标签归档:linux

centos6.5跟centos7的top命令中移动查看顺序的指令怎么不一样

top 命令 移动查看顺序

centos6.5 以下 top -ab -n 1
按o 按大写字母可以调顺序 大写字母往左 小写往右

f,o . Fields/Columns: ‘f’ add or remove; ‘o’ change display order
F or O . Select sort field
查看cpu和内存占用排序,可以直接快捷方式

但是在centos7中快捷键用大小写f

f,F,X     Fields: ‘f’/’F’ add/remove/order/sort; ‘X’ increase fixed-width

下面是top帮助

centos6.5以下中hlep

centos7中hlep

 

nginx隐藏头信息版本号apache隐藏头信息php隐藏版本号

1.如果php头信息中有 X-Powered-By:想隐藏的话可以找到php.ini

在php.ini文件中:

找到
expose_php = On

改成
expose_php = Off

这样就不会出现

X-Powered-By: PHP/5.6.1

找到
session.name = PHPSESSID

改成:
session.name = SESSIONID

这样头信息中就不会出现 PHPSESSID 这样的字了
2.nginx隐藏头部版本信息的办法

http {
……
server_tokens off;
……
}
编辑php-fpm配置文件,fastcgi.conf或fcgi.conf
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为
fastcgi_param SERVER_SOFTWARE nginx;
重启nginx服务生效

 

3.apache隐藏头部版本信息的办法
编辑httpd.conf文件
ServerTokens OS
ServerSignature On
改为
ServerTokens ProductOnly
ServerSignature Off
重新启动httpd服务生效

linux定时运行cron使用教程crontab

linux定时运行

这行表示每天的1点执行root目录下的abc.sh

6个* 表示 分0-59 小时0-23 天1-31 月1-12 星期(0跟7表示星期天)

*表示每分钟(小时,天)
如果多个选值的就,分隔如 1,20,30
1-10表示 1到10
*/2每两分(小时)

crontab -l
#也可以进/etc/cron.d/目录下
#然后添加执行规则

————————————————–

cron.d/ cron.daily/ cron.deny cron.hourly/ cron.monthly/ cron.weekly/
目录 描述
/etc/cron.d/ 所有该目录下的脚本通过设置crontab来调用
/etc/cron.daily/ 每天运行一次该目录下的所有脚本
/etc/cron.hourly/ 每小时运行一次该目录下的所有脚本
/etc/cron.monthly/ 每个月运行一次该目录下的所有脚本
/etc/cron.weekly/ 每周运行一次该目录下的所有脚本
特殊符号 意义
@reboot 重启时运行一次
@yearly 每年运行一次,相当于: “0 0 1 1 *”.
@annually 跟@yearly意思一样
@monthly 每月运行一次, 相当于: “0 0 1 * *”.
@weekly 每周运行一次,相当于 “0 0 * * 0″.
@daily 每天运行一次, 相当于”0 0 * * *”.
@midnight 跟@daily的意思一样)
@hourly 每小时运行一次, 相当于”0 * * * *”.

mysqldump脚本mysql自动备份脚本

运维总是需要备份数据如果手工备份太累可以用脚本 。先来学下怎么写脚本。然后用定时执行命令自动备份

mysqldump脚本

先新个abc.sh例如

vi abc.sh

其中user,password,dbname,/root/,/usr/bin/mysqldump换成自已服务器上的配置。

$UID是root的UID  -ne是等于  if ….fi 是条件判断语句

然后执行

sh abc.sh

 

然后一天更新一次备份文件

crontab -e
0 1 * * * /root/abc.sh

 

shell初级教程linux中shell变量

#!/bin/bash
#this is ….
#by name 2015-06–10

ANAME=123
echo $a

#!/bin/bash 这一行必须有shell 入门

变量ANAME 变量字母开头–最好用大写字母
打印 变量ANAME 必须用 $
$0 –脚本本身
$1 当前第几个参数1…9
$? –表示上个命令执行成功还是失败 0代表没有错误 如果提示bash:127表示不存在
$* 当前程序所有参数
$# 当前程序参数个数
$UID 当前uid

