中国建设银行_RedHat_操作系统_日常维护手册_V10

. . . 分行IT基础设施资源整合项目文档编号CCBSFB001密级分行IT基础设施资源整合项目红帽操作系统日常维护手册VER 1.0中国建设银行信息技术管理部SFB项目组20XX8月文档信息文挡名称初稿作者审核建立日期红帽操作系统日常维护手册振勇20070815文档修订记录章节编号章节名称修订容简述修订日期修订前版本号37 / 39目录第1章基本开机和登录操作51.1登录和退出系统51.2如何关闭计算机5第2章管理和口令62.1创建新的62.2设置用户密码62.3使用su登录系统62.4显示信息62.5修改用户属性72.6目录和文件操作命令72.7基本目录和文件操作命令82.8使用vi编辑文件9第3章进程和作业控制113.2使用top命令查看进程状态113.3调度启动 - cron命令123.4进程的挂起及恢复命令bg、fg133.5杀死一个进程 - kill命令13第4章管理磁盘空间154.1df命令154.2du命令164.3fsck命令164.4badblock174.5检查文件系统中的文件有无修改17第5章备份数据195.1使用tar做备份195.2使用cpio进行备份205.3mt命令用来控制磁带机215.4备份策略21第6章网络监控236.1使用netstat监控TCP/IP网络连接236.2iptraf的介绍276.3SNMP和MRTG介绍27第7章存监控297.1使用free查看存的一些命令297.2使用 top 监视系统资源29第8章查看磁盘IO318.1使用vmstat查看IO情况31第9章日志及其查看359.1查看日志的工具359.2常见的系统日志35第10章如何寻求支持3710.1驱动相关问题3710.2Kernel PANIC3710.3网络相关问题3710.4性能问题3810.5红帽支持38在操作系统运行过程中,需要对系统进行维护,本文选取一些较常用命令。希望能对Linux有一个更加深入的了解。第1章 基本开机和登录操作1.1 登录和退出系统默认安装后,系统中的管理员的用户名为root, 这个对系统的一切都有完全的访问权限。在Login提示后键入 root,然后按Enter键,如果敲入中有错,可用 Del或BackSpace来纠正错误。按Enter键后会出现Password:提示,输入root的口令,按Enter键,就应该看到类似下面的信息：rootlocalhost/root# 进入如上的交互界面后,就可以执行命令进行维护操作。root是用来执行系统管理任务,如创建新的用户、关机等等。因为root的权限不受限制,如果不慎输入了错误的命令,则可能会导致灾难性的后果。所以在以root登录时,必须格外小心。在完成操作以后,用户需要退出Linux。虽然大多数shell有logout命令,但多数人输入Ctrl-D或者键入exit,这些命令都会使用户退出登录。1.2 如何关闭计算机如果当前用户是root,可以执行shutdown -h now关闭计算机。rootlocalhost/root# shutdown -h now如果需要重新启动计算机,可以执行shutdown -r now或者reboot命令。rootlocalhost/root# shutdown -r now如果是普通用户可以执行poweroff命令关闭计算机。userlocalhost $ poweroffshutdown 命令的更多功能和另外一些相关的命令,比如init 0 , init 6 , halt 等等,请查看帮助文件。第2章 管理和口令2.1 创建新的除了root用户以外,我们可以创建其他普通用户来维护不同的业务。但是只有root用户拥有创建用户的权力。假设我们要创建一个名字为lin的,命令如下：rootlocalhost/root# adduser lin2.2 设置用户密码创建了新之后,我们还必须为新设置口令,否则用户仍然无法使用这个登录。passwd命令可以用来为新创建的用户分配口令、修改已存在的用户的口令和修改您登录的用户的口令。rootlocalhost/root# passwd lin New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully2.3 使用su登录系统出于安全方面的考虑,管理员在大多数时间是用普通用户的登录远程系统, 如果需要执行只有root才能执行的命令,那么可以使用su命令切换到。输入su命令后,会要求用户输入root的口令,正确地输入了口令后,用户的当前登录就会变成root或其他用户的登录。linlocalhost /lin$ su Password: rootlocalhost /lin# 2.4 显示信息使用id 可以显示用户的信息。