跳转至

基础

GNU 软件包列表:包含多个包软件:

  • binutils:二进制文件(ELF)分析工具;
  • coreutils:基础的命令(如 cat, ls, chown, wc)等;

SElinux

安全增强型 Linux(Security-Enhanced Linux),一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 属于MAC(Mandatory Access Control )的具体实现。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。

基本信息

内核版本

uname -rcat /proc/version

HostName

集群配置中需要注意

/etc/hosts 配置主机名到IP的映射

/etc/hostname 配置主机名,可以通过hostnamectl修改

sudo hostnamectl set-hostname <newhostname>

TOP

显示的列中:

  • VIRT(即VmSize):进程使用的虚拟内存总量
  • RES(即VmRss):进程使用的未被换出的物理内存大小,单位kb
  • SHR:共享内存大小,单位kb
  • %MEM:进程使用的物理内存百分比

Mount

挂载命令

默认所有的挂载状态都是私有的。

mount -t tmpfs -o size=2048M tmpfs /mnt/ramdisk

mount 命令用来挂载文件系统。其基本命令格式为:

mount -t type [-o options] device dir

device:指定要挂载的设备,比如磁盘、光驱等。 dir:指定把文件系统挂载到哪个目录。 type:指定挂载的文件系统类型,一般不用指定,mount 命令能够自行判断。 options:指定挂载参数,比如 ro 表示以只读方式挂载文件系统。

绑定挂载

# --bind 将两个目录连接起来,将/host挂载到/test上,对/test的访问和修改都是在/host上
$ mount --bind /host /test

联合挂载

# 将A和B目录挂载到一个公共的目录C上
$ mount -t aufs -o dirs=./A:./B none ./C

自动挂载

/etc/fstab配置文件

查看已经挂载的目录

mount -l

回环设备

回环设备( 'loopback device')允许用户以一个普通磁盘文件虚拟一个块设备

  • 对它的所有读写操作都将被重定向到读写一个名为 disk-image 的普通文件而非操作实际磁盘或分区的轨道和扇区。

回环设备以 /dev/loop0、/dev/loop1 等命名。每个设备可虚拟一个块设备。注意只有超级用户才有权限设置回环设备。

虚存分配策略

overcommit_memory是一个内核对内存分配的一种策略。 具体见/proc/sys/vm/overcommit_memory下的值

  • 0, 表示内核将检查是否有足够的可用物理内存供应用进程使用;如果有,内存申请允许;否则,内存申请失败,并把错误返回给应用进程;

  • 1, 表示内核允许分配所有的物理内存,而不管当前的内存状态如何;

  • 2, 表示内核拒绝等于或者大于总可用 swap 大小以及overcommit_ratio指定的物理RAM比例的内存请求

  • overcommit_ratio, 当overcommit_memory=2的时候,它一般是代表的是系统中总的内存的百分比

# 默认为0
cat /proc/sys/vm/overcommit_memory
# 默认为50
cat /proc/sys/vm/overcommit_ratio

虚拟内存限制

CommitLimit = SwapTotal + MemTotal * overcommit_ratio

总的虚拟内存 = 总的交换分区 + 总的物理内存 * overcommit_ratio

# 查看系统的内存分配上限CommitLimit和已分配内存大小Committed_As
cat /proc/meminfo | grep Commit

清空系统缓存

```shell echo 1 > /proc/sys/vm/drop_caches

通过free -g 查看是否缓存被清空

```

0 – 不释放

1 – 释放页缓存

2 – 释放文件节点缓存和目录项缓存

3 – 释放所有缓存

用户共享文件配置

/etc/skel/目录

/etc/skel/目录是用来存放新用户配置文件的目录,当我们添加新用户的时候,这个目录下的所有文件会自动被复制到新添加的用户的家目录下。

  • 初始统一的环境配置;
  • 数据共享的场景;

文件和路径

链接

符号链接:ln -s src dst

  • 不同的 inode,删除源文件,符号链接失效;

硬链接:ln src dst

  • 指向同一个inode,一个文件有多个路径名(防止误删),源文件删除后,硬链接仍可读取;

内容清空

ls文件大小为0:

cat /dev/null > filename

Unzip

批量解压

ls *.zip | xargs -n1 unzip -o -P infected

find

find 的结果默认按文件/目录的创建顺序排序不要依赖find的结果顺序,需要顺序的时候加上sort;

