3
常用Linux技巧总结
source link: https://allenwind.github.io/blog/6329/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
总结常用的Linux命令~
实用技巧和工具
ssh自动登录
sshpass
sshpass -p 'password' /usr/bin/ssh -o "StrictHostKeyChecking no" -o "UserKnownHostsFile /dev/null" [email protected]
alias loginroot1='sshpass -p 'password' /usr/bin/ssh -o "StrictHostKeyChecking no" -o "UserKnownHostsFile /dev/null" [email protected]'
设置命令行的超时
timeout设置命令行的超时,如
timeout 60s ping jd.com
网络流量查看
非UI环境下,实时查看网络流量nload,
nload
通过↑↓键切换设备。
实时查看进程流量nethogs,
nethogs
目录查看和分析
Ubuntu系统下,有一个目录浏览的UI工具,
nautilus ${your_dir}
如果要分析目录的使用情况,baobab是不错的工具,
baobab ${your_dir}
如果是命令行环境,推荐使用ncdu,例如
ncdu $HOME/desktop
--- /desktop --------------------------------------------------------------------------------
5.3 GiB [##########] /a
2.4 GiB [#### ] /b
806.6 MiB [# ] /c
508.3 MiB [ ] /d
后台和系统
Target就是一个包含许多相关Unit的组
编写systemd配置文件,以sshd为例,
[Unit] # 用来定义 Unit 的元数据
Description=OpenSSH server daemon # 简短描述
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service # 如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之前启动
Wants=sshd-keygen.service # 与当前 Unit 配合的其他 Unit,如果它们没有运行,当前 Unit 不会启动失败
Requires= # 当前 Unit 依赖的其他 Unit,如果它们没有运行,当前 Unit 会启动失败,是一种强依赖,即如果该服务启动失败或异常退出,本服务也退出。
Before= # 如果该字段指定的 Unit 也要启动,那么必须在当前 Unit 之后启动
[Service] # 用来 Service 的配置,只有 Service 类型的 Unit 才有这个区块
EnvironmentFile=/etc/sysconfig/sshd # 指定当前服务的环境参数文件
ExecStart=/usr/sbin/sshd -D $OPTIONS # 定义启动进程时执行的命令
ExecReload=/bin/kill -HUP $MAINPID # 重启服务时执行的命令
Type=simple
KillMode=process
Restart=on-failure
RestartSec=42s
[Install] # 定义如何安装这个配置文件
WantedBy=multi-user.target # 说明sshd 所在的 Target 是multi-user.target
systemd相关命令总结
systemctl enable ${service} # 允许开机启动服务,即建立启动链接/usr/lib/systemd/system/->/etc/systemd/system/
systemctl disable ${service} # 取消开机启动,即取消建立启动链接
systemctl stop ${service} # 停止服务
systemctl start ${service} # 启动服务
systemctl kill ${service} # 杀掉,处理卡死情况
systemctl restart ${service} # 重启服务,修改配置后
systemctl reload ${service} # 重新加载service的配置文件
systemctl cat ${service} # 查看service的配置文件
systemctl daemon-reload # reload所有修改过的配置文件
systemctl status ${service} # 显示状态,不加service显示系统状态
systemctl list-dependencies ${service} # 依赖关系
systemctl list-unit-files # 列出所有配置文件
systemctl list-unit-files --type=service # 列出所有service配置文件
systemctl list-units
systemd-analyze blame # 查看每个服务的启动耗时
hostnamectl # 主机信息
localectl # 查看本地化设置
timedatectl # 查看当前时区设置
loginctl list-users # 列出当前登录用户
loginctl list-sessions # 列出当前session
ping ${IP}
Ctrl + Z
jobs
fg
