掌握Linux运维:常用命令大全

发表时间: 2023-10-27 13:29

1、日常维护常用查询命令

#top 显示系统进程

#clear 清理屏幕信息

#cat /etc/redhat-release 查看系统版本信息

#cat /proc/version 查看系统内核版本等信息

#uname -a 查看系统内核等信息

#cat /proc/cpuinfo 查看CPU信息

#cat /proc/meminfo 查看内存信息

#cat /proc/swaps 查看交换空间信息

#getconf LONG_BIT 查看CPU是32位还是64位

#dmidecode|more 如何查看BIOS信息等。

#grep MemTotal /proc/meminfo 查看物理内存信息

#grep SwapTotal /proc/meminfo 查看交换空间的大小

#cat /etc/passwd 查看账户信息

#cat /etc/shadow 查看密码信息

#cat /etc/group 查看都有哪些组,每个组包含哪些用户,或#vigr

#groups username 查看用户属于哪一个组

#ps -aux 显示终端上的所有进程,包括其他用户的进程。

#ps -x 显示没有控制终端的进程。

#ps -e 显示所有进程。

#ps -r 只显示正在运行的进程。

free命令可以查看内存使用率

top -n1命令中有CPU使用率信息

2、修改启动界面为文本模式(命令模式)

3为文本模式,5为图形模式。

#vi /etc/inittab

修改id:5:initdefault:为id:3:initdefault:

3、修改远程管理时命令行下中文乱码问题

Red Hat Enterprise Linux默认的语言编码是“zh_CN.UTF-8”,在X-Window桌面环境下能正常显示汉字,但如果通过SSH或Telnet等方式进行远程管理时,就会发现所有的汉字变成乱码了。

#vi /etc/sysconfig/i18n

将LANG="zh_CN.UTF-8"改为LANG="zh_CN.GB18030",重新登录后即可正常显示汉字。

系统默认英文语言:

编辑/etc/sysconfig/i18n

LANG="en_US.UTF-8"

SUPPORTED="en_US.UTF-8:en_US:en"

SYSFONT="latarcyrheb-sun16"

系统默认中文语言:

LANG="zh_CN.UTF-8"

SUPPORTED="zh_CN.UTF-8:zh_CN:zh"

SYSFONT="latarcyrheb-sun16"

系统默认英文语言,同时支持中文语言:

LANG="en_US"

LANGUAGE="en_US"

SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"

SYSFONT="lat0-sun16"

SYSFONTACM="8859-15"

4、配置网卡相关信息

#cd /etc/sysconfig/network-scripts

#ls

#vi ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.0.255

HWADDR=00:17:31:7F:6B:A7

IPADDR=192.168.0.68

NETMASK=255.255.255.0

NETWORK=192.168.0.0

ONBOOT=yes

TYPE=Ethernet

:wq退出。

#service network restart 重新启动网络

5、更改主机名

#vi /etc/sysconfig/network

将hostname改名,然后重启即可。

6、不允许root直接远程登录

配置sshd

启动sshd服务:/etc/init.d/sshd start

编辑/etc/ssh/sshd_config文件,找到语句PermitRootLogin yes,将yes修改为no。

重新启动sshd服务:/etc/init.d/sshd restart

7、关闭不需要的系统服务

为了安装的系统执行效能更佳,建议关闭一些没有必要的系统服务,例如cups、sendmail、isdn、smartd、iptables、pcmcia...等。

#chkconfig cups off

#chkconfig sendmail off

#chkconfig isdn off

#chkconfig smartd off

#chkconfig iptables off

#chkconfig pcmcia off

8、修改DNS

标准格式:nameserver DNS地址

#vi /etc/resolv.conf

nameserver 192.168.0.36

nameserver 202.106.0.20

:wq #保存退出。

#service network restart #重新启动网络

9、查看系统磁盘的分区情况以及文件系统被挂载的位置

#df –h

Filesystem Size Used Avail Use% Mounted on

/dev/hda3 36G 4.1G 30G 12% /

/dev/hda1 190M 8.4M 172M 5% /boot

none 248M 0 248M 0% /dev/shm

#df -h /home 查看home所在分区的磁盘使用情况

10、查看目录大小,或查看单个文件的大小

#du -h 目录或文件

[root@eric68 /]# du -h /tmp

12K /tmp/.font-unix

8.0K /tmp/.ICE-unix

12K /tmp/ssh-wDIORJg370

36K /tmp/test

164K /tmp

[root@eric68 tmp]# du -h 1.txt

8.0K 1.txt

du -sh 目录或文件 //查看目录或文件的总大小

[root@eric68 /]# du -sh /tmp

164K /tmp

[root@eric68 tmp]# du -sh 1.txt

8.0K 1.txt

11、查看目录权限:ls –ld 目录名

[root@DB65 tmp]# ls -ld perl

drwxr-xr-x 2 root root 4096 Mar 26 12:39 perl

查看目录下的文件的权限:ls –lr 目录名

[root@DB65 tmp]# ls -lr perl

total 24

-rwxr-xr-x 1 root root 24 Mar 26 12:39 test2.pl

-rw-r--r-- 1 root root 65 Mar 26 12:38 test1.pl

-rw-r--r-- 1 root root 44 Mar 26 12:38 helloworld.pl

改变目录的权限:chmod 相应权限 目录名/

改变目录及其子目录和文件权限:chmod –R 相应权限 目录名/

12、获取当前所有登陆者信息

[root@db80 /]# users

root

[root@db80 /]# who

root pts/1 Mar 20 11:42 (192.168.0.66)

