linux日常运维管理
1、查看系统负载命令
w命令:主要查看cpu负载
load average:一分钟内负载 五分钟内负载 十五分钟内负载
负载跟cpu核心数有关,查看cpu核心数:
# cat /proc/cpuinfo | grep 'processor' | wc -l
uptime也可以显示cpu负载
2、vmstat命令
# vmstat 1 5
1代表每一秒显示一次,5代表显示五次
r列:表示一秒内运行的进程
b列:被阻塞的进程
swpd列:有多少数据被交换,单位是kb
free列:剩余内存
buff列:缓冲
cache列:缓存
si列:swap in进入到内存的数据
so列:swap out从内存中读出来的
bi列:读磁盘,普通服务器硬盘持续超过1000说明服务器压力读取频繁
bo列:写磁盘
in列:终端的次数
cs列:上下文切换
us列:用户态的进程占用cpu的百分比
sy列:内核态的进程占用cpu的百分比、
id列:空闲
wa列:等待
st列:被偷走的
3、top命令
PID:在/proc目录下
USER:以哪个用户运行的进程
FR:值范围0到39,进程优先级,值越小优先级越高
NI:值范围-20到19,进程优先级
VIRT:进程使用虚拟内存总量=SWAP+RES
RES:进程使用的、未被换出的物理内存
SHR:贡献内存
S:进程状态D=不可中断的睡眠状态R=运行S=睡眠T=跟踪/停止Z=僵尸进程
%CPU:cpu使用率
%MEM:内存使用率
TIME+:使用cpu的时间
COMMAND:进程名称
4、sar命令(查看网卡流量)
# sar -n DEV 1 10
每秒中显示一次,显示十次,网卡流量统计
sa的历史记录记录在/var/log/sa该目录下
使用# sar -n DEV -f sa27查看27号的历史记录
# sar -q查看负载
# sar -b查看磁盘
5、free命令
# free -m按兆字节显示内存使用情况,默认是k
total:内存总量
used:内存使用情况
free:内存剩余情况
buffers:在内存中将要写入磁盘的数据
cached:将磁盘中的数据放入内存
6、ps命令
# ps aux:BSD风格的使用方法
USER:以哪个用户启动的进程
PID:进程id
%CPU:cpu使用百分比
%MEM:内存使用百分比
VSZ:虚拟内存大小
RSS:真正内存的大小
TTY:终端
STAT:进程状态S:休眠;s主进程;<优先级高;N优先级低;+前台运行的进程;R正在运行的进程;L被锁的进程;l多线程进程;Z僵尸进程;X已死的进程;T暂停的进程
START:启动时间
TIME:占用cpu的时间
COMMAND:进程的名字
7、netstat命令
# netstat -lnp查看服务器监听了那些端口
# netstat -an | grep 92.168.83.50:3402 | grep -ic estab查看连接数
8、tcpdump和tshark工具
# tcpdump -nn -i eth0 -c 5
抓取eth0网卡上的五个数据包
# tcpdump -nn tcp and port 22 -c 5
# tcpdump -nn -s0 tcp and port 22 -c 10 -w test.cap
tshark工具需要安装wireshark二进制包包
# tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
9、selinux
查看selinux状态:# getenforce
临时关闭selinux:# setenforce 0
永久关闭:# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
如果没有getenforce和setenforce命令安装libselinux-utils包
10、netfilter --> iptables防火墙
table表-->chain链
# iptables -t filter -nvL //查看filter表的规则
# iptables -t nat -nvL //查看nat表的规则
# iptables -t mangle -nvL //查看mangle表的规则
# iptables -t filter -A INPUT -p tcp --dport 80 -s 192.168.1.135 -j REJECT
-t:指定要操作的表名
-A:追加一条规则
-I:插入一条规则
-D:删除一条规则
-P:设置默认规则
-p:指定协议
--dport:指定端口号
-s:指定来源ip
-j:指定处理方式;REJECT:拒绝;DROP:丢弃;ACCEPT:接受
