本文详细介绍了Linux系统中的各种日志文件,如/var/log/message、/var/log/secure等,并列举了一系列与系统管理相关的命令,如lscpu用于显示CPU信息,free -m显示内存大小,ifconfig查看网络接口参数,以及用户管理、进程管理、IP配置、路由设置、日志查看等实用命令,帮助读者深入理解Linux系统操作。
/var/log/message
系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure
与安全相关的日志信息
/var/log/maillog
与邮件相关的日志信息
/var/log/cron
与定时任务相关的日志信息
/var/log/spooler
与UUCP和news设备相关的日志信息
/var/log/boot.log
守护进程启动和停止相关的日志消息
显示CPU信息
lscpu
显示物理内存大小
free -m
查看发行版本
cat /etc/system-release
查看系统内核版本
uname -r
查看系统启动信息
dmesg
显示块设备
lsblk
显示磁盘分区
fdisk -l
显示磁盘剩余空间
df -Ph
显示主机名
hostnamectl
显示网络接口参数
ifconfig
显示网络路由信息
route
显示网络状态
netstat
显示日期时间
timedatectl
set-time set-timezone
显示文件内容
cat
显示所有文件和目录列表
ls -a
显示当前工作目录
pwd
强制删除
rm -r(目录) -f(强制)
移动文件
rv
显示目录树
tree
gz压缩相关
gzip 文件名 压缩
gzip -l 文件名.gz
gzip -d 压缩名.gz 解压
tar压缩相关
tar -cvff myball.tar mydir 将mydir目录打包为myball.tar
tar -tr myball.tar 显示包中内容
tar -zxvf myball.tar.gz 解压缩
tar -zcvf myball.tar.gz mydir 打包后压缩
常用显示命令:
ps:显示进程
pstree:显示进程树
cal:显示日历
shell
echo
history
alias
创建一个新用户lty
useradd lty
创建一个新组staff
groupadd staff
创建一个新用户tom,同时加入staff附加组
useradd -G staff tom
将lty添加到staff组
usermod -G staff lty
删除user lty
userdel lty
删除组
groupdel staff
查看lty密码状态
passwd -S lty
修改lty密码
passwd lty
删除口令
passwd -d lty
-l锁定口令 -u删除已锁定账户
进程管理
显示所有进程
ps -A
显示没有控制终端的进程
ps -x
显示当前用户在Shell下运行的进程信息
ps
通过模式匹配查找进程PID
grep
通过进程名获取进程PID
pidof
杀死进程
kill PID 加-9强行杀死
强行杀死制定进程名的所有进程
killall myprogram
杀死root用户运行的所有sshd进程
pkill - u root sshd
更改操作权限
chmod [ugoa][±=][rwxugo]<文件名或目录名>
u表示属主 o其他用户 g所属组用户 a所有用户
+增加权限–删除权限 =分配权限,同时删除原有权限
R写入 u和属主权限相同 r读取 g和属组用户权限相同 x执行 o和其他用户相同
//取消组用户和其他用户对文件users的读取权限
Chmod go-r users
Ll users
//对文件addusers的属主添加执行权限
Chmod u+x addusers
//对文件addusers1的属主添加执行权限,同时取消组用户和其他用户对文件的读取权限
Chmod u+x,go-r addusers1
使用IP命令更改ip
ip addr add 192.168.140.3/24 dev eth1
ip -4 a s eth1
ip addr del 192.168.140.3/24 dev eth1 用于删除
使用IP设置静态路由
ip route add 192.0.2.1 via 10.0.0.1 deveth0
设置默认路由
ip route add default via 192.0.2.1 dev eth0
ip route del default via 192.0.2.1 dev eth0
所有网络接口配置文件均粗存放在/etc/sysconfig/network-scripts目录下
日志系统syslog配置文件位于/etc/rsyslog.conf
查看常见日至文件
ls /var/log/*
查看登陆日至
lastlog
top命令显示了当前正在运行的进程及其重要信息,包括其内存和CPU用量3
mpstat功能:通过分析/proc/stat文件报告与CPU相关的统计信息。
格式:mpstat[-P{cpu|ALL}][interval[count]]
-P{cpu|ALL} 用CPU-ID指定CPU
Interval 取样时间间隔
Count 输出次数
使用示例
mpstat//输出所有cpu使用情况的统计信息
mpstat -P 0//输出第一个cpu使用情况的统计信息
mpstat 2 5//每隔两秒输出所有Cpu的统计信息,共输出5次
mpstat –P ALL 2 5 //每隔2秒输出一次所有CPU的统计信息,共输出5次
mpstat –P 1 2 5 //每隔2秒输出一次第二个cpu的统计信息,共输出5次
vmstat显示进程队列、内存、交换空间、块I/O和CPU活动信息
