nproc 0#@student - maxlogins 4* - nofile 65535 |
也可以直接用echo追加到 /etc/security/limits.conf文件。
|
1
|
echo '* - nofile 65535' >>/etc/security/limits.conf
|
该方式在系统重启后生效:
方法二:
直接将ulimit -SHn 65535 命令加入到/etc/rc.local,用以设置每次开机启动时配置生效,命令如下
|
1
2
3
4
5
6
7
8
|
cat >>/etc/rc.local <<EOF
> #-S use the 'soft' resource limit #软件
> #-H use the 'hard' resource limit #硬件的
> #-n the maxinum number of open file descriptors
> ulimit -SHn 65535
> #-s maximum stack size
> ulimit -s 65535
> EOF |
3、用tcpdump嗅探80端口的访问看看谁最高
|
1
|
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5
|
4、统计/var/log/下文件个数
|
1
|
ls /var/log/ -lR| grep "^-" |wc -l
|
5、查看当前系统每IP连接数
|
1
|
netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn
|
6、shell下32位随机密码生成
|
1
|
cat /dev/urandom | head -1 | md5sum | head -c 32 >> /root/pass
|
将生成的32位随机数 ,保存在/root/pass文件中
7、统计出apache的access.log中访问量最多的5个IP
|
1
|
cat access_log | awk '{print $1}' | sort | uniq -c | sort -n -r | head -5
|
8、如何查看二进制文件的内容
我们一般通过hexdump命令 来查看二进制文件的内容。
hexdump -C XXX(文件名) -C是参数 不同的参数有不同的意义
-C 是比较规范的 十六进制和ASCII码显示
-c 是单字节字符显示
-b 单字节八进制显示
-o 是双字节八进制显示
-d 是双字节十进制显示
-x 是双字节十六进制显示
9、ps aux 中VSZ代表什么意思 RSS代表什么
VSZ:虚拟内存集,进程占用的虚拟内存空间
RSS:物理内存集,进程战用实际物理内存空间
10、检测并修复/dev/hda5
fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用fsck命令对文件系统进行检查,
11、Linux开机启动顺序
加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用户命令行,5是界面)–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了
12、符号链接和硬链接的区别
我们可以把符号链接,也就是软连接 当做是 windows系统里的 快捷方式。
硬链接 就好像是 又复制了一份.
ln 3.txt 4.txt 这是硬链接,相当于复制,不可以跨分区,但修改3,4会跟着变,若删除3,4不受任何影响。
ln -s 3.txt 4.txt 这是软连接,相当于快捷方式。修改4,3也会跟着变,若删除3,4就坏掉了。不可以用了。
13、保存当前磁盘分区的分区表
dd 命令是以个强大的命令,在复制的同时进行转换
dd if=/dev/sda of=./mbr.txt bs=1 count=512
14、如何在VIM文本里面进行复制、粘贴,删除行,删除全部,按行查找和按字母查找。
以下操作全部在命令行状态操作,不要在编辑状态操作。
在文本里 移动到想要复制的行 按yy 想复制到哪就移动到哪,然后按P 就黏贴了
删除行 移动到改行 按dd
删除全部 dG 这里注意G一定要大写
按行查找 :90 这样就是找到第90行
按字母查找 /path 这样就是 找到path这个单词所在的位置,文本里可能存在多个,多次查找会显示在不同的位置。
15、手动安装grub
|
1
|
grub-install /dev/sda
|
16、改内核参数
vi /etc/sysctl.conf 这里修改参数
sysctl -p 刷新后可用
17、在1-39内取随机数
|
1
|
echo $[$RANDOM9]
|
RANDOM 随机数
9 取余数
18、限定apache每秒钟连接数为1,峰值为3
每秒新建连接数 一般都是由防火墙来做,apache本身好像无法设置每秒新建连接数,只能设置最大连接:
|
1
|
iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1/second -j ACCEPT
|
硬件防火墙设置更简单,有界面化,可以直接填写数字。。。
最大连接 apache本身可以设置
MaxClients 3 ,修改apache最大连接 前提还是要修改系统默认tcp连接数。
19、FTP主动与被动模式
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT 命令告诉服务器:“我打开了XX端口,你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV 命令告诉客户端:“我打开了XX端口,你过来连接我”。于是客户端向服务器的XX端口 发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。
20、显示/etc/inittab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;
|
1
|
grep "^# \{1,\}[^ ]" /etc/inittab
|
21、显示/etc/inittab中包含了:一个数字:(即两个冒号中间一个数字)的行;
|
1
|
grep "\:[0-9]\{1\}\:" /etc/inittab
|
22、怎么把自己写的脚本添加到服务里面,即可以使用service命令来调用
|
1
2
3
|
#!/bin/bash# chkconfig: 345 85 15# description: httpd |
然后保存
|
1
|
chkconfig httpd –add 创建系统服务 |
现在就可以使用service 来 start or restart
23、写一个脚本,实现批量添加20个用户,用户名为user1-20,密码为user后面跟5个随机字符
|
1
2
3
4
5
6
|
#!/bin/bash#description: useraddfor i in `seq -f"%02g" 1 20`;do
