[TOC] # Linux进阶 ## 1、防火墙配置 防火墙根据配置文件/etc/sysconfig/iptables来控制本机的“出、入”网络访问行为 其对行为的配置策略有四个策略表 ![](https://box.kancloud.cn/8b10e453ba52077fca79bdf88a2102f5_500x290.png) #### 1.1.1、必备技能 ~~~ 查看防火墙状态 service iptables status 关闭防火墙 service iptables stop 启动防火墙 service iptables start 禁止防火墙自启 chkconfig iptables off ~~~ #### 1.1.2、扩展了解 1、列出iptables规则 ~~~ iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers ~~~ 2、列出iptables nat表规则(默认是filter表) `iptables -L -n -t nat` 3、清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat) ~~~ #清除所有规则 iptables -F #重启iptables发现规则依然存在,因为没有保存 service iptables restart #保存配置 service iptables save ~~~ 4、禁止ssh登陆(若果服务器在机房,一定要小心) ~~~ iptables -A INPUT -p tcp --dport 22 -j DROP #删除规则 iptables -D INPUT -p tcp --dport 22 -j DROP 加入一条INPUT规则开放80端口 iptables -I INPUT -p tcp --dport 80 -j ACCEPT ~~~ ### 1.2 高级文本处理命令 #### 1.2.1 cut命令 cut命令可以从一个文本文件或者文本流中提取文本列。 cut语法 ~~~ [root@www ~]# cut -d'分隔字符' -f fields ## 用于有特定分隔字符 [root@www ~]# cut -c 字符区间 ## 用于排列整齐的信息 选项与参数: -d:后面接分隔字符。与 -f 一起使用; -f:依据 -d 的分隔字符将一段信息分割成为数段,用 -f 取出第几段的意思; -c:以字符 (characters) 的单位取出固定字符区间; ~~~ PATH 变量如下 ~~~ [root@www ~]# echo $PATH /bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games # 1 | 2 | 3 | 4 | 5 | 6 | 7 将 PATH 变量取出,找出第五个路径。 # echo $PATH | cut -d':' -f 5 /usr/local/bin 将 PATH 变量取出,找出第三和第五个路径。 #echo $PATH | cut -d ':' -f 3,5 /sbin:/usr/local/bin 将 PATH 变量取出,找出第三到最后一个路径。 echo $PATH | cut -d ':' -f 3- /sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games 将 PATH 变量取出,找出第一到第三个路径。 #echo $PATH | cut -d ':' -f 1-3 /bin:/usr/bin:/sbin: 将 PATH 变量取出,找出第一到第三,还有第五个路径。 #echo $PATH | cut -d ':' -f 1-3,5 /bin:/usr/bin:/sbin:/usr/local/bin 实用例子:只显示/etc/passwd的用户和shell #cat /etc/passwd | cut -d ':' -f 1,7 root:/bin/bash daemon:/bin/sh bin:/bin/sh ~~~ #### 1.2.2 sed命令 1/ 删除:d命令 ~~~ $ sed '2d' example -----删除example文件的第二行。 $ sed '2,$d' example -----删除example文件的第二行到末尾所有行。 $ sed '$d' example -----删除example文件的最后一行。 $ sed '/test/'d example -----删除example文件所有包含test的行。 ~~~ 2/ 替换:s命令 ~~~ $ sed 's/test/mytest/g' example ##在整行范围内把test替换为mytest。如果没有g标记,则只有每行第一个匹配的test被替换成mytest。 $ sed -n 's/^test/mytest/p' example ## (-n)选项和p标志一起使用表示只打印那些发生替换的行。也就是说,如果某一行开头的test被替换成mytest,就打印它。 $ sed 's/^192.168.0.1/&localhost/' example ## &符号表示追加一个串到找到的串后。所有以192.168.0.1开头的行都会被替换成它自已加 localhost,变成192.168.0.1localhost。 $ sed -n 's/\(love\)able/\1rs/p' example ## love被标记为1,所有loveable会被替换成lovers,而且替换的行会被打印出来。 $ sed 's#10#100#g' example ## 不论什么字符,紧跟着s命令的都被认为是新的分隔符,所以,“#”在这里是分隔符,代替了默认的“/”分隔符。表示把所有10替换成100。 