LINUX 系统管理

Linux 系统管理涉及到管理和维护整个 Linux 操作系统及其相关服务和资源，包括系统配置、安全性、性能优化、日志管理等多个方面。以下是一些常见的 Linux 系统管理任务及其相关内容：

系统监控与性能优化

top 和 htop：用于实时查看系统资源使用情况，如 CPU、内存、进程等。

top
htop   # 需要安装 htop：sudo apt-get install htop (Ubuntu/Debian), sudo yum install htop (CentOS/RHEL)

vmstat 和 iostat：用于监视系统的虚拟内存、CPU 等详细统计信息。

vmstat
iostat

sar：系统活动报告工具，用于收集、报告和保存系统的性能数据。

sar

系统配置管理

sysctl：用于动态地修改内核参数和运行时设置。

sudo sysctl -p   # 加载配置文件 /etc/sysctl.conf 中的参数

hostnamectl：管理系统主机名及相关设置。

hostnamectl status   # 查看主机名和系统信息
sudo hostnamectl set-hostname newhostname   # 设置新的主机名

timedatectl：管理系统时间和日期。

timedatectl status   # 查看当前时间和日期
sudo timedatectl set-time "YYYY-MM-DD HH:MM:SS"   # 设置时间和日期

日志管理

journalctl：用于查询和管理 systemd 的日志。

journalctl
journalctl -u servicename   # 查看特定服务的日志

tail 和 grep：用于查看和过滤文本文件，常用于查看日志文件。

tail -f /var/log/syslog   # 实时查看系统日志
grep "pattern" /var/log/syslog   # 在日志中搜索特定模式

安全管理

iptables 或 firewalld：用于配置系统防火墙规则。

sudo iptables -L   # 查看当前防火墙规则
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT   # 允许 SSH 访问

fail2ban：基于日志文件监控并响应恶意登录尝试的工具。

sudo fail2ban-client status   # 查看 fail2ban 的状态

SSH 安全配置：编辑 /etc/ssh/sshd_config 文件配置 SSH 服务安全选项，如禁止 root 登录、使用公钥认证等。

软件包管理

apt 或 apt-get（Debian/Ubuntu）和 yum（CentOS/RHEL）：用于安装、更新和管理软件包。

sudo apt update   # 更新软件包列表
sudo apt upgrade  # 升级已安装的软件包
sudo apt install package_name   # 安装软件包

yum 命令示例：

sudo yum update
sudo yum install package_name

文件系统管理

df 和 du：用于查看文件系统使用情况和磁盘空间

df -h   # 显示文件系统的磁盘空间使用情况
du -h /path/to/directory   # 显示目录的磁盘使用情况

fsck：用于检查和修复文件系统。

sudo fsck /dev/sda1   # 检查和修复 /dev/sda1 文件系统

这些是 Linux 系统管理中的一些核心任务和相应的命令，通过它们可以有效地管理和维护 Linux 系统的各个方面，确保系统运行稳定、安全和高效。