Linux备忘 - 下

Shell编程

基本功能

• Shell
  是一个命令行解释器，为用户提供一个向Linux内核发送请求以便运行程序的界面系统级程序，用户可以用Shell来启动、挂起、停止甚至是编写一些程序
  还是一个功能强大的编程语言，易编写、易调试、灵活性较强，可直接调用Linux系统命令

• Shell分类
  Bourne Shell：从1979起Unix就开始使用Bourne Shell，主文件名为sh
  C Shell：C Shell主要在BSD版的Unix系统中使用，其语法和C语言相类似而得名

  • 区别：
    Shell的两种主要语法类型有Bourne和C，这两种语法彼此不兼容
    Bourne家族主要包括sh、ksh、Bash、psh、zsh
    C家族主要包括：csh、tcsh

• Bash
  Bash与sh兼容，目前使用Bash作为用户的基本Shell

• Linux支持的Shell
  /etc/shells文件可查询

… … … echo -e … … … ∞

echo -e "\e[1;31m testcontent \e[0m"

## 脚本执行赋予执行权限，直接运行
  chmod 755 hello.sh
  ./hello.sh
通过Bash调用执行脚本
  Bash hello.sh

… … … history … … … ∞

history [选项] [历史命令保存文件]
-c：清空历史命令
-w：把缓存中的历史命令写入历史命令保存文件~/.bash_history
# 默认保存1k条，可在环境变量配置文件/etc/profile中进行修改
## 历史命令调用
使用上下箭头：调用以前的历史命令
!n：重复执行第n条历史命令
!!：重复执行上一条命令
!字串：重复执行最后一条以该字串开头的命令

… … … alias … … … ∞

# 设定命令别名
alias 别名='原命令'

# 查询命令别名
alias

# 删除别名
unalias

永久生效：vi /root/.bashrc

# 命令执行时顺序
1：用绝对路径/相对路径执行的命令
2：别名
3：Bash的内部命令
4：按照$PATH环境变量定义的目录查找顺序找到的第一个命令

## Bash常用快捷键
ctrl+a：光标移动到行首
ctrl+e：光标移动到行尾
ctrl+c：强制终止当前命令
ctrl+l：清屏，相当于clear
ctrl+u：删除/剪切光标之前的内容
ctrl+k：删除/剪切光标之后的内容
ctrl+w：删除/剪切光标之前的1个词语
ctrl+y：粘贴u、k剪切的内容
ctrl+r：搜索历史命令
ctrl+d：退出当前终端
ctrl+z：暂停并放入后台
ctrl+s：暂停屏幕输出
ctrl+q：恢复屏幕输出


## 标准输入输出设备
设备文件名  文件描述符 类型
键盘     /dev/stdin    0              标准输入
显示器  /dev/stdout 1              标准输出
显示器  /dev/stderr  2              标准错误输出

# 重定向错误输出到文件
错误命令 2>> 文件
# 正确输出和错误输出同时覆盖>或追加>>到同一个文件中
命令 > 文件 2>&1
命令 &>文件命令 &>/dev/null  ## 相当于将输出丢入到垃圾箱
# 正确输出追加到文件1，错误输出追加到文件2
命令>>文件1 2>>文件2

# 输入重定向

… … … wc … … … ∞

wc [选项] [文件名]
-c：统计字节数
-w：统计单词数
-l：统计行数

## 多命令顺序执行
;：多个命令顺序执行
&&：逻辑与
||：逻辑或
# 判断命令是否报错
命令 && echo yes || echo no

… … … dd … … … ∞

dd if=输入文件 of=输出文件 bs=字节数 count=个数
例：date;dd if=/dev/zero of=/root/testfile bs=1k count=100000; date

… … … | … … … ∞

# 管道符，命令1的正确输出作为命令2的操作对象
命令1 | 命令2
例：查询正在连接的
netstat -an | grep ESTABLISHED

## 通配符
?：匹配1个任意字符
*：匹配0或任意多个任意字符（可匹配任何内容）
[]：匹配中括号中任意一个字符（[abc]代表一定匹配1个字符，或是a、或是b、或是c）
[-]：匹配中括号中任意1个字符，-代表一个范围（[a-z]代表匹配1个小写字母）
[^]：逻辑非，标识匹配不是中括号中的1个字符（[^0-9]代表匹配1个不是数字的字符）

## Bash中其他特殊符号
''：单引号中所有的特殊符号都没有特殊含义（如$ `）
""：双引号中特殊符号都没有特殊含义（$ ` \是例外，拥有调用变量的值、引用命令、转义符的特殊含义）
``：反引号括起来的内容是系统命令，Bash会先执行，和$()作用一样
$()：引用系统命令
#：注释
$：调用变量的值
\：转义符，跟在\之后的特殊字符变为普通字符

