linux日常运维命令

1.修改系统时间

[root@localhost ~]# date -s "2012-11-16 10:16:00"

[root@localhost ~]# clock -w

2.查看系统的内核

[root@localhost ~]# uname –a

3.查看linux服务器物理CPU的个数

[root@localhost ~]# cat /proc/cpuinfo | grep "physical id" | sort | uniq | wc –l

4.查看linux服务器逻辑CPU的个数

[root@localhost ~]# cat /proc/cpuinfo | grep "processor " | wc –l

5.查看linux服务器的内存使用

[root@localhost ~]# free –m

已用内存：used-buffers-cached

可用内存：free+buffers+cached

6.查看服务器硬盘使用情况

[root@localhost ~]# fdisk –l

7.查看文件系统的磁盘空间占用情况

[root@localhost ~]# df –h

8.查看服务器IO使用情况，，（使用下面命令要先安装软件包yum –y install sysstat）

[root@localhost ~]# iostat

Iostat –d –x –k 1(持续查看IO使用)

如果%util接近100%说明产生的I/O请求太多，I/O系统已经满负荷，该磁盘可能存在瓶颈。

如果idble小于70%，I/O的压力就比较大，说明读取进程中有较多的等待，还可以结合vmstat查看b参数（等待资源的进程数）和wa参数（I/O等待所占用的CPU时间的百分比，高于30%时I/O的压力就比较高了）。

9.查看目录的大小

[root@localhost ~]# du -sh /root

10.Dd命令的使用，在进行维护系统时也经常用到

*制作交换文件的时候

Dd if=/dev/zero of=/swapfile bs=1024 count=65536

*制作驱动盘的时候

Dd if=rhel40 .img of=/dev/fd0 bs=10k

制作ISO镜像的时候

Dd if=/dev/cdrom of=/root/cd1 .iso

11.查看系统负载情况

[root@localhost ~]# uptime 或者 top

在使用top时，如果r经常大于3或4，且id经常小于50，则标示CPU的负荷很重如果每个cpu当前的活动进程数大于5，则标示系统性能问题严重。

12.使用vmstat命令查看linux系统的整体性能（进程、内存、虚拟内存、磁盘IO、CPU

等）

[root@localhost ~]# vmstat

13.查看系统是23位的还是64位的

[root@localhost ~]# ls -lF / | grep /$

*或者用命令# file /sbin/init

查看输出结果是否有/lib64的目录，有则说明系统是64位的，没有说明是32位的。14.查看系统安装的模块

[root@localhost ~]# lsmod

15.查看服务器PCI设置（如：网卡、声卡、显卡等详细信息）

[root@localhost ~]# lspci

16.查看和设置用户密码策略

[root@localhost ~]# vim /etc/login.defs

*强制密码长度

[root@localhost ~]# vim /etc/pam.d/system-auth

password requisite pam_cracklib.so try_first_pass retry=3 minlen=12 17.设置登录超时自动退出终端

[root@localhost ~]# vim /etc/profie

export TMOUT=600

18.设置禁止root用户和空密码用户远程登录系统

[root@localhost ~]# vim /etc/ssh/sshd_config

PermitRootLogin no

PermitEmptyPasswords no

如果拒绝某个用户远程登录系统则：(不能使用deny和allow)

DenyUsers zhangfeng zhangxiao

-允许用户zhang远程登录系统，允许用户wang在某个主机登录，其它用户不允许。

AllowUsers zhang wang@192.168.12.1

限制登录失败后的重试次数 MaxAuthTries 3

设置完后SSH：使用命令是设置的生效：# /etc/init.d/sshd reload

19.系统日志管理

[root@localhost ~]# vim /etc/syslog.conf （定义日志类型，输出路径）

[root@localhost ~]# vim /var/log/secure（查看系统登录安全日志：SSH/POP3/telnet、ftp等）

[root@localhost ~]# last （产看登录用户的信息）

[root@localhost ~]# lastlog （查看所有用户登录的时间）

20.设置用户在系统的权限；如只让用户使用ifconfig命令。

[root@localhost ~]# visudo （编辑sudo文件）

Zhang localhost=/sbin/ifconfig

定义别名格式如下：

User_Alias MING=zhang,wang,xiao (别名必须大写，这是定义一个用户组)

Host_Alias ZHU=smtp,pop

Cmnd_Alias MING=/bin/rpm , /usr/bin/yum (定义一组命令集合)

进行调用：

Cmnd_Alias MING=/bin/rpm ,/usr/bin/yum

Zhang localhost=MING

启用sudo后，进行日志设置

[root@localhost ~]# visudo

Default logfile = “/var/log/sudo”

[root@localhost ~]# vim /etc/syslog.conf

Local12.debug /var/log/sudo

[root@localhost ~]# /etc/init.d/syslog restart

[root@localhost ~]# sudo –l (查看当前用户被授权的sudo命令)

21.锁定密码文件，运行增加和删除；

[root@localhost ~]# chattr +i /etc/passwd

[root@localhost ~]# chattr -I /etc/passwd(取消i权限)

22.禁止用户执行控制台命令（poweroff、halt、reboot、eject）

在目录/etc/security/console.apps/下有以上命令，将其打包并移除到别的目录或者删除。

23.禁止用户执行Ctrl+Alt+Del热键重启命令

[root@localhost ~]# vim /etc/inittab

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

[root@localhost ~]# init q （使用此命令使之生效）

24.在grub之前设置密码，使用户在进入grub前输入密码

①[root@localhost ~]# grub-md5-crypt （设置MD5加密密码）

②[root@localhost ~]# vim /boot/grub/grub.conf (在title 前加入password

--MD5 )

