“众信同行”Linux服务器巡检
指导(论证稿)
2008年4月
辽宁众信同行软件开发有限公司
文档控制
1. 更改记录
2. 传阅
3. 分发
Linux服务器巡检指导.doc
Date Author VersionChange Reference 2008/4 刘振宇 1.0 无以前版本
Name Position
Copy No.
Name Location
Linux服务器巡检指导.doc
阅读目录
文档控制................................................................................................................1
1. 更改记录...........................................................................................1 2. 传阅...................................................................................................1 3. 分发...................................................................................................1
阅读目录................................................................................................................1 一、服务器巡检的重要性....................................................................................1 二、巡检项目........................................................................................................1
(一)服务器硬件检查................................................................................1 (二)操作系统检查....................................................................................1 (三)性能检查............................................................................................1 (四)安全检查............................................................................................1 三、Linux常用命令..............................................................................................2
(一)Linux虚拟控制台..............................................................................2 (二)帮助命令............................................................................................2 (三)系统信息............................................................................................2
1.pwd...................................................................................................2 2.hostname..........................................................................................2 3.whoami.............................................................................................2 4.id username......................................................................................3 5.date...................................................................................................3 6.who...................................................................................................3 7.w.......................................................................................................3 8.last....................................................................................................3 9.uptime..............................................................................................4 10.ps....................................................................................................4 11.top...................................................................................................4
Linux服务器巡检指导.doc
12.uname –a........................................................................................5 13.free.................................................................................................5 14.df -h................................................................................................5 15.du /-bh | more.................................................................................5 16.cat /proc/cpuinfo............................................................................5 (四)基本操作............................................................................................6
1.ls.......................................................................................................6 2.cd 目录............................................................................................6 3.shutdown -h now..............................................................................6 (五)文件管理............................................................................................7
