- CentOS Linux release 7.3.1611 (Core)
- Linux aftree.6oo0.com 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
自定义脚本:/usr/local/sbin
编译软件安装位置:/usr/local
源码包放位置:/usr/local/src
39.106.63.4
Mariadb:Yum 安装
- OracleJDK:/usr/local
- Zabbix
- Jenkins
- ELK
Nginx: 反向代理
- JumpServer
- 2017-10-24
- There were 95 failed login attempts since the last successful login.
- #curl -s http://ip.cn
当前 IP:39.106.63.4 来自: 广东省深圳市 阿里云
查看 SELinux 状态:
- 1/usr/sbin/sestatus -v ## 如果 SELinux status 参数为 enabled 即为开启状态
- SELinux status: enabled
- 2getenforce ## 也可以用这个命令检查
关闭 SELinux:
1 临时关闭 (不用重启机器):
- setenforce 0 ## 设置 SELinux 成为 permissive 模式
- ##setenforce 1 设置 SELinux 成为 enforcing 模式
2 修改配置文件需要重启机器:
修改 / etc/selinux/config 文件
将 SELINUX=enforcing 改为 SELINUX=disabled
重启机器即可
#
2017-11-1
linux 下用 top 命令查看 cpu 利用率超过 100% - 记事本 - CSDN 博客 http://blog.csdn.net/educast/article/details/38089893
看具体应用 web 丢包在 7% 以下没事网游基本不能丢包
nginx 高峰期并发, 每秒 1000 10 台服务器处理动态请求 日活 90 万 3 台 nginx 我这高峰期 nginx 扛的链接也就 5000 个
HTTP:TIME_WAIT 过多如何优化
使用 tcping 命令 ping 指定端口 - CSDN 博客 http://blog.csdn.net/u011197448/article/details/53485130?utm_source=itdadao&utm_medium=referral
ps 命令中的 %CPU 字段和 top 命令中的 %CPU 字段 - CSDN 博客 http://blog.csdn.net/dslztx/article/details/46894955
每天一个 linux 命令 (58):telnet 命令 - peida - 博客园 http://www.cnblogs.com/peida/archive/2013/03/13/2956992.html
PHP+ffmpeg+nginx 的配置实现视频转码 - j393819650 的博客 - CSDN 博客 http://blog.csdn.net/j393819650/article/details/56486555
2017-11-2
查看服务器的公网 IP 地址
curl -s ip.cn
当前 IP:39.106.63.4 来自: 广东省深圳市 阿里云
获取 SSH 登录用的 IP 地址 (wwho)
一找 sshd 进程
- ps -ef|grep sshd
- root 1693 1 0 Aug13 ? 00:00:00 /usr/sbin/sshd #父进程号是 1 的是系统服务进程
- root 12598 1693 2 14:59 ? 00:00:00 /usr/sbin/sshd #有这个进程说明有 SSHD 远程客户登录
- root 12638 1693 0 15:02 ? 00:00:00 /usr/sbin/sshd #这是第二个登录用户
- root 12633 12600 0 14:59 pts/0 00:00:00 grep sshd
二根据登录上来的进程号找到用户进程
- #ps -ef|grep 12598
- root 12598 1693 0 14:59 ? 00:00:00 /usr/sbin/sshd
- root 12600 12598 0 14:59 pts/0 00:00:00 -bash #第一个用户, 居然还是用 root 登录的
- #ps -ef|grep 12633
- root 12638 1693 0 15:02 ? 00:00:00 /usr/sbin/sshd
- root 12640 12638 0 15:02 pts/1 00:00:00 -bash #第二个用户
三根据 bash 进程的终端号 pts/? 来确定来源
- [root@redhat root]# who -a|grep pts/1
- root + pts/1 Aug 14 15:02 00:03 12640 (192.168.0.123) #登录来源 IP192.168.0.123
- [root@redhat root]# who -a|grep pts/0
- root + pts/0 Aug 14 14:59 . 12600 (192.168.0.123) #登录来源 IP192.168.0.123
截取指定时间段日志
计算指定范围内的和 (计算每个人 1 月份的工资之和)
- [root@test ~]# cat test.txt
- Tom 2012-12-11 car 53000
- John 2013-01-13 bike 41000
- vivi 2013-01-18 car 42800
- Tom 2013-01-20 car 32500
- John 2013-01-28 bike 63500
- [root@test ~]# awk '{split($2,a,"-");if(a[2]==01){b[$1]+=$4}}END{for(i in b)print i,b[i]}' test.txt
- vivi 2800
- Tom2500
- John4500
使用 awk 命令获取文本的某一行, 某一列 - CSDN 博客 http://blog.csdn.net/aywb1314/article/details/52239281
cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN 博客 http://blog.csdn.net/wind520/article/details/38944003
awk 技巧 -!a[$0]++ - abinNO1 的个人空间 - 51Testing 软件测试网 51Testing 软件测试网 - 中国软件测试人的精神家园 http://www.51testing.com/html/87/363787-811057.html
cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN 博客 http://blog.csdn.net/wind520/article/details/38944003
linux awk 时间计算脚本及 awk 命令详解_linux shell_脚本之家 http://www.jb51.net/article/74881.htm
转 linux 下 awk 内置函数的使用 (split/substr/length) - myLittleGarden - 博客园 http://www.cnblogs.com/sunada2005/p/3493941.html
日志分析查看 grep,sed,sort,awk 运用 - CSDN 博客 http://blog.csdn.net/teamlet/article/details/38046409
awk 有大小比较功能
当要查询某一个时间段的日志信息的时候, 比较一下用传统的 egrep 命令和 awk 命令的不同
抽出 maillog 里面 11 月 1 日的 8 点到 23 点的日志.
