此时写下这篇总结已是2016年的最后的时光，夜黑高空，天上有着不少的星星，想必大家都在热闹的过着跨年，而自己独自一人坐在桌前用冰冷的双手敲打着键盘，写下自己这一年的经历与感悟。

curl是linux系统命令行下用来简单测试web访问的工具，几个常用的选项你要掌握

curl -xip:port www.baidu.com # -x可以指定ip和端口，省略写hosts，方便实用

curl -Iv http://www.qq.com #-I可以把访问的内容略掉，只显示状态码，-v可以显示详细过程

curl -u user：password http://123.com #-u可以指定用户名和密码

curl http://study.lishiming.net/index.html -O #可以下载，还可以使用-o自定义名字

curl -o index2.html http://study.lishiming.net/index.html

ssh方式

1、rsync -avL test1/ www@192.168.238.0.101:/tmp/test2/

2、rsync -avL 192.168..0.101:/tmp/test2/ ./test3/

3、由于需要输入密码所以不合适写到脚本中，但可以通过创建密钥对，让两台机器产生信任关系从而不用输入密码

ssh-keygen -t rsa
连续回车
ssh-copy-id id_rsa.pub hostip

1、scp 1.txt /tmp #拷贝本地的数据，这和cp一样
2、scp [-r] /dir/ user@ip:/dir/ #拷贝到远程，也类似于cp
3、rsync的优点在于，可以增量备份，就是说目标机器上已经存在某个文件，且和源文件一样，那它不会覆盖该文件。
4、rsync 不仅可以像cp一样在本地同步数据，还可以同步到远程
5、没有rsync命令，使用yum -install -y rsync安装
6、rsync -av 123.txt /tmp/
7、rsync -av 123.txt root@192.168.238.22：/tmp/ #其中root@可以省略掉，回车后会提示让输入目标机器的root密码

Linux系统日志学习笔记

1、/var/log/messages核心系统日志文件
2、每周归档一个日志messages-20150909
3、/etc/logrotate.conf
4、messages由syslogd这个守护进程产生的，如果停掉这个服务则系统不会产生/var/log/messages
5、/var/log/wtmp 查看用户登录历史last
6、/var/log/btmp lastb 查看无效登录历史
7、/var/log/maillog
8、/var/log/secure
9、dmesg
10、/var/log/dmesg

Linux系统服务管理
1、工具ntsysv类似图形界面管理工具，如果没有该命令使用下面命令安装

yum install -y ntsysv

2、常用的服务有

crond，iptables，network，sshd，rsyslog，sysstat，irqbalance，sendmail，microcode_ctl

3、列表

chkconfig --list

4、添加或者删除一个

chkconfig --add/del servicename

5、状态开关

chkconfig --level[345] servicename on/off

linux 抓包工具

1、tcpdump系统自带抓包工具    

//-nn表示让第三列和第四列显示成ip+端口号的实行。 
//-i 后跟设备名
2、tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 80

vs0不限定包的长度
-c 只抓多少包
-w更文件，抓的包写到的文件
3、tcpdump -nn -vs0 tcp and port not 22 -c 100 -w 1.cap

4、wireshark 在linux下也可以安装

yum install -y wireshark

5、抓包分析http请求：

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.ri"

抓取之后，会有一个文件，在 /tmp/etherXXXXevWMie 每次抓取之后最后最好删除，

/tmp/etherXXXXevWMie |xargs rm

PS 命令

1、ps aux /ps -elf
2、PID：进程的id，这个id很有用，在linux中内核管理进程就得靠pid来识别和管理某一个进程，比如我想终止某一个进程，则用‘kill 进程的pid’有时并不能杀掉，则需要加一个-9选项了，kill -9 进程pid
3、STAT：表示进程的状态，进程状态分为以下几种
4、D不能中断的进程（通常为IO）
5、R正在运行中的进程
6、S已经中断的进程，系统大部分进程都是这个状态
7、T已经停止或者暂停的进程，如果我们正在运行一个命令，比如说sleep 10 如果我们按一下ctrl -z 让他暂停，那么我们用ps查看就会显示T这个状态
8、X已经死掉的进程（这个从来不会出现）
9、Z表示僵尸进程，即杀不掉、打不死的垃圾进程，占系统一点资源，不过没有关系。如果占用太多（一般不会出现），就需要重视了。
10、< 高优先级进程
11、N 低优先级进程
12、L在内存中被锁了内存分页
13、s主进程
14、l多线程进程
15、+在前台运行的进程

重新加载进程
kill -HUP pid

在使用监控之前可能会没有安装该命令，如果没有安装可以使用下面的命令进行安装

yum install -y sysstat

网卡流量sar -n DEV，

sar -n DEV 1 10

查看历史负载

sar -q

查看磁盘读写

sar -b

1、iptables -t 指定表名，默认不加-t则是filter表
2、filter 这个表主要用于过滤包的，是系统预设的表，内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包：OUTPUT作用于本机送出的包；FORWARD作用于那些跟本机无关的包。
3、nat主要用处是网络地址转换，也有三个链。PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址，如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。
4、mangle这个表主要是用于给数据包打标记，然后根据标记去操作哪些包。这个表几乎不怎么用。