ssh -D 7070 -C 用户名@代理服务器域名或ip

安装privoxy：

sudo apt-get install privoxy

配置过程：

用你最喜爱的编辑器打开 /etc/privoxy/config

假设你没有曾经动过这个配置文件的前提下, 在最后加上

listen-address 0.0.0.0:8080
forward-socks5 / 127.0.0.1:7070 .

不要漏了最后一个点 ” . ”

重启Privoxy :

sudo /etc/init.d/privoxy restart

不同发行版本略有不同.

最后在首选项中将系统网络代理设为 127.0.0.1：8080即可。

1. 更新系统内核到最新.
yum -y update
系统更新后,如果yum安装时提示错误信息,请执行以下命令修复.
rpm –import  /etc/pki/rpm-gpg/RPM-GPG-KEY*

2. 安装Apahce, PHP, Mysql, 以及php连接mysql库组件

yum -y install httpd php mysql mysql-server php-mysql

//安装mysql扩展
yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql
//安装php的扩展
yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc
//安装apache扩展
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql

一次性粘贴安装:

yum -y install httpd php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-mcrypt php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc mysql-connector-odbc mysql-devel libdbi-dbd-mysql

3. 启动服务配置

/sbin/chkconfig httpd on [设置apache为自启动]
/sbin/chkconfig –-add mysqld [mysql服务]
/sbin/chkconfig mysqld on [mysqld服务]

/sbin/service httpd start [自启动 httpd 服务]
/sbin/service mysqld start [自启动mysqld服务]

4.设置mysql数据库root帐号密码。
mysqladmin -u root password ‘新密码’ [引号内填密码]

让mysql数据库更安全

复制内容到剪贴板

代码:

mysql -u root -p [此时会要求你输入刚刚设置的密码，输入后回车即可

mysql> DROP DATABASE test; [删除test数据库]

mysql> DELETE FROM mysql.user WHERE user = ”; [删除匿名帐户]

mysql> FLUSH PRIVILEGES; [重载权限]

5. 防火墙配置
a.添加.允许访问端口{21: ftp, 80: http}.
iptables -I RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
郁闷.请把上面复制到记事本里,然后把–state这段–改成小写的,再操作.否则粘贴时会出现乱码.
b.关闭防火墙{不推荐}.
service iptables stop
c.重置加载防火墙
service iptables restart

6. 安装phpMyAdmin
进入phpMyAdmin 官方下载最新版本后，上传到你的网站目录下，然后进行配置。只需几步即可搞定。
a. config.sample.inc.php更名为config.inc.php;
b. 打开config.inc.php文件，进行以下修改;
// $cfg['Servers'][$i]['controluser'] = ‘pma’;
// $cfg['Servers'][$i]['controlpass'] = ‘pmapass’;
// $cfg['Servers'][$i]['pmadb'] = ‘phpmyadmin’;
// $cfg['Servers'][$i]['bookmarktable'] = ‘pma_bookmark’;
// $cfg['Servers'][$i]['relation'] = ‘pma_relation’;
// $cfg['Servers'][$i]['table_info'] = ‘pma_table_info’;
// $cfg['Servers'][$i]['table_coords'] = ‘pma_table_coords’;
// $cfg['Servers'][$i]['pdf_pages'] = ‘pma_pdf_pages’;
// $cfg['Servers'][$i]['column_info'] = ‘pma_column_info’;
// $cfg['Servers'][$i]['history'] = ‘pma_history’;
// $cfg['Servers'][$i]['designer_coords'] = ‘pma_designer_coords’;

去掉每行前面的//;
c.$cfg['blowfish_secret'] = ”; |修改为|  $cfg['blowfish_secret'] = ‘http’;
d.$cfg['Servers'][$i]['controluser'] = ‘pma’; |把’pma’修改为你的帐号|
e.$cfg['Servers'][$i]['controlpass'] = ‘pmapass’;  |把’pmapass设置为你的mysql登录密码|
f. $cfg['blowfish_secret'] = ”; | 添加短语密码例如：$cfg['blowfish_secret'] = ‘onohot’|

参考网站：http://www.fengyihot.com/blog/?p=169

这个blog安装在linux系统上，第一感觉可能是权限的问题，反正是内部的服务器，随便折腾，就都设置成777。结果还是不行，就仔细地跟进去查了一下，发现问题在一个叫做“get_filesystem_method”的函数上。找到这样一个解释：

(FTP) it only uses this when it detects that files it creates have the wrong owner name

一下得到了提醒，可能是因为跑PHP进程的用户名和WP文件夹的所有者不同。于是用chown命令更改了文件所有者，命令用法如下：

chown -R www *

就是把目录下所有文件和文件夹的所有者改成叫做www的用户。这样再去尝试WP的自动升级，一键升级就能顺利进行了。

图1。

首先，在空白的系统上使用下面的命令，安装gcc等一堆工具和后面php会用到的一些包：

yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers

yum这一堆东西会有点慢，这里正好插播一下，mysql的编译在128的内存下非常慢，所以呆会儿我们会采取直接yum，php、nginx都下源码编译，经过以往的经验eAccelerator、Xcache和Zend Optimizer这三者，最好是用eAccelerator搭配Zend Optimizer能给php加速得到最佳效果，当然了，Zend Optimizer需要Zend Guard来搭配，而后者是收费的，伟大的中国人有伟大的破解。

我执行的时候耗时32分钟左右。

言归正传，继续：
wget http://sysoev.ru/nginx/nginx-0.7.61.tar.gz
wget http://www.php.net/get/php-5.2.10.tar.gz/from/this/mirror
wget http://blog.s135.com/soft/linux/nginx_php/phpfpm/php-5.2.10-fpm-0.5.11.diff.gz
wget http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.9.tar.gz [nginx rewrite使用]

【安装MySQL】
yum install -y mysql-server
启动MySQL:
service mysqld start
设置mysql数据库root帐号密码:
mysqladmin -u root password 'newpassword' [引号内填密码]
让mysql更安全：
mysql -u root -p [此时会要求你输入刚刚设置的密码，输入后回车即可]

mysql> DROP DATABASE test; [删除test数据库]
mysql> DELETE FROM mysql.user WHERE user = ”; [删除匿名帐户]
mysql>DELETE FROM mysql.user WHERE password = ”;[删除无密码帐户]
mysql> FLUSH PRIVILEGES; [重载权限]

【优化MySQL】
此时的mysql直接吃掉20m左右的内存，如图2所示。我们要对其进行优化，关掉innodb。

图2。

vi /etc/my.cnf
在后面增加如下内容：

skip-innodb
[mysql]
no-auto-rehash

[mysqld]
user = mysql
port = 3306
open_files_limit = 600
back_log = 20
max_connections = 100
max_connect_errors = 200
table_cache = 60
external-locking = FALSE
max_allowed_packet = 16M
sort_buffer_size = 128K
join_buffer_size = 128K
thread_cache_size = 10
thread_concurrency = 8
query_cache_size = 0M
query_cache_limit = 2M
query_cache_min_res_unit = 2k
default_table_type = MyISAM
thread_stack = 192K
transaction_isolation = READ-UNCOMMITTED
tmp_table_size = 512K
max_heap_table_size = 32M
long_query_time = 1
log_long_format
server-id = 1
binlog_cache_size = 2M
max_binlog_cache_size = 4M
max_binlog_size = 512M
expire_logs_days = 7
key_buffer_size = 4M
read_buffer_size = 1M
read_rnd_buffer_size = 2M
bulk_insert_buffer_size = 2M
myisam_sort_buffer_size = 4M
myisam_max_sort_file_size = 10G
myisam_max_extra_sort_file_size = 10G
myisam_repair_threads = 1
myisam_recover

[mysqldump]
quick
max_allowed_packet = 16M

【重启MySQL】
service mysqld restart
再看mysql吃掉的内存，已经降低了四分之一，如图3所示：
图3。

【安装php】
首先使用yum安装上mysql的开发包，供php扩展mysql使用：
yum -y install mysql-devel
安装patch工具：
yum -y install patch
tar zxvf php-5.2.10.tar.gz
gzip -cd php-5.2.10-fpm-0.5.11.diff.gz | patch -d php-5.2.10 -p1
cd php-5.2.10
./configure --prefix=/opt/php --with-config-file-path=/opt/php/etc --with-mysql=/usr/share/mysql --with-mysqli=/usr/bin/mysql_config --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --enable-discard-path --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fastcgi --enable-fpm --enable-force-cgi-redirect --enable-mbstring --with-gd --enable-gd-native-ttf --with-openssl --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --without-pear
make && make install
把pear手动装上(这个是5.2.10的一个bug，后面可能已经打补丁了)：
curl http://pear.php.net/go-pear | /opt/php/bin/php
cp php.ini-dist /opt/php/etc/php.ini

【安装eaccelerator】
tar jxvf eaccelerator-0.9.5.3.tar.bz2
cd eaccelerator-0.9.5.3
/opt/php/bin/phpize
./configure --enable-eaccelerator=shared --with-php-config=/opt/php/bin/php-config
make && make install
mkdir -p /opt/eaccelerator_cache
vi /opt/php/etc/php.ini

添加下面的内容：
[eaccelerator]
zend_extension=”/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”64″
eaccelerator.cache_dir=”/usr/local/webserver/eaccelerator_cache”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”3600″
eaccelerator.shm_prune_period=”3600″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″

【安装Zend Optimizer】
要去zend.com上注册用户名后进download页面下载，这里太弱智了，不知道zend是否有专门的产品人员，这种注册下载有什么意义，只是一堆死账号而已。
下载ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
tar -zxvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
cd ZendOptimizer-3.3.3-linux-glibc23-i386
./install

运行过程中会要求你写些安装路径啥的，照着写就是。
如果出现类似下面的错误：
./install-tty: line 139: ./php: cannot execute binary file
那说明你下错了包了，这种情况是因为你32位的系统下了64位的包或者是反过来。

【安装nginx】
tar -zxvf pcre-7.9.tar.gz
cd pcre-7.9
./configure
make && make install
cd ..

tar zxvf nginx-0.7.61.tar.gz
cd nginx-0.7.61
./configure –user=www –group=www –prefix=/opt/nginx –with-http_stub_status_module –with-http_ssl_module
make && make install

增加www用户：
groupadd www
useradd -g www www

【优化php\nginx】
1.优化php-fpm.conf
vi /opt/php/etc/php-fpm.conf
修改log level为error:
error
修改max_children:
5
修改listen_address为unix socket方式运行：
/tmp/php-cgi.sock

2.优化nginx.conf
vi /opt/nginx/conf/nginx.conf
在events中增加：
use epoll;
在http中增加下面的代码，打开gzip：
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
在使用php的server中使用unix socket通信方式：
fastcgi_pass unix:/tmp/php-cgi.sock;

【设置开机启动】
/sbin/chkconfig –add mysqld [在服务清单中添加mysql服务]
/sbin/chkconfig mysqld on [设置mysql服务开机启动]

vi /etc/rc.locale
加入两行：
/opt/php/sbin/php-fpm start
/opt/nginx/sbin/nginx

【误区提示】
XEN更像物理服务器，会尽量把剩余的内存当成buffer和cache，所以看到下图的时候不要惊慌，其实内存都在cache里了。
图4

【wordpress专项优化】
使用wp-super-cache插件，将页面生成html，省去php的开销，性能有提升。
对照access log，刷新页面，看堵在什么地方

【几个建议】
合并css js个数 并且压缩 速度提升明显
wordpress没有任何插件的时候，效率是很不错的，但是有些不负责任的插件会导致整体看起来很慢，下面是一些常用的插件的问题：
1.twitter tools插件：用来从后端取twitter数据的，这个插件搞了一个js一个css在head里，并且都是通过php生成的，两个php请求，让首页很慢。建议去掉（可能会影响自动化？没来得及分析细节）。
2.wp-spamfree插件：用来做antispam的，这是一个动态生成的js，不知道为什么非常慢。建议换别的插件。

【结果展示】
在完成上述一系列的操作后，http://54chen.com 我是陈科学院的打开速度已经非常迅速了，基本上一秒钟就能全部显示。内存还有40m空闲，如图5所示：
图5

转载自五四陈科学院[http://www.54chen.com]

修改SSH默认端口

不要使用默认的22端口，这样很容易暴露SSH服务，也为暴力猜解用户名和密码留下了隐患。解决方法，是将/etc/ssh/sshd_config中的Port由默认的22，改为其他端口

不允许root帐号通过SSH直接登录

这样也是相当危险的，一般的做法是通过SSH配置文件，限制root帐号直接登录。修改/etc/ssh/sshd_config，将PermitRootLogin的值改为no。这样，SSH一律使用普通用户登录，在需要执行更高权限命令时，通过sudo命令，或者su成root再执行

限制同一ID同时多重登陆

这样的做法，能让同一个ID，在同一时间内不能被多人同时登录。
实现方法：编辑 /etc/security/limits.conf
加入如下配置项即可：

#<domain>      <type>  <item>         <value>
*                  hard    maxlogins            1

开启只有FTP登录权限，却没有Shell权限的帐户

非常简单，在useradd添加帐户的时候，设置用户的home目录，却不设置shell类型即可

useradd -d /home/user1 -s /bin/false user1

这样，为用户设置了home目录，shell为/bin/false，也即一个不存在的shell，这样，这个用户就只有FTP权限，没有Shell权限了。前提是需要在/etc/shells里面加入/bin/false这种不存在的shell类型，这样系统才不会报错。

VPS禁止ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all  #禁止ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all  #允许ping

#5. head/tail

大部分时间，登录服务器的唯一目的就是诊断一些问题，而通常方式就是查看日志。不同程序的日志，比如Apache，MySQL，邮件日志等。您如何 查看日志呢？难道不是tail？类似的，我们有时用head检查文件的开头几行。

举例：

* 不断检查Apache的错误日志文件：

$ tail -f /var/log/httpd/error_log

* 查看MySQL日志的前15行：

$ head -15 /var/log/mysqld.log

#4. vi/nano/emacs

对于频繁创建/更新配置文件，文本编辑器基本上是必需的。我更喜欢Vim，只因为我用起来感觉比较舒服，记了一些比较有用的命令，可以方便快速编 辑。

vi举例：（用vi打开文件，同时不要进入插入模式，您可以尝试这些 比较实用的字符）

跳至行尾：$
跳至行首：0
删除至行尾：D
重复上次命令：. （点）
添加’maal’至每一行的行尾：1是第一行，$是最后一行：1,$ s/$/maal/
在第5行到第10行的行首添加’bingo’：5,10 s/^/bingo/
从光标所在行开始，替换所有的foo为bar：s/foo/bar/g
删除当前行并进入插入模式：C
移除文件中由Windows带来的^M：se ff=unix
开启/关闭行号显示：set nu / set nonu
如果您需要在文件中显示真实（实际存在的）行号：%!cat -n
查找当前光标所在的单词：* （星号）

