linux運(yùn)維培訓(xùn)課件_第1頁(yè)
linux運(yùn)維培訓(xùn)課件_第2頁(yè)
linux運(yùn)維培訓(xùn)課件_第3頁(yè)
linux運(yùn)維培訓(xùn)課件_第4頁(yè)
linux運(yùn)維培訓(xùn)課件_第5頁(yè)
已閱讀5頁(yè),還剩45頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Linux運(yùn)維培訓(xùn)課程歡迎參加我們的Linux運(yùn)維培訓(xùn)課程。本課程專(zhuān)為零基礎(chǔ)學(xué)員設(shè)計(jì),旨在幫助您掌握企業(yè)級(jí)Linux運(yùn)維技能。課程內(nèi)容涵蓋RHEL、CentOS、Ubuntu以及多種國(guó)產(chǎn)Linux系統(tǒng),從基礎(chǔ)知識(shí)到高級(jí)應(yīng)用,共50個(gè)知識(shí)點(diǎn),每個(gè)知識(shí)點(diǎn)都配有實(shí)際操作案例。什么是Linux運(yùn)維?運(yùn)維崗位發(fā)展Linux運(yùn)維工程師是負(fù)責(zé)企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行的專(zhuān)業(yè)人員,近年來(lái)隨著云計(jì)算與容器技術(shù)發(fā)展,運(yùn)維工作已從傳統(tǒng)的"守夜人"演變?yōu)榫哂袘?zhàn)略?xún)r(jià)值的技術(shù)崗位職責(zé)分工現(xiàn)代運(yùn)維團(tuán)隊(duì)通常分為基礎(chǔ)設(shè)施運(yùn)維、應(yīng)用運(yùn)維、DevOps、SRE等方向,Linux作為服務(wù)器領(lǐng)域的主導(dǎo)系統(tǒng),成為所有運(yùn)維工程師必備技能市場(chǎng)需求據(jù)統(tǒng)計(jì),中國(guó)IT行業(yè)對(duì)Linux運(yùn)維人才需求年增長(zhǎng)率超過(guò)30%,尤其是具備自動(dòng)化運(yùn)維能力的高級(jí)人才,平均薪資比傳統(tǒng)運(yùn)維高出50%以上計(jì)算機(jī)與操作系統(tǒng)基礎(chǔ)計(jì)算機(jī)組成與操作系統(tǒng)作用計(jì)算機(jī)由硬件(CPU、內(nèi)存、存儲(chǔ)設(shè)備、輸入輸出設(shè)備)和軟件(系統(tǒng)軟件、應(yīng)用軟件)組成。操作系統(tǒng)作為最重要的系統(tǒng)軟件,負(fù)責(zé)管理計(jì)算機(jī)硬件與軟件資源,為用戶(hù)提供交互界面。常見(jiàn)操作系統(tǒng)類(lèi)型桌面操作系統(tǒng):Windows、macOS、Linux發(fā)行版服務(wù)器操作系統(tǒng):WindowsServer、Linux各發(fā)行版移動(dòng)操作系統(tǒng):Android(基于Linux內(nèi)核)、iOS嵌入式操作系統(tǒng):各類(lèi)物聯(lián)網(wǎng)設(shè)備系統(tǒng)Linux發(fā)展史與生態(tài)11991年芬蘭學(xué)生LinusTorvalds開(kāi)發(fā)Linux內(nèi)核初版21992-1995年與GNU工具結(jié)合,形成完整操作系統(tǒng)31995-2000年RedHat、SUSE等商業(yè)發(fā)行版出現(xiàn)42000年至今企業(yè)級(jí)應(yīng)用普及,國(guó)產(chǎn)發(fā)行版崛起主流Linux發(fā)行版分為兩大系列:基于RedHat的RHEL、CentOS、Fedora,以及基于Debian的Ubuntu、Mint等。近年來(lái),中國(guó)的麒麟操作系統(tǒng)、統(tǒng)信UOS和華為的EulerOS等國(guó)產(chǎn)Linux發(fā)行版快速發(fā)展,已在政府、金融、電信等關(guān)鍵領(lǐng)域?qū)崿F(xiàn)規(guī)模化應(yīng)用。Linux運(yùn)維工程師必備能力專(zhuān)家級(jí)能力自動(dòng)化架構(gòu)設(shè)計(jì)、性能優(yōu)化、安全加固進(jìn)階技能Shell腳本編程、監(jiān)控系統(tǒng)管理、容器技術(shù)基礎(chǔ)知識(shí)Linux命令、文件系統(tǒng)、用戶(hù)管理、網(wǎng)絡(luò)配置企業(yè)對(duì)Linux運(yùn)維工程師的要求不僅限于技術(shù)層面,還包括溝通協(xié)作、問(wèn)題解決、文檔編寫(xiě)等軟技能。根據(jù)招聘數(shù)據(jù),超過(guò)80%的企業(yè)要求運(yùn)維人員具備基本的編程能力和自動(dòng)化工具使用經(jīng)驗(yàn)。虛擬化基礎(chǔ)及環(huán)境搭建虛擬化技術(shù)原理虛擬化技術(shù)通過(guò)軟件模擬硬件資源,將一臺(tái)物理服務(wù)器劃分為多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)擁有獨(dú)立的操作系統(tǒng)和應(yīng)用程序,相互隔離但共享底層硬件資源。常用虛擬化軟件VMwareWorkstation/Player:功能豐富,適合企業(yè)和個(gè)人VirtualBox:開(kāi)源免費(fèi),跨平臺(tái)支持Hyper-V:Windows自帶,性能優(yōu)良虛擬化運(yùn)維優(yōu)勢(shì)資源隔離,提高硬件利用率快速部署,支持快照和模板災(zāi)難恢復(fù),便于備份與遷移Linux系統(tǒng)安裝(RHEL為例)系統(tǒng)鏡像獲取與校驗(yàn)從RedHat官方網(wǎng)站下載RHEL鏡像(需要訂閱)或CentOS鏡像(免費(fèi)替代品)。下載完成后,使用SHA256校驗(yàn)工具驗(yàn)證鏡像完整性,確保沒(méi)有被篡改或損壞。虛擬機(jī)創(chuàng)建與配置在虛擬化軟件中創(chuàng)建新虛擬機(jī),配置適當(dāng)?shù)腃PU、內(nèi)存(至少2GB)、硬盤(pán)(至少20GB)資源,并設(shè)置網(wǎng)絡(luò)連接方式(橋接/NAT)。系統(tǒng)安裝與初始化啟動(dòng)虛擬機(jī)并選擇ISO鏡像,按照安裝向?qū)гO(shè)置語(yǔ)言、分區(qū)方案、軟件包選擇和網(wǎng)絡(luò)配置,創(chuàng)建root密碼和普通用戶(hù),完成安裝后進(jìn)行初次登錄和基本設(shè)置。多系統(tǒng)安裝與差異發(fā)行版包管理器默認(rèn)文件系統(tǒng)默認(rèn)防火墻適用場(chǎng)景RHEL/CentOSRPM/YUM/DNFXFSfirewalld企業(yè)服務(wù)器UbuntuDPKG/APText4UFW開(kāi)發(fā)環(huán)境麒麟/UOSRPM/APT變種ext4firewalld/UFW政府/國(guó)企各Linux發(fā)行版安裝流程大同小異,但存在一些關(guān)鍵差異:Ubuntu安裝界面更加友好,支持中文;CentOS安裝選項(xiàng)更豐富,適合專(zhuān)業(yè)用戶(hù);國(guó)產(chǎn)系統(tǒng)如銀河麒麟和統(tǒng)信UOS針對(duì)國(guó)內(nèi)環(huán)境優(yōu)化,預(yù)裝了中文輸入法和辦公軟件。系統(tǒng)啟動(dòng)與關(guān)機(jī)流程BIOS/UEFI階段硬件自檢,識(shí)別啟動(dòng)設(shè)備Bootloader階段GRUB加載內(nèi)核與initramfs內(nèi)核初始化識(shí)別硬件,掛載根文件系統(tǒng)用戶(hù)空間初始化systemd/init啟動(dòng)系統(tǒng)服務(wù)系統(tǒng)關(guān)機(jī)和重啟命令包括:shutdown(可設(shè)置延時(shí)和提示消息)、halt(停止所有進(jìn)程但不斷電)、poweroff(完全斷電)、reboot(重啟系統(tǒng))。例如,執(zhí)行"shutdown-hnow"立即關(guān)機(jī),"shutdown-r+5"表示5分鐘后重啟。Linux登錄方式與初識(shí)Shell本地登錄直接在物理機(jī)器或虛擬機(jī)控制臺(tái)輸入用戶(hù)名和密碼進(jìn)行登錄,登錄后獲得一個(gè)終端會(huì)話。圖形界面登錄(GDM/SDDM/LightDM)文本控制臺(tái)登錄(tty1-tty6)通過(guò)Ctrl+Alt+F1至F6切換虛擬控制臺(tái)遠(yuǎn)程登錄通過(guò)網(wǎng)絡(luò)從其他計(jì)算機(jī)連接到Linux服務(wù)器,最常用的是SSH協(xié)議。SSH命令:sshusername@server_ipWindows下使用PuTTY或MobaXterm密鑰認(rèn)證方式更安全Shell是用戶(hù)與Linux內(nèi)核交互的接口,負(fù)責(zé)解釋用戶(hù)命令并傳遞給系統(tǒng)。