变量、环境变量

• 变量
  1.定义：计算机内存的单元
  2.规则：
  由字母、数字、下划线组成，不能以数字开头Bash中，变量默认类型是字符串型，要进行数值运算，需修改为数值型
  等号连接，两侧不能有空格
  环境变量建议大写，便于区分
  3.分类
  用户自定义变量（本地变量）
  只在当前的Shell中生效

例：变量叠加
aa=123
aa=${aa}456
aa=”$aa”789

环境变量
主要保存的是和系统操作环境相关的数据会在当前Shell和所有子Shell中生效；如果写入相应配置文件，会在所有的Shell中生效

… … … export … … … ∞

# 声明变量
export 变量名=变量值
# 查询变量
env
# 删除变量
unset 变量名

# 系统常见环境变量
PATH：系统查找命令的路径
PATH="$PATH":/root/sh  # PATH变量叠加

# 定义系统提示符的变量
PS1
\d：显示日期，格式“星期 月 日”
\h：显示简写主机名（默认localhost）
\t：显示24小时制时间，格式“HH:MM:SS”
\T：显示12小时制时间，格式“HH:MM:SS”
\A：显示24小时制时间，格式“HH:MM”
\u：显示当前用户名\w：显示当前所在目录的完整名称
\W：显示当前所在目录的最后一个目录
\#：执行的第几个命令
\$：提示符（root提示#，普通用户提示$）
例：PS1='[\u@\t \w]\$ '
默认PS1='[\u@\h \w]\$ '
位置参数变量
主要是用来向脚本当中传递参数或数据，变量名不能自定义，变量作用固定
$n：n为数字，$0代表命令本身、$1-$9代表第1-0个参数，10以上的参数需要用大括号如${10}
$*：代表命令行中所有的参数，把所有参数看成一个整体
$@：也代表命令行中所有的参数，不过$@把每个参数区分对待
$#：代表命令行中所有参数的个数

预定义变量
Bash中已定义好的变量，变量名不能自定义，变量作用固定
$?：最后一次执行的命令的返回状态，值为0 证明正确执行，值为非0（具体哪个数，由命令自己决定）证明执行不正确
$$：当前进程的进程号（PID）
$!：后台运行的最后一个进程的PID

… … … read … … … ∞

read [选项] [变量名]
-p "提示信息"：等待输入时，输出提示信息
-t 秒数：指定等待时间
-n 字符数：只接受指定的字符数
-s：隐藏输入的数据

… … … set … … … ∞

# 查看系统中的变量
set
# 删除变量
unset name

环境变量配置文件

… … … source … … … ∞

# 修改环境配置文件重启或者source生效
source 配置文件
. 配置文件 # .是source的缩写

## 登录时生效的配置文件
/etc/profile
USER变量  
LOGNAME变量  
MAIL变量 
PATH变量  
HOSTNAME变量  
HISTSIZE变量  
umask  
调用/etc/profile.d/*.sh文件

/etc/profile.d/*.sh

~/.bash_profile  
调用~/.bashrc文件  
在PATH变量后叠加":$HOME/bin目录"

~/.bashrc

/etc/bashrc  
PS1变量  
umask  
PATH变量  
调用/etc/profile.d/*.sh文件

## 注销时生效的环境变量配置文件
~/.bash_logout

## 其他配置文件
~/bash_history  
历史命令存放文件，排错时可查看，文件占用不大，建议不清空

## Shell登录信息
/etc/issue
本地终端欢迎信息
转义符 作用
/d 当前系统日期
/s 操作系统名称
/l 登录的终端号（较常用）
/m 硬件体系结构（如i386）
/n 主机名
/o 域名
/r 内核版本
/t 当前系统时间
/u 当前登录用户的序列号

/etc/issue.net
远程终端欢迎信息
转义符在/etc/issue.net文件中不能使用
是否显示此欢迎信息，由ssh的配置文件/etc/ssh/sshd_config决定，加入“Banner /etc/issue.net”行才能显示（需重启SSH服务）

/etc/motd
本地、远程登录都可显示欢迎信息

运算符

数值运算

… … … declare … … … ∞

# 声明变量类型，用exporter一样
declare [+/-][选项] 变量名
-：给变量设定类型属性
+：取消变量的类型属性
-i：将变量声明为Integer
-x：将变量声明为环境变量
-p：显示指定变量的被声明的类型
例：计算a+b
# declare
a=11
b=22
declare -i c=$a+$b  # 结果为33，而不是1122
# expr
d=$(expr $a + $b)  # +左右必须有空格
# $(()) 或 $[]
f=$(( $a+$b ))
g=$[ $a+$b ]

## 运算符
优先级从高到低 运算符
13 单目负、单目正 -、+
12 逻辑非、按位取反或补码 !、~
11 乘除取余 *、/、%
10 加减 +、-
9 左移右移 <<、>>
8 判断大小 <=、>=、<、>
7 等于、不等于 ==、!=
6 按位与 &
5 按位异或 ^
4 按位或 |
3 逻辑与 &&
2 逻辑或 ||
1 赋值 =、+=、-=、*=、/=、%=、&amp;=、^=、|=、<<=，>>=

