运维-Linux
一些常用命令
压缩解压缩-tar
为了将当前目录下的归档文件myftp. tgz解压缩到/tmp目录下,用户可以使用命令
tar xvzf myftp. tgz –C /tmp
tar 配合压缩解压缩常用用法
压缩:tar -cvzf 打包文件名 打包文件集
解压缩:tar -xvzf 需要解包的文件名 -C 解压路径
-c:打包
-x:从打包中还原文件
-v:显示处理过程
-f:指定文档名
-z:调用gzip命令压缩
性能监控
监控cpu使用情况-uptime
打印当前时间
系统已经运行了多久
当前登陆用户数
系统均衡负载,一分钟,五分钟,十分钟
均衡负载:单位时间内CPU等待队列中平均有多少进程等待。
监控内存及交换分区使用情况-free
-b:输出单位Byte
-k:输出单位KB
-m:输出单位MB
监控内存及交换分区使用情况-df
-h:根据大小适当显示占用空间单位
静态查看进程使用情况-ps
-a:列出所有进程
-u:有效用户相关的进程
-x与a参数一起用
pid:进程所属用户
%CPU:该进程的cpu占用率
%MEM:该进程物理内存占用率
VSZ:使用虚拟内存
RSS:使用真实内存
STAT:进程状态
D:沉睡,不能唤醒 S:沉睡可唤醒
R:正在运行 T:停止 X:死掉 Z:僵死
START:进程启动时间
TIME:进程占有cpu总时间
动态查看进程使用情况-top
第一行:现在时间 系统开机到现在的时间 登陆多少用户 负载均衡
第二行:系统共运行了多少进程,他们分别的运行状态
第三行:进程信息 PID %CPU %MEM TIME+(使用cpu时间的累加)
cpu 1分钟 5分钟 15分钟
整个服务器的cpu,内存,IO使用情况-vmstat
展现给定时间间隔的服务器的状态值,包括服务器的cpu使用率,内存使用,虚拟内存,IO读写情况, 相比top可以到整个机器的cpu,IO,内存的使用情况。
vmstate:每隔m秒来采集m次服务器状态
r:运行队列多少个进程分配到cpu
b:阻塞的进程
spwd:虚拟内存已使用的大小
free:空闲的物理内存的大小
buff cache CS:每秒上下文切换越小越好
us:用户cpu时间
sy:系统cpu时间
id:空闲cpu时间
网络监控
查看网卡接口信息-ifconfig
ip地址,广播地址,子网掩码
系统开机至现在总共发送多少数据,多少数据包
系统开机至现在总共接收多少数据,多少数据包
查看服务器开启的端口信息及网络连接状态-netstat
找出程序运行的端口(80): #netstat -ap | grep ‘80’
统计tcp数量监听的数量:netstat -ant | wc -l
-a:显示所有选项
-t:TCP协议的连接
-u:UDP协议的连接
-n:不使用域名名解析,只显示IP,拒绝显示别名,能显示数字的全部转化成数字。
-l:列出正在监听的套接字(接口)
-p:获取进程名,进程号以及用PID
Proto:显示连接使用的协议。
Recv-Q"和"Send-Q"指接收队列和发送队列。
RefCnt:表示连接到本套接口上的进程号。
Types:显示套接口的类型。
State:显示套接口当前的状态。
Path:表示连接到套接口的其它进程使用的路径名。
网络配置
显示或设置网络接口信息-ifconfig
设置eth0网卡接口地址为192168.0.3,子网掩码255.255.255.0 ifconfig eth0 192.168.0.31 netmask 255.255.255.0
查看etho网卡接口信息
ifconfig eth0
关闭eth0网卡接
ifconfig eth0 down
开启eth0网卡接口
ifconfig eth0 up
添加、删除、显示路由表的内容-route
1、增加、删除默认网关
route add default gw 192.168.1.2
route del default
2、增加、删除路由表项(需要root权限)
//指定所有发往115.239.210.27的数据包都通过网卡eth0发出去,并发往指定网关192.168.52.2 进行间接交付
route add -net 115.239.210.27 netmask 255.255.255.255 dev eth0 gw192.168.52.2
//指定所有发往192.168.0.0的数据包都通过网卡eth0发出去,且目标网络是当前主机所在子网,可直接进行交付。
route add -net 192.168.0.0 netmask 255.255.0.0 dev eth0
//添加路由需要注意所设置的目标网络和子网掩码进行与操作要与目标网络相等,否则会出现如下错误:
route: netmask doesn’t match route address
//删除操作
route del -net 192.168.0.0 netmask 255.255.0.0
网络不通,定位问题-ping
ping 127.0.0.1 :判断本地tcp/ip协议是否正常
ping 本地ip地址 :网卡、本地配置是否正常
ping 局域网其他ip :检测网卡,网线是否正常
ping 网关 :判断路由器是否正常
ping 外网ip :检查internet是否正常
ping 外网域名 :检查dns
路由的位置及ip信息-traceroute
traceroute -I www.google.com
跟踪数据包的路由过程判断问题所在
检查本地设置的DNS服务器工作是否正常-nslookup
nslookup www.google.com
nslookup:解析域名
防火墙-iptables
iptables的结构:iptables -> Tables -> Chains -> Rules
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
表名包括:
raw:高级功能,如:网址过滤。
mangle:数据包修改(QOS),用于实现服务质量。
net:地址转换,用于网关路由器。
filter:包过滤,用于防火墙规则。
规则链名包括:
INPUT链:处理输入数据包。
OUTPUT链:处理输出数据包。
PORWARD链:处理转发数据包。
PREROUTING链:用于目标地址转换(DNAT)。
POSTOUTING链:用于源地址转换(SNAT)。
动作包括:
accept:接收数据包。
DROP:丢弃数据包。
REDIRECT:重定向、映射、透明代理。
SNAT:源地址转换。
DNAT:目标地址转换。
MASQUERADE:IP伪装(NAT),用于ADSL。
LOG:日志记录。
开放端口-允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
屏蔽IP-封整个段即从123.0.0.1到123.255.255.254
iptables -I INPUT -s 123.0.0.0/8 -j DROP
端口映射->将本地80端口的请求转发到8080端口,当前主机IP为192.168.133.126
iptables -t nat -A PREROUTING -p tcp -d 192.168.133.126 --dport 80 REDIRECT --to-port 8080
配置完记得保存:service iptables save/start/restart/stop
系统每次启动重新加载配置文件
参考文章:
iptables基础知识详解
Linux系统Tomcat使用80端口映射到8080端口的方法
LInux设置tomcat端口为80
参考文章
linux系列之常用运维命令整理笔录
常见网络故障排查
Linux查看系统进程信息命令总结 (ps/top/pstree)
Linux系统查看CPU使用率、内存使用率、磁盘使用率
613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
