Linux—基礎命令整理

linux 基礎小結

一、日誌分類：

• 內核及系統日誌

• 用戶日誌

• 程序日誌 

二、日誌文件

• /var/log/messages        系統報錯日誌

• /var/log/cron                    cron(定製任務日誌)日誌

• /var/log/dmesg                核心啓動日誌

• /var/log/maillog                郵件系統日誌

• /var/log/lastlog                記錄每一個用戶的最後登陸信息

• /var/log/rpmpkgs            RPM軟件包

• /var/log/secure                安全信息和系統登陸與網絡鏈接的信息

• /var/run/utmp                    記錄如今登陸用戶的信息

• /var/log/wtmp                   登陸信息   who  -u  /var/log/wtmp 查看信息

三、日誌配置文件 /etc/syslog.conf

日誌級別

• 0 EMERG（緊急）

• 1 ALERT（警告）

• 2 CRIT（嚴重）

• 3 ERR（錯誤）

• 4 WARNING（提醒）

• 5 NOTICE（注意）

• 6 INFO（信息）

• 7 DEBUG（調試）

四、查看用戶日誌（wtmp、utmp、lastlog）

• who、w、users、last、ac

• ac  –d   wzx

• ac  –p 

五、日誌管理策略

• 日誌備份和歸檔

• 延長日誌保存期限

• 控制日誌訪問權限

• 集中管理日誌

六、集中管理日誌

服務器：vi  /etc/sysconfig/syslog

SYSLOGD_OPTIONS=「–r  –x  –m  0」

客戶端：vi   /etc/syslog.conf

cron.*         @服務器IP

雙方都要從新啓動服務service  syslog   restart

測試：在客戶端配置cron服務，在服務器端cat   /var/log/cron

七、MBR扇區故障排除

• 備份MBR扇區數據，添加一塊新硬盤，創建分區，格式化

mount    /dev/sdb1    /media

dd    if=/dev/sda    of=/backup/sda.mbr.bak    bs=512    count=1

• 從備份文件中恢復MBR扇區數據，用發行版光盤啓動系統

mkdir    /tmpdir

fdisk    -l     查看分區狀況，將有備份數據的分區掛接到/tmpdir/

dd    if=/tmpdir/sda.mbr.bak    of=/dev/sda    bs=512    count=1

八、遺忘root用戶的密碼

方法一：經過單用戶模式重設root帳號的密碼

方法二：用發行版光盤啓動系統

chroot/mnt/sysp_w_picpath

passwd    root（RHEL5下）或     vi    /etc/passwd    或 vi    /etc/shadow

九、rpm數據庫損壞

rpm    -rf    /var/lib/rpm/__db.00*

rpm    --rebuilddb

十、修復文件系統

fsck    -yt    ext3    /dev/sdb1

十一、沒法卸載已掛載的設備

fuser    -mv    /media/

fuser    -k        /media/

十二、查看系統性能

uptime 或     cat    /proc/loadavg

vmstat    或    free

 

歡迎關注微信公衆號：小溫研習社