linux常见操作命令及sudo配置服务升级手册

1、在此处键入版 本 号： 1.0 操作指引LINUX目录1. 前言31.1目的31.2范围32. 概述33. 操作说明33.1查看系统性能常用命令31常用命令概括32. 查看设备硬件信息103.2系统安全113.2.1禁用ctrl+alt+del热键113.2.2 grup 密码设置113.2.3密码策略113.2.4文件安全123.2.5 sudo配置123.3服务升级131. 前言1.1目的该手册旨在总结LINUX常用命令的一些参数，系统安全常用规范 1.2范围SUSE,REDHAT Linux系统2. 概述3. 操作说明3.1 查看系统性能常用命令 1常用命令概括# uname -a

2、60;         #查看内核/操作系统/CPU信息# head -n 1 /etc/issue   #查看操作系统版本# cat /proc/cpuinfo      # 查看CPU信息# hostname               # 查看计算机名# lsmod            &#

3、160;    # 列出加载的内核模块# env                   # 查看环境变量资源# free -m                # 查看内存使用量和交换区使用量# df -h               

4、;  # 查看各分区使用情况# du -sh         # 查看指定目录的大小# grep MemTotal /proc/meminfo   # 查看内存总量# grep MemFree /proc/meminfo    # 查看空闲内存量# uptime               # 查看系统运行时间、用户数、负载# cat /proc/loadavg

5、60;     # 查看系统负载磁盘和分区# mount | column -t      # 查看挂接的分区状态# fdisk -l               # 查看所有分区# swapon -s              # 查看所有交换分区# hdparm -i /dev/hda    &

6、#160;# 查看磁盘参数(仅适用于IDE设备) # ifconfig               # 查看所有网络接口的属性# iptables -L -line-numbers    # 查看防火墙设置# route -n               # 查看路由表# netstat -lntp        &#

7、160; # 查看所有监听端口# netstat -antp          # 查看所有已经建立的连接# netstat -s             # 查看网络统计信息进程# ps -ef               # 查看所有进程# top          

8、60;     # 实时显示进程状态用户# w                     # 查看活动用户# id             # 查看指定用户信息# last                  # 查看用户登

9、录日志# crontab -l             # 查看当前用户的计划任务服务# chkconfig list       # 列出所有系统服务# chkconfig list | grep on    # 列出所有启动的系统服务程序# rpm -qa                # 查看所有安装的软件包1.2 Top 命令各参数详解toptop

10、- d p q c C S s n 1、参数说明 d 指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之。 p 通过指定监控进程ID来仅仅监控某个进程的状态。 q该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限，那么top将以尽可能高的优先级运行。 S 指定累计模式 s 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。 i 使top不显示任何闲置或者僵死进程。 c 显示整个命令行而不只是显示命令名 2、其他扩展参数： 下面介绍在top命令执行过程中可以使用的一些交互命令。从使用角度来看，熟练的掌握这些命令比掌握选项还重要一些。这些命令都是

11、单字母的，如果在命令行选项中使用了s选项，则可能其中一些命令会被屏蔽掉。 Ctrl+L 擦除并且重写屏幕。 h或者? 显示帮助画面，给出一些简短的命令总结说明。 k 终止一个进程。系统将提示用户输入需要终止的进程PID，以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号；如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。 i 忽略闲置和僵死进程。这是一个开关式命令。 q 退出程序。 r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低，反之则可以使该进程拥有更高的优先权。

12、默认值是10。 S 切换到累计模式。 s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间，单位为s。如果有小数，就换算成m s。输入0值则系统将不断刷新，默认值是5 s。需要注意的是如果设置太小的时间，很可能会引起不断刷新，从而根本来不及看清显示的情况，而且系统负载也会大大增加。 f或者F 从当前显示中添加或者删除项目。 o或者O 改变显示项目的顺序。 l 切换显示平均负载和启动时间信息。 m 切换显示内存信息。 t 切换显示进程和CPU状态信息。 c 切换显示命令名称和完整命令行。 M 根据驻留内存大小进行排序。 P 根据CPU使用百分比大小进行排序。 T 根据时间/累计时间进行排序

13、。 W 将当前设置写入/.toprc文件中。这是写top配置文件的推荐方法。1.3 vmstat 命令详解procs r 列表示运行和等待cpu时间片的进程数，如果长期大于CPU的个数，说明cpu不足，需要增加cpu。 b 列表示在等待资源的进程数，比如正在等待I/O、或者内存交换等。memory swpd 切换到内存交换区的内存数量(k表示)。如果swpd的值不为0，或者比较大，比如超过了100m，只要si、so的值长期为0，系统性能还是正常 free 当前的空闲页面列表中内存数量(k表示) buff 作为buffer cache的内存数量，一般对块设备的读写才需要缓冲。 cache: 作为

14、page cache的内存数量，一般作为文件系统的cache，如果cache较大，说明用到cache的文件较多，如果此时IO中bi比较小，说明文件系统效率比较好。swap si 由内存进入内存交换区数量。 so由内存交换区进入内存数量。IO bi 从块设备读入数据的总量（读磁盘）（每秒kb）。 bo 块设备写入数据的总量（写磁盘）（每秒kb） 这里我们设置的bi+bo参考值为1000，如果超过1000，而且wa值较大应该考虑均衡磁盘负载，可以结合iostat输出来分析。system 显示采集间隔内发生的中断数 in 列表示在某一时间间隔中观测到的每秒设备中断数。 cs列表示每秒产生的上下文切换

15、次数，如当 cs 比磁盘 I/O 和网络信息包速率高得多，都应进行进一步调查。cpu 表示cpu的使用状态 us 列显示了用户方式下所花费 CPU 时间的百分比。us的值比较高时，说明用户进程消耗的cpu时间多，但是如果长期大于50%，需要考虑优化用户的程序。 sy 列显示了内核进程所花费的cpu时间的百分比。这里us + sy的参考值为80%，如果us+sy 大于 80%说明可能存在CPU不足。 wa 列显示了IO等待所占用的CPU时间的百分比。这里wa的参考值为30%，如果wa超过30%，说明IO等待严重，这可能是磁盘大量随机访问造成的，也可能磁盘或者磁盘访问控制器的带宽瓶颈造成的(主要是

16、块操作)。 id 列显示了cpu处在空闲状态的时间百分比vmstat命令输出分成六个部分： (1)进程procs： r：在运行队列中等待的进程数 。 b：在等待io的进程数 。 (2)内存memoy： swpd：现时可用的交换内存（单位KB）。 free：空闲的内存（单位KB）。 buff: 缓冲去中的内存数（单位：KB）。 cache：被用来做为高速缓存的内存数（单位：KB）。 （3） swap交换页面 si: 从磁盘交换到内存的交换页数量，单位：KB/秒。 so: 从内存交换到磁盘的交换页数量，单位：KB/秒。 (4) io块设备: bi: 发送到块设备的块数，单位：块/秒。 bo: 从块

17、设备接收到的块数，单位：块/秒。 (5)system系统： in: 每秒的中断数，包括时钟中断。 cs: 每秒的环境（上下文）切换次数。 （6）cpu中央处理器： cs：用户进程使用的时间 。以百分比表示。 sy：系统进程使用的时间。 以百分比表示。 id：中央处理器的空闲时间 。以百分比表示。1.4 iostat 命令详解用途报告中央处理器（CPU）统计信息和整个系统、适配器、tty 设备、磁盘和 CD-ROM 的输入输出统计信息。语法iostat -x -t -d | -k -m PhysicalVolume . Interval Count -d标志，指定显示指定的设备，不指定的话表示显

18、示所有的磁盘及所有的分区 -t,在屏幕中打印时间m，以MB单位显示输出k，以KB单位显示输出x，显示扩展信息（详细信息）PhysicalVolume 参数，那么可以指定一个或者更多的字母或者字母数字的 物理卷。Interval 参数指定了在每个报告之间的以秒计算的时间量。Count 参数，它的记数值就确定在 Interval 秒间生成的报告# Iostat x 1rrqm/s: 每秒进行 merge 的读操作数目。wrqm/s: 每秒进行 merge 的写操作数目。减少磁盘寻道时间r/s: 经过合并后每秒完成的读 I/O 设备次数。w/s: 经过合并每秒完成的写 I/O 设备次数。rsec/s

19、: 每秒读扇区数。wsec/s: 每秒写扇区数。avgrq-sz: 平均每次设备I/O操作的数据大小 (扇区)。avgqu-sz: 平均I/O队列长度。await: 平均每次设备I/O操作的等待时间 (毫秒)。此时间包括io排队的时间svctm: 平均每次设备I/O操作的服务时间 (毫秒)。表示花寻道时的时间util: 一秒中CPU有百分之多少的时间用于 I/O 操作，或者说一秒中有多少时间 I/O 队列是非空的。注：如果 util 接近 100，说明产生的I/O请求太多，I/O系统已经满负荷，该磁盘可能存在瓶颈。svctm 一般要小于 await (因为同时等待的请求的等待时间被重复计算了)

20、，svctm 的大小一般和磁盘性能有关，CPU/内存的负荷也会对其有影响，请求过多也会间接导致 svctm 的增加。await 的大小一般取决于服务时间(svctm) 以及I/O 队列的长度和 I/O 请求的发出模式。如果 svctm 比较接近 await，说明I/O 几乎没有等待时间；如果 await 远大于 svctm，说明 I/O 队列太长，应用得到的响应时间变慢，如果响应时间超过了用户可以容许的范围，这时可以考虑更换更快的磁盘，调整内核 elevator 算法，优化应用，或者升级CPU。队列长度(avgqu-sz)也可作为衡量系统 I/O 负荷的指标，但由于 avgqu-sz 是按照单