正则、排序

• 正则表达式与通配符
  正则是包含匹配（grep、awk、sed等命令支持正则）
  通配符是完全匹配（ls、find、cp等命令不支持正则，只能用shell自带通配符进行匹配）

• 基础正则表达式
  元字符 作用

  *  前一个字符匹配0或多次
  .  匹配除了换行符外的任意1个字符
  ^  匹配行首（例^hello匹配以hello开头的行）
  $  匹配行尾
  []  匹配中括号中指定的任意1个字符，只匹配1个字符
  [^]  匹配中括号中的字符以外的任意1个字符（[^0-9]匹配任意1位非数字字符）
  \  转义符，取消特殊符号的含义
  \{n\}  表示前面的字符恰好出现n次（[0-9]\{4\}匹配4位数字；[1][3-8][0-9]\{9\}匹配手机号码）
  \{n,\}  表示前面的字符出现不小于n次（[0-9]\{2,\}表示两位及以上的数字）
  \{n,m\}  表示前面的字符至少出现n次、最多出现m次（[a-z]\{6,8\}匹配6-8位的小写字母）
  
  # 例：
  grep "a*" testfile.txt  # 匹配0或多次a，匹配所有内容包括空白行
  grep "aa*" testfile.txt  # 匹配至少有一个a的行
  grep "s..d" testfile.txt  # 匹配sd中间一定有2个字符的单词
  grep ".*" testfile.txt  # 匹配所有内容
  grep -n "^$" testfile.txt  # 匹配空白行
  grep "\.$" testfile.txt  # 匹配使用.结尾的行

… … … sort … … … ∞

sort [选项] 文件名
-f：忽略大小写
-n：以数值型排序（默认字符串型排序）
-r：反向排序
-t：指定分隔符（默认是制表符）
-k n [,m]：按照指定字段范围排序，n-m（默认到行尾）

# 指定分隔符:，用第3字段开头、第3字段结尾排序
sort -t ":" -k 3,3 /etc/passwd

条件判断

• 按照文件类型进行判断
  -b：判断文件存在且为块设备文件
  -c：判断文件存在且为字符设备文件
  -d：判断文件存在且为目录 *
  -e：判断文件存在 *
  -f：判断文件存在且为普通文件 *
  -L：判断文件存在且为符号链接文件
  -p：判断文件存在且为管道文件
  -s：判断文件存在且为非空
  -S：判断文件存在且为套接字文件

• 两种判断格式

  test -e testfile
  [ -e testfile ]  # 常用
  例：[ -d /root ] && echo "yes" || echo "no"

• 按照文件权限进行判断
  -r：判断文件存在且有r权限
  -w：判断文件存在且有w权限
  -x：判断文件存在且有x权限
  -u：判断文件存在且有SUID权限
  -g：判断文件存在且有SGID权限
  -k：判断文件存在且有SBit权限

• 两个文件间比较
  file1 -nt file2：判断file1的修改时间是否比file2的新
  file1 -ot file2：判断file1的修改时间是否比file2的旧
  file1 -ef file2：判断file1和file2的Inode号是否一致，可理解为是否为同一个文件，用于判断硬链接是个好方法
  例：

  # 创建硬链接后-ef判断
  ln file1 file2
  [ file1 -ef file2 ] && echo "yes" || echo "no"
  
  ## 两个整数间比较
  integer1 -eq integer2：判断是否相等
  integer1 -ne integer2：判断是否不相等
  integer1 -gt integer2：判断integer1是否>integer2
  integer1 -lt integer2：判断integer1是否<interger2
  integer1 -ge integer2：判断integer1是否>=integer2
  integer1 -le integer1：判断integer1是否<=integer2
  
  ## 字符串的判断
  -z string：判断字符串是否为空
  -n string：判断字符串是否为非空
  string1 == string2：判断是否相等
  string1 != string2：判断是否不相等
  
  ## 多重条件判断
  判断1 -a 判断2：逻辑与，都成立结果才为真
  判断1 -o 判断2：逻辑或，有一个成立结果就为真
  ! 判断：逻辑非，使原始的判断取反

流程控制

… … … if … … … ∞

## 单分支if条件
if [ 条件判断式 ]; then
    程序
fi
# 或者
if [ 条件判断式 ]
    then
        程序
fi
# 例：判断分区使用率
#!/bin/bash
# Author:jade
rate=$(df -h | grep "/dev/sda3" | awk '{print $5}' | cut -d "%" -f 1)
if [ $rate -ge 80 ]
    then
        echo "warning! /dev/sda3 is full!!"
fi

