Linux服务器巡检指导.pdf

1、 “众信同行” Linux 服务器巡检指导 （论证稿） 2008 年 4 月辽宁众信同行软件开发有限公司Linux服务器巡检指导.doc 文档控制 1. 更改记录 Date Author Version Change Reference 2008/4 刘振宇 1.0 无以前版本 2. 传阅 Name Position 3. 分发 Copy No. Name Location Linux服务器巡检指导.doc 阅读目录 文档控制 1 1. 更改记录 .1 2. 传阅 .1 3. 分发 .1 阅读目录 1 一、服务器巡检的重要性 1 二、巡检项目 1 （一）服务器硬件检查 1 （二）操作系统检查

2、1 （三）性能检查 1 （四）安全检查 1 三、Linux 常用命令 2 （一）Linux 虚拟控制台 2 （二）帮助命令 2 （三）系统信息 2 1pwd .2 2hostname 2 3whoami .2 4id username 3 5date .3 6who .3 7w.3 8last 3 9uptime 4 10ps4 11top .4 Linux服务器巡检指导.doc 12uname a 5 13free .5 14df -h 5 15du /-bh | more .5 16cat /proc/cpuinfo 5 （四）基本操作 6 1ls .6 2cd 目录 6 3shutdow

3、n -h now 6 （五）文件管理 7 1cp source destination 7 2 mv source destination .7 3rename 字符串 更新字符串 文件名 7 4rm files .7 5 mkdir directory.8 6rmdir directory .8 7rm -r files 8 8rm -rf files 8 （六）查看和编辑文件 8 1 8 2head filename .9 3tail filename .9 4kwrite .9 5查找文件 9 （七）用户管理命令 9 （八）网络管理命令 10 1netconf 10 2ping mach

4、ine_name .10 3route n 10 Linux服务器巡检指导.doc 4traceroute host_to_trace .10 5ifconfig .10 Linux服务器巡检指导.doc 1 一、服务器巡检的重要性 Linux 服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性能；观察服务器的运行状况，及时对设备进行调整，保证服务器的 24 小时不间断的工作；以及采集网内服务器信息。在此，为了便于网络管理员顺利的完成服务器巡检工作，我们编写了此文档，希望对 Linux 服务器的巡检工作起到指导、帮助的作用。 二、巡检项目 （一

5、）服务器硬件检查 检查项 检查操作 参考标准 机柜或者机器上的防尘网 观察机柜以及机器上的防尘网上的灰尘 是否在防尘上堵塞导致气流不畅。 系统风扇运转检查 观察并用手感觉进风和出风是否正常 主机和磁盘柜的所有风扇运转正常。 系统运装噪音检查 仔细听系统运转声音 噪音是否过大，有无异常声 音 系统电源指示灯检查 观察液晶面板、电源指示灯、硬盘报警灯等显示 液晶面板、电源指示灯、硬盘报警灯等显示情况正常 Linux服务器巡检指导.doc 1 （二）操作系统检查 检查项 检查操作 参考标准 操作系统版本检查 CONSOLE 执行命令 uname a 主机连接系统网络情况 在其它机器上采用 ping

6、命令 观察 5 分钟是否有丢包情况 主机网络配置情况 CONSOLE 执行命令 infconfig a 端口应该 UP，IP 地址、子网掩码正确 系统账户检查 利用 root 身份、口令登陆 能够正常登陆到系统 （三）性能检查 检查项 检查操作 参考标准 CPU 占用率 CONSOLE top CPU 使用率小于 80% 内存占用率 CONSOLE top 内存使用率小于 80% 内存交换区使用率 CONSOLE top 内存交换区使用率小于80% 文件系统占用率 CONSOLE df -ah 没有文件系统超过 80的现象 进出占用资源检查 CONSOLE top top p 进程名 察看系统

7、最占资源的进程 察看具体某个进程占用资源的具体情况 Linux服务器巡检指导.doc 1 （四）安全检查 检查项 检查操作 参考标准 检查当前登陆用户 CONSOLE who 除了管理员外没有其他用户登录 重启情况检查 CONSOLE Boot.log 检查 boot.log 中是否有 error行，检查异常的系统重启时间 系统运行时间 CONSOLE Uptime 系统 UP 时间应该为上次重启导目前的时间 系统账户安全检查 CONSOLE more /etc/passwd more /etc/shadow 没有异常账户信息存在 系统日志、应用日志、安全日志 若系统为红旗 linux 则在图

8、形界面下使用命令 #rflogview # grep error /var/log/boot.log # grep error /var/log/secure # grep error /var/log/dmesg # lastlog 无错误日志或错误日志不会影响系统的正常运行 系统开放端口检查 CONSOLE netstat an |grep LISTEN 指显示出提供对于服务的端口，无关的端口一律关闭 系统登陆情况检查 CONSOLE lastlog 无异常账户或异常时间登陆 Linux服务器巡检指导.doc 2 三、Linux 常用命令 （一）Linux 虚拟控制台 切换到第一个文本终端

