Ubuntu系统(4)

中止一个进程

kill 进程号(就是ps -A中的第一列的数字) 或者 killall 进程名

强制中止一个进程(在上面进程中止不成功的时候使用) kill -9 进程号

或者 killall -9 进程名 图形方式中止一个程序

xkill 出现骷髅标志的鼠标，点击需要中止的程序即可

查看进程打开的文件 lsof -p 进程的pid

显示开启文件abc.txt的进程 lsof abc.txt

显示22端口现在运行什么程序 lsof -i :22

显示nsd进程现在打开的文件 lsof -c nsd

在后台运行程序，退出登录后，并不结束程序 nohup 程序 &

#查看中间运行情况 tail nohup

在后台运行交互式程序，退出登录后，并不结束程序 sudo apt-get install screen screen vim a.txt #直接退出后使用

screen -ls # 1656.pts-0.ubuntu (Detached) screen -r 1656 #恢复

#热键，同时按下Ctrl和a键结束后，再按下功能键 C-a ? #显示所有键绑定信息 C-a w #显示所有窗口列表 C-a C-a #切换到之前显示的窗口

C-a c #创建一个新的运行shell的窗口并切换到该窗口 C-a n #切换到下一个窗口

C-a p #切换到前一个窗口(与C-a n相对) C-a 0..9 #切换到窗口0..9 C-a a #发送 C-a到当前窗口 C-a d #暂时断开screen会话 C-a k #杀掉当前窗口 详细显示程序的运行信息

strace -f -F -o outfile 增加系统最大打开文件个数

echo 4096 > /proc/sys/fs/file-max #或者

ulimit -n 4096 清除僵尸进程

ps -eal | awk '{ if ($2 == \将大于120M内存的php-cgi都杀掉

ps -eo pid,fname,rss|grep php-cgi|grep -v grep|awk '{if($3>=120000) print $1}' | xargs sudo kill -9

Linux系统中如何限制用户进程CPU占用率

renice +10 `ps aux | awk '{ if ($3 > 0.8 && id -u $1 > 500) print $2}'` #或直接编辑/etc/security/limits.conf文件。 ADSL

配置 ADSL sudo pppoeconf ADSL手工拨号

sudo pon dsl-provider 激活 ADSL

sudo /etc/ppp/pppoe_on_boot 断开 ADSL sudo poff 查看拨号日志 sudo plog

如何设置动态域名

#首先去 http://www.3322.org 申请一个动态域名 #然後修改 /etc/ppp/ip-up 增加拨号时更新域名指令 sudo vim /etc/ppp/ip-up #在最後增加如下行 w3m -no-cookie -dump 'http://username:password@members.3322.org/dyndns/update?system=dyndns&hostname=yourdns.3322.org' 网络

根据IP查网卡地址 arping IP地址 根据IP查电脑名 nmblookup -A IP地址 查看当前IP地址

ifconfig eth0 |awk '/inet/ {split($2,x,\查看当前外网的IP地址 w3m -no-cookie -dump www.ip138.com/ip2city.asp|grep -o '[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}' w3m -no-cookie -dump ip.loveroot.com|grep -o '[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}\\.[0-9]\\{1,3\\}' curl ifconfig.me

查看当前监听80端口的程序 lsof -i :80

查看当前网卡的物理地址

ifconfig eth0 | head -1 | awk '{print $5}' 同一个网卡增加第二个IP地址

#在网卡eth0上增加一个1.2.3.4的IP：

sudo ifconfig eth0:0 1.2.3.4 netmask 255.255.255.0 #删除增加的IP：

sudo ifconfig eth0:0 down 立即让网络支持nat

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -I POSTROUTING -j MASQUERADE 查看路由信息 netstat -rn sudo route -n 手工增加一条路由

sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 手工删除一条路由

sudo route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 修改网卡MAC地址的方法

sudo ifconfig eth0 down #关闭网卡

sudo ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE #然后改地址 sudo ifconfig eth0 up #然后启动网卡 永久改地址方法

sudo gedit /etc/network/interfaces

在 iface eth0 inet static 后面添加一行：

pre-up ifconfig eth0 hw ether 01:01:01:01:01:01 配置文件应该像如下

iface eth0 inet static

pre-up ifconfig eth0 hw ether 01:01:01:01:01:01 address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1

