中国某银行RedHat操作系统日常维护手册V10

1、分行IT基础设设施资源整合合项目文档编号CCBSFBB001密级分行IT基础设设施资源整合合项目红帽操作系统日日常维护手册册 VER 11.0中国建设银行信信息技术管理理部SFB项项目组 2007年8月月文档信息文挡名称初稿作者审核建立日期红帽操作系统日日常维护手册册姜振勇200708815文档修订记录章节编号章节名称修订内容简述修订日期修订前版本号目录TOC o 1-2 h z HYPERLINK l _Toc175459532 第1章基本开开机和登录操操作 PAGEREF _Toc175459532 h 5 HYPERLINK l _Toc175459533 1.1登录和和退出系统 PAG

2、EREF _Toc175459533 h 5 HYPERLINK l _Toc175459534 1.2如何关关闭计算机 PAGEREF _Toc175459534 h 5 HYPERLINK l _Toc175459535 第2章管理帐帐号和口令 PAGEREF _Toc175459535 h 6 HYPERLINK l _Toc175459536 2.1创建新新的帐号 PAGEREF _Toc175459536 h 6 HYPERLINK l _Toc175459537 2.2设置用用户密码 PAGEREF _Toc175459537 h 6 HYPERLINK l _Toc1754595

3、38 2.3使用ssu登录系统统 PAGEREF _Toc175459538 h 6 HYPERLINK l _Toc175459539 2.4显示帐帐号信息 PAGEREF _Toc175459539 h 6 HYPERLINK l _Toc175459540 2.5修改用用户属性 PAGEREF _Toc175459540 h 7 HYPERLINK l _Toc175459541 2.6目录和和文件操作命命令 PAGEREF _Toc175459541 h 7 HYPERLINK l _Toc175459542 2.7基本目目录和文件操操作命令 PAGEREF _Toc175459542

4、 h 8 HYPERLINK l _Toc175459543 2.8使用vvi编辑文件件 PAGEREF _Toc175459543 h 9 HYPERLINK l _Toc1754595544 第3章进程和作业业控制 PAGEREF _Toc175459544 h 11 HYPERLINK l _Toc175459545 3.2使用ttop命令查查看进程状态态 PAGEREF _Toc175459545 h 11 HYPERLINK l _Toc175459546 3.3调度启启动 - ccron命令令 PAGEREF _Toc175459546 h 12 HYPERLINK l _Toc1

5、75459547 3.44进程的挂起起及恢复命令令bg、fg PAGEREF _Toc175459547 h 13 HYPERLINK l _Toc175459548 3.5杀死一一个进程 - killl命令 PAGEREF _Toc175459548 h 13 HYPERLINK l _Toc175459549 第4章管理磁磁盘空间 PAGEREF _Toc175459549 h 15 HYPERLINK l _Toc175459550 4.1df命命令 PAGEREF _Toc175459550 h 15 HYPERLINK l _Toc175459551 4.2du命命令 PAGEREF

6、 _Toc175459551 h 16 HYPERLINK l _Toc175459552 4.3fscck命令 PAGEREF _Toc175459552 h 16 HYPERLINK l _Toc175459553 4.4baddblockk PAGEREF _Toc175459553 h 17 HYPERLINK l _Toc175459554 4.5检查文文件系统中的的文件有无修修改 PAGEREF _Toc175459554 h 17 HYPERLINK l _Toc175459555 第5章备份数数据 PAGEREF _Toc175459555 h 19 HYPERLINK l _

7、Toc175459556 5.1使用ttar做备份份 PAGEREF _Toc175459556 h 19 HYPERLINK l _Toc175459557 5.2使用ccpio进行行备份 PAGEREF _Toc175459557 h 20 HYPERLINK l _Toc175459558 5.3mt命命令用来控制制磁带机 PAGEREF _Toc175459558 h 21 HYPERLINK l _Toc175459559 5.4备份策策略 PAGEREF _Toc175459559 h 21 HYPERLINK l _Toc175459560 第6章网络监监控 PAGEREF _T

8、oc175459560 h 23 HYPERLINK l _Toc175459561 6.1使用nnetstaat监控TCP/IP网络连连接 PAGEREF _Toc175459561 h 23 HYPERLINK l _Toc175459562 6.2ipttraf的介介绍 PAGEREF _Toc175459562 h 27 HYPERLINK l _Too6.3SNMP和MRTG介绍绍 PAGEREF _Toc175459563 h 27 HYPERLINK l _Toc175459564 第7章内存监监控 PAGEREF _Toc175459564 h 29

9、HYPERLINK l _Toc175459565 7.1使用ffree查看看内存的一些些命令 PAGEREF _Toc175459565 h 29 HYPERLINK l _Toc1754595666 7.2使用 topp 监视系统统资源 PAGEREF _Toc175459566 h 29 HYPERLINK l _Toc175459567 第8章查看磁磁盘IO PAGEREF _Toc175459567 h 31 HYPERLINK l _Toc175459568 8.1使用vvmstatt查看IO情况 PAGEREF _Toc175459568 h 31 HYPERLINK l _To