1.cp source destination........................................................................7 2.mv source destination...................................................................7 3.rename 字符串 更新字符串 文件名............................................7 4.rm files.............................................................................................7 5.mkdir directory.................................................................................8 6.rmdir directory.................................................................................8 7.rm -r files..........................................................................................8 8.rm -rf files........................................................................................8 (六)查看和编辑文件................................................................................8
1...........................................................................................................8 2.head filename...................................................................................9 3.tail filename.....................................................................................9 4.kwrite...............................................................................................9 5.查找文件..........................................................................................9 (七)用户管理命令....................................................................................9 (八)网络管理命令..................................................................................10
1.netconf............................................................................................10 2.ping machine_name.......................................................................10 3.route –n..........................................................................................10
Linux服务器巡检指导.doc
4.traceroute host_to_trace.................................................................10 5.ifconfig...........................................................................................10
Linux服务器巡检指导.doc
一、服务器巡检的重要性
Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,保证服务器的24小时不间断的工作;以及采集网内服务器信息。在此,为了便于网络管理员顺利的完成服务器巡检工作,我们编写了此文档,希望对Linux服务器的巡检工作起到指导、帮助的作用。
二、巡检项目
(一)服务器硬件检查
检查项
检查操作
参考标准
机柜或者机器上的防尘网 观察机柜以及机器上的防尘是否在防尘上堵塞导致气
流不畅。
网上的灰尘 系统风扇运转检查
观察并用手感觉进风和出风主机和磁盘柜的所有风扇是否正常
系统运装噪音检查
系统电源指示灯检查
仔细听系统运转声音
运转正常。
噪音是否过大,有无异常声 音
观察液晶面板、电源指示灯、硬液晶面板、电源指示灯、硬盘
报警灯等显示情况正常
盘报警灯等显示
1
Linux服务器巡检指导.doc
(二)操作系统检查
检查项
操作系统版本检查 主机连接系统网络情况
检查操作
CONSOLE 执行命令uname –a 在其它机器上采用ping命令 CONSOLE
执行命令infconfig –a
参考标准
观察5分钟是否有丢包情况
主机网络配置情况 端口应该UP,IP地址、子网掩码正确
能够正常登陆到系统
系统账户检查
利用root身份、口令登陆
(三)性能检查
检查项
CPU占用率 内存占用率 内存交换区使用率
top CONSOLE top CONSOLE top CONSOLE df -ah
检查操作
CONSOLE
参考标准
CPU使用率小于80% 内存使用率小于80% 内存交换区使用率小于80%
文件系统占用率 没有文件系统超过80%的现象
察看系统最占资源的进程 察看具体某个进程占用资源的具体情况
进出占用资源检查 CONSOLE top
top –p 进程名
1
Linux服务器巡检指导.doc
(四)安全检查
检查项
检查当前登陆用户
who
检查操作
CONSOLE
参考标准
除了管理员外没有其他用户登录
检查boot.log中是否有error行,检查异常的系统重启时间
重启情况检查
CONSOLE Boot.log
系统运行时间
CONSOLE Uptime CONSOLE more /etc/passwd more /etc/shadow
系统UP时间应该为上次重启导目前的时间
系统账户安全检查 没有异常账户信息存在
系统日志、应用日志、安若系统为红旗linux则在图形无错误日志或错误日志不全日志
界面下使用命令 #rflogview
# grep error /var/log/boot.log # grep error /var/log/secure # grep error /var/log/dmesg # lastlog
系统开放端口检查 系统登陆情况检查
CONSOLE
netstat –an |grep LISTEN CONSOLE lastlog
指显示出提供对于服务的端口,无关的端口一律关闭 无异常账户或异常时间登陆
会影响系统的正常运行
1
Linux服务器巡检指导.doc
三、Linux常用命令
(一)Linux虚拟控制台
