硬件管理
硬件信息
lspci
lshw
dmesg
dmidecode
1 | dmidecode -s system-product-name |
CPU
lscpu
getconf LONG_BIT
cat /proc/cpuinfo | grep flags | grep ‘lm’ | wc -l
1 | grep -i 'physical id' /proc/cpuinfo | uniq |
内存
cat /proc/meminfo
dmidecode | grep “Memory Device” -A5 | grep -i size | grep -v Range
swapon -s
显卡
- glxinfo/glxgears
声卡
/proc/asound/cards
lspci | grep audio
lshw | grep sound
aplay -l
alsactl -v
HBA卡
硬盘
lsblk
blkid
fdisk -l
fdisk -l | grep Disk
mount | column -t
smartctl -a /dev/sdxxx
驱动模块
1 | modinfo |
ls /sys/bus/
ls /dev/
Performance
/proc/cpuinfo
/proc/meminfo
/proc/loadavg
/proc/devices
/proc/modules
grep -c ‘processor’ /proc/cpuinfo
grep -i mem /proc/meminfo
procinfo
iotop
sar
1 | sar -u |
- free
1 | free |
- vmstat
1 | vmstat |
- mpstat
1 | mpstat |
- iostat
1 | iostat 1 5 |
- java
1 | uptime |
用户管理
/etc/passwd
/etc/shadow
/etc/group
/etc/pam.d/system-auth-ac
/etc/pam.d/password-auth-ac
/etc/login.defs
/var/spool/cron/user_name
/etc/skel/
/etc/default/useradd
- echo 用户名:密码 | chpasswd
权限管理
UGO
SUID
SGID
SBIT
网络管理
/etc/sysconfg/network-scripts/ifcg-*
/etc/sysconfig/network
/etc/hostname
/etc/resolv.conf
/etc/hosts
lspci | grep -i eth
cat /proc/net/dev
ifconfig -a
setup(永久配置IP,但是服务需要重启)
hostname
1 | hostname xxx(临时生效) |
- route
1 | route -n |
- netstat
1 | netstat -lnp |
- ip
1 | ip a |
nmcli
nmtui
tcpdump
ethtool eth_name
mii-tool eth_name
看本机网卡是否连接正常
- iptraf
查看本机当前的流量
watch -n 1 “/sbin/ifconfig eth_name | grep bytes”
ifstat
traceroute
路由管理
网卡多IP(网络别名)
多网卡Link配置(网卡绑定)
启动管理
chkconfig
systemctl
内核管理
mkinitrd
dracut
进程管理
进程查看
进程运行
进程挂起
挂起进程作业前台/后台
进程作业后台运行
ps
1 | ps -aux | grep pid_pid |
- top
1 | top -bn1 |
- lsof
1 | lsof -i:port_num |
strace -p pid_pid
pgrep httpd
查询这个服务的所有进程号
- ldd binary_program_name
显示当前这个命令运行时所需要的库文件
- strace +服务名称
分析出当前的命令执行时所找的库文件的路径
- screen
Ctrl + a, d 退出会话
Ctrl + d, exit 结束会话
pgrep
pkill
pidof
dstat
文件管理
find
sort
awk/sed
工作管理
jobs
fg
bg
nohup
&
at
batch
crontab
磁盘与文件系统管理
sync
echo 3 > /proc/sys/vm/drop_caches
存储池
LVM(disk->pv-vg->lv->-mkfs-/mount_point)
FS(disk->mkfs->/mount)df
1 | df -m |
xargs
ls | xargs -n1 -i{} mv {} {}.bak
系统日志管理
/var/log/journal
/etc/logrotate.conf
tail -f filename
journalctl
1 | journalctl -n 3(date_num_wanted_to_check) |
SELinux
/etc/selinux/config
/etc/sysconfig/selinux
DAC: Discretionary Access Control
MAC: Mandatory Access Control
可信计算机系统评估准侧
setenforce 1/0
getenforce
sestatus
selinuxenabled
返回值0表示开启,1表示关闭
getsebool -a
semanage boolean -l
setsebool -P 1/0
sestatus -b
ls -Z
查看文件上下文
- ps -eZ( ps -eM)
查看进程上下文
- id -Z
查看用户上下文
- SELinux拒接
发生SELinux拒接,可通过审计工具查看/var/log/audit/audit.log日志
1 | audit2why < /var/log/audit/audit.log |
- 打标签
1 | semanage fcontext -a -t httpd_sys_content_t '/var/www/html(/.*)?' |
1 | chcon --reference=/file_name file_name |
服务管理
Apache
1 | 配置cronolog进行日志轮询 |
时钟同步
/etc/chrony.conf
/etc/ntp.conf
- chrony
1 | chronyc source -v |
- ntp
1 | ntpd server |
- timedatectl
1 | timedatectl status |
SSH
HOME/.ssh/id_rsa
HOME/.ssh/authorized_keys
ssh-keygen
ssh-copy-id user@remote
绑定本地端口
本地端口转发
动态端口转发
内容分发
安全管理
/etc/passwd
/etc/group
/var/adm/sulog
/etc/security/passwd
/etc/security/user
/etc/security/group
/etc/security/login.cfg
/etc/security/limits
/etc/security/lastlog
/etc/motd
/etc/ssh/sshd_config
设备管理
lsdev
lsattr
lscfg
prtconf
存储管理
文件系统管理
内存管理(页空间管理)
备份与恢复
系统备份
##文件系统备份
卷组备份
数据备份
数据库备份
备份策略
完全备份
增量备份
差量备份(差异备份)
备份介质
- 软盘
3.5寸盘
5.25寸盘
光盘
磁盘
磁带
4mm 磁带磁盘
8mm 磁带磁盘
存储
