1. Linux系统概述
Linux是一种开源的操作系统,广泛应用于服务器、嵌入式设备和桌面环境。它以稳定性、安全性和灵活性著称,是企业级应用的首选平台。更多学习教程www.fgedu.net.cn
2. 系统管理工具
Linux提供了丰富的命令行工具和图形界面工具,用于系统管理和维护。
$ uname -a
Linux fgedu-server 5.4.0-91-generic #102-Ubuntu SMP Fri Nov 5 16:31:28 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
# 查看系统版本
$ cat /etc/os-release
NAME=”Ubuntu”
VERSION=”20.04.3 LTS (Focal Fossa)”
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME=”Ubuntu 20.04.3 LTS”
# 查看硬件信息
$ lshw -short
H/W path Device Class Description
====================================================
/0/0 system VMware Virtual Platform
/0/1 processor Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
/0/100/1 memory 8GiB System Memory
/0/100/2 display VMware SVGA II Adapter
/0/100/10 network VMXNET3 Ethernet Controller
/0/100/11 storage VMware PVSCSI SCSI Controller
/0/100/11/0.0.0 /dev/sda disk 40GB VMware Virtual disk
# 查看系统负载
$ uptime
10:00:00 up 10 days, 5:30, 2 users, load average: 0.00, 0.01, 0.05
3. 用户与权限管理
用户与权限管理是Linux系统安全的重要组成部分,包括用户创建、组管理和权限设置。
$ sudo useradd -m -s /bin/bash fgedu
# 设置用户密码
$ sudo passwd fgedu
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# 创建用户组
$ sudo groupadd it-admin
# 将用户添加到组
$ sudo usermod -aG it-admin fgedu
# 查看用户信息
$ id fgedu
uid=1001(fgedu) gid=1001(fgedu) groups=1001(fgedu),1002(it-admin)
# 管理文件权限
$ ls -la file.txt
-rw-r–r– 1 root root 1024 Mar 29 10:00 file.txt
# 修改文件权限
$ sudo chmod 644 file.txt
# 修改文件所有者
$ sudo chown fgedu:fgedu file.txt
4. 网络配置与管理
网络配置是Linux系统管理的重要部分,包括IP地址配置、DNS设置和网络服务管理。学习交流加群风哥微信: itpux-com
$ ip addr
1: lo:
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0:
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
# 配置网络接口
$ sudo nano /etc/netplan/00-installer-config.yaml
# 应用网络配置
$ sudo netplan apply
# 查看路由表
$ ip route
default via 192.168.1.1 dev eth0 proto static
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100
# 测试网络连通性
$ ping fgedu.net.cn
PING fgedu.net.cn (192.168.1.1) 56(84) bytes of data.
64 bytes from fgedu.net.cn (192.168.1.1): icmp_seq=1 ttl=64 time=0.543 ms
# 查看网络连接
$ netstat -tuln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
5. 存储管理
存储管理包括磁盘管理、分区管理和文件系统管理。
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 40G 0 disk
├─sda1 8:1 0 39G 0 part /
├─sda2 8:2 0 1K 0 part
└─sda5 8:5 0 1022M 0 part [SWAP]
# 分区管理
$ sudo fdisk /dev/sdb
# 格式化分区
$ sudo mkfs.ext4 /dev/sdb1
# 挂载分区
$ sudo mount /dev/sdb1 /mnt/data
# 自动挂载
$ sudo nano /etc/fstab
/dev/sdb1 /mnt/data ext4 defaults 0 2
# 查看文件系统使用情况
$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 39G 10G 27G 27% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.5M 3.9G 1% /run
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sdb1 50G 20G 28G 42% /mnt/data
6. 软件包管理
软件包管理是Linux系统管理的重要部分,包括软件安装、更新和卸载。学习交流加群风哥QQ113257174