9、。在 Linux 下你可以有多达六个不同的终端。这个命令的意思是：“同时按住 键和 键，然后按 键，再释放所有的键”。 (n=16) 切换到第一个图形用户界面（一般来说 X-window 在第七个终端） （二）帮助命令 man 命令名 显示对应命令系统的帮助手册。输入“q”退出浏览器。如果你设置了高级选项，试着输入“ man man”。 （三）系统信息 1 pwd 输出工作目录。举例，在屏幕上显示我当前所在的目录 2 hostname 输出本地主机的名称（我正在使用的这一台机器）。使用 netconf 修改机器的名称（要求超级用户权限） 3 whoami 输出我的登录名称 Linux服务器巡检

10、指导.doc 3 4 id username 输出用户标识 ID（UID）和其对应的用户组标识 ID(GID)，有效的 ID（如果不同于真正的用户 ID）和所属的其他用户组 5 date 输出操作系统的当前日期，时间和时区。如果要以 ISO 标准格式输出，我必须使用命令“date Iseconds”。 我可以修改当前的日期和时间到 2003-12-31 23:57，使用命令：date 123123572003。或者使用两个命令（比较容易理解和记住）： date -set 2003-12-31 date set 23:57:00 如果要重新设置硬件时钟（BIOS ） ,可以使用命令 setclo

11、ck，要求超级用户权限。 6 who 显示登录在系统里的用户 7 w 显示登录在系统里的用户，检查他们正在做 什么以及他们的处理器使用状况。属于常用的安全方面的命令。 8 last 显示最后一个登录到系统的用户。经常运行 这个命令作为系统安全检测的手段之一是一个绝好的主意。 Linux服务器巡检指导.doc 4 9 uptime 显示自从上一次启动到现在机器运行的总时间。 10 ps （= “print status ”或者 “process status” ，打印状态或者处理状态）列出由当前用户运行的进程一览。 ps axu | more 列出当前运行的所有进程，包括那些不是来 自控制终端的

12、进程，在显示用户进程的同时显示用户名。 11 top 持续列出正在运行的所有进程，按 CPU 的占用率排序（占用率高的排在最前面）。按C 退出。 PID = 用户标识 USER = 启动或者拥有该进程的用户. PRI = 进程的优先级别（值越大，优先级别越低，一般进程是 0，最高的级别是 -20，最低的级别是 20。 NI = 优化级别（比如，进程试图以预先给定的优先级别的数值来运行）。数值越高，进程的优化级别也越高（优先级别越低） SIZE = 进程加载到内存的代码数据堆栈的字节总数（以千字节计算） RSS = 物理内存被占用的大小（以千字节计算） SHARE = 和其他进程共享的内存（以千

13、字节计算） STAT = 进程的当前状态 S-睡眠， R- 运行， T-停止或者被跟踪， D-不可中断的睡眠，Z- 不死的进程 %CPU = CPU 占用虑百分比（自从上一次屏幕更新以来） %MEM = 共享物理内存的占用率 TIME = 进程占用的 CPU 时间 ( 自从进程启动以来) COMMAND=启动该任务使用的命令行（小心命令行里出现的密码等信息，有权限运行 top 命令的用户都可以看见Linux服务器巡检指导.doc 5 它们！） 12 uname a （“Unix Name ”带可选项“all” ）显示你本地计算机信息。也可以使用通信用户界面的 guname（X 终端下）得到更好

14、的信息显示。 13 free 内存的信息（以千字节显示） 。 “共享”内存是指可以被多个进程共同享有的内存（比如，可执行代码是“共享”的）。 “缓冲”和“缓存”则是用来保留最近访问的文件和数据当其他进程需要更多的内存时候这些内容可以被减缩。 14 df -h (=disk free 硬盘剩余空间) 输出所有文件系统的硬盘信息（以易读的模式， h-human readable, 人类可读） 15 du /-bh | more (=disk usuage, 硬盘使用状况) 输出根目录“ /”下每个子目录具体的硬盘使用状况 16 cat /proc/cpuinfo CPU 信息它显示文件 cpuin

15、fo 的内容。要注意的是文件在/proc 目录下不是真正的文件它们只是在观察内核信息时起连接的作用。 Linux服务器巡检指导.doc 6 （四）基本操作 1 ls 列出当前目录的内容。dir 命令是 ls 命令的一个别名，所以这两个命令在文件罗列时使用的颜色代码是绝对一致的： 深蓝色目录 浅灰色一般文件 绿色可执行文件 紫色图形文件 红色压缩文件 浅蓝色链接文件 黄色设备文件 棕色FIFO 文件（先进先出，命令管道） 2 cd 目录 修改当前目录。 只输入 “cd ” 没有指定目录名将切换到你的主目录。 “cd ”将切换到上一次你访问的目录，这个命令在两个不同的目录之间切换时非常方便。“cd

