Linux日常運(yùn)維工作手冊(cè)Linux日常運(yùn)維工作手冊(cè)

一、概述

Linux系統(tǒng)在日常運(yùn)維工作中扮演著至關(guān)重要的角色，涵蓋了從系統(tǒng)監(jiān)控到性能優(yōu)化等多個(gè)方面。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的運(yùn)維操作指南，幫助運(yùn)維人員高效完成日常工作任務(wù)。內(nèi)容涵蓋系統(tǒng)監(jiān)控、用戶管理、軟件部署、安全加固和故障排查等核心模塊，采用條目式和步驟式描述，確保操作清晰、準(zhǔn)確。

二、系統(tǒng)監(jiān)控與性能管理

（一）關(guān)鍵監(jiān)控指標(biāo)

1.CPU使用率：正常值應(yīng)控制在70%以下，持續(xù)超過85%需關(guān)注

2.內(nèi)存使用率：建議保持在50-70%，低于30%可能需要擴(kuò)容

3.磁盤空間：定期檢查可用空間，閾值設(shè)置建議不低于15%

4.網(wǎng)絡(luò)流量：監(jiān)控入出帶寬，異常流量需及時(shí)分析

5.系統(tǒng)負(fù)載：平均負(fù)載持續(xù)超過2.0需優(yōu)化

（二）常用監(jiān)控工具

1.top命令：實(shí)時(shí)查看進(jìn)程和系統(tǒng)資源使用情況

-操作步驟：

-命令：`top-c`

-參數(shù)說明：-c顯示完整命令行

2.vmstat命令：監(jiān)控系統(tǒng)狀態(tài)

-命令：`vmstat110`

-輸出字段說明：

-procs：進(jìn)程狀態(tài)

-memory：內(nèi)存統(tǒng)計(jì)

-swap：交換空間使用

3.iostat命令：磁盤I/O監(jiān)控

-命令：`iostat-mx15`

-參數(shù)說明：-m顯示內(nèi)存信息，-x擴(kuò)展輸出

4.netstat命令：網(wǎng)絡(luò)連接監(jiān)控

-命令：`netstat-tuln`

-常用字段：LISTENING（監(jiān)聽）、ESTABLISHED（已連接）

（三）自動(dòng)化監(jiān)控方案

1.配置cron定時(shí)任務(wù)：

-編輯crontab：`crontab-e`

-示例配置：

```bash

0/usr/local/bin/check_system.sh>>/var/log/system_monitor.log

```

2.使用sysstat工具集成監(jiān)控

-安裝：`yuminstallsysstat`

-啟動(dòng)：`systemctlstartsysstat`

-設(shè)置每日自動(dòng)收集：`systemctlenablesysstat`

三、用戶與權(quán)限管理

（一）用戶管理操作

1.添加用戶：

-命令：`useradd[username]`

-設(shè)置密碼：`passwd[username]`

-示例：

```bash

useradd-mdeveloper

passwddeveloper

```

2.修改用戶屬性：

-修改shell：`usermod-s/bin/bash[username]`

-修改用戶組：`usermod-Ggroup1,group2[username]`

3.刪除用戶：

-命令：`userdel-r[username]`

-參數(shù)說明：-r同時(shí)刪除用戶主目錄

（二）權(quán)限管理

1.文件權(quán)限設(shè)置：

-命令：`chmod[mode][file/dir]`

-示例：

-755權(quán)限：`chmod755script.sh`

-所有用戶追加：`chmoda+wreport.txt`

2.特殊權(quán)限設(shè)置：

-setuid：`chmodu+sexecutable_script`

-setgid：`chmodg+sgroup_script`

-粘滯位：`chmod+tshared_dir`

3.SELinux管理：

-查看狀態(tài)：`sestatus`

-臨時(shí)禁用：`setenforce0`

-永久修改：`vi/etc/selinux/config`（將SELINUX=enforcing改為SELINUX=disabled）

四、軟件部署與更新

（一）包管理工具使用

1.yum（RedHat系）

-安裝軟件：`yuminstallpackage_name`

-查詢軟件：`yumlistavailable|greppackage`

-更新軟件：`yumupdatepackage_name`

2.apt（Debian系）

-安裝軟件：`aptinstallpackage_name`

-查詢軟件：`aptsearchpackage`

-更新軟件：`aptupdate&&aptupgrade`

（二）源碼編譯安裝

1.基本步驟：

(1)下載源碼包

(2)解壓源碼：`tar-zxvfpackage.tar.gz`

(3)進(jìn)入解壓目錄：`cdpackage_dir`

(4)配置：`./configure`

(5)編譯：`make`

(6)安裝：`makeinstall`

2.常用配置參數(shù)：

-prefix：安裝路徑

--enable-shared：編譯共享庫(kù)

--disable-static：不編譯靜態(tài)庫(kù)

（三）版本控制管理

1.Git常用操作：

-初始化倉(cāng)庫(kù)：`gitinit`

-添加文件：`gitadd.`或`gitaddfile.txt`

-提交變更：`gitcommit-m"description"`

-拉取更新：`gitpulloriginmain`

-推送變更：`gitpushoriginmain`

2.多分支管理：

-創(chuàng)建分支：`gitbranchfeature-x`

-切換分支：`gitcheckoutfeature-x`

-合并分支：`gitmergemain`

五、安全加固與加固

（一）系統(tǒng)安全配置

1.密碼策略：

-編輯配置：`vi/etc/pam.d/system-auth`

-添加策略：`passwordrequisitepam_pwquality.soretry=3`

2.SSH安全加固：

-禁用root遠(yuǎn)程登錄：`vi/etc/ssh/sshd_config`（將PermitRootLoginno）

-修改默認(rèn)端口：`Port2222`

-配置公鑰認(rèn)證：`vi/etc/ssh/sshd_config`（將PubkeyAuthenticationyes）

3.系統(tǒng)防火墻：

-iptables基礎(chǔ)規(guī)則：

```bash

清空規(guī)則

iptables-F

允許本地回環(huán)

iptables-AINPUT-ilo-jACCEPT

允許已建立連接

iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

允許SSH

iptables-AINPUT-ptcp--dport22-jACCEPT

默認(rèn)拒絕所有

iptables-PINPUTDROP

```

（二）漏洞掃描與修復(fù)

1.漏洞掃描工具：

-OpenVAS：`openvas-cli--scan<target_ip>`

-Nessus：圖形化界面掃描

2.常見漏洞修復(fù)：

-PHP過時(shí)版本：`yumupdatephp`

-MySQL配置：`vi/etc/f`（加強(qiáng)安全設(shè)置）

-Apache配置：`vi/etc/httpd/conf/httpd.conf`（限制訪問）

（三）日志審計(jì)

1.關(guān)鍵日志文件：

-系統(tǒng)日志：`/var/log/messages`或`/var/log/syslog`

-安全日志：`/var/log/secure`

-SSH日志：`/var/log/auth.log`

-Apache日志：`/var/log/httpd/`

2.日志監(jiān)控配置：

-rsyslog配置：`vi/etc/rsyslog.conf`

-日志分析工具：`awk`,`grep`,`logwatch`

六、故障排查與處理

（一）常見問題診斷

1.系統(tǒng)無(wú)法啟動(dòng)：

-進(jìn)入單用戶模式：在GRUB菜單按e修改kernel行添加`init=/bin/bash`

-檢查fsck修復(fù)文件系統(tǒng)

