i日常维护常用命令

网络维护常用命令详解一、ping命令的详细用法在网络中ping是一个十分强大的TCP/IP工具。

它的作用主要为：1、用来检测网络的连通情况和分析网络速度2、根据域名得到服务器IP3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。

我们通常会用它来直接ping ip地址，来测试网络的连通情况。

类如这种，直接ping ip地址或网关，ping通会显示出以上数据，有朋友可能会问，bytes=32；time<1ms；TTL=128 这些是什么意思。

bytes值：数据包大小，也就是字节。

time值：响应时间，这个时间越小，说明你连接这个地址速度越快。

TTL值：Time To Live,表示DNS记录在DNS服务器上存在的时间，它是IP协议包的一个值，告诉路由器该数据包何时需要被丢弃。

可以通过Ping返回的TTL值大小，粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。

一、ping -t的用法不间断地Ping指定计算机，直到管理员中断。

这就说明电脑连接路由器是通的，网络效果很好。

下面按按住键盘的Ctrl+c终止它继续ping下去，就会停止了，会总结出运行的数据包有多少，通断的有多少了。

二、ping -a的使用ping-a解析计算机名与NetBios名。

就是可以通过ping它的ip 地址，可以解析出主机名。

三、ping -n的使用在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送10个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：从以上我就可以知道在给47.93.187.142发送10个数据包的过程当中，返回了10个，没有丢失，这10个数据包当中返回速度最快为32ms，最慢为55ms，平均速度为37ms。

说明我的网络良好。

如果对于一些不好的网络，比如监控系统中非常卡顿，这样测试，返回的结果可能会显示出丢失出一部分，如果丢失的比较多的话，那么就说明网络不好，可以很直观的判断出网络的情况。

AIX IBM日常维护命令一、检查AIX系统状态1、文件系统:df -k2、设备:lsdev -C3、磁盘(物理卷):lspv4、paging space:lsps -a5、配置:lscfg -vp6、软件:lslpp -l7、用户:who8、处理器个数:lsdev -C|grep proc9、内存大小:lsattr -El mem0二、关机1、shutdown使用wall命令提醒用户若干时间后关机；2、shutdown +22分钟后关机3、shutdown -Fr-r = 关机后重新启动三、错误记录1、显示错误：errpt2、显示详细的错误信息：errpt -a3、清空错误记录信息：errclear 0四、smit/smitty部分快捷菜单方式：#smitty tape#smitty user#smitty tcpip#smitty inet#smitty nfs#smitty jfs#smitty lvm五、关于卷组(smitty vg)1、显示卷组状态：列出卷组细节:lsvg &lt;vgname&gt;列出卷组中的逻辑卷:lsvg -l &lt;vgname&gt;列出卷组中的物理卷:lsvg -p &lt;vgname&gt;2、增加卷组：smitty mkvg3、修改卷组属性：smitty chvg4、激活卷组：varyonvg vg_name5、解除卷组：varyoffvg vg_name6、向卷组中增加一个物理卷：extendvg vg_name hdiskn 注：extendvg命令用于向已存在的卷组增加新的物理卷，这个物理卷设备的状态必须是可用的(Available)。

7、从卷组中删除一个物理卷：reducevg [-d] vg_name hdiskn注：删除物理卷时其所在的卷组必须处于非活动状态，如果被删除的物理卷是卷组中仅存的一个，那么这个卷组同时也被删除。

网络维护常用指令索引一、日常例行工作 (2)1、例行检查用指令 (2)2、计费数据的备份 (2)3、系统备份SYSTEM DUMPING (4)二. 各种网元 (7)1．MSC (7)2．HLR (7)3．BSC (8)五、局间数据 (11)六、有关IOG (13)七、其它操作及重要故障处理方法 (16)1、人工CP RESTART (16)2、CP FAULT (17)3、RP FAULT (17)4、EMRP FAULT (17)5、IOG RESTART (18)6、TSM FAULT (18)7、有关基站外部告警 (18)8、系统时钟 (19)9、SNT FAULT (19)10、硬件坏处理办法 (19)11、中继断处理办法 (19)12、七号信令链状态不正常处理办法 (20)13、局间路由设备LIBL处理办法 (20)14、基站倒掉处理 (20)15、监听 (20)16、跳频对基站恢复的影响 (21)17、重视使用新工具软件 (21)一、日常例行工作1、例行检查用指令<ALLIP；列出告警表，注意电源，CP，RP，IOG，计费，软件拥塞等告警。

<DPWSP；CP状态。

<NSSTP；查看系统时钟状态。

<CHODP：FN=TT；计费状态，如CDN值持续变化则正常。

<PLLDP；交换机负载，记录PLOAD值。

<IMMCT：SPG=0(or 1)；：IMCSP；看IOG状态。

<GSSTP；选组级状态。

<DTSTP：DIP=ALL，STATE=ABL；查看有无DIP断。

<NTSTP：SNT=ALL；SNT状态。

<STRSP：R=ALL；路由设备状态。

<RLCRP：CELL=ALL；GSM小区信道状态。

<STRSP：R= ；GSM MSC 中R=1MAIN0&2MAIN0，检查听通知音路由设备占用状态。

2、计费数据的备份计费信息非常重要，现有三种备份方式同时进行：(1)自动采集，通过数据链传送到广州立信计费中心．(2)自动采集到立信计费终端，每天拷贝到光盘上．检查计费文件是否正常传送，用如下指令：<INFUP：FILE=TTFILE01；可看到DEST名。

Linux 系统维护相关常用指令—— Eric.Wei1 修改root帐号的密码为了Linux系统安全，请保护好root帐号的密码。

可以用passwd命令修改root帐号的密码。

# passwd2 关机和重启动2.1 关机如果需要维护机器，需要暂时关闭电脑，请不要直接关闭电源，要先用root帐号登录到系统，然后用下面的命令关闭Linux系统。

# sync# shutdown -h now2.2 重新启动# sync# shutdown -r now3 网络地址配置(以RedHat/Fedora为例)3.1 网卡地址查看在Red Hat Linux系统中，第一块网卡设备名为eth0,其后依次为eth1,eth2……。