#3. screen

screen是在nix世界中没有得到充分利用的命令之一。列举个情况，您刚刚对远程服务器发出命令，但发现需要数个小时才能完成。或您需要登录 10个服务器并检查一些东西…在它们之间拷贝文件…接着…您的网络连接被重置，您的SSH会话被终止。这就需要screen了，保证用一次就会上瘾。 Screen是一个终端复用器，它使您可以通过一个物理终端管理多个进程（比如SSH会话）。每一个进程都有单独的虚拟窗口，同时您可以在每一个进程的虚 拟窗口自由跳转。

再多说一些。假设您有很多服务器，现在通过SSH登录到其中一台服务器。您可以通过输入’screen’（所有的主流Linux发行版都已经安装了 screen）启动screen。您可以看到一个状态条。通过点击Ctrl+ac创建新的screen窗口。点击Ctrl+an（下一个）和 Ctrl+ap（前一个）进行跳转。基本上，它提供了非常实用的功能，比如远程终端会话管理（分离或共享终端会话），无限窗口（不同于Linux虚拟控制 台的硬编码），在窗口之间复制/粘贴，提示活动和非活动窗口，拆分终端（横向和纵向）到多区域，共享终端等。

您可以将您的配置保存到.screenrc。

这里就是我的.screenrc，我重新定义了状态栏外观和感觉，同 时分配了快捷键F5（前一个窗口）和F6（下一个窗口）：

$ cat ~/.screenrc
# no annoying audible bell, please
vbell on
# detach on hangup
autodetach on

# don’t display the copyright page
startup_message off

# emulate .logout message
pow_detach_msg “Screen session of \$LOGNAME \$:cr:\$:nl:ended.”

# advertise hardstatus support to $TERMCAP
termcapinfo xterm* ti@:te@

# make the shell in every window a login shell
shell -$SHELL

defscrollback 10000

# Extend the vt100 desciption by some sequences.

termcap vt* AF=\E[3%dm:AB=\E[4%dm
caption always
caption string '%{= wk}[ %{k}%H %{k}][%= %{= wk}%?%-Lw%?%{r}(%{r}%n*%f%t%?(%u)%?%{r})%{k}%?%+Lw%?%?%= %{k}][%{b} %d/%m %{k}%c %{k}]‘

# keybindings

bind -k F5 prev
bind -k F6 next

#2. netstat/nmap

有很多实用的命令可以用来诊断网络。当然啦，ping/traceroute可能是最常用的，但是nmap和netstat比基本的ping更有 用。netstat代表网络状态。nmap可以说是安全/端口扫描器，或是说是一个网络勘查命令。

netstat命令举例：

* 显示互联网（端口80）连接的总数：

$ netstat -an |grep :80 |wc -l

* 显示您电脑所侦听的所有端口：

$ netstat -ant | grep LISTEN

* 使用nmap扫描局域网内的电脑，并获知其开放端口：

$ nmap ip

#1. find and grep

一些日常任务的清单：哪些文件占用空间最多？删除两天前的所有临时文件，找出有多少问题文件是基于旧服务器名写入的，将所有的’.list’重命名 为’.txt’。对于这些，find和grep是您最好朋友。

Find命令用于查找文件。您可以指定很多参数，比如创建于今天的文件，或指定更多参数。通常，我们还将 xargs或exec与find结合使用。

find命令举例：

* 查找/var下最大的前10个文件：

$ find /var -type f -ls | sort -k 7 -r -n | head -10

* 查找/var/log/下大于5GB的文件：

$ find /var/log/ -type f -size +5120M -exec ls -lh {} \;

* 找出今天的所有文件并将它们拷贝到另一个目录：

$ find /home/me/files -ctime 0 -print -exec cp {} /mnt/backup/{} \;

* 找出所有一周前的临时文件并删除：

$ find /temp/ -mtime +7-type f | xargs /bin/rm -f

* 查找所有的mp3文件，并修改所有的大写字母为小写字母：

$ find /home/me/music/ -type f -name *.mp3 -exec rename ‘y/[A-Z]/[a-z]/’ ‘{}’ \;

grep命令举例：

* 打印Apache的documentroot文件夹名称：

$ grep -i documentroot /etc/httpd/conf/httpd.conf

* 浏览文件内容而不显示解释行和空行：

$ grep -Ev “^$|^#” /etc/my.cnf

* 显示分配给该接口的IP地址：

$ ifconfig eth0 | grep ‘inet addr:’ | cut -d’:’ -f2 | awk ‘{ print $1}’

* 特定日期发送邮件的数量：

$ cat /var/log/maillog | grep “status=sent” | grep “May 25″ | wc -l

* 在进程列表中找出正在运行的进程/守护进程：

ps -ef | grep mysql

* 您还可以通过它关注cpu/内存的使用率。就像下面的命令输出，您可以看到Plesk的统计进程占用了超过18%的cpu：

root@myserver ~]# ps aux | grep statistics
root 8183 18.4 0.0 58384 2848 ? D 04:05 3:00 /usr/local/psa/admin/sbin/statistics

————————-

查看原文：Top 5 most useful commands or tools for Linux administrators

任何用户都可以使用这些命令，如果它们存在且没有被SA限制保护的话。它们都是无害的只读命令。唯一的问题是，普通用户会向SA提交性能问题，并且还是在SA发现之前，这令那些本就超负荷工作的系统管理员们倍受刺激。

1. top

它是一款诊断工具，同时也是一款实时监控工具。执行这条命令可以查看系统中的系统资源消耗情况。可以自己试着在命令提示符处输入top并回车。点击 q键退出。

top – 14:55:04 up 3 days, 20:49, 2 users, load average: 0.07, 0.05, 0.06

Tasks: 124 total, 1 running, 123 sleeping, 0 stopped, 0 zombie

Cpu(s): 0.2%us, 0.8%sy, 0.0%ni, 99.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st

Mem: 2832420k total, 2578360k used, 254060k free, 277288k buffers

Swap: 1540088k total, 0k used, 1540088k free, 1914544k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

17686 root 5 -10 690m 549m 535m S 2 19.9 16:31.18 vmware-vmx

21487 khess 15 0 12584 1060 788 R 0 0.0 0:00.07 top

1 root 18 0 10316 684 568 S 0 0.0 0:01.54 init

2 root RT 0 0 0 0 S 0 0.0 0:00.18 migration/0

3 root 34 19 0 0 0 S 0 0.0 0:00.01 ksoftirqd/0

4 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/0

5 root RT 0 0 0 0 S 0 0.0 0:00.18 migration/1

6 root 34 19 0 0 0 S 0 0.0 0:30.78 ksoftirqd/1

7 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/1

8 root 10 -5 0 0 0 S 0 0.0 0:00.00 events/0

9 root 10 -5 0 0 0 S 0 0.0 0:00.07 events/1

10 root 10 -5 0 0 0 S 0 0.0 0:00.00 khelper

33 root 10 -5 0 0 0 S 0 0.0 0:00.00 kthread

38 root 10 -5 0 0 0 S 0 0.0 0:00.00 kblockd/0

2. uptime

uptime命令非常简单。它会为您展示一个系统性能快照以及自上次重启以来的系统运行时间。在提示符处输入uptime即可查看您的uptime 状态。下面是一个uptime的例子：

14:57:56 up 3 days, 20:52, 2 users, load average: 0.04, 0.04, 0.05

3. vmstat（Virtual Memory Statistics）

vmstat（虚拟内存统计）命令对虚拟化没什么用，但是它却从swap空间角度对您的系统健康起作用。通常，用户执行vmstat命令后会显示：

$ vmstat 5 5

procs ———–memory———- —swap– —–io—- –system– —–cpu——

r b swpd free buff cache si so bi bo in cs us sy id wa st

0 0 0 253564 277376 1914556 0 0 3 12 23 11 0 0 99 0 0

0 0 0 253564 277380 1914556 0 0 0 23 1064 832 0 0 100 0 0

0 0 0 253564 277380 1914556 0 0 0 205 1114 884 0 0 99 0 0

1 0 0 253440 277380 1914556 0 0 0 7 1060 811 0 0 100 0 0

0 0 0 253812 277380 1914560 0 0 0 16 1089 903 38 3 59 0 0

来自vmstat的man页面：

vmstat reports information about processes, memory, paging, block IO, traps, and cpu activity.

