linux服务器

工具 简单介绍 top 查看进程活动状态以及一些系统状况 vmstat 查看系统状态、硬件和系统信息等 iostat 查看CPU 负载，硬盘状况 sar 综合工具，查看系统状况 mpstat 查看多处理器状况 netstat 查看网络状况 iptraf 实时网络状况监测 tcpdump 抓取网络数据包，详细分析 mpstat 查看多处理器状况 tcptrace 数据包分析工具 netperf 网络带宽工具 dstat 综合工具，综合了 vmstat, iostat, netstat 等多个信息 通常我们期望CPU能到达以下目标： （1）CPU利用率，如果CPU有100％利用率，那么应该到达这样一个平衡：65％－70％User Time，30％－35％System Time，0％－5％Idle Time； （2）上下文切换，上下文切换应该和CPU利用率联系起来看，如果能保持上面的CPU利用率平衡，大量的上下文切换是可以接受的； （3）可运行队列，每个可运行队列不应该有超过1－3个线程（每处理器），比如：双处理器系统的可运行队列里不应该超过6个线程。 Linux vmstat命令实战详解 vmstat命令是最常见的Linux/Unix监控工具，可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率，内存使用，虚拟内存交换情况,IO读写情况。这个命令是我查看Linux

学习目标：常用linux命令的使用 JAVAEE ：后台应用都会涉及到linux系统，应用程序的部署，运维，分布式集群，大数据，云计算 虚拟机：虚拟出来的计算机 虚拟机软件：用来产生虚拟机的一个软件 对服务器的管理，都是通过远程登录来进行，远程登录的常用软件有以下3款： xshell（使用的比较普遍） putty secureCRT ----recommend （个人推荐，上手后感觉不错 ） 这些软件都是基于一种通信协议来进行远程登录：SSH协议 （这种协议要求远程登录者进行身份验证 有两种认证方式――“用户名+密码”机制，密钥机制） **如何远程登录linux服务器 1、要知道目标linux服务器的ip地址 2、要让客户端跟目标服务器两者要能联网 3、要有一款ssh登录的客户端软件 4、启动ssh客户端软件进行登录 **登录之后的提示符： [renwoxing@localhost ~]$ 其中renwoxing是当前登陆者的用户名 localhost是本服务器的主机名 ~ 是表示登陆者目前所处的目录，~就是指该登陆者的主目录/home/renwoxing 一、文件系统的管理 tips:输入命令的时候要常用tab键来补全 ls 查看目录信息 （ ls / ） ls -l 等价于 ll 路径的表示方法有“相对”和“绝对” 比如如果当前所处目录为 /home/renwoxing，要查看

1. tracert命令 ：是 路由跟踪 实用程序，用于确定 IP数据包访问目标所采取的路径。 tracert 目标 ip 2.ping命令：我们常常用来判断2台或2台以上的机器间是否网络连通。 ping 目标ip 如果想看任何命令的参数是什么意思，我们只需要：ping /? 就可以查看该命令的用法了。 3. ipconfig命令：往往是用来查看我们计算机的IP、网关、子网掩码、DNS等信息 ipconfig -all 4. netstat命令：查看本地计算机的TCP和UDP端口是否监听 netstat -a 5. telnet命令： 1)telnet提供对远程机器的终端服务,即本地机器作为远程的一个虚拟终端对远程机器 进行操作。 2)检查远程机器或本地机器上某端口是否打开 telnet www.baidu.com 80 Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 　