首先用命令“dmesg | grep eth”查看Linux在启动时是否已经正确加载了网卡驱动，如果发现就说明Red Hat Linux 已经发现了RTL8139网卡，MAC地址为“00:0A:EB:6F:6E:E3”。

如果没有发现这些信息，就说明网卡驱动没有被正确加载。

然后可以用ipconfig 命令查看网卡绑定的IP地址。

# ifconfig -a [查看所有的网卡的地址信息]# ifconfig eth0 [查看第一块网卡的地址信息]# ifconfig eth1 [查看第二块网卡的地址信息]3.2 配置网卡的IP地址有两种方法可以配置网卡的地址信息，如要配置第一块网卡的信息，可用以下命令，# ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up以上命令将第一块网卡的地址设定为192.168.0.2,子网掩码是255.255.255.0。

然后用route命令配置网关，# route add default gw 192.168.0.1 netmask 255.255.255.0 eth0以上命令将第一块网卡的网关设定为192.168.0.1。

精心整理网络维护常用命令一、 PingPing 是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。

Ping 向目标主机 ( 地址 ) 发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机 ( 地址 ) 联通。

如果执行 Ping 不成功，则可以预测故障出现在以下几个方面 : 网线故障，网络适配器配置不正确，IP 地址不正确。

如果执行 Ping 成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping 成功只能保证本机与目标主机间存在一条连通的物理路径。

命令格式 : pingIP 地址或主机名 [-t][-a][-ncount][-lsize]参数含义 :-t 不停地向目标主机发送数据;-a 以 IP 地址格式来显示目标主机的网络地址;-ncount 指定要 Ping 多少次，具体次数由count 来指定 ;-lsize指定发送到目标主机的数据包的大小。

例如当您的机器不能访问 Internet ，首先您想确认是否是本地局域网的故障。

假定局域网的代理服务器 IP 地址为，您可以使用 Ping 避免命令查看本机是否和代理服务器联通。

又如，测试本机的网卡是否正确安装的常用命令是。

二、 Netstat在 Windows中，我们可以使用netstat查看本机连接的端口状况。

在命令提示符下输入“netstat ”后回车，这样即可显示当前正在活动的网络连接信息。

其中Proto 表示使用的协议、LocalAddress 表示使用的本地地址及端口， ForeignAddress 表示目标地址和端口， State 表示端口的状态，例如“ CLOSE_WAIT”表示正在关闭的端口、“ LISTENING”表示端口正在开放。

通过查看活动的网络连接，可以从中判断出哪些连接是正常的连接，哪些连接为非法的连接。

建议大家了解常见木马、病毒程序所使用的端口。

计算机维护常用命令
WIN+R,输入CMD,进入命令输入窗口
PING 检测网格拨号通畅。

ARP 显示和修改IP地址与MAC地址之间的映射
ARP –A 显示IP地址及对应的MAC地址
netstat统计TCP-IP连接
Ipconfig 获取主机信息,包含IP地址,子网掩码和黑认网关
实用小命令:
OSK 调出屏幕键盘
Mspaint 调出画板程序
WRITE打开写字板程序
REGEDIT 打开注册表
GPEDIT 组策略
CHKDSK [volume[[path]filename]]] [/F] [/V] [/R] [/X] [/I] [/C] [/L[:size]]
volume 指定驱动器(后面跟一个冒号)、装入点
或卷名。