2.網(wǎng)絡(luò)連接問題：

-檢查網(wǎng)絡(luò)配置：`ifconfig`,`ipa`

-測(cè)試連通性：`ping`,`traceroute`

-檢查防火墻規(guī)則：`iptables-L`

3.進(jìn)程異常：

-查找僵尸進(jìn)程：`psaux|grepZ`

-查看內(nèi)存泄漏：`top-c-o%MEM`

-殺死進(jìn)程：`kill-9PID`

（二）排錯(cuò)工具集

1.常用命令：

-`dmesg`：查看內(nèi)核消息

-`strace`：跟蹤系統(tǒng)調(diào)用：`strace-tt-pPID`

-`lsof`：查看文件描述符：`lsof-i:8080`

-`netstat`：網(wǎng)絡(luò)連接狀態(tài)

-`tcpdump`：網(wǎng)絡(luò)抓包：`tcpdump-ieth0port80`

2.遠(yuǎn)程診斷：

-SSH遠(yuǎn)程連接：`sshuser@remote_host`

-文件傳輸：`scpfileuser@remote_host:/path`

-遠(yuǎn)程執(zhí)行：`sshuser@remote_host'command'`

（三）應(yīng)急響應(yīng)流程

1.發(fā)現(xiàn)異常時(shí)的處理步驟：

(1)確認(rèn)問題影響范圍

(2)記錄關(guān)鍵系統(tǒng)指標(biāo)

(3)分離問題環(huán)境（如可能）

(4)通知相關(guān)團(tuán)隊(duì)成員

(5)記錄處理過程和結(jié)果

2.備份與恢復(fù)：

-定期備份：`rsync/data/backup/data_$(date+%Y%m%d)`

-恢復(fù)測(cè)試：`rsync-avz/backup/data_YYYYMMDD/data`

-備份驗(yàn)證：`diff-r/data/backup/data_YYYYMMDD`

六、故障排查與處理（續(xù)）

（一）常見問題診斷（續(xù)）

4.服務(wù)無(wú)法啟動(dòng)：

-檢查服務(wù)狀態(tài)：`systemctlstatusservice_name`（例如：`systemctlstatushttpd`）

-查看日志文件：

-Apache：`tail-f/var/log/httpd/error_log`

-Nginx：`tail-f/var/log/nginx/error.log`

-Systemd服務(wù)：`journalctl-uservice_name-f`

-檢查依賴關(guān)系：`systemctldeprecation.service_name`查看缺失的依賴

-配置文件檢查：

-語(yǔ)法檢查：`apachectlconfigtest`或`nginx-t`

-默認(rèn)配置對(duì)比：`diff/etc/service_name.conf/usr/share/doc/service_name-/sample.conf`

5.磁盤空間耗盡：

-查找占用空間大的文件/目錄：

-`du-sh|sort-h`查看當(dāng)前目錄

-`find/-typef-size+1G-execls-lh{}\;`查找大文件（示例）

-清理臨時(shí)文件：

-`/tmp`目錄：`find/tmp-mtime+7-execrm-rf{}\;`

-緩存清理：`echo>/var/cache/memcached/memcached.cache`

-監(jiān)控磁盤I/O：

-`iostat-mx110`查看磁盤讀寫性能

-`iotop-o`查看占用I/O高的進(jìn)程

6.DNS解析問題：

-檢查DNS配置：`cat/etc/resolv.conf`

-測(cè)試DNS服務(wù)器：`nslookup`

-檢查主機(jī)名解析：`ping$(hostname-f)`

-緩存清理：`/etc/init.d/nscdrestart`或`systemctlrestartnscd`

-網(wǎng)絡(luò)路由檢查：`traceroute`

（二）排錯(cuò)工具集（續(xù)）

4.高級(jí)診斷工具：

-strace進(jìn)階用法：

-查看特定函數(shù)調(diào)用：`strace-f-etrace=accept,connect./script.sh`

-時(shí)間統(tǒng)計(jì)：`strace-c./program`

-lsof高級(jí)查詢：

-查看進(jìn)程與端口關(guān)聯(lián)：`lsof-i:8080-n+P`

-查看文件打開情況：`lsof+L1`查看打開的日志文件

-tcpdump過濾技巧：

-查看HTTPS流量（需要解密配置）：`tcpdump-ieth0-Ahost00port443`

-查看特定協(xié)議：`tcpdump-nnv-s0-ieth0udpportrange53`（DNS）

5.性能分析工具：

-perf硬件性能分析：

-CPU熱點(diǎn)分析：`perftop-ecpu-cycles`

-事件統(tǒng)計(jì)：`perfstat-ecache-misses./program`

-sysbench壓力測(cè)試：

-CPU測(cè)試：`sysbenchcpu--cpu-max-prime=20000run`

-內(nèi)存測(cè)試：`sysbenchmemory--memory-size=1024Grun`

-iostat擴(kuò)展參數(shù)：

-查看磁盤隊(duì)列：`iostat-dx110`

-查看塊設(shè)備：`iostat-x110|grep'Device'`

（三）應(yīng)急響應(yīng)流程（續(xù)）

1.系統(tǒng)崩潰恢復(fù)：

-創(chuàng)建恢復(fù)介質(zhì)：

-使用LiveCD/USB：`ddif=/dev/sdaof=/path/to/usb.imgbs=4M`

-制作系統(tǒng)急救盤：`mkisofs/path/to/installer-orescue.iso`

-文件系統(tǒng)檢查：

-非交互式檢查：`fsck-y/dev/sda1`

-交互式檢查：`fsck/dev/sda1`

-數(shù)據(jù)恢復(fù)工具：

-`photorec`文件恢復(fù)：`photorec/dev/sda1/mnt/recovery`

-`testdisk`分區(qū)恢復(fù)：`testdisk/dev/sda`

2.網(wǎng)絡(luò)中斷處理：

-物理連接檢查：

-網(wǎng)線測(cè)試：`mtr`

-網(wǎng)卡狀態(tài)：`ethtool-ieth0`

-配置驗(yàn)證：

-IP配置：`ipaddrshowdeveth0`

-路由表：`iprouteshow`

-防火墻規(guī)則：`iptables-L-v-n`

-ISP對(duì)接測(cè)：

-查詢DNS解析：`dig@`

-測(cè)試上游BGP：``

3.配置變更回滾：

-版本控制備份：

-Git版本回滾：`gitcheckout-bbackup-branch&&gitpush`

-SVN歷史還原：`svnrevert--merge-base`

-配置熱備份：

-使用`rsync`實(shí)時(shí)備份：`rsync-avz--delete/etc//backup/etc/`

-配置`unison`雙向同步：`unison/etc//backup/etc/`

-變更記錄：

-創(chuàng)建變更日志：`vi/var/log/change_log.txt`

-記錄操作：`date+'%Y-%m-%d%H:%M'>>/var/log/change_log.txt`

-注釋變更原因：`echo"[2023-10-2714:30]Updatedhttpd.confforperformance">>/var/log/change_log.txt`