rootintellpc2 # id rootuid=0 gid=0 groups=0,1,2,3,4可以看到用户root的uid, gid和用户所属的组。2.5 修改用户属性使用usermod可以修改用户属性。如若修改user用户的home目录为/home/nopulse,命令如下：rootintellpc2 # usermod -d /home/nocpulse/ userusermod这个命令还有很多其他参数,列表如下,也可以查看man 参数作用-u 修改用户uid-g 修改用户组-d 修改home目录-s 修改交互SHELL2.6 目录和文件操作命令Linux继承了unix操作系统结构清晰的特点。在linux下的文件结构非常有条理。现在就把linux下的目录结构简单介绍一下。目录说明/binlinux常用的命令所在的目录/etc这个目录下存放了系统管理时要用到的各种配置文件和子目录。/lib这个目录是用来存放系统动态连接共享库的。/sbin这个目录是用来存放系统管理员的系统管理程序。/tmp用来存放不同程序执行时产生的临时文件/boot在这个目录下存放的都是系统启动时要用到的程序。我们在使用lilo引导linux的时候,会用到这里的一些信息。/home用户的home目录/mnt用户放置挂载项的目录。/media另一个用户放置挂载项的目录。/rootroot用户的home目录。/usr通常用于存放用户的应用程序和文件。/dev因为在这个目录中包含了所有linux系统中使用的外部设备。/proc这是一个显示系统信息的伪文件系统,里面的文件可以显示当前存中的系统信息。2.7 基本目录和文件操作命令显示目录容的命令是ls,显示当前目录的命令是pwd, 更改当前目录的命令是cd。通过这些命令就可以切换到各个不同的目录。ls也可以用于显示文件容,因为在Linux中,所有的东西都以文件形式出现。目录只是一个特殊的文件。对文件的操作是最基本的命令。常用的命令如下：ll, cp, mv, cat, chmod, chown等等命令。命令作用ll 显示文件的大小,权限和属主。cp 拷贝到mv 把改名为chown 修改文件权限。chmod 修改文件的属主。cat 显示文件容。less 分页的形式显示文件容。stat 显示文件的节点信息。rm 删除目录或者文件这是Linux中最常用也是最简单的几条命令。本文就不细述。2.8 使用vi编辑文件vi是Unix世界里极为普遍的文书编辑器。在系统维护过程中,需要经常使用编辑软件修改文本文件。熟悉vi能够带来很大的方便。vi有两种工作模式输入模式和命令模式。用户可以通过Esc键在这两种模式之间进行切换。输入模式是用来输入文字资料的,而命令模式则是用来下达一些编排文件、存档、以及离开 vi 等等的操作指令。当执行vi后,会先进入命令模式,此时输入的任何字符都被视为命令。要进入vi可以直接在系统提示符下键入 vi , vi就可以自动载入所要编辑的文件或是打开一个新的文件。为了进入输入状态可以使用下表的命令：添加文本的方法键击作用a从游标所在位置后面添加新文本A从当前行的末尾添加文本I从游标所在位置前添加新文本I从当前行的行首插入新文本o在当前行的下面打开一行以添加文本O在当前行的上面打开一行以添加文本配合键盘上的功能键,如：方向键、Insert 、Delete等等,就可以利用 vi 来处理文字资料了。对文件进行更正与修改就可能要删除文本。使用vi,用户可以删除一个字符、一个字几个字或一整行。下表描述了这些删除命令。删除文本命令键击作用X 删除游标所在字符dd删除游标所在的一行R修改游标所在字符,r后接着要修正的字符R进入取代状态,新增文本会覆盖原先文本,直到按ESC回到命令模式下为止S删除游标所在字符,并进入输入模式S删除游标所在的行,并进入输入模式 在编辑完文件之后,用户可以有几种退出vi的方法。要退出vi编辑环境,必须在命令模式中。要改变到命令模式,按Esc键。下表列出 可用于退出vi的命令。退出vi的方法命令作用:q对缓冲区没有做任何修改后退出,或在缓冲区被改变并保存到文本中之后退出:q!退出,并且放弃自缓冲区最后一次保存到文件以后的所有对缓冲区的改变:wq、:x或ZZ把缓冲区写入工作文件,然后退出除了我们上面对vi的简要介绍,用户还应该使用vi的man page来获得有关vi编辑器使用的详细知识。第3章 进程和作业控制Linux是一个多任务的操作系统,系统上同时运行着多个进程,正在执行的一个或多个相关进程称为一个作业。使用作业控制,用户可以同时运行多个作业,并在需要时在作业之间进行切换。作业控制指的是控制正在运行的进程的行为。比如,用户可以挂起一个进程,等一会儿再继续执行该进程。shell将记录所有启动的进程情况,在每个进程过程 中,用户可以任意地挂起进程或重新启动进程。作业控制是许多shell包括bash和tcsh的一个特性,使用户能在多个独立作业间进行切换。3.1.1 使用ps显示系统的进程ps命令是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没 有僵尸、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得 到的。 ps的参数说明, 比如ps -aux参数作用-a 显示终端上的所有进程,包括其他用户的进程。-e显示所有进程。-f全格式。-h不显示标题。-l长格式。-x显示没有控制终端的进程。 3.2 使用top命令查看进程状态top命令和ps命令的基本作用是相同的,显示系统当前的进程和其他状况；但是 top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态。如果在前台执行该命令,它将独占前台,直到用户终止该程序为止。比较准确的说,top命令提供了实时的对系统处理器的状态监视。它将显示系统中CPU最敏感的任务列表。该命令可以按CPU使用。存使用和执行时间对任务进行排序；而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。 可以看到目前的系统状态,其中比较重要的几个项目如下：项目作用load average三个数字分别显示了最近不同时间围的系统负载情况。Mem显示了存使用情况。Cpu显示了CPU的负载情况。Swap显示了SWAP空间的使用情况。其他容请查阅 man top 3.3 调度启动 - cron命令有时候需要对系统进行一些比较费时而且占用资源的维护工作,这些工作适合在深夜进行,这时候用户就可以事先进行调度安排,指定任务运行的时间或者场合,到时候系统会自动完成这一切工作。要使用自动启动进程的功能。cron可以不断重复的执行一些命令,比如某公司每个月1日晚上23:00要进行数据备份,这时候就需要使用cron命令来完成任务了。 若想设置一个上述的cron备份任务,可以执行linlocalhost /lin$crontab -e在打开的对话框中输入如下容 0 23 1 * * backup.sh 第一项是分钟,第二项是小时,第三项是一个月的第几天,第四项是一年的第几个月,第五项是一周的星期几,第六项是要执行的命令。这些项都不能为空,必须填入。如果用户不需要指定其中的几项,那么可以使用*代替。因为*是统配符,可以代替任何字符,所以就可以认为是任何时间,也就是该项被忽略了。3.4 进程的挂起及恢复命令bg、fg作业控制允许将进程挂起并可以在需要时恢复进程的运行,被挂起的作业恢复后将从中止处开始继续运行。只要在键盘上按ctrl+z,即可挂起当前的前台作业。在键盘上按ctrl+z后,将挂起当前执行的命令cat。使用jobs命令可以显示 shell 的作业清单,包括具体的作业、作业号以及作业当前所处的状态。恢复进程执行时,有两种选择用fg命令将挂起的作业放回到前台执行；用bg 命令将挂起的作业放到后台执行。灵活使用上述命令,将给自己带来很大的方便。 bg,fg的帮助文档可以查看man bg, man fg3.5 杀死一个进程 - kill命令当需要中断一个前台进程的时候,通常是使用Ctrl+c组合键；但是对于一个 后台进程恐怕就不是一个组合键所能解决的了,这时就必须求助于kill命令。该命令可 以终止后台进程。至于终止后台进程的原因很多,或许是该进程占用的CPU时间过多； 或许是该进程已经挂死。总之这种情况是经常发生的。 kill命令是通过向进程发送指定的信号来结束进程的。如果没有指定发送信 号,那么默认值为TERM信号。TERM信号将终止所有不能捕获该信号的进程。至于那些可 以捕获该信号的进程可能就需要使用kill9信号了,该信号是不能被捕捉的。 kill命令的语法格式很简单,大致有以下两种方式kill -s 信号 | -p -a 进程号 . kill -l 信号 管理文件系统和磁盘系统管理员最重要的工作之一是管理Linux系统的硬盘和文件系统。本章描述的是如何使Linux的文件系统和硬盘处于最佳工作状态。为了使系统处于良好的工作状态,系统管理员必须做下列工作：在文件系统中检查是否有坏扇区。检查文件系统的完整性和索引节点表inode tables。检查文件的权限和所有者。管理Linux系统的磁盘空间。第4章 管理磁盘空间用户需要了解一些磁盘的使用方法,以便使自己和其它用户更有效地使用有限的磁盘空间。为了达到这个目的,管理员必须知道如何决定磁盘空间的使用,如何更有效的管理磁盘空间以及清理磁盘。4.1 df命令在Linux中,可以使用dfdisk filesystem命令来检查文件系统的自由空间数量。df命令在文件系统中是使用最广泛的统计工具。它可以显示系统中所有文件系统的各种信息。如：文件系统可使用的自由块数和自由节点数,系统中全部文件系统的自由空间等等。下面是使用df命令的一个例子：# dfFilesyetem1024 blocksUsedAvailableCapacityMounted on/dev/hda34787929459835946521%/dev/hda1511712442884674249%/dos/dev/scd06635166635160100%/cdrom从df命令的输出可以看出,该系统有两个分区已经被mount上。其中/dev/hda3是Linux分区,大小为478792k,已经使用了94598k,还剩余空间359465k,使用的空间占总分区的21%,该分区安装在根/下。而/dev/hda1是DOS分区,容量为511712k,已使用了44288k,还剩余467474k的空间,使用了总分区的9%,该分区安装在/dos下。CD-ROM的容量为663516k,且安装在/cdrom目录下。df命令使用户可以很容易的得到Linux系统的所有分区的容量和它们的使用情况。通常当系统空间的利用率大于80%的或者可用空间过小的时候,就应该整理文件系统。备份并且移出不在使用的文件。或者更换更大容量的硬盘。下面这条命令可以显示文件系统的索引节点数：$ df iFilesystemInodesIusedIfree%IusedMounted on/dev/hda312395282241157287%/dev/hda10000%/dos/dev/scd00000%/cdrom这条命令与上一条命令显示的是同一个系统,而它显示的是i节点总数、已使用数量、自由数以及所使用的i节点占总数的百分比。每当有一个文件被使用时,就要使用一个i节点,如果用户存储了很多的小文件,i节点表就会溢出,但此时用户可能还有很大的硬盘空间。因为磁盘空间和i节点数之间没有什么必然的联系,所以使用df命令时,用户应该将上面这两种情况都显示出来。4.2 du命令du命令可用来显示硬盘的使用情况,可以显示在文件目录中所用到的块的数量。使用这个命令能发现一些过大的目录和文件。Du命令的一般使用格式为：# du directory选项directory必须是所安装的文件系统中目录的名字。例如,键入命令：rootintellpc2 # du -s /var -h817M /varrootintellpc2 # 这个命令可以显示当前目录下所有文件的总的大小。这时将只输出该目录所占的总硬盘块数,而不显示目录下其它的子目录。这条命令在检查系统中各用户所占的磁盘空间是很有用的。4.3 fsck命令Linux的启动程序会检查安装好的文件系统有没有损坏或破坏,这种检查在系统每次重启时自动进行。但是,如果不经常关机或硬盘有磁盘错误,那就需要手工检查文件系统。在生产环境中, 绝对不要使用fsck检测在线的文件系统。所以,如果要检查一个文件系统,请先将它卸载,之后再运行fsck命令。在检查根文件系统时,最好使用安装光盘把系统引导到RESCUE模式下。然后再执行fsck。 fsck命令后面要跟上要检查的文件系统的设备名或安装点。例如,/dev/sda1被安装在/usr目录下,则下面两条命令都可以正确地检查该文件系统：rootintellpc2 # fsck /dev/sda1 fsck命令有很多有用的命令行参数,参数说明-A一次性检查所有的文件系统。这个选项通常用在Linux引导期间检查所有正常安装的文件系统。如果使用了-A,那么就不能再使用filesysc参数-V长格式模式。打印有关fsck工作状况的附加信息-t 指定要检查的文件系统的类型filesys指定要检查哪个文件系统。这个参数可以是块特殊设备名如/dev/sda1,或是一个安装点如/usr-a在不询问任何问题的情况下。自动的修复在文件系统中发现的任何问题。使用这个选项必须要小心-l列出文件系统中所有的文件名-r在修复文件前请求确认-s在检查文件系统前列出管理块的信息4.4 badblock检查磁盘装置中损坏的区块。通常你的硬件提供商也会为你的测盘设备提供类似的检测工具, 建议使用专业的测试软件,作为一中替代的方法,badblock可以提供Linux环境下的坏块检测。这个命令的用法如下：badblocks -svw-b -o 磁盘装置磁盘区块数启始区块4.5 检查文件系统中的文件有无修改完整性是安全要求的基本要求之一,为了防止其他人有意的修改你安装的文件,可以通过如下方法检查你得软件系统完整。