# iptables -F //清空防火墙规则
# service iptables save //将写好的防火墙规则永久保存
# iptables-save > /tmp/iptbales备份防火墙规则
# iptables-restore < iptables //恢复防火墙规则
INPUT DROP;192.168.1.1/24 22 ACCEPT;all 80 ACCEPT ;all 21 ACCEPT;
#/bin/bash
iptables="/sbin/iptables"
$iptables -F
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 22 -j ACCEPT
$iptables -A INPUT -p tcp --dport 80 -j ACCEPT
$iptables -A INPUT -p tcp --dport 21 -j ACCEPT
$iptables -A INPUT -p tcp --dport 22 -j DROP其余网段不允许连接22端口
11、cron计划任务
# crontab -l
-l:查看任务计划
-e:编辑任务计划
-r:删除任务计划
第一个段*:分钟
第二个段*:小时
第三个段*:日
第四个段*:月
第五个段*:周
12、系统服务
# ntsysv命令属于ntsysv包,没有命令可以安装,通过类似图形界面的方式控制开机启动的服务
# chkconfig --list也可以通过这个命令查看哪些服务是开机自启动的
# chkconfig vsftpd on/off可以使某些服务在开机时打开或者关闭
# chkconfig --level 23456 vsftpd on指定某些服务在启动级别时的打开或者关闭状态
# chkconifg --add 123将123的服务添加到开机启动项中,但123必须在/etc/init.d目录下,并且是可执行的文件
13、linux日志
核心的系统日志存放在/var/log/目录下
日志格式及保存方式存放在/etc/logrotate.conf和/etc/logrotate.d/目录下
查看用户登录历史的日志/var/log/wtmp该日志不能直接查看,可以用last查看
查看无效登录的历史/var/log/btmp该日志不能直接查看,可以用lastb查看
/var/log/maillog与邮件有关的日志
/var/log/secure与验证有关的日志,例如ftp登录的情况
/var/log/dmesg系统启动过程中一些硬件相关的日志
14、xargs和exec的使用
# find . -name passwd -exec cp {} {}.bak \;
# find . -name passwd | xargs -i cp {} {}.bak
两条命令执行的结果相同
# ls *.bak | xargs rm -rf也可以这样删除文件哦,很爽。。。
15、screen命令
nohup sleep 100 &丢入后台退出终端不被中断,并记录日志
screen命令输入screen包
使用方法:
# screen
输入命令比如top
然后按ctrl+a+d退出
# screen -ls查看后台程序
# screen -r id查看后台程序
按ctrl+d或者esc退出screen
16、curl命令
# curl www.baidu.com 查看百度的文本页面
# curl -I www.baidu.com查看百度的状态信息等
# curl -x61.135.169.125:80 -I www.baidu.com指定代理服务器
# curl -x61.135.169.125:80 -Iv www.baidu.com查看浏览百度是的访问过程
# curl -u fanjinbao:fanjinbao www.fanjinbao.com访问用户名密码的页面
# curl -O http://www.baidu.com/img/bdlogo.png直接下载bdlogo.png的图片
# curl -o fanjinbao.png http://www.baidu.com/img/bdlogo.png下载并重命名为fanjinbao.png
linux日常运维管理的更多相关文章
- linux日常运维工作
Linux的使用环境也日趋成熟,各种开源产品络绎不绝,大有百花齐放的盛景,那么当Linux落地企业,回归工作时,我们还要面对这Linux运维方面的诸多问题,今天我们特意组织一场有关Linux 在企业运 ...
- zk日常运维管理
清理数据目录 dataDir目录指定了ZK的数据目录,用于存储ZK的快照文件(snapshot).另外,默认情况下,ZK的事务日志也会存储在这个目录中.在完成若干次事务日志之后(在ZK中,凡是对数据有 ...
- linux 日常运维 目录
Linux防火墙:iptables Linux 抓包工具:tcpdump linux 查看磁盘读写:iotop linux 查看磁盘读写:iostat inux 查看网卡流量:sar linux 查看 ...
