Linux 运维一天的工作时间是如何度过的?

于 2024-08-23 11:44:12 发布
阅读量549 收藏 10
点赞数 8
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzp66666666/article/details/141461609
版权

作为运维工程师来说,最怕遇到服务器崩了、内存爆了、CPU满了等情况,尤其对于生产环境来说影响是非常巨大的。对于运维工程师来说可能面临被“炒鱿鱼”的风险。那么遇到这种情况怎么办呢,首先是要沉着冷静,然后按照下面的Shell命令来排查服务器本身的问题。

通过系统运行状态、安全设备告警,主机异常现象来发现可疑现象通常的可疑现象有:资源占用、异常登录、异常文件、异常连接、异常进程等。

1、SSH登录用户层面排查

通过日志如果发现有异常用户活动,比如:尝试多次登录失败、执行不正常的命令等,那么有可能你的服务器正在被攻击,这个时候应该及时采取限制SSH用户措施,包括禁止用户登录、立即修改用户密码等。

  1. 查看uid或gid为0的用户(默认系统只存在root一个特权账户)

   grep:0/etc/passwd

查看passwd文件的最后修改记录,确认近期是否有人修改过登录密码

stat/etc/passwd

检查有SSH登录权限的用户

cat/etc/passwd|grepbash

 查看用户登录最近10条登录信息

last-n10

 

  查看空口令的用户,及时清理或者设置密码

awk-F:'length($2)==0{print$1}'/etc/passwd

 

 查看可以远程登录的帐号信息

awk'/\$1|\$6/{print$1}'/etc/shadow

 

 

2、历史命令排查

通过历史执行命令,可以确认是否有可疑的执行命令。history 记录位于用户 home 目录下的 .bash_history 文件中,命令如下:  

cat~/.bash_history

 

 

 

3、网络排查

 

检查系统上正在监听的网络连接和端口情况,以及用户的网络活动,排查可能存在异常的网络行为。

查看本机开放的端口信息

netstat-antulp
ss-antulp
lsof-i

 

 

查看当前已建立的TCP连接  

netstat-antulp|grepESTABLISHED

 

 

  查看DNS配置信息:

 

 

4、进程排查

Linux 默认的进程权限分离,每个进程有不同的权限,所以从进程用户名上能给我们很多信息。比如 webshell 执行反弹连接,会显示 apache 的用户权限。

查看资源占用

top

  

然后使用组合键shift+m按照内存排序,方便排查问题

 

查看所有进程

ps-ef

 

 

 

根据进程PID查看进程详细信息

lsof-pPID

查看进程的启动时间

ps-pPID-olstart

查看进程树

pstree

 

5、 文件排查

通过文件排查确认近期是否有恶意脚本等文件写入服务器。

查找根目录下,修改时间小于2天的文件

find/-mtime-2

查找home目录下修改时间小于1天的sh文件

find/home/-mtime-1-name*.sh

 

6、持久化排查

Linux的持久化方式包括定时任务、开机服务、开机启动、驱动加载。通过该命令确认是否存在异常的开机启动项、定时任务等等。

定时任务排查

列出当前用户的定时任务列表:

crontab-l

开机启动项排查

查看系统服务

查看所有系统服务的状态和启动方式

systemctllist-unit-files--type=service

查看当前正在运行的服务,用来分析是否有不正常的服务运行  

systemctllist-units--type=service--all

 

 

7、日志文件排查

Linux系统使用 rsyslog 管理日志,包括系统登录日志、服务访问日志、网站日志、数据库日志等。

日志默认存放位置/var/log/目录,

 

查看日志配置文件存放目录vim/etc/rsyslog.conf。

常见的日志文件如下:

/var/log/messages:内核及公共消息日志,会记录linux系统的绝大多数重要信息

/var/log/cron:系统定时任务相关的日志

/var/log/dmesg:系统引导日志,系统在开机时内核自检的信息,dmesg命令直接查看

/var/log/boot.log:记录系统在引导过程中发生的,包含系统启动时的日志,包括自启动的服务

/var/log/secure:用户验证相关的安全性事件,如SSH登录,su切换用户,sudo授权等

/var/run/utmp:正在登录系统的用户信息,默认由who和w记录当前登录用户的信息

/var/log/wtmp:当前登录用户详细信息,二进制文件,使用last命令来查看

/var/log/btmp:记录错误登录日志,二进制文件,使用lastb命令查看

/var/log/lastlog:用户最后一次登录时间的日志,二进制文件,使用lastlog命令查看

●/var/log/maillog:邮件系统日志

服务器高频安装服务的默认日志路径:

Nginx日志:

●/var/log/nginx/access.log

Apache日志:

●/var/log/httpd/access.log

●/var/log/apache/access.log

●/var/log/apache2/access.log

●/var/log/httpd-access.log

Mysql日志:

●/var/log/mysql/

梅花鹿爱吃糖
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维必备工作常用shell脚本.pdf
12-12
本文档旨在提供了一系列实用的shell脚本,旨在帮助Linux运维工程师自动化日常工作,提高工作效率。该文档涵盖了多个方面的shell脚本,包括日志处理、服务健康检查、网络ping测试、文件操作、备份和压缩、循环多文件...
linux日常运维练习题
06-10
38. 有一天你突然发现公司网站访问速度变得很慢很慢,你该怎么办呢? 可以从系统负载和网卡流量入手,查看系统的 CPU、内存、磁盘使用情况,查看网卡的流量和带宽使用情况。 39. Rsync 使用服务模式时,如果我们...
7.15练习(linux网络运维,云计算)
07-15
### Linux网络运维与云计算知识点详解 #### 一、Linux 命令行操作与文件管理 **1. 使用`ls`命令查看文件信息** - **查看/etc/目录下的所有文件信息**: ```bash [root@aaa ~]# ls -l /etc/ ``` 这条命令通过`...
学习Linux(必看经典)牛人40天精通Linux运维的学习方法
12-01
如果你,认真学习完,并掌握了本课程,即可掌握企业的实战运维的基本应用技术,自学能力,思考方法,解决手段(不会慌乱了),成为一个优秀的运维工程师,你将会掌握Linux的必备技能,还在等什么,早一秒开始学就早...
Linux运维常见问题.pdf
09-06
问题描述:有一段时间,在tmp目录下有大量包含picture_*的临时文件,每天凌晨2:30对一天前的文件进行清理。 解决方法: * 使用find命令来删除临时文件,使用命令:find /tmp -name "picture_*" -mtime +1 -delete...
在centos中一些常用的命令
zsr154278963的博客
08-19 821
请注意,在执行删除操作之前,务必仔细检查命令是否正确,以免意外删除重要的文件夹。同时,小心使用通配符匹配文件类型,以免意外地包含了不需要备份的文件。请注意,在删除文件时要格外小心,确保指定正确的目录和文件类型,以免误删重要文件。仔细检查列表中的文件夹是否都是您确实想要删除的。这个命令会在当前目录及其子目录中搜索所有以 “NWLSC” 开头的文件夹,并使用。如果IP地址被占用,您将在ARP缓存中看到相应的IP和MAC地址条目。只有当您完全确定列表中的文件夹都可以安全删除时,才执行带有。
K8S 版本发版
mqiqe的专栏
08-21 874
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 224
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
01 SSH--
m0_46671240的博客
08-19 269
SSH
Linux 实用运维sh脚本分享
08-22 100
【代码】Linux 实用运维sh脚本分享。
模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)
simulate_create的博客
08-20 484
我们本次的目标是:vm-交换-vm。
指纹浏览器VS虚拟机,在跨境电商中用哪个更好?
最新发布
roostertalking的博客
08-22 603
在当今的数字世界中,隐私和安全变得越来越重要。尤其是跨境电商卖家来说,经常需要网络上执行环境独立的操作,例如账号运营、在线购物、网上银行、社交媒体管理等。为了保护账号隐私与做好账号防关联隔离,人们经常寻求指纹浏览器和虚拟机等其他工具。这两种工具在保护个人隐私方面都发挥着重要作用,但它们各自具有不同的功能和用途。那么,指纹浏览器和虚拟机哪一个更适合您呢?
深入理解Java虚拟机(类加载机制)
月伴飞鱼
08-20 716
类的初始化阶段是类加载过程的最后一个步骤,直到初始化阶段,JVM才真正开始执行类中编写的Java程序代码,将主导权移交给应用程序。相对于类加载过程的其他阶段,非数组类型的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的阶段。如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型。验证阶段对于虚拟机的类加载机制来说,是一个非常重要的、但却不是必须要执行的阶段,因为验证阶段只有通过或者不通过的差别。
Linux网络设置
Lwc1027的博客
08-18 1221
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
KVM虚拟化之图形化创建KVM虚拟机
m0_74475929的博客
08-21 359
环境:CentOS8。
前端审查_Nginx
阿宝的博客
08-22 214
vueCli/vite/cra/umi等都是运行 build脚本build如何定义 打包生产环境代码配置在配置文件 vue.config.js中。
CORS error && 302 Found
zcxbd的博客
08-19 198
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
zyx青岛实训day31 8/19 playbook的基本使用
zyx__zyx__的博客
08-21 609
tasks: 任务列表, 按顺序执⾏任务. 如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook 中的错误, 然后重新执⾏即可。⽤于ansible操作的编排。列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格)⼀个字典是由⼀个简单的 键: 值 的形式组成(这个冒号后⾯必须是⼀个空格)⽂件的第⼀⾏以 "---"开始,表明YMAL⽂件的开始(可选的)remote_user: ⽤于指定远程主机上的执⾏任务的⽤户。
windows安装wsl,出现错误WslRegisterDistribution failed with error: 0x8007019e的解决方案
工程师小星星
08-22 220
笔者直接从Microsoft Store 安装 WSL后,没有其他操作,直接打开wsl,结果出现。(4)最终成功进入WSL。然后根据需要配置用户名,登录密码,进入命令行界面。(1)windows 设置搜索框里面搜索。(3)重启后,打开终端,在终端中输入。(2)启用功能需要重启系统。两个选项,然后点击确定。,点击确定,启用对应功能。这两个选项都需要打开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值