1. 如果用 egrep 的话, 我会分成以下 3 次抽出
- egrep "Nov 1 0[8-9]" maillog > file.log
- egrep "Nov 1 1[0-9]" maillog > file.log
- egrep "Nov 1 2[0-2]" maillog > file.log
2. 如果用 awk 会简单很多
cat maillog |awk '$1=="Nov"&& $2=="1"'|awk'$3>="08:00:00" && $3<"23:00:00"' > file.log
linux 下使用 awk 命令按时间段筛选日志
zcat com.log20160529.gz | grep 'dianping_reply'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:00:26"&& array[2]<="29/May/2016:00:01:14"){print$0}}'
解释
扫描 gz 压缩文件, 从中寻找带有 `dianping_reply` 的行, 将改行按照 `[` 进行拆分, 然后直接使用 if 条件进行判断, 比较, 最终输出想要的结果
sed -n '/14:[0-9][0-9]:[0-9][0-9]/p haproxy.log 截取 14 点的日志
cat haproxy.log-20160302 | grep xslhzzx | grep -v kibana | awk '$3>"14:00:00"&& $3<"17:00:00"'
截取 14 点到 17 点之间的日志
截取一段时间内的 log 日志可以使用 sed 命令对 log 文件进行抽取操作:
1,sed 查看某时间段到现在的系统日志:
sed -n '/May 20 17/,$p' /var/log/messages | less
2,sed 截选时间段日志:
假如日志的格式是 --
2015-05-04 09:25:55,606 后面跟日志内容 这样的
目标是需要将 05-04 的 09:25:55 和 09:28:08 之间的日志截取出来:
使用 sed 命令如下:
sed -n /2015-05-04 09:25:55/,/2015-05-04 09:28:55/p logfile
这样可以精确地截取出来某个时间段的日志
如果需要截取的日志太大, 达到几个 G 的话, 不能去 vi 打开文件:
根据之前的日志格式, 使用正则表达式:
sed -n /2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p logfile
如果没有问题的话, 上面就能筛选出指定的时间段的日志
8. 根据日期时间段查询 (前提日志总必须打印日期, 先通过 grep 确定是否有该时间点)
sed-n'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'app.log
2017-11-2 下午
准备启用 nginx 做反向代理, 避免与 httpd 端口冲突, 修改 httpd 的端口为 8088, 后发现 httpdnginxtomcat 均无法通过 web 访问
1. 如何修改 httpdnginxtomcat 端口
2. 修改了阿里云安全组, 永续所有 IP 访问
3. 以为限制 IP 访问了, 暂时只针对域名绑定国内主机做限制
4.route
多了第二条
浏览器报网络错误的原因
5. 小飞帮忙 telnet 了一下
- Trying
- 39.106.63.4
- ...
- telnet: connect to address
- 39.106.63.4
- : No route to host
报这个错, 百度发现, 是 iptables 的原因, iptables -F 恢复正常
6. 如何去掉 centos 下讨厌的 169.254.0.0 的静态路由 - 风之别鹤 - 51CTO 技术博客 http://addam.blog.51cto.com/5041993/1432999
无法访问 web, 报错为网络错误时
- ping IP
- telnet IP
tcping IP 端口 可以加端口 ping
涉及的命令总结:
ping + ip: 查看某一个 ip 地址是否能够连通, 如: ping 114.80.67.193
telnet ip port : 查看某一个机器上的某一个端口是否可以访问, 如: telnet 114.80.67.193 8080
退出命令: exit--- 退出 dos 窗口, q!,wq---Linux 下退出 vi 编辑器
ctrl+], 之后在按 q --- 退出 telnet 界面
quit--- 退出 mysql.......
2017-11-27
安全初始化 MySql 服务器 - IDO 老徐测试职业窝 - CSDN 博客 http://blog.csdn.net/dieyong/article/details/46625265
CentOS7.3 安装 Jumpserver0.3.2 http://www.mamicode.com/info-detail-1899191.html
https://github.com/jumpserver/jumpserver/wiki/
jumpserver.conf 修改其端口
http://blog.csdn.net/reblue520/article/details/52311895
2017-11-27 --- 修改主机名
修改主机名
如何在 CentOS 7 上修改主机名 hostname - Better Me 的博客 - CSDN 博客 http://blog.csdn.net/tantexian/article/details/45958275
CentOS6 修改主机名 (hostname)(转) - Better Me 的博客 - CSDN 博客 http://blog.csdn.net/tantexian/article/details/45958253
centos7 设置 hostname - www520507 的专栏 - CSDN 博客 http://blog.csdn.net/www520507/article/details/52764975
vmware centos7 clone mac 地址导致 Failed to start LSB: Bring up/down networking. - Better Me 的博客 - CSDN 博客 http://blog.csdn.net/tantexian/article/details/46051937
centos7 hostnamctl 详解
http://blog.csdn.net/linuxnews/article/details/51112022
设置命令提示符
http://www.cnblogs.com/Q--T/p/5394993.html
修改主机名后, 可退出当前 shell 重新登录, 即可正常显示
Linux 操作系统下 / etc/hosts 文件配置方法 - RHCE - 51CTO 技术博客 http://yueyizx.blog.51cto.com/4006053/808866
hostname 与 hosts 文件
- http://blog.csdn.net/cheng_fangang/article/details/8281684
- http://blog.csdn.net/trochiluses/article/details/11483591
来源: http://www.bubuko.com/infodetail-2516057.html