目录
一、防火墙
1、iptables防火墙使用
1.1、停止firewall:
1.2、禁止firewall开机启动
1.3、查看默认防火墙状态(关闭后显示not running,开启后显示running)
1.4、安装iptables-services
1.5、修改防火墙配置文件
2、自带firewall防火墙使用
二、系统相关
1、Centos7查询开机启动项服务:
2、Centos磁盘空间不足,找不到占用文件
2.1、查看整个系统磁盘空间大小
2.2、查看当前文件夹所有文件大小
2.3、查看指定文件下所有文件大小
2.4、查看指定文件大小
2.5、查指定文件夹大小
3、查看端口占用情况,杀死进程
4、查看内存占用排名情况
5、top命令详解
5.1、说明
5.2、多U多核CPU监控
5.3、进程字段排序
5.4、改变进程显示字段
5.5、top命令的补充
三、用户管理
1、创建新用户
2、初始化用户密码
3、用户授权
4、删除用户
一、防火墙
1、iptables防火墙使用
使用iptables防火墙开放端口
1.1、停止firewall:
systemctl stop firewalld.service1.2、禁止firewall开机启动
systemctl disable firewalld.service1.3、查看默认防火墙状态(关闭后显示not running,开启后显示running)
firewall-cmd --state1.4、安装iptables-services
yum install iptables-services1.5、修改防火墙配置文件
vi /etc/sysconfig/iptables添加端口80、8080、3306、3690端口:
2、自带firewall防火墙使用
2.1、查看当前已经开放的端口
firewall-cmd --list-ports2.2、开启端口,以8888为例
firewall-cmd --zone=public --add-port=8888/tcp --permanent2.3、重启防火墙
firewall-cmd --reload2.4、其他指令
# 关闭防火墙
firewall systemctl stop firewalld.service
# 关闭防火墙开机启动
firewall sustemctl disable firewalld.service二、系统相关
1、Centos7查询开机启动项服务:
# 查询所有启动项:
systemctl list-unit-files
# 过滤查询启动项:
systemctl list-unit-files | grep enable
systemctl list-unit-files | grep mysql
# 启动失败服务
systemctl --failed2、Centos磁盘空间不足,找不到占用文件
使用du -sh 和df -h 查看/data目录,有时会出现两者查询的结果不一致,其原因是使用rm命令删除文件时,只有当该文件不存在任何link才会被删除,但若此时刚好有进程访问这个文件,则这个文件的实际占用空间将不会被释放。
du是根据文件名进行的空间统计,使用rm时该文件对系统来说已经不可见,所以不会统计这个文件。df则是磁盘实际占用的数量。
2.1、查看整个系统磁盘空间大小
df -h
2.2、查看当前文件夹所有文件大小
## 查看当前文件夹所有文件大小
du -sh2.3、查看指定文件下所有文件大小
# 查看指定文件下所有文件大小
du -h /usr/local/softwoare/tomcat/logs2.4、查看指定文件大小
# 查看指定文件大小
du -h install.log2.5、查指定文件夹大小
# 查指定文件夹大小
du -sh /data3、查看端口占用情况,杀死进程
# 查询端口占用进程,获取pid
netstat -ntlp|grep 8080
# 根据pid查询进程详情,包括状态、时间以及对应软件
ps 1777
# 停止进程,其中 -9 表示强迫进程立即停止
kill -9 [PID] #-9 表示强迫进程立即停止
#或者根据服务名称查询进程ID及其子进程(此种方式更加详细)
ps -ef|grep redis
netstat -antup |grep 27114、查看内存占用排名情况
# 10表示内存占用量前10的进程
ps aux | sort -k4nr | head -n 105、top命令详解
top命令经常用来监控linux的系统状况,比如cpu、内存的使用
5.1、说明
第一行:
13:42:59 当前系统时间
6 days, 9:29 系统已经运行了6天6小时29分钟(在这期间没有重启过)
3 users 当前有3个用户登录系统
load average: 3.06,3.01, 1.79 load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。
load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除以逻辑 CPU的数量,结果高于5的时候就表明系统在超负荷运转了。
第二行: Tasks 任务(进程)
系统现在共有131个进程,其中处于运行中的有3个,127个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有1个。
第三行:cpu状态
10.6% us 用户空间占用CPU的百分比。
2.2% sy 内核空间占用CPU的百分比。
0.0% ni 改变过优先级的进程占用CPU的百分比
84.5% id 空闲CPU百分比
2.5% wa IO等待占用CPU的百分比
0.1% hi 硬中断(Hardware IRQ)占用CPU的百分比
0.0% si 软中断(Software Interrupts)占用CPU的百分比
