Linux日常維護(hù)手冊(cè)Linux日常維護(hù)手冊(cè)

一、概述

Linux系統(tǒng)作為一種高性能、高安全性的操作系統(tǒng)，在服務(wù)器和個(gè)人電腦領(lǐng)域得到廣泛應(yīng)用。日常維護(hù)是確保系統(tǒng)穩(wěn)定運(yùn)行、提升性能和保障數(shù)據(jù)安全的重要手段。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的Linux日常維護(hù)流程和方法，幫助用戶高效管理Linux系統(tǒng)。

維護(hù)工作主要包括系統(tǒng)監(jiān)控、性能優(yōu)化、安全檢查、備份恢復(fù)、日志分析等關(guān)鍵任務(wù)。通過定期執(zhí)行這些任務(wù)，可以及時(shí)發(fā)現(xiàn)并解決潛在問題，延長(zhǎng)系統(tǒng)使用壽命，提升用戶體驗(yàn)。

二、系統(tǒng)監(jiān)控

系統(tǒng)監(jiān)控是日常維護(hù)的核心環(huán)節(jié)，通過實(shí)時(shí)掌握系統(tǒng)狀態(tài)，可以預(yù)防故障發(fā)生。主要監(jiān)控內(nèi)容包括：

（一）CPU使用率監(jiān)控

1.使用`top`命令實(shí)時(shí)查看CPU使用情況

-命令：`top-c`

-顯示內(nèi)容：CPU總體使用率、各進(jìn)程CPU占用情況

2.使用`mpstat`命令查看CPU歷史使用率

-命令：`mpstat-PALL110`

-參數(shù)說明：-PALL顯示所有CPU核心，1表示采樣間隔，10表示采樣次數(shù)

3.設(shè)置CPU使用率告警閾值

-編輯監(jiān)控腳本，當(dāng)使用率超過80%時(shí)發(fā)送郵件告警

（二）內(nèi)存使用監(jiān)控

1.使用`free-h`命令查看內(nèi)存使用情況

-顯示內(nèi)容：總內(nèi)存、已用內(nèi)存、可用內(nèi)存、交換空間

2.使用`vmstat`命令監(jiān)控內(nèi)存交換情況

-命令：`vmstat15`

-顯示內(nèi)容：內(nèi)存交換頻率、緩沖區(qū)使用情況

3.監(jiān)控內(nèi)存泄漏

-定期檢查`/var/log/syslog`中的內(nèi)存相關(guān)錯(cuò)誤

（三）磁盤空間監(jiān)控

1.使用`df-h`命令查看磁盤空間使用情況

-顯示內(nèi)容：掛載點(diǎn)、總空間、已用空間、可用空間、使用率

2.使用`du-sh`命令查看當(dāng)前目錄下各文件占用空間

-顯示內(nèi)容：每個(gè)文件或目錄的占用空間

3.設(shè)置磁盤空間告警

-編寫腳本，當(dāng)使用率超過90%時(shí)發(fā)送告警

三、性能優(yōu)化

系統(tǒng)性能直接影響用戶體驗(yàn)，通過優(yōu)化可以提升運(yùn)行效率。主要優(yōu)化措施包括：

（一）進(jìn)程管理優(yōu)化

1.使用`ps`命令查找并結(jié)束高CPU占用進(jìn)程

-命令：`psaux--sort=-%cpu|head-n10`

2.使用`nice`和`renice`命令調(diào)整進(jìn)程優(yōu)先級(jí)

-命令：`nice-n10./your_process`

-優(yōu)先級(jí)范圍：-20（最高優(yōu)先級(jí)）到19（最低優(yōu)先級(jí)）

3.使用`service`或`systemctl`管理服務(wù)優(yōu)先級(jí)

-命令：`systemctlset-defaultyour_service.servicehigh`

（二）系統(tǒng)參數(shù)優(yōu)化

1.調(diào)整文件描述符限制

-編輯`/etc/security/limits.conf`文件

-添加：`softnofile65536`

2.調(diào)整TCP連接數(shù)限制

-編輯`/etc/sysctl.conf`文件

-添加：`net.ipv4.tcp_max_syn_backlog=4096`

-執(zhí)行：`sysctl-p`

3.調(diào)整內(nèi)核參數(shù)

-常用參數(shù)：`net.core.somaxconn`（最大連接請(qǐng)求隊(duì)列長(zhǎng)度）、`vm.swappiness`（交換空間使用率）

（三）緩存管理

1.使用`sync`命令強(qiáng)制同步文件系統(tǒng)緩存

-命令：`sync`

2.調(diào)整緩存大小

-編輯`/etc/default/sysctl`文件

-添加：`vm.dirty_ratio=20`（dirty內(nèi)存比例）

3.監(jiān)控緩存使用情況

-使用`sar`命令：`sar-u110`（每秒采樣一次，共10次）

四、安全檢查

系統(tǒng)安全是維護(hù)工作的重中之重，主要檢查內(nèi)容包括：

（一）用戶賬戶安全

1.檢查并禁用空密碼賬戶

-命令：`awk-F':''{if($2==""&&$3!="root")print$1}'/etc/shadow`

2.定期更換root密碼

-使用`passwdroot`命令

3.限制root用戶遠(yuǎn)程登錄

-編輯`/etc/ssh/sshd_config`文件

-添加：`PermitRootLoginno`

（二）系統(tǒng)漏洞掃描

1.使用`OpenVAS`進(jìn)行漏洞掃描

-安裝：`sudoapt-getinstallopenvas`

-掃描：`gvm-setup;gvm-scanner--scan-all`

2.使用`nikto`掃描Web服務(wù)器漏洞

-安裝：`sudoapt-getinstallnikto`

-掃描：`nikto-hyour_server_ip`

3.定期更新系統(tǒng)補(bǔ)丁

-使用：`apt-getupdate&&apt-getupgrade`

（三）權(quán)限檢查

1.檢查敏感文件權(quán)限

-命令：`find/-perm/6000-typef2>/dev/null`

2.檢查不必要的服務(wù)

-使用`ss-tuln`查看監(jiān)聽端口

-停止不必要的服務(wù)：`sudoserviceyour_servicestop`

3.使用`auditd`進(jìn)行系統(tǒng)審計(jì)

-安裝：`sudoapt-getinstallauditd`

-啟動(dòng)：`sudoauditctl-w/etc/passwd-pwarx-kpassword_change`

五、備份恢復(fù)

數(shù)據(jù)備份是系統(tǒng)維護(hù)的重要環(huán)節(jié)，確保在發(fā)生故障時(shí)能夠快速恢復(fù)。

（一）備份策略制定

1.確定備份對(duì)象

-核心數(shù)據(jù)：數(shù)據(jù)庫(kù)、配置文件、用戶數(shù)據(jù)

-系統(tǒng)文件：`/etc`、`/var`

2.制定備份頻率

-日志文件：每日

-核心數(shù)據(jù)：每周

-系統(tǒng)鏡像：每月

3.確定備份存儲(chǔ)位置

-本地磁盤、網(wǎng)絡(luò)存儲(chǔ)、云存儲(chǔ)

（二）備份方法

1.使用`tar`命令備份文件

-命令：`tarczvf/backup/my_backup.tar.gz/path/to/backup`

-參數(shù)說明：c創(chuàng)建歸檔、z壓縮、v顯示進(jìn)度、f指定文件名

2.使用`rsync`進(jìn)行增量備份

-命令：`rsync-avz/source//destination/`

-參數(shù)說明：a歸檔模式、v顯示進(jìn)度、z壓縮

3.使用`dd`命令創(chuàng)建系統(tǒng)鏡像

-命令：`ddif=/dev/sdaof=/backup/system_image.img`

（三）恢復(fù)流程

1.恢復(fù)單個(gè)文件

-命令：`tarxzvf/backup/my_backup.tar.gzfile_to_restore`

2.恢復(fù)整個(gè)目錄

-命令：`tarxzvf/backup/my_backup.tar.gz-C/restored_path`

3.恢復(fù)系統(tǒng)鏡像

-命令：`ddif=/backup/system_image.imgof=/dev/sda`

六、日志分析

系統(tǒng)日志是排查問題的關(guān)鍵依據(jù)，通過分析日志可以發(fā)現(xiàn)潛在問題。

（一）日志收集

1.配置`syslog`服務(wù)

