当前位置:   article > 正文

Linux 下常用命令纪要,便用便查。

Linux 下常用命令纪要,便用便查。

查询系统准确的启动时间

[root@test ~]# 
[root@test ~]# date -d "$(awk -F. '{print $1}' /proc/uptime) second ago" +"%Y-%m-%d %H:%M:%S"
2018-01-19 14:45:35
[root@test ~]# who -b
         system boot  2017-11-22 06:04
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

查询所有进程的准确启动时间和运行时长

  • -e 表示查询所有进程
  • -o 表示按指定的格式输出
  • lstart 为进程启动时间
  • etime可以显示已经运行了多长时间
  • args 为具体的命令行参数
[root@test ~]# ps -e -o pid,lstart,etime,args
   PID                  STARTED     ELAPSED COMMAND
     1 Fri Jan 19 14:45:34 2018  3-08:37:23 /usr/lib/systemd/systemd --switched-root --system --deserialize 24
     2 Fri Jan 19 14:45:34 2018  3-08:37:23 [kthreadd]
     3 Fri Jan 19 14:45:34 2018  3-08:37:23 [ksoftirqd/0]
     5 Fri Jan 19 14:45:34 2018  3-08:37:23 [kworker/0:0H]
     6 Fri Jan 19 14:45:34 2018  3-08:37:23 [kworker/u256:0]
     7 Fri Jan 19 14:45:34 2018  3-08:37:23 [migration/0]
     8 Fri Jan 19 14:45:34 2018  3-08:37:23 [rcu_bh]
     9 Fri Jan 19 14:45:34 2018  3-08:37:23 [rcuob/0]
    10 Fri Jan 19 14:45:34 2018  3-08:37:23 [rcuob/1]
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

设置时间

date -s “dd/mm/yyyy hh:mm:ss”
也可以在centos7下使用
timedatectl set-time “2012-10-30 18:17:16”
使用该timedatactl 进行时间设置时,需要先将ntp关闭,不然会报错:“Failed to set time: Automatic time synchronization is enabled”。
具体操作见下:

[root@test ~]# date -s "2018/01/22 23:29"
Mon Jan 22 23:29:00 CST 2018
[root@test ~]# timedatectl set-time "2018-01-22 23:29"
Failed to set time: Automatic time synchronization is enabled
[root@test ~]# timedatectl set-ntp 0
[root@test ~]# timedatectl set-time "2018-01-22 23:29"
[root@test ~]# timedatectl set-ntp 1
[root@test ~]# timedatectl set-time "2018-01-22 23:29"
Failed to set time: Automatic time synchronization is enabled
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

同步OS与硬件时间

将OS系统时间同步到硬件(RTC)
hwclock –-systohc
将硬件时间同步到OS
hwclock –hctosys

[root@test ~]# 
[root@test ~]# hwclock --systohc
[root@test ~]# hwclock --hctosys
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5

查看硬件信息

  • lscpu #查看CPU信息
  • lspci #查看PCI信息
  • lsusb #查看外设USB
  • lsscsi #查看SCSI设备
  • lsblk #查看块设备
  • dmidecode -t memory #查内存槽位信息. 不跟 -t , 查全量processor, Memory, BIOS



[root@test ~]# lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 63
Model name:            Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50GHz
Stepping:              2
CPU MHz:               2494.280
BogoMIPS:              4988.56
Hypervisor vendor:     Xen
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              30720K
NUMA node0 CPU(s):     0
[root@test ~]# lsusb
Bus 002 Device 002: ID 0627:0001 Adomax Technology Co., Ltd 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
[root@test ~]# lsscsi
-bash: lsscsi: command not found
[root@test ~]# yum -y install lsscsi
[root@test ~]# lsscsi
[root@test ~]# lsblk 
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0    0   40G  0 disk 
├─xvda1 202:1    0  500M  0 part /boot
└─xvda2 202:2    0 39.5G  0 part /
[root@test ~]# 
[root@test ~]# dmidecode -t memory
# dmidecode 2.12
SMBIOS 2.4 present.

