Shell——6
https://www.cnblogs.com/zhangcaiwang1/p/9607622.html
1.特殊变量------------------------------------------------------------------
$0 脚本自身名字
$? 判断执行是否成功 0为成功 非0为失败
$# 位置参数总数
$* 所以位置参数被看做一个字符串
$@ 每个位置参数被看做独立字符串
$$ 显示当前的pid
$! 上一条执行后台进程的PID
2.shell字符串处理${}
1.1 获取字符串长度
A='zhangcaiwang'
echo $A
取长度: echo ${#A}
1.2 字符串切片
A='zhangcaiwang'
echo ${A:0:5} #0:5 取值空间
echo ${A:6:2} #取6个字符串后两个
echo ${A:(-1)} #截取最后一个字符串
echo ${A:(-3):2} #截取后三个字符串的两个字符
1.3 替换字符串 格式${parameter/pattern/string}
A='zhang cai wang'
echo ${A/cai/wang}
全部替换 echo ${A//cai/wang}
正则匹配字符串
var=123abc
echo ${var//[^0-9]/}
echo ${var//[0-9]/}
1.4字符串截取 #去掉左边 最短匹配模式 ##最长匹配模式 %去掉右边 最短匹配模式 %%最长匹配模式
URL="http://www.baidu.com/user/a.html"
以//为分隔符截取右边字符串:
echo ${URL#*//} #以//为分隔符 获取最右边字符串
www.baidu.com/user/a.html
以/为分隔符截取右边字符串:
echo ${URL##*/}
a.html
以//为分隔符截取左边字符串:
echo ${URL%%//*}
http:
以/为分隔符截取左边字符串:
echo ${URL%/*}
http://www.baidu.com/user
1.5 字体颜色
echo -e "\033[31m Hello world! \033[0m" 红色
30:黑
31:红
32:绿
33:黄
34:蓝色
35:紫色
36:深绿
37:白色
40:黑
41:深红
42:绿
43:黄色
44:蓝色
45:紫色
46:深绿
47:白色
3.shell条件表达式 ------------------------------------------------------------------
[ expression ] 示例 [ 1 -eq 1 ]
[[ expression ]] 示例 [[ 1 -eq 1 ]]
test expression 示例 test 1 -eq 1 等同于[]
3.1 整数比较
-eq 等于 示例 [ 1 -eq 1 ] 为true
-ne 不等于 示例 [ 1 -ne 1 ] 为false
-gt 大于 示例 [ 2 -gt 1 ] 为true
-lt 小于 示例 [ 2 -lt 1 ] 为false
-ge 大于等于 示例 [ 2 -ge 1 ] 为true
-le 小于等于 示例 [ 2 -le 1 ] false
3.2 字符串比较
== 等于 示例 [ "a" == "a" ] 为true
!= 不等于 示例 [ "a" != "a" ] 为false
-n 字符串长度不等于0为真 示例 A=1 B="" [ -n "$A" ] 为true [ -n "$B" ] 为false
-z 字符串长度等于0为真 示例 A=1 B="" [ -z "$A" ] 为false [ -z "$B" ] 为true
str 字符串存在为真 示例 A=1 B="" [ $A ] 为true [ $B ] 为false
************使用-z 或-n 判断字符串长度时,变量要加双引号****
A="" B=1
[ -z "$A" ] && echo yes || echo no #如果$A 值为空 输出 yes 否则输入no
[ -n "$B" ] && echo yes || echo no #如果$B 有值 输出yes 否则输入no
使用双中括号就不用引号
[[ -z $A ]] && echo yes || echo no #空为真 不空为假
[[ -n $B ]] && echo yes || echo no #不空为真 非空位为假
3.3 文件测试
-e 文件或目录存在 [ -e path ] path 存在为true
-f 文件存在为真 [ -f file_path ] 文件存在为true
-d 目录存在为真 [ -d dir_path ] 目录存在为true
-r 有读权限为真 [ -r file_path ] file_path 有读权限为 true
-w 有写权限为真 [ -w file_path ] file_path 有写权限为 true
-x 有执行权限为真 [ -x file_path ] file_path 有执行权限为 true
3.4 布尔运算符
!非关系 条件结果取反 示例 [ ! 1 -eq 2 ]为 true
-a 和关系,在[]表达式中使用 [ 1 -eq 1 -a 2 -eq 2 ]为 true
-o 或关系,在[]表达式中使用 [ 1 -eq 1 -o 2 -eq 1 ]为
3.5 逻辑判断符
&& 逻辑和,在[[]]和(())表达式中或判断表达式是否为真时使用
示例
[[ 1 -eq 1 && 2 -eq 2 ]]为 true
(( 1 == 1 && 2 == 2 ))为 true
[ 1 -eq 1 ] && echo yes 如果&&前面表达式为 true 则执行后面的
|| 逻辑或,在[[]]和(())表达式中或判断表达式是否为真时使用
[[ 1 -eq 1 || 2 -eq 1 ]]为 true
(( 1 == 1 || 2 == 2 ))为 true
[ 1 -eq 2 ] || echo yes 如果||前面表达式为 false 则执行后面的
3.6 数学运算 + 加 - 减 *乘 /除 % 取余
运算表达式 $(()) 示例 $((1+1)) $[] 示例 $[1+1]
复杂运算 let 赋值并运算,支持++、 -- 示例 let VAR=(1+2)*3 ; echo $VAR
expr 乘法*需要加反斜杠转义\* 示例 expr 1 \* 2 运算符两边必须有空格
bc 计算器 示例 echo 'scale=2;10/3' |bc 用 scale 保留两位小数点
4.shell括号总结------------------------------------------------------------------
( ) 用途 1:在运算中,先计算小括号里面的内容 用途 2:数组 用途 3:匹配分组
(( )) 用途 1:表达式,不支持-eq 这类的运算符。不支持-a 和-o,支持<=、 >=、 <、 >这类比较符和&&、 ||
用途 2: C 语言风格的 for(())表达式
$( ) 执行 Shell 命令,与反撇号等效
$(( )) 用途 1:简单算数运算 用途 2:支持三目运算符 $(( 表达式?数字:数字 ))
[ ] 条件表达式,里面不支持逻辑判断符
[[ ]] 条件表达式,里面不支持-a 和-o,不支持<=和>=比较符,支持-eq、 <、 >这类比较符。支持=~模式匹配,也可以不用双引号也不会影响原意,比[]更加通用
$[ ] 简单算数运算
{ } 对逗号(,)和点点(...)起作用,比如 touch {1,2}创建 1 和 2 文件, touch{1..3}创建 1、 2 和 3 文件
${ } 用途 1:引用变量 用途 2:字符串处理
5.shell流程控制------------------------------------------------------------------
5.1 if 语句
单分支
if 条件表达式; then
命令
fi
示例
#!/bin/bash A=10 if [ $A -gt 5 ];then echo yes fi
双分支
if 条件表达式; then
命令
else
命令
fi
示例1:
A=10
if [ $A -lt 5 ];then echo yes else echo no fi
示例2:
判断nginx进程是否在运行
#!/bin/bash NAME=nginx NUM=$(ps -ef | grep nginx | grep -vc grep) if [ $NUM -gt 1 ];then echo "$NAME running" else echo "$NAME no running" fi
多分支
if 条件表达式; then
命令
elif 条件表达式; then
命令
else
命令
fi
示例 1:
#!/bin/bash N=$1 if [ $N -eq 3 ]; then echo "eq 3" elif [ $N -eq 5 ]; then echo "eq 5" elif [ $N -eq 8 ]; then echo "eq 8" else echo "no" fi
