色婷婷**av毛片一区,国产精品久久久久毛片大屁完整版,久久精品国产亚洲一区二区三区

Linux端口转发

abin — Mon, 02 Mar 2015 03:44:00 GMT

centos端口转发��器�Q�socat安装及��?/div>sudo nohup socat tcp-l:6666,reuseaddr,fork tcp:114.80.***.***:80 &

sudo nohup socat tcp-l:外部讉K��端口,reuseaddr,fork tcp:192.168.xxx.xxx:内部转发端口

Linux下Iptables端口转发功能的解�?br />

��?81��h��发至10.10.2.00:881端口

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 881 -j DNAT --to-destination 10.10.2.200:881

abin 2015-03-02 11:44 发表评论

linux 服务器端命��o

abin — Sat, 10 Jan 2015 18:42:00 GMT

1、free -m
2、uptime
3、vmstat 1 5
4、iostat -x -h -t
5、mpstat -P ALL
6、netstat -natp | grep 8080
7、netstat -natp | find "80"(windows)
8、ps -aux | grep java
9、ps -ef | grep java
10、top -H -p 9768

abin 2015-01-11 02:42 发表评论

如何查看服务器当前的负蝲信息

abin — Wed, 24 Dec 2014 05:34:00 GMT

通过什么方法来排查是否linux服务器的负蝲�q�大�Q?/span>

通过top命��o来查看服务器负蝲

再对此Linux服务器性能分析之前�Q�先了解下Linux�pȝ��Load average负蝲的知识，负蝲均值在uptime 或者top 命��o中可以看刎ͼ�它们可能会显�C�成�q�个样子�Q�load average: 0.15, 0.14, 0.11
很多��Z��q�样理解负蝲均��|��三个数分别代表不同时间段的系�l��^均负载（一分钟、五分钟、以及十五分钟）�Q�它们的数字当然是越��越好。数字越高，说明服务器的负蝲��大,�q�也可能是服务器出现某种问题的信受��?br />

一个单核的处理器可以�Ş象得比喻成一条单车道。如果前面没有�R辆在�{�待�Q�那么你可以告诉后面的司机通过。如果�R辆众多，那么需要告知他们可能需要稍�{�一会�?/span>

因此�Q�需要些特定的代可��C�目前的车流情况�Q�例如：
　　0.00 表示目前桥面上没有�Q何的车流。实际上�q�种情况�?.00 �?.00 之间是相同的�Q�总而言之很通畅�Q�过往的�R辆可以丝毫不用等待的通过�?br /> 　　1.00 表示刚好是在�q��桥的承受范围内。这�U�情况不��糟�p�，只是车流会有些堵�Q�不�q�这�U�情况可能会造成交通越来越慢�?br /> 　　��过1.00�Q�那么说明这座桥已经��出负荷�Q�交通严重的拥堵。那么情冉|��多糟�p�？例如2.00 的情况说明�R��已�l�超��Z��桥所能承受的一倍，那么��有多余�q�桥一倍的车辆正在焦急的�{�待�?.00 的话情况��更不妙了，说明�q��桥基本上已经快承受不了，�q�有��出桥负载两倍多的�R辆正在等待�?/span>

上面的情况和处理器的负蝲情况非常�怼�。一辆汽车的�q�桥旉��好比是处理器处理某�U�程的实际时间。Unix �pȝ��定义的进�E�运行时长�ؓ所有处理器内核的处理时间加上线�E�在队列中等待的旉��?/span>

和收�q�桥费的��理员一��P��你当然希望你的汽车（操作�Q�不会被焦急的�{�待。所以，理想状态下�Q�都希望负蝲�q�_��值小�?.00 。当然不排除部分峰��g��过1.00�Q�但长此以往保持�q�个状态，��p��明会有问题，�q�时候你应该会很焦急�?/span>

“所以你说的理想负荷�?.00 �Q?#8221;

嗯，�q�种情况其实�q�不完全正确。负�?.00 说明�pȝ��已经没有剩余的资源了。在实际情况中，有经验的�pȝ��理员都会将�q�条�U�划�?.70�Q?/span>

“需要进行调查法�?#8221;�Q�如果长期你的系�l�负载在0.70 上下�Q�那么你需要在事情变得更糟�p�之前，�׃��旉��了解其原因�?/span>

“现在��p��修复法则”�Q?.00 。如果你的服务器�pȝ��负蝲长期徘徊�?.00�Q�那么就应该马上解决�q�个问题。否则，你将半夜接到你上司的电话�Q�这可不是�g令�h愉快的事情�?/span>

“凌晨三点半锻��D�n体法�?#8221;�Q?.00。如果你的服务器负蝲��过�?.00 �q�个数字�Q�那么你��失��M��的睡眠，�q�得在会议中说明�q�情况发生的原因�Q��M��千万不要让它发生�?/span>

那么多个处理器呢�Q�我的均值是3.00�Q�但是系�l�运行正常！哇喔�Q�你有四个处理器的主机？那么它的负蝲均值在3.00 是很正常的。在多处理器�pȝ��中，负蝲均值是��Z��内核的数量决定的。以100% 负蝲计算�Q?.00 表示单个处理器，�?.00 则说明有两个双处理器�Q�那�?.00 ��p��明主机具有四个处理器�?/span>

　　回到我们上面有关车辆�q�桥的比喅R�?.00 我说�q�是“一条单车道的道�?#8221;。那么在单�R�?.00 情况中，说明�q�桥梁已�l�被车塞满了。而在双处理器�pȝ��中，�q�意味着多出了一倍的负蝲�Q�也��是说还�?0% 的剩余系�l�资�? 因�ؓ�q�有另外条�R道可以通行�?/span>

所以，单处理器已经在负载的情况下，双处理器的负载满额的情况�?.00�Q�它�q�有一倍的资源可以利用�?/span>

从上囄��top命��o可以了解刎ͼ�Linux服务器运行了5�?3��时20分，在load average的数据来看，�q�台快吧Linux无盘服务器可以说是压力�ؓ�Ӟ��q�行十分��畅�?nbsp;

�Ҏ��二：输入iostat -x -k -t

说明�Q?util:一�U�中有百分之多少的时间用于I/O操作�Q�或者说一�U�中有多��时间I/O队列是非�I�的�?br /> 即delta(use)/s/1000 (因�ؓuse的单位�ؓ毫秒)
如果%util接近100%�Q�说明��生的I/O��h��太多�Q�I/O�pȝ��已经满负��P��该磁盘可能存在瓶颈�?/span>

�Ҏ��三：

如果玩游戏很卡，可以用hdparm –t /dev/��盘名称来测试磁盘性能是否达标�Q�下图是单个希捷1T的盘��试的结果说明：sd表示��盘是SATA�Q�SCSI或者SAS�Q�a表示串口的第一块硬�?/span>

本文转摘自：http://www.flybaaa.com/help/69_1.html

一直以来以为通过top然后按数�?键，查到的cpu个数是服务器的物理cpu个数�Q�今天在看服务器的硬仉��|�清单中发现一服务器的物理cpu个数�?个，我就奇怪了�Q�这台机子我的媄响很深，明明�?8啊，当时通过top 1查看cpu信息�q�提�C?“Sorry ,terminal is not big enough”。想当初服务器只能识别到32个。还是重新编译内核搞定的。后来经�q�查询原来不是这��h��Q�top 1查看的是逻辑cpu个数�Q�一下�ؓ记�?br /> 查看Linux服务器的CPU详细情况
判断Linux服务器CPU情况的依据如下：
��h��相同core id的CPU是同一个core的超�U�程�?Any cpu with the same core id are hyperthreads in the same core.)
��h��相同physical id的CPU是同一个CPU��装的线�E�或核心�?Any cpu with the same physical id are threads or cores in the same physical socket.)
下面举例说明�?br /> 物理CPU个数如下�Q?/p>

[root@dbabc.net ～］# cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l 4

每个物理CPU中core的个�?��x��?如下�Q?/p>

[root@dbabc.net ～］# cat /proc/cpuinfo| grep "cpu cores"| uniq cpu cores       : 12

逻辑CPU的个数如下：

�Q�root@dbabc.net ～］#cat /proc/cpuinfo| grep "processor"| wc -l 48

按理说物理CPU个数×核数��应该等于逻辑CPU�?/p>

Dbabc.Net [http://dbabc.net]
本文链接�Q?a rel="bookmark">http://dbabc.net/archives/2012/02/13/linux-cpu-info-count.shtml

abin 2014-12-24 13:34 发表评论

tcpdump抓包规则常用命��o

abin — Sat, 06 Dec 2014 09:28:00 GMT

下面的例子全是以抓取eth0接口��Z��Q�如果不�?#8221;-i eth0”是表�C�抓取所有的接口包括lo�?br />首先安装tcpdump包：yum install -y tcpdump

1、抓取包�?72.16.1.122的数据包
# tcpdump -i eth0 -vnn host 172.16.1.122

2、抓取包�?72.16.1.0/24�|�段的数据包
# tcpdump -i eth0 -vnn net 172.16.1.0/24

3、抓取包含端�?2的数据包
# tcpdump -i eth0 -vnn port 22

4、抓取udp协议的数据包
# tcpdump -i eth0 -vnn  udp

5、抓取icmp协议的数据包
# tcpdump -i eth0 -vnn icmp

6、抓取arp协议的数据包
# tcpdump -i eth0 -vnn arp

7、抓取ip协议的数据包
# tcpdump -i eth0 -vnn ip

8、抓取源ip�?72.16.1.122数据包�?br /># tcpdump -i eth0 -vnn src host 172.16.1.122

9、抓取目的ip�?72.16.1.122数据�?br /># tcpdump -i eth0 -vnn dst host 172.16.1.122

10、抓取源端口�?2的数据包
# tcpdump -i eth0 -vnn src port 22

11、抓取源ip�?72.16.1.253且目的ip�?2的数据包
# tcpdump -i eth0 -vnn src host 172.16.1.253 and dst port 22

12、抓取源ip�?72.16.1.122或者包含端口是22的数据包
# tcpdump -i eth0 -vnn src host 172.16.1.122 or port 22

13、抓取源ip�?72.16.1.122且端口不�?2的数据包
[root@ ftp]# tcpdump -i eth0 -vnn src host 172.16.1.122 and not port 22

14、抓取源ip�?72.16.1.2且目的端口是22�Q�或源ip�?72.16.1.65且目的端口是80的数据包�?br /># tcpdump -i eth0 -vnn $ src host 172.16.1.2 and dst port 22 $ or   $ src host 172.16.1.65 and dst port 80 $

15、抓取源ip�?72.16.1.59且目的端口是22�Q�或源ip�?72.16.1.68且目的端口是80的数据包�?br /># tcpdump -i  eth0 -vnn 'src host 172.16.1.59 and dst port 22' or  ' src host 172.16.1.68 and dst port 80 '

16、把抓取的数据包记录存到/tmp/fill文�g中，当抓�?00个数据包后就退出程序�?br /># tcpdump –i eth0 -vnn -w  /tmp/fil1 -c 100

17、从/tmp/fill记录中读取tcp协议的数据包
# tcpdump –i eth0 -vnn -r  /tmp/fil1 tcp

18、从/tmp/fill记录中读取包�?72.16.1.58的数据包
# tcpdump –i eth0 -vnn -r  /tmp/fil1 host  172.16.1.58

tcpdump抓包�q�保存成cap文�g

首选介�l�一下tcpdump的常用参�?/p>

tcpdump采用命��o行方式，它的命��o格式为：
　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文�g�?]
　　　　　　　　　　[ -i �|�络接口 ] [ -r 文�g名] [ -s snaplen ]
　　　　　　　　　　[ -T �c�d�� ] [ -w 文�g�?] [表达�?]