-編輯`/etc/syslog.conf`或`/etc/rsyslog.conf`

-添加：`local0./var/log/messages`

2.使用`logrotate`自動(dòng)管理日志

-編輯`/etc/logrotate.conf`

-添加日志輪轉(zhuǎn)規(guī)則

3.集中管理日志

-使用`rsyslog`轉(zhuǎn)發(fā)到中央日志服務(wù)器

-配置：`.@log_server_ip`

（二）日志分析工具

1.使用`grep`搜索特定信息

-命令：`grep"error"/var/log/syslog`

2.使用`awk`處理日志

-命令：`awk'{print$1,$3,$5}'/var/log/auth.log`

3.使用`logwatch`自動(dòng)分析日志

-安裝：`sudoapt-getinstalllogwatch`

-生成報(bào)告：`logwatch--outputmail--mailtoadmin@`

（三）常見問題排查

1.通過`/var/log/syslog`檢查系統(tǒng)錯(cuò)誤

-查找內(nèi)核錯(cuò)誤：`grep"kernel"/var/log/syslog`

2.通過`/var/log/auth.log`檢查認(rèn)證問題

-查找登錄失?。篳grep"Failedpassword"/var/log/auth.log`

3.通過`/var/log/cron`檢查計(jì)劃任務(wù)問題

-查找失敗任務(wù)：`grep"CRON"/var/log/syslog|grep"error"`

七、定期維護(hù)任務(wù)

制定定期維護(hù)計(jì)劃是確保系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行的關(guān)鍵。

（一）維護(hù)計(jì)劃制定

1.確定維護(hù)窗口

-選擇系統(tǒng)負(fù)載較低的時(shí)段

-通常為深夜或周末

2.制定維護(hù)清單

-清單應(yīng)包含所有需要執(zhí)行的任務(wù)

-優(yōu)先級(jí)排序

3.通知相關(guān)人員

-提前通知系統(tǒng)用戶維護(hù)時(shí)間

（二）常規(guī)維護(hù)任務(wù)

1.清理日志文件

-使用`logrotate`自動(dòng)處理

-手動(dòng)清理：`sudorm/var/log/.log`

2.更新軟件包

-使用：`apt-getupdate&&apt-getupgrade`

3.檢查磁盤碎片

-使用：`fsck/dev/sda1`

4.檢查網(wǎng)絡(luò)連接

-使用：`pingexternal_server`

5.檢查服務(wù)狀態(tài)

-使用：`systemctllist-units--type=service--state=running`

（三）維護(hù)記錄

1.記錄維護(hù)內(nèi)容

-包括執(zhí)行時(shí)間、操作步驟、結(jié)果

2.存檔維護(hù)日志

-保存在中央存儲(chǔ)位置

3.分析維護(hù)效果

-定期評(píng)估維護(hù)措施的有效性

八、應(yīng)急響應(yīng)

即使做好日常維護(hù)，系統(tǒng)仍可能發(fā)生意外，制定應(yīng)急響應(yīng)計(jì)劃至關(guān)重要。

（一）應(yīng)急響應(yīng)流程

1.識(shí)別問題

-通過監(jiān)控系統(tǒng)或用戶報(bào)告

2.啟動(dòng)響應(yīng)

-按照預(yù)設(shè)流程執(zhí)行

3.記錄過程

-詳細(xì)記錄所有操作

4.評(píng)估結(jié)果

-確認(rèn)問題解決

（二）常見應(yīng)急措施

1.系統(tǒng)無(wú)法啟動(dòng)

-進(jìn)入恢復(fù)模式：`reboot-f`

-檢查啟動(dòng)日志：`dmesg`

2.服務(wù)崩潰

-使用：`systemctlrestartyour_service`

-檢查錯(cuò)誤日志：`journalctl-uyour_service`

3.數(shù)據(jù)損壞

-使用備份恢復(fù)

-檢查文件系統(tǒng)：`fsck/dev/sda1`

（三）預(yù)防措施

1.配置自動(dòng)重啟

-使用：`systemctlenableyour_service`

2.設(shè)置監(jiān)控告警

-配置監(jiān)控系統(tǒng)發(fā)送告警

3.準(zhǔn)備應(yīng)急工具

-創(chuàng)建可啟動(dòng)的恢復(fù)介質(zhì)

九、結(jié)論

Linux系統(tǒng)的日常維護(hù)是一項(xiàng)系統(tǒng)性工作，需要結(jié)合監(jiān)控、優(yōu)化、安全、備份、日志分析等多個(gè)方面。通過建立規(guī)范的維護(hù)流程和應(yīng)急預(yù)案，可以顯著提升系統(tǒng)穩(wěn)定性，延長(zhǎng)使用壽命，保障數(shù)據(jù)安全。維護(hù)工作應(yīng)遵循"預(yù)防為主，防治結(jié)合"的原則，定期評(píng)估維護(hù)效果，持續(xù)改進(jìn)維護(hù)策略，以適應(yīng)不斷變化的系統(tǒng)需求。

Linux日常維護(hù)手冊(cè)

一、概述

Linux系統(tǒng)作為一種高性能、高安全性的操作系統(tǒng)，在服務(wù)器和個(gè)人電腦領(lǐng)域得到廣泛應(yīng)用。日常維護(hù)是確保系統(tǒng)穩(wěn)定運(yùn)行、提升性能和保障數(shù)據(jù)安全的重要手段。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的Linux日常維護(hù)流程和方法，幫助用戶高效管理Linux系統(tǒng)。

維護(hù)工作主要包括系統(tǒng)監(jiān)控、性能優(yōu)化、安全檢查、備份恢復(fù)、日志分析等關(guān)鍵任務(wù)。通過定期執(zhí)行這些任務(wù)，可以及時(shí)發(fā)現(xiàn)并解決潛在問題，延長(zhǎng)系統(tǒng)使用壽命，提升用戶體驗(yàn)。

二、系統(tǒng)監(jiān)控

系統(tǒng)監(jiān)控是日常維護(hù)的核心環(huán)節(jié)，通過實(shí)時(shí)掌握系統(tǒng)狀態(tài)，可以預(yù)防故障發(fā)生。主要監(jiān)控內(nèi)容包括：

（一）CPU使用率監(jiān)控

1.使用`top`命令實(shí)時(shí)查看CPU使用情況

-命令：`top-c`

-顯示內(nèi)容：CPU總體使用率、各進(jìn)程CPU占用情況

-操作步驟：

(1)打開終端。

(2)輸入命令`top-c`并回車。

(3)查看頂部顯示的CPU總使用率（%Cpu(s)）。

(4)按下`Shift+S`鍵，可以按CPU使用率排序。

(5)按下`Shift+O`鍵，可以按內(nèi)存使用率排序。

(6)按下`q`鍵退出。

-注意事項(xiàng)：持續(xù)高CPU使用率可能表示系統(tǒng)負(fù)載過高或存在進(jìn)程異常。

2.使用`mpstat`命令查看CPU歷史使用率

-命令：`mpstat-PALL110`

-參數(shù)說明：

-`-PALL`：顯示所有CPU核心的使用情況。

-`1`：表示每秒采樣一次。

-`10`：表示采樣10次。

-操作步驟：

(1)打開終端。

(2)輸入命令`mpstat-PALL110`并回車。

(3)查看輸出結(jié)果，其中`[CPU核心編號(hào)]`列顯示了每個(gè)核心的使用率。

-注意事項(xiàng)：此命令更適合用于分析CPU使用率的變化趨勢(shì)。

3.設(shè)置CPU使用率告警閾值

-操作步驟：

(1)創(chuàng)建一個(gè)shell腳本，例如`/usr/local/bin/cpu_monitor.sh`。

(2)在腳本中添加以下內(nèi)容：

```bash

!/bin/bash

CPU_USAGE=$(top-bn1|grep"Cpu(s)"|sed"s/.,\([0-9.]\)%id./\1/"|awk'{print100-$1}')

THRESHOLD=80

if[$(echo"$CPU_USAGE>$THRESHOLD"|bc)-eq1];then

echo"HighCPUusage:$CPU_USAGE%"|mail-s"CPUUsageAlert"admin@

fi

```

(3)賦予腳本執(zhí)行權(quán)限：`chmod+x/usr/local/bin/cpu_monitor.sh`。

(4)使用`cron`定期執(zhí)行腳本，例如每小時(shí)檢查一次：

```bash

crontab-e

```

添加以下行：

```bash

0/usr/local/bin/cpu_monitor.sh

```

(4)保存并退出編輯器。

-注意事項(xiàng)：確保系統(tǒng)已配置郵件發(fā)送服務(wù)，或修改腳本使用其他告警方式。

（二）內(nèi)存使用監(jiān)控

1.使用`free-h`命令查看內(nèi)存使用情況

-命令：`free-h`

-顯示內(nèi)容：

-總內(nèi)存（Total）

-已用內(nèi)存（Used）

-可用內(nèi)存（Available）

-交換空間（Swap）

-內(nèi)存使用百分比（Use%）

-操作步驟：

(1)打開終端。

(2)輸入命令`free-h`并回車。

(3)查看輸出結(jié)果，關(guān)注`Used`和`Available`列。

-注意事項(xiàng)：內(nèi)存使用率過高可能導(dǎo)致系統(tǒng)變慢或崩潰。

2.使用`vmstat`命令監(jiān)控內(nèi)存交換情況

-命令：`vmstat15`

-顯示內(nèi)容：

-`r`：等待內(nèi)存的進(jìn)程數(shù)

