题目
1、Linux挂载Winodws共享文件夹
|
1
|
mount
.cifs
//192
.168.1.3
/server
/mnt/server
-o user=administrator,pass=123456
|
注:linux下的挂载目录需要自己创建一个,后面的user,pass为用户名等信息。
2、查看http的并发请求数及其TCP连接状态:
|
1
|
netstat
-n |
awk
'/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}'
|
文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件,文件描述符与包括相关信息(如文件的被打开模式、文件的位置类型、文件的初始类型等)的文件对象相关联,这些信息被称为文件的上下文,文件描述符的有效范围为0到OPEN_MAX。
对于内核而言,所有打开的文件都是通过文件描述引用的,当打开一个现有文件或创建一个新的文件时,内核向进程返回一个文件描述符,当读或写一个文件时,使用open或create返回的文件描述符标识该文件,并将其作为参数传递给read或write。
查看Linux服务器的文件描述符设置的情况可以使用ulimit -n命令,文件描述符大小默认是1024;
对于高并发的业务的Linux服务器来说,这个默认值得设置值是不够的,需要调整。只有修改这里后,再继续修改web服务里面的连接数才能生效。不然光更改web服务的连接数什么是没用的。
文件描述符的更改和配置:
方法一:
|
1
2
3
4
5
6
7
8
9
10
11
|
vi
/etc/security/limits
.conf 在该文件最后加入下面的配置(nofile行)
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
* - nofile 65535
|
也可以直接用echo追加到 /etc/security/limits.conf文件。
|
1
|
echo
'* - nofile 65535'
>>
/etc/security/limits
.conf
|
该方式在系统重启后生效:
方法二:
直接将ulimit -SHn 65535 命令加入到/etc/rc.local,用以设置每次开机启动时配置生效,命令如下
|
1
2
3
4
5
6
7
8
|
cat
>>
/etc/rc
.
local
<<EOF
>
#-S use the 'soft' resource limit #软件
>
#-H use the 'hard' resource limit #硬件的
>
#-n the maxinum number of open file descriptors
>
ulimit
-SHn 65535
>
#-s maximum stack size
>
ulimit
-s 65535
> EOF
|
3、用tcpdump嗅探80端口的访问看看谁最高
|
1
|
tcpdump -i eth0 -tnn dst port 80 -c 1000 |
awk
-F
"."
'{print $1"."$2"."$3"."$4}'
|
sort
|
uniq
-c |
sort
-nr |
head
-5
|
4、统计/var/log/下文件个数
|
1
|
ls
/var/log/
-lR|
grep
"^-"
|
wc
-l
|
5、查看当前系统每IP连接数
|
1
|
netstat
-n |
awk
'/^tcp/ {print $5}'
|
awk
-F:
'{print $1}'
|
sort
|
uniq
-c |
sort
-rn
|
6、shell下32位随机密码生成
|
1
|
cat
/dev/urandom
|
head
-1 | md5sum |
head
-c 32 >>
/root/pass
|
将生成的32位随机数 ,保存在/root/pass文件中
7、统计出apache的access.log中访问量最多的5个IP
|
1
|
cat
access_log |
awk
'{print $1}'
|
sort
|
uniq
-c |
sort
-n -r |
head
-5
|
8、如何查看二进制文件的内容
我们一般通过hexdump命令 来查看二进制文件的内容。
hexdump -C XXX(文件名) -C是参数 不同的参数有不同的意义
-C 是比较规范的 十六进制和ASCII码显示
-c 是单字节字符显示
-b 单字节八进制显示
-o 是双字节八进制显示
-d 是双字节十进制显示
-x 是双字节十六进制显示
9、ps aux 中VSZ代表什么意思 RSS代表什么
VSZ:虚拟内存集,进程占用的虚拟内存空间
RSS:物理内存集,进程战用实际物理内存空间
10、检测并修复/dev/hda5
fsck用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题,可利用fsck命令对文件系统进行检查,
11、Linux开机启动顺序
加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5,3是多用户命令行,5是界面)–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了
12、符号链接和硬链接的区别
我们可以把符号链接,也就是软连接 当做是 windows系统里的 快捷方式。
硬链接 就好像是 又复制了一份.
