linux日常记录
1、rsyncrsync -avzP --delete SRCDEST #同步,delete也同步
usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf #以服务方式运行 2、禁止root本地登录,添加第一行
vim /etc/pam.d/login
authrequiredpam_succeed_if.so user != root quiet 3、Xmanager、VNC远程桌面设置,分别是lightdm、gdm和VNC
vim /etc/lightdm/lightdm.conf
enabled=true
vim /etc/gdm/custom.conf
DisallowTCP=false
port=177
Enable=true
# yum -y install tigervnc-server#VNC远程桌面
# vncserver :1 4、结束tty1
pkill -9 -t tty1 5、fsck、badblocks用法。
badblocks -b 4096 -c 16 -sv /dev/sda -o badblocks.log 63000 5100# -b指定磁盘区块大小 -s显示进度 -c每次测试块数 -v显示详细信息
# fsck -y -c /dev/sda#检查硬盘并修复坏块
# mkfs -c 6、screen会话示例。
# screen -dmS liang #启动一个初始状态断开的screen会话
# screen -list
There is a screen on:
13228.liang (Detached)
1 Socket in /var/run/screen/S-root.
# screen -r 13228 #恢复会话窗口,ctrl+a+d暂时中断会话
# screen -x #远程会话共享
# screen -wipe#结束死掉的会话 7、sudo权限设置。
# visudo
Cmnd_Alias PERSON = /usr/sbin/visudo, /sbin/reboot, /sbin/halt#命令集别名大写不要有特殊符号
user ALL=(root) NOPASSWD:ALL,!PERSON 8、mount。
#Samba
# mount -t cifs -o username=,password= //ip/share /mountpoint
# smbclient //ip/share -U user
#NFS
# yum install rpcbind
# yuminstall nfs-utils
# vi /etc/exports
/data 192.168.0.0/16(rw,async,all_squash,root_squash,anonuid=500,anongid=500)
# service rpcbind restart
# service nfs restart
# mount -t nfs192.168.19.22:/data /media#挂载测试
# vim /etc/fstab#设置开机自动挂载
192.168.19.22:/data /media nfs rw,aysnc 0 0
Ro 只读
Async 异步传输,即数据线储存到内存,硬盘空闲时再写入
Root_squash root用户挂载该目录是映射为匿名用户
All_squash #所有Client用户访问时都映射为匿名用户
Anonuid #指定访问该目录的uid
Anongid #指定访问该目录的gid
# exportfs -v #检查配置文件
/data 192.168.0.0/16(rw,async,wdelay,root_squash,all_squash,no_subtree_check,anonuid=500,anongid=500) 9、Vi编辑器一些特殊用法。
:set nu #给行编号:VI编辑状态下
:set nonu #取消行编号
:s/source/dest/ #替换当前行某一个字符
:/s/source/dest/g #替换当前行所有相同字符
:n1,n4s/word1/word2/g #替换1-4行字符
:%s/source/dest/g #替换文本所有相同字符:
:g/^#/d #去掉注释符“#”
:g/^\s*$/d #去掉空行
u或Ctrl+r #还原或撤销操作
Ctrl+f、Ctrl+b #向前翻一页、向后翻一页
Ctrl+d、Ctrl+u #向前移动半页、向后移动半页
L #移动到当前屏幕最后一行
:new|sp|vsp file #前2个上下分屏,后一个左右分屏,ctrl+w切换 10、瞎记录。
# vi /etc/sysconfig/i18n#修改地区语言
#LANG="zh_CN.UTF-8"
LANG="en_US"
# lsb_release -a#查看系统版本信息
# cat /etc/issue
# find ./ -type f -size +100k -exec mv {} /mnt \;#把当前目录大于100k的文件移动到/mnt
# nc -z 172.16.22.32 5800-6000#批量测试端口连通性
# cpio -idmv <file.cpio #cpio压缩文件解压
# vim /etc/yum.repos.d/local.repo
#创建本地源
name=local repo
baseurl=file:///mnt/Packages
enabled=1
gpgcheck=0
# mount -t iso9660 /dev/sr0 /media/cdrom/
# cd /media/cdrom/Packages
# cp -r * /mnt/Packages/
# createrepo /mnt/Packages/
# rpm -ivh yum-utils-1.1.30-14.el6.noarch.rpm
# yum-groups-manager -n "My Group" --id=mygroup --save=mygroups.xml --mandatory yum glibc rpm
# createrepo -g mygroups.xml /mnt/Packages/
# yum clean all#清除源信息
# yum makecache#常见缓存信息
# createrepo --update /mnt/Packages/ #更新源
#创建网络源
name=local repo
baseurl=http://mirrors.163.com/centos/6.5/os/x86_64/
enabled=1
gpgcheck=0
# yum install yum-utils#yumdownloader
# yumdownloader vsftpd#从yum源下载rpm包
# yumdownloader --resolve vsftpd#依赖包一起下载
# grub-install /dev/sda#重装grub
# date -R#查看当前时区
# tzselect#修改时区
# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #修改时区
#KVM虚拟机简单应用
# yum -y install qemu-kvm libvirt virt-manager#安装KVM虚拟机
# service libvirtd start#启动KVM守护进程
#ssh公私钥验证
# ssh-keygen -t rsa#创建公私钥,然后把公钥放到远程主机相应目录
# scp /root/.ssh/id_rsa.pub root@192.168.1.1:/root/.ssh/authorized_keys
# lftp username@192.168.1.1:2222#lftp客户端连接
# lftp username:password@192.168.1.1:2222#lftp客户端连接 11、sar系统性能分析工具。
sar -u #统计CPU性能资源
sar -b #磁盘IO
sar -n DEV #网卡流量
sar -r #内存利用率
sar -u -f /var/log/sa/sa10 #指定sar文件,统计cpu历史 12、tcpdump抓包工具。
先看看tcpdump的具体参数及意义:
-i:指定tcpdump监听的网络接口
-s:指定要监听数据包的长度
-c:指定要监听的数据包数量,达到指定数量后自动停止抓包
-w:指定将监听到的数据包写入文件中保存
-A:指定将每个监听到的数据包以ACSII可见字符打印
-t:不显示时间戳
-n:指定将每个监听到数据包中的域名转换成IP地址后显示
-nn:指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
-e:指定将监听到的数据包链路层的信息打印出来,包括源mac和目的mac,以及网络层的协议
-p:将网卡设置为非混杂模式,不能与host或broadcast一起使用
-r:指定从某个文件中读取数据包
-S:指定打印每个监听到的数据包的TCP绝对序列号而非相对序列号
类型的关键字:host,net,port等
传输方向的关键字:src,dst,src or dst,src and dst
协议关键字:fddi,ip,arp,rarp,tcp,udp,imcp等
其他重要的关键字,如:gateway,broadcast,less,greater,还有三种逻辑运算,取非运算是'not'、'!',与运算符是'and'、'&&'、或运算符是'or'、'||',
例:
#抓取源ip网络接口为eth0的3128端口的10个包:
tcpdump -i eth0 -c 10 -nn src 172.16.23.14 and port 3128
#用tcpdump嗅探3128端口的访问看看谁最高:
tcpdump -tnn tcp dst port 3128 -c 100|grep -i "^ip"|awk '{print $2}'|cut -d"." -f 1-4|sort|uniq -c|sort -nr
#抓取访问eth0适配卡且访问端口为tcp 9080
tcpdump -i eth0 dst 10.15.72.74 and tcp port 9080 13、logrotate日志分割,以tomcat为例。
# vim /etc/logrotate.d/tomcat
/usr/local/tomcat/logs/catalina.out {
dateext #使用日期进行标注,默认标注为数字
dateformat -%Y-%m-%d#设置日期格式
daily #转储日志周期为每天
rotate 7 #转储日志保存次数
nocompress #不压缩
copytruncate#用于在打开中的文件,把当前日志备份并截断
notifempty #即使是空文件也转储
sharedscripts#如有多个文件,全部读取一次再执行
missingok #发生错误时不压缩
}
# logrotate -d -f /etc/logrotate.conf #debug配置文件
# logrotate -f /etc/logrotate.conf #手动加载配置文件
# cat /etc/anacrontab #查看任务执行时间
页:
[1]