-`b`：內(nèi)存睡眠數(shù)（等待I/O）

-`swpd`：交換到磁盤的內(nèi)存量（單位：KB）

-操作步驟：

(1)打開終端。

(2)輸入命令`vmstat15`并回車。

(3)觀察輸出結(jié)果，特別是`swpd`列的值。

-注意事項(xiàng)：持續(xù)較高的`swpd`值表示內(nèi)存不足，系統(tǒng)開始使用交換空間。

3.監(jiān)控內(nèi)存泄漏

-操作步驟：

(1)使用`ps`命令查找可疑進(jìn)程：`psauxf|grepleak`

(2)使用`top`命令觀察進(jìn)程內(nèi)存使用情況：`top-c`

(3)使用`pmap`命令查看進(jìn)程內(nèi)存映射：`pmap-x<pid>`

(4)分析日志文件`/var/log/syslog`或`/var/log/messages`中的內(nèi)存錯(cuò)誤信息。

-注意事項(xiàng)：內(nèi)存泄漏需要及時(shí)定位并修復(fù)，否則會(huì)導(dǎo)致系統(tǒng)性能下降。

（三）磁盤空間監(jiān)控

1.使用`df-h`命令查看磁盤空間使用情況

-命令：`df-h`

-顯示內(nèi)容：

-掛載點(diǎn)（Mountedon）

-總空間（Size）

-已用空間（Used）

-可用空間（Avail）

-使用百分比（Use%）

-掛載文件系統(tǒng)類型（Filesystem）

-操作步驟：

(1)打開終端。

(2)輸入命令`df-h`并回車。

(3)查看輸出結(jié)果，特別關(guān)注使用率接近100%的分區(qū)。

-注意事項(xiàng)：磁盤空間不足會(huì)導(dǎo)致文件無(wú)法保存或服務(wù)無(wú)法運(yùn)行。

2.使用`du-sh`命令查看當(dāng)前目錄下各文件占用空間

-命令：`du-sh`

-顯示內(nèi)容：每個(gè)文件或目錄的占用空間（單位：M、G等）

-操作步驟：

(1)打開終端。

(2)進(jìn)入目標(biāo)目錄：`cd/path/to/directory`

(3)輸入命令`du-sh`并回車。

(4)查看輸出結(jié)果，找出占用空間過大的文件或目錄。

-注意事項(xiàng)：可以使用`du-sh|sort-h`按空間大小排序。

3.設(shè)置磁盤空間告警

-操作步驟：

(1)創(chuàng)建一個(gè)shell腳本，例如`/usr/local/bin/disk_monitor.sh`。

(2)在腳本中添加以下內(nèi)容：

```bash

!/bin/bash

DISK_USAGE=$(df-h|grep'/dev/sda1'|awk'{print$5}'|sed's/%//g')

THRESHOLD=90

if["$DISK_USAGE"-gt"$THRESHOLD"];then

echo"Highdiskusage:$DISK_USAGE%"|mail-s"DiskUsageAlert"admin@

fi

```

(3)賦予腳本執(zhí)行權(quán)限：`chmod+x/usr/local/bin/disk_monitor.sh`。

(4)使用`cron`定期執(zhí)行腳本，例如每天檢查一次：

```bash

crontab-e

```

添加以下行：

```bash

00/usr/local/bin/disk_monitor.sh

```

(5)保存并退出編輯器。

-注意事項(xiàng)：確保系統(tǒng)已配置郵件發(fā)送服務(wù)，或修改腳本使用其他告警方式。

三、性能優(yōu)化

系統(tǒng)性能直接影響用戶體驗(yàn)，通過優(yōu)化可以提升運(yùn)行效率。主要優(yōu)化措施包括：

（一）進(jìn)程管理優(yōu)化

1.使用`ps`命令查找并結(jié)束高CPU占用進(jìn)程

-命令：`psaux--sort=-%cpu|head-n10`

-操作步驟：

(1)打開終端。

(2)輸入命令`psaux--sort=-%cpu|head-n10`并回車。

(3)查看輸出結(jié)果，找到占用CPU最多的進(jìn)程。

(4)記錄進(jìn)程ID（PID）。

(5)使用`kill`命令結(jié)束進(jìn)程：`kill-9<PID>`

-注意事項(xiàng)：結(jié)束進(jìn)程前，確認(rèn)該進(jìn)程是否為系統(tǒng)關(guān)鍵進(jìn)程。

2.使用`nice`和`renice`命令調(diào)整進(jìn)程優(yōu)先級(jí)

-命令：

-新建進(jìn)程時(shí)：`nice-n10./your_process`

-調(diào)整已運(yùn)行進(jìn)程：`renice-n10-p<PID>`

-參數(shù)說明：

-`-n`：優(yōu)先級(jí)值，范圍-20（最高優(yōu)先級(jí)）到19（最低優(yōu)先級(jí)）。

-`-p`：指定進(jìn)程ID。

-操作步驟：

(1)打開終端。

(2)使用`nice`命令新建進(jìn)程：`nice-n10./your_process`

(3)使用`ps`命令查看進(jìn)程優(yōu)先級(jí)：`ps-eopid,nice,cmd`

(4)使用`renice`命令調(diào)整已運(yùn)行進(jìn)程的優(yōu)先級(jí)：`renice-n10-p<PID>`

-注意事項(xiàng)：優(yōu)先級(jí)調(diào)整需謹(jǐn)慎，避免影響系統(tǒng)穩(wěn)定性。

3.使用`service`或`systemctl`管理服務(wù)優(yōu)先級(jí)

-命令：

-設(shè)置默認(rèn)優(yōu)先級(jí)：`systemctlset-defaultyour_service.servicehigh`

-調(diào)整當(dāng)前進(jìn)程優(yōu)先級(jí)：`renice-n10-p$(pgrepyour_service)`

-操作步驟：

(1)打開終端。

(2)設(shè)置默認(rèn)優(yōu)先級(jí)：`systemctlset-defaultyour_service.servicehigh`

(3)查看服務(wù)進(jìn)程：`pgrepyour_service`

(4)調(diào)整進(jìn)程優(yōu)先級(jí)：`renice-n10-p$(pgrepyour_service)`

-注意事項(xiàng)：高優(yōu)先級(jí)服務(wù)可能會(huì)搶占其他服務(wù)資源。

（二）系統(tǒng)參數(shù)優(yōu)化

1.調(diào)整文件描述符限制

-命令：

-臨時(shí)修改：`ulimit-n65536`

-永久修改：

-編輯`/etc/security/limits.conf`文件，添加：

```bash

softnofile65536

hardnofile65536

```

-重啟系統(tǒng)或登出再登錄生效。

-操作步驟：

(1)打開終端。

(2)輸入命令`ulimit-n65536`臨時(shí)修改。

(3)編輯`/etc/security/limits.conf`文件，添加上述內(nèi)容。

(4)保存并退出編輯器。

(5)重啟系統(tǒng)或登出再登錄。

-注意事項(xiàng)：增加文件描述符限制可以提升網(wǎng)絡(luò)服務(wù)性能。

2.調(diào)整TCP連接數(shù)限制

-命令：

-臨時(shí)修改：`sysctl-wnet.ipv4.tcp_max_syn_backlog=4096`

-永久修改：

-編輯`/etc/sysctl.conf`文件，添加：

```bash

net.ipv4.tcp_max_syn_backlog=4096

```

-執(zhí)行：`sysctl-p`

-操作步驟：

(1)打開終端。

(2)輸入命令`sysctl-wnet.ipv4.tcp_max_syn_backlog=4096`臨時(shí)修改。

(3)編輯`/etc/sysctl.conf`文件，添加上述內(nèi)容。

(4)執(zhí)行：`sysctl-p`使配置生效。

-注意事項(xiàng)：增加TCP連接數(shù)限制可以提升網(wǎng)絡(luò)服務(wù)吞吐量。

3.調(diào)整內(nèi)核參數(shù)

-常用參數(shù)：

-`net.core.somaxconn`：最大連接請(qǐng)求隊(duì)列長(zhǎng)度。

-臨時(shí)修改：`sysctl-wnet.core.somaxconn=4096`

-永久修改：編輯`/etc/sysctl.conf`，添加：

```bash

net.core.somaxconn=4096

```

-`vm.swappiness`：交換空間使用率。

-臨時(shí)修改：`sysctl-wvm.swappiness=10`

-永久修改：編輯`/etc/sysctl.conf`，添加：

```bash

vm.swappiness=10

```

-操作步驟：

(1)打開終端。

(2)使用`sysctl`命令修改參數(shù)。

(3)編輯`/etc/sysctl.conf`文件，添加上述內(nèi)容。

(4)執(zhí)行：`sysctl-p`使配置生效。

-注意事項(xiàng)：調(diào)整內(nèi)核參數(shù)需要謹(jǐn)慎，不當(dāng)設(shè)置可能導(dǎo)致系統(tǒng)不穩(wěn)定。