Bash(BourneAgainShell)是Linux中最常用的Shell,提供命令歷史、自動(dòng)補(bǔ)全、管道操作等功能。其他常見(jiàn)Shell包括Zsh、Fish等,各有特色。常用命令基礎(chǔ)文件與目錄操作ls:列出目錄內(nèi)容cd:切換目錄pwd:顯示當(dāng)前路徑mkdir/rmdir:創(chuàng)建/刪除目錄文件管理touch:創(chuàng)建空文件cp:復(fù)制文件或目錄mv:移動(dòng)或重命名rm:刪除文件或目錄查找與幫助find:文件查找which:定位命令路徑man/info:查看手冊(cè)--help:命令幫助選項(xiàng)在Linux中,路徑表示法有絕對(duì)路徑(以/開(kāi)頭)和相對(duì)路徑兩種。特殊路徑符號(hào)包括"."(當(dāng)前目錄)、".."(上級(jí)目錄)、"~"(用戶(hù)主目錄)。通配符可以簡(jiǎn)化文件操作,如"*"匹配任意字符、"?"匹配單個(gè)字符、"[]"匹配指定范圍內(nèi)字符。目錄管理實(shí)操/(根目錄)所有目錄的起點(diǎn)/bin,/sbin基本命令和系統(tǒng)命令/home用戶(hù)個(gè)人目錄/etc系統(tǒng)配置文件/var經(jīng)常變化的數(shù)據(jù)/mnt,/media掛載點(diǎn)Linux文件系統(tǒng)層次標(biāo)準(zhǔn)(FHS)定義了目錄結(jié)構(gòu)和內(nèi)容,確保不同發(fā)行版之間的一致性。除了基本目錄外,/usr存放應(yīng)用程序,/opt用于附加軟件包,/tmp存放臨時(shí)文件,/dev包含設(shè)備文件,/proc和/sys提供系統(tǒng)信息。文件查看與編輯命令功能常用選項(xiàng)使用場(chǎng)景cat顯示整個(gè)文件內(nèi)容-n(顯示行號(hào))查看小文件more/less分頁(yè)顯示空格(下一頁(yè)),q(退出)查看大文件head/tail顯示文件頭/尾部-n(行數(shù)),-f(實(shí)時(shí))查看日志文件grep文本搜索-i,-r,-A,-B,-C查找特定內(nèi)容vim是Linux中最強(qiáng)大的文本編輯器之一,具有三種基本模式:正常模式(默認(rèn),用于導(dǎo)航和復(fù)制粘貼)、插入模式(按i進(jìn)入,用于編輯文本)和命令行模式(按:進(jìn)入,執(zhí)行保存、退出等操作)。基本操作包括:w保存,:q退出,:wq保存并退出,:q!強(qiáng)制退出不保存。vi/vim文本編輯器高級(jí)用法1導(dǎo)航與跳轉(zhuǎn)除了箭頭鍵外,還可使用hjkl控制光標(biāo)移動(dòng),gg跳到文件開(kāi)頭,G跳到文件末尾,:n跳到第n行,Ctrl+f/Ctrl+b翻頁(yè),w/b按單詞移動(dòng)2搜索與替換/pattern向下搜索,?pattern向上搜索,n查找下一個(gè),N查找上一個(gè),:%s/old/new/g全文替換,:n,ms/old/new/g在n到m行間替換3批量編輯v進(jìn)入可視模式選擇文本,V選擇整行,Ctrl+v進(jìn)入塊選擇模式,可進(jìn)行矩形區(qū)域操作,yy復(fù)制行,dd刪除行,p粘貼,u撤銷(xiāo)多窗口與標(biāo)簽:split水平分割窗口,:vsplit垂直分割,Ctrl+w加方向鍵切換窗口,:tabnew創(chuàng)建新標(biāo)簽頁(yè),gt/gT切換標(biāo)簽文件權(quán)限與用戶(hù)體系入門(mén)用戶(hù)和組的概念Linux是多用戶(hù)系統(tǒng),每個(gè)用戶(hù)有唯一的用戶(hù)ID(UID),可以屬于多個(gè)組。root用戶(hù)(UID=0)擁有最高權(quán)限,可執(zhí)行所有操作。系統(tǒng)用戶(hù)(UID<1000)用于運(yùn)行服務(wù),普通用戶(hù)(UID≥1000)用于日常使用。用戶(hù)信息存儲(chǔ)在/etc/passwd文件中,組信息存儲(chǔ)在/etc/group中,密碼信息(加密)存儲(chǔ)在/etc/shadow中。權(quán)限三元組Linux文件權(quán)限由三個(gè)部分組成:所有者權(quán)限、所屬組權(quán)限和其他用戶(hù)權(quán)限。每部分包含讀(r)、寫(xiě)(w)和執(zhí)行(x)三種權(quán)限。使用ls-l命令可查看文件權(quán)限,如"-rwxr-xr--"表示:所有者有讀寫(xiě)執(zhí)行權(quán)限,所屬組有讀和執(zhí)行權(quán)限,其他用戶(hù)只有讀權(quán)限。用戶(hù)管理基礎(chǔ)命令包括:useradd創(chuàng)建用戶(hù),usermod修改用戶(hù)屬性,userdel刪除用戶(hù),passwd設(shè)置密碼,groupadd創(chuàng)建組,groupmod修改組,groupdel刪除組,id查看用戶(hù)身份,su切換用戶(hù)。權(quán)限管理是Linux安全的基礎(chǔ),遵循最小權(quán)限原則:只授予用戶(hù)完成任務(wù)所需的最低權(quán)限。在企業(yè)環(huán)境中,通常建立基于角色的權(quán)限體系,不同部門(mén)和職能的用戶(hù)有不同的權(quán)限級(jí)別。chown/chmod命令詳解chmod命令:修改文件權(quán)限chmod可使用符號(hào)法或數(shù)字法修改權(quán)限:符號(hào)法:chmodu+x,g-w,o=rfile(u=所有者,g=組,o=其他,a=所有)數(shù)字法:chmod754file(7=rwx,5=r-x,4=r--)常用權(quán)限:755目錄/執(zhí)行文件,644普通文件,600敏感文件chown命令:更改所有者和組chownuserfile(更改所有者)chownuser:groupfile(同時(shí)更改所有者和組)chown:groupfile(只更改組)添加-R選項(xiàng)可遞歸修改目錄下所有文件高級(jí)權(quán)限管理特殊權(quán)限:SUID(4)、SGID(2)、StickyBit(1)ACL(訪問(wèn)控制列表):更精細(xì)的權(quán)限控制getfacl查看ACL,setfacl設(shè)置ACLfacl-mu:user:rwxfile(為指定用戶(hù)設(shè)置權(quán)限)權(quán)限錯(cuò)誤是常見(jiàn)的系統(tǒng)問(wèn)題來(lái)源。典型案例包括:Web服務(wù)無(wú)法訪問(wèn)文件(解決:檢查網(wǎng)站目錄權(quán)限,確保Web服務(wù)用戶(hù)有讀取權(quán)限);數(shù)據(jù)庫(kù)無(wú)法寫(xiě)入(解決:檢查數(shù)據(jù)目錄所有權(quán)和權(quán)限);腳本無(wú)法執(zhí)行(解決:添加執(zhí)行權(quán)限chmod+x)。在修改權(quán)限時(shí)要特別小心,尤其是使用遞歸選項(xiàng)(-R)時(shí)。錯(cuò)誤的權(quán)限設(shè)置可能導(dǎo)致系統(tǒng)無(wú)法正常工作或產(chǎn)生安全漏洞。建議先在測(cè)試環(huán)境驗(yàn)證權(quán)限更改的效果。用戶(hù)賬戶(hù)安全與sudo配置密碼策略設(shè)置配置密碼復(fù)雜度、過(guò)期策略和歷史記錄賬戶(hù)鎖定配置設(shè)置失敗嘗試次數(shù)和鎖定時(shí)間sudo權(quán)限授予基于最小權(quán)限原則分配管理權(quán)限日志審計(jì)實(shí)施記錄和監(jiān)控所有特權(quán)操作用戶(hù)賬戶(hù)管理的關(guān)鍵命令包括:passwd修改密碼,passwd-l鎖定賬戶(hù),passwd-u解鎖賬戶(hù),usermod--expiredate設(shè)置賬戶(hù)過(guò)期日期,chage管理密碼策略。例如,chage-M90-m7-W14username設(shè)置密碼90天過(guò)期,最小使用7天,過(guò)期前14天提醒。sudo系統(tǒng)允許授權(quán)用戶(hù)以root身份執(zhí)行特定命令。/etc/sudoers文件控制sudo權(quán)限,應(yīng)使用visudo命令編輯以避免語(yǔ)法錯(cuò)誤。典型配置格式為"用戶(hù)名主機(jī)=(以誰(shuí)身份)命令",如"adminALL=(ALL)/usr/bin/apt"。企業(yè)中通常創(chuàng)建不同的管理組,如數(shù)據(jù)庫(kù)管理員組、網(wǎng)絡(luò)管理員組,分別授予相應(yīng)的sudo權(quán)限。Linux軟件包管理(RPM/YUM/DNF)RPM包格式基本軟件包單元,包含二進(jìn)制文件、配置文件和依賴(lài)關(guān)系YUM/DNF工具自動(dòng)解決依賴(lài)關(guān)系,從軟件源獲取包軟件源配置官方、第三方和本地倉(cāng)庫(kù)管理系統(tǒng)更新維護(hù)安全補(bǔ)丁和功能更新管理RPM命令用于直接管理軟件包:rpm-ipackage.rpm安裝,rpm-epackage卸載,rpm-qpackage查詢(xún),rpm-qa列出所有已安裝包,rpm-qf/path/to/file查找文件屬于哪個(gè)包。