The first report produced gives averages since the last reboot. Additional reports give information on a sampling period of length delay. The process and memory reports are instantaneous in either case.

4. free

Free显示系统中的空闲物理内存（RAM）大小，已使用物理内存，空闲和已使用的swap内存以及内核占用的缓冲区。

$ free

total used free shared buffers cached

Mem: 2832420 2578732 253688 0 277416 1914556

-/+ buffers/cache: 386760 2445660

Swap: 1540088 0 1540088

5. ps

ps命令可以为您展示当前正在运行的进程的快照。 另外还有很多其他的可用选项参数，最常用的是ps -ef（以全格式查看所有进程）。任何用户都可以使用ps命令。

以下是一个局部的ps列表：

UID PID PPID C STIME TTY TIME CMD

root 1 0 0 Apr24 ? 00:00:01 init [3]

root 2 1 0 Apr24 ? 00:00:00 [migration/0]

root 3 1 0 Apr24 ? 00:00:00 [ksoftirqd/0]

root 4 1 0 Apr24 ? 00:00:00 [watchdog/0]

root 5 1 0 Apr24 ? 00:00:00 [migration/1]

root 6 1 0 Apr24 ? 00:00:30 [ksoftirqd/1]

root 7 1 0 Apr24 ? 00:00:00 [watchdog/1]

root 8 1 0 Apr24 ? 00:00:00 [events/0]

root 9 1 0 Apr24 ? 00:00:00 [events/1]

root 10 1 0 Apr24 ? 00:00:00 [khelper]

root 33 1 0 Apr24 ? 00:00:00 [kthread]

root 38 33 0 Apr24 ? 00:00:00 [kblockd/0]

root 39 33 0 Apr24 ? 00:00:00 [kblockd/1]

root 40 33 0 Apr24 ? 00:00:00 [kacpid]

root 180 33 0 Apr24 ? 00:00:00 [cqueue/0]

root 181 33 0 Apr24 ? 00:00:00 [cqueue/1]

root 184 33 0 Apr24 ? 00:00:00 [khubd]

6. iostat

iostat用于报告CPU，磁盘和分区（I/O）统计。iostat有多种参数可用于具体输出。它是sysstat软件包的一部分。

以下是CPU iostat的一个例子：

$ iostat -c

Linux 2.6.18-53.el5 (system.domain.com) 04/28/2010

avg-cpu: %user %nice %system %iowait %steal %idle

0.18 0.00 0.43 0.11 0.00 99.28

7. w（what）

w命令比who命令更好，用于查看何人已登陆以及他们在做什么。

$ w

15:28:59 up 3 days, 21:23, 2 users, load average: 0.00, 0.03, 0.00

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

khess pts/0 megamachine 12:26 1:38m 0.04s 0.04s -bash

khess pts/1 megamachine 12:30 0.00s 0.09s 0.01s w

8. sar（System Activity Reporter）

sar（System Activity Reporter）命令是sysstat软件包的一部分。 所有希望进行全面系统性能衡量的系统管理员都应该安装它。默认设置时每10分钟记录一个系统快照，为系统管理员提供24小时的性能视图。对于尝试在一天内找出瓶颈和故障，这款工具非常有价值。

sar命令具有超过36个配置参数。可通过man sar查看所有的功能列表。

$ sar

Linux 2.6.18-53.el5 (system.domain.com) 04/28/2010

12:00:01 AM CPU %user %nice %system %iowait %steal %idle

12:10:01 AM all 0.49 0.00 0.52 0.05 0.00 98.94

12:20:01 AM all 0.13 0.00 0.51 0.08 0.00 99.28

12:30:01 AM all 0.12 0.00 0.53 0.05 0.00 99.29

12:40:01 AM all 0.12 0.00 0.52 0.05 0.00 99.31

12:50:01 AM all 0.13 0.00 0.55 0.07 0.00 99.25

01:00:01 AM all 0.13 0.00 0.65 0.06 0.00 99.16

01:10:01 AM all 0.54 0.00 0.50 0.08 0.00 98.88

01:20:01 AM all 0.13 0.00 0.51 0.08 0.00 99.28

01:30:01 AM all 0.12 0.00 0.52 0.08 0.00 99.28

01:40:01 AM all 0.13 0.00 0.50 0.07 0.00 99.30

9. mpstat

mpstat命令为您提供多核处理器，CPU相关统计。它是sysstat软件包的一部分。

$ mpstat 5 5

Linux 2.6.18-53.el5 (system.domain.com) 04/28/2010

03:44:58 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s

03:45:03 PM all 0.30 0.00 8.81 0.00 0.00 0.00 0.00 90.89 1072.80

03:45:08 PM all 0.10 0.00 0.40 1.10 0.00 0.10 0.00 98.30 1109.42

03:45:13 PM all 0.10 0.00 0.40 0.00 0.00 0.00 0.00 99.50 1063.15

03:45:18 PM all 0.20 0.00 3.70 0.00 0.00 0.00 0.00 96.10 1084.57

03:45:23 PM all 0.10 0.00 0.30 0.00 0.00 0.10 0.00 99.50 1067.07

Average: all 0.16 0.00 2.72 0.22 0.00 0.04 0.00 96.86 1079.37

或者

mpstat -P ALL

Linux 2.6.18-53.el5 (system.domain.com) 04/28/2010

03:50:59 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s

03:50:59 PM all 0.18 0.00 0.41 0.11 0.01 0.02 0.00 99.28 1071.77

03:50:59 PM 0 0.24 0.00 0.13 0.02 0.00 0.00 0.00 99.61 1000.70

03:50:59 PM 1 0.12 0.00 0.68 0.19 0.03 0.03 0.00 98.95 71.07

10. netstat

带有多种配置参数的netstat命令为您提供网络诊断信息统计，其中包括接口统计，路由表，网络连接等，聪明的系统管理员使用netstat诊断网络问题，攻击，以及查看服务和连接列表。