（四）預(yù)防性維護(hù)措施

1.定期維護(hù)清單：

-每日檢查：

-`top`監(jiān)控系統(tǒng)資源

-`df-h`檢查磁盤空間

-`free-m`檢查內(nèi)存使用

-每周檢查：

-`journalctl-perr`查看系統(tǒng)錯(cuò)誤

-`iptables-L`檢查防火墻規(guī)則

-`find/var/log-name'.log'-size+100M`檢查大日志文件

-每月檢查：

-`rpm-Va`檢查文件完整性

-`crontab-l`檢查定時(shí)任務(wù)

-`ss-tulnp`檢查端口監(jiān)聽狀態(tài)

2.系統(tǒng)加固措施：

-SELinux強(qiáng)制模式：

-設(shè)置寬容模式：`setenforce1&&vi/etc/selinux/config`（將SELINUX=enforcing改為SELINUX=permissive）

-查看策略：`audit2allow-Mmypolicy-R/var/log/audit/audit.log`

-文件完整性監(jiān)控：

-`auditd`配置：`auditctl-w/etc/passwd-pwarx-kpassword_change`

-`Tripwire`安裝：`tripwire-c-mcurrent`

-內(nèi)核參數(shù)優(yōu)化：

-編輯`/etc/sysctl.conf`：

```bash

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_fin_timeout=30

kernel.panic_on_oops=1

```

-應(yīng)用配置：`sysctl-p`

3.災(zāi)難恢復(fù)計(jì)劃：

-RPO/RTO定義：

-RPO（恢復(fù)點(diǎn)目標(biāo)）：數(shù)據(jù)丟失可接受時(shí)間（如30分鐘）

-RTO（恢復(fù)時(shí)間目標(biāo)）：服務(wù)恢復(fù)時(shí)間（如2小時(shí)）

-備份策略：

-全量備份：每周一次

-增量備份：每日兩次

-異地備份：使用`rsync`傳輸?shù)竭h(yuǎn)程服務(wù)器

-恢復(fù)演練：

-創(chuàng)建測(cè)試環(huán)境：`docker-composeup--build`

-執(zhí)行恢復(fù)操作：`mysql-uadmin-p<password><database><backup.sql>`

-驗(yàn)證數(shù)據(jù)完整性：`diff/data/current/file/data/backup/file`

（五）自動(dòng)化運(yùn)維工具

1.Ansible基礎(chǔ)操作：

-安裝Ansible：`pipinstallansible`或`yuminstallansible`

-配置Inventory：`vi/etc/ansible/hosts`

```yaml

[web_servers]

ansible_user=webops

ansible_user=webops

```

-編寫Playbook：`ansible-playbook-ihostssetup.yml`

```yaml

---

-name:InstallNginx

hosts:web_servers

become:yes

tasks:

-name:Installpackage

apt:

name:nginx

state:present

-name:Startservice

service:

name:nginx

state:started

enabled:yes

```

2.SaltStack核心模塊：

-初始化Minion：`salt-key--init`

-狀態(tài)應(yīng)用：`salt''state.saltstack.upgrade`

-遠(yuǎn)程執(zhí)行：`salt''cmd.run'uptime'`

-狀態(tài)定義：

```yaml

base:

'pkg':

nginx:

state:present

'service':

nginx:

state:running

enabled:True

```

3.Puppet模塊開發(fā)：

-創(chuàng)建Manifest：`puppetapply/etc/puppet/manifests/site.pp`

-Hiera數(shù)據(jù)管理：`hiera-c/etc/puppet/hiera.yamlservice_name`

-編寫類定義：

```puppet

classwebserver{

package{'nginx':

ensure=>installed,

}

service{'nginx':

ensure=>running,

enable=>true,

}

}

```

4.Cron任務(wù)調(diào)度優(yōu)化：

-編輯定時(shí)任務(wù)：`crontab-e`

-最佳實(shí)踐：

```bash

每日凌晨1點(diǎn)執(zhí)行備份

01/usr/local/bin/db_backup.sh>>/var/log/backup.log2>&1

每小時(shí)檢查磁盤空間（低優(yōu)先級(jí)）

0/usr/local/bin/check_space.sh&>/dev/null

使用at命令一次性任務(wù)

echo"rsync/data/backup/nightly_$(date+%Y%m%d).tar.gz"|at23:00

```

-監(jiān)控任務(wù)執(zhí)行：`atq`,`at-l`,`atrm`

（六）安全事件響應(yīng)流程

1.事件分級(jí)標(biāo)準(zhǔn)：

-嚴(yán)重級(jí)：系統(tǒng)完全不可用、核心數(shù)據(jù)丟失

-高優(yōu)先級(jí)：服務(wù)中斷、敏感數(shù)據(jù)泄露

-中優(yōu)先級(jí)：可疑活動(dòng)、配置錯(cuò)誤

-低優(yōu)先級(jí)：常規(guī)維護(hù)、性能問題

2.標(biāo)準(zhǔn)響應(yīng)步驟：

(1)初步評(píng)估：

-確認(rèn)事件影響范圍

-記錄時(shí)間線：`date+'%Y-%m-%d%H:%M:%S'`

-收集證據(jù)：`cp/etc/passwd/tmp/evidence_$(date+%s)`

(2)遏制措施：

-隔離受影響系統(tǒng)：`iplinksetdeveth0down`

-臨時(shí)禁用服務(wù)：`systemctlstopservice_name`

-阻止攻擊源：`iptables-AINPUT-smalicious_ip-jDROP`

(3)根因分析：

-檢查日志關(guān)聯(lián)：`greperror/var/log/auth.log`

-分析系統(tǒng)狀態(tài)：`dmesg|greperror`

-使用工具：`forensics`分析工具

(4)恢復(fù)措施：

-應(yīng)用補(bǔ)丁：`yumupdatesecurity`

-數(shù)據(jù)恢復(fù)：`mysql-uadmin-p<password><database><backup.sql>`

-配置驗(yàn)證：`diff/etc/crontab/backup/crontab_YYYYMMDD`

(5)預(yù)防措施：

-修改密碼：`passwduser`

-更新策略：`vi/etc/pam.d/system-auth`

-自動(dòng)化修復(fù)：`ansible-playbook-ihostssecurity_fix.yml`

3.安全監(jiān)控配置：

-Logwatch集成：

-安裝：`yuminstalllogwatch`

-配置：`vi/etc/logwatch/conf/logwatch.conf`

-自動(dòng)發(fā)送報(bào)告：`crontab-e`添加

-OpenVAS掃描：

-批量掃描：`openvas-cli--scan--recursive/24`

-掃描計(jì)劃：`gvm-cli--create-task--name"WeeklyScan"--target/24`

-威脅情報(bào)集成：

-集成URLhaus：`curl-s|sed-n'/^URL/s/.http:\/\///p'|xargs-n1-I{}iptables-AINPUT-s{}-jDROP`

Linux日常運(yùn)維工作手冊(cè)

一、概述

Linux系統(tǒng)在日常運(yùn)維工作中扮演著至關(guān)重要的角色，涵蓋了從系統(tǒng)監(jiān)控到性能優(yōu)化等多個(gè)方面。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的運(yùn)維操作指南，幫助運(yùn)維人員高效完成日常工作任務(wù)。內(nèi)容涵蓋系統(tǒng)監(jiān)控、用戶管理、軟件部署、安全加固和故障排查等核心模塊，采用條目式和步驟式描述，確保操作清晰、準(zhǔn)確。