## 多分支if条件
if [ 条件判断式1 ]
    then
        程序
elif [ 条件判断式2 ]
    then
        程序
……
else
    程序
fi

# 检查服务是否启动
nmap
# 结果是open证明服务启动
nmap -sT ip | grep tcp | grep http |awk '{print $2}'

… … … case … … … ∞

case $变量名 in
    "value1")
        程序
        ;;
    "value2")
        程序
        ;;
    ……
    *)
        程序
        ;;
esac

… … … for … … … ∞

# 语法1
for 变量 in 值1 值2 值3……
    do
        程序
    done
# 例：批量解压缩脚本
ls *.tar.gz > jieya.log
for i in $(cat jieya.log)
    do
        tar -zxf $i &>/dev/null
    done
rm -rf jieya.log

# 语法2
for (( 初始值;循环控制条件;变量变化 ))
    do
        程序
    done

… … … while … … … ∞

# 条件成立进入循环
while [ 条件判断式 ]
    do
        程序
    done

… … … until … … … ∞

# 条件不成立进入循环
until [ 条件判断式 ]
    do
        程序
    done
例：重复提示输入yes no
read DEPLOYMENT_YN
until [[ ${DEPLOYMENT_YN} =~ ^([Nn][Oo]|[Nn]|[yY]|[yY][eE][sS])$ ]]; do
  echo -e "\033[41;30;5m … … 输入错误，请重新输入 \033[0m"
  read DEPLOYMENT_YN
done

---

服务管理

RPM包服务源码包服务

Linux服务包括：RPM包默认安装的服务、源码包安装的服务
RPM包默认安装的服务包括：独立的服务、基于xinetd服务
独立的服务：在内存中启动，响应更快
基于xinetd服务：不占用内存，但响应较慢

• 启动与自启动
  服务启动：在当前系统中让服务运行并提供功能
  服务自启动：开机或重启后，随着系统的启动而自动启动服务

• 查询已安装的服务
  RPM包安装的服务

  # 查看自启动的服务，可以看到所有RPM包安装的服务，2 3 4 5如果是启用代表启用
    	chkconfig --list  

• 查看当前启动的服务

  ps aux | grep  
  netstat -tlun

  源码包安装的服务
  查看服务安装位置，一般是/usr/local/下

• RPM包安装服务与源码包安装服务的区别
  RPM包安装在默认位置
  源码包安装在指定位置，一般是/usr/local/

• RPM包服务安装默认位置
  /etc/init.d/：启动脚本位置
  /etc/sysconfig/：初始化环境配置文件位置
  /etc/：配置文件位置
  /etc/xinetd.conf：xinetd配置文件
  /etc/xinetd.d/：基于xinetd服务的启动脚本
  /var/lib/：服务产生的数据放在这里
  /var/log/：日志

• 独立服务的启动
  /etc/init.d/独立服务名 start|stop|status|restart
  service 独立服务名 start|stop|status|restart *

• 独立服务的自启动
  chkconfig [–level 运行级别] [独立服务名] [on|off]
  修改/etc/rc.d/rc.local文件 *
  使用ntsysv命令管理自启动

• 源码包服务的启动
  使用绝对路径调用启动脚本；不同的源码包的启动脚本不同，可查看对应方法
  例：/usr/local/apache2/bin/apachectl start|stop

• 源码包服务的自启动
  修改/etc/rc.d/rc.local加入/usr/local/apache2/bin/apachectl start

• 让源码包服务被service命令识别，做软链接，建议不这么做
  ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache

---

系统管理

• 查看linux系统版本

  cat /etc/redhat-release

• 进程
  正在执行的一个程序或命令，每一个进程都是一个运行的实体，都有自己的地址空间，并占用一定的系统资源

• 作用判断服务器健康状态查看系统中所有进程杀死进程

• 进程查看

… … … ps … … … ∞

# 查看系统中所有进程，使用BSD操作系统格式
ps aux
# 查看系统中所有进程，使用Linux标准命令格式
ps -le
# 列含义  
USER：该进程是由哪个用户产生的  
PID：进程的ID号 
%CPU：该进程占用CPU资源的百分比；占用越高，进程越耗费资源  
%MEM：该进程占用物理内存的百分比；占用越高，进程越耗费资源  
VSZ：该进程占用虚拟内存的大小（单位KB）  
RSS：该进程占用实际物理内存的大小（单位KB） 
TTY：该进程是在哪个终端中运行（tty1-tty7代表本地控制台终端；tty1-tty6代表本地字符界面终端；tty7代表图形终端；pts/0-256代表虚拟终端）  
STAT：进程状态（常见：R运行 S睡眠 T停止 s包含子进程 +位于后台）  
START：该进程的启动时间  
TIME：该进程占用CPU的运行时间（不是系统时间） 
COMMAND：产生此进程的命令名

