Memoryizz

Shell——6

https://www.cnblogs.com/zhangcaiwang1/p/9607622.html

 

1.特殊变量------------------------------------------------------------------
$0 脚本自身名字
$? 判断执行是否成功 0为成功 非0为失败
$# 位置参数总数
$* 所以位置参数被看做一个字符串
$@ 每个位置参数被看做独立字符串
$$ 显示当前的pid
$! 上一条执行后台进程的PID

2.shell字符串处理${}
1.1 获取字符串长度
A='zhangcaiwang'
echo $A
取长度: echo ${#A}
1.2 字符串切片
A='zhangcaiwang'
echo ${A:0:5} #0:5 取值空间
echo ${A:6:2} #取6个字符串后两个
echo ${A:(-1)} #截取最后一个字符串
echo ${A:(-3):2} #截取后三个字符串的两个字符

1.3 替换字符串 格式${parameter/pattern/string}
A='zhang cai wang'
echo ${A/cai/wang}
全部替换 echo ${A//cai/wang}
正则匹配字符串
var=123abc
echo ${var//[^0-9]/}
echo ${var//[0-9]/}

1.4字符串截取 #去掉左边 最短匹配模式 ##最长匹配模式 %去掉右边 最短匹配模式 %%最长匹配模式
URL="http://www.baidu.com/user/a.html"
以//为分隔符截取右边字符串:
echo ${URL#*//} #以//为分隔符 获取最右边字符串
www.baidu.com/user/a.html

以/为分隔符截取右边字符串:
echo ${URL##*/}
a.html

以//为分隔符截取左边字符串:
echo ${URL%%//*}
http:

以/为分隔符截取左边字符串:
echo ${URL%/*}
http://www.baidu.com/user

1.5 字体颜色
echo -e "\033[31m Hello world! \033[0m" 红色
30:黑
31:红
32:绿
33:黄
34:蓝色
35:紫色
36:深绿
37:白色
40:黑
41:深红
42:绿
43:黄色
44:蓝色
45:紫色
46:深绿
47:白色

3.shell条件表达式 ------------------------------------------------------------------
[ expression ] 示例 [ 1 -eq 1 ]
[[ expression ]] 示例 [[ 1 -eq 1 ]]
test expression 示例 test 1 -eq 1 等同于[]

3.1 整数比较
-eq 等于 示例 [ 1 -eq 1 ] 为true
-ne 不等于 示例 [ 1 -ne 1 ] 为false
-gt 大于 示例 [ 2 -gt 1 ] 为true
-lt 小于 示例 [ 2 -lt 1 ] 为false
-ge 大于等于 示例 [ 2 -ge 1 ] 为true
-le 小于等于 示例 [ 2 -le 1 ] false

3.2 字符串比较
== 等于 示例 [ "a" == "a" ] 为true
!= 不等于 示例 [ "a" != "a" ] 为false
-n 字符串长度不等于0为真 示例 A=1 B="" [ -n "$A" ] 为true [ -n "$B" ] 为false
-z 字符串长度等于0为真 示例 A=1 B="" [ -z "$A" ] 为false [ -z "$B" ] 为true
str 字符串存在为真 示例 A=1 B="" [ $A ] 为true [ $B ] 为false
************使用-z 或-n 判断字符串长度时,变量要加双引号****
A="" B=1
[ -z "$A" ] && echo yes || echo no #如果$A 值为空 输出 yes 否则输入no
[ -n "$B" ] && echo yes || echo no #如果$B 有值 输出yes 否则输入no

使用双中括号就不用引号
[[ -z $A ]] && echo yes || echo no #空为真 不空为假
[[ -n $B ]] && echo yes || echo no #不空为真 非空位为假

3.3 文件测试
-e 文件或目录存在 [ -e path ] path 存在为true
-f 文件存在为真 [ -f file_path ] 文件存在为true
-d 目录存在为真 [ -d dir_path ] 目录存在为true
-r 有读权限为真 [ -r file_path ] file_path 有读权限为 true
-w 有写权限为真 [ -w file_path ] file_path 有写权限为 true
-x 有执行权限为真 [ -x file_path ] file_path 有执行权限为 true

3.4 布尔运算符
!非关系 条件结果取反 示例 [ ! 1 -eq 2 ]为 true
-a 和关系,在[]表达式中使用 [ 1 -eq 1 -a 2 -eq 2 ]为 true
-o 或关系,在[]表达式中使用 [ 1 -eq 1 -o 2 -eq 1 ]为

3.5 逻辑判断符
&& 逻辑和,在[[]]和(())表达式中或判断表达式是否为真时使用
示例
[[ 1 -eq 1 && 2 -eq 2 ]]为 true
(( 1 == 1 && 2 == 2 ))为 true
[ 1 -eq 1 ] && echo yes 如果&&前面表达式为 true 则执行后面的

|| 逻辑或,在[[]]和(())表达式中或判断表达式是否为真时使用
[[ 1 -eq 1 || 2 -eq 1 ]]为 true
(( 1 == 1 || 2 == 2 ))为 true
[ 1 -eq 2 ] || echo yes 如果||前面表达式为 false 则执行后面的

3.6 数学运算 + 加 - 减 *乘 /除 % 取余
运算表达式 $(()) 示例 $((1+1)) $[] 示例 $[1+1]
复杂运算 let 赋值并运算,支持++、 -- 示例 let VAR=(1+2)*3 ; echo $VAR
expr 乘法*需要加反斜杠转义\* 示例 expr 1 \* 2 运算符两边必须有空格
bc 计算器 示例 echo 'scale=2;10/3' |bc 用 scale 保留两位小数点


4.shell括号总结------------------------------------------------------------------
( ) 用途 1:在运算中,先计算小括号里面的内容 用途 2:数组 用途 3:匹配分组
(( )) 用途 1:表达式,不支持-eq 这类的运算符。不支持-a 和-o,支持<=、 >=、 <、 >这类比较符和&&、 ||
用途 2: C 语言风格的 for(())表达式
$( ) 执行 Shell 命令,与反撇号等效
$(( )) 用途 1:简单算数运算 用途 2:支持三目运算符 $(( 表达式?数字:数字 ))
[ ] 条件表达式,里面不支持逻辑判断符
[[ ]] 条件表达式,里面不支持-a 和-o,不支持<=和>=比较符,支持-eq、 <、 >这类比较符。支持=~模式匹配,也可以不用双引号也不会影响原意,比[]更加通用
$[ ] 简单算数运算
{ } 对逗号(,)和点点(...)起作用,比如 touch {1,2}创建 1 和 2 文件, touch{1..3}创建 1、 2 和 3 文件
${ } 用途 1:引用变量 用途 2:字符串处理


5.shell流程控制------------------------------------------------------------------
5.1 if 语句
单分支
if 条件表达式; then
命令
fi

