Linux 基礎環境配置

CentOS Linux release 7.3.1611 (Core)

Linux aftree.6oo0.com 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

---

自定義腳本：/usr/local/sbin

編譯軟件安裝位置：/usr/local

源碼包放位置：/usr/local/src

---

39.106.63.4

Mariadb：Yum安裝

OracleJDK：/usr/local

---

Zabbix

Jenkins

ELK

Nginx：反向代理

JumpServer

---

2017-10-24

There were 95 failed login attempts since the last successful login.

#curl -s http://ip.cn

當前 IP：39.106.63.4 來自：廣東省深圳市 阿里雲

查看SELinux狀態：

1、/usr/sbin/sestatus -v      ##如果SELinux status參數爲enabled即爲開啓狀態

SELinux status:                enabled

2、getenforce                ##也可以用這個命令檢查

關閉SELinux：

1、臨時關閉（不用重啓機器）：

setenforce 0                  ##設置SELinux 成爲permissive模式

##setenforce 1 設置SELinux 成爲enforcing模式

2、修改配置文件需要重啓機器：

修改/etc/selinux/config 文件

將SELINUX=enforcing改爲SELINUX=disabled

重啓機器即可

#

---

2017-11-1

linux下用top命令查看cpu利用率超過100% - 記事本 - CSDN博客  http://blog.csdn.net/educast/article/details/38089893

看具體應用。web丟包在7%以下沒事。網遊基本不能丟包。

nginx高峯期併發，每秒1000  10臺服務器處理動態請求 日活90萬 3臺nginx 我這高峯期nginx扛的鏈接也就5000個

HTTP：TIME_WAIT 過多如何優化

使用tcping命令ping指定端口 - CSDN博客  http://blog.csdn.net/u011197448/article/details/53485130?utm_source=itdadao&utm_medium=referral

ps命令中的%CPU字段和top命令中的%CPU字段 - CSDN博客  http://blog.csdn.net/dslztx/article/details/46894955

每天一個linux命令（58）：telnet命令 - peida - 博客園  http://www.cnblogs.com/peida/archive/2013/03/13/2956992.html

PHP+ffmpeg+nginx的配置實現視頻轉碼 - j393819650的博客 - CSDN博客  http://blog.csdn.net/j393819650/article/details/56486555

---

2017-11-2

查看服務器的公網IP地址

curl -s ip.cn

當前 IP：39.106.63.4 來自：廣東省深圳市 阿里雲

獲取SSH登錄用的IP地址（w、who）

一、找sshd進程

ps -ef|grep sshd

root      1693    1  0 Aug13 ?        00:00:00 /usr/sbin/sshd  #父進程號是1的是系統服務進程

root    12598  1693  2 14:59 ?        00:00:00 /usr/sbin/sshd  #有這個進程說明有SSHD遠程客戶登錄

root    12638  1693  0 15:02 ?        00:00:00 /usr/sbin/sshd  #這是第二個登錄用戶

root    12633 12600  0 14:59 pts/0    00:00:00 grep sshd

二、根據登錄上來的進程號找到用戶進程

#ps -ef|grep 12598

root    12598  1693  0 14:59 ?        00:00:00 /usr/sbin/sshd

root    12600 12598  0 14:59 pts/0    00:00:00 -bash            #第一個用戶，居然還是用root登錄的。

#ps -ef|grep 12633

root    12638  1693  0 15:02 ?        00:00:00 /usr/sbin/sshd

root    12640 12638  0 15:02 pts/1    00:00:00 -bash            #第二個用戶

三、根據bash進程的終端號pts/?來確定來源

[root@redhat root]# who -a|grep pts/1

root    + pts/1        Aug 14 15:02 00:03      12640 (192.168.0.123)  #登錄來源IP192.168.0.123

[root@redhat root]# who -a|grep pts/0

root    + pts/0        Aug 14 14:59  .        12600 (192.168.0.123)  #登錄來源IP192.168.0.123

---

截取指定時間段日誌

計算指定範圍內的和(計算每個人1月份的工資之和)

[root@test ~]# cat test.txt

Tom　　  2012-12-11      car    53000

John　　 2013-01-13      bike    41000

vivi    2013-01-18      car    42800

Tom　　  2013-01-20      car    32500

John　　 2013-01-28      bike    63500

[root@test ~]# awk '{split($2,a,"-");if(a[2]==01){b[$1]+=$4}}END{for(i in b)print i,b[i]}' test.txt

vivi 2800

Tom2500

John4500

使用awk命令獲取文本的某一行，某一列 - CSDN博客  http://blog.csdn.net/aywb1314/article/details/52239281

cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN博客  http://blog.csdn.net/wind520/article/details/38944003

awk技巧-!a[$0]++ - abinNO1的個人空間 - 51Testing軟件測試網 51Testing軟件測試網-中國軟件測試人的精神家園  http://www.51testing.com/html/87/363787-811057.html

cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN博客  http://blog.csdn.net/wind520/article/details/38944003

linux awk時間計算腳本及awk命令詳解_linux shell_腳本之家  http://www.jb51.net/article/74881.htm

【轉】linux下awk內置函數的使用(split/substr/length) - myLittleGarden - 博客園  http://www.cnblogs.com/sunada2005/p/3493941.html

日誌分析查看——grep,sed,sort,awk運用 - CSDN博客  http://blog.csdn.net/teamlet/article/details/38046409

awk有大小比較功能。

當要查詢某一個時間段的日誌信息的時候，比較一下用傳統的egrep命令和awk命令的不同

抽出maillog裏面11月1日的8點到23點的日誌.