useradd user$i
echo "user$i-`echo $RANDOM|md5sum|cut -c 1-5`"|passwd –stdinuser$i >/dev/null 2>&1
done |
24、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的IP有哪些,能ping通则认为在线
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#!/bin/bashfor ip in `seq 1 255`
do
{
ping -c 1 192.168.1.$ip > /dev/null 2>&1
if [ $? -eq 0 ]; then
echo 192.168.1.$ip UP
else
echo 192.168.1.$ip DOWN
fi
}&
donewait |
25、写一个脚本,判断一个指定的脚本是否是语法错误;如果有错误,则提醒用户键入Q或者q无视错误并退出其它任何键可以通过vim打开这个指定的脚本;
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@localhost tmp]# cat checksh.sh
#!/bin/bashread -p "please input check script->" file
if [ -f $file ]; then
sh -n $file > /dev/null 2>&1
if [ $? -ne 0 ]; then
read -p “You input $file syntax error,[Type q to exit or Type vim toedit]” answer
case $answer in
q | Q)
exit 0
;;vim) |
26、写一个脚本:
1、创建一个函数,能接受两个参数:
1)第一个参数为URL,即可下载的文件;第二个参数为目录,即下载后保存的位置;
2)如果用户给的目录不存在,则提示用户是否创建;如果创建就继续执行,否则,函数返回一个51的错误值给调用脚本;
3)如果给的目录存在,则下载文件;下载命令执行结束后测试文件下载成功与否;如果成功,则返回0给调用脚本,否则,返回52给调用脚本;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
[root@localhost tmp]# cat downfile.sh
#!/bin/bashurl=$1dir=$2
download() {
cd $dir >> /dev/null 2>&1
if [ $? -ne 0 ];then
read -p "$dir No such file or directory,create?(y/n)" answer
if [ "$answer" == "y" ];then
mkdir -p $dir
cd $dir
wget $url 1> /dev/null 2>&1
if [ $? -ne 0 ]; then
return "52"
fi
else
return "51"
fi
fi
}download $url $dir
echo $?
|
27、写一个脚本:
1、创建一个函数,可以接受一个磁盘设备路径(如/dev/sdb)作为参数;在真正开始后面步骤之前提醒用户有危险,并让用户选择是否继续;
而后将此磁盘设备上的所有分区清空(提示,使用命令dd if=/dev/zero of=/dev/sdb bs=512 count=1实现,注意其中的设备路径不要写错了
;如果此步骤失败,返回67给主程序;
接着在此磁盘设备上创建两个主分区,一个大小为100M,一个大小为1G;如果此步骤失败,返回68给主程序;
格式化此两分区,文件系统类型为ext3;如果此步骤失败,返回69给主程序;
如果上述过程都正常,返回0给主程序;
2、调用此函数;并通过接收函数执行的返回值来判断其执行情况,并将信息显示出来;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
local Darray=(`ls /dev/sd[a-z]`)
for i in ${Darray};do
[[ "$i" == "$1" ]] && Sd=$i &&break
done else
return66
fi
#当匹配成功,进入选择,告诉用户,是否继续,输错的话进入无限循环,当用户选择Y,则清空目标分区,且跳出while循环while :;do
read -p "Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:" Choice
case $Choice in
y) dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;;
n) exit 88 ;;
*) echo "Invalid choice,please choice again." ;;
esacdone |
#使用echo传递给fdisk进行分区,如果此命令失败,则跳转出去,错误值68,需要注意的是,有时候这个返回值很诡异,笔者之前成功与否都是返回的1,后来重启之后,就好了,如果慎重的话,可以对创建的分区,进行判断,不过就需要使用其他工具截取相关字段了,虽有些小麻烦,但无大碍
echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68
#格式化之前,让内核重新读取磁盘分区表,值得注意的是,有的系统版本,使用partprobe无效,譬如笔者的环境是rhel5.8,而rhel6.0以后,这个命令就很危险了,而使用partx -a /dev/sdb则效果更好…此项需慎重,如果格式化失败,则告知把失败的分区定义成变量,且跳出函数,并带出错误值69
`partprobe`
Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`
for M in ${Part};do
mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69
done
return 0
}
#下面代码,调用函数,接收函数返回值,根据返回值进行判断哪里出错。
Disk_Mod $1
Res=$?
[ $Res-eq 0 ] && exit 0
[ $Res-eq 66 ] && echo "Error! Invalid input."
[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."
[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."
[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."