Tripware是一个功能比较强大的软件,可以在系统安装完毕的时候对系统生成一个快照,然后在这些文件有改动的时候通知管理员。更加简单的方法是使用rpm命令来检查,rpm在安装软件包的时候记录了其中文件的MD5信息,通过rpm -V可以核对系统中当前的文件和原始文件是否一致。并且生成报告。rootdhcp-0-175 tmp# rpm -V dS.5.T c /etc/d/conf/d.confrootdhcp-0-175 tmp# 上述命令检查的是d软件包, 可以发现d.conf的大小和MD5值都和原来不同,说明文件被修改。当然了,这是一个配置文件,肯定要在安装之后被修改。如果发现有二进制的可执行文件被修改,那么请注意,你得系统可能有可能被植入了恶意软件。第5章 备份数据不管系统多么可靠,总会发生一些意想不到的事情,致使系统数据丢失。因此使用备份来保护数据不丢失是一种非常重要的手段,尤其在系统数据非常重要的时候。经常进行数据备份能够减少偶然破坏造成的损失,保证系统能够从错误中恢复正常运行。5.1 使用tar做备份tar命令最初是为了制作磁带文件而设计的,但是现在用户可以把它用于任何设备。tar命令是数据备份中最常用的命令之一。这个命令易于使用,几乎可以在任何Linux或UNIX系统上读取档案, 不过tar命令就其本身而言只能制作完全备份,如果想进行增量备份,就需要进行shell程序设计工作。如下是一些例子：备份/data目录到文件/home/user/data.tgz, 在这个命令中,c表示制作一个档案,v表示使用长模式,z表示压缩档案以节省空间。userintellpc2 $ tar cvzf /home/user/data.tgz /datatar: Removing leading / from member names/data/data/install.log/data/hello-1.0-1.i386.rpmuserintellpc2 $ 下面一行的命令将tar文件data.tgz 解开并放到当前工作目录下。必须说明的是这样做是有危险的,因为在从tar文件中解开文件时,旧文件将被覆盖。 rootintellpc2 # tar xvzf /home/user/data.tgz -C /data/data/install.logdata/hello-1.0-1.i386.rpmrootintellpc2 # 备份/data目录到磁带己/dev/st0, M是告诉tar名令创建一个多卷备份。即当磁带写满之后,tar命令提示您换一。userintellpc2 $ tar cvzMf /dev/st0 /data常用tar命令选项选项说明c备份一个档案。x从默认设备上或f选项指定的设备上的档案中提取或恢复文件。f name制作备份,或从指定文件或设备name中读取档案。Z压缩或解压缩tar文档。z用gzip压缩或解压缩tar文档。M制作一个多卷tar备份t产生储存在一个备份中的所有文件的索引,并在标准输出设备上如显示器列出清单。v使用长模式。5.2 使用cpio进行备份cpio工具像tar一样从命令提示行启动程序。与tar相比cpio更复杂,但是也更为可靠。因为如果一个tar文件中某处有一个坏块,就不能对备份文件的其它部分进行访问,而使用cpio,只有坏块不能被访问。 cpio创建一个称为copy-out mode的备份,备份存档中包含了文件和所有者、时间及访问许可等信息。cpio具有如下几个优点。第一,它对数据的压缩要比 tar命令更有效。第二,它是为备份任何文件集而设计的 t a r 旨在备份子目录。第三, c p i o能够处理跨多个磁带的备份。第四, cpio能够跳过磁带上的坏区继续工作,而 tar却不能。使用cpio备份/data到data.cpiouserintellpc2 $ find /data | cpio -oc data.cpio303 blocksuserintellpc2 $ 解data.cpio 到/datarootintellpc2 # cpio -im /dev/st0把磁带的容恢复到/datarootintellpc2 # cpio -im /dev/st05.3 mt命令用来控制磁带机如果需要对磁带机和磁带进行控制,可以使用mt这个命令。他可以实现磁带回绕,前进,等等控制命令。这个命令参数比较复杂,可以在实际使用过程中查看man mt来获取支持。本手册只举出几个简单样例：设置磁带己的压缩模式。rootintellpc2 # mt -f /dev/st0 compression卸载磁带。rootintellpc2 # mt -f /dev/st0 eject5.4 备份策略定期对系统进行备份是必不可少的,在进行备份之前,首先要选择合适的备份策略,这将决定何时需要备份,以及出现故障时进行恢复的方式。