下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 Linux服务器巡检指导

Linux服务器巡检指导.pdf

Linux服务器巡检指导

没有绝对安全
2013-12-13 0人阅读 举报 0 0 暂无简介

简介:本文档为《Linux服务器巡检指导pdf》,可适用于IT/计算机领域

“众信同行”Linux服务器巡检指导(论证稿)年月辽宁众信同行软件开发有限公司Linux服务器巡检指导doc文档控制更改记录DateAuthorVersionChangeReference刘振宇无以前版本传阅NamePosition分发CopyNoNameLocationLinux服务器巡检指导doc阅读目录文档控制更改记录传阅分发阅读目录一、服务器巡检的重要性二、巡检项目(一)服务器硬件检查(二)操作系统检查(三)性能检查(四)安全检查三、Linux常用命令(一)Linux虚拟控制台(二)帮助命令(三)系统信息.pwd.hostname.whoami.idusername.date.who.w.last.uptime.ps.topLinux服务器巡检指导doc.uname–a.free.dfh.dubh|more.catproccpuinfo(四)基本操作.ls.cd目录.shutdownhnow(五)文件管理.cpsourcedestination.mvsourcedestination.rename字符串更新字符串文件名.rmfiles.mkdirdirectory.rmdirdirectory.rmrfiles.rmrffiles(六)查看和编辑文件..headfilename.tailfilename.kwrite.查找文件(七)用户管理命令(八)网络管理命令.netconf.pingmachinename.route–nLinux服务器巡检指导doc.traceroutehosttotrace.ifconfigLinux服务器巡检指导doc一、服务器巡检的重要性Linux服务器是系统重要的业务运行平台对服务器进行巡检能够及时发现服务器的隐患以便于改善和优化服务器的性能观察服务器的运行状况及时对设备进行调整保证服务器的小时不间断的工作以及采集网内服务器信息。在此为了便于网络管理员顺利的完成服务器巡检工作我们编写了此文档希望对Linux服务器的巡检工作起到指导、帮助的作用。二、巡检项目(一)服务器硬件检查检查项检查操作参考标准机柜或者机器上的防尘网观察机柜以及机器上的防尘网上的灰尘是否在防尘上堵塞导致气流不畅。系统风扇运转检查观察并用手感觉进风和出风是否正常主机和磁盘柜的所有风扇运转正常。系统运装噪音检查仔细听系统运转声音噪音是否过大有无异常声音系统电源指示灯检查观察液晶面板、电源指示灯、硬盘报警灯等显示液晶面板、电源指示灯、硬盘报警灯等显示情况正常Linux服务器巡检指导doc(二)操作系统检查检查项检查操作参考标准操作系统版本检查CONSOLE执行命令uname–a主机连接系统网络情况在其它机器上采用ping命令观察分钟是否有丢包情况主机网络配置情况CONSOLE执行命令infconfig–a端口应该UPIP地址、子网掩码正确系统账户检查利用root身份、口令登陆能够正常登陆到系统(三)性能检查检查项检查操作参考标准CPU占用率CONSOLEtopCPU使用率小于内存占用率CONSOLEtop内存使用率小于内存交换区使用率CONSOLEtop内存交换区使用率小于文件系统占用率CONSOLEdfah没有文件系统超过%的现象进出占用资源检查CONSOLEtoptop–p进程名察看系统最占资源的进程察看具体某个进程占用资源的具体情况Linux服务器巡检指导doc(四)安全检查检查项检查操作参考标准检查当前登陆用户CONSOLEwho除了管理员外没有其他用户登录重启情况检查CONSOLEBootlog检查bootlog中是否有error行检查异常的系统重启时间系统运行时间CONSOLEUptime系统UP时间应该为上次重启导目前的时间系统账户安全检查CONSOLEmoreetcpasswdmoreetcshadow没有异常账户信息存在系统日志、应用日志、安全日志若系统为红旗linux则在图形界面下使用命令#rflogview#greperrorvarlogbootlog#greperrorvarlogsecure#greperrorvarlogdmesg#lastlog无错误日志或错误日志不会影响系统的正常运行系统开放端口检查CONSOLEnetstat–an|grepLISTEN指显示出提供对于服务的端口无关的端口一律关闭系统登陆情况检查CONSOLElastlog无异常账户或异常时间登陆Linux服务器巡检指导doc三、Linux常用命令(一)Linux虚拟控制台<Ctrl><Alt><F>切换到第一个文本终端。在Linux下你可以有多达六个不同的终端。这个命令的意思是:“同时按住<Ctrl>键和<Alt>键然后按<F>键再释放所有的键”。<Ctrl><Alt><Fn>(n=)<Ctrl><Alt><F>切换到第一个图形用户界面(一般来说Xwindow在第七个终端)(二)帮助命令man命令名显示对应命令系统的帮助手册。