linux日常运维命令

.

1. 修改系统时间

[root@localhost ~]# date -s \ [root@localhost ~]# clock -w 2. 查看系统的内核

[root@localhost ~]# uname –a 3. 查看linux服务器物理CPU的个数

[root@localhost ~]# cat /proc/cpuinfo | grep \–l

4. 查看linux服务器逻辑CPU的个数

[root@localhost ~]# cat /proc/cpuinfo | grep \–l 5. 查看linux服务器的内存使用

[root@localhost ~]# free –m 已用内存：used-buffers-cached 可用内存：free+buffers+cached 6. 查看服务器硬盘使用情况

[root@localhost ~]# fdisk –l 7. 查看文件系统的磁盘空间占用情况 [root@localhost ~]# df –h 8. 查看服务器IO使用情况，，（使用下面命令要先安装软件包yum –y install sysstat）

[root@localhost ~]# iostat Iostat –d –x –k 1(持续查看IO使用)

如果%util接近100%说明产生的I/O请求太多，I/O系统已经满负荷，该磁盘可能存在瓶颈。

如果idble小于70%，I/O的压力就比较大，说明读取进程中有较多的等待，还可以结合vmstat查看b参数（等待资源的进程数）和wa参数（I/O等待所占用的CPU时间的百分比，高于30%时I/O的压力就比较高了）。 9. 查看目录的大小

[root@localhost ~]# du -sh /root

10. Dd命令的使用，在进行维护系统时也经常用到

*制作交换文件的时候

Dd if=/dev/zero of=/swapfile bs=1024 count=65536 *制作驱动盘的时候

Dd if=rhel40 .img of=/dev/fd0 bs=10k 制作ISO镜像的时候

Dd if=/dev/cdrom of=/root/cd1 .iso 11. 查看系统负载情况

[root@localhost ~]# uptime 或者 top

在使用top时，如果r经常大于3或4，且id经常小于50，则标示CPU的负荷很重 如果每个cpu当前的活动进程数大于5，则标示系统性能问题严重。

12. 使用vmstat命令查看linux系统的整体性能（进程、内存、虚拟内存、磁盘IO、CPU

等）

[root@localhost ~]# vmstat 13. 查看系统是23位的还是64位的

[root@localhost ~]# ls -lF / | grep /$

精品

.

*或者用命令# file /sbin/init

查看输出结果是否有/lib64的目录，有则说明系统是64位的，没有说明是32位的。 14. 查看系统安装的模块

[root@localhost ~]# lsmod

15. 查看服务器PCI设置（如：网卡、声卡、显卡等详细信息）

[root@localhost ~]# lspci 16. 查看和设置用户密码策略

[root@localhost ~]# vim /etc/login.defs *强制密码长度

[root@localhost ~]# vim /etc/pam.d/system-auth

password requisite pam_cracklib.so try_first_pass retry=3 minlen=12 17. 设置登录超时自动退出终端

[root@localhost ~]# vim /etc/profie

export TMOUT=600

18. 设置禁止root用户和空密码用户远程登录系统

[root@localhost ~]# vim /etc/ssh/sshd_config PermitRootLogin no PermitEmptyPasswords no

如果拒绝某个用户远程登录系统则：(不能 使用deny和allow) DenyUsers zhangfeng zhangxiao

-允许用户zhang远程登录系统，允许用户wang在某个主机登录，其它用户不允许。 AllowUsers zhang wang@192.168.12.1

限制登录失 败后的重试次数 MaxAuthTries 3

设置完后SSH：使用命令是设置的生效：# /etc/init.d/sshd reload 19. 系统日志管理

[root@localhost ~]# vim /etc/syslog.conf （定义日志类型，输出路径） [root@localhost ~]# vim /var/log/secure（查看系统登录安全日志：SSH/POP3/telnet、ftp等）