完全备份：每隔一定时间就对系统进行一次全面的备份,这样在备份间隔期间出现数据丢失等问题,可以使用上一次的备份数据恢复到前次备份时数据状况。这是最基本的备份方式,但是每次都需要备份所有的数据。完全备份的缺点是它耗费的时间比较多。对于只须恢复单个文件来说；使用它就有些得不偿失。有些时候需要执行完全备份,有时候却不必。对于一个良好的备份和恢复方案来说,应该搞清楚什么时间需要完全备份,什么时间增量备份会更好。增量备份：首先进行一次完全备份,然后每隔一个较短时间进行一次备份,但仅仅备份在这个期间更改的容。注意 如果你的Red Hat Linux 系统用于商用,你绝对应该有一个备份策略。使用一个正 式的计划来定期地存储关键的信息,如客户帐目、工作计划,以防止财产的损失。在设计了备份计划之后,应坚持使用。 第6章 网络监控Linux的网络服务功能非常强大,以高效性和灵活性而著称。通过对网络的监控,可以了解服务器的工作情况。6.1 使用netstat监控TCP/IP网络连接在Linux中使用netstate命令来监控TCP/IP网络。它可以显示核路由表、活动的网络状态、和每个网络接口的有用的统计数字。下表列出了部分netsate的通用命令行参数。要得到更多的信息请参看netstat的man pagenetsate的通用命令行参数参数说明-a显示所有Internet连接的有关信息,包括那些正在监听的信息-i显示所有网络设备的统计数字-c不断显示网络的更新状态。这个参数使netstat每秒一次的输出网络状态列表,直到该程序被中断-n以数字/原始形式显示远程地址、本地地址和端口信息,而不是解析主机名和服务器-o显示计时器的终止时间和每个网络连接的回退back off情况-r显示核路由表-t只显示TCP socket信息,包括正在监听的信息-u只显示UDP socket信息-v显示netstat版本信息-w显示原始rawsocket信息-x显示UNIX域 socket信息下面用几个例子来说明netstat的用法,首先使用netstat来显示活动的网络连接：使用不带任何参数的netstat命令将在显示器上列出您计算机上活动网络连接的列表下面这个例子是netstat命令的默认输出的一部分,可以看出目前该系统在活动的网络连接。其中的第一部分列出了活动的TCP/IP协议连接,这个连接从dhcp-0-175.pek.redhat的端口48104 到61.153.22.183 的ssh端口。rootintellpc2 # netstatActive Internet connections Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 dhcp-0-175.pek.redhat:48104 61.153.22.183:ssh ESTABLISHED tcp 0 0 dhcp-0-175.pek.redhat:53936 61.153.22.18:wv-csp-sms-cir ESTABLISHED tcp 1 0 dhcp-0-175.pek.redhat:49731 198.173.5.10: CLOSE_WAIT Active UNIX domain sockets Proto RefCnt Flags Type State I-Node Pathunix 2 DGRAM 1627 /org/kernel/udev/udevdunix 2 DGRAM 9813 /org/freedesktop/hal/udev_eventunix 21 DGRAM 8163 /dev/logunix 2 STREAM 71596 查看本地系统那些TCP端口处于监听状态,通过这种方法可以知道那些TCP服务正在运行。rootdhcp-0-175 # netstat -lt Active Internet connections Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:vmware-authd *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 dhcp-0-175.pek.redhat.c:ipp *:* LISTEN tcp 0 0 *:ssh *:* LISTEN netstat命令输出的各个字段说明字段说明Proto连接所使用的协议, TCP或 DUPRecv-Q在这个scoket 上收到的但还没有被用户程序拷贝的字节数Send-Q送到远程主机但还没有被确认的字节数Local Address分配给这个连接的外部主机名或端口号。Foreign Address分配给这个连接的外部主机名。Statesocket的状态。它可以是下述状态的一种ESTABLISTED本连接完全地建立SYN_SENTsocket现在正试图对远程主机进行连接 SYN_RECV正在初始化连接FIN_WAIT1Socket已关闭并且正在等待关闭本连接FIN_WAIT2本连接已关闭。Socket正在等待从远程主机上关闭TIME_WAIT scocket是关闭的并且它正在等待远程主机关闭转发信息COLSED socket不再使用CLOSE_WAIT远程主机已关闭它的连接。本地主机正在等待socket关闭LAST_ACK远程主机被关闭并且socket也是关闭的。本地主机正在等待确认LISTENsocket正在侦听到来的连接企图UNKNOWN不知道socket的状态 User 拥有这个socket的用户的登录ID第二部分显示活动的UNIX域socket。UNIX域socket是一个IPC进程间通讯机制,它把 UNIX文件系统作为约会系统。各进程在文件系统中建立特殊的文件,然后由想要通讯的机器上的其它进程打开这些特殊文件。前面的nestat列表显示了两个正在侦听的socket：一个在/dev/printer上,另一个在/dev/log上。还有两个当前已连接的socket：一个连到/dev/log,而另一个还没有指定与之相连的路径。命令的详细解释还是可以参考man netstat.检查核路由表使用带-r选项的netstat将在显示器上输出核路由表。格式与 route命令相同。rootdhcp-0-175 # netstat -rKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface192.168.216.0 * 255.255.255.0 U 0 0 0 vmnet1192.168.185.0 * 255.255.255.0 U 0 0 0 vmnet810.66.0.0 * 255.255.254.0 U 0 0 0 eth1default 10.66.1.254 0.0.0.0 UG 0 0 0 eth1rootdhcp-0-175 # 显示网络接口统计数据在命令行中输入netstat i 将在显示器上输出每个活动的网络接口的使用情况的统计数据。使用这个命令很容易看到何时分组被丢掉了、何时分组超时了等等。下面是一个使用netstat i的例子,而下表解释了其中的每一个字段：rootdhcp-0-175 # netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVRTX-OK TX-ERR TX-DRPTX-OVR Flgeth0 1500 0 42891 0 2873 0 0 0 0 0 BMUeth1 1500 0 55619 0 0 0 48352 0 0 0 BMRUlo 16436 0 1088 0 0 0 1088 0 0 0 LRUvmnet1 1500 0 0 0 0 0 71 0 0 0 BMRUvmnet8 1500 0 0 0 0 0 79 0 0 0 BMRUrootdhcp-0-175 # 核接口表中字段的说明字段说明Iface网络接口名MTU该接口在一次传输时所能传输的最大字节数Met这个接口的度量值RX-OK接收到的无错误的分组的数量RX-ERR接收到的有错误的分组数量RX-OVR有超时错误的分组数量TX-OK无错传输的分组数量TX-ERR有错传输的分组数量TX-DRP在传输间丢失的分组数量TX-OVE由于超时而丢失的分组数量FlagsFlags字段中将会有下面这些标志A这个接口接收多点传送地址的分组。B这个接口接收广播分组。D这个接口的调试特性现在是活动的。L这是回送接口。M这个接口处于混合模式。 N 这个接口不处理分组的尾部6.2 iptraf的介绍在Red Hat Enterprise 5的版本中,红帽提供了一个更加友好的网络监控工具。本手册不作详述,附图如下：6.3 SNMP和MRTG介绍SNMP是专门设计用于在 IP 网络管理网络节点服务器、工作站、路由器、交换机及HUBS等的一种标准协议,它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率,发现 并解决网络问题,以及规划网络增长。MRTG通过SNMP从服务器中得到网络设备的网络流量信息,并把PNG格式图形以HTML方式显示出来,便于网络管理员对所服务器进行监控。如下是mrtg的样例图。第7章 存监控存管理系统是操作系统中最为重要的部分,通过查看存的使用情况了解系统是否能够顺畅工作。