Linux 日常管理

标签：linux 系统日常管理

1.w查看当前系统的负载 
load average: 0.03, 0.05, 0.00 
第一个数值表示1分钟内系统的平均负载值，第二个数字表示5分钟内系统的平均负载之，第三个数字表示15分钟内系统的平均负载值。这个值表示单位时间段内CPU的活动进程数，这个值越大说明服务器压力越大。一般情况下，这个值只要不超过服务器的CPU数量就没有关系。

2.查看CPU的数量 
cat /proc/cpuinfo | grep processor | grep -v grep 
查看有几颗物理CPU时，过滤关键字”physical id”。

3.vmstat监控系统的状态 
可以查看CPU、内存、磁盘等状态。 
（1）procs显示进程的相关信息 
r：表示进程运行和等待CPU时间片的进程数。该数值如果长期大于服务器的CPU的个数，则说明CPU不够用了。 
b：表示等待资源的进程数。比如等待I/O、内存等。该数值如果长时间大于1，则需要关注一下。 
（2）memory显示内存相关信息 
swpd：表示切换到交换分区中的内存数量。 
free：表示当前空闲的内存数量。 
buff：表示（即将写入磁盘的）缓冲大小。 
cache：表示（从磁盘中读取的）缓存大小。 
（3）swap显示内存的交换情况 
si：由交换区写入到内存的数据量。 
so：表示由内存写入到交换区的数据量。 
（4）io显示磁盘的使用量 
bi：表示从块设备读取数据的量（读磁盘） 
bo：表示从块设备写入数据的量（写磁盘） 
（5）system显示采集间隔内发生的中断次数 
in：表示在某一时间间隔内观测到的每秒设备的中断次数。 
cs：表示每秒产生的上下文切换次数。 
（6）cpu显示CPU的使用状态 
us：显示用户下所花费的CPU的时间百分比。 
sy：显示系统花费CPU的时间百分比。 
id：表示CPU处于空闲状态的时间百分比。 
wa：表示I/O等待所占用CPU的时间百分比。 
st：表示被偷走的CPU所占百分比（一般都为0，不用关注）。

4.top显示进程所占用的系统资源 
top命令用于动态监控进程所占用的系统资源，每隔3s变一次。在top状态下，按shift+m键可以按照内存使用大小排序。按数字1可以列出各颗CPU额使用状态。 
top -bnl：表示非动态打印系统资源的使用情况。

5.sar监控系统状态 
yum install -y sysstat 
sar命令很强大，他可以监控系统所有资源的状态。比如平均负载、网卡流量、磁盘状态、内存使用等。 
sar -n DEV：查看网卡流量 
sar -q：查看历史负载

6.free查看内存使用状况 
free -m 
free -g

7.ps查看系统进程 
（1）PID：表示系统进程号 
（2）STAT：表示进程状态 
进程状态有一下几种： 
D：表示不能中断的进程（通常为IO）。 
R：表示正在运行的进程。 
S：表示已经中断的进程。通常情况下，系统的大部分进程都是这个状态。 
T：表示已经停止或者暂停的进程。 
W：从内核2.6.xx以后，表示没有足够的内存页分配。 
X：表示已经死掉的进程。 
Z：表示僵尸进程，即杀不掉、打不死的进程，占用系统一点资源。 
<：表示高优先级进程。 
N：表示低优先级进程。 
L：表示在内存中被锁了的内存分页。 
s：表示主进程。 
l：表示多线程进程。 
+：表示在前台运行的进程。

8.netstat查看网络状况 
netstat -lnp：打印当前系统启动哪些端口 
netstat -an：打印网络连接状况

9.抓包工具 
（1）tcpdump（yum install -u tcpdump） 
tcpdump -nn -i eth0：-nn选项作用让第3列和第4列显示成“IP+端口号”的形式，如果不加-nn选项则显示的是“主机名+服务名称”。 
（2）wireshark（yum install -u wireshark）

