linux系统管理记忆性命令.docx

Linux 系统管理总结一. 系统磁盘清理命令find / -xdev type f ( name core o name core.0-9 ) atime +7 exec rm f ;这条命令将删除那些在一个星期中都没有被访问的core映像文件，-xdev参数用来确保find命令不会执行到根文件系统之外的文件系统去。-type f 参数很重要，因为Linux的内核源代码中包括一个目录叫core，不应该删除它。find / -xdev atime +3 ( name #* o name .# o name *.CKP o name * o name .nfs* ) exec rm f ; 这条命令将删除那些#、.#或者.nfs开头的，或者用以及.CKP结尾且3天内都没有被访问过得文件。不同种类的临时文件和编辑器备份文件都是这一模式的典型代表。cd /tmp; find . ! name . ! name lost+found type d mtime +3 exec /bin/rm rf ;这条命令将递归删除/tmp目录下72小时之内没有被修改过的所有子目录。find /home -size +1M -print0 | xargs -0 ls l找到/home 分区下超过1M 的文件以ls长命令模式列出rm - -f ：删除文件名为-f的文件（rm ./-f 也可以）二. 有用命令配置lifo启动管理： cat /etc/lilo.conf 完成该文件配置后需要执行/sbin/lilo 命令使配置生效.rpm包定义了存放文档的位置，每个包都把相应的文档放在/usr/share/doc下的子目录,了解如何安装某个包的命令：more /usr/share/doc/包名/INSTALL了解某个包的帮助文档： rpm -qdi 包名slocate命令：搜索系统中的文件 可以通过 -u -U 选项指定目录开始建立索引数据库find：find -name “文件名” -o name 可以提供 and（-a） or（-o） not（！）操作 (55$)find (pafa.log*) -exec 查看内核版本： cat /proc/version uname -a 查看linux版本：cat /etc/redhat-release lsb_release -a修改系统时间：date -s 04/11/2008 -将系统时间设定成2008年4月11日 date -s 22:24:30 -将系统时间设定成22点24分30秒 clock -w -确保修改生效 cal 显示日历查看当前活跃用户:who 自己：whoami压缩与释放：tar xvf 包名.tartar xvjf 包名.bz2tar xvzf 包名.gztar cvzf 包名 目录列表(压缩)gzip bzip2安装软件包：安装压缩的包：tar gzip bzip2解压：tar xvzf 包名./configure(得到makefile)makemake installrpm是红帽公司软件包管理工具：rpm -ivh -U（更新） -force和 -nodeps 选项强制安装rpm -q（查询）pl -a（查看所有已经安装的信息） -R（显示所依赖的文件）rpm -e 删除软件包（一定是软件名） 强行删除加选项 -nodepsrpm -Va(校验删除哪些文件)构建防火墙（iptables）：使系统启动时自动启动iptables: chkconfig -level 345 iptables on手工启动iptables服务：service iptables startiptables过滤规则：iptables -t table commandmatchtarget开启iptables日志 iptables -t raw -I PREROUTING 1 -p tcp -syn -m statistic -mode nth -every 5000 -j LOG -log-prefix IPTABLES DETECTING SYN: tail /var/log/message 关闭iptables日志 iptables -t raw -F 查看是否被攻击 netstat -n -p TCP | grep SYN_RECV | grep :80 | wc -l netstat -tn|grep ESTABLISH|wc -l 查出服务器是否受到DOS攻击 （看SYN_RECV） netstat -an |awk print $6|sort|uniq -c|sort -rn 5116 TIME_WAIT 1624 ESTABLISHED 531 FIN_WAIT1 512 FIN_WAIT2 126 SYN_RECV 10 CLOSING 9 LISTEN 查出服务器异常IP链接 netstat -an | awk print $5 | cut -d: -f1 | sort | uniq -c | sort -rn | head iowait：输入输出等待（如果它很大说明外存有瓶颈，须要升级硬盘（SCSI） 查看进程： ps -ef查看文件行数： wc 文件名 (wc -l 命令统计行数)科学计算：bcvi显示行号：echo set nu/.vimrc三 .文件管理 创建与删除目录：mkdir rmdir更改目录或文件名：mv s d（源目录将不存在） rm命令：rm -rf 文件列表 删除以-开头的文件 rm - -文件名比较文件：diff删除文件的重复行：uniq文件查看：less 结合了more和vi，head和tail分别显示文件的开头和结尾，od显示特殊文件例如8进制、16进制vi：yy是复制行，p是粘贴行，u是删除刚执行的.用！加命令运行子shellcp命令加上-r选项才可以将目录下所有东西复制过去，rm删除文件加上-i选项提示哪些文件被删除，-rf文件递归删除子目录。创建空文件：touch 文件名建立链接时不能建立目录的链接。