[root@db80 /]# w

15:34:43 up 3:57, 1 user, load average: 0.00, 0.00, 0.00

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/1 192.168.0.66 11:42 0.00s 0.14s 0.00s w

13、查看系统里有多少个账户?

# wc /etc/passwd -l

36 /etc/passwd

14.启动和停止apache服务

#/etc/init.d/httpd start //启动httpd服务

#/etc/init.d/httpd stop //关闭httpd服务

#/etc/init.d/httpd restart //重启httpd服务

自动启动WEB服务:

如果需要让httpd服务随系统启动而自动加载,可以执行"ntsysv"命令启动服务配置程序,找到"httpd"服务,在其前面加上星号(*),然后选择"确定"即可。

Apache的主配置文件是httpd.conf默认路径:
/etc/httpd/conf/httpd.conf

15、启动和停止Tomcat服务

# /etc/rc.d/init.d/tomcat5 start 启动Tomcat服务

# /etc/rc.d/init.d/tomcat5 stop 停止Tomcat服务

# /etc/rc.d/init.d/tomcat5 restart 重启omcat服务

自动启动Tomcat服务:

如果需要让Tomcat服务随系统启动而自动加载,可以执行"ntsysv"命令启动服务配置程序,找到"Tomcat5"服务,在其前面加上星号(*),然后选择"确定"即可。

16、Iptables防火墙

关闭防火墙:执行“ntsysv”命令启动服务配置程序,取消“iptables”服务前的“*”号。

若开启了防火墙,如何开放TCP协议的80端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT

关掉SELINUX:

#vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=Disabled #这样就把SELINUX服务器关掉了,请重新启动系统;

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

17、禁止、响应ping

# echo 1 >
/proc/sys/net/ipv4/icmp_echo_ignore_all 禁止ping,忽略ICMP包。

# echo 0 >
/proc/sys/net/ipv4/icmp_echo_ignore_all 响应ping

以上两个设置在重启后失效,若添加到/etc/rc.local里,重启后仍然有效。

18、history

查看历史记录命令:#history

注释:查看以前使用过的命令,默认最大历史记录条数为1000(red hat 中),可以在 "/etc/profile"里面修改"HISTSIZE" 参数来修改默认值

清除历史记录命令:#history –c

立即更新history文件命令:#history -w

History记录原理:当一个用户用bash登录系统,他所输入的命令会放到一个内存catch中,在他登出时会存入~/.bash_history中,用histroy -c 命令可以清空这一命令缓存,也就是说,这一用户不想让人知道他做了些什么的话,只要在退出前执行history -c就行了。

查看某个用户的history记录:

#history –w

#history或#more .bash_history

如何自动备份某个用户的history记录?

1.建立ericyi用户的history每日备份脚本

#cd tmp

#mkdir ericyi_history_backup

#chown root ericyi_history_backup/

#vi ericyihistorybackupdaily.sh

-----------------------------------------------------------------

#!/bin/bash

day=`date +%Y-%m-%d`

basedir="/tmp/ericyi_history_backup "

cd /home/ericyi

history -w

cp .bash_history "$basedir"/history."$day" > /dev/null

-----------------------------------------------------------------

如何记录用户登陆后的命令操作和系统输出?

在/etc/profile中添加如下内容:

--------------------------------------------------------------------------------

# log user input except test

if [$USER != "test" ]; then

SSHCLIENTIP=`echo $SSH_CLIENT | awk '{ print ; }'`

USERLOGFILENAME=/tmp/${USER}_`date +"%Y%m%d%H%M"`_from_${SSHCLIENTIP}.log

echo "SSH CLIENT INFO: "${SSH_CLIENT} >${USERLOGFILENAME}

exec /usr/bin/script -a -f -q ${USERLOGFILENAME}

fi

--------------------------------------------------------------------------------

19、linux下定期备份数据

# chmod 700 backupdaily.sh //修改权限,ROOT执行

# vi /etc/crontab //任务计划

#加入下面内容

10 1 * * * root /etc/root/backupdaily.sh

注释:每天1点10分运行脚本

:wq保存退出。

20、Linux下定期同步时间

#ntpdate 207.46.232.182

做个脚本,放在crontab中定期执行即可