2. 程式人生 > >centos檢視系統/硬體資訊及運維常用命令

centos檢視系統/硬體資訊及運維常用命令

阿新 發佈:2018-12-27
轉載地址1:http://www.osyunwei.com/archives/754.html

轉載地址2:http://www.2cto.com/os/201403/286160.html

[[email protected] ~] # uname -a # 檢視核心/作業系統/CPU資訊的linux系統資訊命令

[[email protected] ~] # head -n 1 /etc/issue # 檢視作業系統版本,是數字1不是字母L

[[email protected] ~] # cat /proc/cpuinfo # 檢視CPU資訊的linux系統資訊命令

[[email protected]

~] # hostname # 檢視計算機名的linux系統資訊命令

[[email protected] ~] # lspci -tv # 列出所有PCI裝置

[[email protected] ~] # lsusb -tv # 列出所有USB裝置的linux系統資訊命令

[[email protected] ~] # lsmod # 列出載入的核心模組

[[email protected] ~] # env # 檢視環境變數資源

[[email protected] ~] # free -m # 檢視記憶體使用量和交換區使用量

[[email protected]

~] # df -h # 檢視各分割槽使用情況

[[email protected] ~] # du -sh # 檢視指定目錄的大小

[[email protected] ~] # grep MemTotal /proc/meminfo # 檢視記憶體總量

[[email protected] ~] # grep MemFree /proc/meminfo # 檢視空閒記憶體量

[[email protected] ~] # uptime # 檢視系統執行時間、使用者數、負載

[[email protected] ~] # cat /proc/loadavg # 檢視系統負載磁碟和分割槽

[[email protected] ~] # mount | column -t # 檢視掛接的分割槽狀態

[[email protected] ~] # fdisk -l # 檢視所有分割槽

[[email protected] ~] # swapon -s # 檢視所有交換分割槽

[[email protected] ~] # hdparm -i /dev/hda # 檢視磁碟引數(僅適用於IDE裝置)

