pstree -a

systemd
  |-ModemManager --filter-policy=strict # 控制移动宽带设备和连接，管理上网卡，跑这个，有病？
  |   `-2*[{ModemManager}]
  |-NetworkManager --no-daemon    # 网络配置
  |   |-dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /run/dhclient-eth0.pid -lf...
  |   `-2*[{NetworkManager}]
  |-hostguard       # 目标进程，执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。
  |   `-hostguard
  |       `-15*[{hostguard}]
  |-irqbalance --foreground  # 优化中断分配（可以卸载），自动迁移中断保持中断的平衡，同时会考虑到省电因素等等。 但是在实时系统中会导致中断自动漂移，对性能造成不稳定因素。
  |   `-{irqbalance}
  |-polkitd --no-debug    # 系统层级权限控制（可以卸载）
  |   `-2*[{polkitd}]
  |-rpcbind -f -w
  |-rsyslogd -n -iNONE
  |   `-3*[{rsyslogd}]
  |-systemd --user
  |   `-(sd-pam)
  |-systemd-journal
  |-systemd-logind
  |-systemd-udevd
  |-wpa_supplicant -u -s -O /run/wpa_supplicant  # 无线网络配置，不能卸载= =，卸载之后会因为无法配置网络而无法启动
  `-wrapper /CloudResetPwdUpdateAgent/bin/../conf/wrapper.confwrapper.syslog.ident=cloudResetPwdUpdateA
      |-java -Dorg.tanukisoftware.wrapper.WrapperSimpleApp.maxStartMainWait=40-Djava.libr
      |   `-14*[{java}]
      `-{wrapper}
     # 改密码的代理agent

# domain_list.md

blog.kelu.org:443
cdn.kelu.org:443

#!/bin/bash
script_dir=$( cd "$( dirname "$0"  )" && pwd )

readFile="${script_dir}/domain_list.md"
grep -v '^#' ${readFile} | while read line;do # 读取存储了需要监测的域名的文件
    domain=$(echo "${line}" | awk -F ':' '{print $1}')
    domain_port=$(echo "${line}" | awk -F ':' '{print $2}')

    # 使用openssl获取域名的证书情况，然后获取其中的到期时间
    END_TIME=$(echo | openssl s_client -servername ${domain}  -connect ${domain}:${domain_port} 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )
    END_TIME1=$(date +%s -d "$END_TIME") # 将日期转化为时间戳
    NOW_TIME=$(date +%s -d "$(date | awk -F ' +'  '{print $2,$3,$6}')") # 将当前的日期也转化为时间戳

    RST=$(($(($END_TIME1-$NOW_TIME))/(60*60*24))) # 到期时间减去目前时间再转化为天数

    echo "${RST}天 : ${domain}"

    if [ $RST -lt 30 ]; then
      # 一些告警的逻辑。。。
      /usr/bin/kelumail "${domain} 证书即将到期" "剩余${RST}天"
    fi
done

domain="blog.kelu.org"
port="443"

curl -I -m 10 -o /dev/null -s -w %{http_code} https://$domain --resolve "$domain:$port:10.100.1.1"

=>代表发送数据，<= 代表接收数据
TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量

-i 指定需要检测的网卡， 如果有多个网络接口，则需要注意网络接口的选择，如：# iftop -i eth1
-B 将输出以byte为单位显示网卡流量，默认是bit
-n 将输出的主机信息都通过IP显示，不进行DNS解析 
-N 只显示连接端口号，不显示端口对应的服务名称
-F 显示特定网段的网卡进出流量  如iftop -F 192.168.85.0/24
-h 帮助，显示参数信息
-p 以混杂模式运行iftop，此时iftop可以用作网络嗅探器 ;
-P 显示主机以及端口信息
-m 设置输出界面中最上面的流量刻度最大值，流量刻度分5个大段显示  如：# iftop -m 100M
-f 使用筛选码选择数据包来计数  如iftop -f filter code
-b 不显示流量图形条
-c 指定可选的配置文件   如iftop  -c config file
-t 使用不带ncurses的文本界面，
    以下两个是只和-t一起用的：
    -s num num秒后打印一次文本输出然后退出，-t -s 60组合使用，表示取60秒网络流量输出到终端
    -L num 打印的行数
-f 参数支持tcpdump的语法，可以使用各种过滤条件。

P      切换暂停/继续显示
h      在交互界面/状态输出界面之间切换
b      切换是否显示平均流量图形条
B      切换显示2s 10s和40s内的平均流量
T      切换是否显示每个连接的总流量
j/k    向上或向下滚动屏幕显示当前的连接信息
f      编辑筛选码
l      打开iftop输出过滤功能 ，如输入要显示的IP按回车键后屏幕就只显示与这个IP相关的流量信息
L      切换显示流量刻度范围，刻度不同，流量图形条也会不同
q      退出iftop

n      使iftop输出结果以IP或主机名的方式显示
s      切换是否显示源主机信息
d      切换是否显示远端目标主机信息
t      切换输出模式,一行或多行

N      切换显示端口号/端口号对应服务名称
S      切换是否显示本地源主机的端口信息
D      切换是否显示远端目标主机的端口信息
p      切换是否显示端口信息

1/2/3  通过第一列/第二列/第三列排序
<      根据左边的本地主机名或IP地址进行排序
>      根据远端目标主机的主机名或IP地址进行排序
o      切换是否固定显示当前的连接