Table of Contents

查看现在使用的是哪一个shell

echo $0

修改login shell

chsh

快速返回到上一个目录

有时候移到一个目录, 想直接返回去

cd -

关于export C

建议在脚本开始处加上export C,且如果man手册乱码,也可以:

$ export C man xxx

查看本机最常用的10条命令

history | awk '{a[$2]++}END{for(i in a){print a[i] " " i}}' | sort -rn | head

获取一个字符串的长度

三种方法:

len `expr length $str`
echo ${str} | wc -L
echo ${str} # 推荐

统计当前目录下(包括子目录)以.py结尾文件的个数及总代码行数

文件个数: 

find . -name "*.py" | wc -l

单个文件代码行数及总行数:

find . -name "*.py" | xargs wc -l

输出错误重定向

ls 1>/dev/null 2>/dev/null
ls >/dev/null 2>&1

Show number of connections per remote IP

netstat -antu | awk '$5 ~ /[0-9]:/{split($5, a, ":"); ips[a[1]]++} END {for (ip in ips) print ips[ip], ip | "sort -k1 -nr"}'

以root身份执行上一条命令

sudo !!

开启一个Web服务器(传输)

# -m 表示找到模块, 执行相应的.py文件
# SimpleHTTPServer 是一个 Http Server 模块
python -m SimpleHTTPServer

vim里强制保存

有时候, 一些文件编辑后, 才发现只有root可写

:w !sudo tee %

替换上条命令的关键字并执行

# 将上一条命令的pint换成traceroute
^ping^traceroute^

复制一个备份文件

有时候, 为了测试, 为防止意外, 可能需要把 filename 在备份一个 filename.bak

cp filename{,.bak}

搜索最近一条符合关键字的命令

比如上面执行过命令是ping wutianqi.com, 想再执行, 可以

# p是关键字, 也可以 pi, pin, ping都行
!p

给远程机器添加公钥认证

ssh-copy-id user@host

很多人喜欢生成公私钥后, 用scp传过去, 再登录上去设置。
其实完全没必要, ssh-copy-id会自动把公钥添加到~/.ssh/authorized_keys末尾。
如果 ssh-add -L 里面有内容,会优先使用里面的公钥; 其次,可以用 -i 指定要添加的公钥,最后会用默认的 ~/.ssh/id_rsa.pub

把 Linux 桌面录制为视频

TODO 这个命令先记录一下, 还没尝试

ffmpeg -f x11grab -s wxga -r 25 -i :0.0 -sameq /tmp/out.mpg

快速清空arp缓存表

for a in `arp | grep "eth1" | cut -d " " -f1`; do arp -d $a; done

检查硬盘是HDD还是SSD

方法1:

cat /sys/block/sda/queue/rotational

输出1则是HDD, 输出0则是SSD

方法2:

安装smartmontools工具,使用smartctl命令查看信息。

tankywoo@gentoo-local::~/ » sudo smartctl -a /dev/sda
smartctl 6.1 2013-03-16 r3800 [x86_64-linux-3.7.10-gentoo-r1-ks] (local build)
Copyright (C) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Device Model:     gentoo-0 SSD
Serial Number:    36CBA5PYHBJMH4MDR0YY
Firmware Version: F.9AGAJ4
User Capacity:    34,359,738,368 bytes [34.3 GB]
Sector Sizes:     512 bytes logical, 4096 bytes physical
Rotation Rate:    Solid State Device
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   ATA8-ACS, ATA/ATAPI-5 T13/1321D revision 1
SATA Version is:  SATA 2.6, 3.0 Gb/s
Local Time is:    Mon Jun 23 23:31:46 2014 CST
SMART support is: Unavailable - device lacks SMART capability.

A mandatory SMART command failed: exiting. To continue, add one or more '-T permissive' options.

其中Rotation Rate: Solid State Device 显示了是HDD还是SSD

Ext3关闭日志特性

tune2fs -O ^has_journal /dev/sdX

关闭前后可以确认下文件系统的特性:

$ tune2fs -l /dev/sda1 | grep features
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file

关闭后 has_journal 日志特性没了

参考 Disable journaling in ext3 file system

获取当前的terminal name

$ tty

参考 Find Out What tty I’m Using

w命令idle

The idle time is supposed to tell how long it has been since the user typed any input on that terminal. For Xwindows sessions, it is broken since Xwindows never reads input from a terminal, but instead gathers input directly from your mouse and keyboard, so the terminal never gets its timestamp updated since it is never read from.

Without a qualifier, it means MM:SS -- that is, minutes and whole seconds. As an added bonus, there's a fourth format you don't have in that output -- a number of days (NNdays) of inactivity.