Handle 0x1000, DMI type 16, 15 bytes
Physical Memory Array
    Location: Other
    Use: System Memory
    Error Correction Type: Multi-bit ECC
    Maximum Capacity: 1016 MB
    Error Information Handle: Not Provided
    Number Of Devices: 1

Handle 0x1100, DMI type 17, 21 bytes
Memory Device
    Array Handle: 0x1000
    Error Information Handle: 0x0000
    Total Width: 64 bits
    Data Width: 64 bits
    Size: 1016 MB
    Form Factor: DIMM
    Set: None
    Locator: DIMM 0
    Bank Locator: Not Specified
    Type: RAM
    Type Detail: None

[root@test ~]# 
[root@test ~]# dmidecode  memory
# dmidecode 2.12
SMBIOS 2.4 present.
11 structures occupying 346 bytes.
Table at 0xFC001000.

Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
    Vendor: Xen
    Version: Unknown
    Release Date: 09/26/2017
    Address: 0xE8000
    Runtime Size: 96 kB
    ROM Size: 64 kB
    Characteristics:
        PCI is supported
        EDD is supported
        Targeted content distribution is supported
    BIOS Revision: 0.0

Handle 0x0100, DMI type 1, 27 bytes
System Information
    Manufacturer: Xen
    Product Name: HVM domU
    Version: Unknown
    Serial Number: 3e56659c-96ac-4c5c-b4f8-fd48d730e3e7
    UUID: 3E56659C-96AC-4C5C-B4F8-FD48D730E3E7
    Wake-up Type: Power Switch
    SKU Number: Not Specified
    Family: Not Specified

Handle 0x0300, DMI type 3, 13 bytes
Chassis Information
    Manufacturer: Xen
    Type: Other
    Lock: Not Present
    Version: Not Specified
    Serial Number: Not Specified
    Asset Tag: Not Specified
    Boot-up State: Safe
    Power Supply State: Safe
    Thermal State: Safe
    Security Status: Unknown

Handle 0x0401, DMI type 4, 26 bytes
Processor Information
    Socket Designation: CPU 1
    Type: Central Processor
    Family: Other
    Manufacturer: Intel
    ID: F2 06 03 00 FF FB 89 17
    Version: Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50GHz
    Voltage: Unknown
    External Clock: Unknown
    Max Speed: 2494 MHz
    Current Speed: 2494 MHz
    Status: Populated, Enabled
    Upgrade: Other

Handle 0x0B00, DMI type 11, 5 bytes
OEM Strings
    String 1: Xen

Handle 0x1000, DMI type 16, 15 bytes
Physical Memory Array
    Location: Other
    Use: System Memory
    Error Correction Type: Multi-bit ECC
    Maximum Capacity: 1016 MB
    Error Information Handle: Not Provided
    Number Of Devices: 1

Handle 0x1100, DMI type 17, 21 bytes
Memory Device
    Array Handle: 0x1000
    Error Information Handle: 0x0000
    Total Width: 64 bits
    Data Width: 64 bits
    Size: 1016 MB
    Form Factor: DIMM
    Set: None
    Locator: DIMM 0
    Bank Locator: Not Specified
    Type: RAM
    Type Detail: None

Handle 0x1300, DMI type 19, 15 bytes
Memory Array Mapped Address
    Starting Address: 0x00000000000
    Ending Address: 0x0003F7FFFFF
    Range Size: 1016 MB
    Physical Array Handle: 0x1000
    Partition Width: 1

Handle 0x1400, DMI type 20, 19 bytes
Memory Device Mapped Address
    Starting Address: 0x00000000000
    Ending Address: 0x0003F7FFFFF
    Range Size: 1016 MB
    Physical Device Handle: 0x1100
    Memory Array Mapped Address Handle: 0x1300
    Partition Row Position: 1

Handle 0x2000, DMI type 32, 11 bytes
System Boot Information
    Status: No errors detected

Handle 0x7F00, DMI type 127, 4 bytes
End Of Table
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • 122
  • 123
  • 124
  • 125
  • 126
  • 127
  • 128
  • 129
  • 130
  • 131
  • 132
  • 133
  • 134
  • 135
  • 136
  • 137
  • 138
  • 139
  • 140
  • 141
  • 142
  • 143
  • 144
  • 145
  • 146
  • 147
  • 148
  • 149
  • 150
  • 151
  • 152
  • 153
  • 154
  • 155
  • 156
  • 157
  • 158
  • 159
  • 160
  • 161
  • 162
  • 163
  • 164
  • 165
  • 166
  • 167
  • 168
  • 169
  • 170
  • 171
  • 172
  • 173
  • 174
  • 175

锁定文件,不被任何程序修改

chattr 可以改变文件扩展属性, chattr +i 可以防止任何程序修改该文件. 即使有root权限.
常用于锁定dns配置,防止dhcp程序自动修改. lsattr 查看当前的扩展属性. man chattr 查看所有参数含义.
chattr +i /etc/resolv.conf

[root@test ~]# lsattr
-------------e-- ./anaconda-ks.cfg
-------------e-- ./epel-release-latest-7.noarch.rpm
[root@test ~]# lsattr /etc/resolv.conf 
-------------e-- /etc/resolv.conf
[root@test ~]# chattr +i /etc/resolv.conf 
[root@test ~]# lsattr /etc/resolv.conf 
----i--------e-- /etc/resolv.conf
[root@test ~]# chattr -i /etc/resolv.conf 
[root@test ~]# lsattr /etc/resolv.conf 
-------------e-- /etc/resolv.conf
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

stat 查看文件详细元数据信息, 特别是inode

$ stat messages
File: ‘messages’
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: fd01h/64769d Inode: 528438 Links: 1
Access: (0600/-rw——-) Uid: ( 0/ root) Gid: ( 0/ root)
Context: system_u:object_r:var_log_t:s0
Access: 2018-01-14 21:32:01.977218590 +0800
Modify: 2018-01-14 21:32:01.977218590 +0800
Change: 2018-01-14 21:32:01.977218590 +0800
Birth: -

[root@test ~]# stat /var/log/messages 
  File: ‘/var/log/messages’
  Size: 367390      Blocks: 728        IO Block: 4096   regular file
Device: ca02h/51714d    Inode: 2093357     Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2018-01-22 23:40:02.118066621 +0800
Modify: 2018-01-22 23:40:01.118001621 +0800
Change: 2018-01-22 23:40:01.118001621 +0800
 Birth: -
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

xxd查看二进制文件

-s 指定起始位置(不指定则从0开始), -l 指定打印多少个字节
xxd -s 1 -l 5 /etc/hosts
当将js,或其他文本类信息嵌入到C程序时, xxd -i 非常实用.
xxd a.js
0000000: 7661 7220 6120 3d20 310a var a = 1.
xxd -i a.js
unsigned char a_js[] = {
0x76, 0x61, 0x72, 0x20, 0x61, 0x20, 0x3d, 0x20, 0x31, 0x0a
};
unsigned int a_js_len = 10;

[root@test ~]# 
[root@test ~]# xxd /etc/resolv.conf 
0000000: 2320 4765 6e65 7261 7465 6420 6279 204e  # Generated by N
0000010: 6574 776f 726b 4d61 6e61 6765 720a 7365  etworkManager.se
0000020: 6172 6368 206f 7065 6e73 7461 636b 6c6f  arch openstacklo
0000030: 6361 6c0a 6e61 6d65 7365 7276 6572 2031  cal.nameserver 1
0000040: 3134 2e31 3134 2e31 3134 2e31 3134 0a6e  14.114.114.114.n
0000050: 616d 6573 6572 7665 7220 3131 342e 3131  ameserver 114.11
0000060: 342e 3131 352e 3131 350a                 4.115.115.
[root@test ~]# xxd -s 1 -l 5  /etc/resolv.conf 
0000001: 2047 656e 65                              Gene
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

批量修改文件名

用法: rename 原字符串 目标字符串 文件
含义:
原字符串:将文件名需要替换的字符串;
目标字符串:将文件名中含有的原字符替换成目标字符串;
文件:指定要改变文件名的文件列

rename支持通配符:

  • ? 可替代单个字符
  • *可替代多个字符
  • [charset] 可替代charset集中的任意单个字符

将所有已 yum 开头的文件的后缀名从 .yumtx 改为 .txt
rename .yumtx .txt yum*

[root@test ~]# touch a.txt
[root@test ~]# touch b.txt
[root@test ~]# touch c.txt
[root@test ~]# rename .txt .yumtxt *.txt
[root@test ~]# ls
anaconda-ks.cfg  a.yumtxt  b.yumtxt  c.yumtxt  epel-release-latest-7.noarch.rpm
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

df 查询文件系统挂载点信息

df -hT
df -hi

-h 使容量的大小显示更人性化 -T 显示文件系统类型
-i 显示inode容量

[root@test ~]# df -hT
Filesystem     Type      Size  Used Avail Use% Mounted on
/dev/xvda2     ext4       39G  1.4G   36G   4% /
devtmpfs       devtmpfs  478M     0  478M   0% /dev
tmpfs          tmpfs     486M     0  486M   0% /dev/shm
tmpfs          tmpfs     486M   49M  437M  11% /run
tmpfs          tmpfs     486M     0  486M   0% /sys/fs/cgroup
/dev/xvda1     ext4      477M  148M  300M  34% /boot
tmpfs          tmpfs      98M     0   98M   0% /run/user/0
[root@test ~]# df -hi
Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/xvda2       2.5M   43K  2.5M    2% /
devtmpfs         120K   331  120K    1% /dev
tmpfs            122K     1  122K    1% /dev/shm
tmpfs            122K   389  122K    1% /run
tmpfs            122K    13  122K    1% /sys/fs/cgroup
/dev/xvda1       126K   341  125K    1% /boot
tmpfs            122K     1  122K    1% /run/user/0
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19

du 命令

单位是KB 如下获取/tmp下所有文件的大小, 并按降序排列
du -xs /tmp/* | sort -rn -k1

[root@test ~]# du -xs /var/log/*
12  /var/log/boot.log
5584    /var/log/btmp
240 /var/log/cloud-init.log
136 /var/log/cron
40  /var/log/dmesg
40  /var/log/dmesg.old
320 /var/log/maillog
424 /var/log/messages
4676    /var/log/secure
12  /var/log/tuned
32  /var/log/wtmp
4   /var/log/yum.log
[root@test ~]# du -xs /var/log/* | sort -rn -k1
5584    /var/log/btmp
4676    /var/log/secure
424 /var/log/messages
320 /var/log/maillog
240 /var/log/cloud-init.log
136 /var/log/cron
40  /var/log/dmesg.old
40  /var/log/dmesg
32  /var/log/wtmp
12  /var/log/tuned
12  /var/log/boot.log
4   /var/log/yum.log
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26

find删除查找到的文件

find命令经常会用到, -type f 表示只返回文件, -exec 可将已找到的结果作为标准输入执行其他命令.

find <PATH> -type f -exec rm {} \; # 删除查找到的文件, 将 path 改为实际要查找的目录

find [PATH] [option] [action]
-mtime n : n为数字,意思为在n天之前的“一天内”被更改过的文件;
-mtime +n : 列出在n天之前(不含n天本身)被更改过的文件名;
-mtime -n : 列出在n天之内(含n天本身)被更改过的文件名;
-newer file : 列出比file还要新的文件名
例如:
find /root -mtime 0 # 在当前目录下查找今天之内有改动的文件
与文件权限及名称有关的参数:
-name filename :找出文件名为filename的文件
-size [+-]SIZE :找出比SIZE还要大(+)或小(-)的文件
-tpye TYPE :查找文件的类型为TYPE的文件,TYPE的值主要有:一般文件(f)、设备文件(b、c)、
目录(d)、连接文件(l)、socket(s)、FIFO管道文件(p);
-perm mode :查找文件权限刚好等于mode的文件,mode用数字表示,如0755-perm -mode :查找文件权限必须要全部包括mode权限的文件,mode用数字表示
-perm +mode :查找文件权限包含任一mode的权限的文件,mode用数字表示