… … … top … … … ∞

# 查看系统健康状态
top [选项]
-d 秒数：指定top命令每隔几秒更新（默认3s）
# 交互模式中可执行的命令  
?或h：显示交互模式的帮助  
P：以CPU使用率排序（默认） 
M：以Memory使用率排序  
N：以PID排序  
q：退出top
# top展示内容解析
1.第一行信息为任务队列信息  
12:26:46：系统当前时间  
up 1 day,13:32：系统的运行时间（断电会重置）  
2 users：当前登录了2个用户 
load average:0.00,0.00,0.00：系统在之前1min、5min、15min的平均负载（一般<1时负载较小，>1时系统已经超过负荷）
2.第二行为进程信息  
Tasks:95 total：系统中的进程总数  
1 running：正在运行的进程数  
94 sleeping：睡眠的进程  
0 stopped：正在停止的进程  
0 zombie：僵尸进程（如不为0，需手工检查僵尸进程）
3.第三行为CPU信息  
Cpu(s):0.1%us：用户模式占用的CPU百分比  
0.1%sy：系统模式占用的CPU百分比  
0.0%ni：改变过优先级的用户进程占用的CPU百分比  
99.7%id：空闲CPU的CPU百分比 * 
0.1%wa：等待输入/输出的进程的占用CPU百分比  
0.0%hi：硬中断请求服务占用的CPU百分比  
0.1%si：软中断请求服务占用的CPU百分比  
0.0%st：st（Steal time）虚拟时间百分比（当有虚拟机时，虚拟CPU等待实际CPU的时间百分比）
4.第四行物理内存信息 
Mem:625344k total：物理内存的总量（单位KB）  
571504l used：已经使用的物理内存数量  
53840k free：空闲的物理内存数量  
65800k buffers：作为缓冲的内存数量
5.第五行交换分区（swap）信息  
Swap:524280k total：交换分区（虚拟内存）的总大小；最大不超过2G，否则就是浪费空间  
0k used：已经使用的交互分区的大小  
524280k free：空闲交换分区的大小  
409280k cached：作为缓存的交互分区的大小
iotop

… … … pstree … … … ∞

# 查看进程树
pstree [选项]
-p：显示进程的PID
-u：显示进程的所属用户

• 进程管理

… … … kill … … … ∞

kill -l  # 查看可用的进程信号
kill -1 PID  # 重启进程
kill -9 PID  # 强制杀死进程
# 常用信号代号 名称  
1 SIGHUP 该信号让进程立即关闭，然后重新读取配置文件后重启 *  
2 SIGINT 程序终止信号，用于终止前台进程（相当于ctrl+c）  
8 SIGFPE 发生致命的算术运算错误时发出（不仅包括浮点运算错误，还包括溢出及除数为0等其他所有的算数错误）  
9 SIGKILL 立即结束程序的运行，一般用于强制终止进程（此信号不能被阻塞、处理和忽略）*  
14 SIGALRM 时钟定时信号，alarm函数使用该信号（计算的是实际时间或时钟时间）  
15 SIGTERM 正常结束进程的信号，kill的默认信号（有时此信号无法正常终止进程，才尝试使用9 SIGKILL信号）*  
18 SIGCONT 让暂停的进程恢复执行（此信号不能被阻断）  
19 SIGSTOP 暂停前台进程（相当于ctrl+z）（此信号不能被阻断）

… … … killall … … … ∞

# 按照进程名杀死进程
killall [选项][信号] 进程号
-i：交互式，询问是否要杀死某个进程
-I：忽略进程名的大小写

… … … pkill … … … ∞

# 按照进程名终止进程
-t 终端号：按照终端号踢出用户
例：
w # 查询本机已经登录的用户
pkill -t -9 pts/1 # 强制杀死从pts/1虚拟终端登录的进程

## 工作管理
# 把进程放入后台
1.用&放入后台
tar -zcf testfile.tar.gz /tmp &
2.ctrl+z
top执行中按下ctrl+z

… … … jobs … … … ∞

# 查看后台的工作
jobs [-l]
-l：显示工作的PID
（+代表最近一个放入后台的工作，也是工作恢复时默认恢复的工作）
（-代表代数第二个放入后台的工作）
（其他没有符号标记）

… … … fg … … … ∞

# 将后台暂停的工作恢复到前台执行
fg %工作号%工作号：%号可省略，工作号和PID不是一个，工作号是jobs显示的号

… … … bg … … … ∞

bg %工作号
# 和前台有交互的命令，不能恢复到后台执行，例top、vi

• 系统资源查看

… … … vmstat … … … ∞

# 监控系统资源
vmstat [刷新延时 刷新次数]
vmstat 1 3  # 监听3次系统资源，每隔2s

… … … dmesg … … … ∞

# 开机时内核检查
dmesg
dmesg | grep CPU

# 查看内核日志是否打raid卡堆栈信息
dmesg -T |grep megasas_probe_one -C5

… … … free … … … ∞

# 查看内存使用状态、空闲情况，默认树形Mem物理内存swap交互区内存 内核缓存区内存
free [-b|-k|-m|-g]
-b：以字节为单位显示
-k：以KB为单位显示（默认）
-m：以MB为单位显示
-g：以GB为单位显示
[-s<间隔秒数> 持续观察内存使用状况]
[-t 显示内存总和列]
[-l 以列表形式]