格式vmstat[-s][-n][-S k|K|m|M]
vmstat[-s][-n][-S k|K|m|M][Interval[Count]]
vmstat[-m][-n] [Interval [Count]]
-n 只在开始时显示一次各字段名称
-a 显示活跃和非活跃的内存
-m 显示/proc/slabinfo
-s 显示内存相关统计信息
-S使用指定单位显示
使用示例
Vmstat 5 3 //每隔5秒显示一次进程、内存、交换空间、块IO和CPU活动信息显示3次
Vmstat –a//显示活跃和非活跃内存
Vmstat –a –S M//以M为单位显示活跃和非活跃内存
Vmstat –s –S M//以M为单位显示内存相关统计信息
Iostat用于输出cpu和磁盘io相关统计信息
格式 iostat[-c|-d][-k|-m][-t][-x]-device[…]|ALL][-p[device|ALL]][interval[count]]
使用示例
Iostat//显示一条包括所有的cpu和设备吞吐率的统计信息
Iostat –d 5//每隔5秒显示一次设备吞吐率的统计信息
Iostat –dk 5 3 //每隔5秒显示一次设备吞吐率的统计信息
Iostat –p sda 2 5 //每隔2秒显示一次sda及上面多有分区的统计信息,共输出5次
Iostat –x sda sdb 2 6 //每隔2秒显示一次sda和sdb两个设备的扩展统计信息,共输出6次
检查firewalld服务是否正在运行
Systemctl state firewalld|grep ‘Active:’
Firewall-cmd –state
DHCP配置文件如下:
文件目录:/etc/dhcpd.conf
ddns-update-stylenone;
ignoreclient-updates;
default-lease-time18000;
max-lease-time36000;
subnet192.168.0.0 netmask 255.255.255.0 {
#--- default gateway
optionrouters 192.168.0.1;
optionsubnet-mask 255.255.255.0;
optiondomain-name "olabs.lan";
optiondomain-name-servers 192.168.0.1,192.168.0.252;
# option ntp-servers 192.168.0.1;
rangedynamic-bootp 192.168.0.100 192.168.0.199;
class"pxeclients"{
matchif substring(option vendor-class-identifier,0,9)="PXEClient";
next-server192.168.0.252";
filename"linux-install/pxelinux.0";
}
#we want the nameserver to appear at a fixed address
hostcent7h2 {
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 192.168.0.250;
}
}
dhcpd -t用于检查配置文件语法的正确性。
vsftpd配置文件如下:
文件目录:/etc/vsftpd/vsftpd.conf
//允许匿名登陆
anonymous_enable=YES
//允许本地用户登陆
local_enable=YES
//开放本地用户读写权限
write_enable=YES
//设置本地用户的文件生成掩码为022,默认值为077
local_umask=022
//当切换到目录时,显示该目录下的.message隐含文件的内容
//这是由于默认情况下有message_file=.message
dirmessage_enable=YES
//启动上传下载日志
xferlog_enable=YES
//启用ftp数据端口的连接请求
connect_from_port_20=YES
//使用标准的ftpd传输日志格式
xferlog_std_format=YES
//关闭vsftpd的独立启动模式,使用默认的后台监听模式
listen=NO
//同时监听本机的ipv4和ipv6地址
listen_ipv6=YES
//设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下
pam_service_name=vsftpd
//激活vsftpd检查userlist_file指定的用户是否可以访问vsftpd服务器
//userlist_file默认值是/etc/vsftpd/user_list
//由于默认情况下userlist_deny=YES,所以/etc/vsftpd/user_list
//文件中所列的用户均不能登陆此vsftpd服务器
userlist_enable=YES
//使用tcp_wrappers作为主机访问控制方式
tcp_wrappers=YES
//允许匿名用户上传
anon_upload_enable=YES
//开启匿名用户的写和创建目录权限
anon_mkdir_write_enable=YES
//同时开放文件改名删除文件权限
anon_other_write_enable=YES
//启动虚拟用户
guest_enable=YES
//最大传输路为50000即500KB/S
local_max_rate=50000
//最大链接数5
max_per_ip=5
//为不同本地用户实施不同配置
mkdir/etc/vsftpd/userconf
//为user1配置
vi/etc/vsftpd/userconf/user1
