linux常見操作命令及sudo配置服務(wù)升級(jí)手冊(cè)

1、在此處鍵入版 本 號(hào)： 1.0 操作指引LINUX目錄1. 前言31.1目的31.2范圍32. 概述33. 操作說明33.1查看系統(tǒng)性能常用命令31常用命令概括32. 查看設(shè)備硬件信息103.2系統(tǒng)安全113.2.1禁用ctrl+alt+del熱鍵113.2.2 grup 密碼設(shè)置113.2.3密碼策略113.2.4文件安全123.2.5 sudo配置123.3服務(wù)升級(jí)131. 前言1.1目的該手冊(cè)旨在總結(jié)LINUX常用命令的一些參數(shù)，系統(tǒng)安全常用規(guī)范 1.2范圍SUSE,REDHAT Linux系統(tǒng)2. 概述3. 操作說明3.1 查看系統(tǒng)性能常用命令 1常用命令概括# uname -a

2、60;         #查看內(nèi)核/操作系統(tǒng)/CPU信息# head -n 1 /etc/issue   #查看操作系統(tǒng)版本# cat /proc/cpuinfo      # 查看CPU信息# hostname               # 查看計(jì)算機(jī)名# lsmod            &#

3、160;    # 列出加載的內(nèi)核模塊# env                   # 查看環(huán)境變量資源# free -m                # 查看內(nèi)存使用量和交換區(qū)使用量# df -h               

4、;  # 查看各分區(qū)使用情況# du -sh         # 查看指定目錄的大小# grep MemTotal /proc/meminfo   # 查看內(nèi)存總量# grep MemFree /proc/meminfo    # 查看空閑內(nèi)存量# uptime               # 查看系統(tǒng)運(yùn)行時(shí)間、用戶數(shù)、負(fù)載# cat /proc/loadavg

5、60;     # 查看系統(tǒng)負(fù)載磁盤和分區(qū)# mount | column -t      # 查看掛接的分區(qū)狀態(tài)# fdisk -l               # 查看所有分區(qū)# swapon -s              # 查看所有交換分區(qū)# hdparm -i /dev/hda    &

6、#160;# 查看磁盤參數(shù)(僅適用于IDE設(shè)備) # ifconfig               # 查看所有網(wǎng)絡(luò)接口的屬性# iptables -L -line-numbers    # 查看防火墻設(shè)置# route -n               # 查看路由表# netstat -lntp        &#

7、160; # 查看所有監(jiān)聽端口# netstat -antp          # 查看所有已經(jīng)建立的連接# netstat -s             # 查看網(wǎng)絡(luò)統(tǒng)計(jì)信息進(jìn)程# ps -ef               # 查看所有進(jìn)程# top          

8、60;     # 實(shí)時(shí)顯示進(jìn)程狀態(tài)用戶# w                     # 查看活動(dòng)用戶# id             # 查看指定用戶信息# last                  # 查看用戶登

9、錄日志# crontab -l             # 查看當(dāng)前用戶的計(jì)劃任務(wù)服務(wù)# chkconfig list       # 列出所有系統(tǒng)服務(wù)# chkconfig list | grep on    # 列出所有啟動(dòng)的系統(tǒng)服務(wù)程序# rpm -qa                # 查看所有安裝的軟件包1.2 Top 命令各參數(shù)詳解toptop

10、- d p q c C S s n 1、參數(shù)說明 d 指定每兩次屏幕信息刷新之間的時(shí)間間隔。當(dāng)然用戶可以使用s交互命令來改變之。 p 通過指定監(jiān)控進(jìn)程ID來僅僅監(jiān)控某個(gè)進(jìn)程的狀態(tài)。 q該選項(xiàng)將使top沒有任何延遲的進(jìn)行刷新。如果調(diào)用程序有超級(jí)用戶權(quán)限，那么top將以盡可能高的優(yōu)先級(jí)運(yùn)行。 S 指定累計(jì)模式 s 使top命令在安全模式中運(yùn)行。這將去除交互命令所帶來的潛在危險(xiǎn)。 i 使top不顯示任何閑置或者僵死進(jìn)程。 c 顯示整個(gè)命令行而不只是顯示命令名 2、其他擴(kuò)展參數(shù)： 下面介紹在top命令執(zhí)行過程中可以使用的一些交互命令。從使用角度來看，熟練的掌握這些命令比掌握選項(xiàng)還重要一些。這些命令都是

11、單字母的，如果在命令行選項(xiàng)中使用了s選項(xiàng)，則可能其中一些命令會(huì)被屏蔽掉。 Ctrl+L 擦除并且重寫屏幕。 h或者? 顯示幫助畫面，給出一些簡短的命令總結(jié)說明。 k 終止一個(gè)進(jìn)程。系統(tǒng)將提示用戶輸入需要終止的進(jìn)程PID，以及需要發(fā)送給該進(jìn)程什么樣的信號(hào)。一般的終止進(jìn)程可以使用15信號(hào)；如果不能正常結(jié)束那就使用信號(hào)9強(qiáng)制結(jié)束該進(jìn)程。默認(rèn)值是信號(hào)15。在安全模式中此命令被屏蔽。 i 忽略閑置和僵死進(jìn)程。這是一個(gè)開關(guān)式命令。 q 退出程序。 r 重新安排一個(gè)進(jìn)程的優(yōu)先級(jí)別。系統(tǒng)提示用戶輸入需要改變的進(jìn)程PID以及需要設(shè)置的進(jìn)程優(yōu)先級(jí)值。輸入一個(gè)正值將使優(yōu)先級(jí)降低，反之則可以使該進(jìn)程擁有更高的優(yōu)先權(quán)。

12、默認(rèn)值是10。 S 切換到累計(jì)模式。 s 改變兩次刷新之間的延遲時(shí)間。系統(tǒng)將提示用戶輸入新的時(shí)間，單位為s。如果有小數(shù)，就換算成m s。輸入0值則系統(tǒng)將不斷刷新，默認(rèn)值是5 s。需要注意的是如果設(shè)置太小的時(shí)間，很可能會(huì)引起不斷刷新，從而根本來不及看清顯示的情況，而且系統(tǒng)負(fù)載也會(huì)大大增加。 f或者F 從當(dāng)前顯示中添加或者刪除項(xiàng)目。 o或者O 改變顯示項(xiàng)目的順序。 l 切換顯示平均負(fù)載和啟動(dòng)時(shí)間信息。 m 切換顯示內(nèi)存信息。 t 切換顯示進(jìn)程和CPU狀態(tài)信息。 c 切換顯示命令名稱和完整命令行。 M 根據(jù)駐留內(nèi)存大小進(jìn)行排序。 P 根據(jù)CPU使用百分比大小進(jìn)行排序。 T 根據(jù)時(shí)間/累計(jì)時(shí)間進(jìn)行排序

13、。 W 將當(dāng)前設(shè)置寫入/.toprc文件中。這是寫top配置文件的推薦方法。1.3 vmstat 命令詳解procs r 列表示運(yùn)行和等待cpu時(shí)間片的進(jìn)程數(shù)，如果長期大于CPU的個(gè)數(shù)，說明cpu不足，需要增加cpu。 b 列表示在等待資源的進(jìn)程數(shù)，比如正在等待I/O、或者內(nèi)存交換等。memory swpd 切換到內(nèi)存交換區(qū)的內(nèi)存數(shù)量(k表示)。如果swpd的值不為0，或者比較大，比如超過了100m，只要si、so的值長期為0，系統(tǒng)性能還是正常 free 當(dāng)前的空閑頁面列表中內(nèi)存數(shù)量(k表示) buff 作為buffer cache的內(nèi)存數(shù)量，一般對(duì)塊設(shè)備的讀寫才需要緩沖。 cache: 作為

14、page cache的內(nèi)存數(shù)量，一般作為文件系統(tǒng)的cache，如果cache較大，說明用到cache的文件較多，如果此時(shí)IO中bi比較小，說明文件系統(tǒng)效率比較好。swap si 由內(nèi)存進(jìn)入內(nèi)存交換區(qū)數(shù)量。 so由內(nèi)存交換區(qū)進(jìn)入內(nèi)存數(shù)量。IO bi 從塊設(shè)備讀入數(shù)據(jù)的總量（讀磁盤）（每秒kb）。 bo 塊設(shè)備寫入數(shù)據(jù)的總量（寫磁盤）（每秒kb） 這里我們?cè)O(shè)置的bi+bo參考值為1000，如果超過1000，而且wa值較大應(yīng)該考慮均衡磁盤負(fù)載，可以結(jié)合iostat輸出來分析。system 顯示采集間隔內(nèi)發(fā)生的中斷數(shù) in 列表示在某一時(shí)間間隔中觀測到的每秒設(shè)備中斷數(shù)。 cs列表示每秒產(chǎn)生的上下文切換

