以下內容包括Linux運維工作中常用的幾大技能，董志衛整理

一、Linux 系統日常運維九大技能

1、安裝部署

方式：隨身碟，光碟和網路安裝

其中網路安裝已經成為了目前批次部署的首選方式：主要工具有Cobbler和PXE+kickstart

可以參考如下連結內容：

http://www.cnblogs.com/mchina/p/centos-pxe-kickstart-auto-install-os.html

2、初始化配置

禁用服務

禁用SeLinux

配置YUM源配置

可以配置為光碟，內部YUM源或EPEL等

常用軟體安裝

安裝xwindows

配置ntp

Crontab 新增如上記錄，指定內部ntp伺服器

SSH 登入設定

修改ssh 禁用DNS 選項:

新增允許指定使用者登入：

上傳掃描工具

網路上有該指令碼，下載自行使用

修改歷史記錄格式

3、安全加固

本次安全加固內容主要參考的是Redhat和Centos系列版本系統：

參考連結
http://www.centoscn.com/CentosSecurity/CentosSafe/2015/0315/4881.html

註釋掉系統不需要的使用者和使用者組

注意：不建議直接刪除，當你需要某個使用者時，自己重新新增會很麻煩。

關閉系統不需要的服務

給下面的檔案加上不可更改屬性，從而防止非授權使用者獲得許可權

限制不同檔案的許可權

禁止使用Ctrl+Alt+Del快捷鍵重啟伺服器

使用yum update更新系統時不升級核心，只更新軟體包

注意：由於系統與硬體的相容性問題，有可能升級核心後導致伺服器不能正常啟動，這是非常可怕的，沒有特別的需要，建議不要隨意升級核心。

關閉Centos自動更新

關閉多餘的虛擬控制檯

我們知道從控制檯切換到 X 視窗，一般採用 Alt-F7 ，為什麼呢？因為系統預設定義了 6 個虛擬控制檯，

所以 X 就成了第7個。實際上，很多人一般不會需要這麼多虛擬控制檯的，修改/etc/inittab ，註釋掉那些你不需要的。

修改history命令記錄

隱藏伺服器系統資訊

在預設情況下，當你登陸到linux系統，它會告訴你該linux發行版的名稱、版本、核心版本、伺服器的名稱。

為了不讓這些預設的資訊洩露出來，我們要進行下面的操作，讓它只顯示一個"login:"提示符。

刪除/etc/issue和/etc/issue.net這兩個檔案，或者把這2個檔案改名，效果是一樣的。

最佳化Linux核心引數

系統最佳化

伺服器禁止ping

檢查口令策略設定是否符合複雜度要求

檢查登入提示-是否設定登入成功後警告Banner

修改檔案/etc/motd的內容，如沒有該檔案，則建立它。

檢查是否設定登入超時

執行備份：

修改/etc/csh.cshrc檔案，新增如下行：

改變這項設定後，重新登入才能有效

5、多路徑設定

隨著X86 環境的普及化，Linux 的市場佔有率也越來越高，為了方便後續的裝置管理我們和Linux 自帶多路徑軟體的成熟化，我們在日常的裝置多路徑軟體選擇方面經常會首先考慮使用DM 軟體，本次多路徑設定主要是結合REDHAT和CENTOS自帶軟體DM--- Multipath

參考：
Linux 作業系統層面Multipath 配置使用技巧及注意事項（點選標題可讀）

6、系統異常效能指標獲取

CPU佔用最高的10個程式

記憶體佔用最高的10個程式

虛擬記憶體使用最多的前10個程式

檢視系統負載

統計當前連線數

當前連線數最多的10個程式

6、LVM日常使用

LVM在日常運維工作當中佔據著很大的比重，在此我列舉LVM常見的日常操作及步驟。

1. 新增一個磁碟到OS，格式化檔案系統使用，參考如下：

掃描磁碟

這個其中每個步驟就不在做詳細解釋，有興趣的可以獨自搜尋

2.檔案系統的擴容和縮小（根檔案系統縮小要相當的慎重）

線上擴容檔案系統：

縮小檔案系統：

3. 線上刪除一個共享磁碟LUN

例如：

刪除一個不用的lun

刪除環節：

7、Linux 運維命令掌握

Linux 下面日常運維使用的命令有太多了，可以根據個人的情況進行適當的記憶。

系統負載：top ，nmon，dstat 等

網路：ss，netstat，route，diag，ping，ip，lsof 等

io：dd，iostat，fio，nmon，dstat，pvs，lvs，vgs 等

記憶體：free，dstat等

程式：ps，lsof 等

配置：lscpu，lspci，dmidecode,lsscsi，udev 等

裝置識別：echo '---' ,rescan-scsi-bus.sh 等

診斷：strace,ltrace等

比如還有find 如何結合xargs ，tree的使用，lsblk 等等，還有很多很多，需要長期的積累，當然主要使用還是配置檢視，LVM設定，網路

還有很多成熟的開源和商業產品進行管理，在此不一一列舉，感覺可自行百度和google。

目前主流的python，ruby這些語言工具可以根據自身情況選擇一個掌握。

8、診斷工具

在日常的運維過程當中，不免要進行所謂的效能或者故障方面問題的診斷，工具和手段包羅永珍，在此列舉一些日常使用的工具用於參考。

這裡附上一幅Linux 開機流程圖，這樣很多人就可以更加清楚的瞭解了Linux在啟動的整個流程，便於此類問題的解決。

9、網路必殺技

Netcat，SSH 幾種隧道轉發模式 ，lsof，dstat ，ethtool，iptraf，iperf，diag，route 和多個網路卡路由及雙網路卡繫結技術值得了解，這些都是os層面運維網路方面經常會使用到的幾個方面

在日常較為常用的操作就是進行雙網路卡的繫結，下面分享一個繫結的具體流程：

1、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth0.bak

cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-bond0

2、vi /etc/sysconfig/network/ifcfg-eth0，註釋所有（除以下兩行內容），並將值修改如下：

BOOTPROTO='none'

STARTMODE='off'

3、cp /etc/sysconfig/network/ifcfg-eth0 /etc/sysconfig/network/ifcfg-eth1

4、vi /etc/sysconfig/network/ifcfg-bond0，增加或更新如下內容，其他內容可註釋：

說明：以上配置mode=0為負載均衡模式，如果需要配置成主備模式，BONDING_MODULE_OPTS配置如下：

BONDING_MODULE_OPTS='mode=1 miimon=100 use_carrier=0 primary=eth0'

5、rcnetwork restart，重啟網路服務生效，並進行測試。

6、cat /proc/net/bonding/bond0 可以檢視bonding的狀態。