linux有许多的版本,主要关注redhat(centos)和ubuntu这两个主流版本 以下命令基本都需要root权限,执行命令前记得加sudo 第一步 top,ps命令查看系统资源和负载情况,查看是否有异常的程序,kill命令杀掉异常程序或高负载程序 第二步 查看/etc/passwd是否有异常或隐藏用户,usermod -L xxx禁用该用户 第三步 查看开机启动日志 一般在此目录下/etc/rsyslog.conf,里面包含了其他各种配置文件的位置,只要找到该文件的位置,其他文件的位置就…

前言:本文为参考他人的文章,是一篇学习记录型博客.理解linux的系统缓存机制有助于理解elasticsearch实时更新的原理. 一.缓存机制 为了提高文件系统性能,内核利用一部分物理内存分配出缓冲区,用于缓存系统操作和数据文件,当内核收到读写的请求时,内核先去缓存区找是否有请求的数据,有就直接返回,如果没有则通过驱动程序直接操作磁盘. 缓存机制优点:减少系统调用次数,降低CPU上下文切换和磁盘访问频率. 二.查看缓冲区及内存使用情况 第一行Mem: 表示物理内存统计 total: used:…

作为一个AI工程师,对Linux的一些技能的掌握也能从一定层面反应工程师的资深水平. 要求1:基于SSH的远程访问(本篇文章) 能用一台笔记本电脑,远程登陆一台linux服务器 能随时使用笔记本电脑启动训练任务 能熟练的让代码和文件在笔记本电脑与LINUX服务器之间的传输 要求2:Linux系统的文件系统(Linux指令学习) 知道什么是硬盘的挂载 能合理的使用服务器的硬盘空间 不要求,但建议学会如何在LINUX系统上自建逻辑卷(LVM) 要求3:LINUX系统的账户管理 知道root账户与普通…

当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失. 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路. 一.入侵排查思路 本次linux系统版本为:centos6.5 1.账号安全 用户信息文件 cat /etc//passwd ,如果里面内容比较多使用more  /etc…

目录: 1.linux的前世今生. 2.企业如何选择linux系统? 3.如何在虚拟机上安装linux系统?搭建学习环境. 1.linux的前世今生. 1).起源:先是贝尔实验室的Unix系统,因为各家对于自己的硬件做了定制的Unix系统,但是硬件太贵,很多人用不起,出于教学目的,芬兰的教授谭邦宁,开发了一款Minix进行教学用途,但是较为简单,后来大学生托瓦兹觉得现在的操作系统太差,想自己弄一个,借鉴于谭邦宁教授的开发基础,接受了其的开发思想,模仿Unix做成了一个类Unix系统,又受自由软件…

随着计算机的普及.互联网的发展,原本黑客手中的攻城利器---Linux,渐渐进入到普通群众的视线里,让越来越多的人接触到Linux,并学习Linux进而投身到Linux运维工作中去.如果大家对Linux系统不熟悉的话,可以看看<Linux就该这么学>书籍了解一下,也许下一个黑客高手就是你哦. 学习Linux的方法很多,可以参加各种线上.线下培训学习等,不管是哪种学习方式,我想大部分都是采用在虚拟机里安装Linux系统,然后进行各种操作.因为这样做,目前来说是最经济有效的,只需要一台笔记本就够了…

1,基本概念 Shell(命令行):是一个程序,接受键盘输入的命令,并将命令传递给操作系统进行执行. Bash:Bourne Again Shell, 是大多数linux系统分之中所带的一种shell程序. 命令提示符: [username@machinename]$:    $ 表示普通用户登录 [root@machinename]#:  #表示root,超级用户登陆 2 简单命令: help [command]: 能显示出命令commad的具体参数设置 date: 显示时间 cal: 显示日…

参考  http://www.ruanyifeng.com/blog/2011/07/linux_load_average_explained.html 在Linux系统中,我们一般使用uptime命令查看(w命令和top命令也行).(另外,它们在苹果公司的Mac电脑上也适用.) 输出如下: $ uptime 13:18:13 up 202 days, 11:27, 1 user, load average: 0.06, 0.09, 0.12 这行信息的后半部分,显示"load average&…

在UNIX 系统中,一个进程结束了,但是他的父进程没有等待(调用wait / waitpid)他, 那么他将变成一个僵尸进程.  在fork()/execve()过程中,假设子进程结束时父进程仍存在,而父进程fork()之前既没安装SIGCHLD信号处理函数调用 waitpid()等待子进程结束,又没有显式忽略该信号,则子进程成为僵尸进程. 如何查看linux系统上的僵尸进程,如何统计有多少僵尸进程? #ps -ef | grep defunct 或者查找状态为Z的进程,Z就是代表zombie…

通常linux系统出问题了 先看系统日志 tail -f /var/log/messages…