ps aux | sort -nk +4 | tail # 列出头十个最耗内存的进程
pstree
nohup
top
htop
iostat
dstat # 网络、CPU、DSK
硬件或驱动程序的信息dmesg
dmesg
dmidecode -t memory # 内存信息
t参数还可以取bios/system/baseboard/chassis/processor/memory/cache/connector/slot
调试与分析
ltrace
gdb
/proc 目录中记录的整个操作系统的运行统计和信息
命令行提供通配符(wildcards),类似bash中正则表达式的用法,可以简洁地表示复杂模式
ll ?.py # ?表示单个字符但是不能匹配空字符,??表示两个字符,以此类推。通配符是先解释,再执行
ll *.py # *表示数量任意的字符,可以匹配空字符。只能用于单层路径
ls */*.py # 匹配包括子目录
ll [xyz].py # 表示匹配[xyz]中任意字符,如果找不到匹配,[xyz]变成一个单纯的字符串
ll *[xyz].py # 匹配后续为[xyz].py字符
ll [1-9].py
ll [a-z].py
ll [^xyz].py # 匹配不在[xyz].py里的文件
ll [!xyz].py # 同上
ll [^x-z].py # 同上,使用[x-z]表达
echo *.pyc # 如果无法解释,会输出*.pyc
echo {a,b,c} # a b c
echo {a,b,c}xyz # axyz bxyz cxyz
echo {a,b,c}{x,y,z} # ax ay az bx by bz cx cy cz
echo {{0..9},{a..z}} # 0 1 2 3 4 5 6 7 8 9 a b c d e f g h i j k l m n o p q r s t u v w x y z
ll {x,y,z}.py # 匹配[xyz].py,如果无法匹配也会展开
echo {1..9}a # 1a 2a 3a 4a 5a 6a 7a 8a 9a
echo {a..z}{1..9} # a1 a2 a3 ... z7 z8 z9
这里需要注意,[...]如果无法匹配,会当做普通字符串,而{...}无论如何也会展开。
ll *.py会先被bash解析,进行匹配扩展如x,然后再执行普通命令ll x.py。
touch ${file} # 创建文件
> ${file} # 创建文件
file -i $filename # 文件编码
wc -l
cd - # 回到上一次目录
cd ~ # 回到HOME
du -s * | sort -n | tail # 列出当前目录里最大的10个文件
ldd ${file} # 可执行文件使用的动态链接库
dd if=/dev/zero of=${file} bs=10M count=100 # 创建10*100M大小的${file}内容从/dev/zero读取
dd if=/dev/zero of=${file} bs=1M count=0 seek=100 # 同上,但用seek跳过,但并不占用实际空间,可以用du -s ${file}来测试
find ${path} ${cond} ${act} # find的用法模板
find . -name '*.py' # 在当前目录和子目录查找py后缀文件,默认搜索普通文件+特殊文件+目录
find . -type f -name "python" # 同上,不过type指定是普通文件
find . -type d -name "python" # 同上,指定目录
find . -ls -name '*.py' # 在当前目录和子目录查找py后缀文件并列出详细信息
locate /etc/docker # 搜索/etc/docker为前缀的文件。locate命令不遍历目录,而是搜索/var/lib/locatedb数据库
updatedb # 更新/var/lib/locatedb数据库
whereis ${program} # 搜索program所在位置
which ${program} # 搜索program所在位置
type ${program} # 判别是shell还是二进制执行文件
whereis vs which vs type
$ whereis docker
docker: /usr/bin/docker /etc/docker /usr/libexec/docker /usr/share/man/man1/docker.1.gz
$ which docker
/usr/bin/docker
$ type docker
docker 是 /usr/bin/docker
$ type ll
ll 是“ls -alF”的别名
apt install # 安装软件包
apt remove # 移除软件包
apt purge # 移除软件包及配置文件
apt update # 刷新存储库索引
apt upgrade # 升级所有可升级的软件包
apt autoremove # 自动删除不需要的包
apt full-upgrade # 在升级软件包时自动处理依赖关系
apt search # 搜索应用程序
apt show # 显示装细节9
md5sum ${file}
sha1sum ${file}
sha256sum ${file} # MAC OS使用shasum -a256
https://www.ruanyifeng.com/blog/2013/07/gpg.html
压缩与解压
net-tools网络工具
ifconfig -a # ifconfig是net-tools网络工具的命令
netstat -a # 列出所有端口
netstat -at # 列出所有tcp端口
netstat -au # 列出所有udp端口