1. tcpdump的选项介绍
　　　-a 　　　��网�l�地址和广播地址转变成名字；
　　　-d 　　　��匹配信息包的代码以��Z��能够理解的汇�~�格式给出；
　　　-dd 　　　��匹配信息包的代码以c语言�E�序�D늚�格式�l�出�Q?br />　　　-ddd 　　　��匹配信息包的代码以十进制的形式�l�出�Q?br />　　　-e 　　　在输��打印出数据链路层的头部信息；
　　　-f 　　　��外部的Internet地址以数字的形式打印出来�Q?br />　　　-l 　　　使标准输出变为缓冲行形式�Q?br />　　　-n 　　　不把�|�络地址转换成名字；
　　　-t 　　　在输出的每一行不打印旉��戻I��
　　　-v 　　　输出一个稍微详�l�的信息�Q�例如在ip包中可以包括ttl和服务类型的信息�Q?br />　　　-vv 　　　输出详细的报文信息；
　　　-c 　　　在收到指定的包的数目后，tcpdump��׃��停止�Q?br />　　　-F 　　　从指定的文�g中读取表辑ּ�,忽略其它的表辑ּ��Q?br />　　　-i 　　　指定监听的网�l�接口；
　　　-r 　　　从指定的文�g中读取包(�q�些包一般通过-w选项产生)�Q?br />　　　-w 　　　直接��包写入文�g中，�q�不分析和打印出来；
　　　-T 　　　��监听到的包直接解释为指定的�c�d��的报文，常见的类型有rpc�Q�远�E�过�E?br /> 调用�Q�和snmp�Q�简单网�l�管理协议；�Q?/p>

当网�l�出现故障时�Q�由于直接用tcpdump抓包分析有点困难�Q�而且当网�l�中数据比较多时更不�Ҏ��分析�Q��用tcpdump�?w参数+ethereal分析会很好的解决�q�个问题�Q�具体参数如下：

tcpdump -i eth1 -c 2000 -w eth1.cap

-i eth1 只抓eth1口的数据

-c 2000代表数据包的个数�Q�也��是只抓2000个数据包

-w eth1.cap 保存成cap文�g�Q�方便用ethereal分析

抓完数据包后ftp��C��的FTP服务器，put一下，然后用ethereal软�g打开��可以很直观的分析了

注：有时��?cap文�g上传到FTP服务器后�Q�发现用ethreal打开时提�C�数据包大于65535个，�q�是你在ftp上传或者下载的时候没有用bin的模式上传的原因�?/p>

另：有的�|�站提示在tcpdump中用-s 0命��o�Q�例�?tcpdump -i eth1 -c 2000 -s0 -w eth1.cap�Q�可实际�q�行该命令时�pȝ��却提�C�无效的参数,��L��-s 0参数卛_��

例子�Q?/p>

[root@localhost cdr]#tcpdump -i eth0 -t tcp -s 60000 -w diaoxian.cap
[root@localhost cdr]# tcpdump host 58.240.72.195 -s 60000 -w x.cap

tcpdump 的抓包保存到文�g的命令参数是-w xxx.cap
抓eth1的包
tcpdump -i eth1 -w /tmp/xxx.cap
�?192.168.1.123的包
tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap
�?92.168.1.123�?0端口的包
tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap
�?92.168.1.123的icmp的包
tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap
�?92.168.1.123�?0端口�?10�?5以外的其他端口的�?nbsp;
tcpdump -i eth1 host 192.168.1.123 and ! port 80 and ! port 25 and ! port 110 -w /tmp/xxx.cap
抓vlan 1的包
tcpdump -i eth1 port 80 and vlan 1 -w /tmp/xxx.cap
抓pppoe的密�?nbsp;
tcpdump -i eth1 pppoes -w /tmp/xxx.cap
�?00m大小分割保存文�g�Q?��过100m另开一个文�?-C 100m
�?0000个包后退�?-c 10000
后台抓包�Q?控制台退��Z��不会影响�Q?nbsp;
nohup tcpdump -i eth1 port 110 -w /tmp/xxx.cap &
抓下来的文�g可以直接用ethereal 或者wireshark打开�?wireshark��是新版的ethereal�Q�程序换名了

sudo tcpdump -s0 -A host 192.168.234.249

sudo tcpdump -i eth0 -vnn port 8100

转蝲自：

http://blog.sina.com.cn/s/blog_4a071ed80100sv13.html

abin 2014-12-06 17:28 发表评论

如何查看Web服务器�ƈ发请求连接数

abin — Sun, 16 Mar 2014 07:44:00 GMT

1、查看Web服务器（Nginx Apache�Q�的�q�发��h��数及其TCP�q�接状态：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

netstat -n|grep ^tcp|awk '{print $NF}'|sort -nr|uniq -c

或者：

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'

�q�回�l�果一般如下：

LAST_ACK 5 �Q�正在等待处理的��h��敎ͼ�

SYN_RECV 30

ESTABLISHED 1597 �Q�正常数据传输状态）

FIN_WAIT1 51

FIN_WAIT2 504

TIME_WAIT 1057 �Q�处理完毕，�{�待��时�l�束的请求数�Q?/div>

其他参数说明�Q?/div>

CLOSED�Q�无�q�接是活动的或正在进�?/div>

LISTEN�Q�服务器在等待进入呼�?/div>

SYN_RECV�Q�一个连接请求已�l�到达，�{�待��认

SYN_SENT�Q�应用已�l�开始，打开一个连�?/div>

ESTABLISHED�Q�正常数据传输状�?/div>

FIN_WAIT1�Q�应用说它已�l�完�?/div>

FIN_WAIT2�Q�另一边已同意释放

ITMED_WAIT�Q�等待所有分�l�死�?/div>

CLOSING�Q�两边同时尝试关�?/div>

TIME_WAIT�Q�另一边已初始化一个释�?/div>

LAST_ACK�Q�等待所有分�l�死�?/div>

2、查看Nginx�q�行�q�程�?/div>

ps -ef | grep nginx | wc -l

�q�回的数字就是nginx的运行进�E�数�Q�如果是apache则执�?/div>

ps -ef | grep httpd | wc -l

3、查看Web服务器进�E�连接数�Q?/div>

netstat -antp | grep 80 | grep ESTABLISHED -c

4、查看MySQL�q�程�q�接敎ͼ�

ps -axef | grep mysqld -c

abin 2014-03-16 15:44 发表评论

十八. 和系�l�运行状�늛�关的Shell命��o:

abin — Tue, 05 Mar 2013 04:12:00 GMT

十八. 和系�l�运行状�늛�关的Shell命��o:

   1. Linux的实时监��命�?span style="color: #ff0000">(watch):
   watch 是一个非常实用的命��o�Q�可以帮你实时监��一个命令的�q�行�l�果�Q�省得一遍又一遍的手动�q�行。该命��o最为常用的两个选项�?d�?n�Q�其�?n表示间隔多少�U�执行一��?command"�Q?d表示高亮发生变化的位�|�。下面列丑և�个在watch中常用的实时监视命��o�Q?br />   /> watch -d -n 1 'who'   #每隔一�U�执行一�ơwho命��o�Q�以监视服务器当前用��L��录的状况
   Every 1.0s: who       Sat Nov 12 12:37:18 2011

   stephen tty1           2011-11-11 17:38 (:0)
   stephen pts/0         2011-11-11 17:39 (:0.0)
   root       pts/1         2011-11-12 10:01 (192.168.149.1)
   root       pts/2         2011-11-12 11:41 (192.168.149.1)
   root       pts/3         2011-11-12 12:11 (192.168.149.1)
   stephen pts/4         2011-11-12 12:22 (:0.0)
   此时通过其他Linux客户端工具以root的��n份登录当前Linux服务器，再观察watch命��o的运行变化�?/span>
   Every 1.0s: who       Sat Nov 12 12:41:09 2011

   stephen tty1          2011-11-11 17:38 (:0)
   stephen pts/0        2011-11-11 17:39 (:0.0)
   root       pts/1        2011-11-12 10:01 (192.168.149.1)
   root       pts/2        2011-11-12 11:41 (192.168.149.1)
   root       pts/3        2011-11-12 12:40 (192.168.149.1)
   stephen pts/4        2011-11-12 12:22 (:0.0)
   root       pts/5        2011-11-12 12:41 (192.168.149.1)
    最后一行中被高亮的用户为新��d��的root用户�?/span>此时按CTRL + C可以退出正在执行的watch监控�q�程�?/span>

   #watch可以同时�q�行多个命��o�Q�命令间用分号分隔�?br />   #以下命��o监控��盘的��用状况，以及当前目录下文件的变化状况�Q�包括文件的新增、删除和文�g修改日期的更新等�?br />   /> watch -d -n 1 'df -h; ls -l'
   Every 1.0s: df -h; ls -l     Sat Nov 12 12:55:00 2011

   Filesystem            Size Used Avail Use% Mounted on
   /dev/sda1             5.8G 3.3G 2.2G 61% /
   tmpfs                 504M 420K 504M   1% /dev/shm
   total 20
   -rw-r--r--. 1 root root 10530 Nov 11 23:08 test.tar.bz2
   -rw-r--r--. 1 root root   183 Nov 11 08:02 users
   -rw-r--r--. 1 root root   279 Nov 11 08:45 users2
   此时通过另一个Linux控制台窗口，在watch监视的目录下�Q�如/home/stephen/test�Q�执行下面的命��o
   /> touch aa         #在执行该命��o之后�Q�另一个执行watch命��o的控制台��有如下变化
   Every 1.0s: df -h; ls -l                                Sat Nov 12 12:57:08 2011

   Filesystem            Size Used Avail Use% Mounted on
   /dev/sda1             5.8G 3.3G 2.2G 61% /
   tmpfs                 504M 420K 504M   1% /dev/shm
   total 20
   -rw-r--r--. 1 root root        0 Nov 12 12:56 aa
   -rw-r--r--. 1 root root        0 Nov 12 10:02 datafile3
   -rw-r--r--. 1 root root 10530 Nov 11 23:08 test.tar.bz2
   -rw-r--r--. 1 root root     183 Nov 11 08:02 users
   -rw-r--r--. 1 root root     279 Nov 11 08:45 users2
    其中黄色高亮的部分，为touch aa命��o执行之后watch输出的高亮变化部分�?/span>

   2. 查看当前�pȝ��内存使用状况(free)�Q?/strong>
   free命��o有以下几个常用选项�Q?/p>

选项	说明
-b	以字节�ؓ单位昄��数据�?/span>
-k	以千字节(KB)为单位显�C�数�?�~�省�?�?/span>
-m	以兆(MB)为单位显�C�数据�?/span>
-s delay	该选项��free持箋不断的刷斎ͼ�每次��h��之间的间隔�ؓdelay指定的秒敎ͼ�如果含有��数点，��精��到毫秒�Q�如0.5�?00毫秒�Q?��Z��U��?/span>

    free命��o输出的表��g��包含以下几列�Q?/p>

列名说明

total 总计物理内存的大��?/span>

used 已��用的内存数量�?/span>

free 可用的内存数量�?/span>

Shared 多个�q�程�׃�n的内存总额�?/span>

Buffers/cached ��盘�~�存的大��?/span>

   见以下具体示例和输出说明�Q?br />   /> free -k
                        total         used          free     shared    buffers     cached
   Mem:       1031320     671776     359544          0      88796     352564
   -/+ buffers/cache:      230416     800904
   Swap:        204792              0     204792
   对于free命��o的输出，我们只需��x��U�色高亮的输��和绿色高亮的输出行，见如下具体解释：
   �U�色输出行：该行使从操作�pȝ��的角度来看待输出数据的，used(671776)表示内核(Kernel)+Applications+buffers+cached。free(359544)表示�pȝ��q�有多少内存可供使用�?/span>
   �l�色输出行：该行则是从应用程序的角度来看输出数据的。其free = 操作�pȝ��used + buffers + cached�Q�既�Q?/span>
   800904 = 359544 + 88796 + 352564
   /> free -m
                total        used        free      shared    buffers     cached
   Mem:          1007       656        351            0         86            344
   -/+ buffers/cache:        225        782
   Swap:          199             0        199
    /> free -k -s 1.5 #以千字节(KB)为单位显�C�数据，同时每隔1.5��h��输出一�ơ，直到按CTRL+C退�?br />                      total        used       free     shared    buffers     cached
   Mem:          1007         655        351          0           86        344
   -/+ buffers/cache:        224        782
   Swap:          199         0        199

                      total        used       free     shared    buffers     cached
   Mem:          1007       655        351          0           86        344
   -/+ buffers/cache:        224        782
   Swap:          199           0        199

