Shell 相关技巧的总结应用(1)
2016-12-10 13:28
363 查看
1、以指定用户的身份运行命令
runuser - work -c "cd /home/work/uc/bin && sh start.sh" runuser - push -c "cd /home/push/mucs/bin && sh start.sh" 或者: daemon --user mongod "mongod --config conf/mongod.conf" daemon 是一个函数名,在使用前需要 source /etc/rc.d/init.d/functions
2、关于rsync数据同步的相关应用:
同步公司UC数据 rsync -avzptogl --progress uc --exclude "uc/logs" zayhu05-mb:/home/work/ 同步mucs数据 rsync -avzpogtl --progress mucs --exclude "mucs/logs" --exclude "mucs/saved" --exclude "mucs/ttscache" mucs06-fk:/home/push 更换磁盘时 本地同步
rsync -avztopgl --progress /data/ /data03/ 说明:如果没有-l参数,将不会同步soft link ;--exclude 可以排除一些不希望同步的子目录
3、防御方法新的挑战应答极限攻击: 采用sysctl将挑战应答极限值提高到较大范围,使得攻击者不能合理地达到它,因此不能推断出客户服务器连接的任何附加数据,以此达到防御目的。 1)设置 /etc/sysctl.conf 中的net.ipv4.tcp_challenge_ack_limit 到一个较大的值(如999999999):net.ipv4.tcp_challenge_ack_limit = 999999999 2)加载设置: sysctl -p
4、在umount 一块磁盘时,系统总是提示busy,排错如下:[root@mucs03-mb ~]# lsof +D /data2/COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEbash 6646 push cwd DIR 202,80 4096 3145731 /data2/mucs/logs[root@mucs03-mb ~]# ps -ef | grep 6646root 5866 1567 0 14:56 pts/1 00:00:00 grep --color=auto 6646push 6646 6645 0 Nov23 pts/0 00:00:00 -bash[root@mucs03-mb ~]# kill 6646[root@mucs03-mb ~]# 然后再umount , 卸载成功补充:如果/data2中包含swap分区的扩展文件,然后在没有swapoff的情况下,直接将文件move到其它磁盘,然后再查看/data2时系统会提示busy5、统计公司应用 错误日志的分布比例:
[push@mucs01-fk logs]$ grep -i error mucs.err.log.2016-12-09 | awk -F'[\\[\\]]' '{state[$4]+=1;line+=1}END{for(i in state)printf ("%-35s%10d\t%-8f%\n",i,state[i],state[i]*100/line)}'
注意:awk 在定义分隔符时可以定义多个,例如:df -h | awk -F"[ %]" '/data/{if($(NF-2)>50)print $0}' 就是以空格或百分号为分隔符;但如果分隔符需要定义成中括号时,就必须使用转义符。awk 转义中括号时需要使用 '\\' 。
6、从/var/log/nginx/error.log文件中过滤近十分钟的error日志:[root@nginx01-mb ~]# tail -c 10m /var/log/nginx/error.log | grep -a "error" | awk -F '[' 'BEGIN{"date +%s" | getline nowTS}{"date -d \""$1"\" +%s" | getline ts; if((nowTS - ts) < 600) print $0 }'
说明:首先从日志中取出最后10M的日志,然后过滤带有"error"的行;然后取当前时间戳,用getline将当前时候戳放入newTS变量;然后使用 date -d 将每行日志中的固定时间 转换成%s (时间戳)格式,并放入变量ts中;最后判断当前时间戳减去日志时间戳是否大于600s,并输出最终结果。
7、Shell函数返回值常用的两种方式:return,echo1) return 语句shell函数的返回值,可以和其他语言的返回值一样,通过return语句返回 注意:return只能用来返回整数值,且和c的区别是0返回为正确,其他的值为错误。2)echo 返回值 其实在shell中,函数的返回值有一个非常安全的返回方式,即通过输出到标准输出返回。因为子进程会继承父进程的标准输出,因此,子进程的输出也就直接反应到父进程。一定要注意,不要向标准输出传送一些不是结果的信息(也就是说,不要随便echo一些不需要的信息),比如调试信息 (这些调度信息可以重定向到一个文件中解决),所以在使用类似grep 的命令时 要记得加上 >/dev/null 2>&1 来接收这些输出信息,避免这些命令的输出
