Linux 系统重要配置文件与核心命令知识点整理一、系统开机与运行级别核心配置文件1.1 /etc/rc.local核心作用开机自动执行文件内的命令 / 脚本是 Linux 实现开机自启的最常用方式之一运维面试高频考点标准使用步骤必看赋予文件可执行权限CentOS7 默认无执行权限必须操作否则不生效bash运行chmod x /etc/rc.local编辑文件在末尾写入需要开机执行的命令 / 脚本建议写绝对路径避免开机环境变量未加载导致执行失败bash运行vim /etc/rc.local # 写入示例 mkdir -p /root/oldboy{1..10} /usr/sbin/ntpdate ntp.aliyun.com重启系统验证效果reboot1.2 /etc/inittab 与系统运行级别面试必背文件路径/etc/inittabCentOS7 后主要用于兼容传统运行级别系统默认使用 systemd 的 target 替代但仍是运维面试核心考点Linux 7 种运行级别runlevel全解表格运行级别核心作用关键说明0关机严禁设为默认运行级别否则系统开机即关机1单用户模式单用户、无网络用于找回 root 密码、系统紧急修复2多用户模式多用户、无 NFS 网络文件系统功能受限极少使用3完全多用户模式字符界面生产环境服务器默认运行级别完整功能4保留级别系统预留未开发无实际用途5图形化界面模式桌面图形界面需安装桌面组件生产环境服务器一般不安装6重启严禁设为默认运行级别否则系统开机循环重启核心操作命令查看当前运行级别runlevel切换运行级别init 级别号示例init 0关机、init 6重启、init 3切换字符界面CentOS7 兼容扩展运行级别 3 对应multi-user.target运行级别 5 对应graphical.target查看默认 targetsystemctl get-default设置默认 targetsystemctl set-default multi-user.target1.3 开机提示信息配置文件1.3.1 /etc/motd核心作用用户登录系统后自动显示文件内的文本内容用法直接编辑文件写入内容登录后即时生效无需重启常用场景生产环境服务器登录安全提示、运维规范说明1.3.2 /etc/issue /etc/issue.net核心作用用户登录系统前终端 /ssh 远程登录前显示的系统版本、内核等信息安全建议生产环境建议清空文件内容避免泄露系统版本信息执行命令bash运行 /etc/issue /etc/issue.net二、/proc 虚拟文件系统与系统硬件 / 状态查看命令2.1 /proc 目录核心说明/proc是内存的映射虚拟文件系统不占用磁盘空间存储系统内核、进程、硬件的实时运行状态数据重启后数据重置。核心文件及作用/proc/cpuinfoCPU 硬件详细信息/proc/meminfo内存详细运行信息/proc/loadavg系统平均负载数据/proc/mounts系统磁盘挂载信息2.2 系统硬件与状态核心查看命令2.2.1 lscpu 查看 CPU 信息核心作用查看服务器 CPU 架构、核心数、线程数、型号等详细信息核心输出字段解读ArchitectureCPU 架构生产环境主流为 x86_64CPU(s)CPU 总逻辑核心数Core(s) per socket单颗 CPU 的物理核心数Socket(s)CPU 物理颗数Thread(s) per core单核心线程数超线程2.2.2 free 查看内存信息核心作用查看系统物理内存、交换分区Swap的使用情况推荐用法free -h-h以人类可读的单位GB/MB显示核心输出字段解读表格字段含义total内存总大小used已使用的内存大小free完全空闲的内存大小shared共享内存大小buff/cache缓冲区 / 缓存占用的内存Linux 会用空闲内存做缓存提升性能可释放available实际可分配给新程序的最大内存大小包含 free 和可释放的 cache扩展说明Swap 是磁盘上的交换分区当物理内存不足时系统会把部分内存数据放到 Swap性能远低于物理内存生产环境建议 