示例2:
#!/bin/bash if [ -e /etc/redhat-release ]; then yum install wget -y elif [ $(cat /etc/issue |cut -d' ' -f1) == "Ubuntu" ]; then apt-get install wget -y else Operating system does not support. exit fi
5.2 for 循环
for 变量名 in 取值列表; do
命令
done
示例1:
#!/bin/bash for i in {1..3}; do echo $i done
示例2:
#!/bin/bash for i in "$@"; { # $@是将位置参数作为单个来处理 echo $i }
默认for 循环的取值列表是以空白符分隔系统变量里的$IFS,如果想指定分隔符,可以重新赋值$IFS 变量:
#!/bin/bash OLD_IFS=$IFS IFS=":" for i in $(head -1 /etc/passwd); do echo $i done IFS=$OLD_IFS # 恢复默认值
for 循环c语言写法:
for (( expr1 ; expr2 ; expr3 )) ; do list ; done
示例3:
#!/bin/bash for ((i=1;i<=5;i++)); do # 也可以 i-- echo $i done
示例4:检查多个域名是否可以访问
#!/bin/bash URL="www.baidu.com www.sina.com www.jd.com" for url in $URL; do HTTP_CODE=$(curl -o /dev/null -s -w %{http_code} http://$url) if [ $HTTP_CODE -eq 200 -o $HTTP_CODE -eq 301 ]; then echo "$url OK." else echo "$url NO!" fi done
5.3 while 语句
while 条件表达式; do
命令
done
示例1:
#!/bin/bash N=0 while [ $N -lt 5 ]; dolet N++ echo $N done
示例2: 逐行读文件
#!/bin/bash cat ./a.txt | while read LINE; do echo $LINE done
或
#!/bin/bash while read LINE; do echo $LINE done < ./a.txt
或
#!/bin/bash exec < ./a.txt # 读取文件作为标准输出 while read LINE; do echo $LINE done
break 是终止循环
#!/bin/bash N=0 while true; do let N++ if [ $N -eq 5 ]; then break fi echo $N done
continue 是跳出当前循环
#!/bin/bash N=0 while [ $N -lt 5 ]; do let N++ if [ $N -eq 3 ]; then continue fi echo $N done
5.4 case语句
case 模式名 in
模式 1)
命令
;;
模式 2)
命令
;;
*)
不符合以上模式执行的命令
esac
示例3:
#!/bin/bash case $1 in start) echo "start." ;; stop) echo "stop." ;; restart) echo "restart." ;; *) echo "Usage: $0 {start|stop|restart}" esac
示例4:
#!/bin/bash case $1 in [0-9]) echo "match number." ;; [a-z]) echo "match letter." ;; '-h'|'--help') echo "help" ;; *) echo "Input error!" exit esac
5.5 select 语句类似for循环语句
select 变量 in 选项 1 选项 2; do
break
done
#!/bin/bash PS3="Select a number: " while true; do select mysql_version in 5.1 5.6 quit; do case $mysql_version in 5.1) echo "mysql 5.1" break ;; 5.6) echo "mysql 5.6" break ;; quit) exit ;; *) echo "Input error, Please enter again!" break esac done done
6.shel函数与数组
格式:
func(){
command
}
示例1:函数返回值
#!/bin/bash func() { VAR=$((1+1)) return $VAR echo "This is a function." } func echo $?
示例2:通过 Shell 位置参数给函数传参
#!/bin/bash func() { echo "Hello $1" } func world
7.数组 array=(元素 1 元素 2 元素 3 ...)
定义方法 1:初始化数组
获取所有元素
array=a b c echo ${array[*]} # *和@ 都是代表所有元素 array=(a b c)
定义方法 2:新建数组并添加元素
array[下标]=元素
获取元素下标:
a=(1 2 3) echo ${!a[@]}
获取数组长度:
a=(1 2 3 4 5 6 7 8) echo ${#array[*]}
获取第一个元素:
echo ${array[0]}
获取第二个元素:
echo ${array[1]}
获取第三个元素:
echo ${array[2]}
添加元素:
array=(1 2 3) array[3]=d echo ${array[*]} a b c d
添加多个元素:
array+=(e f g) echo ${array[*]} a b c d e f g
删除第一个元素:
unset array[0] # 删除会保留元素下标 echo ${array[*]} b c d e f g
删除数组:
unset array
示例1:
#!/bin/bash for i in $(seq 1 10); do array[a]=$i let a++ done echo ${array[*]}
示例2:
#/bin/bash IP=(192.168.1.1 192.168.1.2 192.168.1.3) for ((i=0;i<${#IP[*]};i++)); do echo ${IP[$i]} done
7.shell 正则表达式------------------------------------------------------------------
基础正则表达式: BRE(basic regular express)
扩展正则表达式: ERE(extend regular express),扩展的表达式有+、 ?、 |和()
. 匹配除换行符(\n)之外的任意单个字符 示例 匹配 123:
echo -e "123\n456" |grep '1.3'
^ 匹配前面字符串开头 示例 匹配以 abc 开头的行:
echo -e "abc\nxyz" |grep ^abc
$ 匹配前面字符串结尾 示例 匹配以 xyz 结尾的行:
echo -e "abc\nxyz" |grep xyz$
* 匹配前面一个字符零个或多个 匹配x,xo和xoo:
echo -e "x\nxo\nxoo\no\noo" | grep "xo*" x 是必须的,批量了0零个或多个
+ 匹配前面字符1个或多个 匹配 abc 和 abcc:
echo -e "abc\nabcc\nadd" |grep -E 'ab+'
匹配单个数字:
echo "113" |grep -o '[0-9]'
连续匹配多个数字:
echo "113" |grep -E -o '[0-9]+
? 匹配前面字符0个或 1个 匹配 ab或abc:
echo -e "ac\nabc\nadd" | grep -E 'a?c'
[] 匹配中括号之中的任意一个字符 匹配a或c:
echo -e "a\nb\nc" | grep '[ac]'
[.-.] 匹配中括号范围内的任意一个字符 匹配所有字母:
echo -e "a\nb\nc" |grep '[a-z]'
[^] 匹配[^字符] 之外的任意一个字符 匹配a或b:
echo -e "a\nb\nc" | grep '[^c-z]'
^[^] 匹配不是中括号内任意一个字符开头的行 匹配不是#开头的行:
grep '^[^#]' /etc/http/conf/httpd.conf
{n}或{n,} 匹配花括号前面字符最少n个字符 匹配abc字符串(至少三个字符以上字符串)
echo -e "a\nabc\nc" |grep -E '[a-z]{3}'