25.限制用户登录的tty终端

[root@localhost ~]# vim /etc/inittab （在tty终端前加#号，注释掉就可以）26.禁止root用户登录的终端

[root@localhost ~]# vim /etc/securetty （加#号注释）

27.禁止除root外的用户从tty1终端登录系统

①[root@localhost ~]# vim /etc/pam.d/login

Account required pam_access.so (增加此认证)

②[root@localhost ~]# vim /etc/security/access.conf

-:ALL EXCEPT root:tty1 (去掉#号)

- : root : 192.168.12.0/24 172.16.0.0/8（禁止root用户从这两个网段远程登录）26. 防火墙规则表

Filter表：主要是对数据包进行过滤

Nat表：主要用于修改数据包的IP地址、端口号等。

Mangle表：此表应用并不广泛。

Raw表：主要用于决定数据包是否被状态跟踪机制处理，在匹配时raw表优先于其它表。Iptables -A（在末尾追加一条规则）

-D（删除指定链中的某条规则，按序号或内容）

-I（在指定的链中插入一条规则，没有指定位置，在开头插入）

-L （显示防火墙规则）

-F （清除指定连中所有规则，没有指定则清楚表中所有链的规则）

-X（清除用户自定义的规则链）

-P （设置默认的策略）

Iptables （-t表名）（-A命令选项）（链名）（条件匹配–p tcp）（-j 目标动作）

28. Linux 系统SNAT

nat 表的

prerouting 和* iptables –s 192.168.1.0/24 -o etho -j IP 使用此策略)

* iptables -t nat -A POSTROUTING –s 192.168.1.0/24 -o ppp0 -j MASQUERADE (使用动态公网IP 时使用次策略)

* Iptables -t nat -A PREROUTING -I eth0 -d 200.100.100.1 -p tcp

--dport 80 -j DNAT --to-destination 192.68.12.1 (首先要开启路由转发功能，在使用DNAT 策略)

27. 代理服务器squid

配置文件：/etc/squid/squid.conf

http_port 3128 （这是squid 的默认端口号）

cache_mem 64MB （用于设置缓存的内存空间大小）

maximum_object_size 4096 KB （允许保存的缓存的最大对象大小）

reply_body_max_size 1024 allow all （允许用户下载的最大文件大小）

access_log (用于指定日志文件的保存位置)

visible_hostname （用于设置代理服务器可用的完整主机名）

[root@localhost ~]# squid -z （初始化缓存目录）

[root@localhost ~]# squid -k reconfigure (重新加载配置文件)

脚本基础：

29. Sed 的基础用法

Sed 的格式如下：

Sed 【-nefr 】【n1,n2】 action

其中：

-n ：是安静模式，只有经过sed 处理过的行才显示出来，其它的不显示。

-e ：默认选项，表示直接在命令行模式进行sed 操作。

-f ：将sed 的操作 写在一个文件里，如：-f filename

-r ：表示使sed 支持扩展正则表达式。

N1,n2 ：选择要进行处理的行。如10,20表示在10~20行之间处理。

a : 表示添加，后接字符串，添加到当前行 的下一行。

c : 表示替换，后接字符串，用它替换n1,n2之间的行。

d : 表示删除字符模式的行，语法为sed ‘/regexp/d ’ ,斜杠之间是正则表达式，模式在d 前面，d 后面一般不接任何内容。

i : 表示插入，后接字符串，添加到当前行的上一行。

P : 表示打印，打印某个选择的数据，通常与 –n 一起使用。

S : 表示搜索，还可以替换，例如：1,20s/hao/zhang/g 表示替换1~20行的hao 为zhang 。 实例如下：

①显示password内容，将2~5行删除后显示

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2,5d'

②在文件第二行后面加上hello语句。

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2a hello'

③在文件第二行后面加上两行字，

[root@node-rac1 ~]# cat -n /etc/passwd | sed '2a hello? \

zhangfneg ?'

④将2~5行的内容替换成“我是好人”

[root@node-rac1 ~]# cat -n /etc/passwd | sed '3,37c我是好人'

⑤只显示文件5~7行

[root@node-rac1 ~]# cat -n /etc/passwd | sed -n '5,7p'

利用此表达方式也可以很轻松的分析日志：

[root@node-rac1 ~]# cat /var/log/secure | sed -n '/12:12:50/,/12:13:50/p'

⑥只显示IP地址和子网掩码

⑦[root@node-rac1 ~]# ifconfig eth0 | grep "inet addr" | awk -F: '{print

$2,$4}'|

> awk '{print $1,$3}'