（三）緩存管理

1.使用`sync`命令強(qiáng)制同步文件系統(tǒng)緩存

-命令：`sync`

-操作步驟：

(1)打開終端。

(2)輸入命令`sync`并回車。

-注意事項(xiàng)：通常不需要頻繁使用此命令，僅在特殊情況下使用。

2.調(diào)整緩存大小

-命令：

-臨時(shí)修改：`sysctl-wvm.dirty_ratio=20`

-永久修改：編輯`/etc/sysctl.conf`文件，添加：

```bash

vm.dirty_ratio=20

```

-操作步驟：

(1)打開終端。

(2)使用`sysctl`命令修改參數(shù)。

(3)編輯`/etc/sysctl.conf`文件，添加上述內(nèi)容。

(4)執(zhí)行：`sysctl-p`使配置生效。

-注意事項(xiàng)：調(diào)整緩存大小可以優(yōu)化系統(tǒng)性能。

3.監(jiān)控緩存使用情況

-命令：`sar-u110`

-操作步驟：

(1)打開終端。

(2)輸入命令`sar-u110`并回車。

(3)查看輸出結(jié)果，關(guān)注`%buff`列。

-注意事項(xiàng)：`sar`需要預(yù)先安裝：`sudoapt-getinstallsysstat`。

四、安全檢查

系統(tǒng)安全是維護(hù)工作的重中之重，主要檢查內(nèi)容包括：

（一）用戶賬戶安全

1.檢查并禁用空密碼賬戶

-命令：`awk-F':''{if($2==""&&$3!="root")print$1}'/etc/shadow`

-操作步驟：

(1)打開終端。

(2)輸入命令`awk-F':''{if($2==""&&$3!="root")print$1}'/etc/shadow`并回車。

(3)查看輸出結(jié)果，找到空密碼賬戶。

(4)使用`passwd`命令修改密碼：`passwd<username>`

(5)或者使用`usermod`命令禁用賬戶：`usermod-L<username>`

-注意事項(xiàng)：確保root賬戶沒有空密碼。

2.定期更換root密碼

-命令：`passwdroot`

-操作步驟：

(1)打開終端。

(2)輸入命令`passwdroot`并按照提示操作。

-注意事項(xiàng)：定期更換密碼可以提高系統(tǒng)安全性。

3.限制root用戶遠(yuǎn)程登錄

-命令：

-編輯`/etc/ssh/sshd_config`文件，修改：

```bash

PermitRootLoginno

```

-重啟SSH服務(wù)：`sudoservicesshdrestart`或`sudosystemctlrestartsshd`

-操作步驟：

(1)打開終端。

(2)使用文本編輯器打開配置文件：`sudonano/etc/ssh/sshd_config`

(3)修改`PermitRootLogin`行為`no`。

(4)保存并退出編輯器。

(5)重啟SSH服務(wù)。

-注意事項(xiàng)：禁用root遠(yuǎn)程登錄可以降低遠(yuǎn)程攻擊風(fēng)險(xiǎn)。

（二）系統(tǒng)漏洞掃描

1.使用`OpenVAS`進(jìn)行漏洞掃描

-安裝：`sudoapt-getinstallopenvas`

-啟動(dòng)服務(wù)：`sudogvm-setup;sudogvm-scanner--scan-all`

-查看報(bào)告：`gvm-kb--outputreport.xml`

-操作步驟：

(1)打開終端。

(2)安裝OpenVAS：`sudoapt-getinstallopenvas`

(3)啟動(dòng)服務(wù)：`sudogvm-setup;sudogvm-scanner--scan-all`

(4)查看報(bào)告：`gvm-kb--outputreport.xml`

-注意事項(xiàng)：OpenVAS需要一定時(shí)間完成掃描。

2.使用`nikto`掃描Web服務(wù)器漏洞

-安裝：`sudoapt-getinstallnikto`

-掃描：`nikto-hyour_server_ip`

-操作步驟：

(1)打開終端。

(2)安裝nikto：`sudoapt-getinstallnikto`

(3)掃描Web服務(wù)器：`nikto-hyour_server_ip`

-注意事項(xiàng)：nikto更適合掃描Web服務(wù)器漏洞。

3.定期更新系統(tǒng)補(bǔ)丁

-命令：`sudoapt-getupdate&&sudoapt-getupgrade`

-操作步驟：

(1)打開終端。

(2)輸入命令`sudoapt-getupdate&&sudoapt-getupgrade`并回車。

-注意事項(xiàng)：定期更新補(bǔ)丁可以提高系統(tǒng)安全性。

（三）權(quán)限檢查

1.檢查敏感文件權(quán)限

-命令：`find/-perm/6000-typef2>/dev/null`

-操作步驟：

(1)打開終端。

(2)輸入命令`find/-perm/6000-typef2>/dev/null`并回車。

(3)查看輸出結(jié)果，檢查敏感文件權(quán)限是否設(shè)置正確。

-注意事項(xiàng)：敏感文件應(yīng)設(shè)置為僅所有者可讀寫執(zhí)行。

2.檢查不必要的服務(wù)

-命令：`ss-tuln`查看監(jiān)聽端口

-操作步驟：

(1)打開終端。

(2)輸入命令`ss-tuln`并回車。

(3)查看輸出結(jié)果，檢查是否有不必要的服務(wù)在監(jiān)聽。

(4)停止不必要的服務(wù)：`sudoserviceyour_servicestop`或`sudosystemctlstopyour_service`

-注意事項(xiàng)：關(guān)閉不必要的服務(wù)可以降低系統(tǒng)攻擊面。

3.使用`auditd`進(jìn)行系統(tǒng)審計(jì)

-安裝：`sudoapt-getinstallauditd`

-配置：`sudoauditctl-w/etc/passwd-pwarx-kpassword_change`

-操作步驟：

(1)打開終端。

(2)安裝auditd：`sudoapt-getinstallauditd`

(3)配置審計(jì)規(guī)則：`sudoauditctl-w/etc/passwd-pwarx-kpassword_change`

-注意事項(xiàng)：auditd可以記錄系統(tǒng)關(guān)鍵操作，用于安全審計(jì)。

五、備份恢復(fù)

數(shù)據(jù)備份是系統(tǒng)維護(hù)的重要環(huán)節(jié)，確保在發(fā)生故障時(shí)能夠快速恢復(fù)。

（一）備份策略制定

1.確定備份對(duì)象

-核心數(shù)據(jù)：數(shù)據(jù)庫(kù)、配置文件、用戶數(shù)據(jù)

-系統(tǒng)文件：`/etc`、`/var`

-注意：備份對(duì)象應(yīng)根據(jù)實(shí)際需求確定。

2.制定備份頻率

-日志文件：每日

-核心數(shù)據(jù)：每周

-系統(tǒng)鏡像：每月

-注意：備份頻率應(yīng)根據(jù)數(shù)據(jù)變化速度和重要性確定。

3.確定備份存儲(chǔ)位置

-本地磁盤、網(wǎng)絡(luò)存儲(chǔ)、云存儲(chǔ)