示例

#!/bin/bash
A=10 
if [ $A -gt 5 ];then
echo yes
fi

双分支
if 条件表达式; then
命令
else
命令
fi

示例1:
A=10

if [ $A -lt 5 ];then
echo yes
else
echo no
fi

示例2:
判断nginx进程是否在运行

#!/bin/bash
NAME=nginx
NUM=$(ps -ef | grep nginx | grep -vc grep)
if [ $NUM -gt 1 ];then
echo "$NAME running"
else
echo "$NAME no running"
fi

 

多分支
if 条件表达式; then
命令
elif 条件表达式; then
命令
else
命令
fi

示例 1:

#!/bin/bash
N=$1
if [ $N -eq 3 ]; then
echo "eq 3"
elif [ $N -eq 5 ]; then
echo "eq 5"
elif [ $N -eq 8 ]; then
echo "eq 8"
else
echo "no"
fi

 

示例2:

#!/bin/bash
if [ -e /etc/redhat-release ]; then
yum install wget -y
elif [ $(cat /etc/issue |cut -d' ' -f1) == "Ubuntu" ]; then
apt-get install wget -y
else
Operating system does not support.
exit
fi


5.2 for 循环
for 变量名 in 取值列表; do
命令
done

示例1:

#!/bin/bash
for i in {1..3}; do
echo $i
done

示例2:

#!/bin/bash
for i in "$@"; { # $@是将位置参数作为单个来处理
echo $i
}

默认for 循环的取值列表是以空白符分隔系统变量里的$IFS,如果想指定分隔符,可以重新赋值$IFS 变量:

#!/bin/bash
OLD_IFS=$IFS
IFS=":"
for i in $(head -1 /etc/passwd); do
echo $i
done
IFS=$OLD_IFS # 恢复默认值


for 循环c语言写法:
for (( expr1 ; expr2 ; expr3 )) ; do list ; done

示例3:

#!/bin/bash
for ((i=1;i<=5;i++)); do # 也可以 i--
echo $i
done

示例4:检查多个域名是否可以访问

#!/bin/bash
URL="www.baidu.com www.sina.com www.jd.com"
for url in $URL; do
HTTP_CODE=$(curl -o /dev/null -s -w %{http_code} http://$url)
if [ $HTTP_CODE -eq 200 -o $HTTP_CODE -eq 301 ]; then
echo "$url OK."
else
echo "$url NO!"
fi
done

5.3 while 语句
while 条件表达式; do
命令
done

示例1:

#!/bin/bash
N=0
while [ $N -lt 5 ]; dolet N++
echo $N
done

 

示例2: 逐行读文件

#!/bin/bash
cat ./a.txt | while read LINE; do
echo $LINE
done


#!/bin/bash
while read LINE; do
echo $LINE
done < ./a.txt

#!/bin/bash
exec < ./a.txt # 读取文件作为标准输出
while read LINE; do
echo $LINE
done

break 是终止循环

#!/bin/bash
N=0
while true; do
let N++
if [ $N -eq 5 ]; then
break
fi
echo $N
done

continue 是跳出当前循环

#!/bin/bash
N=0
while [ $N -lt 5 ]; do
let N++
if [ $N -eq 3 ]; then
continue
fi
echo $N
done

5.4 case语句
case 模式名 in
模式 1)
命令
;;
模式 2)
命令
;;
*)
不符合以上模式执行的命令
esac

示例3:

#!/bin/bash
case $1 in
start)
echo "start."
;;
stop)
echo "stop."
;;
restart)
echo "restart."
;;
*)
echo "Usage: $0 {start|stop|restart}"
esac

示例4:

#!/bin/bash
case $1 in
[0-9])
echo "match number."
;;
[a-z])
echo "match letter."
;;
'-h'|'--help')
echo "help"
;;
*)
echo "Input error!"
exit
esac

 

5.5 select 语句类似for循环语句
select 变量 in 选项 1 选项 2; do
break
done

#!/bin/bash
PS3="Select a number: "
while true; do
select mysql_version in 5.1 5.6 quit; do
case $mysql_version in
5.1)
echo "mysql 5.1"
break
;;
5.6)
echo "mysql 5.6"
break
;;
quit)
exit
;;
*)
echo "Input error, Please enter again!"
break
esac
done
done

6.shel函数与数组
格式:
func(){
command
}

示例1:函数返回值

#!/bin/bash
func() {
VAR=$((1+1))
return $VAR
echo "This is a function."
}
func
echo $?

 

示例2:通过 Shell 位置参数给函数传参

#!/bin/bash
func() {
echo "Hello $1"
}
func world

 

7.数组 array=(元素 1 元素 2 元素 3 ...)
定义方法 1:初始化数组
获取所有元素

array=a b c
echo ${array[*]} # *和@ 都是代表所有元素
array=(a b c)

定义方法 2:新建数组并添加元素
array[下标]=元素
获取元素下标:

a=(1 2 3)
echo ${!a[@]}

获取数组长度:

a=(1 2 3 4 5 6 7 8)
echo ${#array[*]}

获取第一个元素:
echo ${array[0]}

获取第二个元素:
echo ${array[1]}

获取第三个元素:
echo ${array[2]}

添加元素:

array=(1 2 3)
array[3]=d
echo ${array[*]}
a b c d

 

添加多个元素:

array+=(e f g)
echo ${array[*]}
a b c d e f g

 

删除第一个元素:

unset array[0] # 删除会保留元素下标
echo ${array[*]}
b c d e f g

删除数组:
unset array

示例1:

#!/bin/bash
for i in $(seq 1 10); do
array[a]=$i
let a++
done
echo ${array[*]}

示例2:

#/bin/bash
IP=(192.168.1.1 192.168.1.2 192.168.1.3)
for ((i=0;i<${#IP[*]};i++)); do
echo ${IP[$i]}
done


7.shell 正则表达式------------------------------------------------------------------
基础正则表达式: BRE(basic regular express)
扩展正则表达式: ERE(extend regular express),扩展的表达式有+、 ?、 |和()
. 匹配除换行符(\n)之外的任意单个字符 示例 匹配 123:

echo -e "123\n456" |grep '1.3'

^ 匹配前面字符串开头 示例 匹配以 abc 开头的行:

echo -e "abc\nxyz" |grep ^abc

$ 匹配前面字符串结尾 示例 匹配以 xyz 结尾的行:

echo -e "abc\nxyz" |grep xyz$

* 匹配前面一个字符零个或多个 匹配x,xo和xoo:

echo -e "x\nxo\nxoo\no\noo" | grep "xo*" x 是必须的,批量了0零个或多个

+ 匹配前面字符1个或多个 匹配 abc 和 abcc:

echo -e "abc\nabcc\nadd" |grep -E 'ab+' 

匹配单个数字:

echo "113" |grep -o '[0-9]'

连续匹配多个数字:

echo "113" |grep -E -o '[0-9]+

? 匹配前面字符0个或 1个 匹配 ab或abc:

echo -e "ac\nabc\nadd" | grep -E 'a?c'

