@H_404_0@1.显示消耗内存/cpu最多的10个进程

@H_404_0@ps aux | sort -nk +4 | tail

@H_404_0@ps aux | sort -nk +3 | tail

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@2.查看Apache的并发请求数及其TCP连接状态

@H_404_0@netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}’

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@3.找出自己最常用的10条命令及使用次数（或求访问最多的ip数）

@H_404_0@sed -e 's/| /\n/g’ ~/.bash_history |cut -d ' ' -f 1 | sort | uniq -c | sort -nr | head

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@4.日志中第10个字段表示连接时间，求平均连接时间

@H_404_0@cat access_log |grep "connect cbp” |awk 'BEGIN{sum=0;count=0;}{sum+=$10;count++;}END{printf("sum=%d,count=%d,avg=%f\n”,sum,count,

@H_404_0@sum/count)}’

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@5.lsof命令

@H_404_0@lsof abc.txt 显示开启文件abc.txt的进程

@H_404_0@lsof -i :22 知道22端口现在运行什么程序

@H_404_0@lsof -c abc 显示abc进程现在打开的文件

@H_404_0@lsof -p 12 看进程号为12的进程打开了哪些文件

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@6.杀掉一个程序的所有进程

@H_404_0@pkill -9 httpd

@H_404_0@killall -9 httpd

@H_404_0@注意尽量不用-9，数据库服务器上更不能轻易用kill，否则造成重要数据丢失后果将不堪设想。

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@7.rsync命令（要求只同步某天的压缩文件，而且远程目录保持与本地目录一致）

@H_404_0@/usr/bin/rsync -azvR �Cpassword-file=/etc/rsync.secrets `find . -name "*$yesterday.gz” -type f ` storage@192.168.2.23::logbackup/13.21/

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@8.把目录下*.sh文件改名为*.SH

@H_404_0@find . -name "*.sh” | sed ’s/\(.*\)\.sh/mv \0 \1.SH/’ |sh

@H_404_0@find . -name "*.sh” | sed ’s/\(.*\)\.sh/mv & \1.SH/’|sh （跟上面那个效果一样）

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@9.ssh执行远程的程序，并在本地显示

@H_404_0@ssh -n -l zouyunhao 192.168.2.14 "ls -al /home/zouyunhao”

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@10. 直接用命令行修改密码

@H_404_0@echo "zouyunhaoPassword” |passwd �Cstdin zouyunhao

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@ssh-keygen

@H_404_0@ssh-copy-id -i ~/.ssh/id_rsa.pub user@remoteServer

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@12.以http方式共享当前文件夹的文件

@H_404_0@$ python -m SimpleHTTPServer

@H_404_0@在浏览器访问http://IP:8000/即可下载当前目录的文件。

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@13.shell段注释

@H_404_0@:<<’echo hello,world!’

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@14.查看服务器序列号

@H_404_0@dmidecode |grep "Serial Number” （查看机器其他硬件信息也可用这个命令）

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@15.查看网卡是否有网线物理连接

@H_404_0@/sbin/mii-tool

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@16.查看linux系统或者MysqL错误码表示的意思，如查看13错误码表示的意思：

@H_404_0@perror 13

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@17.关于cpu个数

@H_404_0@查看逻辑cpu个数：cat /proc/cpuinfo | grep "processor” | wc -l

@H_404_0@查看物理cpu个数：cat /proc/cpuinfo | grep "physical id” | sort | uniq | wc -l

@H_404_0@查看每个物理cpu的核数cores：cat /proc/cpuinfo | grep "cpu cores”

@H_404_0@如果所有物理cpu的cores个数加起来小于逻辑cpu的个数，则该cpu使用了超线程技术。查看每个物理cpu中逻辑cpu的个数：cat /proc/cpuinfo | grep "siblings”

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@18.从格式不规范的日志中截取字符串

@H_404_0@perl -ne ’print "$1\n” if /servletPath=(\S+)/g’ test.log

@H_404_0@――――――――――――――――――――――――――――――――――――――――――

@H_404_0@19. 把所有的文件名含有空格的，把空格去掉

@H_404_0@find ./ -type f | while read line;do echo $line|grep -q " " && \mv "$line" $(echo $line|sed 's/ //g');done

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@20.把所有的文件夹的文件名含有空格的，把空格去掉

@H_404_0@find ./ -type d -name '*'|while read file; do echo $file|grep -q " " && mv "$file" $(echo $file|tr -d ' '); done

@H_404_0@当文件名的末尾以空格结束时，就不能用命令行来实现，需要使用脚本：

@H_404_0@#!/bin/bash

@H_404_0@IFS=$'\n'

@H_404_0@find ./ -type f | while read line;do echo $line|grep -q " " && \mv "$line" $(echo $line|sed 's/ //g');done

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@21.生成随机字符串：

@H_404_0@# tr -dc _A-Z-a-z#$%^*-0-9 </dev/urandom |head -c8

@H_404_0@chgSh^eJ

@H_404_0@或者

@H_404_0@# mkpasswd -l 8 -d 1 -c 3 -C 2 -s 2

@H_404_0@G_ze3Hto

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@22.linux统计PCI插槽数量：

@H_404_0@[root@vcdog ~]# dmidecode |grep -1 PCI

@H_404_0@ISA is supported

@H_404_0@PCI is supported

@H_404_0@PC Card (PCMCIA) is supported

@H_404_0@--

@H_404_0@System Slot Information

@H_404_0@Designation: PCI Slot J11

@H_404_0@Type: 32-bit PCI

@H_404_0@Current Usage: In Use

@H_404_0@--

@H_404_0@System Slot Information

@H_404_0@Designation: PCI Slot J12

@H_404_0@Type: 32-bit PCI

@H_404_0@Current Usage: In Use

@H_404_0@--

@H_404_0@System Slot Information

@H_404_0@Designation: PCI Slot J13

@H_404_0@Type: 32-bit PCI

@H_404_0@Current Usage: In Use

@H_404_0@--

@H_404_0@System Slot Information

@H_404_0@Designation: PCI Slot J14

@H_404_0@Type: 32-bit PCI

@H_404_0@Current Usage: Available

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@23. nmap探测远程主机的开放端口及操作系统:

@H_404_0@# nmap -A -T4 192.168.1.28 //此处可以为主机名，域名，或主机IP地址

@H_404_0@Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-12-28 09:46 CST

@H_404_0@Interesting ports on bogon (192.168.1.29):

@H_404_0@Not shown: 1677 closed ports

@H_404_0@PORT STATE SERVICE VERSION

@H_404_0@135/tcp open msrpc Microsoft Windows RPC

@H_404_0@139/tcp open netbios-ssn

@H_404_0@445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds

@H_404_0@MAC Address: 70:5A:B6:09:45:FA (Unknown)

@H_404_0@Device type: general purpose

@H_404_0@Running: Microsoft Windows NT/2K/XP

@H_404_0@OS details: Microsoft Widows XP SP2

@H_404_0@Service Info: OS: Windows

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@24.　linux下的文件去掉^M硬回车的方法：

@H_404_0@

@H_404_0@（1）# cat test.txt |tr -d '^M' >test.new

@H_404_0@（2）.# sed -i 's/^M//g' test.txt

@H_404_0@（3）# dos2unix test.txt

@H_404_0@（4）在vi中用:%s/^M//g

@H_404_0@注意：这里的"^M”要使用"CTRL-V CTRL-M”生成，而不是直接键入"^M”。

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@25.删除文件中的所有空行：

@H_404_0@1.使用awk方法如下：

@H_404_0@[root@dg ~]# cat t.txt | awk -F '' '{if($1!=null) print $0}'

@H_404_0@203.208.46.146 www.google.com

@H_404_0@223.208.46.146 www.google.com

@H_404_0@203.208.46.147 www.google.com.hk

@H_404_0@203.208.46.132 clients1.google.com

@H_404_0@203.208.46.149 mail.google.com

@H_404_0@2.sed方法如下：

@H_404_0@[root@dg ~]# sed '/^$/d' t.txt

@H_404_0@203.208.46.146 www.google.com

@H_404_0@223.208.46.146 www.google.com

@H_404_0@203.208.46.147 www.google.com.hk

@H_404_0@203.208.46.132 clients1.google.com

@H_404_0@203.208.46.149 mail.google.com

@H_404_0@203.208.46.161 chatenabled.mail.google.com

@H_404_0@3.awk方法如下：

@H_404_0@[root@dg ~]# awk 'NF' t.txt

@H_404_0@203.208.46.146 www.google.com

@H_404_0@223.208.46.146 www.google.com

@H_404_0@203.208.46.147 www.google.com.hk

@H_404_0@203.208.46.132 clients1.google.com

@H_404_0@203.208.46.149 mail.google.com

@H_404_0@203.208.46.161 chatenabled.mail.google.com

@H_404_0@4.vim中删除空行如下：

@H_404_0@:g/^$/d

@H_404_0@203.208.46.146 www.google.com

@H_404_0@223.208.46.146 www.google.com

@H_404_0@203.208.46.147 www.google.com.hk

@H_404_0@203.208.46.132 clients1.google.com

@H_404_0@203.208.46.149 mail.google.com

@H_404_0@203.208.46.161 chatenabled.mail.google.com

@H_404_0@－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

@H_404_0@26.获取内存条TYPE和SPEED的信息：

@H_404_0@# dmidecode |grep -A 16 "Memory Device"|grep -E "Speed|Type"

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Speed: 667 MHz (1.5 ns)

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Speed: 667 MHz (1.5 ns)

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Speed: 667 MHz (1.5 ns)

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Speed: 667 MHz (1.5 ns)

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@ Type: DDR2 FB-DIMM

@H_404_0@=================================================================

@H_404_0@（不断更新中...）

@H_404_0@本文出自 "vcdog's blog” 博客，请务必保留此出处http://255361.blog.51cto.com/245361/836976