linux日常运维

1.修改系统时间

[root@localhost ~]# date -s "2012-11-16 10:16:00"

[root@localhost ~]# clock-w

2.查看系统的内核

[root@localhost ~]#uname�Ca

3.查看linux服务器物理CPU的个数

[root@localhost ~]# cat /proc/cpuinfo | grep "physicalid" | sort | uniq| wc �Cl

4.查看linux服务器逻辑CPU的个数

[root@localhost ~]# cat /proc/cpuinfo | grep"processor " | wc �Cl

5.查看linux服务器的内存使用

[root@localhost ~]# free �Cm

已用内存：used-buffers-cached

可用内存：free+buffers+cached

6.查看服务器硬盘使用情况

[root@localhost ~]#fdisk�Cl

7.查看文件系统的磁盘空间占用情况

[root@localhost~]#df�Ch

8.查看服务器IO使用情况，，（使用下面命令要先安装软件包yum �Cy install sysstat）

[root@localhost ~]#iostat

Iostat�Cd �Cx �Ck 1(持续查看IO使用)

如果%util接近100%说明产生的I/O请求太多，I/O系统已经满负荷，该磁盘可能存在瓶颈。

如果idble小于70%，I/O的压力就比较大，说明读取进程中有较多的等待，还可以结合vmstat查看b参数（等待资源的进程数）和wa参数（I/O等待所占用的CPU时间的百分比，高于30%时I/O的压力就比较高了）。

9.查看目录的大小

[root@localhost ~]#du-sh/root

10.Dd命令的使用，在进行维护系统时也经常用到

*制作交换文件的时候

Ddif=/dev/zero of=/swapfilebs=1024count=65536

*制作驱动盘的时候

Ddif=rhel40.imgof=/dev/fd0bs=10k

制作ISO镜像的时候

Dd if=/dev/cdromof=/root/cd1 .iso

11.查看系统负载情况

[root@localhost ~]#uptime或者 top

在使用top时，如果r经常大于3或4，且id经常小于50，则标示CPU的负荷很重

如果每个cpu当前的活动进程数大于5，则标示系统性能问题严重。

12.使用vmstat命令查看linux系统的整体性能（进程、内存、虚拟内存、磁盘IO、CPU等）

[root@localhost ~]#vmstat

13.查看系统是23位的还是64位的

[root@localhost ~]# ls -lF / | grep /$

*或者用命令#file /sbin/init

查看输出结果是否有/lib64的目录，有则说明系统是64位的，没有说明是32位的。

14.查看系统安装的模块

[root@localhost ~]# lsmod

15.查看服务器PCI设置（如：网卡、声卡、显卡等详细信息）

[root@localhost ~]# lspci

16.查看和设置用户密码策略

[root@localhost ~]# vim /etc/login.defs

*强制密码长度

[root@localhost ~]# vim /etc/pam.d/system-auth

passwordrequisitepam_cracklib.sotry_first_pass retry=3 minlen=12

17.设置登录超时自动退出终端

[root@localhost ~]# vim /etc/profie

exportTMOUT=600

18.设置禁止root用户和空密码用户远程登录系统

[root@localhost ~]# vim /etc/ssh/sshd_config

PermitRootLogin no

PermitEmptyPasswords no

如果拒绝某个用户远程登录系统则：(不能使用deny和allow)

DenyUserszhangfengzhangxiao

-允许用户zhang远程登录系统，允许用户wang在某个主机登录，其它用户不允许。

[email protected]

限制登录失败后的重试次数MaxAuthTries 3

设置完后SSH：使用命令是设置的生效：# /etc/init.d/sshd reload

19.系统日志管理

[root@localhost ~]# vim /etc/syslog.conf（定义日志类型，输出路径）

[root@localhost ~]# vim /var/log/secure（查看系统登录安全日志：SSH/POP3/telnet、ftp等）

[root@localhost ~]# last（产看登录用户的信息）

[root@localhost ~]# lastlog（查看所有用户登录的时间）

20.设置用户在系统的权限；如只让用户使用ifconfig命令。

[root@localhost ~]# visudo（编辑sudo文件）

Zhanglocalhost=/sbin/ifconfig

定义别名格式如下：

User_AliasMING=zhang,wang,xiao(别名必须大写，这是定义一个用户组)

Host_AliasZHU=smtp,pop

Cmnd_AliasMING=/bin/rpm , /usr/bin/yum (定义一组命令集合)

进行调用：

Cmnd_AliasMING=/bin/rpm ,/usr/bin/yum

Zhanglocalhost=MING

启用sudo后，进行日志设置

[root@localhost ~]# visudo

Defaultlogfile = “/var/log/sudo”