[] 匹配中括号之中的任意一个字符 匹配a或c:

echo -e "a\nb\nc" | grep '[ac]'

[.-.] 匹配中括号范围内的任意一个字符 匹配所有字母:

echo -e "a\nb\nc" |grep '[a-z]'


[^] 匹配[^字符] 之外的任意一个字符 匹配a或b:

echo -e "a\nb\nc" | grep '[^c-z]'


^[^] 匹配不是中括号内任意一个字符开头的行 匹配不是#开头的行:

grep '^[^#]' /etc/http/conf/httpd.conf


{n}或{n,} 匹配花括号前面字符最少n个字符 匹配abc字符串(至少三个字符以上字符串)

echo -e "a\nabc\nc" |grep -E '[a-z]{3}'


{n,m} 匹配花括号前面字符至少n个字符 最多m个字符 匹配12和123

echo -e "1\n12\n123\n1234" | grep -E -w -o '[0-9]{2,3}'


\< 边界符 匹配字符串开始 匹配开始是123和1234

echo -e "1\n12\n123\n1234" |grep '\<123'

\> 边界符 匹配字符串结束 匹配结束是1234

echo -e "1\n12\n123\n1234" | grep '4\>'

() 小括号里面作为一个组合 匹配123a字符串

echo "123abc" |grep -E -o '([o-9a-z]){4}'

| 匹配竖杠两边的任意一个 匹配12和123

echo -e "1\n12\n123\n1234" | grep -E '12\>|123\>'

\ 转义符 匹配 1\.2


8.shell文本处理三剑客------------------------------------------------------------------
grep
-E 扩展正则表达式
-P perl正则表达式
-e 使用模式匹配 可指定多个模式匹配
-f 从文件的每一行获取匹配模式
-i 忽略大小写
-w 模式匹配整个单词
-x 模式匹配整行
-v 打印不匹配的行
-m 输出匹配的结果num数
-n 打印行号
-H 打印每个匹配的文件名
-h 不输出文件名
-o 只打印匹配的内容
-q 不输出正常信息
-s 不输出错误信息
-r 递归目录
-c 只打印每个文件匹配的行数
-B 打印匹配的前几行
-A 打印匹配的后几行
-C 打印匹配的前后几行
--color 匹配的字体颜色

1)输出b文件中在a文件相同的行

grep -f a b

2)输出b文件中在a文件不同的行

grep -v -f a b

3)匹配多个模式

echo "a bc de" | xargs -n1 | grep -e 'a' -e 'bc' #xargs -n1 打印竖着排列

4)去除空格http.conf文件空行或开头#号的行

grep -E -v "^$|^#" /etc/http/conf/httpd.conf

5)匹配开头不分大小写的单词

echo "A a b c" | xargs -n1 | grep '[Aa]'

6)只显示匹配的字符串

echo "this is a test" |grep -o 'is'

7)输出匹配的前五个结果

seq 1 20 | grep -m 5 -E '[0-9]{2}'

8)统计匹配多少行

seq 1 20 |grep -c -E '[0-9]{2}'

9)匹配b字符开头的行

echo "a bc de" | xargs -n1 |grep '^b'

10)匹配de字符结尾的行并输出匹配的行

echo "a ab abc abcd abcde" | xargs -n1 | grep -n 'de$'

11)递归搜索/etc/目录下包含ip的conf后缀文件

grep -r '192.168.1.1' /etc --include *.

12)排除搜索bak后缀的文件

grep -r '192.168.1.1' /opt --exclude *.bak

13)排除来自file中的文件

grep -r '192.168.1.1' /opt --exclude-from file

14)匹配41或42的数字

seq 41 45 | grep -E '4[12]'

15)匹配至少2个字符

seq 13 | grep -E '[0-9]{2}'

16)匹配至少2个字符的单词 最多3个字符的单词

echo "a ab abc abcd abcde" |xargs -n1 |grep -E -w -o '[a-z]{2,3}'

17)匹配所有ip

ifconfig |grep -E -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"

18)打印5后3行

seq 1 10 | grep 5 -A 3

19)打印匹配结果及前3行

seq 1 10 | grep 5 -B 3

20)打印匹配结果及前后3行

seq 1 10 | grep 5 -C 3

21) 不显示输出

grep -s 'a' abc 不显示错误输出
grep -q 'a' a.txt 不显示正常输出

sed ------------------------------------------------------------------
-n 不打印模式
-e 执行脚本 表达式来处理
-f 执行动作从文件读取执行
-i 修改原文件
-r 使用扩展正则

s/regexp/replacement/ 替换字符串
p 打印当前模式空间
P 打印模式空间的第一行
d 删除模式空间 开始下个一个循环
D 删除模式空间的第一行 开始下一个循环
= 打印当前行号
a \text 当前行追加文本
i \text 当前行上面插入文本
c \text 所选行替新文本
q 退出sed脚本
r 追加文本来自文件
:label label为b 和t 命令
b label 分支到脚本中带有标签的位置
t label 如果s/// 是一个成功的替换 才跳转到标签
h H 复制/追加模式空间到保持空间
g G 复制/追加保持空间到模式空间
x 交换模式空间和保持空间
l 打印模式空间的行 并显示控制字符$
n N 读取/追加下一行输入到模式空间
w filename 写入当前模式空间到文件
! 取反 否定
& 引用已匹配字符串
first^step 步长 每step行 从first开始
$ 匹配最后一行
/regexp/ 正则表达式匹配行
number 只匹配指定行
addr1 addr2 开始匹配addr1 行开始 直接addr2 行结束
addr1 ~N 从addr1行开始 到N行结束


借助文本tail /etc/services演示
3gpp-cbsp 48049/tcp # 3GPP Cell Broadcast Service Protocol
isnetserv 48128/tcp # Image Systems Network Services
isnetserv 48128/udp # Image Systems Network Services
blp5 48129/tcp # Bloomberg locator
blp5 48129/udp # Bloomberg locator
com-bardac-dw 48556/tcp # com-bardac-dw
com-bardac-dw 48556/udp # com-bardac-dw
iqobject 48619/tcp # iqobject
iqobject 48619/udp # iqobject
matahari 49000/tcp # Matahari Broker

 

匹配打印(p)------------------------------------------------------------------

1)打印匹配blp5开头的行
tail /etc/services | sed -n '/^blp5/p'

2)打印第一行
tail /etc/services | sed -n '1p'

3)打印第一行至第三行
tail /etc/services | sed -n '1,3p'

4)打印奇数行
seq 10 | sed -n '1~2p'

5)打印匹配行及后一行
tail /etc/services | sed -n '/blp5/,+1p'

6)打印最后一行
tail /etc/services | sed -n '$p'

7)不打印最后一行
tail /etc/services | sed -n '$!p'

8)匹配范围
tail /etc/services | sed -n '/^blp5/,/^com/p'