[[email protected] ~] # dmesg | grep IDE # 檢視啟動時IDE裝置檢測狀況網路

[[email protected] ~] # ifconfig # 檢視所有網路介面的屬性

[[email protected] ~] # iptables -L # 檢視防火牆設定

[[email protected] ~] # route -n # 檢視路由表

[[email protected] ~] # netstat -lntp # 檢視所有監聽埠

[[email protected] ~] # netstat -antp # 檢視所有已經建立的連線

[[email protected] ~] # netstat -s # 檢視網路統計資訊程序

[[email protected] ~] # ps -ef # 檢視所有程序

[[email protected] ~] # top # 實時顯示程序狀態使用者

[[email protected] ~] # w # 檢視活動使用者

[[email protected] ~] # id # 檢視指定使用者資訊

[[email protected] ~] # last # 檢視使用者登入日誌

[[email protected] ~] # cut -d: -f1 /etc/passwd # 檢視系統所有使用者

[[email protected] ~] # cut -d: -f1 /etc/group # 檢視系統所有組

[[email protected] ~] # crontab -l # 檢視當前使用者的計劃任務服務

[[email protected] ~] # chkconfig –list # 列出所有系統服務

[[email protected] ~] # chkconfig –list | grep on # 列出所有啟動的系統服務程式

[[email protected] ~] # rpm -qa # 檢視所有安裝的軟體包

[[email protected] ~] # cat /proc/cpuinfo # 檢視CPU相關引數的linux系統命令

[[email protected] ~] # cat /proc/partitions # 檢視linux硬碟和分割槽資訊的系統資訊命令

[[email protected] ~] # cat /proc/meminfo # 檢視linux系統記憶體資訊的linux系統命令

[[email protected] ~] # cat /proc/version # 檢視版本,類似uname -r

[[email protected] ~] # cat /proc/ioports # 檢視裝置io埠

[[email protected] ~] # cat /proc/interrupts # 檢視中斷

[[email protected] ~] # cat /proc/pci # 檢視pci裝置的資訊

[[email protected] ~] # cat /proc/swaps # 檢視所有swap分割槽的資訊

一、註釋掉系統不需要的使用者和使用者組注意:不建議直接刪除,當你需要某個使用者時,自己重新新增會很麻煩。   

cp  /etc/passwd  /etc/passwdbak   #修改之前先備份   

vi /etc/passwd  #編輯使用者,在前面加上#註釋掉 此行 

#adm:x:3:4:adm:/var/adm:/sbin/nologin

#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

#sync:x:5:0:sync:/sbin:/bin/sync

#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

#halt:x:7:0:halt:/sbin:/sbin/halt#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

#operator:x:11:0:operator:/root:/sbin/nologin

#games:x:12:100:games:/usr/games:/sbin/nologin

#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin    

#註釋掉ftp匿名賬號cp /etc/group   /etc/groupbak  

 #修改之前先備份  vi /etc/group  

#編輯使用者組,在前面加上#註釋掉此行

#adm:x:4:root,adm,daemon

#lp:x:7:daemon,lp

#uucp:x:14:uucp

#games:x:20:

#dip:x:40:

二、關閉系統不需要的服務

service acpid stop  chkconfig acpid off   #停止服務,取消開機啟動  #電源進階設定,常用在 Laptop 上

service autofs stop  chkconfig autofs off  #停用自動掛載檔桉系統與週邊裝置

service bluetooth stop  chkconfig  bluetooth  off   #停用Bluetooth藍芽

service cpuspeed stop  chkconfig  cpuspeed  off   #停用控制CPU速度主要用來省電

service cups stop   chkconfig cups off    #停用 Common UNIX Printing System 使系統支援印表機

service ip6tables stop  chkconfig ip6tables off   #禁止IPv6

 如果要恢復某一個服務,可以執行下面操作

  service acpid start  chkconfig acpid on  

三、禁止非root使用者執行/etc/rc.d/init.d/下的系統命令

chmod -R 700 /etc/rc.d/init.d/*

chmod -R 777 /etc/rc.d/init.d/*    #恢復預設設定  

四、給下面的檔案加上不可更改屬性,從而防止非授權使用者獲得許可權

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

chattr +i /etc/services    #給系統服務埠列表檔案加鎖,防止未經許可的刪除或新增服務

lsattr  /etc/passwd   /etc/shadow  /etc/group  /etc/gshadow   /etc/services   #顯示檔案的屬性  

注意:執行以上許可權修改之後,就無法新增刪除使用者了。如果再要新增刪除使用者,需要先取消上面的設定,等使用者新增刪除完成之後,再執行上面的操作

chattr -i /etc/passwd     #取消許可權鎖定設定  

chattr -i /etc/shadow  

chattr -i /etc/group  

chattr -i /etc/gshadow  

chattr -i /etc/services   #取消系統服務埠列表檔案加鎖

現在可以進行新增刪除使用者了,操作完之後再鎖定目錄檔案

五、限制不同檔案的許可權

chattr +a .bash_history           #避免刪除.bash_history或者重定向到/dev/null

chattr +i .bash_historychmod 700 /usr/bin                恢復  chmod 555 /usr/binchmod 700 /bin/ping              恢復  chmod 4755 /bin/pingchmod 700 /usr/bin/vim         恢復  chmod 755 /usr/bin/vimchmod 700 /bin/netstat          恢復  chmod 755 /bin/netstatchmod 700 /usr/bin/tail          恢復  chmod 755 /usr/bin/tailchmod 700 /usr/bin/less         恢復  chmod 755 /usr/bin/lesschmod 700 /usr/bin/head       恢復  chmod 755 /usr/bin/headchmod 700 /bin/cat                恢復  chmod 755 /bin/catchmod 700 /bin/uname          恢復  chmod 755 /bin/uname

chmod 500 /bin/ps                 恢復  chmod 755 /bin/ps

六、禁止使用Ctrl+Alt+Del快捷鍵重啟伺服器

cp /etc/inittab  /etc/inittabbakvi /etc/inittab    #註釋掉下面這一行

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

七、使用yum update更新系統時不升級核心,只更新軟體包由於系統與硬體的相容性問題,有可能升級核心後導致伺服器不能正常啟動,這是非常可怕的,沒有特別的需要,建議不要隨意升級核心。

cp /etc/yum.conf    /etc/yum.confbak

1、修改yum的配置檔案 vi /etc/yum.conf  在[main]的最後新增 exclude=kernel*

2、直接在yum的命令後面加上如下的引數:yum --exclude=kernel* update檢視系統版本  cat /etc/issue

檢視核心版本  uname -a

八、關閉Centos自動更新

chkconfig --list yum-updatesd  #顯示當前系統狀態yum-updatesd    0:關閉  1:關閉  2:啟用  3:啟用  4:啟用  5:啟用  6:關閉

service yum-updatesd stop      #關閉  開啟引數為start停止 yum-updatesd:                                        [確定]

service yum-updatesd status   #檢視是否關閉yum-updatesd 已停

chkconfig --level 35 yum-updatesd off  #禁止開啟啟動(系統模式為3、5)

chkconfig yum-updatesd off  #禁止開啟啟動(所有啟動模式全部禁止)

chkconfig --list yum-updatesd  #顯示當前系統狀態

yum-updatesd    0:關閉  1:關閉  2:啟用  3:關閉  4:啟用  5:關閉  6:關閉

九、關閉多餘的虛擬控制檯

我們知道從控制檯切換到 X 視窗,一般採用 Alt-F7 ,為什麼呢?因為系統預設定義了 6 個虛擬控制檯,所以 X 就成了第7個。實際上,很多人一般不會需要這麼多虛擬控制檯的,修改/etc/inittab ,註釋掉那些你不需要的。

cp  /etc/inittab  /etc/inittabbakvi /etc/inittab# Run gettys in standard runlevels1:2345:respawn:/sbin/mingetty tty1#2:2345:respawn:/sbin/mingetty tty2#3:2345:respawn:/sbin/mingetty tty3#4:2345:respawn:/sbin/mingetty tty4#5:2345:respawn:/sbin/mingetty tty5

#6:2345:respawn:/sbin/mingetty tty6

十、刪除MySQL歷史記錄

使用者登陸資料庫後執行的SQL命令也會被MySQL記錄在使用者目錄的.mysql_history檔案裡。如果資料庫使用者用SQL語句修改了資料庫密碼,也會因.mysql_history檔案而洩漏。所以我們在shell登陸及備份的時候不要在-p後直接加密碼,而是在提示後再輸入資料庫密碼。另外這兩個檔案我們也應該不讓它記錄我們的操作,以防萬一。cdcp .bash_history  .bash_historybak  #備份cp .mysql_history .mysql_historybakrm .bash_history .mysql_historyln -s /dev/null .bash_history

ln -s /dev/null .mysql_history

十一、修改history命令記錄

cp /etc/profile   /etc/profilebakvi /etc/profile

找到 HISTSIZE=1000 改為 HISTSIZE=50

十二、隱藏伺服器系統資訊

在預設情況下,當你登陸到linux系統,它會告訴你該linux發行版的名稱、版本、核心版本、伺服器的名稱。為了不讓這些預設的資訊洩露出來,我們要進行下面的操作,讓它只顯示一個"login:"提示符。刪除/etc/issue和/etc/issue.net這兩個檔案,或者把這2個檔案改名,效果是一樣的。mv  /etc/issue /etc/issuebak

mv  /etc/issue.net   /etc/issue.netbak

十三、優化Linux核心引數

cp /etc/sysctl.conf  /etc/sysctl.confbakvi /etc/sysctl.conf    #在檔案末尾新增以下內容net.ipv4.ip_forward = 1 #修改為1net.core.somaxconn = 262144net.core.netdev_max_backlog = 262144net.core.wmem_default = 8388608net.core.rmem_default = 8388608net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.ipv4.netfilter.ip_conntrack_max = 131072net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180net.ipv4.route.gc_timeout = 20net.ipv4.ip_conntrack_max = 819200net.ipv4.ip_local_port_range = 10024  65535net.ipv4.tcp_retries2 = 5net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_synack_retries = 1net.ipv4.tcp_timestamps = 0net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_len = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_keepalive_time = 120net.ipv4.tcp_keepalive_probes = 3net.ipv4.tcp_keepalive_intvl = 15net.ipv4.tcp_max_tw_buckets = 36000net.ipv4.tcp_max_orphans = 3276800net.ipv4.tcp_max_syn_backlog = 262144net.ipv4.tcp_wmem = 8192 131072 16777216net.ipv4.tcp_rmem = 32768 131072 16777216net.ipv4.tcp_mem = 94500000 915000000 927000000/sbin/sysctl -p   #使配置立即生效十四、CentOS 系統優化cp  /etc/profile  /etc/profilebak2vi /etc/profile      #在檔案末尾新增以下內容ulimit -c unlimitedulimit -s unlimitedulimit -SHn 65535ulimit -S -c 0export LC_ALL=Csource  /etc/profile    #使配置立即生效

ulimit -a    #顯示當前的各種使用者程序限制

十五、伺服器禁止ping

cp  /etc/rc.d/rc.local  /etc/rc.d/rc.localbakvi  /etc/rc.d/rc.local        #在檔案末尾增加下面這一行echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all引數0表示允許   1表示禁止

相關推薦

centos檢視系統/硬體資訊常用命令

轉載地址1:http://www.osyunwei.com/archives/754.html 轉載地址2:http://www.2cto.com/os/201403/286160.html [[email protected] ~] # uname -a #

Centos檢視系統硬體資訊

[[email protected] ~] # uname -a # 檢視核心/作業系統/CPU資訊的linux系統資訊命令 [[email protected] ~] # head -n 1 /etc/issue # 檢視作業系統版本,是數字1不是

Centos 檢視系統硬體資訊

[root@yongsen ~] # uname -a # 檢視核心/作業系統/CPU資訊的linux系統資訊命令 [root@yongsen ~] # head -n 1 /etc/issue # 檢視作業系統版本,是數字1不是字母L [root@yongsen ~]

Linux 檢視系統硬體資訊(例項詳解)

linux檢視系統的硬體資訊,並不像windows那麼直觀,這裡我羅列了檢視系統資訊的實用命令,並做了分類,例項解說。 cpu lscpu命令,檢視的是cpu的統計資訊. [email protected]:~$ lscpu Architecture:

Linux 檢視系統硬體資訊(例項詳解) ubuntu的測試環境

linux檢視系統的硬體資訊,並不像windows那麼直觀,這裡我羅列了檢視系統資訊的實用命令,並做了分類,例項解說。 cpu lscpu命令,檢視的是cpu的統計資訊. [email protected]:~$ lscpu Architecture: i686

檢視系統硬體資訊(CPU、記憶體、磁碟、網絡卡)

導讀 Windows檢視系統硬體資訊 CentOS檢視系統硬體資訊 Windows檢視系統硬體資訊 檢視Windows系統硬體資訊最方便的方法是使用“魯大師”等類似軟體。效果見下圖: 可以看到,我的電腦配置為: CPU:雙核 記憶體:4G

redis叢集模式常用命令相關說明

進入叢集客戶端 任意選一個redis節點,進入redis 所在目錄 cd /redis 所在目錄/bin/ ./redis-cli -h 本地節點的ip -p redis的埠號 -a 密碼 檢視叢集中各個節點狀態 進入到redis客戶端後,執行如下命令,檢視叢集中節點狀態

Linux系統常用命令彙總

netstat -na | grep 7651  檢視本機7651埠在和誰通訊  ps aux | grep 7651 檢視本機7651程序的相關資訊 md5sum 檔名 用於檢視檔案的md5值,常用於檢查檔案是否一致 ps aux --sort -rss 顯示各個程

