linux utility 介绍
来源:互联网 发布:sql select 新表 编辑:程序博客网 时间:2024/05/29 06:36
****************************************
lsof 使用 -- list open file
查看一个进程打开了什么文件。
查看文件被那个进程打开。
查看哪个进程占用了端口
紧急恢复被删除的文件
****************************************
#lsof -i tcp // 所有tcp 端口
#lsof -i tcp:80 //特定tcp端口
#lsof -i udp
#lsof -i udp:9090 //特定udp 端口
#lsof -u root //列出root 用户打开文件
#lsof /var/log/messages //查看文件被谁使用
# lsof +D /usr/lib //递归查找某个目录中所有打开的文件
加上+D参数,lsof会对指定目录进行递归查找,注意这个参数要比grep版本慢:
#lsof -c nginx // -c -char 之意 查看某个程序打开了什么文件
比 lsof | grep nginx 少打几个字, 不带任何参数lsof 显示所有打开的文件
#lsof -p 12345 // -p -process 查看某个进程打开了什么文件
在/proc 目录下,其中包含了反映内核和进程树的各种文件。
/proc目录挂载的是在内存中所映射的一块区域,所以这些文件和目录并不存在于磁盘中,
当我们对这些文件进行读取和写入时,实际上是在从内存中获取相关信息。
lsof 列出的相关的信息都存储于以进程的 PID 命名的目录中,
例如: /proc/1234 中包含的是 PID 为 1234 的进程的信息。
每个进程目录中存在着各种文件,可以简单地了解进程的内存空间、文件描述符列表、指向磁盘上的文件的符号链接和其他系统信息。
所以lsof 可以显示进程的文件描述符和相关的文件名等信息。也就是我们通过访问进程的文件描述符可以找到该文件的相关信息。
当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问该文件,
那么我们就可以通过lsof从/proc目录下恢复该文件的内容
假如由于误操作将/var/log/messages文件删除掉了,那么这时要将/var/log/messages文件恢复的方法如下:
# lsof |grep messages
syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted)
从上面的信息可以看到 PID 1283(syslogd)打开文件的文件描述符为 2。
同时还可以看到/var/log/messages已经标记被删除了
查看文件内容
# head -n 10 /proc/1283/fd/2
导出文件
#cat /proc/1283/fd/2 > /var/log/messages
****************************************
sar: system activity reporter
检查cpu, 内存, 磁盘i/o 的瓶颈
****************************************
sar -u //cpu
sar -q //queue
sar -b //I/O
sar -d //device
sar -r //ram
sar -B //paging
sar -W //swap
怀疑CPU存在瓶颈,可用 sar -u 和 sar -q 等来查看
怀疑内存存在瓶颈,可用 sar -B、sar -r 和 sar -W 等来查看
ssh登录慢,等待输入密码时间长
****************************************
修改/etc/ssh/ssh_config
windows 用securecrt 登陆
linux 用 ssh 终端登陆
一般是两点:
1. dns 反向解析:
trying to reverse map address 192.168.11.29 会等待很长时间
它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。
如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决办法:
只需修改/etc/ssh/sshd_config,设置UseDNS为no即可
2. gssapi的问题
unspecified GSS failure 会等待很长时间
可能是与安全有关的问题
修改/etc/ssh/ssh_config,设置GSSAPIAuthentication no
重启一下服务: service sshd
使scp不用输入密码
****************************************
让你需要访问的机器拥有你机器的公钥。
第一步:生成rsa的密钥密匙对,。
使用命令 "ssh-keygen -t rsa"
生成的过程:
提示输入密钥对保存位置,直接回车,接受默认值就行了。
提示输入一 个不同于你的password的密码,直接回车,让它空着。当然,也可以输入一个
公共密钥保存在 ~/.ssh/id_rsa.pub
私有密钥保存在 ~/.ssh/id_rsa
第二步: 把这个密钥对中的公共密钥复制到你要访问的机器上去,
并保存为 ~/.ssh/authorized_keys.