   3. CPU的实时监控工�?span style="color: #ff0000">(mpstat)�Q?/strong>
   该命令主要用于报告当前系�l�中所有CPU的实时运行状��c�?br />   #该命令将每隔2�U�输��Z��ơCPU的当前运行状况信息，一��p��?�ơ，如果没有�W�二个数字参敎ͼ�mpstat��每隔两�U�执行一�ơ，直到按CTRL+C退出�?br />    /> mpstat 2 5
   Linux 2.6.32-71.el6.i686 (Stephen-PC)   11/12/2011      _i686_ (1 CPU)

   04:03:00 PM CPU    %usr   %nice    %sys %iowait    %irq   %soft %steal %guest   %idle
   04:03:02 PM all    0.00    0.00    0.50    0.00    0.00    0.00    0.00    0.00   99.50
   04:03:04 PM all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00 100.00
   04:03:06 PM all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00 100.00
   04:03:08 PM all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00 100.00
   04:03:10 PM all    0.00    0.00    0.00    0.00    0.00    0.00    0.00    0.00 100.00
   Average:       all    0.00    0.00    0.10    0.00    0.00    0.00    0.00    0.00   99.90

   �W�一行的末尾�l�出了当前系�l�中CPU的数量。后面的表格中则输出了系�l�当前CPU的��用状况，以下为每列的含义�Q?/p>

列名说明

%user 在internal旉��D�里�Q�用��h��的CPU旉��(%)�Q�不包含nice��gؓ负进�E?nbsp; (usr/total)*100

%nice 在internal旉��D�里�Q�nice��gؓ负进�E�的CPU旉��(%)   (nice/total)*100

%sys 在internal旉��D�里�Q�内核时�?%)       (system/total)*100

%iowait 在internal旉��D�里�Q�硬盘IO�{�待旉��(%) (iowait/total)*100

%irq 在internal旉��D�里�Q�硬中断旉��(%)     (irq/total)*100

%soft 在internal旉��D�里�Q��Y中断旉��(%)     (softirq/total)*100

%idle 在internal旉��D�里�Q�CPU除去�{�待��盘IO操作外的因�ؓ��M��原因而空闲的旉��闲置旉��(%) (idle/total)*100

    计算公式�Q?/span>
   total_cur=user+system+nice+idle+iowait+irq+softirq
   total_pre=pre_user+ pre_system+ pre_nice+ pre_idle+ pre_iowait+ pre_irq+ pre_softirq
   user=user_cur – user_pre
   total=total_cur-total_pre
   其中_cur 表示当前��|��_pre表示interval旉��前的倹{��上表中的所有值可取到两位��数炏V�?nbsp;

    /> mpstat -P ALL 2 3 #-P ALL表示打印所有CPU的数据，�q�里也可以打印指定编��L��CPU数据�Q�如-P 0(CPU的编��h��0开始的)
   Linux 2.6.32-71.el6.i686 (Stephen-PC)   11/12/2011      _i686_ (1 CPU)

   04:12:54 PM CPU    %usr   %nice    %sys %iowait    %irq   %soft %steal %guest   %idle
   04:12:56 PM    all      0.00      0.00     0.50    0.00      0.00    0.00    0.00      0.00     99.50
   04:12:56 PM      0     0.00      0.00     0.50    0.00      0.00    0.00    0.00      0.00     99.50

   04:12:56 PM CPU    %usr   %nice    %sys %iowait    %irq   %soft %steal %guest   %idle
   04:12:58 PM    all     0.00      0.00     0.00    0.00      0.00    0.00    0.00      0.00    100.00
   04:12:58 PM     0     0.00      0.00     0.00    0.00      0.00    0.00    0.00      0.00    100.00

   04:12:58 PM CPU    %usr   %nice    %sys %iowait    %irq   %soft %steal %guest   %idle
   04:13:00 PM    all      0.00     0.00    0.00    0.00      0.00    0.00     0.00    0.00    100.00
   04:13:00 PM     0      0.00   0.00    0.00    0.00      0.00    0.00     0.00 0.00    100.00

   Average:       CPU    %usr   %nice    %sys %iowait    %irq   %soft %steal %guest   %idle
   Average:       all      0.00     0.00    0.17    0.00      0.00    0.00   0.00      0.00    99.83
   Average:      0      0.00     0.00    0.17    0.00      0.00    0.00     0.00      0.00     99.83

    4. 虚拟内存的实时监控工�?span style="color: #ff0000">(vmstat)�Q?/strong>
   vmstat命��o用来获得UNIX�pȝ��有关�q�程、虚存、页面交换空间及CPU�z�d��的信息。这些信息反映了�pȝ��的负载情��c��vmstat首次�q�行时显�C��pȝ��启动开始的各项�l�计信息�Q�之后运行vmstat��显�C��上次�q�行该命令以后的�l�计信息。用户可以通过指定�l�计的次数和旉��来获得所需的统计信息�?br />    /> vmstat 1 3    #�q�是vmstat最为常用的方式�Q�其含义为每�?�U�输��Z��条，一��p��?条后�E�序退出�?br />   procs -----------memory----------   ---swap-- -----io---- --system-- -----cpu-----
   r b   swpd      free      buff   cache   si   so     bi    bo     in   cs us sy id wa st
   0 0        0 531760 67284 231212 108 0     0 260   111 148 1   5 86 8 0
   0 0        0 531752 67284 231212    0    0     0     0     33   57   0   1 99   0 0
   0 0        0 531752 67284 231212    0    0     0     0     40   73   0   0 100 0 0

    /> vmstat 1       #其含义�ؓ每隔1�U�输��Z��条，直到按CTRL+C后退出�?br />
   下面��给��g��每一列的含义说明�Q?br />    有关�q�程的信息有�Q?procs)
   r: 在就�l�状态等待的�q�程数�?br />   b: 在等待状态等待的�q�程数�?nbsp;
    有关内存的信息有�Q?memory)
   swpd: 正在使用的swap大小�Q�单位�ؓKB�?br />   free:    �I�闲的内存空间�?br />   buff:    已��用的buff大小�Q�对块设备的��d��q�行�~�冲�?br />   cache: 已��用的cache大小�Q�文件系�l�的cache�?br />    有关��面交换�I�间的信息有�Q?swap)
   si: 交换内存使用�Q�由��盘调入内存�?br />   so: 交换内存使用�Q�由内存调入��盘�?nbsp;
    有关IO块设备的信息有：(io)
   bi: 从块讑֤��d��的数据总量(�ȝ��? (KB/s)
   bo: 写入到块讑֤�的数据�ȝ��(写磁�? (KB/s)
    有关故障的信息有�Q?system)
   in: 在指定时间内的每�U�中断次数�?br />   sy: 在指定时间内每秒�pȝ��调用�ơ数�?br />   cs: 在指定时间内每秒上下文切换的�ơ数�?nbsp;
    有关CPU的信息有�Q?cpu)
   us: 在指定时间间隔内CPU在用��h��的利用率�?br />   sy: 在指定时间间隔内CPU在核心态的利用率�?br />   id: 在指定时间间隔内CPU�I�闲旉��比�?br />   wa: 在指定时间间隔内CPU因�ؓ�{�待I/O而空闲的旉��比�?nbsp;
    vmstat 可以用来��定一个系�l�的工作是受限于CPU�q�是受限于内存：如果CPU的sy和us值相加的癑ֈ�比接�q?00%�Q�或者运行队�?r)中等待的�q�程数��L��不等�?�Q�且�l�常大于4�Q�同时id也经常小�?0�Q�则该系�l�受限于CPU�Q�如果bi、bo的值��L��不等�?�Q�则该系�l�受限于内存�?/span>

    5. 讑֤�IO负蝲的实时监控工�?span style="color: #ff0000">(iostat)�Q?/strong>
    iostat主要用于监控�pȝ��讑֤�的IO负蝲情况�Q�iostat首次�q�行时显�C��pȝ��启动开始的各项�l�计信息�Q�之后运行iostat��显�C��上次�q�行该命令以后的�l�计信息。用户可以通过指定�l�计的次数和旉��来获得所需的统计信息�?br />    其中该命令中最为常用的使用方式如下�Q?br />    /> iostat -d 1 3    #仅显�C��备的IO负蝲�Q�其中每�?�U�刷新�ƈ输出�l�果一�ơ，输出3�ơ后iostat退出�?br />   Linux 2.6.32-71.el6.i686 (Stephen-PC)   11/16/2011      _i686_ (1 CPU)

   Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
   sda                 5.35       258.39        26.19     538210      54560

   Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
   sda                 0.00         0.00         0.00                  0          0

   Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
   sda                 0.00         0.00         0.00                  0          0

   Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
   sda                 0.00         0.00         0.00                  0          0
    /> iostat -d 1 #和上面的命��o一��P��也是每隔1�U�刷新�ƈ输出一�ơ，但是该命令将一直输出，直到按CTRL+C退出�?br />   下面��给��g��每列的含义：

列名说明

Blk_read/s 每秒�?扇区)��d��的数量�?/span>

Blk_wrtn/s 每秒�?扇区)写入的数量�?/span>

Blk_read ��d��?扇区)��d��的数量�?/span>

Blk_wrtn ��d��?扇区)写入的数量�?/span>

    iostat�q�有一个比较常用的选项-x�Q�该选项��用于显�C�和io相关的扩展数据�?br />    /> iostat -dx 1 3
   Device: rrqm/s wrqm/s r/s   w/s rsec/s wsec/s avgrq-sz avgqu-sz   await svctm %util
   sda            5.27   1.31 2.82 1.14 189.49 19.50    52.75     0.53     133.04 10.74   4.26

   Device: rrqm/s wrqm/s r/s   w/s rsec/s wsec/s avgrq-sz avgqu-sz   await svctm %util
   sda            0.00   0.00 0.00 0.00   0.00   0.00        0.00     0.00         0.00   0.00   0.00

   Device: rrqm/s wrqm/s r/s   w/s rsec/s wsec/s avgrq-sz avgqu-sz   await svctm %util
   sda      0.00   0.00 0.00 0.00   0.00   0.00    0.00     0.00         0.00   0.00   0.00
    �q�可以在命��o行参��C��指定要监控的讑֤�名，如：
    /> iostat -dx sda 1 3   #指定监控的设备名�U�Cؓsda�Q�该命��o的输出结果和上面命��o完全相同�?br />
   下面�l�出扩展选项输出的表��g��每列的含义：

列名说明

rrqm/s 队列中每�U�钟合�ƈ的读��h��数量

wrqm/s 队列中每�U�钟合�ƈ的写��h��数量

r/s 每秒钟完成的读请求数�?/span>

w/s 每秒钟完成的写请求数�?/span>

rsec/s 每秒钟读取的扇区数量

wsec/s 每秒钟写入的扇区数量

avgrq-sz �q�_��h��扇区的大��?/span>

avgqu-sz �q�_��h��队列的长�?/span>

await �q�_��每次��h��的等待时�?/span>

util 讑֤�的利用率

    下面是关键列的解释：
   util是设备的利用率。如果它接近100%�Q�通常说明讑֤�能力��于饱和�?/span>
   await是��^均每�ơ请求的�{�待旉��。这个时间包括了队列旉��和服务时��_��也就是说�Q�一般情况下�Q�await大于svctm�Q�它们的差��D��，则说明队列时间越短，反之差��D��大，队列旉��长�Q�说明系�l�出了问题�?/span>
   avgqu-sz是��^均请求队列的长度。毫无疑问，队列长度��短��好�?nbsp;