RPM操作不自動(dòng)解決依賴(lài)問(wèn)題,主要用于特定場(chǎng)景。YUM/DNF提供更高級(jí)的包管理:yuminstall/dnfinstall安裝軟件,yumremove/dnfremove卸載,yumupdate/dnfupdate更新系統(tǒng),yumsearch/dnfsearch搜索軟件。配置文件位于/etc/yum.repos.d/目錄,添加自定義源可創(chuàng)建.repo文件。企業(yè)環(huán)境通常建立內(nèi)部源服務(wù)器(使用createrepo工具),提高安裝速度并確保版本一致性。源碼編譯與常見(jiàn)問(wèn)題獲取與解壓源碼下載源碼包(通常為.tar.gz或.tar.bz2格式)并解壓。使用wget下載,tar-zxvfpackage.tar.gz或tar-jxvfpackage.tar.bz2解壓。源碼通常包含README和INSTALL文件,提供編譯指南。配置與編譯進(jìn)入源碼目錄,執(zhí)行./configure腳本設(shè)置編譯選項(xiàng),如安裝路徑、功能模塊等。然后執(zhí)行make命令進(jìn)行編譯,將源碼轉(zhuǎn)換為二進(jìn)制文件。configure過(guò)程會(huì)檢查系統(tǒng)環(huán)境和依賴(lài)庫(kù)。安裝與清理編譯成功后,執(zhí)行makeinstall安裝程序,通常需要root權(quán)限。可選擇makeclean清理臨時(shí)文件,或makeuninstall卸載軟件。使用checkinstall替代makeinstall可生成軟件包,便于管理。源碼編譯的主要優(yōu)勢(shì)是可以自定義編譯選項(xiàng),優(yōu)化性能,添加或刪除特定功能。但缺點(diǎn)是管理復(fù)雜,升級(jí)和卸載不便,且可能引入兼容性問(wèn)題。通常只在標(biāo)準(zhǔn)軟件包無(wú)法滿(mǎn)足需求時(shí)才使用此方法。常見(jiàn)編譯問(wèn)題包括:缺少依賴(lài)庫(kù)(解決:yuminstall/aptinstall相應(yīng)開(kāi)發(fā)包);編譯器錯(cuò)誤(解決:安裝gcc/g++及開(kāi)發(fā)工具);權(quán)限問(wèn)題(解決:檢查目錄權(quán)限);版本沖突(解決:使用隔離環(huán)境如虛擬機(jī))。保存配置和編譯日志有助于排查問(wèn)題。計(jì)劃任務(wù)與自動(dòng)化crontab計(jì)劃任務(wù)crontab是Linux最常用的定時(shí)任務(wù)工具,語(yǔ)法格式為:分時(shí)日月周命令*****command示例:02***/backup.sh(每天2點(diǎn)執(zhí)行備份)*/5****/check.sh(每5分鐘檢查一次)09-18**1-5/work.sh(工作日9點(diǎn)至18點(diǎn)整點(diǎn)執(zhí)行)crontab-e編輯,crontab-l查看,crontab-r刪除systemd定時(shí)器現(xiàn)代Linux系統(tǒng)的另一種計(jì)劃任務(wù)方式,具有更強(qiáng)的依賴(lài)管理和日志功能創(chuàng)建.timer和.service兩個(gè)文件定義任務(wù)使用systemctlstart/enable激活定時(shí)器通過(guò)systemctllist-timers查看所有定時(shí)器適合系統(tǒng)服務(wù)相關(guān)的定時(shí)任務(wù)自動(dòng)化運(yùn)維最常見(jiàn)的應(yīng)用是日志輪轉(zhuǎn)和數(shù)據(jù)備份。日志輪轉(zhuǎn)通過(guò)logrotate工具實(shí)現(xiàn),配置位于/etc/logrotate.d/目錄,可設(shè)置輪轉(zhuǎn)周期、壓縮和保留策略。數(shù)據(jù)備份可結(jié)合crontab和腳本實(shí)現(xiàn),如每日增量備份、每周全量備份,并自動(dòng)清理過(guò)期備份。設(shè)置計(jì)劃任務(wù)的最佳實(shí)踐:指定完整路徑,重定向輸出(如command>/var/log/cron.log2>&1),使用鎖文件防止任務(wù)重疊,測(cè)試腳本獨(dú)立運(yùn)行無(wú)誤后再設(shè)置定時(shí)任務(wù)。對(duì)于關(guān)鍵任務(wù),建議設(shè)置監(jiān)控和告警機(jī)制。服務(wù)管理與systemctl功能傳統(tǒng)方式(service)現(xiàn)代方式(systemctl)啟動(dòng)服務(wù)servicenginxstartsystemctlstartnginx停止服務(wù)servicenginxstopsystemctlstopnginx重啟服務(wù)servicenginxrestartsystemctlrestartnginx重載配置servicenginxreloadsystemctlreloadnginx查看狀態(tài)servicenginxstatussystemctlstatusnginx開(kāi)機(jī)自啟chkconfignginxonsystemctlenablenginxsystemd是現(xiàn)代Linux系統(tǒng)的初始化系統(tǒng)和服務(wù)管理器,提供了更強(qiáng)大的功能。與傳統(tǒng)SysVinit相比,systemd支持并行啟動(dòng)服務(wù)、按需啟動(dòng)、自動(dòng)依賴(lài)處理、更細(xì)粒度的資源控制等特性,顯著提高了系統(tǒng)啟動(dòng)速度和服務(wù)管理效率。systemd單元文件位于/etc/systemd/system/和/usr/lib/systemd/system/目錄,擴(kuò)展名表示類(lèi)型,如.service(服務(wù))、.timer(定時(shí)器)、.socket(套接字)等。創(chuàng)建自定義服務(wù)需編寫(xiě).service文件,指定Description(描述)、ExecStart(啟動(dòng)命令)、After(依賴(lài))等字段。使用systemctldaemon-reload重新加載配置。進(jìn)程與資源管理進(jìn)程監(jiān)控命令psaux:顯示所有進(jìn)程詳情pstree:樹(shù)狀顯示進(jìn)程關(guān)系top:實(shí)時(shí)動(dòng)態(tài)進(jìn)程監(jiān)控htop:增強(qiáng)版top,更直觀優(yōu)先級(jí)管理nice-nNcommand:以指定優(yōu)先級(jí)啟動(dòng)renice-nN-pPID:調(diào)整運(yùn)行中進(jìn)程優(yōu)先級(jí)優(yōu)先級(jí)范圍:-20(最高)至19(最低)普通用戶(hù)只能降低優(yōu)先級(jí)信號(hào)控制kill-9PID:強(qiáng)制終止進(jìn)程kill-15PID:正常終止(默認(rèn))killall/pkill:按名稱(chēng)終止進(jìn)程常見(jiàn)信號(hào):TERM(15)、KILL(9)、HUP(1)Linux進(jìn)程有不同狀態(tài):R(運(yùn)行)、S(休眠)、D(不可中斷休眠)、Z(僵尸)、T(停止)。僵尸進(jìn)程是已終止但未被父進(jìn)程回收的進(jìn)程,大量僵尸進(jìn)程可能表明程序存在問(wèn)題。使用psaux|grepZ可查找僵尸進(jìn)程,通常需要重啟父進(jìn)程解決。在資源受限環(huán)境中,可使用cgroups(控制組)限制進(jìn)程資源使用。例如,限制某個(gè)服務(wù)使用不超過(guò)50%的CPU和2GB內(nèi)存。在新版systemd中,可通過(guò)服務(wù)單元文件中的CPUQuota=50%和MemoryLimit=2G實(shí)現(xiàn)資源限制,防止單個(gè)服務(wù)消耗過(guò)多資源導(dǎo)致系統(tǒng)不穩(wěn)定。內(nèi)存和CPU監(jiān)控CPU使用率(%)內(nèi)存使用率(%)內(nèi)存監(jiān)控常用命令:free-h顯示內(nèi)存使用情況,包括物理內(nèi)存和交換空間;vmstat報(bào)告虛擬內(nèi)存統(tǒng)計(jì)信息,特別是內(nèi)存交換情況;/proc/meminfo包含詳細(xì)內(nèi)存信息。Linux內(nèi)存管理會(huì)將空閑內(nèi)存用于緩存,提高系統(tǒng)性能,因此使用率高不一定表示內(nèi)存不足。CPU監(jiān)控關(guān)鍵工具:top/htop實(shí)時(shí)顯示系統(tǒng)負(fù)載和進(jìn)程CPU使用率;mpstat-PALL顯示每個(gè)CPU核心使用情況;sar收集、報(bào)告和保存系統(tǒng)活動(dòng)信息,適合長(zhǎng)期監(jiān)控。常見(jiàn)CPU瓶頸原因包括:計(jì)算密集型應(yīng)用、高并發(fā)請(qǐng)求、代碼效率低下、系統(tǒng)服務(wù)沖突等。