你再用ssh scp sftp 之类的访问那台机器时,就不用输入密码了,
用在script上更是方便
如果想让B,C同时可以SCP from A不输入密码
则要把B、C的公钥都给 A;
操作步骤:
把两机器的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中,
一行表示一条;
-f :除了跟踪当前进程外,还跟踪其子进程。
-o file :将输出信息写到文件file中,而不是显示到标准错误输出(stderr)。
-p pid :绑定到一个由pid对应的正在运行的进程。此参数常用来调试后台进程。
********************************************************************************
使用上述三个参数基本上就可以完成大多数调试任务了,下面举几个命令行例子:
strace -o ls.strace ls -al: 跟踪ls -al的运行,将输出信息写到文件/tmp/ls.truss中。
strace --o vim.strace -f vim: 跟踪vim及其子进程的运行,将输出信息写到文件vim.strace。
案例一:运行程序时出现Segment Fault错误
案例二:vim启动速度明显变慢, 跟踪在哪里变慢?程序都干了什么?
# strace -o vim.strace -r -f vim
这里-r参数的作用是:在每行输出前加上相对时间戳
-t 是绝对时间戳, -tt 带us 时间
------------------------------------------------------------
通过rpm 查询安装的配置文件和man 文档
通过 lsof 查询打开的配置文件和log文件
lsof 研究................ lsof 可以列出当时打开的文件,如果已经关闭了,就不列了。
lsof 使用 -- list open file
查看一个进程打开了什么文件。
查看文件被那个进程打开。
查看哪个进程占用了端口
紧急恢复被删除的文件
****************************************
查看端口被谁使用, -i , -internet
#lsof -i 查看所有端口
#lsof -i -P 不解析端口名称
#lsof -i tcp // 所有tcp 端口
#lsof -i tcp:80 //特定tcp端口
#lsof -i udp
#lsof -i udp:9090 //特定udp 端口
#lsof -u root //列出root 用户打开文件
#lsof /var/log/messages //查看文件被谁使用
# lsof +D /usr/lib //递归查找某个目录中所有打开的文件
加上+D参数,lsof会对指定目录进行递归查找,注意这个参数要比grep版本慢:
#lsof -c nginx // -c -char 之意 查看某个程序打开了什么文件
比 lsof | grep nginx 少打几个字, 不带任何参数lsof 显示所有打开的文件
#lsof -p 12345 // -p -process 查看某个进程打开了什么文件
在/proc 目录下,其中包含了反映内核和进程树的各种文件。
/proc目录挂载的是在内存中所映射的一块区域,所以这些文件和目录并不存在于磁盘中,
当我们对这些文件进行读取和写入时,实际上是在从内存中获取相关信息。
lsof 列出的相关的信息都存储于以进程的 PID 命名的目录中,
例如: /proc/1234 中包含的是 PID 为 1234 的进程的信息。
每个进程目录中存在着各种文件,可以简单地了解进程的内存空间、文件描述符列表、指向磁盘上的文件的符号链接和其他系统信息。
所以lsof 可以显示进程的文件描述符和相关的文件名等信息。也就是我们通过访问进程的文件描述符可以找到该文件的相关信息。
当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问该文件,
那么我们就可以通过lsof从/proc目录下恢复该文件的内容
假如由于误操作将/var/log/messages文件删除掉了,那么这时要将/var/log/messages文件恢复的方法如下:
# lsof |grep messages
syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted)
从上面的信息可以看到 PID 1283(syslogd)打开文件的文件描述符为 2。
同时还可以看到/var/log/messages已经标记被删除了
查看文件内容
# head -n 10 /proc/1283/fd/2
导出文件
#cat /proc/1283/fd/2 > /var/log/messages
****************************************
sar: system activity reporter
检查cpu, 内存, 磁盘i/o 的瓶颈
****************************************
sar -u //cpu
sar -q //queue
sar -b //I/O
sar -d //device
sar -r //ram
sar -B //paging
sar -W //swap
怀疑CPU存在瓶颈,可用 sar -u 和 sar -q 等来查看
怀疑内存存在瓶颈,可用 sar -B、sar -r 和 sar -W 等来查看
怀疑I/O存在瓶颈,可用 sar -b、sar -u 和 sar -d 等来查看
可以用vmstat 1 每一秒钟刷新一下,实时监视cpu,内存,system, io 状态。
ssh登录慢,等待输入密码时间长
****************************************
修改/etc/ssh/ssh_config
将GSSAPIAuthentication设为 no
将UseDNS为no 设为 no
ssh –vvv 显示log 最多
windows 用securecrt 登陆
linux 用 ssh 终端登陆
例 ssh -l jiatv 192.168.11.29
以root 登陆 ssh -l root .....