参考:

awk 显示某些列

比如显示第3列及以后所有列:

ps aux | grep ngin[x] | awk '{for (i=3; i<=NF; i++) printf $i " "} {print ""}'

参考 Print all but the first three columns

useradd新建用户的目录权限

默认情况下, useraddUMASK 是在 /etc/login.defs 中控制的, Gentoo下是0022.

这样新建用户时, 创建的home目录就是0755了, 针对同一个用户组的, 权限较大, 限制为0700比较合适.

可以通过useradd时指定UMASK:

useradd -m -K UMASK=0077 testuser

/etc/login.defs 的UMASK参数只是针对 useradd 创建用户目录时用的.

参考:

重定向命令的stderr到stdout

command 2>&1

参考 How to pipe stderr, and not stdout?

删除文件的最后一个newline符

$ perl -pe 'chomp if eof' filename >filename2


$ perl -pi -e 'chomp if eof' filename

参考: How can I delete a newline if it is the last character in a file?

查看网卡类型

$ lspci | egrep -i --color 'network|ethernet'
$ lspci | grep -i net
$ lshw -class network
$ dmesg | grep 'Ethernet driver'

cron命令中的%

本来是准备通过crontab把命令的标准输出重定向到文件中,于是写为:

*/1 * * * * root /tmp/test.sh >> /tmp/$(date +%d-%m-%Y).log

结果没有产生日志文件,且cron日志显示:

CMD (/tmp/test.sh >> /tmp/$(date +)

man 8 crontab 有提到百分号%在cron中的特殊意义:

The entire command portion of the line, up to a newline or % character, will be executed by /bin/sh or by the shell specified in the SHELL variable of the cronfile. Percent-signs (%) in the command, unless escaped with backslash (), will be changed into newline characters, and all data after the first % will be sent to the command as standard input.

除非转义,否则%相当于换行符, 命令中第一个%之后的都被当做标准输入(read可以读到)。改为:

*/1 * * * * root /tmp/test.sh >> /tmp/$(date +\%d-\%m-\%Y).log

mount /tmp overflow

一台机器显示/tmp被mount为overflow:

$ df -lh
Filesystem                   Size  Used Avail Use% Mounted on
...
overflow                     1.0M 1004K   20K  99% /tmp

以前没见过这种情况,搜了下,主要是开机时/tmp分区磁盘满了,无法写一些数据,于是临时建了一个overflow。

清理空间后重启就可以了,或者直接umount,不过要注意很多服务把临时文件以及socks等,都写在/tmp下,所以umount后服务要重启。

可以通过配置禁止这个行为。

参考:

检测某个端口是否被监听

$ nc -z <ip> <port>; echo $?

ref: Quick way to find if a port is open on Linux

TODO 通过/dev 或 /proc 下读取信息?

Linux IPv6-in-IPv4

某个机器下有网卡sit0,研究了下。

摘自网上一篇回答

sit stands for simple internet transition. sit0 is the Linux name for 6to4. 6to4 is a tunneling protocol for using IPv6 over an existing IPv4 connection.

Source: http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/

具体可以参考Configuring IPv6-in-IPv4 tunnels

# 创建tunnel device
# 注意:最开始没有指定local,即默认的any,则报错:
# $ ip tunnel add tun6to4 mode sit ttl 64
# > add tunnel "sit0" failed: No buffer space available
# 这个帖子也有这个问题,还不太清楚:https://forums.gentoo.org/viewtopic-t-862122-start-0.html
# 创建设备后,会有两个虚拟网卡sit0和tun6to4
$ ip tunnel add tun6to4 mode sit ttl 64 local x.x.x.x

# 查看当前的tunnel device
$ ip tunnel show
tun6to4: ipv6/ip remote any local x.x.x.x ttl 64 6rd-prefix 2002::/16
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc 6rd-prefix 2002::/16

# 启动tunnel device
$ ip link set dev tun6to4 up

# 添加ipv6地址和路由
$ ip -6 addr add <ipv6_address> dev tun6to4
$ ip -6 route add default via <ipv6_gw> dev tun6to4

# 停掉并删除tunnel device
# 注意sit0不是通过 ip tun del删除,是需要卸载模块
# $ ip tun del sit0
# delete tunnel "sit0" failed: Operation not permitted
# 比较奇怪的是如果sit0已经被卸载,再执行ip tun del sit0,模块又被加载上
$ ip link set dev tun6to4 down
$ ip tun del tun6to4
$ rmmod sit tunnel4 ip_tunnel  # 删除sit0

Hurricane Eletrict(简称he, he.net)提供免费的IPv6 tunnel

额外参考:

目前只是简单了解一些,有时间再注册下he.net实践下。

days since 1970/01/01 和 当前日期互相转换

根据当前日期,获取days since 1970/01/01

$ echo $((`date +%s` / 86400))
17035

根据days since 1970/01/01, 反推出这一天的日期。

一般出现在根据密码修改时间获取日期,因为/etc/shadow存放的密码修改时间是days since 1970/01/01

针对这样的情况,最简单的是:

$ chage -l tankywoo
Last password change                                    : Jun 07, 2016
...

