Linux运维-常用
内核/发行版
# 内核 CPU架构
uname -a
# 发行版
lsb_release -a
删除多余的备份
# 删除90之前的备份文件
find /root/sh/bak/*.gz -mtime +90 -type f -exec rm -f {} \;
# 删除60之前的备份文件
find /root/sh/bak/*.gz -mtime +60 -type f -exec rm -f {} \;
# 删除10之前的备份文件
find /mnt/docker/tomcat/logs/*.log -mtime +10 -type f -exec rm -f {} \;
文件/目录大小查看
#查看当前目录总共占的容量。而不单独列出各子项占用的容量
du -sh
#查看当前目录下一级子文件和子目录占用的磁盘容量。
du -lh --max-depth=1
#按照文件大小 从小到大排序
ls -hSlr
#按照修改时间 从小到大排序
ls -hlt
网络带宽问题
yum install libpcap nethogs
nethogs -a
lsof -i:被占用的端口号
定时任务
防火墙
#检查防火墙 如果防火强修改了 记得重启docker
systemctl status firewalld
#
firewall-cmd --list-ports
#开启防火墙端口
#
firewall-cmd --permanent --add-port=9100/tcp && \
firewall-cmd --permanent --add-port=9200/tcp && \
firewall-cmd --permanent --add-port=9300/tcp && \
firewall-cmd --reload
#
firewall-cmd --permanent --add-port=5044-5054/tcp && \
firewall-cmd --reload
#
firewall-cmd --permanent --add-port=8090-8099/tcp && \
firewall-cmd --reload
#关闭防火墙端口
firewall-cmd --permanent --remove-port=9100/tcp && \
firewall-cmd --permanent --remove-port=9200/tcp && \
firewall-cmd --permanent --remove-port=9300/tcp && \
firewall-cmd --reload
后台运行
nohup python ./analyse_init_stocks.py > /dev/null 2>&1 &
zip/tar 文件
#
yum install -y unzip zip
# 只看不解压
tar -tf xxx.tar.gz
# 解压到当前目录
tar -xzvf xxx.tar.gz
# 解压到指定目录
tar -xzvf xxx.tar.gz -C ./xxx/
# 创建压缩文件
tar -czvf ./xxx.tar.gz ./xxx
centos 字符集问题
宝塔相关
- 如果不知道宝塔的管理员的用户名和密码,但是可以登录服务器,使用脚本 bt default 来获取管理员的用户名和密码。
登录用户
#
w
#
who
#
whoami
# 查看当前用户分组
id [user]
id
# 查看所有用户
getent passwd
# 查看所有分组
getent group
# 查看某个用户分组
groups [user]
常用的 ls 命令
#忽略某些文件名展示
ll -h --ignore="*bak*"
CPU
#该服务器一共有几个物理CPU
grep "physical id" /proc/cpuinfo | uniq | wc -l
#该服务器一共有几个逻辑CPU
grep "processor" /proc/cpuinfo | wc -l
#查看cpu核心数
cat /proc/cpuinfo| grep "cpu cores"| uniq
#查看cpu详细信息
lscpu
#查看CPU位数
getconf LONG_BIT
# 列出CPU占用最多的5个进程
ps -aux | sort -k3nr | head -5
# P按照内存大小排序 c显示进程全称
top
apt-get
#
apt-get update
#
apt-get install vim
系统盘符
#查看系统支持的盘符,查看分区和磁盘
lsblk
#查看空间使用情况
df -h
#查看硬盘label(别名)磁盘文件类型
blkid
内存
# 查看内存大小
free -h
# 内存占用最多的5个进程
ps -aux | sort -k4nr | head -5
# >或M按照内存大小排序 c显示进程全称
top
操作系统版本
#红帽系列 centos
cat /etc/redhat-release
#查看内核/操作系统/CPU信息:
uname -a
# 查看操作系统
cat /etc/issue
cat /etc/os-release
端口/连接
#查看所有监听的端口
netstat -lntp
#查看已经建立的链接
netstat -antp
#
yum list |grep telnet
yum -y install telnet.x86_64
telnet 172.19.74.146 9200
# 根据监听端口查找进程,根据进程号查找进程命令
netstat -tulnp | grep ':端口号'
ss -tulnp | grep ':端口号'
ps -f -p 99382|cat
vi/vim 中文乱码
#
vi /etc/vimrc
#在文件头增加如下内容
set fileencodings=utf-8,gb2312,gbk,gb18030
set termencoding=utf-8
set fileformats=unix
set encoding=prc
htop/top
#支持鼠标 支持左右方向键