15、次數(shù)，如當(dāng) cs 比磁盤 I/O 和網(wǎng)絡(luò)信息包速率高得多，都應(yīng)進(jìn)行進(jìn)一步調(diào)查。cpu 表示cpu的使用狀態(tài) us 列顯示了用戶方式下所花費(fèi) CPU 時(shí)間的百分比。us的值比較高時(shí)，說明用戶進(jìn)程消耗的cpu時(shí)間多，但是如果長期大于50%，需要考慮優(yōu)化用戶的程序。 sy 列顯示了內(nèi)核進(jìn)程所花費(fèi)的cpu時(shí)間的百分比。這里us + sy的參考值為80%，如果us+sy 大于 80%說明可能存在CPU不足。 wa 列顯示了IO等待所占用的CPU時(shí)間的百分比。這里wa的參考值為30%，如果wa超過30%，說明IO等待嚴(yán)重，這可能是磁盤大量隨機(jī)訪問造成的，也可能磁盤或者磁盤訪問控制器的帶寬瓶頸造成的(主要是

16、塊操作)。 id 列顯示了cpu處在空閑狀態(tài)的時(shí)間百分比vmstat命令輸出分成六個(gè)部分： (1)進(jìn)程procs： r：在運(yùn)行隊(duì)列中等待的進(jìn)程數(shù) 。 b：在等待io的進(jìn)程數(shù) 。 (2)內(nèi)存memoy： swpd：現(xiàn)時(shí)可用的交換內(nèi)存（單位KB）。 free：空閑的內(nèi)存（單位KB）。 buff: 緩沖去中的內(nèi)存數(shù)（單位：KB）。 cache：被用來做為高速緩存的內(nèi)存數(shù)（單位：KB）。 （3） swap交換頁面 si: 從磁盤交換到內(nèi)存的交換頁數(shù)量，單位：KB/秒。 so: 從內(nèi)存交換到磁盤的交換頁數(shù)量，單位：KB/秒。 (4) io塊設(shè)備: bi: 發(fā)送到塊設(shè)備的塊數(shù)，單位：塊/秒。 bo: 從塊

17、設(shè)備接收到的塊數(shù)，單位：塊/秒。 (5)system系統(tǒng)： in: 每秒的中斷數(shù)，包括時(shí)鐘中斷。 cs: 每秒的環(huán)境（上下文）切換次數(shù)。 （6）cpu中央處理器： cs：用戶進(jìn)程使用的時(shí)間 。以百分比表示。 sy：系統(tǒng)進(jìn)程使用的時(shí)間。 以百分比表示。 id：中央處理器的空閑時(shí)間 。以百分比表示。1.4 iostat 命令詳解用途報(bào)告中央處理器（CPU）統(tǒng)計(jì)信息和整個(gè)系統(tǒng)、適配器、tty 設(shè)備、磁盤和 CD-ROM 的輸入輸出統(tǒng)計(jì)信息。語法iostat -x -t -d | -k -m PhysicalVolume . Interval Count -d標(biāo)志，指定顯示指定的設(shè)備，不指定的話表示顯

18、示所有的磁盤及所有的分區(qū) -t,在屏幕中打印時(shí)間m，以MB單位顯示輸出k，以KB單位顯示輸出x，顯示擴(kuò)展信息（詳細(xì)信息）PhysicalVolume 參數(shù)，那么可以指定一個(gè)或者更多的字母或者字母數(shù)字的 物理卷。Interval 參數(shù)指定了在每個(gè)報(bào)告之間的以秒計(jì)算的時(shí)間量。Count 參數(shù)，它的記數(shù)值就確定在 Interval 秒間生成的報(bào)告# Iostat x 1rrqm/s: 每秒進(jìn)行 merge 的讀操作數(shù)目。wrqm/s: 每秒進(jìn)行 merge 的寫操作數(shù)目。減少磁盤尋道時(shí)間r/s: 經(jīng)過合并后每秒完成的讀 I/O 設(shè)備次數(shù)。w/s: 經(jīng)過合并每秒完成的寫 I/O 設(shè)備次數(shù)。rsec/s