二、系統(tǒng)監(jiān)控與性能管理

（一）關(guān)鍵監(jiān)控指標(biāo)

1.CPU使用率：正常值應(yīng)控制在70%以下，持續(xù)超過85%需關(guān)注

2.內(nèi)存使用率：建議保持在50-70%，低于30%可能需要擴(kuò)容

3.磁盤空間：定期檢查可用空間，閾值設(shè)置建議不低于15%

4.網(wǎng)絡(luò)流量：監(jiān)控入出帶寬，異常流量需及時(shí)分析

5.系統(tǒng)負(fù)載：平均負(fù)載持續(xù)超過2.0需優(yōu)化

（二）常用監(jiān)控工具

1.top命令：實(shí)時(shí)查看進(jìn)程和系統(tǒng)資源使用情況

-操作步驟：

-命令：`top-c`

-參數(shù)說明：-c顯示完整命令行

2.vmstat命令：監(jiān)控系統(tǒng)狀態(tài)

-命令：`vmstat110`

-輸出字段說明：

-procs：進(jìn)程狀態(tài)

-memory：內(nèi)存統(tǒng)計(jì)

-swap：交換空間使用

3.iostat命令：磁盤I/O監(jiān)控

-命令：`iostat-mx15`

-參數(shù)說明：-m顯示內(nèi)存信息，-x擴(kuò)展輸出

4.netstat命令：網(wǎng)絡(luò)連接監(jiān)控

-命令：`netstat-tuln`

-常用字段：LISTENING（監(jiān)聽）、ESTABLISHED（已連接）

（三）自動(dòng)化監(jiān)控方案

1.配置cron定時(shí)任務(wù)：

-編輯crontab：`crontab-e`

-示例配置：

```bash

0/usr/local/bin/check_system.sh>>/var/log/system_monitor.log

```

2.使用sysstat工具集成監(jiān)控

-安裝：`yuminstallsysstat`

-啟動(dòng)：`systemctlstartsysstat`

-設(shè)置每日自動(dòng)收集：`systemctlenablesysstat`

三、用戶與權(quán)限管理

（一）用戶管理操作

1.添加用戶：

-命令：`useradd[username]`

-設(shè)置密碼：`passwd[username]`

-示例：

```bash

useradd-mdeveloper

passwddeveloper

```

2.修改用戶屬性：

-修改shell：`usermod-s/bin/bash[username]`

-修改用戶組：`usermod-Ggroup1,group2[username]`

3.刪除用戶：

-命令：`userdel-r[username]`

-參數(shù)說明：-r同時(shí)刪除用戶主目錄

（二）權(quán)限管理

1.文件權(quán)限設(shè)置：

-命令：`chmod[mode][file/dir]`

-示例：

-755權(quán)限：`chmod755script.sh`

-所有用戶追加：`chmoda+wreport.txt`

2.特殊權(quán)限設(shè)置：

-setuid：`chmodu+sexecutable_script`

-setgid：`chmodg+sgroup_script`

-粘滯位：`chmod+tshared_dir`

3.SELinux管理：

-查看狀態(tài)：`sestatus`

-臨時(shí)禁用：`setenforce0`

-永久修改：`vi/etc/selinux/config`（將SELINUX=enforcing改為SELINUX=disabled）

四、軟件部署與更新

（一）包管理工具使用

1.yum（RedHat系）

-安裝軟件：`yuminstallpackage_name`

-查詢軟件：`yumlistavailable|greppackage`

-更新軟件：`yumupdatepackage_name`

2.apt（Debian系）

-安裝軟件：`aptinstallpackage_name`

-查詢軟件：`aptsearchpackage`

-更新軟件：`aptupdate&&aptupgrade`

（二）源碼編譯安裝

1.基本步驟：

(1)下載源碼包

(2)解壓源碼：`tar-zxvfpackage.tar.gz`

(3)進(jìn)入解壓目錄：`cdpackage_dir`

(4)配置：`./configure`

(5)編譯：`make`

(6)安裝：`makeinstall`

2.常用配置參數(shù)：

-prefix：安裝路徑

--enable-shared：編譯共享庫(kù)

--disable-static：不編譯靜態(tài)庫(kù)

（三）版本控制管理

1.Git常用操作：

-初始化倉(cāng)庫(kù)：`gitinit`

-添加文件：`gitadd.`或`gitaddfile.txt`

-提交變更：`gitcommit-m"description"`

-拉取更新：`gitpulloriginmain`

-推送變更：`gitpushoriginmain`

2.多分支管理：

-創(chuàng)建分支：`gitbranchfeature-x`

-切換分支：`gitcheckoutfeature-x`

-合并分支：`gitmergemain`

五、安全加固與加固

（一）系統(tǒng)安全配置

1.密碼策略：

-編輯配置：`vi/etc/pam.d/system-auth`

-添加策略：`passwordrequisitepam_pwquality.soretry=3`

2.SSH安全加固：

-禁用root遠(yuǎn)程登錄：`vi/etc/ssh/sshd_config`（將PermitRootLoginno）

-修改默認(rèn)端口：`Port2222`

-配置公鑰認(rèn)證：`vi/etc/ssh/sshd_config`（將PubkeyAuthenticationyes）

3.系統(tǒng)防火墻：

-iptables基礎(chǔ)規(guī)則：

```bash

清空規(guī)則

iptables-F

允許本地回環(huán)

iptables-AINPUT-ilo-jACCEPT

允許已建立連接

iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

允許SSH

iptables-AINPUT-ptcp--dport22-jACCEPT

默認(rèn)拒絕所有

iptables-PINPUTDROP

```

（二）漏洞掃描與修復(fù)

1.漏洞掃描工具：

-OpenVAS：`openvas-cli--scan<target_ip>`

-Nessus：圖形化界面掃描

2.常見漏洞修復(fù)：

-PHP過時(shí)版本：`yumupdatephp`

-MySQL配置：`vi/etc/f`（加強(qiáng)安全設(shè)置）

-Apache配置：`vi/etc/httpd/conf/httpd.conf`（限制訪問）

（三）日志審計(jì)

1.關(guān)鍵日志文件：

-系統(tǒng)日志：`/var/log/messages`或`/var/log/syslog`

-安全日志：`/var/log/secure`

-SSH日志：`/var/log/auth.log`

-Apache日志：`/var/log/httpd/`

2.日志監(jiān)控配置：

-rsyslog配置：`vi/etc/rsyslog.conf`

-日志分析工具：`awk`,`grep`,`logwatch`

六、故障排查與處理

（一）常見問題診斷

1.系統(tǒng)無(wú)法啟動(dòng)：

-進(jìn)入單用戶模式：在GRUB菜單按e修改kernel行添加`init=/bin/bash`

-檢查fsck修復(fù)文件系統(tǒng)