1.如果用egrep的話，我會分成以下3次抽出

egrep "Nov 1 0[8-9]" maillog > file.log

egrep "Nov 1 1[0-9]" maillog > file.log

egrep "Nov 1 2[0-2]" maillog > file.log

2.如果用awk會簡單很多

cat maillog |awk '$1=="Nov" && $2=="1"' |awk '$3>="08:00:00" && $3<"23:00:00"' > file.log

linux下使用awk命令按時間段篩選日誌

zcat com.log20160529.gz | grep 'dianping_reply'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:00:26"&& array[2]<="29/May/2016:00:01:14"){print$0}}'

解釋

掃描gz壓縮文件，從中尋找帶有`dianping_reply`的行，將改行按照`[`進行拆分，然後直接使用if條件進行判斷，比較，最終輸出想要的結果。

sed -n '/14:[0-9][0-9]:[0-9][0-9]/p’ haproxy.log  截取14點的日誌

cat  haproxy.log-20160302 | grep xslhzzx | grep -v kibana | awk '$3>"14:00:00" && $3<"17:00:00"'

截取14點到17點之間的日誌

截取一段時間內的log日誌可以使用sed命令對log文件進行抽取操作:

1，sed查看某時間段到現在的系統日誌：

sed  -n  '/May 20 17/,$p'  /var/log/messages  |  less

2，sed 截選時間段日誌：

假如日誌的格式是--

“2015-05-04 09:25:55,606 後面跟日誌內容 ”這樣的

目標是需要將05-04的09:25:55 和09:28:08 之間的日誌截取出來：

使用sed命令如下：

sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’  logfile

這樣可以精確地截取出來某個時間段的日誌。

如果需要截取的日誌太大，達到幾個G的話，不能去vi打開文件:

根據之前的日誌格式，使用正則表達式:

sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’  logfile

如果沒有問題的話，上面就能篩選出指定的時間段的日誌。

8.根據日期時間段查詢(前提日誌總必須打印日期,先通過grep確定是否有該時間點)

sed-n'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'app.log

---

2017-11-2 下午

準備啓用nginx做反向代理，避免與httpd端口衝突，修改httpd的端口爲8088，後發現httpd、nginx、tomcat均無法通過web訪問。

1.如何修改httpd、nginx、tomcat端口

2.修改了阿里雲安全組，永續所有IP訪問

3.以爲限制IP訪問了，暫時只針對域名綁定國內主機做限制

4.route

多了第二條

瀏覽器報網絡錯誤的原因

5.小飛幫忙telnet了一下

Trying

39.106.63.4

...

telnet: connect to address

39.106.63.4

: No route to host

報這個錯，百度發現，是iptables的原因，iptables -F 恢復正常。

6.如何去掉centos下討厭的169.254.0.0的靜態路由 - 風之別鶴 - 51CTO技術博客  http://addam.blog.51cto.com/5041993/1432999

無法訪問web,報錯爲網絡錯誤時

ping  IP

telnet IP

tcping IP 端口   可以加端口ping

涉及的命令總結：

① ping + ip： 查看某一個ip地址是否能夠連通，如： ping 114.80.67.193

② telnet ip port ： 查看某一個機器上的某一個端口是否可以訪問，如：telnet 114.80.67.193 8080

③ 退出命令： exit---退出dos窗口，q!,wq---Linux下退出vi編輯器

ctrl+]，之後在按q ---退出telnet界面

quit---退出mysql.......

---

2017-11-27

安全初始化MySql服務器 - IDO老徐測試職業窩 - CSDN博客  http://blog.csdn.net/dieyong/article/details/46625265

CentOS7.3安裝Jumpserver0.3.2  http://www.mamicode.com/info-detail-1899191.html

https://github.com/jumpserver/jumpserver/wiki/

jumpserver.conf 修改其端口

http://blog.csdn.net/reblue520/article/details/52311895

---

2017-11-27 --- 修改主機名

修改主機名

如何在CentOS 7上修改主機名hostname - Better Me的博客 - CSDN博客  http://blog.csdn.net/tantexian/article/details/45958275

CentOS6修改主機名(hostname)（轉） - Better Me的博客 - CSDN博客  http://blog.csdn.net/tantexian/article/details/45958253

centos7 設置hostname - www520507的專欄 - CSDN博客  http://blog.csdn.net/www520507/article/details/52764975

vmware centos7 clone mac地址導致 Failed to start LSB: Bring up/down networking. - Better Me的博客 - CSDN博客  http://blog.csdn.net/tantexian/article/details/46051937

centos7 hostnamctl詳解

http://blog.csdn.net/linuxnews/article/details/51112022

設置命令提示符

http://www.cnblogs.com/Q--T/p/5394993.html

修改主機名後，可退出當前shell重新登錄，即可正常顯示

Linux操作系統下/etc/hosts文件配置方法 - RHCE - 51CTO技術博客  http://yueyizx.blog.51cto.com/4006053/808866

hostname 與 hosts文件

http://blog.csdn.net/cheng_fangang/article/details/8281684

http://blog.csdn.net/trochiluses/article/details/11483591