9)匹配开头行到最后一行:
tail /etc/services | sed -n '/blp5/,$p'

10)引用变量取行
a=1
tail /etc/services | sed -n "$a,3p"

11)匹配删除
tail /etc/services | sed '/blp5/d'

12)删除第一行
tail /etc/services |sed '1d'

13)删除1和2行
tail /etc/services | sed '1~2d'

14)删除1至3行
tail /etc/services |sed '1,3d'

15)替换字符串 全局替换加g s'/blp5/test/g'
tail /etc/services |sed 's/blp5/test/'

16)替换开头是blp5的字符串并打印
tail /etc/services | sed -n 's/blp5/test/p'

17)使用&命令引用匹配内容并替换
tail /etc/services |sed 's/48049/&.0/'

18) ip加引号
echo '10.10.10.1 10.10.10.2 10.10.10.3' |sed -r 's/[^ ]+/"&"/g

19)对1-4行的blp5进行替换
tail /etc/services | sed '1,4s/blp5/test/'

20)对匹配行进行替换
tail /etc/services | sed '/48129\/tcp/s/blp5/test/'

21)二次匹配替换
tail /etc/services | sed 's/blp5/test/;s/3g/4g/'

22)分组使用,在每个字符串后面添加 123
tail /etc/services |sed -r 's/(.*) (.*)(#.*)/\1\2test \3/'
#第一列是第一个小括号匹配,第二列第二个小括号匹配, 第三列一样。 将不变的字符串匹配分组,
#通过\数字按分组顺序反向引用

23)将协议与端口号位置调换
tail /etc/services |sed -r 's/(.*)(\<[0-9]+\>)\/(tcp|udp)(.*)/\1\3\/\2\4/'

24)替换 x 字符为大写:
echo "abc cde xyz" |sed -r 's/(.*)x/\1X/'

25)456 与 cde 调换:
echo "abc:cde;123:456" |sed -r 's/([^:]+)(;.*:)([^:]+$)/\3\2\1/'

26)注释匹配行后的多少行
seq 10 |sed '/5/,+3s/^/#/'

27)注释指定多行
seq 5 |sed -r '/^3|^4/s/^/#/'

28)去除开头和结尾空格或制表符
echo " 1 2 3 " |sed 's/^[ \t]*//;s/[ \t]*$//'

29)多重编辑-e
tail /etc/services |sed -e '1,2d' -e 's/blp5/test/'

30)在 blp5 上一行添加 test
tail /etc/services |sed '/blp5/i \test'

31)在 blp5 下一行添加 test
tail /etc/services |sed '/blp5/a \test'

32)读取文件并追加到匹配行后(r)
cat a.txt
456
tail /etc/services |sed '/blp5/r a.txt'

33)将匹配行写到文件(wtail /etc/services |sed '/blp5/w b.txt'

34)获取总行数
seq 10 |sed -n '$='

35)每三个数字加个一个逗号
echo "123456789" |sed -r 's/([0-9]+)([0-9]+{3})/\1,\2/'

awk------------------------------------------------------------------
-f 从文件中读取awk程序源文件
-F 指定fs为输入字段分隔符
-v 变量赋值
--posix 兼容postix正则表达式
--dump-variables 把awk命令是的全局变量写入文件 默认文件是awkvars.out
--profile 格式化awk语句到文件 默认是awkprof.out
BEGINP{} 给程序赋予初始状态 先执行的工作
END{} 程序结束之后执行的一些扫尾工作
/regular expression/ 为每个输入记录匹配正则表达式
parttern && pattern 逻辑and 满足两个模式
parttern || parttern 逻辑or 满足其中一个模式
! parttern 逻辑not 不满足模式
parttern1 parttern2 范围模式 匹配所有模式1的记录 直到匹配到模式2
FS 输入字段分隔符 默认是空格或制表符
OFS 输出字段分隔符 默认是空格
RS 输入记录分隔符 默认是换行符\n
NF 统计当前记录中字段个数
NR 统计记录编号,每处理一行记录,编号就会+1
ARGV 命令行参数数组序列数组,下标从 0 开始, ARGV[0]是 awk
ENVIRON 当前系统的环境变量
FILENAME 输出当前处理的文件名
(...) 分组
$ 字段引用
++ -- 递增 递减
+ - ! 加 减 逻辑否
* / % 乘 除 取余
|| & 管道
in 数组成员
&& || 逻辑and 逻辑or
= += -= *= /= %= ^= 变量赋值运算符

1.从文件读取 awk 程序处理文件

#cat <<EOF >test.awk
'{print $2}'

tail -n3 /etc/services | awk -f test.awk

2.指定分隔符,打印指定字段

tail -n3 /etc/services |awk '{print $2}'

3.指定冒号为分隔符打印第一字段:

awk -F ':' '{print $1}' /etc/passwd

4.多个分隔符,作为同一个分隔符处理

tail -n3 /etc/services |awk -F'[/#]' '{print $3}'

5.变量赋值

a=123
awk -v a=123 'BEGIN{print a}'

6.打印页眉

tail /etc/services |awk 'BEGIN{print "Service\t\tPort\t\t\tDescription\n==="}{print $0}'

7.打印页尾

tail /etc/services |awk '{print $0}END{print "======\t\t========"}'

8./re/正则匹配
匹配包含 tcp 的行:

tail /etc/services |awk '/tcp/{print $0}'

9.匹配开头是 blp5 的行:

tail /etc/services |awk '/^blp5/{print $0}'

10.匹配第一个字段是 8 个字符的行:

tail /etc/services |awk '/^[a-z0-9]{8} /{print $0}'

11.匹配记录中包含 blp5 和 tcp 的行:逻辑和 &&

tail /etc/services |awk '/blp5/ && /tcp/{print $0}'

12.匹配记录中包含 blp5 或 tcp 的行:逻辑或

tail /etc/services |awk '/blp5/ || /tcp/{print $0}'

13.不匹配开头是#和空行:

awk '! /^#/ && ! /^$/{print $0}' /etc/httpd/conf/httpd.conf

14.匹配范围

tail /etc/services |awk '/^blp5/,/^com/'

15.在程序开始前重新赋值 FS 变量,改变默认分隔符为冒号,与-F 一样。

awk 'BEGIN{FS=":"}{print $1,$2}' /etc/passwd |head -n5

16.OFS 默认以空格分隔,反向引用多个字段分隔的也是空格,如果想指定输出分隔符这样:

awk 'BEGIN{FS=":";OFS=":"}{print $1,$2}' /etc/passwd |head -n5

字符串拼接

awk 'BEGIN{FS=":"}{print $1"#"$2}' /etc/passwd |head -n5

18.RS 默认是\n 分隔每行,如果想指定以某个字符作为分隔符来处理记录

echo "www.baidu.com/user/test.html" |awk 'BEGIN{RS="/"}{print $0}'