在这里CPU的使用比率和windows概念不同,如果你不理解用户空间和内核空间,需要充充电了。
第四行:内存状态
8300124k total 物理内存总量(8GB)
5979476k used 使用中的内存总量(5.7GB)
2320648k free 空闲内存总量(2.2G)
455544k buffers 缓存的内存量 (434M)
第五行:swap交换分区
8193108k total 交换区总量(8GB)
41568k used 使用的交换区总量(40.6M)
8151540k free 空闲交换区总量(8GB)
4217456k cached 缓冲的交换区总量(4GB)
这里要说明的是不能用windows的内存概念理解这些数据,如果按windows的方式此台服务器危矣:8G的内存总量只剩下530M的可用内存。Linux的内存管理有其特殊性,复杂点需要一本书来说明,这里只是简单说点和我们传统概念(windows)的不同。
第四行中使用中的内存总量(used)指的是现在系统内核控制的内存数,空闲内存总量(free)是内核还未纳入其管控范围的数量。纳入内核管理的内存不见得都在使用中,还包括过去使用过的现在可以被重复利用的内存,内核并不把这些可被重新使用的内存交还到free中去,因此在linux上free内存会越来越少,但不用为此担心。
如果出于习惯去计算可用内存数,这里有个近似的计算公式:第四行的free + 第四行的buffers + 第五行的cached,按这个公式此台服务器的可用内存: 2320648+455544 +4217456 = 6.6GB。
对于内存监控,在top里我们要时刻监控第五行swap交换分区的used,如果这个数值在不断的变化,说明内核在不断进行内存和swap的数据交换,这是真正的内存不够用了。
第六行是空行
第七行以下:各进程(任务)的状态监控
PID 进程id
USER 进程所有者
PR 进程优先级
NI nice值。负值表示高优先级,正值表示低优先级
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR 共享内存大小,单位kb
S 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU 上次更新到现在的CPU时间占用百分比
%MEM 进程使用的物理内存百分比
TIME+ 进程使用的CPU时间总计,单位1/100秒
COMMAND 进程名称(命令名/命令行)
5.2、多U多核CPU监控
在top基本视图中,按键盘数字1,可监控每个逻辑CPU的状况:
观察视图,服务器有4个逻辑CPU,实际上是1个物理CPU。
5.3、进程字段排序
默认进入top时,各进程是按照CPU的占用量来排序的,在【top视图 01】中进程ID为3527的mysqld进程排在第一(cpu占用2%),进程ID为26955的java进程排在第二(cpu占用1%)。
可通过键盘指令来改变排序字段,比如想监控哪个进程占用MEM最多,一般的使用方法如下:
1、敲击键盘b(打开/关闭加亮效果),top的视图变化如下
我们发现进程id为20517的top进程被加亮了,一般为运行状态(runing)的进程才被加亮,可以通过敲击y键关闭或打开运行态进程的加亮效果。
2. 敲击键盘x(打开/关闭排序列的加亮效果),top的视图变化如下:
3. 通过shift + >或shift + <可以向右或左改变排序列,下图是按一次shift + >的效果图:
5.4、改变进程显示字段
1、敲击f键,top进入另一个视图,在这里可以编排基本视图中的显示字段:
这里列出了所有可在top基本视图中显示的进程字段,有并且标注为大写字母的字段是可显示的,没有并且是小写字母的字段是不显示的。如果要在基本视图中显示CODE和DATA两个字段,可以通过敲击r和s键:
2、回车返回基本视图,可以看到多了CODE和DATA两个字段:
5.5、top命令的补充
op命令是Linux上进行系统监控的首选命令,但有时候却达不到我们的要求,top命令的监控最小单位是进程,所以看不到程序的线程数和客户连接数,通常可以ps和netstate两个命令来补充top的不足。
监控java线程数:
ps -eLf | grep java | wc -l
监控网络客户连接数:
netstat -n | grep tcp | grep 侦听端口 | wc -l上面两个命令,可改动grep的参数,来达到更细致的监控要求。
在Linux系统一切都是文件的思想贯彻指导下,所有进程的运行状态都可以用文件来获取。系统根目录/proc中,每一个数字子目录的名字都是运行中的进程的PID,进入任一个进程目录,可通过其中文件或目录来观察进程的各项运行指标,例如task目录就是用来描述进程中线程的,因此也可以通过下面的方法获取某进程中运行中的线程数量(PID指的是进程ID):
ls /proc/PID/task | wc -l
在linux中还有一个命令pmap,来输出进程内存的状况,可以用来分析线程堆栈:
pmap PID三、用户管理
1、创建新用户
adduser admin2、初始化用户密码
passwd admin3、用户授权
# 查找sudoers的路径
whereis sudoers
# 再查看root对该文件的权限,会发现只有读的权限,需要要修改
ls -l /etc/sudoers
# 添加w权限
chmod -v u+w /etc/sudoers
# 编辑新用户的root权限
vim /etc/sudoers
# 在root下一行追加新增的用户
admin ALL=(ALL) ALL
# wq保存退出,收回sudoers的写入权限
chmod -v u-w /etc/sudoers4、删除用户
# 删除名称为admin的用户
userdel -rf admin