10、c175459569 第9章日日志及其查看看 PAGEREF _Toc175459569 h 35 HYPERLINK l _Toc175459570 9.1查看日日志的工具 PAGEREF _Toc175459570 h 35 HYPERLINK l _Toc175459571 9.2常见的的系统日志 PAGEREF _Toc175459571 h 35 HYPERLINK l _Toc175459572 第10章如何何寻求支持 PAGEREF _Toc175459572 h 37 HYPERLINK l _Toc175459573 10.1驱动动相关问题 PAGEREF _Toc17545

11、9573 h 37 HYPERLINK l _Toc175459574 10.2Keernel PANICC PAGEREF _Toc175459574 h 37 HYPERLINK l _Toc175459575 10.3网络络相关问题 PAGEREF _Toc175459575 h 37 HYPERLINK l _Toc175459576 10.4性能能问题 PAGEREF _Toc175459576 h 38 HYPERLINK l _Toc175459577 10.5红帽帽支持电话 PAGEREF _Toc175459577 h 38在操作系统运行行过程中，需需要对系统进进行维护，本本

12、文选取一些些较常用命令令。希望能对对Linuxx有一个更加加深入的了解解。基本开机和登录录操作登录和退出系统统默认安装后，系系统中的管理理员帐号的用用户名为rooot, 这个帐号对对系统的一切切都有完全的的访问权限。在在Loginn提示后键入入 roott，然后按EEnter键键，如果敲入入中有错，可可用 Dell或BackkSpacee来纠正错误误。按Entter键后会会出现Passswordd:提示，输输入roott的口令，按按Enteer键，就就应该看到类类似下面的信信息：rootllocalhhost/rroot# 进入如上的交互互界面后，就就可以执行命命令进行维护护操作。rooot是

13、用来来执行系统管管理任务，如如创建新的用用户帐号、关关机等等。因因为roott的权限不受受限制，如果果不慎输入了了错误的命令令，则可能会会导致灾难性性的后果。所所以在以rooot登录时时，必须格外外小心。在完成操作以后后，用户需要要退出Linnux。虽然然大多数shhell有llogoutt命令，但多多数人输入CCtrl-DD或者键入eexit，这这些命令都会会使用户退出出登录。如何关闭计算机机如果当前用户是是root，可可以执行shhutdowwn -h now 关闭计算机机。rootllocalhhost/rroot# shuttdown -h noow如果需要重新启启动计算机，可可以执行

14、shhutdowwn -r now或者者rebooot命令。rootllocalhhost/rroot# shuttdown -r noow如果是普通用户户可以执行ppowerooff 命令关闭计计算机。userllocalhhost $ poowerofffshutdowwn 命令的的更多功能和和另外一些相相关的命令，比比如initt 0 , init 6 , halt 等等，请查查看帮助文件件。( maan shuutdownn )管理帐号和口令令创建新的帐号除了root用用户以外，我我们可以创建建其他普通用用户来维护不不同的业务。但但是只有rooot用户拥拥有创建用户户的权力。假假设我们

15、要创创建一个名字字为lin的的帐号，命令令如下：rootllocalhhost/rroot# adduuser llin设置用户密码创建了新帐号之之后，我们还还必须为新帐帐号设置口令令，否则用户户仍然无法使使用这个帐号号登录。paasswd命命令可以用来来为新创建的的用户分配口口令、修改已已存在的用户户的口令和修修改您登录的的用户的口令令。rootllocalhhost/rroot# passswd liin NNew UNNIX paassworrd: Reetype new UUNIX ppasswoord: ppasswdd: alll authhenticcationn tokeens

16、 uppdatedd succcessfuully使用su登录系系统出于安全方面的的考虑，管理理员在大多数数时间是用普普通用户的帐帐号登录远程程系统， 如如果需要执行行只有rooot才能执行行的命令，那那么可以使用用su命令切切换到。输入入su命令后后，会要求用用户输入rooot的口令令，正确地输输入了口令后后，用户的当当前登录就会会“变成”root或或其他用户的的登录。linloocalhoost /llin$ su Passwword: roootloccalhosst /liin# 显示帐号信息使用id 可可以显示用户户的信息。rootiintelllpc2 # idd roottuid

17、=0(rroot) gid=00(roott) grooups=00(roott),1(bbin),22(daemmon),33(sys),4(addm)可以看到用户rroot的uuid， ggid和用户户所属的组。修改用户属性使用usermmod可以修修改用户属性性。如若修改改user用用户的homme目录为/home/nopullse,命令令如下：rootiintelllpc2 # ussermodd -d /home/nocpuulse/ userusermodd这个命令还还有很多其他他参数，列表表如下，也可可以查看maan ( mman ussermodd )参数作用-u 修改用户ui