19.替换某个字符:

tail -n2 /etc/services |awk 'BEGIN{RS="/";ORS="#"}{print $0}'

20.NF是字段的个数

echo "a b c d e f" |awk '{print NF}'

21.打印最后一个字段:

echo "a b c d e f" |awk '{print $NF}'

22.打印倒数第二个字段:

echo "a b c d e f" |awk '{print $(NF-1)}'

23.排除最后两个字段

echo "a b c d e f" |awk '{$NF="";$(NF-1)="";print $0}'

24.排除第一个字段:

echo "a b c d e f" |awk '{$1="";print $0}'

25.打印行数

tail -n5 /etc/services |awk '{print NR,$0}'

26.打印总行数:

tail -n5 /etc/services |awk 'END{print NR}'

27.打印第三行:

tail -n5 /etc/services |awk 'NR==3'

28.打印第三行第二个字段:

tail -n5 /etc/services |awk 'NR==3{print $2}'

29.打印前三行和行号:

tail -n5 /etc/services |awk 'NR<=3{print NR,$0

30.ENVIRON 调用系统变量

export a
awk 'BEGIN{print ENVIRON["a"]}'

31.打印输出

awk 'BEGIN{n=0;if(n)print "true";else print "false"}'

32.截取整数

echo "123abc abc123 123abc123" |xargs -n1 | awk '{print +$0}'

33.打印奇数行

seq 6 |awk 'i=!i'

34.打印偶数行

seq 6 |awk '!(i=!i)'

35.不匹配某行

tail /etc/services |awk '!/blp5/{print $0}'

36.从小到大排序

seq 5 |shuf |awk '{print $0|"sort"}'

37.正则表达式匹配

seq 5 |awk '$0~3{print $0}'
seq 5 |awk '$0~/[34]/{print $0}'
seq 5 |awk '$0!~3{print $0}'

38.判断数组成员

awk 'BEGIN{a["a"]=123}END{if("a" in a)print "yes"}' </dev/null

39.求和

seq 5 |awk '{sum+=1}END{print sum}'

40.匹配数字字母的

echo "123abc#456cde 789aaa#aaabbb " |xargs -n1 |awk -F# '{if($2~/[0-9]/)print $2}'

41.双分支:

seq 5 |awk '{if($0==3)print $0;else print "no"}'

42.多分支:

awk '{if($1==4){print "1"} else if($2==5){print "2"} else if($3==6){print "3"} else
{print "no"}}' file

43.遍历打印所有字段

awk '{i=1;while(i<=NF){print $i;i++}}' file
awk '{for(i=1;i<=NF;i++)print $i}' file

44.for 语句遍历数组

seq -f "str%.g" 5 |awk '{a[NR]=$0}END{for(v in a)print v,a[v]}'

45.自定义数组

awk 'BEGIN{a[0]="test";print a[0]}'


46.通过 NR 设置记录下标 取值

tail -n3 /etc/passwd |awk -F: '{a[NR]=$1}END{print a[1]}'

47.通过 for 循环遍历数组
打印当前字段属于第几行

tail -n5 /etc/passwd |awk -F: '{a[NR]=$1}END{for(v in a)print a[v],v}'

打印数组的下标

tail -n5 /etc/passwd |awk -F: '{a[NR]=$1}END{for(i=1;i<=NR;i++)print a[i],i}'

48.统计相同字段出现次数

tail /etc/services |awk '{a[$1]++}END{for(v in a)print a[v],v}'

49.打印blp5

tail /etc/services |awk '/blp5/{a[$1]++}END{for(v in a)print a[v],v}'

50.统计TCP连接状态

netstat -antp |awk '/^tcp/{a[$6]++}END{for(v in a)print a[v],v}'

51.只打印出现次数大于等于 2 的

tail /etc/services |awk '{a[$1]++}END{for(v in a) if(a[v]>=2){print a[v],v}}'

52.不打印重复的行:

tail /etc/services |awk '!a[$1]++'

53.根据指定的字段统计出现次数:

cat << EOF > 1.txt
A 192.168.1.1 HTTP
B 192.168.1.2 HTTP
B 192.168.1.2 MYSQL
C 192.168.1.1 MYSQL
C 192.168.1.1 MQ
D 192.168.1.4 NGINX
EOF
awk 'BEGIN{SUBSEP="-"}{a[$1,$2]++}END{for(v in a)print a[v],v}' file

54.排序数组:

seq -f "str%.g" 5 | awk '{a[x++]=$0}END{s=asort(a,b);for(i=1;i<=s;i++)print b[i],i}'
seq -f "str%.g" 5 |awk '{a[x++]=$0}END{s=asorti(a,b);for(i=1;i<=s;i++)print b[i],i}'

asort 将 a 数组的值放到数组 b, a 下标丢弃,并将数组 b 的总行号赋值给 s,新数组 b 下标从 1 开始 然后遍历

55.替换正则匹配的字符串:

tail /etc/services |awk '/blp5/{sub(/tcp/,"icmp");print $0}'

56.在指定行前后加一行:

seq 5 | awk 'NR==2{sub('/.*/',"txt\n&")}{print}'

57.统计字段长度:

tail -n 5 /etc/services |awk '{print length($2)}'

58.统计访问 IP 次数:

awk '{a[$1]++}END{for(v in a)print v,a[v]}' access.log

59.统计访问访问大于 100 次的 IP:

awk '{a[$1]++}END{for(v in a){if(a[v]>100)print v,a[v]}}' access.log

60.统计访问 IP 次数并排序取前 10:

awk '{a[$1]++}END{for(v in a)print v,a[v] |"sort -k2 -nr |head -10"}' access.log

61.统计时间段访问最多的 IP:

awk '$4>="[02/Jan/2017:00:02:00" && $4<="[02/Jan/2017:00:03:00"{a[$1]++}END{for(v in a)print v,a[v]}' access.log

62.统计访问 IP 是 404 状态次数:

awk '{if($9~/404/)a[$1" "$9]++}END{for(i in a)print v,a[v]}' access.log

63.将 a 文件相同 IP 的服务名合并:

cat << EOF > a.txt
192.168.1.1: httpd
192.168.1.1: tomcat
192.168.1.2: httpd
192.168.1.2: postfix
192.168.1.3: mysqld
192.168.1.4: httpd
awk 'BEGIN{FS=":";OFS=":"}{a[$1]=a[$1] $2}END{for(v in a)print v,a[v]}' a.txt

64.获取 Nginx 负载均衡配置端 IP 和端口:

awk '/example-servers1/,/}/{if(NR>2){print s}{s=$2}}' nginx.conf #example-servers1 为upstream 名

9.shell标准输入 输出和错误
1.打印结果写到文件:

echo "test" > a.txt

2.错误输出结果写到文件:

echo "1 + 1" |bc 2 > error.log

3.标准和错误输出到了空设备。

echo "1 + 1" |bc >/dev/null 2>&1

4.用户输入保存为数组:

read -p "Please input your name: " -a ARRAY
Please input your name: a b c
echo ${ARRAY[*]}