ln 3.txt 4.txt 这是硬链接,相当于复制,不可以跨分区,但修改3,4会跟着变,若删除3,4不受任何影响。
ln -s 3.txt 4.txt 这是软连接,相当于快捷方式。修改4,3也会跟着变,若删除3,4就坏掉了。不可以用了。
13、保存当前磁盘分区的分区表
dd 命令是以个强大的命令,在复制的同时进行转换
dd if=/dev/sda of=./mbr.txt bs=1 count=512
14、如何在VIM文本里面进行复制、粘贴,删除行,删除全部,按行查找和按字母查找。
以下操作全部在命令行状态操作,不要在编辑状态操作。
在文本里 移动到想要复制的行 按yy 想复制到哪就移动到哪,然后按P 就黏贴了
删除行 移动到改行 按dd
删除全部 dG 这里注意G一定要大写
按行查找 :90 这样就是找到第90行
按字母查找 /path 这样就是 找到path这个单词所在的位置,文本里可能存在多个,多次查找会显示在不同的位置。
15、手动安装grub
|
1
|
grub-
install
/dev/sda
|
16、改内核参数
vi /etc/sysctl.conf 这里修改参数
sysctl -p 刷新后可用
17、在1-39内取随机数
|
1
|
echo
$[$RANDOM9]
|
RANDOM 随机数
9 取余数
18、限定apache每秒钟连接数为1,峰值为3
每秒新建连接数 一般都是由防火墙来做,apache本身好像无法设置每秒新建连接数,只能设置最大连接:
|
1
|
iptables -A INPUT -d 172.16.100.1 -p tcp –dport 80 -m limit –limit 1
/second
-j ACCEPT
|
硬件防火墙设置更简单,有界面化,可以直接填写数字。。。
最大连接 apache本身可以设置
MaxClients 3 ,修改apache最大连接 前提还是要修改系统默认tcp连接数。
19、FTP主动与被动模式
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT 命令告诉服务器:“我打开了XX端口,你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV 命令告诉客户端:“我打开了XX端口,你过来连接我”。于是客户端向服务器的XX端口 发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。
20、显示/etc/inittab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;
|
1
|
grep
"^# \{1,\}[^ ]"
/etc/inittab
|
21、显示/etc/inittab中包含了:一个数字:(即两个冒号中间一个数字)的行;
|
1
|
grep
"\:[0-9]\{1\}\:"
/etc/inittab
|
22、怎么把自己写的脚本添加到服务里面,即可以使用service命令来调用
|
1
2
3
|
#!/bin/bash
# chkconfig: 345 85 15
# description: httpd
|
然后保存
|
1
|
chkconfig httpd –add 创建系统服务
|
现在就可以使用service 来 start or restart
23、写一个脚本,实现批量添加20个用户,用户名为user1-20,密码为user后面跟5个随机字符
|
1
2
3
4
5
6
|
#!/bin/bash
#description: useradd
for
i
in
`
seq
-f
"%02g"
1 20`;
do
useradd
user$i
echo
"user$i-`echo $RANDOM|md5sum|cut -c 1-5`"
|
passwd
–stdinuser$i >
/dev/null
2>&1
done
|
24、写一个脚本,实现判断192.168.1.0/24网络里,当前在线的IP有哪些,能ping通则认为在线
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#!/bin/bash
for
ip
in
`
seq
1 255`
do
{
ping
-c 1 192.168.1.$ip >
/dev/null
2>&1
if
[ $? -
eq
0 ];
then
echo
192.168.1.$ip UP
else
echo
192.168.1.$ip DOWN
fi
}&
done
wait
|
25、写一个脚本,判断一个指定的脚本是否是语法错误;如果有错误,则提醒用户键入Q或者q无视错误并退出其它任何键可以通过vim打开这个指定的脚本;
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@localhost tmp]
# cat checksh.sh
#!/bin/bash
read
-p
"please input check script->"
file
if
[ -f $
file
];
then
sh -n $
file
>
/dev/null
2>&1
if
[ $? -
ne
0 ];
then
read
-p “You input $
file
syntax error,[Type q to
