Linux 系統日常運維 9 大技能,搞定 90% 日常運維
以下內容包括Linux運維工作中常用的幾大技能,董志衛整理
一、Linux 系統日常運維九大技能
1、安裝部署
方式:隨身碟,光碟和網路安裝
其中網路安裝已經成為了目前批次部署的首選方式:主要工具有Cobbler和PXE+kickstart
可以參考如下連結內容:
http://www.cnblogs.com/mchina/p/centos-pxe-kickstart-auto-install-os.html
禁用服務
禁用SeLinux
配置YUM源配置
可以配置為光碟,內部YUM源或EPEL等
常用軟體安裝
安裝xwindows
配置ntp
Crontab 新增如上記錄,指定內部ntp伺服器
SSH 登入設定
修改ssh 禁用DNS 選項:
新增允許指定使用者登入:
上傳掃描工具
網路上有該指令碼,下載自行使用
修改歷史記錄格式
本次安全加固內容主要參考的是Redhat和Centos系列版本系統:
參考連結
http://www.centoscn.com/CentosSecurity/CentosSafe/2015/0315/4881.html
註釋掉系統不需要的使用者和使用者組
注意:不建議直接刪除,當你需要某個使用者時,自己重新新增會很麻煩。
關閉系統不需要的服務
給下面的檔案加上不可更改屬性,從而防止非授權使用者獲得許可權
限制不同檔案的許可權
禁止使用Ctrl+Alt+Del快捷鍵重啟伺服器
使用yum update更新系統時不升級核心,只更新軟體包
注意:由於系統與硬體的相容性問題,有可能升級核心後導致伺服器不能正常啟動,這是非常可怕的,沒有特別的需要,建議不要隨意升級核心。
關閉Centos自動更新
關閉多餘的虛擬控制檯
我們知道從控制檯切換到 X 視窗,一般採用 Alt-F7 ,為什麼呢?因為系統預設定義了 6 個虛擬控制檯,
所以 X 就成了第7個。實際上,很多人一般不會需要這麼多虛擬控制檯的,修改/etc/inittab ,註釋掉那些你不需要的。
修改history命令記錄
隱藏伺服器系統資訊
在預設情況下,當你登陸到linux系統,它會告訴你該linux發行版的名稱、版本、核心版本、伺服器的名稱。
為了不讓這些預設的資訊洩露出來,我們要進行下面的操作,讓它只顯示一個"login:"提示符。
刪除/etc/issue和/etc/issue.net這兩個檔案,或者把這2個檔案改名,效果是一樣的。
最佳化Linux核心引數
系統最佳化
伺服器禁止ping
檢查口令策略設定是否符合複雜度要求
檢查登入提示-是否設定登入成功後警告Banner
修改檔案/etc/motd的內容,如沒有該檔案,則建立它。
檢查是否設定登入超時
執行備份:
修改/etc/csh.cshrc檔案,新增如下行:
改變這項設定後,重新登入才能有效
隨著X86 環境的普及化,Linux 的市場佔有率也越來越高,為了方便後續的裝置管理我們和Linux 自帶多路徑軟體的成熟化,我們在日常的裝置多路徑軟體選擇方面經常會首先考慮使用DM 軟體,本次多路徑設定主要是結合REDHAT和CENTOS自帶軟體DM--- Multipath
參考:
Linux 作業系統層面Multipath 配置使用技巧及注意事項(點選標題可讀)
CPU佔用最高的10個程式
記憶體佔用最高的10個程式
虛擬記憶體使用最多的前10個程式
檢視系統負載
統計當前連線數
當前連線數最多的10個程式
LVM在日常運維工作當中佔據著很大的比重,在此我列舉LVM常見的日常操作及步驟。
1. 新增一個磁碟到OS,格式化檔案系統使用,參考如下:
掃描磁碟
這個其中每個步驟就不在做詳細解釋,有興趣的可以獨自搜尋
2.檔案系統的擴容和縮小(根檔案系統縮小要相當的慎重)
線上擴容檔案系統:
縮小檔案系統:
3. 線上刪除一個共享磁碟LUN
例如:
刪除一個不用的lun
刪除環節:
Linux 下面日常運維使用的命令有太多了,可以根據個人的情況進行適當的記憶。
系統負載:top ,nmon,dstat 等
網路:ss,netstat,route,diag,ping,ip,lsof 等
io:dd,iostat,fio,nmon,dstat,pvs,lvs,vgs 等
記憶體:free,dstat等
程式:ps,lsof 等
配置:lscpu,lspci,dmidecode,lsscsi,udev 等
裝置識別:echo '---' ,rescan-scsi-bus.sh 等
診斷:strace,ltrace等
比如還有find 如何結合xargs ,tree的使用,lsblk 等等,還有很多很多,需要長期的積累,當然主要使用還是配置檢視,LVM設定,網路
還有很多成熟的開源和商業產品進行管理,在此不一一列舉,感覺可自行百度和google。
目前主流的python,ruby這些語言工具可以根據自身情況選擇一個掌握。
在日常的運維過程當中,不免要進行所謂的效能或者故障方面問題的診斷,工具和手段包羅永珍,在此列舉一些日常使用的工具用於參考。
這裡附上一幅Linux 開機流程圖,這樣很多人就可以更加清楚的瞭解了Linux在啟動的整個流程,便於此類問題的解決。
Netcat,SSH 幾種隧道轉發模式 ,lsof,dstat ,ethtool,iptraf,iperf,diag,route 和多個網路卡路由及雙網路卡繫結技術值得了解,這些都是os層面運維網路方面經常會使用到的幾個方面
在日常較為常用的操作就是進行雙網路卡的繫結,下面分享一個繫結的具體流程:
1、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth0.bak
cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-bond0
2、vi /etc/sysconfig/network/ifcfg-eth0,註釋所有(除以下兩行內容),並將值修改如下:
BOOTPROTO='none'
STARTMODE='off'
3、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth1
4、vi /etc/sysconfig/network/ifcfg-bond0,增加或更新如下內容,其他內容可註釋:
說明:以上配置mode=0為負載均衡模式,如果需要配置成主備模式,BONDING_MODULE_OPTS配置如下:
BONDING_MODULE_OPTS='mode=1 miimon=100 use_carrier=0 primary=eth0'
5、rcnetwork restart,重啟網路服務生效,並進行測試。
6、cat /proc/net/bonding/bond0 可以檢視bonding的狀態。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70024923/viewspace-2930752/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- RAC日常運維運維
- Linux日常運維管理命令Linux運維
- 運維日常工作運維
- ogg日常運維命令運維
- zookeeper 用法和日常運維運維
- Postgresql日常運維-安裝(Linux)01SQL運維Linux
- MongoDB日常運維-02安裝MongoDB運維
- 桌面管理系統協助規範日常運維工作運維
- Postgresql日常運維-安裝(Windows)02SQL運維Windows
- Lync日常運維常用命令運維
- Redis日常運維-基礎認識Redis運維
- Redis日常運維-引數詳解Redis運維
- Docker Swarm 日常運維命令筆記DockerSwarm運維筆記
- 達夢資料庫日常運維資料庫運維
- MongoDB日常運維操作命令小結MongoDB運維
- 【IT運維】Linux運維需要掌握哪些技能?運維Linux
- Linux運維筆記-日常操作命令總結(2)Linux運維筆記
- Linux運維筆記-日常操作命令總結(3)Linux運維筆記
- Linux運維筆記-日常操作命令總結(1)Linux運維筆記
- Redis日常運維-02主從複製Redis運維
- MongoDB日常運維-04副本集搭建MongoDB運維
- Oracle RAC日常運維-DATA磁碟組故障Oracle運維
- Oracle RAC日常運維-ASM磁碟擴容Oracle運維ASM
- ORACLE OGG運維及日常監控Oracle運維
- 日常運維之TX鎖處理(一)運維
- 日常運維之TX鎖處理(二)運維
- 運維-技能大雜燴運維
- MongoDB日常運維-03主從複製搭建MongoDB運維
- MongoDB日常運維-08備份與恢復MongoDB運維
- Redis日常運維-常用命令彙總Redis運維
- Linux運維技能圖譜Linux運維
- MongoDB日常運維-05副本集故障切換MongoDB運維
- 自己總結的ORACLE日常運維常用的SQLOracle運維SQL
- MongoDB日常運維-06副本集搭建錯誤彙總MongoDB運維
- MongoDB日常運維-07遠端匯出資料到execlMongoDB運維
- Oracle RAC日常運維-NetworkManager導致叢集故障Oracle運維
- 三、日常運維指令碼編寫一些技巧運維指令碼
- docker筆記41-ceph叢集的日常運維Docker筆記運維