解決方案包括優(yōu)化代碼、增加資源、負(fù)載均衡或應(yīng)用流量控制。磁盤(pán)與分區(qū)管理磁盤(pán)識(shí)別與分區(qū)規(guī)劃使用lsblk或fdisk-l查看系統(tǒng)中的磁盤(pán)設(shè)備。設(shè)備命名為/dev/sda(第一個(gè)SATA/SCSI磁盤(pán))、/dev/sdb(第二個(gè)磁盤(pán))等,分區(qū)則為/dev/sda1、/dev/sda2等。規(guī)劃分區(qū)時(shí)考慮用途、大小和文件系統(tǒng)類(lèi)型。創(chuàng)建分區(qū)表與分區(qū)使用fdisk(傳統(tǒng)MBR分區(qū))或parted(支持GPT分區(qū))工具創(chuàng)建分區(qū)。命令示例:fdisk/dev/sdb進(jìn)入交互模式,使用n創(chuàng)建新分區(qū),p設(shè)為主分區(qū),指定起始和結(jié)束扇區(qū),w保存更改。GPT支持超過(guò)2TB磁盤(pán)和多于4個(gè)主分區(qū)。格式化與掛載創(chuàng)建文件系統(tǒng):mkfs.ext4/dev/sdb1(ext4)或mkfs.xfs/dev/sdb1(XFS)。創(chuàng)建掛載點(diǎn):mkdir/mnt/data。臨時(shí)掛載:mount/dev/sdb1/mnt/data。永久掛載:編輯/etc/fstab文件,添加"/dev/sdb1/mnt/dataext4defaults02"。磁盤(pán)擴(kuò)容案例:云服務(wù)器增加硬盤(pán)空間后,使用fdisk-l確認(rèn)新增空間;使用fdisk重新創(chuàng)建分區(qū)(刪除原分區(qū)并創(chuàng)建新的更大分區(qū),保持起始位置不變);執(zhí)行partprobe通知內(nèi)核分區(qū)表變化;使用resize2fs/dev/sda1(ext4)或xfs_growfs/mnt/data(XFS)擴(kuò)展文件系統(tǒng)。磁盤(pán)性能監(jiān)控與優(yōu)化:使用iostat-x監(jiān)控磁盤(pán)I/O性能;使用fio工具進(jìn)行磁盤(pán)性能測(cè)試;對(duì)于高I/O應(yīng)用,考慮使用SSD或調(diào)整調(diào)度算法(echodeadline>/sys/block/sda/queue/scheduler)。定期使用smartctl-a/dev/sda檢查硬盤(pán)健康狀態(tài),及早發(fā)現(xiàn)潛在問(wèn)題。LVM邏輯卷管理邏輯卷(LV)向用戶(hù)和應(yīng)用程序提供的存儲(chǔ)空間卷組(VG)物理卷的集合,可劃分為多個(gè)邏輯卷物理卷(PV)物理硬盤(pán)或分區(qū),LVM的基本存儲(chǔ)單元LVM操作步驟示例:首先創(chuàng)建物理卷(pvcreate/dev/sdb1/dev/sdc1),然后創(chuàng)建卷組(vgcreatedata_vg/dev/sdb1/dev/sdc1),最后創(chuàng)建邏輯卷(lvcreate-L50G-ndata_lvdata_vg)。創(chuàng)建文件系統(tǒng)并掛載:mkfs.xfs/dev/data_vg/data_lv和mount/dev/data_vg/data_lv/mnt/data。LVM的主要優(yōu)勢(shì)是靈活性:可以在線擴(kuò)展卷組(vgextenddata_vg/dev/sdd1)和邏輯卷(lvextend-L+20G/dev/data_vg/data_lv),無(wú)需停機(jī);支持創(chuàng)建快照(lvcreate-s-nsnap_lv-L5G/dev/data_vg/data_lv),用于備份或測(cè)試;允許在不同物理磁盤(pán)間遷移數(shù)據(jù)(pvmove)。常見(jiàn)問(wèn)題包括:設(shè)備忙(umount或關(guān)閉使用該卷的進(jìn)程)、空間不足(檢查卷組可用空間)、元數(shù)據(jù)損壞(使用vgcfgrestore恢復(fù))。文件系統(tǒng)進(jìn)階文件系統(tǒng)特點(diǎn)優(yōu)勢(shì)適用場(chǎng)景ext4傳統(tǒng)穩(wěn)定兼容性好,修復(fù)工具豐富通用場(chǎng)景,個(gè)人服務(wù)器XFS高性能大文件處理快,在線擴(kuò)容企業(yè)服務(wù)器,數(shù)據(jù)庫(kù)Btrfs現(xiàn)代化快照,校驗(yàn)和,自修復(fù)需要高級(jí)特性的系統(tǒng)ZFS企業(yè)級(jí)數(shù)據(jù)完整性,RAID功能存儲(chǔ)服務(wù)器,關(guān)鍵數(shù)據(jù)文件系統(tǒng)檢測(cè)與修復(fù)是重要的維護(hù)工作。ext系列使用fsck.ext4檢測(cè)修復(fù),如fsck.ext4-f/dev/sda1(-f強(qiáng)制檢查);XFS使用xfs_repair工具,如xfs_repair-v/dev/sda2(-v詳細(xì)輸出)。檢查前必須卸載文件系統(tǒng)或以只讀方式掛載,根文件系統(tǒng)可在啟動(dòng)時(shí)添加參數(shù)進(jìn)行檢查。掛載參數(shù)優(yōu)化可顯著提升性能。常用優(yōu)化參數(shù)包括:noatime(不更新訪問(wèn)時(shí)間,減少寫(xiě)操作)、nodiratime(不更新目錄訪問(wèn)時(shí)間)、data=writeback(ext4異步寫(xiě)入,提高性能但降低一致性)、discard(SSD實(shí)時(shí)TRIM)。數(shù)據(jù)庫(kù)服務(wù)器常用XFS配置:mount-onoatime,nodiratime,logbufs=8,logbsize=256k/dev/mapper/data-lv/var/lib/mysql,提高日志寫(xiě)入性能。不同應(yīng)用場(chǎng)景需選擇適合的文件系統(tǒng)和參數(shù)配置。設(shè)備與驅(qū)動(dòng)管理/dev/sd*SATA/SCSI磁盤(pán)設(shè)備/dev/nvme*NVMe固態(tài)硬盤(pán)/dev/st*磁帶設(shè)備/dev/sr*光盤(pán)設(shè)備/dev/tty*終端設(shè)備/dev/random隨機(jī)數(shù)生成器Linux中的設(shè)備文件遵循"一切皆文件"哲學(xué),通過(guò)文件接口訪問(wèn)硬件設(shè)備。設(shè)備文件分為字符設(shè)備(如終端,順序訪問(wèn))和塊設(shè)備(如磁盤(pán),隨機(jī)訪問(wèn))。udev系統(tǒng)負(fù)責(zé)動(dòng)態(tài)創(chuàng)建和管理設(shè)備文件,規(guī)則定義在/etc/udev/rules.d/目錄下,可實(shí)現(xiàn)自定義設(shè)備命名和權(quán)限。掛載外部存儲(chǔ)設(shè)備(如U盤(pán))流程:插入設(shè)備后使用lsblk或dmesg查看設(shè)備名(如/dev/sdc1);創(chuàng)建掛載點(diǎn)mkdir/mnt/usb;掛載設(shè)備mount/dev/sdc1/mnt/usb;完成操作后卸載umount/mnt/usb。掛載ISO鏡像類(lèi)似:mount-oloopimage.iso/mnt/iso。現(xiàn)代桌面環(huán)境通常自動(dòng)掛載可移動(dòng)設(shè)備。內(nèi)核模塊管理命令:lsmod列出已加載模塊;modinfo查看模塊信息;modprobe加載模塊及其依賴(lài);rmmod卸載模塊。驅(qū)動(dòng)問(wèn)題排查:查看dmesg輸出;檢查/var/log/messages;確認(rèn)硬件兼容性。日志管理與排錯(cuò)核心系統(tǒng)日志/var/log/messages(CentOS)或/var/log/syslog(Ubuntu):一般系統(tǒng)消息/var/log/secure或/var/log/auth.log:認(rèn)證相關(guān)消息/var/log/boot.log:系統(tǒng)啟動(dòng)信息/var/log/dmesg:內(nèi)核緩沖區(qū)消息應(yīng)用服務(wù)日志/var/log/httpd/或/var/log/apache2/:Web服務(wù)器日志/var/log/mysql/:數(shù)據(jù)庫(kù)服務(wù)器日志/var/log/maillog或/var/log/mail.log:郵件服務(wù)日志/var/log/cron:計(jì)劃任務(wù)日志日志查看工具tail-f:實(shí)時(shí)查看日志尾部grep:按關(guān)鍵詞過(guò)濾日志journalctl:查詢(xún)systemd日志less+F:分頁(yè)查看并跟蹤新內(nèi)容日志輪轉(zhuǎn)通過(guò)logrotate實(shí)現(xiàn),防止日志文件無(wú)限增長(zhǎng)占滿(mǎn)磁盤(pán)。