后天邮箱里发现有一封某服务器inode使用率爆发告警的邮件
澳门金沙国际 1
登录到服务器上df
-i查看,发现/路径下91%,磁盘使用率却不高,估算大概是某些目录下的小文件过多,进而导致inode占用率过高,但不晓得根路径下各文件夹里的公文数
于是执行以下命令,查看根路径下各国文件夹的公文数
for i in /* ; do echo $i; find $i | wc -l | sort -nr; done
发现文件数超越10W的有多个/data(大家的数量分区,确认数据量平常)和/etc
/data 10W+文件
/etc 50W+文件
于是把/etc下的目录三个个的执行了地点的授命
for i in /etc/;do echo $i;find $i | wc -l | sort -nr; done
for i in /etc/resty-auto-ssl/
;do echo $i;find $i | wc -l | sort
-nr;done
…….
重中之重来了,当执行到上边的时候
for i in /etc/resty-auto-ssl/letsencrypt/certs; do echo $i; find $i | wc
-l | sort -nr; done
文本夹里有50W+文件,终于找到了罪魁祸首祸首
certs文件夹里的公文都以原先自动生成的证件文件,今后已对事情没有什么帮助
于是执行rm -rf /etc/resty-auto-ssl/letsencrypt/certs/*
执行完结后再用df -i查看inode使用率,发现早已降下来了
澳门金沙国际 2
几秒钟后也接受了财富恢复生机符合规律的邮件

系统:CentOS ;一般的Linux系统也足以用那种艺术。

系统:CentOS
;一般的Linux系统也足以用那种办法。

1.体现消耗内部存款和储蓄器/CPU最多的十三个经过

情景描述:前日我们邮件服务器收发不了邮件了,而且连接到服务器上开启服务都开不了,开端以为磁盘空间不足,df
看了一下

的难题及消除格局,彻底解决Linux索引节点。景况描述:后天我们邮件服务器收发不了邮件了,而且连接到服务器上开启服务都开不了,初始以为磁盘空间不足,df
看了须臾间

复制代码 代码如下:

澳门金沙国际 3

澳门金沙国际 4

ps aux | sort -nk +4 | tail
ps aux | sort -nk +3 | tail

发觉空间是十足的,然后df -i
查看了下inodes,发现根目录下的inodes值使用率为百分百了

发觉空间是十足的,然后df -i
查看了下inodes,发现根目录下的inodes值使用率为百分百了

2.查看进度
按内部存款和储蓄器从大到小排列

澳门金沙国际 5

澳门金沙国际 6

复制代码 代码如下:

消除措施:通过以下脚本实行自小编批评,查看毕竟哪个目录上面包车型客车文件最多:

缓解格局:通过以下脚本进行自作者批评,查看究竟哪个目录上边包车型地铁文件最多:

ps -e  -o “%C  : %p : %z : %a”|sort -k5 -nr

for i in /*; do echo $i; find $i | wc -l;
done(借使分明是有个别目录下边,则/转换为该目录相对路径,如/var/spool,则应用for
i in /var/spool/*; do echo $i; find $i | wc -l; done)

for i in /*; do echo $i; find $i | wc -l;
done(假使明显是某些目录上边,则/转换为该目录相对路径,如/var/spool,则动用for
i in /var/spool/*; do echo $i; find $i | wc -l; done)

3.按cpu利用率从大到小排列

澳门金沙国际 7

澳门金沙国际 8

复制代码 代码如下:

末尾发现/var/soppl目录最多。然后又进而规定是/var/spool/amavisd/quarantine
目录下边有上百万个文本,机器已经黔驴技穷不荒谬呈现了,后来百度翻看了下这么些目录是邮件服务器,处理垃圾邮件活病毒邮件隔绝的,通晓原委了,删除该目录下拥有文件;使用xargs命令来删除数量比较多的文书:

说到底发现/var/soppl目录最多。然后又越来越规定是/var/spool/amavisd/quarantine
目录上面有上百万个文本,机器已经黔驴技穷正常展现了,后来百度翻看了下那个目录是邮件服务器,处理垃圾邮件活病毒邮件隔开的,精通原委了,删除该目录下拥有文件;使用xargs命令来删除数量相比多的文书:

ps -e  -o “%C  : %p : %z : %a”|sort  -nr

ls | xargs -n 10 rm -rf

ls | xargs -n 10 rm -rf

3.查看Apache的并发请求数及其TCP连接意况

执行了大体上10多钟头过后,最后消除难题。

实践了大致10多时辰过后,最后消除难题。

复制代码 代码如下:

;一般的Linux系统也足以用那种办法。
情形描述:明日大家邮件服务器收发不了邮件了,而且连接到服务器上打开服务都开不了…

越多CentOS相关音讯见CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

netstat -n | awk ‘/^tcp/ {++S[$NF]澳门金沙国际,} END {for(a in S) print a,
S[a]}’

澳门金沙国际 9

  1. 搜寻占用磁盘IO最多的长河

复制代码 代码如下:

wget -c

dstat -M topio -d -M topbio

5.找出团结最常用的10条命令及接纳次数(或求访问最多的ip数)

复制代码 代码如下:

sed -e ‘s/| /\n/g’ ~/.bash_history |cut -d ‘ ‘ -f 1 | sort | uniq -c |
sort -nr | head

6.日记中第十一个字段表示连接时间,求平均连接时间

复制代码 代码如下:

cat access_log |grep “connect cbp” |awk
‘BEGIN{sum=0;count=0;}{sum+=$10;count++;}END{printf(“sum=%d,count=%d,avg=%f\n”,sum,count,
sum/count)}’

7.lsof命令

lsof abc.txt 展现开启文件abc.txt的历程
lsof -i :22 知道22端口今后运作什么顺序
lsof -c abc 展现abc进度以往打开的公文
lsof -p 12  看经过号为12的进度打开了怎么着文件

8.rsync限令(供给只同步某天的压缩文件,而且长途目录保持与本地目录一致)

复制代码 代码如下:

/usr/bin/rsync -azvR –password-file=/etc/rsync.secrets `find . -name
“*$yesterday.gz”  -type f ` storage@192.168.2.23::logbackup/13.21/

9.把目录下*.sh文件改名为*.SH

复制代码 代码如下:

find .  -name “*.sh” | sed  ‘s/\(.*\)\.sh/mv \0 \1.SH/’ |sh
find .  -name “*.sh” | sed  ‘s/\(.*\)\.sh/mv & \1.SH/’|sh 
(跟上面10分效果同样)

10.ssh推行长途的主次,并在本土突显

复制代码 代码如下:

ssh -n -l zouyunhao 192.168.2.14 “ls -al /home/zouyunhao”

11.shell段注释

复制代码 代码如下:

:<<‘echo hello,world!’

12.翻看网卡是还是不是有网线物理连接

复制代码 代码如下:

/sbin/mii-tool

13.查看linux系统恐怕mysql错误码表示的意味,如查看13错误码表示的意思:

复制代码 代码如下:

perror  13

14.删除0字节文件

复制代码 代码如下:

find -type f -size 0 -exec rm -rf {} \;

15.1.哪些杀死mysql进程:

复制代码 代码如下:

ps aux|grep mysql|grep -v grep|awk ‘{print $2}’|xargs kill -9
(从中了然到awk的用处)
pgrep mysql |xargs kill -9
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid`
尝试查杀进度PID

16.来得运营3级别开启的劳务:

复制代码 代码如下:

ls /etc/rc3.d/S* |cut -c 15-
(从中领会到cut的用处,截取数据)

17.什么样在编写制定SHELL突显多个音信,用EOF

复制代码 代码如下:

cat << EOF
+————————————————————–+
|         === Welcome to Tunoff services ===                   |
+————————————————————–+
EOF

  1. 取IP地址:

复制代码 代码如下:

ifconfig eth0|sed -n ‘2p’|awk ‘{print $2}’|cut -c 6-30
或者:
ifconfig eth0 |grep “inet addr:” |awk ‘{print $2}’|cut -c 6-
或者
ifconfig  | grep ‘inet addr:’| grep -v ‘127.0.0.1’ | cut -d: -f2 | awk
‘{ print $1}’
或者:
ifconfig eth0 | sed -n ‘/inet /{s/.*addr://;s/ .*//;p}’
Perl完结获取IP的章程:
ifconfig -a | perl -ne ‘if ( m/^\s*inet (?:addr:)?([\d.]+).*?cast/
) { print qq($1\n); exit 0; }’

19.内部存款和储蓄器的轻重缓急:

复制代码 代码如下:

free -m |grep “Mem” | awk ‘{print $2}’

20  CPU负载  # cat /proc/loadavg
自小编批评前四个输出值是不是超过了系统逻辑CPU的4倍。 

21  CPU负载  #mpstat 1 1
检查%idle是还是不是过低(比如小于5%)

22  内部存款和储蓄器空间  # free
自作者批评free值是或不是过低  也能够用 # cat /proc/meminfo

23  swap空间  # free
自笔者批评swap used值是还是不是过高  假使swap
used值过高,进一步检查swap动作是还是不是频繁:

复制代码 代码如下:

# vmstat 1 5

观看si和so值是不是较大

24  磁盘空间  # df -h

检查是或不是有分区使用率(Use%)过高(比如跨越9/10) 
如发现有些分区空间接近用尽,能够进去该分区的挂载点,用以下命令找出占用空间最多的文书或目录:

复制代码 代码如下:

# du -cks * | sort -rn | head -n 10

25  磁盘I/O负载  # iostat -x 1 2
自作者批评I/O使用率(%util)是还是不是当先百分百

26  互联网负载  # sar -n DEV
检查互联网流量(rxbyt/s, txbyt/s)是还是不是过高

24  互连网错误  # netstat -i
反省是或不是有网络错误(drop fifo colls carrier)  也足以用命令:# cat
/proc/net/dev

25 互连网连接数目  # netstat -an | grep -E “^(tcp)” | cut -c 68- | sort |
uniq -c | sort -n

26  进度总数  # ps aux | wc -l
反省进度个数是或不是不荒谬 (比如跨越250)

27  可运营进度数目  # vmwtat 1 5
   列给出的是可运营进程的数码,检查其是不是超越系统逻辑CPU的4倍

28  进程  # top -id 1
观看是还是不是有拾叁分进度出现

29  网络状态  检查DNS, 网关等是否能够符合规律连通

30  用户  # who | wc -l
反省登录用户是不是过多 (比如跨越四二十一个)  也足以用命令:# uptime

31  系统日志  # cat /var/log/rflogview/*errors
检查是还是不是有卓殊错误记录  也得以搜寻一些可怜关键字,例如:

复制代码 代码如下:

# grep -i error /var/log/messages
# grep -i fail /var/log/messages
# egrep -i ‘error|warn’ /var/log/messages 查看系统一分配外

32  主题日志  # dmesg
检查是还是不是有十分错误记录

34  打开文件数量  # lsof | wc -l
反省打开文件总数是还是不是过多

35  日志  # logwatch ?print  配置/etc/log.d/logwatch.conf,将 Mailto
设置为和谐的email 地址,运行mail服务
(sendmail或然postfix),那样就可以每日收到日志报告了。
缺省logwatch只报告后日的日记,能够用# logwatch ?print ?range all
得到全体的日志分析结果。
可以用# logwatch ?print ?detail high
获得更现实的日记分析结果(而不仅仅是失误日志)。

36.杀掉80端口相关的历程

复制代码 代码如下:

lsof -i :80|grep -v “PID”|awk ‘{print “kill -9”,$2}’|sh

37.清除僵死进度。

复制代码 代码如下:

ps -eal | awk ‘{ if ($2 == “Z”) {print $4}}’ | kill -9

38.tcpdump 抓包 ,用来防备80端口被人攻击时能够分析数据

复制代码 代码如下:

# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts

39.然后检查IP的再度数 并从小到大排序 注意 “-t\ +0”  中间是三个空格

复制代码 代码如下:

# less pkts | awk {‘printf $3″\n”‘} | cut -d. -f 1-4 | sort | uniq -c
| awk {‘printf $1″ “$2″\n”‘} | sort -n -t\ +0

40.查看有多少个活动的php-cgi进度

复制代码 代码如下:

netstat -anp | grep php-cgi | grep ^tcp | wc -l

41.行使iptables对应简明攻击

复制代码 代码如下:

netstat -an | grep -v LISTEN | awk ‘{print $5}’ |grep -v 127.0.0.1|grep
-v 本机ip|sed  “s/::ffff://g”|awk ‘BEGIN { FS=”:” } { Num[$1]++ } END
{ for(i in Num) if(Num>8) { print i} }’ |grep
‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’| 
xargs -i[] iptables -I INPUT -s [] -j DROP

Num>8部分设定值为阀值,那条句子会自动将netstat -an
中查到的源点同一IP的超越一定量的接连的列入禁止范围。  
基中本机ip改成你的服务器的ip地址

  1. 如何精晓有些进程在哪些CPU上运转?