{n,m} 匹配花括号前面字符至少n个字符 最多m个字符 匹配12和123
echo -e "1\n12\n123\n1234" | grep -E -w -o '[0-9]{2,3}'
\< 边界符 匹配字符串开始 匹配开始是123和1234
echo -e "1\n12\n123\n1234" |grep '\<123'
\> 边界符 匹配字符串结束 匹配结束是1234
echo -e "1\n12\n123\n1234" | grep '4\>'
() 小括号里面作为一个组合 匹配123a字符串
echo "123abc" |grep -E -o '([o-9a-z]){4}'
| 匹配竖杠两边的任意一个 匹配12和123
echo -e "1\n12\n123\n1234" | grep -E '12\>|123\>'
\ 转义符 匹配 1\.2
8.shell文本处理三剑客------------------------------------------------------------------
grep
-E 扩展正则表达式
-P perl正则表达式
-e 使用模式匹配 可指定多个模式匹配
-f 从文件的每一行获取匹配模式
-i 忽略大小写
-w 模式匹配整个单词
-x 模式匹配整行
-v 打印不匹配的行
-m 输出匹配的结果num数
-n 打印行号
-H 打印每个匹配的文件名
-h 不输出文件名
-o 只打印匹配的内容
-q 不输出正常信息
-s 不输出错误信息
-r 递归目录
-c 只打印每个文件匹配的行数
-B 打印匹配的前几行
-A 打印匹配的后几行
-C 打印匹配的前后几行
--color 匹配的字体颜色
1)输出b文件中在a文件相同的行
grep -f a b
2)输出b文件中在a文件不同的行
grep -v -f a b
3)匹配多个模式
echo "a bc de" | xargs -n1 | grep -e 'a' -e 'bc' #xargs -n1 打印竖着排列
4)去除空格http.conf文件空行或开头#号的行
grep -E -v "^$|^#" /etc/http/conf/httpd.conf
5)匹配开头不分大小写的单词
echo "A a b c" | xargs -n1 | grep '[Aa]'
6)只显示匹配的字符串
echo "this is a test" |grep -o 'is'
7)输出匹配的前五个结果
seq 1 20 | grep -m 5 -E '[0-9]{2}'
8)统计匹配多少行
seq 1 20 |grep -c -E '[0-9]{2}'
9)匹配b字符开头的行
echo "a bc de" | xargs -n1 |grep '^b'
10)匹配de字符结尾的行并输出匹配的行
echo "a ab abc abcd abcde" | xargs -n1 | grep -n 'de$'
11)递归搜索/etc/目录下包含ip的conf后缀文件
grep -r '192.168.1.1' /etc --include *.
12)排除搜索bak后缀的文件
grep -r '192.168.1.1' /opt --exclude *.bak
13)排除来自file中的文件
grep -r '192.168.1.1' /opt --exclude-from file
14)匹配41或42的数字
seq 41 45 | grep -E '4[12]'
15)匹配至少2个字符
seq 13 | grep -E '[0-9]{2}'
16)匹配至少2个字符的单词 最多3个字符的单词
echo "a ab abc abcd abcde" |xargs -n1 |grep -E -w -o '[a-z]{2,3}'
17)匹配所有ip
ifconfig |grep -E -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"
18)打印5后3行
seq 1 10 | grep 5 -A 3
19)打印匹配结果及前3行
seq 1 10 | grep 5 -B 3
20)打印匹配结果及前后3行
seq 1 10 | grep 5 -C 3
21) 不显示输出
grep -s 'a' abc 不显示错误输出 grep -q 'a' a.txt 不显示正常输出
sed ------------------------------------------------------------------
-n 不打印模式
-e 执行脚本 表达式来处理
-f 执行动作从文件读取执行
-i 修改原文件
-r 使用扩展正则
s/regexp/replacement/ 替换字符串
p 打印当前模式空间
P 打印模式空间的第一行
d 删除模式空间 开始下个一个循环
D 删除模式空间的第一行 开始下一个循环
= 打印当前行号
a \text 当前行追加文本
i \text 当前行上面插入文本
c \text 所选行替新文本
q 退出sed脚本
r 追加文本来自文件
:label label为b 和t 命令
b label 分支到脚本中带有标签的位置
t label 如果s/// 是一个成功的替换 才跳转到标签
h H 复制/追加模式空间到保持空间
g G 复制/追加保持空间到模式空间
x 交换模式空间和保持空间
l 打印模式空间的行 并显示控制字符$
n N 读取/追加下一行输入到模式空间
w filename 写入当前模式空间到文件
! 取反 否定
& 引用已匹配字符串
first^step 步长 每step行 从first开始
$ 匹配最后一行
/regexp/ 正则表达式匹配行
number 只匹配指定行
addr1 addr2 开始匹配addr1 行开始 直接addr2 行结束
addr1 ~N 从addr1行开始 到N行结束
借助文本tail /etc/services演示
3gpp-cbsp 48049/tcp # 3GPP Cell Broadcast Service Protocol
isnetserv 48128/tcp # Image Systems Network Services
isnetserv 48128/udp # Image Systems Network Services
blp5 48129/tcp # Bloomberg locator
blp5 48129/udp # Bloomberg locator
com-bardac-dw 48556/tcp # com-bardac-dw
com-bardac-dw 48556/udp # com-bardac-dw
iqobject 48619/tcp # iqobject
iqobject 48619/udp # iqobject
matahari 49000/tcp # Matahari Broker
匹配打印(p)------------------------------------------------------------------
1)打印匹配blp5开头的行 tail /etc/services | sed -n '/^blp5/p' 2)打印第一行 tail /etc/services | sed -n '1p' 3)打印第一行至第三行 tail /etc/services | sed -n '1,3p' 4)打印奇数行 seq 10 | sed -n '1~2p' 5)打印匹配行及后一行 tail /etc/services | sed -n '/blp5/,+1p' 6)打印最后一行 tail /etc/services | sed -n '$p' 7)不打印最后一行 tail /etc/services | sed -n '$!p' 8)匹配范围 tail /etc/services | sed -n '/^blp5/,/^com/p' 9)匹配开头行到最后一行: tail /etc/services | sed -n '/blp5/,$p' 10)引用变量取行 a=1 tail /etc/services | sed -n "$a,3p" 11)匹配删除 tail /etc/services | sed '/blp5/d' 12)删除第一行 tail /etc/services |sed '1d' 13)删除1和2行 tail /etc/services | sed '1~2d' 14)删除1至3行 tail /etc/services |sed '1,3d' 15)替换字符串 全局替换加g s'/blp5/test/g' tail /etc/services |sed 's/blp5/test/' 16)替换开头是blp5的字符串并打印 tail /etc/services | sed -n 's/blp5/test/p' 17)使用&命令引用匹配内容并替换 tail /etc/services |sed 's/48049/&.0/' 18) ip加引号 echo '10.10.10.1 10.10.10.2 10.10.10.3' |sed -r 's/[^ ]+/"&"/g 19)对1-4行的blp5进行替换 tail /etc/services | sed '1,4s/blp5/test/' 20)对匹配行进行替换 tail /etc/services | sed '/48129\/tcp/s/blp5/test/' 21)二次匹配替换 tail /etc/services | sed 's/blp5/test/;s/3g/4g/' 22)分组使用,在每个字符串后面添加 123 tail /etc/services |sed -r 's/(.