作者：老王

Shell公共函数库

Linux系统里有一些公共的Shell函数库可供使用，最重要的是/etc/rc.d/init.d/functions，在/etc/init.d目录下有很多脚本都用到了这个函数库，里面提供了很多有用的方法，比如：killproc()等等。所以编写自己的Shell脚本时可以套用这个函数库：

if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 0
fi

Shell里循环的几种方式

for i in {1..10}; do echo $i; done
for i in `seq 1 10`; do echo $i; done
for ((i=1; i<=10; i++)); do echo $i; done

设置linux系统里打开文件描述符的最大值

通过ulimit -n命令可以查看linux系统里打开文件描述符的最大值，一般缺省值是1024，对一台繁忙的服务器来说，这个值偏小，所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢？

比如说想把linux系统里打开文件描述符的最大值设置为65535， 命令是ulimit -n 65535。需要说明的是这是一个和会话相关的命令，比如说你打开两个命令行终端，分别设置一个不同的值，再查询，会发现彼此不受影响。那么到底应该在哪里设置linux系统里打开文件描述符的最大值呢？一个最常见的错误就是在/etc/rc.local里设置，因为rc.local是在最后才被加载的，所以前面加载的程序，如/etc/init.d里的程序都没有机会使用到这个设置值，只有rc.local文件里ulimit -n 65535声明后面的命令才能使用到这个设置值，因为它们在同一个会话里。

最正确的做法是在/etc/security/limits.conf里设置：

* hard nofile 65535
* soft nofile 65535

有很多pam都用到了这个设置：grep -r limit /etc/pam.d

这样设置后所有的程序，所有的会话就都能使用到这个设置值了。

找出大文件

磁盘空间被耗尽的时候，免不了要清理一下，比如说/home目录太大，就可以使用下面命令看看到底是谁：

du -s /home/* | sort -nr

根据负载自动重启Apache

#!/bin/sh

APACHE=/usr/local/bin/apachectl
LOG=/var/log/apache.log

if [ `awk -F. '{print $1}' /proc/loadavg` -gt 100 ]; then
echo "Stop Apache at `date`" >> $LOG

$APACHE stop

while [ `ps -ef | grep httpd | grep start | wc -l` -gt 0 ]; do
killall httpd
sleep 1
done

echo "Start Apache at `date`" >> $LOG

$APACHE start
fi

查看服务器型号

dmidecode -s system-product-name

我在Dell的PowerEdge 1950服务器上使用上述命令能看到结果，但是在HP的ProLiant DL380 G5服务器上使用system-product-name却无效，什么也找不到，此时只能用dmidecode | more自己慢慢查了。

限制可以使用su命令的用户

vi /etc/pam.d/su

# Uncomment the following line to require a user to be in the "wheel" group.
# auth required pam_wheel.so use_uid

取消相应的注释仅让wheel组用户能使用su命令

/usr/sbin/visudo（vi /etc/sudoers）

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

一个是输入密码的，一个是不用输入密码的，选一个取消注释。

剩下的就是把用户加到wheel组，可以先在/etc/group文件里查询wheel的GID，然后修改密码文件：

/usr/sbin/vipw（vi /etc/passwd）

或者直接使用命令：

/usr/sbin/vigr（vi /etc/group）

把用户名加到wheel行的末尾，如果是多个用户名的话用逗号分隔，group文件的详细介绍看man group

但更好的方法是使用gpasswd命令：

gpasswd -a 用户名 wheel

设置好之后可以用groups命令查看一下：

groups 用户名

Debian下自动生成最快的sources.list

老版Debian可以使用base-config来设置sources.list，但是在新版中这个软件包已经被取消了，取而代之的是netselect-apt，先安装这个软件包：

aptitude install netselect-apt
cd /etc/apt
netselect-apt stable

这样就能自动生成最快的sources.list文件了。

题外话，aptitude install build-essential，装完系统顺手就装上这个，免得以后麻烦。

CentOS下有一个功能差不多的软件包，可以这样安装：yum install yum-fastestmirror（参考链接）

万能的“-”参数

横线“-”参数在Linux里有很多奇妙的应用。

RewriteRule . - [F]

在rewrite里，横线"-"表示什么也不做，整句的含义直接按标志位[F]的意思来，也就是禁止。

cd -命令：An argument of - is equivalent to $OLDPWD（man cd）
su -命令：Make the shell a login shell（man su）

在tar命令里，横线“-”还代表着输入，输出：

tar zcvf - /path/to/foo | (cd /path/to/bar; tar zxvf -)
tar zcvf - /path/to/foo | ssh ip "cd /path/to/bar; cat > filename.tgz"

gzip -cd foobar.tar.gz | tar xf -

使用/dev/zero，/dev/null两个设备分别测试磁盘的读写性能

假设256M的数据，分别按4k, 8k的BlockSize大小进行读写测试：

time dd if=/tmp/testfile of=/dev/null bs=4k（4k读）
time dd if=/tmp/testfile of=/dev/null bs=8k（8k读）

time dd if=/dev/zero of=/tmp/testfile bs=4k count=65536（4k写）
time dd if=/dev/zero of=/tmp/testfile bs=8k count=32768（8k写）

可以man zero或者man null看具体介绍。

查看Apache编译的模块

httpd -l (for static modules)
httpd -M (for shared/dynamic modules)