linux日常运维管理

1、查看系统负载命令

w命令:主要查看cpu负载

load average:一分钟内负载 五分钟内负载 十五分钟内负载

负载跟cpu核心数有关,查看cpu核心数:

# cat /proc/cpuinfo | grep ‘processor‘ | wc -l

uptime也可以显示cpu负载

2、vmstat命令

# vmstat 1 5

1代表每一秒显示一次,5代表显示五次

r列:表示一秒内运行的进程

b列:被阻塞的进程

swpd列:有多少数据被交换,单位是kb

free列:剩余内存

buff列:缓冲

cache列:缓存

si列:swap in进入到内存的数据

so列:swap out从内存中读出来的

bi列:读磁盘,普通服务器硬盘持续超过1000说明服务器压力读取频繁

bo列:写磁盘

in列:终端的次数

cs列:上下文切换

us列:用户态的进程占用cpu的百分比

sy列:内核态的进程占用cpu的百分比、

id列:空闲

wa列:等待

st列:被偷走的

3、top命令

PID:在/proc目录下

USER:以哪个用户运行的进程

FR:值范围0到39,进程优先级,值越小优先级越高

NI:值范围-20到19,进程优先级

VIRT:进程使用虚拟内存总量=SWAP+RES

RES:进程使用的、未被换出的物理内存

SHR:贡献内存

S:进程状态D=不可中断的睡眠状态R=运行S=睡眠T=跟踪/停止Z=僵尸进程

%CPU:cpu使用率

%MEM:内存使用率

TIME+:使用cpu的时间

COMMAND:进程名称

4、sar命令(查看网卡流量)

# sar -n DEV 1 10

每秒中显示一次,显示十次,网卡流量统计

sa的历史记录记录在/var/log/sa该目录下

使用# sar -n DEV -f sa27查看27号的历史记录

# sar -q查看负载

# sar -b查看磁盘

5、free命令

# free -m按兆字节显示内存使用情况,默认是k

total:内存总量

used:内存使用情况

free:内存剩余情况

buffers:在内存中将要写入磁盘的数据

cached:将磁盘中的数据放入内存

6、ps命令

# ps aux:BSD风格的使用方法

USER:以哪个用户启动的进程

PID:进程id

%CPU:cpu使用百分比

%MEM:内存使用百分比

VSZ:虚拟内存大小

RSS:真正内存的大小

TTY:终端

STAT:进程状态S:休眠;s主进程;<优先级高;N优先级低;+前台运行的进程;R正在运行的进程;L被锁的进程;l多线程进程;Z僵尸进程;X已死的进程;T暂停的进程

START:启动时间

TIME:占用cpu的时间

COMMAND:进程的名字

7、netstat命令

# netstat -lnp查看服务器监听了那些端口

# netstat -an | grep 92.168.83.50:3402 | grep -ic estab查看连接数

8、tcpdump和tshark工具

# tcpdump -nn -i eth0 -c 5

抓取eth0网卡上的五个数据包

# tcpdump -nn tcp and port 22 -c 5

# tcpdump -nn -s0 tcp and port 22 -c 10 -w test.cap

tshark工具需要安装wireshark二进制包包

# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

9、selinux

查看selinux状态:# getenforce

临时关闭selinux:# setenforce 0

永久关闭:# sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config

如果没有getenforce和setenforce命令安装libselinux-utils包

10、netfilter --> iptables防火墙

table表-->chain链

# iptables -t filter -nvL  //查看filter表的规则

# iptables -t nat -nvL     //查看nat表的规则

# iptables -t mangle -nvL  //查看mangle表的规则

# iptables -t filter -A INPUT -p tcp --dport 80 -s 192.168.1.135 -j REJECT

-t:指定要操作的表名

-A:追加一条规则

-I:插入一条规则

-D:删除一条规则

-P:设置默认规则

-p:指定协议

--dport:指定端口号

-s:指定来源ip

-j:指定处理方式;REJECT:拒绝;DROP:丢弃;ACCEPT:接受

# iptables -F  //清空防火墙规则

# service iptables save  //将写好的防火墙规则永久保存

# iptables-save > /tmp/iptbales备份防火墙规则

# iptables-restore < iptables  //恢复防火墙规则

INPUT DROP;192.168.1.1/24 22 ACCEPT;all 80 ACCEPT ;all 21 ACCEPT;

#/bin/bash

iptables="/sbin/iptables"