192.168.12.231 255.255.255.0

[root@node-rac1 ~]#

⑧修改文件中第3行中的while为root。

[root@node-rac1 ~]# sed -i '3s/root/while/g' zhang.sh

30.Sort在linux中的用法

Sort –b : 忽略前导空格

Sort -f : 忽略大小写

Sort -M ：按月排序

Sort -n ：按数字排序

Sort -r ：倒序排列

Sort -o ：输入之文件

Sort -u 文件名：表示忽略重复，取单一

Sort a.txt | uniq -I 表示取消重复查看重复值有多少次。

例如：要查看服务器被多少IP访问过

[root@node-rac1 ~]# sort /var/log/httpd/access-log | awk '{print $1}' | uniq –c

31.Grep 在linux中的用法

Grep -a : 表示以文本文件方式搜索。

Grep -c : 表示计算找到符合行的次数

Grep -i : 忽略大小写。

Grep -n : 表示输出行号。

Grep -v : 表示反向选择。

正则表达式：

*修饰符：前一个字符出现零次或多次。

[ ] 通配符：任意单个字符在[ ]中

. 通配符：任意单个字符。

[ ^ ] 通配符：不在集合中的任意单个字符。

^ 定位点：行首，或以什么开头。

$ 定位点：行尾。

[ n1-n2 ]:列出截取的范围：grep ‘[a-z]’a.txt

[:ulnum:] 0-9,A-Z,a-z

[:digit:] 0-9

[:alpha:] A-Z,a-z

[:upper:] A-Z

[:lower:] a-z

[:punct:] 标点符号。

例如：搜索符合的单词的行。

[root@node-rac1 ~]# grep –n 't[ae]st' zhang.txt

取出oo前面不是g的行

[root@node-rac1 ~]# grep -n '[^g]oo' zhang.txt

查看文件开头不是以字母的行

[root@node-rac1 ~]# grep -n '^[^a-zA-Z]' zhang.sh

查询以 . 结尾的文件行

[root@node-rac1 ~]# grep -n '\.$' hao

扩展正则表达式egrep的使用：（grep只支持基础表达式，而egrep支持扩展，其实egrep

是grep -E的别名）

+ ：表示一个或多个重复字符。与.*作用类似

? ：表示0个或一个字符。与.*作用类似

| ：表示或的关系。比如’gd|good|dog’表示有gd和good和dog的字符串。

例如：查找文件，去除空白行和行首#的行

[root@node-rac1 ~]# egrep -v '^$|^#' hao

例如：-exec ok的用法

查找文件并显示文件的属性

[root@node-rac1 ~]# find /root/ -name zhang.sh -exec ls -ld {} \; 32.Find的常用参数

-name ：按照文件名查找

-perm ：按照文件的权限查找文件。如：-777

-type ：按照类型查找：d目录；c字符设备文件；p管道文件；f普通文件；l符号链接文件

-user：按照文件属主查找。

-group：按照文件属组查找文件。

-mtime –n +n ：按照文件的更改时间查找文件。

-nouser和-nogroup：表示查找无效属组和属主的文件。

Xargs参数的用法和exec差不多。

如:查看当前目录下文件权限是777的文件并同时将所有人执行的权限收回。

[root@node-rac1 ~]# find / -perm -777 -print | xargs chmod o-x

33.脚本常用变量

Read也可以设置变量如：

#read zhangfeng

Ni shi ge hao xue sheng!

#echo $zhangfneg

$# ：表示命令行中位置参数的数量。

$* ：表示所有位置参数的内容。

$? ：表示命令执行后返回的状态。返回值为0为正确。非0 表示命令执行错误。

$$ ：表示当前的进程号

$! ：表示后台运行的最后一个进程的进程号。

$0 ：表示当前执行的进程的进程名。

数值比较：

-eq ：等于

-ne ：不等于

-gt ：大于

-lt ：小于

-le ：小于或等于

-ge ：大于或等于

逻辑测试：

&& ：逻辑与

|| ：逻辑或

！：逻辑否

34.脚本结构

①：单分支的if语句

If

Then

fi

②：双分支的if语句

If

Then

Else

fi

③：多分支的if语句

If

Then

Elif

Then

Else

fi

④：for循环语句

For

Do

done

⑤：while语句循环

While

Do

done

⑥：case语句

Case 变量值 in

模式1）

命令;;

模式2）

命令；；

*）

默认命令 esac

如有侵权请联系告知删除，感谢你们的配合！

Linux运维工程师工作手册

Linux运维工程师工作手册 释放内存： sync echo3>/proc/sys/vm/drop_caches Linux查看Dell服务器型号 命令： dmidecode|grep"ProductName" 查看系统负载： cat/proc/loadavg 1/28310904 意思是：前三个是系统负载，1/283中，1代表此时运行队伍中的进程个数，而283是代表此时的进程总数 10904到此为止，最后创建的一个进程ID。 系统装好后，要做的事如下： 关闭防火墙Selinux: vim/etc/selinux/config 把SELINUX=enforcing改成SELINUX=disabled 更改主机名： vim/etc/sysconfig/network 修改主机名，不要用localhost 添加hosts主机记录 vim/etc/hosts中，在后面，添加自己的主机名 创建0-9a-z目录 foriin`seq09`{a..z};domkdir-p$i;done： 测试硬盘性能工具：iozone 监视服务器每少上下文切换数次工具：Nmon(很不错的性能监视工具)

#占用内存大小前10的进程 ps-eocomm,size--sort-size|head-10 #占用cp u使用前10的进程 ps-eocomm,pcpu--sort-pcpu|head-10 一、Apache服务优化：2 1.配置cronolog进行日志轮询2 2.错误页面优雅显示2 文件压缩功能3 缓存功能4 5.更改apache的默认用户5 模式，提升并发数（可以达到2000-5000）5 7.屏蔽apache版本等敏感信息6 目录文件权限设置（root，目录755，文件644）6 9.开启增加连接数6 10.apache防盗链功能8 11.禁止目录Index8 12.禁止用户覆盖(重载）8 13.关闭CGI9 14.避免使用.htaccess文件（分布式配置文件）9 15.apache的安全模块9 16.正确途径取得源代码，勤打apache补丁10 日志授予root700权限10 18.系统内核参数优化10 19.禁止PHP解析指定站点的目录10 20.使用tmpfs文件系统替代频繁访问的目录11 21尽可能减少HTTP请求数11 22使用CDN做网站加速12

