Linux如何掛載windows下的共享目錄？

右鍵需要共享的文件夾 , 選擇共享 , 然后默認(rèn)設(shè)置就
yum -y install cifs-utils
mount -t cifs //10.18.44.190/app  /app -o user=gqy,password=root (windows 的用戶和密碼)

如何查看/var/log目錄下的文件數(shù)？

[root@master app]# ls -lR /var/ |grep "-" |wc -l
6635

`查看當(dāng)前系統(tǒng)每個(gè)IP的連接數(shù)

netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn

shell下生成32位隨機(jī)密碼生成mac

[root@master app]# openssl rand -base64 32         openssl rand -hex 6 | sed -r 's/(..)/\1:/g; s/.$//'

統(tǒng)計(jì)出apache的access.log中訪問量最多的5個(gè)ip

[root@master nginx]# cat /var/log/nginx/access.log | awk '{ print $1}' |uniq -c |sort -rn|head -5

如何查看二進(jìn)制文件的內(nèi)容？

hexdump -C XXX(文件名) 
-C 是比較規(guī)范的 十六進(jìn)制和ASCII碼顯示
-c 是單字節(jié)字符顯示
-b 單字節(jié)八進(jìn)制顯示
-o 是雙字節(jié)八進(jìn)制顯示
-d 是雙字節(jié)十進(jìn)制顯示
-x 是雙字節(jié)十六進(jìn)制顯示

ps aux 中的VSZ代表什么意思，RSS代表什么意思？

USER 進(jìn)程的屬主；
PID   進(jìn)程的ID；
PPID    父進(jìn)程；
%CPU   進(jìn)程占用的CPU百分比；
%MEM  占用內(nèi)存的百分比；
NI        進(jìn)程的NICE值，數(shù)值大，表示較少占用CPU時(shí)間；
VSZ     該進(jìn)程使用的虛擬內(nèi)存量（KB）；
RSS     該進(jìn)程占用的固定內(nèi)存量（KB）（駐留中頁的數(shù)量）；
TTY     該進(jìn)程在那個(gè)終端上運(yùn)行（登陸者的終端位置），若與終端無關(guān)，則顯示（？）。若為pts/0等，則表示由網(wǎng)絡(luò)連接主機(jī)進(jìn)程
WCHAN  當(dāng)前進(jìn)程是否正在進(jìn)行，若為-表示正在進(jìn)行；
START   該進(jìn)程被觸發(fā)啟動(dòng)時(shí)間；
TIME      該進(jìn)程實(shí)際使用CPU運(yùn)行的時(shí)間；
COMMAND   命令的名稱和參數(shù)；

如何檢測并修復(fù)/dev/hda5？

查看文件系統(tǒng)類型

parted /dev/sda
print list

介紹下Linux系統(tǒng)的開機(jī)啟動(dòng)順序

加載BIOS–>讀取MBR–>Boot Loader–>加載內(nèi)核–>用戶層init一句inittab文件來設(shè)定系統(tǒng)運(yùn)行的等級(一般3或者
5，3是多用戶命令行，5是界面)–>init進(jìn)程執(zhí)行rc.syninit–>啟動(dòng)內(nèi)核模塊–>執(zhí)行不同級別運(yùn)行的腳本程序–>
執(zhí)行/etc/rc.d/rc.local(本地運(yùn)行服務(wù))–>執(zhí)行/bin/login,就可以登錄了。

符號鏈接與硬鏈接的區(qū)別

ln   3.txt 4.txt 這是硬鏈接，相當(dāng)于復(fù)制，不可以跨分區(qū)，但修改3,4會(huì)跟著變，若刪除3,4不受任何影響。
ln -s 3.txt 4.txt 這是軟連接，相當(dāng)于快捷方式。修改4,3也會(huì)跟著變，若刪除3,4就壞掉了。不可以用了。

保存當(dāng)前磁盤分區(qū)的分區(qū)表

dd 命令是以個(gè)強(qiáng)大的命令，在復(fù)制的同時(shí)進(jìn)行轉(zhuǎn)換
dd if=/dev/sda of=./mbr.txt bs=1 count=512

FTP的主動(dòng)模式和被動(dòng)模式

PORT（主動(dòng)）方式的連接過程是：客戶端向服務(wù)器的FTP端口（默認(rèn)是21）發(fā)送連接請求，
服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時(shí)，客戶端在命令鏈路上用PORT 
命令告訴服務(wù)器：“我打開了XX端口，你過來連接我”。于是服務(wù)器從20端口向客戶端的
 XX端口發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。