chown 选项 所有者 ：所属组 文件列表chown 选项 :所属组 文件列表chgrp 属组 文件列表改变文件的权限：chmod u,g,o,a +-=rwxugoXs 文件列表 默认文件权限umaskalias 别名=“命令”crtl+Z将正在执行的命令挂起，然后用bg将它放进后台去，fg将后台进程放进前台。则可继续执行命令查看后台进程。bg %进程号fg %进程号四.网络管理 网络命令：ping ，ifconfig，ifup，ifdown，netstat，route，traceroute，host，nslookupnetstat -r显示系统的路由表，-n选项是四点式输出ip地址，-i选项显示网络接口配置。lo表示该接口为环回接口。设置ip地址：ifconfig eth0 IP地址 netmask 子网掩码 broadcast 子网掩码使用ifconfig配置的ip地址在系统下次启动时不会生效。修改MAC地址，在/etc/rc.d/init.d/network文件下：ifconfig eth0 hw xx.xx.xx.xx.xx.xx就可以修改traceroute追踪网络数据包路由（windows 是tracert）nslookup后输入域名route add -net netmask dev eth0 (增加一条指向网络192.56.76.x的路由。)route add default gw (加入一条经过网关的路由)route del -net default( netmask )磁盘 用tune2fs命令将ext2文件系统转换成ext3： tune2fs -j /dev/hda9hdparm显示和设定硬盘参数。hdparm /dev/hda/dev/hda-h 代表IDE硬盘/dev/sda-p 代表SCSI硬盘/dev/eda-d 代表ESDI硬盘/dev/xdab 代表XT硬盘fdisk -l /dev/hda 显示磁盘分区表fdisk /dev/hda 进入硬盘分区模式mkfs创建文件系统（创建分区-将分区制作成所需的文件系统-将该分区挂载到某个挂载点）用mount挂载文件系统之前要了解linux是否支持所要挂载的文件系统。解挂载 unmountmount -o(选项) 分区 挂载目录fsck检查和修复文件系统（linux对文件的修改不会立即写入磁盘而是放在一个文件缓冲区里面然后一批缓冲的数据一次写入磁盘，当出现非正常关机时会导致一些数据无法写入磁盘用fsck检查可以根据情况完成磁盘修复缓存的文件通常是日志文件或临时文件）sync命令将缓冲区的信息强制写入磁盘。dd命令用于磁盘复制：dd if=/dev/hda3 of=/mnt/data/redhat.lnx bs=512 count=1上述命令将根分区（/dev/hda3）的引导扇区复制到/mnt/data目录下，取名redhat.lnx/etc/fatab 文件是存放文件系统与挂接点对应的文件，可以更方便的管理需要挂接的文件系统。五.用户管理 /etc/group下面修改组/etc/passwd 下面修改用户/etc/shadow 用户密码 useradd （usermod）-e 2011-11-12 选项为账号过期日期 -f days 选项为过期几日后永久停用 -G 附加组用,隔开每个附加组id选项为查看用户情况和所属组userdel -r 用户名 删除用户和它的目录usermod -L 用户名 锁定用户usermod -e 日期 用户名 使账号过期cat /etc/passwd |grep 0:0|cut -d: -f 1|mail -s date+uid report root发送邮件：echo 内容 | mail -s 主题 接受者通过修改/etc/sudoers 文件中指定的用户运行超级命令如(该文件的两个关键字ALL，NOPASSWD)：sudo /usr/bin/useradd newuser1(通过newuser1用户可以使用useradd命令)User_Alias ADMIN=用户名ADMIN=ALL=ALL,!/bin/su强制位和冒险位：linux ext2文件系统支持强制位（setuid 和setgid)与冒险位(sticky)的特别权限。针对u，g，o，分别有set uid，set gid，及sticky。强制位与冒险位添加在执行权限的位置上：如果该位置上原已有执行权限，则强制位与冒险位以小写字母的方式表示；否则，以大写字母表示。set uid与set gid在u和g的x位置上各采用一个s，sticky使用一个t。 当一个文件具有setuid时，同时others群组具有可执行权限，那么当others群组执行程序时，others将拥有该文件的owner权限。默认情况下，用户建立的文件属于用户当前所在的组。目录上设置了setgid，表示在此目录中，任何人建立的文件，都会属于目录所属的组。默认情况下，如果一个目录上有w和x权限，则任何人可以在此目录中建立与删除文件。一旦目录上设置了冒险位，则表示在此目录中，只有文件的拥有者、及root才可以删除文件。在可执行文件上，用户可以添加set uid和set gid。默认情况下，用户执行一个可执行文件，会以该用户的身份来运行进程。在可执行性文件上添加强制位后，可以让用户执行的指令，以指令文件的拥有者或所属组的身份运行进程。用户可以用chmod指令来为文件设置强制位与冒险位。set uid：chmod u+s 文件名set gid：chmod g+s 文件名sticky：chmod o+t 文件名强制位与冒险位也可以通过一个数字加和，放在读写执行的三位数字前来指定。4(set uid)/2(set gid)/1(sticky)六.