Linux 基礎環境配置
Linux aftree.6oo0.com 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
自定義腳本:/usr/local/sbin
編譯軟件安裝位置:/usr/local
源碼包放位置:/usr/local/src
39.106.63.4
Mariadb:Yum安裝
OracleJDK:/usr/local
Zabbix
Jenkins
ELK
Nginx:反向代理
JumpServer
2017-10-24
There were 95 failed login attempts since the last successful login.
#curl -s http://ip.cn
當前 IP:39.106.63.4 來自:廣東省深圳市 阿裏雲
查看SELinux狀態:
1、/usr/sbin/sestatus -v ##如果SELinux status參數為enabled即為開啟狀態
SELinux status: enabled
2、getenforce ##也可以用這個命令檢查
關閉SELinux:
1、臨時關閉(不用重啟機器):
setenforce 0 ##設置SELinux 成為permissive模式
##setenforce 1 設置SELinux 成為enforcing模式
2、修改配置文件需要重啟機器:
修改/etc/selinux/config 文件
將SELINUX=enforcing改為SELINUX=disabled
重啟機器即可
#
2017-11-1
linux下用top命令查看cpu利用率超過100% - 記事本 - CSDN博客 http://blog.csdn.net/educast/article/details/38089893
看具體應用。web丟包在7%以下沒事。網遊基本不能丟包。
nginx高峰期並發,每秒1000 10臺服務器處理動態請求 日活90萬 3臺nginx 我這高峰期nginx扛的鏈接也就5000個
HTTP:TIME_WAIT 過多如何優化
使用tcping命令ping指定端口 - CSDN博客 http://blog.csdn.net/u011197448/article/details/53485130?utm_source=itdadao&utm_medium=referral
ps命令中的%CPU字段和top命令中的%CPU字段 - CSDN博客 http://blog.csdn.net/dslztx/article/details/46894955
每天一個linux命令(58):telnet命令 - peida - 博客園 http://www.cnblogs.com/peida/archive/2013/03/13/2956992.html
PHP+ffmpeg+nginx的配置實現視頻轉碼 - j393819650的博客 - CSDN博客 http://blog.csdn.net/j393819650/article/details/56486555
2017-11-2
查看服務器的公網IP地址
curl -s ip.cn
當前 IP:39.106.63.4 來自:廣東省深圳市 阿裏雲
獲取SSH登錄用的IP地址(w、who)
一、找sshd進程
ps -ef|grep sshd
root 1693 1 0 Aug13 ? 00:00:00 /usr/sbin/sshd #父進程號是1的是系統服務進程
root 12598 1693 2 14:59 ? 00:00:00 /usr/sbin/sshd #有這個進程說明有SSHD遠程客戶登錄
root 12638 1693 0 15:02 ? 00:00:00 /usr/sbin/sshd #這是第二個登錄用戶
root 12633 12600 0 14:59 pts/0 00:00:00 grep sshd
二、根據登錄上來的進程號找到用戶進程
#ps -ef|grep 12598
root 12598 1693 0 14:59 ? 00:00:00 /usr/sbin/sshd
root 12600 12598 0 14:59 pts/0 00:00:00 -bash #第一個用戶,居然還是用root登錄的。
#ps -ef|grep 12633
root 12638 1693 0 15:02 ? 00:00:00 /usr/sbin/sshd
root 12640 12638 0 15:02 pts/1 00:00:00 -bash #第二個用戶
三、根據bash進程的終端號pts/?來確定來源
[root@redhat root]# who -a|grep pts/1
root + pts/1 Aug 14 15:02 00:03 12640 (192.168.0.123) #登錄來源IP192.168.0.123
[root@redhat root]# who -a|grep pts/0
root + pts/0 Aug 14 14:59 . 12600 (192.168.0.123) #登錄來源IP192.168.0.123
截取指定時間段日誌
計算指定範圍內的和(計算每個人1月份的工資之和)
[root@test ~]# cat test.txt
Tom 2012-12-11 car 53000
John 2013-01-13 bike 41000
vivi 2013-01-18 car 42800
Tom 2013-01-20 car 32500
John 2013-01-28 bike 63500
[root@test ~]# awk '{split($2,a,"-");if(a[2]==01){b[$1]+=$4}}END{for(i in b)print i,b[i]}' test.txt
vivi 2800
Tom2500
John4500
使用awk命令獲取文本的某一行,某一列 - CSDN博客 http://blog.csdn.net/aywb1314/article/details/52239281
cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN博客 http://blog.csdn.net/wind520/article/details/38944003
awk技巧-!a[$0]++ - abinNO1的個人空間 - 51Testing軟件測試網 51Testing軟件測試網-中國軟件測試人的精神家園 http://www.51testing.com/html/87/363787-811057.html
cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN博客 http://blog.csdn.net/wind520/article/details/38944003
linux awk時間計算腳本及awk命令詳解_linux shell_腳本之家 http://www.jb51.net/article/74881.htm
【轉】linux下awk內置函數的使用(split/substr/length) - myLittleGarden - 博客園 http://www.cnblogs.com/sunada2005/p/3493941.html
日誌分析查看——grep,sed,sort,awk運用 - CSDN博客 http://blog.csdn.net/teamlet/article/details/38046409
awk有大小比較功能。
當要查詢某一個時間段的日誌信息的時候,比較一下用傳統的egrep命令和awk命令的不同
抽出maillog裏面11月1日的8點到23點的日誌.
