Linux服务器管理是运维工作的核心,熟练掌握常用命令能极大提升工作效率,以下从文件管理、系统监控、用户权限、网络配置及软件管理五大维度,详细解析常用命令及其应用场景。
文件与目录管理
文件操作是服务器管理的基础,ls、cd、cp、mv、rm等命令需熟练运用。ls -la可查看文件详细信息(权限、所有者、大小等),cp -r用于递归复制目录,rm -rf需谨慎使用(强制删除非空目录),文本编辑方面,vim是主流工具,通过i进入编辑模式,wq保存退出;grep用于文本搜索,如grep "error" log.txt可快速定位日志中的错误信息,压缩解压命令中,tar -czvf archive.tar.gz /path/to/dir创建gzip压缩包,tar -xzvf archive.tar.gz解压,而zip和unzip则适用于跨平台压缩场景。
系统监控与性能分析
实时监控服务器状态是保障稳定运行的关键。top命令动态显示进程资源占用(CPU、内存),按P按CPU排序、M按内存排序;htop是top的增强版,支持彩色显示和交互操作,磁盘空间检查使用df -h(查看分区使用率)和du -sh /path/to/dir(统计目录大小),日志分析中,tail -f /var/log/nginx/access.log可实时追踪访问日志,awk '{print $1}' log.txt | sort | uniq -c | sort -nr能统计IP访问频次,系统负载方面,uptime显示1/5/15分钟负载平均值,vmstat 1实时监控进程、内存、I/O等指标。
用户与权限管理
安全管理的核心是权限控制。useradd -m username创建用户并创建家目录,passwd username设置密码;userdel -r username删除用户及家目录,权限修改通过chmod完成,如chmod 755 file.txt设置所有者读写执行、组和其他用户读执行;chown user:group file.txt修改文件所有者和所属组。sudo权限管理通过visudo编辑配置文件,为用户或用户组分配特定命令的执行权限,如username ALL=(ALL) /usr/bin/systemctl restart nginx。
网络配置与诊断
网络故障排查依赖ping、netstat、ss等命令。ping 8.8.8.8测试网络连通性,traceroute google.com追踪路由路径,端口检查使用netstat -tuln(监听端口)或ss -tuln(更高效),lsof -i :80查看80端口占用进程,防火墙管理中,iptables -L -n查看规则,ufw enable启用防火墙(Ubuntu系统),firewall-cmd --list-all查看firewalld状态(CentOS系统),网络配置文件通常位于/etc/sysconfig/network-scripts/(CentOS)或/etc/netplan/(Ubuntu),修改后需重启网络服务(systemctl restart network)。
软件包与服务管理
不同发行版使用不同包管理工具,基于Debian的系统(如Ubuntu)使用apt,apt update更新软件源,apt install nginx安装软件,apt remove nginx卸载;基于RHEL的系统(如CentOS)使用yum或dnf,yum install httpd安装Apache,服务管理通过systemctl实现,systemctl start nginx启动服务,systemctl enable nginx设置开机自启,systemctl status nginx查看服务状态,源码编译安装时,./configure配置参数,make编译,make install安装,需依赖gcc、make等工具。
相关问答FAQs
Q1: 如何查找大文件并清理?
A1: 使用find / -type f -size +100M查找大于100MB的文件,结合xargs rm -f批量删除。find /var/log -name "*.log" -size +50M -exec rm -f {} \;可删除/var/log目录下大于50MB的日志文件。
Q2: SSH连接缓慢如何优化?
A2: 主要通过调整SSH服务端配置优化:编辑/etc/ssh/sshd_config,设置UseDNS no(禁用DNS反向解析),GSSAPIAuthentication no(禁用GSSAPI认证),保存后重启SSH服务(systemctl restart sshd),同时检查网络延迟和防火墙规则。