netstat -l # 只显示监听端口
netstat -lt # 只列出所有监听 TCP 端口
netstat -lu # 只列出所有监听 UDP 端口
netstat -lx # 只列出所有监听 UNIX 端口
netstat -tlnp # 列出本机进程监听的端口号
iproute2套装工具
ip addr # 网卡细节,地址
ip link # LINK
ip -s link
ip addr add 192.168.0.193/24 dev wlan0 # 为设备wlan0设置IP地址
ip addr show wlan0
ip addr del 192.168.0.193/24 dev wlan0
ip route show # 列出路由表条目
网络质量测试
网速测试、网络流量,
nload ${device} # 查看网卡流量,可以用`ip addr show`获得网卡信息
nethogs # 查看进程流量
nmap {IP} # 扫描端口
nmap -sn 192.168.1.0/24
traceroute ${address} # 跟踪路由
mtr ${address} # 类似于traceroute,但是动态监控信息
lsof -i # 本机网络服务的活动实时状态
DNS有关的操作
cat /etc/resolv.conf
( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS # 获取DNS
systemd-resolve --status | grep DNS
resolvectl dns ${device} 8.8.8.8 # 使用resolvectl设置DNS
rsync
rsyn同时支持本地和远程目录的增量同步,
sync -r ${source} ${destination} # r表示递归,从source到destination,后者可以是username@remote_host:destination格式,进而支持远程同步
sync -a ${source} ${destination} # a表示递归+同步元信息,从source到destination
sync -avn ${source} ${destination} # v表示将操作结果输出到终端,n表示模拟从source到destination
rsync -av --delete ${source} ${destination} # delete参数表示删除只存在于destination目录(副本)、不存在于source目录的文件
rsync -av --exclude='*.pyc' ${source} ${destination} # 排除*.pyc文件
rsync -av --exclude='__pycache__/*' ${source} ${destination} # 排除__pycache__目录里的文件(不包括目录)
rsync -av --exclude={'*.pyc','*.pyo'} ${source} ${destination} # 排除多个模式文件,当模式很多,可以用--exclude-from指定存放模式的文件
rsync -av -e 'ssh -p 8899' ${source} ${destination} # 指定具体的ssh参数
rsync -av ${source} ${IP}::${module}/${destination} # 和${IP}上的rsync进程通信,${module}使其资源名
curl & wget
curl用来请求Web服务器
curl ${address} # 访问地址
curl ifconfig.me # curl查看本机外网地址
curl --referer ${x_address} ${address} # 指定中x_address到address访问
curl --user-agent ${UA} ${address} # 指定UA
curl --user name:password ${address}
curl --header "Content-Type:application/json" ${address}
curl --cookie "${key}=${value}" ${address} # 指定cookie
curl -c ${file} ${address} # 保存cookie到文件
curl -b ${file} ${address} # 加载文件作为cookie
curl -o ${file} ${address} # 保存到文件
curl -i ${address} # 支持显示HTTP的Response信息
curl -V ${address} # 显示HTTP通信的整个过程,包括端口连接和Request、Response信息
curl -L ${address} # L支持自动跳转
curl --trace ${file} ${address} # 更详细的信息输出到文件
curl ${address}?a=b # GET方法发送表单,例如curl -L www.google.com/search?q=curl
curl -X POST --data "${key}=${value}" ${address} # 通过POST方法提交表单,X表示HTTP访问方法,如DELETE、POST。--data-urlencode编码表单
如果不想用命令行,Postman是推荐的UI工具。
ssh相关
ssh登录过程:
- 服务器收到用户的登录请求,其把自己的公钥发给用户
- 用户收到公钥后,将登录密码使用公钥加密后,发送到服务器
- 服务器用自己的私钥,解密用户的登录密码,验证密码通过,用户登录成功