16、 ”将退到当前目录的上一级目录（父目录）。 ./程序名 在当前目录下运行一个可执行程序。当可执行文件不在我的 PATH 下时，“./ ”是必须的。一个在我的 PATH 下的可执行文件可以简单的输入程序名运行而不需要“./ ”。 3 shutdown -h now （要求 root 用户）关机。一般用于在远程关闭计算机。在控制台上可以使用 来关闭计算机（所有用户都可以） Linux服务器巡检指导.doc 7 halt reboot init 6 (三个命令都要求 root 用户) 关机或者重新启动计算机。主要用于远程系统重新启动，比上面的命令要简单一些。如果计算机停止响应时非常有用，我一般通过网

17、络从其他机器 telnet 到停止响应的计算机上然后重新启动它。在本地计算机上，我则一般使用 来重新启动。 （五）文件管理 1 cp source destination 复制源文件 source 到目标文件 destination 。举例“ cp /home/stan/existing_file_name .”将复制文件到我的当前工作目录。使用“-R ”可选项（代表“recursive”）复制整个目录树的内容，比如：“cp -R my_existing_dir/ ”将复制我当前工作目录的一个子目录到我的主目录里。 2 mv source destination 移动文件和更改文件名。对于文件

18、和目录的移动和改名都可以使用这个命令。 3 rename 字符串 更新字符串 文件名 很好用的文件名修改工具。举例：“rename .htm .html *.htm ”把所有的以“htm ”为扩展名的文件名里的“htm ”全部换成“html”。 4 rm files 删除文件。你必须是拥有这些文件才能够删除它们（或者是 root 用户） 。在很多系统里，你将会被提问是否确认删除文件。如果你不想被提问，使用“-f ”Linux服务器巡检指导.doc 8 （force, 强制删除）参数。举例：rm f * 将删除所有当前工作目录下的所有文件，而且没有任何确认提示。 5 mkdir director

19、y 创建新目录。 6 rmdir directory 删除一个空目录 7 rm -r files 删除文件，目录和所有它们的子目录。作为 root 用户，要小心使用这个命令如果你在顶级目录树上执行这条命令，你将删除系统里所有的文件，到目前为止在 Linux 里还没有“取消删除”的命令。如果你真的想要这么做（再仔细想想？），这里告诉你该怎么办：使用命令 ”rm rf /*”。 8 rm -rf files （强制）删除文件，目录和所有它们的子目录如上所述，但是跳过确认信息提示。如果你是 root 用户，绝对要小心使用这个命令。 （六）查看和编辑文件 1 cat filename | more 这

20、个命令用于查看一个被称为 “filename“ 的文本文件的内容 ,每次一页 . “|“符号是“pipe“ 符号 (在很多美式键盘里 , 它与“ 共用一个键 ). more 使文本内容的输出显示停止在每一屏.对于长文件,有时可以很方便地使用 head 和 tail 来显示文件的开始和结尾部分或用 less 使之能上下滚动. 如果你恰巧使用 cat 显示一个二进制文件,你的终端随后显示古怪的字符, 你能使用 reset 命令恢复它. cat filename | less Linux服务器巡检指导.doc 9 less filename (选用二条命令之一) 滚动一个文本文件的内容.退出按 q

21、. “less“ 大致相当于 “more“ , 该命令来自 DOS,但经常 “less“比 “more“ 更方便因为它可使我能使用滚动条上下滚动. 2 head filename 显示长文本文件的前 10 行. 3 tail filename 显示长文本文件的最后 10 行. 使用 tail -f filename 让文件的末尾持续读取该文件的不断出现的数据。 4 kwrite (在 X 终端) 很不错, “ 高级文本编辑器“. 支持垂直文本选择! kate kedit gedit (在 X 终端). 简单但很好的文本编辑器 ( 基于 GUI). gxedit (在 X 终端) 另一多用途,具

22、特色的文本编辑器. 它甚至于能定时备份. 5查找文件 find / -name “filename 用户帐户和文件权限管理 （七）用户管理命令 useradd user_name Linux服务器巡检指导.doc 10 添加用户 passwd user_name 设置和修改用户密码 （八）网络管理命令 1 netconf （以 root 用户运行）一个非常好的菜单驱动的网络设置工具。 2 ping machine_name 检验你是否能和其他机器相连（给出机器名或 IP），当结束的时候按C（如果不按C ，命令将一直执行）象所有的 Linux 命令一样，ping 有许多选项，包括“ping of

23、 death”攻击，看起来你可以 ping 许多服务器，导致它们死机试一下选项 -f 和 -s 。 3 route n 显示内核路由表。 4 traceroute host_to_trace 查看你的信息到达 host_to_trace 的线路。 （可以是主机名字或 IP 地址） 5 ifconfig （以 root 用户运行）显示当前激活的网络接口（ethernet,ppp, 等等）。你的第一块网卡显示为 eth0，第二块网卡为 eth1，等。通过调制解调器的第一个端口为 ppp0，第二个端口为 ppp1，等等。“lo ”是“loopback only ”接口，它总是处于激活状态。使用选项（详见 ifconfig -help）来设置接口。