filename 仅用于FAT/FAT32: 指定要检查是否有碎片的文件。

/F 修复磁盘上的错误。

/V 在FAT/FAT32 上: 显示磁盘上每个文件的完整路径和名称。

在NTFS 上: 如果有清除消息，将其显示。

/R 查找不正确的扇区并恢复可读信息(隐含/F)。

/L:size 仅用于NTFS: 将日志文件大小改成指定的KB 数。

如果没有指定大小，则显示当前的大小。

/X 如果必要，强制卷先卸下。

卷的所有打开的句柄就会无效(隐含/F)。

/I 仅用于NTFS: 对索引项进行强度较小的检查。

/C 仅用于NTFS: 跳过文件夹结构的循环检查。

/I 和/C 命令行开关跳过卷的某些检查，减少运行Chkdsk 所需的时间
计算机日志查看器。

查看硬件设备#prtconf AIX4只能用#lscfg -vp|more#ssaxlate -l hdisk2#lsslot -cpci#lsdev -Cc disk/-CH#lsdev –Cc adapter 查看系统中光纤卡安装情况#lsdev –Cc tape 查看磁带设备#lscfg -pvl sysplanar0# lscfg -vpl hdisk0 / fcs0 查看光纤卡的wwn#lsattr -EHl hdisk0/proc0/pdisk100/fscsi4/fcs0 (可查光纤HBA卡如‘fcs0’的WWN号) #lsmcode <55A:sf240-284>#bootinfo -y(-K)#tty#cfgmgr -i /dev/cd0,-v （刷新、安装设备）查看硬盘、存储#lsps -a pagespace虚拟缓存#df -m (-g -v)#lsvg [-l xxxx] VG rootvg datavg1 PV>>VG>>LV lv001>>\test >>file#lspv [[-l] hdisk1]#mount# mount -o ro -v cdrfs /dev/cd0 /mnt# mount -t ext -o loop initrd.img /mnt/initrd#lsfs#lslv [[-m] hd5],,lslv -l hd?,,#fget_config -v -A 查看光纤盘阵状态查看软件、进程#uname -uM#oslevel -s#ps -ef | more 或者ps x | more#ifconfig -a#netstat -rn 路由查看#topas#lslpp -l xx.xx如#lslpp -l Atape.driver 查看系统中是否已安装了磁带库驱动程序#lppchk -v 【校验所有安装lpp】#lssrc -a#startsrc#stopsrc : stopsrc -g sna(中断) stopsrc -f -s sna(强行中断) ) [-s subsystem_name][-g group_name]xhost+=============================================【】#rpm -Uvh --ignoreos /tmp/fwupdate/filename.rpm 升级安装rpm包#rpm -ihv --ignoreos pci.1014028C.13-05130080-1.aix5.1.noarch.rpm 安装rpm包rpm -qlp openssl-0.9.7l-2.aix5.1.ppc.rpm 查询rpm包文件安装位置rpm -e openssl# tar xxxx ，gzip -c xxxx tar 目录，可选择压缩，通常用tgz后缀# gzip xxxx 压缩普通文件，通常gz后缀# gzip –d xxxxx.gz 普通解压（uncompress ?）# tar -xvf xxxxx.tar 解压tar文件,如果tar是绝对路径,必须有该绝对路径的写入权限# gzip -dc *.tgz |tar -xvf - gzip的c参数为标准输出，然后由tar解压，“-”代表使用管道符号前的结果作为标准输入tar不支持8个G以上，以前是2个G【】tar 不压缩用法：1、创建tar备份tar -cvf device files，如：tar -cvf /dev/rmt0 /home2、从档案备份中恢复tar -xvf device files，如：tar -xvf /dev/rmt1 /home/liu3、列出tar 档案中的内容tar -tvf device，如tar -tvf /dev/rmt0【】tar 并压缩用法压缩：tar cvfz 目标文件源文件1 [源文件2...]例如：tar cvfz m.tar.gz hello.cpp hello.h //m.tar.gz是目标文件，hello.cpp和hello.h是源文件解压：tar xvfz 目标文件例如：tar xvfz m.tar.gz //在当前目录下将压缩包文件m.tar.gz解压缩其他一些用法:1.文件或目录打包：tar -cvf /u0/temp2.tar /usr/lib将/usr/lib目录下的文件与子目录打包成一个文件库为/u0/temp2.tar。

此篇为自主学习笔记，包括实际操作笔记。

传统Unix类磁盘管理概念：使用磁盘前，首先要根据预期的文件系统的大小在磁盘上创建对应大小的磁盘分区，然后将文件系统建立在该分区上。

传统的磁盘技术，我们需要首先创建磁盘分区，再通过分区来部署文件系统。

由于在创建分区时必须占用磁盘内的连续物理空间，即从一个柱面到另一个柱面，因此一个分区最大不能超过其物理磁盘的容量限制。

随着磁盘链接技术的出现，不同的物理磁盘可以链接在一起，形成了逻辑磁盘。

这样，所创建的分区就可以跨越多个物理磁盘。

这种方法不仅提高了磁盘的容量，系统I/O性能也因此获益，因为多磁头同时进行硬盘访问可以有效的提高磁盘存取速度在产品层面被称为是RAID存储方式。

目前传统的磁盘管理仍有不足：如果下Unix系统中的存储容量需要扩展，文件系统就必须停止运行，然后通过重构分区的手段来进行分区和文件系统的扩容。

一般采用的方法是先备份该文件系统并删除其所在的分区，然后重构更大的分区，在重构文件系统，最后将数据装在回来。

AIX概念类：IBM的Unix系统，采用LVM逻辑卷管理器，实现了磁盘分区（文件系统必须建立在磁盘分区上才能使用）的动态扩容。

1.lsdev 查看AIX中的硬件设备信息在AIX中，系统设备信息都存储在一个被称为ODM（工程数据管理）数据库的数据结构中，负责管理和存放系统信息，以及设备的配置信息。

ODM数据库包含两大部分：Predefined库（预定义库）和Customized库（用户定制库）P库：预定义对象库包含了AIX所有支持的设备对象C库：用户定制库则包含了系统中实际存在的设备lsdev -P 查看P库lsdev -C 查看C库lsdev -C -c disk 查看硬盘信息 （-c表示要查看哪一类的设备）lsdev -C -H 查看C库，并显示的信息带有标题行exp：生产系统使用AIX自带的硬盘和主存储磁盘阵列时候，可以用lsdev -C -c disk命令查看# lsdev -C -c disk 查看大C库（系统实际有的设备）中硬盘类的信息hdisk0 Available 00-08-00 SAS Disk Drivehdisk1 Available 00-08-00 SAS Disk Drivehdisk2 Available 08-00-02 MPIO Other DS4K Array Diskhdisk3 Available 08-00-02 MPIO Other DS4K Array Diskhdisk4 Available 08-00-02 MPIO Other DS4K Array Diskhdisk5 Available 08-00-02 MPIO Other DS4K Array Diskhdisk6 Available 08-00-02 MPIO Other DS4K Array Diskhdisk7 Available 08-00-02 MPIO Other DS4K Array Disk2.prtconf 输出AIX服务器的物理构造信息 （AIX专有命令）exp：输出信息演示System Model: IBM,8202-E4BMachine Serial Number: 06290BR 服务器序列号Processor Type: PowerPC_POWER7 CPU类型为POWER7型Processor Implementation Mode: POWER 6Processor Version: PV_6_CompatNumber Of Processors: 4 CPU数量4个Processor Clock Speed: 3000 MHz CPU主频为3000Hz CPU Type: 64-bit CPU为64位Kernel Type: 64-bit AIX安装为64位系统LPAR Info: 1 06-290BR LPAR逻辑分区信息Memory Size: 31616 MB 内存32GGood Memory Size: 31616 MBPlatform Firmware level: AL730_066 服务器固件级别AL730_066Firmware Version: IBM,AL730_066 服务器固件版本AL730_066Console Login: enableAuto Restart: trueFull Core: false。