18、dd-g 修改用户组-d 修改home目目录-s 修改交互SHEELL目录和文件操作作命令Linux继承承了unixx操作系统结结构清晰的特特点。在liinux下的的文件结构非非常有条理。现现在就把liinux下的的目录结构简简单介绍一下下。目录说明/binlinux常用用的命令所在在的目录/etc这个目录下存放放了系统管理理时要用到的的各种配置文文件和子目录录。/lib这个目录是用来来存放系统动动态连接共享享库的。/sbin这个目录是用来来存放系统管管理员的系统统管理程序。/tmp用来存放不同程程序执行时产产生的临时文文件/boot在这个目录下存存放的都是系系统启动时要要用到的程序序。我们在

19、使使用liloo引导linnux的时候候，会用到这这里的一些信信息。/home用户的homee目录/mnt用户放置挂载项项的目录。/media另一个用户放置置挂载项的目目录。/rootroot用户的的home目目录。/usr通常用于存放用用户的应用程程序和文件。/dev因为在这个目录录中包含了所所有linuux系统中使使用的外部设设备。/proc这是一个显示系系统信息的伪伪文件系统，里里面的文件可可以显示当前前内存中的系系统信息。基本目录和文件件操作命令显示目录内容的的命令是lss，显示当前前目录的命令令是pwd, 更改当前前目录的命令令是cd。通通过这些命令令就可以切换换到各个不同同的目录。

20、ls也可以用于于显示文件内内容，因为在在Linuxx中，所有的的东西(包括括设备，文件件，目录，SSOCKETT接口等等)都以文件形形式出现。目目录只是一个个特殊的文件件。对文件的操作是是最基本的命命令。常用的的命令如下：ll, cp, mv, cat, chmodd, choown等等命命令。命令作用ll 显示文件的大小小，权限和属属主。cp 拷贝到mv 把改名为chown 修改文件权限。chmod 修改文件的属主主。cat 显示文件内容。less 分页的形式显示示文件内容。stat 显示文件的节点点信息。rm 删除目录或者文文件这是Linuxx中最常用也也是最简单的的几条命令。本本文就不细

21、述述。使用vi编辑文文件vi是Unixx世界里极为为普遍的文书书编辑器。在在系统维护过过程中，需要要经常使用编编辑软件修改改文本文件。熟熟悉vi能够够带来很大的的方便。vi有两种工作作模式输入模式式和命令模式式。用户可以以通过Escc键在这两种种模式之间进进行切换。输输入模式是用用来输入文字字资料的，而而命令模式则则是用来下达达一些编排文文件、存档、以以及离开 vvi 等等的的操作指令。当当执行vi后后，会先进入入命令模式，此此时输入的任任何字符都被被视为命令。要进入vi可以以直接在系统统提示符下键键入 vi , vii就可以自动动载入所要编编辑的文件或或是打开一个个新的文件。为为了进入输入入

22、状态可以使使用下表的命命令：添加文本的方法法键击作用a从游标所在位置置后面添加新新文本A从当前行的末尾尾添加文本I从游标所在位置置前添加新文文本I从当前行的行首首插入新文本本o在当前行的下面面打开一行以以添加文本O在当前行的上面面打开一行以以添加文本配合键盘上的功功能键，如：方向键、IInsertt 、Dellete等等等，就可以利利用 vi 来处理文字字资料了。对文件进行更正正与修改就可可能要删除文文本。使用vvi，用户可可以删除一个个字符、一个个字几个字或或一整行。下下表描述了这这些删除命令令。删除文本命令键击作用X 删除游标所在字字符dd删除游标所在的的一行R修改游标所在字字符，r后接接

23、着要修正的的字符R进入取代状态，新新增文本会覆覆盖原先文本本，直到按ESC回回到命令模式式下为止S删除游标所在字字符，并进入入输入模式S删除游标所在的的行，并进入入输入模式 在编辑完文件件之后，用户户可以有几种种退出vi的的方法。要退退出vi编辑辑环境，必须须在命令模式式中。要改变变到命令模式式，按Escc键。下表列列出 可用于于退出vi的的命令。退出vi的方法法命令作用:q对缓冲区没有做做任何修改后后退出，或在在缓冲区被改改变并保存到到文本中之后后退出:q!退出，并且放弃弃自缓冲区最最后一次保存存到文件以后后的所有对缓缓冲区的改变变:wq、:x或或ZZ把缓冲区写入工工作文件，然然后退出除了我