下面是一个例子：

$ netstat -a |grep LISTEN

tcp 0 0 localhost.localdomain:2208 *:* LISTEN

tcp 0 0 *:vmware-authd *:* LISTEN

tcp 0 0 *:mysql *:* LISTEN

tcp 0 0 *:netbios-ssn *:* LISTEN

tcp 0 0 *:sunrpc *:* LISTEN

tcp 0 0 *:ndmp *:* LISTEN

tcp 0 0 localhost.localdo:findviatv *:* LISTEN

tcp 0 0 localhost.localdomain:ipp *:* LISTEN

tcp 0 0 *:con *:* LISTEN

tcp 0 0 localhost.localdomain:smtp *:* LISTEN

tcp 0 0 localhost.lo:x11-ssh-offset *:* LISTEN

tcp 0 0 localhost.localdomain:6011 *:* LISTEN

tcp 0 0 *:microsoft-ds *:* LISTEN

tcp 0 0 *:ms-wbt-server *:* LISTEN

tcp 0 0 localhost.localdomain:2207 *:* LISTEN

tcp 0 0 *:http *:* LISTEN

tcp 0 0 *:ssh *:* LISTEN

tcp 0 0 localhost6.l:x11-ssh-offset *:* LISTEN

tcp 0 0 localhost6.localdomain:6011 *:* LISTEN

11. du

du命令用于报告磁盘使用情况。您可以用它查看所有的文件系统或单独的某一个。如果您要使用du命令，要做好准备面对一大串的文件，目录以及它们的大小情况。最好是对信息进行过滤，这样就只查看某个特定文件夹或文件系统所占用空间的快照了。执行su命令，要求以人类可读方式（MB，GB）显示 /opt文件夹的摘要报告。

$ du -sh /opt

929M /opt

12. df

df命令用于报告您的文件系统中的已用及可用空间。通过下面的例子，可以看出它的输出结果与du命令有什么不同。下面的例子采用的是很多系统管理员所系统的-h参数或者说是以人类可读格式。

$ df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/VolGroup00-LogVol00

360G 274G 68G 81% /

/dev/sda1 99M 30M 65M 32% /boot

tmpfs 1.4G 0 1.4G 0% /dev/shm

/dev/hdb1 230G 164G 55G 75% /backups

现在您已经掌握了这最棒的12款原生Linux监控工具。这些命令的真正魅力在于，它们不依赖于任何web服务或第三方产品即可正常工作。唯一的缺陷是既没有预测也不与历史数据相关联。这些工具仅仅是通过快照告诉您，当前您的系统正在做什么。

————————-

查看原文：The Top 12 Native Linux System Monitoring Tools

1. 第一项是您想要mount的储存装置的实体位置，如hdb或如上例的/dev/hda7。

2. 第二项就是您想要将其加入至哪个目录位置，如/home或如上例的/,这其实就是在安装时提示的挂入点。

3. 第三项就是所谓的local filesystem，其包含了以下格式：如ext、ext2、msdos、iso9660、nfs、swap等，或如上例的ext2，可以参见/prco/filesystems说明。

4. 第四项就是您mount时，所要设定的状态，如ro（只读）或如上例的defaults（包括了其它参数如rw、suid、exec、auto、nouser、async），可以参见「mount nfs」。

5. 第五项是提供DUMP功能，在系统DUMP时是否需要BACKUP的标志位，其内定值是0。

6. 第六项是设定此filesystem是否要在开机时做check的动作，除了root的filesystem其必要的check为1之外，其它皆可视需要设定，内定值是0。

名称：cat

使用权限：所有使用者
使用方式：

cat [-AbeEnstTuv] [--help] [--version] fileName

说明：把档案串连接后传到基本输出（萤幕或加 > fileName 到另一个档案）
参数：
-n 或 –number 由 1 开始对所有输出的行数编号
-b 或 –number-nonblank 和 -n 相似,只不过对于空白行不编号
-s 或 –squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
-v 或 –show-nonprinting
范例：

cat -n textfile1 > textfile2

把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -b textfile1 textfile2 >> textfile3

把 textfile1 和 textfile2 的档案内容加上行号（空白行不加）之后将内容附加到 textfile3

名称:cd

使用权限:所有使用者
使用方式:

cd [dirName]

说明:变换工作目录至 dirName。 其中 dirName 表示法可为绝对路径或相对路径。若目录名称省略,则变换至使用者的 home directory (也就是刚 login 时所在的目录).另外,"~" 也表示为 home directory 的意思,"." 则是表示目前所在的目录,".." 则表示目前目录位置的上一层目录。
范例:跳到 /usr/bin/:

cd /usr/bin

跳到自己的 home directory:

cd ~

跳到目前目录的上上两层:

cd ../..

指令名称:chmod

使用权限:所有使用者
使用方式:

chmod [-cfvR] [--help] [--version] mode file…

说明:Linux/Unix 的档案存取权限分为三级:档案拥有者,群组,其他。利用 chmod 可以藉以控制档案如何被他人所存取。
把计:
mode:权限设定字串,格式如下:[ugoa...][[+-=][rwxX]…][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限,- 表示取消权限,= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c:若该档案权限确实已经更改,才显示其更改动作
-f:若该档案权限无法被更改也不要显示错误讯息
-v:显示权限变更的详细资料
-R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
–help:显示辅助说明
–version:显示版本
范例 :将档案 file1.txt 设为所有人皆可读取:

chmod ugo+r file1.txt

将档案 file1.txt 设为所有人皆可读取:

chmod a+r file1.txt

将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入:

chmod ug+w,o-w file1.txt file2.txt

将 ex1.py 设定为只有该档案拥有者可以执行:

chmod u+x ex1.py

将目前目录下的所有档案与子目录皆设为任何人可读取:

chmod -R a+r *

此外chmod也可以用数字来表示权限如 chmod 777 file
语法为：

chmod abc file

其中a,b,c各为一个数字,分别表示User,Group,及Other的权限。

r=4,w=2,x=1
若要rwx属性则4+2+1=7；
若要rw-属性则4+2=6；
若要r-x属性则4+1=7。

范例：

chmod a=rwx file

和

chmod 777 file

效果相同

chmod ug=rwx,o=x file

和

chmod 771 file

效果相同
若用

chmod 4755 filename

可使此程式具有root的权限

指令名称:chown

使用权限:root
使用方式:

chmod [-cfhvR] [--help] [--version] user[:group] file…

说明:Linux/Unix 是多人多工作业系统,所有的档案皆有拥有者。利用 chown 可以将档案的拥有者加以改变。一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的档案拥有者,也没有权限可以自己的档案拥有者改设为别人。只有系统管理者(root)才有这样的权限。
设计:
user:新的档案拥有者的使用者 IDgroup:新的档案拥有者的使用者群体(group)-c:若该档案拥有者确实已经更改,才显示其更改动作-f:若该档案拥有者无法被更改也不要显示错误讯息-h:只对于连结(link)进行变更,而非该 link 真正指向的档案-v:显示拥有者变更的详细资料-R:对目前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更)–help:显示辅助说明–version:显示版本
范例:
将档案 file1.txt 的拥有者设为 users 群体的使用者 jessie:

chown jessie:users file1.txt

将目前目录下的所有档案与子目录的拥有者皆设为 users 群体的使用者 lamport:

chmod -R lamport:users *

名称：cp

使用权限：所有使用者
使用方式：

cp [options] source dest
cp [options] source… directory

说明：将一个档案拷贝至另一档案,或将数个档案拷贝至另一目录。
设计:
-a 尽可能将档案状态,权限等资料都照原状予以复制。
-r 若 source 中含有目录名,则将目录下之档案亦皆依序拷贝至目的地。
-f 若目的地已经有相同档名的档案存在,则在复制前先予以删除再行复制。
范例：
将档案 aaa 复制(已存在),并命名为 bbb:

cp aaa bbb

将所有的C语言程式拷贝至 Finished 子目录中:

cp *.c Finished

名称：cut

使用权限：所有使用者
用法：

cut -cnum1-num2 filename

说明：显示每行从开头算起 num1 到 num2 的文字。
范例：

shell>> cat example

test2
this is test1

shell>> cut -c0-6 example ## print

开头算起前 6 个字元
test2
this i

名称:find

用法:

find

使用说明:
将档案系统内符合 expression 的档案列出来。你可以指要档案的名称,类别,时间,大小,权限等不同资讯的组合,只有完全相符的才会被列出来。
find 根据下列规则判断 path 和 expression,在命令列上第一个 – ( ) , ! 之前的部份为 path,之后的是 expression。如果 path 是空字串则使用目前路径,如果 expression 是空字串则使用 -print 为预设 expression
expression 中可使用的选项有二三十个之多,在此只介绍最常用的部份。
-mount, -xdev:只检查和指定目录在同一个档案系统下的档案,避免列出其它档案系统中的档案
-amin n:在过去 n 分钟内被读取过
-anewer file:比档案 file 更晚被读取过的档案
-atime n:在过去 n 天过读取过的档案
-cmin n:在过去 n 分钟内被修改过
-cnewer file :比档案 file 更新的档案
-ctime n:在过去 n 天过修改过的档案
-empty:空的档案-gid n or -group name:gid 是 n 或是 group 名称是 name
-ipath p, -path p:路径名称符合 p 的档案,ipath 会忽略大小写
-name name, -iname name:档案名称符合 name 的档案。iname 会忽略大小写
-size n:档案大小 是 n 单位,b 代表 512 位元组的区块,c 表示字元数,k 表示 kilo bytes,w 是二个位元组。-type c:档案类型是 c 的档案。
d: 目录
c: 字型装置档案
b: 区块装置档案
p: 具名贮列
f: 一般档案
l: 符号连结
s: socket
-pid n:process id 是 n 的档案

你可以使用 ( ) 将运算式分隔,并使用下列运算。

exp1 -and exp2
! expr
-not expr
exp1 -or exp2
exp1, exp2

范例:
将目前目录及其子目录下所有延伸档名是 c 的档案列出来。

# find . -name "*.c"

将目前目录其其下子目录中所有一般档案列出

# find . -ftype f

将目前目录及其子目录下所有最近 20 分钟内更新过的档案列出

# find . -ctime -20

名称：less

使用权限：所有使用者
使用方式：

less [Option] filename

说明：
less 的作用与 more 十分相似,都可以用来浏览文字档案的内容,不同的是 less 允许使用者往回卷动
以浏览已经看过的部份,同时因为 less 并未在一开始就读入整个档案,因此在遇上大型档案的开启时,会比一般的文书编辑器(如 vi)来的快速。
范例：

指令名称:ln

使用权限:所有使用者
使用方式:

ln [options] source dist

其中 option 的格式为:

[-bdfinsvF] [-S backup-suffix] [-V {numbered,existing,simple}]
[--help] [--version] [--]

说明:Linux/Unix 档案系统中,有所谓的连结(link),我们可以将其视为档案的别名,而连结又可分为两种:硬连结(hard link)与软连结(symbolic link),硬连结的意思是一个档案可以有多个名称,而软连结的方式则是产生一个特殊的档案,该档案的内容是指向另一个档案的位置。硬连结是存在同一个档案系统中,而软连结却可以跨越不同的档案系统。
ln source dist 是产生一个连结(dist)到 source,至于使用硬连结或软链结则由参数决定。

不论是硬连结或软链结都不会将原本的档案复制一份,只会占用非常少量的磁碟空间。

-f:链结时先将与 dist 同档名的档案删除-d:允许系统管理者硬链结自己的目录-i:在删除与 dist 同档名的档案时先进行询问-n:在进行软连结时,将 dist 视为一般的档案-s:进行软链结(symbolic link)-v:在连结之前显示其档名-b:将在链结时会被覆写或删除的档案进行备份-S SUFFIX:将备份的档案都加上 SUFFIX 的字尾-V METHOD:指定备份的方式–help:显示辅助说明–version:显示版本
范例:
将档案 yy 产生一个 symbolic link:zz

ln -s yy zz

将档案 yy 产生一个 hard link:zz

ln yy xx

名称：locate

使用权限：所有使用者
使用方式：

locate [-q] [-d ] [--database=]
locate [-r ] [--regexp=]
locate [-qv] [-o ] [--output=]
locate [-e ] [-f ] <[-l ] [-c]
<[-U ] [-u]>
locate [-Vh] [--version] [--help]

说明：
locate 让使用者可以很快速的搜寻档案系统内是否有指定的档案。其方法是先建立一个包括系统内所有档案名称及路径的资料库,之后当寻找时就只需查询这个资料库,而不必实际深入档案系统之中了。在一般的 distribution 之中,资料库的建立都被放在 contab 中自动执行。
一般使用者在使用时只要用

# locate your_file_name

的型式就可以了。 参数：
-u
-U
建立资料库,-u 会由根目录开始,-U 则可以指定开始的位置。
-e

将排除在寻找的范围之外。
-l
如果 是 1．则启动安全模式。在安全模式下,使用者不会看到权限无法看到的档案。这会始速度减慢,因为 locate 必须至实际的档案系统中取得档案的权限资料。
-f
将特定的档案系统排除在外,例如我们没有到理要把 proc 档案系统中的档案放在资料库中。
-q
安静模式,不会显示任何错误讯息。
-n
至多显示 个输出。
-r
使用正规运算式 做寻找的条件。
-o
指定资料库存的名称。
-d
指定资料库的路径
-h
显示辅助讯息
-v
显示更多的讯息
-V
显示程式的版本讯息 范例：

locate chdrv:

寻找所有叫 chdrv 的档案

locate -n 100 a.out:

寻找所有叫 a.out 的档案,但最多只显示 100 个

locate -u:

建立资料库

安装方法：

1，安装conky和mpd，命令sudo apt-get install conky mpd

2，在用户家目录下新建文件名为.conkyrc的空文件，将以下代码复制进去，并保存即可启动conky

3，自启动在“系统-首选项-启动程序”中添加

use_spacer right
use_xft yes
font WenQuanYi Bitmap Song:size=8
xftfont WenQuanYi Bitmap Song:size=8
override_utf8_locale yes
update_interval 1.0
own_window yes
own_window_type normal
own_window_transparent yes
own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager
double_buffer yes
minimum_size 206 5
maximum_width 400
draw_shades yes
draw_outline no
draw_borders no
draw_graph_borders no
default_color ffffff
default_shade_color 000000
default_outline_color 000000
alignment top_right
gap_x 5
gap_y 30
cpu_avg_samples 2
uppercase no # set to yes if you want all text to be in uppercase

