学习运维基础排障思路及基础简单优化等（六节）

调优：

关闭   SELinux   功能 ，

该功能主要作用是：
对于强制访问控制的一种实现，是
Linux历史上最杰出的新安全子系统 ；
1、getenforce
getenforce命令可以显示当前SELinux的应用模式，
查看SELinux 的状态  是强制、执行还是停用
命令语法：
getenforce
例：查看当前SELinux的应用模式。
[[email protected]~]# getenforce
Enforcing
2、setenforce    设置SELinux的  状态
 例子：setenforce   num （1\0 ）

 3、步骤
 查看 SELinux  的信息
    cat /etc/selinux/config
    [[email protected] ~]# sestatus -v    也可查看状态
    SELinux status:                 disabled
    <script><color type=red>设置优化SELinux </color>
（1）sed  -i ‘s#SELINUX=disable#SELINUX=enforcing#g‘
    /etc/selinux/config
（2） vi  /etc/selinux/config
    编辑SELINUX=enforcing改为SELINUX=disabled
（3） 临时设置  setenforce   0   重启失效

防火墙

Centos 7 firewall 命令：
查看已经开放的端口：
firewalld-cmd --list-ports
开启端口
firewalld-cmd --zone=public --add-port=80/tcp --permanent
命令含义：
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
重启防火墙
firewalld -cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewalld -cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

虚拟机本机的版本信息清除；为信息安全；

[[email protected] ~]# cat /etc/issue  这是该信息的存放文件
\S
Kernel \r on an \m

[[email protected] ~]# > /etc/issue  清空
[[email protected] ~]# > /etc/issue.net   同上功能
[[email protected] ~]# cat /etc/issue.net 查看

特殊设置

系统超时自动退出：  export  TMOUT=10
设置历史记录显示的条数：  安全行为！！！
export HISTSIZE = 5   命令行历史记录数量
export HISTFILESIZE = 5   命令行命令对应文件的记录数    ~/.bash_history
以上设置临时生效；若长期生效  >> /etc/profile
echo  ‘export TIMOUT=300‘ >> /etc/profile
echo  ‘export HISTSIZE = 5‘ >> /etc/profile
echo  ‘export HISTFILESIZE = 5‘ >> /etc/profile

history   查看历史记录
-c   清空历史记录
-d   num  删除指定的某一条

如何添加用户？

[[email protected] /]# useradd my     添加用户
[[email protected] /]# tail -1 /etc/passwd  查看用户
my:x:1000:1000::/home/my:/bin/bash
[[email protected] /]# passwd my       设置密码
Changing password for user my.
New password:                         为 my 第一次输入密码
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:                 第二次输入密码
passwd: all authentication tokens updated successfully.
[[email protected] /]# su - my         从当前用户更换到my用户
Last failed login: Fri May  3 10:33:23 EDT 2019 from 192.168.253.12 on ssh:notty
There were 3 failed login attempts since the last successful login.
[[email protected] ~]$ whoami          查看当前用户是谁
my
[[email protected] ~]$ pwd             当前位置
/home/my
[[email protected] ~]# echo ‘123456‘| passwd --stdin my
                        更方便的数据交互
Changing password for user my.
passwd: all authentication tokens updated successfully.

企业场景面试题：ssh服务连不上，怎么排查？

ssh服务的重启方法 ： /etc/init.d/sshd  restart  重启
1、ping     ip
2、telnet
3、防火墙    /etc/init.d/iptables  stop     关闭防火墙
4、端口没开    netstat   lntup |grep  22  查看

linux 的7种运行级别，及对应作用？

vim /etc/inittab
    查看，内容如下：
        inittab is no longer used when using systemd.

        ADDING CONFIGURATION HERE WILL HAVE NO EFFECT

        ONYOURSYSTEM.Ctrl-Alt-Delete is handled by /usr/lib/systemd/
    system/ctrl-alt-del.target

         systemd uses ‘targets‘ instead of runlevels. By default,
         there are two main targets:

                     multi-user.target: analogous to runlevel 3
                     graphical.target: analogous to runlevel 5

        To view current default target, run:
         systemctl get-default

         To set a default target, run:
         systemctl set-default TARGET.target

大致就是用systemctl set-default   和 systemctl get-default 取代数字级别
     查看当前运行级别
    systemctl get-default

    设置当前运行级别为3 （开机为命令行模式）
    systemctl set-default multi-user.target

    设置当前运行级别为5 （开机为图形界面）
    systemctl set-default graphical.target

    此运行级别的配置文件 ：  /etc/inittab     

                1、  runlevel    查看运行级别

            2、  [[email protected] ~]# who -r    查看运行级别

                       run-level 3  2019-05-05 10:37

                3、  init   num    进入运行的级别

        (num代表一下0-6）
    运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动
    运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆
    运行级别2：多用户状态(没有NFS)----解释下NFS（网络文件系统的缩写由Sun公司开发能够通过网络,使不同的机器,不同的 操作系统 (主要是 Unix-like)进行彼此资料的共享使用RPC协议进行资料传输管理）
    运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式
    运行级别4：系统未使用，保留
    运行级别5：X11控制台，登陆后进入图形GUI模式
    运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