PASV（被動(dòng)）方式的連接過程是：客戶端向服務(wù)器的FTP端口（默認(rèn)是21）發(fā)送連接請求，
服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時(shí)，服務(wù)器在命令鏈路上用PASV 
命令告訴客戶端：“我打開了XX端口，你過來連接我”。于是客戶端向服務(wù)器的XX端口 
發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。

lvs的三種模式

一、NAT模式（VS-NAT）
 原理：在負(fù)載均衡器上將客戶端發(fā)來的數(shù)據(jù)包的IP頭的目的地址換成其中一臺RS的IP地址，
并發(fā)至此RS來處理,RS處理完成后把數(shù)據(jù)交給經(jīng)過負(fù)載均衡器,負(fù)載均衡器再把數(shù)據(jù)包的源IP地址改
為自己的IP，將目的地址改為客戶端IP地址即可期間,無論是進(jìn)來的流量,還是出去的流量,都必須
經(jīng)過負(fù)載均衡器
  
優(yōu)點(diǎn)：集群中的物理服務(wù)器可以使用任何支持TCP/IP操作系統(tǒng)，只有負(fù)載均衡器需要一個(gè)合法的IP地址。
  
缺點(diǎn)：擴(kuò)展性有限。當(dāng)服務(wù)器節(jié)點(diǎn)（普通PC服務(wù)器）增長過多時(shí),負(fù)載均衡器將成為整個(gè)系統(tǒng)的瓶頸
，因?yàn)樗械恼埱蟀蛻?yīng)答包的流向都經(jīng)過負(fù)載均衡器。當(dāng)服務(wù)器節(jié)點(diǎn)過多時(shí)，大量的數(shù)據(jù)包都交匯
在負(fù)載均衡器那，速度就會(huì)變慢！
  
二、IP隧道模式（VS-TUN）
  
原理：首先要知道，互聯(lián)網(wǎng)上的大多Internet服務(wù)的請求包很短小，而應(yīng)答包通常很大。那么隧道
模式就是，把客戶端發(fā)來的數(shù)據(jù)包，封裝一個(gè)新的IP頭標(biāo)記(僅目的IP)發(fā)給RS,RS收到后,先把數(shù)據(jù)包
的頭解開,還原數(shù)據(jù)包,處理后,直接返回給客戶端,不需要再經(jīng)過負(fù)載均衡器注意,由于RS需要對負(fù)載
均衡器發(fā)過來的數(shù)據(jù)包進(jìn)行還原,所以說必須支持IPTUNNEL協(xié)議所以,在RS的內(nèi)核中,必須編譯支持
IPTUNNEL這個(gè)選項(xiàng)
  
優(yōu)點(diǎn)：負(fù)載均衡器只負(fù)責(zé)將請求包分發(fā)給后端節(jié)點(diǎn)服務(wù)器，而RS將應(yīng)答包直接發(fā)給用戶。所以，減少
了負(fù)載均衡器的大量數(shù)據(jù)流動(dòng)，負(fù)載均衡器不再是系統(tǒng)的瓶頸，就能處理很巨大的請求量，這種方
式，一臺負(fù)載均衡器能夠?yàn)楹芏郣S進(jìn)行分發(fā)。而且跑在公網(wǎng)上就能進(jìn)行不同地域的分發(fā)。
  
缺點(diǎn)：隧道模式的RS節(jié)點(diǎn)需要合法IP，這種方式需要所有的服務(wù)器支持”IP Tunneling”
(IP Encapsulation)協(xié)議，服務(wù)器可能只局限在部分Linux系統(tǒng)上。
  
三、直接路由模式（VS-DR）
  
原理：負(fù)載均衡器和RS都使用同一個(gè)IP對外服務(wù)但只有DR對ARP請求進(jìn)行響應(yīng),所有RS對本身這個(gè)IP的ARP
請求保持靜默也就是說,網(wǎng)關(guān)會(huì)把對這個(gè)服務(wù)IP的請求全部定向給DR,而DR收到數(shù)據(jù)包后根據(jù)調(diào)度算法,找
出對應(yīng)的RS,把目的MAC地址改為RS的MAC（因?yàn)镮P一致）并將請求分發(fā)給這臺RS這時(shí)RS收到這個(gè)數(shù)據(jù)包,
處理完成之后，由于IP一致，可以直接將數(shù)據(jù)返給客戶，則等于直接從客戶端收到這個(gè)數(shù)據(jù)包無異,處理
后直接返回給客戶端由于負(fù)載均衡器要對二層包頭進(jìn)行改換,所以負(fù)載均衡器和RS之間必須在一個(gè)廣播域,
也可以簡單的理解為在同一臺交換機(jī)上
  