第二种就是通过date命令计算:

$ date -d "01/01/1970 +17035days" +%F
2016-08-22

如何加密文件

最原始的需求是当时为了打包时加密,但是tgz等不支持。

一种是考虑改为zip包,支持密码:

$ zip -P password filename.zip filename

因为这个是在命令行写密码,不支持交互式,所以不安全。

下面几种方式使用范围更广泛,可以针对文件等加密。

使用crypt工具(如ccryptmcrypt):

# use ccrypt
# create new crypt file
$ cat filename | ccencrypt > filename.cpt
Enter encryption key:
Enter encryption key: (repeat)

# create new crypt file in place
$ ccencrypt filename

# decrypt
$ ccdecrypt filename.cpt

使用gpg加密:

# encrypt
$ gpg -c -o filename.gpg filename

# decrypt
gpg -d filename.gpg > filename

使用openssl enc加密

# encrypt
$ openssl enc -des -e -in filename -out filename.crypt
enter des-cbc encryption password:
Verifying - enter des-cbc encryption password:

# encrypt without interactive
$ openssl enc -des -e -in filename -out filename.crypt -pass pass:password

# decrypt
openssl enc -des -d -in filename.crypt -out filename
enter des-cbc decryption password:

参考:

Named Pipe

传统的pipe如ls | grep x, 是unamed pipe.

named pipe(也就是fifo), 是对传统pipe的一种扩展, 用于进程间通信(IPC)

fifo通过mkfifo命令创建:

$ mkfifo mypipe

$ ls -alh mypipe
prw-r--r-- 1 root root 0 Dec 27 08:52 mypipe

工作方式:

# client_1
$ ls -al > mypipe

# client_2
$ cat < mypipe
total 8
drwxr-xr-x 2 root root 4096 Dec 27 08:54 .
drwxr-xr-x 4 root root 4096 Dec 26 23:24 ..
prw-r--r-- 1 root root    0 Dec 27 08:52 mypipe

比如client_1向fifo写内容后, 如果client_2还没有执行获取, 则client_1会被内核悬挂(阻塞)

另外一个例子:

while read line <mypipe; do
while> echo $line
while> done

while循环一直等待mypipe的输入, 然后就可以被变量line读取并输出.

关于Command Substitution, 可以直接看Introduction to Named Pipes:

Command substitution occurs when you put a < or > in front of the left parenthesis. For instance, typing the command:

    cat <(ls -l)

results in the command ls -l executing in a subshell as usual, but redirects the output to a temporary named pipe, which bash creates, names and later deletes. Therefore, cat has a valid file name to read from, and we see the output of ls -l, taking one more step than usual to do so. Similarly, giving >(commands) results in Bash naming a temporary pipe, which the commands inside the parenthesis read for input.

If you want to see whether two directories contain the same file names, run the single command:

    cmp <(ls /dir1) <(ls /dir2)

The compare program cmp will see the names of two files which it will read and compare.

cmp的这个用法前几天还见过.

参考:

删除文件末尾的换行符

# 生成测试文件
$ echo 'abcd\nefgh\nijkl' > file.txt

# 查看文件内容(方式1)
$ od -c file.txt
0000000   a   b   c   d  \n   e   f   g   h  \n   i   j   k   l  \n
0000017

# 查看文件内容(方式2)
$ hexdump -C file.txt
00000000  61 62 63 64 0a 65 66 67  68 0a 69 6a 6b 6c 0a     |abcd.efgh.ijkl.|
0000000f

# 删除文件末尾换行符(非原地操作)(方式1)
$ perl -pe 'chomp if eof' file.txt | hexdump -C
00000000  61 62 63 64 0a 65 66 67  68 0a 69 6a 6b 6c        |abcd.efgh.ijkl|
0000000e

# 删除文件末尾换行符(非原地操作)(方式2)
$ printf %s "$(< file.txt)"  | hexdump -C
00000000  61 62 63 64 0a 65 66 67  68 0a 69 6a 6b 6c        |abcd.efgh.ijkl|
0000000e

# 删除文件末尾换行符(原地操作)(方式3)
$ truncate -s -1 file.txt
$ hexdump -C file.txt
00000000  61 62 63 64 0a 65 66 67  68 0a 69 6a 6b 6c        |abcd.efgh.ijkl|
0000000e

参考: