Linux 系统日常管理

概述:系统日常管理的主要内容包括:服务、端口、文件、磁盘、系统、进程、CPU、内存、网络、用户、日志等。以Red Had 6.5为演示环境,简单介绍各项管理

1.服务管理

     1.服务一览

       查看当前所有服务的状态:service --status-all

                  

     2.启动、停止、重启服务

       启动服务:service 服务名  start

       停止服务:service 服务名  stop

       重启服务:service 服务名  restart

     3.服务启动状态查看、修改

       查看服务启动状态、是否开机自动启动:chkconfig --list

          

       其中:‘0’:表示关机;‘1’:表示单用户模式;‘2’:无网络连接的多用户命令模式;‘3’:有网络连接的多用户命令模式;

             ‘4’:不可用;‘5’:带图形界面的多用户模式;‘6’:重新启动。

          修改服务的在等级3、5为开机自启动:chkconfig -level 35 服务名 on。

            

               

2.端口管理

     端口有两层意思,一层是实际的物理端口,用于连接其它设备的接口;另一层是指TCP/IP协议中的端口,范围从0到65535。这里的端口指TCP/IP协议中的端口,它并不是单独存在的,它依附于进程。某个进程启动了,端口就会打开;进程关闭,端口也会关闭。

     1.端口分类

          以端口号分布划分:公认端口(0-1023),用于固定分配给一些服务、动态端口(1024-65535)用于服务可随机使用这些端口。

          以协议类型划分:TCP、UDP、IP、ICMP等端口。TCP:传输控制协议的端口,需要在客户端与服务端建立连接。UDP:用户数据协议包端口,无须建立客户端与服务端的连接。

     2.端口开启一览

         命令:netstat -n -a -tcp  (查看TCP连接的端口号及状态)

                      

          查看UDP连接的端口号及状态:netstat -n -a -udp

              

     3.端口开启\禁用  

          修改防火墙配置文件,"/etc/sysconfig/iptables"中默认开启22端口的,如下图:

               

           如果禁用端口,将“ACCEPT”改为“DROP”。重启防火墙后,修改完成。

     4.常用端口

        21端口:FTP服务。

        23端口:TelNet服务。

        25端口:SMTP(简单邮件传输协议),主要用于发送邮件。

        53端口:DNS,主要用于域名解析。

        67、68端口:分别用于Bootp服务的Protocol Server\Client开放的端口。

        69端口:TFT,简单的文件传输协议。

        79端口:它为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户详细信息。

        80端口:HTTP协议。

        109、110端口:POP2\POP3,用于接收电子邮件。

        135端口:使用RPC协议并提供DCOM服务。

        443端口:用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。

3.文件系统使用情况监控

     1.确定文件系统使用情况

       语法:df

           

      2.开放文件监控

        语法:lsof ,列出开放文件,包括库文件和网络文件。如果一个设备在使用在发生错误,就用lsof能知道哪个进程在用它,以及谁拥有这个进程。

           

4.磁盘性能监控

    监控磁盘的性能是用以判断磁盘还是控制程序问题的关键。磁盘空间不足、访问时间下降等都是磁盘的问题。

    iostat,它是sysstat的一部分,它用来收集设备或分区的编计信息。

      例显示当前设备和各个分区的统计信息。语法:iostat -p 命令

      

    sar也是sysstat的一部分,它用来产生与I/O、CPU、内存相关的报表。

5.系统性能监控

    系用中每个用户执行多少程序,而每个程序又可能分成多个进程进行,如果某些进程占用大量的系统资源,就会造成资源负载过重。所以必须了解系统中最消耗CPU资源的进程,以维持系体的整体性能。

    命令:top。它用于监控系统的资源(CPU、内存、交换分区)。

     

   默认是以CPU的负载多少来排序的。若要以内存负载及执行时间来排序,取自列名的第一个字母(M,T)。

     --终止top命令,按Q键。

     --监控特定用户,输入top命令后,按U键,输入用户名。

     --终止正在执行中的进程,输入top命令后,按K键,输入PID,回车。

6.处理器情况监控

     uptime:显示当前时间、系统正常运行时间、登录的用户数、过去1分钟、5分钟、15分钟内的CPU平均负荷。

     

     mpstat:显示系统中每个处理器中的统计信息。

     

7.内存使用情况监控

    free:概况显示当前系统物理内存、虚拟内存中已用和未用的数量。

     

    若要更详细的显示内存的统计信息,可用vmstat,

     

8.网络子系统情况监控

     ifconfig:判断设备是否有IP地址、或查找MAC地址。

     tcpdump:监视网络上的通信量,需要根用户的权限才能运行。

             常用的参数:-c 数量,显示捕获的数据包的‘数量’。

                         -w 文件名 ,将捕获的数据包另存为文件中。

                         -r 文件名,从文件中读取捕获的数据包。

                  

9.系统进程管理

     1.捕获进程的状态

          ps命令(process status)。

          

      2.删除进程

          方法两种:top+K键+输入PID号+回车;直接输入kill PID号。

          删除时,有些进程无法顺利删除,需添加特殊参数试试。 “-15”,

                例:kill -15 PID;如果此方法还不能删除,再用命令 kill -9 PID。

      3.调整进程优先级

          renice命令,语法:renice 进程等级 PID号。

 
     10.查看用户行为  

     1.查看系统中有哪些用户,用户登录了系统做的操作

      命令:w

     2.查看系统当前用户

      命令:who

     3.查看最近登录系统的用户

      命令:last

      