19、: 每秒讀扇區(qū)數(shù)。wsec/s: 每秒寫扇區(qū)數(shù)。avgrq-sz: 平均每次設(shè)備I/O操作的數(shù)據(jù)大小 (扇區(qū))。avgqu-sz: 平均I/O隊(duì)列長度。await: 平均每次設(shè)備I/O操作的等待時(shí)間 (毫秒)。此時(shí)間包括io排隊(duì)的時(shí)間svctm: 平均每次設(shè)備I/O操作的服務(wù)時(shí)間 (毫秒)。表示花尋道時(shí)的時(shí)間util: 一秒中CPU有百分之多少的時(shí)間用于 I/O 操作，或者說一秒中有多少時(shí)間 I/O 隊(duì)列是非空的。注：如果 util 接近 100，說明產(chǎn)生的I/O請(qǐng)求太多，I/O系統(tǒng)已經(jīng)滿負(fù)荷，該磁盤可能存在瓶頸。svctm 一般要小于 await (因?yàn)橥瑫r(shí)等待的請(qǐng)求的等待時(shí)間被重復(fù)計(jì)算了)

20、，svctm 的大小一般和磁盤性能有關(guān)，CPU/內(nèi)存的負(fù)荷也會(huì)對(duì)其有影響，請(qǐng)求過多也會(huì)間接導(dǎo)致 svctm 的增加。await 的大小一般取決于服務(wù)時(shí)間(svctm) 以及I/O 隊(duì)列的長度和 I/O 請(qǐng)求的發(fā)出模式。如果 svctm 比較接近 await，說明I/O 幾乎沒有等待時(shí)間；如果 await 遠(yuǎn)大于 svctm，說明 I/O 隊(duì)列太長，應(yīng)用得到的響應(yīng)時(shí)間變慢，如果響應(yīng)時(shí)間超過了用戶可以容許的范圍，這時(shí)可以考慮更換更快的磁盤，調(diào)整內(nèi)核 elevator 算法，優(yōu)化應(yīng)用，或者升級(jí)CPU。隊(duì)列長度(avgqu-sz)也可作為衡量系統(tǒng) I/O 負(fù)荷的指標(biāo)，但由于 avgqu-sz 是按照單

21、位時(shí)間的平均值，所以不能反映瞬間的 I/O 洪水I/O 調(diào)度算法是各個(gè)進(jìn)程競爭磁盤I/O的時(shí)候擔(dān)當(dāng)了裁判的角色。他要求請(qǐng)求的次序和時(shí)機(jī)做最優(yōu)化的處理，以求得盡可能最好的整體I/O性能。在linux下面列出4種調(diào)度算法CFQ (Completely Fair Queuing 完全公平的排隊(duì))(eleva問tor=cfq)：這是默認(rèn)算法，對(duì)于通用服務(wù)器來說通常是最好的選擇。它試圖均勻地分布對(duì)I/O帶寬的訪。在多媒體應(yīng)用, 總能保證audio、video及時(shí)從磁盤讀取數(shù)據(jù)。但對(duì)于其他各類應(yīng)用表現(xiàn)也很好。每個(gè)進(jìn)程一個(gè)queue，每個(gè)queue按照上述規(guī)則進(jìn)行merge 和sort。進(jìn)程之間round

22、robin調(diào)度，每次執(zhí)行一個(gè)進(jìn)程的4個(gè)請(qǐng)求。Deadline (elevator=deadline)：小文件的應(yīng)用（1k）這個(gè)算法試圖把每次請(qǐng)求的延遲降至最低。該算法重排了請(qǐng)求的順序來提高性能。NOOP (elevator=noop):這個(gè)算法實(shí)現(xiàn)了一個(gè)簡單FIFO隊(duì)列。他假定I/O請(qǐng)求由驅(qū)動(dòng)程序或者設(shè)備做了優(yōu)化或者重排了順序(就像一個(gè)智能控制器完成的工作那樣)。在有些SAN環(huán)境下，這個(gè)選擇可能是最好選擇。適用于隨機(jī)存取設(shè)備, no seek cost，非機(jī)械可隨機(jī)尋址的磁盤。Anticipatory (elevator=as):這個(gè)算法推遲I/O請(qǐng)求，希望能對(duì)它們進(jìn)行排序，獲得最高的效率。同

23、deadline不同之處在于每次處理完讀請(qǐng)求之后, 不是立即返回, 而是等待幾個(gè)微妙在這段時(shí)間內(nèi), 任何來自臨近區(qū)域的請(qǐng)求都被立即執(zhí)行. 超時(shí)以后, 繼續(xù)原來的處理.基于下面的假設(shè): 幾個(gè)微妙內(nèi), 程序有很大機(jī)會(huì)提交另一次請(qǐng)求.調(diào)度器跟蹤每個(gè)進(jìn)程的io讀寫統(tǒng)計(jì)信息, 以獲得最佳預(yù)期.linux中IO調(diào)度方法的查看和設(shè)置的方法查看當(dāng)前IO cat /sys/block/DEVICE-NAME/queue/scheduler cat /sys/block/sd*/queue/scheduler例:輸出結(jié)果如下noop anticipatory deadline cfq設(shè)置當(dāng)前IO echo SCH