配置文件位于/etc/logrotate.conf和/etc/logrotate.d/目錄下,可設(shè)置輪轉(zhuǎn)周期(daily/weekly/monthly)、保留數(shù)量(rotate7)、壓縮方式(compress)和輪轉(zhuǎn)后操作(postrotate腳本)。自定義應(yīng)用日志輪轉(zhuǎn)只需在/etc/logrotate.d/創(chuàng)建配置文件。常見(jiàn)日志排錯(cuò)技巧:使用grep搜索關(guān)鍵詞(ERROR、FATAL、WARNING);結(jié)合時(shí)間范圍縮小查找(grep"May10.*ERROR"/var/log/messages);使用awk/sed提取特定字段;journalctl-perr展示錯(cuò)誤級(jí)別以上消息;journalctl-b顯示本次啟動(dòng)日志;for服務(wù)問(wèn)題使用journalctl-uservice_name。日志分析是故障排除的第一步,掌握日志檢索技巧可大大提高問(wèn)題解決效率。網(wǎng)絡(luò)配置基礎(chǔ)網(wǎng)絡(luò)接口命令傳統(tǒng)命令:ifconfigeth000netmaskrouteadddefaultgwifup/ifdowneth0現(xiàn)代命令:ipaddradd00/24deveth0iprouteadddefaultviaiplinkseteth0up/down配置文件示例RHEL/CentOS:/etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetBOOTPROTO=staticIPADDR=00NETMASK=GATEWAY=DNS1=ONBOOT=yesUbuntu:/etc/netplan/01-netcfg.yamlnetwork:version:2ethernets:ens33:addresses:[00/24]gateway4:nameservers:addresses:[]現(xiàn)代Linux系統(tǒng)推薦使用ip命令替代傳統(tǒng)的ifconfig、route等工具,ip命令提供了更一致的語(yǔ)法和更豐富的功能。ip命令常用子命令包括:ipaddr(地址管理)、iplink(接口管理)、iproute(路由管理)、ipneigh(ARP表管理)。使用ip-s命令可查看詳細(xì)的接口統(tǒng)計(jì)信息。網(wǎng)絡(luò)接口命名規(guī)則在新系統(tǒng)中已變更,不再使用eth0、eth1等名稱(chēng),而是采用可預(yù)測(cè)的命名方案,如ens33(PCI槽位+索引)、enp0s3(PCI總線號(hào)+設(shè)備號(hào))或eno1(板載設(shè)備索引)。這種命名方案確保接口名稱(chēng)在重啟后保持一致,便于管理。修改配置文件后,使用systemctlrestartNetworkManager(RHEL/CentOS)或netplanapply(Ubuntu)使配置生效。測(cè)試與排查網(wǎng)絡(luò)故障連通性測(cè)試ping是最基本的網(wǎng)絡(luò)檢測(cè)工具,使用ICMP協(xié)議發(fā)送回顯請(qǐng)求。常用選項(xiàng):-c指定發(fā)送次數(shù),-i設(shè)置間隔,-s修改數(shù)據(jù)包大小。連續(xù)ping測(cè)試可發(fā)現(xiàn)網(wǎng)絡(luò)抖動(dòng)或丟包情況。若ping不通,逐步檢查:本地IP配置、同網(wǎng)段主機(jī)連通性、網(wǎng)關(guān)可達(dá)性、外網(wǎng)連通性。路由追蹤traceroute/tracepath工具可顯示數(shù)據(jù)包經(jīng)過(guò)的路由器,幫助定位網(wǎng)絡(luò)瓶頸。工作原理是利用TTL逐漸增加,顯示每一跳的延遲。對(duì)于不響應(yīng)ICMP的設(shè)備,可使用traceroute-T(TCP模式)或mtr(綜合追蹤工具,實(shí)時(shí)更新)獲取更完整路徑。DNS排查dig和nslookup命令用于DNS解析測(cè)試。檢查/etc/resolv.conf確認(rèn)DNS服務(wù)器配置,使用dig+trace查看完整解析過(guò)程。修改/etc/hosts文件可實(shí)現(xiàn)本地域名解析,常用于測(cè)試環(huán)境或臨時(shí)解決DNS問(wèn)題。對(duì)于復(fù)雜應(yīng)用,可能需要檢查/etc/nsswitch.conf中的解析順序。網(wǎng)絡(luò)故障定位流程:首先檢查物理連接(網(wǎng)卡指示燈、線纜);確認(rèn)IP配置(ipaddr);測(cè)試本地連通性(ping);檢查同網(wǎng)段連通性(ping網(wǎng)關(guān));驗(yàn)證DNS解析(dig/nslookup);檢查路由表(iproute);排查防火墻限制(iptables-L或firewall-cmd--list-all);檢查服務(wù)監(jiān)聽(tīng)狀態(tài)(netstat-tuln或ss-tuln);使用tcpdump或wireshark抓包分析。SSH遠(yuǎn)程管理SSH協(xié)議原理SSH(SecureShell)是一種加密網(wǎng)絡(luò)協(xié)議,用于安全遠(yuǎn)程登錄和文件傳輸。SSH工作在TCP/IP模型的應(yīng)用層,默認(rèn)端口為22,可在/etc/ssh/sshd_config中修改。SSH采用非對(duì)稱(chēng)加密,建立連接時(shí)客戶(hù)端和服務(wù)器交換公鑰,之后使用對(duì)稱(chēng)加密傳輸數(shù)據(jù),兼顧安全性和效率。認(rèn)證方式密碼認(rèn)證:最簡(jiǎn)單但相對(duì)不安全,可能受到暴力破解攻擊密鑰認(rèn)證:更安全的方式,步驟如下:客戶(hù)端生成密鑰對(duì):ssh-keygen-trsa將公鑰復(fù)制到服務(wù)器:ssh-copy-iduser@server服務(wù)器驗(yàn)證:~/.ssh/authorized_keys雙因素認(rèn)證:結(jié)合密鑰和一次性密碼,最高安全級(jí)別SSH常用命令和選項(xiàng):sshuser@host(基本連接);ssh-p2222user@host(指定端口);ssh-ikey_fileuser@host(使用私鑰文件);ssh-Xuser@host(X11轉(zhuǎn)發(fā),圖形程序);scp/sftp(安全文件傳輸);ssh-agent(密鑰管理)。SSH配置文件:客戶(hù)端(~/.ssh/config)可設(shè)置主機(jī)別名、默認(rèn)用戶(hù)等;服務(wù)端(/etc/ssh/sshd_config)控制服務(wù)行為。SSH安全加固建議:禁用密碼認(rèn)證(PasswordAuthenticationno);禁止root直接登錄(PermitRootLoginno);限制允許的用戶(hù)或組(AllowUsers/AllowGroups);使用非標(biāo)準(zhǔn)端口;設(shè)置登錄失敗次數(shù)限制(通過(guò)fail2ban);啟用防火墻規(guī)則限制訪問(wèn)源;定期更新SSH服務(wù);使用SSH密鑰長(zhǎng)度至少4096位;配置idletimeout自動(dòng)斷開(kāi)閑置連接。防火墻與安全策略防火墻類(lèi)型選擇根據(jù)系統(tǒng)版本選擇firewalld或iptables定義安全規(guī)則制定入站/出站流量控制策略配置服務(wù)與端口僅開(kāi)放必要的服務(wù)和端口實(shí)施SELinux策略配置精細(xì)的訪問(wèn)控制現(xiàn)代RHEL/CentOS系統(tǒng)使用firewalld作為默認(rèn)防火墻,管理命令包括:firewall-cmd--state(查看狀態(tài));firewall-cmd--zone=public--list-all(列出規(guī)則);firewall-cmd--permanent--zone=public--add-service=http(永久添加服務(wù));firewall-cmd--reload(重載配置);firewall-cmd--permanent--zone=public--add-port=8080/tcp(開(kāi)放端口)。防火墻配置應(yīng)遵循"默認(rèn)拒絕,按需允許"原則。SELinux是Linux的安全增強(qiáng)機(jī)制,提供強(qiáng)制訪問(wèn)控制。常用命令:getenforce(查看狀態(tài));setenforce0/1(臨時(shí)切換);sestatus(詳細(xì)狀態(tài));ps-Z(進(jìn)程安全上下文);ls-Z(文件安全上下文)。SELinux有三種模式:enforcing(強(qiáng)制執(zhí)行)、permissive(僅警告)和disabled(禁用)。許多服務(wù)問(wèn)題與SELinux相關(guān),可通過(guò)sealert-a/var/log/audit/audit.log查看違規(guī)信息,使用semanage和setsebool命令調(diào)整策略。