linux服务器

随着互联网行业的不断发展，各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。在本文中，我们主要包括以下方面： 命令行工具 网络相关内容 系统相关的监控工具 日志监控工具 基础设施监控工具 监控和调试性能问题是一个艰巨的任务，但用对了正确的工具有时也是很容易的。下面是一些你可能听说过的工具，也有可能没有听说过——何不赶快开始试试？ 八大系统监控工具 1. top 这是一个被预装在许多 UNIX 系统中的小工具。当你想要查看在系统中运行的进程或线程时：top 是一个很好的工具。你可以对这些进程以不同的方式进行排序，默认是以 CPU 进行排序的。 2. htop htop 实质上是 top 的一个增强版本。它更容易对进程排序。它看起来上更容易理解，并且已经内建了许多通用操作。它也是完全交互式的。 3. atop atop 和 top，htop 非常相似，它也能监控所有进程，但不同于 top 和 htop 的是，它可以按日记录进程的日志供以后分析。它也能显示所有进程的资源消耗。它还会高亮显示已经达到临界负载的资源。 4. apachetop apachetop 会监控 apache 网络服务器的整体性能。它主要是基于 mytop。它会显示当前的读取进程、写入进程的数量以及请求进程的总数。 5. ftptop ftptop

Linux 简介 Linux内核最初只是由芬兰人李纳斯·托瓦兹（Linus Torvalds）在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。 Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 Linux的发行版 Linux的发行版说简单点就是将Linux内核与应用软件做一个打包。 目前市面上较知名的发行版有：Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、Arch Linux、SolusOS 等。 Linux应用领域 今天各种场合都有使用各种Linux发行版，从嵌入式设备到超级计算机，并且在服务器领域确定了地位，通常服务器使用LAMP（Linux + Apache + MySQL + PHP）或LNMP（Linux + Nginx+ MySQL + PHP）组合。 目前Linux不仅在家庭与企业中使用，并且在政府中也很受欢迎。 巴西联邦政府由于支持Linux而世界闻名。 有新闻报道俄罗斯军队自己制造的Linux发布版的，做为G.H.ost项目已经取得成果.

使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。（LCTT译注：虽然NSA也给SELinux贡献过很多代码，但是目前尚无证据证明SELinux有潜在后门） 订阅漏洞警报服务 安全缺陷不一定是在你的操作系统上。事实上，漏洞多见于安装的应用程序之中。为了避免这个问题的发生，你必须保持你的应用程序更新到最新版本。此外，订阅漏洞警报服务，如SecurityFocus。 禁用不用的服务和应用 通常来讲，用户大多数时候都用不到他们系统上的服务和应用的一半。然而，这些服务和应用还是会运行，这会招来攻击者。因而，最好是把这些不用的服务停掉。（LCTT译注：或者干脆不安装那些用不到的服务，这样根本就不用关注它们是否有安全漏洞和该升级了。） 检查系统日志 你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。 考虑使用端口试探 设置端口试探（Port knocking）是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器，以触发服务器的回应

2019年4月1日： “目录” = “文件夹” 常用命令（一）： 1、ls: list 列表，默认当前文件夹的文件和目录 linux:命令+选项+参数 ls -l:长输出，列出文件的详细信息 - rw- r -- r -- "-"：表示一个普通文件。“rw-”：一组。 # ls -a 回车：当前目录下所有包括隐藏的文件。a = all. # ls -l -h：查看文件大小（有单位）。 ls -lh.（短选项可以合并到一起，参数不能合并，命令和参数、选项中间要有空格）。 ls -d ：显示目录信息。 ls 文件名：查看文件所有信息 ls -l 文件名。 ls -ld 文件名：只显示此文件信息 2、man: 命令帮助手册。 man ls (man后面紧跟命令选项)，详细列出命令及用法。 3、pwd：显示当前的工作目录，直接输入执行就可以。 4、cd：更改、切换工作目录。 cd 目录名：切换目录。 cd /tmp。 cd ~ ：返回用户家目录 、 cd :最快捷的返回家目录。　　　　 cd .. ：返回上一级目录 、 cd 目录 。 cd /tmp ：回到上一级目录。 cd - :返回上一次所在的目录。 5、mkdir：创建目录，查看创建的目录：ls -l。 # mkdir -p /1/2/3 ：多层级联目录 (选项P可以加在前面或后面) ，查看：ls 1 、ls 1/2。 #

识别Linux终端 当用户登录进入Linux后，系统为用户提供了6个可以使用的虚拟终端（Virtual Consol）拟当Unix的“哑终端”。我们可以用快捷键Ctrl+Alt+F1至F6这6个组合按键来分别访问这6个VC，每个VC对应6个组合按键中的一个。如果安装的是有图形界面（系统桌面）的Linux，可以按Ctrl+Alt+F7随时切换到X图形环境（X-Server）。 X图形环境（X-Server），当它启动时，它会寻找“第一个可用的VC”，因为通常有6个VC用于文本终端，X-Server一般会用到第7个VC，所以如果正在使用文本VC，并且知道X-Server也在机器上运行，通常可以用快捷键Ctrl+Alt+F7随时切换到X图形环境。 如果您不知道当前有哪些用户登录到机器上，那么可以用who命令来了解谁在系统上。 上面的例子中，其中tty1,tty2,tty.....表示VC1，VC2......；pts/o，pts/1，pts/n表示伪终端（一个模拟的终端，常用于X图形环境中的终端窗口或者用于网络远程连接的shell，如telnet，ssh等），注意：伪终端不能直接与物理设备相连接。另外还有下面两种少见的终端编号： ttysn ：串口端口设备 :o:x-server ：并不是真正的终端，当用户使用X图形环境登录管理终端时，其终端通常被列为X-Server本身！