5.让用户选择是否终止循环 trap 命令定义 shell 脚本在运行时根据接收的信号做相应的处理。

#!/bin/bash
trap "func" 2
func() {
read -p "Terminate the process? (Y/N): " input
if [ $input == "Y" ]; then
exit
fi
}
for i in {1..10}; do
echo $i
sleep 1
done

6.环境变量文件
系统级别
/etc/profile # 系统范围内的环境变量和启动文件。不建议把要做的事情写在这里面,最好创建
一个自定义的,放在/etc/profile.d 下
/etc/bashrc # 系统范围内的函数和别名

用户级别
用户级变量文件对自己生效,都在自己家目录下。
~/.bashrc # 用户指定别名和函数
~/.bash_logout # 用户退出执行
~/.bash_profile # 用户指定变量和启动程序
~/.bash_history # 用户执行命令历史文件
开启启动脚本顺序:

 /etc/profile -> /etc/profile.d/*.sh -> ~/.bash_profile -> ~/.bashrc ->
/etc/bashrc

本地 80 端口转发到本地 8080 端口

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

批量创建用户

#!/bin/bash
DATE=$(date +%F_%T)
USER_FILE=user.txt
echo_color(){
if [ $1 == "green" ]; then
echo -e "\033[32;40m$2\033[0m"
elif [ $1 == "red" ]; then
echo -e "\033[31;40m$2\033[0m"
fi
}


如果用户文件存在并且大小大于 0 就备份

if [ -s $USER_FILE ]; then
mv $USER_FILE ${USER_FILE}-${DATE}.bak
echo_color green "$USER_FILE exist, rename ${USER_FILE}-${DATE}.bak"
fi
echo -e "User\tPassword" >> $USER_FILE
for USER in user{1..10}; do
if ! id $USER &>/dev/null; then
PASS=$(echo $RANDOM |md5sum |cut -c 1-8)
useradd $USER
echo $PASS |passwd --stdin $USER &>/dev/null
echo -e "$USER\t$PASS" >> $USER_FILE
echo "$USER User create successful."
else
echo_color red "$USER User already exists!"
fi
done

 

Linux常用命令
ls------------------------------------------------------------------
-a 显示所有文件,包括隐藏的
-l 长格式列出信息
-i 显示文件 inode 号
-t 按修改时间排序
-r 按修改时间倒序排序
-h 打印易读大小单位

echo------------------------------------------------------------------
-n 不加换行符
-e 解释转义符

cat------------------------------------------------------------------
-b 显示非空行行号
-n 显示所有行行号
-T 显示 tab,用^I 表示
-E 显示以$结尾

连接两个文件
cat a b

输入内容
cat <<EOF
>123
>abc
>EOF

tac------------------------------------------------------------------
倒序打印每一行:
tac 1.txt

rev ------------------------------------------------------------------
反向打印文件的每一行
echo "123" |rev


wc 统计行数
-c 打印文件字节数,一个英文字母 1 字节,一个汉字占 2-4 字节(根据编码)
-m 打印文件字符数, 一个汉字占 2 个字符
-l 打印多少行
-L 打印最长行的长度, 也可以统计字符串长度
统计文件多少行:wc -l file

统计字符串长度:echo "hello" | wc -L

cp------------------------------------------------------------------
-a 归档
-b 目标文件存在创建备份,备份文件是文件名跟~
-f 强制复制文件或目录
-r 递归复制目录
-p 保留原有文件或目录属性
-i 覆盖文件之前先询问用户
-u 当源文件比目的文件修改时间新时才复制
-v 显示复制信息
cp -rf test / 复制目录

mkdir------------------------------------------------------------------
-p 递归创建目录
-v 显示创建过程
创建多个目录
mkdir {install,tmp}
连续创建目录
mkdir {a..c}

rename 重命名文件
以.htm 后缀的文件替换为.html:
rename .htm .html *.htm

basename 打印路径最后一个名字
basename /www/wwwroot/

du------------------------------------------------------------------
-h 易读格式显示(K, M, G)
-b 单位 bytes 显示
-k 单位 KB 显示
-m 单位 MB 显示
-s 只显示总大小
--max-depth=<目录层数>,超过层数的目录忽略
--exclude=file 排除文件或目录
--time 显示大小和创建时间

查看目录大小:
du -sh /opt
排除目录某个文件:
du -sh --exclude=test /opt


cut------------------------------------------------------------------
-b 选中第几个字符
-c 选中多少个字符
-d 指定分隔符分字段,默认是空格
-f 显示选中字段
打印 b 字符:
echo "abc" |cut -b "2"

截取 abc 字符:
echo "abcdef" |cut -c 1-3

以冒号分隔,显示第二个字段:
echo "a:b:c" |cut -d: -f2


tr------------------------------------------------------------------
-c 替换 SET1 没有 SET2 的字符
-d 删除 SET1 中字符
-s 压缩 SET1 中重复的字符
-t 将 SET1 用 SET2 转换,默认

去重字符
echo "aaacccddd" | tr -s '[a-z]'
替换字符串
echo "aaabbbccc" | tr '[a-z]' '[A-Z]'

stat------------------------------------------------------------------
-Z 显示 selinux 安全上下文
-f 显示文件系统状态
-c 指定格式输出内容
-t 以简洁的形式打印
显示文件信息:
stat file
只显示文件修改时间:
stat -c %y file

sort------------------------------------------------------------------
-f 忽略字母大小写
-M 根据月份比较,比如 JAN、 DEC
-h 根据易读的单位大小比较,比如 2K、 1G
-g 按照常规数值排序
-n 根据字符串数值比较
-r 倒序排序
-k 位置 1,位置 2 根据关键字排序, 在从第位置 1 开始, 位置 2 结束
-t 指定分隔符
-u 去重重复行
-o 将结果写入文件
随机数字排序:
seq 5 |shuf |sort
去重重复行
echo -e "1\n1\n2\n3\n3" |sort -u
大小单位排序
du -h |sort -k 1 -h -r

uniq------------------------------------------------------------------
-c 打印出现的次数
-d 只打印重复行
-u 只打印不重复行
-D 只打印重复行,并且把所有重复行打印出来
-f N 比较时跳过前 N 列
-i 忽略大小写
-s N 比较时跳过前 N 个字符
-w N 对每行第 N 个字符以后内容不做比较
去重复行
sort file |uniq
打印每行重复次数
sort file |uniq -c

tee 从标准输入读取写到标准输出和文件
打印并追加到文件:
echo 123 |tee -a a.log

join 连接两个文件
-i 忽略大小写
-o 按照指定文件栏位显示
-t 使用字符作为输入和输出字段分隔符

将两个文件相同字段合并一列:
join file1 file2

paste 合并文件
-d 指定分隔符,默认是 tab 键分隔
-s 将文件内容平行合并, 默认 tab 键分隔
两个文件合并
paste file1 file2

两个文件合并, +号分隔:
paste -d "+" file1 file2

find------------------------------------------------------------------
-name 文件名,支持(‘*’ , ‘?’ )
-type 文件类型, d 目录, f 常规文件等
-perm 符合权限的文件,比如 755
-atime -/+n 在 n 天以内/过去 n 天被访问过
-ctime -/+n 在 n 天以内/过去 n 天被修改过
-amin -/+n 在 n 天以内/过去 n 分钟被访问过
-cmin -/+n 在 n 天以内/过去 n 分钟被修改过
-size -/+n 文件大小小于/大于, b、 k、 M、 G
-maxdepth levels 目录层次显示的最大深度
-regex pattern 文件名匹配正则表达式模式
-inum 通过 inode 编号查找文件动作:
-detele 删除文件
-exec command {} \; 执行命令,花括号代表当前文件
-ls 列出当前文件, ls -dils 格式
-print 完整的文件名并添加一个回车换行符
-print0 打印完整的文件名并不添加一个回车换行符
-printf format 打印格式
其他字符:
! 取反
-or/-o 逻辑或
-and 逻辑和

查找文件名:
find / -name "*http*"
查找文件名并且文件类型:
find /tmp -name core -type f -print
查找文件名并且文件类型删除:
find /tmp -name core -type f -delete
查找当前目录常规文件并查看文件类型:
find . -type f -exec file '{}' \;
查找文件权限是 664:
find . -perm 664
查找大于 1024k 的文件:
find . -size -1024k
查找 3 天内修改的文件:
find /bin -ctime -3
查找 3 分钟前修改的文件:
find /bin -cmin +3
排除多个类型的文件:
find . ! -name "*.sql" ! -name "*.txt"
或条件查找多个类型的文件:
find . -name '*.sh' -o -name '*.bak'
find . -regex ".*\.sh\|.*\.bak"
find . -regex ".*\.\(sh\|bak\)"
并且条件查找文件:
find . -name "*.sql" -a -size +1024k
只显示第一级目录:
find /etc -type d -maxdepth 1
通过 inode 编号删除文件:
rm `find . -inum 671915`
find . -inum 8651577 -exec rm -i {} \;

xargs
-a file 从指定文件读取数据作为标准输入-0 处理包含空格的文件名,print0
-d delimiter 分隔符,默认是空格分隔显示
-i 标准输入的结果以{}代替
-I 标准输入的结果以指定的名字代替
-t 显示执行命令
-p 交互式提示是否执行命令
-n 最大命令行参数
--show-limits 查看系统命令行长度限制
删除/tmp 下名字是 core 的文件:
find /tmp -name core -type f -print | xargs /bin/rm -f
find /tmp -name core -type f -print0 | xargs -0 /bin/rm -f
列转行(去除换行符 ):
cut -d: -f1 < /etc/passwd | sort | xargs echo
行转列:
echo "1 2 3 4 5" |xargs -n1
最长两列显示:
echo "1 2 3 4 5" |xargs -n2
创建未来十天时间:
seq 1 10 |xargs -i date -d "{} days " +%Y-%m-%d
复制多个目录:
echo dir1 dir2 |xargs -n1 cp a.txt
清空所有日志:
find ./ -name "*.log" |xargs -i tee {} # echo ""> {} 这样不行, >把命令中断了
rm 在删除大量的文件时,会提示参数过长,那么可以使用 xargs 删除:
ls |xargs rm –rf
或分配删除 rm [a-n]* -rf # getconf ARG_MAX 获取系统最大参数限制


wget------------------------------------------------------------------
下载单个文件到当前目录:
wget http://nginx.org/download/nginx-1.11.7.tar.gz
放到后台下载:
wget -b http://nginx.org/download/nginx-1.11.7.tar.gz
对于网络不稳定的用户使用-c 和--tries 参数,保证下载完成,并下载到指定目录:
wget -t 3 -c http://nginx.org/download/nginx-1.11.7.tar.gz -P down
不下载任何内容,判断 URL 是否可以访问:
wget --spider http://nginx.org/download/nginx-1.11.7.tar.gz
下载内容写到文件:
wget http://www.baidu.com/index.html -O index.html
从文件中读取 URL 下载:
wget -i url.list
下载 ftp 文件:
wget --ftp-user=admin --ftp-password=admin ftp://192.168.1.10/ISO/CentOS-6.5-i386-
minimal.iso伪装客户端,指定 user-agent 和 referer 下载:
wget -U "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/44.0.2403.157 Safari/537.36" --referer "http://nginx.org/en/download.html"
http://nginx.org/download/nginx-1.11.7.tar.gz
查看 HTTP 头信息:
wget -S http://nginx.org/download/nginx-1.11.7.tar.gz
wget --debug http://nginx.org/download/nginx-1.11.7.tar.gz

curl------------------------------------------------------------------
-k, --insecure 允许 HTTPS 连接网站
-C, --continue-at 断点续传
-b, --cookie STRING/FILE 从文件中读取 cookie
-c, --cookie-jar 把 cookie 保存到文件
-d, --data 使用 POST 方式发送数据
--data-urlencode POST 的数据 URL 编码
-F, --form 指定 POST 数据的表单
-D, --dump-header 保存头信息到文件
--ftp-pasv 指定 FTP 连接模式 PASV/EPSV
-P, --ftp-port 指定 FTP 端口
-L, --location 遵循 URL 重定向,默认不处理
-l, --list-only 指列出 FTP 目录名
-H, --header 自定义头信息发送给服务器
-I, --head 查看 HTTP 头信息
-o, --output FILE 输出到文件
-#, --progress-bar 显示 bar 进度条
-x, --proxy [PROTOCOL://]HOST[:PORT] 使用代理
-U, --proxy-user USER[:PASSWORD] 代理用户名和密码
-e, --referer 指定引用地址 referer
-O, --remote-name 使用远程服务器上名字写到本地
--connect-timeout 连接超时时间,单位秒
--retry NUM 连接重试次数
--retry-delay 两次重试间隔等待时间
-s, --silent 静默模式,不输出任何内容
-Y, --speed-limit 限制下载速率
-u, --user USER[:PASSWORD] 指定 http 和 ftp 用户名和密码
-T, --upload-file 上传文件
-A, --user-agent 指定客户端信息