優(yōu)點(diǎn)：和TUN（隧道模式）一樣，負(fù)載均衡器也只是分發(fā)請求，應(yīng)答包通過單獨(dú)的路由方法返回給客戶端。
與VS-TUN相比，VS-DR這種實(shí)現(xiàn)方式不需要隧道結(jié)構(gòu)，因此可以使用大多數(shù)操作系統(tǒng)做為物理服務(wù)器。
  
缺點(diǎn)：（不能說缺點(diǎn)，只能說是不足）要求負(fù)載均衡器的網(wǎng)卡必須與物理網(wǎng)卡在一個(gè)物理段上。

跨站腳本 sql注入

存在一個(gè)網(wǎng)站www.vulnerablee****.com。該網(wǎng)站上有一個(gè)腳本welcome.cgi，
參數(shù)設(shè)定為name。此腳本會(huì)讀取HTTP請求的部分，然后未做任何安全性驗(yàn)證，
就將請求內(nèi)容部分或全部回顯到響應(yīng)頁面。
GET /welcome.cgi?name=Sammi HTTP/1.0Host: www.vulnerablee****.com
服務(wù)器將會(huì)有如下響應(yīng)：
Hi SammiWelcome!...

網(wǎng)站收集cookie
建議在瀏覽器設(shè)置中關(guān)閉JavaScript
如果使用IE瀏覽器，將安全級別設(shè)置到“高”

從理論上說，后臺認(rèn)證程序中會(huì)有如下的SQL語句：
String sql = "select * from user_table where username=
' "+userName+" ' and password=' "+password+" '";
當(dāng)輸入了上面的用戶名和密碼，上面的SQL語句變成：
SELECT * FROM user_table WHERE username=
'’or 1 = 1 -- and password='’
分析SQL語句：
條件后面username=”or 1=1 用戶名等于 ” 或1=1 那么這個(gè)條件一定會(huì)成功

查看http的并發(fā)請求書及其Tcp連接狀態(tài)統(tǒng)計(jì)80端口的連接數(shù)據(jù)

netstat -nat | grep -i "80" | wc -l

統(tǒng)計(jì)httpd協(xié)議連接數(shù)

ps -ef | grep httpd | wc -l

統(tǒng)計(jì)已連接的，狀態(tài)為establish的

netstat -na | greo ESTABLISH | wc -l

查出那個(gè)IP連接最多，并將其封掉

netstat -na | grep ESTABLISH | awk {print $5} | awk -F:{print $1}| sort | uniq -c | sort -r +On

查看apache當(dāng)前并發(fā)訪問數(shù)

netstat -na | grep ESTABLIS | wc -l

查看有多少個(gè)進(jìn)程數(shù)

ps -aux | grep httpd | wc -l

自定義日志

yum -y install openssh-server
vim  /etc/ssh/sshd_config
SyslogFacility LOCAL5

vim /etc/rsyslog.conf
添加
local5.*    /var/log/sshd_logs
systemctl restart sshd
systemctl restart rsyslog
查看設(shè)備和等級
man rsyslog.conf
facility: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security  (same
       as  auth), syslog, user, uucp and local0 through local7.
leve:debug, info, notice, warning, warn (same as  warning),
       err,  error  (same  as err), crit, alert, emerg, panic (same as emerg).

mysql57密碼忘了

1.vi /etc/my.cnf
2.在[mysqld]中添加
skip-grant-tables
3.重啟mysql
systemctl restart mysqld
mysql -uroot -p  (回車)
update mysql.user set authentication_string=password('123qwe') where user='root' and Host = 'localhost';
flush privileges;

netstat -nt | awk '{++S[$NF]}END{for(a in S) print a,S[a]}'

SYN_RECV表示正在等待處理的請求數(shù)；ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài)；TIME_WAIT表示處理完畢，等待超時(shí)結(jié)束的請求數(shù)。
　　狀態(tài)：描述

　　CLOSED：無連接是活動(dòng) 的或正在進(jìn)行

　　LISTEN：服務(wù)器在等待進(jìn)入呼叫

　　SYN_RECV：一個(gè)連接請求已經(jīng)到達(dá)，等待確認(rèn)

　　SYN_SENT：應(yīng)用已經(jīng)開始，打開一個(gè)連接

　　ESTABLISHED：正常數(shù)據(jù)傳輸狀態(tài)

　　FIN_WAIT1：應(yīng)用說它已經(jīng)完成

　　FIN_WAIT2：另一邊已同意釋放

　　ITMED_WAIT：等待所有分組死掉

　　CLOSING：兩邊同時(shí)嘗試關(guān)閉

　　TIME_WAIT：另一邊已初始化一個(gè)釋放

　　LAST_ACK：等待所有分組死掉

[root@web ~]# yum -y install redhat-lsb-core-4.1-27.el7.centos.1.x86_64
[root@web ~]# lsb_release -r
Release:    7.4.1708

