linux常用命令

1.losf
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。

查看22端口现在运行的情况
[root@Apache ~]# lsof -i :22
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1527 root    3u  IPv4  11196      0t0  TCP *:ssh (LISTEN)
sshd     1527 root    4u  IPv6  11200      0t0  TCP *:ssh (LISTEN)
sshd    10123 root    3r  IPv4  49132      0t0  TCP 172.24.3.99:ssh->172.24.3.29:65061 (ESTABLISHED)
[root@Apache ~]#

恢复删除的文件

当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。有时可以通过lsof来恢复这些文件。
当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入。除了该进程之外,这个文件是不可见的,因为已经删除了其相应的目录索引节点。
在/proc 目录下,其中包含了反映内核和进程树的各种文件。/proc目录挂载的是在内存中所映射的一块区域,所以这些文件和目录并不存在于磁盘中,因此当我们对这 些文件进行读取和写入时,实际上是在从内存中获取相关信息。大多数与 lsof 相关的信息都存储于以进程的 PID 命名的目录中,即 /proc/1234 中包含的是 PID 为 1234 的进程的信息。每个进程目录中存在着各种文件,它们可以使得应用程序简单地了解进程的内存空间、文件描述符列表、指向磁盘上的文件的符号链接和其他系统信 息。lsof 程序使用该信息和其他关于内核内部状态的信息来产生其输出。所以lsof 可以显示进程的文件描述符和相关的文件名等信息。也就是我们通过访问进程的文件描述符可以找到该文件的相关信息。
当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问该文件,那么我们就可以通过lsof从 /proc目录下恢复该文件的内容。 假如由于误操作将/var/log/messages文件删除掉了,那么这时要将/var/log/messages文件恢复的方法如下:
首先使用lsof来查看当前是否有进程打开/var/logmessages文件,如下: # lsof |grep /var/log/messages
syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted)
从上面的信息可以看到 PID 1283(syslogd)打开文件的文件描述符为 2。同时还可以看到/var/log/messages已经标记被删除了。因此我们可以在 /proc/1283/fd/2 (fd下的每个以数字命名的文件表示进程对应的文件描述符)中查看相应的信息,如下:
# head -n 10 /proc/1283/fd/2
Aug 4 13:50:15 holmes86 syslogd 1.4.1: restart.
Aug 4 13:50:15 holmes86 kernel: klogd 1.4.1, log source = /proc/kmsg started.
Aug 4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 (rooteverestbuilder.linux-ren.org) (gcc version 4.2.0) #1 SMP Wed Jul 18 11:18:32 EDT 2007
Aug 4 13:50:15 holmes86 kernel: BIOS-provided physical RAM map:
Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000000000 – 000000000009f000 (usable)
Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000000009f000 – 00000000000a0000 (reserved)
Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000100000 – 000000001f7d3800 (usable)
Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000001f7d3800 – 0000000020000000 (reserved)
Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000e0000000 – 00000000f0007000 (reserved)
Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000f0008000 – 00000000f000c000 (reserved)
从上面的信息可以看出,查看 /proc/8663/fd/15 就可以得到所要恢复的数据。如果可以通过文件描述符查看相应的数据,那么就可以使用 I/O 重定向将其复制到文件中,如: cat /proc/1283/fd/2 > /var/log/messages
对于许多应用程序,尤其是日志文件和数据库,这种恢复删除文件的方法非常有用。

2. finger

finger命令的功能是查询用户的信息,通常会显示心痛的某个用户的用户名、主目录、停滞时间、登录时间、登录shell等,效果与w命令类似.

 

[root@Apache ~]# finger
Login     Name       Tty      Idle  Login Time   Office     Office Phone
root      root       pts/0          Mar 26 10:59 (172.24.3.29)
[root@Apache ~]#
[root@Apache ~]#
[root@Apache ~]# w
 11:26:46 up 8 days, 20:52,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    172.24.3.29      10:59    0.00s  0.10s  0.01s w
[root@Apache ~]#

查linux服务器的进程

PS在Linux中是查看进程的命令。ps查看正处于Running的进程,ps aux查看所有的进程。
它的参数如下:
-e 显示所有进程。
-f 全格式。
-h 不显示标题。
-l 长格式。
-w 宽输出。
a 显示终端上的所有进程,包括其他用户的进程。
r 只显示正在运行的进程。
x 显示没有控制终端的进程。
O[+|-] k1 [,[+|-] k2 [,…]] 根据SHORT KEYS、k1、k2中快捷键指定的多级排序顺序显示进程列表。
–sort X[+|-] key [,[+|-] key [,…]] 从SORT KEYS段中选一个多字母键。“+”字符是可选的,因为默认的方向就是按数字升序或者词典顺序。比如: ps -jax -sort=uid,-ppid,+pid。
–help 显示帮助信息。
–version 显示该命令的版本信息。

ps 的例子

ps -ef 查看全格式的全部进程
ps -ax 查看全部进程
ps -ef|grep <进程名> 查看并筛选 跟进程名有关的进程,该进程名可以是进程的全部或者部分。

 

-bash-2.05b$ ps axu
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  1508  504 ?        S    Jan16   0:06 init
root         2  0.0  0.0     0    0 ?        SW   Jan16   0:07 [keventd]
root         3  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kapmd]
root         4  0.0  0.0     0    0 ?        SWN  Jan16   0:00 [ksoftirqd/0]
root         7  0.0  0.0     0    0 ?        SW   Jan16   0:03 [bdflush]
root         5  0.0  0.0     0    0 ?        SW   Jan16   2:38 [kswapd]
root         6  0.0  0.0     0    0 ?        SW   Jan16   0:07 [kscand]
root         8  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kupdated]
root         9  0.0  0.0     0    0 ?        SW   Jan16   0:00 [mdrecoveryd]
root        18  0.0  0.0     0    0 ?        SW   Jan16   0:00 [scsi_eh_0]
root        19  0.0  0.0     0    0 ?        SW   Jan16   0:00 [scsi_eh_1]
root        22  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kjournald]
root        85  0.0  0.0     0    0 ?        SW   Jan16   0:00 [khubd]
root       370  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kjournald]
root       371  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kjournald]
root       372  0.0  0.0     0    0 ?        SW   Jan16   0:03 [kjournald]
root       373  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kjournald]
root       374  0.0  0.0     0    0 ?        SW   Jan16   0:55 [kjournald]
root       375  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kjournald]
root       376  0.0  0.0     0    0 ?        SW   Jan16   1:01 [kjournald]
root       377  0.0  0.0     0    0 ?        SW   Jan16   0:00 [kjournald]
root       790  0.0  0.0  1572  600 ?        S    Jan16   0:37 syslogd -m 0
root       794  0.0  0.0  1512  428 ?        S    Jan16   0:00 klogd -x
rpc        820  0.0  0.0  1656  608 ?        S    Jan16   0:00 portmap
rpcuser    839  0.0  0.0  1700  720 ?        S    Jan16   0:00 rpc.statd
root       876  0.0  0.0  1488  492 ?        S    Jan16   0:00 /usr/sbin/apmd -p 10 -w 5 -W -P /etc/sysconfig/apm-scripts/apmscript
root       892  0.0  0.0 24220  784 ?        S    Jan16   0:00 ypbind
root       998  0.0  0.0  1620  600 ?        S    Jan16   0:00 /usr/sbin/automount /home file /etc/auto.home vers=3,tcp,rsize=8192,wsize=8192
root      1000  0.0  0.0  1716  628 ?        S    Jan16   0:00 /usr/sbin/automount /automount yp auto.services_delind vers=3,tcp,rsize=8192,wsize=8192
root      1002  0.0  0.0  1628  600 ?        S    Jan16   0:00 /usr/sbin/automount /net/shlinvob7 file /etc/auto.shlinvob7 vers=3,tcp,rsize=8192,wsize=8192
root      1031  0.0  0.0  1700  628 ?        S    Jan16   0:00 /usr/sbin/automount /net/shlinvob5 yp auto.net_shlinvob5 vers=3,tcp,rsize=8192,wsize=8192
root      1063  0.0  0.0  1712  628 ?        S    Jan16   0:00 /usr/sbin/automount /net/shlinvob6 yp auto.net_shlinvob6 vers=3,tcp,rsize=8192,wsize=8192
root      1087  0.0  0.0  1700  628 ?        S    Jan16   0:01 /usr/sbin/automount /net/shlinvob1 yp auto.net_shlinvob1 vers=3,tcp,rsize=8192,wsize=8192
root      1106  0.0  0.0  1700  620 ?        S    Jan16   0:00 /usr/sbin/automount /net/shlinvob2 yp auto.net_shlinvob2 vers=3,tcp,rsize=8192,wsize=8192
root      1127  0.0  0.0  1692  616 ?        S    Jan16   0:00 /usr/sbin/automount /net/astvob3 yp auto.net_astvob3 vers=3,tcp,rsize=8192,wsize=8192
root      1159  0.0  0.0  1700  628 ?        S    Jan16   0:13 /usr/sbin/automount /net/shlinvob3 yp auto.net_shlinvob3 vers=3,tcp,rsize=8192,wsize=8192
root      1193  0.0  0.0  1688  612 ?        S    Jan16   0:00 /usr/sbin/automount /net/astview3 yp auto.net_astview3 vers=3,tcp,rsize=8192,wsize=8192
root      1232  0.0  0.0  1696  616 ?        S    Jan16   0:00 /usr/sbin/automount /net/astvob1 yp auto.net_astvob1 vers=3,tcp,rsize=8192,wsize=8192
root      1234  0.0  0.0  1688  612 ?        S    Jan16   0:00 /usr/sbin/automount /net/shlinvob4 yp auto.net_shlinvob4 vers=3,tcp,rsize=8192,wsize=8192
root      1266  0.0  0.0  1700  628 ?        S    Jan16   0:01 /usr/sbin/automount /- yp auto.direct vers=3,tcp,rsize=8192,wsize=8192
root      1517  0.0  0.0  3560 1452 ?        S    Jan16   2:11 /usr/sbin/sshd
root      1531  0.0  0.0  2136  864 ?        S    Jan16   1:00 xinetd -stayalive -pidfile /var/run/xinetd.pid
root      1541  0.0  0.0  1748  400 ?        S    Jan16   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root      1564  0.0  0.0  5916 1680 ?        S    Jan16   0:02 /usr/atria/etc/albd_server
root      1567  0.0  0.0  1892  808 ?        S    Jan16   0:00 /usr/atria/etc/lockmgr -a /var/adm/atria/almd -q 1024 -u 256 -f 256
root      1581  0.0  0.0     0    0 ?        SW   Jan16   0:15 [rpciod]
root      1582  0.0  0.0     0    0 ?        SW   Jan16   0:00 [lockd]
root      2186  0.0  0.3 19064 7624 ?        S    Jan16   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
root      2198  0.0  0.0  4256 1140 ?        S    Jan16   0:00 /bin/sh /local/tools/repository/mysql-5.0.51a/bin/mysqld_safe --datadir=/local/tools/repository/mysql-5.0.51a/var --pid-file=/lo
httpd     2201  0.0  0.3 19224 7744 ?        S    Jan16   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
httpd     2202  0.0  0.3 19224 7744 ?        S    Jan16   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
httpd     2203  0.0  0.3 19224 7744 ?        S    Jan16   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
httpd     2204  0.0  0.3 19224 7744 ?        S    Jan16   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
httpd     2205  0.0  0.3 19224 7744 ?        S    Jan16   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
mysql     2256  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2257  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2258  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2259  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2260  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2261  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
root      2274  0.0  0.0  1688  708 ?        S    Jan16   0:00 crond
mysql     2276  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2277  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2278  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
mysql     2279  0.0  0.5 67536 12372 ?       S    Jan16   0:00 /local/tools/repository/mysql-5.0.51a/libexec/mysqld --basedir=/local/tools/repository/mysql-5.0.51a --datadir=/local/tools/repo
xfs       2315  0.0  0.1  5012 3232 ?        S    Jan16   0:00 xfs -droppriv -daemon
daemon    2330  0.0  0.0  1564  552 ?        S    Jan16   0:00 /usr/sbin/atd
root      2346  0.0  1.6 38228 34268 ?       S    Jan16   0:16 /data/tools/bin/slsecd
httpd     2364  0.0  0.0  3108  764 ?        SN   Jan16   0:00 /etc/zabbix/zabbix_agentd start
httpd     2370  0.0  0.0  3108 1368 ?        SN   Jan16   0:03 /etc/zabbix/zabbix_agentd start
httpd     2371  0.0  0.0  3108  764 ?        SN   Jan16   0:00 /etc/zabbix/zabbix_agentd start
httpd     2372  0.0  0.0  3108  764 ?        SN   Jan16   0:00 /etc/zabbix/zabbix_agentd start
httpd     2373  0.0  0.0  3108  764 ?        SN   Jan16   0:00 /etc/zabbix/zabbix_agentd start
httpd     2374  0.0  0.0  3116  820 ?        SN   Jan16   0:00 /etc/zabbix/zabbix_agentd start
root      2375  0.0  0.1 10812 2256 ?        S    Jan16   0:00 smbd -D
root      2379  0.0  0.0  7756 1648 ?        S    Jan16   0:28 nmbd -D
root      2390  0.0  0.0 10812 1996 ?        S    Jan16   0:00 smbd -D
root      2391  0.0  0.1  6448 4116 ?        S    Jan16   0:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
root      2395  0.0  0.0  1496  412 tty1     S    Jan16   0:00 /sbin/mingetty tty1
root      2396  0.0  0.0  1500  416 tty2     S    Jan16   0:00 /sbin/mingetty tty2
root      2397  0.0  0.0  1504  412 tty3     S    Jan16   0:00 /sbin/mingetty tty3
root      2398  0.0  0.0  1496  412 tty4     S    Jan16   0:00 /sbin/mingetty tty4
root      2399  0.0  0.0  1512  416 tty5     S    Jan16   0:00 /sbin/mingetty tty5
root      2400  0.0  0.0  1508  412 tty6     S    Jan16   0:00 /sbin/mingetty tty6
root      2401  0.0  0.0  1500  440 ttyS0    S    Jan16   0:00 /sbin/agetty 115200 ttyS0
root      2402  0.0  0.0 14536 1968 ?        S    Jan16   0:00 /usr/bin/gdm-binary
root      2437  0.0  0.0 14516 1860 ?        S    Jan16   0:00 /usr/bin/gdm-binary
root      2438  0.0  0.3 18400 7544 ?        S    Jan16   0:33 /usr/X11R6/bin/X :0 -auth /var/gdm/:0.Xauth vt7
gdm       2446  0.0  0.4 36028 8500 ?        S    Jan16   0:03 /usr/bin/gdmgreeter
semerci1 24882  0.0  0.0  3212 1028 ?        S    Jan17   0:01 ssh-agent
httpd     4243  0.0  0.3 19224 7744 ?        S    Jan22   0:00 /local/tools/repository/httpd-2.2.9/bin/httpd -k start
ericc    10652  0.0  0.0  3220 1028 ?        S    Feb11   0:00 ssh-agent
root      6994  0.0  0.0  1688  732 ?        S    Mar19   0:00 CROND
root      6995  0.0  0.0  2140  932 ?        S    Mar19   0:00 /bin/sh /local/stt_repository/scripts/rsync_stt
root      7023  0.0  0.1  4840 2240 ?        S    Mar19   0:00 perl -wS /local/stt_repository/scripts/sendmail.pl -s rsync STT on Wed Mar 19 01:00:14 CST 2014 (status 0) -f stt@ebig.tclmobile
root      4668  0.0  0.1  6796 2152 ?        S    Mar19   0:00 sshd: gszhou [priv]
gszhou    4674  0.0  0.1  7220 2664 ?        S    Mar19   0:00 sshd: gszhou@notty
gszhou    4705  0.0  0.3 25164 7272 ?        S    Mar19   0:05 konsole
gszhou    4707  0.0  0.1 19452 3256 ?        S    Mar19   0:00 kdeinit: Running...
gszhou    4710  0.0  0.1 21580 3472 ?        S    Mar19   0:00 kdeinit: dcopserver --nosid --suicide
gszhou    4713  0.0  0.1 22236 3720 ?        S    Mar19   0:00 kdeinit: klauncher
gszhou    4715  0.1  0.3 25236 7732 ?        S    Mar19  10:39 kdeinit: kded
gszhou    4719  0.0  0.0  4388 1464 pts/3    S    Mar19   0:00 /bin/bash
gszhou    4795  0.0  0.2 27456 6148 ?        S    Mar19   0:00 kdeinit: knotify
root     19118  0.0  0.0  2196 1144 pts/3    S    Mar21   0:00 su - hz_zzma
hz_zzma  19123  0.0  0.0  4384 1388 pts/3    S    Mar21   0:00 /bin/bash
root      3683  0.0  0.1  8908 3112 ?        S    Mar23   0:00 cupsd
lp        3717  0.0  0.0  4512 2000 ?        S    Mar23   0:00 /usr/bin/perl /usr/lib/cups/filter/cupsomatic 53 sl_jstian (stdin) 1 page-bottom=36 cpi=12 lpi=7 scaling=100 page-right=36 page-
root      3718  0.0  0.0  3612  884 ?        S    Mar23   0:00 socket://172.24.3.97:9100 53 sl_jstian (stdin) 1 page-bottom=36 cpi=12 lpi=7 scaling=100 page-right=36 page-left=36 wrap page-to
lp        3737  0.0  0.0  4512 1980 ?        S    Mar23   0:00 /usr/bin/perl /usr/lib/cups/filter/cupsomatic 53 sl_jstian (stdin) 1 page-bottom=36 cpi=12 lpi=7 scaling=100 page-right=36 page-
lp        3738  0.0  0.0  4512 1988 ?        S    Mar23   0:00 /usr/bin/perl /usr/lib/cups/filter/cupsomatic 53 sl_jstian (stdin) 1 page-bottom=36 cpi=12 lpi=7 scaling=100 page-right=36 page-
lp        3739  0.0  0.0  2180 1000 ?        S    Mar23   0:00 sh -c level=0; echo -en "%!n<>setpagedevicen<>setpagedevicen"; if (( $level > 0 ))
lp        3740  0.0  0.0  1504  340 ?        S    Mar23   0:00 cat
root     15676  0.0  0.1  6796 2212 ?        S    Mar24   0:00 sshd: jun.ding [priv]
jun.ding 15707  0.0  0.1  6944 2500 ?        S    Mar24   0:05 sshd: jun.ding@pts/1
jun.ding 15708  0.0  0.0  4368 1468 pts/1    S    Mar24   0:00 -bash
jun.ding 15733  0.0  0.0  3600 1724 pts/1    S    Mar24   0:00 ssh root@172.24.61.93
root     16033  0.0  0.0  2492  900 ?        S    Mar24   0:00 telnetd
root     16034  0.0  0.0  2568  924 pts/2    S    Mar24   0:00 login -h 172.24.3.216 -p
gwu      16035  0.0  0.0  4384 1420 pts/2    S    Mar24   0:00 /bin/bash
gwu      16107  0.0  0.5 24960 11240 pts/2   S    Mar24   2:40 konsole
gwu      16109  0.0  0.1 19396 3136 ?        S    Mar24   0:00 kdeinit: Running...
gwu      16112  0.0  0.1 19532 3432 ?        S    Mar24   0:00 kdeinit: dcopserver --nosid --suicide
gwu      16115  0.0  0.1 20180 3668 ?        S    Mar24   0:00 kdeinit: klauncher
gwu      16117  0.1  0.3 22360 6844 ?        S    Mar24   3:53 kdeinit: kded
gwu      16121  0.0  0.0  4392 1428 pts/4    S    Mar24   0:00 /bin/bash
gwu      16356  0.0  0.2 24840 5532 ?        S    Mar24   0:00 kdeinit: knotify