[root@localhost ~]# last （产看登录用户的信息）

[root@localhost ~]# lastlog （查看所有用户登录的时间） 20. 设置用户在系统的权限；如只让用户使用ifconfig命令。

[root@localhost ~]# visudo （编辑sudo文件） Zhang localhost=/sbin/ifconfig 定义别名格式如下：

User_Alias MING=zhang,wang,xiao (别名必须大写，这是定义一个用户组) Host_Alias ZHU=smtp,pop

Cmnd_Alias MING=/bin/rpm , /usr/bin/yum (定义一组命令集合) 进行调用：

Cmnd_Alias MING=/bin/rpm ,/usr/bin/yum Zhang localhost=MING 启用sudo后，进行日志设置 [root@localhost ~]# visudo

Default logfile = “/var/log/sudo” [root@localhost ~]# vim /etc/syslog.conf

精品

.

Local12.debug /var/log/sudo

[root@localhost ~]# /etc/init.d/syslog restart

[root@localhost ~]# sudo –l (查看当前用户被授权的sudo命令) 21. 锁定密码文件，运行增加和删除；

[root@localhost ~]# chattr +i /etc/passwd

[root@localhost ~]# chattr -I /etc/passwd(取消i权限) 22. 禁止用户执行控制台命令（poweroff、halt、reboot、eject）

在目录/etc/security/console.apps/下有以上命令，将其打包并移除到别的目录或者删除。

23. 禁止用户执行Ctrl+Alt+Del热键重启命令

[root@localhost ~]# vim /etc/inittab

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

[root@localhost ~]# init q （使用此命令使之生效） 24. 在grub之前设置密码，使用户在进入grub前输入密码

① [root@localhost ~]# grub-md5-crypt （设置MD5加密密码）

② [root@localhost ~]# vim /boot/grub/grub.conf (在title 前加入password

--MD5 )

25. 限制用户登录的tty终端

[root@localhost ~]# vim /etc/inittab （在tty终端前加#号，注释掉就可以） 26. 禁止root用户登录的终端

[root@localhost ~]# vim /etc/securetty （加#号注释） 27. 禁止除root外的用户从tty1终端登录系统

① [root@localhost ~]# vim /etc/pam.d/login

Account required pam_access.so (增加此认证) ② [root@localhost ~]# vim /etc/security/access.conf

-:ALL EXCEPT root:tty1 (去掉#号)

- : root : 192.168.12.0/24 172.16.0.0/8（禁止root用户从这两个网段远程登录） 26. 防火墙规则表

Filter表：主要是对数据包进行过滤

Nat表：主要用于修改数据包的IP地址、端口号等。 Mangle表：此表应用并不广泛。

Raw表：主要用于决定数据包是否被状态跟踪机制处理，在匹配时raw表优先于其它表。 Iptables -A（在末尾追加一条规则）

-D（删除指定链中的某条规则，按序号或内容）

-I（在指定的链中插入一条规则，没有指定位置，在开头插入） -L （显示防火墙规则）

-F （清除指定连中所有规则，没有指定则清楚表中所有链的规则） -X（清除用户自定义的规则链） -P （设置默认的策略）

Iptables （-t表名） （-A命令选项） （链名） （条件匹配 –p tcp） （-j 目标动作） Filter表 Mangle表 Raw表 Nat表 Prerouting（路由前） prerouting Output input 精品

output .

prerouting Postrouting（路由后） Input（入站） postrouting output 28. Linux系统SNAT（只能用在nat表的Output（出战） POSTROUTING链）和DNAT（只能用在nat表的

prerouting和output 链）策略使用 * iptables -t nat -A POSTROUTING –s 192.168.1.0/24 -o etho -j Forward（转发时） SNAT --to-source 200.100.100.1 (有固定公网IP使用此策略)

* iptables -t nat -A POSTROUTING –s 192.168.1.0/24 -o ppp0 -j MASQUERADE (使用动态公网IP时使用次策略)