  • find searchdir -name searchfilename

文件属性

file 命令确定所处理的文件类型。

$ file /bin/ls
/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=94943a89d17e9d373b2794dcb1f7e38c95b66c86, stripped

stat -c %U file:显示 file 所属用户的名称

获取路径的最后文件名

basename /root/a.tar.gz 返回 a.tar.gz

获取当前脚本的绝对路径

  • 常见错误命令

  • pwd : 获取当前工作目录, 不是脚本所在的目录,取决于脚本是 ./script.sh 还是./a/script.sh

  • $0 :

    • 使用一个文件调用bash,那$0的值,是那个文件的名字(没说是绝对路径)
    • 使用-c选项启动bash的话,真正执行的命令会从一个字符串中读取,字符串后面如果还有别的参数的话,使用从$0开始的特殊变量引用(跟路径无关了)
    • 除此以外,$0会被设置成调用bash的那个文件的名字(没说是绝对路径)

  • 正确命令

basepath=$(cd `dirname $0`; pwd)

用户

Linux kernel 2.6之后,最大的用户/用户组数目超过4 billion

id

显示当前用户名,/usr/bin/id -u -n

useradd

$ useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号]
  • -m 自动建立用户的登入目录(默认);
  • -M 不要自动建立用户的登入目录;
  • -n 取消建立以用户名称为名的群组;
  • -g 指定用户的群组;
  • -r 建立系统帐号;
  • -u 指定用户id,0~499默认是保留给系统用户账号使用的,所以该值必须大于499

userdel

-f 强制删除用户,即使用户当前已登录

-r 删除用户的同时,删除与用户相关的所有文件

sudo免密码执行文件

编辑 /etc/sudoers

# userA 可以在任何主机(由 ALL 表示)上以 root 用户(由 (root) 表示)的身份,不需要密码(NOPASSWD)运行特定命令
userA ALL=(root) NOPASSWD:/opt/sudobin2/commoninstall.sh

用户组

groupadd group_test

设置某个用户所在的用户组

usermod -g 用户组 用户名

进制转换

hexdump

二进制转 ASCII、十进制、十六进制或八进制显示文件内容。

  • -n length:格式化输出文件的前length个字节
  • -C:输出规范的十六进制和ASCII码
  • -b:单字节八进制显示
  • -c:单字节字符显示
  • -d:双字节十进制显示
  • -o:双字节八进制显示
  • -x:双字节十六进制显示
  • -s:从偏移量开始输出
$ hexdump -C /bin/ls | head
00000000  7f 45 4c 46 02 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|
00000010  02 00 3e 00 01 00 00 00  d4 42 40 00 00 00 00 00  |..>......B@.....|
00000020  40 00 00 00 00 00 00 00  f0 c3 01 00 00 00 00 00  |@...............|
00000030  00 00 00 00 40 00 38 00  09 00 40 00 1f 00 1e 00  |....@.8...@.....|

printf

# 8进制转16进制
$ printf %d 089
# 10进制转8进制
$ printf %o 123

文本相关

多行字符输入

# << 知道其后面输入的分界符,当再次处理分界符时,两个分界符中间的部分将作为标准输入
cat > file << EOF
contents
EOF

grep

  • -x:匹配多行
  • -v:不匹配的项
  • -F:指定pattern,每行一个pattern

示例:寻找在文件B中出现的,但是文件A中未出现的行

# 直接文件操作
cat B | grep -x -v -F $(cat A)# 字符串可以是以下形式
C_A=$(cat A)
C_B=$(cat B)
echo "$C_B" | grep -x -v -F echo "$C_A"

cut

cut :字符串分割

  • -d:指定字段的分隔符,默认的字段分隔符为“TAB”;
  • -f:显示指定字段的内容

awk

awk [-F 字段分隔符]  'BEGIN{actions} /pattern1/{actions1} /pattern2/{actions2} END{actions}'   input_file
# awk -F ':' '{print $2}' a.txt
  • 若不指定字段分隔符,则使用环境变量的IFS的值(通常为空格)
  • 其中 BEGIN{actions}END{actions} 是可选的;
  • 相关变量
  • 字段变量: $0,​$1,​$2 ...
  • $NF : 最后一个变量
  • ARGC:命令行参数个数;ARGV:命令行参数数组

awk 和 sed:

  • awk适合按列(域)操作,sed适合按行操作
  • awk适合对文件的抽取整理,sed适合对文件的编辑

sed

sed不管匹配没有匹配到,状态返回码都是0

主要是以行为单位进行处理,可以将数据行进行替换、删除、新增、选取等特定工作,格式如下:

$ sed [-nefri] ‘command’ 输入文本   

# sed -i 's/aa/bb/g' in.txt

常用选项:

  • -i∶直接修改读取的档案内容,而不是由屏幕输出。

  • -n∶安静模式,则只有经过sed 特殊处理的那一行(或者动作)才会被列出来。

  • -e∶直接在指令列模式上进行 sed 的动作编辑;
  • -f filename∶直接将 sed 的动作写在一个文件内;
  • -r:支持正则语法;

常用命令 command:

  • a \str ∶追加行,在匹配行后面追加str并换行,$表示最后一行;
  • c\ str ∶替换行;
  • d ∶删除匹配行;
  • i ∶插入行,在匹配行前面;
  • p ∶列印,亦即将某个选择的资料印出。通常 p 会与参数 sed -n 一起运作;
  • s ∶替换字符串,将匹配的字符串替换掉;

如何匹配行:

# 行数匹配,在第一行到最后一行,每行后面添加add one新的一行
$ sed '1,$a \add one' input.txt
# 字符串匹配,包含first字符串行 后面加上add one新的一行
$ sed '/first/a \add one' input.txt
# 正则字符串匹配,包含 以ha开头,day结尾的行 后面加上add one新的一行
$ sed '/^ha.*day$/a \add one' input.txt

获取匹配内容

  • \(.*\)匹配的内容,可用\1的形式进行使用;
cat mail.xml | sed 's/.*<title>\(.*\)<\/title.*<author><name>\([^<]*\)<\/name><email>\([^<]*\).*/Authot: \2 [\3] \nSubject: \1\n/'

磁盘

获取扇区大小

$ fdisk -l

获取磁盘块的大小

$ stat /boot/|grep “IO Block”

操作系统获取页(Page)的大小

$ getconf PAGE_SIZE

进程相关

nohup

nohup command > myout.file 2>&1 &

& : 指在后台运行,但当用户退出(挂起)的时候,命令自动也跟着退出

nohup : 不挂断的运行,注意并没有后台运行的功能。

kill

kill -Signal pid

kill:

  • kill 会默认传15代表的信号为SIGTERM,这是告诉进程你需要被关闭,请自行停止运行并退出,进程可以清理缓存自行结束,也可以拒绝结束

kill -HUP 或 kill -1:

  • 根据约定,当您发送一个挂起信号(信号 1 或 HUP)时,大多数服务器进程(所有常用的进程)都会进行复位操作并重新加载它们的配置文件

kill -3

  • 可以打印进程各个线程的堆栈信息,不会杀进程,kill -3 pid 后文件的保存路径为:/proc/${pid}/cwd,文件名为:antBuilderOutput.log

kill -9:

  • SIGKILL,表示进程被终止,需要立即退出,强制杀死该进程,这个信号不能被捕获也不能被忽略
  • 对于 Java 进程,其 ShutDownHook 不会被执行;

kill -0:

  • 不发送信号,但是仍然进行错误检查,可用作检查进程id是否存在;

组合信息杀进程:

  • 根据线程名kill:ps -au xliu | grep gedit | awk '{print $1}' | xargs kill -9

  • 根据jps来kill : jps | grep JobManage | awk '{print $1}' | xargs kill -9

杀掉远程的进程不一样,上面的awk,需要转义。

jps | grep JobManage | awk '{print \$1}' | xargs kill -9

父子进程退出

进程意外退出时,如何将主进程创建的子进程终止,有两种做法。

  • 一种是将是将主进程中创建的子进程信息保存,使用信号处理机制,在主进程收到终止信号SIGTERM时,保存的子进程信息terminate,之后主进程退出;
  • 另一种是更加直接,通过进程组id(getpgid(pid))将整个进程组中的进程杀死。

判断命令是否存在

  • which,非内置命令,依赖于平台,

  • type、hash 或 command,内置命令;再判断 $?的值 

if command -v foo >/dev/null 2>&1; then echo 0; else echo 1; fi
type foo >/dev/null 2>&1
hash foo 2>/dev/null

crontab

  • crontab -l 列出定时任务,crontab -e 编辑定时任务;

  • 定时任务格式:f1 f2 f3 f4 f5 program

  • f1表示分钟,f2表示小时,f3表示一月中第几日,f4表示月份,f5表示星期中第几天;