2.網(wǎng)絡(luò)連接問題：

-檢查網(wǎng)絡(luò)配置：`ifconfig`,`ipa`

-測(cè)試連通性：`ping`,`traceroute`

-檢查防火墻規(guī)則：`iptables-L`

3.進(jìn)程異常：

-查找僵尸進(jìn)程：`psaux|grepZ`

-查看內(nèi)存泄漏：`top-c-o%MEM`

-殺死進(jìn)程：`kill-9PID`

（二）排錯(cuò)工具集

1.常用命令：

-`dmesg`：查看內(nèi)核消息

-`strace`：跟蹤系統(tǒng)調(diào)用：`strace-tt-pPID`

-`lsof`：查看文件描述符：`lsof-i:8080`

-`netstat`：網(wǎng)絡(luò)連接狀態(tài)

-`tcpdump`：網(wǎng)絡(luò)抓包：`tcpdump-ieth0port80`

2.遠(yuǎn)程診斷：

-SSH遠(yuǎn)程連接：`sshuser@remote_host`

-文件傳輸：`scpfileuser@remote_host:/path`

-遠(yuǎn)程執(zhí)行：`sshuser@remote_host'command'`

（三）應(yīng)急響應(yīng)流程

1.發(fā)現(xiàn)異常時(shí)的處理步驟：

(1)確認(rèn)問題影響范圍

(2)記錄關(guān)鍵系統(tǒng)指標(biāo)

(3)分離問題環(huán)境（如可能）

(4)通知相關(guān)團(tuán)隊(duì)成員

(5)記錄處理過程和結(jié)果

2.備份與恢復(fù)：

-定期備份：`rsync/data/backup/data_$(date+%Y%m%d)`

-恢復(fù)測(cè)試：`rsync-avz/backup/data_YYYYMMDD/data`

-備份驗(yàn)證：`diff-r/data/backup/data_YYYYMMDD`

六、故障排查與處理（續(xù)）

（一）常見問題診斷（續(xù)）

4.服務(wù)無(wú)法啟動(dòng)：

-檢查服務(wù)狀態(tài)：`systemctlstatusservice_name`（例如：`systemctlstatushttpd`）

-查看日志文件：

-Apache：`tail-f/var/log/httpd/error_log`

-Nginx：`tail-f/var/log/nginx/error.log`

-Systemd服務(wù)：`journalctl-uservice_name-f`

-檢查依賴關(guān)系：`systemctldeprecation.service_name`查看缺失的依賴

-配置文件檢查：

-語(yǔ)法檢查：`apachectlconfigtest`或`nginx-t`

-默認(rèn)配置對(duì)比：`diff/etc/service_name.conf/usr/share/doc/service_name-/sample.conf`

5.磁盤空間耗盡：

-查找占用空間大的文件/目錄：

-`du-sh|sort-h`查看當(dāng)前目錄

-`find/-typef-size+1G-execls-lh{}\;`查找大文件（示例）

-清理臨時(shí)文件：

-`/tmp`目錄：`find/tmp-mtime+7-execrm-rf{}\;`

-緩存清理：`echo>/var/cache/memcached/memcached.cache`

-監(jiān)控磁盤I/O：

-`iostat-mx110`查看磁盤讀寫性能

-`iotop-o`查看占用I/O高的進(jìn)程

6.DNS解析問題：

-檢查DNS配置：`cat/etc/resolv.conf`

-測(cè)試DNS服務(wù)器：`nslookup`

-檢查主機(jī)名解析：`ping$(hostname-f)`

-緩存清理：`/etc/init.d/nscdrestart`或`systemctlrestartnscd`

-網(wǎng)絡(luò)路由檢查：`traceroute`

（二）排錯(cuò)工具集（續(xù)）

4.高級(jí)診斷工具：

-strace進(jìn)階用法：

-查看特定函數(shù)調(diào)用：`strace-f-etrace=accept,connect./script.sh`

-時(shí)間統(tǒng)計(jì)：`strace-c./program`

-lsof高級(jí)查詢：

-查看進(jìn)程與端口關(guān)聯(lián)：`lsof-i:8080-n+P`

-查看文件打開情況：`lsof+L1`查看打開的日志文件

-tcpdump過濾技巧：

-查看HTTPS流量（需要解密配置）：`tcpdump-ieth0-Ahost00port443`

-查看特定協(xié)議：`tcpdump-nnv-s0-ieth0udpportrange53`（DNS）

5.性能分析工具：

-perf硬件性能分析：

-CPU熱點(diǎn)分析：`perftop-ecpu-cycles`

-事件統(tǒng)計(jì)：`perfstat-ecache-misses./program`

-sysbench壓力測(cè)試：

-CPU測(cè)試：`sysbenchcpu--cpu-max-prime=20000run`

-內(nèi)存測(cè)試：`sysbenchmemory--memory-size=1024Grun`

-iostat擴(kuò)展參數(shù)：

-查看磁盤隊(duì)列：`iostat-dx110`

-查看塊設(shè)備：`iostat-x110|grep'Device'`

（三）應(yīng)急響應(yīng)流程（續(xù)）

1.系統(tǒng)崩潰恢復(fù)：

-創(chuàng)建恢復(fù)介質(zhì)：

-使用LiveCD/USB：`ddif=/dev/sdaof=/path/to/usb.imgbs=4M`

-制作系統(tǒng)急救盤：`mkisofs/path/to/installer-orescue.iso`

-文件系統(tǒng)檢查：

-非交互式檢查：`fsck-y/dev/sda1`

-交互式檢查：`fsck/dev/sda1`

-數(shù)據(jù)恢復(fù)工具：

-`photorec`文件恢復(fù)：`photorec/dev/sda1/mnt/recovery`

-`testdisk`分區(qū)恢復(fù)：`testdisk/dev/sda`

2.網(wǎng)絡(luò)中斷處理：

-物理連接檢查：

-網(wǎng)線測(cè)試：`mtr`

-網(wǎng)卡狀態(tài)：`ethtool-ieth0`

-配置驗(yàn)證：

-IP配置：`ipaddrshowdeveth0`

-路由表：`iprouteshow`

-防火墻規(guī)則：`iptables-L-v-n`

-ISP對(duì)接測(cè)：

-查詢DNS解析：`dig@`

-測(cè)試上游BGP：``

3.配置變更回滾：

-版本控制備份：

-Git版本回滾：`gitcheckout-bbackup-branch&&gitpush`

-SVN歷史還原：`svnrevert--merge-base`

-配置熱備份：

-使用`rsync`實(shí)時(shí)備份：`rsync-avz--delete/etc//backup/etc/`

-配置`unison`雙向同步：`unison/etc//backup/etc/`

-變更記錄：

-創(chuàng)建變更日志：`vi/var/log/change_log.txt`

-記錄操作：`date+'%Y-%m-%d%H:%M'>>/var/log/change_log.txt`

-注釋變更原因：`echo"[2023-10-2714:30]Updatedhttpd.confforperformance">>/var/log/change_log.txt`

（四）預(yù)防性維護(hù)措施

1.定期維護(hù)清單：

-每日檢查：

-`top`監(jiān)控系統(tǒng)資源

-`df-h`檢查磁盤空間

-`free-m`檢查內(nèi)存使用

-每周檢查：

-`journalctl-perr`查看系統(tǒng)錯(cuò)誤

-`iptables-L`檢查防火墻規(guī)則

-`find/var/log-name'.log'-size+100M`檢查大日志文件

-每月檢查：

-`rpm-Va`檢查文件完整性

-`crontab-l`檢查定時(shí)任務(wù)

