Linux進階 · Hadoop

[TOC] # Linux進階 ## 1、防火墻配置防火墻根據配置文件/etc/sysconfig/iptables來控制本機的“出、入”網絡訪問行為其對行為的配置策略有四個策略表 ![](https://box.kancloud.cn/8b10e453ba52077fca79bdf88a2102f5_500x290.png) #### 1.1.1、必備技能 ~~~ 查看防火墻狀態 service iptables status 關閉防火墻 service iptables stop 啟動防火墻 service iptables start 禁止防火墻自啟 chkconfig iptables off ~~~ #### 1.1.2、擴展了解 1、列出iptables規則 ~~~ iptables -L -n 列出iptables規則并顯示規則編號 iptables -L -n --line-numbers ~~~ 2、列出iptables nat表規則（默認是filter表） `iptables -L -n -t nat` 3、清除默認規則（注意默認是filter表，如果對nat表操作要加-t nat） ~~~ #清除所有規則 iptables -F #重啟iptables發現規則依然存在，因為沒有保存 service iptables restart #保存配置 service iptables save ~~~ 4、禁止ssh登陸（若果服務器在機房，一定要小心） ~~~ iptables -A INPUT -p tcp --dport 22 -j DROP #刪除規則 iptables -D INPUT -p tcp --dport 22 -j DROP 加入一條INPUT規則開放80端口 iptables -I INPUT -p tcp --dport 80 -j ACCEPT ~~~ ### 1.2 高級文本處理命令 #### 1.2.1 cut命令 cut命令可以從一個文本文件或者文本流中提取文本列。 cut語法 ~~~ [root@www ~]# cut -d'分隔字符' -f fields ## 用于有特定分隔字符 [root@www ~]# cut -c 字符區間 ## 用于排列整齊的信息選項與參數： -d：后面接分隔字符。與 -f 一起使用； -f：依據 -d 的分隔字符將一段信息分割成為數段，用 -f 取出第幾段的意思； -c：以字符 (characters) 的單位取出固定字符區間； ~~~ PATH 變量如下 ~~~ [root@www ~]# echo $PATH /bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games # 1 | 2 | 3 | 4 | 5 | 6 | 7 將 PATH 變量取出，找出第五個路徑。 # echo $PATH | cut -d':' -f 5 /usr/local/bin 將 PATH 變量取出，找出第三和第五個路徑。 #echo $PATH | cut -d ':' -f 3,5 /sbin:/usr/local/bin 將 PATH 變量取出，找出第三到最后一個路徑。 echo $PATH | cut -d ':' -f 3- /sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games 將 PATH 變量取出，找出第一到第三個路徑。 #echo $PATH | cut -d ':' -f 1-3 /bin:/usr/bin:/sbin: 將 PATH 變量取出，找出第一到第三，還有第五個路徑。 #echo $PATH | cut -d ':' -f 1-3,5 /bin:/usr/bin:/sbin:/usr/local/bin 實用例子:只顯示/etc/passwd的用戶和shell #cat /etc/passwd | cut -d ':' -f 1,7 root:/bin/bash daemon:/bin/sh bin:/bin/sh ~~~ #### 1.2.2 sed命令 1/ 刪除：d命令 ~~~ $ sed '2d' example -----刪除example文件的第二行。 $ sed '2,$d' example -----刪除example文件的第二行到末尾所有行。 $ sed '$d' example -----刪除example文件的最后一行。 $ sed '/test/'d example -----刪除example文件所有包含test的行。 ~~~ 2/ 替換：s命令 ~~~ $ sed 's/test/mytest/g' example ##在整行范圍內把test替換為mytest。如果沒有g標記，則只有每行第一個匹配的test被替換成mytest。 $ sed -n 's/^test/mytest/p' example ## (-n)選項和p標志一起使用表示只打印那些發生替換的行。也就是說，如果某一行開頭的test被替換成mytest，就打印它。 $ sed 's/^192.168.0.1/&localhost/' example ## &符號表示追加一個串到找到的串后。所有以192.168.0.1開頭的行都會被替換成它自已加 localhost，變成192.168.0.1localhost。 $ sed -n 's/$love$able/\1rs/p' example ## love被標記為1，所有loveable會被替換成lovers，而且替換的行會被打印出來。 $ sed 's#10#100#g' example ## 不論什么字符，緊跟著s命令的都被認為是新的分隔符，所以，“#”在這里是分隔符，代替了默認的“/”分隔符。表示把所有10替換成100。