 

时间: 2024-10-22 13:32:07

Linux 系统日常管理的相关文章

Linux系统中管理用户和用户组的相关配置文件简介

  Linux 是一个多用户.多任务的操作系统,理解Linux的单用户多任务,多用户多任务; 用户的角色区分: 用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性; root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限; 虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,

用dpkg命令在Debian系的Linux系统中管理软件包

dpkg 意即 Debian 包管理器(Debian PacKaGe manager).dpkg 是一个可以安装.构建.删除及管理 Debian 软件包的命令行工具.dpkg 将 Aptitude(首选而更用户友好)作为执行所有操作的前端界面. 其它的一些工具如 dpkg-deb 和 dpkg-query 等也使用 dpkg 作为执行某些操作的前端. 现在大多数系统管理员使用 Apt.Apt-Get 及 Aptitude 等工具,不用费心就可以轻松地管理软件. 尽管如此,必要的时候还是需要用 d

用 dpkg 命令在 Debian 系的 Linux系统中管理软件包

dpkg 意即 Debian 包管理器Debian PacKaGe manager.dpkg 是一个可以安装.构建.删除及管理 Debian 软件包的命令行工具.dpkg 将 Aptitude(首选而更用户友好)作为执行所有操作的前端界面. 其它的一些工具如 dpkg-deb 和 dpkg-query 等也使用 dpkg 作为执行某些操作的前端. 现在大多数系统管理员使用 Apt.Apt-Get 及 Aptitude 等工具,不用费心就可以轻松地管理软件. 尽管如此,必要的时候还是需要用 dpk

Unix/Linux系统自动化管理: 进程管理篇

简介:本文是 Unix/Linux 系统管理自动化系列中的一篇,主要讲述如何实现自动化监控进程状态和 性能并及时通知系统管理员. 进程监控是 Unix/Linux 系统管理中一个非常重要的组成部分.它可以监控进程状态.进程的 CPU 利 用率等信息,并且可以在发现进程出现异常情况的时候,发送告警信息给系统管理员或者做出指定的反应 .我们可以使用系统进程监控信息进行合理的进程调度从而优化系统性能,或者根据这些信息调整系统的 行为. 不同的操作系统监控进程的命令可能略有不同.本文将介绍 Unix/L

怎样在Linux系统下管理多网卡

当在一台Linux系统上安装多个网卡的时候,修改名称就没那么简单了,面对这种多网卡的情况,Linux要如何修改网卡名称呢?随小编一起来了解下吧. Linux多网卡如何更改名称? 1.一台Linux 机子上安装了4个网卡,自带的两个,扩展的两个,装系统后,扩展的两个识别为eth0,eth1,想要把系统的两个改为eth0,eth1 2.更改/etc/modprobe.conf文件中的模块alias 比如 alias eth0 e1000e alias eth1 e1000e 改为alias eth2

Gentoo Linux 系统桌面管理器 stumpwm

以前一直使用gentoo+gnome的方法使用,说实话,gentoo做个人桌面是在很一般, 尤其是跑起来 firefox, 虽然依然性能要比其他linux桌面发行版要好,可是我自己清楚. 尤其是gnome的很多功能对我个人完全没有用处,还浪费了内存. 最近神奇的同事告诉我原来还有个神奇的 stumpwm, 基于common lisp的桌面管理. 我想很多人听过awesome,但是是lua的版本. 我当然希望用我熟悉的语言. 安装遇到了一些问题 本来一般的软件都是包管理emerge stumpwm

Linux系统内存管理之伙伴系统分析

今天去面试,一位面试官提到了内存管理的伙伴系统,当时就懵了,因为根本就没有听说过.晚上回来在实验室查了一些资料,现总结如下: 1.伙伴系统概念 伙伴系统是一种经典的内存管理方法.Linux伙伴系统的引入为内核提供了一种用于分配一组连续的页而建立的一种高效的分配策略,并有效的解决了外碎片问题. 2.伙伴系统的组织结构 Linux中的内存管理的"页"大小为4KB.把所有的空闲页分组为11个块链表,每个块链表分别包含大小为1,2,4,8,16,32,64,128,256,512和1024个连

清理Linux系统垃圾文件操作方法图文步骤详解

在Linux系统中管理垃圾文件并没那么简单,虽然产生的Linux垃圾文件比较少,但随着对Linux系统的操作难免会产生各种软件安装包.软件残余.浏览器缓存文件和文档缓存文件等等,对这些垃圾文件进行清理可以缓解系统空间容量,有效提高系统运行速度,下面介绍下利用命令清理Linux垃圾文件操作教程. 一.clean 命令删除所有的软件安装包. 在网络连接正常的情况下,我们执行软件安装命令,软件安装结束后,以 .deb 为后缀的软件包就不再需要了.这种情况和 Windows 平台.手机的安卓平台上的情况

《Linux从入门到精通(第2版)》——1.2 Linux系统发展史和优势

1.2 Linux系统发展史和优势 1.2.1 Linux系统发展史 我们知道,Linux是一种开源且自由传播,并遵循POSIX标准的操作系统软件,虽然Linux最初是由Linus Torvalds开发的,但系统的诞生.发展和成长始终依赖UNIX系统.MINIX系统.CNU计划.POSIX标准和Internet的支持.在Linux的诞生过程中,Minix有着不可磨灭的功劳,Minix是由荷兰的一位教授开发的微型UNIX,Linus Torvalds在此基础上开发出了Linux最早的操作系统内核0