24、们上面对对vi的简要要介绍，用户户还应该使用用vi的maan pagge来获得有有关vi编辑辑器使用的详详细知识。进程和作业控制制Linux是一一个多任务的的操作系统，系系统上同时运运行着多个进进程，正在执执行的一个或或多个相关进进程称为一个个作业。使用用作业控制，用用户可以同时时运行多个作作业，并在需需要时在作业业之间进行切切换。作业控制指的是是控制正在运运行的进程的的行为。比如如，用户可以以挂起一个进进程，等一会会儿再继续执执行该进程。sshell将将记录所有启启动的进程情情况，在每个个进程过程 中，用户可可以任意地挂挂起进程或重重新启动进程程。作业控制制是许多shhell（包包括bash

25、h和tcshh）的一个特特性，使用户户能在多个独独立作业间进进行切换。使用ps显示系系统的进程ps命令是最基基本同时也是是非常强大的的进程查看命命令。使用该该命令可以确确定有哪些进进程正在运行行和运行的状状态、进程是是否结束、进进程有没 有有僵尸、哪些些进程占用了了过多的资源源等等。总之之大部分信息息都是可以通通过执行该命命令得 到的的。 ps的参数说明明， 比如pps -auux参数作用-a 显示终端上的所所有进程，包包括其他用户户的进程。-e显示所有进程。-f全格式。-h不显示标题。-l长格式。-x显示没有控制终终端的进程。 使用top命令令查看进程状状态top命令和pps命令的基基本作用

26、是相相同的，显示示系统当前的的进程和其他他状况；但是是 top是是一个动态显显示过程，即即可以通过用用户按键来不不断刷新当前前状态。如果果在前台执行行该命令，它它将独占前台台，直到用户户终止该程序序为止。比较较准确的说，ttop命令提提供了实时的的对系统处理理器的状态监监视。它将显显示系统中CCPU最“敏感”的任务列表表。该命令可可以按CPUU使用。内存存使用和执行行时间对任务务进行排序；而且该命令令的很多特性性都可以通过过交互式命令令或者在个人人定制文件中中进行设定。 可以看到目前的的系统状态，其其中比较重要要的几个项目目如下：项目作用load avveragee三个数字分别显显示了最近不不

27、同时间范围围的系统负载载情况。Mem显示了内存使用用情况。Cpu(s)显示了CPU的的负载情况。Swap显示了SWAPP空间的使用用情况。其他内容请查阅阅 man top 调度启动 - cron命命令 有时候需要对系系统进行一些些比较费时而而且占用资源源的维护工作作，这些工作作适合在深夜夜进行，这时时候用户就可可以事先进行行调度安排，指指定任务运行行的时间或者者场合，到时时候系统会自自动完成这一一切工作。要要使用自动启启动进程的功功能。cron可以不不断重复的执执行一些命令令，比如某公司每个个月1日晚上上23:000要进行数据据备份，这时时候就需要使使用cronn命令来完成成任务了。 若想设置

28、一一个上述的ccron备份份任务，可以以执行linloocalhoost /llin$ccrontaab -e在打开的对话框框中输入如下下内容 0 23 1 * * bbackupp.sh 第一项是分钟，第第二项是小时时，第三项是是一个月的第第几天，第四四项是一年的的第几个月，第第五项是一周周的星期几，第第六项是要执执行的命令。这这些项都不能能为空，必须须填入。如果果用户不需要要指定其中的的几项，那么么可以使用*代替。因为为*是统配符，可可以代替任何何字符，所以以就可以认为为是任何时间间，也就是该该项被忽略了了。进程的挂起及恢恢复命令bgg、fg作业控制允许将将进程挂起并并可以在需要要时恢复进

29、程程的运行，被被挂起的作业业恢复后将从从中止处开始始继续运行。只只要在键盘上上按ctrll+z，即可可挂起当前的的前台作业。在键盘上按cttrl+z后后，将挂起当当前执行的命命令cat。使使用jobss命令可以显显示 sheell 的作作业清单，包包括具体的作作业、作业号号以及作业当当前所处的状状态。恢复进进程执行时，有有两种选择用fg命令令将挂起的作作业放回到前前台执行；用用bg 命令令将挂起的作作业放到后台台执行。灵活活使用上述命命令，将给自自己带来很大大的方便。 bg，fg的帮帮助文档可以以查看mann bg, man ffg杀死一个进程 - killl命令 当需要中断一个个前台进程的的

30、时候，通常常是使用Cttrl+c组组合键；但是是对于一个 后台进程恐恐怕就不是一一个组合键所所能解决的了了，这时就必必须求助于kkill命令令。该命令可可 以终止后后台进程。至至于终止后台台进程的原因因很多，或许许是该进程占占用的CPUU时间过多； 或许是该该进程已经挂挂死。总之这这种情况是经经常发生的。 kill命命令是通过向向进程发送指指定的信号来来结束进程的的。如果没有有指定发送信信 号，那么么默认值为TTERM信号号。TERMM信号将终止止所有不能捕捕获该信号的的进程。至于于那些可 以以捕获该信号号的进程可能能就需要使用用kill（99）信号了，该该信号是不能能被捕捉的。 kill命令

