Linux模块的安装和卸载

lsmod #显示当前装入的内核模块

modinfo module_name #显示模块信息

modprobe -c #显示模块的配置信息

modprobe --show-depends module_name #显示模块的依赖信息

modprobe module_name #手动加载模块

rmmod module_name #卸载模块

```

[root@test ~]# lsmod

Module Size Used by

dm_mirror 22135 0

dm_region_hash 20862 1 dm_mirror

dm_log 18411 2 dm_region_hash,dm_mirror

dm_mod 104038 2 dm_log,dm_mirror

intel_rapl 18773 0

crct10dif_pclmul 14289 0

crct10dif_common 12595 1 crct10dif_pclmul

crc32_pclmul 13113 0

crc32c_intel 22079 0

```

systemd 读取 /etc/modules-load.d/ 中的配置加载额外的内核模块。配置文件名称通常为 /etc/modulesload.

d/<program>.conf 。如：

cat /etc/modules-load.d/bonding.conf

bonding

使用 /etc/modprobe.d/中的文件来配置传递参数，如:

/etc/modprobe.d/bonding.conf

options bonding mode=1

别名

```

$ cat /etc/modprobe.d/myalias.conf

# Lets you use 'mymod' in MODULES, instead of 'really_long_module_name'

alias mymod really_long_module_name

```

如果模块直接编译进内核， 也可以通过启动管理器(GRUB, LILO 或 Syslinux) 的内核行加入参数：

modname.parametername=parametercontents

column格式化输出

可以让一些命令的输出看起来更舒服些. 例如 blkid , mount , cat /etc/fstab .

[root@test ~]# blkid

[root@test ~]# blkid | column -t

-s 参数指定可以指定分隔符. 默认是空格

Usage:

column [options] [file ...]

Options:

-c, --columns <width> width of output in number of characters

-t, --table create a table

-s, --separator <string> possible table delimiters

-o, --output-separator <string>

table output column separator, default is two spaces

-x, --fillrows fill rows before columns

-h, --help display this help and exit

-V, --version output version information and exit

通过pid查看进程的环境变量信息

使用strings, 可以格式化打印

$ strings /proc/1158/environ

LANG=en_US.UTF-8

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin

NOTIFY_SOCKET=/run/systemd/notify

SSH_USE_STRONG_RNG=0

通过pid查看进程对应可执行文件的绝对路径

readlink /proc/[pid]/exe

通过pid查看进程的当前工作目录

pwdx [pid]

lsof 一切皆文件

• -p [PID] 只显示该进程打开的所有文件. 不带参数显示所有已打开的文件

• -d 对 FD 有效, 用于筛选文件列表. ^txt 显示除txt 其他所有类型的文件. 1 显示所有fd为1的文件. 可以使用 , 逗号

• 连接多个选择

• -a 表示两个参数都必须满足 (AND)。如果没有 -a 标志，缺省的情况是显示匹配任何一个参数 (OR) 的文件

• -n 阻止网络地址转换

• -P 阻止端口号到端口名的转换

• -i protocol:@ip:port protocol 包括 tcp 和 udp. 显示符合该地址的文件列表 -u s s为用户名或者用户ID, 选择该用户下的文件

• lsof [name]

name是 mount point或者文件系统对应的设备文件, 则显示在该文件系统上打开的所有文件列表

name是 文件夹(非mount point), 则显示所有将该文件夹作为正常文件打开的列表. 例如 cwd, rtd. 如果 +d 打印所有

在该目录下已打开的文件,但不递归查找子目录. +D 则允许递归查找

谁在使用 /var/log/messages

[root@test ~]# lsof /var/log/messages

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

abrt-watc 712 root 4r REG 202,2 555975 2093357 /var/log/messages

rsyslogd 714 root 3w REG 202,2 555975 2093357 /var/log/messages

显示文件系统 / 下所有已打开的文件列表. 和 fuser / 效果一样

$ lsof /

所有在/var下已打开的文件

```

[root@test ~]# lsof +D /var/log/

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

abrt-watc 712 root 4r REG 202,2 555975 2093357 /var/log/messages

rsyslogd 714 root 3w REG 202,2 555975 2093357 /var/log/messages

rsyslogd 714 root 6w REG 202,2 6985172 2094508 /var/log/secure

rsyslogd 714 root 7w REG 202,2 153861 2093173 /var/log/cron

tuned 732 root 3w REG 202,2 7708 2093361 /var/log/tuned/tuned.log

[root@test ~]#

```

列出root这个用户打开的所有文件

lsof -u root

dd 测试磁盘或者文件读写

高危命令, of 一定要指向正确的文件, 不要指 / , /dev/vda , /dev/vda1 等系统重要设备.

该命令要在测试环境验证充分.

if 表示从哪个设备/文件读

of 表示写到哪个设备/文件

bs 表示一次读写多少字节. 也可以使用 1K, 1M这样带单位的

count 表示最多读写多少次. 总的读写量为 bs * count

/dev/zero 可以无限读取 \0

dd if=/dev/zero of=/tmp/abc.txt bs=1M count=10

rpm 安装/更新/卸载软件包

查询系统已安装的所有软件包

rpm -qa

查询某个文件所属的软件包名. 文件必须是绝对路径

rpm -qf /etc/ssh/sshd_config

rpm -qf `which strace`

查询包所含有的文件

rpm -ql strace

查询包里的配置文件

rpm -qc openssh-server

查询软件包里的脚本信息

rpm -q --scripts openssh-server

查询当前包的changelog. 常用于查看已解决的CVE列表

rpm -q --changelog openssh-server

查询包所能提供的CAPABILITY

rpm -q --provides glibc

查询哪些包依赖某个CAPABILITY

rpm -q --whatrequires [CAPABILITY]

查询包所依赖的CAPABILITY

rpm -q -R glibc

查询包所有提供的CAPABILITY

rpm -q --whatprovides [CAPABILITY]

校验当前包与原始状态的差别.

5 – MD5 校验和

S – 文件长度

L – 符号链接

T – 文件修改日期

D – 设备

U – 用户

G – 用户组

M – 模式 (包含许可和文件类型)

? – 不可读文件

如下标志文件的md5, 文件长度, 修改日志有变化

$ rpm -V openssh-server

S.5....T. c /etc/ssh/sshd_config

安装本地包 -vh 获得一个详细的安装进程 --nodeps 忽略依赖关系

rpm -ivh abc.rpm

卸载包

rpm -e abc.rpm

升级包

rpm -Uvh abc.rpm