进程管理 task_struct数据结构记录进程的状态手工启动后台进程需要加&，如：slocate -u &（更新搜索数据库）at指定任务执行时间，atq查看执行队列，atrm 编号 删除执行队列中的任务（/etc/at.allow和/etc/at.deny查看用户是否可用at命令）cron周期性地执行命令（不同数据在每天固定时间汇总到中心计算机）cron命令搜索/var/spool/cron/用户名和/etc/crontab文件查看cron任务：crontab -u 用户 -l删除cron用户的任务：crontab -u 用户 -r（1）建立一个cron文件 如：用户名.cron(2) 执行 crontab 用户名 用户名.cron 安装cron每一分钟读一次crontab文件.cron 文件的书写格式： 分（0-59），时（0-23），日（1-31），月（1-12），星期（1-7），命令（都是用数字表示的）*（表示所有），*/5(表示每五个单位),-(从某个数字到某个数字)每天早上六点，向文件test.txt写入文本hello：0 6 * * * echo hellotest.txt每个月20号从早上10点到晚上11点，每隔两个小时执行command：0 10-22/2,23 20 * 3-6 command&: 命令 & ： 让命令在后台执行CRTL+Z：挂起正在执行的进程。进程被stop后可以用CONT信号继续执行HUP（1）KILL （9）INT（2）TERM（15）kill -l ：列出所有可处理的信号SIGBUS：总线错误（产生core文件）sar查看系统资源使用情况。uname 查看系统信息。打印启动信息的命令：dmesg打印系统运行时间：uptime显示最近登录系统的用户列表：last显示当前登录的用户：who w（显示详细信息）查看进程状态3种方法： 1. cat /proc/$pid/status 2. pstree -p $pid 3. top -p $pid 再按H 或者直接输入 top -bH -d 3 -p $pid 查看进程工作 strace -p $pid 32位系统上单进程最多可以创建300个线程，64系统在内存充足的情况下最多可以创建 6400 个线程。主设备号是访问驱动程序，次设备号指向时物理设备杀死一个进程：kill -9 进程号 kill-l：显示所有信号及编号关系 kill -HUP 进程号 ：重新执行进程，ps -ef 查看所有进程内核管理和模块管理：内核源码：/usr/src/linux-2.4/ 或者/usr/src/linux判断内核安装了哪些软件包：rpm -qa|grep kernel保留旧版本 -i 不需要保留旧版本 U七.系统服务 proc是放在内存的文件系统，里面包含了很多系统内存硬件端口终断等信息 /proc/apm(电源信息)/proc/cpuinfo（CPU信息）/proc/net 各网络协议层的信息路由表，路由状态等永久更改主机名：在/etc/sysconfig/network 修改hostname (需要重启网络)/etc/hosts文件下包含ip地址和对应的主机名 可以在这里设置主机名列表并在网络中访问服务名都定义在：/etc/rc.d/init.d/服务名chkcofig 设置终止或者开启某一级别的符号链接，管理/etc/rc.d/init.d中所有脚本运行级别的配置查看sendmail的运行级别：chkconfig -list sendmail在当前运行级别设置服务：chkconfig 服务 on/off在特定运行级别设置服务：chkconfig -level 服务 on/off使机器开机后自动开启apache服务器： chkconfig -level 345 httpd on创建新服务步骤（新服务名字为someservice ，可执行文件位于：/usr/local/someservice）(/etc/httpd/conf/httpd.conf为配置文件)（1） 在/etc/rc.d/init.d/目录下拷贝一个现有脚本（如/etc/rc.d/init.d/httpd）, 新文件取名为/etc/rc.d/init.d/someservice (2) 利用vi编辑将上述新文件所有的httpd转换为someservice（3） 如果没有可执行文件放在/sbin、/usr/bin/或者usr/bin中，那么必须修改daemon someservice这一行 修改为：daemon /usr/local/someservice/someservice (4) /usr/local/someservice/someservice没有创建PID文件， 要将 rm -f /var/lock/subsys/someservice /var/run/someservice去掉（5） 执行chmod 750 /etc/rc.d/init.d/someservice 改变文件权限service 服务名 start|stop|restart|status各种服务器：apache服务器：httpdDNS服务器：bindsamba服务器：文件共享nfs文件共享：/etc/exports 配置文件(1)使用mount挂载nfs文件系统将主机and上的/project目录挂接到主机unknow的目录： mount and:/project unknow/project（2）使用/etc/fstab来挂接NFS文件系统 添加行：90：/project /myproject nfs wsize=8912,timeo14,intr 在shell下输入：mount /myproject(3)使用autofs来挂接NFS文件系统 autofs使用automount守护进程来管理系统的挂接点，只在文件系统被访问时才动态地挂接automount进程查询配置文件：/etc/auto.master 决定哪些挂载点 /etc/sysconfig/autofs定义了autofs挂载的参数 服务器90共享目录：修改/etc/exports:/projectdir *（rw） /etc/auto.master如下： /project /etc/auto.misc -timeout=60 /etc/auto.misc 文件如下： mypr