自己写的一些命令的汇总，适合小白 1、查看服务器时间 date 2、查看现在日期（日历格式） cal cal 2016 --查看2016全年日历 cal 1 2016 --查看2016年1月份 3、目录操作 pwd 查看当前目录 cd / 跳到总目录 cd .. 退回上一层文件夹 ls 显示当前目录下所有文件 ls -l 显示目录下所有文件详细信息，打开后首字母如果为d，如drwxr-xr-x,则该条文件为文件夹，否则为文件， 如下图片，第一条为文件夹，后三条为文件 4、创建/删除文件夹 mkdir 当前目录下创建文件夹 rmdir 移除文件夹 5、复制文件，判断异同 cp ray.txt file.txt 复制一份ray文件，文件名为file diff ray.txt file.txt 判断两份文件是否一致，一致的话无输出结果，有差异则输出两者差异的地方 6、查看文件内容 cat 查看目标文件里面有哪些文件，不用进入文件 head ray.txt -n 5 查看ray前五行内容 tail ray.txt -n 5 查看最后五行内容 wc wordcount的缩写，查看文件的内容总概，格式为 【行 单词数 字符数】 wc -w 查看多少单词 wc -l 查看有多少行 wc -c 查看大小 来源： CSDN 作者： 一只小小小小菜 链接： https://blog.csdn.net

简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准， SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者，然后消息文本会 被传输。SMTP使用TCP端口25。 一、配置环境 [root@ser ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) #查看系统环境 [root@ser ~]# systemctl stop firewalld #停止firewall防火墙服务 [root@ser ~]# systemctl disable firewalld #禁止firewall防火墙服务开机自动启动功能 [root@ser ~]# firewall-cmd --state not running #查看防火墙运行状态，确认防火墙被关闭。 vi /etc/selinux/config #SELINUX=enforcing #SELINUXTYPE=targeted SELINUX=disabled :wq! #关闭selinux，保存退出 [root@ser ~]# setenforce 0 #临时关闭selinux，重启失效 [root@ser ~]# getenforce Disabled

案例 概 述 随着服务器数量的增多，管理的任务量也逐渐增加，这时就需要简洁的、强大的框架来 完成系统管理任务 实现这一目的，我们将引入一批工具，这批工具是 “可编程”的，管理人员只需要为 这批工具写上几行“代码”，它便会自动完成所有的工作，这批工具就是自动化puppet 在一些大型互联网企业中，自动化管理着几百甚至上千台服务器，它可以针对多台服务 器进行统一操作 ，例如部署统一软件、进行统一上线维护等，而且能够快速完成上线 部署，减少人力及人力误操作风险 案例分析-----工作流程 案例分析-----配置要求 搭建puppetmaster 搭建puppetclient 配置测试节点 客户端主动拉取 服务器推送 实验环境搭建 1台Puppetmaster服务器(NTP服务器) 2台Puppetclient客户端 Puppetmaster服务器：192.168.11.10/24 Puppetclient1：192.168.11.11/24 Puppetclient2：192.168.11.12/24 配置Puppetmaster服务器 基本配置 关闭防火墙设置ip 配置yum仓库文件 测试yum 搭建Puppetmaster服务器 规划服务器主机名 临时修改主机名并生效 配置服务器时间同步 时间同步(由于是本机就不用此步骤 可以在客户端上测试) 安装ruby 查看ruby的版本等信息

audit介绍 audit工具是Linux系统中负责审计的进程，可以用来记录Linux系统的一些操作，比如系统调用，文件修改，执行的程序，系统登入登出和记录所有系统中所有的事件，我们可以通过配置aidutd规则来对Linux服务器中发生的一些用户行为和用户操作进行监控。 相关命令 auditctl ：可以用来添加、删除审计规则，查看审计规则等 aureport ：可以查看审核报告 ausearch ：用于搜索、查看事件的命令 autrace ：用于追踪过程的命令 /etc/audit/audit.rules 配置文件：这是配置审计规则的文件 /etc/audit/auditd.conf ：是审计工具配置文件 在CentOS 7系统查看审计进程状态 一 、对重要文件进行审计 查看审计进程策略列表，可以看到系统当前是没有审计策略的 aidutctl -l 测试一下，没有配置audit时查看文件审计事件是什么样子 用cat读取/etc/passwd文件 此时再次查看会发现，audit并不会对文件进行审计 修改/etc/passwd权限看看能否被审计，可以看到依然没有审计记录 为/etc/passwd添加审计策略并查看审计策略列表 使用命令：auditctl -w 路径/文件 -p 权限 -w：添加 -W：取消 权限分为rwxa，分别是读/写/执行/修改权限