Linux运维工作内容及岗位职责

Linux运维工作内容及岗位职责 什么是Linux？ 大家日常使用电脑听歌、打游戏娱乐或处理日常工作时，接触到最多的就是Windows操作系统，电脑如果不安装Windows系统是无法进行娱乐和工作的，所有的软件程序都必须运行在操作系统之上，但我们大众百姓常用的操作系统是个人版的，也就是给个人用的，熟称桌面版系统。 和Windows操作系统一样，Linux也是一个操作系统软件，只不过它是企业级服务器操作系统，Linux系统以安全、稳定、免费、高效、可自由更改源代码著称，这几个优秀的特点使得Linux系统大受欢迎，并且未来也会越来越火！ Linux运维岗位描述 用一句话概括就是维护Linux操作系统以及系统之上的相关软件服务、程序代码和企业数据使得企业能够优质、高效、快速的为企业的客户提供服务，从而盈利赚钱，随着企业增长，服务器和服务数量、要求也会成倍增加，对运维的能力和数量都有更多的要求。 为什么企业会需要Linux运维岗位？ 随着互联网和移动互联网的高速发展，企业用户数量曾几何级数增长（多达数百万计、千万计，微信和QQ的用户有近10亿），企业的应用及网站规模、数据量也越来越大，需要的服务器也越来越多，软件和程序架构也越来越复杂，例如：BAT中每家企业的服务器数量可能多达数万台到10万台，这么多的服务器、软件运行、网站架构、程序代码、数据安全维护都需要维护工程师，并且需求会越来越多。 Linux运维岗位及工作内容

互联网Linux运维工程师是一个融合多学科(网络、系统、开发、数据库、安全、存储等)的综合性技术岗位，甚至还需要沟通、为人处世、培训、销售、管理等非技术能力，这给运维工程师提供了一个广阔的发展空间。 Linux运维工程师岗位职责 一般从企业入门到中级Linux运维工程师的工作大致有：挑选IDC机房及带宽、购买物理服务器或云服务、购买及使用CDN服务、搭建部署程序开发及用户的访问系统环境(例如:网站运行环境)、对数据进行备份及恢复、处理网站运行中的各种故障（例如：硬件故障、软件故障、服务故障、数据损坏及丢失等）、对网站的故障进行监控、解决网站运行的潜在安全问题、开发自动化脚本程序提高工作效率、规划网站架构、程序发布流程和规范，制定运维工作制度和规范、配合开发人员部署及调试产品研发需要的测试环境、代码发布等工作需求，公司如果较小可能还会兼职网管、网络工程师、数据库管理员、安全工程师、技术支持等职责。 涉及到的Linux平台上的运维工具有：Linux系统,Linux基础命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,S ersync,Drbd,PPTP,OpenVPN,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,Mongod b,Redis,Memcached,Iptables,SVN,GIT,Jenkins,网络基础,Shell/Python开发基础等，除此之外还可能涉及到交换机、路由器、存储、安全、开发等知识。 运维工程师还包括一些低端的岗位，例如：网络管理员、监控运维、IDC运维，值班运维，其中后三个低端岗位是没前途的岗位。 总的来说：Linux初中级运维工程师更多的是使用工具软件的阶段，属于运维的初级阶段，在一线城市互联网公司的薪资一般在8000-15000/月。

运维常用命令

查看操作系统版本和license uname –a 如何查看内存 dmesg（hp unix） 查看主频、内存情况 dmesg（hp unix） machinfo 监控cpu、内存 top(unix) topas vmstat nmon(第三方小程序，下载地址https://www.wendangku.net/doc/584773735.html,/forum/viewtopic.php?t=537817&highlight=matata ) vmstat -s vmstat -v svmon -G svmon –P（单个进程内存利用率） 查看操作系统错误 errpt(aix) 查看端口号的连接情况 Netstat –a |grep 1521(oracle 1521端口的连接情况) 查看数据库进程连接数 Ps –ef |grep oracleEII|wc –l 查看磁盘使用情况 bdf （hp unix） du -ks（hp unix） df(AIX) -k , -g ,-m 等参数 看看网卡地状态 lanscan（hp unix） 改变文件读取权限 命令：chmod (change mode) 格式：chmod {u|g|o|a}{+|-|=}{r|w|x} filename chmod [who][op][mode] directory 功能：改变文件的读写和执行权限。有符号法和八进制数字法。 选项：(1)符号法： u (user) 表示用户本人。 g (group) 表示同组用户。 o (oher) 表示其他用户。 a (all) 表示所有用户。 + 用于给予指定用户的许可权限。 - 用于取消指定用户的许可权限。

2013年最新Linux系统运维面试题(附答案)

一、有文件file1 1、查询file1 里面空行的所在行号 awk ?{if($0~/^$/)print NR}‘ file or grep -n ^$ file |awk ?BEGIN{FS=‖:‖}{print $1}‘ 2、查询file1 以abc 结尾的行 grep abc$ file1 3、打印出file1 文件第1 到第3 行 sed -n ‘1,3p‘ file1 head -3 file1 二、如何将本地80 端口的请求转发到8080 端口，当前主机IP 为192.168.2.1 Iptables -A PREROUTING -d 192.168.2.1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:8080 三、crontab 在11 月份内，每天的早上6 点到12 点中，每隔2 小时执行一次/usr/bin/httpd.sh 怎么实现 0 6-12/2 * 11 * /usr/bin/httpd.sh 四、编写个shell 脚本将/usr/local/test 目录下大于100K 的文件转移到/tmp 目录下 #!/bin/bash for file in `ls /root` do if [ -f $file ]; then if [ `ls -l $file|awk '{print $5}'` -gt 10000 ]; then mv $file /tmp/ fi fi done 五、简述raid0 raid1 raid5 三种工作模式的工作原理及特点。 RAID 0：连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的RAID 结构。RAID 0 只是单纯地提高 性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID 0 不能应用于数据安全性要求高的场合。 RAID 1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1 可以提高读取性能。RAID 1 是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时， 系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。简单来说就是：镜象结构，类似于备份模式，一个数据被复制到两块硬盘上。 RAID10:高可靠性与高效磁盘结构 一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充。 主要用于容量不大，但要求速度和差错控制的数据库中。 RAID5：分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。支持一块盘掉线后仍然正常