原文地址：https://blog.51cto.com/12838569/2389548

时间： 2024-10-07 19:18:32

学习运维基础排障思路及基础简单优化等（六节）的相关文章

    排障思路--------杀毒

一.尽可能搞清楚问题的前因后果不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况.不然你很可能就是在无的放矢. 必须搞清楚的问题有: 故障的表现是什么?无响应?报错? 故障是什么时候发现的? 故障是否可重现? 有没有出现的规律(比如每小时出现一次) 最后一次对整个平台进行更新的内容是什么(代码.服务器等)? 故障影响的特定用户群是什么样的(已登录的, 退出的, 某个地域的-)? 基础架构(物理的.逻辑的)的文档是否能找到? 是否有监控平台可用? (比如M

初学者如何学习运维？

老男孩教育老男孩老师总结了初学者学好运维的几个办法,希望能帮到大家.①先实践后看原理很多初学者思维的误区是先了解原理在去实践很多有经验的运维给初学者的建议是先把原理看懂,在去实践.他们的思想是原理比操作更重要.其实,这是很误导人的错误学习运维的思想.运维实际上是应用性为主的一门学问.没有基础的运维一定是实践更容易,看原理相对更难,造成学习困扰. 老男孩的建议:以下内容转自学生的作业总结(略改动):对于初级运维人员技术方面的学习是先看原理在实践还是先实践在看原理?对于这个问题,老男孩老师做了一个非

论为什么学习运维

大噶好!我是×××飞,今年24岁,来自一座小城--安阳.安阳这个地方历史悠久,著名的青铜器司母戊大方鼎还有甲骨文都是出自这里.郭沫若先生曾经说过:"洹北安阳名不虚,三千年前是帝都."这里交通便利,军阀袁世凯曾在安阳建立机动部队,而且他死后也埋葬在了这里.这里还有很多美食,比如三不沾.扁粉菜.血糕等,小伙伴们有时间的话可以来安阳品尝一下! 为什么选择学习运维呢?之前我是从事的股票投资顾问,每天跟股票打交道.做了两年下来发现职业发展上遇到了瓶颈,而且股票市场行情也不是很乐观,所以就想着另外

Linux运维第二阶段（八）shell基础

Linux运维第二阶段(八)shell基础一.shell的两种主要语法:Bourne家族(sh/ksh/bash/psh/zsh);C家族(csh/tcsh). 注:bash和zsh在不同程度上支持csh的语法. #vi /etc/shells (可查询linux支持的shell) 二.1.#echo -e|-n 输出内容 -e 可支持反斜线\控制的字符转换(\\,\a,\b,\c,\e,\f\,\n,\r,\t,\v,\0mmm,\xhh) -

IEEP-OSPF域内路由故障-现象与排障思路

OSPF域内路由故障-现象与排障思路一.故障现象 OSPF的或内路由故障常表现为邻居路由器不通告部分或全部路由,可能的原因通常为: 1).拟通告的接口上未启用OSPF 2).拟通告的接口被关闭 OSPF是一种基于链路状态的内部网关路由协议,存在链路状态数据库,在运行了OSPF的路由中需要重点关注邻居表.链路状态数据库(也叫链路状态表).路由表.如果邻居不通告某条路由,那么这条路由将无法显示在本地路由器的路由表和OSPF链路状态数据库中.同时, 这也表示邻居没有把这条路由包含到它自己的OSPF链

自动化运维系列之Ansible命令应用基础(模块的应用)【持续更新中···】

自动化运维系列之Ansible命令应用基础(模块的应用) 模块简介 Ansible可以使用命令行方式进行自动化管理,基本语法如下: ansible <host-pattern> [-m module_name] [-a args] <host-pattern> 对哪些主机生效 [-m module_name] 需要使用的模块 [-a args] 模块特有的参数,这里在使用时需加单引号哦! Ansible的命令行管理工具都是由一系列模块.参数所支持的,可以在命令行后加上-h或--he

学习运维计划书

我叫杨浩,经过在老男孩教育运维班6个月的学习后,我一定要达到的薪水目标是年薪贰拾万,为了达到此目标我将采取如下7个行动方案. 每天不低于5小时的学习时间. 做好课前预习(看视频,记笔记). 课上做好笔记(抓重点简要). 课下整理课上的笔记. 不迟到不早退小事坚决不请假旷课. 帮助和提升小组人员整体水平,提高自身素质养成良好的习惯和责任心. 分享学习心得到小组中,学习其他人好的方面. 达到目标奖励:iWatch 达不到目标惩罚:继续学习架构班

运维与自动化系列③自动化部署基础与shell脚本实现

自动化部署基础与shell脚本实现关于自动化的基础知识: 1.1:当前代码部署的实现方式: 运维纯手工scp到web服务器纯手工登录git服务器执行git pull或svn服务器执行svn update更新代码通过xftp上传代码开发打压缩包上传到服务器然后解压缺点:1.需要运维全程参与,占用大量的工作时间2.上线时间比较慢3.人为造成的失误较多,管理比较混乱4.回滚复杂而且慢,还不及时 1.2:运行环境规划:开发环境:开发者本地有自己的环境,然后运维需要设置开发环境的公用服务,例如开发数据

学习运维决心书

大家好,我叫田龙翔,是老男孩教育运维班35期的学员.我希望通过在老男孩教育运维班的5个月时间找到8-10K薪资的工作.我将通过以下几点达到此目标: 1.上课认真听讲,集中注意力,努力吸收老师讲的知识点. 2.课前提前预习,有问题提前发现,多多和同学老师沟通. 3.课后认真总结,多加练习各种命令.操作.早日熟练掌握. 4.保证平均每天学习时间不能低于10小时. 5.每周做一次总结,温习已经讲过的知识点,保证不会忘记. 6.没有紧急事件不请假,专心学习. 如果顺利毕业,找到一份满意的工作,我将奖励自