最后是 logout 或者reboot

统计当前IP连接的个数 netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r -n

netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r -n netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 统计当前所有IP包的状态

netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n 统计当前20000个IP包中大于100个IP包的IP地址

tcpdump -tnn -c 20000 -i eth0 | awk -F \'{print $1\| sort | uniq

-c | sort -nr | awk ' $1 > 100 ' 屏蔽IPV6

echo \察看当前网络连接状况以及程序 sudo netstat -atnp 查看网络连接状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 查看当前系统所有的监听端口 nc -zv localhost 1-65535 查看网络的当前流量 #安装 ethstatus 软件

sudo apt-get install ethstatus #查看 ADSL 的速度

sudo ethstatus -i ppp0 #查看 网卡 的速度

sudo ethstatus -i eth0 #或安装 bwm-ng

sudo apt-get install bwm-ng #查看当前网络流量 bwm-ng

查看域名的注册备案情况 whois baidu.cn

查看到某一个域名的路由情况 tracepath baidu.cn

重新从服务器获得IP地址 sudo dhclient

从当前页面开始镜像整个网站到本地 wget -r -p -np -k http://www.21cn.com · -r：在本机建立服务器端目录结构； · -p: 下载显示HTML文件的所有图片；

· -np：只下载目标站点指定目录及其子目录的内容； · -k: 转换非相对链接为相对链接。 如何多线程下载

sudo apt-get install axel

axel -n 5 http://xxx.xxx.xxx.xxx/xxx.zip 或者

lftp -c \“ 如何查看HTTP头

w3m -dump_head http://www.example.com 或 curl --head http://www.example.com 快速使用http方式共享目录 #进入需要共享的目录后运行: python -m SimpleHTTPServer

#其它电脑使用http://ip:8000 来访问

#自定义端口为8080:

python -m SimpleHTTPServer 8080 SSH 远程端口转发

ssh -v -CNgD 7070 username@sshhostipaddress 监控网络所有的tcp数据

sudo apt-get install snort #安装snort入侵检测程序 sudo snort -vde iptables

防止外网用内网IP欺骗 #eth0 为外网网卡

sudo iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP sudo iptables -t nat -A PREROUTING -i eth0 -s 172.16.0.0/12 -j DROP sudo iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP 查看nat规则

sudo iptables -t nat -L 查看filter规则 sudo iptables -L -n 取消nat规则

sudo iptables -t nat -F 取消filter规则 sudo iptables -F 阻止一个IP连接本机 #规则位于最后

sudo iptables -t filter -A INPUT -s 192.168.1.125 -i eth0 -j DROP 关闭 1234 端口

sudo iptables -A OUTPUT -p tcp --dport 1234 -j DROP 开启 80 端口

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT 禁止一个IP或者一个IP段访问服务器端口服务 #80端口 ，规则插入到前面

sudo iptables -t filter -I INPUT -s 192.168.2.0/24 -p tcp --dport http -j DROP #21端口，规则插入到前面

sudo iptables -t filter -I INPUT -s 192.168.1.23 -p tcp --dport ftp -j DROP 安全

检查本地是否存在安全隐患 sudo apt-get install rkhunter sudo rkhunter --checkall 如何安装杀毒软件

sudo apt-get install clamav clamscan -r ~/

Linux下可以使用的商业杀毒软件

卡巴斯基(deb)： http://www.kaspersky.com/productupdates?chapter=146274389 avast!(免费/deb)： http://www.avast.com/eng/download-avast-for-linux-edition.html 小红伞(gz)： http://www.avira.com/en/downloads/avira_antivir_professional.html

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库Ubuntu系统(4)在线全文阅读。