選定行的范圍：逗號 $ sed -n '/test/,/check/p' example ## 所有在模板test和check所確定的范圍內的行都被打印。 $ sed -n '5,/^test/p' example ## 打印從第五行開始到第一個包含以test開始的行之間的所有行。 $ sed '/test/,/check/s/$/sed test/' example ## 對于模板test和west之間的行，每行的末尾用字符串sed test替換。多點編輯：e命令 $ sed -e '1,5d' -e 's/test/check/' example ## (-e)選項允許在同一行里執行多條命令。如例子所示，第一條命令刪除1至5行，第二條命令用check替換test。命令的執行順序對結果有影響。如果兩個命令都是替換命令，那么第一個替換命令將影響第二個替換命令的結果。 $ sed --expression='s/test/check/' --expression='/love/d' example ## 一個比-e更好的命令是--expression。它能給sed表達式賦值。 ~~~ 3/ 從文件讀入：r命令 ~~~ $ sed '/test/r file' example -----file里的內容被讀進來，顯示在與test匹配的行下面，如果匹配多行，則file的內容將顯示在所有匹配行的下面。 ~~~ 4/ 寫入文件：w命令 ~~~ $ sed -n '/test/w file' example -----在example中所有包含test的行都被寫入file里。 ~~~ 5/ 追加命令：a命令 ~~~ $ sed '/^test/a\\--->this is a example' example ## '--->this is a example'被追加到以test開頭的行后面，sed要求命令a后面有一個反斜杠。 ~~~ 6/ 插入：i命令 ~~~ $ sed '/test/i\\some thing new -------------------------' example 如果test被匹配，則把反斜杠后面的文本插入到匹配行的前面。 ~~~ 7/ 下一個：n命令 ~~~ $ sed '/test/{ n; s/aa/bb/; }' example -----如果test被匹配，則移動到匹配行的下一行，替換這一行的aa，變為bb，并打印該行，然后繼續。 ~~~ 8/ 退出：q命令 ~~~ $ sed '10q' example -----打印完第10行后，退出sed。 ~~~ #### 1.2.3 awk命令 > awk是一個強大的文本分析工具，相對于grep的查找，sed的編輯，awk在其對數據分析并生成報告時，顯得尤為強大。簡單來說awk就是把文件逐行的讀入，以空格為默認分隔符將每行切片，切開的部分再進行各種分析處理。假設last -n 5的輸出如下 ~~~ [root@www ~]# last -n 5 ## 僅取出前五行 root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41) root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48) dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00) root tty1 Fri Sep 5 14:09 - 14:10 (00:01) ~~~ 如果只是顯示最近登錄的5個帳號 ~~~ # last -n 5 | awk '{print $1}' root root root dmtsai root awk工作流程是這樣的：讀入有'\n'換行符分割的一條記錄，然后將記錄按指定的域分隔符劃分域，填充域，$0則表示所有域,$1表示第一個域,$n表示第n個域。默認域分隔符是"空白鍵" 或 "[tab]鍵",所以$1表示登錄用戶，$3表示登錄用戶ip,以此類推。 ~~~ 如果只是顯示/etc/passwd的賬戶 ~~~ # cat /etc/passwd |awk -F ':' '{print $1}' root daemon bin sys 這種是awk+action的示例，每行都會執行action{print $1}。 -F指定域分隔符為':' ~~~ 如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以tab鍵分割 ~~~ #cat /etc/passwd |awk -F ':' '{print $1"\t"$7}' root /bin/bash daemon /bin/sh bin /bin/sh sys /bin/sh ~~~ 如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以逗號分割,而且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。 ~~~ cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}' name,shell root,/bin/bash daemon,/bin/sh bin,/bin/sh sys,/bin/sh .... blue,/bin/nosh ~~~ > awk工作流程是這樣的：先執行BEGING，然后讀取文件，讀入有/n換行符分割的一條記錄，然后將記錄按指定的域分隔符劃分域，填充域，$0則表示所有域,$1表示第一個域,$n表示第n個域,隨后開始執行模式所對應的動作action。接著開始讀入第二條記錄······直到所有的記錄都讀完，最后執行END操作。