Swap 使用率不超过 20%2.2.3 df 查看磁盘信息核心作用查看磁盘分区的容量、使用率、挂载点等信息推荐用法df -h-h以人类可读的单位显示核心输出字段解读Filesystem磁盘分区 / 文件系统名称Size分区总容量Used已使用容量Avail剩余可用容量Use%磁盘使用率生产环境建议警惕使用率超过 85% 的分区Mounted on分区挂载点2.2.4 uptime 查看系统负载与运行时间核心作用查看系统当前时间、运行时长、登录用户数、系统平均负载输出示例10:48:41 up 10 min, 1 user, load average: 0.01, 0.08, 0.10核心字段解读up 10 min系统连续运行时长load average: 0.01, 0.08, 0.10系统过去 1 分钟、5 分钟、15 分钟的平均负载核心知识点系统负载定义衡量操作系统 CPU 繁忙程度的核心指标代表等待 CPU 处理的进程队列长度合理阈值负载数值建议不超过 CPU 总逻辑核心数例如 4 核 CPU负载长期超过 4 说明 CPU 严重繁忙排查参考1 分钟负载远高于 15 分钟负载说明系统短时间内突发压力15 分钟负载持续过高需排查系统性能瓶颈2.2.5 w 查看系统负载与用户登录信息核心作用在 uptime 命令的基础上额外显示当前登录系统的用户详情、终端、来源 IP、登录时间、正在执行的命令常用场景排查服务器登录用户、是否有非法登录、用户正在执行的操作三、系统日志核心文件与文本处理命令3.1 系统核心日志文件日志文件默认存储在/var/log/目录下是系统故障排查、安全审计的核心依据最新日志默认追加在文件末尾。/var/log/messages核心作用系统级通用日志文件记录内核、服务启动 / 关闭、运行错误、系统告警等绝大多数系统事件补充部分服务默认会将自身日志输出到该文件是系统故障排查的首要日志/var/log/secure核心作用系统安全日志记录所有用户登录、登出、权限验证的相关事件安全场景若日志中出现大量Failed password记录说明有人正在暴力破解服务器密码需及时封禁 IP、加固密码服务独立日志各类服务会单独存储日志例如 Nginx 服务日志默认存放在/var/log/nginx/目录下分为访问日志 access.log 和错误日志 error.log3.2 文本处理核心命令3.2.1 tail 查看文件末尾内容核心作用默认查看文件末尾 10 行内容是日志排查的核心命令核心参数与用法查看文件末尾 10 行tail 文件名查看文件末尾指定行数tail -n 3 文件名或简写tail -3 文件名查看末尾 3 行实时跟踪文件内容变化核心用法tail -f 文件名实时显示文件新增内容按CtrlC退出tailf 文件名等同于tail -f独立命令资源占用更低tail -F 文件名与-f的区别是文件被删除重建后会自动重新跟踪新文件适配日志轮转场景进阶用法支持管道符示例ip add | tail -2查看 ip 命令输出的最后 2 行3.2.2 head 查看文件开头内容核心作用默认查看文件开头 10 行内容核心参数与用法查看文件开头 10 行head 文件名查看文件开头指定行数head -n 3 文件名或简写head -3 文件名查看开头 3 行进阶用法配合管道符实现行范围查看示例查看文件 10-15 行head -15 文件名 | tail -63.2.3 grep 文本内容过滤核心作用模糊 / 精准过滤文件或命令输出中包含指定内容的行是 Linux 文本处理的核心命令核心语法过滤文件内容grep 过滤关键词 文件名过滤命令输出命令 | grep 过滤关键词核心参数与用法-w精准匹配完整单词避免模糊匹配。示例grep -w oldboy 2.txt只会匹配包含独立单词 oldboy 的行不会匹配 oldboyhehe高频扩展参数-v反向匹配过滤出不包含关键词的行-i忽略大小写匹配-n显示匹配行的行号常用场景排查暴力破解grep Failed /var/log/secure筛选 IP 信息ip add | grep inet