这个过程有中间人攻击风险,攻击者冒充服务器,伪造假的公钥发送给用户,用户无法辨别公钥真伪,攻击者进而接管登录过程,获取用户密码。因此,使用公钥指纹来辨别公钥的所有者是一种简单的用法。只需要服务器的所有者公开公钥的指纹即可。
ssh ${user}@${host} # 默认用法,端口是22
ssh -l ${user} ${host} # 同上
ssh -p ${port} ${user}@${host} # 指定端口
tar czv src | ssh user@host 'tar xz'
ssh user@host 'tar cz src' | tar xzv
ssh user@host 'ps ax | grep [h]ttpd'
ssh user@host cat /path/to/remotefile | diff /path/to/localfile - # 比较一个远程文件和一个本地文件
ssh user@server bash < /path/to/local/script.sh # 在远程机器上运行一段脚本。这条命令最大的好处就是不用把脚本拷到远程机器上
为避免每次登录服务器进行的公钥验证,用户可以使用公钥登录:
- 用户首次登录将自己的公钥储存到服务器上
- 下次登录的时候,服务器向用户发送一段随机字符串,用户用自己的私钥加密后该字符串,再发回来服务器
- 远程主机用已经储存的公钥进行解密,验证随机字符串是否匹配,匹配就证明用户是可信,于是登录成功
ssh-keygen
ssh-copy-id ${user}@${host}
ssh-keygen -R ${hostname} # 将原来的公钥指纹从~/.ssh/known_hosts文件清除
ssh-keygen -l -f ${key}.pub # 查看公钥的指纹和加密方式
避免SSH连接超时而断开或卡死,
cat /etc/ssh/ssh_config # 修改一下参数,连接SSH到服务器后,每60秒会发一个KeepAlive请求
ServerAliveInterval 60
cat /etc/ssh/sshd_config # 另外一个参考选择
ClientAliveInterval 60
ssh -D ${port} ${user}@${host} # 绑定本地端口
ssh -L ${local_port}:${target_host}:${target_port} ${forward_host} # 本地端口转发,SSH隧道
远程端口转发
限制sshd的登录IP地址的方法
在/etc/hosts.allow添加如下项目,
sshd: ${your_address}:allow
可以允许${your_address}登录。
在/etc/hosts.deny输入
sshd: ${your_deny_address}
于是,可以限制登录${your_deny_address}地址
如果两个文件的配置有冲突,以/etc/hosts.deny为准
日志和数据处理
tail -f /var/log/xx/yy.log
cat ${file}
nl ${file} # 类似于cat但带行号
tail -f /path/to/file.log | sed '/^Finished: SUCCESS$/ q' # 实时监控并过滤log是否出现了某条记录
sort
uniq
awk用于处理文本文件
awk ${act} ${file} # awk的使用模板
awk ${cond act} ${file} # 允许指定输出条件,只输出符合条件的行
echo ${string} | awk ${act}
echo ${file} | awk ${act}
echo 'a b c' | awk '{print $0}' # $0表示把标准输入直接输出
echo 'a b c' | awk '{print $1}' # $1表示以空格为分割,输出第一个元素,以此类推,如果超出范围返回空
echo 'a b c' | awk '{print $NF}' # NF变量表示最后一个元素,即c
echo 'a b c' | awk '{print $(NF-1)}' # 返回倒数第二个即b,以此类推
echo 'a:b:c' | awk -F ':' '{print $1}' # 可以指定分隔
echo 'a:b:c' | awk -F ':' '{print $1}{print $2}' # 可以指定多个命令,返回ab(ab之间换行)
echo 'a:b:c' | awk -F ':' '{print $1, $2}' # 可以指定多个命令,返回a b(不换行)
echo 'a:b:c' | awk -F ':' '{print $1 $2}' # ab(中间没有空格)
echo 'A B C' | awk '{print tolower($1)}' # 执行tolower函数
cat *.py | awk '/import/ {print $2}' # /import/表示条件,输出只包括import的行
history|awk '{print $2}'| awk 'BEGIN {FS="|"} {print $1}'|sort|uniq -c|sort -rn|head -10 # 统计命令
NR变量表示输出的行序号,从1开始计数
$ ps -aux | head | awk '{print NR "-" $2}'
1-PID
2-1
3-2
4-3
5-4
6-6
7-9
8-10
9-11
10-12
sed是流编辑器,比awk出现早几年。
转载请包括本文地址:https://allenwind.github.io/blog/6329
更多文章请参考:https://allenwind.github.io/blog/archives/
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK