1、检测系统是否被DDOS

netstat -an|grep SYN_RECV|wc -l # 数量过多,说明被ddos了,根据业务场景评估

2、禁用ICMP协议

echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

3、查询操作系统位数

getconf LONG_BIT
file /bin/ls
uname -a

4、测试磁盘读写的I/O速度

hdparm -Tt /dev/sda

5、修复根分区

重启进入Emergency模式
mount -o remount,rw /
fsck /

# 针对ext.*的文件系统,其他分区,只需卸载也可以执行;xfs文件系统可执行

6、修复RPM数据库

rpm --rebuilddb

7、查看服务器CPU信息

cat /proc/cpuinfo |grep "physical id"|sort|uniq|wc -l   #查看cpu个数
cat /proc/cpuinfo |grep "cpu cores"|uniq                #查看物理cpu中core的个数
cat /proc/cpuinfo|grep "processor"|wc -l                #显示逻辑cpu个数

8、查看硬盘I/O性能

iostat -d -x -k 1 10  #%util接近100%性能差,await时间应该低于5s

9、管理模块

modprobe -r bonding #卸载模块
modprobe bonding  #加载模块
lsmod|grep bonding  #模块是否加载

10、查看服务器内存

free -m                         #used-buffers-cached已用内存,free+buffers+cached可用内存
dmidecode -t memory|grep Size   #查看物理内存单位大小
cat /proc/sys/vm/freepages      #查看虚拟内存默认配置
free -m | grep cache | awk '/[0-9]/{ print $4" MB" }' #显示剩余内存大小