$iptables -F

$iptables -P INPUT DROP

$iptables -P OUTPUT ACCEPT

$iptables -P FORWARD ACCEPT

$iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 22 -j ACCEPT

$iptables -A INPUT -p tcp --dport 80 -j ACCEPT

$iptables -A INPUT -p tcp --dport 21 -j ACCEPT

$iptables -A INPUT -p tcp --dport 22 -j DROP其余网段不允许连接22端口

11、cron计划任务

# crontab -l

-l:查看任务计划

-e:编辑任务计划

-r:删除任务计划

第一个段*:分钟

第二个段*:小时

第三个段*:日

第四个段*:月

第五个段*:周

12、系统服务

# ntsysv命令属于ntsysv包,没有命令可以安装,通过类似图形界面的方式控制开机启动的服务

# chkconfig --list也可以通过这个命令查看哪些服务是开机自启动的

# chkconfig vsftpd on/off可以使某些服务在开机时打开或者关闭

# chkconfig --level 23456 vsftpd on指定某些服务在启动级别时的打开或者关闭状态

# chkconifg --add 123将123的服务添加到开机启动项中,但123必须在/etc/init.d目录下,并且是可执行的文件

13、linux日志

核心的系统日志存放在/var/log/目录下

日志格式及保存方式存放在/etc/logrotate.conf和/etc/logrotate.d/目录下

查看用户登录历史的日志/var/log/wtmp该日志不能直接查看,可以用last查看

查看无效登录的历史/var/log/btmp该日志不能直接查看,可以用lastb查看

/var/log/maillog与邮件有关的日志

/var/log/secure与验证有关的日志,例如ftp登录的情况

/var/log/dmesg系统启动过程中一些硬件相关的日志

14、xargs和exec的使用

# find . -name passwd -exec cp {} {}.bak \;

# find . -name passwd | xargs -i cp {} {}.bak

两条命令执行的结果相同

# ls *.bak | xargs rm -rf也可以这样删除文件哦,很爽。。。

15、screen命令

nohup sleep 100 &丢入后台退出终端不被中断,并记录日志

screen命令输入screen包

使用方法:

# screen

输入命令比如top

然后按ctrl+a+d退出

# screen -ls查看后台程序

# screen -r id查看后台程序

按ctrl+d或者esc退出screen

16、curl命令

# curl www.baidu.com 查看百度的文本页面

# curl -I www.baidu.com查看百度的状态信息等

# curl -x61.135.169.125:80 -I www.baidu.com指定代理服务器

# curl -x61.135.169.125:80 -Iv www.baidu.com查看浏览百度是的访问过程

# curl -u fanjinbao:fanjinbao  www.fanjinbao.com访问用户名密码的页面

# curl -O http://www.baidu.com/img/bdlogo.png直接下载bdlogo.png的图片

# curl -o fanjinbao.png http://www.baidu.com/img/bdlogo.png下载并重命名为fanjinbao.png

时间: 2024-10-12 16:31:50

linux日常运维管理的相关文章

Linux小课堂开课了(9)-Centos7日常运维管理

Centos7日常运维管理 1,查看系统配置,进程,I/O,网卡流量使用w可以查看系统的状态,当前时间,系统启动时间,登录用户,从哪个IP登录的,系统的负载值.使用uptime查看系统的负载值使用iptop,可以具体查看哪个进行使用的I/O较多,需要安装一下[[email protected] ~]# yum -y install iotop[[email protected] ~]# iotop使用cat /proc/cpuinfo查看系统配置使用vmstat可以查看CPU,内存,虚拟磁盘,交

Linux平台日常运维管理

查看系统负载命令 [[email protected] ~]# w 04:24:14 up 3:35,  4 users,  load average: 0.40, 0.17, 0.14 USER    TTY      FROM              [email protected]   IDLE  JCPU   PCPU WHAT root    pts/0    192.168.137.1    00:50   2:09m  0.63s  0.63s -bash root    pt

linux的运维管理UNIT2

文件的寻址 绝对路径:文件在系统的真实位置,文件名字以"/"开头相对路径:文件相对与当前所在位置的一个名字的简写,这个名字不会以/开头,而且名字会自动添加pwd显示的值注:pwd        ##显示当前工作目录## ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

linux的运维管理UNIT4

####管理输入与输出#### 在linux系统中,正确输出编号为1,错误输出编号为2. 使用student用户执行find    /etc    -name    passed命令,因为student用户的权限问题会出现如下情况: [[email protected] Desktop]$ find /etc/ -name passwd find: '/etc/pki/CA/private': Permission denied        ##报错:没有权力进入## find: '/etc/

linux的运维管理UNIT1

UNIT1 虚拟机的控制:[[email protected] Desktop]$ rht-vmctl start desktop               ##开启虚拟机desktop##Starting desktop.                [[email protected] Desktop]$ rht-vmctl view desktop                ##显示虚拟机desktop## [[email protected] Desktop]$ rht-vmct

linux日常运维命令

修改系统时间 [[email protected] ~]# date -s "2012-11-16 10:16:00" [[email protected] ~]# clock -w 2.查看系统的内核 [[email protected] ~]#  uname–a 3.查看linux服务器物理CPU的个数 [[email protected] ~]# cat /proc/cpuinfo | grep "physicalid" | sort | uniq  | wc

linux日常运维(crond,systemd,chkconfing,unit,target)

1.任务计划:crond [[email protected] ~]# cat /etc/crontab                             (crontab配置文件) SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin                                 (命令的路径) MAILTO=root                                               (发送邮件给

linux的运维管理UNIT5

用户及用户组的相关文件 当用户输入帐号密码时,系统处理了什么? 在 /etc/passwd文件中是否有该帐号---->读取该帐号对应的UID(/etc/passwd)和GID(/etc/group),同时将 该帐号的主文件夹与shell设置也一并读出来---->核对密码表:在/etc/shadow文件中找出对应的帐号与UID,然后核对密码是否正 确---->一切OK,则进入shell 控管的阶段 /etc/passwd [[email protected] Desktop]$ head 

linux日常运维基础命令

查看系统负载情况 1.w    (使用w命令查看负载情况) 查看load average 行查看1分钟负载情况 5分钟负载情况 15分钟负载情况,如果数值超过CPU核数,则说明现在CPU使用过程中有排队现象,核数不够 2.uptime    (查看当前系统负载情况) 同w命令 vmstat    (查看) 使用方法: vmstat 1 5    (每隔一秒显示linux的负载状态,一共显示5次) r:一秒内平均进程 b:有多少任务被磁盘IO,网络阻塞 swpd:有多少数据量被交换,如果swpd值