企業(yè)環(huán)境建議使用permissive模式逐步適應(yīng)SELinux規(guī)則,而非完全禁用。數(shù)據(jù)備份與恢復(fù)備份類(lèi)型特點(diǎn)優(yōu)勢(shì)適用場(chǎng)景全量備份完整數(shù)據(jù)副本恢復(fù)簡(jiǎn)單快速周期性主備份增量備份僅備份變化數(shù)據(jù)備份速度快,空間少日常頻繁備份差異備份自上次全備以來(lái)的變化恢復(fù)較增量簡(jiǎn)單中等頻率備份常用備份工具對(duì)比:tar適合創(chuàng)建簡(jiǎn)單的歸檔文件,如tar-czfbackup.tar.gz/data創(chuàng)建壓縮備份;rsync專(zhuān)注于高效文件同步,支持增量傳輸,如rsync-avz/sourceremote:/dest僅傳輸變化的文件;dd是底層工具,可創(chuàng)建設(shè)備或分區(qū)的完整鏡像,如ddif=/dev/sdaof=/backup/disk.img用于災(zāi)難恢復(fù);專(zhuān)業(yè)備份軟件如Bacula和Amanda提供企業(yè)級(jí)功能,包括調(diào)度、加密和目錄管理。企業(yè)備份策略最佳實(shí)踐:實(shí)施3-2-1規(guī)則(3份副本,2種介質(zhì),1份異地存儲(chǔ));結(jié)合全量和增量備份(如周日全量,周一至周六增量);自動(dòng)化備份流程(crontab定時(shí)執(zhí)行腳本);加密敏感數(shù)據(jù)備份(使用gpg);定期驗(yàn)證備份有效性(隨機(jī)恢復(fù)測(cè)試);備份關(guān)鍵配置文件(/etc目錄);記錄詳細(xì)備份日志;設(shè)置備份輪換和保留策略(自動(dòng)刪除過(guò)期備份)。災(zāi)備演練是驗(yàn)證備份有效性的關(guān)鍵環(huán)節(jié),應(yīng)定期進(jìn)行。服務(wù)進(jìn)階:Web服務(wù)器安裝Web服務(wù)器選擇Apache或Nginx,通過(guò)包管理器安裝基礎(chǔ)配置設(shè)置基本參數(shù),配置文檔根目錄和日志位置虛擬主機(jī)配置設(shè)置多個(gè)網(wǎng)站共享同一服務(wù)器反向代理與負(fù)載均衡配置流量轉(zhuǎn)發(fā)和分發(fā)規(guī)則SSL/TLS配置啟用HTTPS加密保護(hù)數(shù)據(jù)傳輸Apache與Nginx對(duì)比:Apache歷史悠久,模塊豐富,配置靈活,適合復(fù)雜動(dòng)態(tài)內(nèi)容;Nginx設(shè)計(jì)輕量,高并發(fā)性能優(yōu)越,內(nèi)存占用低,適合靜態(tài)內(nèi)容和反向代理。兩者在企業(yè)中經(jīng)常協(xié)同使用:Nginx作為前端處理靜態(tài)資源和負(fù)載均衡,Apache作為后端處理動(dòng)態(tài)內(nèi)容。Web服務(wù)器性能調(diào)優(yōu)關(guān)鍵參數(shù):工作進(jìn)程/線程數(shù)(通常設(shè)為CPU核心數(shù)的1-2倍);連接超時(shí)(根據(jù)應(yīng)用類(lèi)型調(diào)整,避免資源耗盡);KeepAlive設(shè)置(長(zhǎng)連接減少握手開(kāi)銷(xiāo));文件描述符限制(ulimit-n設(shè)置);緩沖區(qū)大小優(yōu)化;啟用壓縮(gzip)減少傳輸量;配置瀏覽器緩存控制。監(jiān)控Web服務(wù)性能可使用ab(ApacheBenchmark)或wrk等工具進(jìn)行壓力測(cè)試,結(jié)合Prometheus+Grafana實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。FTP/Samba/NFS文件共享FTP服務(wù)FTP(文件傳輸協(xié)議)用于Internet上傳輸文件,常用vsftpd實(shí)現(xiàn)基本配置:/etc/vsftpd/vsftpd.conf主要功能:匿名訪問(wèn)、本地用戶(hù)訪問(wèn)、虛擬用戶(hù)安全加固:限制目錄訪問(wèn)、禁用匿名上傳、使用FTPS加密Samba服務(wù)實(shí)現(xiàn)Linux與Windows間的文件共享,基于SMB/CIFS協(xié)議核心配置:/etc/samba/smb.conf用戶(hù)管理:smbpasswd-auser添加用戶(hù)訪問(wèn)控制:基于用戶(hù)/IP的權(quán)限限制NFS服務(wù)Unix/Linux系統(tǒng)間高性能文件共享解決方案服務(wù)端:/etc/exports定義共享目錄和權(quán)限客戶(hù)端:mount-tnfsserver:/shared/mnt/nfs性能優(yōu)化:適當(dāng)調(diào)整rsize/wsize參數(shù)FTP服務(wù)配置要點(diǎn):?jiǎn)⒂帽粍?dòng)模式(passive_enable=YES)解決防火墻問(wèn)題;設(shè)置數(shù)據(jù)端口范圍(pasv_min_port和pasv_max_port)便于防火墻配置;啟用日志(xferlog_enable=YES)跟蹤傳輸情況;配置chroot(chroot_local_user=YES)限制用戶(hù)訪問(wèn)范圍;使用TLS/SSL加密保護(hù)數(shù)據(jù)傳輸安全。文件共享服務(wù)選擇建議:內(nèi)部Linux服務(wù)器之間推薦使用NFS,性能最佳;與Windows客戶(hù)端交互使用Samba;面向Internet的公共下載使用FTP/FTPS或HTTP;對(duì)性能要求極高的場(chǎng)景可考慮使用GlusterFS或Ceph等分布式文件系統(tǒng)。無(wú)論選擇哪種服務(wù),都應(yīng)注意權(quán)限設(shè)置和安全加固,防止未授權(quán)訪問(wèn)和數(shù)據(jù)泄露。數(shù)據(jù)庫(kù)基礎(chǔ)運(yùn)維數(shù)據(jù)庫(kù)安裝與初始化使用包管理器安裝MySQL/MariaDB:yuminstallmariadb-server或aptinstallmysql-server。啟動(dòng)服務(wù):systemctlstartmariadb。運(yùn)行初始化腳本:mysql_secure_installation,設(shè)置root密碼,刪除匿名用戶(hù),禁止遠(yuǎn)程root登錄,刪除測(cè)試數(shù)據(jù)庫(kù),重新加載權(quán)限表。用戶(hù)與權(quán)限管理創(chuàng)建數(shù)據(jù)庫(kù):CREATEDATABASEmydb;。創(chuàng)建用戶(hù):CREATEUSER'myuser'@'localhost'IDENTIFIEDBY'password';。授權(quán):GRANTALLPRIVILEGESONmydb.*TO'myuser'@'localhost';。允許遠(yuǎn)程連接:CREATEUSER'myuser'@'%'IDENTIFIEDBY'password';(需配置防火墻開(kāi)放3306端口)。備份與恢復(fù)完整備份:mysqldump-uroot-p--all-databases>full_backup.sql。單庫(kù)備份:mysqldump-uroot-pmydb>mydb_backup.sql。恢復(fù):mysql-uroot-pmydb<mydb_backup.sql。定時(shí)備份:創(chuàng)建cron任務(wù),結(jié)合日期命名文件。使用xtrabackup或mariabackup等工具實(shí)現(xiàn)熱備份。數(shù)據(jù)庫(kù)性能監(jiān)控與優(yōu)化:使用mysqltuner.pl腳本分析配置;監(jiān)控關(guān)鍵指標(biāo)(QPS、TPS、慢查詢(xún)、連接數(shù));調(diào)整f參數(shù)(innodb_buffer_pool_size、max_connections等);創(chuàng)建適當(dāng)索引提高查詢(xún)速度;定期分析表(ANALYZETABLE)和優(yōu)化表(OPTIMIZETABLE);配置慢查詢(xún)?nèi)罩菊页鲂阅芷款i;對(duì)于大型數(shù)據(jù)庫(kù)考慮讀寫(xiě)分離架構(gòu)。運(yùn)維最佳實(shí)踐:定期檢查錯(cuò)誤日志(/var/log/mysql/error.log);監(jiān)控磁盤(pán)空間使用;設(shè)置數(shù)據(jù)庫(kù)警報(bào)(連接數(shù)、復(fù)制延遲、磁盤(pán)使用率);實(shí)施主從復(fù)制提高可用性;制定清晰的備份策略和恢復(fù)流程;定期進(jìn)行恢復(fù)測(cè)試驗(yàn)證備份有效性;遵循最小權(quán)限原則分配用戶(hù)權(quán)限;記錄所有管理操作形成審計(jì)跟蹤。