选定行的范围:逗号 $ sed -n '/test/,/check/p' example ## 所有在模板test和check所确定的范围内的行都被打印。 $ sed -n '5,/^test/p' example ## 打印从第五行开始到第一个包含以test开始的行之间的所有行。 $ sed '/test/,/check/s/$/sed test/' example ## 对于模板test和west之间的行,每行的末尾用字符串sed test替换。 多点编辑:e命令 $ sed -e '1,5d' -e 's/test/check/' example ## (-e)选项允许在同一行里执行多条命令。如例子所示,第一条命令删除1至5行,第二条命令用check替换test。命令的执行顺序对结果有影响。如果两个命令都是替换命令,那么第一个替换命令将影响第二个替换命令的结果。 $ sed --expression='s/test/check/' --expression='/love/d' example ## 一个比-e更好的命令是--expression。它能给sed表达式赋值。 ~~~ 3/ 从文件读入:r命令 ~~~ $ sed '/test/r file' example -----file里的内容被读进来,显示在与test匹配的行下面,如果匹配多行,则file的内容将显示在所有匹配行的下面。 ~~~ 4/ 写入文件:w命令 ~~~ $ sed -n '/test/w file' example -----在example中所有包含test的行都被写入file里。 ~~~ 5/ 追加命令:a命令 ~~~ $ sed '/^test/a\\--->this is a example' example ## '--->this is a example'被追加到以test开头的行后面,sed要求命令a后面有一个反斜杠。 ~~~ 6/ 插入:i命令 ~~~ $ sed '/test/i\\some thing new -------------------------' example 如果test被匹配,则把反斜杠后面的文本插入到匹配行的前面。 ~~~ 7/ 下一个:n命令 ~~~ $ sed '/test/{ n; s/aa/bb/; }' example -----如果test被匹配,则移动到匹配行的下一行,替换这一行的aa,变为bb,并打印该行,然后继续。 ~~~ 8/ 退出:q命令 ~~~ $ sed '10q' example -----打印完第10行后,退出sed。 ~~~ #### 1.2.3 awk命令 > awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 假设last -n 5的输出如下 ~~~ [root@www ~]# last -n 5 ## 仅取出前五行 root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41) root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48) dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00) root tty1 Fri Sep 5 14:09 - 14:10 (00:01) ~~~ 如果只是显示最近登录的5个帐号 ~~~ # last -n 5 | awk '{print $1}' root root root dmtsai root awk工作流程是这样的:读入有'\n'换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域。默认域分隔符是"空白键" 或 "[tab]键",所以$1表示登录用户,$3表示登录用户ip,以此类推。 ~~~ 如果只是显示/etc/passwd的账户 ~~~ # cat /etc/passwd |awk -F ':' '{print $1}' root daemon bin sys 这种是awk+action的示例,每行都会执行action{print $1}。 -F指定域分隔符为':' ~~~ 如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以tab键分割 ~~~ #cat /etc/passwd |awk -F ':' '{print $1"\t"$7}' root /bin/bash daemon /bin/sh bin /bin/sh sys /bin/sh ~~~ 如果只是显示/etc/passwd的账户和账户对应的shell,而账户与shell之间以逗号分割,而且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。 ~~~ cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}' name,shell root,/bin/bash daemon,/bin/sh bin,/bin/sh sys,/bin/sh .... blue,/bin/nosh ~~~ > awk工作流程是这样的:先执行BEGING,然后读取文件,读入有/n换行符分割的一条记录,然后将记录按指定的域分隔符划分域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域,随后开始执行模式所对应的动作action。接着开始读入第二条记录······直到所有的记录都读完,最后执行END操作。 搜索/etc/passwd有root关键字的所有行 ~~~ #awk -F: '/root/' /etc/passwd root:x:0:0:root:/root:/bin/bash ~~~ > 这种是pattern的使用示例,匹配了pattern(这里是root)的行才会执行action(没有指定action,默认输出每行的内容)。 > 搜索支持正则,例如找root开头的: awk -F: '/^root/' /etc/passwd > 搜索/etc/passwd有root关键字的所有行,并显示对应的shell ~~~ # awk -F':' '/root/{print $7}' /etc/passwd /bin/bash ~~~ 这里指定了action{print $7} 统计/etc/passwd:文件名,每行的行号,每行的列数,对应的完整行内容: ~~~ #awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh ~~~ 使用printf替代print,可以让代码更加简洁,易读 ~~~ awk -F ':' '{printf("filename:%s,linenumber:%s,columns:%s,linecontent:%s\n",FILENAME,NR,NF,$0)}' /etc/passwd ~~~ ### 1.3 crontab配置 1、命令功能 ~~~ 通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。这个命令非常适合周期性的日志分析或数据备份等工作。 ~~~ 2、安装crontab yum install crontabs 服务操作说明: ~~~ service crond start ## 启动服务 service crond stop ## 关闭服务 service crond restart ## 重启服务 service crond reload ## 重新载入配置 ## 查看crontab服务状态: service crond status ## 手动启动crontab服务: service crond start ## 查看crontab服务是否已设置为开机启动,执行命令: chkconfig --list ## 加入开机自动启动: chkconfig --level 35 crond on ~~~ 3、命令格式 ~~~ crontab [-u user] file crontab [-u user] [ -e | -l | -r ] ~~~ 参数说明: ~~~ -u user:用来设定某个用户的crontab服务,例如,“-u ixdba”表示设定ixdba用户的crontab服务,此参数一般有root用户来运行。 file:file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab。 -e:编辑某个用户的crontab文件内容。如果不指定用户,则表示编辑当前用户的crontab文件。 -l:显示某个用户的crontab文件内容,如果不指定用户,则表示显示当前用户的crontab文件内容。 -r:删除定时任务配置,从/var/spool/cron目录中删除某个用户的crontab文件,如果不指定用户,则默认删除当前用户的crontab文件。 -i:在删除用户的crontab文件时给确认提示。 命令示例: crontab file [-u user] ## 用指定的文件替代目前的crontab。 必掌握: crontab -l [-u user] ## 列出用户目前的crontab. crontab -e [-u user] ## 编辑用户目前的crontab. ~~~ 4、调度配置 4.1 配置说明 基本格式 : ~~~ *  *  *  *  *  command 分  时  日  月  周  命令 第1列表示分钟1~59 每分钟用*或者 */1表示 第2列表示小时0~23(0表示0点) 7-9表示:8点到10点之间 第3列表示日期1~31 第4列表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令 ~~~ 4.2 配置示例 ~~~ */1 * * * * date >> /root/date.txt 上面的例子表示每分钟执行一次date命令 30 21 * * * /usr/local/etc/rc.d/httpd restart 上面的例子表示每晚的21:30重启apache。 45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart 上面的例子表示每月1、10、22日的4 : 45重启apache。 10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart 上面的例子表示每周六、周日的1 : 10重启apache。 0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart 上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。 0 23 * * 6 /usr/local/etc/rc.d/httpd restart 上面的例子表示每星期六的11 : 00 pm重启apache。 * */1 * * * /usr/local/etc/rc.d/httpd restart 上面的例子每一小时重启apache * 23-7/1 * * * /usr/local/etc/rc.d/httpd restart 上面的例子晚上11点到早上7点之间,每隔一小时重启apache 0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart 上面的例子每月的4号与每周一到周三的11点重启apache 0 4 1 jan * /usr/local/etc/rc.d/httpd restart 上面的例子一月一号的4点重启apache ~~~