# 缓存和缓冲的区别
缓存（cache）：用来加速数据从硬盘中读取
缓冲（buffer）：用来加速数据写入硬盘

# 查看CPU信息
cat /proc/cpuinfo
cat /proc/cpuinfo | grep processor
nproc
lscpu

… … … uptime … … … ∞

uptime  # 显示系统的启动时间和平均负载（相当于top第一行），w也可以看到

… … … uname … … … ∞

# 查看系统与内核相关信息
uname [选项]
-a：查看系统所有相关信息
-r：查看内核版本
-s：查看内核名称

file /bin/ls  # 判断当前系统的位数
lsb_release -a  # 查看当前Linux系统的发行版本

… … … lsof … … … ∞

列出进程调用或打开的文件的信息
lsof [选项]
-c 字符串：只列出以字符串开头的进程打开的文件
-u 用户名：只列出某个用户的进程打开的文件
-p pid：列出某个PID进程打开的文件
lsof -c init

## 系统定时任务
crond服务管理与访问控制
service crond restart
chkconfig crond on

… … … crontab … … … ∞

crontab [选项]
-e：编辑crontab定时任务
-l：查询crontab任务
-r：删除当前用户所有的crontab任务
-u: 指定用户，不写默认是当前用户

crontab -e界面（最小识别的范围是分钟）
* * * * * 执行的任务（绝对路径）
第1个*：一小时中的第几分钟 [0,59]
第2个*：一天中的第几小时 [0,23]
第3个*：一个月中的第几天 [1,31]
第4个*：一年中的第几月 [1,12]
第5个*：一周中的星期几 [0,7]（0、7都代表周日）

特殊符号：
*：任何时间
,：不连续的时间
-：连续的时间范围
*/n：频率，每隔多久执行一次
例：
0 5 1,15 * * 命令  每月1号,15号的凌晨5点0分执行命令
40 4 * * 1-5 命令  每周一到周五的凌晨4点40执行命令
*/10 4 * * * 命令  每天凌晨4点，每隔10分钟执行一次命令
10-20/2 * * * * /usr/bin/date >> /opt/time  每小时的10分-20分内每隔2分执行一次
# 注意
定时任务调用的脚本内，%号要转义，否则不识别

… … … lspci … … … ∞

lspci |grep -i sas 查看raid卡型号
查看raid卡固件版本和驱动版本
echo "LSI" && /opt/MegaRAID/storcli/storcli64 /c0 show |grep -E 'FW Version|Driver Version'
echo "PMC" && /usr/sbin/arcconf getconfig 1 ad |grep -wE 'Firmware|Driver *:'

… … … systemctl … … … ∞

#列出启动失败的服务
systemctl list-units --state failed
systemctl status [unit]
# 设置开机自启，并且立即启动
systemctl enable crond --now

… … … md5 … … … ∞

md5sum

---

日志管理

• 日志服务
  centos6.x中日志服务由rsyslogd取代原本的syslogd
  rsyslogd更先进、功能更多，和syslogd相兼容

• rsyslogd的新特点
  基于TCP网络协议传输日志信息
  更安全的网络传输方式
  有日志消息的及时分析框架
  后台数据库 配置文件中可以写简单的逻辑判断
  与syslog配置文件相兼容

• 查看rsyslogd服务是否启动

  ps aux | grep rsyslogd

• 查看是否自启动

  chkconfig --list | grep rsyslog

• 常见日志的作用
  /var/log/cron：系统定时任务相关日志
  /var/log/cups/：打印信息日志
  /var/log/dmesg：系统在开机时内核自检的信息，也可使用dmesg直接查看内核自检信息
  /var/log/btmp：错误登录的日志（二进制文件，不能用vi查看，需要使用lastb命令查看）
  /var/log/lastlog：系统中所有用户最后一次的登录时间的日志（二进制文件，使用lastlog查看）
  /var/log/mailog：邮件信息
  /var/log/message：系统重要信息的日志（记录linux系统绝大多数重要信息，如出现问题，首先检查该文件）
  /var/log/secure：验证和授权方面的信息，只要涉及账户和密码的程序都会记录（比如系统的登录、ssh的登录、su切换用户、sudo授权、useradd、修改用户密码都会记录在此）
  /var/log/wtmp：永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机时间（二进制文件，用last查看）
  /var/run/utmp：当前已登录的用户信息，会随着用户的登录、注销而不断变化，只记录当前登录用户信息（二进制文件，用w、who、users等命令查看）
  除系统默认的日志外，rpm安装的系统服务也会默认把日志记录在/var/log/中（源码包安装的服务日志在源码包指定目录中），不由rsyslogd服务来记录和管理，由各个服务使用自己的日志管理文档来记录自身日志