8、公司升级jdk总结[root@template-jp ~]# tar xfz jdk-9-ea+146_linux-x64_bin.tar.gz[root@template-jp ~]# ls jdk-9 jdk-9-ea+146_linux-x64_bin.tar.gz[root@template-jp ~]# cp -r jdk-9 /usr/java/[root@template-jp ~]# cd /usr/java/[root@template-jp java]# lltotal 16lrwxrwxrwx 1 root root 16 Jan 19 2016 default -> /usr/java/latestdrwxr-xr-x 8 root root 4096 Jan 19 2016 jdk1.7.0_80drwxr-xr-x 9 root root 4096 Nov 8 13:53 jdk1.8.0_112drwxr-xr-x 9 root root 4096 Nov 7 16:48 jdk1.8.0_77drwxr-xr-x 8 root root 4096 Dec 8 12:10 jdk-9lrwxrwxrwx 1 root root 22 Nov 8 13:53 latest -> /usr/java/jdk1.8.0_112[root@template-jp java]# rm latest -f[root@template-jp java]# ln -s /usr/java/jdk-9 latest[root@template-jp java]# lltotal 16lrwxrwxrwx 1 root root 16 Jan 19 2016 default -> /usr/java/latestdrwxr-xr-x 8 root root 4096 Jan 19 2016 jdk1.7.0_80drwxr-xr-x 9 root root 4096 Nov 8 13:53 jdk1.8.0_112drwxr-xr-x 9 root root 4096 Nov 7 16:48 jdk1.8.0_77drwxr-xr-x 8 root root 4096 Dec 8 12:10 jdk-9lrwxrwxrwx 1 root root 15 Dec 8 12:10 latest -> /usr/java/jdk-9[root@template-jp java]# java -versionjava version "9-ea"
Java(TM) SE Runtime Environment (build 9-ea+146)
Java HotSpot(TM) 64-Bit Server VM (build 9-ea+146, mixed mode)
[root@template-jp java]# 如果此时查看到的当前版本不正确,需要使用alternatives设置当前版本指向latest[root@template-jp java]# alternatives --config java
There are 4 programs which provide 'java'.
Selection Command
-----------------------------------------------
1 /usr/lib/jvm/jre-1.7.0-openjdk.x86_64/bin/java
* 2 /usr/java/jdk1.8.0_91/jre/bin/java
+ 3 /usr/java/latest/bin/java
4 /usr/java/jdk-9/bin/javaEnter to keep the current selection[+], or type selection number: 3
[root@template-jp java]#
注意:在解压 jdk-9-ea+146_linux-x64_bin.tar.gz 文件时尽量避免 使用-C参数直接解压到/usr/java目录中,也尽量避免把解压后的 jdk-9 目录直接使用mv 命令移动到/usr/java 目录,以上两种操作方法会导致 /usr/java/jdk-9/ 目录下内容owner和group的异常,如下图所示:
9、关于awk 引用shell 变量的应用
关于awk 调用shell变量的方法很多,个人习惯使用-v选项,如下所示:[root@zayhu01-mb ~]# df -h | awk -v threshold=$threshold -F"[ %]" '/data/{if($(NF-2)>threshold)print $0}'
10、关于php 的缓存技术早期的php需要借助eAccelerate或Xcache相关软件实现opcode缓存,从而提高速度;针对PHP5.5等高级版本,编译时需要加上--enable-opcache参数,PHP就会自带opcode 缓存功能。相关配置如下:[root@nginx01-mb ~]# vim /usr/local/php-5.5.20/php.iniopcache.enable=1zend_extension=/usr/local/php-5.5.20/lib/php/extensions/no-debug-non-zts-20121212/opcache.soopcache.memory_consumption=128opcache.interned_strings_buffer=8opcache.max_accelerated_files=4000opcache.revalidate_freq=60opcache.fast_shutdown=1opcache.enable_cli=1[root@nginx01-mb ~]# service php-fpm restart
11、磁盘空间未释放近期nginx03-fk总是提示磁盘已满,但已经把相关数据及log清除,系统还是提示磁盘已满。仔细查看发现删除文件后磁盘空间并未释放。解决方法:重启相关app ,例 service nginx restart
runuser - work -c "cd /home/work/uc/bin && sh start.sh" runuser - push -c "cd /home/push/mucs/bin && sh start.sh" 或者: daemon --user mongod "mongod --config conf/mongod.conf" daemon 是一个函数名,在使用前需要 source /etc/rc.d/init.d/functions
