Linux服务器运维常用命令速查表_第1页
Linux服务器运维常用命令速查表_第2页
Linux服务器运维常用命令速查表_第3页
Linux服务器运维常用命令速查表_第4页
Linux服务器运维常用命令速查表_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-Linux服务器运维常用命令速查表在Linux服务器运维的实战场景中,效率往往决定生死。当生产环境出现异常,运维人员需要在最短时间内定位问题、恢复服务,此时对常用命令的熟悉程度直接决定了故障恢复时间(MTTR)。本速查表并非简单的命令罗列,而是基于真实运维场景,将命令按功能逻辑分类,并辅以参数详解、典型输出分析及常见陷阱提示,旨在为系统管理员、DevOps工程师及后端开发提供一份即查即用的实战指南。系统资源异常是故障的高发区,掌握“看”的艺术是运维的第一步。1.进程与CPU监控`top`和`htop`是查看实时进程的首选。`top`是标准配置,`htop`则是交互体验更佳的增强版。*核心参数:`-pPID`(指定进程)、`-d1`(刷新间隔1秒)。*实战场景:当发现CPU使用率飙升至90%以上,首先输入`top`,按`P`键按CPU排序。若发现某个Java进程持续占用单核100%,需进一步排查是否陷入死循环。*数据对比:监控指标正常阈值告警阈值潜在风险CPU用户态(us)<60%>80%业务逻辑过载CPU系统态(sy)<20%>40%内核态频繁切换/IO等待负载(LoadAvg1m)<CPU核数>2*核数队列积压`vmstat15`是查看系统整体性能更底层的工具。它通过每秒刷新5次,展示进程、内存、分页、块IO、traps和CPU活动。重点关注`si`(swapin)和`so`(swapout),若这两列数值持续非零,说明物理内存不足,系统正在频繁使用交换分区,这将导致磁盘IO瓶颈,响应延迟剧增。2.内存与磁盘IO分析内存问题常表现为OOM(OutOfMemory)杀进程。使用`free-h`查看内存总量、已用、空闲及缓冲/缓存。需注意,Linux倾向于利用空闲内存做缓存,因此`available`列比`free`列更能反映真实可用内存。若`available`接近0且`buff/cache`迅速下降,需警惕。磁盘IO方面,`iostat-x1`能提供详尽的磁盘利用率。*关键指标:`%util`。若该值持续接近100%,说明磁盘已饱和,应用读写将阻塞。*读写延迟:`await`指标若超过20ms(SSD)或50ms(HDD),表明磁盘响应变慢,需检查是否有大文件扫描或数据库慢查询。磁盘负载状态%utilawait(ms)建议操作健康<70%<10无需干预轻度拥堵70%-90%10-30检查后台任务严重拥堵>95%>50紧急限流或扩容二、网络连接与端口排查网络故障是运维中最隐蔽且难以复现的问题之一。1.连接状态与端口监听`ss-tulnp`是`netstat`的现代化替代品,速度更快且功能更强大。*场景:应用无法启动,报错"Addressalreadyinuse"。执行`ss-tlnp|grep8080`,可直接看到占用端口的进程ID和名称,配合`kill-9<PID>`即可释放。*连接追踪:`ss-s`可快速查看TCP连接统计,若`TIME-WAIT`数量异常巨大(超过10万),说明存在大量短连接未释放,需调整内核参数`tcp_tw_reuse`。2.网络质量与路由诊断当用户反馈访问慢时,`ping`是最基础的连通性测试,但不够深入。*路由追踪:`traceroute`或`mtr`。`mtr`结合了ping和traceroute的功能,能实时显示每一跳的丢包率和延迟。若在第5跳出现100%丢包,说明网络链路中断在该节点。*带宽测试:`iftop`和`nethogs`。`iftop`显示实时带宽占用,`nethogs`则按进程划分流量。若发现某个非业务进程(如自动备份脚本)占用了80%出口带宽,立即停止该进程可恢复业务。网络指标正常范围异常表现处理方向丢包率0%>1%检查交换机、防火墙或网络拥塞延迟(RTT)<10ms(内网)>100ms检查路由路径或跨机房延迟重传率<0.1%>1%检查网卡驱动或物理链路质量三、文件管理与日志分析日志是问题的“黑匣子”,文件管理则是日常维护的基础。1.高效文件搜索与定位`find`命令功能强大但需慎用,全目录扫描会消耗大量IO。精准查找:`find/var/log-name".log"-mtime-1-execgrep"ERROR"{}\;`。此命令查找昨天修改过的日志文件,并提取包含"ERROR"的行。*性能优化:对于大文件搜索,优先使用`grep-r`结合`--exclude-dir`排除系统目录,或使用`fd`工具(需安装),其多线程搜索速度远超原生`find`。