例如:
find / -name passwd # 查找文件名为passwd的文件
find . -perm 0755 # 查找当前目录中文件权限的0755的文件
find . -size +12k # 查找当前目录中大于12KB的文件,注意c表示byte
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

xargs 命令

该命令可以将一个命令的输出作为参数传递给另一个命令。
区别于管道符 | 是将将输出作为另一个命令的标准输入传递.

find /tmp -name *.png -type f | xargs tar -cvzf images.tar.gz

默认是将内容放到参数的最后面, 如果要放到指定位置,需要使用 -i 和 {}
如下所示,将第一个命令的输出放到 {} 出现的位置

ls /etc/*.conf | xargs -i cp {} /home/likegeeks/Desktop/out

[root@test ~]# find /var/log/ -name *.log -type f | xargs tar -cvzf logs.tar.gz
tar: Removing leading `/' from member names
/var/log/yum.log
/var/log/tuned/tuned.log
/var/log/boot.log
/var/log/cloud-init.log
[root@test ~]# ls logs.tar.gz 
logs.tar.gz
[root@test ~]# 
[root@test ~]# ls /etc/*.conf | xargs -i cp {} /tmp/xargs.files
[root@test ~]# ls /tmp/xargs.files 
/tmp/xargs.files
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

grep查询文本

在文件中查找字符串(不区分大小写)
grep -i “the” /etc/hosts
输出成功匹配的行,以及该行之后的三行. -B 表示前三行. -C 指前后三行
grep -A 3 “localhost” /etc/hosts
在一个文件夹中递归查询包含指定字符串的文件
grep -r “abc” /etc
查找不包含 127 的所有行
grep -v “127” /etc/hosts

[root@test ~]# grep -i "root" /etc/passwd 
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
[root@test ~]# grep -A 3 "localhost" /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@test ~]# grep -r "abc" /etc
/etc/services:abcvoice-port   3781/tcp                # ABCvoice server port
/etc/services:abcvoice-port   3781/udp                # ABCvoice server port
/etc/services:abcsoftware     3996/tcp                # abcsoftware-01
/etc/services:abcsoftware     3996/udp                # abcsoftware-01
/etc/services:omabcastltkm    4359/tcp                # OMA BCAST Long-Term Key Messages
/etc/services:omabcastltkm    4359/udp                # OMA BCAST Long-Term Key Messages
Binary file /etc/udev/hwdb.bin matches
Binary file /etc/selinux/targeted/policy/policy.30 matches
Binary file /etc/selinux/targeted/contexts/files/file_contexts.homedirs.bin matches
/etc/selinux/targeted/contexts/files/file_contexts.homedirs:/home/[^/]+/abc --  unconfined_u:object_r:mozilla_home_t:s0
Binary file /etc/selinux/targeted/active/policy.kern matches
Binary file /etc/selinux/targeted/active/modules/100/zabbix/cil matches
/etc/selinux/targeted/active/homedir_template:HOME_DIR/abc  --  system_u:object_r:mozilla_home_t:s0
Binary file /etc/selinux/targeted/active/policy.linked matches
[root@test ~]# grep -v "127" /etc/hosts
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

tail 查看文件指定行信息

显示最后3行记录
tail -3 /var/log/yum.log-20180101
从第770行开始显示
tail -n +770 /var/log/yum.log-20180101

[root@test ~]# tail -3 /var/log/messages 
Jan 23 22:01:01 test systemd: Starting Session 740 of user root.
Jan 23 22:10:01 test systemd: Started Session 741 of user root.
Jan 23 22:10:01 test systemd: Starting Session 741 of user root.
[root@test ~]# 
[root@test ~]# tail -n +770 /var/log/messages 
Jan 18 06:00:01 test systemd: Stopping User Slice of root.
Jan 18 06:01:01 test systemd: Created slice User Slice of root.
Jan 18 06:01:01 test systemd: Starting User Slice of root.
Jan 18 06:01:01 test systemd: Started Session 94 of user root.
Jan 18 06:01:01 test systemd: Starting Session 94 of user root.
Jan 18 06:01:01 test systemd: Removed slice User Slice of root.
Jan 18 06:01:01 test systemd: Stopping User Slice of root.
Jan 18 06:10:01 test systemd: Created slice User Slice of root.
Jan 18 06:10:01 test systemd: Starting User Slice of root.
Jan 18 06:10:01 test systemd: Started Session 95 of user root.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