TEXT
${font WenQuanYi Bitmap Song:style=Bold:pixelsize=30}${alignc}${time %H:%M:%S}
${font WenQuanYi Bitmap Song:pixelsize=18}${alignc}${time %G年%b%d日 星期%a}${font WenQuanYi Bitmap Song:pixelsize=12}
${color #ffd700}${hr 1}$color
${color #98c2c7}主机名:${color #db7093} $alignr$nodename
${color #98c2c7}内核: ${color #db7093}$alignr$kernel
${color #98c2c7}已运行时间: ${color #db7093}$alignr$uptime
${color #98c2c7}CPU使用率: ${color #db7093} $alignr$cpu%
${color #78af78}$cpubar
${color #98c2c7}进程总数:$alignr${color }$processes ($running_processes 个运行中)
${color #98c2c7}CPU 最高占用:$alignr PID CPU%
${color #ddaa00} ${top name 1}$alignr ${top pid 1}${top cpu 1}
${color lightgrey} ${top name 2}$alignr ${top pid 2}${top cpu 2}
${color lightgrey} ${top name 3} $alignr${top pid 3}${top cpu 3}
${color #98c2c7}总内存:${color #4169e1}$alignr ${color}$mem ${color #98c2c7}已用/总${color}$memmax${color #4169e1}${color #db7093}$memperc%
${color #78af78}${membar}
${color #98c2c7}SWAP:${color} $alignr ${color}$swap${color #98c2c7}已用/总${color}$swapmax${color #4169e1}${color #db7093}$swapperc%
${color #78af78}${fs_bar 4 /dev/sda1}
${color #98c2c7}内存最高占用:$alignr PID MEM%
${color #ddaa00}${top_mem name 1}$alignr${top_mem pid 1}${top_mem mem 1}
${color}${top_mem name 2}$alignr${top_mem pid 2}${top_mem mem 2}
${color}${top_mem name 3}$alignr${top_mem pid 3}${top_mem mem 3}
${color #98c2c7}网络 $alignr ${color #98c2c7}IP地址: ${color DDAA00}${addr ppp0}${color}
${voffset 1}${color #98c2c7}ppp0(上行):${color #db7093} ${upspeed ppp0} k/s ${alignr}${color #98c2c7}全部发送: ${color #db7093}${totalup ppp0}
${upspeedgraph ppp0 20,160 dcff82 ffffff}
${voffset 1}${color #98c2c7}ppp0(下行):${color #ddaa00} ${downspeed ppp0} k/s ${alignr}${color #98c2c7}全部接收:${color #ddaa00}${totaldown ppp0}
${downspeedgraph ppp0 20,160 dcff82 ffffff}
${color #98c2c7}根分区: ${color}${alignr}${fs_free /} 可用/总 ${fs_size /}
${color #78af78}${fs_bar 4 /}
${color #98c2c7}Home分区: ${color}${alignr}${fs_free /home} 可用/总 ${fs_size /home}
${color #78af78}${fs_bar 4 /home}

${color #ffd700}${hr 1}$color

在 Conky 网站上提供了大量的配置文件示例可以参考.

1、基本操作命令
通常来说，使用”$[Instructions] –help”可以获得以下各个命令[instructions]的帮助，包含其参数列表的定义。

-ls 列出当前文件夹下所有内容
$ls -o 列出当前文件夹中所有内容，含详细信息，但不列出group
$ls -l 同上，含group信息
$ls -a 列出当前文件夹中所有内容，包含以”.”开头的文件
$ls -t 按更改时间排序
$ls -v 按版本先后排序

-cd [dir] 进入文件夹

-pwd 显示当前路径

-mkdir [dir] 新建文件夹

-chmod 更改文件/文件夹权限
$chmod [Mode] [dir]，其中Mode形如”755″或”777″等。
$chmod [Mode] [file]
$chmod -R [Mode] [dir]，递归形式，即将目标文件夹内所有文件均改变权限
Mode还有另一种表达方式，”755″即为”-rwxr-xr-x”。

-rm [file] 删除文件/文件夹
$rm -f [file] 强行删除，忽略不存在的文件，无提示
$rm -r [file] 递归删除所有内容

-cp 拷贝
$cp [options] [source] [destination]
其中[options]可以为-f（强行拷贝）或-r（递归拷贝）

-mv 重命名或移动
$mv [options] [source] [destination]
[options]常用：-f(强行移动/重命名), -i(移动/重命名前尝试), -u(更新)
例如
$mv wwwroot/cgi-bin . 将/cgi-bin目录移动到当前目录下
$mv cronfile.txt myfile.txt 将cronfile.txt重命名为myfile.txt

2、wget下载工具
wget是一种非交互式的网络文件下载工具，在linux下可以使用该工具快速地从网络上下载所需要的文件而不需要经由本地硬盘中转，而且速度极快。以下是一些使用方法：

wget [参数列表] URL

最简单的用法:

$wget http://targetdomain.com/file.tar

wget的常用参数：
· -t [nuber of times]：尝试次数，当wget无法与服务器建立连接时，尝试连接多少次。比如”-t120″表示尝试120次。当这一项为”0″的时候，指定尝试无穷多次直到连接成功为止，这个设置非常有用，当对方服务器突然关机或者网络突然中断的时候，可以在恢复正常后继续下载没有传完的文件；

· -c：断点续传，这也是个非常有用的设置，特别当下载比较大的文件的时候，如果中途意外中断，那么连接恢复的时候会从上次没传完的地方接着传，而不是又从头开始，使用这一项需要远程服务器也支持断点续传，一般来讲，基于UNIX/linux的Web/FTP服务器都支持断点续传；

· -T [number of seconds]：超时时间，指定多长时间远程服务器没有响应就中断连接，开始下一次尝试。比如”-T120″表示如果120秒以后远程服务器没有发过来数据，就重新尝试连接。如果网络速度比较快，这个时间可以设置的短些，相反，可以设置的长一些，一般最多不超过900，通常也不少于60，一般设置在 120左右比较合适；

· -w [number of seconds]：在两次尝试之间等待多少秒，比如”-w 100″表示两次尝试之间等待100秒；

· -nd：不下载目录结构，把从服务器所有指定目录下载的文件都堆到当前目录里；

· -x：与”-nd”设置刚好相反，创建完整的目录结构，例如”wget -nd http://www.gnu.org/ “，实际的目录结构一级一级建下去，直到所有的文件都传完为止；

· -nH：不创建以目标主机域名为目录名的目录，将目标主机的目录结构直接下到当前目录下；

· -r：递归下载，在本机建立服务器端目录结构；

· -l [depth]：下载远程服务器目录结构的深度，例如”-l 5″下载目录深度小于或者等于5以内的目录结构或者文件；

· -m：做站点镜像时的选项，如果你想做一个站点的镜像，使用这个选项，它将自动设定其他合适的选项以便于站点镜像；

· -np：只下载目标站点指定目录及其子目录的内容。这也是一个非常有用的选项，我们假设某个人的个人主页里面有一个指向这个站点其他人个人主页的连接，而我们只想下载这个人的个人主页，如果不设置这个选项，甚至–有可能把整个站点给抓下来，这显然是我们通常不希望的；

· –http-user=username
· –http-passwd=password：如果Web服务器需要指定用户名和口令，用这两项来设定；

· -O 将数据写入文件中。

3、Crontab 定时执行任务

在DreamHost系统下, 通过Shell可以建立自己的crontab. 具体使用如下:
使用支持shell登录的终端(如fterm或putty), 地址栏输入username@qiran.org:22即可以SSH方式登录至服务器.

常用的crontab命令:
crontab -l 显示所有现存cron job.

crontab -r 删除当前cron jobs.

crontab -e 编辑当前 “crontab file”. DH推荐使用nano

注意你的crontab包含所有的cron jobs, 每个cron一行, 断行结尾. 一个正常的cron如下所示:

45 2 * * * /home/user/script.pl
第一个数字是每小时的第几分钟,
第二个数字是每天的第几小时,
第三个数字是每月的第几天,
第四个数字是每年的第几月,
第五个数字是每周的第几天.

使用方式例如:
32 * * * * : 表示每小时的第32分钟.
12,42 * * * * : 表示每小时的第12及第42分钟两次
*/15 */2 * * *: 表示0:00, 0:15, 0:30, 0:45, 2:00, 2:15, 2:30, …
43 18 * * 7: 表示每个周日的6:43pm运行命令行.