任务十三 Neutron基本运维命令及其应用

任务十三Neutron基本运维命令及其应用 一．任务前提环境： 安装成功的先电IaaS云平台环境，可以通过Dashboard登陆云平台，也可以通过终端连接Controller，进行命令的操作。 二．任务涉及节点： Controller节点 三．任务目标： 1.通过命令行对子网进行变更； 2.通过dashboard界面对子网进行变更； 3.Neutron Vlan网络的配置。 四.任务内容： 1. 通过命令行对子网进行变更： 步骤一：创建Demo租户的网络(此处有视频：12-4Neutron基本运维命令及其应用）我们可以通过tenant-create命令创建一个新的租户，创建成功后，我们通过 tenant-list命令查看租户信息，命令如下，结果如图1所示。 [root@controller ~]# keystone tenant-create --name NeutronDemo [root@controller ~]# keystone tenant-list 图1 查看keystone租户信息的反馈结果 定义tenantID变量，将NeutronDemo租户对应的租户ID赋给该变量，通过echo命令输出该变量值，通过neutron net-create命令为NeutronDemo租户创建网络，命令如下，结果如图2所示。 [root@controller ~]# tenantID=`keystone tenant-list | grep NeutronDemo | awk '{print $2}'` [root@controller ~]# echo $tenantID [root@controller ~]# neutron net-create --tenant-id $tenantID NeutronDemoNet --shared --provider:network_type flat -- provider:physical_network physnet1 图2 网络创建的反馈结果 步骤二：Neutron子网变更

Linux运维经验总结

Linux运维经验总结 一、线上操作规范 1、测试使用 当初学习Linux的使用，从基础到服务到集群，都是在虚拟机做的，虽然老师告诉我们跟真机没有什么差别，可是对真实环境的渴望日渐上升，不过虚拟机的各种快照却让我们养成了各种手贱的习惯，以致于拿到服务器操作权限时候，就迫不及待的想去试试，记得上班第一天，老大把root密码交给我，由于只能使用putty，我就想使用xshell，于是悄悄登录服务器尝试改为xshell+密钥登录，因为没有测试，也没有留一个ssh连接，所有重启sshd服务器之后，自己就被挡在服务器之外了，幸好当时我备份sshd_config文件，后来让机房人员cp过去就可以了，幸亏这是一家小公司，不然直接就被干了……庆幸当年运气比较好。 第二个例子是关于文件同步的，大家都知道rsync同步很快，可是他删除文件的速度大大超过了rm -rf,在rsync中有一个命令是，以某目录为准同步某文件（如果第一个目录是空的，那么结果可想而知），源目录（有数据的）就会被删除，当初我就是因为误操作，以及缺乏测试，就目录写反了，关键是没有备份……生产环境数据被删了没备份，大家自己想后果吧，其重要性不言而喻。

2、Enter前再三确认 关于rm -rf / var 这种错误，我相信手快的人，或者网速比较慢的时候，出现的几率相当大，当你发现执行完之后，你的心至少是凉了半截。 大家可能会说，我按了这么多次都没出过错，不用怕，我只想说当出现一次你就明白了，不要以为那些运维事故都是在别人身上，如果你不注意，下一个就是你。 3、切忌多人操作 我在的上一家公司，运维管理相当混乱，举一个最典型的例子吧，离职好几任的运维都有服务器root密码。 通常我们运维接到任务，都会进行简单查看如果无法解决，就请求他人帮忙，可是当问题焦头烂额的时候，客服主管（懂点linux），网管，你上司一起调试一个服务器，当你各种百度,各种对照，完了发现，你的服务器配置文件，跟上次你修改不一样了，然后再改回来，然后再谷歌，兴冲冲发现问题，解决了，别人却告诉你，他也解决了，修改的是不同的参数……这个，我就真不知道哪个是问题真正的原因了，当然这还是好的，问题解决了，皆大欢喜，可是你遇到过你刚修改的文件，测试无效，再去修改发现文件又被修改的时候呢？真的很恼火，切忌多人操作。 4、先备份后操作 养成一个习惯，要修改数据时，先备份，比如.conf的配置文件。另外，修改配置文件时，建议注释原选项，然后再复制，修改

Exchange日常运维命令

Exchange Management Shell 实用命令收集如下： （注：1、以下命令均以“管理员身份”运行2、以下命令行中的中文名称均以实例名称替换） 一、启用邮箱： 1、批量启用邮箱帐户： 启用AD中所有未启用的用户： Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | E nable-Mailbox -Database "数据库名称"

启用AD中某个组织单位下面的用户： Get-User -OrganizationalUnit "组织单位名称" | Enable-Mailbox -Database "数据库名称" 2、指定帐户启用邮箱帐户： Enable-Mailbox -Identity 域名\用户名-Database "数据库名称" 3、获取已经创建的邮箱： Get-Mailbox | FL Name,RecipientTypeDetails,PrimarySmtpAddress 4、禁用邮箱：

Disable-Mailbox test@https://www.wendangku.net/doc/584773735.html, 二、邮件收发速度设置： 1、获取各连接器的邮件收发速度： Get-ReceiveConnector | ft Name,MessageRateLimit 2、设置每分钟邮件收发速度： Get-ReceiveConnector "服务器名称\连接器名称" | Set-ReceiveConnector -MessageRat eLimit 100 （此处设置每分钟发100封邮件） 三、邮件操作：