基站维护常用指令INS/RESET-DEVICE/LOCK 复位/重启/锁i/reset_d/l 0 site 站号重启或锁基站i/l 站号dri 0 0 复位或锁载频i/l 0 mms mms口复位或锁mmsi/l 0 path 站号0/1 复位或锁pathi/l 0 rsl 站号0 复位或锁rsll 站号eas 0 0 锁外部告警（如高温告警，烟感，空调等）DISP（显示命令）disp_site 显示某站disp_act 站号显示某站的告警disp_cell_s 站号显示某小区占用disp_cell 4 6 0 0 0 29466 CI 显示某小区参数disp_equ 站号dri 0 0 full 显示0 0载频定义数据（如载频类型，槽位，装备机柜，天线口选择等，double=ctu2 single=ctu1）disp_eq 站号rtf 0 0 显示0 0 RTF定义数据disp_eq 站号cab 1或0 显示M 或Hdisp_ele bsic 站号all 查看基站所有小区的bsic 基站识别码disp_mms 0 mms口查看BSC的mms口时隙占用（亦可查看某站的mms口占用）disp_mms_ts_usage 0 mms口查看BSC的mms口时隙占用（亦可查看某站的mms口占用）disp_mms 站号MMS号（disp_mms 1 0 0）显示1号站0 0 MMS参数disp_in 看时段disp_stats 时段intf_on_idle cell=4 6 0 0 0 29466 CI 看干扰值disp_stats 时段path_balance cell=4 6 0 0 0 29466 CI 看PB 值（PB过低，下行有问题，基站发射通路问题，PB过高，上行问题，接收有问题）disp_stats 时段rf_losses_tch cell= 4 6 0 0 0 29466 CI 看掉话disp_stats 时段ber cell=4 6 0 0 0 29466 CI 看误码率disp_stats 时段fer cell=4 6 0 0 0 29466 CI 看误帧率disp_stats 时段total_calls cell=4 6 0 0 0 29466 CI 通话总数disp_rtf_ch站号rtf号看载频时隙占用情况disp_ho站号显示某站的跳频频点disp_p 0 看BSC gproc板状态disp_0 msi * * 看BSC msi板状态disp_nei 4 6 0 0 0 29466 CI 看某小区的相邻小区disp_nei 4 6 0 0 0 29466 CI 4 6 0 0 0 29466 CI（相邻小区）看某小区的相邻小区参数disp_bss 显示该BSC所有基站BCCH频点disp_gsm_cells 站号显示某站的所有小区disp_cal_d 站号dri 0 0 显示某站00号DRI 数据disp_eq 站号cab dri 载频full 查看载频所在机柜类型SWAP (倒换命令)reassign 0 site 站号lcf 2(lcf数) 将站改到其他GPROC板swap 0 tdm 倒换业务到备用KSW板swap_device 站号btp 倒换某站的备用主控板为主用主控扳swap_device 0或站号gclk 倒换BSC或某站的备用gclk板为主用gclkalarm 0 on 打开告警alarm 20 on 打开20号站告警add_rtf _ path 1（站号）1 2 3 添假1号站rtf 1 2 到path 0 3 上面del_rtf_path 1（站号）1 2 3 删除1号站path 0 3 上面的rtf 1 2uneq 0 path 1 3 删除1号站的path 0 3STATE命令（状态命令）BTS硬件状态：state 站号dri/rtf * * 显示某站的所有DRI和RTF状态state 站号cab/ btp/ gclk /msi/csfp/eas * * 显示某站所有的机柜/BTS主控板/通用时钟板/msi板（BTS中就是NIU板）/代码存储设施处理器状态/外部告警输入BTS 链路状态：State 站号mms/rsl * * 显示某站所有2M物理信号端口/无线信令链路BSC硬件状态：State 0 cab/cage/gproc/gclk/bsp/msi/ksw/axcdr/lcf /pcu/ tdm * * 显示BSC所有的机柜/机箱（机柜中有多个机箱）/GPROC板（通用处理器板）/通用时钟板/BSC 处理器/MSI板（多端口串行接口板）/KSW（千端口交换板：1024 TDM时隙交换）/代码速率转换板（又名trascode变码器）/链路控制功能（完成各种链路控制，装备于gproc板上）/PCU(gprs处理器)的状态/时隙生成BSC链路状态：State 0 path/mms/mtl/oml/xbl/gsl/ lan * * 显示BSC所有的路径path/mms口（2M 传输口）/MTP传送层链路（A-接口）：连至MSC/操作维护链路：连至OMC/xcdr 与bss之间的通信链路/未知/未知的状态BSC 四总线状态：State 0 pbus/cbus/sbus/tbus * *其他：state 0 oos site * * 显示BSC退服的所有站state all oos dri * * 显示BSC退服的所有载频CHANGE 命令（修改参数）Change_level 修改安全级别基站参数：（change_ele ）格式:chg_cell 参数名参数值站号cell=4 6 0 0 0 29466 CI 修改某小区的参数chg_ele phase_lock_gclk 0 站号消除BSC上的的时钟告警:GCLK 0 0 04 FMIC 260000B9 04-04-2006 Phase Lock Lost (会引起掉话)reat 0 站号消除BSC上的的时钟告警chg_ele max_tx_bts〈n〉站号cell=4 6 0 0 0 29466 CI 降整小区功率(〈n〉=3=6dB=原功率*1/2²)disp_ele max_tx_bts 20 all 查看20号站所有小区功率等级。

