Habilidades de gestión de Linux

Habilidades de gestión de Linux

1. Supervisar el estado del sistema

1. Ver la carga

2. Ver la cantidad de CPU

3. Supervisión del estado del sistema-vmstat

4. Supervisión del estado del proceso superior

La monitorización dinámica de los recursos del sistema ocupados por el proceso se caracteriza por poner en primer plano el proceso de mayor ocupación de recursos del sistema. Agregue -bn1 para enumerar la información estática de todos los procesos a la vez. Nada se actualiza dinámicamente cada tres segundos. Presione shift + m para ordenar la memoria ocupada por el proceso. q Salir.

5. Tráfico de tarjetas de red y carga histórica de sar

Ver el tráfico de la tarjeta de red sar -n DEV número1 número2 [Vista dinámica del tráfico de la tarjeta de red, ver el tráfico de la tarjeta de red número1 veces por segundo número2 veces], use el comando sar -n DEV -f / var / log / sa / sa ?? para ver los últimos cuatro días de tráfico de tarjetas de red [? ? Representa algunos números, como: sar -n DEV -f / var / log / sa / sa01 significa ver el tráfico de la tarjeta de red del número 1]. sar -q puede ver la situación de carga.

6. Ver el tráfico de la tarjeta de red: nload
puede usar directamente el comando nolad para ver visualmente el tráfico que ingresa a la tarjeta de red (entrante), que también incluye el tráfico actual (Curr), el flujo máximo (max), el flujo mínimo (min ) y el flujo total de la tarjeta de red (Ttl), el tráfico promedio (Avg) y el tráfico saliente de la tarjeta de red (saliente).

6. Verifique la memoria libre de situaciones.

Puede usar gratis directamente para ver el tamaño de memoria total (total), el tamaño de memoria real realmente usado (usado), el tamaño de la memoria física restante (libre) [no asignado, excedente puro], búfer / caché (asignado al búfer y ¿Qué tan grande es la memoria total de la caché? La mejora es el tamaño de la caché de los datos que se escribirán en el disco, y la caché es el tamaño de la caché de los datos leídos del disco en el futuro), la mejora desocupada y caché más gratis están disponibles (disponible) RAM). También puede agregar -m o -g para cambiar la unidad a MB o GB, y -h para visualización humanizada.

7. Ver el proceso del sistema-ps

ps aux Ver información del proceso del sistema. El contenido relevante es el siguiente:
Pid representa la identificación del proceso. Si desea terminar un proceso, puede usar kill -9 pid, pero esto puede causar la pérdida de datos.
STAT: estado del proceso
D: proceso ininterrumpido
R: proceso en ejecución (incluidos los procesos que esperan el intervalo de tiempo de la CPU)
S: proceso interrumpido
T: proceso que se ha detenido o suspendido.
W: No hay suficientes páginas de memoria disponibles.
X: Procesos que han muerto.
Z: Procesos zombis, es decir, procesos basura que no se pueden matar.
<: Proceso de alta prioridad
N: Proceso de baja prioridad
L: Bloqueado en la memoria Paginación de memoria
s: Proceso principal
l: Proceso multiproceso
+: Proceso que se ejecuta en primer plano

8. Ver el estado de la red-netstat

netstat -lntp verifica qué puertos ha abierto el sistema; netstat -an verifica el estado de la conexión de red

9. Herramienta de captura de paquetes

1. herramienta tcpdump
   

   Uso diario
   

2. herramienta wirehark

10. Verifique la conexión de la tarjeta de red

11. Cambie el nombre de host

Cortafuegos 2.Linux

SELinux es un mecanismo de protección de seguridad único para Linux. Debido a que la configuración es particularmente problemática, después de instalar el sistema, generalmente apague SELinux. El método de apagado temporal es: setenforce 0. El apagado permanente requiere cambiar la variable SELINUX en el archivo de configuración / etc / selinux / config a deshabilitado, de la siguiente manera:

También puede utilizar getenforce para comprobar si selinux está cerrado.

2. netfilter

1. El primer cortafuegos de centos es netfilter, centos7 es firewalld. La siguiente es una introducción a la firewalld de centos7:
Vista del cortafuegos de estado:
firewall-cmd --state
Apague o abrir el servidor de seguridad:
parada systemctl / iniciar firewalld.service
Prohibir firewalld de arranque:
firewalld desactivar systemctl
2. Utilice iptables:
yum -y intsall iptables-services Download-service iptables
systemctl enable iptables déjelo arrancar
systemctl start iptables start the iptables service
iptables -nvL view centos default iptables rules, firewall rules guard in / etc / sysconfig / iptables
iptables -F borra las reglas de iptables predeterminadas en el
servicio centos iptables save usará las reglas originales después de reiniciar el sistema. Guarde las reglas borradas aquí.
3. Las cinco tablas de
natfilter : 1. La tabla de filtro se utiliza principalmente para filtrar paquetes, la tabla de presets del sistema, esta tabla tiene tres cadenas integradas:
① La cadena de ENTRADA actúa sobre los paquetes que ingresan a la máquina ② La cadena de SALIDA actúa sobre el máquina a enviar El paquete ③La cadena FOREWARD actúa sobre paquetes que no tienen nada que ver con la máquina
2. La tabla nat se utiliza principalmente para la traducción de direcciones de red, con tres cadenas integradas:
① La función de la cadena PREROUTING es cambiar su dirección de destino (si es necesario) cuando el paquete acaba de llegar al firewall, y cambiar su origen cuando el paquete está a punto de salir del cortafuegos. La función de la cadena de direcciones ②OUTPUT es cambiar la dirección de destino del paquete generado localmente.
3. La tabla de mangle se utiliza principalmente para marcar el paquete de datos, y luego operar el correspondiente paquete de acuerdo con la marca.
4. La tabla sin procesar puede darse cuenta de que algunos paquetes de datos no son rastreados. Los paquetes del sistema predeterminados serán rastreados, pero la pista está destinada a consumir algunos recursos, se puede usar para especificar cierto puerto de paquetes sin procesar. no ser rastreado

4. iptables ver reglas y borrar reglas iptables -nvL -t filtro; iptables -Z / F
-t opción y nombre de tabla, el filtro predeterminado
-n no anti-resuelve el nombre de host para IP
-L lista
-v La información listada es más detallado
-F eliminar todas las reglas, si no agrega -t para especificar la tabla, solo borre las reglas de la tabla de filtro
-Z establece el contador de paquetes y tráfico en cero (un poco importante)
5. regla de aumento de iptables - A / -D significa agregar o eliminar uno La regla
-p indica que el protocolo especificado tcp, dup,
icmp -dport y -p se usan juntos para indicar el puerto de destino especificado
-sport yp se usan juntos para indicar el puerto de origen especificado
-s indica la IP de origen especificada
-d indica la IP de destino especificada
-j seguida de la acción ACEPTAR Indica que el paquete está permitido, DROP indica que el paquete se descarta y REJECT indica que el paquete se rechaza
-i indica la red especificada tarjeta

Suplemento: -P cadena ACCEPT / DROP / REJECT [La estrategia predeterminada, la predeterminada es aceptar, úsela con precaución al iniciar sesión de forma remota]
6. Acerca del paquete icmp

3.Gestión de servicios del sistema Linux

1.herramienta de gestión de servicios chkconfig

1. chkconfig es una herramienta de administración de servicios de centos6, todos los servicios preestablecidos se pueden ver en el directorio /etc/init.d

2. Utilice ** servicio nombre de servicio iniciar | detener | reiniciar para abrir | cerrar | reiniciar un servicio. También puede usar /etc/init.d/service name start ** para abrir un servicio.

3. El servicio y el estado de apertura de cada nivel.

4. Gestión del interruptor de nivel

5. Agregar o eliminar un servicio a un servicio del sistema se
usa a menudo para agregar un script de inicio personalizado a un servicio del sistema.

4. Herramienta de copia de seguridad de datos en Linux - rsync

4.1 Características de rsync

Se puede realizar una copia de seguridad de forma remota o local.

4.2 Instrucciones específicas

Copia de seguridad local: rsync -av SRC Propósito de
la copia de seguridad remota: rsync -av SRC IP: destino
Parámetros relacionados: -a Este es el modo de archivo, lo que significa que los archivos se transfieren de manera recursiva y todos los atributos se mantienen.
-V Visualización --exclude = "nombre de archivo" No incluya esos archivos al transferir --delete Sincronice el archivo de destino con el SRC en la segunda transferencia.

5. Registro del sistema

• El archivo de registro del sistema principal en Linux es / var / log / message, que contiene mensajes de arranque cuando se inicia el sistema y otros mensajes de estado sobre el funcionamiento del sistema. Se registran todos los errores de E / S, errores de red y otros errores del sistema. Entonces, si hay un error, debe verificarlo primero

• El comando dmesg muestra la información de inicio del sistema. Si tiene algún problema de hardware, búsquelo.
  dmesg | less

• último comando para ver información histórica sobre el inicio de sesión en Linux

  # last 
  reboot   system boot  3.10.0-327.el7.x Wed Mar 17 05:34 - 05:39  (00:05)
  账户名称    登陆终端      登录客户IP                登录时间以及登录时长
  

• /var/log/secureEl archivo de registro registra información sobre la autenticación y la autorización, y habrá registros para el éxito o el fracaso del inicio de sesión de SSH