搜索/etc/passwd有root關鍵字的所有行 ~~~ #awk -F: '/root/' /etc/passwd root:x:0:0:root:/root:/bin/bash ~~~ > 這種是pattern的使用示例，匹配了pattern(這里是root)的行才會執行action(沒有指定action，默認輸出每行的內容)。 > 搜索支持正則，例如找root開頭的: awk -F: '/^root/' /etc/passwd > 搜索/etc/passwd有root關鍵字的所有行，并顯示對應的shell ~~~ # awk -F':' '/root/{print $7}' /etc/passwd /bin/bash ~~~ 這里指定了action{print $7} 統計/etc/passwd:文件名，每行的行號，每行的列數，對應的完整行內容: ~~~ #awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh ~~~ 使用printf替代print,可以讓代碼更加簡潔，易讀 ~~~ awk -F ':' '{printf("filename:%s,linenumber:%s,columns:%s,linecontent:%s\n",FILENAME,NR,NF,$0)}' /etc/passwd ~~~ ### 1.3 crontab配置 1、命令功能 ~~~ 通過crontab 命令，我們可以在固定的間隔時間執行指定的系統指令或 shell script腳本。時間間隔的單位可以是分鐘、小時、日、月、周及以上的任意組合。這個命令非常適合周期性的日志分析或數據備份等工作。 ~~~ 2、安裝crontab yum install crontabs 服務操作說明： ~~~ service crond start ## 啟動服務 service crond stop ## 關閉服務 service crond restart ## 重啟服務 service crond reload ## 重新載入配置 ## 查看crontab服務狀態： service crond status ## 手動啟動crontab服務： service crond start ## 查看crontab服務是否已設置為開機啟動，執行命令： chkconfig --list ## 加入開機自動啟動： chkconfig --level 35 crond on ~~~ 3、命令格式 ~~~ crontab [-u user] file crontab [-u user] [ -e | -l | -r ] ~~~ 參數說明： ~~~ -u user：用來設定某個用戶的crontab服務，例如，“-u ixdba”表示設定ixdba用戶的crontab服務，此參數一般有root用戶來運行。 file：file是命令文件的名字,表示將file做為crontab的任務列表文件并載入crontab。 -e：編輯某個用戶的crontab文件內容。如果不指定用戶，則表示編輯當前用戶的crontab文件。 -l：顯示某個用戶的crontab文件內容，如果不指定用戶，則表示顯示當前用戶的crontab文件內容。 -r：刪除定時任務配置，從/var/spool/cron目錄中刪除某個用戶的crontab文件，如果不指定用戶，則默認刪除當前用戶的crontab文件。 -i：在刪除用戶的crontab文件時給確認提示。命令示例： crontab file [-u user] ## 用指定的文件替代目前的crontab。必掌握： crontab -l [-u user] ## 列出用戶目前的crontab. crontab -e [-u user] ## 編輯用戶目前的crontab. ~~~ 4、調度配置 4.1 配置說明基本格式 : ~~~ *　　*　　*　　*　　*　　command 分　時　日　月　周　命令第1列表示分鐘1～59 每分鐘用*或者 */1表示第2列表示小時0～23（0表示0點） 7-9表示：8點到10點之間第3列表示日期1～31 第4列表示月份1～12 第5列標識號星期0～6（0表示星期天）第6列要運行的命令 ~~~ 4.2 配置示例 ~~~ */1 * * * * date >> /root/date.txt 上面的例子表示每分鐘執行一次date命令 30 21 * * * /usr/local/etc/rc.d/httpd restart 上面的例子表示每晚的21:30重啟apache。 45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart 上面的例子表示每月1、10、22日的4 : 45重啟apache。 10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart 上面的例子表示每周六、周日的1 : 10重啟apache。 0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart 上面的例子表示在每天18 : 00至23 : 00之間每隔30分鐘重啟apache。 0 23 * * 6 /usr/local/etc/rc.d/httpd restart 上面的例子表示每星期六的11 : 00 pm重啟apache。 * */1 * * * /usr/local/etc/rc.d/httpd restart 上面的例子每一小時重啟apache * 23-7/1 * * * /usr/local/etc/rc.d/httpd restart 上面的例子晚上11點到早上7點之間，每隔一小時重啟apache 0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart 上面的例子每月的4號與每周一到周三的11點重啟apache 0 4 1 jan * /usr/local/etc/rc.d/httpd restart 上面的例子一月一號的4點重啟apache ~~~