• rpm包安装服务的日志
  /var/log/httpd/：rpm包安装的apache服务的默认日志目录
  /var/log/mail/：rpm包安装的邮件服务的额外日志目录
  /var/log/samba/：rpm包安装的samba服务的日志目录
  /var/log/sssd/：守护进程安全服务目录

• rsyslogd服务日志文件格式
  时间产生的时间、发生事件的服务器的主机名、产生时间的服务名或程序名、事件的具体信息

• /etc/rsyslog.conf配置文件

  # 服务名称[连接符号]日志等级  日志记录位置
  authpriv.*  /var/log/securre  # 认证相关服务.所有日志等级  记录在/var/log/secure日志中
  1.服务名称
  auth：安全和认证相关消息（不推荐使用authpriv替代）
  authpriv：安全和认证相关消息（私有的）
  cron：系统定时任务cront和at产生的日志
  demon：和各个守护进程相关的日志
  ftp：ftp守护进程产生的日志
  kern：内核产生的日志（不是用户进程产生的）
  local0-local7：为本地使用预留的服务
  lpr：打印产生的日志
  mail：邮件收发信息
  news：与新闻服务器相关的日志
  syslog：syslogd服务产生的日志信息（虽然服务名已改为rsyslogd，但很多配置都还沿用syslogd）
  user：用户等级类别的日志信息
  uucp：uucp子系统的日志信息，uucp是早期linux系统进行数据传递的协议，后来也常用在新闻组服务中
  2.连接符号
  *：代表所有日志等级
  .：代表只要比后面的等级高的日志都记录下来（cron.info代表cron服务产生的日志，只要日志登记≥info级别就记录）
  .=：代表只记录所需等级日志，其他等级都不记录（*.=emerg代表人和日志服务产生的日志，只要等级是emerg等级就记录，这种用法极少见）
  .!：代表不等于，除了该等级的日志外都记录
  3.日志等级
  debug：一般的调试信息说明
  info：基本的通知信息
  notice：普通信息，但有一定的重要性
  warning：警告信息，但还不会影响到服务或系统的运行
  err：错误信息，一般达到err等级的信息已经可以影响到服务或系统的运行了
  crit：临界状态信息，比err等级还要严重
  alert：警告状态信息，比crit还要严重，必须立即采取行动
  emerg：疼痛等级信息，系统已无法使用
  4.日志记录位置
  日志文件的绝对路径，如/var/log/secure
  系统设备文件，如/dev/lp0
  转发给远程主机，如@192.168.0.210.514
  用户名，如root
  忽略或丢弃日志，如~

• 日志轮替

  # 日志文件的命名规则
  1.如果配置文件中有用dateext参数，日志会用日期作为后缀，例secure-20221219，这样文件名不会重叠
  2.如果配置文件中没有dateext参数，日志文件需要进行改名。第一次进行日志轮替时，当前secure自动改名为secure.1，新建secure日志用来保存新的日志，第二次轮替，secure.1自动改名为secure.2以此类推
  # logrotate配置文件
  daily：日志轮替周期为每天
  weekly：日志轮替周期为每周
  monthly：日志轮替周期为每月
  rotate 数字：保留的日志文件的个数，0指没有备份
  compress：日志轮替时，旧的日志进行压缩
  create mode owner group：建立新日志，同时指定新日志的权限与所有者和所属组（如create 0600 root utmp）
  mail address：日志轮替时，输出内容通过邮件发送到指定邮件地址
  missingok：如果日志不存在，则忽略该日志的警告信息
  notifempty：如果日志为空文件，则不进行日志轮替
  minsize 大小：日志轮替的最小值，日志一定要达到最小值才会轮替，否则就算时间达到也不轮替
  size 大小：日志只有大于指定大小才进行日志轮替，而不是按照时间轮替（如size 100k）
  dateext：使用日期作为日志轮替文件的后缀
  # 把apache日志加入轮替
  vi /etc/logrotate.conf
  /usr/local/apache2/logs/access_log {
      daily
      create
      rotate 30
  }

… … … logrotate … … … ∞

logrotate [选项] 配置文件名
空选项：按照配置文件中的条件进行日志轮替
-v：显示日志轮替过程
-f：强制进行日志轮替（不管日志轮替的条件是否已符合，强制配置文件中所有的日志进行轮替）

---

启动管理

• CentOS6.x启动管理

  # 系统运行级别
  0：关机
  1：单用户模式（相当于windows的安全模式，主要用于系统修复）
  2：不完全的命令行模式，不含NFS服务
  3：完全的命令行模式，就是标准字符界面
  4：系统保留
  5：图形模式
  6：重启动