-注意：備份存儲(chǔ)位置應(yīng)與原始數(shù)據(jù)分開，以防同時(shí)損壞。

（二）備份方法

1.使用`tar`命令備份文件

-命令：`tarczvf/backup/my_backup.tar.gz/path/to/backup`

-參數(shù)說明：

-`c`：創(chuàng)建歸檔文件。

-`z`：使用gzip壓縮。

-`v`：顯示備份過程。

-`f`：指定歸檔文件名。

-操作步驟：

(1)打開終端。

(2)輸入命令`tarczvf/backup/my_backup.tar.gz/path/to/backup`并回車。

-注意事項(xiàng)：`tar`命令適合備份目錄和文件。

2.使用`rsync`進(jìn)行增量備份

-命令：`rsync-avz/source//destination/`

-參數(shù)說明：

-`-a`：歸檔模式，相當(dāng)于`-rlptgoD`。

-`-v`：顯示進(jìn)度。

-`-z`：壓縮傳輸。

-操作步驟：

(1)打開終端。

(2)輸入命令`rsync-avz/source//destination/`并回車。

-注意事項(xiàng)：`rsync`適合進(jìn)行增量備份，提高備份效率。

3.使用`dd`命令創(chuàng)建系統(tǒng)鏡像

-命令：`ddif=/dev/sdaof=/backup/system_image.img`

-參數(shù)說明：

-`if`：輸入文件。

-`of`：輸出文件。

-操作步驟：

(1)打開終端。

(2)輸入命令`ddif=/dev/sdaof=/backup/system_image.img`并回車。

-注意事項(xiàng)：`dd`命令適合創(chuàng)建完整系統(tǒng)鏡像，但操作較慢。

（三）恢復(fù)流程

1.恢復(fù)單個(gè)文件

-命令：`tarxzvf/backup/my_backup.tar.gzfile_to_restore`

-操作步驟：

(1)打開終端。

(2)輸入命令`tarxzvf/backup/my_backup.tar.gzfile_to_restore`并回車。

-注意事項(xiàng)：恢復(fù)單個(gè)文件時(shí)，確保備份文件完整。

2.恢復(fù)整個(gè)目錄

-命令：`tarxzvf/backup/my_backup.tar.gz-C/restored_path`

-操作步驟：

(1)打開終端。

(2)輸入命令`tarxzvf/backup/my_backup.tar.gz-C/restored_path`并回車。

-注意事項(xiàng)：恢復(fù)整個(gè)目錄時(shí)，確保目標(biāo)路徑存在。

3.恢復(fù)系統(tǒng)鏡像

-命令：`ddif=/backup/system_image.imgof=/dev/sda`

-操作步驟：

(1)打開終端。

(2)輸入命令`ddif=/backup/system_image.imgof=/dev/sda`并回車。

-注意事項(xiàng)：恢復(fù)系統(tǒng)鏡像需要謹(jǐn)慎操作，確保鏡像文件完整且目標(biāo)設(shè)備正確。

六、日志分析

系統(tǒng)日志是排查問題的關(guān)鍵依據(jù)，通過分析日志可以發(fā)現(xiàn)潛在問題。

（一）日志收集

1.配置`syslog`服務(wù)

-編輯`/etc/syslog.conf`或`/etc/rsyslog.conf`

-添加：`local0./var/log/messages`

-操作步驟：

(1)打開終端。

(2)使用文本編輯器打開配置文件：`sudonano/etc/rsyslog.conf`

(3)添加上述配置。

(4)保存并退出編輯器。

(5)重啟服務(wù)：`sudosystemctlrestartrsyslog`

-注意事項(xiàng)：確保日志收集配置正確，否則可能錯(cuò)過重要信息。

2.使用`logrotate`自動(dòng)管理日志

-編輯`/etc/logrotate.conf`

-添加日志輪轉(zhuǎn)規(guī)則：

```bash

/var/log/syslog{

daily

missingok

rotate7

compress

notifempty

create640rootadm

}

```

-操作步驟：

(1)打開終端。

(2)使用文本編輯器打開配置文件：`sudonano/etc/logrotate.conf`

(3)添加上述配置。

(4)保存并退出編輯器。

-注意事項(xiàng)：`logrotate`可以自動(dòng)管理日志，防止日志文件占用過多空間。

3.集中管理日志

-使用`rsyslog`轉(zhuǎn)發(fā)到中央日志服務(wù)器

-配置：`.@log_server_ip`

-操作步驟：

(1)打開終端。

(2)編輯本地`rsyslog.conf`文件，添加上述配置。

(3)編輯中央日志服務(wù)器`rsyslog.conf`文件，添加本地服務(wù)器配置：

```bash

local0./var/log/remote_messages

```

(4)重啟雙方服務(wù)：`sudosystemctlrestartrsyslog`

-注意事項(xiàng)：集中管理日志便于統(tǒng)一分析，但需確保網(wǎng)絡(luò)連通。

（二）日志分析工具

1.使用`grep`搜索特定信息

-命令：`grep"error"/var/log/syslog`

-操作步驟：

(1)打開終端。

(2)輸入命令`grep"error"/var/log/syslog`并回車。

-注意事項(xiàng)：`grep`適合快速查找特定信息。

2.使用`awk`處理日志

-命令：`awk'{print$1,$3,$5}'/var/log/auth.log`

-操作步驟：

(1)打開終端。

(2)輸入命令`awk'{print$1,$3,$5}'/var/log/auth.log`并回車。

-注意事項(xiàng)：`awk`適合處理日志中的特定字段。

3.使用`logwatch`自動(dòng)分析日志

-安裝：`sudoapt-getinstalllogwatch`

-生成報(bào)告：`logwatch--outputmail--mailtoadmin@`

-操作步驟：

(1)打開終端。

(2)安裝logwatch：`sudoapt-getinstalllogwatch`

(3)生成報(bào)告：`logwatch--outputmail--mailtoadmin@`

-注意事項(xiàng)：`logwatch`可以自動(dòng)分析日志并生成報(bào)告，但需配置郵件發(fā)送服務(wù)。

（三）常見問題排查

1.通過`/var/log/syslog`檢查系統(tǒng)錯(cuò)誤

-查找內(nèi)核錯(cuò)誤：`grep"kernel"/var/log/syslog`

-操作步驟：

(1)打開終端。

(2)輸入命令`grep"kernel"/var/log/syslog`并回車。

(3)查看輸出結(jié)果，分析錯(cuò)誤信息。

-注意事項(xiàng)：內(nèi)核錯(cuò)誤通常需要重啟系統(tǒng)或更新驅(qū)動(dòng)。

2.通過`/var/log/auth.log`檢查認(rèn)證問題

-查找登錄失?。篳grep"Failedpassword"/var/log/auth.log`

-操作步驟：

(1)打開終端。

(2)輸入命令`grep"Failedpassword"/var/log/auth.log`并回車。

(3)查看輸出結(jié)果，分析失敗原因。

-注意事項(xiàng)：頻繁登錄失敗可能是暴力破解嘗試，需加強(qiáng)安全防護(hù)。

3.通過`/var/log/cron`檢查計(jì)劃任務(wù)問題

-查找失敗任務(wù)：`grep"CRON"/var/log/syslog|grep"error"`

-操作步驟：

(1)打開終端。

(2)輸入命令`grep"CRON"/var/log/syslog|grep"error"`并回車。

(3)查看輸出結(jié)果，分析失敗原因。

-注意事項(xiàng)：計(jì)劃任務(wù)失敗可能需要修復(fù)腳本或調(diào)整配置。

七、定期維護(hù)任務(wù)

制定定期維護(hù)計(jì)劃是確保系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行的關(guān)鍵。

（一）維護(hù)計(jì)劃制定

1.確定維護(hù)窗口

-選擇系統(tǒng)負(fù)載較低的時(shí)段

-通常為深夜或周末

-注意：維護(hù)窗口應(yīng)提前通知用戶，避免影響使用。

2.制定維護(hù)清單

-清單應(yīng)包含所有需要執(zhí)行的任務(wù)，例如：

-檢查系統(tǒng)日志

-更新軟件包

-檢查磁盤空間

-檢查用戶賬戶

-運(yùn)行備份

-檢查服務(wù)狀態(tài)

-優(yōu)先級(jí)排序：高、中、低

-注意：清單應(yīng)詳細(xì)具體，便于執(zhí)行。

3.通知相關(guān)人員

-提前通知系統(tǒng)用戶維護(hù)時(shí)間

-使用郵件、公告等方式

-注意：確保用戶了解維護(hù)內(nèi)容和可能的影響。

（二）常規(guī)維護(hù)任務(wù)

1.清理日志文件

-使用`logrotate`自動(dòng)處理

-手動(dòng)清理：`sudorm/var/log/.log`

-操作步驟：

(1)打開終端。

(2)使用`logrotate`自動(dòng)處理。

(3)手動(dòng)清理：`sudorm/var/log/.log`

-注意：手動(dòng)清理需謹(jǐn)慎，避免刪除重要日志。

2.更新軟件包

-使用：`apt-getupdate&&apt-getupgrade`

-操作步驟：

(1)打開終端。

(2)輸入命令`sudoapt-getupdate&&sudoapt-getupgrade`并回車。

-注意：更新前備份重要數(shù)據(jù)。

3.檢查磁盤空間

-使用：`df-h`

-操作步驟：

(1)打開終端。

(2)輸入命令`df-h`并回車。

(3)查看輸出結(jié)果，關(guān)注使用率接近100%的分區(qū)。

-注意：及時(shí)清理無(wú)用文件。

4.檢查服務(wù)狀態(tài)

-使用：`systemctllist-units--type=service--state=running`

-操作步驟：

(1)打開終端。

(2)輸入命令`systemctllist-units--type=service--state=running`并回車。

(3)查看輸出結(jié)果，確認(rèn)服務(wù)運(yùn)行正常。

-注意：異常服務(wù)需及時(shí)處理。

（三）維護(hù)記錄

1.記錄維護(hù)內(nèi)容

-包括執(zhí)行時(shí)間、操作步驟、結(jié)果

-使用表格形式記錄更清晰

-示例：

|時(shí)間|操作步驟|結(jié)果|備注|

|----------|-----------------------------|----------|--------------|

|2023-10-20|更新軟件包|成功|無(wú)|

|2023-10-20|檢查磁盤空間|正常|使用率85%|

|2023-10-20|檢查服務(wù)狀態(tài)|正常|所有服務(wù)運(yùn)行正常|

2.存檔維護(hù)日志

-保存在中央存儲(chǔ)位置

-使用`rpm`或`tar`命令壓縮存檔

-示例：`tarczvf/maintenance/maintenance_20231020.tar.gz/var/log/maintenance`

3.分析維護(hù)效果

-定期評(píng)估維護(hù)效果

-使用工具：`sar`、`top`、`df`等

-示例：`sar-u110`查看CPU使用情況

八、應(yīng)急響應(yīng)