输入“q”退出浏览器。如果你设置了高级选项试着输入“manman”。(三)系统信息.pwd输出工作目录。举例在屏幕上显示我当前所在的目录.hostname输出本地主机的名称(我正在使用的这一台机器)。使用netconf修改机器的名称(要求超级用户权限).whoami输出我的登录名称Linux服务器巡检指导doc.idusername输出用户标识ID(UID)和其对应的用户组标识ID(GID)有效的ID(如果不同于真正的用户ID)和所属的其他用户组.date输出操作系统的当前日期时间和时区。如果要以ISO标准格式输出我必须使用命令“date–Iseconds”。我可以修改当前的日期和时间到:使用命令:date。或者使用两个命令(比较容易理解和记住):date–setdate–set::如果要重新设置硬件时钟(BIOS),可以使用命令setclock要求超级用户权限。.who显示登录在系统里的用户.w显示登录在系统里的用户检查他们正在做什么以及他们的处理器使用状况。属于常用的安全方面的命令。.last显示最后一个登录到系统的用户。经常运行这个命令作为系统安全检测的手段之一是一个绝好的主意。Linux服务器巡检指导doc.uptime显示自从上一次启动到现在机器运行的总时间。.ps(=“printstatus”或者“processstatus”打印状态或者处理状态)列出由当前用户运行的进程一览。psaxu|more列出当前运行的所有进程包括那些不是来自控制终端的进程在显示用户进程的同时显示用户名。.top持续列出正在运行的所有进程按CPU的占用率排序(占用率高的排在最前面)。按<CTRL>C退出。PID=用户标识USER=启动或者拥有该进程的用户PRI=进程的优先级别(值越大优先级别越低一般进程是最高的级别是最低的级别是。NI=优化级别(比如进程试图以预先给定的优先级别的数值来运行)。数值越高进程的优化级别也越高(优先级别越低)SIZE=进程加载到内存的代码+数据+堆栈的字节总数(以千字节计算)RSS=物理内存被占用的大小(以千字节计算)SHARE=和其他进程共享的内存(以千字节计算)STAT=进程的当前状态S睡眠R运行T停止或者被跟踪D不可中断的睡眠Z不死的进程CPU=CPU占用虑百分比(自从上一次屏幕更新以来)MEM=共享物理内存的占用率TIME=进程占用的CPU时间(自从进程启动以来)COMMAND=启动该任务使用的命令行(小心命令行里出现的密码等信息有权限运行top命令的用户都可以看见Linux服务器巡检指导doc它们!).uname–a(=“UnixName”带可选项“all”)显示你本地计算机信息。也可以使用通信用户界面的guname(X终端下)得到更好的信息显示。.free内存的信息(以千字节显示)。“共享”内存是指可以被多个进程共同享有的内存(比如可执行代码是“共享”的)。“缓冲”和“缓存”则是用来保留最近访问的文件和数据――当其他进程需要更多的内存时候这些内容可以被减缩。.dfh(=diskfree硬盘剩余空间)输出所有文件系统的硬盘信息(以易读的模式hhumanreadable,人类可读).dubh|more(=diskusuage,硬盘使用状况)输出根目录“”下每个子目录具体的硬盘使用状况.catproccpuinfoCPU信息――它显示文件cpuinfo的内容。要注意的是文件在proc目录下不是真正的文件――它们只是在观察内核信息时起连接的作用。Linux服务器巡检指导doc(四)基本操作.ls列出当前目录的内容。dir命令是ls命令的一个别名所以这两个命令在文件罗列时使用的颜色代码是绝对一致的:深蓝色=目录浅灰色=一般文件绿色=可执行文件紫色=图形文件红色=压缩文件浅蓝色=链接文件黄色=设备文件棕色=FIFO文件(先进先出命令管道).cd目录修改当前目录。只输入“cd”没有指定目录名将切换到你的主目录。“cd–”将切换到上一次你访问的目录这个命令在两个不同的目录之间切换时非常方便。“cd”将退到当前目录的上一级目录(父目录)。程序名在当前目录下运行一个可执行程序。当可执行文件不在我的PATH下时“”是必须的。一个在我的PATH下的可执行文件可以简单的输入程序名运行而不需要“”。.shutdownhnow(要求root用户)关机。一般用于在远程关闭计算机。在控制台上可以使用<CTRL><ALT><DEL>来关闭计算机(所有用户都可以)Linux服务器巡检指导dochaltrebootinit(三个命令都要求root用户)关机或者重新启动计算机。主要用于远程系统重新启动比上面的命令要简单一些。如果计算机停止响应时非常有用我一般通过网络从其他机器telnet到停止响应的计算机上然后重新启动它。在本地计算机上我则一般使用<CTRL><ALT><DEL>来重新启动。(五)文件管理.cpsourcedestination复制源文件source到目标文件destination。举例“cphomestanexistingfilename”将复制文件到我的当前工作目录。使用“R”可选项(代表“recursive”)复制整个目录树的内容比如:“cpRmyexistingdir~”将复制我当前工作目录的一个子目录到我的主目录里。.mvsourcedestination移动文件和更改文件名。