Linux运维从入门到高级全套案例v3

Linux运维入门到高级 目录 1. Linux入门篇 (3) 1. 1 Linux操作系统简介 (3) 1. 2 Linux发展趋势 (4) 1. 3 Linux系统安装 (4) 1. 4 Linux学习技巧 (19) 2. Linux系统篇 (20) 2.1 Linux系统管理 (20) 2.1. 1 Linux目录初识 (20) 2.1. 2 Linux常用命令 (21) 2.1. 3 Linux用户权限 (22) 2.1. 4 Linux网络配置 (23) 3. Linux服务篇 (25) 3.1 Linux服务部署 (25) 3.1. 1 构建NTP时间服务器 (25) 3.1. 2 构建DHCP服务器 (27) 3.1. 3 搭建Samba服务器 (29) 3.1. 4 搭建NFS服务器 (32) 3.1. 5 搭建FTP服务器 (33) 3.1. 6 构建Apache WEB服务器 (35) 3.1. 7 构建MySQL服务器 (38) 3.1. 8 LAMP架构网站搭建 (42) 3.1. 9 Cacti监控平台搭建 (46) 3.1. 10 Nagios监控平台搭建 (50) 3.1. 11 Kickstart自动化安装平台 (56) 4. Linux编程篇 (60) 4.1 Linux Shell编程 (60) 4.1. 1 Shell编程简介 (60) 4.1. 2 Shell变量设置 (61) 4.1. 3 Shell流程控制语句 (62) 4.1. 4 Shell脚本案例 (67) 4.1. 5 Shell数组编程 (71) 5. Linux深入篇 (72) 5. 1 构建Nginx WEB服务器 (72) 5.1. 1 Nginx WEB安装 (73)

Linux系统日常维护手册

Linux操作系统日常维护 2015年12月

目录 第1章基本操作 (1) 1.1 系统登录 (1) 1.1.1 定义登录方法 (2) 1.1.2 使用命令行进行登录 (2) 1.1.3 在命令行下退出登录状态 (4) 1.1.4 使用GUI（图形化用户界面）进行登录 (4) 1.1.5 虚拟终端 (4) 1.1.6 关闭系统 (5) 1.2 账户管理 (5) 1.2.1 创建和更改用户账户（useradd，passwd） (6) 1.2.2 删除用户账户 (7) 1.2.3 切换用户（su） (8) 1.3 关闭系统 (9) 1.4 文件与目录 (10) 1.4.1 基本概念 (10) 1.4.2 列出文件和目录（ls） (14) 1.4.3 切换工作目录（cd） (15) 1.4.4 查看当前目录（pwd） (15) 1.4.5 拷贝文件和目录（cp） (16) 1.4.6 移动文件（mv） (17) 1.4.7 文件改名（mv） (18) 1.4.8 创建目录（mkdir） (18) 1.4.9 删除文件和目录（rm，rmdir） (19) 1.4.10 查看文本文件（cat，less，more） (20) 1.4.11 查找文件（find） (22) 1.4.12 搜索字符串（grep） (23) 1.4.13 压缩和解压缩文件（gzip） (24) 1.4.14 创建和提取归档文件（tar） (25)

1.5 进程管理 (26) 1.5.1 查出进程的状态（ps） (26) 1.5.2 终止进程（kill） (28) 1.6 硬盘设备管理 (29) 1.6.1 硬盘分区 (29) 1.6.2 分区和文件系统 (30) 1.6.3 使用mount命令 (31) 1.6.4 了解磁盘的使用情况 (33) 1.7 安装和升级软件包 (37) 1.8 访问在线手册册(manpage) (39) 1.8.1 man命令 (40) 1.8.2 help命令 (41) 1.8.3 whereis命令 (41) 第2章系统管理 (43) 2.1 超级服务器和服务器程序 (43) 2.1.1 超级服务器 (43) 2.1.2 服务器 (43) 2.1.3 端口监控程序 (44) 2.1.4 超级服务器模式和独立模式 (44) 2.1.5 超级服务器的功能和任务 (44) 2.1.6 提升系统的冗余性和坚固性 (45) 2.2 超级服务器的不利方面 (45) 2.2.1 Xinetd超级服务器 (45) 2.2.2 访问控制 (48) 2.3 安装和升级软件包 (51) 2.3.1 使用rpm (51) 2.3.2 使用Turbopkg (52) 2.4 服务 (55) 2.4.1 启动脚本 (55) 2.4.2 运行级别 (57) 2.4.3 启动各运行级别 (58)

网络维护人员常用命令

网络维护常用命令 如果你是一个网络维护人员，那么肯定要经常处理网络故障，了解和掌握下面几个命令将会有助于您更快地检测到网络故障所在，从而节省时间，提高效率。 Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最 常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。 如果执行Ping不成功，则可以预测故障出现在以下几个方面:网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。 命令格式: ping IP地址或主机名[-t] [-a] [-n count] [-l size] 参数含义: -t不停地向目标主机发送数据; -a 以IP地址格式来显示目标主机的网络地址; -n count 指定要Ping多少次，具体次数由count来指定; -l size 指定发送到目标主机的数据包的大小。 例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。又如，测试本机的网卡是否正确安装的常用命令是ping 1 27.0.0.1。 Tracert

Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。 命令格式: tracert IP地址或主机名[-d][-h maximumhops][-j host_list] [-w timeout] 参数含义: -d 不解析目标主机的名字; -h maximum_hops 指定搜索到目标地址的最大跳跃数; -j host_list 按照主机列表中的地址释放源路由; -w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。 例如大家想要了解自己的计算机与目标主机https://www.wendangku.net/doc/584773735.html,之间详细的传输路径信息，可以在MS-DOS方式输入tracert https://www.wendangku.net/doc/584773735.html,。 如果我们在Tracert命令后面加上一些参数，还可以检测到其他更详细的信息，例如使用参数-d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。Ne tstat Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。 利用命令参数，命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。 命令格式: netstat [-r] [-s] [-n] [-a] 参数含义:

linux常见常考命令

1.新建用户usersun,口令为"abcd1234" useradd usersun passwd usersun abcd1234 abcd1234 2.将usersun用户的口令改变为"supersun2009" passwd usersun supersun2009 supersun2009 3.设置usersun用户每隔10天必须更改口令passwd -x 10 usersun 4.新建用户userpub，不需要密码就能登录useradd userpub passwd -d userpub 5.新建组群boxgroup groupadd linuxgroup 6.将用户usersun和userpub添加为boxgroup组成员gpasswd -a usersun boxgroup gpasswd -a userpub boxgroup 7.查看用户usersun和uesrpub的相关信息 finger usersun finger userpub 8.锁定用户usersun passwd -l usersun 9.一次性删除用户userpub及其工作目录 userdel -r userpub 10.为用户usersun解锁 passwd -u usersun 11.将组群boxgroup更名为ourgroup groupmod -n ourgroup boxgroup

12.删除组群ourgroup groupdel ourgroup 13.新建组群newgroup,组群号为600 groupadd newgroup groupmod -g 600 newgroup 1. 显示/etc/passwd文件中的前5行 head -n 5 /etc/passwd 2. 设置linux一分钟后重启动 shutdown -r 1 3. 进入/home目录，使用pwd显示当前目录 cd /home pwd 4. 在/下建立目录worker，在worker下建立目录host01，host02,在host01下建立目录h01，h02,删除host01下的h01目录并在host02下建立文件baby.txt mkdir worker mkdir /worker/host01 mkdir /worker/host02 mkdir /worker/host01/h01 mkdir /worker/host01/h02 rmdir /worker/host01/h01 cat>/worker/baby.txt 5. 将/etc/yp.conf复制到/worker/host02中 cp /etc/yp.conf /worker/host02 6. 尝试给/worker/host02/yp.conf建立一个软链接到/soft.soft ln -s /worker/host02/yp.conf /soft.soft 7. 建立用户win1，UID、GID等均按默认 useradd win1 8. 新建用户win2，默认主目录为/think，其余默认 useradd -d /think win2 9. 将win2用户名改为tin，UID改为700，密码改为1330855 usermod -u 700 -l tin win2 passwd tin 10. 连同主目录一起删除tin用户

LINUX系统日常维护手册.doc

SUSE操作系统日常维护课程目标： ●掌握SUSE操作系统的日常维护 参考资料： ●用服专题光盘 i文档来源为:从网络收集整理.word版本可编辑.

目录 第1章基本操作.............................................................................................................. 错误!未定义书签。 1.1 系统登录 ............................................................................................................. 错误!未定义书签。 1.1.1 定义登录方法 ........................................................................................... 错误!未定义书签。 1.1.2 使用命令行进行登录 ............................................................................... 错误!未定义书签。 1.1.3 在命令行下退出登录状态 ....................................................................... 错误!未定义书签。 1.1.4 使用GUI（图形化用户界面）进行登录 ................................................ 错误!未定义书签。 1.1.5 虚拟终端 ................................................................................................... 错误!未定义书签。 1.1.6 关闭系统 ................................................................................................... 错误!未定义书签。 1.2 账户管理 ............................................................................................................. 错误!未定义书签。 1.2.1 创建和更改用户账户（useradd，passwd） ........................................... 错误!未定义书签。 1.2.2 删除用户账户 ........................................................................................... 错误!未定义书签。 1.2.3 切换用户（su）........................................................................................ 错误!未定义书签。 1.3 关闭系统 ............................................................................................................. 错误!未定义书签。 1.4 文件与目录 ......................................................................................................... 错误!未定义书签。 1.4.1 基本概念 ................................................................................................... 错误!未定义书签。 1.4.2 列出文件和目录（ls）............................................................................. 错误!未定义书签。 1.4.3 切换工作目录（cd）................................................................................ 错误!未定义书签。 1.4.4 查看当前目录（pwd） ............................................................................ 错误!未定义书签。 1.4.5 拷贝文件和目录（cp）............................................................................ 错误!未定义书签。 1.4.6 移动文件（mv） ...................................................................................... 错误!未定义书签。 1.4.7 文件改名（mv） ...................................................................................... 错误!未定义书签。 1.4.8 创建目录（mkdir）.................................................................................. 错误!未定义书签。 1.4.9 删除文件和目录（rm，rmdir） .............................................................. 错误!未定义书签。 1.4.10 查看文本文件（cat，less，more）....................................................... 错误!未定义书签。 1.4.11 查找文件（find）................................................................................... 错误!未定义书签。 1.4.12 搜索字符串（grep） .............................................................................. 错误!未定义书签。 1.4.13 压缩和解压缩文件（gzip） .................................................................. 错误!未定义书签。 1.4.14 创建和提取归档文件（tar） ................................................................. 错误!未定义书签。 文档来源为:从网络收集整理.word版本可编辑.

linux运维笔试题

linux运维笔试题 [键入文档标题] Linux 参加面试人 : 面试时间: 北京京泰昊驰网络科技有限公司 | Linux系统运维面试题 一、填空题 1、CD-ROM标准的文件系统类型是 ________ 2、在Linux系统中，测试DNS服务器是否能够正确解析域名的的客户端命令，使用命令 ________ 3、将/home/ixdba目录做归档压缩，压缩后生成ixdba.tar.bz2文件，并将此文件保存到/home目录下， 实现此任务的tar命令格式________ 4、在Linux系统下，第二个IDE通道的硬盘(从盘)被标识为______ 5、Vim编辑器基本上可以分为3种模式，分别为________ 、________插入模式_____和_________ 6、ping命令用于测试网络的连通性，ping命令通过________协议来实现。 7、dns(域名系统)实际上是分布在internet上的主机信息的数据库，其作用是实现_______和________ 之间的转换。 二、判断题 1、,分区越大约好，因为/越大，Linux启动速度越快。( ) 2、在进行网络配置时，netstat命令用于测试网络中主机之间是否连通 ( )

