VietNetwork.Vn

Giám sát hệ thống:
Các lệnh cơ bản:
• pstree: các tiến trình và quan hệ cha, con của các tiến trình.

• top: hiển thị các tiến trình đòi nhiều cpu nhất.
• ps -auxw: trạng thái của tiến trình.
• vmstat: quan sát bộ nhớ ảo.
• free: hiển thị tổng khối lượng bộ nhớ được sử dụng và chưa sử dụng trong hệ thống (hoặc cat /proc/meminfo).
• pmap: hiển thị bộ nhớ và các thư việc (so) được sử dụng bởi chương trình. Cách sử dụng: pmap pid.
• cat /proc/sys/vm/freepages: hiển thị bộ nhớ ảo "free pages".
• uname -a: hiển thị thông tin hệ thống.
• cat /proc/version: hiển thị phiên bản kernel của Linux đang sử dụng.
• cat /etc/redhat-release: hiển thị Red Hat Linux Release (or /etc/issue).
• uptime: báo hệ thống chạy được bao lâu.
• w: cho biết ai đăng nhập và họ đang làm gì.
• /sbin/lsmod: hiển thị danh sách tất cả module của kernel được tải (hoặc cat /proc/modules).
• /sbin/runlevel: hiển thị runlevel hiện hành của hệ thống.
• hostname: hiển thị/thay đổi tên máy (cũng có thể thay đổi thiết lập hostname trong /etc/sysconfig/network. Lệnh sẽ thay đổi dòng trong /etc/hosts).
• service: hiển thị trạng thái của các service.
Xác định các tiến trình sử dụng:
• pstree -p
• ps -auxw
• top
Hủy tiến trình sử dụng:
• kill
• killall
lsof: danh sách tập tin được mở bởi tiến trình
• Hiển thị pid của tiến trình sử dụng tập tin: fuser -ki filename.
• Danh sách tất cả các file đang mở trên hệ thổng: lsof.
• Lệnh netstat -punta và socklist sẽ liệt kê các kết nối mạng đang mở. Sử dụng lệnh lsof -i TCP:port-number để xem các tiến trình được gắn với cổng.
Giới hạn tài nguyên của user:
• ulimit: điều khiển tài nguyên cho tiến trình.
• Thiết lập quy tắc an toàn chung cho hệ thống trong /etc/security
• Sửa độ ưu tiên của tiến trình trong lịch biểu: dãy từ -20 (độ ưu tiên cao nhất) đến 19 (độ ưu tiên thấp nhất)
o Độ ưu tiên thấp nhất: nice -n 19 program-to-launch (mặc định của nice -n là 10).
o Hiển thị thiết lập mặc định của bất kỳ tiến trình: nice executable (thể hiện giá trị nice được sử dụng).
Hệ thống tập tin và thiết bị lưu trữ:
Thông tin đĩa cứng:
• df -k: báo cáo dung lượng hệ thống tập tin trên đĩa (-k báo cáo bằng Kbytes).
• du -sh: dung lượng tập tin trong một thư mục (mọi thứ dưới nó).
• mount: hiển thị các thiết bị được mount.
• cat /proc/filesystems: hiển thị hệ thống tập tin hiện tại được sử dụng.
• cat /proc/mounts: hiển thị các hệ thống tập tin được mount.
• showmount: hiển thị thông tin về Network File System server. Ví dụ: hiển thị các thư mục được mount bởi client.
• cat /proc/swaps: hiển thị kích thước của phân vùng swap.
• cat /proc/ide/hda/any-file: hiển thị thông tin đĩa được tổ chức bởi kernel.
Thêm đĩa cứng bên ngoài:
• fdisk /dev/: phân chia đĩa và đăng ký thông tin trên bảng phân vùng (với các option là n, p và w để ghi).
• mkfs -t ext3 /dev/: Tạo hệ thống file (ext2 or ext3).
• mount -t ext3 /dev/ /: mount đĩa
• cat /proc/partitions: xem danh sách các đĩa và phân vùng.
• Tạo thành phần đĩa vĩnh cửu của hệ thống và mount nó khi hệ thống boot bằng cách thêm nó vào file /etc/fstab.
• Kiểm tra hệ thống file được tạo bằng lệnh fsck (nó không được sử dụng khi hệ thống file được mount).
• fdisk: quản lý/cấu hình bảng phân vùng.
• Chuyển ext2 sang ext3 sử dụng:
1. tune2fs -j /dev/hda1
2. sửa đổi file cấu hình từ ext2 sang ext3 trong /etc/fstab.