*) (.*)(#.*)/\1\2test \3/' #第一列是第一个小括号匹配,第二列第二个小括号匹配, 第三列一样。 将不变的字符串匹配分组, #通过\数字按分组顺序反向引用 23)将协议与端口号位置调换 tail /etc/services |sed -r 's/(.*)(\<[0-9]+\>)\/(tcp|udp)(.*)/\1\3\/\2\4/' 24)替换 x 字符为大写: echo "abc cde xyz" |sed -r 's/(.*)x/\1X/' 25)456 与 cde 调换: echo "abc:cde;123:456" |sed -r 's/([^:]+)(;.*:)([^:]+$)/\3\2\1/' 26)注释匹配行后的多少行 seq 10 |sed '/5/,+3s/^/#/' 27)注释指定多行 seq 5 |sed -r '/^3|^4/s/^/#/' 28)去除开头和结尾空格或制表符 echo " 1 2 3 " |sed 's/^[ \t]*//;s/[ \t]*$//' 29)多重编辑-e tail /etc/services |sed -e '1,2d' -e 's/blp5/test/' 30)在 blp5 上一行添加 test tail /etc/services |sed '/blp5/i \test' 31)在 blp5 下一行添加 test tail /etc/services |sed '/blp5/a \test' 32)读取文件并追加到匹配行后(r) cat a.txt 456 tail /etc/services |sed '/blp5/r a.txt' 33)将匹配行写到文件(w) tail /etc/services |sed '/blp5/w b.txt' 34)获取总行数 seq 10 |sed -n '$=' 35)每三个数字加个一个逗号 echo "123456789" |sed -r 's/([0-9]+)([0-9]+{3})/\1,\2/'
awk------------------------------------------------------------------
-f 从文件中读取awk程序源文件
-F 指定fs为输入字段分隔符
-v 变量赋值
--posix 兼容postix正则表达式
--dump-variables 把awk命令是的全局变量写入文件 默认文件是awkvars.out
--profile 格式化awk语句到文件 默认是awkprof.out
BEGINP{} 给程序赋予初始状态 先执行的工作
END{} 程序结束之后执行的一些扫尾工作
/regular expression/ 为每个输入记录匹配正则表达式
parttern && pattern 逻辑and 满足两个模式
parttern || parttern 逻辑or 满足其中一个模式
! parttern 逻辑not 不满足模式
parttern1 parttern2 范围模式 匹配所有模式1的记录 直到匹配到模式2
FS 输入字段分隔符 默认是空格或制表符
OFS 输出字段分隔符 默认是空格
RS 输入记录分隔符 默认是换行符\n
NF 统计当前记录中字段个数
NR 统计记录编号,每处理一行记录,编号就会+1
ARGV 命令行参数数组序列数组,下标从 0 开始, ARGV[0]是 awk
ENVIRON 当前系统的环境变量
FILENAME 输出当前处理的文件名
(...) 分组
$ 字段引用
++ -- 递增 递减
+ - ! 加 减 逻辑否
* / % 乘 除 取余
|| & 管道
in 数组成员
&& || 逻辑and 逻辑or
= += -= *= /= %= ^= 变量赋值运算符
1.从文件读取 awk 程序处理文件
#cat <<EOF >test.awk '{print $2}' tail -n3 /etc/services | awk -f test.awk
2.指定分隔符,打印指定字段
tail -n3 /etc/services |awk '{print $2}'
3.指定冒号为分隔符打印第一字段:
awk -F ':' '{print $1}' /etc/passwd
4.多个分隔符,作为同一个分隔符处理
tail -n3 /etc/services |awk -F'[/#]' '{print $3}'
5.变量赋值
a=123 awk -v a=123 'BEGIN{print a}'
6.打印页眉
tail /etc/services |awk 'BEGIN{print "Service\t\tPort\t\t\tDescription\n==="}{print $0}'
7.打印页尾
tail /etc/services |awk '{print $0}END{print "======\t\t========"}'
8./re/正则匹配
匹配包含 tcp 的行:
tail /etc/services |awk '/tcp/{print $0}'
9.匹配开头是 blp5 的行:
tail /etc/services |awk '/^blp5/{print $0}'
10.匹配第一个字段是 8 个字符的行:
tail /etc/services |awk '/^[a-z0-9]{8} /{print $0}'
11.匹配记录中包含 blp5 和 tcp 的行:逻辑和 &&
tail /etc/services |awk '/blp5/ && /tcp/{print $0}'
12.匹配记录中包含 blp5 或 tcp 的行:逻辑或
tail /etc/services |awk '/blp5/ || /tcp/{print $0}'
13.不匹配开头是#和空行:
awk '! /^#/ && ! /^$/{print $0}' /etc/httpd/conf/httpd.conf
14.匹配范围
tail /etc/services |awk '/^blp5/,/^com/'
15.在程序开始前重新赋值 FS 变量,改变默认分隔符为冒号,与-F 一样。
awk 'BEGIN{FS=":"}{print $1,$2}' /etc/passwd |head -n5
16.OFS 默认以空格分隔,反向引用多个字段分隔的也是空格,如果想指定输出分隔符这样:
awk 'BEGIN{FS=":";OFS=":"}{print $1,$2}' /etc/passwd |head -n5
字符串拼接
awk 'BEGIN{FS=":"}{print $1"#"$2}' /etc/passwd |head -n5
18.RS 默认是\n 分隔每行,如果想指定以某个字符作为分隔符来处理记录
echo "www.baidu.com/user/test.html" |awk 'BEGIN{RS="/"}{print $0}'
19.替换某个字符:
tail -n2 /etc/services |awk 'BEGIN{RS="/";ORS="#"}{print $0}'
20.NF是字段的个数
echo "a b c d e f" |awk '{print NF}'
21.打印最后一个字段:
echo "a b c d e f" |awk '{print $NF}'
22.打印倒数第二个字段:
echo "a b c d e f" |awk '{print $(NF-1)}'
23.排除最后两个字段
echo "a b c d e f" |awk '{$NF="";$(NF-1)="";print $0}'
24.排除第一个字段:
echo "a b c d e f" |awk '{$1="";print $0}'
25.打印行数
tail -n5 /etc/services |awk '{print NR,$0}'
26.打印总行数:
tail -n5 /etc/services |awk 'END{print NR}'
27.打印第三行:
tail -n5 /etc/services |awk 'NR==3'
28.打印第三行第二个字段:
tail -n5 /etc/services |awk 'NR==3{print $2}'
29.打印前三行和行号:
tail -n5 /etc/services |awk 'NR<=3{print NR,$0
30.ENVIRON 调用系统变量
export a awk 'BEGIN{print ENVIRON["a"]}'
31.打印输出
awk 'BEGIN{n=0;if(n)print "true";else print "false"}'
32.截取整数
echo "123abc abc123 123abc123" |xargs -n1 | awk '{print +$0}'
33.打印奇数行