3、可以在/etc/fstab中的文件系统在系统启动的时候自动加载 ( ) 4、通过ping命令就可以知道此IP是否处于激活状态( ) 5、 dns是专为基于tcp/ip的网络提供主机名到ip地址翻译的专用域名解析 系统。( ) 6、在shell命令行方式下，一行只能写一个指令，每次只能使用一个命令( ) 7、邮件系统由三部分组成:用户代理、传输代理、和投递代理。其中传输代 理功能是将邮件放入用户 的邮箱。( ) 8、在linux系统上做备份时，有两种备份形式:系统备份和用户备份。其中 用户备份的目的是尽量在 系统崩溃后能快速、简单、完全地恢复系统的运行。( ) 9、当需要中断一个进程时，可以使用键( ) 三、选择题 1、一个文件名字为rr.gz，可以用来解压缩的命令是 A.tar B.gzip https://www.wendangku.net/doc/584773735.html,press D.uncompress 2、查看以太网mac地址的命令为: A.ping B.ifconfig C.arp D.traceroute 3、在vi编辑器中的命令模式下，键入可在光标当前所在行下添加一新行。 A. B. C. D.a 4、你使用命令“vi /etc/inittab”查看该文件的内容，你不小心改动了一些 内容，为了防止系统出问题， 你不想保存所修改内容，你应该如何操作 A.在末行模式下，键入:wq B.在末行模式下，键入:q! C.在末行模式下，键入:x! D.在编辑模式下，键入“ESC”键直接退出vi

运维工程师必备的网络带宽监控常用命令

运维工程师必备的18个网络带宽监控常用命令本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据，并测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。 一些命令可以显示单个进程所使用的带宽。这样一来，用户很容易发现过度使用网络带宽的某个进程。这些工具使用不同的机制来制作流量报告。nload等一些工具可以读取"proc/net/dev"文件，以获得流量统计信息;而一些工具使用pcap库来捕获所有数据包，然后计算总数据量，从而估计流量负载。下面是按功能划分的命令名称。 1. nload nload是一个命令行工具，让用户可以分开来监控入站流量和出站流量。它还可以绘制图表以显示入站流量和出站流量，视图比例可以调整。用起来很简单，不支持许多选项。 所以，如果你只需要快速查看总带宽使用情况，无需每个进程的详细情况，那么nload用起来很方便。$ nload 安装nload：Fedora和Ubuntu在默认软件库里面就有nload。CentOS用户则需要从Epel软件库获得nload。 # fedora或centos $ yum install nload -y # ubuntu/debian $ sudo apt-get install nload 2. iftop iftop可测量通过每一个套接字连接传输的数据;它采用的工作方式有别于nload。iftop使用pcap库来捕获进出网络适配器的数据包，然后汇总数据包大小和数量，搞清楚总的带宽使用情况。 虽然iftop报告每个连接所使用的带宽，但它无法报告参与某个套按字连接的进程名称/编号(ID)。不

Linux日常操作及ORACLE日常维护(新手必备)

1、登陆linux 通过xshell工具使用ssh协议登录系统；2、查看系统时间：data 3、查看系统运行时间uptime 4、查看分区情况 5、查看磁盘使用情况：df -h 6、查看IP，及网络配置信息ficonfig、ip ad

7、重启命令shutdown -r now，reboot 8、查看防火墙状态service iptables status，以下状态防火墙已关闭 9、（su -）切换至oracle安装用户，以下YZFDJKITTP为oracle的安装用回， 10、查看oracle环境变量信息cat .bash_profile 11、查看oracle监听名称，首先使用cd命令切换到监听程序配置文件所在的目录，然后使用cat命令查看监听配置文件（listener.ora）内容

12 查看监听程序状态 13 查看数据库网路服务名（tnsnames.ora），此文件与监听配置文件在同一目录下 13 测试oracle数据库服务连接情况tnsping 服务名

14 通过操作系统认证登录oracle数据库 15、查看数据库启动情况，以下为正常打开模式，可读可写 16、查看oracle实例信息 17、查看是否开启归档 18、查看表空间使用情况 SELECT TABLESPACE_NAME "biao_kong_jian",

To_char(Round(BYTES / 1024, 2), '99990.00') || '' "gongyou", To_char(Round(FREE / 1024, 2), '99990.00') || 'G' "xianyou", To_char(Round(( BYTES - FREE ) / 1024, 2), '99990.00') || 'G' "shiyong", To_char(Round(10000 * USED / BYTES) / 100, '99990.00') || '%' "bili" FROM (SELECT A.TABLESPACE_NAME TABLESPACE_NAME, Floor(A.BYTES / ( 1024 * 1024 )) BYTES, Floor(B.FREE / ( 1024 * 1024 )) FREE, Floor(( A.BYTES - B.FREE ) / ( 1024 * 1024 )) USED FROM (SELECT TABLESPACE_NAME TABLESPACE_NAME, Sum(BYTES) BYTES FROM DBA_DATA_FILES GROUP BY TABLESPACE_NAME) A, (SELECT TABLESPACE_NAME TABLESPACE_NAME, Sum(BYTES) FREE FROM DBA_FREE_SPACE GROUP BY TABLESPACE_NAME) B WHERE A.TABLESPACE_NAME = B.TABLESPACE_NAME) ORDER BY Floor(10000 * USED / BYTES) DESC;