gwu      16361  0.0  0.0  4396 1440 pts/6    S    Mar24   0:00 /bin/bash
gwu      17096  0.0  0.0  4380 1428 pts/7    S    Mar24   0:00 /bin/bash
root     17346  0.0  0.0  6796 1996 ?        S    Mar24   0:00 sshd: zhenghua.gao [priv]
40068    17348  0.0  0.1  7264 2508 ?        S    Mar24   0:02 sshd: zhenghua.gao@notty
40068    17355  0.0  0.4 24548 9240 ?        S    Mar24   0:21 konsole
40068    17375  0.0  0.0  2304 1280 pts/8    S    Mar24   0:00 /bin/bash
40068    17378  0.0  0.0  2320 1248 pts/9    S    Mar24   0:00 /bin/bash
root     17390  0.0  0.0  6796 2008 ?        S    Mar24   0:00 sshd: zhenghua.gao [priv]
40068    17392  0.0  0.1  6952 2320 ?        S    Mar24   0:00 sshd: zhenghua.gao@notty
40068    17393  0.0  0.0  3296 1160 ?        S    Mar24   0:01 /usr/libexec/openssh/sftp-server
root     18056  0.0  0.1  6796 2212 ?        S    Mar24   0:00 sshd: jun.ding [priv]
jun.ding 18058  0.0  0.1  6944 2500 ?        S    Mar24   0:05 sshd: jun.ding@pts/14
jun.ding 18059  0.0  0.0  4380 1476 pts/14   S    Mar24   0:00 -bash
jun.ding 18081  0.0  0.0  3600 1768 pts/14   S    Mar24   0:00 ssh root@172.24.61.100
gwu      19138  0.0  0.0  4380 1428 pts/19   S    Mar24   0:00 /bin/bash
40068    20667  0.0  0.0  2300 1248 pts/5    S    Mar24   0:00 /bin/bash
root     22366  0.0  0.1  6796 2212 ?        S    Mar24   0:00 sshd: jun.ding [priv]
jun.ding 22370  0.0  0.1  6944 2496 ?        S    Mar24   0:04 sshd: jun.ding@pts/26
jun.ding 22371  0.0  0.0  4380 1472 pts/26   S    Mar24   0:00 -bash
jun.ding 22393  0.0  0.0  3616 1736 pts/26   S    Mar24   0:00 ssh root@172.24.61.83
gwu      27629  0.0  0.0  4388 1452 pts/21   S    Mar24   0:00 /bin/bash
40068    28245  0.0  0.0  2320 1252 pts/23   S    Mar24   0:00 /bin/bash
40068    28508  0.0  0.0  2312 1224 pts/27   S    Mar24   0:00 /bin/bash
root     28653  0.0  0.1  6796 2208 ?        S    Mar24   0:00 sshd: jun.ding [priv]
jun.ding 28659  0.0  0.1  6944 2480 ?        S    Mar24   0:04 sshd: jun.ding@pts/28
jun.ding 28660  0.0  0.0  4392 1476 pts/28   S    Mar24   0:00 -bash
40068    31759  0.0  0.0  2324 1252 pts/32   S    Mar24   0:00 /bin/bash
40068     2844  0.0  0.0  2304 1252 pts/12   S    Mar24   0:00 /bin/bash
jun.ding  3414  0.0  0.0  3600 1772 pts/28   S    Mar24   0:00 ssh root@172.24.3.144
root      7151  0.0  0.1  6796 2216 ?        S    Mar25   0:00 sshd: jun.ding [priv]
jun.ding  7153  0.0  0.1  6944 2484 ?        S    Mar25   0:02 sshd: jun.ding@pts/15
jun.ding  7154  0.0  0.0  4376 1472 pts/15   S    Mar25   0:00 -bash
jun.ding  7180  0.0  0.0  3604 1716 pts/15   S    Mar25   0:00 ssh root@172.24.61.93
40068    17279  0.0  0.0  2308 1244 pts/38   S    Mar25   0:00 /bin/bash
root     21501  0.0  0.0  6796 2004 ?        S    Mar25   0:00 sshd: zhenghua.gao [priv]
40068    21503  0.0  0.1  6952 2312 ?        S    Mar25   0:02 sshd: zhenghua.gao@notty
40068    21504  0.0  0.0  3284 1116 ?        S    Mar25   0:00 /usr/libexec/openssh/sftp-server
root     21556  0.0  0.1  6796 2196 ?        S    Mar25   0:00 sshd: jun.ding [priv]
jun.ding 21558  0.0  0.1  6808 2448 ?        S    Mar25   0:02 sshd: jun.ding@pts/41
jun.ding 21559  0.0  0.0  4388 1324 pts/41   S    Mar25   0:00 -bash
jun.ding 21610  0.0  0.0  3460 1624 pts/41   S    Mar25   0:00 ssh root@172.24.61.83
gwu      22184  0.0  0.0  4384 1428 pts/43   S    Mar25   0:00 /bin/bash
gwu      22305  0.0  0.0  4384 1424 pts/44   S    Mar25   0:00 /bin/bash
40068    27348  0.0  0.0  2304 1248 pts/40   S    Mar25   0:00 /bin/bash
root     30315  0.0  0.1  6796 2204 ?        S    09:35   0:00 sshd: ypzhao [priv]
ypzhao   30317  0.0  0.1  6944 2472 ?        S    09:35   0:00 sshd: ypzhao@pts/11
ypzhao   30318  0.0  0.0  4844 1580 pts/11   S    09:35   0:00 -csh
ypzhao   30350  0.0  0.0  3600 1712 pts/11   S    09:35   0:00 ssh root@172.24.61.134
root     30397  0.0  0.0  6796 2008 ?        S    09:37   0:00 sshd: gwu [priv]
gwu      30399  0.0  0.1  6948 2312 ?        S    09:37   0:00 sshd: gwu@notty
gwu      30400  0.0  0.0  4648 1292 ?        S    09:37   0:00 csh -c /usr/libexec/openssh/sftp-server