* Iptables -t nat -A PREROUTING -I eth0 -d 200.100.100.1 -p tcp

--dport 80 -j DNAT --to-destination 192.68.12.1 (首先要开启路由转发功能，在使用DNAT策略) 27. 代理服务器squid

配置文件：/etc/squid/squid.conf

http_port 3128 （这是squid的默认端口号）

cache_mem 64MB （用于设置缓存的内存空间大小）

maximum_object_size 4096 KB （允许保存的缓存的最大对象大小） reply_body_max_size 1024 allow all （允许用户下载的最大文件大小） access_log (用于指定日志文件的保存位置)

visible_hostname （用于设置代理服务器可用的完整主机名） [root@localhost ~]# squid -z （初始化缓存目录）

[root@localhost ~]# squid -k reconfigure (重新加载配置文件)

脚本基础：

29. Sed的基础用法

Sed的格式如下： Sed 【-nefr】【n1,n2】 action 其中：

-n ：是安静模式，只有经过sed处理过的行才显示出来，其它的不显示。 -e ：默认选项，表示直接在命令行模式进行sed操作。 -f ：将sed的操作 写在一个文件里，如：-f filename -r ：表示使sed支持扩展正则表达式。

N1,n2 ：选择要进行处理的行。如10,20表示在10~20行之间处理。 a : 表示添加，后接字符串，添加到当前行 的下一行。 c : 表示替换，后接字符串，用它替换n1,n2之间的行。

d : 表示删除字符模式的行，语法为sed ‘/regexp/d’ ,斜杠之间是正则表达式，模式在d前面，d后面一般不接任何内容。

i : 表示插入，后接字符串，添加到当前行的上一行。

P : 表示打印，打印某个选择的数据，通常与 –n 一起使用。 S : 表示搜索，还可以替换，例如：1,20s/hao/zhang/g表示替换1~20行的hao为zhang。 实例如下：

精品

.

① 显示password内容，将2~5行删除后显示

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2,5d' ② 在文件第二行后面加上hello语句。

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2a hello' ③ 在文件第二行后面加上两行字，

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2a hello? \\

zhangfneg ?'

④ 将2~5行的内容替换成“我是好人”

[root@node-rac1 ~]# cat -n /etc/passwd | sed '3,37c我是好人' ⑤ 只显示文件5~7行

[root@node-rac1 ~]# cat -n /etc/passwd | sed -n '5,7p' 利用此表达方式也可以很轻松的分析日志：

[root@node-rac1 ~]# cat /var/log/secure | sed -n '/12:12:50/,/12:13:50/p' ⑥ 只显示IP地址和子网掩码

⑦ [root@node-rac1 ~]# ifconfig eth0 | grep \

$2,$4}'|

> awk '{print $1,$3}'

192.168.12.231 255.255.255.0 [root@node-rac1 ~]#

⑧ 修改文件中第3行中的while为root。

[root@node-rac1 ~]# sed -i '3s/root/while/g' zhang.sh 30. Sort在linux中的用法

Sort –b : 忽略前导空格 Sort -f : 忽略大小写 Sort -M ： 按月排序 Sort -n ： 按数字排序 Sort -r ： 倒序排列 Sort -o ： 输入之文件

Sort -u 文件名 ：表示忽略重复，取单一

Sort a.txt | uniq -I 表示取消重复查看重复值有多少次。 例如：要查看服务器被多少IP访问过

[root@node-rac1 ~]# sort /var/log/httpd/access-log | awk '{print $1}' | uniq –c

31. Grep 在linux中的用法

Grep -a : 表示以文本文件方式搜索。 Grep -c : 表示计算找到符合行的次数 Grep -i : 忽略大小写。 Grep -n : 表示输出行号。 Grep -v : 表示反向选择。 正则表达式：

*修饰符：前一个字符出现零次或多次。 [ ] 通配符：任意单个字符在[ ]中 . 通配符：任意单个字符。

[ ^ ] 通配符：不在集合中的任意单个字符。

精品