运维常用命令
运维是指对计算机系统、网络设备、服务器等进行日常维护和管理的工作。

在运维过程中，常用的命令可以帮助管理员更好地管理服务器和服务，提高生产效率和安全性。

1. ping 命令
最基础的命令之一，用于测试是否能够连接到目标设备。

例如，要测试服务器是否连通，可输入 ping IP 地址，若有响应则表示连接正常。

2. ifconfig 命令
用于查看本机网络接口的状态、IP地址信息等。

该命令常用的选项包括-a, -s, -u等。

3. netstat 命令
用于查看网络的连接状态、协议栈的统计信息等。

该命令可以查看当前所有的连接信息和监听状态，非常有用。

4. ps 命令
用于查看系统中的进程信息。

这个命令可以帮助管理员轻松地查看服务器上所有的进程以及他们的状态，方便及时排查故障。

5. top 命令
用于查看系统资源的使用状况。

通过该命令可以快速观察系统的CPU 占用情况、内存占用情况等。

6. df 命令
用于查看文件系统的使用情况。

通过该命令可以查看磁盘的空间使用情况，及时清理不必要的文件。

7. tail 命令
用于查看文件尾部内容。

这个命令通常用于查找系统日志文件，当系统出现问题时，可以通过这个命令查找日志来定位故障。

8. grep 命令
用于查找文件中特定的字符串。

grep 命令可以快速查找文件中需要的信息，一般常用的选项包括-i, -v, -w等。

总之，运维工作需要管理员熟练掌握这些基础命令，才能在日常管理中更好地维护和管理系统，确保系统和服务的稳定性和可靠性。

开始-运行-命令大全1. gpedit.msc-----组策略2. sndrec32-------录音机3. Nslookup-------IP地址侦测器4. explorer-------打开资源管理器5. logoff---------注销命令6. tsshutdn-------60秒倒计时关机命令7. lusrmgr.msc----本机用户和组8. services.msc---本地服务设置9. oobe/msoobe /a----检查XP是否激活10. notepad--------打开记事本11. cleanmgr-------垃圾整理12. net start messenger----开始信使服务13. compmgmt.msc---计算机管理14. net stop messenger-----停止信使服务15. conf-----------启动netmeeting16. dvdplay--------DVD播放器17. charmap--------启动字符映射表18. diskmgmt.msc---磁盘管理实用程序19. calc-----------启动计算器20. dfrg.msc-------磁盘碎片整理程序21. chkdsk.exe-----Chkdsk磁盘检查22. devmgmt.msc--- 设备管理器23. regsvr32 /u *.dll----停止dll文件运行24. drwtsn32------ 系统医生25. rononce -p ----15秒关机26. dxdiag---------检查DirectX信息27. regedt32-------注册表编辑器28. Msconfig.exe---系统配置实用程序29. rsop.msc-------组策略结果集30. mem.exe--------显示内存使用情况31. regedit.exe----注册表32. winchat--------XP自带局域网聊天33. progman--------程序管理器34. winmsd---------系统信息35. perfmon.msc----计算机性能监测程序6. winver---------检查Windows版本37. sfc /scannow-----扫描错误并复原38. taskmgr-----任务管理器（2000／xp／200339. winver---------检查Windows版本40. wmimgmt.msc----打开windows管理体系结构(WMI)41. wupdmgr--------windows更新程序42. w--------windows脚本宿主设置43. write----------写字板44. winmsd---------系统信息45. wiaacmgr-------扫描仪和照相机向导46. winchat--------XP自带局域网聊天47. mem.exe--------显示内存使用情况48. Msconfig.exe---系统配置实用程序49. mplayer2-------简易widnows media player50. mspaint--------画图板51. mstsc----------远程桌面连接52. mplayer2-------媒体播放机53. magnify--------放大镜实用程序54. mmc------------打开控制台55. mobsync--------同步命令56. dxdiag---------检查DirectX信息57. drwtsn32------ 系统医生58. devmgmt.msc--- 设备管理器59. dfrg.msc-------磁盘碎片整理程序60. diskmgmt.msc---磁盘管理实用程序61. dcomcnfg-------打开系统组件服务62. ddeshare-------打开DDE共享设置63. dvdplay--------DVD播放器64. net stop messenger-----停止信使服务65. net start messenger----开始信使服务66. notepad--------打开记事本67. nslookup-------网络管理的工具向导68. ntbackup-------系统备份和还原69. narrator-------屏幕“讲述人”70. ntmsmgr.msc----移动存储管理器71. ntmsoprq.msc---移动存储管理员操作请求72. netstat -an----(TC)命令检查接口73. syncapp--------创建一个公文包74. sysedit--------系统配置编辑器75. sigverif-------文件签名验证程序76. sndrec32-------录音机77. shrpubw--------创建共享文件夹78. secpol.msc-----本地安全策略79. syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码80. services.msc---本地服务设置81. Sndvol32-------音量控制程序82. sfc.exe--------系统文件检查器83. sfc /scannow---windows文件保护84. tsshutdn-------60秒倒计时关机命令85. tourstart------xp简介（安装完成后出现的漫游xp程序）86. taskmgr--------任务管理器87. eventvwr-------事件查看器88. eudcedit-------造字程序89. explorer-------打开资源管理器90. packager-------对象包装程序91. perfmon.msc----计算机性能监测程序92. progman--------程序管理器93. regedit.exe----注册表94. rsop.msc-------组策略结果集95. regedt32-------注册表编辑器96. rononce -p ----15秒关机97. regsvr32 /u *.dll----停止dll文件运行98. regsvr32 /u zipfldr.dll------取消ZIP支持99. cmd.exe--------CMD命令提示符100. chkdsk.exe-----Chkdsk磁盘检查101. certmgr.msc----证书管理实用程序102. calc-----------启动计算器103. charmap--------启动字符映射表104. cliconfg-------SQL SERVER 客户端网络实用程序105. Clipbrd--------剪贴板查看器106. conf-----------启动netmeeting107. compmgmt.msc---计算机管理108. cleanmgr-------垃圾整理109. ciadv.msc------索引服务程序110. osk------------打开屏幕键盘111. odbcad32-------ODBC数据源管理器112. oobe/msoobe /a----检查XP是否激活113. lusrmgr.msc----本机用户和组114. logoff---------注销命令115. iexpress-------木马捆绑工具，系统自带116. Nslookup-------IP地址侦测器117. fsmgmt.msc-----共享文件夹管理器118. utilman--------辅助工具管理器119. gpedit.msc-----组策略。