环境说明 系统安全需求，批量安装免费杀毒软件； 操作系统统一为CentOS 7 x64，在此选择免费开源杀毒软件ClamAV； 若物理环境和系统环境规格完全相同，批量安装可选择借助ansible工具。在此个人选择secureCRT工具，同时连接操作多台服务器，因为物理节点和系统配置差异较大，此工具也便于随时对特殊节点观察以及更改配置信息； 两种安装方式 1.yum 安装； 2.源码包编译安装； 安装参考网址： https://www.clamav.net/documents/upgrading-clamav https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf 方案1：yum安装 安装后自动生成服务文件，启动服务后，可使用clamdscan命令扫描，速度快； 启动服务后，会实时监控扫描链接，安全性高，但是对服务器性能有一定影响； 安装命令 yum install clamav clamav-server clamav-data clamav-update clamav-filesystem clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd pcre* gcc zlib zlib-devel libssl

目录 安装Git 安装maven 配置maven 开放端口 配置git ssh 安装Git 可以使用yum -y list git 查看yum支持安装的git版本，一般都是版本较低的。所以我们不采用这种安装方式。 采用自己下载最新的包，编译并安装配置环境变量的方式安装git。   1> linux安装需要的工具模块。     yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc     yum install gcc perl-ExtUtils-MakeMaker   2> 删除已有git。     yum remove git   3> 下载最新的git包并编译     wget -O git.zip https://github.com/git/git/archive/master.zip     unzip git.zip     cd git-master     make prefix=/usr/local/git all     make prefix=/usr/local/git install   4> 添加到环境变量     echo "export PATH=$PATH:/usr/local/git/bin" >> ~/.bashrc    

原创kylin_zeng: http://blog.csdn.net/kylin_fire_zeng 本文参考国嵌视频教程，再此感谢国嵌教育。 一、协议栈层次对比： 1）网络接口层把数据链路层和物理层合并在了一起，提供访问物理设备的驱动程序，对应的网络协议主要是以太网协议。 2）网络层协议管理离散的计算机间的数据传输，如IP协议为用户和远程计算机提供了信息包的传输方法，确保信息包能正确地到达目的机器。重要的网络层协议包括ARP（地址解析协议）、ICMP（Internet控制消息协议）和IP协议（网际协议）等 3）传输层的功能包括：格式化信息流、提供可靠传输。传输层包括TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram Protocol，用户数据报协议），它们是传输层中最主要的协议 4）应用层位于协议栈的顶端，它的主要任务是服务于应用，如利用FTP（文件传输协议）传输一个文件。常见的应用层协议有：HTTP，FTP，Telnet等。应用层是Linux网络设定很关键的一层，Linux服务器的配置文档主要针对应用层中的协议 二、linux网络子系统 1） 2）Linux 网络子系统的顶部是系统调用接口层。它为用户空间的应用程序提供了一种访问内核网络子系 统的方法。位于其下面的是一个协议无关层

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令， scp传输是加密的,可能会稍微影响一下速度。另外，scp还非常不占资源，不会提高多少系统负荷，在这一点上，rsync就远远不及它了。虽然 rsync比scp会快一点，但当小文件众多的情况下，rsync会导致硬盘I/O非常高，而scp基本不影响系统正常使用 常见命令参数 usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 ... [[user@]host2:]file2 -q: quiet -r: recuersive -p: properity -v: verbose -i: identity_file 【从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh】 -P: port 常见命令展示 scp命令的实际应用概述： 从本地服务器复制到远程服务器： (1) 复制文件： 命令格式： scp local_file remote_username@remote_ip:remote_folder 或者 scp local_file remote_username

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装，如果ftp没有安装，使用yum -y install vsftpd 安装,(ubuntu 下使用apt-get install vsftpd) 2. service vsftpd start / service vsftpd restart 启动要让FTP每次开机自动启动，运行命令: chkconfig --level 35 vsftpd on 3. 设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改为 anonymous_enable=NO ESC返回,输入“:wq”保存并推出 刷新防火墙 #iptables -F 其中vsftpd的主配置文件是： /etc/vsftpd/vsftpd.conf 实验一： 如果我不允许FTP匿名登陆，我们可以修改vsftpd的主配置文件来实现 #vi /etc/vsftpd/vsftpd.conf 把anonymous_enable=YES 改为anonymous_enable=NO 实验二： windows中FTP服务器可以设置欢迎词，最大连接数，那我们在Linux的FTP服务器中设置呢？我要回答的是：同样可以，我们同样可以vsftpd的主配置文件来实现# vi /etc/vsftpd/vsftpd.conf