郵件服務(wù)與監(jiān)控告警命令行郵件工具Linux系統(tǒng)提供多種命令行郵件工具:mail:最基本的郵件發(fā)送/接收工具mailx:增強(qiáng)版mail,支持更多選項(xiàng)mutt:功能豐富的終端郵件客戶(hù)端sendmail/postfix:完整郵件傳輸代理基本用法:echo"內(nèi)容"|mail-s"主題"recipient@catfile.txt|mail-s"文件內(nèi)容"-aattachment.pdfuser@監(jiān)控告警集成郵件是最常用的告警通知渠道:系統(tǒng)級(jí)監(jiān)控:結(jié)合cron和shell腳本資源閾值告警:磁盤(pán)空間、CPU負(fù)載、內(nèi)存使用服務(wù)狀態(tài)變更:服務(wù)啟停、異常重啟安全事件通知:登錄失敗、異常訪問(wèn)備份完成狀態(tài):成功/失敗通知示例腳本:監(jiān)控磁盤(pán)使用率并發(fā)送告警配置外部SMTP服務(wù):許多企業(yè)環(huán)境不直接運(yùn)行郵件服務(wù)器,而是通過(guò)配置mail命令使用外部SMTP服務(wù)發(fā)送郵件。步驟包括:安裝mailx或postfix;配置/etc/mail.rc或/etc/postfix/main.cf指定SMTP服務(wù)器、端口、認(rèn)證信息;測(cè)試發(fā)送。對(duì)于需要加密的SMTP連接,可使用stunnel或內(nèi)置的TLS支持。郵件監(jiān)控最佳實(shí)踐:設(shè)置合理的告警閾值,避免過(guò)多誤報(bào);實(shí)施告警分級(jí)(嚴(yán)重、警告、信息);匯總非緊急告警減少郵件數(shù)量;添加告警上下文信息便于分析;提供問(wèn)題解決建議或鏈接;配置輪換值班郵件組;對(duì)關(guān)鍵系統(tǒng)使用多渠道告警(郵件+短信+即時(shí)通訊);實(shí)施告警升級(jí)機(jī)制(未處理告警再次通知或通知上級(jí));定期審查告警配置,刪除不必要的告警。Shell腳本編程基礎(chǔ)Shell腳本基礎(chǔ)語(yǔ)法腳本基本結(jié)構(gòu):以#!/bin/bash開(kāi)頭(shebang行)變量定義:VAR="value"(等號(hào)兩邊不能有空格)變量引用:$VAR或${VAR}(推薦使用花括號(hào))特殊變量:$0(腳本名)、$1-$9(位置參數(shù))、$#(參數(shù)數(shù)量)、$?(上一命令返回值)、$$(當(dāng)前PID)引號(hào)區(qū)別:雙引號(hào)內(nèi)變量會(huì)展開(kāi),單引號(hào)內(nèi)變量保持字面值命令替換:result=$(command)或result=`command`數(shù)學(xué)運(yùn)算:result=$((expression))或let"result=expression"流程控制結(jié)構(gòu)條件判斷:if[condition];thencommandselif[condition];thencommandselsecommandsfi循環(huán)結(jié)構(gòu):#for循環(huán)forvarinitem1item2item3;docommandsdone#while循環(huán)while[condition];docommandsdone退出狀態(tài):exit0(成功),exit1(失敗)常用條件測(cè)試:[-ffile](文件存在且是普通文件);[-ddir](目錄存在);[-zstring](字符串長(zhǎng)度為0);[-nstring](字符串長(zhǎng)度不為0);[str1=str2](字符串相等);[num1-eqnum2](數(shù)值相等,類(lèi)似的有-ne、-gt、-lt、-ge、-le);[condition1-acondition2](邏輯與);[condition1-ocondition2](邏輯或)。現(xiàn)代bash也支持[[]]擴(kuò)展測(cè)試,功能更強(qiáng)大。Shell腳本調(diào)試技巧:使用set-x啟用調(diào)試模式,顯示每條執(zhí)行的命令;set-e使腳本在遇到錯(cuò)誤時(shí)立即退出;添加echo語(yǔ)句顯示中間變量值;使用shellcheck工具檢查腳本語(yǔ)法和常見(jiàn)錯(cuò)誤;分步測(cè)試復(fù)雜腳本;為關(guān)鍵步驟添加日志記錄;驗(yàn)證用戶(hù)輸入避免安全問(wèn)題。良好的腳本應(yīng)包括注釋、幫助信息、錯(cuò)誤處理和退出狀態(tài)碼。Shell腳本項(xiàng)目案例批量用戶(hù)管理腳本示例:從CSV文件讀取用戶(hù)信息,自動(dòng)創(chuàng)建用戶(hù)、設(shè)置密碼、分配組、創(chuàng)建主目錄;檢查用戶(hù)是否已存在,防止重復(fù)創(chuàng)建;生成操作日志記錄所有動(dòng)作;支持批量刪除、禁用或啟用用戶(hù);包含錯(cuò)誤處理和狀態(tài)報(bào)告功能。系統(tǒng)巡檢腳本功能:收集系統(tǒng)基本信息(主機(jī)名、IP、內(nèi)核版本);檢查系統(tǒng)資源使用情況(CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò));監(jiān)控關(guān)鍵服務(wù)狀態(tài);檢查系統(tǒng)日志中的錯(cuò)誤信息;掃描安全漏洞如弱密碼、異常端口;生成HTML格式報(bào)告并通過(guò)郵件發(fā)送;支持多服務(wù)器并行巡檢。腳本優(yōu)化技巧:使用函數(shù)模塊化代碼;添加錯(cuò)誤處理和超時(shí)控制;優(yōu)化循環(huán)處理大量數(shù)據(jù);使用后臺(tái)進(jìn)程處理耗時(shí)操作;添加日志和調(diào)試信息。正則表達(dá)式與文本處理工具主要功能典型用法優(yōu)勢(shì)grep文本搜索grep"pattern"file快速過(guò)濾文件內(nèi)容sed流編輯器sed's/old/new/g'file文本替換與編輯awk文本分析awk'{print$1}'file結(jié)構(gòu)化數(shù)據(jù)處理cut列提取cut-d","-f1,3file簡(jiǎn)單列操作sort排序sort-k2,2nfile多種排序方式uniq去重sortfile|uniq-c統(tǒng)計(jì)出現(xiàn)次數(shù)正則表達(dá)式是文本處理的強(qiáng)大工具,常用元字符包括:.(匹配任意單個(gè)字符);*(前一字符重復(fù)0次或多次);+(前一字符重復(fù)1次或多次);?(前一字符重復(fù)0次或1次);^(行首);$(行尾);[](字符集,如[a-z]匹配任意小寫(xiě)字母);\(轉(zhuǎn)義字符);|(或操作符);()(分組)。例如,grep"^(log|error).*\.(txt|log)$"directory/*匹配以log或error開(kāi)頭,以.txt或.log結(jié)尾的文件。文本處理實(shí)戰(zhàn):日志分析常用管道組合sed'1,10d'access.log|grep"404"|awk'{print$1}'|sort|uniq-c(找出前10行之后的所有產(chǎn)生404錯(cuò)誤的IP地址及次數(shù));數(shù)據(jù)提取與轉(zhuǎn)換awk-F,'{if($3>100)print$1","$2","$3}'data.csv>filtered.csv(從CSV文件提取第三列大于100的記錄);配置文件批量修改sed-i's/max_connections=100/max_connections=200/g'/etc/f(將數(shù)據(jù)庫(kù)連接數(shù)從100改為200);多行文本處理可結(jié)合sed的地址范圍和n,p命令,或使用awk的多行模式處理。系統(tǒng)安全加固操作強(qiáng)化認(rèn)證機(jī)制密鑰認(rèn)證、多因素驗(yàn)證服務(wù)安全配置最小化服務(wù)、安全參數(shù)系統(tǒng)更新維護(hù)安全補(bǔ)丁及時(shí)部署SSH安全加固實(shí)施步驟:編輯/etc/ssh/sshd_config,設(shè)置PermitRootLoginno禁止root直接登錄;設(shè)置PasswordAuthenticationno禁用密碼認(rèn)證,要求使用密鑰認(rèn)證;使用ssh-keygen-ted25519生成更安全的密鑰;配置AllowUsers或AllowGroups限制允許登錄的用戶(hù);更改默認(rèn)端口Port2222減少自動(dòng)掃描風(fēng)險(xiǎn);設(shè)置ClientAliveInterval300和ClientAliveCountMax2自動(dòng)斷開(kāi)閑置連接;限制MaxAuthTries3降低暴力破解風(fēng)險(xiǎn);重啟SSH服務(wù)systemctlrestartsshd使配置生效。