-`ss-tulnp`檢查端口監(jiān)聽狀態(tài)

2.系統(tǒng)加固措施：

-SELinux強(qiáng)制模式：

-設(shè)置寬容模式：`setenforce1&&vi/etc/selinux/config`（將SELINUX=enforcing改為SELINUX=permissive）

-查看策略：`audit2allow-Mmypolicy-R/var/log/audit/audit.log`

-文件完整性監(jiān)控：

-`auditd`配置：`auditctl-w/etc/passwd-pwarx-kpassword_change`

-`Tripwire`安裝：`tripwire-c-mcurrent`

-內(nèi)核參數(shù)優(yōu)化：

-編輯`/etc/sysctl.conf`：

```bash

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_fin_timeout=30

kernel.panic_on_oops=1

```

-應(yīng)用配置：`sysctl-p`

3.災(zāi)難恢復(fù)計(jì)劃：

-RPO/RTO定義：

-RPO（恢復(fù)點(diǎn)目標(biāo)）：數(shù)據(jù)丟失可接受時(shí)間（如30分鐘）

-RTO（恢復(fù)時(shí)間目標(biāo)）：服務(wù)恢復(fù)時(shí)間（如2小時(shí)）

-備份策略：

-全量備份：每周一次

-增量備份：每日兩次

-異地備份：使用`rsync`傳輸?shù)竭h(yuǎn)程服務(wù)器

-恢復(fù)演練：

-創(chuàng)建測(cè)試環(huán)境：`docker-composeup--build`

-執(zhí)行恢復(fù)操作：`mysql-uadmin-p<password><database><backup.sql>`

-驗(yàn)證數(shù)據(jù)完整性：`diff/data/current/file/data/backup/file`

（五）自動(dòng)化運(yùn)維工具

1.Ansible基礎(chǔ)操作：

-安裝Ansible：`pipinstallansible`或`yuminstallansible`

-配置Inventory：`vi/etc/ansible/hosts`

```yaml

[web_servers]

ansible_user=webops

ansible_user=webops

```

-編寫Playbook：`ansible-playbook-ihostssetup.yml`

```yaml

---

-name:InstallNginx

hosts:web_servers

become:yes

tasks:

-name:Installpackage

apt:

name:nginx

state:present

-name:Startservice

service:

name:nginx

state:started

enabled:yes

```

2.SaltStack核心模塊：

-初始化Minion：`salt-key--init`

-狀態(tài)應(yīng)用：`salt''state.saltstack.upgrade`

-遠(yuǎn)程執(zhí)行：`salt''cmd.run'uptime'`

-狀態(tài)定義：

```yaml

base:

'pkg':

nginx:

state:present

'service':

nginx:

state:running

enabled:True

```

3.Puppet模塊開發(fā)：

-創(chuàng)建Manifest：`puppetapply/etc/puppet/manifests/site.pp`

-Hiera數(shù)據(jù)管理：`hiera-c/etc/puppet/hiera.yamlservice_name`

-編寫類定義：

```puppet

classwebserver{

package{'nginx':

ensure=>installed,

}

service{'nginx':

ensure=>running,

enable=>true,

}

}

```

4.Cron任務(wù)調(diào)度優(yōu)化：

-編輯定時(shí)任務(wù)：`crontab-e`

-最佳實(shí)踐：

```bash

每日凌晨1點(diǎn)執(zhí)行備份

01/usr/local/bin/db_backup.sh>>/var/log/backup.log2>&1

每小時(shí)檢查磁盤空間（低優(yōu)先級(jí)）

0/usr/local/bin/check_space.sh&>/dev/null

使用at命令一次性任務(wù)

echo"rsync/data/backup/nightly_$(date+%Y%m%d).tar.gz"|at23:00

```

-監(jiān)控任務(wù)執(zhí)行：`atq`,`at-l`,`atrm`

（六）安全事件響應(yīng)流程

1.事件分級(jí)標(biāo)準(zhǔn)：

-嚴(yán)重級(jí)：系統(tǒng)完全不可用、核心數(shù)據(jù)丟失

-高優(yōu)先級(jí)：服務(wù)中斷、敏感數(shù)據(jù)泄露

-中優(yōu)先級(jí)：可疑活動(dòng)、配置錯(cuò)誤

-低優(yōu)先級(jí)：常規(guī)維護(hù)、性能問題

2.標(biāo)準(zhǔn)響應(yīng)步驟：

(1)初步評(píng)估：

-確認(rèn)事件影響范圍

-記錄時(shí)間線：`date+'%Y-%m-%d%H:%M:%S'`

-收集證據(jù)：`cp/etc/passwd/tmp/evidence_$(date+%s)`

(2)遏制措施：

-隔離受影響系統(tǒng)：`iplinksetdeveth0down`

-臨時(shí)禁用服務(wù)：`systemctlstopservice_name`

-阻止攻擊源：`iptables-AINPUT-smalicious_ip-jDROP`

(3)根因分析：

-檢查日志關(guān)聯(lián)：`greperror/var/log/auth.log`

-分析系統(tǒng)狀態(tài)：`dmesg|greperror`

-使用工具：`forensics`分析工具

(4)恢復(fù)措施：

-應(yīng)用補(bǔ)丁：`yumupdatesecurity`

-數(shù)據(jù)恢復(fù)：`mysql-uadmin-p<password><database><backup.sql>`

-配置驗(yàn)證：`diff/etc/crontab/backup/crontab_YYYYMMDD`

(5)預(yù)防措施：

-修改密碼：`passwduser`

-更新策略：`vi/etc/pam.d/system-auth`

-自動(dòng)化修復(fù)：`ansible-playbook-ihostssecurity_fix.yml`

3.安全監(jiān)控配置：

-Logwatch集成：

-安裝：`yuminstalllogwatch`

-配置：`vi/etc/logwatch/conf/logwatch.conf`

-自動(dòng)發(fā)送報(bào)告：`crontab-e`添加

-OpenVAS掃描：

-批量掃描：`openvas-cli--scan--recursive/24`

-掃描計(jì)劃：`gvm-cli--create-task--name"WeeklyScan"--target/24`

-威脅情報(bào)集成：

-集成URLhaus：`curl-s|sed-n'/^URL/s/.http:\/\///p'|xargs-n1-I{}iptables-AINPUT-s{}-jDROP`

Linux日常運(yùn)維工作手冊(cè)

一、概述

Linux系統(tǒng)在日常運(yùn)維工作中扮演著至關(guān)重要的角色，涵蓋了從系統(tǒng)監(jiān)控到性能優(yōu)化等多個(gè)方面。本手冊(cè)旨在提供一套系統(tǒng)化、規(guī)范化的運(yùn)維操作指南，幫助運(yùn)維人員高效完成日常工作任務(wù)。內(nèi)容涵蓋系統(tǒng)監(jiān)控、用戶管理、軟件部署、安全加固和故障排查等核心模塊，采用條目式和步驟式描述，確保操作清晰、準(zhǔn)確。

二、系統(tǒng)監(jiān)控與性能管理

（一）關(guān)鍵監(jiān)控指標(biāo)

1.CPU使用率：正常值應(yīng)控制在70%以下，持續(xù)超過85%需關(guān)注

2.內(nèi)存使用率：建議保持在50-70%，低于30%可能需要擴(kuò)容

3.磁盤空間：定期檢查可用空間，閾值設(shè)置建議不低于15%

4.網(wǎng)絡(luò)流量：監(jiān)控入出帶寬，異常流量需及時(shí)分析

5.系統(tǒng)負(fù)載：平均負(fù)載持續(xù)超過2.0需優(yōu)化

（二）常用監(jiān)控工具

1.top命令：實(shí)時(shí)查看進(jìn)程和系統(tǒng)資源使用情況

-操作步驟：

-命令：`top-c`

-參數(shù)說明：-c顯示完整命令行

2.vmstat命令：監(jiān)控系統(tǒng)狀態(tài)

-命令：`vmstat110`

-輸出字段說明：

-procs：進(jìn)程狀態(tài)

-memory：內(nèi)存統(tǒng)計(jì)

-swap：交換空間使用

3.iostat命令：磁盤I/O監(jiān)控

-命令：`iostat-mx15`

-參數(shù)說明：-m顯示內(nèi)存信息，-x擴(kuò)展輸出

4.netstat命令：網(wǎng)絡(luò)連接監(jiān)控

-命令：`netstat-tuln`

-常用字段：LISTENING（監(jiān)聽）、ESTABLISHED（已連接）

（三）自動(dòng)化監(jiān)控方案

1.配置cron定時(shí)任務(wù)：

-編輯crontab：`crontab-e`

-示例配置：

```bash

0/usr/local/bin/check_system.sh>>/var/log/system_monitor.log

```

2.使用sysstat工具集成監(jiān)控

-安裝：`yuminstallsysstat`

-啟動(dòng)：`systemctlstartsysstat`

-設(shè)置每日自動(dòng)收集：`systemctlenablesysstat`

三、用戶與權(quán)限管理

（一）用戶管理操作

1.添加用戶：

-命令：`useradd[username]`

-設(shè)置密碼：`passwd[username]`

-示例：

```bash

useradd-mdeveloper

passwddeveloper

```

2.修改用戶屬性：

-修改shell：`usermod-s/bin/bash[username]`

-修改用戶組：`usermod-Ggroup1,group2[username]`

3.刪除用戶：

-命令：`userdel-r[username]`

-參數(shù)說明：-r同時(shí)刪除用戶主目錄

（二）權(quán)限管理

1.文件權(quán)限設(shè)置：

-命令：`chmod[mode][file/dir]`

-示例：

-755權(quán)限：`chmod755script.sh`

-所有用戶追加：`chmoda+wreport.txt`

2.特殊權(quán)限設(shè)置：

-setuid：`chmodu+sexecutable_script`

-setgid：`chmodg+sgroup_script`

-粘滯位：`chmod+tshared_dir`

3.SELinux管理：

-查看狀態(tài)：`sestatus`

-臨時(shí)禁用：`setenforce0`

-永久修改：`vi/etc/selinux/config`（將SELINUX=enforcing改為SELINUX=disabled）

四、軟件部署與更新

（一）包管理工具使用

1.yum（RedHat系）

-安裝軟件：`yuminstallpackage_name`

-查詢軟件：`yumlistavailable|greppackage`

-更新軟件：`yumupdatepackage_name`

2.apt（Debian系）

-安裝軟件：`aptinstallpackage_name`

-查詢軟件：`aptsearchpackage`

-更新軟件：`aptupdate&&aptupgrade`

（二）源碼編譯安裝

1.基本步驟：

(1)下載源碼包

(2)解壓源碼：`tar-zxvfpackage.tar.gz`

(3)進(jìn)入解壓目錄：`cdpackage_dir`

(4)配置：`./configure`

(5)編譯：`make`

(6)安裝：`makeinstall`

2.常用配置參數(shù)：

-prefix：安裝路徑

--enable-shared：編譯共享庫(kù)

--disable-static：不編譯靜態(tài)庫(kù)

（三）版本控制管理

1.Git常用操作：

-初始化倉(cāng)庫(kù)：`gitinit`

-添加文件：`gitadd.`或`gitaddfile.txt`

-提交變更：`gitcommit-m"description"`

-拉取更新：`gitpulloriginmain`

-推送變更：`gitpushoriginmain`

2.多分支管理：

-創(chuàng)建分支：`gitbranchfeature-x`

-切換分支：`gitcheckoutfeature-x`

-合并分支：`gitmergemain`

五、安全加固與加固

（一）系統(tǒng)安全配置

1.密碼策略：

-編輯配置：`vi/etc/pam.d/system-auth`

-添加策略：`passwordrequisitepam_pwquality.soretry=3`

2.SSH安全加固：

-禁用root遠(yuǎn)程登錄：`vi/etc/ssh/sshd_config`（將PermitRootLoginno）

-修改默認(rèn)端口：`Port2222`

-配置公鑰認(rèn)證：`vi/etc/ssh/sshd_config`（將PubkeyAuthenticationyes）

3.系統(tǒng)防火墻：

-iptables基礎(chǔ)規(guī)則：

```bash

清空規(guī)則

iptables-F

允許本地回環(huán)

iptables-AINPUT-ilo-jACCEPT

允許已建立連接

iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

允許SSH

iptables-AINPUT-ptcp--dport22-jACCEPT

默認(rèn)拒絕所有

iptables-PINPUTDROP

```

（二）漏洞掃描與修復(fù)

1.漏洞掃描工具：

-OpenVAS：`openvas-cli--scan<target_ip>`

-Nessus：圖形化界面掃描

2.常見漏洞修復(fù)：

-PHP過時(shí)版本：`yumupdatephp`

-MySQL配置：`vi/etc/f`（加強(qiáng)安全設(shè)置）

-Apache配置：`vi/etc/httpd/conf/httpd.conf`（限制訪問）

（三）日志審計(jì)

1.關(guān)鍵日志文件：

-系統(tǒng)日志：`/var/log/messages`或`/var/log/syslog`

-安全日志：`/var/log/secure`

-SSH日志：`/var/log/auth.log`

-Apache日志：`/var/log/httpd/`

2.日志監(jiān)控配置：

-rsyslog配置：`vi/etc/rsyslog.conf`

-日志分析工具：`awk`,`grep`,`logwatch`

六、故障排查與處理

（一）常見問題診斷

1.系統(tǒng)無(wú)法啟動(dòng)：

-進(jìn)入單用戶模式：在GRUB菜單按e修改kernel行添加`init=/bin/bash`

-檢查fsck修復(fù)文件系統(tǒng)

2.網(wǎng)絡(luò)連接問題：

-檢查網(wǎng)絡(luò)配置：`ifconfig`,`ipa`

-測(cè)試連通性：`ping`,`traceroute`

-檢查防火墻規(guī)則：`iptables-L`

3.進(jìn)程異常：

-查找僵尸進(jìn)程：`psaux|grepZ`

-查看內(nèi)存泄漏：`top-c-o%MEM`

-殺死進(jìn)程：`kill-9PID`

（二）排錯(cuò)工具集

1.常用命令：

-`dmesg`：查看內(nèi)核消息

-`strace`：跟蹤系統(tǒng)調(diào)用：`strace-tt-pPID`

-`lsof`：查看文件描述符：`lsof-i:8080`

-`netstat`：網(wǎng)絡(luò)連接狀態(tài)

