2023年中国某银行RedHat操作系统日常维护手册V

编号CCB-SFB-001

分行IT基础设施资源整合本次项目文档密级

分行IT基础设施资源整合本次项目

红帽操作相关系统日常维护手册

VER1.0

中国建设银行信息相关技术管控部SFB本次项目组

2007年8月

文档信息

文挡名称初稿作者审核建立日期

红帽操作相关系统日常维护手册姜振勇2007-08-15

文档修订记录

查节编号章节名称修订合适的内容简述修订日期修订前版本号

目录

第1章基本开机和登录操作5

1.1登录和退出相关系统5

1.2如何关闭计算机5

第2章管控帐号和口令6

2.1创建新的帐号6

2.2设置用户密码6

2.3使用SU登录相关系统6

2.4显示帐号信息7

2.5修改用户属性7

2.6目录和文件操作命令7

2.7基本目录和文件操作命令8

2.8使用丫1编辑文件9

第3章进程和作业控制11

3.2使用TOP命令查看进程状态11

3.3调度启动一CRON命令12

3.4进程的挂起及恢复命令BG、FG13

3.5杀死一个进程-KILL命令13

第4章管控磁盘空间15

4.1DF命令15

4.2DU命令16

4.3FSCK命令1G

4.4BADBI.OCK17

4.5检查文件相关系统中的文件有无修改17

第5章备份数据19

5.1使用TAR做备份19

5.2使用CPIO进行备份20

5.3MT命令用来控制磁带机21

5.4备份策略21

第6章网络监控23

6.1使用NETSTAT监控TCP/IP网络连接23

6.2IPTRAF的介绍27

6.3SNMP和MRTG介绍28

第7章内存监控29

7.1使用FREE查看内存的一些命令29

7.2使用TOP监视相关系统资源30

第8章查看磁盘1031

8.1使用VMSTAT查看10情况31

第9章日志及其查看35

9.1查看日志的工具35

9.2常见的相关系统日志35

第10章如何寻求支持37

10.1驱动相关相关问题37

10.2KRRNEI.PANIC37

10.3网络相关相关问题37

10.4性能相关问题38

10.5红帽支持电话38

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第4页共41页

在操作相关系统运行过程中，需要对相关系统进行维护，本文选取一些较常用命令。希望能对Linux有一

个更加深入的了解。

第4页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第5页共41页

第1章基本开机和登录操作

1.1登录和退出相关系统

默认安装后，相关系统中的管控员帐号的用户名为root,这个帐号对相关系统的一切都有完全的访问权

限,在Login提示后键入root,然后按Enler键，如果敲入中有错，可用Del或Backspace来纠正错误。

按Enter键后会出现Password:提示，输入root的口令，按[Enter]键，就应该看到类似下面的信息：

[root®1ocalhost/root]#

进入如上的交互界面后，就可以执行命令进行维护操作。root是用来执行相关系统管控任务，如创建新的

用户帐号、关机等等。因为root的权限不受限制，如果不慎输入了错误的命令，则可能会导致灾难性的

后果。所以在以root登录时，必须格外小心。

在完成操作以后，用户需要退出Linux。虽然大多数shell有logout命令，但多数人输入Ctrl-D或者键

入exit,这些命令都会使用户退出登录。

1.2如何关闭计算机

如果当前用户是root,可以执行shutdown-hnow关闭计算机。

[root@localhost/root]#shutdown-hnow

如果需要重新启动计算机，可以执行shutdown-rnow或者reboot命令。

[root@localhost/root]#shutdown-rnow

如果是普通用户可以执行poweroff命令关闭计算机。

[user@localhost〜]Spoweroff

shutdown命令的更多功能和另外一些相关的命令，比如init0,init6,halt等等，请查看协助文

件’(manshutdown)

第5页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第6页共41页

第2章管控帐号和口令

2.1创建新的帐号

除了root用户以外，我们可以创建其他普通用户来维护不同的业务。但是只有root用户拥有创建用户的

权力。假设我们要创建一个名字为lin的帐号，命令如下：

[root@localhost/root]#adduserlin

2.2设置用户密码

创建了新帐号之后，我们还必须为新帐号设置口令，否则用户仍然无法使用这个帐号登录。passwd命令可

以用来为新创建的用户分配口令、修改已存在的用户的口令和修改您登录的用户的口令。

[root@localhost/root]#passwdlin

NewUNIXpassword:＜输入新的密码）

RetypenewUNIXpassword:〈输入新的密码》

passwd:allauthenticationtokensupdatedsuccessfully

2.3使用su登录相关系统

出于安全方面的考虑，管控员在大多数时间是用普通用户的帐号登录远程相关系统，如果需要执行只有

root才能执行的命令，那么可以使用su命令切换到。输入su命令后，会要求用户输入root的口令，正

确地输入了口令后，用户的当前登录就会“变成"root或其他用户的登录。

flin@localhost/lin]$su

Password:

[root@localhost/lin]#

笫6页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第7页共41页

2.4显示帐号信息

使用id〈用户名》可以显示用户的信息。

[root@intellpc2〜]#idroot

uid=0(root)gid=0(root)groups=0(root),1(bin)>2(daemon),3(sys),4(adm)

可以看到用户rool的uid,gid和用户所属的组。

2.5修改用户属性

使用usermod可以修改用户属性<如若修改user用户的home目录为/home/nopulse,命令如下:

[root@intellpc2〜]#userm3d-d/home/nocpulse/user

usermod这个命令还有很多其他参数，列表如下，也可以查看man(manusermod)

参数作用

-u<uid>修改用户uid

-g<group>修改用户组

-d<home>修改hone目录

-s<shell>修改交互SHELL

2.6目录和文件操作命令

Linux继承了unix操作相关系统结构清晰的特点。在linux下的文件结构非常有条理现在就把linux下

的目录结构简单介绍一下。

目录说明

/binlinux常用的命令所在的目录

/etc这个目录下存放了相关系统管控时要用到的各种配置文件和子目录。

/lib这个目录是用来存放相关系统动态连接共享库的。

第7页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第8页共41页

/sbin这个目录是用来存放相关系统管控员的相关系统管控程序。

/tmp用来存放不同程序执行时产生的临时文件

/boot在这个目录下存放的都是相关系统启动时要用到的程序。我们在使用lilo引导linux的

时候，会用到这里的一些信息。

/home用户的liume目录

/mnt用户放置挂载项的目录。

/media另一个用户放置挂载项的目录。

/rootroot用户的home目录。

/usr通常用于存放用户的应用程序和文件。

/dev因为在这个目录中包含了所有linux相关系统中使用的外部设备。

/proc这是一个显示相关系统信息的伪文件相关系统，里面的文件可以显示当前内存中的相关

系统信息。

2.7基本目录和文件操作命令

显示目录合适的内容的命令是1s,显示当前Fl录的命令是pwd,更改当前H录的命令是cd。通过这些命令

就可以切换到各个不同的目录。

1s也可以用于显示文件合适的内容，因为在Linux中，所有的东西（包括设备，文件，目录，SOCKET接口

等等）都以文件形式出现。目录只是一个特殊的文件。

对文件的操作是最基本的命令。常用的命令如下：

11,cp,mv,cat,chmod,chown等等命令。

命令作用

11<filcnamc>显示文件的大个，权限和属主。

cp<filename1><filcname2>拷贝<filenameD到ilcnamc2>

mv<filename1><filcname2>把ilenamcl>改名为<filcnamc2>

chown<options><filename>修改文件权限。

chmod<username><filename>修改文件的属主。

cat<filename>显示文件合适的内容。

less<filename>分页的形式显示文件合适的内容。

笫8页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第9页共41页

stat<filename>显示文件的节点信息。

rn<filename>删除目录或者文件

这是Linux中最常用也是最简单的几条命令。本文就不细述。

2.8使用VI编辑文件

vi是Unix世界里极为普遍的文书编辑器。在相关系统维护过程中，需要经常使用编辑软件修改文本文件。

熟悉vi能够带来很大的方便。

vi有两种工作模式一一输入模式和命令模式。用户可以通过Esc键在这两种模式之间进行切换。输入模式

是用来输入文字资料的，而命令模式则是用来下达一些编排文件、存档、以及离开vi等等的操作指令。

当执行vi后，会先进入命令模式，此时输入的任何字符都被视为命令。

要进入vi可以直接在相关系统提示符下键入vi<filename>,vi就可以自动载入所要编辑的文件或是打

开一个新的文件。为了进入输入状态可以使用下表的命令：

添加文本的方式;方法

键击作用

a从游标所在位置后面添加新文本

A从当前行的末尾添加文本

I从游标所在位置前添加新文本

I从当前行的行首插入新文本

0在当前行的下面打开一行以添加文本

0在当前行的上面打开一行以添加文本

配合键盘上的功能键，如：方向健、Insert、Delete等等，就可以利用vi来处理文字资料了。

对文件进行更正与修改就可能要删除文本。使用vi,用户可以删除一个字符、一个字儿个字或一整行。下

表描述了这些删除命令。

删除文本命令

键击作用

X删除游标所在字符

dd删除游标所在的一行

R修改游标所在字符，r后接着要修正的字符

笫9页共41页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第10页共41页

R进入取代状态，新增文本会覆盖原先文本，直到按［ESC］回到命令模式下为止

S删除游标所在字符，并进入输入模式

S删除游标所在的行，并进入输入模式

在编辑完文件之后，用户可以有几种退出Vi的方式方法。要退出vi编辑环境，必须在命令模式中。耍

改变到命令模式，按Esc键。下表列出可用于退出vi的命令。

退出vi的方式方法

命令作用

:q对缓冲区没有做任何修改后退出，或在缓冲区被改变并保存到文本中之后退出

:q!退出，并且放弃自缓冲区最后一次保存到文件以后的所有对缓冲区的改变

:wq、：x或ZZ把缓冲区写入工作文件，然后退出

除了我们上面对vi的简要介绍，用户还应该使用vi的manpage来获得有关vi编辑器使用的详细知识。

第10页共41页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第11页共41页

第3章进程和作业控制

Linux是一个多任务的操作相关系统，相关系统上同时运行着多个进程，正在执行的一个或多个相关进程

称为一个作业。使用作业控制，用户可以同时运行多个作业，并在需要时在作业之间进行切换。

作业控制指的是控制正在运行的进程的行为。比如，用户可以挂起一个进程，等一会儿再继续执行该进程。

shell将记录所有启动的进程情况，在每个进程过程中，用户可以任意地挂起进程或重新启动进程。作业

控制是许多shell（包括bash和icsh）的一个特性，使用户能在多个独立作业间进行切换。

3.1.1使用ps显示相关系统的进程

ps命令是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状

态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过

执行该命令得到的。

ps的参数说明，比如ps-aux

参数作用

-a显示终端上的所有进程，包括其他用户的进程。

-e显示所有进程。

-f全格式。

-h不显示标题。

-1长格式。

-x显示没有控制终端的进程。

3.2使用top命令查看进程状态

top命令和ps命令的基本作用是相同的，显示相关系统当前的进程和其他状况；但是top是一个动态显

示过程，即可以通过用户按键来不断刷新当前状态。如果在前台执行该命令，它将独占前台，直到用户终

止该程序为止。比较准确的说，top命令提供了实时的对相关系统处理器的状态监视。它将显示相关系统

中CPU最“敏感”的任务列表。该命令可以按CPL•使用。内存使用和执行时间对任务进行排序；而且该命

令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。

第11页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第12页共41页

O■root9dhcp-0-175:-00©

£ileyiewJerminalTagHelp

top-18:59:36up1:57,2users,loadaverage:8.24,0.43,8.52

Tasks:143total,1rurwu叫.1483l”pAng,estopped«2zombie

Cpu9：T.esus,6.6\syv6.8%nl,86.4%ldt0.6Vwa«9.0V11,e.0%slv0.6%st

(pul：12.0Sus.5.6、$y,e.eSnl,82.4“*8.Ma.e,e\st

Hen：2066432ktotal,167ee84kused.396348kfree,561。8kbuffers

Swap:2e9M72ktotal,8kused4209M72Kfree,1685924kcached

PIOUSERPRNIVIRTRESSHRSUPUV1EMTIME*COMMAND

2865Jzhenyon15e34In174m37ms198.731:19.47flrefox-bln

2563root15e446・117m13ms95.88:19.61Xorg

30507jzhenyon15e6858015m16ms2e.se：ie.7egnome•terminal1

2725jzhenyon15e3924011m7880s1e.6e：i2.e«metacity

2379root16e1926624544see.ee：ei.16hald-addon-stor■

2828jzhenyon16e2841618m8496see.s8:06.23clock-applet

2847root15e2164144796Ree.i8:09.03top1

1root15e2032640548see.e6:86.73inlt

2rootRTeeeesee.ee：ee.e2mlgratAon/eB

3root3419eeesee.ee：ee.ieksoftlrqd/61

4rootRTee9es9e.ee；ee.eewatchdog/6I

5rootRTeeeesee.e6:60.63migratlon/1

ksoftirqd/11

6root3419e9es9e.ee：ee.ee

7rootRTeeeese0.06：06.eewatchdog/1

8rootie-5ee6see.ee：ee.e7events/6►

9rootle-5eeesee.ee：ee.eeevents/1

可以看到目前的相关系统状态，其中比较重要的几个本次项目如下:

本次项日作用

loadaverage三个数字分别显示了最近不同时间范围的相关系统负载情况。

Mem显示了内存使用情况。

Cpu(s)显示了CPU的负载情况。

Swap显示了SWAP空间的使用情况。

其他合适的内容请查阅mantop

3・3调度启动-cron命令

有时候需要对相关系统进行一些比较费时而且占用资源的维护工作，这些工作适合在深夜进行，这时候用

户就可以事先进行调度安排，指定任务运行的时间或者场合，到时候相关系统会自动完成这一切工作。要

使用自动启动进程的功能。

cron可以不断重复的执行一些命令,比如：某公司每个月1Fl晚上2*00要进行数据备份,这时候就需要

第12页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第13页共41页

使用cron命令来完成任务了。若想设置一个上述的cron备份任务，可以执行

[1in@localhost/Iin]Scrontab-e

在打开的对话框中输入如下合适的内容

0231**backup,sh

第一项是分钟，第二项是小时，第三项是一个月的第几天，第四项是一年的第几个月，第五项是一周的星

期几，第六项是要执行的命令。这些项都不能为空，必须填入。如果用户不需要指定其中的几项，那么可

以使用*代替。因为*是统配符，可以代替任何字符，所以就可以认为是任何时间，也就是该项被忽略J'。

3.4进程的挂起及恢复命令bg、fg

作业控制允许将进程挂起并可以在需要时恢复进程的运行，被挂起的作业恢复后将从中止处开始继续运行。

只要在键盘上按ctrl+z,即可挂起当前的前台作业。

在健盘上按ctrl+z后，将挂起当前执行的命令cat。使用jobs命令可以显示shell的作业消单，包括具

体的作业、作业号以及作业当前所处的状态。恢复进程执行时，有两种选择：用fg命令将挂起的作业放

回到前台执行；用bg命令将挂起的作业放到后台执行。灵活使用上述命令，将给自己带来很大的方便。

bg.fg的协助文档可以查看manbg,manfg

3.5杀死一个进程-kill命令

当需要中断一个前台进程的时候，通常是使用Clrl+c组合键；但是对于一个后台进程恐怕就不是一个组

合谜所能解次的了，这时就必须求助于kill命令。该命令可以终止后台进程。至于终止后台进程的原因

很多，或许是该进程占用的CPU时间过多；或许是该进程已经挂死。总之这种情况是经常发生的。kill

命令是通过向进程发送指定的信号来结束进程的。如果没有指定发送信号，那么默认值为TERM信号。TERM

信号将终止所有不能捕获该信号的进程。至于那些可以捕获该信号的进程可能就需要使用kill(9)信号

T.该信号是不能被捕捉的。

kill命令的语法格式很简单，大致有以下两种方式：

kill[-s信号I-p][-a]进程号...

第13页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第14页共41页

kill-1［信号］

管控文件相关系统和磁盘

相关系统管控员最重要的工作之•是管控Linux相关系统的硬盘和文件相关系统。本章描述的是如何使

Linux的文件相关系统和硬盘处于最佳工作状态。

为了使相关系统处于良好的工作状态，相关系统管控员必须做下列工作；

在文件相关系统中检查是否有坏扇区。

检查文件相关系统的完整性和索引节点表(inodetables)。

检查文件的权限和所有者。

管控Linux相关系统的磁盘空间,

第14页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第15页共41页

第4章管控磁盘空间

用户需要了解一些磁盘的使用方式方法，以便使自己和其它用户更有效地使用有限的磁盘空间。为了达到

这个目的，管控员必须知道如何决定磁盘空间的使用，如何更有效的管控磁盘空间以及清理磁盘。

4.Idf命令

在Linux中，可以使用df(diskfilesystem)命令来检查文件相关系统的自由空间数量。df命令在文件

相关系统中是使用最广泛的统计工具。它可以显示相关系统中所有文件相关系统的各种信息。如：文件相

关系统可使用的自由块数和自由节点数，相关系统中全部文件相关系统的自由空间等等。下面是使用df

命令的•个例子：

#df

Filesyetem1024-blocksUsedAvailableCapacityMountedon

/dev/hda34787929459835946521%/

/dev/hdal511712442884674249%/dos

/dev/scdO6635166635160100%/cdrom

从df命令的输出可以看出，该相关系统有两个分区已经被mount上。其中/dev/hda3是Linux分区，大小

为478792k,已经使用了94598k,还剩余空间359465k,使用的空间占总分区的21%,该分区安装在根(/)

下,而/dev/hdal是DOS分区,容量为511712k,已使用了44238k,还剩余467474k的空间,使用了总分

区的9%,该分区安装在/dos下。CD-ROM的容量为663516k,且安装在/cdrom目录下。

df命令使用户可以很容易的得到Linux相关系统的所有分区的容量和它们的使用情况。通常当相关系统空

间的利用率大于80%的或者可用空间过小的时候，就应该整理文件相关系统。备份并且移出不在使用的文

件,或者更换更大容量的硬盘。

下面这条命令可以显示文件相关系统的索引节点数：

$df-i

FilebyslemInodeblusedIfree%IusedMountedun

第15页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第16页共41页

/dcv/hda312395282241157287%

/dev/hdal0000%/dos

/dev/scdO0000%/cdrom

这条命令与上一条命令显示的是同一个相关系统，而它显示的是i节点总数、已使用数量、自由数以及所

使用的i节点占总数的百分比。每当有一个文件被使用时，就要使用一个i节点，如果用户存储了很多的

小文件，i节点表就会溢出，但此时用户可能还有很大的硬盘空间。因为磁盘空间和i节点数之间没有什

么必然的联系，所以使用df命令时，用户应该将上面这两种情况都显示出来。

4.2du命令

du命令可用来显示硬盘的使用情况，可以显示在文件目录中所用到的块的数量。使用这个命令能发现一些

过大的目录和文件。Du命令的一般使用格式为：

#dudirectory

选项direct。”必须是所安装的文件相关系统中目录的名字。例如，键入命令：

[root@intellpc2']#du-s/var-h

817M/var

[root@intellpc2']#

这个命令可以显示当前目录下所有文件的总的大小。

这时将只输出该目录所占的总硬盘块数，而不显示目录下其它的子目录。这条命令在检查相关系统中各用

户所占的磁盘空间是很有用的。

4.3fsck命令

Linux的启动程序会检查安装好的文件相关系统有没有损坏或破坏，这种检查在相关系统每次重启时自动

进行。但是，如果不经常关机或硬盘有磁盘错误，那就需要手工检查文件相关系统。

在生产环境中，绝对不要使用fsck检测在线的文件相关系统。所以，如果要检查一个文件相关系统，请

先将它卸载，之后再运行fsck命令。在检查根文件相关系统时，最好使用安装光盘把相关系统引导到RESCUE

第16页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第17页共41页

模式下。然后再执行fsck。

fsck命令后面要跟上要检查的文件相关系统的设备名或安装点，例如，/dev/sdal被安装在/usr目录下,

则下面两条命令都可以正确地检查该文件相关系统：

[root@intellpc2〜]#fsck/dev/sdal

fsck命令有很多有用的命令行参数,

参数说明

-A一次性检查所有的文件相关系统。这个选项通常用在Linux引导期间检查所有正常

安装的文件相关系统。如果使用了7,那么就不能再使用filesysc参数

-V长格式模式。打印有关fsck工作状况的附加信息

-t(type)指定要检查的文件相关系统的类型

filesys指定要检查哪个文件相关系统。这个参数可以是块特殊设备名(如/dev/sdal),或

是一个安装点(to/usr)

-a在不询问任何相关问题的情况下。自动的修复在文件相关系统中发现的任何相关问

题。使用这个选项必须要小心

-1列出文件相关系统中所有的文件名

-r在修复文件前请求确认

-s在检查文件相关系统前列出管控块的信息

4.4badblock

检食磁盘装置中损坏的区块。通常你的硬件提供商也会为你的测盘设备提供类似的检测工具，建议使用

专业的测试软件，作为一中替代的方式方法，badblock可以提供Linux环境下的坏块检测。

这个命令的用法如下：

badblocks[-svw][-b＜区块大小〉][-。〈输出文件＞][磁盘装置][磁盘区块数][启始区块]