21、位时间的平均值，所以不能反映瞬间的 I/O 洪水I/O 调度算法是各个进程竞争磁盘I/O的时候担当了裁判的角色。他要求请求的次序和时机做最优化的处理，以求得尽可能最好的整体I/O性能。在linux下面列出4种调度算法CFQ (Completely Fair Queuing 完全公平的排队)(eleva问tor=cfq)：这是默认算法，对于通用服务器来说通常是最好的选择。它试图均匀地分布对I/O带宽的访。在多媒体应用, 总能保证audio、video及时从磁盘读取数据。但对于其他各类应用表现也很好。每个进程一个queue，每个queue按照上述规则进行merge 和sort。进程之间round

22、robin调度，每次执行一个进程的4个请求。Deadline (elevator=deadline)：小文件的应用（1k）这个算法试图把每次请求的延迟降至最低。该算法重排了请求的顺序来提高性能。NOOP (elevator=noop):这个算法实现了一个简单FIFO队列。他假定I/O请求由驱动程序或者设备做了优化或者重排了顺序(就像一个智能控制器完成的工作那样)。在有些SAN环境下，这个选择可能是最好选择。适用于随机存取设备, no seek cost，非机械可随机寻址的磁盘。Anticipatory (elevator=as):这个算法推迟I/O请求，希望能对它们进行排序，获得最高的效率。同

23、deadline不同之处在于每次处理完读请求之后, 不是立即返回, 而是等待几个微妙在这段时间内, 任何来自临近区域的请求都被立即执行. 超时以后, 继续原来的处理.基于下面的假设: 几个微妙内, 程序有很大机会提交另一次请求.调度器跟踪每个进程的io读写统计信息, 以获得最佳预期.linux中IO调度方法的查看和设置的方法查看当前IO cat /sys/block/DEVICE-NAME/queue/scheduler cat /sys/block/sd*/queue/scheduler例:输出结果如下noop anticipatory deadline cfq设置当前IO echo SCH

24、EDULER-NAME > /sys/block/DEVICE-NAME/queue/scheduler echo noop > /sys/block/hda/queue/scheduler对IO调度使用的建议Deadline I/O scheduler 使用轮询的调度器,简洁小巧,提供了最小的读取延迟和尚佳的吞吐量,特别适合于读取较多的环境(比如数据库,Oracle 10G 之类).Anticipatory I/O scheduler 假设一个块设备只有一个物理查找磁头(例如一个单独的SATA硬盘),将多个随机的小写入流合并成一个大写入流,用写入延时换取最大的写入吞吐量.适用于大

25、多数环境,特别是写入较多的环境(比如文件服务器)Web,App等应用我们可以采纳as调度.CFQ I/O scheduler使用QoS策略为所有任务分配等量的带宽,避免进程被饿死并实现了较低的延迟,可以认为是上述两种调度器的折中.适用于有大量进程的多用户系统linux启动时设置默认IO调度，让系统启动时就使用默认的IO方法,只需在grub.conf文件中加入类似如下行# vim /boot/grub/grub.confkernel /vmlinuz-2.6.24 ro root=/dev/sda1 elevator=deadline2. 查看设备硬件信息查看CPU信息：cat /proc/cp

26、uinfo 或top 1查看内存信息：cat/proc/meminfocat /proc/version ：查看版本，类似uname rcat /proc/ioports ：查看设备io端口cat /proc/partitions ：查看硬盘和分区查看系统硬盘信息和使用情况：fdisk & disk- l & dfdmidecode查看硬件信息，包括bios、cpu、内存等信息mii-tool 网卡名称，查看网卡状态 3.2 系统安全3.2.1 禁用ctrl+alt+del热键# vim /etc/inittab #ca:ctrlaltdel:/sbin/shutdown -t

27、3 -r now /注释掉# init q-让更改的配置马上生效，不需要重启服务器。3.2.2 grup 密码设置密码设置行的位置全局部分（第一个“title”之前）系统引导参数部分（每个“title”部分之后）# vi /boot/grub/grub.confdefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzpassword -md5 xxxxxxxxx/修改启动菜单时需要输入此密码,grup-md5-crypt加密后值title Red Hat Enterprise Linux Server (2.6.18-8.el5) roo

28、t (hd0,0) 3.2.3密码策略1.检查系统中有无空密码账号：# awk -F: '($2 = "") print' /etc/shadow# awk -F: '($2 = "") print' /etc/passwd2.检查系统中有无多余的管理员账号：# awk -F: '($3 = "0") print' /etc/passwd3.设置账号的属性：账号的过期时间设置：# usermod -e 2015-10-1 username-修改一个已经存在的账号的过期时间 # usera

29、dd -e 2015-10-1 username-在新建用户时指定过期时间# chage -M 30 -m 7 -W 7 -I 3 userName# chage -d 0 userName-M多长时间改一次密码-m修改密码的最小间隔-W密码过期警告时间-I密码过期延时时间-d定义最一次修改密码的时间，-d 0从来都没改过密码，所以第一次登录时需要修改密码4.检查程序用户的登录Shell是否异常# awk -F: '$7!="/sbin/nologin" print $1,$7' /etc/passwd 3.2.4文件安全锁定重要文件的i（inode）节点chattr命令、lsattr命令# chattr +i /etc