31、的的语法格式很很简单，大致致有以下两种种方式 kill -s 信号 | -p -a 进进程号 kill -ll 信号 管理文件系统和和磁盘系统管理员最重重要的工作之之一是管理LLinux系系统的硬盘和和文件系统。本本章描述的是是如何使Liinux的文文件系统和硬硬盘处于最佳佳工作状态。为了使系统处于于良好的工作作状态，系统统管理员必须须做下列工作作：在文件系统中检检查是否有坏坏扇区。检查文件系统的的完整性和索索引节点表（iinode tablees）。检查文件的权限限和所有者。管理Linuxx系统的磁盘盘空间。管理磁盘空间用户需要了解一一些磁盘的使使用方法，以以便使自己和和其它用户更更有效地使

32、用用有限的磁盘盘空间。为了了达到这个目目的，管理员员必须知道如如何决定磁盘盘空间的使用用，如何更有有效的管理磁磁盘空间以及及清理磁盘。df命令在Linux中中，可以使用用df（diisk fiilesysstem）命命令来检查文文件系统的自自由空间数量量。df命令令在文件系统统中是使用最最广泛的统计计工具。它可可以显示系统统中所有文件件系统的各种种信息。如：文件系统可可使用的自由由块数和自由由节点数，系系统中全部文文件系统的自自由空间等等等。下面是使使用df命令令的一个例子子：# dfFilesyeetem1024 bloccksUsedAvaillableCapaccityMountted

33、onn/dev/hdda34787992945988359466521%/dev/hdda1511711244288846742249%/dos/dev/sccd0663511666351160100%/cdroom从df命令的输输出可以看出出，该系统有有两个分区已已经被mouunt上。其其中/devv/hda33是Linuux分区，大大小为4788792k，已已经使用了994598kk，还剩余空空间3594465k，使使用的空间占占总分区的221%，该分分区安装在根根（/）下。而而/dev/hda1是是DOS分区区，容量为55117122k，已使用用了442888k，还剩剩余4674474k

34、的空空间，使用了了总分区的99%，该分区区安装在/ddos下。CCD-ROMM的容量为66635166k，且安装装在/cdrrom目录下下。df命令使用户户可以很容易易的得到Liinux系统统的所有分区区的容量和它它们的使用情情况。通常当当系统空间的的利用率大于于80%的或或者可用空间间过小的时候候，就应该整整理文件系统统。备份并且且移出不在使使用的文件。或或者更换更大大容量的硬盘盘。下面这条命令可可以显示文件件系统的索引引节点数：$ df iiFilesysstemInodeesIuseddIfreee%IuseedMountted onn/dev/hdda31239552822411572

35、287%/dev/hdda10000%/dos/dev/sccd00000%/cdroom这条命令与上一一条命令显示示的是同一个个系统，而它它显示的是ii节点总数、已已使用数量、自自由数以及所所使用的i节节点占总数的的百分比。每每当有一个文文件被使用时时，就要使用用一个i节点点，如果用户户存储了很多多的小文件，ii节点表就会会溢出，但此此时用户可能能还有很大的的硬盘空间。因因为磁盘空间间和i节点数数之间没有什什么必然的联联系，所以使使用df命令令时，用户应应该将上面这这两种情况都都显示出来。du命令du命令可用来来显示硬盘的的使用情况，可可以显示在文文件目录中所所用到的块的的数量。使用用这个命

36、令能能发现一些过过大的目录和和文件。Duu命令的一般般使用格式为为：# du diirectoory选项direcctory必必须是所安装装的文件系统统中目录的名名字。例如，键键入命令：rootiintelllpc2 # duu -s /var -h817M /varrrootiintelllpc2 # 这个命令可以显显示当前目录录下所有文件件的总的大小小。这时将只输出该该目录所占的的总硬盘块数数，而不显示示目录下其它它的子目录。这这条命令在检检查系统中各各用户所占的的磁盘空间是是很有用的。fsck命令Linux的启启动程序会检检查安装好的的文件系统有有没有损坏或或破坏，这种种检查在系统统每次

37、重启时时自动进行。但但是，如果不不经常关机或或硬盘有磁盘盘错误，那就就需要手工检检查文件系统统。在生产环境中， 绝对不要使使用fsckk检测在线的的文件系统。所所以，如果要要检查一个文文件系统，请请先将它卸载载，之后再运运行fsckk命令。在检检查根文件系系统时，最好好使用安装光光盘把系统引引导到RESSCUE模式式下。然后再再执行fscck。 fsck命令后后面要跟上要要检查的文件件系统的设备备名或安装点点。例如，/dev/ssda1被安安装在/ussr目录下，则则下面两条命命令都可以正正确地检查该该文件系统：rootiintelllpc2 # fssck /ddev/sdda1 fsck命