切换到第一个文本终端。在Linux下你可以有多达六个不同的终端。这个命令的意思是:“同时按住 (二)帮助命令 man 命令名 显示对应命令系统的帮助手册。输入“q”退出浏览器。如果你设置了高级选项,试着输入“man man”。 (三)系统信息 1.pwd 输出工作目录。举例,在屏幕上显示我当前所在的目录 2.hostname 输出本地主机的名称(我正在使用的这一台机器)。使用netconf修改机器的名称(要求超级用户权限) 3.whoami 输出我的登录名称 2 Linux服务器巡检指导.doc 4.id username 输出用户标识ID(UID)和其对应的用户组标识ID(GID),有效的ID(如果不同于真正的用户ID)和所属的其他用户组 5.date 输出操作系统的当前日期,时间和时区。如果要以ISO标准格式输出,我必须使用命令“date –Iseconds”。 我可以修改当前的日期和时间到2003-12-31 23:57,使用命令:date 123123572003。或者使用两个命令(比较容易理解和记住): date –-set 2003-12-31 date –set 23:57:00 如果要重新设置硬件时钟(BIOS),可以使用命令setclock,要求超级用户权限。 6.who 显示登录在系统里的用户 7.w 显示登录在系统里的用户,检查他们正在做什么以及他们的处理器使用状况。属于常用的安全方面的命令。 8.last 显示最后一个登录到系统的用户。经常运行这个命令作为系统安全检测的手段之一是一个绝好的主意。 3 Linux服务器巡检指导.doc 9.uptime 显示自从上一次启动到现在机器运行的总时间。 10.ps (= “print status”或者 “process status”,打印状态或者处理状态)列出由当前用户运行的进程一览。 ps axu | more 列出当前运行的所有进程,包括那些不是来自控制终端的进程,在显示用户进程的同时显示用户名。 11.top 持续列出正在运行的所有进程,按CPU的占用率排序(占用率高的排在最前面)。按 PID = 用户标识 USER = 启动或者拥有该进程的用户. PRI = 进程的优先级别(值越大,优先级别越低,一般进程是0,最高的级别是-20,最低的级别是20。 NI = 优化级别(比如,进程试图以预先给定的优先级别的数值来运行)。数值越高,进程的优化级别也越高(优先级别越低) SIZE = 进程加载到内存的代码+数据+堆栈的字节总数(以千字节计算) RSS = 物理内存被占用的大小(以千字节计算) SHARE = 和其他进程共享的内存(以千字节计算) STAT = 进程的当前状态 S-睡眠, R-运行,T-停止或者被跟踪,D-不可中断的睡眠,Z-不死的进程 %CPU = CPU占用虑百分比(自从上一次屏幕更新以来) %MEM = 共享物理内存的占用率 TIME = 进程占用的CPU时间 (自从进程启动以来) COMMAND=启动该任务使用的命令行(小心命令行里出现的密码等信息,有权限运行top命令的用户都可以看见 4 Linux服务器巡检指导.doc 它们!) 12.uname –a (=“Unix Name”带可选项“all”)显示你本地计算机信息。也可以使用通信用户界面的guname(X终端下)得到更好的信息显示。 13.free 内存的信息(以千字节显示)。“共享”内存是指可以被多个进程共同享有的内存(比如,可执行代码是“共享”的)。“缓冲”和“缓存”则是用来保留最近访问的文件和数据――当其他进程需要更多的内存时候这些内容可以被减缩。 14.df -h (=disk free 硬盘剩余空间) 输出所有文件系统的硬盘信息(以易读的模式, h-human readable, 人类可读) 15.du /-bh | more (=disk usuage, 硬盘使用状况)输出根目录“/”下每个子目录具体的硬盘使用状况 16.cat /proc/cpuinfo CPU信息――它显示文件cpuinfo的内容。要注意的是文件在/proc目录下不是真正的文件――它们只是在观察内核信息时起连接的作用。 5 Linux服务器巡检指导.doc (四)基本操作 1.ls 列出当前目录的内容。dir命令是ls命令的一个别名,所以这两个命令在文件罗列时使用的颜色代码是绝对一致的: 深蓝色=目录 浅灰色=一般文件 绿色=可执行文件 紫色=图形文件 红色=压缩文件 浅蓝色=链接文件 黄色=设备文件 棕色=FIFO文件(先进先出,命令管道) 2.cd 目录 修改当前目录。只输入“cd”没有指定目录名将切换到你的主目录。“cd –”将切换到上一次你访问的目录,这个命令在两个不同的目录之间切换时非常方便。“cd ..”将退到当前目录的上一级目录(父目录)。 ./程序名 在当前目录下运行一个可执行程序。当可执行文件不在我的PATH下时,“./”是必须的。一个在我的PATH下的可执行文件可以简单的输入程序名运行而不需要“./”。 3.shutdown -h now (要求root用户)关机。一般用于在远程关闭计算机。在控制台上可以使用 6 Linux服务器巡检指导.doc halt reboot init 6 (三个命令都要求root用户)关机或者重新启动计算机。主要用于远程系统重新启动,比上面的命令要简单一些。如果计算机停止响应时非常有用,我一般通过网络从其他机器telnet到停止响应的计算机上然后重新启动它。在本地计算机上,我则一般使用 (五)文件管理 1.cp source destination 复制源文件 source 到目标文件 destination。举例“cp /home/stan/existing_file_name .”将复制文件到我的当前工作目录。使用“-R”可选项(代表“recursive”)复制整个目录树的内容,比如:“cp -R my_existing_dir/ ~”将复制我当前工作目录的一个子目录到我的主目录里。 2.mv source destination 移动文件和更改文件名。对于文件和目录的移动和改名都可以使用这个命令。 3.rename 字符串 更新字符串 文件名 很好用的文件名修改工具。举例:“rename .htm .html *.htm”把所有的以“htm”为扩展名的文件名里的“htm”全部换成“html”。 4.rm files 删除文件。你必须是拥有这些文件才能够删除它们(或者是root用户)。在很多系统里,你将会被提问是否确认删除文件。如果你不想被提问,使用“-f” 7 Linux服务器巡检指导.doc (=force,强制删除)参数。举例:rm –f * 将删除所有当前工作目录下的所有文件,而且没有任何确认提示。 5.mkdir directory 创建新目录。 6.rmdir directory 删除一个空目录 7.rm -r files 删除文件,目录和所有它们的子目录。作为root用户,要小心使用这个命令――如果你在顶级目录树上执行这条命令,你将删除系统里所有的文件,到目前为止在Linux里还没有“取消删除”的命令。如果你真的想要这么做(再仔细想想?),这里告诉你该怎么办:使用命令 ”rm –rf /*”。 8.rm -rf files (强制)删除文件,目录和所有它们的子目录如上所述,但是跳过确认信息提示。如果你是root用户,绝对要小心使用这个命令。 (六)查看和编辑文件 1.cat filename | more 这个命令用于查看一个被称为 \"filename\"的文本文件的内容,每次一页. \"|\"符号是\"pipe\" 符号(在很多美式键盘里, 它与\"\\\"共用一个键). more 使文本内容的输出显示停止在每一屏.对于长文件,有时可以很方便地使用head 和tail 来显示文件的开始和结尾部分或用less 使之能上下滚动. 如果你恰巧使用 cat显示一个二进制文件,你的终端随后显示古怪的字符, 你能使用reset命令恢复它. cat filename | less 8 Linux服务器巡检指导.doc less filename (选用二条命令之一) 滚动一个文本文件的内容.退出按q . \"less\" 大致相当于 \"more\" , 该命令来自 DOS,但经常 \"less\"比 \"more\"更方便因为它可使我能使用滚动条上下滚动. 2.head filename 显示长文本文件的前10行. 3.tail filename 显示长文本文件的最后10行. 使用tail -f filename让文件的末尾持续读取该文件的不断出现的数据。 4.kwrite (在X终端) 很不错, \"高级文本编辑器\". 支持垂直文本选择! kate kedit gedit (在X终端).简单但很好的文本编辑器 (基于GUI). gxedit (在X终端)另一多用途,具特色的文本编辑器. 它甚至于能定时备份. 5.查找文件 find / -name \"filename 用户帐户和文件权限管理 (七)用户管理命令 useradd user_name 9 Linux服务器巡检指导.doc 添加用户 passwd user_name 设置和修改用户密码 (八)网络管理命令 1.netconf (以root用户运行)一个非常好的菜单驱动的网络设置工具。 2.ping machine_name 检验你是否能和其他机器相连(给出机器名或IP),当结束的时候按 3.route –n 显示内核路由表。 4.traceroute host_to_trace 查看你的信息到达host_to_trace的线路。(可以是主机名字或IP地址) 5.ifconfig (以root用户运行)显示当前激活的网络接口(ethernet,ppp,等等)。你的第一块网卡显示为 eth0,第二块网卡为eth1,等。通过调制解调器的第一个端口为ppp0,第二个端口为ppp1,等等。“lo”是“loopback only”接口,它总是处于激活状态。使用选项(详见ifconfig --help)来设置接口。 10 因篇幅问题不能全部显示,请点此查看更多更全内容来关闭计算机(所有用户都可以)来重新启动。