对于文件和目录的移动和改名都可以使用这个命令。.rename字符串更新字符串文件名很好用的文件名修改工具。举例:“renamehtmhtml*htm”把所有的以“htm”为扩展名的文件名里的“htm”全部换成“html”。.rmfiles删除文件。你必须是拥有这些文件才能够删除它们(或者是root用户)。在很多系统里你将会被提问是否确认删除文件。如果你不想被提问使用“f”Linux服务器巡检指导doc(=force,强制删除)参数。举例:rm–f*将删除所有当前工作目录下的所有文件而且没有任何确认提示。.mkdirdirectory创建新目录。.rmdirdirectory删除一个空目录.rmrfiles删除文件目录和所有它们的子目录。作为root用户要小心使用这个命令――如果你在顶级目录树上执行这条命令你将删除系统里所有的文件到目前为止在Linux里还没有“取消删除”的命令。如果你真的想要这么做(再仔细想想?)这里告诉你该怎么办:使用命令”rm–rf*”。.rmrffiles(强制)删除文件目录和所有它们的子目录如上所述但是跳过确认信息提示。如果你是root用户绝对要小心使用这个命令。(六)查看和编辑文件.catfilename|more这个命令用于查看一个被称为"filename"的文本文件的内容,每次一页"|"符号是"pipe"符号(在很多美式键盘里,它与""共用一个键)more使文本内容的输出显示停止在每一屏对于长文件,有时可以很方便地使用head和tail来显示文件的开始和结尾部分或用less使之能上下滚动如果你恰巧使用cat显示一个二进制文件,你的终端随后显示古怪的字符,你能使用reset命令恢复它catfilename|lessLinux服务器巡检指导doclessfilename(选用二条命令之一)滚动一个文本文件的内容退出按q"less"大致相当于"more",该命令来自DOS,但经常"less"比"more"更方便因为它可使我能使用滚动条上下滚动.headfilename显示长文本文件的前行.tailfilename显示长文本文件的最后行使用tailffilename让文件的末尾持续读取该文件的不断出现的数据。.kwrite(在X终端)很不错,"高级文本编辑器"支持垂直文本选择!katekeditgedit(在X终端)简单但很好的文本编辑器(基于GUI)gxedit(在X终端)另一多用途,具特色的文本编辑器它甚至于能定时备份.查找文件findname"filename用户帐户和文件权限管理(七)用户管理命令useraddusernameLinux服务器巡检指导doc添加用户passwdusername设置和修改用户密码(八)网络管理命令.netconf(以root用户运行)一个非常好的菜单驱动的网络设置工具。.pingmachinename检验你是否能和其他机器相连(给出机器名或IP)当结束的时候按<Ctrl>C(如果不按<Ctrl>C命令将一直执行)象所有的Linux命令一样ping有许多选项包括“pingofdeath”攻击看起来你可以ping许多服务器导致它们死机――试一下选项f和s。.route–n显示内核路由表。.traceroutehosttotrace查看你的信息到达hosttotrace的线路。(可以是主机名字或IP地址).ifconfig(以root用户运行)显示当前激活的网络接口(ethernet,ppp,等等)。你的第一块网卡显示为eth第二块网卡为eth等。通过调制解调器的第一个端口为ppp第二个端口为ppp等等。“lo”是“loopbackonly”接口它总是处于激活状态。使用选项(详见ifconfighelp)来设置接口。文档控制更改记录传阅分发阅读目录一、服务器巡检的重要性二、巡检项目(一)服务器硬件检查(二)操作系统检查(三)性能检查(四)安全检查三、Linux常用命令(一)Linux虚拟控制台(二)帮助命令(三)系统信息.pwd.hostname.whoami.idusername.date.who.w.last.uptime.ps.top.uname–a.free.dfh.dubh|more.catproccpuinfo(四)基本操作.ls.cd目录.shutdownhnow(五)文件管理.cpsourcedestination.mvsourcedestination.rename字符串更新字符串文件名.rmfiles.mkdirdirectory.rmdirdirectory.rmrfiles.rmrffiles(六)查看和编辑文件.headfilename.tailfilename.kwrite.查找文件(七)用户管理命令(八)网络管理命令.netconf.pingmachinename.route–n.traceroutehosttotrace.ifconfig

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/17

Linux服务器巡检指导

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利