网络命令：# ifconfig# 显示网络信息，包括IP地址、数据包接收/发送情况# ifconfig eth0 up# 启动eth0# vi /etc/sysconfig/network-scripts/ifcfg-eth0 # 更改eth0配置文件# iwconfig # 显示无线网络信息# sudo /etc/init.d/network restart | start | stop# 重启网络|启动网络|停止网络# service network start| service networking restart# 同上# /etc/network/interfaces# 手动配置网络文件# ifup interface# 启用网络接口# ifdown interface# 禁用网络接口# route -n# 列举内核 IP 路由表，用来解决相关问题# sudo dhclient# 从DHCP服务器上获取IP地址# sudo dhclient -r# 从指定的网络接口获取IP 地址# cat /etc/resolv.conf# 查看DNS 服务器# iwlist scan# 显示区域内无线网络情况# lshw -C network# 显示网卡和网络设备驱动信息（需以管理员权限运行）其他常用命令：# cat# 把档案串连接后传到基本输出(屏幕)# more# 类似cat，会以一页一页的显示，<space>下一页，<b>上一页，<h>帮助# grep# 查找文件里符合条件的字符串，若包含则显示那一列# hostname | cat /etc/sysconfig/network# 查看主机名# lspci -nn# 以数字和硬件名称方式显示连接到PCI总线的PCI供应商和设备代码# lsusb# 显示USB设备# lshw -C usb# 显示USB相关的硬件上的附加信息（适用于USB加密狗）# yum install XX# yum安装命令# yum list installed | wc -l | rpm -qa# 查看所有安装的软件包# chkconfig --list # 列出所有系统服务# grep on# 列出所有启动的系统服务# service XX（服务） restart | stop | start# 重启|停止|启动XX服务# echo $LANG $LANGUAGE | cat /etc/sysconfig/i18n# 查看系统默认语言硬盘挂载：# mount -t 硬盘类型硬盘挂载点（硬盘类型：FAT则是msdos，FAT32则是vfat，NTFS则是ntfs）# fdisk -l# 查看硬盘以及所有使用情况# mkdir /mnt/win_disk# 在/mnt目录下建立挂载点# mount -t ntfs /dev/sda6 /mnt/win_disk# 挂载sda6至/mnt/win_disk# unmount /mnt/win_disk# 卸载硬盘# mount -t iso9660 /dev/cdrom /mnt/cdrom# 挂载光盘# mount /dev/fd0 /mnt/floppy# 挂载软盘常用命令归类：系统# uname -a | uname -r # 查看内核/操作系统/CPU信息# lsb_release -a # 查看系统版本信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo | more /proc/cpuinfo | grep "model name" # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量# getconf LONG_BIT # 查看cpu位数（32 or 64）# more /etc/redhat-release | cat /etc/redhat-release# 查看当前linux的版本信息# passwd # 修改用户密码# reboot | Ctrl+Alt+Del | init 6#重启# shutdown -h now | halt | init 0#关机资源# free -m # 查看内存使用量和交换区使用量# df -h # 查看各分区使用情况# du -sh <目录名> # 查看指定目录的大小# grep MemTotal /proc/meminfo # 查看内存总量# grep MemFree /proc/meminfo # 查看空闲内存量# uptime # 查看系统运行时间、用户数、负载# cat /proc/loadavg # 查看系统负载# pwd # 查看所在目录# ls -l # 显示目录文件列表（-a:显示隐藏)磁盘和分区# mount | column -t # 查看挂接的分区状态# fdisk -l | df -h # 查看所有分区# swapon -s # 查看所有交换分区# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况网络# ifconfig # 查看所有网络接口的属性# iptables -L # 查看防火墙设置# route -n # 查看路由表# netstat -lntp # 查看所有监听端口# netstat -antp # 查看所有已经建立的连接# netstat -s # 查看网络统计信息# cat /etc/sysconfig/network# 查看网关# cat /etc/resolv.conf # 查看DNS进程# ps -ef # 查看所有进程# top # 实时显示进程状态# ps -auxw # 列举当前进程ID# kill XX进程ID # 终止单一进程# killall 程序名 # 终止程序的所有进程# xkill # 终止X-Window程序用户# w # 查看活动用户# id <用户名> # 查看指定用户信息# last # 查看用户登录日志# cut -d: -f1 /etc/passwd # 查看系统所有用户# cut -d: -f1 /etc/group # 查看系统所有组# crontab -l # 查看当前用户的计划任务# startx # 启动X桌面# switchdesk gnome|KDE|..