一般是两点:
1. dns 反向解析:
trying to reverse map address 192.168.11.29 会等待很长时间
它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。
如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。
解决办法:
只需修改/etc/ssh/sshd_config,设置UseDNS为no即可
2. gssapi的问题
unspecified GSS failure 会等待很长时间
可能是与安全有关的问题
修改/etc/ssh/ssh_config,设置GSSAPIAuthentication no
重启一下服务: service sshd
这样修改过,登陆就象飞一样快了,很爽!
使scp不用输入密码
****************************************
让你需要访问的机器拥有你机器的公钥。
第一步:生成rsa的密钥密匙对,。
使用命令 "ssh-keygen -t rsa"
生成的过程:
提示输入密钥对保存位置,直接回车,接受默认值就行了。
提示输入一 个不同于你的password的密码,直接回车,让它空着。当然,也可以输入一个
公共密钥保存在 ~/.ssh/id_rsa.pub
私有密钥保存在 ~/.ssh/id_rsa
第二步: 把这个密钥对中的公共密钥复制到你要访问的机器上去,
并保存为 ~/.ssh/authorized_keys.
你再用ssh scp sftp 之类的访问那台机器时,就不用输入密码了,
用在script上更是方便
如果想让B,C同时可以SCP from A不输入密码
则要把B、C的公钥都给 A;
操作步骤:
把两机器的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中,
一行表示一条;
********************************************************************************
strace: 跟踪系统调用和信号。 跟踪,监视一个程序或进程的活动,系统函数调用。
-f :除了跟踪当前进程外,还跟踪其子进程。
-o file :将输出信息写到文件file中,而不是显示到标准错误输出(stderr)。
-p pid :绑定到一个由pid对应的正在运行的进程。此参数常用来调试后台进程。
********************************************************************************
使用上述三个参数基本上就可以完成大多数调试任务了,下面举几个命令行例子:
strace -o ls.strace ls -al: 跟踪ls -al的运行,将输出信息写到文件/tmp/ls.truss中。
strace --o vim.strace -f vim: 跟踪vim及其子进程的运行,将输出信息写到文件vim.strace。
案例一:运行程序时出现Segment Fault错误
案例二:vim启动速度明显变慢, 跟踪在哪里变慢?程序都干了什么?
# strace -o vim.strace -r -f vim
这里-r参数的作用是:在每行输出前加上相对时间戳
-t 是绝对时间戳, -tt 带us 时间
------------------------------------------------------------
通过rpm 查询安装的配置文件和man 文档
通过 lsof 查询打开的配置文件和log文件
lsof 研究................ lsof 可以列出当时打开的文件,如果已经关闭了,就不列了。
- linux utility 介绍
- linux utility 介绍2
- Linux - Utility- make
- Ubuntu Linux Practical utility
- Building Linux with yum utility
- utility
- Guide to Linux Archive Utility Mastery
- Linux - tr utility (translateing range of characters)
- Slurm - Simple Linux Utility for Resource Management
- linux kernel中的一些utility API---(1)
- Sapphire手机按钮检测控件Sapphire Buttons Utility介绍
- Sapphire手机按钮检测控件Sapphire Buttons Utility详细介绍
- Sapphire 手机FTP文件上传下载控件Sapphire FTP Utility介绍
- STM32 ST-LINK Utility介绍、下载、安装、使用方法
- 高效用项集(High-Utility Itemset)挖掘介绍
- iwconfig – Wireless Interface configuration utility in Linux
- RCU (Repository Creation Utility) 11gR2 on Linux 64 bit
- MySQL数据导入导出方法与工具介绍(1- myslqimport utility)
- Java模板方法模式(Template Method)
- JS获取选中radio的值
- sql常用判断语句
- everyone is No.1
- SQL各种连接查询详解
- linux utility 介绍
- HTML5自学手册--第一节--HTML5视频(2)
- 错误提示:java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory
- window宿主机--虚拟机--linux之前的文件交互共享总结
- jsp JFreeChart使用心得与例子
- wget 的使用
- 不同平台回车换行的统一处理
- 文献管理软件概述
- 数据库优化<八>SQL优化之SELECT优化 ——避免全表扫描