seq 6 |awk 'i=!i'
34.打印偶数行
seq 6 |awk '!(i=!i)'
35.不匹配某行
tail /etc/services |awk '!/blp5/{print $0}'
36.从小到大排序
seq 5 |shuf |awk '{print $0|"sort"}'
37.正则表达式匹配
seq 5 |awk '$0~3{print $0}' seq 5 |awk '$0~/[34]/{print $0}' seq 5 |awk '$0!~3{print $0}'
38.判断数组成员
awk 'BEGIN{a["a"]=123}END{if("a" in a)print "yes"}' </dev/null
39.求和
seq 5 |awk '{sum+=1}END{print sum}'
40.匹配数字字母的
echo "123abc#456cde 789aaa#aaabbb " |xargs -n1 |awk -F# '{if($2~/[0-9]/)print $2}'
41.双分支:
seq 5 |awk '{if($0==3)print $0;else print "no"}'
42.多分支:
awk '{if($1==4){print "1"} else if($2==5){print "2"} else if($3==6){print "3"} else {print "no"}}' file
43.遍历打印所有字段
awk '{i=1;while(i<=NF){print $i;i++}}' file awk '{for(i=1;i<=NF;i++)print $i}' file
44.for 语句遍历数组
seq -f "str%.g" 5 |awk '{a[NR]=$0}END{for(v in a)print v,a[v]}'
45.自定义数组
awk 'BEGIN{a[0]="test";print a[0]}'
46.通过 NR 设置记录下标 取值
tail -n3 /etc/passwd |awk -F: '{a[NR]=$1}END{print a[1]}'
47.通过 for 循环遍历数组
打印当前字段属于第几行
tail -n5 /etc/passwd |awk -F: '{a[NR]=$1}END{for(v in a)print a[v],v}'
打印数组的下标
tail -n5 /etc/passwd |awk -F: '{a[NR]=$1}END{for(i=1;i<=NR;i++)print a[i],i}'
48.统计相同字段出现次数
tail /etc/services |awk '{a[$1]++}END{for(v in a)print a[v],v}'
49.打印blp5
tail /etc/services |awk '/blp5/{a[$1]++}END{for(v in a)print a[v],v}'
50.统计TCP连接状态
netstat -antp |awk '/^tcp/{a[$6]++}END{for(v in a)print a[v],v}'
51.只打印出现次数大于等于 2 的
tail /etc/services |awk '{a[$1]++}END{for(v in a) if(a[v]>=2){print a[v],v}}'
52.不打印重复的行:
tail /etc/services |awk '!a[$1]++'
53.根据指定的字段统计出现次数:
cat << EOF > 1.txt A 192.168.1.1 HTTP B 192.168.1.2 HTTP B 192.168.1.2 MYSQL C 192.168.1.1 MYSQL C 192.168.1.1 MQ D 192.168.1.4 NGINX EOF awk 'BEGIN{SUBSEP="-"}{a[$1,$2]++}END{for(v in a)print a[v],v}' file
54.排序数组:
seq -f "str%.g" 5 | awk '{a[x++]=$0}END{s=asort(a,b);for(i=1;i<=s;i++)print b[i],i}' seq -f "str%.g" 5 |awk '{a[x++]=$0}END{s=asorti(a,b);for(i=1;i<=s;i++)print b[i],i}'
asort 将 a 数组的值放到数组 b, a 下标丢弃,并将数组 b 的总行号赋值给 s,新数组 b 下标从 1 开始 然后遍历
55.替换正则匹配的字符串:
tail /etc/services |awk '/blp5/{sub(/tcp/,"icmp");print $0}'
56.在指定行前后加一行:
seq 5 | awk 'NR==2{sub('/.*/',"txt\n&")}{print}'
57.统计字段长度:
tail -n 5 /etc/services |awk '{print length($2)}'
58.统计访问 IP 次数:
awk '{a[$1]++}END{for(v in a)print v,a[v]}' access.log
59.统计访问访问大于 100 次的 IP:
awk '{a[$1]++}END{for(v in a){if(a[v]>100)print v,a[v]}}' access.log
60.统计访问 IP 次数并排序取前 10:
awk '{a[$1]++}END{for(v in a)print v,a[v] |"sort -k2 -nr |head -10"}' access.log
61.统计时间段访问最多的 IP:
awk '$4>="[02/Jan/2017:00:02:00" && $4<="[02/Jan/2017:00:03:00"{a[$1]++}END{for(v in a)print v,a[v]}' access.log
62.统计访问 IP 是 404 状态次数:
awk '{if($9~/404/)a[$1" "$9]++}END{for(i in a)print v,a[v]}' access.log
63.将 a 文件相同 IP 的服务名合并:
cat << EOF > a.txt 192.168.1.1: httpd 192.168.1.1: tomcat 192.168.1.2: httpd 192.168.1.2: postfix 192.168.1.3: mysqld 192.168.1.4: httpd awk 'BEGIN{FS=":";OFS=":"}{a[$1]=a[$1] $2}END{for(v in a)print v,a[v]}' a.txt
64.获取 Nginx 负载均衡配置端 IP 和端口:
awk '/example-servers1/,/}/{if(NR>2){print s}{s=$2}}' nginx.conf #example-servers1 为upstream 名
9.shell标准输入 输出和错误
1.打印结果写到文件:
echo "test" > a.txt
2.错误输出结果写到文件:
echo "1 + 1" |bc 2 > error.log
3.标准和错误输出到了空设备。
echo "1 + 1" |bc >/dev/null 2>&1
4.用户输入保存为数组:
read -p "Please input your name: " -a ARRAY Please input your name: a b c echo ${ARRAY[*]}
5.让用户选择是否终止循环 trap 命令定义 shell 脚本在运行时根据接收的信号做相应的处理。
#!/bin/bash trap "func" 2 func() { read -p "Terminate the process? (Y/N): " input if [ $input == "Y" ]; then exit fi } for i in {1..10}; do echo $i sleep 1 done
6.环境变量文件
系统级别
/etc/profile # 系统范围内的环境变量和启动文件。不建议把要做的事情写在这里面,最好创建
一个自定义的,放在/etc/profile.d 下
/etc/bashrc # 系统范围内的函数和别名
用户级别
用户级变量文件对自己生效,都在自己家目录下。
~/.bashrc # 用户指定别名和函数
~/.bash_logout # 用户退出执行
~/.bash_profile # 用户指定变量和启动程序
~/.bash_history # 用户执行命令历史文件
开启启动脚本顺序:
/etc/profile -> /etc/profile.d/*.sh -> ~/.bash_profile -> ~/.bashrc -> /etc/bashrc
本地 80 端口转发到本地 8080 端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
批量创建用户