系統(tǒng)服務(wù)最小化原則:使用systemctllist-unit-files--type=service查看所有服務(wù);禁用不必要服務(wù)systemctldisable--nowunused_service;檢查開(kāi)放端口ss-tulpn并關(guān)閉不需要的端口;配置防火墻僅允許必要服務(wù);移除不必要的軟件包減少攻擊面;禁用不使用的網(wǎng)絡(luò)協(xié)議;限制cron和at使用權(quán)限;移除或禁用不使用的用戶(hù)賬戶(hù);實(shí)施文件系統(tǒng)權(quán)限最小化;配置自動(dòng)安全更新;設(shè)置安全的umask默認(rèn)權(quán)限。以上措施應(yīng)形成checklist,定期審計(jì)確保持續(xù)合規(guī)。運(yùn)維自動(dòng)化工具入門(mén)編寫(xiě)劇本用YAML語(yǔ)法定義任務(wù)和目標(biāo)執(zhí)行部署在目標(biāo)主機(jī)執(zhí)行配置和安裝驗(yàn)證結(jié)果確認(rèn)部署狀態(tài)并記錄優(yōu)化迭代改進(jìn)劇本提高效率Ansible是目前最流行的開(kāi)源自動(dòng)化工具,采用無(wú)代理架構(gòu)(僅需SSH),使用YAML描述配置,具有學(xué)習(xí)曲線平緩、部署簡(jiǎn)單等優(yōu)勢(shì)。基本組件包括:清單文件(inventory)定義目標(biāo)主機(jī);劇本(playbook)描述任務(wù)序列;模塊(module)執(zhí)行特定功能;角色(role)組織和復(fù)用配置;變量(variable)提供靈活性;模板(template)生成動(dòng)態(tài)配置。典型Ansible部署案例:Web服務(wù)器集群配置。劇本包含多個(gè)角色:common(基礎(chǔ)系統(tǒng)配置)、nginx(安裝配置Web服務(wù)器)、app(部署應(yīng)用代碼)、db(配置數(shù)據(jù)庫(kù)連接)。使用不同環(huán)境變量文件(dev.yml、prod.yml)實(shí)現(xiàn)環(huán)境隔離;使用template模塊根據(jù)變量生成配置文件;使用handler處理服務(wù)重啟;使用tag標(biāo)記任務(wù)便于選擇性執(zhí)行;使用vault加密敏感信息。執(zhí)行命令:ansible-playbook-iinventory/prodweb-deploy.yml。自動(dòng)化不僅提高效率,還確保一致性,降低人為錯(cuò)誤風(fēng)險(xiǎn)。監(jiān)控體系構(gòu)建Zabbix監(jiān)控平臺(tái)企業(yè)級(jí)開(kāi)源監(jiān)控解決方案,支持分布式監(jiān)控,自動(dòng)發(fā)現(xiàn),強(qiáng)大的告警和模板系統(tǒng)。適合大型復(fù)雜環(huán)境,提供完整的IT基礎(chǔ)設(shè)施監(jiān)控,包括網(wǎng)絡(luò)設(shè)備、服務(wù)器和應(yīng)用程序。Nagios監(jiān)控系統(tǒng)經(jīng)典監(jiān)控工具,具有豐富的插件生態(tài)系統(tǒng),強(qiáng)大的故障通知機(jī)制。基于檢查機(jī)制監(jiān)控網(wǎng)絡(luò)服務(wù)、主機(jī)資源和應(yīng)用狀態(tài),支持層次化配置和分布式監(jiān)控架構(gòu)。Prometheus+Grafana現(xiàn)代化監(jiān)控組合,Prometheus負(fù)責(zé)時(shí)序數(shù)據(jù)收集與存儲(chǔ),Grafana提供可視化界面。特別適合云原生和容器化環(huán)境,支持多維數(shù)據(jù)模型和強(qiáng)大的查詢(xún)語(yǔ)言。監(jiān)控系統(tǒng)部署關(guān)鍵步驟:規(guī)劃監(jiān)控架構(gòu)(單機(jī)或分布式);準(zhǔn)備數(shù)據(jù)庫(kù)(通常為MySQL/PostgreSQL);安裝監(jiān)控服務(wù)端;部署客戶(hù)端代理(agent)或配置無(wú)代理監(jiān)控;導(dǎo)入監(jiān)控模板;配置主機(jī)組和監(jiān)控項(xiàng);設(shè)置觸發(fā)器和告警規(guī)則;配置通知渠道(郵件/短信/webhooks);設(shè)置數(shù)據(jù)保留策略;配置用戶(hù)權(quán)限和儀表板。核心監(jiān)控指標(biāo)體系:系統(tǒng)級(jí)(CPU使用率、負(fù)載、內(nèi)存使用、磁盤(pán)I/O、網(wǎng)絡(luò)流量);服務(wù)級(jí)(進(jìn)程狀態(tài)、端口可用性、響應(yīng)時(shí)間、錯(cuò)誤率);應(yīng)用級(jí)(吞吐量、延遲、錯(cuò)誤率、隊(duì)列長(zhǎng)度);業(yè)務(wù)級(jí)(用戶(hù)活躍度、交易量、成功率)。告警閾值設(shè)置原則:基于基準(zhǔn)測(cè)試確定正常范圍;考慮晝夜和周期性變化;設(shè)置漸進(jìn)式閾值(警告、嚴(yán)重、災(zāi)難);避免頻繁誤報(bào);關(guān)聯(lián)多個(gè)指標(biāo)判斷(如CPU+內(nèi)存+磁盤(pán));配置智能抑制規(guī)則減少告警風(fēng)暴。Docker容器初步容器與虛擬機(jī)的區(qū)別虛擬機(jī):包含完整操作系統(tǒng)內(nèi)核,隔離程度高,資源消耗大,啟動(dòng)慢容器:共享主機(jī)內(nèi)核,輕量級(jí)隔離,資源消耗小,啟動(dòng)快速Docker基礎(chǔ)命令鏡像管理:dockerpullimage:tag-拉取鏡像dockerimages-列出本地鏡像dockerrmiimage-刪除鏡像dockerbuild-tname:tag.-構(gòu)建鏡像容器管理:dockerrun-d-p80:80image-后臺(tái)運(yùn)行容器dockerps-a-列出所有容器dockerstop/startcontainer-停止/啟動(dòng)容器dockerrmcontainer-刪除容器dockerlogscontainer-查看容器日志dockerexec-itcontainerbash-進(jìn)入容器Docker環(huán)境搭建:在CentOS上,使用yuminstall-yyum-utils添加工具;設(shè)置鏡像源yum-config-manager--add-repo/linux/centos/docker-ce.repo;安裝Dockeryuminstalldocker-cedocker-ce-clicontainerd.io;啟動(dòng)并設(shè)置開(kāi)機(jī)自啟systemctlenable--nowdocker;驗(yàn)證安裝dockerrunhello-world;配置鏡像加速器提高下載速度;考慮安裝docker-compose簡(jiǎn)化多容器應(yīng)用管理。容器運(yùn)維最佳實(shí)踐:使用官方鏡像或驗(yàn)證的鏡像源;不在容器中存儲(chǔ)數(shù)據(jù),使用卷(volume)或綁定掛載;為容器設(shè)置資源限制(--memory、--cpu-shares);使用非特權(quán)用戶(hù)運(yùn)行容器;定期更新基礎(chǔ)鏡像修復(fù)安全漏洞;使用健康檢查確保容器正常;實(shí)施日志輪轉(zhuǎn)防止磁盤(pán)占滿(mǎn);使用容器編排工具(DockerCompose、Kubernetes)管理復(fù)雜應(yīng)用;監(jiān)控容器資源使用和性能;實(shí)施備份策略保護(hù)容器數(shù)據(jù)。云計(jì)算與Linux運(yùn)維云主機(jī)(彈性計(jì)算服務(wù)器ECS)管理特點(diǎn):通過(guò)Web控制臺(tái)或API創(chuàng)建和管理;支持按需付費(fèi)模式(按小時(shí)/按量)或包年包月;可以靈活調(diào)整配置(CPU、內(nèi)存、存儲(chǔ));提供鏡像市場(chǎng)快速部署應(yīng)用;支持快照和自動(dòng)備份;實(shí)例組和伸縮組實(shí)現(xiàn)自動(dòng)擴(kuò)縮容;安全組替代傳統(tǒng)防火墻;云監(jiān)控提供統(tǒng)一監(jiān)控平臺(tái)。云環(huán)境下Linux運(yùn)維最佳實(shí)踐:使用密鑰對(duì)認(rèn)證替代密碼;實(shí)施最小權(quán)限原則配置安全組;使用私有網(wǎng)絡(luò)VPC隔離業(yè)務(wù);配置彈性伸縮應(yīng)對(duì)流量波動(dòng);利用負(fù)載均衡分發(fā)流量;使用對(duì)象存儲(chǔ)替代本地文件存儲(chǔ);將敏感配置遷移至密鑰管理服務(wù);使用云監(jiān)控設(shè)置告警;定期創(chuàng)建快照或鏡像備份;編寫(xiě)基礎(chǔ)設(shè)施即代碼(IaC)實(shí)現(xiàn)自動(dòng)化部署;應(yīng)用混合云策略平衡成本和性能。云環(huán)境下運(yùn)維工作更注重架構(gòu)設(shè)計(jì)、自動(dòng)化和成本優(yōu)化,而非傳統(tǒng)的硬件維護(hù)。運(yùn)維文檔規(guī)范化運(yùn)維文檔類(lèi)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論