1.用sudo -l 查看当前用户有什么权限
2.用echo $PATH,只有这个命令下有的我们才可以直接敲命令,比如你直接敲add,会有command not found等提示
临时增加路径:PATH=/oldboy/:$PATH
长期生效:echo “PATH=/oldboy/:$PATH”>>/etc/profile
source /etc/profile
3.netstat -lntup |grep ssh 查看远程端口
4.netstat -lntup |grep 52113查看这个端口是否开启
用echo $LANG查看当前变量
source /etc/sysconfig/il8n 让中文字符生效,一般没必要的话,不要修改。
服务器时间同步:which ntpdate
/ur/sbin/ntpdate time.nist.gov 临时连接,要上网才可以连接
ulimit -n 查看文件描述符的数量
Ulimit -HSn 65535 临时增加文件描述符,但是重启之后就没有了
永久配置如下:
echo ‘* - nofile 65535’>> /etc/security/limits.conf tail -l /etc/security/limits.conf
source /etc/security/limits.conf 发现重启不了
Logout就好
.
1.vi/etc/syscctl.conf,将优化的参数放到末尾,:wq;
sys ctl -p 生效
2.net.ipv4.tcp_fin_timeout超时处理,比如上厕所
3.net.ipv4.tcp_tw_reuse资源重用
4.net.ipv4.tcp_tw_recycle 连接回收,发现连接闲置时,马上回收
5.net.ipv4_tcp_keepalive_time:连接保持时间,保持时间更长,他的并发会更少
6.net.ipv4.tcp_max_syn_backlog:请求队列的syn长度,默认1024,可以增大
7.cat /etc/issue查看版本
>/etc/issue清空版本隐藏信息
cat /dev/null >/etx/issue 清空版本隐藏信息,防止黑客入侵
8.一般黑客是先进你的服务器创建一个用户,然后再把自己变成root用户。所以要索菱关键系统文件:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 这个时候黑客无法操作这些文件
如果想新建用户则需要chattr -i 来解锁这些文件
lsof -i :port 查看端口
9.cat -n 文件名,查看文件的内容 tac 反转文件的内容
10.for n in ‘seq 1000’;do echo $n>>/data/a.txt;usleep 5000;done (usleep收微妙,将usleep换位sleep意思是1秒)
11.grep -E(过滤多个字符串)-v(排除)i(忽略大小写)
原文:http://www.cnblogs.com/pythonbz/p/6284185.html