1. 修改系统时间
[root@localhost ~]# date -s "2012-11-16 10:16:00"
[root@localhost ~]# clock -w
2. 查看系统的内核
[root@localhost ~]# uname–a
3. 查看linux服务器物理CPU的个数
[root@localhost ~]# cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc–l
4. 查看linux服务器逻辑CPU的个数
[root@localhost ~]# cat /proc/cpuinfo | grep "processor " | wc–l
5. 查看linux服务器的内存使用
[root@localhost ~]# free–m
已用内存:used-buffers-cached
可用内存:free+buffers+cached
6. 查看服务器硬盘使用情况
[root@localhost ~]# fdisk–l
7. 查看文件系统的磁盘空间占用情况
[root@localhost ~]# df–h
8. 查看服务器IO使用情况,,(使用下面命令要先安装软件包yum –y install sysstat)
[root@localhost ~]# iostat
Iostat–d –x –k 1(持续查看IO使用)
如果%util接近100%说明产生的I/O请求太多,I/O系统已经满负荷,该磁盘可能存在瓶颈。
如果idble小于70%,I/O的压力就比较大,说明读取进程中有较多的等待,还可以结合vmstat查看b参数(等待资源的进程数)和wa参数(I/O等待所占用的CPU时间的百分比,高于30%时I/O的压力就比较高了)。
9. 查看目录的大小
[root@localhost ~]# du -sh /root
10. Dd命令的使用,在进行维护系统时也经常用到
*制作交换文件的时候
Dd if=/dev/zero of=/swapfilebs=1024 count=65536
*制作驱动盘的时候
Dd if=rhel40 .img of=/dev/fd0 bs=10k
制作ISO镜像的时候
Dd if=/dev/cdrom of=/root/cd1 .iso
古代冰糖葫芦11. 查看系统负载情况
[root@localhost ~]# uptime或者 top
在使用top时,如果r经常大于3或4,且id经常小于50,则标示CPU的负荷很重
如果每个cpu当前的活动进程数大于5,则标示系统性能问题严重。
12. 使用vmstat命令查看linux系统的整体性能(进程、内存、虚拟内存、磁盘IO、CPU等)
[root@localhost ~]# vmstat
13. 查看系统是23位的还是64位的
[root@localhost ~]# ls -lF / | grep /$
*或者用命令# file /sbin/init
查看输出结果是否有/lib64的目录,有则说明系统是64位的,没有说明是32位的。
世界手表品牌排名14. 查看系统安装的模块
[root@localhost ~]# lsmod
15. 查看服务器PCI设置(如:网卡、声卡、显卡等详细信息)
[root@localhost ~]# lspci
16. 查看和设置用户密码策略
[root@localhost ~]# vim /etc/login.defs
*强制密码长度
[root@localhost ~]# vim /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 minlen=12
17. 设置登录超时自动退出终端
[root@localhost ~]# vim /etc/profie
export TMOUT=600
18. 设置禁止root用户和空密码用户远程登录系统
[root@localhost ~]# vim /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswordsno
如果拒绝某个用户远程登录系统则:(不能使用deny和allow)
DenyUserszhangfengzhangxiao
-允许用户zhang远程登录系统,允许用户wang在某个主机登录,其它用户不允许。
AllowUserszhangwang@192.168.12.1
限制登录失败后的重试次数MaxAuthTries 3
设置完后SSH:使用命令是设置的生效:# /etc/init.d/sshdreload
19. 系统日志管理
[root@localhost ~]# vim /f(定义日志类型,输出路径)
[root@localhost ~]# vim /var/log/secure(查看系统登录安全日志:SSH/POP3/telnet、ftp等)
[root@localhost ~]# last (产看登录用户的信息)
[root@localhost ~]# lastlog(查看所有用户登录的时间)
20. 设置用户在系统的权限;如只让用户使用ifconfig命令。
[root@localhost ~]# visudo(编辑sudo文件)
Zhang localhost=/sbin/ifconfig
定义别名格式如下:
User_Alias MING=zhang,wang,xiao (别名必须大写,这是定义一个用户组)
Host_Alias ZHU=smtp,pop
Cmnd_Alias MING=/bin/rpm , /usr/bin/yum (定义一组命令集合)
进行调用:
Cmnd_Alias MING=/bin/rpm ,/usr/bin/yum
Zhang localhost=MING
启用sudo后,进行日志设置
[root@localhost ~]# visudo
Default logfile = “/var/log/sudo”
[root@localhost ~]# vim /f
Local12.debug /var/log/sudo
[root@localhost ~]# /etc/init.d/syslog restart
[root@localhost ~]# sudo–l (查看当前用户被授权的sudo命令)
21. 锁定密码文件,运行增加和删除;
[root@localhost ~]# chattr+i /etc/passwd
[root@localhost ~]# chattr -I /etc/passwd(取消i权限)
22. 禁止用户执行控制台命令(poweroff、halt、reboot、eject)
在目录/etc/security/console.apps/下有以上命令,将其打包并移除到别的目录或者删除。
23. 禁止用户执行Ctrl+Alt+Del热键重启命令
[root@localhost ~]# vim /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
[root@localhost ~]# init q(使用此命令使之生效)
24. 在grub之前设置密码,使用户在进入grub前输入密码
1 [root@localhost ~]# grub-md5-crypt(设置MD5加密密码)
2 [root@localhost ~]# vim /boot/f (在title 前加入password --MD5 )
25. 限制用户登录的tty终端
[root@localhost ~]# vim /etc/inittab(在tty终端前加#号,注释掉就可以)
26. 禁止root用户登录的终端
[root@localhost ~]# vim /etc/securetty(加#号注释)
短篇儿童故事27. 禁止除root外的用户从tty1终端登录系统
1 [root@localhost ~]# vim /etc/pam.d/login
Account required pam_access.so (增加此认证)
2 [root@localhost ~]# vim /etc/f
-:ALL EXCEPT root:tty1 (去掉#号)
- : root : 192.168.12.0/24 172.16.0.0/8(禁止root用户从这两个网段远程登录)
26. 防火墙规则表
Filter表:主要是对数据包进行过滤
Nat表:主要用于修改数据包的IP地址、端口号等。
Mangle表:此表应用并不广泛。
Raw表:主要用于决定数据包是否被状态跟踪机制处理,在匹配时raw表优先于其它表。
Iptables -A(在末尾追加一条规则)
-D(删除指定链中的某条规则,按序号或内容)
戒烟歌词 -I(在指定的链中插入一条规则,没有指定位置,在开头插入)
-L (显示防火墙规则)
-F (清除指定连中所有规则,没有指定则清楚表中所有链的规则)
-X(清除用户自定义的规则链)
-P (设置默认的策略)
Iptables(-t表名)(-A命令选项)(链名)(条件匹配–p tcp)(-j 目标动作)
助理工程师评定条件
28. Linux系统SNAT(只能用在nat表的POSTROUTING链)和DNAT(只能用在nat表的prerouting和output 链)策略使用
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论