cat a.txt | cut -d "/" -f 3 | sort | uniq -c |sort -nr

grep ESTABLISHED | awk -F " " '{print $5}' |cut -d ":" -f 1 | sort |uniq -c | sort -nr

找回mysql的root用户的密码

首先，进入到/etc/my.cnf，插入一句skip-grant-tables,保存并退出。登录mysql，使用名为mysql的数据库：use mysql,然后在更新密码：update user set authentication_string=password("新密码") where user="root";,刷新一下：flush privileges;然后重启mysql服务：service mysqld restart；然后将第一步那句话去掉，重新耕录mysql就行了。

tcpdump -i ens33 host 192.168.200.1 and port 22 >> /opt/temp/log.txt

rewrite模块：实现重写功能
access模块：来源控制
ngx_http_gzip_mouble：网络传输压缩模块
ngx_http_proxy_mouble：模块实现代理
ngx_http_upstream_mouble：模块实现定义后端服务器列表
ngx_cache_purge：实现缓存清除功能

1. 注意权限分离，比如：工作中，Linux系统权限和数据库权限不要再同一个部门
2. 权限最小原则：既满足使用的情况下最小优先
3. 减少使用root用户：尽量用普通用户+sudo提权进行日常操作
4. 重要的系统文件，用chattr锁定，需要使用时再打开。
5. 使用SUID,SGID,Sticky设置特殊权限
6. 利用Tripwire检测文件系统完整性

CentOS7启动流程

第一步、硬件启动阶段

这一步和CentOS6差不多，详细请看图

第二步、GRUB2引导阶段

从这一步开始，CentOS6和CentOS7的启动流程区别开始展现出来了。CentOS7的主引导程序使用的是grub2。

这一步的流程：显示加载两个镜像，再加载MOD模块文件，把grub2程序加载执行，接着解析配置文件/boot/grub2/grub.cfg，根据配置文件加载内核镜像到内存，之后构建虚拟根文件系统，最后转到内核。

在这里grub.cfg配置文件已经比较复杂了，但并不用担心，到了CentOS7中一般是使用命令进行配置，而不直接去修改配置文件了。不过我们可以看到grub.cfg配置文件开头注释部分说明了由/etc/grub.d/目录下文件和/etc/default/grub文件组成。

一般修改好配置后都需要使用命令grub2-mkconfig -o /boot/grub2/grub.cfg，将配置文件重新生成。

第三步、内核引导阶段

这一步与CentOS6也差不多，加载驱动，切换到真正的根文件系统，唯一不同的是执行的初始化程序变成了/usr/lib/systemd/system

第四步、systemed初始化阶段（又叫系统初始化阶段）

CentOS7中我们的初始化进程变为了systemd。执行默认target配置文件/etc/systemd/system/default.target（这是一个软链接，与默认运行级别有关）。然后执行sysinit.target来初始化系统和basic.target来准备操作系统。接着启动multi-user.target下的本机与服务器服务，并检查/etc/rc.d/rc.local文件是否有用户自定义脚本需要启动。最后执行multi-user下的getty.target及登录服务，检查default.target是否有其他的服务需要启动****。

列举Linux高级命令

lsblk//查看硬盘分区 netstat//查看网络状态监控 top//系统运行状态
ps-aux//查看运行进程 chkconfig//查看服务启动状态 systemctl//管理系统服务器
iotop//查看io读写情况  df -lh//查看磁盘情况

cat a.txt | sort | awk '{sum+=$0}END {print sum}'

find /home/test -name "*.*" | xargs wc -l

Linux系统优化策略

架构优化

本身优化：

1. 不用root，使用sudo提示权限
2. 定时的自动更新服务时间
3. 配置yum源指向国内镜像
4. 配置合理的防火墙策略，打开必要的端口，关闭不必要的端口
5. 打开最大文件数
6. 配置合理的监控策略
7. 配置合理的系统重要文件的备份策略
8. 对安装的软件进行优化
9. 内核参数进行优化
10. 锁定一些重要的系统文件
    策略，打开必要的端口，关闭不必要的端口
11. 打开最大文件数
12. 配置合理的监控策略
13. 配置合理的系统重要文件的备份策略
14. 对安装的软件进行优化
15. 内核参数进行优化
16. 锁定一些重要的系统文件
17. 禁用不必要的服务