#!/bin/bash DATE=$(date +%F_%T) USER_FILE=user.txt echo_color(){ if [ $1 == "green" ]; then echo -e "\033[32;40m$2\033[0m" elif [ $1 == "red" ]; then echo -e "\033[31;40m$2\033[0m" fi }
如果用户文件存在并且大小大于 0 就备份
if [ -s $USER_FILE ]; then mv $USER_FILE ${USER_FILE}-${DATE}.bak echo_color green "$USER_FILE exist, rename ${USER_FILE}-${DATE}.bak" fi echo -e "User\tPassword" >> $USER_FILE for USER in user{1..10}; do if ! id $USER &>/dev/null; then PASS=$(echo $RANDOM |md5sum |cut -c 1-8) useradd $USER echo $PASS |passwd --stdin $USER &>/dev/null echo -e "$USER\t$PASS" >> $USER_FILE echo "$USER User create successful." else echo_color red "$USER User already exists!" fi done
Linux常用命令
ls------------------------------------------------------------------
-a 显示所有文件,包括隐藏的
-l 长格式列出信息
-i 显示文件 inode 号
-t 按修改时间排序
-r 按修改时间倒序排序
-h 打印易读大小单位
echo------------------------------------------------------------------
-n 不加换行符
-e 解释转义符
cat------------------------------------------------------------------
-b 显示非空行行号
-n 显示所有行行号
-T 显示 tab,用^I 表示
-E 显示以$结尾
连接两个文件
cat a b
输入内容
cat <<EOF
>123
>abc
>EOF
tac------------------------------------------------------------------
倒序打印每一行:
tac 1.txt
rev ------------------------------------------------------------------
反向打印文件的每一行
echo "123" |rev
wc 统计行数
-c 打印文件字节数,一个英文字母 1 字节,一个汉字占 2-4 字节(根据编码)
-m 打印文件字符数, 一个汉字占 2 个字符
-l 打印多少行
-L 打印最长行的长度, 也可以统计字符串长度
统计文件多少行:wc -l file
统计字符串长度:echo "hello" | wc -L
cp------------------------------------------------------------------
-a 归档
-b 目标文件存在创建备份,备份文件是文件名跟~
-f 强制复制文件或目录
-r 递归复制目录
-p 保留原有文件或目录属性
-i 覆盖文件之前先询问用户
-u 当源文件比目的文件修改时间新时才复制
-v 显示复制信息
cp -rf test / 复制目录
mkdir------------------------------------------------------------------
-p 递归创建目录
-v 显示创建过程
创建多个目录
mkdir {install,tmp}
连续创建目录
mkdir {a..c}
rename 重命名文件
以.htm 后缀的文件替换为.html:
rename .htm .html *.htm
basename 打印路径最后一个名字
basename /www/wwwroot/
du------------------------------------------------------------------
-h 易读格式显示(K, M, G)
-b 单位 bytes 显示
-k 单位 KB 显示
-m 单位 MB 显示
-s 只显示总大小
--max-depth=<目录层数>,超过层数的目录忽略
--exclude=file 排除文件或目录
--time 显示大小和创建时间
查看目录大小:
du -sh /opt
排除目录某个文件:
du -sh --exclude=test /opt
cut------------------------------------------------------------------
-b 选中第几个字符
-c 选中多少个字符
-d 指定分隔符分字段,默认是空格
-f 显示选中字段
打印 b 字符:
echo "abc" |cut -b "2"
截取 abc 字符:
echo "abcdef" |cut -c 1-3
以冒号分隔,显示第二个字段:
echo "a:b:c" |cut -d: -f2
tr------------------------------------------------------------------
-c 替换 SET1 没有 SET2 的字符
-d 删除 SET1 中字符
-s 压缩 SET1 中重复的字符
-t 将 SET1 用 SET2 转换,默认
去重字符
echo "aaacccddd" | tr -s '[a-z]'
替换字符串
echo "aaabbbccc" | tr '[a-z]' '[A-Z]'
stat------------------------------------------------------------------
-Z 显示 selinux 安全上下文
-f 显示文件系统状态
-c 指定格式输出内容
-t 以简洁的形式打印
显示文件信息:
stat file
只显示文件修改时间:
stat -c %y file
sort------------------------------------------------------------------
-f 忽略字母大小写
-M 根据月份比较,比如 JAN、 DEC
-h 根据易读的单位大小比较,比如 2K、 1G
-g 按照常规数值排序
-n 根据字符串数值比较
-r 倒序排序
-k 位置 1,位置 2 根据关键字排序, 在从第位置 1 开始, 位置 2 结束
-t 指定分隔符
-u 去重重复行
-o 将结果写入文件
随机数字排序:
seq 5 |shuf |sort
去重重复行
echo -e "1\n1\n2\n3\n3" |sort -u
大小单位排序
du -h |sort -k 1 -h -r
uniq------------------------------------------------------------------
-c 打印出现的次数
-d 只打印重复行
-u 只打印不重复行
-D 只打印重复行,并且把所有重复行打印出来
-f N 比较时跳过前 N 列
-i 忽略大小写
-s N 比较时跳过前 N 个字符
-w N 对每行第 N 个字符以后内容不做比较
去重复行
sort file |uniq
打印每行重复次数
sort file |uniq -c
tee 从标准输入读取写到标准输出和文件
打印并追加到文件:
echo 123 |tee -a a.log
join 连接两个文件
-i 忽略大小写
-o 按照指定文件栏位显示
-t 使用字符作为输入和输出字段分隔符
将两个文件相同字段合并一列:
join file1 file2
paste 合并文件
-d 指定分隔符,默认是 tab 键分隔
-s 将文件内容平行合并, 默认 tab 键分隔
两个文件合并
paste file1 file2
两个文件合并, +号分隔:
paste -d "+" file1 file2
find------------------------------------------------------------------
-name 文件名,支持(‘*’ , ‘?’ )
-type 文件类型, d 目录, f 常规文件等
-perm 符合权限的文件,比如 755
-atime -/+n 在 n 天以内/过去 n 天被访问过
-ctime -/+n 在 n 天以内/过去 n 天被修改过
-amin -/+n 在 n 天以内/过去 n 分钟被访问过
-cmin -/+n 在 n 天以内/过去 n 分钟被修改过
-size -/+n 文件大小小于/大于, b、 k、 M、 G
-maxdepth levels 目录层次显示的最大深度
-regex pattern 文件名匹配正则表达式模式
-inum 通过 inode 编号查找文件动作:
-detele 删除文件
-exec command {} \; 执行命令,花括号代表当前文件
-ls 列出当前文件, ls -dils 格式