4.5检查文件相关系统中的文件有无修改

完整性是安全要求的基本要求之一，为了防止其他人有意的修改你安装的文件，可以通过如下方式方法检

第17页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第18页共41页

查你得软件相关系统完整。

Tripware是一个功能比较强大的软件，可以在相关系统安装完毕的时候对相关系统生成一个快照，然后在

这些文件有改动的时候通知管控员。

更加简单的方式方法是使用rpm命令来检查，rpm在安装软件包的时候记录了其中文件的MD5信息，通过

rpm7可以核对相关系统中当前的文件和原始文件是否一致。并且生成报告。

[root@dhcp-0-175tmp]#rpa-Vhttpd

S.5....Tc/etc/httpd/conf/httpd.conf

[root@dhcp-0-175tmp]#

上述命令检查的是httpd软件包，可以发现httpd.conf的大小和MD5值都和原来不同，说明文件被修改。

当然了，这是一个配置文件，肯定要在安装之后被修改。

如果发现有二进制的可执行文件被修改，那么请注意，你得相关系统可能有可能被植入了恶意软件。

第18页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第19页共41页

第5章备份数据

不管相关系统多么可靠，总会发生一些意想不到的事情，致使相关系统数据丢失。因此使用备份来保护数

据不丢失是一种非常重要的手段，尤其在相关系统数据非常重要的时候。经常进行数据备份能够减少偶然

破坏造成的损失，保证相关系统能够从错误中恢复正常运行.