<Directory "/var/www/html/site1">
    AllowOverride None
    Require all granted
    <RequireAll>
    Require not ip 127.0.0.1
    Require all granted
    </RequireALL>
</Directory>

1.查看http的并發(fā)請求數(shù)與其TCP連接狀態(tài)

netstat -nt | awk '/^tcp/ { ++S[$NF]} END{ for (i in S){ print i,S[i] }}'

2.用tcpdump嗅探80端口的訪問看看誰最高

tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | head -20 

3.判斷主從是否同步

slave_io_running
slave_sql_running

4.21 80 9000 27017 8080 端口對應(yīng)哪些服務(wù)的默認(rèn)端口

 ftp、http、hadoop 、mongodb、tomcat

5.hosts文件有什么作用

1、加快域名解析 2、方便局域網(wǎng)用戶 在很多單位的局域網(wǎng)中，會(huì)有服務(wù)器提供給用戶使用。
3、屏蔽網(wǎng)站 

6.查看占用80端口的進(jìn)程

[root@localhost ~]# lsof -i:80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd   3235   root    4u  IPv6  41888      0t0  TCP *:http (LISTEN)
httpd   3238 apache    4u  IPv6  41888      0t0  TCP *:http (LISTEN)
httpd   3239 apache    4u  IPv6  41888      0t0  TCP *:http (LISTEN)
httpd   3240 apache    4u  IPv6  41888      0t0  TCP *:http (LISTEN)
httpd   3303 apache    4u  IPv6  41888      0t0  TCP *:http (LISTEN)
[root@localhost ~]# netstat -tunlp |grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      3235/httpd  

7.apache2.x版本有哪幾種工作模式，默認(rèn)的是哪種，如何查看當(dāng)前的工作模式？

 默認(rèn)：prefork
https://www.cnblogs.com/lin1/p/5648651.html
vim /etc/httpd/conf.modules.d/00-mpm.conf
http -V 或httpd -l

8.壓縮打包/home/html 下除了caches文件夾外的所有文件

tar -cvzf html.tar.gz /home/html --exclude=/home/html/caches 

9.刪除/home/back/下三天前產(chǎn)生，并且以tar.gz結(jié)尾的文件？
find /home/back -mtime +3 -name "*.tar.gz"
10.linux本機(jī)IP為192.168.44.140 配置防火墻對 192.168.44.0/24網(wǎng)段開放

iptables -I INPUT -s 192.168.44.0/24 -p tcp -j ACCEPT
拒絕訪問本機(jī)22端口
iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@localhost ~]# iptables -D INPUT 1  D刪除1條目
iptables -P INPUT DROP

11.git版本控制器，使用命令查看tag為v6.3的版本和當(dāng)前版本有哪些文件做修改（只查看文件名字）

git diff --name-only v6.3

12.MAC地址48位2進(jìn)制數(shù)組成

13.面向連接的協(xié)議

一臺計(jì)算機(jī)上的應(yīng)用程序啟動(dòng)與另一臺計(jì)算機(jī)的面向連接的會(huì)話，它通過訪問基本的通信協(xié)議
來請求這樣的對話。在傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)組中，TCP提供面向連接的服務(wù)，而IP(較低
層的協(xié)議)提供傳輸服務(wù)。在NetWare SPX/IPX協(xié)議組中，SPX提供面向連接的服務(wù)。

14.一臺主機(jī)要實(shí)現(xiàn)通過局域網(wǎng)與另一個(gè)局域網(wǎng)通信，需要做的工作是什么?

定義一條本機(jī)指向目標(biāo)網(wǎng)絡(luò)網(wǎng)關(guān)的路由

15.在局域網(wǎng)絡(luò)內(nèi)的某臺主機(jī)用ping命令測試網(wǎng)絡(luò)

連接時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的主機(jī)都可以連同，而不能與公網(wǎng)連通，問題可能是`
局域網(wǎng)的網(wǎng)關(guān)或主機(jī)的網(wǎng)關(guān)設(shè)置有誤

16.將回車換成空

cat test.txt | tr "\n" " "
sed ':label;N;s/\n/ /;b label' test.txt
:label;  這是一個(gè)標(biāo)簽，用來實(shí)現(xiàn)跳轉(zhuǎn)處理，名字可以隨便取(label),后面的b label就是跳轉(zhuǎn)指令
N;  N是sed的一個(gè)處理命令，追加文本流中的下一行到模式空間進(jìn)行合并處理，因此是換行符可見
s/\n/:/;   s是sed的替換命令，將換行符替換為冒號
b label  或者 t label    b / t 是sed的跳轉(zhuǎn)命令，跳轉(zhuǎn)到指定的標(biāo)簽處

17.raid

raid全稱磁盤陣列