7.1 使用free查看存的一些命令free命令用来显示存的使用情况,使用权限是所有用户。 rootdhcp-0-175 # free total used free shared buffers cachedMem: 2066432 1641812 424620 0 47832 1067500-/+ buffers/cache: 526480 1539952Swap: 2096472 0 2096472rootdhcp-0-175 # 如上显示了系统总共拥有2066M存,其中1641M已经被使用,其中有47M用于buffer, 1067M用于cache. 除去buffer和cache这两项,系统使用的存是526M。在实际的应用系统上,如果不包含buffer和cache的存平均利用超过了90%的物理存,那么通常会使用swap空间来交换物理存。这种交换虽说使得系统的可用存总数得到了提高,但是会因为大量的磁盘IO降低系统的性能。应用实例free命令是用来查看存使用情况的主要命令。和top命令相比,它的优点是使用简单,并且只占用很少的系统资源。通过S参数可以使用free命令不间断地监视有多少存在使用,这样可以把它当作一个方便实时监控器。rootdhcp-0-175 # free -m -s1使用这个命令后终端会连续不断地报告存使用情况以M字节为单位,每1秒更新一次。 7.2 使用 top 监视系统资源top 命令可提供有关系统加载、存使用和 CPU 利用率的日常报告。该命令是作为 procps 程序包的一部分而发布的。第8章 查看磁盘IO系统的输入输出,特别是磁盘的IO对系统性能的影响非常大。通过查看IO的情况,判断系统能够满足业务需求。也可以为调整IO参数提供帮助。8.1 使用vmstat查看IO情况vmstat反映了进程的虚拟存、虚拟存、磁盘、trap和cpu的活动情况,在多cpu系统中,vmstat在输出结果中平均了cpu数量。如下是命令显示。可以看到swap in, swap out等SWAP交换分区的读写情况, 也可以看到设备的block in, block out的情况和cpu的利用率。需要注意的几个地方：注意CPU的wa项数值,这个数值表明CPU处理iowait所占用的时间比率。数值高代表系统用于处理io的时间长。rootdhcp-0-175 # vmstat 1procs -memory- -swap- -io- -system- -cpu- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 831500 101604 616620 0 0 15 10 615 256 6 3 91 0 0 0 0 0 831500 101604 616620 0 0 0 0 1260 5125 6 3 90 0 0 0 0 0 831492 101604 616628 0 0 0 0 1243 4954 6 3 91 0 0 0 0 0 831492 101604 616628 0 0 0 0 1262 5175 6 3 91 0 0 1 0 0 831484 101604 616628 0 0 0 0 1239 5127 5 3 92 0 0使用iostat命令查看IO情况如果想看每个设备的io情况,就需要使用iostat 命令, 用来监视系统输入/输出设备负载,iostat 命令生成的报告可以用来更改系统配置来更好地平衡物理磁盘和适配器之间的输入/输出负载。查看CPU的利用情况rootintellpc1 # iostat -cLinux 2.6.9-22.ELsmp 08/14/2007avg-cpu: %user %nice %sys %iowait %idle 1.46 0.00 0.80 1.73 96.00rootintellpc1 # 查看磁盘/分区的读写情况,下面的命令连续5此,每次间隔1秒输出读写情况,注意第一条记录显示的统计时间是从系统启动的时候开始计算,在作实际观察的时候,不要采用第一条记录。命令显示了sda每秒有23个任务,写入了208个数据块。rootintellpc1 # iostat -d 1 5Linux 2.6.9-22.ELsmp 08/14/2007Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtnsda 10.48 120.67 184.35 1984825 3032344Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtnsda 23.00 0.00 208.00 0 208Device: tps Blk_read/s Blk_wrtn/s Blk_read