复制代码 代码如下:

# ps -eo pid,args,psr

  1. 总结var目录下文件以M为大小,以列表方式列出来。

复制代码 代码如下:

find /var -type f | xargs ls -s | sort -rn | awk ‘{size=$1/1024;
printf(“%dMb %s\n”, size,$2);}’ | head

摸索var目录下文件大于100M的公文,并总括文件的个数

复制代码 代码如下:

find /var -size +100M -type f | tee file_list | wc -l

  1. sed 查找并替换内容

复制代码 代码如下:

sed -i “s/varnish/LTCache/g”   `grep “Via” -rl
/usr/local/src/varnish-2.0.4`

sed -i “s/X-Varnish/X-LTCache/g”     `grep “X-Varnish” -rl
/usr/local/src/varnish-2.0.4`

  1. 总计目录下文件的轻重(按M打字与印刷展现)

复制代码 代码如下:

du $1 –max-depth=1 | sort -n|awk ‘{printf “%7.2fM —->
%s\n”,$1/1024,$2}’|sed ‘s:/.*/\([^/]\{1,\}\)$:\1:g’

46.有关CND实施多少个有关的总结

  总结1个目录中的目录个数
 

复制代码 代码如下:

   ls -l | awk ‘/^d/’ | wc -l
  

  总括三个索引中的文件个数
 

复制代码 代码如下:

   ls -l | awk ‘/^-/’ | wc -l
  

  总计三个索引中的全部文件数
 

复制代码 代码如下:

   find ./ -type f -print | wc -l
  

  计算二个索引中的全体子目录数
 

复制代码 代码如下:

   find ./ -type d -print | wc -l
  

 总结某类文件的尺寸:
 

复制代码 代码如下:

  find ./ -name “*.jpg” -exec wc -c {} \;|awk ‘{print $1}’|awk
‘{a+=$1}END{print a}’
 

  1. 去掉第①列(如行号代码)

复制代码 代码如下:

awk ‘{for(i=2;i<=NF;i++) if(i!=NF){printf $i” “}else{print $i} }’
list

48.查看PHP-CGI占用的内部存款和储蓄器总数:

复制代码 代码如下:

total=0; for i in `ps -C php-cgi -o rss=`; do total=$(($total+$i));
done; echo “PHP-CGI Memory usage: $total kb”

49翻看当前有怎么样进程;查看进度打开的文本:

复制代码 代码如下:

ps -A ;lsof -p PID

50.总结每一种单词出现的频率,并排序

复制代码 代码如下:

awk ‘{arr[$1]+=1 }END{for(i in arr){print arr”\t”i}}’ 文件名 | sort
-r

51.列出当下文件夹目录大小,以G,M,K显示。

复制代码 代码如下:

du -b –max-depth 1 | sort -nr | perl -pe
‘s{([0-9]+)}{sprintf”%.1f%s”, $1>=2**30? ($1/2**30, “G”):
$1>=2**20? ($1/2**20, “M”):$1>=2**10? ($1/2**10, “K”):
($1, “”)}e’

shaw答案 :du -hs $(du -sk ./`ls -F |grep /` |sort -nr |awk ‘{print
$NF}’)
也可 以促成,可是不是专程完美。但好记。

52.清空linux buffer cache

复制代码 代码如下:

sync && echo 3 > /proc/sys/vm/drop_caches

53.将当前目录文件名全副转换到小写

复制代码 代码如下:

for i in *; do mv “$i” “$(echo $i|tr A-Z a-z)”; done

53.清除vim中的^M的二种格局

1)dos2uninx filename
2)sed -e ‘s/^M//’ filename
3)vim中 :s/^M//gc
4)col -bx < dosfile > newfile
5)tr -s “\r\n” “\n” < file > newfile

  1. 免去全部arp缓存

复制代码 代码如下:

arp -n|awk ‘/^[1-9]/ {print “arp -d “$1}’|sh

  1. 绑定已知机器的arp地址

复制代码 代码如下:

cat /proc/net/arp | awk ‘{print $1 ” ” $4}’ |sort -t. -n +3 -4 >
/etc/ethers

perl的

复制代码 代码如下:

perl -ne ‘m/^([^#][^\s=]+)\s*(=.*|)/ && printf(“%-35s%s\n”,
$1, $2)’ /etc/my.cnf

55.查看ssh暴力攻击的ip和鞭挞次数

复制代码 代码如下:

grep -o
‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}’
/var/log/secure | sort | uniq -c

您大概感兴趣的稿子:

  • linux
    shell命令行选项与参数用法详解
  • linux
    shell命令执行顺序的决定方法
  • Ruby中履行Linux
    shell命令的八种方法详解
  • linux
    shell命令行参数用法详解
  • linux
    shell命令的常用火速键
  • 一天1个shell命令
    linux文本内容操作种类-awk命令详解
  • linux下执行shell命令方法简介

相关文章