     6. 当前�q�行�q�程的实时监控工�?span style="color: #ff0000">(pidstat)�Q?/span>
    pidstat主要用于监控全部或指定进�E�占用系�l�资源的情况�Q�如CPU�Q�内存、设备IO、�Q务切换、线�E�等。pidstat首次�q�行时显�C��pȝ��启动开始的各项�l�计信息�Q�之后运行pidstat��显�C��上次�q�行该命令以后的�l�计信息。用户可以通过指定�l�计的次数和旉��来获得所需的统计信息�?br />   在正常的使用�Q�通常都是通过在命令行选项中指定待监控的pid�Q�之后在通过其他具体的参数来监控与该pid相关�pȝ��资源信息�?/p>

选项说明

-l 昄��该进�E�和CPU相关的信�?command列中可以昄��命��o的完整�\径名和命令的参数)�?/span>

-d 昄��该进�E�和讑֤�IO相关的信息�?/span>

-r 昄��该进�E�和内存相关的信息�?/span>

-w 昄��该进�E�和��d��旉��片切换相关的信息�?/span>

-t 昄��在该�q�程内正在运行的�U�程相关的信息�?/span>

-p 后面紧跟着带监控的�q�程id或ALL(表示所有进�E?�Q�如不指定该选项�Q�将监控当前�pȝ��正在�q�行的所有进�E��?/span>

    #监控pid�?(init)的进�E�的CPU资源使用情况�Q�其中每�?�U�刷新�ƈ输出一�ơ，3�ơ后�E�序退出�?br />    /> pidstat -p 1 2 3 -l
   07:18:58 AM       PID    %usr %system %guest    %CPU   CPU Command
   07:18:59 AM         1    0.00    0.00    0.00    0.00     0 /sbin/init
   07:19:00 AM         1    0.00    0.00    0.00    0.00     0 /sbin/init
   07:19:01 AM         1    0.00    0.00    0.00    0.00     0 /sbin/init
   Average:               1    0.00    0.00    0.00    0.00     - /sbin/init
   %usr�Q?nbsp;     该进�E�在用户态的CPU使用率�?/span>
   %system�Q�该�q�程在内核�?�pȝ��U?的CPU使用率�?/span>
   %CPU�Q?nbsp;    该进�E�的总CPU使用率，如果在SMP环境下，该值将除以CPU的数量，以表�C�每CPU的数据�?/span>
   CPU:       该进�E�所依附的CPU�~�号(0表示�W�一个CPU)�?/span>

   #监控pid�?(init)的进�E�的讑֤�IO资源负蝲情况�Q�其中每�?�U�刷新�ƈ输出一�ơ，3�ơ后�E�序退出�?br />   /> pidstat -p 1 2 3 -d
   07:24:49 AM       PID   kB_rd/s   kB_wr/s kB_ccwr/s Command
   07:24:51 AM         1      0.00      0.00      0.00 init
   07:24:53 AM         1      0.00      0.00      0.00 init
   07:24:55 AM         1      0.00      0.00      0.00 init
   Average:           1      0.00      0.00      0.00 init
   kB_rd/s:   该进�E�每�U�的字节��d��数量(KB)�?/span>
   kB_wr/s:   该进�E�每�U�的字节写出数量(KB)�?/span>
   kB_ccwr/s: 该进�E�每�U�取消磁盘写入的数量(KB)�?/span>

   #监控pid�?(init)的进�E�的内存使用情况�Q�其中每�?�U�刷新�ƈ输出一�ơ，3�ơ后�E�序退出�?br />   /> pidstat -p 1 2 3 -r
   07:29:56 AM       PID minflt/s majflt/s     VSZ    RSS   %MEM Command
   07:29:58 AM         1      0.00      0.00    2828   1368   0.13 init
   07:30:00 AM         1      0.00      0.00    2828   1368   0.13 init
   07:30:02 AM         1      0.00      0.00    2828   1368   0.13 init
   Average:           1      0.00      0.00    2828   1368   0.13 init
   %MEM: 该进�E�的内存使用癑ֈ�比�?/span>

   #监控pid�?(init)的进�E��Q务切换情况，其中每隔2�U�刷新�ƈ输出一�ơ，3�ơ后�E�序退出�?br />   /> pidstat -p 1 2 3 -w
   07:32:15 AM       PID   cswch/s nvcswch/s Command
   07:32:17 AM         1      0.00      0.00 init
   07:32:19 AM         1      0.00      0.00 init
   07:32:21 AM         1      0.00      0.00 init
   Average:            1      0.00      0.00 init
   cswch/s:    每秒��d��d��(自愿�?切换上下文的�ơ数。主动切换是指当某一��d��处于��d��{�待�Ӟ��主动让��q��CPU资源�?/span>
   nvcswch/s: 每秒��d��被动(不自愿的)切换上下文的�ơ数。被动切换是指CPU分配�l�某一��d��的时间片已经用完�Q�因此将��该进�E�让出CPU的执行权�?/span>

   #监控pid�?(init)的进�E�及其内部线�E�的内存(r选项)使用情况�Q�其中每�?�U�刷新�ƈ输出一�ơ，3�ơ后�E�序退出。需要说明的是，如果-t选项后面不加��M��其他选项�Q�缺省监控的为CPU资源。结果中黄色高亮的部分表�C��E�和其内部线�E�是树状�l�构的显�C�方式�?br />   /> pidstat -p 1 2 3 -tr
   Linux 2.6.32-71.el6.i686 (Stephen-PC)   11/16/2011      _i686_ (1 CPU)

   07:37:04 AM      TGID       TID minflt/s majflt/s     VSZ    RSS   %MEM Command
   07:37:06 AM         1         -      0.00      0.00        2828   1368      0.13 init
   07:37:06 AM         -         1      0.00      0.00        2828   1368      0.13 |__init

   07:37:06 AM      TGID       TID minflt/s majflt/s     VSZ    RSS   %MEM Command
   07:37:08 AM         1         -      0.00      0.00        2828   1368      0.13 init
   07:37:08 AM         -         1      0.00      0.00        2828   1368      0.13 |__init

   07:37:08 AM      TGID       TID minflt/s majflt/s     VSZ    RSS   %MEM Command
   07:37:10 AM         1         -      0.00      0.00        2828   1368      0.13 init
   07:37:10 AM         -         1      0.00      0.00        2828   1368      0.13 |__init

   Average:         TGID       TID minflt/s majflt/s     VSZ    RSS   %MEM Command
   Average:            1         -      0.00      0.00        2828   1368      0.13 init
   Average:            -         1      0.00      0.00        2828   1368      0.13 |__init
    TGID: �U�程�l�ID�?/span>
   TID�Q?�U�程ID�?nbsp;

    以上监控不同资源的选项可以同时存在�Q�这样就��在一�ơ输��Z��输出多种资源的��用情况，如：pidstat -p 1 -dr�?/span>

   7. 报告��盘�I�间使用状况(df):
   该命令最为常用的选项��是-h�Q�该选项��智能的输出数据单位�Q�以便��输出的结果更具可��L��?br />   /> df -h
   Filesystem             Size Used   Avail Use% Mounted on
   /dev/sda1             5.8G 3.3G 2.2G 61%   /
   tmpfs                504M 260K 504M   1% /dev/shm

   8. 评估��盘的��用状�?span style="color: #ff0000">(du)�Q?/strong>

选项说明

-a 包括了所有的文�g�Q�而不只是目录�?/span>

-b 以字节�ؓ计算单位�?/span>

-k 以千字节(KB)��单位�?/span>

-m 以兆字节(MB)��单位�?/span>

-h 是输出的信息更易于阅诅R�?/span>

-s 只显�C�工作目录所占�ȝ��间�?/span>

--exclude=PATTERN 排除掉符合样式的文�g,Pattern��是普通的Shell样式�Q�？表示��M��一个字�W�，*表示��L��多个字符�?/span>

--max-depth=N 从当前目录算��P��目录深度大于N的子目录��不被计��，该选项不能和s选项同时存在�?

    #仅显�C�子一�U�目录的信息�?br />    /> du --max-depth=1 -h
   246M    ./stephen
   246M    .
    /> du -sh ./*   #获取当前目录下所有子目录所占用的磁盘空间大��?br />   352K    ./MemcachedTest
   132K    ./Test
   33M     ./thirdparty
   #在当前目录下�Q�排除目录名模式为Te*的子目录(./Test)�Q�输出其他子目录占用的磁盘空间大��?br />   /> du --exclude=Te* -sh ./*
   352K    ./MemcachedTest
   33M     ./thirdparty

http://www.cnblogs.com/stephen-liu74/archive/2011/12/05/2257887.html

abin 2013-03-05 12:12 发表评论

Linux�pȝ��中查看日志的常用命��o

abin — Mon, 11 Feb 2013 05:40:00 GMT

因�ؓ在日常的工作中，出问题的时候查看日志是每个��理员的习惯�Q�作为初学者，��Z��以后的需要，我今天将下面�q�些查看命��o�׃�n�l�各�?/p>
cat

tail -f

�?�?�?�?�?�?/p>
/var/log/message �pȝ��启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一

/var/log/secure 与安全相关的日志信息

/var/log/maillog 与邮件相关的日志信息

/var/log/cron 与定时�Q务相关的日志信息

/var/log/spooler 与UUCP和news讑֤�相关的日志信�?/p>
/var/log/boot.log 守护�q�程启动和停止相关的日志消息

�pȝ��Q?/p>
# uname -a # 查看内核/操作�pȝ��/CPU信息

# cat /etc/issue

# cat /etc/redhat-release # 查看操作�pȝ��版本

# cat /proc/cpuinfo # 查看CPU信息

# hostname # 查看计算机名

# lspci -tv # 列出所有PCI讑֤�

# lsusb -tv # 列出所有USB讑֤�

# lsmod # 列出加蝲的内核模�?/p>
# env # 查看环境变量

资源�Q?/p>
# free -m # 查看内存使用量和交换��Z��用量

# df -h # 查看各分��Z��用情�?/p>
# du -sh <目录�?gt; # 查看指定目录的大��?/p>
# grep MemTotal /proc/meminfo # 查看内存总量

# grep MemFree /proc/meminfo # 查看�I�闲内存�?/p>
# uptime # 查看�pȝ��q�行旉��、用��h��、负�?/p>
# cat /proc/loadavg # 查看�pȝ��负蝲

��盘和分区：

# mount | column -t # 查看挂接的分区状�?/p>
# fdisk -l # 查看所有分�?/p>
# swapon -s # 查看所有交换分�?/p>
# hdparm -i /dev/hda # 查看��盘参数(仅适用于IDE讑֤�)

# dmesg | grep IDE # 查看启动时IDE讑֤��状�?/p>
�|�络�Q?/p>
# ifconfig # 查看所有网�l�接口的属�?/p>
# iptables -L # 查看防火墙设�|?/p>
# route -n # 查看路由�?/p>
# netstat -lntp # 查看所有监听端�?/p>
# netstat -antp # 查看所有已�l�徏立的�q�接

# netstat -s # 查看�|�络�l�计信息

�q�程�Q?/p>
# ps -ef # 查看所有进�E?/p>
# top # 实时昄��q�程状�?另一��文章里面有详细的介�l?