# 切换桌面服务# chkconfig --list # 列出所有系统服务# chkconfig --list | grep on # 列出所有启动的系统服务程序# rpm -qa | wc -l # 查看所有安装的软件包# yum list installed # 同上# cat -n /root/install.log# 查看系统安装时安装的软件包# more /root/install.log # 同上# /.configure # 配置# make # 编译# make install # 安装1、--df –hP 不管文件系统的名字多长，就不折行的输出，这在写监控磁盘使用率的时候很有用df –hP -P, --portability use the POSIX output format2、--在/var/log/messages筛选昨天和今天的错误日志cat /var/log/messages | grep -iE 'warning | panic | error | exception | fail' | grep "$(date | awk '{print $2" "$3}')" >>$FILENAMEcat /var/log/messages | grep -iE 'warning | panic | error | exception | fail' | grep "$(date -d yesterday | awk '{print $2" "$3}')" >>$FILENAME3、-- sort根据字段来排序，-t 后跟分隔符，-k n(n代表数字)根据第几列来排序，-n 对字符串数字进行排序sort -t ':' -k 3 -n /etc/passwd //对/etc/passwd文件的uid进行从小到大的排序，如下所示:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/bin/bashdaemon:x:2:2:Daemon:/sbin:/bin/bash4、--bc 数学运算scale默认值为0.2009.6[root@station90 ~]# bc -q //-q --quiet don't print initial banner3*4123/4scale=53/4.75000[root@station90 ~]# var1=2[root@station90 ~]# echo "scale=5;$var1/3" | bc //bc支持变量.66666[root@station90 ~]# var1=3[root@station90 ~]# var2=$(echo "scale=3;$var1/3" | bc) [root@station90 ~]# echo $var21.0005、--取出第二行第2列的数据 NR取出第几行的数据1 42 53 65每隔2s执行一次df –hwatch –n 2 “df –h”ls –ltrh 人性化的显示输出rm *删除文件报错，可通过如下方式删除文件find ./ -type f > /tmp/0110.txtfor a in $(cat /tmp/0110.txt);do rm $a;donetar命令中，参数—files-from很好用，如：解压tar中特定几个文件，同时使用-C指定解压路径，--files-from后面的文件0110.txt存放要解压的文件名，可进行模糊匹配在进行压缩文件的时候，--files-from也是很好用的，如:对当前路径下的文件保留十天十天，其他的进行删除操作find ./ -type f –name “emcm*”–mtime +10 > /tmp/0110.txt tar ––files-from /tmp/0110.txtfor a in $(cat /tmp/0110.txt);do rm $a;done5、split分割文件和合成文件因网络原因，将导出文件分割为70M，在您下载了所有文件后，执行如下命令进行合成文件：若您需要在windows上合成，如您下载文件到d盘，执行如下命令：C:\Users\Administrator>d:6、查看进程打开了多少个文件句柄，取前3[root@squid ~]# lsof -n | awk '{print $2}' | sort| uniq -c | sort -nr | head -n 3128 661858 994555 98837、批量更改操作系统用户密码chpasswd < 1.txtcat 1.txttest1:$%uK83Retest2:$#rK8e78test3:#&rH9e3R8、当时同事正在做一些操作，可能导致存储有问题，只要能在存储上创建文件，则说明存储还是OK的，这时候的工作就是时不时的去多台服务器上去创建文件，简单重复但很累，就写下面的脚本代替: 脚本作用:若不能创建文件则发出响声报警echo $'\a'#!/bin/bashfor i in {1..10000}dosleep 3echo "xxxxxxxxxxxxxxxxxxxxx"> lhf_$i.txtif [ $? -eq 0 ];thenecho "ok"elseecho "failure"echo $'\a'fidone9、tac 倒着看文本，如要看最新的message日志就挺方便的tac /var/log/message | less10、grep 参数-A，-B，-C-A 1 取当前行和所筛选值的后一行-B 1 取当前行和所筛选值的前一行-C 1 取当前行和所筛选值的上下行123456344534511、grep –l –r参数搜索含有keyword关键字文件，-l只列出含有关键字的文件名,-r 递归grep -l -r keyword ./12、grep 参数–x –wcat 1.txt | grep –cat 1.txt | grep –13、grep –f 后跟文件名，如:Cat 1.txt | grep –f 2.txt 2.txt内容中的每一行都会在1.txt 进行匹配下，如果1.txt文件中有匹配的，则1.txt文件将显示匹配内容，如果2.txt和1.txt的文件都很大，是很消耗性能的14、更改用户的uid和组的gidusermod –u uid 用户名groupmod –g gid 组名15、sed 用法1、sed将号码前的86替换成空sed -i 's/^86//g' 1.txt2、将文本中的第115行上面插入xxxxxsed -i "115i\xxxxx" 1.txt3、在开头加上”,同时将空格替换成\+空格sed -i -e "s/^/\"/g" -e "s/$/\"/g" -e "s/ /\\\ /g" mdsp_filepath.txt4、分步写，则为：sed -i "s/^/\"/g" 1.txtsed -i "s/ /\\\ /g" 1.txt5、在文件内容的末尾加上”sed -i "s/$/\"/g" 1.txt16、xargs用法1、批量重命名文件ls | xargs -i mv {} {}.bak2、在文件中，查询关键字的信息find . -name '*.CDR'|xargs grep '关键字'17、awk用法awk –F指定分隔符，默认的分隔符为空格，如以|作为分隔符,取第九列awk -F '|' '{print $9}' 1.txt18、批量取文件所在的绝对路径dirname，文件名须不带空格/etc/ATAEV100R002C03SPC200/sles10sp2_x64.properties/etc/ATAEV100R002C03SPC200/1206/task.properties/etc/DIR_COLORS/etc/ATAEV100R002C03SPC200/etc/ATAEV100R002C03SPC200/1206/etc19、批量取文件名basenamesles10sp2_x64.propertiestask.propertiesDIR_COLORSnetcontrol_global_hooks20、rsync传输文件rsync –avH –n –-n 并不会真正的传输，只是一种测试-a示以递归方式传输文件，并保持所有文件属性--delete 如果远程文件和被传输的目录文件不同，则删除（谨慎使用）。