5.1使用tar做备份

tar命令最初是为了制作磁带文件而设计的，但是现在用户可以把它用于任何设备。lar命令是数据备份

中最常用的命令之一。这个命令易于使用，几乎可以在任何Linux或UNIX相关系统上读取档案，不过tar

命令就其本身而言只能制作完全备份，如果想进行增量备份，就需要进行shell程序设计工作。

如下是一些例子：

备份/data目录到文件/homc/uscr/data.tgz,在这个命令中，c表示制作一个档案，v表示使用长模式，z

表示压缩档案以节省空间。

[user@intellpc2、]$tarcvzf/home/user/data.tgz/data

tar:RemovingIeading/'frommembernames

/data/

/data/install.log

/data/hello-1.0-l.i386.rpm

fuser@intellpc2”]$

下面一行的命令将tar文件data,tgz解开并放到当前工作目录下。必须说明的是这样做是有危险的，因

为在从tar文件中解开文件时，旧文件将被覆盖。

[root@intellpc2]#tarxvzf/home/user/data.tgz-C/

data/

data/install.log

data/hello-l.0-1.i386.rpm

[ioul@intellpi;2]#

第19页共41页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第20页共41页

备份/data目录到磁带己/dev/slO,M是告诉tar名令创建一个多卷备份。即当磁带写满之后，tar命令

提示您换一张。

[user@intellpc2']$tarcvzMf/dev/stO/data

常用lar命令选项

选项说明

c备份一个档案。

x从默认设备上或f选项指定的设备上的档案中提取或恢复文件。

fname制作备份，或从指定文件或设备（name）中读取档案。

Z压缩或解压缩tar文档。

z用gzip压缩或解压缩tar文档。

M制作一个多卷tar备份

t产生储存在一个备份中的所有文件的索引，并在标准输出设备上（如显示器）列出

清单。

v使用长模式。

5.2使用cpi。进行备份

cpi。工具像tar一样从命令提示行启动程序。与tar相比cpio更复杂，但是也更为可靠。因为如果一个

tar文件中某处有一个坏块，就不能对备份文件的其它部分进行访问，而使用cpio,只有坏块不能被访问。

cpio创建一个称为copy-outmode的备份，备份存档中包含了文件和所有者、时间及访问许可等信息。

cpio具有如下几个优点。

第一，它对数据的压缩要比tar命令更有效。

第二，它是为备份任何文件集而设计的（tar旨在备份子目录）。

第三，cpi。能够处理跨多个磁带的备份。

第四，cpio能够跳过磁带上的坏区继续工作，而tar却不能。

使用cpio备份/data到data,cpio

第20页共41页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第21页共41页

[user@intcllpc2~]$find/dataIcpio-oc>data,cpio

303blocks

[user@intellpc2~]$

解data,cpio到/data

[root@intellpc2]#cpio-im<data.cpio

如果有磁带机的话，可以使用如下命令备份：

[user@intellpc21$find/datacpio-oc>/dev/stO

把磁带的合适的内容恢复到/data

[root@intellpc2]#cpio-im</dev/stO

5.3mt命令用来控制磁带机

如果需要对磁带机和磁带进行控制，可以使用mt这个命令。他可以实现磁带回绕，前进，等等控制命令。

这个命令参数比较复杂，可以在实际使用过程中查看manmt来获取支持。本手册只举出几个简单样例：

设置磁带己的压缩模式。

[root@intellpc2]#mt-f/dev/stOcompression

卸载磁带。

[root@inlellpc2]#mt-f/dev/stOeject

5.4备份策略

定期对相关系统进行备份是必不可少的，在进行备份之前，首先要选择合适的备份策略，这将决定何时需

要备份，以及出现故障时进行恢复的方式。

第21页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第22页共41页

完全备份：每隔一定时间就对相关系统进行一次全面的备份，这样在备份间隔期间出现数据丢失等相关问

题，可以使用上一次的备份数据恢复到前次备份时数据状况。这是最基本的备份方式，但是每次都需要备

份圻有的数据。

完全备份的缺点是它耗费的时间比较多。对于只须恢复单个文件来说；使用它就有些得不偿失。有些时候

需要执行完全备份，有时候却不必。对于一个良好的备份和恢更解决方案来说，应该搞清楚什么时间需要

完全备份，什么时间增量备份会更好。

增量备份：首先进行一次完全备份，然后每隔一个较短时间进行一次备份，但仅仅备份在这个期间更改的

合适的内容。

注意如果你的RedHatLinux相关系统用于商用，你绝对应该有一个备份策略。使用一个正式的计划来

定期地存储关键的信息，如客户帐目、工作计划，以防止财产的损失。在设计了备份计划之后，应坚持使

用,

第22页共41页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第23页共41页

第6章网络监控

Linux的网络服务功能非常强大，以高效性和灵活性而著称。通过对网络的监控，可以了解服务器的工作

情况。

6.1使用netstat监控TCP/IP网络连接

在Linux中使用netstate命令来监控TCP/IP网络。它可以显示内核路由表、活动的网络状态、和每个网

络接口的有用的统计数字。下表列出了部分netsate的通用命令行参数。要得到更多的信息请参看netstat

的manpage

netsate的通用命令行参数

参数说明

-a显示所有Internet连接的有关信息，包括那些正在监听的信息

-i显示所有网络设备的统计数字

-c不断显示网络的更新状态。这个参数使netstat每秒一次的输出网络状态列表，直

到该程序被中断

-n以数字/原始形式显示远程地址、本地地址和端口信息，而不是解析主机名和服务器

-o显示计时器的终止时间和每个网络连接的回退(backoff)情况

-r显示内核路由表

-t只显示TCPsocket信息，包括正在监听的信息

-u只显示UDFsocket信息

-v显示netstat版本信息

-w显示原始(raw)socket信息

-x显示UNIX域socket信息

下面用几个例子来说明netstat的用法，首先使用netstat来显示活动的网络连接：

使用不带任何参数的netstat命令将在显示器上列出您计算机上活动网络连接的列表下面这个例子是

netstat命令的默认输出的一部分，可以看出目前该相关系统在活动的网络连接。其中的第一部分列出了

活动的TCP/IP协议连接,这个连接从dhep-0T75.pek.redhat的端口48104到61.153.22.183的ssh端

第23页共41页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第24页共41页

口，

[root@intellpc2]#netstat

ActiveInternetconnections(w/oservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00dhcp-0-175.pek.redhat:4810461.153.22.183：sshESTABLISHED

tcp00dhcp-0-175.pek.redhat:5393661.153.22.18:wv-csp-sms-cirESTABLISHED

tcp10dhcp-0-175.pek.redhat:49731198.173.5.10:httpCLOSEWAIT

ActiveUNIXdomainsockets(w/oservers)

ProtoRofCntFlagsTypeStateI-NodePath

unix2[]DGRAM1627©/org/kerne1/udev/udevd

unix2LJDGRAM9813@/org/freedesktop/ha1/jdev_event

unix21[]DGRAM8163/dev/log

unix2[]STREAM71596

查看本地相关系统那些TCP端口处于监听(Listen)状态，通过这种方式方法可以知道那些TCP服务正在运

行,

[roo16dhcp-0-1751#netstat-It

ActiveInternetconnections(onlyservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00*:vmware-authd*：*