一:概述
系统和网络安全是系统维护的重要部分,对于系统管理,我们不能仅仅是让系统运行起来或者不同网络之间互通就可以,而是应该重视系统和网络的设置’维护系统的稳定性。
二:系统启动时检查运行状态
GRUB2是系统启动程序。一般情况下,为了维护系统的稳定性,有必要每天检查系统的状态。一旦发现问题,就可以及时了解原因并采取对应的措施。
载系统启动之时可以使用以下的命令,如下表所示:
命令 | 说明 |
grub | 在LInux系统启动之时的GRUB界面下按下Crtl + c组合键显示grub命令提示符,可以进行GRUB的配置和管理 |
CentOS:grub1-install | 网关 |
Ubuntu:grub-install | 安装GRUB,GRUB损坏时将GRUB写入指定的设备 |
CentOS:grub2-mkconfig | 主要标志有:U表示路由有效(Up),H表示目的地为主机(Host),G表示网关(Bateway),!表示被拒绝(Rject) |
Ubuntu:grub2-mkconfig | 生成配置文件grub.cfg |
systemctl | 进行系统管理,启动和停止服务,更改systemd目标等 |
三:命令检查系统状态
如果你需要检查网络的话,可以看看下面这些命令,它们可以系统网络出现问题时派上用场。可以选择这些命令根据网络接口、路由、名称解析的顺序进行检查。有关命令如下表所示:
命令 | 说明 |
nmcli、ip、ifconfig、iwconfig、iwlist | 显示网络接口的状态,将网络接口设置为活动状态,显示网络接口的IP地址 |
ping | 检查与远程主机通信的状态 |
nmap | 显示主机上的端口状态 |
ss、netstat | 显示与远程主机的连接状态 |
ip、route、traceroute | 可以显示和设置路由表,显示远程主机的路由信息 |
dig、host | 显示主机名到IP地址的映射 |
网络状态是否稳定会直接影响到应用程序对外提供服务的稳定性和可靠性。如果在执行程序的时候会发现网络反应速度放慢挥着连接中断,可以通过ping命令测试网络的连通情况。
当网络传输存在问题时,可以检测网卡设备是否存在故障、升级网络、使用IP命令检查网络部署环境是否合理。排除网络问题经常用到的命令有traceroute,这个命令主要用于跟踪数据包的传输路径。
四:CPU、内存以及磁盘I/O活动
除了网络状态,还有CPU、内存以及磁盘I/O活动等资源的状态影响系统的性能。
与系统状态、活动有关的命令,如下表所示:
命令 | 说明 |
ps、top | 显示进程状态、CPU和内存的使用情况,比如CPU的使用率 |
vmstat | 周期性地实时显示系统地状态和活动 |
free | 显示内存量、使用情况和可用空间,显示swap状态 |
swapon | 显示swap(交换分区)的使用情况 |
关于文件系统的命令如下表所示(用于检查和修复文件系统):
命令  | 说明 |
df | 显示文件系统的状态,包括文件系统的容量、使用情况和可用空间 |
du | 显示目录下的总容量和文件大小 |
fsck | 文件系统的检查和修复 |