初级运维-重要配置文件-2
Linux 系统重要配置文件与核心命令知识点整理一、系统开机与运行级别核心配置文件1.1 /etc/rc.local核心作用开机自动执行文件内的命令 / 脚本是 Linux 实现开机自启的最常用方式之一运维面试高频考点标准使用步骤必看赋予文件可执行权限CentOS7 默认无执行权限必须操作否则不生效bash运行chmod x /etc/rc.local编辑文件在末尾写入需要开机执行的命令 / 脚本建议写绝对路径避免开机环境变量未加载导致执行失败bash运行vim /etc/rc.local # 写入示例 mkdir -p /root/oldboy{1..10} /usr/sbin/ntpdate ntp.aliyun.com重启系统验证效果reboot1.2 /etc/inittab 与系统运行级别面试必背文件路径/etc/inittabCentOS7 后主要用于兼容传统运行级别系统默认使用 systemd 的 target 替代但仍是运维面试核心考点Linux 7 种运行级别runlevel全解表格运行级别核心作用关键说明0关机严禁设为默认运行级别否则系统开机即关机1单用户模式单用户、无网络用于找回 root 密码、系统紧急修复2多用户模式多用户、无 NFS 网络文件系统功能受限极少使用3完全多用户模式字符界面生产环境服务器默认运行级别完整功能4保留级别系统预留未开发无实际用途5图形化界面模式桌面图形界面需安装桌面组件生产环境服务器一般不安装6重启严禁设为默认运行级别否则系统开机循环重启核心操作命令查看当前运行级别runlevel切换运行级别init 级别号示例init 0关机、init 6重启、init 3切换字符界面CentOS7 兼容扩展运行级别 3 对应multi-user.target运行级别 5 对应graphical.target查看默认 targetsystemctl get-default设置默认 targetsystemctl set-default multi-user.target1.3 开机提示信息配置文件1.3.1 /etc/motd核心作用用户登录系统后自动显示文件内的文本内容用法直接编辑文件写入内容登录后即时生效无需重启常用场景生产环境服务器登录安全提示、运维规范说明1.3.2 /etc/issue /etc/issue.net核心作用用户登录系统前终端 /ssh 远程登录前显示的系统版本、内核等信息安全建议生产环境建议清空文件内容避免泄露系统版本信息执行命令bash运行 /etc/issue /etc/issue.net二、/proc 虚拟文件系统与系统硬件 / 状态查看命令2.1 /proc 目录核心说明/proc是内存的映射虚拟文件系统不占用磁盘空间存储系统内核、进程、硬件的实时运行状态数据重启后数据重置。核心文件及作用/proc/cpuinfoCPU 硬件详细信息/proc/meminfo内存详细运行信息/proc/loadavg系统平均负载数据/proc/mounts系统磁盘挂载信息2.2 系统硬件与状态核心查看命令2.2.1 lscpu 查看 CPU 信息核心作用查看服务器 CPU 架构、核心数、线程数、型号等详细信息核心输出字段解读ArchitectureCPU 架构生产环境主流为 x86_64CPU(s)CPU 总逻辑核心数Core(s) per socket单颗 CPU 的物理核心数Socket(s)CPU 物理颗数Thread(s) per core单核心线程数超线程2.2.2 free 查看内存信息核心作用查看系统物理内存、交换分区Swap的使用情况推荐用法free -h-h以人类可读的单位GB/MB显示核心输出字段解读表格字段含义total内存总大小used已使用的内存大小free完全空闲的内存大小shared共享内存大小buff/cache缓冲区 / 缓存占用的内存Linux 会用空闲内存做缓存提升性能可释放available实际可分配给新程序的最大内存大小包含 free 和可释放的 cache扩展说明Swap 是磁盘上的交换分区当物理内存不足时系统会把部分内存数据放到 