即使做好日常維護(hù)，系統(tǒng)仍可能發(fā)生意外，制定應(yīng)急響應(yīng)計(jì)劃至關(guān)重要。

（一）應(yīng)急響應(yīng)流程

1.識(shí)別問題

-通過監(jiān)控系統(tǒng)或用戶報(bào)告

-使用工具：`top`、`htop`、`vmstat`等

-示例：`top-c`查看CPU使用情況

2.啟動(dòng)響應(yīng)

-按照預(yù)設(shè)流程執(zhí)行

-步驟：

-檢查系統(tǒng)資源使用情況

-分析日志文件

-查看系統(tǒng)狀態(tài)

3.記錄過程

-詳細(xì)記錄所有操作

-使用工具：`sysinfo`、`df`等

-示例：`df-h`查看磁盤空間

4.評(píng)估結(jié)果

-確認(rèn)問題解決

-使用工具：`free`、`vmstat`等

-示例：`free-h`查看內(nèi)存使用情況

（二）常見應(yīng)急措施

1.系統(tǒng)無(wú)法啟動(dòng)

-進(jìn)入恢復(fù)模式：`reboot-f`

-檢查啟動(dòng)日志：`dmesg`

-步驟：

-進(jìn)入恢復(fù)模式

-查看啟動(dòng)日志

-分析錯(cuò)誤信息

2.服務(wù)崩潰

-使用：`systemctlrestartyour_service`

-檢查錯(cuò)誤日志：`journalctl-uyour_service`

-示例：`systemctlrestartyour_service`重啟服務(wù)

3.數(shù)據(jù)損壞

-使用備份恢復(fù)

-檢查文件系統(tǒng)：`fsck/dev/sda1`

-步驟：

-使用備份恢復(fù)數(shù)據(jù)

-檢查文件系統(tǒng)

-修復(fù)損壞文件

（三）預(yù)防措施

1.配置自動(dòng)重啟

-使用：`systemctlenableyour_service`

-步驟：

-檢查服務(wù)狀態(tài)：`systemctlstatusyour_service`

-設(shè)置自動(dòng)啟動(dòng)：`systemctlenableyour_service`

2.設(shè)置監(jiān)控告警

-配置監(jiān)控系統(tǒng)發(fā)送告警

-使用工具：`mail`、`syslog`等

-示例：`mail-s"SystemAlert"admin@`

3.準(zhǔn)備應(yīng)急工具

-創(chuàng)建可啟動(dòng)的恢復(fù)介質(zhì)

-使用工具：`dd`、`mkfs`等

-示例：`ddif=/dev/sdaof=/media/backup.img`創(chuàng)建恢復(fù)鏡像

九、結(jié)論

Linux系統(tǒng)的日常維護(hù)是一項(xiàng)系統(tǒng)性工作，需要結(jié)合監(jiān)控、優(yōu)化、安全、備份、日志分析等多個(gè)方面。通過建立規(guī)范的維護(hù)流程和應(yīng)急預(yù)案，可以顯著提升系統(tǒng)穩(wěn)定性，延長(zhǎng)使用壽命，保障數(shù)據(jù)安全。維護(hù)工作應(yīng)遵循"預(yù)防為主，防治結(jié)合"的原則，定期評(píng)估維護(hù)效果，持續(xù)改進(jìn)維護(hù)策略，以適應(yīng)不斷變化的系統(tǒng)需求。

Linux日常維護(hù)手冊(cè)

一、概述

Linux系統(tǒng)作為一種高性能、高安全性的操作系統(tǒng)，在服務(wù)器和個(gè)人電腦領(lǐng)域得到廣泛應(yīng)用。日常維護(hù)是確保系統(tǒng)穩(wěn)定運(yùn)行、提升性能和保障數(shù)據(jù)安全的重要手段。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的Linux日常維護(hù)流程和方法，幫助用戶高效管理Linux系統(tǒng)。

維護(hù)工作主要包括系統(tǒng)監(jiān)控、性能優(yōu)化、安全檢查、備份恢復(fù)、日志分析等關(guān)鍵任務(wù)。通過定期執(zhí)行這些任務(wù)，可以及時(shí)發(fā)現(xiàn)并解決潛在問題，延長(zhǎng)系統(tǒng)使用壽命，提升用戶體驗(yàn)。

二、系統(tǒng)監(jiān)控

系統(tǒng)監(jiān)控是日常維護(hù)的核心環(huán)節(jié)，通過實(shí)時(shí)掌握系統(tǒng)狀態(tài)，可以預(yù)防故障發(fā)生。主要監(jiān)控內(nèi)容包括：

（一）CPU使用率監(jiān)控

1.使用`top`命令實(shí)時(shí)查看CPU使用情況

-命令：`top-c`

-顯示內(nèi)容：CPU總體使用率、各進(jìn)程CPU占用情況

2.使用`mpstat`命令查看CPU歷史使用率

-命令：`mpstat-PALL110`

-參數(shù)說明：-PALL顯示所有CPU核心，1表示采樣間隔，10表示采樣次數(shù)

3.設(shè)置CPU使用率告警閾值

-編輯監(jiān)控腳本，當(dāng)使用率超過80%時(shí)發(fā)送郵件告警

（二）內(nèi)存使用監(jiān)控

1.使用`free-h`命令查看內(nèi)存使用情況

-顯示內(nèi)容：總內(nèi)存、已用內(nèi)存、可用內(nèi)存、交換空間

2.使用`vmstat`命令監(jiān)控內(nèi)存交換情況

-命令：`vmstat15`

-顯示內(nèi)容：內(nèi)存交換頻率、緩沖區(qū)使用情況

3.監(jiān)控內(nèi)存泄漏

-定期檢查`/var/log/syslog`中的內(nèi)存相關(guān)錯(cuò)誤

（三）磁盤空間監(jiān)控

1.使用`df-h`命令查看磁盤空間使用情況

-顯示內(nèi)容：掛載點(diǎn)、總空間、已用空間、可用空間、使用率

2.使用`du-sh`命令查看當(dāng)前目錄下各文件占用空間

-顯示內(nèi)容：每個(gè)文件或目錄的占用空間

3.設(shè)置磁盤空間告警

-編寫腳本，當(dāng)使用率超過90%時(shí)發(fā)送告警

三、性能優(yōu)化

系統(tǒng)性能直接影響用戶體驗(yàn)，通過優(yōu)化可以提升運(yùn)行效率。主要優(yōu)化措施包括：

（一）進(jìn)程管理優(yōu)化

1.使用`ps`命令查找并結(jié)束高CPU占用進(jìn)程

-命令：`psaux--sort=-%cpu|head-n10`

2.使用`nice`和`renice`命令調(diào)整進(jìn)程優(yōu)先級(jí)

-命令：`nice-n10./your_process`

-優(yōu)先級(jí)范圍：-20（最高優(yōu)先級(jí)）到19（最低優(yōu)先級(jí)）

3.使用`service`或`systemctl`管理服務(wù)優(yōu)先級(jí)

-命令：`systemctlset-defaultyour_service.servicehigh`

（二）系統(tǒng)參數(shù)優(yōu)化

1.調(diào)整文件描述符限制

-編輯`/etc/security/limits.conf`文件

-添加：`softnofile65536`

2.調(diào)整TCP連接數(shù)限制

-編輯`/etc/sysctl.conf`文件

-添加：`net.ipv4.tcp_max_syn_backlog=4096`

-執(zhí)行：`sysctl-p`

3.調(diào)整內(nèi)核參數(shù)

-常用參數(shù)：`net.core.somaxconn`（最大連接請(qǐng)求隊(duì)列長(zhǎng)度）、`vm.swappiness`（交換空間使用率）