2.日志实时分析与异常提取`tail-f`是实时查看日志的标准动作,但在生产环境,直接`cat`大文件会导致磁盘IO飙升。*组合技:`tail-f/var/log/nginx/access.log|grep"502"|less`。通过管道将502错误实时过滤并分页查看,既减少了内存占用,又聚焦了问题。*统计排行:`awk'{print$1}'access.log|sort|uniq-c|sort-nr|head-20`。快速找出访问IP排名,识别潜在的DDoS攻击源或爬虫。*日志轮转:`logrotate`是管理日志大小的核心。若日志未配置轮转,单天日志可能达几十GB,导致磁盘爆满。检查`/etc/logrotate.conf`确保配置了每日切割和保留周期。四、服务管理与系统维护服务启动失败、权限错误或系统参数调整是日常高频操作。1.服务状态与启动控制`systemctl`是systemd系统的核心命令。*状态查询:`systemctlstatusnginx`不仅显示运行状态,还会输出最近的日志片段。*故障排查:`systemctllist-units--failed`列出所有失败的服务,一键定位问题。*开机自启:`systemctlenable--nowservice_name`同时完成启用自启和立即启动,避免重启后服务未起。2.权限与文件属性Linux权限模型是安全基石。*权限修正:`chmod755`适用于脚本目录,`chmod644`适用于普通文件。对于敏感配置文件,应设为`600`。*所有权变更:`chown-Ruser:groupdirectory`修改目录及其子文件的所有者。注意,误用`chown`可能导致服务无法启动,如Web服务进程无法读取配置文件。*特殊权限:`chmod+s`设置SUID,需谨慎使用,否则存在提权风险。3.系统参数调整当遇到"Toomanyopenfiles"错误时,需调整`ulimit`。*临时生效:`ulimit-n65535`(当前会话有效)。永久生效:修改`/etc/security/limits.conf`,添加`softnofile65535`和`*hardnofile65535`。*内核参数:针对高并发场景,需调整`/etc/sysctl.conf`中的`net.core.somaxconn`和`net.ipv4.tcp_max_syn_backlog`,否则连接请求会在内核队列中被丢弃。五、安全加固与备份恢复安全与备份是运维的底线。1.安全扫描与加固*端口暴露:定期运行`nmap-sT127.0.0.1`检查本地端口,确保只有业务所需端口开放。*SSH加固:禁止root远程登录,修改默认端口22,并强制使用密钥认证。检查`/etc/ssh/sshd_config`,设置`PermitRootLoginno`和`PasswordAuthenticationno`。*漏洞扫描:使用`lynis`工具进行系统安全审计,生成详细的加固报告。2.备份策略与恢复*全量备份:`tar-czfbackup_$(date+%F).tar.gz/data`。*增量备份:结合`rsync`和`cron`实现每日增量同步。`rsync-avz--delete/source/user@remote:/backup/`,`--delete`确保远程与本地一致。*恢复验证:备份的价值在于恢复。必须定期进行恢复演练,验证备份文件的完整性。备份类型恢复速度(RTO)存储成本适用场景全量备份慢高每周一次,灾难恢复增量备份快低每日执行,日常容灾差异备份中中介于两者之间六、常见陷阱与避坑指南在掌握命令的同时,必须警惕潜在风险。1.`rm-rf`的致命性:在生产环境执行`rm-rf`前,务必确认路径。若需删除,先加`-n`参数(模拟模式)或先重命名为`.bak`目录观察一天。2.管道符滥用:`catlarge_file|greppattern`会导致整个文件读入内存再处理,大文件会OOM。应改用`greppatternlarge_file`,后者支持流式处理。3.命令别名干扰:某些系统默认别名如`ls-l`可能被修改为`ls--color`,在脚本中使用时可能因环境不同导致行为异常。建议在脚本中显式指定完整路径或使用`alias`取消。4.时间同步:集群环境下,时间不同步会导致认证失败、日志混乱。务必配置`chronyd`或`ntpd`保持时间同步,并检查`timedatectlstatus`。结语Linux运维命令的熟练度并非一蹴而就,而是在无数次故障排查中积累的经

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论