38、令令有很多有用用的命令行参参数，参数说明-A一次性检查所有有的文件系统统。这个选项项通常用在LLinux引引导期间检查查所有正常安安装的文件系系统。如果使使用了-A，那那么就不能再再使用fillesyscc参数-V长格式模式。打打印有关fssck工作状状况的附加信信息-t (typpe)指定要检查的文文件系统的类类型filesyss指定要检查哪个个文件系统。这这个参数可以以是块特殊设设备名（如/dev/ssda1），或或是一个安装装点（如/uusr）-a在不询问任何问问题的情况下下。自动的修修复在文件系系统中发现的的任何问题。使使用这个选项项必须要小心心-l列出文件系统中中所有的文件件名-r在

39、修复文件前请请求确认-s在检查文件系统统前列出管理理块的信息badblocck检查磁盘装置中中损坏的区块块。通常你的的硬件提供商商也会为你的的测盘设备提提供类似的检检测工具， 建议使用专专业的测试软软件，作为一一中替代的方方法，baddblockk可以提供LLinux环环境下的坏块块检测。这个命令的用法法如下：badbloccks -svw-b -o 磁盘装装置磁盘盘区块数启始区块检查文件系统中中的文件有无无修改完整性是安全要要求的基本要要求之一，为为了防止其他他人有意的修修改你安装的的文件，可以以通过如下方方法检查你得得软件系统完完整。Tripwarre是一个功功能比较强大大的软件，可可以在

40、系统安安装完毕的时时候对系统生生成一个快照照，然后在这这些文件有改改动的时候通通知管理员。更加简单的方法法是使用rppm命令来检检查，rpmm在安装软件件包的时候记记录了其中文文件的MD55信息，通过过rpm -V可以核对对系统中当前前的文件和原原始文件是否否一致。并且且生成报告。rootddhcp-00-175 tmp# rpm -V htttpdS.5T c /etc/hhttpd/conf/httpdd.conffrootddhcp-00-175 tmp# 上述命令检查的的是httppd软件包， 可以发现hhttpd.conf的的大小和MDD5值都和原原来不同，说说明文件被修修改。当然了

41、了，这是一个个配置文件，肯肯定要在安装装之后被修改改。如果发现有二进进制的可执行行文件被修改改，那么请注注意，你得系系统可能有可可能被植入了了恶意软件。备份数据不管系统多么可可靠，总会发发生一些意想想不到的事情情，致使系统统数据丢失。因因此使用备份份来保护数据据不丢失是一一种非常重要要的手段，尤尤其在系统数数据非常重要要的时候。经经常进行数据据备份能够减减少偶然破坏坏造成的损失失，保证系统统能够从错误误中恢复正常常运行。使用tar做备备份tar命令最初初是为了制作作磁带文件而而设计的，但但是现在用户户可以把它用用于任何设备备。tar命命令是数据备备份中最常用用的命令之一一。这个命令令易于使用，

42、几几乎可以在任任何Linuux或UNIIX系统上读读取档案， 不过tarr命令就其本本身而言只能能制作完全备备份，如果想想进行增量备备份，就需要要进行sheell程序设设计工作。如下是一些例子子：备份/dataa目录到文件件/homee/userr/dataa.tgz, 在这个命命令中，c表表示制作一个个档案，v表表示使用长模模式，z表示示压缩档案以以节省空间。useriintelllpc2 $ taar cvzzf /hoome/usser/daata.tggz /daatatar: Reemovinng leaading / ffrom mmemberr namees/data/data/

43、iinstalll.logg/data/hhello-1.0-11.i3866.rpmuseriintelllpc2 $ 下面一行的命令令将tar文文件dataa.tgz 解开并放到到当前工作目目录下。必须须说明的是这这样做是有危危险的，因为为在从tarr文件中解开开文件时，旧旧文件将被覆覆盖。 rootiintelllpc2 # taar xvzzf /hoome/usser/daata.tggz -C /data/data/innstalll.logdata/heello-11.0-1.i386.rpmrootiintelllpc2 # 备份/dataa目录到磁带带己/devv/st0,

44、M是告告诉tar名名令创建一个个多卷备份。即即当磁带写满满之后，taar命令提示示您换一张。useriintelllpc2 $ taar cvzzMf /ddev/stt0 /daata常用tar命令令选项选项说明c备份一个档案。x从默认设备上或或f选项指定定的设备上的的档案中提取取或恢复文件件。f name制作备份，或从从指定文件或或设备（naame）中读读取档案。Z压缩或解压缩ttar文档。z用gzip压缩缩或解压缩ttar文档。M制作一个多卷ttar备份t产生储存在一个个备份中的所所有文件的索索引，并在标标准输出设备备上（如显示示器）列出清清单。v使用长模式。使用cpio进进行备份cpi

