1    # 替换标识符下一行的内容
2    sed -e '/zone "hexun.com" IN {/,+1s/slave/master/' *.conf
3    # 删除标识行的下5行
4    sed -i -e '/also-notify {/,+5d' *.conf
5    # 在文件开头添加内容
6     perl -i -pe 's<^><zone "."="" in="" {\n\ttype="" hint;\n\tfile="" "data="" named.root";\n}\nzone="" "251.28.60.in-addr.arpa"="" \{\n\ttype="" master;\n\tfile="" named.60.28.251";\n\tallow-update="" {="" none;="" };\n};\n="">g if $.==1' $i
7    </zone>

2.awk 分析apache日志
总流量
1    awk -F '"' '{print $3}' /opt/lampp/logs/access_log | awk '{sum+=$2};END {print sum}'

访问次数前十的ip
1    awk '{++S[$1]} END {for(a in S) print a,S[a]}' /opt/lampp/logs/access_log | sort -k2 -n -r | head

访问次数前十的连接
1    awk  -F '"'  '{print $2}' /opt/lampp/logs/access_log | sort | uniq -c | sort -k1 -n -r | head -20

1.
01    netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
02    发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
03    vi /etc/sysctl.conf
04    编辑文件,加入以下内容:
05    net.ipv4.tcp_syncookies = 1
06    net.ipv4.tcp_tw_reuse = 1
07    net.ipv4.tcp_tw_recycle = 1
08    net.ipv4.tcp_fin_timeout = 30
09     
10    然后执行 /sbin/sysctl -p 让参数生效。
11    net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
12    net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
13    net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
14    net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

1.按内存从大到小排列进程:
ps -eo “%C : %p : %z : %a”|sort -k5 -nr

2.查看当前有哪些进程;查看进程打开的文件:
ps -A ;lsof -p PID

3.获取当前IP地址(从中学习grep,awk,cut的作用)
ifconfig eth0 |grep “inet addr:” |awk ‘{print $2}’|cut -c 6-

4.统计每个单词出现的频率,并排序
awk ‘{arr[$1]+=1 }END{for(i in arr){print arr”\t”i}}’ 文件名 | sort -rn

5.显示10条最常用的命令
sed -e “s/| /\n/g” ~/.bash_history | cut -d ‘ ‘ -f 1 | sort | uniq -c | sort -nr | head

6.杀死Nginx进程(杀死某一进程)
ps -ef|grep -v grep |grep nginx|awk ‘{print $2}’ 或
for i in `ps aux | grep nginx | grep -v grep | awk {‘print $2′}` ; do kill $i; done

7.列出当前文件夹目录大小,以G,M,K显示。
du -b –max-depth 1 | sort -nr | perl -pe ‘s{([0-9]+)}{sprintf”%.1f%s”, $1>=2**30? ($1/2**30, “G”): $1>=2**20? ($1/2**20, “M”):$1>=2**10? ($1/2**10, “K”): ($1, “”)}e’

shaw答案 :du -hs $(du -sk ./`ls -F |grep /` |sort -nr |awk ‘{print $NF}’)
也可 以实现,不过不是特别完美。但好记。

8.清空linux buffer cache
sync && echo 3 > /proc/sys/vm/drop_caches

9.将当前目录文件名全部转换成小写
for i in *; do mv “$i” “$(echo $i|tr A-Z a-z)”; done

10.消除vim中的^M的几种方法
1)dos2uninx filename
2)sed -e ‘s/^M//’ filename
3)vim中 :s/^M//gc
4)col -bx < dosfile > newfile
5)tr -s “\r\n” “\n” < file > newfile

11. 清除所有arp缓存
arp -n|awk ‘/^[1-9]/ {print “arp -d “$1}’|sh

12. 绑定已知机器的arp地址
cat /proc/net/arp | awk ‘{print $1 ” ” $4}’ |sort -t. -n +3 -4 > /etc/ethers

用killall能够杀死同一个可执行文件的所有进程,但是我要杀死用php执行的php文件进程中的某些,就不好做了,在网上搜了下发现了这个,挺好用:

killprog=`ps -ef|grep -E “XXXXXXX” | grep -v grep | awk ‘{print $2} ‘` kill $killprog