（三）緩存管理

1.使用`sync`命令強(qiáng)制同步文件系統(tǒng)緩存

-命令：`sync`

2.調(diào)整緩存大小

-編輯`/etc/default/sysctl`文件

-添加：`vm.dirty_ratio=20`（dirty內(nèi)存比例）

3.監(jiān)控緩存使用情況

-使用`sar`命令：`sar-u110`（每秒采樣一次，共10次）

四、安全檢查

系統(tǒng)安全是維護(hù)工作的重中之重，主要檢查內(nèi)容包括：

（一）用戶賬戶安全

1.檢查并禁用空密碼賬戶

-命令：`awk-F':''{if($2==""&&$3!="root")print$1}'/etc/shadow`

2.定期更換root密碼

-使用`passwdroot`命令

3.限制root用戶遠(yuǎn)程登錄

-編輯`/etc/ssh/sshd_config`文件

-添加：`PermitRootLoginno`

（二）系統(tǒng)漏洞掃描

1.使用`OpenVAS`進(jìn)行漏洞掃描

-安裝：`sudoapt-getinstallopenvas`

-掃描：`gvm-setup;gvm-scanner--scan-all`

2.使用`nikto`掃描Web服務(wù)器漏洞

-安裝：`sudoapt-getinstallnikto`

-掃描：`nikto-hyour_server_ip`

3.定期更新系統(tǒng)補(bǔ)丁

-使用：`apt-getupdate&&apt-getupgrade`

（三）權(quán)限檢查

1.檢查敏感文件權(quán)限

-命令：`find/-perm/6000-typef2>/dev/null`

2.檢查不必要的服務(wù)

-使用`ss-tuln`查看監(jiān)聽端口

-停止不必要的服務(wù)：`sudoserviceyour_servicestop`

3.使用`auditd`進(jìn)行系統(tǒng)審計(jì)

-安裝：`sudoapt-getinstallauditd`

-啟動(dòng)：`sudoauditctl-w/etc/passwd-pwarx-kpassword_change`

五、備份恢復(fù)

數(shù)據(jù)備份是系統(tǒng)維護(hù)的重要環(huán)節(jié)，確保在發(fā)生故障時(shí)能夠快速恢復(fù)。

（一）備份策略制定

1.確定備份對(duì)象

-核心數(shù)據(jù)：數(shù)據(jù)庫(kù)、配置文件、用戶數(shù)據(jù)

-系統(tǒng)文件：`/etc`、`/var`

2.制定備份頻率

-日志文件：每日

-核心數(shù)據(jù)：每周

-系統(tǒng)鏡像：每月

3.確定備份存儲(chǔ)位置

-本地磁盤、網(wǎng)絡(luò)存儲(chǔ)、云存儲(chǔ)

（二）備份方法

1.使用`tar`命令備份文件

-命令：`tarczvf/backup/my_backup.tar.gz/path/to/backup`

-參數(shù)說明：c創(chuàng)建歸檔、z壓縮、v顯示進(jìn)度、f指定文件名

2.使用`rsync`進(jìn)行增量備份

-命令：`rsync-avz/source//destination/`

-參數(shù)說明：a歸檔模式、v顯示進(jìn)度、z壓縮

3.使用`dd`命令創(chuàng)建系統(tǒng)鏡像

-命令：`ddif=/dev/sdaof=/backup/system_image.img`

（三）恢復(fù)流程

1.恢復(fù)單個(gè)文件

-命令：`tarxzvf/backup/my_backup.tar.gzfile_to_restore`

2.恢復(fù)整個(gè)目錄

-命令：`tarxzvf/backup/my_backup.tar.gz-C/restored_path`

3.恢復(fù)系統(tǒng)鏡像

-命令：`ddif=/backup/system_image.imgof=/dev/sda`

六、日志分析

系統(tǒng)日志是排查問題的關(guān)鍵依據(jù)，通過分析日志可以發(fā)現(xiàn)潛在問題。

（一）日志收集

1.配置`syslog`服務(wù)

-編輯`/etc/syslog.conf`或`/etc/rsyslog.conf`

-添加：`local0./var/log/messages`

2.使用`logrotate`自動(dòng)管理日志

-編輯`/etc/logrotate.conf`

-添加日志輪轉(zhuǎn)規(guī)則

3.集中管理日志

-使用`rsyslog`轉(zhuǎn)發(fā)到中央日志服務(wù)器

-配置：`.@log_server_ip`

（二）日志分析工具

1.使用`grep`搜索特定信息

-命令：`grep"error"/var/log/syslog`

2.使用`awk`處理日志

-命令：`awk'{print$1,$3,$5}'/var/log/auth.log`

3.使用`logwatch`自動(dòng)分析日志

-安裝：`sudoapt-getinstalllogwatch`

-生成報(bào)告：`logwatch--outputmail--mailtoadmin@`

（三）常見問題排查

1.通過`/var/log/syslog`檢查系統(tǒng)錯(cuò)誤

-查找內(nèi)核錯(cuò)誤：`grep"kernel"/var/log/syslog`

2.通過`/var/log/auth.log`檢查認(rèn)證問題

-查找登錄失?。篳grep"Failedpassword"/var/log/auth.log`

3.通過`/var/log/cron`檢查計(jì)劃任務(wù)問題

-查找失敗任務(wù)：`grep"CRON"/var/log/syslog|grep"error"`

七、定期維護(hù)任務(wù)

制定定期維護(hù)計(jì)劃是確保系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行的關(guān)鍵。

（一）維護(hù)計(jì)劃制定

1.確定維護(hù)窗口

-選擇系統(tǒng)負(fù)載較低的時(shí)段

-通常為深夜或周末

2.制定維護(hù)清單

-清單應(yīng)包含所有需要執(zhí)行的任務(wù)

-優(yōu)先級(jí)排序

3.通知相關(guān)人員

-提前通知系統(tǒng)用戶維護(hù)時(shí)間

（二）常規(guī)維護(hù)任務(wù)

1.清理日志文件

-使用`logrotate`自動(dòng)處理

-手動(dòng)清理：`sudorm/var/log/.log`

2.更新軟件包

-使用：`apt-getupdate&&apt-getupgrade`

3.檢查磁盤碎片

-使用：`fsck/dev/sda1`

4.檢查網(wǎng)絡(luò)連接

-使用：`pingexternal_server`

5.檢查服務(wù)狀態(tài)

-使用：`systemctllist-units--type=service--state=running`

（三）維護(hù)記錄

1.記錄維護(hù)內(nèi)容

-包括執(zhí)行時(shí)間、操作步驟、結(jié)果

2.存檔維護(hù)日志

-保存在中央存儲(chǔ)位置

3.分析維護(hù)效果

-定期評(píng)估維護(hù)措施的有效性

八、應(yīng)急響應(yīng)

即使做好日常維護(hù)，系統(tǒng)仍可能發(fā)生意外，制定應(yīng)急響應(yīng)計(jì)劃至關(guān)重要。

（一）應(yīng)急響應(yīng)流程

1.識(shí)別問題

-通過監(jiān)控系統(tǒng)或用戶報(bào)告

2.啟動(dòng)響應(yīng)

-按照預(yù)設(shè)流程執(zhí)行

3.記錄過程

-詳細(xì)記錄所有操作

4.評(píng)估結(jié)果

-確認(rèn)問題解決

（二）常見應(yīng)急措施

1.系統(tǒng)無(wú)法啟動(dòng)

-進(jìn)入恢復(fù)模式：`reboot-f`

-檢查啟動(dòng)日志：`dmesg`

2.服務(wù)崩潰

-使用：`systemctlrestartyour_service`

-檢查錯(cuò)誤日志：`journalctl-uyour_service`

3.數(shù)據(jù)損壞

-使用備份恢復(fù)

-檢查文件系統(tǒng)：`fsck/dev/sda1`

（三）預(yù)防措施

1.配置自動(dòng)重啟

-使用：`systemctlenableyour_service`

2.設(shè)置監(jiān)控告警

-配置監(jiān)控系統(tǒng)發(fā)送告警

3.準(zhǔn)備應(yīng)急工具

-創(chuàng)建可啟動(dòng)的恢復(fù)介質(zhì)

九、結(jié)論

Linux系統(tǒng)的日常維護(hù)是一項(xiàng)系統(tǒng)性工作，需要結(jié)合監(jiān)控、優(yōu)化、安全、備份、日志分析等多個(gè)方面。通過建立規(guī)范的維護(hù)流程和應(yīng)急預(yù)案，可以顯著提升系統(tǒng)穩(wěn)定性，延長(zhǎng)使用壽命，保障數(shù)據(jù)安全。維護(hù)工作應(yīng)遵循"預(yù)防為主，防治結(jié)合"的原則，定期評(píng)估維護(hù)效果，持續(xù)改進(jìn)維護(hù)策略，以適應(yīng)不斷變化的系統(tǒng)需求。

Linux日常維護(hù)手冊(cè)

一、概述

Linux系統(tǒng)作為一種高性能、高安全性的操作系統(tǒng)，在服務(wù)器和個(gè)人電腦領(lǐng)域得到廣泛應(yīng)用。日常維護(hù)是確保系統(tǒng)穩(wěn)定運(yùn)行、提升性能和保障數(shù)據(jù)安全的重要手段。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的Linux日常維護(hù)流程和方法，幫助用戶高效管理Linux系統(tǒng)。