用户�Q?/p>
# w # 查看�z�d��用户

# id <用户�?gt; # 查看指定用户信息

# last # 查看用户��d��日志

# cut -d: -f1 /etc/passwd # 查看�pȝ��所有用�?/p>
# cut -d: -f1 /etc/group # 查看�pȝ��所有组

# crontab -l # 查看当前用户的计划�Q�?/p>
服务�Q?/p>
# chkconfig –list # 列出所有系�l�服�?/p>
# chkconfig –list | grep on # 列出所有启动的�pȝ��服务

�E�序�Q?/p>
# rpm -qa # 查看所有安装的软�g�?/p>

abin 2013-02-11 13:40 发表评论

sed、tr、sort、uniq、join、cut、split命��o

abin — Tue, 08 Jan 2013 04:37:00 GMT
     摘要: 1、sed使用手册�Q��{载） sed使用手册�Q��{载）发信�? BBS 水木清华�?(Wed Sep 25 21:06:36 2002), 站内信�g      Sed 命��o列可分成�~�辑指��o与文件��部䆾。其�?, �~�辑指��o负责控制所有的�~?nbsp;辑工�?; 文�g档表�C�所处理的��案�?nbsp;   ...  阅读全文

abin 2013-01-08 12:37 发表评论

sed命��o详解

abin — Fri, 14 Dec 2012 09:11:00 GMT

1.��?/strong>

sed是非交互式的�~�辑器。它不会修改文�g�Q�除非��用shell重定向来保存�l�果。默认情况下�Q�所有的输出行都被打印到屏幕上�?/div>
sed�~�辑器逐行处理文�g�Q�或输入�Q�，�q�将�l�果发送到屏幕。具体过�E�如下：首先sed把当前正在处理的行保存在一个��时缓存区中（也称为模式空��_��Q�然后处理��时缓冲区中的行，完成后把该行发送到屏幕上。sed每处理完一行就��其从��时缓冲区删除�Q�然后将下一行读入，�q�行处理和显�C�。处理完输入文�g的最后一行后�Q�sed便结束运行。sed把每一行都存在临时�~�冲��Z��Q�对�q�个副本�q�行�~�辑�Q�所以不会修改原文�g�?/div>

2.定址

定址用于军_��对哪些行�q�行�~�辑。地址的�Ş式可以是数字、正则表辑ּ�、或二者的�l�合。如果没有指定地址�Q�sed��处理输入文件的所有行�?/div>

地址是一个数字，则表�C��P��?#8220;$"�W�号�Q�则表示最后一行。例如：

sed -n '3p' datafile 只打印第三行

只显�C�指定行范围的文件内容，例如�Q?/p>

# 只查看文件的�W?00行到�W?00�?br />sed -n '100,200p' mysql_slow_query.log

地址是逗号分隔的，那么需要处理的地址是这两行之间的范��_��包括�q�两行在内）。范围可以用数字、正则表辑ּ�、或二者的�l�合表示。例如：

sed '2,5d' datafile #删除�W�二到第五行 sed '/My/,/You/d' datafile #删除包含"My"�?/span>行到包含"You"�?/span>行之间的�?br />sed '/My/,10d' datafile #删除包含"My"�?/span>行到�W�十行的内容

3.命��o与选项

sed命��o告诉sed如何处理由地址指定的各输入行，如果没有指定地址则处理所有的输入行�?/p>

3.1 sed命��o

命��o 功能

a\
在当前行后添加一行或多行。多行时除最后一行外�Q�每行末��N��?#8220;\”�l�行

c\ 用此�W�号后的新文本替换当前行中的文本。多行时除最后一行外�Q�每行末��N��?\"�l�行

i\ 在当前行之前插入文本。多行时除最后一行外�Q�每行末��N��?\"�l�行

d 删除�?/span>

h 把模式空间里的内容复制到暂存�~�冲�?/span>

H 把模式空间里的内容追加到暂存�~�冲�?/span>

g 把暂存缓冲区里的内容复制到模式空��_��覆盖原有的内�?/span>

G 把暂存缓冲区的内容追加到模式�I�间里，�q�加在原有内容的后面

l 列出非打印字�W?/span>

p 打印�?/span>

n ��d��下一输入行，�q�从下一条命令而不是第一条命令开始对其的处理

q �l�束或退出sed

r 从文件中��d��输入�?/span>

! �Ҏ��选行以外的所有行应用命��o

s 用一个字�W�串替换另一�?/span>

g 在行内进行全局替换

w ��所选的行写入文�?/span>

x 交换暂存�~�冲��Z��模式�I�间的内�?/span>

y ��字�W�替换�ؓ另一字符�Q�不能对正则表达式��用y命��o�Q?/span>

3.2 sed选项

选项功能

-e �q�行多项�~�辑�Q�即对输入行应用多条sed命��o时��?/span>

-n 取消默认的输�?/span>

-f 指定sed脚本的文件名

4.退出状�?/strong>

sed不向grep一��P��不管是否扑ֈ�指定的模式，它的退出状态都�?。只有当命��o存在语法错误�Ӟ��sed的退出状态才不是0�?/div>

5.正则表达式元字符

与grep一��P��sed也支持特�D�元字符�Q�来�q�行模式查找、替换。不同的是，sed使用的正则表辑ּ�是括在斜杠线"/"之间的模式�?/div>
如果要把正则表达式分隔符"/"改�ؓ另一个字�W�，比如o�Q�只要在�q�个字符前加一个反斜线�Q�在字符后跟上正则表辑ּ��Q�再跟上�q�个字符卛_��。例如：sed -n '\o^Myop' datafile

元字�W?/span> 功能 �C�Z��

^ 行首定位�W?/span> /^my/ 匚w��所有以my开头的�?/span>

$ 行尾定位�W?/span> /my$/ 匚w��所有以my�l�尾的行

. 匚w��除换行符以外的单个字�W?/span> /m..y/ 匚w��包含字母m�Q�后跟两个�Q意字�W�，再跟字母y的行

* 匚w��零个或多个前导字�W?/span> /my*/ 匚w��包含字母m,后跟零个或多个y字母的行

[] 匚w��指定字符�l�内的�Q一字符 /[Mm]y/ 匚w��包含My或my的行

[^] 匚w��不在指定字符�l�内的�Q一字符 /[^Mm]y/ 匚w��包含y�Q�但y之前的那个字�W�不是M或m的行

$..$ 保存已匹配的字符 1,20s/$you$self/\1r/ 标记元字�W�之间的模式�Q��ƈ��其保存为标�{?�Q�之后可以��用\1来引用它。最多可以定�?个标�{�，从左边开始编��P��最左边的是�W�一个。此例中�Q�对�W?到第20行进行处理，you被保存�ؓ标签1�Q�如果发现youself�Q�则替换为your�?/span>

& 保存查找串以便在替换串中引用 s/my/**&**/  �W�号&代表查找丌Ӏ�my��被替换�?*my**

\< 词首定位�W?/span> /\

\> 词尾定位�W?/span> /my\>/ 匚w��包含以my�l�尾的单词的�?/span>

x\{m\} �q�箋m个x /9\{5\}/ 匚w��包含�q�箋5�?的行

x\{m,\} 臛_��m个x /9\{5,\}/ 匚w��包含臛_��q�箋5�?的行

x\{m,n\} 臛_��m个，但不��过n个x /9\{5,7\}/ 匚w��包含�q�箋5�?�?的行

6.范例

6.1 p命��o

命��op用于昄��模式�I�间的内宏V��默认情况下�Q�sed把输入行打印在屏�q�上�Q�选项-n用于取消默认的打印操作。当选项-n和命令p同时出现�?sed可打印选定的内宏V�?/div>

sed '/my/p' datafile #默认情况下，sed把所有输入行都打印在标准输出上。如果某行匹配模式my�Q�p命��o��把该行另外打印一遍�?/span>

sed -n '/my/p' datafile #选项-n取消sed默认的打华ͼ�p命��o把匹配模式my的行打印一遍�?br />

6.2 d命��o

命��od用于删除输入行。sed先将输入行从文�g复制到模式空间里�Q�然后对该行执行sed命��o�Q�最后将模式�I�间里的内容昄��在屏�q�上。如果发出的是命令d�Q�当前模式空间里的输入行会被删除�Q�不被显�C��?/p>

sed '$d' datafile #删除最后一行，其余的都被显�C?br /> sed '/my/d' datafile #删除包含my的行�Q�其余的都被昄��

6.3 s命��o

sed 's/^My/You/g' datafile #命��o末端的g表示在行内进行全局替换�Q�也��是说如果某行出现多个My�Q�所有的My都被替换为You�?br /> sed -n '1,20s/My$/You/gp' datafile #取消默认输出�Q�处�?�?0行里匚w��以My�l�尾的行�Q�把行内所有的My替换为You�Q��ƈ打印到屏�q�上�?/span>



sed 's#My#Your#g' datafile #紧跟在s命��o后的字符��是查找串和替换串之间的分隔�W�。分隔符默认为正斜杠�Q�但可以改变。无��Z��么字�W�（换行�W�、反斜线除外�Q�，只要紧跟s命��o�Q�就成了新的串分隔符�?/span>

6.4 e选项

-e是编辑命令，用于sed执行多个�~�辑��d��的情况下。在下一行开始编辑前�Q�所有的�~�辑动作��应用到模式�~�冲��Z��的行上�?/p>

sed -e '1,10d' -e 's/My/Your/g' datafile

#选项-e用于�q�行多重�~�辑。第一重编辑删除第1-3行。第二重�~�辑��出现的所有My替换为Your。因为是逐行�q�行�q�两��编辑（卌��两个命��o都在模式�I�间的当前行上执行）�Q�所以编辑命令的��序会媄响结果�?/span>

6.5 r命��o

r命��o是读命��o。sed使用该命令将一个文本文件中的内容加到当前文件的特定位置上�?/p>

sed '/My/r introduce.txt' datafile #如果在文件datafile的某一行匹配到模式My�Q�就在该行后��d��文�gintroduce.txt的内宏V��如果出现My的行不止一行，则在出现My的各行后都读入introduce.txt文�g的内宏V�?/span>

6.6 w命��o

sed -n '/hrwang/w me.txt' datafile

6.7 a\ 命��o

a\ 命��o是追加命令，�q�加��添加新文本到文件中当前行（卌��入模式缓冲区中的行）的后面。所�q�加的文本行位于sed命��o的下方另起一行。如果要�q�加的内容超�q�一行，则每一行都必须以反斜线�l�束�Q�最后一行除外。最后一行将以引号和文�g名结束�?/p>

sed '/^hrwang/a\ >hrwang and mjfan are husband\ >and wife' datafile #如果在datafile文�g中发现匹配以hrwang开头的行，则在该行下面�q�加hrwang and mjfan are husband and wife

6.8 i\ 命��o

i\ 命��o是在当前行的前面插入新的文本�?/p>

6.9 c\ 命��o

sed使用该命令将已有文本修改成新的文本�?/p>

6.10 n命��o

sed使用该命令获取输入文件的下一行，�q�将其读入到模式�~�冲��Z��Q��Q何sed命��o都将应用到匹配行紧接着的下一行上�?/p>

sed '/hrwang/{n;s/My/Your/;}' datafile

注：如果需要��用多条命令，或者需要在某个地址范围内嵌套地址�Q�就必须用花括号��命令括��h��Q�每行只写一条命令，或这用分号分割同一行中的多条命令�?/span>

6.11 y命��o

该命令与UNIX/Linux中的tr命��o�c�M��Q�字�W�按照一对一的方式从左到双��行�{换。例如，y/abc/ABC/��把所有小写的a转换成A�Q�小写的b转换成B�Q�小写的c转换成C�?/div>

sed '1,20y/hrwang12/HRWANG^$/' datafile #��?�?0行内�Q�所有的��写hrwang转换成大写，��?转换成^,��?转换�?span style="color: #0000ff">$�?/span> #正则表达式元字符对y命��o不�v作用。与s命��o的分隔符一��P��斜线可以被替换成其它的字�W��?/span>

6.12 q命��o

q命��o��导致sed�E�序退出，不再�q�行其它的处理�?/p>

sed '/hrwang/{s/hrwang/HRWANG/;q;}' datafile

6.13 h命��o和g命��o

#cat datafile

My name is hrwang.

