《《Linux服务器巡检指导》》由会员分享,可在线阅读,更多相关《《Linux服务器巡检指导》(19页珍藏版)》请在金锄头文库上搜索。
1、CAPINFO“众信同行Linux服务器巡检指导 (论证稿)2008年4月辽宁众信同行软件开发有限公司文档控制1.更改记录2.传阅3.分发DateAuthorVersionChange Reference2008/4刘振宇1.0无以前版本NamePositionCopy No.NameLocation阅读目录文档控制11. 更改记录12. 传阅13. 分发1阅读目录1一、服务器巡检的重要性 1二、巡检项目1(一)服务器硬件检查 1(二)操作系统检查1(三)性能检查1(四)安全检查1三、Linux常用命令2(一)Linux虚拟控制台2(二)帮助命令2(三)系统信息21. pwd22. hostn
2、ame23. whoami24. id username35. date36. who37. w38. last39. uptime410. ps411. top412. uname - a513. free514. df -h515. du /-bh | more516. cat /proc/cpuinfo5(四)基本操作61. ls62. cd目录63. shutdown-hnow6(五)文件管理71. cpsourcedestination72. mv source destination73. rename字符申更新字符申 文件名 74. rm files75. mkdir direc
3、tory86. rmdir directory87. rm -r files88. rm -rf files8(六)查看和编辑文件8182. head filename93. tail filename94. kwrite95. 查找文件9(七)用户管理命令9(八)网络管理命令101. netconf102. ping machine_name103. route n104. traceroute host_to_trace105. ifconfig10一、服务器巡检的重要性Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现 服务器的隐患,以便丁改善和优化服务器的性能; 观
4、察服务器的运行状况,及时 对设备进行调整,保证服务器的 24小时不问断的工作;以及采集网内服务器信 息。在此,为了便丁网络管理员顺利的完成服务器巡检工作, 我们编写了此文档, 希望对Linux服务器的巡检工作起到指导、帮助的作用。二、巡检项目(一)服务器硬件检查检查项检查操作参考标准机柜或者机器上的防尘网观察机柜以及机器上的防尘网上的灰尘是否在防尘上堵塞导致气 流不畅。系统风扇运转检查观察并用手感觉进风和出风是否正常主机和磁盘柜的所有风扇运转正常。系统运装噪音检查仔细听系统运转声音噪首是否过大,有无异常尸 音系统电源指示灯检查观察液晶面板、电源指示灯、硬盘报警灯等显示液晶面板、电源指示灯、硬盘
5、 报警灯等显示情况正常(二)操作系统检查检查项检查操作参考标准操作系统版本检查CONSOLE执行命令uname - a主机连接系统网络情况在其它机器上米用ping命令观察5分钟是否有丢包情况主机网络配置情况CONSOLE执行命令infconfig- a端口应该UP, IP地址、子网掩码正确系统账户检查利用root身份、口令登陆能够正常登陆到系统(三)性能检查检查项检查操作参考标准CPU占用率CONSOLE topCPU使用率小丁 80%内存占用率CONSOLE top内存使用率小丁 80%内存交换区使用率CONSOLE top内存交换区使用率小丁80%文件系统占用率CONSOLE df -ah
6、没有文件系统超过80%的现象进出占用资源检查CONSOLEtoptop -进程名察看系统最占资源的进程 察看具体某个进程占用资源 的具体情况(四)安全检查检查项检查操作参考标准检查当前登陆用户CONSOLE who除了管理员外没有其他用户登录重启情况检查CONSOLE Boot.log检查boot.log中是否有error行,检查异常的系统重启时 问系统运行时间CONSOLE Uptime系统UP时间应该为上次重启导目前的时间系统账户安全检查CONSOLE more /etc/passwdmore /etc/shadow没有异常账户信息存在系统日志、应用日志、安全日志若系统为红旗linux则在
7、图形界面下使用命令#rflogview# grep error /var/log/boot.log# grep error /var/log/secure# grep error /var/log/dmesg# lastlog无错误日志或错误日志不会影响系统的正常运行系统开放端口检查CONSOLEnetstat - an |grep LISTEN指显示出提供对于服务的端 口,无关的端口一律关闭系统登陆情况检查CONSOLE lastlog无异常账户或异常时间登陆三、Linux常用命令(一)Linux虚拟控制台切换到第一个文本终端。在 Linux下你可以有多达六个不同的终端。这个命令的意思是:“