1.如果用egrep的話,我會分成以下3次抽出
egrep "Nov 1 0[8-9]" maillog > file.log
egrep "Nov 1 1[0-9]" maillog > file.log
egrep "Nov 1 2[0-2]" maillog > file.log
2.如果用awk會簡單很多
cat maillog |awk '$1=="Nov" && $2=="1"' |awk '$3>="08:00:00" && $3<"23:00:00"' > file.log
linux下使用awk命令按時間段篩選日誌
zcat com.log20160529.gz | grep 'dianping_reply'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:00:26"&& array[2]<="29/May/2016:00:01:14"){print$0}}'
解釋
掃描gz壓縮文件,從中尋找帶有`dianping_reply`的行,將改行按照`[`進行拆分,然後直接使用if條件進行判斷,比較,最終輸出想要的結果。
sed -n '/14:[0-9][0-9]:[0-9][0-9]/p’ haproxy.log 截取14點的日誌
cat haproxy.log-20160302 | grep xslhzzx | grep -v kibana | awk '$3>"14:00:00" && $3<"17:00:00"'
截取14點到17點之間的日誌
截取一段時間內的log日誌可以使用sed命令對log文件進行抽取操作:
1,sed查看某時間段到現在的系統日誌:
sed -n '/May 20 17/,$p' /var/log/messages | less
2,sed 截選時間段日誌:
假如日誌的格式是--
“2015-05-04 09:25:55,606 後面跟日誌內容 ”這樣的
目標是需要將05-04的09:25:55 和09:28:08 之間的日誌截取出來:
使用sed命令如下:
sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’ logfile
這樣可以精確地截取出來某個時間段的日誌。
如果需要截取的日誌太大,達到幾個G的話,不能去vi打開文件:
根據之前的日誌格式,使用正則表達式:
sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’ logfile
如果沒有問題的話,上面就能篩選出指定的時間段的日誌。
8.根據日期時間段查詢(前提日誌總必須打印日期,先通過grep確定是否有該時間點)
sed-n'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'app.log
2017-11-2 下午
準備啟用nginx做反向代理,避免與httpd端口沖突,修改httpd的端口為8088,後發現httpd、nginx、tomcat均無法通過web訪問。
1.如何修改httpd、nginx、tomcat端口
2.修改了阿裏雲安全組,永續所有IP訪問
3.以為限制IP訪問了,暫時只針對域名綁定國內主機做限制
4.route
多了第二條
瀏覽器報網絡錯誤的原因
5.小飛幫忙telnet了一下
Trying
39.106.63.4
...
telnet: connect to address
39.106.63.4
: No route to host
報這個錯,百度發現,是iptables的原因,iptables -F 恢復正常。
6.如何去掉centos下討厭的169.254.0.0的靜態路由 - 風之別鶴 - 51CTO技術博客 http://addam.blog.51cto.com/5041993/1432999
無法訪問web,報錯為網絡錯誤時
ping IP
telnet IP
tcping IP 端口 可以加端口ping
涉及的命令總結:
① ping + ip: 查看某一個ip地址是否能夠連通,如: ping 114.80.67.193
② telnet ip port : 查看某一個機器上的某一個端口是否可以訪問,如:telnet 114.80.67.193 8080
③ 退出命令: exit---退出dos窗口,q!,wq---Linux下退出vi編輯器
ctrl+],之後在按q ---退出telnet界面
quit---退出mysql.......
2017-11-27
安全初始化MySql服務器 - IDO老徐測試職業窩 - CSDN博客 http://blog.csdn.net/dieyong/article/details/46625265
CentOS7.3安裝Jumpserver0.3.2 http://www.mamicode.com/info-detail-1899191.html
https://github.com/jumpserver/jumpserver/wiki/
jumpserver.conf 修改其端口
http://blog.csdn.net/reblue520/article/details/52311895
2017-11-27 --- 修改主機名
修改主機名
如何在CentOS 7上修改主機名hostname - Better Me的博客 - CSDN博客 http://blog.csdn.net/tantexian/article/details/45958275
CentOS6修改主機名(hostname)(轉) - Better Me的博客 - CSDN博客 http://blog.csdn.net/tantexian/article/details/45958253
centos7 設置hostname - www520507的專欄 - CSDN博客 http://blog.csdn.net/www520507/article/details/52764975
vmware centos7 clone mac地址導致 Failed to start LSB: Bring up/down networking. - Better Me的博客 - CSDN博客 http://blog.csdn.net/tantexian/article/details/46051937
centos7 hostnamctl詳解
http://blog.csdn.net/linuxnews/article/details/51112022
設置命令提示符
http://www.cnblogs.com/Q--T/p/5394993.html
修改主機名後,可退出當前shell重新登錄,即可正常顯示
Linux操作系統下/etc/hosts文件配置方法 - RHCE - 51CTO技術博客 http://yueyizx.blog.51cto.com/4006053/808866
hostname 與 hosts文件
http://blog.csdn.net/cheng_fangang/article/details/8281684
http://blog.csdn.net/trochiluses/article/details/11483591
Linux 基礎環境配置