服务器运维常用指令规范手册

服务器运维常用指令规范手册一、指令分类体系（一）系统管理指令。用于服务器基础操作与状态监控。1.登录服务器：sshroot@服务器IP2.列出用户：cat/etc/passwd3.查看系统版本：uname-a4.查看磁盘空间：df-h5.查看内存使用：free-m（二）网络配置指令。用于网络参数调整与故障排查。1.查看网络接口：ipa2.配置静态IP：ifconfig网卡名IP地址子网掩码3.重启网络服务：servicenetworkrestart4.查看路由表：route-n5.防火墙管理：iptables-L（三）用户权限指令。用于账户管理与权限控制。1.创建用户：useradd用户名2.修改密码：passwd用户名3.设置sudo权限：visudo4.查看用户组：getentgroup5.修改文件权限：chmod755文件名（四）软件部署指令。用于应用程序安装与更新。1.安装软件：yuminstall软件名2.更新系统：yumupdate3.查看已安装包：rpm-qa4.安装源配置：vi/etc/yum.repos.d/xxx.repo5.编译安装：./configure&&make&&makeinstall（五）日志分析指令。用于系统日志查询与统计。1.查看系统日志：tail-f/var/log/messages2.查看应用日志：tail-f/var/log/xxx.log3.日志搜索：grep关键词/var/log/xxx.log4.日志滚动：logrotate/etc/logrotate.conf5.日志分析工具：awk'{print$1}'/var/log/xxx.log（六）性能监控指令。用于资源使用情况实时查看。1.查看CPU使用：top2.查看进程状态：ps-ef3.查看网络流量：iftop4.查看磁盘IO：iostat5.性能监控工具：vmstat110二、安全加固指令（一）密码策略设置。用于强化账户安全。1.设置最小密码长度：vi/etc/login.defs2.强制密码复杂度：pam_pwquality3.定期更换密码：chage-d0用户名4.密码历史记录：chage-M6用户名5.密码加密方式：opensslpasswd-1（二）安全漏洞扫描。用于系统漏洞检测。1.扫描工具：nmap-sV服务器IP2.漏洞扫描：nikto-h服务器IP3.检测开放端口：netstat-tulnp4.查看已知漏洞：yumlistupdates5.自动化扫描：openvas-start（三）入侵检测配置。用于异常行为监控。1.配置iptables规则：iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT2.设置fail2ban：yuminstallfail2ban3.配置syslog：vi/etc/syslog.conf4.检测恶意连接：tcpdump-i网卡名port225.日志监控脚本：awk'/Failed/{print$0}'/var/log/auth.log三、备份恢复指令（一）文件系统备份。用于数据安全防护。1.全量备份：rsync-avz/源目录//备份目录/2.增量备份：rsync--delete-avz/源目录//备份目录/3.备份策略配置：crontab-e4.备份验证：md5sum/备份文件/5.恢复文件：rsync-avz/备份目录//恢复目录/（二）数据库备份。用于数据完整性保障。1.MySQL备份：mysqldump-u用户名-p数据库名>备份文件2.PostgreSQL备份：pg_dump-U用户名-d数据库名>备份文件3.备份自动化：anacron4.备份压缩：gzip备份文件5.恢复操作：mysql-u用户名-p<备份文件（三）系统恢复流程。用于灾难恢复场景。1.恢复系统：mount/dev/sda1/mnt2.恢复文件：rsync-avz/mnt//恢复目录/3.切换配置：vi/etc/fstab4.重启服务：servicehttpdrestart5.恢复数据库：mysql-u用户名-p<备份文件四、服务管理指令（一）Web服务配置。用于网站运行维护。1.Apache启动：servicehttpdstart2.Nginx配置：vi/etc/nginx/nginx.conf3.虚拟主机设置：vi/etc/httpd/conf.d/xxx.conf4.热重载配置：nginx-sreload5.日志分析：awk'{print$7}'/var/log/httpd/access_log（二）应用服务管理。用于业务系统运维。1.Tomcat启动：java-jarcatalina.jarstart2.Nginx反向代理：vi/etc/nginx/conf.d/proxy.conf3.端口转发：iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-ports80804.服务监控：htop-utomcat5.日志清理：find/var/log/tomcat-name"*.log"-mtime+30-execrm{}\;（三）中间件管理。用于分布式环境维护。1.Redis启动：redis-server/usr/local/redis/redis.conf2.Memcached配置：vi/etc/memcached.conf3.Zookeeper启动：zkServer.shstart4.配置持久化：vi/etc/zookeeper/conf/zoo.cfg5.连接测试：telnet服务器IP端口五、自动化运维指令（一）脚本编写规范。用于标准化操作流程。1.Shell脚本模板：!/bin/bash2.参数传递：$1$2$33.条件判断：if[$1=="start"];then4.循环处理：foriin$（seq110）;do5.日志记录：echo"操作时间:$（date）">>操作日志（二）自动化工具。用于提高运维效率。1.Ansible部署：ansible-playbookplaybook.yml2.SaltStack配置：salt-key-A3.Puppet模块：puppetapplymodule_name4.Chef编写：chef-client--local5.自动化监控：Zabbixsender（三）持续集成。用于开发运维协同。1.Jenkins配置：vi/var/lib/jenkins/job.xml2.GitLabCI：vi.gitlab-ci.yml3.Docker部署：docker-composeup-d4.容器编排：Kubernetesapply-fyaml文件5.自动化测试：Selenium--webdriver=xxx六、应急处理指令（一）系统崩溃处理。用于故障快速恢复。1.检查日志：dmesg|tail2.重启服务：systemctlisolatemulti-user.target3.检查硬件：smartctl-a/dev/sda4.恢复内核：dracut-f5.系统快照：lvmsnapshot（二）网络中断处理。用于网络故障排查。1.检查连通性：ping服务器IP2.路由跟踪：traceroute服务器IP3.重启网关：ifdown网卡名&&ifup网卡名4.检查防火墙：iptables-L-n5.网络诊断：mtr服务器IP（三）安全事件处理。用于应急响应处置。1.隔离受感染主机：iptables-AINPUT-s服务器IP-jDROP2.查杀病毒：clamscan/root3.检查后门：strings/tmp/xxx4.恢复系统：rpm-e脚本名5.证据保全：ddif=/dev/sdaof=镜像文件七、运维规范要求（一）操作流程标准化。用于规范运维行为。1.每日巡检：检查CPU、内存、磁盘、网络状态2.变更管理：填写变更申请单3.故障处理：遵循三分钟响应机制4.备份验证：每月进行一次恢复演练5.安全检查：季度进行一次漏洞扫描（二）文档管理规范