批量创建目录

mkdir -p new_folder/{folder_1,folder_2,folder_3,folder_4,folder_5}

[root@test ~]# mkdir -p new_folder/{folder_1,folder_2,folder_3,folder_4,folder_5}
[root@test ~]# ls new_folder/
folder_1  folder_2  folder_3  folder_4  folder_5
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4

echo 相关命令

显示当前使用哪个shell
echo 0bashecho?
0

[root@test ~]# echo $0
-bash
[root@test ~]# echo $?
0
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5

nohup与标准输出,标准错误输出

nohup 配和 & 可以让进程在后台运行, 如果没有显示指定, 默认将标准输出和错误输出重定向到 nohup.out
1>/dev/null 首先表示标准输出重定向到空设备文件,也就是不输出任何信息到终端,不显示任何信息
2>&1 表示标准错误输出重定向等同于标准输出,因为之前标准输出已经重定向到了空设备文件,所以标准错误输出
也重定向到空设备文件
常用使用方式为:
nohup COMMAND >output.log 2>&1 &

[root@test ~]# nohup yum -y install mysql-server > output.log 2>&1 &
[1] 31228
[root@test ~]# ls output.log 
output.log
[root@test ~]# cat output.log 
nohup: ignoring input
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.tuna.tsinghua.edu.cn
 * epel: mirrors.sohu.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.tuna.tsinghua.edu.cn
No package mysql-server available.
Error: Nothing to do
[1]+  Exit 1                  nohup yum -y install mysql-server > output.log 2>&1
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

Linux模块的安装和卸载

lsmod #显示当前装入的内核模块
modinfo module_name #显示模块信息
modprobe -c #显示模块的配置信息
modprobe –show-depends module_name #显示模块的依赖信息
modprobe module_name #手动加载模块
rmmod module_name #卸载模块

[root@test ~]# lsmod 
Module                  Size  Used by
dm_mirror              22135  0 
dm_region_hash         20862  1 dm_mirror
dm_log                 18411  2 dm_region_hash,dm_mirror
dm_mod                104038  2 dm_log,dm_mirror
intel_rapl             18773  0 
crct10dif_pclmul       14289  0 
crct10dif_common       12595  1 crct10dif_pclmul
crc32_pclmul           13113  0 
crc32c_intel           22079  0 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

systemd 读取 /etc/modules-load.d/ 中的配置加载额外的内核模块。配置文件名称通常为 /etc/modulesload.
d/.conf 。如:
cat /etc/modules-load.d/bonding.conf
bonding
使用 /etc/modprobe.d/中的文件来配置传递参数,如:
/etc/modprobe.d/bonding.conf
options bonding mode=1
别名

$ cat /etc/modprobe.d/myalias.conf
# Lets you use 'mymod' in MODULES, instead of 'really_long_module_name'
alias mymod really_long_module_name
  • 1
  • 2
  • 3

如果模块直接编译进内核, 也可以通过启动管理器(GRUB, LILO 或 Syslinux) 的内核行加入参数:
modname.parametername=parametercontents

column格式化输出

可以让一些命令的输出看起来更舒服些. 例如 blkid , mount , cat /etc/fstab .
[root@test ~]# blkid
[root@test ~]# blkid | column -t

-s 参数指定可以指定分隔符. 默认是空格

Usage:
column [options] [file …]

Options:
-c, –columns width of output in number of characters
-t, –table create a table
-s, –separator possible table delimiters
-o, –output-separator
table output column separator, default is two spaces
-x, –fillrows fill rows before columns

-h, –help display this help and exit
-V, –version output version information and exit

通过pid查看进程的环境变量信息

使用strings, 可以格式化打印
$ strings /proc/1158/environ
LANG=en_US.UTF-8
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
NOTIFY_SOCKET=/run/systemd/notify
SSH_USE_STRONG_RNG=0