转自: http://www.cnblogs.com/pengdonglin137/p/3315124.html Linux下在终端环境下可以使用free命令看到系统实际使用内存的情况，一般用free -m方式查看内存占用情况（兆为单位）。而系统实际可用内存是不是free部分呢，不是的，系统实际内存占用以及可用内存有如下几个加减法： used=total-free 即 total = used+ free 实际内存占用： used-buffers-cached 即 total-free-buffers-cached 实际可用内存： buffers+cached+free total used free shared buffers cached Mem: 128 119 8 0 1 22 -/+ buffers/cache: 95 32 swap: 255 0 255 第1行Mem数据： total 内存总数: 128 used 已经使用的内存数: 119 free 空闲的内存数: 8 shared 当前已经废弃不用，总是0 buffers Buffer Cache内存数: 1 cached Page Cache内存数: 22 第2行-/+ buffers/cache： -buffers/cache 的内存数：95 (等于第1行的 used - buffers - cached)

网络安装服务器套件 Cobbler(补鞋匠)从前，我们一直在做装机民工这份很有前途的职业。自打若干年前 Red Hat 推出了 Kickstart，此后我们顿觉身价倍增。不再需要刻了光盘一台一台地安装 Linux，只要搞定 PXE、 DHCP 、TFTP，还有那满屏眼花缭乱不知所云的 Kickstart 脚本，我们就可以像哈里波特一样，轻点魔棒，瞬间安装上百台服务器。这一堆花里胡哨的东西可不是一般人都能整明白的，没有大专以上学历，通不过英语四级， 根本别想玩转。总而言之，这是一份多么有前途，多么有技术含量的工作啊。很不幸，Red Hat 最新（Cobbler项目最初在2008年左右发布）发布了网络安装服务器套件 Cobbler(补 鞋匠 )，它已将 Linux 网络安装的技术门槛，从大专以上文化水平，成功降低到初中以下，连补鞋匠都能学会。 Cobbler 的优点：自动管理各个服务器间的配置，更强大的管理功能。而且它还有 Web 管理界面，可以通过点一点鼠标就可以安装一台主机，Kickstart 的模板文件可以配置多个。 参照上图所示，Cobbler 运行流程如下： Server 端： 启动 Cobbler 服务 进行 Cobbler 错误检查，执行 Cobbler check 命令 进行配置同步，执行 Cobbler sync 命令 复制相关启动文件文件到 TFTP 目录中 启动

1. socket 到底是什么？ 在网络编程，socket，中文翻译为 套接字，有的时候也叫套接口 。它的寓意是通过插口接入的方式，快速完成网络连接和数据收发。可以把它从想象成现实世界的电源插槽，或者早起上网需要的网络插槽，所以 socket也可以看做是对物理世界的直接映射。 先上一张图，可以看看： 这张图是网络编程中，客户端和服务端工作的核心逻辑。先从右侧服务端开始看，因为在客户端发起连接请求之前，服务端必须先初始化好。首先初始化socket，之后服务器执行 bind() 绑定，将自己的服务能力绑定在一个众所周知的地址和端口上。紧接着，执行 listen() ，将原先的 socket转化为服务端的socket，服务端最后阻塞在 accept() 等待客户端请求的到来。 服务端准备就绪后，客户端需要先初始化 socket，再执行 connect() 向服务端的地址和端口发起连接请求，这里的地址必须是客户端预先知晓的。这个过程就是 TCP三次握手，具体的后面会详细阐述。 三次握手成功后，客户端和服务端之间就可以进行数据传输。具体来说，客户端向内核发起write字节流写操作，内核协议栈将字节流从网络设备发送到服务端，服务端从内核得到信息，将字节流从内核读到进程中，并开始业务逻辑的处理，完成之后，服务端再将得到的结果以同样的方式写回到客户端。可以看到， 一旦连接建立