2、关于rsync数据同步的相关应用:
同步公司UC数据 rsync -avzptogl --progress uc --exclude "uc/logs" zayhu05-mb:/home/work/ 同步mucs数据 rsync -avzpogtl --progress mucs --exclude "mucs/logs" --exclude "mucs/saved" --exclude "mucs/ttscache" mucs06-fk:/home/push 更换磁盘时 本地同步
rsync -avztopgl --progress /data/ /data03/ 说明:如果没有-l参数,将不会同步soft link ;--exclude 可以排除一些不希望同步的子目录
3、防御方法新的挑战应答极限攻击: 采用sysctl将挑战应答极限值提高到较大范围,使得攻击者不能合理地达到它,因此不能推断出客户服务器连接的任何附加数据,以此达到防御目的。 1)设置 /etc/sysctl.conf 中的net.ipv4.tcp_challenge_ack_limit 到一个较大的值(如999999999):net.ipv4.tcp_challenge_ack_limit = 999999999 2)加载设置: sysctl -p
4、在umount 一块磁盘时,系统总是提示busy,排错如下:[root@mucs03-mb ~]# lsof +D /data2/COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEbash 6646 push cwd DIR 202,80 4096 3145731 /data2/mucs/logs[root@mucs03-mb ~]# ps -ef | grep 6646root 5866 1567 0 14:56 pts/1 00:00:00 grep --color=auto 6646push 6646 6645 0 Nov23 pts/0 00:00:00 -bash[root@mucs03-mb ~]# kill 6646[root@mucs03-mb ~]# 然后再umount , 卸载成功补充:如果/data2中包含swap分区的扩展文件,然后在没有swapoff的情况下,直接将文件move到其它磁盘,然后再查看/data2时系统会提示busy5、统计公司应用 错误日志的分布比例:
[push@mucs01-fk logs]$ grep -i error mucs.err.log.2016-12-09 | awk -F'[\\[\\]]' '{state[$4]+=1;line+=1}END{for(i in state)printf ("%-35s%10d\t%-8f%\n",i,state[i],state[i]*100/line)}'
注意:awk 在定义分隔符时可以定义多个,例如:df -h | awk -F"[ %]" '/data/{if($(NF-2)>50)print $0}' 就是以空格或百分号为分隔符;但如果分隔符需要定义成中括号时,就必须使用转义符。awk 转义中括号时需要使用 '\\' 。
6、从/var/log/nginx/error.log文件中过滤近十分钟的error日志:[root@nginx01-mb ~]# tail -c 10m /var/log/nginx/error.log | grep -a "error" | awk -F '[' 'BEGIN{"date +%s" | getline nowTS}{"date -d \""$1"\" +%s" | getline ts; if((nowTS - ts) < 600) print $0 }'
说明:首先从日志中取出最后10M的日志,然后过滤带有"error"的行;然后取当前时间戳,用getline将当前时候戳放入newTS变量;然后使用 date -d 将每行日志中的固定时间 转换成%s (时间戳)格式,并放入变量ts中;最后判断当前时间戳减去日志时间戳是否大于600s,并输出最终结果。
7、Shell函数返回值常用的两种方式:return,echo1) return 语句shell函数的返回值,可以和其他语言的返回值一样,通过return语句返回 注意:return只能用来返回整数值,且和c的区别是0返回为正确,其他的值为错误。2)echo 返回值 其实在shell中,函数的返回值有一个非常安全的返回方式,即通过输出到标准输出返回。因为子进程会继承父进程的标准输出,因此,子进程的输出也就直接反应到父进程。一定要注意,不要向标准输出传送一些不是结果的信息(也就是说,不要随便echo一些不需要的信息),比如调试信息 (这些调度信息可以重定向到一个文件中解决),所以在使用类似grep 的命令时 要记得加上 >/dev/null 2>&1 来接收这些输出信息,避免这些命令的输出
8、公司升级jdk总结[root@template-jp ~]# tar xfz jdk-9-ea+146_linux-x64_bin.tar.gz[root@template-jp ~]# ls jdk-9 jdk-9-ea+146_linux-x64_bin.tar.gz[root@template-jp ~]# cp -r jdk-9 /usr/java/[root@template-jp ~]# cd /usr/java/[root@template-jp java]# lltotal 16lrwxrwxrwx 1 root root 16 Jan 19 2016 default -> /usr/java/latestdrwxr-xr-x 8 root root 4096 Jan 19 2016 jdk1.7.0_80drwxr-xr-x 9 root root 4096 Nov 8 13:53 jdk1.8.0_112drwxr-xr-x 9 root root 4096 Nov 7 16:48 jdk1.8.0_77drwxr-xr-x 8 root root 4096 