gwu      30424  0.0  0.0  3296 1180 ?        S    09:37   0:00 /usr/libexec/openssh/sftp-server
root     30588  0.0  0.1  6796 2204 ?        S    09:40   0:00 sshd: xybian [priv]
xybian   30590  0.0  0.1  6940 2788 ?        S    09:40   0:00 sshd: xybian@pts/13
xybian   30593  0.0  0.0  4912 1644 pts/13   S    09:40   0:00 -csh
root     30651  0.0  0.1  6796 2196 ?        S    09:41   0:00 sshd: alix.liu [priv]
alix.liu 30653  0.0  0.1  6808 2448 ?        S    09:41   0:00 sshd: alix.liu@pts/16
alix.liu 30654  0.0  0.0  4520 1480 pts/16   S    09:41   0:00 -bash
root     30681  0.0  0.1  6796 2196 ?        S    09:41   0:00 sshd: alix.liu [priv]
alix.liu 30683  0.0  0.1  6944 2460 ?        S    09:41   0:00 sshd: alix.liu@pts/17
alix.liu 30684  0.0  0.0  4520 1484 pts/17   S    09:41   0:00 -bash
root     30901  0.0  0.1  6796 2196 ?        S    09:46   0:00 sshd: hz_zzma [priv]
hz_zzma  30903  0.0  0.1  6808 2448 ?        S    09:46   0:00 sshd: hz_zzma@pts/18
hz_zzma  30904  0.0  0.0  4376 1424 pts/18   S    09:46   0:00 /bin/bash
hz_zzma  30973  0.0  0.0  3460 1740 pts/18   S    09:46   0:00 ssh root@172.24.61.101
root     30979  0.0  0.1  6796 2196 ?        S    09:47   0:00 sshd: hz_zzma [priv]
hz_zzma  30981  0.0  0.1  6808 2448 ?        S    09:47   0:00 sshd: hz_zzma@pts/20
hz_zzma  30982  0.0  0.0  4376 1464 pts/20   S    09:47   0:00 /bin/bash
root     31174  0.0  0.0  6796 2044 ?        S    09:49   0:00 sshd: baoluo.cheng [priv]
40079    31176  0.0  0.1  6944 2312 ?        S    09:49   0:00 sshd: baoluo.cheng@pts/22
40079    31177  0.0  0.0  4388 1452 pts/22   S    09:49   0:00 -bash
root     31264  0.0  0.1  6796 2196 ?        S    09:51   0:00 sshd: alix.liu [priv]
alix.liu 31266  0.0  0.1  6944 2460 ?        S    09:51   0:00 sshd: alix.liu@pts/24
alix.liu 31267  0.0  0.0  4504 1492 pts/24   S    09:51   0:00 -bash
xybian   31991  0.0  0.0  3596 1776 pts/13   S    10:05   0:00 ssh root@172.24.61.94
root     32459  0.0  0.1  6796 2196 ?        S    10:15   0:00 sshd: alix.liu [priv]
alix.liu 32461  0.0  0.1  6944 2460 ?        S    10:15   0:00 sshd: alix.liu@pts/34
alix.liu 32462  0.0  0.0  4516 1480 pts/34   S    10:15   0:00 -bash
root     32489  0.0  0.1  6796 2204 ?        S    10:16   0:00 sshd: ypzhao [priv]
ypzhao   32491  0.0  0.1  6808 2456 ?        S    10:16   0:00 sshd: ypzhao@pts/35
ypzhao   32492  0.0  0.0  4844 1588 pts/35   S    10:16   0:00 -csh
root     32634  0.0  0.0  6796 2044 ?        S    10:19   0:00 sshd: baoluo.cheng [priv]
40079    32636  0.0  0.1  6808 2296 ?        S    10:19   0:00 sshd: baoluo.cheng@pts/36
40079    32637  0.0  0.0  4372 1464 pts/36   S    10:19   0:00 -bash
40079    32659  0.0  0.0  4208 1008 pts/36   S    10:19   0:00 /bin/sh /home/baoluo.cheng/bin/ssh.172.24.61.85
40079    32660  0.0  0.0  3456 1740 pts/36   S    10:19   0:00 ssh root@172.24.61.85
gwu       1001  0.0  0.0  3624 1764 pts/7    S    10:41   0:00 ssh -p 18081 root@172.24.147.24
root      1380  0.0  0.1  6796 2204 ?        S    10:52   0:00 sshd: xybian [priv]
xybian    1382  0.0  0.1  6940 2688 ?        S    10:52   0:00 sshd: xybian@pts/31
xybian    1386  0.0  0.0  4920 1652 pts/31   S    10:52   0:00 -csh
xybian    1415  0.0  0.0  3460 1692 pts/31   S    10:52   0:00 ssh root@172.24.61.94
hz_zzma   1605  0.0  0.0  3464 1736 pts/20   S    10:57   0:00 ssh root@172.24.61.58
root      1919  0.0  0.0  4204  968 pts/22   S    11:05   0:00 su -
root      1920  0.0  0.0  4392 1396 pts/22   S    11:05   0:00 -bash
alix.liu  2481  0.0  0.0  3604 1748 pts/34   S    11:14   0:00 ssh -p 18081 root@172.24.147.22
alix.liu  2528  0.0  0.0  3464 1736 pts/17   S    11:16   0:00 ssh -p 18081 root@172.24.147.22
root      2710  0.0  0.1  6796 2196 ?        S    11:21   0:00 sshd: kaimin.gu [priv]
40109     2712  0.0  0.1  6808 2460 ?        S    11:21   0:00 sshd: kaimin.gu@pts/25
40109     2717  0.0  0.0  4384 1428 pts/25   S    11:21   0:00 -bash
40109     3315  0.0  0.0  2996  964 pts/25   R    11:37   0:00 ps axu
-bash-2.05b$