- Linux 日常运维
查看用户信息:w 查看系统负载:uptime 查看系统资源使用情况:vmstat 查看进程动态:top 查看网卡流量:sar 查看网卡流量:nload 查看磁盘读写:iostat 查看磁盘读写:iot ...
- ceph日常运维管理
点击关注上方"开源Linux", 后台回复"读书",有我为您特别筛选书籍资料~ 相关阅读: ceph分布式存储简介 常见问题 nearfull osd(s) o ...
- linux日常运维常用命令
---查看端口占用 netstat -ap | grep 8000 ---重启nginx sudo /usr/sbin/nginx -c /usr/local/nginx/conf/nginx.con ...
- zookeeper 用法和日常运维
本文以ZooKeeper3.4.3版本的官方指南为基础:http://zookeeper.apache.org/doc/r3.4.3/zookeeperAdmin.html,补充一些作者运维实践中的要 ...
- Linux系统运维工程该具备哪些素质
记得在上高中时,物理老师总是会对我们一句话:"学习是件苦差事."工作后发现,其实做运维也是件苦差事.最为一名运维工程师,深知这一行的艰辛,但和IT行业其他职务一样,那就是付出的越多 ...
- 零基础转行Linux云计算运维工程师获得20万年薪的超级学习技巧
云计算概念一旦产生便一发不可收拾,成为移动互联网时代最为火热的行业之一.国内各大互联网公司例如阿里.腾讯.百度.网易等纷纷推出自己的云计算产品,3月10日,腾讯云0.01元投标时间更是让云计算在普罗大 ...
随机推荐
- 'java'不是内部或外部命令,另一个解决办法
我知道环境变量,也知道搞系统变量.别给我粘那些教程了,我的java路程是C:\Program Files\Java\jdk1.6.0_05谁弄好了把那三个变量和值发出来.... JAVA_HOME=C ...
- unslider.js 实现移动web轮播
unslider.js可以实现轮播,但是在移动端还需要另两个插件. jquery.event.move和jQuery.event.swipe : 下面就是简单的实例: <!doctype htm ...
- easyUI类取嵌套的类型(pastJson结合)
user类: @Entity@Table(name="c_user")public class User { @Id @GeneratedValue(strategy=G ...
- ViewPager实现自动翻页功能 --转载出处找不到了,根据自己的理解写个随笔方便以后的记忆以及代码的共享,感谢给我启发的那位高手--第一次写博客哈
xml文件 textview 用于显示图片的标题 viewpager 用于实现翻页效果 <LinearLayout xmlns:android="http://schemas.andr ...
- Highcharts指南
摘要 Highcharts图表控件是目前使用最为广泛的图表控件.本文将从零开始逐步为你介绍Highcharts图表控件.通过本文,你将学会如何配置Highcharts以及动态生成Highchart图表 ...
- LeetCode 7 -- String to Integer (atoi)
Implement atoi to convert a string to an integer. 转换很简单,唯一的难点在于需要开率各种输入情况,例如空字符串,含有空格,字母等等. 另外需在写的时候 ...
- install sun java in ubuntu
1. 下载: http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 2. 解压安装: ...
- Java基础一
这是在网上找的知识点 覆盖方法必须满足的条件: 1)子类方法的名称.参数签名和返回类型必须与父类方法的名称.参数签名和返回类型一致,修饰符可以相同也可以不同,但子类的访问权限不能低于父类的访问权限. ...
- 关于break和continue的区别
//break是结束整个循环体,continue是结束单次循环 比方说: while(x++ < 10){ if(x == 3) { break; } printf("%d\r\n&q ...
- 关于OpenGL的绘制上下文
什么是绘制上下文(Rendering Context) 初学OpenGL,打开红宝书,会告诉你OpenGL是个状态机,OpenGL采用了客户端-服务器模式,那时觉得好抽象,直到后来了解了绘制上下文才把 ...