Dec 8 12:10 jdk-9lrwxrwxrwx 1 root root 22 Nov 8 13:53 latest -> /usr/java/jdk1.8.0_112[root@template-jp java]# rm latest -f[root@template-jp java]# ln -s /usr/java/jdk-9 latest[root@template-jp java]# lltotal 16lrwxrwxrwx 1 root root 16 Jan 19 2016 default -> /usr/java/latestdrwxr-xr-x 8 root root 4096 Jan 19 2016 jdk1.7.0_80drwxr-xr-x 9 root root 4096 Nov 8 13:53 jdk1.8.0_112drwxr-xr-x 9 root root 4096 Nov 7 16:48 jdk1.8.0_77drwxr-xr-x 8 root root 4096 Dec 8 12:10 jdk-9lrwxrwxrwx 1 root root 15 Dec 8 12:10 latest -> /usr/java/jdk-9[root@template-jp java]# java -versionjava version "9-ea"
Java(TM) SE Runtime Environment (build 9-ea+146)
Java HotSpot(TM) 64-Bit Server VM (build 9-ea+146, mixed mode)
[root@template-jp java]# 如果此时查看到的当前版本不正确,需要使用alternatives设置当前版本指向latest[root@template-jp java]# alternatives --config java
There are 4 programs which provide 'java'.
Selection Command
-----------------------------------------------
1 /usr/lib/jvm/jre-1.7.0-openjdk.x86_64/bin/java
* 2 /usr/java/jdk1.8.0_91/jre/bin/java
+ 3 /usr/java/latest/bin/java
4 /usr/java/jdk-9/bin/javaEnter to keep the current selection[+], or type selection number: 3
[root@template-jp java]#
注意:在解压 jdk-9-ea+146_linux-x64_bin.tar.gz 文件时尽量避免 使用-C参数直接解压到/usr/java目录中,也尽量避免把解压后的 jdk-9 目录直接使用mv 命令移动到/usr/java 目录,以上两种操作方法会导致 /usr/java/jdk-9/ 目录下内容owner和group的异常,如下图所示:
9、关于awk 引用shell 变量的应用
关于awk 调用shell变量的方法很多,个人习惯使用-v选项,如下所示:[root@zayhu01-mb ~]# df -h | awk -v threshold=$threshold -F"[ %]" '/data/{if($(NF-2)>threshold)print $0}'
10、关于php 的缓存技术早期的php需要借助eAccelerate或Xcache相关软件实现opcode缓存,从而提高速度;针对PHP5.5等高级版本,编译时需要加上--enable-opcache参数,PHP就会自带opcode 缓存功能。相关配置如下:[root@nginx01-mb ~]# vim /usr/local/php-5.5.20/php.iniopcache.enable=1zend_extension=/usr/local/php-5.5.20/lib/php/extensions/no-debug-non-zts-20121212/opcache.soopcache.memory_consumption=128opcache.interned_strings_buffer=8opcache.max_accelerated_files=4000opcache.revalidate_freq=60opcache.fast_shutdown=1opcache.enable_cli=1[root@nginx01-mb ~]# service php-fpm restart
11、磁盘空间未释放近期nginx03-fk总是提示磁盘已满,但已经把相关数据及log清除,系统还是提示磁盘已满。仔细查看发现删除文件后磁盘空间并未释放。解决方法:重启相关app ,例 service nginx restart
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【shell】相关编程技巧点和常规总结
- 应用架构设计与分析相关资料的收集、总结与复习(动态更新)
- RPM相关应用技巧FAQ二
- 工作相关技巧总结贴
- VB.NET类型转换相关运算符应用技巧分享
- PHP应用技巧小总结
- 总结,面试相关的问题的回答技巧?(来源于天涯论坛)
- MySQL中NULL值相关技巧总结
- 介绍嵌入式应用中存储器类型的相关选择技巧
- Linux下的一些应用技巧总结:
- 项目开发技巧(一):将Web应用打包成war文件的方法总结
- 高手总结的电脑应用技巧第1/3页
- jQuery应用(三)--jQuery技巧总结
- 技巧总结:div中class与id的区别及应用
- WindowsXP日常应用技巧及经验总结
- jQuery应用(三)--jQuery技巧总结
- Android电源管理相关应用技巧分享
- asp获取URL参数的几种方法分析总结[原创]_应用技巧_脚本之家
- Android应用技巧总结
- Shell编程技巧总结