[root@localhost ~]# vim /etc/syslog.conf

Local12.debug /var/log/sudo

[root@localhost ~]# /etc/init.d/syslogrestart

[root@localhost ~]# sudo �Cl (查看当前用户被授权的sudo命令)

21.锁定密码文件，运行增加和删除；

[root@localhost ~]# chattr +i/etc/passwd

[root@localhost~]# chattr -I/etc/passwd(取消i权限)

22.禁止用户执行控制台命令（poweroff、halt、reboot、eject）

在目录/etc/security/console.apps/下有以上命令，将其打包并移除到别的目录或者删除。

23.禁止用户执行Ctrl+Alt+Del热键重启命令

[root@localhost ~]# vim /etc/inittab

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

[root@localhost ~]# init q（使用此命令使之生效）

24.在grub之前设置密码，使用户在进入grub前输入密码

①[root@localhost ~]#grub-md5-crypt（设置MD5加密密码）

②[root@localhost ~]# vim/boot/grub/grub.conf (在title 前加入password--MD5)

25.限制用户登录的tty终端

[root@localhost ~]# vim /etc/inittab（在tty终端前加#号，注释掉就可以）

26.禁止root用户登录的终端

[root@localhost ~]# vim /etc/securetty （加#号注释）

27.禁止除root外的用户从tty1终端登录系统

①[root@localhost ~]# vim/etc/pam.d/login

Accountrequiredpam_access.so(增加此认证)

②[root@localhost ~]# vim /etc/security/access.conf

-:ALL EXCEPT root:tty1(去掉#号)

- : root :192.168.12.0/24172.16.0.0/8（禁止root用户从这两个网段远程登录）

28.Linux系统SNAT（只能用在nat表的POSTROUTING链）和DNAT（只能用在nat表的prerouting和output 链）策略使用

* iptables-tnat-APOSTROUTING�Cs192.168.1.0/24-oetho-jSNAT--to-source200.100.100.1(有固定公网IP使用此策略)

* iptables-tnat-APOSTROUTING�Cs192.168.1.0/24-o ppp0-jMASQUERADE (使用动态公网IP时使用次策略)

*Iptables-tnat-APREROUTING-Ieth0-d200.100.100.1-ptcp--dport80-jDNAT --to-destination192.68.12.1 (首先要开启路由转发功能，在使用DNAT策略)

27. 代理服务器squid

配置文件：/etc/squid/squid.conf

http_port3128 （这是squid的默认端口号）

cache_mem64MB（用于设置缓存的内存空间大小）

maximum_object_size4096 KB（允许保存的缓存的最大对象大小）

reply_body_max_size1024 allow all （允许用户下载的最大文件大小）

access_log(用于指定日志文件的保存位置)

visible_hostname（用于设置代理服务器可用的完整主机名）

[root@localhost~]# squid-z（初始化缓存目录）

[root@localhost~]# squid-k reconfigure(重新加载配置文件)

查看squid日志有多少在使用代理

[root@localhostsquid]# cat hao | awk -F: '{print $1}' | awk '{print $3}'| sort -u

脚本基础：

29.Sed的基础用法

Sed的格式如下：

Sed 【-nefr】【n1,n2】 action

其中：

-n ：是安静模式，只有经过sed处理过的行才显示出来，其它的不显示。

-e ：默认选项，表示直接在命令行模式进行sed操作。

-f ：将sed的操作写在一个文件里，如：-ffilename

-r ：表示使sed支持扩展正则表达式。

N1,n2 ：选择要进行处理的行。如10,20表示在10~20行之间处理。

a : 表示添加，后接字符串，添加到当前行的下一行。

c : 表示替换，后接字符串，用它替换n1,n2之间的行。

d : 表示删除字符模式的行，语法为sed ‘/regexp/d’ ,斜杠之间是正则表达式，模式在d前面，d后面一般不接任何内容。

i : 表示插入，后接字符串，添加到当前行的上一行。

P : 表示打印，打印某个选择的数据，通常与�Cn 一起使用。

S : 表示搜索，还可以替换，例如：1,20s/hao/zhang/g表示替换1~20行的hao为zhang。

实例如下：

①显示password内容，将2~5行删除后显示

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2,5d'

②在文件第二行后面加上hello语句。

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2a hello'

③在文件第二行后面加上两行字，

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2a hello? \

zhangfneg ?'