# 更新软件包列表
$ sudo apt update
# 升级软件包
$ sudo apt upgrade
# 安装软件
$ sudo apt install nginx
# 卸载软件
$ sudo apt remove nginx
# 清理缓存
$ sudo apt autoclean
# CentOS/RHEL系统
# 更新软件包
$ sudo yum update
# 安装软件
$ sudo yum install nginx
# 卸载软件
$ sudo yum remove nginx
# 查看已安装的软件
$ dpkg -l | grep nginx
$ rpm -qa | grep nginx
7. 安全加固与管理
安全加固是保护Linux系统的重要措施,包括更新补丁、配置防火墙和实施安全策略。
$ sudo apt update && sudo apt upgrade -y
# 配置防火墙
$ sudo ufw enable
$ sudo ufw allow 22/tcp
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
# 查看防火墙状态
$ sudo ufw status
# 禁用不必要的服务
$ sudo systemctl stop telnet
$ sudo systemctl disable telnet
# 配置SSH
$ sudo nano /etc/ssh/sshd_config
# 修改以下配置
PermitRootLogin no
PasswordAuthentication no
# 重启SSH服务
$ sudo systemctl restart sshd
# 检查系统安全
$ sudo apt install lynis
$ sudo lynis audit system
8. 性能监控与优化
性能监控与优化是确保Linux系统正常运行的重要环节,包括CPU、内存、磁盘和网络性能的监控。
$ uptime
# 查看CPU使用情况
$ top
$ mpstat 1
# 查看内存使用情况
$ free -h
total used free shared buff/cache available
Mem: 7.7G 1.2G 5.3G 100M 1.2G 6.2G
Swap: 1.0G 0B 1.0G
# 查看磁盘I/O
$ iostat -x 1
# 查看网络流量
$ iftop
# 查看进程
$ ps aux | sort -nrk 3,3 | head -10
# 系统资源监控
$ vmstat 1
9. 备份与恢复
备份与恢复是确保数据安全的重要措施,包括系统备份、数据备份和灾难恢复。
$ rsync -avz /home/fgedu/ /backup/fgedu/
# 使用tar备份
$ tar -czf /backup/system-backup-$(date +%Y%m%d).tar.gz /etc /home /var/www
# 定时备份
$ crontab -e
# 添加以下内容
0 0 * * * rsync -avz /home/fgedu/ /backup/fgedu/
# 恢复文件
$ rsync -avz /backup/fgedu/ /home/fgedu/
# 系统恢复
$ tar -xzf /backup/system-backup-20260329.tar.gz -C /
# 使用dd备份磁盘
$ sudo dd if=/dev/sda of=/dev/sdb bs=4M status=progress
10. 故障排查
故障排查是解决Linux系统问题的关键技能,包括识别故障原因、定位故障点和恢复服务。
$ tail -f /var/log/syslog
$ journalctl -f
# 检查服务状态
$ sudo systemctl status nginx
# 检查磁盘错误
$ sudo fsck /dev/sda1
# 检查文件系统完整性
$ sudo e2fsck -f /dev/sda1
# 检查内存
$ sudo memtest86+
# 网络故障排查
$ ping fgedu.net.cn
$ traceroute fgedu.net.cn
$ netstat -tuln
# 系统启动故障排查
$ sudo systemctl list-units –failed
$ sudo journalctl -b
11. 最佳实践
以下是Linux系统管理与维护的最佳实践,帮助管理员构建可靠、安全的Linux环境。更多学习教程公众号风哥教程itpux_com
- 定期更新系统和软件包
- 实施强密码策略和SSH密钥认证
- 配置防火墙和入侵检测系统
- 定期备份数据和系统
- 监控系统性能和事件日志
- 实施最小权限原则
- 使用自动化工具进行配置管理
- 定期进行安全评估和漏洞扫描
- 建立系统基线配置
- 培训管理员,提高技能水平
#!/bin/bash
# 系统状态检查脚本
echo “=== 系统状态检查 ===”
echo “fgedu.net.cn: $(hostname)”
echo “系统版本: $(cat /etc/os-release | grep PRETTY_NAME | cut -d’=’ -f2 | tr -d ‘”‘)”
echo “内核版本: $(uname -r)”
echo “系统负载: $(uptime | awk ‘{print $10 $11 $12}’)”
echo “”
echo “=== 磁盘使用情况 ===”
df -h
echo “”
echo “=== 内存使用情况 ===”
free -h
echo “”
echo “=== CPU使用情况 ===”
top -b -n 1 | head -20
echo “”
echo “=== 网络连接 ===”
netstat -tuln
echo “”
echo “=== 系统更新状态 ===”
sudo apt update > /dev/null 2>&1
sudo apt list –upgradable
author:www.itpux.com
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
联系我们
在线咨询:
微信号:itpux-com
工作日:9:30-18:30,节假日休息