Swap性能远低于物理内存生产环境建议 Swap 使用率不超过 20%2.2.3 df 查看磁盘信息核心作用查看磁盘分区的容量、使用率、挂载点等信息推荐用法df -h-h以人类可读的单位显示核心输出字段解读Filesystem磁盘分区 / 文件系统名称Size分区总容量Used已使用容量Avail剩余可用容量Use%磁盘使用率生产环境建议警惕使用率超过 85% 的分区Mounted on分区挂载点2.2.4 uptime 查看系统负载与运行时间核心作用查看系统当前时间、运行时长、登录用户数、系统平均负载输出示例10:48:41 up 10 min, 1 user, load average: 0.01, 0.08, 0.10核心字段解读up 10 min系统连续运行时长load average: 0.01, 0.08, 0.10系统过去 1 分钟、5 分钟、15 分钟的平均负载核心知识点系统负载定义衡量操作系统 CPU 繁忙程度的核心指标代表等待 CPU 处理的进程队列长度合理阈值负载数值建议不超过 CPU 总逻辑核心数例如 4 核 CPU负载长期超过 4 说明 CPU 严重繁忙排查参考1 分钟负载远高于 15 分钟负载说明系统短时间内突发压力15 分钟负载持续过高需排查系统性能瓶颈2.2.5 w 查看系统负载与用户登录信息核心作用在 uptime 命令的基础上额外显示当前登录系统的用户详情、终端、来源 IP、登录时间、正在执行的命令常用场景排查服务器登录用户、是否有非法登录、用户正在执行的操作三、系统日志核心文件与文本处理命令3.1 系统核心日志文件日志文件默认存储在/var/log/目录下是系统故障排查、安全审计的核心依据最新日志默认追加在文件末尾。/var/log/messages核心作用系统级通用日志文件记录内核、服务启动 / 关闭、运行错误、系统告警等绝大多数系统事件补充部分服务默认会将自身日志输出到该文件是系统故障排查的首要日志/var/log/secure核心作用系统安全日志记录所有用户登录、登出、权限验证的相关事件安全场景若日志中出现大量Failed password记录说明有人正在暴力破解服务器密码需及时封禁 IP、加固密码服务独立日志各类服务会单独存储日志例如 Nginx 服务日志默认存放在/var/log/nginx/目录下分为访问日志 access.log 和错误日志 error.log3.2 文本处理核心命令3.2.1 tail 查看文件末尾内容核心作用默认查看文件末尾 10 行内容是日志排查的核心命令核心参数与用法查看文件末尾 10 行tail 文件名查看文件末尾指定行数tail -n 3 文件名或简写tail -3 文件名查看末尾 3 行实时跟踪文件内容变化核心用法tail -f 文件名实时显示文件新增内容按CtrlC退出tailf 文件名等同于tail -f独立命令资源占用更低tail -F 文件名与-f的区别是文件被删除重建后会自动重新跟踪新文件适配日志轮转场景进阶用法支持管道符示例ip add | tail -2查看 ip 命令输出的最后 2 行3.2.2 head 查看文件开头内容核心作用默认查看文件开头 10 行内容核心参数与用法查看文件开头 10 行head 文件名查看文件开头指定行数head -n 3 文件名或简写head -3 文件名查看开头 3 行进阶用法配合管道符实现行范围查看示例查看文件 10-15 行head -15 文件名 | tail -63.2.3 grep 文本内容过滤核心作用模糊 / 精准过滤文件或命令输出中包含指定内容的行是 Linux 文本处理的核心命令核心语法过滤文件内容grep 过滤关键词 文件名过滤命令输出命令 | grep 过滤关键词核心参数与用法-w精准匹配完整单词避免模糊匹配。示例grep -w oldboy 2.txt只会匹配包含独立单词 oldboy 的行不会匹配 oldboyhehe高频扩展参数-v反向匹配过滤出不包含关键词的行-i忽略大小写匹配-n显示匹配行的行号常用场景排查暴力破解grep Failed /var/log/secure筛选 IP 信息ip add | grep inet