Your name is mjfan.

hrwang is mjfan's husband.

mjfan is hrwang's wife.



sed -e '/hrwang/h' -e '$G' datafile

sed -e '/hrwang/H' -e '$G' datafile

#通过上面两条命��o�Q�你会发现h会把原来暂存�~�冲区的内容清除�Q�只保存最�q�一�ơ执行h时保存进�ȝ��模式�I�间的内宏V��而H命��o则把每次匚w��hrwnag的行都追加保存在暂存�~�冲区�?br />

sed -e '/hrwang/H' -e '$g' datafile

sed -e '/hrwang/H' -e '$G' datafile

#通过上面两条命��o�Q�你会发现g把暂存缓冲区中的内容替换掉了模式�I�间中当前行的内容，此处��x��换了最后一行。而G命��o则把暂存�~�冲区的内容�q�加��C��模式�I�间的当前行后。此处即�q�加��C��末尾�?/span>

7. sed脚本

sed脚本��是写在文�g中的一列sed命��o。脚本中�Q�要求命令的末尾不能有�Q何多余的�I�格或文本。如果在一行中有多个命令，要用分号分隔。执行脚本时�Q�sed先将输入文�g中第一行复制到模式�~�冲区，然后对其执行脚本中所有的命��o。每一行处理完毕后�Q�sed再复制文件中下一行到模式�~�冲区，对其执行脚本中所有命令。��用sed脚本�Ӟ��不再用引��h��保sed命��o不被shell解释。例如sed脚本script�Q?/p>

#handle datafile 3i\ ~~~~~~~~~~~~~~~~~~~~~ 3,$s/$hrwang$ is $mjfan$/\2 is \1/$a\ We will love eachother forever�Q�！

#sed -f script datafile My name is hrwang Your name is mjfan ~~~~~~~~~~~~~~~~~~~~~ mjfan is hrwang's husband.          �Q�啦啦～～～ mjfan is hrwang's wife. We will love eachother forever�Q�！

转蝲�Q?a >http://blog.chinaunix.net/u/22677/showart_1076318.html

abin 2012-12-14 17:11 发表评论

linux 查看日志

abin — Wed, 05 Dec 2012 05:59:00 GMT

1、cat命��o�Q?/strong>

     功能�Q?/strong>1�Q�显�C�整个文件�?/p>
                  �C�Z��Q?$ cat fileName

              2�Q�把文�g串连接后传到基本输出�Q�如��几个文件合�q��ؓ一个文件或输出到屏�q��?/p>
                   �C�Z��Q?$ cat file1 file2 > file

     说明�Q�把��案串连接后传到基本输出(屏幕或加 > fileName 到另一个��?
     cat参数详解�Q?/strong>
     -n �?–number �?1 开始对所有输出的行数�~�号
     -b �?–number-nonblank �?-n �怼��Q�只不过对于�I�白行不�~�号
     -s �?–squeeze-blank 当遇到有�q�箋两行以上的空白行�Q�就代换��Z��行的�I�白�?br />     -v �?–show-nonprinting

2、more命��o�Q?/strong>

     以百分比的�Ş式查看日志�?nbsp;

3、less命��o�Q?/strong>

     跟more功能差不多，只不�q�less支持前后��阅文�g�?/p>

4、head命��o�Q?/strong>

     功能�Q?/strong>从文本文件的头部开始查看，head 命��o用于查看一个文本文件的开头部分�?/p>
     �C�Z��如下�Q?br />     head example.txt 昄��文�g example.txt 的前十行内容�Q?br />     head -n 20 example.txt 昄��文�g example.txt 的前二十行内容；
    head详解�Q?/strong>
   -n     指定你想要显�C�文本多��行�?br />     -n number    �q�个参数选项必须是十�q�制的整敎ͼ�它将军_��在文件中的位�|�，以行为单位�?br />     -c number    �q�个参数选项必须是十�q�制的整敎ͼ�它将军_��在文件中的位�|�，以字节�ؓ单位�?/p>
5、tail命��o�Q?/strong>

     功能�Q?/strong>tail 命��o用于昄��文本文�g的末��և�行�?/p>
     �C�Z��如下�Q?/p>
     tail example.txt 昄��文�g example.txt 的后十行内容�Q?br />     tail -n 20 example.txt 昄��文�g example.txt 的后二十行内容；
     tail -f example.txt 昄��文�g example.txt 的后十行内容�q�在文�g内容增加后，自动昄��新增的文件内宏V�?/p>
     tail -n 50 -f example.txt 昄��文�g example.txt 的后50行内容�ƈ在文件内容增加后�Q�自动显�C�新增的文�g内容�?br />     注意�Q?br />     最后一条命令非常有用，��其在监控日志文件时�Q�可以在屏幕上一直显�C�新增的日志信息�?/p>
     tail详解�Q?br />     -b Number �?Number 变量表示�?512 字节块位�|�开始读取指定文件�?nbsp;
     -c Number �?Number 变量表示的字节位�|�开始读取指定文件�?nbsp;
     -f 如果输入文�g是常规文件或如果 File 参数指定 FIFO�Q�先�q�先出）�Q?br />     那么 tail 命��o不会在复制了输入文�g的最后的指定单元后终止，而是�l�箋
    从输入文件读取和复制额外的单元（当这些单元可用时�Q�。如果没有指�?File 参数�Q?br />    �q�且标准输入是管道，则会忽略 -f 标志。tail -f 命��o可用于监视另一个进�E�正在写入的文�g的增�ѝ�?nbsp;
     -k Number �?Number 变量表示�?1KB 块位�|�开始读取指定文件�?nbsp;
     -m Number �?Number 变量表示的多字节字符位置开始读取指定文件。��用该标志提供在单字节和双字节字符代码集环境中的一致结果�?nbsp;
      -n Number 从首行或末行位置来读取指定文�Ӟ��位置�?Number 变量的符��P��+ �?- 或无�Q�表�C�，�q��过行号 Number �q�行位移�?nbsp;
       -r 从文件末��以逆序方式昄��输出�?r 标志的缺省值是以逆序方式昄��整个文�g。如果文件大�?20,480 字节�Q�那�?r标志只显�C�最后的 20,480 字节�?-r 标志只有
   �?-n 标志一��h��才有效。否则，��׃��其忽略�?/p>

abin 2012-12-05 13:59 发表评论

NC常用命��o

abin — Wed, 21 Nov 2012 06:57:00 GMT
     摘要: 命��o1�Q�监听命�?nbsp;nc -l -p port nc -l -p port > e:\log.dat nc -l -v -p port 参数解释�Q?nbsp;-l�Q�监听端口，监听入站信息 -p�Q�后跟本地端口号 -v�Q�显�C�端口的信息�Q�如果��?vv的话�Q�则会显�C�端口更详细的信�?nbsp;提示�Q�一般大安��q��-vv nc -l...  阅读全文

abin 2012-11-21 14:57 发表评论

8 个实用的 Linux netcat 命��o�C�Z��

abin — Mon, 19 Nov 2012 09:01:00 GMT
　Netcat 或者叫 nc �?Linux 下的一个用于调试和��查网�l�工具包。可用于创徏 TCP/IP �q�接�Q�最大的用途就是用来处�?TCP/UDP 套接字�?
　　�q�里我们��通过一些实例来学习 netcat 命��o�?/p>
　　1. 在服务器-客户端架构上使用 Netcat

　　netcat 工具可运行于服务器模式，侦听指定端口

?

1

$ nc -l 2389

　然后你可以��用客��L��模式来连接到 2389 端口�Q?/p>

?

1

$ nc localhost 2389

　　现在如果你输入一些文本，它将被发送到服务器端�Q?/p>

?

1

2

$ nc localhost 2389

HI, oschina

　　在服务器的终端窗口将会显�C�Z��面内容：

?

1

2

$ nc -l 2389

HI, oschina

　　2. 使用 Netcat 来传输文�?/h3>
　　netcat 工具�q�可用来传输文�g�Q�在客户端，假设我们有一�?testfile 文�g�Q?/p>

?

1

2

$ cat testfile

hello oschina

　　而在服务器端有一个空文�g名�ؓ test

　　然后我们使用如下命��o来启用服务器端：

?

1

$ nc -l 2389 > test

　　紧接着�q�行客户端：

?

1

cat testfile | nc localhost 2389

　　然后你停止服务器端，你可以查�?test 内容��是刚才客户端传�q�来�?testfile 文�g的内容：

?

1

2

$ cat test

hello oschina

　　3. Netcat 支持��时控制

　　多数情况我们不希望连接一直保持，那么我们可以使用 -w 参数来指定连接的�I�闲��时旉��Q�该参数紧接一个数��|��代表�U�数�Q�如果连接超�q�指定时间则�q�接会被�l�止�?/p>
　　服务�?

?

1

nc -l 2389

　　客户�?

?

1

$ nc -w 10 localhost 2389

　　该连接将�?10 �U�后中断�?/p>
　　注意: 不要在服务器端同时��?-w �?-l 参数�Q�因�?-w 参数��在服务器端无效果�?/p>
　　4. Netcat 支持 IPv6

netcat �?-4 �?-6 参数用来指定 IP 地址�c�d��Q�分别是 IPv4 �?IPv6�Q?/p>
　　服务器端�Q?/p>

?

1

$ nc -4 -l 2389

　　客户端：

?

1

$ nc -4 localhost 2389

　　然后我们可以使用 netstat 命��o来查看网�l�的情况�Q?/p>

?

1

2

3

$ netstat | grep 2389

tcp        0      0 localhost:2389          localhost:50851         ESTABLISHED

tcp        0      0 localhost:50851         localhost:2389          ESTABLISHED

　　接下来我们看看IPv6 的情况：

　　服务器端�Q?/p>

?

1

$ nc -6 -l 2389

　　客户端：

?

1

$ nc -6 localhost 2389

　　再次�q�行 netstat 命��o�Q?/p>

?

1

2

3

$ netstat | grep 2389

tcp6       0      0 localhost:2389          localhost:33234         ESTABLISHED

tcp6       0      0 localhost:33234         localhost:2389          ESTABLISHED

　　前缀�?tcp6 表示使用的是 IPv6 的地址�?/p>
　　5. �?Netcat 中禁止从标准输入中读取数�?/h3>
　　该功能��?-d 参数�Q�请看下面例子：

　　服务器端�Q?/p>

?

1

$ nc -l 2389

　　客户端：

?

1

2

$ nc -d localhost 2389

Hi

　　你输入的 Hi 文本�q�不会送到服务器端�?/p>
　　6. 强制 Netcat 服务器端保持启动状�?/h3>
　　如果�q�接到服务器的客��L��断开�q�接�Q�那么服务器端也会跟着退出�?/p>
　　服务器端�Q?/p>

?

1

$ nc -l 2389

　　客户端：

?

1

2

$ nc localhost 2389

^C

　　服务器端�Q?/p>

?

1

2

$ nc -l 2389

$

　　上述例子中，但客��L��断开时服务器端也立即退出�?/p>
　　我们可以通过 -k 参数来控制让服务器不会因为客��L��的断开�q�接而退出�?/p>
　　服务器端�Q?/p>

?

1

$ nc -k -l 2389

　　客户端：

?

1

2

$ nc localhost 2389

^C

　　服务器端�Q?/p>

?

1

$ nc -k -l 2389

　　7. 配置 Netcat 客户端不会因�?EOF 而退�?/h3>
　　Netcat 客户端可以通过 -q 参数来控制接收到 EOF 后隔多长旉��才退出，该参数的单位是秒�Q?/p>
　　客户端��用如下方式启动：

?

1

nc -q 5 localhost 2389

　　现在如果客户端接收到 EOF �Q�它��等�?5 �U�后退出�?/p>
　　8. 使用 Netcat 来处�?UDP 协议

　　netcat 默认是��?TCP 协议�Q�但也支�?UDP�Q�可使用 -u 参数来启�?UDP 协议通讯�?/p>
　　服务器端�Q?/p>

?

1

$ nc -4 -u -l 2389

　客户端：

?

1

$ nc -4 -u localhost 2389

　　�q�样客户端和服务器端都��用了 UDP 协议�Q�可通过 netstat 命��o来查看：

?