linux cpu,内存, 使用情况

1. cpu 使用

查看CPU的完整信息:

root@squid ~]# cat /proc/cpuinfo

输出结果如下:

[root@squid ~]# cat /proc/cpuinfo 
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 42
model name	: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
stepping	: 7
cpu MHz		: 3392.294
cache size	: 8192 KB
physical id	: 0
siblings	: 2
core id		: 0
cpu cores	: 2
apicid		: 0
initial apicid	: 0
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt aes xsave avx hypervisor lahf_lm ida arat xsaveopt pln pts dts
bogomips	: 6784.58
clflush size	: 64
cache_alignment	: 64
address sizes	: 40 bits physical, 48 bits virtual
power management:

processor	: 1
vendor_id	: GenuineIntel
cpu family	: 6
model		: 42
model name	: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
stepping	: 7
cpu MHz		: 3392.294
cache size	: 8192 KB
physical id	: 0
siblings	: 2
core id		: 1
cpu cores	: 2
apicid		: 1
initial apicid	: 1
fpu		: yes
fpu_exception	: yes
cpuid level	: 13
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt aes xsave avx hypervisor lahf_lm ida arat xsaveopt pln pts dts
bogomips	: 6784.58
clflush size	: 64
cache_alignment	: 64
address sizes	: 40 bits physical, 48 bits virtual
power management:

[root@squid ~]#

查看物理CPU的个数:

[root@squid ~]# cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc -l
1
[root@squid ~]#

查看每个物理CPU中的core个数(即核数)

[root@squid ~]# cat /proc/cpuinfo | grep "cpu core" | uniq
cpu cores : 2
[root@squid ~]#

查看逻辑CPU的个数:

[root@squid ~]# cat /proc/cpuinfo | grep "processor" | wc -l
2
[root@squid ~]#

2.查看内存

命令如下:

[root@squid ~]# free -m
             total       used       free     shared    buffers     cached
Mem:           996        193        803          0          8         53
-/+ buffers/cache:        130        865
Swap:         3999          0       3999
[root@squid ~]#

total: 内存总数
used: 已经使用的内存数
free: 空闲的内存数
shared: 当前已经废弃不用,总是0
buffers: 缓冲内存数,8M
cache: 缓存内存数, 53M

– buffers/cache: used的内存数,130MB(used-buffers-cache)
– buffers/cache: free的内存数 865MB (free+buffers+cache)

Centos 的源

首先备份/etc/yum.repos.d/CentOS-Base.repo

    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)

http://mirrors.163.com/.help/centos.html

运行yum makecache生成缓存

vsftpd+iptables

1.查看系统版本

[root@Apache vsftpd]# lsb_release -a
LSB Version:	:base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID:	CentOS
Description:	CentOS release 6.5 (Final)
Release:	6.5
Codename:	Final
[root@Apache vsftpd]# 

2. 由于FTP采用的是被动方式传输,所以使用的端口是随机的, 造成iptable 无法打开指定的端口 所以我们需要把FTP使用的端口限定在一定范围内。

 

方法如下: 编辑/etc/vsftpd/vsftpd.conf在文件后面添加如下代码:

pasv_enable=YES //使用被动模式,等待客户端连接

pasv_min_port=60001
pasv_max_port=60010

然后保存,wq 重启vsftp

[root@Apache vsftpd]# service vsftpd restart

3. 编辑iptable的配置文件

[root@Apache vsftpd]# vim /etc/sysconfig/iptables

添加如下代码,开放端口60001~60010

-A INPUT -m state --state NEW -m tcp -p tcp --dport 60001:60010 -j ACCEPT

同时要将默认的FTP,21要端口添加到放行端口的列表

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 60001:60010 -j ACCEPT  //开放端口60001到60010
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT //开放21端口 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

4.重启iptables

 

[root@Apache vsftpd]# service iptables restart

squid 配置

vi /etc/squid/squid.conf

只需配置两个地方 acl 和http_access

acl 变量名1 arp MAC列表 #00:1e:90:b1:d8:7f
acl 变量名2 src IP地址列表 #192.168.1.2

acl 变量名3 dstdomain 可访问的网页列表 # .163.com
acl 变量名4 url_regex -i 可访问的网页列表 # http://www.163.com/

http_access allow [变量名1 | 变量名2] #表示可访问所有页面
http_access allow [变量名1 | 变量名2] [变量名3 | 变量名4] #只可访问列明的网页

#########################################
acl CONNECT method CONNECT

#zhang
acl allowed_mac arp “/etc/squid/allowedmac”
acl allowed_ip src “/etc/squid/allowedip”
acl corp_all src 172.17.103.0/24
acl corp_all src 172.17.102.0/24
acl corp_all src 10.99.253.0/24

acl corp_allowsites dstdomain “/etc/squid/corp_allowsite”
acl corp_allow_url url_regex -i “/etc/squid/corp_allow_url”

acl bhcorp_allowedip src “/etc/squid/bhcorp_allowedip”

acl seds_allowedmac arp “/etc/squid/seds_allowedmac”
acl seds_allowsite dstdomain “/etc/squid/seds_allowsite”

# TAG: http_access

###################################################3

# And finally deny all other access to this proxy

http_access allow localhost

#zhang

http_access allow allowed_mac
http_access allow allowed_ip

http_access allow corp_all corp_allowsites
http_access allow corp_all corp_allow_url

http_access allow bhcorp_allowedip
http_access allow seds_allowedmac seds_allowsite

http_access deny all

# TAG: http_access2

[root@corplx1 squid] cat corp_allowsite
.dhl.com.hk

[root@corplx1 squid]# cat corp_allow_url
http://www.excite.co.jp/world

centos 路由说明

route add 的方法添加路由后,服务器重启后,会消失不见,这个是临时的添加方面
方法如下:

route add -net 172.24.0.0/16 gw 172.24.3.1

172.24.0.0/16是指网段意思是172.24.*.*的地址
后面gw 是指的网卡,这里网关为172.24.3.1

但是这种方法,在server 重启后会路由表会消失

下面的方法可以解决此类问题

进入/etc/sysconfig/network-scripts/
创建route-eth0与route-eth1两个文件

如果172.24.0.0/16 这个IP段的网络需要通过eth0 出去,那么我们可以在route-eth0中,添加下面的语句:

172.24.0.0/16 via 172.24.3.1

前面为IP段,via 后面跟下一跳的地址(即网关),这里172.24.3.1是eth0配置中的网关,我希望机器能够从这个网关去访问172.24.0.0/16这个IP段的地址

eth1的路由也可以如此编写,但是route-eth1中的via 后面的网关应该是eth1配置中网关

显示路由

tracert 命令

C:UsersTerryDesktop>tracert 172.24.62.250

通过最多 30 个跃点跟踪
到 SH-VCENTER [172.24.62.250] 的路由:

1 <1 毫秒 <1 毫秒 <1 毫秒 18.18.18.1 2 1 ms 1 ms 1 ms 172.24.3.1 3 <1 毫秒 <1 毫秒 <1 毫秒 SH-VCENTER [172.24.62.250] 跟踪完成。 linux 中tracepath具有相同的功能 [root@Apache ~]# tracepath 172.24.62.250 1: 172.24.3.99 (172.24.3.99) 0.112ms pmtu 1500 1: 172.24.3.1 (172.24.3.1) 0.512ms 1: 172.24.3.1 (172.24.3.1) 0.426ms 2: 172.24.62.250 (172.24.62.250) 0.366ms reached Resume: pmtu 1500 hops 2 back 127 [root@Apache ~]#

CMD命令:显示系统信息

SYSTEMINFO 显示机器的具体的属性和配置。

C:UsersTerry>systeminfo

主机名: ITD-GUKAIMIN-L2
OS 名称: Microsoft Windows 7 专业版
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立工作站
OS 构件类型: Multiprocessor Free
注册的所有人: Terry
注册的组织:
产品 ID: 00371-OEM-8992671-00008
初始安装日期: 2014/1/6, 18:08:43
系统启动时间: 2014/3/10, 9:17:01
系统制造商: Hewlett-Packard
系统型号: HP ProBook 4340s
系统类型: x64-based PC
处理器: 安装了 1 个处理器。
[01]: Intel64 Family 6 Model 58 Stepping 9 GenuineIntel
Mhz
BIOS 版本: Hewlett-Packard 68IRR Ver. F.42, 2013/7/16
Windows 目录: C:Windows
系统目录: C:Windowssystem32
启动设备: DeviceHarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 3,976 MB
可用的物理内存: 1,182 MB
虚拟内存: 最大值: 7,949 MB
虚拟内存: 可用: 3,437 MB
虚拟内存: 使用中: 4,512 MB
页面文件位置: C:pagefile.sys
域: WORKGROUP
登录服务器: \ITD-GUKAIMIN-L2
修补程序: 安装了 2 个修补程序。
[01]: KB958488
[02]: KB976902
网卡: 安装了 4 个 NIC。
[01]: Realtek PCIe GBE Family Controller
连接名: 本地连接
启用 DHCP: 是
DHCP 服务器: 18.18.18.1
IP 地址
[01]: 18.18.18.100
[02]: fe80::2065:4c88:403f:5a39
[02]: Ralink RT5390R 802.11bgn Wi-Fi Adapter
连接名: 无线网络连接
启用 DHCP: 是
DHCP 服务器: 18.18.18.1
IP 地址
[01]: 18.18.18.103
[02]: fe80::75a2:5f5:4c46:dbb4
[03]: VMware Virtual Ethernet Adapter for VMnet1
连接名: VMware Network Adapter VMnet1
启用 DHCP: 否
IP 地址
[01]: 192.168.126.1
[02]: fe80::fc36:9165:983b:feec
[04]: VMware Virtual Ethernet Adapter for VMnet8
连接名: VMware Network Adapter VMnet8
启用 DHCP: 否
IP 地址
[01]: 192.168.174.1
[02]: fe80::d49f:9d27:9ba3:ad69

C:UsersTerry>

CMD 命令: 更改控制台 颜色

C:UsersTerry>color ?
设置默认的控制台前景和背景颜色。

COLOR [attr]

attr 指定控制台输出的颜色属性

颜色属性由两个十六进制数字指定 — 第一个为背景
前景。每个数字可以为以下任何值之一:

0 = 黑色 8 = 灰色
1 = 蓝色 9 = 淡蓝色
2 = 绿色 A = 淡绿色
3 = 浅绿色 B = 淡浅绿色
4 = 红色 C = 淡红色
5 = 紫色 D = 淡紫色
6 = 黄色 E = 淡黄色
7 = 白色 F = 亮白色

如果没有给定任何参数,该命令会将颜色还原到 CMD
的颜色。这个值来自当前控制台窗口、/T 命令行开关
DefaultColor 注册表值。

如果用相同的前景和背景颜色来执行 COLOR 命令,C
会将 ERRORLEVEL 设置为 1。

例如: “COLOR fc” 在亮白色上产生亮红色

C:UsersTerry>color 9

C:UsersTerry>color 97

C:UsersTerry>color 7

C:UsersTerry>color 7f

C:UsersTerry>color C

C:UsersTerry>color E

C:UsersTerry>color E6

C:UsersTerry>color E

C:UsersTerry>color 1

C:UsersTerry>color 1F

C:UsersTerry>color 9F

C:UsersTerry>color 1F

C:UsersTerry>