45、o工具像像tar一样样从命令提示示行启动程序序。与tarr相比cpiio更复杂，但但是也更为可可靠。因为如如果一个taar文件中某某处有一个坏坏块，就不能能对备份文件件的其它部分分进行访问，而而使用cpiio，只有坏坏块不能被访访问。 cppio创建一一个称为coopy-ouut modde的备份，备备份存档中包包含了文件和和所有者、时时间及访问许许可等信息。cpio具有如如下几个优点点。第一，它对数据据的压缩要比比 tar命命令更有效。第二，它是为备备份任何文件件集而设计的的（ t aa r 旨在在备份子目录录）。第三， c pp i o能能够处理跨多多个磁带的备备份。第四， cpiio能够

46、跳过过磁带上的坏坏区继续工作作，而 taar却不能。使用cpio备备份/datta到datta.cpiiouseriintelllpc2 $ fiind /ddata | cpioo -oc datta.cpiio303 bloocksuseriintelllpc2 $ 解data.ccpio 到到/dataarootiintelllpc2 # cpiio -imm /deev/st00把磁带的内容恢恢复到/daatarootiintelllpc2 # cpiio -imm /ddev/stt0mt命令用来控控制磁带机如果需要对磁带带机和磁带进进行控制，可可以使用mtt这个命令。他他可以实现磁

47、磁带回绕，前前进，等等控控制命令。这这个命令参数数比较复杂，可可以在实际使使用过程中查查看man mt来获取取支持。本手手册只举出几几个简单样例例：设置磁带己的压压缩模式。rootiintelllpc2 # mt -f /ddev/stt0 commpresssion卸载磁带。rootiintelllpc2 # mt -f /ddev/stt0 ejeect备份策略定期对系统进行行备份是必不不可少的，在在进行备份之之前，首先要要选择合适的的备份策略，这这将决定何时时需要备份，以以及出现故障障时进行恢复复的方式。完全备份：每隔隔一定时间就就对系统进行行一次全面的的备份，这样样在备份间隔隔期间出现

48、数数据丢失等问问题，可以使使用上一次的的备份数据恢恢复到前次备备份时数据状状况。这是最最基本的备份份方式，但是是每次都需要要备份所有的的数据。完全备份的缺点点是它耗费的的时间比较多多。对于只须须恢复单个文文件来说；使使用它就有些些得不偿失。有有些时候需要要执行完全备备份，有时候候却不必。对对于一个良好好的备份和恢恢复方案来说说，应该搞清清楚什么时间间需要完全备备份，什么时时间增量备份份会更好。增量备份：首先先进行一次完完全备份，然然后每隔一个个较短时间进进行一次备份份，但仅仅备备份在这个期期间更改的内内容。注意 如果你的的Red HHat Liinux 系系统用于商用用，你绝对应应该有一个备备

49、份策略。使使用一个正 式的计划来来定期地存储储关键的信息息，如客户帐帐目、工作计计划，以防止止财产的损失失。在设计了了备份计划之之后，应坚持持使用。 网络监控Linux的网网络服务功能能非常强大，以以高效性和灵灵活性而著称称。通过对网网络的监控，可可以了解服务务器的工作情情况。使用netsttat监控TTCP/IPP网络连接在Linux中中使用nettstatee命令来监控控TCP/IIP网络。它它可以显示内内核路由表、活活动的网络状状态、和每个个网络接口的的有用的统计计数字。下表表列出了部分分netsaate的通用用命令行参数数。要得到更更多的信息请请参看nettstat的的man ppag

50、enetsatee的通用命令令行参数参数说明-a显示所有Intternett连接的有关关信息，包括括那些正在监监听的信息-i显示所有网络设设备的统计数数字-c不断显示网络的的更新状态。这这个参数使nnetstaat每秒一次次的输出网络络状态列表，直直到该程序被被中断-n以数字/原始形形式显示远程程地址、本地地地址和端口口信息，而不不是解析主机机名和服务器器-o显示计时器的终终止时间和每每个网络连接接的回退（bback ooff）情况况-r显示内核路由表表-t只显示TCP sockeet信息，包包括正在监听听的信息-u只显示UDP sockeet信息-v显示netsttat版本信信息-w显示原始

51、（raaw）soccket信息息-x显示UNIX域域 sockket信息下面用几个例子子来说明neetstatt的用法，首首先使用neetstatt来显示活动动的网络连接接：使用不带任何参参数的nettstat命命令将在显示示器上列出您您计算机上活活动网络连接接的列表下面面这个例子是是netsttat命令的的默认输出的的一部分，可可以看出目前前该系统在活活动的网络连连接。其中的的第一部分列列出了活动的的TCP/IIP协议连接接，这个连接接从dhcpp-0-1775.pekk.redhhat的端口口481044 到833 的sshh端口。rootiintelllpc2 #

52、 nettstatActive Interrnet cconnecctionss (w/oo servvers)Proto RRecv-QQ Sendd-Q Loocal AAddresss Foreeign AAddresss SState tcp 00 0 dhhcp-0-175.ppek.reedhat:481044 61.1153.222.183:ssh EESTABLLISHEDD tcp 00 0 dhhcp-0-175.ppek.reedhat:539366 61.1153.222.18:wwv-cspp-sms-cir EESTABLLISHEDD tcp 11 0 dhhcp