維護(hù)工作主要包括系統(tǒng)監(jiān)控、性能優(yōu)化、安全檢查、備份恢復(fù)、日志分析等關(guān)鍵任務(wù)。通過定期執(zhí)行這些任務(wù)，可以及時(shí)發(fā)現(xiàn)并解決潛在問題，延長(zhǎng)系統(tǒng)使用壽命，提升用戶體驗(yàn)。

二、系統(tǒng)監(jiān)控

系統(tǒng)監(jiān)控是日常維護(hù)的核心環(huán)節(jié)，通過實(shí)時(shí)掌握系統(tǒng)狀態(tài)，可以預(yù)防故障發(fā)生。主要監(jiān)控內(nèi)容包括：

（一）CPU使用率監(jiān)控

1.使用`top`命令實(shí)時(shí)查看CPU使用情況

-命令：`top-c`

-顯示內(nèi)容：CPU總體使用率、各進(jìn)程CPU占用情況

-操作步驟：

(1)打開終端。

(2)輸入命令`top-c`并回車。

(3)查看頂部顯示的CPU總使用率（%Cpu(s)）。

(4)按下`Shift+S`鍵，可以按CPU使用率排序。

(5)按下`Shift+O`鍵，可以按內(nèi)存使用率排序。

(6)按下`q`鍵退出。

-注意事項(xiàng)：持續(xù)高CPU使用率可能表示系統(tǒng)負(fù)載過高或存在進(jìn)程異常。

2.使用`mpstat`命令查看CPU歷史使用率

-命令：`mpstat-PALL110`

-參數(shù)說明：

-`-PALL`：顯示所有CPU核心的使用情況。

-`1`：表示每秒采樣一次。

-`10`：表示采樣10次。

-操作步驟：

(1)打開終端。

(2)輸入命令`mpstat-PALL110`并回車。

(3)查看輸出結(jié)果，其中`[CPU核心編號(hào)]`列顯示了每個(gè)核心的使用率。

-注意事項(xiàng)：此命令更適合用于分析CPU使用率的變化趨勢(shì)。

3.設(shè)置CPU使用率告警閾值

-操作步驟：

(1)創(chuàng)建一個(gè)shell腳本，例如`/usr/local/bin/cpu_monitor.sh`。

(2)在腳本中添加以下內(nèi)容：

```bash

!/bin/bash

CPU_USAGE=$(top-bn1|grep"Cpu(s)"|sed"s/.,\([0-9.]\)%id./\1/"|awk'{print100-$1}')

THRESHOLD=80

if[$(echo"$CPU_USAGE>$THRESHOLD"|bc)-eq1];then

echo"HighCPUusage:$CPU_USAGE%"|mail-s"CPUUsageAlert"admin@

fi

```

(3)賦予腳本執(zhí)行權(quán)限：`chmod+x/usr/local/bin/cpu_monitor.sh`。

(4)使用`cron`定期執(zhí)行腳本，例如每小時(shí)檢查一次：

```bash

crontab-e

```

添加以下行：

```bash

0/usr/local/bin/cpu_monitor.sh

```

(4)保存并退出編輯器。

-注意事項(xiàng)：確保系統(tǒng)已配置郵件發(fā)送服務(wù)，或修改腳本使用其他告警方式。

（二）內(nèi)存使用監(jiān)控

1.使用`free-h`命令查看內(nèi)存使用情況

-命令：`free-h`

-顯示內(nèi)容：

-總內(nèi)存（Total）

-已用內(nèi)存（Used）

-可用內(nèi)存（Available）

-交換空間（Swap）

-內(nèi)存使用百分比（Use%）

-操作步驟：

(1)打開終端。

(2)輸入命令`free-h`并回車。

(3)查看輸出結(jié)果，關(guān)注`Used`和`Available`列。

-注意事項(xiàng)：內(nèi)存使用率過高可能導(dǎo)致系統(tǒng)變慢或崩潰。

2.使用`vmstat`命令監(jiān)控內(nèi)存交換情況

-命令：`vmstat15`

-顯示內(nèi)容：

-`r`：等待內(nèi)存的進(jìn)程數(shù)

-`b`：內(nèi)存睡眠數(shù)（等待I/O）

-`swpd`：交換到磁盤的內(nèi)存量（單位：KB）

-操作步驟：

(1)打開終端。

(2)輸入命令`vmstat15`并回車。

(3)觀察輸出結(jié)果，特別是`swpd`列的值。

-注意事項(xiàng)：持續(xù)較高的`swpd`值表示內(nèi)存不足，系統(tǒng)開始使用交換空間。

3.監(jiān)控內(nèi)存泄漏

-操作步驟：

(1)使用`ps`命令查找可疑進(jìn)程：`psauxf|grepleak`

(2)使用`top`命令觀察進(jìn)程內(nèi)存使用情況：`top-c`

(3)使用`pmap`命令查看進(jìn)程內(nèi)存映射：`pmap-x<pid>`

(4)分析日志文件`/var/log/syslog`或`/var/log/messages`中的內(nèi)存錯(cuò)誤信息。

-注意事項(xiàng)：內(nèi)存泄漏需要及時(shí)定位并修復(fù)，否則會(huì)導(dǎo)致系統(tǒng)性能下降。

（三）磁盤空間監(jiān)控

1.使用`df-h`命令查看磁盤空間使用情況

-命令：`df-h`

-顯示內(nèi)容：

-掛載點(diǎn)（Mountedon）

-總空間（Size）

-已用空間（Used）

-可用空間（Avail）

-使用百分比（Use%）

-掛載文件系統(tǒng)類型（Filesystem）

-操作步驟：

(1)打開終端。

(2)輸入命令`df-h`并回車。

(3)查看輸出結(jié)果，特別關(guān)注使用率接近100%的分區(qū)。

-注意事項(xiàng)：磁盤空間不足會(huì)導(dǎo)致文件無(wú)法保存或服務(wù)無(wú)法運(yùn)行。

2.使用`du-sh`命令查看當(dāng)前目錄下各文件占用空間

-命令：`du-sh`

-顯示內(nèi)容：每個(gè)文件或目錄的占用空間（單位：M、G等）

-操作步驟：

(1)打開終端。

(2)進(jìn)入目標(biāo)目錄：`cd/path/to/directory`

(3)輸入命令`du-sh`并回車。

(4)查看輸出結(jié)果，找出占用空間過大的文件或目錄。

-注意事項(xiàng)：可以使用`du-sh|sort-h`按空間大小排序。

3.設(shè)置磁盤空間告警

-操作步驟：

(1)創(chuàng)建一個(gè)shell腳本，例如`/usr/local/bin/disk_monitor.sh`。

(2)在腳本中添加以下內(nèi)容：

```bash

!/bin/bash

DISK_USAGE=$(df-h|grep'/dev/sda1'|awk'{print$5}'|sed's/%//g')

THRESHOLD=90

if["$DISK_USAGE"-gt"$THRESHOLD"];then

echo"Highdiskusage:$DISK_USAGE%"|mail-s"DiskUsageAlert"admin@

fi

```

(3)賦予腳本執(zhí)行權(quán)限：`chmod+x/usr/local/bin/disk_monitor.sh`。

(4)使用`cron`定期執(zhí)行腳本，例如每天檢查一次：

```bash

crontab-e

```

添加以下行：

```bash

00/usr/local/bin/disk_monitor.sh

```

(5)保存并退出編輯器。

-注意事項(xiàng)：確保系統(tǒng)已配置郵件發(fā)送服務(wù)，或修改腳本使用其他告警方式。

三、性能優(yōu)化

系統(tǒng)性能直接影響用戶體驗(yàn)，通過優(yōu)化可以提升運(yùn)行效率。主要優(yōu)化措施包括：

（一）進(jìn)程管理優(yōu)化

1.使用`ps`命令查找并結(jié)束高CPU占用進(jìn)程

-命令：`psaux--sort=-%cpu|head-n10`

-操作步驟：

(1)打開終端。

(2)輸入命令`psaux--sort=-%cpu|head-n10`并回車。

(3)查看輸出結(jié)果，找到占用CPU最多的進(jìn)程。

(4)記錄進(jìn)程ID（PID）。

(5)使用`kill`命令結(jié)束進(jìn)程：`kill-9<PID>`

-注意事項(xiàng)：結(jié)束進(jìn)程前，確認(rèn)該進(jìn)程是否為系統(tǒng)關(guān)鍵進(jìn)程。

2.使用`nice`和`renice`命令調(diào)整進(jìn)程優(yōu)先級(jí)

-命令：

-新建進(jìn)程時(shí)：`nice-n10./your_process`

-調(diào)整已運(yùn)行進(jìn)程：`renice-n10-p<PID>`

-參數(shù)說明：

-`-n`：優(yōu)先級(jí)值，范圍-20（最高優(yōu)先級(jí)）到19（最低優(yōu)先級(jí)）。

-`-p`：指定進(jìn)程ID。

-操作步