i日常维护常用命令文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]一、Cisco Pix日常维护常用命令1、Pix模式介绍“>”用户模式firewall>enable由用户模式进入到特权模式password:“#”特权模式firewall#config t由特权模式进入全局配置模式“（config）#”全局配置模式firewall(config)#防火墙的配置只要在全局模式下完成就可以了。

1、基本配置介绍1、端口命名、设备命名、IP地址配置及端口激活nameif ethernet0 outside security0端口命名nameif gb-ethernet0 inside security100定义端口的名字以及安全级别，“outside”的安全级别默认为0，“inside”安全级别默认为100，及高安全级别的可以访问低安全级别的，但低安全级别不能主动地到高安全级别。

firewall(config)#hostname firewall设备名称firewall（config）内外口地址设置firewall（config）firewall（config）# interface ethernet0 100full激活外端口firewall（config）# interface gb-ethernet0 1000auto激活内端口2、telnet、ssh、web登陆配置及密码配置防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。

firewall（config）允许内网此网断内的机器Telnet到防火墙配置从外网远程登陆到防火墙Firewall（config）#domain-namefirewall（config）# crypto key generate rsafirewall（config）允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：firewall（config）firewall（config）#enable password cisco由用户模式进入特权模式的口令firewall（config）#passrd ciscossh远程登陆时用的口令firewall（config）#username Cisco password CiscoWeb登陆时用到的用户名firewall（config）#http enable打开http允许内网10网断通过http访问防火墙firewall（config）firewall（config）#pdm enablefirewall（config）web登陆方式：3、保证防火墙能上网还要有以下的配置firewall（config）#nat（inside）1 0 0对内部所有地址进行ＮＡＴ转换，或如下配置，对内部固定配置的地址进行ＮＡＴ转化，未指定的不予转发firewall（config）#nat(inside)firewall (config) # global(outside) 1 interface对进行nat转换得地址转换为防火墙外接口地址指一条默认路由器到ＩＳＰ做完上面的配置内网用户就可以上网了，内部有３层交换机且划分了Ｖｌａｎ，若要保证每个Ｖｌａｎ都能够上网，还要在防火墙上指回到其他ＶＬａｎ的路由，如：4、内网服务器映射如果在局域网内有服务器要发布到互联网上，需要在PIX对内网服务器进行映射。

本文由我司收集整编，推荐下载，如有疑问，请与我司联系常用Linux维护命令2013/10/08 808 ** 查看Linux系统性能参数topfree -mvmstat -S M # 内核线程、虚拟内存、磁盘、陷阱和CPU 活动的统计信息sysctl -p # 查看内核参数ulimit -n # 检查文件描述符 ** 查看MySql相关参数show processlist; # 查看mysql进程show variables; # 查看mysql配置 ** 清掉页面缓存sync # 未写盘的操作写盘echo 1 /proc/sys/vm/drop_caches # 清PageCacheecho 2 /proc/sys/vm/drop_caches # 清dentries and inodesecho 3 /proc/sys/vm/drop_caches # 清pagecache, dentries and inodes ** 重启php-fpmkill -USR2 `cat /sxmobi/php/var/run/php-fpm.pid` # 重启kill -INT `cat /sxmobi/php/var/run/php-fpm.pid` # 关闭ps aux | grep -c php-fpm # 查看php-fpm 进程数 ** 结束重启nginxcd /sxmobi/nginx/sbin # 进到nginx的安装目录./nginx -s reload # 发送信息停止，退出，重打开，重加载 ps -ef | grep nginxkill -HUP 20657 # kill掉nginx主进程./nginx./nginx -s reload ** 启动/停止/重启MySQL/etc/init.d/mysqld {start|stop|restart}service mysqld restart /etc/init.d/mysqld restart/etc/myf ** 启动/停止/重启Apache/sxmobi/apache2/bin/httpd -k start/stop/restart #管理员权限服务操作service httpd start/stop/restart #慢查询日志cat /sxmobi/sxmobilog/mysql_slow.log ** 压缩解压日志#压缩tar -zcvf ./debuglog.tar.gz ./ #将当前文件夹下所有文件打包gzip压缩到debuglog.tar.gz #压缩某天的访问日志及错误cd /sxmobi/sxmobilog/NVClogtar -zcvf ./logsback.tar.gz ./access_13092213* ./error_130922*tar -zcvf ./log.slow.tar.gz ./log.slowtar -zcvf ./debug20130928.tar.gz ./*.log。

C i s c o i日常维护常用命令集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]一、Cisco Pix日常维护常用命令1、Pix模式介绍“>”用户模式firewall>enable由用户模式进入到特权模式password:“#”特权模式firewall#config t由特权模式进入全局配置模式“（config）#”全局配置模式firewall(config)#防火墙的配置只要在全局模式下完成就可以了。

1、基本配置介绍1、端口命名、设备命名、IP地址配置及端口激活nameif ethernet0 outside security0端口命名nameif gb-ethernet0 inside security100定义端口的名字以及安全级别，“outside”的安全级别默认为0，“inside”安全级别默认为100，及高安全级别的可以访问低安全级别的，但低安全级别不能主动地到高安全级别。

firewall(config)#hostname firewall设备名称firewall（config）#ip address outside内外口地址设置firewall（config）#ip address insidefirewall（config）# interface ethernet0 100full激活外端口firewall（config）# interface gb-ethernet0 1000auto激活内端口2、telnet、ssh、web登陆配置及密码配置防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。

firewall（config）#telnet inside允许内网此网断内的机器Telnet到防火墙配置从外网远程登陆到防火墙Firewall（config）#domain-namefirewall（config）# crypto key generate rsafirewall（config）#ssh outside允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：firewall（config）#ssh outsidefirewall（config）#enable password cisco由用户模式进入特权模式的口令firewall（config）#passrd ciscossh远程登陆时用的口令firewall（config）#username Cisco password CiscoWeb登陆时用到的用户名firewall（config）#http enable打开http允许内网10网断通过http访问防火墙firewall（config）#http insidefirewall（config）#pdm enablefirewall（config）#pdm location insideweb登陆方式：3、保证防火墙能上网还要有以下的配置firewall（config）#nat（inside）1 0 0对内部所有地址进行ＮＡＴ转换，或如下配置，对内部固定配置的地址进行ＮＡＴ转化，未指定的不予转发firewall（config）#nat(inside)1fierwall(config)#nat (inside) 1firewall (config) # global(outside) 1 interface对进行nat转换得地址转换为防火墙外接口地址firewall (config) # route 指一条默认路由器到ＩＳＰ做完上面的配置内网用户就可以上网了，内部有３层交换机且划分了Ｖｌａｎ，若要保证每个Ｖｌａｎ都能够上网，还要在防火墙上指回到其他ＶＬａｎ的路由，如：Firewall (config) # route inside4、内网服务器映射如果在局域网内有服务器要发布到互联网上，需要在PIX对内网服务器进行映射。