Samba服务配置文件:
配置文件目录为:/etc/samba/smb.conf
//设置全局参数
[global]
//设置工作组名称
workgroup=MYGROUP
//设置samba服务其名称
serverstring=Samba Server Version %v
//设置Samba日志文件
logfile=/var/log/samba/log.%m
//设置samba日志文件的最大尺寸,超过规则进行日志滚动
maxlog size=50
//设置user安全等级
security=user
//指定空灵数据库后他,可取值:smbpasswd(文本文件) tdbsam(TDB数据库)
ldaspam(LDAP)
passdbbackend=tdbsam
//允许共享打印机
loadprinters=yes
//定义CPUS参数
cpusoptions=raw
//设置每个用户的主目录共享
[homes]
comment=HomeDirectories
browseable=no
wriable=yes
//设置全部打印机共享
[printers]
comment=AllPrinters
path=/var/spool/samba
browseable=no
guestok=no
wriable=no
printable=yes
global还可有以下设置:
interfaces=lo eno16777736 192.168.0.252/24 设置samba监听的网络接口,指定网络或IP地址访问
//修改允许访问Samba服务器的网段
hostdeny=ALL
hostsallow=127. 192.168.0. 192.168.1.
//使用符号链接组织本地共享资源
[global]
unixextensions=no
[Resource]
comment=LocalResource
path=/srv/samba/resource
guestok=yes
readonly=yes
widelinks=yes
//配置用户上传共享
[incoming]
comment=FTPincoming Share
path=/var/ftp/incoming
writable=yes
guestok=yes
#使向共享目录写入的文件具有Ftp的属主及组
forceuser=ftp
forcegroup=ftp
//为所有用户配置只读共享和读写共享
[tmp]
comment=Temporaryfile space
path=/tmp
readonly=no
//添加cdrom的只读共享
[cdrom]
comment=CDROM
path=/media/cdrom
readonly=yes
//为指定用户配置读写共享
useraddfred
passwdfred
echo-e "centos\ncentos"|smbpasswd -s -a fred
#创建本地共享目录并更改目录属主
mkdir/srv/samba/fred
chownfred.fred /srv/samba/fred
#修改配置文件
[fredsdir]
comment=Fred‘sService
path=/srv/samba/fred
validusers=fred
writable=yes
Apache服务
下面举例说明在192.168.0.111的80端口上创建一个基于IP的虚拟主机,以及在192.168.0.1的8848端口上创建一个基于端口号的虚拟主机的配置过程
//配置虚拟网络接口
ip addr add 192.168.0.111/24 deveno16777736
//配置静态域名解析用于在本机测试虚拟主机
echo “192.168.0.111 www.ipvhost.lan”>>/etc/hosts
echo “192.168.0.111 ipvhost.lan”>>/etc/hosts
//现实是脚本mkvhost.apache的用法
mkvhost.apache
//执行脚本创建基于IP的虚拟主机
mkvhost.apache www.ipvhost.lan -4 192.168.0.111
//执行脚本创建基于port的虚拟主机
mkvhost.apache www.olabs.lan -4 192.168.0.1 –p 8848
//检查虚拟主机配置并重新启动apache
apachectl –S
apachectl graceful
apache主服务器的ip地址为192.168.0.1、域名为www.olabs.lan。 下面举例说明在此服务器上创建www.olabs.net 和wiki.olabs.net两个基于域名的虚拟主机的配置过程
//配置静态域名解析用于在本机测试虚拟主机
echo “192.168.0.1 www.olabs.net”>>/etc/hosts
echo “192.168.0.1 olabs.net”>>/etc/hosts
echo “192.168.0.1 wiki.olabs.net”>>/etc/hosts
echo “192.168.0.1 docs.olabs.net”>>/etc/hosts
//执行脚本创建基于域名的虚拟主机
mkvhost.apache www.olabs.net
mkvhost.apache wiki.olabs.net –a docs.olabs.net
//检测虚拟主机配置并重新启动apache
httpd –S
apachectl graceful
//测试基于域名的虚拟主机
curl http://www.olabs.net
curl –IL http://olabs.net
————————————————
扫一扫
1145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