1

2

$ netstat | grep 2389

udp        0      0 localhost:42634         localhost:2389          ESTABLISHED

　　英文原文�Q?a rel="nofollow" target="_blank" jquery1353296324546="63">nc-command-examples

abin 2012-11-19 17:01 发表评论

abin — Fri, 09 Nov 2012 08:19:00 GMT

我们�l�常在linux要查找某个文�Ӟ��但不知道攑֜�哪里了，可以使用下面的一些命令来搜烦。这些是从网上找到的资料�Q�因为有时很长时间不会用刎ͼ�当要用的时候经常弄混了�Q�所以放到这里方便��用�?nbsp;
which       查看可执行文件的位置
whereis    查看文�g的位�|?nbsp;
locate       �?合数据库查看文�g位置
find          实际搜寻��盘查询文�g名称

1、which
语法�Q?nbsp;
[root@redhat ~]# which 可执行文件名�U?nbsp;
例如�Q?nbsp;
[root@redhat ~]# which passwd
/usr/bin/passwd
which是通过 PATH环境变量到该路径内查扑֏�执行文�g�Q�所以基本的功能是寻扑֏�执行文�g

2、whereis
语法�Q?nbsp;
[root@redhat ~]# whereis [-bmsu] 文�g或者目录名�U?nbsp;
参数�?明：
-b �Q?只找二进制文�?nbsp;
-m�Q?只找在说明文件manual路径下的文�g
-s �Q?只找source源文�?nbsp;
-u �Q?没有说明文��的文�?nbsp;
例如�Q?nbsp;
[root@redhat ~]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
��和passwd文�g相关的文仉��查找出来

[root@redhat ~]# whereis -b passwd
passwd: /usr/bin/passwd /etc/passwd
只将二进制文�?查找出来

和find相比�Q�whereis查找的速度非常快，�q�是因�ؓlinux�pȝ��会将 �pȝ��内的所有文仉��记录在一个数据库文�g中，当��用whereis和下面即��介�l�的locate�Ӟ��会从数据库中查找数据�Q�而不是像find命��o那样�Q��?�q�遍历硬盘来查找�Q�效率自然会很高�?nbsp;
但是该数据库文�g�q�不是实时更斎ͼ�默认情况下时一星期更新一�ơ，因此�Q�我们在用whereis和locate 查找文�g�Ӟ��有时会找到已�l�被删除的数据，或者刚刚徏立文�Ӟ��却无法查扑ֈ��Q�原因就是因为数据库文�g没有被更新�?nbsp;

3�?locate
语法�Q?nbsp;
[root@redhat ~]# locate 文�g或者目录名�U?nbsp;
�?如：
[root@redhat ~]# locate passwd
/home/weblogic/bea/user_projects/domains/zhanggongzhe112/myserver/stage/_appsdir_DB_war/DB.war/jsp/as/user/passwd.jsp
/home/weblogic/bea/user_projects/domains/zhanggongzhe112/myserver/stage/_appsdir_admin_war/admin.war/jsp/platform/passwd.jsp
/lib/security/pam_unix_passwd.so
/lib/security/pam_passwdqc.so
/usr/include/rpcsvc/yppasswd.x
/usr/include/rpcsvc/yppasswd.h
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/rpcsvc/yppasswd.ph
/usr/lib/kde3/kded_kpasswdserver.la
/usr/lib/kde3/kded_kpasswdserver.so
/usr/lib/ruby/1.8/webrick/httpauth/htpasswd.rb
/usr/bin/vncpasswd
/usr/bin/userpasswd
/usr/bin/yppasswd
…………

4�?find
语法�Q?nbsp;
[root@redhat ~]# find 路径参数
�?数说明：
旉��查找参数�Q?nbsp;
-atime n :��n*24��时内存取过的的文�g列出�?nbsp;
-ctime n :��n*24��时内改变、新增的文�g或者目录列出来
-mtime n :��n*24��时内修改过的文件或者目录列出来
-newer file �Q�把比file�q�要新的文�g列出�?nbsp;
名称查找参数�Q?nbsp;
-gid n       �Q�寻扄��l�ID为n的文�?nbsp;
-group name �Q�寻扄��l�名�U�Cؓname的文�?nbsp;
-uid n       �Q�寻找拥有者ID为n的文�?nbsp;
-user name   �Q�寻扄��戯��名�U�Cؓname的文�?nbsp;
-name file   �Q�寻找文件名为file的文�Ӟ��可以使用通配�W�）
�?如：
[root@redhat ~]# find / -name zgz
/home/zgz
/home/zgz/zgz
/home/weblogic/bea/user_projects/domains/zgz
/home/oracle/product/10g/cfgtoollogs/dbca/zgz
/home/oracle/product/10g/cfgtoollogs/emca/zgz
/home/oracle/oradata/zgz

[root@redhat ~]# find / -name '*zgz*'
/home/zgz
/home/zgz/zgz1
/home/zgz/zgzdirzgz
/home/zgz/zgz
/home/zgz/zgzdir
/home/weblogic/bea/user_projects/domains/zgz
/home/weblogic/bea/user_projects/domains/zgz/zgz.log00006
/home/weblogic/bea/user_projects/domains/zgz/zgz.log00002
/home/weblogic/bea/user_projects/domains/zgz/zgz.log00004
/home/weblogic/bea/user_projects/domains/zgz/zgz.log
/home/weblogic/bea/user_projects/domains/zgz/zgz.log00008
/home/weblogic/bea/user_projects/domains/zgz/zgz.log00005

当我们用whereis和locate无法查找到我们需要的文�g�Ӟ��可以使用find�Q�但是find是在��盘上遍历查找，因此非常消耗硬盘的资源�Q�而且效率也非�怽��Q�因此徏议大家优先��用whereis和locate�?nbsp;
locate 是在数据库里查找�Q�数据库大至每天更新一�ơ�?nbsp;
whereis 可以扑ֈ�可执行命令和man page
find ��是�Ҏ��条�g查找文�g�?nbsp;
which 可以扑ֈ�可执行文件和别名(alias)

abin 2012-11-09 16:19 发表评论

linux nmap

abin — Fri, 09 Nov 2012 05:11:00 GMT

nmap 使用介绍

nmap是目前�ؓ止最�q��ؓ使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/�q?行下载，可以很容易的安装到Windows和unix操作�pȝ��中，包括mac os x�Q�通过configure、make 、make install�{�命令）也可以直接从http�Q?/www.insecure.org/下蝲windows二进�Ӟ��包括所需要的winpcap�Q�也可以�?http�Q?/www.nmapwin.org/获得nmap的图形windows�?/p>
扫描��L��
$ nmap -sT 192.168.1.18
Starting nmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13
EDT Interesting ports on gamebase(192.168.1.18)
port state serverice
22/tcp open ssh
111/tcp open sunrpc
..........
$ nmap -sR 192.168.1.18
Startingnmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13
EDT Interesting ports on gamebase(192.168.1.18)
port state serverice
22/tcp open ssh
111/tcp open sunrpc
..........

我们可以使用ping扫描的方法（-sP�Q�，与fping的工作方式比较相��|��它发送icmp回送请求到指定范围的ip地址�q�等待响应。现在很多主机在扫描的时候都做了处理�Q�阻塞icmp��h��Q�这�U�情况下。nmap��尝试与��L��的端�?0�q�行�q�接�Q�如果可以接收到响应�Q�可以是syn/ack�Q�也可以是rst�Q�，那么证明��L��正在�q�行�Q�反之，则无法判断主机是否开机或者是否在�|�络上互�q��?/p>
扫描tcp端口

�q�里-sR是怎样在打开的端口上利用RPC命��o来判断它们是否运行了RPC服务�?/p>
nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描�Q?sS),它只做徏立TCP�q�接的前面一些工作，只发送一个设�|�SYN标志的TCP报文�Q�一个RESET报文�Q�那么nmap假设�q�个端口是关闭的�Q�那么就不做��M��事情了。如果接收到一个响应，它�ƈ不象正常的连�?一样对�q�个报文�q�行��认�Q�而是发送一个RET报文�Q�TCP的三�ơ握手还没有完成�Q�许多服务将不会记录�q�次�q�接�?/p>
有的时候，nmap会告诉我们端口被�q��o�Q�这意味着有防火墙或端口过滤器�q�扰了nmap�Q��其不能准��的判断端口是打开�q�是关闭的，有的防火墙只能过滤掉�q�入的连接�?/p>
扫描协议

如果试图讉K��另一端无�E�序使用的UDP端口�Q�主机将发回一个icmp“端口不可�?#8221;的提�C�消息，IP协议也是一栗��每个传输层的IP协议都有一个相兌��的编��P��使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一�?#8220;协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文�q�把其协议域�~�号�?30[该编��h��指类似IPSEC协议的被�U�Cؓ安全报文外壳或SPS协议]�Q�就可以判断 �q�个协议是否在主��Z��实现了。如果我们得到的是ICMP协议不可辄��消息�Q�意味着该协议没有被实现�Q�否则就是已�l�实��C��Q�用法�ؓ-sO.

隐蔽扫描行�ؓ

nmap�l�出了几个不同的扫描选项�Q�其中一些可以配套着隐藏扫描行�ؓ�Q��得不被系�l�日志、防火墙和IDS��到。提供了一些随机的和欺骗的�Ҏ��。具体例子如下：

FTP反弹�Q�在设计上，FTP自��n存在一个很大的漏洞�Q�当使用FTP客户��接到FTP服务器时�Q�你的客��h��在TCP端口21上与FTP服务器对话，�q�个TCP�q�接�U�Cؓ控制�q�接。FTP服务器现在需要另一条与客户��接，该连接称为数据连接，在这条连接上��传送实际的文�g数据�Q�客��h��开始监听另一个TCP端口上从服务器发挥的数据�q�接�Q�接下来执行一个PORT命��o到服务器�Q�告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，�q�种操作 �Ҏ��U�Cؓ��d��传输。许多客��h��使用�|�络地址转换或通过防火墙与外界�q�接�Q�所以主动传输FTP��׃��能正常工作，因�ؓ由服务器建立的客��h��的连接通常不允讔R�?�q��?/p>
被动传输是大多数FTP客户机和服务器所使用的方法，因�ؓ客户机既建立控制�q�接又徏立数据连接，�q�样可以通过防火墙或NAT了�?/p>
FTP的PORT命��o�Q�用来告诉FTP�q�接的服务器�Q��得与刚刚打开的用于数据连接的端口之间建立一个连接。由于我们不仅指定端口而且指定�q�接所�?的IP地址�Q�所以客��L��也可以通过PORT命��o让服务器�q�接��C�Q何地斏V��所以我们一样可以让nmap用这个方法进行防火墙�I�K��。nmap做的所有工作是�?一台服务器建立一个主动模式的FTP�q�接�Q��ƈ发送一个包含它试图扫描的主机IP地址和端口号的PORT命��o�?/p>
nmap -b aaa@ftp.target.com -p 6000 192.168.1.226
nmap 与ftp服务器的对话的例子：
server�Q?20 target ftp server version 4 ready
client:user anonymous
server: 331 Guest login ok ,send e-mail as password
client:pass
server :230 login successful
client:PORT 192,168,1.226,23,112
server:200 PORT command successful
client:LIST
server:150 Opening ASCII connection for '/bin/ls'
server:226 Transfer complete

PORT命��o起作用，可以刉��是别�h�q�行端口扫描�Q�扫描�Q何FTP服务器所能访问的��L��Q�绕�q�防火墙和端口过滤器�Q�但�q�是存在一些危险的�Q�如果对方登陆到了你的这个匿名FTP服务器上�Q�从日志查找到相应的匿名FTP�q�接�Q�从而知道你的IP地址�Q�这样就直接暴露了�?/p>
nmap -sI �I�闲扫描�Q�主要是�ƺ骗端口扫描的源地址�?/p>
nmap -f 可以把TCP头分片的IP报文�q�行一些隐蔽的扫描。不完整的TCP报文不被防火墙阻塞也不被IDS��到�?/p>
nmap-D
选择几台肉鸡�Q��ƈ使用-D标志在命令行中指定它们。namp通过诱骗的IP地址来进行欺骗式端口扫描�Q�而系�l�管理员可以同时看到不同的端口扫描，而只有一个是真实的，很好的保护了自己�?/p>
os指纹识别
�q�个是nmap最有用的功能之一�Q�就是可以鉴别远�E�主机。通过��单的执行�|�络�?描，nmap通常可以告诉你远�E�主机所�q�行的OS�Q�甚臌��l�到版本受��当你指�?Q标志�Ӟ��nmap��用几种不同的技术从��L��q�回IP报文中寻找这些鉴�?信息。通过发送特别设计的TCP和UDP��_��nmap可以得到�q�程��L��对TCP/IP协议栈的处理�Ҏ��。它��分析结果与保存在文件中的已知特征信息进行比较�?/p>
OS鉴别选项也可以让nmap对TCP报文�q�行分析以决定另外一些信息，如系�l�的启动旉��Q�TCP序列��P��预测的序列号使我们更�Ҏ��截获报文�q�猜��序列号从而伪造TCP�q�接�?/p>
nmap命��o使用详细解释

-P0 -PT -PS -PU -PE -PP -PM -PB 当nmap�q�行某种�c�d��的端口或协议扫描�Ӟ��通常都会��试先ping ��L��Q�这�U�尝试可使nmap不会��费旉��在那些未开机的��L��上，但是许多��L��与防火墙会阻塞ICMP报文�Q�我们希望能通过控制使用�?/p>
-P0 告诉nmap不ping ��L��Q�只�q�行扫描

-PT 告诉nmap使用TCP的ping

-PS 发送SYN报文�?/p>
-PU 发送一个udp ping

-PE 强制执行直接的ICMP ping

-PB �q�是默认�c�d��Q�可以��用ICMP ping 也可以��用TCP ping .

