linux

find . -type d -maxdepth 1
ls -F

端口转发：
iptables -t nat -A PREROUTING -d ip -p tcp --dport 80 -j DNAT --to ip:8080

ls -tlr #t按修改时间排序

find . -mtime 7 -type f -name *.log -exec rm -rf {} ;

cd -

tail -f xx

cat -n xx|tail -1
查看二进制文件内容
hexdump -C FILENAME

VSZ 虚拟内存，RSS 真实内存

硬链接INODE和原文件相同，符号链接不同
硬链接只能文件，符号链接可以是目录、跨文件系统

DNS域名解析：浏览器缓存、系统缓存、路由器、ISPDNS服务器。把域名转成IP
与IP地址做TCP三次握手。
发送请求
获得服务器响应

1检查本地hosts
本地DNS
查找首选DNS服务器
DNS发送到根域名服务器、到顶级服务器

apache工作模式：--with-mpm=prefork|worker|event
prefork 这种模式不必在请求过来时生成新的进程
worker 支持混合的多进程和多线程
event 在服务器负载下降的时候自动减少子进程数

rehat centos fedora suse gentoo debian ubuntu freebsd solaris aix hp
tar gz bz
tar xzvf czvf gzip -d gzip

0 8 * * 7 /sbin/reboot

postfix qmail
route add -net xxx mask xxx gw xxxx
分布式拒绝服务（DDoS）攻击是一种恶意企图，通过大量互联网流量压倒目标或其周围的基础架构来破坏目标服务器，服务或网络的正常流量。DDoS攻击通过利用多个受损计算机系统作为攻击流量来源来实现有效性。被利用的机器可以包括计算机和其他网络资源，例如物联网设备。从高层次来看，DDoS攻击就像堵塞高速公路的交通堵塞，阻止了常规交通到达其所需的目的地。

L2TP PPTP SSL VPN 专有网络技术

grep "^# {1,}[^ ]" /etc/initab

grep ":[0-9]{1}:" /etc/in

读取和执行

established 建立链接，
close_wait 对方主动关闭链接或异常中断
time_wait 主动断开连接，收到对方确认的状态
syn_sent 请求连接的状态
--
vrrp
curl -connect-timeout 20
--
netstat -an|grep ESTABLIED|grep xx|awk -F " " '{print $4}'|sort|uniq -c|sort -nr
--
HISTTIMEFORMAT='%Y-%m-%d %H-%M-%S'
ulimit -n
/etc/security/limits.conf

find / -type f |wc -l

diff oldfile newfile >xx
patch <xx
xx|tee xx.out
--
ps -ef |grep xx|grep -v grep |wc -l
--
开启binlog,
bin-log
relay-log

两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

00 15 * * 1 rsync --avz /xx/xx root@xx:/tmp/logs
-ctime +3
=-
find . -type f -size +100k -exec mv {} xx ;
|xargs tar zxf /xxx .

find / ! -mtime -90

for file in xx
do
ddd
done
if [ -f xx ];then
fi
--
tcpdump -i eth0 -tnn dst port 80 and host
--
awk '{a[$1]++}END{for j in a;print a[j],j}' /xxx|sort -nr|head -n 10

uniq -c|sort -nr|head -5
awk '{print $1}' access.log|uniq -c|sort -rn |head -5
--

chkconfig:345 12 89

--
proxy_set_header Host $Host; proxy_set_header X-Forwarded_For$ remote_addr;
--
DocumentRoot "/xx/xx"
ServerName xx
ServerAlias xx
ErrorLog "xx"
CustomLog "xx" common

mount 111:/ddd /xx
cd /mnt
mysqldump -hlocalhost -uroot -pxxx test>test.sql
tar zcvf a.tar.gz test.sql
rm -f test.sql

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -P INPUT DROP

for name in chkconfig -list|grep 3:on|awk '{print $1}'|grep -Ev 'sshd|ss|sss';
do chkconfig $name off;done -- upstream xx{ server xxx weight=4; server } proxy_pass http://xx; proxy_set_header Host$ host;
--
md5sum|cut -c 1-5
for i in seq 1 20;do
useradd user $i echo `md5sum|cut -c 1-5`|passwd -stdin user$ i >/dev/null 2>&1
done

/dev/null 2>&1

for i in seq 1 255
do
print -c 2 1xx. $i >/dev/null 2>&1 if [$ ? -eq 0 ];then
echo xx
else
echo ..
fi
done
--
read -p "xxx" aaa

!/bin/bash

find . -size +10k -exec ttt xxx {} ;

IPADDR
NETMASK
file='/etc/sysconfig/network-scripts/ifcfg-eth0'
if [ -f xx ];then
ip=grep IPADDR $file|awk -F "=" '{print $2}'
NETMASK

netstat -an|awk '/^tcp/{++b[$NF]END{for i in b;print i,b[i]}}'

cat /dev/urandom|head -1|md5sum|head -32

进入Tomcat的请求可以根据Tomcat的工作模式分为如下两类：

Tomcat作为应用程序服务器：请求来自于前端的web服务器，这可能是Apache, IIS, Nginx等；

Tomcat作为独立服务器：请求来自于web浏览器；

vs nat vs tun vs dr

exec >log 2>&1

echo ${s:1:3}

${#aaa}

echo ${a//bb/cc}
|tr -d " "
--
{0..100..3}