… … … runlevel … … … ∞

查看运行级别

… … … init … … … ∞

# 改变运行级别
init 运行级别

# 系统默认运行级别
vim /etc/inittab
# 系统开机后直接进入指定运行级别
id:3:initdefault:

# 系统启动过程

---

备份恢复

• linux系统需要备份的数据
  /root/目录、/home/目录、/var/spool/mail/目录、/etc/目录、其他目录

• 备份策略
  完全备份：把左右需要备份的数据全部备份，可备份整块硬盘、整个分区或某个具体的目录
  增量备份：
  差异备份：

… … … dump … … … ∞

dump [选项] 备份后的文件名 原文件或目录
-level：0-9十个备份级别
-f 文件名：指定备份后的文件名
-u：备份成功后，把备份时间记录在/etc/dumpdates文件
-v：显示备份过程中更多的输出信息
-j：调用bzlib库压缩备份文件，其实就是把备份文件压缩成.bz2格式
-W：显示允许被dump的分区的备份等级及备份时间

---

其他

… … … chrony … … … ∞

chronyc sources -v
^* 代表正确
^? 异常，需检查配置文件

… … … tcpdump … … … ∞

tcpdump -i eth0 vrrp -n
[ecm00]# tcpdump -nnei tapd12345-67 icmp and host ${ip}

tcpdump -nnei bond_virt icmp and host ${ip1} and host ${ip2}
VLAN861，虚机1（宿主机1）丢包，抓包现象是包到了目标节点，目标节点的回包从目标节点出去后，没回到源节点
网络上没有查出有异常情况，上述三个mac均在一个接入交换机上，端口，光功率，链路，lldp的端口连线，lacp均正常，收发包正常，mac学习正常，无飘逸，无环路

… … … openssl … … … ∞

#生成随机密码
openssl rand -base64 14 | cut -b 1-14

… … … 登录信息 … … … ∞

登录机器分别排查一下登录记录等信息
tail -n 100 /var/log/secure | /bin/grep Accepted
tail -n 50 /root/.bash_history
tail -n 10 /etc/shadow
/sbin/ss -antp
dmesg|tail -n 50
cat /etc/login.defs|/bin/grep -v ^#
crontab -l
cat /etc/haproxy/haproxy.cfg | /bin/grep -v ^#

… … … git … … … ∞

## 提交代码
git add. // 添加分支代码到暂存区域
git commit -m "fixed:----" // 提交分支代码
git commit --amend -m "修改一下" // 修改最近一次commit
git reset --soft HEAD^ // 撤销最近一次commit
git reset --soft HEAD~n // 撤销最近n次commit
git revert HEAD // 撤销更改并推到远端
## 分支
git branch // 查看当前分支
git branch -a // 查看远程分支
git branch ${分支名} // 创建分支,仅保存本地
git push 远程仓库名 ${远程分支名} // 推到远端
git checkout ${分支名} // 切换本地分支
git switch ${分支名} // 切换本地分支
git checkout -b ${分支名} // 创建新分支并切换到新分支
git merge bugFix // 合并bugFix分支到当前分支（合并后还是两个分支，只不过merge后在这个点交汇，建议用merge）
git rebase bugFix // 合并bugFix分支到当前分支（合并前commit会消失，合并为一个分支）
# 查看当前分支
git status
# 查看当前分支提交历史
git log

… … … dmidecode … … … ∞

# 查看是虚机还是物理机
dmidecode -t system
systemd-detect-virt  结果none是物理机

… … … sar … … … ∞

# 查看时间段负载记录
sar -q -s 15:00:00 -e 16:00:00

… … … storcli64 … … … ∞

存储节点存在过周六11点左右业务卡顿的问题，将raid卡的CC和PR功能关闭，问题解决。
CC&PR一般是在每周六的11点开始启动，会占用磁盘IO，特殊情况下CC会长时间无法完成
 
近期容器管理节点出现卡顿问题，经排查是CC和PR导致，现建议关闭已受影响的节点。
 
故障现象：
1，机器卡顿
2，磁盘使用率高
3，CPU使用率高
4，此故障常出现于周六11时左右
 
如无其他硬件及业务问题请关闭CC&PR
LSI raid卡（Broadcom博科旗下）关闭方法：
# 停止当前任务
/opt/MegaRAID/storcli/storcli64 /c0 stop patrolread
# 彻底关闭pr
/opt/MegaRAID/storcli/storcli64 /c0 set patrolread=off

 # 停止当前任务
/opt/MegaRAID/storcli/storcli64 /c0/vall stop cc
# 彻底关闭cc
/opt/MegaRAID/storcli/storcli64 /c0 set cc=off
 
Adaptec（Microchip微芯旗下）卡关闭方法：
# PM卡只有一个cc参数，两者同时关闭开启
arcconf CONSISTENCYCHECK 1 off

… … … hostname … … … ∞

hostname -f 查看fqdn 主机名+域名 完全域名