htop
#
H 只展示进程/显示线程
h, ? F1查看htop使用说明
S F2 htop 设定
/ F3 搜索进程
\ F4 增量进程过滤器
t F5 显示树形结构
<, > F6 选择排序方式
[ F7 可减少nice值可以提高对应进程的优先级
] F8 可增加nice值,降低对应进程的优先级
k F9 可对进程传递信号
q F10 结束htop
u 只显示一个给定的用户的过程
U 取消标记所有的进程
H 显示或隐藏用户线程
K 显示或隐藏内核线程
F 跟踪进程
P 按CPU 使用排序
M 按内存使用排序
T 按Time+ 使用排序
l 显示进程打开的文件
I 倒转排序顺序
s 选择某进程,按s:用strace追踪进程的系统调用
grep
#
less user-func-flow-for-res.2022-03-11.log | grep -E '61.166.240.34' |grep get | more
pstree
#pstree 命令是以树形结构显示程序和进程之间的关系
man pstree
#展示进程命令行
pstree -a
创建大文件
fallocate -l 1G largefile
truncate -s 1G largefile
ulimit
ulimit -a
ulimit -n
ulimit -u
##############################################################################################
#
echo "* soft nproc 65535" >> /etc/security/limits.conf
echo "* hard nproc 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
echo "* soft nofile 65535" >> /etc/security/limits.conf
# 如果有就修改
vi /etc/security/limits.d/20-nproc.conf
# * soft nproc 65535
# 系统及修改
echo "fs.file-max=6553500" >> /etc/sysctl.conf
# 改完之后 重新打开shell
ulimit -a
##############################################################################################
ipcs 进程通信【共享内存、消息队列、信号量】
ipcs命令是一个用于显示系统中进程间通信(IPC)设施状态的命令行工具。
ipcs命令主要显示消息队队列、共享内存和信号量的信息。这些IPC设施是操作系统提供给进程间进行数据交换的机制。在处理多线程或者多进程问题时,它能够提供大量有价值的信息。
消息队列(Message Queues)
消息队列是一个链表,存放在内核中并由消息队列标识符标识。Linux内核维护了一个消息队列和相关操作函数的集合,用户进程可以调用操作函数完成消息发送和接收。
信号量(Semaphores)
信号量主要作为进程间以及同一进程不同线程之间的同步手段。
共享内存(Shared Memories)
让任何需要的进程都能访问的内存区域。因为多个进程可以同时操作,所以必须通过某种同步操作,如信号量,来确保进程间互不干扰。
# 显示所有
ipcs
# 只显示信号量 nsems信号量集中的信号量数
ipcs -s
# 只显示内存
ipcs -m
# 只显示消息队列
ipcs -q
# 获取系统信号量的最大值设置
cat /proc/sys/kernel/sem
sysctl kernel.sem
DNS 域名解析问题
# nameserver 8.8.8.8 #或其他域名服务器
cat /etc/resolv.conf
时间同步
# 当前时间
date
#
# SWXA.sansec.cn/10.0.8.18 本地电脑使用的时间同步服务器
# 保持云平台的第一台服务器和上面一致
# 保持云平台的其他服务器和第一台保持一致即可
ntpdate time.nist.gov
sudo ntpdate 10.0.8.18
磁盘占用 删除文件但未释放空间
# 实际的磁盘占用情况
sudo df -h
# 实际的文件大小 如果和上面的不匹配,说明有删除文件但是空间未被释放
sudo du -lh --max-depth=1 /
# 进程占用文件,但是文件已被删除,文件所占磁盘空间未被释放;重启进程可以释放;
# 存在这种情况的例子就是,启动进程 > 日志文件 2>&1 这个日志文件被删了之后不能够有效释放
sudo lsof | grep deleted
如何查看系统日志
# 通过文件
tail -f /var/log/syslog
tail -f /var/log/messages
# 通过 journalctl
journalctl -x | grep aaa
快速压缩 多线程压缩
#
tar -cf - ./hadoop-3.3.6 | pigz -p 8 > hadoop-3.3.6.tar.gz
shell解析json
下载jq,https://github.com/jqlang/jq/releases
vi data.json
#输入
{
"name": "John",
"age": 30,
"city": "New York"
}
#
cat data.json | ./jq-linux-arm64 '.name'
swap交换分区
# 这个文件记录哪些磁盘或文件系统用于交换分区
cat /etc/fstab
# 开启交换分区
swapon -a
# 关闭交换分区
swapoff -a
# 如何查看是否开启swap
free -h
swapon -s
cat /proc/swaps
history记录
某些系统因为安全需求会关闭history
#
vim /etc/profile
# 编辑
HISTSIZE=0
HISTFILESIZE=0