CentOS中文网

CentOS运维的日常系统管理

CentOS中文网 https://www.centos.net.cn 2015-03-25 09:37 出处:网络 编辑:@iCMS
1.wuptime是一样的,主要看loadaverage后面的数字不要大于cpu的个数值 2.vmstat110每隔1秒显示10次

1.w uptime是一样的,主要看 load average 后面的数字不要大于cpu的个数值

2.vmstat 1 10 每隔1秒显示10次

3.top 动态 shift+m 内存优先 按1显示cpu top -bn1 静态

4.sar: (yum install -y sysstat)

1) sar -n DEV 1 10 查看网卡的流量

2) sar -q 查看cpu负载

3)sar -n DEV -f /var/log/sa/sa* 查看某一天网卡的流量

4)sar -b 1 查看磁盘i/o (单位是块)

5.xargs : find ./type f |xargs -i cp {} /tmp/1234/

(查看100天以前的文件复制到/home/1234 目录下并把这些文件加上.bak的后缀)

find . -mtime +100 |xargs -i cp {}.bak /home/1234

ls *.txt |xargs -n1 -i cp {} /home/{}_bak

6.free (后面可以跟 -k -m -g) 实际剩余内存是看第二行的free列的大小。

7.ps aux <==> top

1) S == sleeping 休眠进程 Ss 表示主进程 “+” 表示在前台的进程

2)R == running

8.netstat

1) netstat -lnp 查看系统开启了哪些端口

2)netstat -an 查看哪些ip连接到系统上

9.tcpdump 抓包工具 windwons下wireshark

1) tcpdump -nn -vs0

2) tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 22

3) tcpdump -nn -vs0 -c 100 -w 1.cap 抓100个包并写到1.cap文件中

10.wireshark (yum install -y wireshark)

1).tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" - e "http.host" -e "http.request.method" -e "http.request.uri"

11.selinux

1)setenforce 0 临时关系

2)永久关闭 在/etc/selinux/config 把selinux=后面的改为disabled

12.iptables

1) iptables -F 清除规则

2)iptables -nvL 查看规则

3)iptables -Z 把数据清0

4)service iptables stop 把iptables关闭

5)iptables -nvL --line-number 把规则排序

iptables -D INPUT/OUTPUT n 删除第几条规则,n代表数字

6)iptables -P INPUT DROP 禁止所有的包

7)iptalbes -I INPUT -p icmp --icmp-type 8 -j DROP 加入这条规则后,外面ping不通自己, 只能ping通外面的;

8)备份和恢复:

iptables-save > 1.ipt 备份

iptalbes-restore < 1.ipt 恢复

13.chkconfig

1) chkconfig --list 查看系统服务

2) chkconfig -crond off 关闭开机启动

3)chkconfig --level 345 crond off

4) chkconfig --add crond 把crond加入到系统服务中

5)chkconfig --del crond 把crond从系统服务中删除

14.ntsysv

15.日志log

1) /var/log/messages 核心日志

2)/var/log/secure 安全相关(登陆、添加用户、组等。ssh)

3)/var/log/maillog 邮件相关

4)/var/log/wtmp 与last关联

5)/var/log/dmesg 与硬件信息

6)

/etc/logrotate.conf

16.screen

直接输入 screen 然后再在里面输入各种需要执行的命令,按Ctrl+a+d后,即使关闭终端也可以 继续运行,若要再进入看是否执行完,screen -ls ; screen -r id 进入screen会话

17.rsync 数据备份工具

1)rsync -av files 1.1.1.1:/usr/local/src/file // 复制文件

2)rsync -arv 目录 1.1.1.1:/usr/local/目录名 //-r复制目录

3)rsync -avL /usr/local/php/ 192.168.79.145:/home/php/ //加-L可以把php里面的 软链接一并同步过去,并且还会把软链接中的文件同步,也就是说,同步到目标服务器的软链接变 成了实文件,只是名字变了;

4)rsync -av -delete /usr/local/bin/ 192.168.79.145:/hom/bin/ //加 -delect表示,删 除目标服务器中源服务器没有的文件(慎用!!)

5)rsync -a --exclude=“2.txt”test1/ test2/ //在同步的过程中,会忽略掉2.txt这个文件

6)rsync 以ssh的方式拷贝

rsync -avL test1/ www@192.168.0.101:/tmp/test2/


rsync -avL 192.168.0.101:/tmp/test2/ ./test3/

以上两个都是通过22端口进行传输,如果不是通过22端口则需要指定:

rsync -avL-e "ssh -P port"www@192.168.0.101:/tmp/test2

18.两台linux系统建立信任状态即用ssh不需要密码:

ssh-keygen //后一直回车,用来生成 /root/.ssh/id_rsa 和/root/.ssh/id_rsa.pub 私钥和公钥

把/root/.ssh/id_rsa.pub 中的内容复制到目标服务器中,如用ssh 连接目标服务器上的www用户, 就把/root/.ssh/id_rsa.pub中的内容复制到目标服务器中的/home/www/.ssh/authorized.keys中, 这个目录和文件需要手动创建的。 再用 ssh www@192.168.79.45 就不用再输入密码了;

19.last

last命令用来查看登录Linux历史信息,从左至右依次为账户名称、登录终端、登录客户端ip、登录 日期及时长;

last head

20.crontab linux系统的计划任务

crontab -e 是用来编辑计划任务

-u 指定用户,若不写则表示当前用户;

-l 列出所有计划的任务

-r 删除计划的任务

21.nmap 网络扫描和嗅突工具

nmap ip

namp -sP 192.168.1.0/24 -n

22.挂载iso镜像

mount /dev/cdrom /mnt

mount -o loop xxxxx.iso /mnt

23.特殊权限管理

suid sgid sticky 分别对应文件权限的 前三个(u)中间三个(g)后三个(o)

1) suid 只作用于文件 语法:chmod u+s file或chmod 4755

显示:rws或rwS s 代表有x的权限 S 没有x的权限

2) sgid 作用于目录,在此目录下创建的文件会继承上一级目录“组”的权限;

chmod g+s 目录或chmod 2755 目录

显示: rws或rwS s 有x的权限 S 没有x的权限

3) sticky 作用于目录,使用后用户在此目录下创建的文件,只有本人或者root可以删除;

chmod o+t 目录 或chmod 1755

显示: rwt 或rwT t 有x 权限 T没有x权限

0

精彩评论

暂无评论...
验证码 换一张
取 消