通过pid查看进程对应可执行文件的绝对路径

readlink /proc/[pid]/exe

通过pid查看进程的当前工作目录

pwdx [pid]

lsof 一切皆文件

-p [PID] 只显示该进程打开的所有文件. 不带参数显示所有已打开的文件
-d 对 FD 有效, 用于筛选文件列表. ^txt 显示除txt 其他所有类型的文件. 1 显示所有fd为1的文件. 可以使用 , 逗号
连接多个选择
-a 表示两个参数都必须满足 (AND)。如果没有 -a 标志,缺省的情况是显示匹配任何一个参数 (OR) 的文件
-n 阻止网络地址转换
-P 阻止端口号到端口名的转换
-i protocol:@ip:port protocol 包括 tcp 和 udp. 显示符合该地址的文件列表 -u s s为用户名或者用户ID, 选择该用户下的文件

lsof [name]
name是 mount point或者文件系统对应的设备文件, 则显示在该文件系统上打开的所有文件列表
name是 文件夹(非mount point), 则显示所有将该文件夹作为正常文件打开的列表. 例如 cwd, rtd. 如果 +d 打印所有
在该目录下已打开的文件,但不递归查找子目录. +D 则允许递归查找

谁在使用 /var/log/messages
[root@test ~]# lsof /var/log/messages
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
abrt-watc 712 root 4r REG 202,2 555975 2093357 /var/log/messages
rsyslogd 714 root 3w REG 202,2 555975 2093357 /var/log/messages

显示文件系统 / 下所有已打开的文件列表. 和 fuser / 效果一样
$ lsof /
所有在/var下已打开的文件

[root@test ~]# lsof +D /var/log/
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
abrt-watc 712 root    4r   REG  202,2   555975 2093357 /var/log/messages
rsyslogd  714 root    3w   REG  202,2   555975 2093357 /var/log/messages
rsyslogd  714 root    6w   REG  202,2  6985172 2094508 /var/log/secure
rsyslogd  714 root    7w   REG  202,2   153861 2093173 /var/log/cron
tuned     732 root    3w   REG  202,2     7708 2093361 /var/log/tuned/tuned.log
[root@test ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

列出root这个用户打开的所有文件

lsof -u root

dd 测试磁盘或者文件读写

高危命令, of 一定要指向正确的文件, 不要指 / , /dev/vda , /dev/vda1 等系统重要设备.
该命令要在测试环境验证充分.
if 表示从哪个设备/文件读
of 表示写到哪个设备/文件
bs 表示一次读写多少字节. 也可以使用 1K, 1M这样带单位的
count 表示最多读写多少次. 总的读写量为 bs * count
/dev/zero 可以无限读取 \0
dd if=/dev/zero of=/tmp/abc.txt bs=1M count=10

rpm 安装/更新/卸载软件包

查询系统已安装的所有软件包
rpm -qa
查询某个文件所属的软件包名. 文件必须是绝对路径
rpm -qf /etc/ssh/sshd_config
rpm -qf which strace
查询包所含有的文件
rpm -ql strace
查询包里的配置文件
rpm -qc openssh-server
查询软件包里的脚本信息
rpm -q –scripts openssh-server
查询当前包的changelog. 常用于查看已解决的CVE列表
rpm -q –changelog openssh-server
查询包所能提供的CAPABILITY
rpm -q –provides glibc
查询哪些包依赖某个CAPABILITY
rpm -q –whatrequires [CAPABILITY]
查询包所依赖的CAPABILITY
rpm -q -R glibc
查询包所有提供的CAPABILITY
rpm -q –whatprovides [CAPABILITY]
校验当前包与原始状态的差别.
5 – MD5 校验和
S – 文件长度
L – 符号链接
T – 文件修改日期
D – 设备
U – 用户
G – 用户组
M – 模式 (包含许可和文件类型)
? – 不可读文件
如下标志文件的md5, 文件长度, 修改日志有变化
$ rpm -V openssh-server
S.5….T. c /etc/ssh/sshd_config
安装本地包 -vh 获得一个详细的安装进程 –nodeps 忽略依赖关系
rpm -ivh abc.rpm
卸载包
rpm -e abc.rpm
升级包
rpm -Uvh abc.rpm

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/192585
推荐阅读
相关标签
  

闽ICP备14008679号