Linux常用命令

second prev tin -html root repl rep amp pan propos word 顯示和word相關的命令 which command 顯示命令的完整路徑名 time command 計算命令運行的時間 time cat 開始計時. Ctr

linux常用命令匯總

conf 不同 del upa gzip top log 轉換成 監視 一、線上查詢及幫助命令 1.man:查看命令幫助 2.help:查看linux內置命令的幫助 二、文件和目錄操作命令: 1.pwd:查看當前目錄 2.cd:切換目錄 3.tree:以樹形結構顯示目錄下內

LINUX——常用命令

LINUX運維入門 一、 Linux常用命令 預設進入系統,我們會看到這樣的字元: [[email protected] ~]#,其中#代表當前是root使用者登入,如果是$表示當前為普通使用者。 我們瞭解linux由很多目錄檔案構成,那我們來學習第一個Linux命令:

Docker環境常用命令總結

用git打包tgz檔案 開啟git bash. 執行命令 tar -zcvf chart.tgz 待打包資料夾 用k8s打包tgz檔案 將本地檔案拷貝到部署k8s的伺服器上(xshell或moban). 用cd 進入指定壓縮資料夾所在目錄。 helm p

Linux初級常用命令面試問題(20題)

試題說明 1、本試題由運維派收集整理,出處來自微信公眾號:馬哥Linux運維; 2、如果你有本試題有疑問,或者對答案有異議,歡迎留言交流探討; 3、針對人群:本試題針對Linux初級運維崗位筆試或面試中常問到的Linux系統命令部分。 問題如下 1、如何檢視當前的Linux伺服器的執行級別? 2、如

redis常用命令

TIME 檢視時間戳與微秒數 DBSIZE 檢視當前庫中的key數量 BGREWRITEAOF 後臺程序重寫AOF BGSAVE 後臺儲存rdb快照 SAVE 儲存rdb快照 LASTSAVE 上次儲存時間 SLAVEOF 設為slave伺服器 FLUSHALL 清空所有dbFLUSHDB 清空

Linux伺服器常用命令

apropos word 顯示和word相關的命令 which command 顯示命令的完整路徑名  time command 計算命令執行的時間  time cat 開始計時. Ctrl-d停止。 nice info 執行一個低優先順序命令(這裡是info)  re

Redis學習筆記(十二)--redis常用命令

結果:現在變成了63,沒有冗餘。減小aof佔據的記憶體。aof中只儲存了最後一次set的value4.手動儲存rdb----save這裡要說一下在資料量大的時候bgsave寫rdb更好。5.flushdb、flushall慎用。6.info你也可以單獨info#之後的資訊來檢視對應的資訊。fork耗時:#st

Linux 常用命令

耗時 ber printf 服務 地址 自動 line ++i 端口 參考:https://segmentfault.com/a/1190000009745139 1、查看有多少個IP訪問: awk ‘{print $1}‘ log_file|sort|uniq|wc -

Linux常用命令 (轉載)

1  刪除0位元組檔案find-type f -size 0 -exec rm -rf {} \; 2  檢視程序 按記憶體從大到小排列 ps -e  -o "%C  : %p : %z : %a"|sort -k5 -nr 3  按cpu利用率從大到小排列 ps -e  -o "%C  : %p : %z

Linux常用命令詳解

zxvf disabled 組密碼 周期性 協議 風格 col lib vgs 1、ls 文件屬性: -:普通文件 d:目錄文件 b:塊設備 c:字符設備文件 l:符號連接文件 p:命令管道 s:套接字文件 文件權限: 9位數字,每3位一組 文件硬鏈接次

信息系統的發展現狀、趨勢的主要內容和目標

運維 監理 目標 信息系統 信息系統運維,特指新建或升級改造類信息系統項目實施完成後的系統在完成其試運行周期後,正式進入生產環境交付合適階段的維護和保養工作。一、信息系統運維的發展現狀:1.從建設向運維的轉型時期;2.缺少全面性的運維管理體系;3.運維工作的定位欠準確;4.運維缺乏標準化、規範