-`tcpdump`：網(wǎng)絡(luò)抓包：`tcpdump-ieth0port80`

2.遠(yuǎn)程診斷：

-SSH遠(yuǎn)程連接：`sshuser@remote_host`

-文件傳輸：`scpfileuser@remote_host:/path`

-遠(yuǎn)程執(zhí)行：`sshuser@remote_host'command'`

（三）應(yīng)急響應(yīng)流程

1.發(fā)現(xiàn)異常時(shí)的處理步驟：

(1)確認(rèn)問題影響范圍

(2)記錄關(guān)鍵系統(tǒng)指標(biāo)

(3)分離問題環(huán)境（如可能）

(4)通知相關(guān)團(tuán)隊(duì)成員

(5)記錄處理過程和結(jié)果

2.備份與恢復(fù)：

-定期備份：`rsync/data/backup/data_$(date+%Y%m%d)`

-恢復(fù)測(cè)試：`rsync-avz/backup/data_YYYYMMDD/data`

-備份驗(yàn)證：`diff-r/data/backup/data_YYYYMMDD`

六、故障排查與處理（續(xù)）

（一）常見問題診斷（續(xù)）

4.服務(wù)無(wú)法啟動(dòng)：

-檢查服務(wù)狀態(tài)：`systemctlstatusservice_name`（例如：`systemctlstatushttpd`）

-查看日志文件：

-Apache：`tail-f/var/log/httpd/error_log`

-Nginx：`tail-f/var/log/nginx/error.log`

-Systemd服務(wù)：`journalctl-uservice_name-f`

-檢查依賴關(guān)系：`systemctldeprecation.service_name`查看缺失的依賴

-配置文件檢查：

-語(yǔ)法檢查：`apachectlconfigtest`或`nginx-t`

-默認(rèn)配置對(duì)比：`diff/etc/service_name.conf/usr/share/doc/service_name-/sample.conf`

5.磁盤空間耗盡：

-查找占用空間大的文件/目錄：

-`du-sh|sort-h`查看當(dāng)前目錄

-`find/-typef-size+1G-execls-lh{}\;`查找大文件（示例）

-清理臨時(shí)文件：

-`/tmp`目錄：`find/tmp-mtime+7-execrm-rf{}\;`

-緩存清理：`echo>/var/cache/memcached/memcached.cache`

-監(jiān)控磁盤I/O：

-`iostat-mx110`查看磁盤讀寫性能

-`iotop-o`查看占用I/O高的進(jìn)程

6.DNS解析問題：

-檢查DNS配置：`cat/etc/resolv.conf`

-測(cè)試DNS服務(wù)器：`nslookup`

-檢查主機(jī)名解析：`ping$(hostname-f)`

-緩存清理：`/etc/init.d/nscdrestart`或`systemctlrestartnscd`

-網(wǎng)絡(luò)路由檢查：`traceroute`

（二）排錯(cuò)工具集（續(xù)）

4.高級(jí)診斷工具：

-strace進(jìn)階用法：

-查看特定函數(shù)調(diào)用：`strace-f-etrace=accept,connect./script.sh`

-時(shí)間統(tǒng)計(jì)：`strace-c./program`

-lsof高級(jí)查詢：

-查看進(jìn)程與端口關(guān)聯(lián)：`lsof-i:8080-n+P`

-查看文件打開情況：`lsof+L1`查看打開的日志文件

-tcpdump過濾技巧：

-查看HTTPS流量（需要解密配置）：`tcpdump-ieth0-Ahost00port443`

-查看特定協(xié)議：`tcpdump-nnv-s0-ieth0udpportrange53`（DNS）

5.性能分析工具：

-perf硬件性能分析：

-CPU熱點(diǎn)分析：`perftop-ecpu-cycles`

-事件統(tǒng)計(jì)：`perfstat-ecache-misses./program`

-sysbench壓力測(cè)試：

-CPU測(cè)試：`sysbenchcpu--cpu-max-prime=20000run`

-內(nèi)存測(cè)試：`sysbenchmemory--memory-size=1024Grun`

-iostat擴(kuò)展參數(shù)：

-查看磁盤隊(duì)列：`iostat-dx110`

-查看塊設(shè)備：`iostat-x110|grep'Device'`

（三）應(yīng)急響應(yīng)流程（續(xù)）

1.系統(tǒng)崩潰恢復(fù)：

-創(chuàng)建恢復(fù)介質(zhì)：

-使用LiveCD/USB：`ddif=/dev/sdaof=/path/to/usb.imgbs=4M`

-制作系統(tǒng)急救盤：`mkisofs/path/to/installer-orescue.iso`

-文件系統(tǒng)檢查：

-非交互式檢查：`fsck-y/dev/sda1`

-交互式檢查：`fsck/dev/sda1`

-數(shù)據(jù)恢復(fù)工具：

-`photorec`文件恢復(fù)：`photorec/dev/sda1/mnt/recovery`

-`testdisk`分區(qū)恢復(fù)：`testdisk/dev/sda`

2.網(wǎng)絡(luò)中斷處理：

-物理連接檢查：

-網(wǎng)線測(cè)試：`mtr`

-網(wǎng)卡狀態(tài)：`ethtool-ieth0`

-配置驗(yàn)證：

-IP配置：`ipaddrshowdeveth0`

-路由表：`iprouteshow`

-防火墻規(guī)則：`iptables-L-v-n`

-ISP對(duì)接測(cè)：

-查詢DNS解析：`dig@`

-測(cè)試上游BGP：``

3.配置變更回滾：

-版本控制備份：

-Git版本回滾：`gitcheckout-bbackup-branch&&gitpush`

-SVN歷史還原：`svnrevert--merge-base`

-配置熱備份：

-使用`rsync`實(shí)時(shí)備份：`rsync-avz--delete/etc//backup/etc/`

-配置`unison`雙向同步：`unison/etc//backup/etc/`

-變更記錄：

-創(chuàng)建變更日志：`vi/var/log/change_log.txt`

-記錄操作：`date+'%Y-%m-%d%H:%M'>>/var/log/change_log.txt`

-注釋變更原因：`echo"[2023-10-2714:30]Updatedhttpd.confforperformance">>/var/log/change_log.txt`

（四）預(yù)防性維護(hù)措施

1.定期維護(hù)清單：

-每日檢查：

-`top`監(jiān)控系統(tǒng)資源

-`df-h`檢查磁盤空間

-`free-m`檢查內(nèi)存使用

-每周檢查：

-`journalctl-perr`查看系統(tǒng)錯(cuò)誤

-`iptables-L`檢查防火墻規(guī)則

-`find/var/log-name'.log'-size+100M`檢查大日志文件

-每月檢查：

-`rpm-Va`檢查文件完整性

-`crontab-l`檢查定時(shí)任務(wù)

-`ss-tulnp`檢查端口監(jiān)聽狀態(tài)

2.系統(tǒng)加固措施：

-SELinux強(qiáng)制模式：

-設(shè)置寬容模式：`setenforce1&&vi/etc/selinux/config`（將SELINUX=enforcing改為SELINUX=permissive）

-查看策略：`audit2al