53、-0-175.ppek.reedhat:497311 0:hhttp CCLOSE_WAIT Active UNIX domaiin socckets (w/o serveers)Proto RRefCntt Flaggs Tyype SState I-Node Pathunix 22 DGGRAM 16627 /orgg/kernnel/uddev/uddevdunix 22 DGGRAM 98813 /orgg/freeedeskttop/haal/udeev_eveentunix 221 DGGRAM 81163 /dev/logunix 22 STTREAM 7

54、11596 查看本地系统那那些TCP端端口处于监听听(Listten)状态态，通过这种种方法可以知知道那些TCCP服务正在在运行。rootddhcp-00-175 # nnetstaat -ltt Active Interrnet cconnecctionss (onlly serrvers)Proto RRecv-QQ Sendd-Q Loocal AAddresss Foreeign AAddresss SState tcp 00 0 *:vmwarre-autthd *:* LLISTENN tcp 00 0 *:sunrppc *:* LLISTENN tcp 00 0 *:telne

55、et *:* LLISTENN tcp 00 0 dhhcp-0-175.ppek.reedhat.c:ippp *:* LLISTENN tcp 00 0 *:ssh *:* LLISTENN netstatt命令输出的的各个字段说说明字段说明Proto连接所使用的协协议， TCCP或 DUUPRecv-Q在这个scokket 上收收到的但还没没有被用户程程序拷贝的字字节数Send-Q送到远程主机但但还没有被确确认的字节数数Local AAddresss分配给这个连接接的外部主机机名或端口号号。Foreignn Addrress分配给这个连接接的外部主机机名。Statesocket的的状态。

56、它可可以是下述状状态的一种ESTABLIISTED本连接完全全地建立SYN_SENNTsockeet现在正试试图对远程主主机进行连接接 SYN_RECCV正在初始化化连接FIN_WAIIT1Sockeet已关闭并并且正在等待待关闭本连接接FIN_WAIIT2本连接已关关闭。Soccket正在在等待从远程程主机上关闭闭TIME_WAAIT scockket是关闭闭的并且它正正在等待远程程主机关闭转转发信息COLSED sockket不再使使用CLOSE_WWAIT远程主机已已关闭它的连连接。本地主主机正在等待待sockeet关闭LAST_ACCK远程主机被被关闭并且ssockett也是关闭的的。

57、本地主机正正在等待确认认LISTENsockeet正在侦听听到来的连接接企图UNKNOWNN不知道soocket的的状态 User 拥有这个ssockett的用户的登登录ID第二部分显示活活动的UNIIX域soccket。UUNIX域ssockett是一个IPPC（进程间间通讯）机制制，它把 UUNIX文件件系统作为约约会系统。各各进程在文件件系统中建立立特殊的文件件，然后由想想要通讯的机机器上的其它它进程打开这这些特殊文件件。前面的nnestatt列表显示了了两个正在侦侦听的soccket：一一个在/deev/priinter上上，另一个在在/dev/log上。还还有两个当前前已连接的sso

58、ckett：一个连到到/dev/log，而而另一个还没没有指定与之之相连的路径径。命令的详细解释释还是可以参参考man netsttat.检查内核路由表表使用带-r选项项的netsstat将在在显示器上输输出内核路由由表。格式与与 routte命令相同同。rootddhcp-00-175 # nnetstaat -rKernel IP rooutingg tablleDestinaation GGatewaay Genmaask Flaggs MMSS Wiindow irttt Ifacce192.1688.216.0 * 255.2255.2555.0 U 0 0 00 vmneet119

59、2.1688.185.0 * 255.2255.2555.0 U 0 0 00 vmneet810.66.00.0 * 255.2255.2554.0 U 0 0 00 eth11defaultt 544 0.0.00.0 UG 0 0 00 eth11rootddhcp-00-175 # 显示网络接口统统计数据在命令行中输入入netsttat i 将在显显示器上输出出每个活动的的网络接口的的使用情况的的统计数据。使使用这个命令令很容易看到到何时分组被被丢掉了、何何时分组超时时了等等。下下面是一个使使用netsstat i的例子，而而下表解释了了其中的每一一个字段：root

60、ddhcp-00-175 # nnetstaat -iKernel Interrface tableeIface MTU MMet RX-OOK RX-ERR RRX-DRPP RX-OOVR TX-OK TX-ERRR TX-DRP TX-OVRR Flgeth0 11500 0 428991 0 28733 0 0 0 00 0 BMMUeth1 11500 0 556119 0 00 0 483552 0 00 0 BMMRUlo 166436 0 10888 0 00 0 10888 0 00 0 LRRUvmnet1 11500 0 0 0 00 0 771 0 00 0 BMMRU