exit
or Type vim toedit]” answer
case
$answer
in
q | Q)
exit
0
;;
vim)
|
26、写一个脚本:
1、创建一个函数,能接受两个参数:
1)第一个参数为URL,即可下载的文件;第二个参数为目录,即下载后保存的位置;
2)如果用户给的目录不存在,则提示用户是否创建;如果创建就继续执行,否则,函数返回一个51的错误值给调用脚本;
3)如果给的目录存在,则下载文件;下载命令执行结束后测试文件下载成功与否;如果成功,则返回0给调用脚本,否则,返回52给调用脚本;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
[root@localhost tmp]
# cat downfile.sh
#!/bin/bash
url=$1
dir
=$2
download()
{
cd
$
dir
>>
/dev/null
2>&1
if
[ $? -
ne
0 ];
then
read
-p
"$dir No such file or directory,create?(y/n)"
answer
if
[
"$answer"
==
"y"
];
then
mkdir
-p $
dir
cd
$
dir
wget $url 1>
/dev/null
2>&1
if
[ $? -
ne
0 ];
then
return
"52"
fi
else
return
"51"
fi
fi
}
download $url $
dir
echo
$?
|
27、写一个脚本:
1、创建一个函数,可以接受一个磁盘设备路径(如/dev/sdb)作为参数;在真正开始后面步骤之前提醒用户有危险,并让用户选择是否继续;
而后将此磁盘设备上的所有分区清空(提示,使用命令dd if=/dev/zero of=/dev/sdb bs=512 count=1实现,注意其中的设备路径不要写错了
;如果此步骤失败,返回67给主程序;
接着在此磁盘设备上创建两个主分区,一个大小为100M,一个大小为1G;如果此步骤失败,返回68给主程序;
格式化此两分区,文件系统类型为ext3;如果此步骤失败,返回69给主程序;
如果上述过程都正常,返回0给主程序;
2、调用此函数;并通过接收函数执行的返回值来判断其执行情况,并将信息显示出来;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
local
Darray=(`
ls
/dev/sd
[a-z]`)
for
i
in
${Darray};
do
[[
"$i"
==
"$1"
]] && Sd=$i &&
break
done
else
return66
fi
#当匹配成功,进入选择,告诉用户,是否继续,输错的话进入无限循环,当用户选择Y,则清空目标分区,且跳出while循环
while
:;
do
read
-p
"Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:"
Choice
case
$Choice
in
y)
dd
if
=
/dev/zero
of=$Sd bs=512 count=1 &>
/dev/null
&&
break
||
return
67 ;;
n)
exit
88 ;;
*)
echo
"Invalid choice,please choice again."
;;
esac
done
|
#使用echo传递给fdisk进行分区,如果此命令失败,则跳转出去,错误值68,需要注意的是,有时候这个返回值很诡异,笔者之前成功与否都是返回的1,后来重启之后,就好了,如果慎重的话,可以对创建的分区,进行判断,不过就需要使用其他工具截取相关字段了,虽有些小麻烦,但无大碍
echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68
#格式化之前,让内核重新读取磁盘分区表,值得注意的是,有的系统版本,使用partprobe无效,譬如笔者的环境是rhel5.8,而rhel6.0以后,这个命令就很危险了,而使用partx -a /dev/sdb则效果更好…此项需慎重,如果格式化失败,则告知把失败的分区定义成变量,且跳出函数,并带出错误值69
`partprobe`
Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`
for M in ${Part};do
mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69
done
return 0
}
#下面代码,调用函数,接收函数返回值,根据返回值进行判断哪里出错。
Disk_Mod $1
Res=$?
[ $Res-eq 0 ] && exit 0
[ $Res-eq 66 ] && echo "Error! Invalid input."
[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."
[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."
[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."