  • f1为*/n表示每个n分钟执行一次;

rsync

语法

rsync [OPTION]... SRC DEST
rsync [OPTION]... SRC [USER@][host]:DEST
rsync [OPTION]... [USER@]HOST:SRC DEST
rsync [OPTION]... [USER@]HOST::SRC DEST
rsync [OPTION]... SRC [USER@]HOST::DEST
rsync [OPTION]... rsync://[USER@]HOST[:PORT]/SRC [DEST]

传输方式

  • 本地传输 rsync [OPTION]... SRC DEST
  • 使用一个远程shell程序(如rshssh)来实现将本地机器的内容拷贝到远程机器。当DST路径地址包含单个冒号":"分隔符时启动该模式。如:rsync -avz *.c foo:src
  • 从本地机器拷贝文件到远程rsync服务器中。当DST路径信息包含"::"分隔符时启动该模式。如:
  • rsync -av /databack root@192.168.78.192::www

选项

常用的是az,下面是常用的选项

-v:显示rsync过程中详细信息。可以使用"-vvvv"获取更详细信息。
-P:显示文件传输的进度信息。(实际上"-P"="--partial --progress",其中的"--progress"才是显示进度信息的)。
-n --dry-run  :仅测试传输,而不实际传输。常和"-vvvv"配合使用来查看rsync是如何工作的。
-a --archive  :归档模式,表示递归传输并保持文件属性。等同于"-rtopgDl"。
-r --recursive:递归到目录中去。
-t --times:保持mtime属性。强烈建议任何时候都加上"-t",否则目标文件mtime会设置为系统时间,导致下次更新
          :检查出mtime不同从而导致增量传输无效。
-o --owner:保持owner属性(属主)。
-g --group:保持group属性(属组)。
-p --perms:保持perms属性(权限,不包括特殊权限)。
-D        :是"--device --specials"选项的组合,即也拷贝设备文件和特殊文件。
-l --links:如果文件是软链接文件,则拷贝软链接本身而非软链接所指向的对象。
-z        :传输时进行压缩提高效率。
--size-only :默认算法是检查文件大小和mtime不同的文件,使用此选项将只检查文件大小。
-u --update :仅在源mtime比目标已存在文件的mtime新时才拷贝。注意,该选项是接收端判断的,不会影响删除行为。
-d --dirs   :以不递归的方式拷贝目录本身。默认递归时,如果源为"dir1/file1",则不会拷贝dir1目录,使用该选项将拷贝dir1但不拷贝file1。
--max-size  :限制rsync传输的最大文件大小。可以使用单位后缀,还可以是一个小数值(例如:"--max-size=1.5m")
--min-size  :限制rsync传输的最小文件大小。这可以用于禁止传输小文件或那些垃圾文件。
--exclude   :指定排除规则来排除不需要传输的文件。
--delete    :以SRC为主,对DEST进行同步。多则删之,少则补之。注意"--delete"是在接收端执行的,所以它是在
            :exclude/include规则生效之后才执行的。
-b --backup :对目标上已存在的文件做一个备份,备份的文件名后默认使用"~"做后缀。
--backup-dir:指定备份文件的保存路径。不指定时默认和待备份文件保存在同一目录下。
-e          :指定所要使用的远程shell程序,默认为ssh。
--port      :连接daemon时使用的端口号,默认为873端口。
--password-file:daemon模式时的密码文件,可以从中读取密码实现非交互式。注意,这不是远程shell认证的密码,而是rsync模块认证的密码。
-W --whole-file:rsync将不再使用增量传输,而是全量传输。在网络带宽高于磁盘带宽时,该选项比增量传输更高效。
--existing  :要求只更新目标端已存在的文件,目标端还不存在的文件不传输。注意,使用相对路径时如果上层目录不存在也不会传输。
--ignore-existing:要求只更新目标端不存在的文件。和"--existing"结合使用有特殊功能,见下文示例。
--remove-source-files:要求删除源端已经成功传输的文件。

Updatedb/mlocate

updatedb 命令用于更新 locate 命令使用的数据库。

updatedb 作用的数据库名称由配置文件(一般为 /etc/updatedb.conf)或命令行参数确定(一般为 /var/lib/mlocate/mlocate.db),由系统每日执行 updatedb 更新一次,更新脚本一般为 /etc/cron.daily/mlocate,在配置文件 /etc/anacrontab 中被调用,由 anacron 每天运行一次。