10.Linux网络相关 
（1）修改ip：/etc/sysconfig/network-scripts/ifcfg-eth0 
（2）给同一网卡设置多ip：cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1 
（3）修改hostnanme：hostname 主机名（这个只是储存在内存中，重启后将会恢复），/etc/sysconfig/network 
（4）mii-tool eth0：查看网卡连接状态 
（5）设置DNS 
在Linux下设置DNS非常简单，只要把DNS地址写到配置文件/etc/resollv.conf中即可。 
在Linux下还有一个特殊的文件/etc/hosts也能解析域名，不过需要我们在里面手动添加IP和域名这些内容。它的作用是临时解析某个域名。

11.Linux的防火墙 
（1）selinux 
关闭selinux的方法执行命令“SELINUX=disabled”，默认为enforcing。配置文件为/etc/selinux/config，修改配置文件后，重启Linux方可生效。临时关闭selinux命令为“setenforce 0”，可以使用“getenforce”查看selinux状态。
（2）iptables 
iptables -nvL 
iptables -F 
-nvL选项表示查看规则，-F选项表示清除规则，但清除只是临时的，重启系统或者重启iptables服务后还会加载已经保存的规则，所以需要使用“/etc/init.d/iptables save”保存一下规则。 
（A）iptables的3个表 
filter：这个表用于过滤包，是系统预设的表，内建3个链。 
INPUT–作用于进入本机的包； 
OUTPUT–作用于本机送出的包； 
FORWARD–作用于那些跟本机无关的包；
nat：这个表主要用于网络地址转换，内建3个链。 
PREROUTING–作用是在包刚到达防火墙时改变它的目的地址； 
OUTPUT–作用是改变本地产生的包的目的地址； 
POSTROUTING–作用是在包即将离开防火墙之前改变其源地址；
mangle：这个表主要用于给数据包做标记，然后根据标记去操作相应的包。
（B）iptables基本语法 
iptables -t nat -nvL 
-t选项后面跟表名，-nvL表示查看该表的规则，其中-n表示不针对IP反解析主机名，-L表示列出，-v表示列出的信息更加详细。如果不加-t选项则打印filter表的相关信息。
iptables -F 
iptables -Z 
-F表示把所有规则全部清删除，-Z表示把包及流量计数器置零。
（C）iptables选项 
-A/-D：表示增加/删除一条规则。 
-I：表示插入一条规则，其实效果跟-A一样。 
-p：表示制定协议，可以使tcp、udp或者icmp。 
–dport：跟-p一起使用，表示指定目标端口。 
–sport：跟-p一起使用，表示指定源端口。 
-s：表示指定源IP（可以使一个IP段）。 
-d：表示指定目的IP（可以使一个IP段）。 
-j：后面跟动作，其中ACCEPT表示允许包，DROP表示丢弃包，REJECT表示拒绝包。 
-i：表示指定网卡。 
-P：表示预设策略，后跟链，再跟动作。
iptables -I INPUT -s 1.1.1.1 -j DROP 
iptables -D INPUT -s 1.1.1.1 -j DROP 
iptables -I INPUT -s 2.2.2.2 -p tcp –dport 80 -j DROP
有时候服务器上的iptables过多了，想删除某一条规则，但又不容易掌握创建时的规则。其实有一种比较简单的方法，先查看iptables规则，如iptables -nvL –line-numbers
然后删除某一条规则，如 
iptables -D INPUT 1 
这里-D后面依次跟链名、规则num。这个num就是查看iptables规则时的第1列的值。
关于icmp的包有一个比较常见的应用，如 
iptables -I INPUT -p icmp –icmp-type 8 -j DROP 
这里–icmp-type选项要跟-p icmp一起使用，后面指定类型编号。这个“8”指的是能在本机ping通其他机器，而其他机器不能ping通本机。
（3）保存和备份iptables规则 
services iptables save; 
iptables-save > file; 
iptables-restore < file;

本文出自 “ubuntu” 博客，谢绝转载！

Linux 日常管理

标签：linux 系统日常管理

原文地址：http://thankinglove.blog.51cto.com/2311485/1721537