-print 完整的文件名并添加一个回车换行符
-print0 打印完整的文件名并不添加一个回车换行符
-printf format 打印格式
其他字符:
! 取反
-or/-o 逻辑或
-and 逻辑和
查找文件名:
find / -name "*http*"
查找文件名并且文件类型:
find /tmp -name core -type f -print
查找文件名并且文件类型删除:
find /tmp -name core -type f -delete
查找当前目录常规文件并查看文件类型:
find . -type f -exec file '{}' \;
查找文件权限是 664:
find . -perm 664
查找大于 1024k 的文件:
find . -size -1024k
查找 3 天内修改的文件:
find /bin -ctime -3
查找 3 分钟前修改的文件:
find /bin -cmin +3
排除多个类型的文件:
find . ! -name "*.sql" ! -name "*.txt"
或条件查找多个类型的文件:
find . -name '*.sh' -o -name '*.bak'
find . -regex ".*\.sh\|.*\.bak"
find . -regex ".*\.\(sh\|bak\)"
并且条件查找文件:
find . -name "*.sql" -a -size +1024k
只显示第一级目录:
find /etc -type d -maxdepth 1
通过 inode 编号删除文件:
rm `find . -inum 671915`
find . -inum 8651577 -exec rm -i {} \;
xargs
-a file 从指定文件读取数据作为标准输入-0 处理包含空格的文件名,print0
-d delimiter 分隔符,默认是空格分隔显示
-i 标准输入的结果以{}代替
-I 标准输入的结果以指定的名字代替
-t 显示执行命令
-p 交互式提示是否执行命令
-n 最大命令行参数
--show-limits 查看系统命令行长度限制
删除/tmp 下名字是 core 的文件:
find /tmp -name core -type f -print | xargs /bin/rm -f
find /tmp -name core -type f -print0 | xargs -0 /bin/rm -f
列转行(去除换行符 ):
cut -d: -f1 < /etc/passwd | sort | xargs echo
行转列:
echo "1 2 3 4 5" |xargs -n1
最长两列显示:
echo "1 2 3 4 5" |xargs -n2
创建未来十天时间:
seq 1 10 |xargs -i date -d "{} days " +%Y-%m-%d
复制多个目录:
echo dir1 dir2 |xargs -n1 cp a.txt
清空所有日志:
find ./ -name "*.log" |xargs -i tee {} # echo ""> {} 这样不行, >把命令中断了
rm 在删除大量的文件时,会提示参数过长,那么可以使用 xargs 删除:
ls |xargs rm –rf
或分配删除 rm [a-n]* -rf # getconf ARG_MAX 获取系统最大参数限制
wget------------------------------------------------------------------
下载单个文件到当前目录:
wget http://nginx.org/download/nginx-1.11.7.tar.gz
放到后台下载:
wget -b http://nginx.org/download/nginx-1.11.7.tar.gz
对于网络不稳定的用户使用-c 和--tries 参数,保证下载完成,并下载到指定目录:
wget -t 3 -c http://nginx.org/download/nginx-1.11.7.tar.gz -P down
不下载任何内容,判断 URL 是否可以访问:
wget --spider http://nginx.org/download/nginx-1.11.7.tar.gz
下载内容写到文件:
wget http://www.baidu.com/index.html -O index.html
从文件中读取 URL 下载:
wget -i url.list
下载 ftp 文件:
wget --ftp-user=admin --ftp-password=admin ftp://192.168.1.10/ISO/CentOS-6.5-i386-
minimal.iso伪装客户端,指定 user-agent 和 referer 下载:
wget -U "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/44.0.2403.157 Safari/537.36" --referer "http://nginx.org/en/download.html"
http://nginx.org/download/nginx-1.11.7.tar.gz
查看 HTTP 头信息:
wget -S http://nginx.org/download/nginx-1.11.7.tar.gz
wget --debug http://nginx.org/download/nginx-1.11.7.tar.gz
curl------------------------------------------------------------------
-k, --insecure 允许 HTTPS 连接网站
-C, --continue-at 断点续传
-b, --cookie STRING/FILE 从文件中读取 cookie
-c, --cookie-jar 把 cookie 保存到文件
-d, --data 使用 POST 方式发送数据
--data-urlencode POST 的数据 URL 编码
-F, --form 指定 POST 数据的表单
-D, --dump-header 保存头信息到文件
--ftp-pasv 指定 FTP 连接模式 PASV/EPSV
-P, --ftp-port 指定 FTP 端口
-L, --location 遵循 URL 重定向,默认不处理
-l, --list-only 指列出 FTP 目录名
-H, --header 自定义头信息发送给服务器
-I, --head 查看 HTTP 头信息
-o, --output FILE 输出到文件
-#, --progress-bar 显示 bar 进度条
-x, --proxy [PROTOCOL://]HOST[:PORT] 使用代理
-U, --proxy-user USER[:PASSWORD] 代理用户名和密码
-e, --referer 指定引用地址 referer
-O, --remote-name 使用远程服务器上名字写到本地
--connect-timeout 连接超时时间,单位秒
--retry NUM 连接重试次数
--retry-delay 两次重试间隔等待时间
-s, --silent 静默模式,不输出任何内容
-Y, --speed-limit 限制下载速率
-u, --user USER[:PASSWORD] 指定 http 和 ftp 用户名和密码
-T, --upload-file 上传文件
-A, --user-agent 指定客户端信息
下载页面:
curl -o badu.html http://www.baidu.com
不输出下载信息:
curl -s -o baidu.html http://www.baidu.com
伪装客户端,指定 user-agent 和 referer 下载:# curl -A "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/44.0.2403.157 Safari/537.36" -e "baike.baidu.com" http://127.0.0.1
模拟用户登录,并保存 cookies 到文件:
curl -c ./cookies.txt -F NAME=user -F PWD=123 http://www.example.com/login.html
使用 cookie 访问:
curl -b cookies.txt http://www.baidu.com
访问 HTTP 认证页面:
curl -u user:pass http://www.example.com
FTP 上传文件:
curl -T filename ftp://user:pass@ip/a.txt
curl ftp://ip -u user:pass-T filename
FTP 下载文件:
curl -O ftp://user:pass@ip/a.txt
curl ftp://ip/filename -u user:pass -o filename
FTP 下载多个文件:
curl ftp://ip/img/[1,3,5].jpg
查看 HTTP 头信息:
curl -I http://www.baidu.com
scp
-i 指定私钥文件
-l 限制速率,单位 Kb/s, 1024Kb=1Mb
-P 指定远程主机 SSH 端口
-p 保存修改时间、访问时间和权限
-r 递归拷贝目录
-o SSH 选项,有以下几个比较常用的:
本地目录推送到远程主机:
scp -P 22 -r src_dir root@192.168.1.10:/dst_dir
远程主机目录拉取到本地:
scp -P 22 root@192.168.1.10:dst_dir src_dir
同步文件方式一样,不用加-r 参数
rsync------------------------------------------------------------------
-v 显示复制信息
-q 不输出错误信息-c 跳过基础效验,不判断修改时间和大小
-a 归档模式,等效-rlptgoD,保留权限、属组等
-r 递归目录
-l 拷贝软连接
-z 压缩传输数据
-e 指定远程 shell,比如 ssh、 rsh
--progress 进度条,等同-P
--bwlimit=KB/s 限制速率, 0 为没有限制
--delete 删除那些 DST 中 SRC 没有的文件
--exclude=PATTERN 排除匹配的文件或目录
--exclude-from=FILE 从文件中读取要排除的文件或目录
--password-file=FILE 从文件读取远程主机密码
--port=PORT 监听端口
本地复制目录:
rsync -avz abc /opt
本地目录推送到远程主机:
rsync -avz SRC root@192.168.1.120:DST
远程主机目录拉取到本地:
rsync -avz root@192.168.1.10:SRC DST
保持远程主机目录与本地一样:
rsync -avz --delete SRC root@192.168.1.120:DST
排除某个目录:
rsync -avz --exclude=no_dir SRC root@192.168.1.120:DST
指定 SSH 端口:
rsync -avz /etc/hosts -e "ssh -p22" root@192.168.1.120:/opt
nohup------------------------------------------------------------------
后台运行程序,终端关闭不影响:
nohup bash test.sh &>test.log &
ps
打印系统上所有进程标准语法:
ps -ef
打印系统上所有进程 BSD 语法:
ps aux
打印进程树:
ps axjf 或 ps -ejH
查看进程启动的线程:
ps -Lfp PID
查看当前用户的进程数:
ps uxm 或 ps -U root -u root u自定义格式显示并对 CPU 排序:
ps -eo user,pid,pcpu,pmem,nice,lstart,time,args --sort=-pcpu
或 ps -eo "%U %p %C %n %x %a"
top
刷新一次并输出到文件:
top -b -n 1 > top.log
只显示指定进程的线程:
top -Hp 123
传入交互命令,按 CPU 排序
nc
-i interval 指定间隔时间发送和接受行文本
-l 监听模式,管理传入的连接
-n 不解析域名
-p 指定本地源端口
-s 指定本地源 IP 地址
-u 使用 udp 协议,默认是 tcp
-v 执行过程输出
-w timeout 连接超时时间
-x proxy_address[:port] 请求连接主机使用代理地址和端口
-z 指定扫描监听端口,不发送任何数据
端口扫描:
nc -z 192.168.1.10 1-65535
TCP 协议连接到目标端口:
nc -p 31337 -w 5 192.168.1.10 22
UDP 协议连接到目的端口:
nc -u 192.168.1.10 53
指定本地 IP 连接:
nc -s 192.168.1.9 192.168.1.10 22
探测端口是否开启:
nc -z -w 2 192.168.1.10 22
创建监听 Unix 域 Socket:
nc -lU /var/tmp/ncsocket
通过 HTTP 代理连接主机:
nc -x10.2.3.4:8080 -Xconnect 10.0.0.10 22
监听端口捕获输出到文件:
nc -l 1234 > filename.out
从文件读入到指定端口:
nc host.example.com 1234 < filename.in
收发信息:
nc -l 1234
nc 127.0.0.1 1234
执行 memcahced 命令: printf "stats\n" |nc 127.0.0.1 11211
发送邮件:
nc [-C] localhost 25 << EOF
HELO host.example.com
MAIL FROM: <user@host.example.com>
RCPT TO: <user2@host.example.com>
DATA
Body of email.
.
QUIT
EOF
# echo -n "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80 eval 执行参数作为 shell 命令 for i in $@; do eval $i done echo --- echo $a echo $b
iptables 防火墙
iptables -F # 清空表规则,默认 filter 表
iptables -t nat -F # 清空 nat 表
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许 TCP 的 22 端口访问
iptables -I INPUT -p udp --dport 53 -j ACCEPT # 允许 UDP 的 53 端口访问,插入在第一条
iptables -A INPUT -p tcp --dport 22:25 -j ACCEPT # 允许端口范围访问
iptables -D INPUT -p tcp --dport 22:25 -j ACCEPT # 删除这条规则
允许多个 TCP 端口访问
iptables -A INPUT -p tcp -m multiport --dports 22,80,8080 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT # 允许 192.168.1.0 段 IP 访问
iptables -A INPUT -s 192.168.1.10 -j DROP # 对 1.10 数据包丢弃
iptables -A INPUT -i eth0 -p icmp -j DROP # eth0 网卡 ICMP 数据包丢弃,也就是禁 ping
允许来自 lo 接口,如果没有这条规则,将不能通过 127.0.0.1 访问本地服务
iptables -A INPUT -i lo -j ACCEPT
限制并发连接数,超过 30 个拒绝
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j
REJECT
限制每个 IP 每秒并发连接数最大 3 个
iptables -I INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j
ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables 服务器作为网关时,内网访问公网
iptables –t nat -A POSTROUTING -s [内网 IP 或网段] -j SNAT --to [公网 IP]# 访问 iptables 公网 IP 端口,转发到内网服务器端口
iptables –t nat -A PREROUTING -d [对外 IP] -p tcp --dport [对外端口] -j DNAT --to [内
网 IP:内网端口]
本地 80 端口转发到本地 8080 端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
允许已建立及该链接相关联的数据包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ASDL 拨号上网
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o pppo -j MASQUERADE
设置 INPUT 链缺省操作丢弃所有数据包,只要不符合规则的数据包都丢弃。注意要在最后设置,
以免把自己关在外面!
iptables -P INPUT DROP
$ cat /tmp/hoge.data | awk '{ sum += $7; } END { print "sum = " sum; print "average = " sum/NR }'