在DreamHost下使用nano编辑完文件后，使用ctrl+o保存，ctrl+x退出编辑。

4、tar命令
tar命令的使用方法如下：

tar [参数列表] [文件名]

参数列表：
-c 生成新的备份，并同时覆盖旧的备份文件
-x 从备份文件中解压缩
-t 列出备份文件内的文件目录
-v 显示所有被操作文件列表
-f 在指定位置生成备份
-u 将不存在于备份中的文件，或将已经被更改的文件加入该备份中。

举例说明：
tar cvf filename.tar /*制作备份*/
tar cvf tarfile.tar ./filename /*将filename的文件备份到tarfile.tar里面*/
tar tvf filename.tar /*列出tar文档的内容*/
tar xvf filename.tar /*从tar文档中导出文件*/
tar zxpvf filename.tar.gz /*从tar.gz文档中导出文件*/
tar zxvf filename.tar.gz /*同上*/
tar xvf tarfile.tar ./filename /*导出tar文件中的单个文件*/

5、vi编辑器
Linux下很易用的一种编辑器，只需要稍微知道几个指令即可应用。

打开vi：
$vi [filename]：打开或新建文件，并将光标置于第一行首
$vi +n [filename] ：打开文件，并将光标置于第n行首
$vi + [filename] ：打开文件，并将光标置于最后一行首
$vi +/pattern [filename]：打开文件，并将光标置于第一个与pattern匹配的串处
$vi -r [filename] ：在上次正用vi编辑时发生系统崩溃，恢复filename
$vi [filename]….[filename] ：打开多个文件，依次编辑

如果filename不存在，则自动生成一个名字filename的新文件。

vi共有两种状态：命令状态/编辑状态

编辑状态下：
第一次按下insert键为”insert”模式，再按一下为”replace”模式，使用ESC返回命令状态；
在此状态下键盘的PgUp/PgDn/Insert/Delete/Home/End/方向键，均处于正常功能状态。

命令状态下：
输入的字符串作为命令处理，使用”insert”键切换到编辑状态；
以下是命令状态下的命令清单：

移动光标类命令
h ：光标左移一个字符
l ：光标右移一个字符
space：光标右移一个字符
Backspace：光标左移一个字符
k或Ctrl+p：光标上移一行
j或Ctrl+n ：光标下移一行
Enter ：光标下移一行
w或W ：光标右移一个字至字首
b或B ：光标左移一个字至字首
e或E ：光标右移一个字j至字尾
) ：光标移至句尾
( ：光标移至句首
}：光标移至段落开头
{：光标移至段落结尾
nG：光标移至第n行首
n+：光标下移n行
n-：光标上移n行
n$：光标移至第n行尾
H ：光标移至屏幕顶行
M ：光标移至屏幕中间行
L ：光标移至屏幕最后行
0：（注意是数字零）光标移至当前行首
$：光标移至当前行尾

屏幕翻滚类命令
Ctrl+u：向文件首翻半屏
Ctrl+d：向文件尾翻半屏
Ctrl+f：向文件尾翻一屏
Ctrl＋b；向文件首翻一屏
nz：将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部。

插入文本类命令
i ：在光标前
I ：在当前行首
a：光标后
A：在当前行尾
o：在当前行之下新开一行
O：在当前行之上新开一行
r：替换当前字符
R：替换当前字符及其后的字符，直至按ESC键
s：从当前光标位置处开始，以输入的文本替代指定数目的字符
S：删除指定数目的行，并以所输入文本代替之
ncw或nCW：修改指定数目的字
nCC：修改指定数目的行

删除命令
ndw或ndW：删除光标处开始及其后的n-1个字
do：删至行首
d$：删至行尾
ndd：删除当前行及其后n-1行
x或X：删除一个字符，x删除光标后的，而X删除光标前的
Ctrl+u：删除输入方式下所输入的文本

搜索及替换命令 :
/pattern：从光标开始处向文件尾搜索pattern
?pattern：从光标开始处向文件首搜索pattern
n：在同一方向重复上一次搜索命令
N：在反方向上重复上一次搜索命令
：s/p1/p2/g：将当前行中所有p1均用p2替代
：n1,n2s/p1/p2/g：将第n1至n2行中所有p1均用p2替代
：g/p1/s//p2/g：将文件中所有p1均用p2替换

选项设置
all：列出所有选项设置情况
term：设置终端类型
ignorance：在搜索中忽略大小写
list：显示制表位(Ctrl+I)和行尾标志（$)
number：显示行号
report：显示由面向行的命令修改过的数目
terse：显示简短的警告信息
warn：在转到别的文件时若没保存当前文件则显示NO write信息
nomagic：允许在搜索模式中，使用前面不带“\”的特殊字符
nowrapscan：禁止vi在搜索到达文件两端时，又从另一端开始
mesg：允许vi显示其他用户用write写到自己终端上的信息

最后行方式命令
：n1,n2 co n3：将n1行到n2行之间的内容拷贝到第n3行下
：n1,n2 m n3：将n1行到n2行之间的内容移至到第n3行下
：n1,n2 d ：将n1行到n2行之间的内容删除
：w ：保存当前文件
：e filename：打开文件filename进行编辑
：x：保存当前文件并退出
：q：退出vi
：q!：不保存文件并退出vi
：!command：执行shell命令command
：n1,n2 w!command：将文件中n1行至n2行的内容作为command的输入并执行之，若不指
定n1，n2，则表示将整个文件内容作为command的输入
：r!command：将命令command的输出结果放到当前行。

1, 使用knoppix:光盘启动后,在boot:后输入knoppix 2出现knoppix提示符后,挂载原来linux的根分区,比如mount /dev/hda8 /mnt/hda8把改变当前的根分区和bashchroot /mnt/hda8可以看到bash提示符变了,这就可以进入下一步了

2,用安装光盘用光盘或硬盘安装方式,在boot提示符下输入linux rescue一步一步往下进行,redhat系统会找到已经安装过的系统,并挂载到/mnt/sysimage下，按提示输入chroot /mnt/sysimage（网上看到的，自己没验证过）

debian系统需要自己挂载原来的根分区，使用方法和knoppix一样

第二步：使用grub命令重建grub
在上一步chroot成功后，在新的bash提示符下敲 grub成功后回出现grub>提示符，给出你原来的启动映像所在的分区，root (hd0,6)需要注意，这个分区是要启动映像（比如vmlinuz开头的文件），还有grub目录，如果你在以前安装时只有一个/分区，那就是它，如果你给/boot单独划了一格分区，那你得先找到这个分区。另外，这个编号规则和hda*不太一样，通常hda7对应(hd0,6),hdb1对应(hd1,0), 因为(hd*,*)里分区的编号是从0开始的，而hda*后面那个数字是从1开始的。然后可以重建一个grub了，还是在grub>提示符下，敲 setup (hd0)这个命令会把grub写道mbr里然后quit命令退出grub，再重启就行了。

其他建议：其实可以选择不把grub写到mbr里，而是写到/分区或/boot分区里，使用windows启动菜单启动它
方法是在重建grub时用setup (hd0,6) 代替setup (hd0).或者安装时选择把grub写到根分区,而不是mbr
得到该分区的启动扇区，命令是dd if=/dev/hda7 of=/bootsect.lnx bs=512 count=1然后想办法把这个文件弄到windows下的c:\下最后修改c:\boot.ini文件，在最后添加一行c:\bootsect.lnk=”linux – grub”重启就能看到效果了.这样以后你就可以随便重装windows了,只要安装完后再把bootsect.lnk弄到c:\,再修改boot.ini就行了