-f 文件
-d 目录
-eq 等于
-ne 不等于
-lt 小于
-gt 大于
-le 小于等于
-ge 大于等于
-z 空字符串
-a 都成立
-o 单方成立
#!/bin/bash
#instll apache
#by webblog 2015

echo -e “33[32m-I like you-33[0m
echo -e “33[32m————33[0m

$SAM=85

if(( $SAM > 80 ));then
echo ‘this is SAM \> 80’
fi

DI=/root/20150609

if [ ! -d $DI ];then
mkdir -p $DI
else
echo ‘this $DI is already exist’
fi

SAHT=/root/20150609/a.html

if [ ! -f $SAHT ];then
mkdir -p $SAHT
else
echo ‘this $SAHT is already exist’
fi

fping的安装使用实例installing fping

linux中怎么安装fping怎么使用fping呢

首先下载
wget https://github.com/antirez/hping/archive/master.zip
如果没有安装libpcap-devel库会报错

apt-get install libpcap-devel/yum install libpcap-devel

安装好后做个软连接

ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h

netstat -ltn

sysctl -w net.ipv4.icmp_echo_ignore_all=1

tcpdump -np -ieth0 src host IP地址
另一台
hping -v

hping -p 22 -S 10.10.163.233

hping -p 22 -S 10.10.163.233 -a 10.10.162.232

iptables四张表,五条链

INPUT OUTPUT FORWAED PREROUTING POSTROUTING
———————————————————————————
iptables table command chain Paramter&Xmatch target
iptables -t filter -A INPUT -p tcp -j ACCEPT
iptables nat -D FORWARD -s DROP
iptables -L OUTPUT -d PEJECT
-F FREROUTING –sport DNAT
-P POSTROUTING –dport SNAT
-I –dports
-R -m tcp
-n state
multiport

———————————————————————————
iptables -I 插入后显示在第一条
iptables -A 添加后在末尾显示
iptables -I INPUT -p tcp –dport 80 -j ACCEPT 打开80端口
iptables -I INPUT -p tcp –dport 22 -j ACCEPT 打开22端口
iptables -I INPUT -p tcp –dport 10:22 -j ACCEPT 打开10-22端口

iptables -D INPUT -p tcp –dport 22 -j ACCEPT 删除端口22
iptables -I INPUT -p tcp –dport 22 -j PEJECT 打开22端口

iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

curl -I www.baidu.com

iptables -D INPUT -p tcp –dport 80 -j ACCEPT 清除这条规则
iptables -I INPUT -p tcp -s 100.101.158.168 –dport 80 -j ACCEPT 只有100.101.158.168 可以访问

fping功具安装使用

centos7取消了ifconfig,用 ip addr 查看IP地址
安装http://fping.org/

centos如果没有安装wget

yum -y install wget

如果安装直接
wget http://fping.org/dist/fping-3.10.tar.gz

解压文件
tar -xvf fping-3.10.tar.gz
进入目录
cd fping-3.10/

./config
如果这里报错请解决问题再装

然后编译
make

安装
make install

————————

fping -v 可以查看版本号 -h查看帮助 man fping查看详细介绍帮助

-a show targets that are alive
-A show targets by address
-b n amount of ping data to send, in bytes (default 56)
-B f set exponential backoff factor to f
-c n count of pings to send to each target (default 1)
-C n same as -c, report results in verbose format
-D print timestamp before each output line
-e show elapsed time on return packets
-f file read list of targets from a file ( – means stdin) (only if no -g specified)
-g generate target list (only if no -f specified)
(specify the start and end IP in the target list, or supply a IP netmask)
(ex. fping -g 192.168.1.0 192.168.1.255 or fping -g 192.168.1.0/24)
-H n Set the IP TTL value (Time To Live hops)
-i n interval between sending ping packets (in millisec) (default 25)
-I if bind to a particular interface
-l loop sending pings forever
-m ping multiple interfaces on target host
-n show targets by name (-d is equivalent)
-O n set the type of service (tos) flag on the ICMP packets
-p n interval between ping packets to one target (in millisec)
(in looping and counting modes, default 1000)
-q quiet (don’t show per-target/per-ping results)
-Q n same as -q, but show summary every n seconds
-r n number of retries (default 3)
-s print final stats
-S addr set source address
-t n individual target initial timeout (in millisec) (default 500)
-T n ignored (for compatibility with fping 2.4)
-u show targets that are unreachable
-v show version
——————————————–

fping -g 192.168.1.1 192.168.1.255
fping -a -g 192.168.1.1/255
fping -a -f ./iplist.txt
fping -u -f ./iplist2.txt

nmap功具介绍

ncat
ICMP (-p) ping 简单 快速 有效
TCP (-sS) tcp 半开放 高效 不易被检测 通用
TCP (-sT) tcp 全开放 真实 结果可靠
UDP (-sU) UDP协议扫描 有效透过防火墙
nmap -sP 192.168.1.1/200

netstat -ltpn

nmap -sS -p 0-30000 192.168.1.1/200

ncat
nc -v -z -w2 192.168.1.1 1-50

如果udp -u
nc -v -z -w2 192.168.1.1 1-50