8、同时按住键和键,然后按键,再释放所有的键”。 (n=1.6)切换到第一个图形用户界面(一般来说X-window在第七个终端)(二)帮助命令man命令名显示对应命令系统的帮助手册。输入“ q”退出浏览器。如果你设置了高级 选项,试着输入“ man marf。(三)系统信息1. pwd输出工作目录。举例,在屏幕上显示我当前所在的目录2. hostname输出本地主机的名称(我正在使用的这一台机器)。使用netconf修改机器 的名称(要求超级用户权限)3. whoami输出我的登录名称4. id username输出用户标识ID (UID )和其对应的用户组标识ID(GID),有效的ID (如 果
9、不同丁真正的用户ID)和所届的其他用户组5. date输出操作系统的当前日期,时间和时区。如果要以 ISO标准格式输出,我 必须使用命令“ date TsecondS。我可以修改当前的日期和时间到2003-12-31 23:57 ,使用命令:date12312357200&或者使用两个命令(比较容易理解和记住):date - -set 2003-12-31date - set 23:57:00如果要重新设置硬件时钟(BIOS),可以使用命令setclock,要求超级用户权 限。6. who显示登录在系统里的用户7. w显示登录在系统里的用户,检查他们正在做什么以及他们的处理器使用状 况。届丁常
10、用的安全方面的命令。8. last显示最后一个登录到系统的用户。经常运行这个命令作为系统安全检测的 手段之一是一个绝好的主意。9. uptime显示自从上一次启动到现在机器运行的总时间。10. ps(=“print status”或者 “process statuS,打印状态或者处理状态)歹U出 由当前用户运行的进程一览。ps axu | more列出当前运行的所有进程,包括那些不是来自控制终端的进程,在显示用 户进程的同时显示用户名。11. top持续列出正在运行的所有进程,按CPU的占用率排序(占用率高的排在最前面)。按C退出。PID =用户标识USER =启动或者拥有该进程的用户.PRI
11、 =进程的优先级别(值越大,优先级别越低,一般进程是0,最高的级别是-20,最低的级别是 20。NI =优化级别(比如,进程试图以预先给定的优先级别的数值来运行)。数值越高,进程的优化级别也越高(优先级别越低)SIZE =进程加载到内存的代码+数据+堆栈的字节总数(以千字节计算)RSS =物理内存被占用的大小(以千字节计算)SHARE =和其他进程共享的内存(以千字节计算)STAT =进程的当前状态 S-睡眠,R-运行,T-停止或者被跟踪, D-不可中断的睡眠, Z-不死的进程%CPU = CPU占用虑百分比(自从上一次屏幕更新以来)%MEM =共享物理内存的占用率TIME =进程占用的CPU
12、时间(自从进程启动以来)COMMAND=启动该任务使用的命令行(小心命令行里出现的密码等信息,有权限运行top命令的用户都可以看见它们!)12. uname - a(=“Unix Name ”带可选项“ all”)显示你本地计算机信息。也可以使用 通信用户界面的guname (X终端下)得到更好的信息显示。13. free内存的信息(以千字节显示)。“共享”内存是指可以被多个进程共同享有 的内存(比如,可执行代码是“共享”的)。“缓冲”和“缓存”则是用来保留最 近访问的文件和数据当其他进程需要更多的内存时候这些内容可以被减缩。14. df -h(=disk free硬盘剩余空间)输出所有文件系
13、统的硬盘信息(以易读的模式, h-human readable,人类可读)15. du /-bh | more(=disk usuage,硬盘使用状况)输出根目录“ /”下每个子目录具体的硬盘使 用状况16. cat /proc/cpuinfoCPU信息它显示文件cpuinfo的内容。要注意的是文件在/proc目录下不是真正的文件一一它们只是在观察内核信息时起连接的作用。(四)基本操作1. ls列出当前目录的内容。dir命令是ls命令的一个别名,所以这两个命令在文 件罗列时使用的颜色代码是绝对一致的:深蓝色=目录浅灰色=一般文件绿色=可执行文件紫色=图形文件红色=压缩文件浅蓝色=链接文件黄色=设备文件棕色=FIFO文件(先进先出,命令管道)2. cd目录修改当前目录。只输入“cd”没有指定目录名将切换到你的主目录。“cd - ” 将切换到上一次你访问的目录,这个命令在两个不同的目录之间切换时非常方 便。“cd .”将退到当前目录的上一级目录(父目录)。./程序名在当前目录下运行一个可执行程序。当可执行文件不在我的PATH下时,“./” 是必须的。一个在我的PATH下的可执行文件可以简单