④将2~5行的内容替换成“我是好人”

[root@node-rac1 ~]# cat -n /etc/passwd| sed '3,37c我是好人'

⑤只显示文件5~7行

[root@node-rac1 ~]# cat -n /etc/passwd | sed -n '5,7p'

利用此表达方式也可以很轻松的分析日志：

[root@node-rac1 ~]# cat /var/log/secure | sed -n'/12:12:50/,/12:13:50/p'

⑥只显示IP地址和子网掩码

⑦[root@node-rac1 ~]# ifconfigeth0 | grep "inet addr" | awk -F: '{print $2,$4}'|

> awk '{print $1,$3}'

192.168.12.231 255.255.255.0

[root@node-rac1 ~]#

⑧修改文件中第3行中的while为root。

[root@node-rac1 ~]#sed -i'3s/root/while/g' zhang.sh

30.Sort在linux中的用法

Sort�Cb : 忽略前导空格

Sort-f : 忽略大小写

Sort-M ：按月排序

Sort-n ：按数字排序

Sort-r ：倒序排列

Sort-o ：输入之文件

Sort-u 文件名：表示忽略重复，取单一

Sorta.txt |uniq-I 表示取消重复查看重复值有多少次。

例如：要查看服务器被多少IP访问过

[root@node-rac1 ~]#sort /var/log/httpd/access-log | awk '{print $1}' | uniq �Cc

31.Grep 在linux中的用法

Grep-a : 表示以文本文件方式搜索。

Grep-c : 表示计算找到符合行的次数

Grep-i : 忽略大小写。

Grep-n : 表示输出行号。

Grep-v : 表示反向选择。

正则表达式：

*修饰符：前一个字符出现零次或多次。

[ ] 通配符：任意单个字符在[]中

. 通配符：任意单个字符。

[ ^] 通配符：不在集合中的任意单个字符。

^定位点：行首，或以什么开头。

$定位点：行尾。

[ n1-n2 ]:列出截取的范围：grep ‘[a-z]’a.txt

[:ulnum:]0-9,A-Z,a-z

[:digit:] 0-9

[:alpha:]A-Z,a-z

[:upper:] A-Z

[:lower:] a-z

[:punct:] 标点符号。

例如：搜索符合的单词的行。

[root@node-rac1 ~]# grep �Cn 't[ae]st' zhang.txt

取出oo前面不是g的行

[root@node-rac1 ~]# grep -n '[^g]oo'zhang.txt

查看文件开头不是以字母的行

[root@node-rac1 ~]# grep -n '^[^a-zA-Z]'zhang.sh

查询以 . 结尾的文件行

[root@node-rac1 ~]#grep -n '\.$' hao

扩展正则表达式egrep的使用：（grep只支持基础表达式，而egrep支持扩展，其实egrep是grep-E的别名）

+ ：表示一个或多个重复字符。与.*作用类似

? ：表示0个或一个字符。与.*作用类似

| ：表示或的关系。比如’gd|good|dog’表示有gd和good和dog的字符串。

例如：查找文件，去除空白行和行首#的行

[root@node-rac1~]# egrep -v '^$|^#' hao

例如：-exec ok的用法

查找文件并显示文件的属性

[root@node-rac1 ~]# find /root/ -name zhang.sh-exec ls -ld {} \;

32.Find的常用参数

-name ：按照文件名查找

-perm ：按照文件的权限查找文件。如：-777

-type ：按照类型查找：d目录；c字符设备文件；p管道文件；f普通文件；l符号链接文件

-user：按照文件属主查找。

-group：按照文件属组查找文件。

-mtime �Cn +n ：按照文件的更改时间查找文件。

-nouser和-nogroup：表示查找无效属组和属主的文件。

Xargs参数的用法和exec差不多。

如:查看当前目录下文件权限是777的文件并同时将所有人执行的权限收回。

[root@node-rac1~]# find / -perm -777-print | xargschmod o-x

33.脚本常用变量

Read也可以设置变量如：

#readzhangfeng

Ni shi ge hao xuesheng!

#echo $zhangfneg

$# ：表示命令行中位置参数的数量。

$* ：表示所有位置参数的内容。

$? ：表示命令执行后返回的状态。返回值为0为正确。非0 表示命令执行错误。

$$ ：表示当前的进程号

$! ：表示后台运行的最后一个进程的进程号。

$0 ：表示当前执行的进程的进程名。

数值比较：

-eq ：等于

-ne ：不等于

-gt ：大于

-lt：小于

-le：小于或等于

-ge ：大于或等于

逻辑测试：

&& ：逻辑与

|| ：逻辑或

！：逻辑否

34.脚本结构

①：单分支的if语句

If

Then

fi

②：双分支的if语句

If

Then

Else

fi

③：多分支的if语句

If

Then

Elif

Then

Else

fi

④：for循环语句

For

Do

done

⑤：while语句循环

While

Do

done

⑥：case语句

Case变量值in

模式1）

命令;;

模式2）

命令；；

*）

默认命令esac