Thông tin về user:
• who: hiển thị người dùng đăng nhập hiện tại.
• users: hiển thị tất cả người dùng đã đăng nhập.
• w: hiển thị người đăng nhập hiện tại và các tiến trình mà họ đang chạy.
• whoami: hiển thị user id.
• groups: hiển thị các nhóm mà bạn là thành viên (group user-id: hiển thị nhóm của user được cho).
• set: hiển thị tất cả các biến môi trường trong môi trường hiện hành của bạn.
• id: hiển thị tất cả id của người dùng và nhóm.
• last: liệt kê các người dùng đăng nhập gần đây. Hiển thị nơi, ngày và giờ đăng nhập (ftp, ssh,...).
• history: hiển thị các lệnh được nhập trước đó.
Lời chào mừng:
Sửa message trong các file /etc/issue (cho Telnet pre-login), /etc/ssh/sshd_config (cho Ssh pre-login), /etc/vsftpd/vsftpd.conf (cho vsftpd login), /etc/motd (cho post login), /etc/X11/gdm/gdm.conf (cho GDM graphical login)
SELinux:
Tắt đặc tính SELinux bằng cách setting SELINUX=disable trong /etc/selinux/config.
Có thể dùng thiết lập ép buộc sau:
• Enforce:
Sử dụng lệnh: setenforce 1
echo 1 > /selinux/enforce
Thêm enforcing=1 trên dòng "kernel" trong /etc/grub.conf.
• Disable:
Sử dụng lệnh: setenforce 0
echo 0 > /selinux/enforce
Thêm selinux=0 trên dòng "kernel" trong /etc/grub.conf.
Yum:
Là command line để cập nhật các rpm từ repository (thư mục chứa các header với thông tin về rpm và thông tin đường dẫn của thư mục). Yum sẽ quyết định các gói rpm phụ thuộc, quản lý thông tin và cài nó. Tập tin cấu hình là /etc/yum.conf.
Ví dụ:
yum update: cập nhật các gói trên hệ thống
yum update package-name: cập nhật một gói
yum -y update: để tránh trả lời sử dụng tùy chọn -y (yes for all)
yum -y install package-name: cài một gói
yum remove package-name: tháo gói
yum list: danh sách các gói có sẵn, phiên bản và trạng thái (base, installed, updates-released).
yum list extras: danh sách các gói được cài không có sẵn trong repository (trong tập tin cấu hình).
yum list obsoletes: danh sách các gói không còn dùng nữa trong repository.
yum clean all: xóa local cache của các header và rpm.
Tìm tập tin:
• find path operators
• locate/slocate: tìm vị trí/danh sách tập tin (script /etc/cron.daily/updatedb.cron phát sinh index cho lệnh locate. Nó sẽ phát sinh database /var/lib/locatedb).
• which: tìm vị trí tập tin thực thi của một lệnh.
• whereis: tìm vị trí tập tin thực thi và các tập tin có liên quan của lệnh.
Thông tin/trạng thái/chủ sở hữu/bảo mật của file:
• ls: liệt kê nội dung của thư mục và thông tin của tập tin.
• chmod: thay đổi quyền truy cập.
• chown: thay đổi chủ sở hữu và nhóm.
• fuser: xác định các tập tin được sử dụng bởi tiến trình hoặc socket
• file: xác định loại file.
Lịch biểu cho các công việc:
• at: lịch các công việc vào thời điểm xác định.
• atq: danh sách các công việc bị treo của người dùng hoặc tất cả nếu là root.
• atrm: hủy các công việc.
Cấu hình Terminal:
• tty: hiển thị đường dẫn của terminal.
• stty: lệnh cấu hình terminal.
• clear: xóa văn bản trên terminal.
• reset: reset terminal.
Thông tin phần cứng:
• /usr/bin/lsdev: danh sách các thiết bị và thông tin phần cứng trên hệ thống.
• /sbin/lspci: danh sách các thiết bị PCI
• cat /proc/interrupts: danh sách các IRQ được sử dụng bởi hệ thống và các thiết bị sử dụng interrupt.
• cat /proc/ioports: danh sách các cổng I/O.
• cat /proc/dma: danh sách các kênh DMA và thiết bị.
• cat /proc/cpuinfo: danh sách thông tin về CPU.
Nén và giải nén file:
• gzip/gunzip
• bzip2/bunzip2
• compress/decompress
• pack/unpack
• zip/unzip
• tar (-c: nén/-x: giải nén (-z: gz, -j: bz2))