CentOS运维的日常系统管理,centos运系统管理7.ps aux <

CentOS运维的日常系统管理,centos运系统管理7.ps aux <

1.w uptime是一样的，主要看 load average 后面的数字不要大于cpu的个数值

2.vmstat 1 10 每隔1秒显示10次

3.top 动态 shift+m 内存优先 按1显示cpu top -bn1 静态

4.sar: (yum install -y sysstat)

1) sar -n DEV 1 10 查看网卡的流量

2) sar -q 查看cpu负载

3）sar -n DEV -f /var/log/sa/sa* 查看某一天网卡的流量

4）sar -b 1 查看磁盘i/o （单位是块）

5.xargs : find ./type f |xargs -i cp {} /tmp/1234/

(查看100天以前的文件复制到/home/1234 目录下并把这些文件加上.bak的后缀)

find . -mtime +100 |xargs -i cp {}.bak /home/1234

ls *.txt |xargs -n1 -i cp {} /home/{}_bak

6.free (后面可以跟 -k -m -g) 实际剩余内存是看第二行的free列的大小。

7.ps aux <==> top

1) S == sleeping 休眠进程 Ss 表示主进程 “+” 表示在前台的进程

2）R == running

8.netstat

1) netstat -lnp 查看系统开启了哪些端口

2）netstat -an 查看哪些ip连接到系统上

9.tcpdump 抓包工具 windwons下wireshark

1) tcpdump -nn -vs0

2) tcpdump -nn -i eth0 tcp and host 192.168.0.1 and port 22

3) tcpdump -nn -vs0 -c 100 -w 1.cap 抓100个包并写到1.cap文件中

10.wireshark (yum install -y wireshark)

1).tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" - e "http.host" -e "http.request.method" -e "http.request.uri"

11.selinux

1）setenforce 0 临时关系

2）永久关闭 在/etc/selinux/config 把selinux=后面的改为disabled

12.iptables

1) iptables -F 清除规则

2）iptables -nvL 查看规则

3）iptables -Z 把数据清0

4）service iptables stop 把iptables关闭

5）iptables -nvL --line-number 把规则排序

iptables -D INPUT/OUTPUT n 删除第几条规则，n代表数字

6）iptables -P INPUT DROP 禁止所有的包

7）iptalbes -I INPUT -p icmp --icmp-type 8 -j DROP 加入这条规则后，外面ping不通自己， 只能ping通外面的；

8）备份和恢复：

iptables-save > 1.ipt 备份

iptalbes-restore < 1.ipt 恢复

13.chkconfig

1) chkconfig --list 查看系统服务

2) chkconfig -crond off 关闭开机启动

3）chkconfig --level 345 crond off

4) chkconfig --add crond 把crond加入到系统服务中

5）chkconfig --del crond 把crond从系统服务中删除

14.ntsysv

15.日志log

1) /var/log/messages 核心日志

2）/var/log/secure 安全相关（登陆、添加用户、组等。ssh）

3）/var/log/maillog 邮件相关

4）/var/log/wtmp 与last关联

5）/var/log/dmesg 与硬件信息

6）

/etc/logrotate.conf

16.screen

直接输入 screen 然后再在里面输入各种需要执行的命令，按Ctrl+a+d后，即使关闭终端也可以 继续运行，若要再进入看是否执行完，screen -ls ; screen -r id 进入screen会话

17.rsync 数据备份工具

1）rsync -av files 1.1.1.1:/usr/local/src/file // 复制文件

2)rsync -arv 目录 1.1.1.1：/usr/local/目录名 //-r复制目录

3）rsync -avL /usr/local/php/ 192.168.79.145:/home/php/ //加-L可以把php里面的 软链接一并同步过去，并且还会把软链接中的文件同步，也就是说，同步到目标服务器的软链接变 成了实文件，只是名字变了；

4)rsync -av -delete /usr/local/bin/ 192.168.79.145:/hom/bin/ //加 -delect表示，删 除目标服务器中源服务器没有的文件(慎用！！)

5)rsync -a --exclude=“2.txt”test1/ test2/ //在同步的过程中，会忽略掉2.txt这个文件

6）rsync 以ssh的方式拷贝

rsync -avL test1/ www@192.168.0.101:/tmp/test2/

rsync -avL 192.168.0.101:/tmp/test2/ ./test3/

以上两个都是通过22端口进行传输，如果不是通过22端口则需要指定：

rsync -avL-e "ssh -P port"www@192.168.0.101:/tmp/test2

18.两台linux系统建立信任状态即用ssh不需要密码：

ssh-keygen //后一直回车，用来生成 /root/.ssh/id_rsa 和/root/.ssh/id_rsa.pub 私钥和公钥

把/root/.ssh/id_rsa.pub 中的内容复制到目标服务器中，如用ssh 连接目标服务器上的www用户， 就把/root/.ssh/id_rsa.pub中的内容复制到目标服务器中的/home/www/.ssh/authorized.keys中， 这个目录和文件需要手动创建的。 再用 ssh www@192.168.79.45 就不用再输入密码了；

19.last

last命令用来查看登录Linux历史信息，从左至右依次为账户名称、登录终端、登录客户端ip、登录 日期及时长；

last head

20.crontab linux系统的计划任务

crontab -e 是用来编辑计划任务

-u 指定用户，若不写则表示当前用户；

-l 列出所有计划的任务

-r 删除计划的任务

21.nmap 网络扫描和嗅突工具

nmap ip

namp -sP 192.168.1.0/24 -n

22.挂载iso镜像

mount /dev/cdrom /mnt

mount -o loop xxxxx.iso /mnt

23.特殊权限管理

suid sgid sticky 分别对应文件权限的 前三个（u）中间三个（g）后三个（o）

1） suid 只作用于文件 语法：chmod u+s file或chmod 4755

显示：rws或rwS s 代表有x的权限 S 没有x的权限

2） sgid 作用于目录，在此目录下创建的文件会继承上一级目录“组”的权限；

chmod g+s 目录或chmod 2755 目录

显示： rws或rwS s 有x的权限 S 没有x的权限

3） sticky 作用于目录，使用后用户在此目录下创建的文件，只有本人或者root可以删除；

chmod o+t 目录 或chmod 1755

显示： rwt 或rwT t 有x 权限 T没有x权限