Linux系统服务管理

网络服务

• 相关命令

命令	说明
ping	检测网络连通性，-c可以指定次数
ifconfig	查看或修改网卡信息
ifup	启动网卡
ifdwon	关闭网卡
service network start|stop|restart	开启|关闭|重启网络服务

- 相关文件


网卡配置：/etc/sysconfig/network-scripts/ifcfg-eth0
域名解析：/etc/resolv.conf
nameserver 8.8.8.8 #一行表示一个域名解析服务器(DNS)
本地劫持：/etc/hosts 相当于本地的DNS
IP 域名 #一行表示一个


服务监测

• netstat

  作用：查看网络端口占用情况
  使用：netstat -tunpl

• free

  作用：查看内存使用情况
  使用：free -h

• w

  作用：w是what的简写，当前系统正在做什么
  使用：w

• top

  作用：w的详细信息，并且3s刷新一次
  结果：
  第一行：同w的结果一样
  第二行：任务信息
  第三行：CPU信息
  第四行：内存信息
  第五行：交换分区
  其它行：进程信息

• vmstat

  作用：查看虚拟内存
  结果：进程、内存、交换、输入输出、系统、CPU

进程管理

• ps

  作用：查看进程
  选项：
  a：所有进程
  u：显示用户信息
  x：没有控制终端的进行
  实例：ps aux

• kill

  作用：杀死进程
  选项：
  -9：强制杀死
  -I：杀死进程的同时杀死子进程，不一定都会成功
  实例：kill -9 PID

服务管理

• 检查配置：chkconfig

  作用：可以更新或查看系统服务运行级信息，不会直接控制服务的开关
  格式：chkconfig [选项] [操作] [参数]
  选项：
  --list：查看信息
  --add：添加服务
  --del：删除服务
  --level：指定级别，默认级别是2345
  操作：
  on：开启
  off：关闭
  reset：重置
  说明：
  1.若想使用service控制服务的开关，必须将服务的控制脚本放在/etc/rc.d/init.d
  2.服务的控制脚本要给可执行权限，如：0755
  3.每个运行模式的控制脚本文件：K表示关闭，S表示开启，按照数字从小到大依次执行脚本

• 服务开关：service 服务 start|stop|restart|reload #开启|关闭|重启|重新加载配置

远程会话

• 场景：当系统管理员远程连接服务器，需要做费时任务，只能干等，因为连接中断服务停止

• 安装screen命令：yum install -y screen

• 使用说明：

  创建新的会话
  screen 不传任何参数即可，指定名字使用参数 -S
  查看会话信息
  screen -ls
  恢复指定会话
  screen -r   编号/名称
  杀死一个会话
  screen -S 编号/名称 -X quit
  会话快捷操作
  ctrl + a + d    #暂时离开
  ctrl + a + c    #创建新窗口
  ctrl + a + w    #显示所有窗口，带*的是当前所在窗口
  ctrl + a + p    #上一个窗口
  ctrl + a + n    #下一个窗口
  ctrl + a + k    #关闭当前窗口
  退出远程会话
  ctrl + a + d    暂时离开
  exit            关闭当前窗口，最后一个窗口关闭时会结束会话
  若会话时vim编辑器，结束编辑退出编辑器时会话就会自动结束
  清理异常会话：查看时显示dead
  screen -wipe

计划任务

• 说明：让计算机在一定的时间间隔做指定的事情

• 添加任务

  • 修改配置文件/etc/crontab，只能是root，用于给其它用户安排任务，必须指定用户
  • 使用crontab命令编辑计划任务文件，每个用户都可以使用，保存在：/var/spool/cron/用户名

• 配置格式说明

  计划任务列表中，一行表示一个计划任务，基本格式：分 时 天 月 星期 [用户] 任务
  分：0~59
  时：0~23
  天：1~31，以实际的月份为准
  月：1~12，也可以是英文缩写
  星期：0~6，表示周日-周六，也可以是英文缩写
  用户：root用户编辑/etc/crontab时必须指定
  任务：可以是命令、脚本等
  具体说明：
  *：表示每当前选项单位，如：分钟选项，表示每分钟
  -：表示区间，如：天的选项，1-4，表示1,2,3,4号
  /：表示每多少单位，如：时选项，*/3，表示每3个小时
  ,：表示并行的值
  
  #：表示注释
  
  实例：
  * */3 * * * root date >> /root/test.log
  30 23 * * * root service iptables restart
  * 9 * * 1-5 root echo 'hello world' >> test.log

• crontab命令使用

  -l：查看计划任务
  -e：编辑计划任务
  -r：删除计划认识，会全部干掉
  -i：显示提示信息

系统安全

• selinux：是linux下的一套安全机制，非常复杂，通常都需要关闭，否则程序可能会出意想不到的问题

  查看状态：getenforce
  设置状态：setenforce 0|1
  永久设置：
  1.配置文件/etc/selinux/config
  2.修改为：SELINUX=disabled
  3.重启后生效

• iptables：防火墙，就是在外网和内网之间的一道安全屏障，保证计算机的安全

  service iptables start|stop|restart|status  开启|关闭|重启|查看 服务

  它通过设置很多规则，来办证安全，规则有点复杂，了解一下