24、EDULER-NAME > /sys/block/DEVICE-NAME/queue/scheduler echo noop > /sys/block/hda/queue/scheduler對(duì)IO調(diào)度使用的建議Deadline I/O scheduler 使用輪詢的調(diào)度器,簡潔小巧,提供了最小的讀取延遲和尚佳的吞吐量,特別適合于讀取較多的環(huán)境(比如數(shù)據(jù)庫,Oracle 10G 之類).Anticipatory I/O scheduler 假設(shè)一個(gè)塊設(shè)備只有一個(gè)物理查找磁頭(例如一個(gè)單獨(dú)的SATA硬盤),將多個(gè)隨機(jī)的小寫入流合并成一個(gè)大寫入流,用寫入延時(shí)換取最大的寫入吞吐量.適用于大

25、多數(shù)環(huán)境,特別是寫入較多的環(huán)境(比如文件服務(wù)器)Web,App等應(yīng)用我們可以采納as調(diào)度.CFQ I/O scheduler使用QoS策略為所有任務(wù)分配等量的帶寬,避免進(jìn)程被餓死并實(shí)現(xiàn)了較低的延遲,可以認(rèn)為是上述兩種調(diào)度器的折中.適用于有大量進(jìn)程的多用戶系統(tǒng)linux啟動(dòng)時(shí)設(shè)置默認(rèn)IO調(diào)度，讓系統(tǒng)啟動(dòng)時(shí)就使用默認(rèn)的IO方法,只需在grub.conf文件中加入類似如下行# vim /boot/grub/grub.confkernel /vmlinuz-2.6.24 ro root=/dev/sda1 elevator=deadline2. 查看設(shè)備硬件信息查看CPU信息：cat /proc/cp

26、uinfo 或top 1查看內(nèi)存信息：cat/proc/meminfocat /proc/version ：查看版本，類似uname rcat /proc/ioports ：查看設(shè)備io端口cat /proc/partitions ：查看硬盤和分區(qū)查看系統(tǒng)硬盤信息和使用情況：fdisk & disk- l & dfdmidecode查看硬件信息，包括bios、cpu、內(nèi)存等信息mii-tool 網(wǎng)卡名稱，查看網(wǎng)卡狀態(tài) 3.2 系統(tǒng)安全3.2.1 禁用ctrl+alt+del熱鍵# vim /etc/inittab #ca:ctrlaltdel:/sbin/shutdown -t

27、3 -r now /注釋掉# init q-讓更改的配置馬上生效，不需要重啟服務(wù)器。3.2.2 grup 密碼設(shè)置密碼設(shè)置行的位置全局部分（第一個(gè)“title”之前）系統(tǒng)引導(dǎo)參數(shù)部分（每個(gè)“title”部分之后）# vi /boot/grub/grub.confdefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzpassword -md5 xxxxxxxxx/修改啟動(dòng)菜單時(shí)需要輸入此密碼,grup-md5-crypt加密后值title Red Hat Enterprise Linux Server (2.6.18-8.el5) roo

28、t (hd0,0) 3.2.3密碼策略1.檢查系統(tǒng)中有無空密碼賬號(hào)：# awk -F: '($2 = "") print' /etc/shadow# awk -F: '($2 = "") print' /etc/passwd2.檢查系統(tǒng)中有無多余的管理員賬號(hào)：# awk -F: '($3 = "0") print' /etc/passwd3.設(shè)置賬號(hào)的屬性：賬號(hào)的過期時(shí)間設(shè)置：# usermod -e 2015-10-1 username-修改一個(gè)已經(jīng)存在的賬號(hào)的過期時(shí)間 # usera

29、dd -e 2015-10-1 username-在新建用戶時(shí)指定過期時(shí)間# chage -M 30 -m 7 -W 7 -I 3 userName# chage -d 0 userName-M多長時(shí)間改一次密碼-m修改密碼的最小間隔-W密碼過期警告時(shí)間-I密碼過期延時(shí)時(shí)間-d定義最一次修改密碼的時(shí)間，-d 0從來都沒改過密碼，所以第一次登錄時(shí)需要修改密碼4.檢查程序用戶的登錄Shell是否異常# awk -F: '$7!="/sbin/nologin" print $1,$7' /etc/passwd 3.2.4文件安全鎖定重要文件的i（inode）節(jié)點(diǎn)chattr命令、lsattr命令# chattr +i /etc