Linux基础设施服务器运维操作手册

Linux基础设施服务器运维操作手册一、服务器基础操作（一）登录与认证。通过SSH客户端远程登录服务器，使用密钥认证方式提升安全性，登录后需检查系统时间是否与NTP服务器同步。1.使用SSH客户端工具，如OpenSSH，配置好服务器IP地址和端口2.通过命令sshuser@server_ip登录系统3.使用ssh-keygen生成或导入密钥对，确保密钥权限设置为6004.检查系统时间同步：date命令查看当前时间，ntpstat确认NTP服务状态（二）用户与权限管理。严格遵循最小权限原则配置用户账户和权限。1.新用户创建：useradd-m-s/bin/bashusername2.密码管理：passwdusername命令定期修改密码3.权限分配：使用chown和chmod命令精确控制文件权限4.sudo配置：编辑/sudoers文件设置特权指令授权规则二、系统监控与维护（一）性能监控。建立全方位性能监控体系，实时掌握服务器运行状态。1.使用top和htop命令实时查看CPU、内存、磁盘使用情况2.安装和配置Prometheus+Grafana监控系统资源指标3.设置关键指标告警阈值：CPU使用率超过85%触发告警4.定期生成系统报告：sysinfo命令收集硬件和配置信息（二）日志管理。规范化日志收集、存储和分析流程。1.配置syslog服务：edit/etc/syslog.conf设置日志转发规则2.使用logrotate自动归档日志文件，保留30天历史记录3.部署ELK堆栈实现日志集中管理，建立关键词索引4.定期审计安全日志：grep"error"/var/log/auth.logdaily三、网络配置与管理（一）网络参数优化。调整内核参数提升网络性能。1.编辑/proc/sys/net/ipv4参数文件，如net.ipv4.tcp_tw_reuse2.配置IP转发功能：sysctl-wnet.ipv4.ip_forward=13.调整TCP连接参数：net.core.somaxconn=40964.部署iptables防火墙规则，限制非法访问（二）网络服务部署。确保基础网络服务稳定运行。1.NTP服务配置：yuminstallchrony，编辑/etc/chrony.conf2.DNS服务部署：安装bind并配置区域文件3.DHCP服务管理：chroot环境部署和配置dhcpd.conf4.VPN服务搭建：openvpn安装和证书生成四、存储管理（一）磁盘管理。实现存储资源的合理分配。1.查看磁盘分区：fdisk-l命令扫描系统磁盘2.创建LVM逻辑卷：pvcreate、vgcreate、lvcreate命令3.挂载文件系统：mount/dev/vg_name/lv_name/mount_point4.配置自动挂载：编辑/etc/fstab文件（二）备份与恢复。建立完善的数据保护机制。1.使用rsync实现增量备份：rsync-avz/source/destination2.部署Bacula备份系统，配置存储库和客户端3.制定备份策略：每日增量备份，每周全量备份4.恢复测试流程：验证备份文件完整性和可恢复性五、安全加固（一）系统安全基线。落实安全配置标准。1.关闭不必要的服务：systemctldisableservice_name2.限制root远程登录：edit/etc/ssh/sshd_config3.配置SELinux安全模块：setenforce1命令启用4.安装AppArmor强制访问控制（二）漏洞管理。定期进行安全评估和修复。1.使用OpenVAS扫描系统漏洞：dailyscanschedule2.及时更新系统补丁：yumupdate-y命令3.配置自动补丁管理：Ansibleplaybooks实现4.建立漏洞修复流程：记录、评估、修复、验证六、自动化运维（一）脚本开发。实现日常任务自动化。1.使用bash/shell编写自动化脚本，如备份脚本2.部署Ansible实现远程批量操作3.开发自定义cron作业，定时执行维护任务4.使用Python编写监控工具，生成自动化报告（二）运维平台。构建集中化管理平台。1.部署Zabbix监控系统资源，设置自动告警2.使用SaltStack实现配置管理和远程执行3.开发内部运维工具，集成常用操作命令4.建立知识库文档，标准化操作流程七、应急响应（一）故障处理。制定系统故障处理预案。1.建立故障分级标准：分为严重、重要、一般三级2.制定故障响应流程：发现、确认、处理、恢复3.准备应急预案：针对宕机、数据丢失等场景4.记录故障处理过程：形成案例库供参