-6   该标志允许IPv6支持

-v -d 使用-v选项可得到更详细的输出，�?d选项则增加调试输出�?/p>
-oN 按照��Z��阅读的格式记录屏�q�上的输出，如果是在扫描多台机器�Q�则该选项很有用�?/p>
-oX 以xml格式向指定的文�g记录信息

-oG 以一�U�易于检索的格式记录信息�Q�即每台��L��都以单独的行来记录所有的端口�?s信息�?/p>
-oA 使用为基本文件名�Q�以普通格�?-oN)、XML格式(-oX)和易于检索的格式�Q?oG�Q�jilu xinxi

-oM 把输出格式化为机器可阅读的文�?/p>
-oS 把输��行傻瓜型排版

--resume如果你取消了扫描�Q�但生成了供人或者供机器阅读的文�Ӟ��那么可以把该文�g提供�l�nmap�l�箋让它扫描�?/p>
-iR-iL可以不在命��o行中指定目标��L��Q�而是使用-iR选项随即产生待扫描的��L��Q�或者��?iL选项从一个包含主机名或IP地址列表的文件中��d��目标��L��Q�这些主机名或IP地址使用�I�格、制表符或换行隔开�?/p>
-F nmap只扫描在nmap内徏的服务文件中已知的端口，如果不指定该选项�Q�nmap��扫描端�?1-1024及包含在nmap-services文�g中的所有其他端口。如果用-sO选项扫描协议�Q�nmap��用它内建的协议文�g(nmap- protocols文�g)而不是默认地扫描所�?56个协议�?/p>
-A nmap使用所有的高��扫描选项

-p 参数可以是一个单独的端口、一个用逗号隔开的端口列表、一个��?#8220;-”表示的端口范围或者上�q�格式的��L��l�合。如果没有指定该选项�Q�nmap��对包含�?024个端口的所有端口进行一�ơ快速扫描�?/p>
-e在多�I�主��Z��Q�可以指定你用来�q�行�|�络通信的网�l�接口�?/p>
-g可以选择一个源端口�Q�从该端口执行所有的扫描�?/p>
--ttlnmap其发送的��M��报文在到中间路由器的跛_��会失效�?/p>
--packet-trace 可以昄��扫描期间nmap发送和接收的各个报文的详细列表�Q�这对调试非常有用。要�?o选项之一联合使用�Q�需要根权限�Q�以��所有的数据记录到文件�?/p>
--scanflags可以使用�q�个选项手工的指定欲在扫描报文中讄��的TCP标志。也可以指定TCP标志的OOred值的整数形式�Q�或者标志的字符串表�C��Ş式�?/p>
以上介绍的就是nmap在windows下和unix中的命��o介绍�?/p>

abin 2012-11-09 13:11 发表评论

列名	说明
total	总计物理内存的大��?/span>
used	已��用的内存数量�?/span>
free	可用的内存数量�?/span>
Shared	多个�q�程�׃�n的内存总额�?/span>
Buffers/cached	��盘�~�存的大��?/span>

列名	说明
%user	在internal旉��D�里�Q�用��h��的CPU旉��(%)�Q�不包含nice��gؓ负进�E?nbsp; (usr/total)*100
%nice	在internal旉��D�里�Q�nice��gؓ负进�E�的CPU旉��(%) (nice/total)*100
%sys	在internal旉��D�里�Q�内核时�?%) (system/total)*100
%iowait	在internal旉��D�里�Q�硬盘IO�{�待旉��(%) (iowait/total)*100
%irq	在internal旉��D�里�Q�硬中断旉��(%) (irq/total)*100
%soft	在internal旉��D�里�Q��Y中断旉��(%) (softirq/total)*100
%idle	在internal旉��D�里�Q�CPU除去�{�待��盘IO操作外的因�ؓ��M��原因而空闲的旉��闲置旉��(%) (idle/total)*100

列名	说明
Blk_read/s	每秒�?扇区)��d��的数量�?/span>
Blk_wrtn/s	每秒�?扇区)写入的数量�?/span>
Blk_read	��d��?扇区)��d��的数量�?/span>
Blk_wrtn	��d��?扇区)写入的数量�?/span>

列名	说明
rrqm/s	队列中每�U�钟合�ƈ的读��h��数量
wrqm/s	队列中每�U�钟合�ƈ的写��h��数量
r/s	每秒钟完成的读请求数�?/span>
w/s	每秒钟完成的写请求数�?/span>
rsec/s	每秒钟读取的扇区数量
wsec/s	每秒钟写入的扇区数量
avgrq-sz	�q�_��h��扇区的大��?/span>
avgqu-sz	�q�_��h��队列的长�?/span>
await	�q�_��每次��h��的等待时�?/span>
util	讑֤�的利用率

选项	说明
-l	昄��该进�E�和CPU相关的信�?command列中可以昄��命��o的完整�\径名和命令的参数)�?/span>
-d	昄��该进�E�和讑֤�IO相关的信息�?/span>
-r	昄��该进�E�和内存相关的信息�?/span>
-w	昄��该进�E�和��d��旉��片切换相关的信息�?/span>
-t	昄��在该�q�程内正在运行的�U�程相关的信息�?/span>
-p	后面紧跟着带监控的�q�程id或ALL(表示所有进�E?�Q�如不指定该选项�Q�将监控当前�pȝ��正在�q�行的所有进�E��?/span>

选项	说明
-a	包括了所有的文�g�Q�而不只是目录�?/span>
-b	以字节�ؓ计算单位�?/span>
-k	以千字节(KB)��单位�?/span>
-m	以兆字节(MB)��单位�?/span>
-h	是输出的信息更易于阅诅R�?/span>
-s	只显�C�工作目录所占�ȝ��间�?/span>
--exclude=PATTERN	排除掉符合样式的文�g,Pattern��是普通的Shell样式�Q�？表示��M��一个字�W�，*表示��L��多个字符�?/span>
--max-depth=N	从当前目录算��P��目录深度大于N的子目录��不被计��，该选项不能和s选项同时存在�?

命��o	功能
a\	在当前行后添加一行或多行。多行时除最后一行外�Q�每行末��N��?#8220;\”�l�行
c\	用此�W�号后的新文本替换当前行中的文本。多行时除最后一行外�Q�每行末��N��?\"�l�行
i\	在当前行之前插入文本。多行时除最后一行外�Q�每行末��N��?\"�l�行
d	删除�?/span>
h	把模式空间里的内容复制到暂存�~�冲�?/span>
H	把模式空间里的内容追加到暂存�~�冲�?/span>
g	把暂存缓冲区里的内容复制到模式空��_��覆盖原有的内�?/span>
G	把暂存缓冲区的内容追加到模式�I�间里，�q�加在原有内容的后面
l	列出非打印字�W?/span>
p	打印�?/span>
n	��d��下一输入行，�q�从下一条命令而不是第一条命令开始对其的处理
q	�l�束或退出sed
r	从文件中��d��输入�?/span>
!	�Ҏ��选行以外的所有行应用命��o
s	用一个字�W�串替换另一�?/span>
g	在行内进行全局替换

w	��所选的行写入文�?/span>
x	交换暂存�~�冲��Z��模式�I�间的内�?/span>
y	��字�W�替换�ؓ另一字符�Q�不能对正则表达式��用y命��o�Q?/span>

选项	功能
-e	�q�行多项�~�辑�Q�即对输入行应用多条sed命��o时��?/span>
-n	取消默认的输�?/span>
-f	指定sed脚本的文件名

元字�W?/span>	功能	�C�Z��
^	行首定位�W?/span>	/^my/ 匚w��所有以my开头的�?/span>
$	行尾定位�W?/span>	/my$/ 匚w��所有以my�l�尾的行
.	匚w��除换行符以外的单个字�W?/span>	/m..y/ 匚w��包含字母m�Q�后跟两个�Q意字�W�，再跟字母y的行
*	匚w��零个或多个前导字�W?/span>	/my*/ 匚w��包含字母m,后跟零个或多个y字母的行
[]	匚w��指定字符�l�内的�Q一字符	/[Mm]y/ 匚w��包含My或my的行
[^]	匚w��不在指定字符�l�内的�Q一字符	/[^Mm]y/ 匚w��包含y�Q�但y之前的那个字�W�不是M或m的行
\(..\)	保存已匹配的字符	1,20s/\(you\)self/\1r/ 标记元字�W�之间的模式�Q��ƈ��其保存为标�{?�Q�之后可以��用\1来引用它。最多可以定�?个标�{�，从左边开始编��P��最左边的是�W�一个。此例中�Q�对�W?到第20行进行处理，you被保存�ؓ标签1�Q�如果发现youself�Q�则替换为your�?/span>
&	保存查找串以便在替换串中引用	s/my/&/ �W�号&代表查找丌Ӏ�my��被替换�?my*
\<	词首定位�W?/span>	/\
\>	词尾定位�W?/span>	/my\>/ 匚w��包含以my�l�尾的单词的�?/span>
x\{m\}	�q�箋m个x	/9\{5\}/ 匚w��包含�q�箋5�?的行
x\{m,\}	臛_��m个x	/9\{5,\}/ 匚w��包含臛_��q�箋5�?的行
x\{m,n\}	臛_��m个，但不��过n个x	/9\{5,7\}/ 匚w��包含�q�箋5�?�?的行

色婷婷**av毛片一区,国产精品久久久久毛片大屁完整版,久久精品国产亚洲一区二区三区

Linux端口转发

linux 服务器端命��o

如何查看服务器当前的负蝲信息

tcpdump抓包规则常用命��o

如何查看Web服务器�ƈ发请求连接数

十八. 和系�l�运行状�늛�关的Shell命��o:

Linux�pȝ��中查看日志的常用命��o

sed、tr、sort、uniq、join、cut、split命��o

sed命��o详解

linux 查看日志

NC常用命��o

8 个实用的 Linux netcat 命��o�C�Z��

1. 在服务器-客户端架构上使用 Netcat

3. Netcat 支持���时控制

4. Netcat 支持 IPv6

5. �?Netcat 中禁止从标准输入中读取数�?/h3> 该功能���?-d 参数�Q�请看下面例子： 服务器端�Q?/p> ? 1 $ nc -l 2389 客户端： ? 1 2 $ nc -d localhost 2389 Hi 你输入的 Hi 文本�q�不会送到服务器端�?/p>

8. 使用 Netcat 来处�?UDP 协议

linux nmap

　　1. 在服务器-客户端架构上使用 Netcat

　　3. Netcat 支持��时控制

　　4. Netcat 支持 IPv6

　　8. 使用 Netcat 来处�?UDP 协议