下载页面:
curl -o badu.html http://www.baidu.com
不输出下载信息:
curl -s -o baidu.html http://www.baidu.com
伪装客户端,指定 user-agent 和 referer 下载:# curl -A "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/44.0.2403.157 Safari/537.36" -e "baike.baidu.com" http://127.0.0.1
模拟用户登录,并保存 cookies 到文件:
curl -c ./cookies.txt -F NAME=user -F PWD=123 http://www.example.com/login.html
使用 cookie 访问:
curl -b cookies.txt http://www.baidu.com
访问 HTTP 认证页面:
curl -u user:pass http://www.example.com
FTP 上传文件:
curl -T filename ftp://user:pass@ip/a.txt
curl ftp://ip -u user:pass-T filename
FTP 下载文件:
curl -O ftp://user:pass@ip/a.txt
curl ftp://ip/filename -u user:pass -o filename
FTP 下载多个文件:
curl ftp://ip/img/[1,3,5].jpg
查看 HTTP 头信息:
curl -I http://www.baidu.com

scp
-i 指定私钥文件
-l 限制速率,单位 Kb/s, 1024Kb=1Mb
-P 指定远程主机 SSH 端口
-p 保存修改时间、访问时间和权限
-r 递归拷贝目录
-o SSH 选项,有以下几个比较常用的:

本地目录推送到远程主机:
scp -P 22 -r src_dir root@192.168.1.10:/dst_dir
远程主机目录拉取到本地:
scp -P 22 root@192.168.1.10:dst_dir src_dir
同步文件方式一样,不用加-r 参数


rsync------------------------------------------------------------------
-v 显示复制信息
-q 不输出错误信息-c 跳过基础效验,不判断修改时间和大小
-a 归档模式,等效-rlptgoD,保留权限、属组等
-r 递归目录
-l 拷贝软连接
-z 压缩传输数据
-e 指定远程 shell,比如 ssh、 rsh
--progress 进度条,等同-P
--bwlimit=KB/s 限制速率, 0 为没有限制
--delete 删除那些 DST 中 SRC 没有的文件
--exclude=PATTERN 排除匹配的文件或目录
--exclude-from=FILE 从文件中读取要排除的文件或目录
--password-file=FILE 从文件读取远程主机密码
--port=PORT 监听端口
本地复制目录:
rsync -avz abc /opt
本地目录推送到远程主机:
rsync -avz SRC root@192.168.1.120:DST
远程主机目录拉取到本地:
rsync -avz root@192.168.1.10:SRC DST
保持远程主机目录与本地一样:
rsync -avz --delete SRC root@192.168.1.120:DST
排除某个目录:
rsync -avz --exclude=no_dir SRC root@192.168.1.120:DST
指定 SSH 端口:
rsync -avz /etc/hosts -e "ssh -p22" root@192.168.1.120:/opt


nohup------------------------------------------------------------------
后台运行程序,终端关闭不影响:
nohup bash test.sh &>test.log &

ps
打印系统上所有进程标准语法:
ps -ef
打印系统上所有进程 BSD 语法:
ps aux
打印进程树:
ps axjf 或 ps -ejH
查看进程启动的线程:
ps -Lfp PID
查看当前用户的进程数:
ps uxm 或 ps -U root -u root u自定义格式显示并对 CPU 排序:
ps -eo user,pid,pcpu,pmem,nice,lstart,time,args --sort=-pcpu
或 ps -eo "%U %p %C %n %x %a"

top
刷新一次并输出到文件:
top -b -n 1 > top.log
只显示指定进程的线程:
top -Hp 123
传入交互命令,按 CPU 排序


nc
-i interval 指定间隔时间发送和接受行文本
-l 监听模式,管理传入的连接
-n 不解析域名
-p 指定本地源端口
-s 指定本地源 IP 地址
-u 使用 udp 协议,默认是 tcp
-v 执行过程输出
-w timeout 连接超时时间
-x proxy_address[:port] 请求连接主机使用代理地址和端口
-z 指定扫描监听端口,不发送任何数据

端口扫描:
nc -z 192.168.1.10 1-65535
TCP 协议连接到目标端口:
nc -p 31337 -w 5 192.168.1.10 22
UDP 协议连接到目的端口:
nc -u 192.168.1.10 53
指定本地 IP 连接:
nc -s 192.168.1.9 192.168.1.10 22
探测端口是否开启:
nc -z -w 2 192.168.1.10 22
创建监听 Unix 域 Socket:
nc -lU /var/tmp/ncsocket
通过 HTTP 代理连接主机:
nc -x10.2.3.4:8080 -Xconnect 10.0.0.10 22
监听端口捕获输出到文件:
nc -l 1234 > filename.out
从文件读入到指定端口:
nc host.example.com 1234 < filename.in
收发信息:
nc -l 1234
nc 127.0.0.1 1234
执行 memcahced 命令: printf "stats\n" |nc 127.0.0.1 11211
发送邮件:
nc [-C] localhost 25 << EOF
HELO host.example.com
MAIL FROM: <user@host.example.com>
RCPT TO: <user2@host.example.com>
DATA
Body of email.
.
QUIT
EOF

# echo -n "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80

eval 执行参数作为 shell 命令
for i in $@; do
eval $i
done
echo ---
echo $a
echo $b


iptables 防火墙
iptables -F # 清空表规则,默认 filter 表
iptables -t nat -F # 清空 nat 表
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许 TCP 的 22 端口访问
iptables -I INPUT -p udp --dport 53 -j ACCEPT # 允许 UDP 的 53 端口访问,插入在第一条
iptables -A INPUT -p tcp --dport 22:25 -j ACCEPT # 允许端口范围访问
iptables -D INPUT -p tcp --dport 22:25 -j ACCEPT # 删除这条规则
允许多个 TCP 端口访问
iptables -A INPUT -p tcp -m multiport --dports 22,80,8080 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT # 允许 192.168.1.0 段 IP 访问
iptables -A INPUT -s 192.168.1.10 -j DROP # 对 1.10 数据包丢弃
iptables -A INPUT -i eth0 -p icmp -j DROP # eth0 网卡 ICMP 数据包丢弃,也就是禁 ping
允许来自 lo 接口,如果没有这条规则,将不能通过 127.0.0.1 访问本地服务
iptables -A INPUT -i lo -j ACCEPT
限制并发连接数,超过 30 个拒绝
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j
REJECT
限制每个 IP 每秒并发连接数最大 3 个
iptables -I INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j
ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables 服务器作为网关时,内网访问公网
iptables –t nat -A POSTROUTING -s [内网 IP 或网段] -j SNAT --to [公网 IP]# 访问 iptables 公网 IP 端口,转发到内网服务器端口
iptables –t nat -A PREROUTING -d [对外 IP] -p tcp --dport [对外端口] -j DNAT --to [内
网 IP:内网端口]
本地 80 端口转发到本地 8080 端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
允许已建立及该链接相关联的数据包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ASDL 拨号上网
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o pppo -j MASQUERADE
设置 INPUT 链缺省操作丢弃所有数据包,只要不符合规则的数据包都丢弃。注意要在最后设置,
以免把自己关在外面!
iptables -P INPUT DROP

$ cat /tmp/hoge.data | awk '{ sum += $7; } END { print "sum = " sum; print "average = " sum/NR }'

posted on 2020-04-23 14:38  Memoryizz  阅读(206)  评论(0编辑  收藏  举报

导航