亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        批量自動(dòng)巡檢Linux服務(wù)器

        2018-11-06 08:32:42
        網(wǎng)絡(luò)安全和信息化 2018年7期
        關(guān)鍵詞:腳本內(nèi)核百分比

        服務(wù)器巡檢方式較多,主要分為手工巡檢和自動(dòng)巡檢,巡檢內(nèi)容也因信息系統(tǒng)各異側(cè)重不同。本文主要對Linux服務(wù)器日常巡檢內(nèi)容和批量自動(dòng)巡檢進(jìn)行探討,從而提高管理員工作效率。

        Linux服務(wù)器日常巡檢內(nèi)容

        Linux服務(wù)器日常巡檢,除了硬件必須現(xiàn)場檢查環(huán)境溫濕度、設(shè)備風(fēng)扇和設(shè)備狀態(tài)燈等外,其他都可以遠(yuǎn)程登錄控制臺通過命令方式加以檢查。巡檢內(nèi)容主要包括Linux系統(tǒng)、CPU、內(nèi)存、文件系統(tǒng)、網(wǎng)絡(luò)服務(wù)、安全、日志、定時(shí)任務(wù)和應(yīng)用等方面。

        1. Linux系統(tǒng)檢查

        系統(tǒng)主要檢查系統(tǒng)內(nèi)核版本、發(fā)行版本、主機(jī)名、是否啟用SELinux、默認(rèn)語言、編碼、系統(tǒng)當(dāng)前時(shí)間和最后啟動(dòng)時(shí)間等。

        # uname –a

        //查看內(nèi)核版本情況

        # head -n 1 /etc/issue

        //查看系統(tǒng)發(fā)行版本

        # hostname

        //查看計(jì)算機(jī)名

        # /usr/sbin/sestatus

        //查看SELinux啟用狀態(tài)

        # cat /etc/sysconfig/i18n

        //查看系統(tǒng)語言和編碼

        # date +'%F%T'

        //查看系統(tǒng)當(dāng)前時(shí)間

        # uptime

        //查看系統(tǒng)最后啟動(dòng)時(shí)間

        2. CPU信息檢查

        # cat /proc/cpuinfo

        通過該命令,可以詳細(xì)了解CPU的品牌、型號、個(gè)數(shù)、頻率、核數(shù)、超線程等信息。

        # top

        top命令動(dòng)態(tài)顯示,可以詳細(xì)查看CPU使用情況,%us表示用戶占用CPU百分比,%sy系統(tǒng)占用CPU百分比,%ni進(jìn)程占用CPU百分比,%id空閑CPU百分比,%wa等待輸入輸出CPU百分比,%wa一般不能高于20%-30%。top命令還提供了系統(tǒng)1分鐘前、5分鐘前和15分鐘前負(fù)載平均值,類似命令uptime。

        3.內(nèi)存檢查

        主要檢查服務(wù)器內(nèi)存總量、已使用內(nèi)存、可用內(nèi)存、緩存、Swap交換分區(qū)信息。可用內(nèi)存過低,系統(tǒng)負(fù)載過重,會(huì)造成系統(tǒng)速度緩慢。

        # free –m

        //查看內(nèi)存使用情況

        4.文件系統(tǒng)檢查

        主要檢查文件系統(tǒng)掛載情況,文件系統(tǒng)分區(qū)情況、文件系統(tǒng)空間使用情況、inode使用情況和目錄所占空間大小等。如果文件系統(tǒng)可用空間低于20%,需要及時(shí)刪除無用數(shù)據(jù)或擴(kuò)充存儲(chǔ)空間。

        # cat /etc/fstab

        //查看文件系統(tǒng)掛載表

        # fdisk –l

        //查看文件系統(tǒng)分區(qū)情況

        # df –lh

        //查看文件系統(tǒng)空間使用情況

        # df –i

        //查看inode使用情況

        # du -sh /opt

        //查看目錄/opt所占空間大小

        5.網(wǎng)絡(luò)服務(wù)檢查

        通過網(wǎng)絡(luò)檢查,了解網(wǎng)卡IP地址配置、系統(tǒng)路由表、網(wǎng)絡(luò)所有連接、網(wǎng)絡(luò)TCP/UDP監(jiān)聽端口和系統(tǒng)后臺服務(wù)等。

        # ifconfig –a

        //查看IP地址配置

        # route –n

        //查看系統(tǒng)路由表

        # netstat –an

        //查看網(wǎng)絡(luò)連接

        # netstat -lntp

        //查看網(wǎng)絡(luò)TCP監(jiān)聽端口

        # netstat –lnup

        //查看網(wǎng)絡(luò)UCP監(jiān)聽端口

        # chkconfig –list

        //查看系統(tǒng)后臺服務(wù)

        # /etc/rc.d/rc.local

        //查看自啟動(dòng)服務(wù)

        6.系統(tǒng)安全檢查

        系統(tǒng)安全檢查環(huán)節(jié)非常重要。通過安全檢查,可以知道系統(tǒng)賬號、組和用戶權(quán)限是否異常,系統(tǒng)密碼策略、用戶最近登錄系統(tǒng)情況,當(dāng)前哪些用戶在線等。

        # cut -d: -f1 /etc/passwd

        //查看系統(tǒng)所有用戶

        # cut -d: -f1 /etc/group

        //查看系統(tǒng)所有組

        # grep -v "#" /etc/login.defs | grep -E"PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_MIN_LEN|PASS_WARN_AGE"

        //檢查系統(tǒng)密碼策略

        # last

        //用戶最近登錄系統(tǒng)情況

        # w

        //當(dāng)前在線用戶

        7.日志檢查

        Linux系統(tǒng)擁有強(qiáng)大的日志記錄功能,能忠實(shí)記錄系統(tǒng)內(nèi)核和各類程序、服務(wù)產(chǎn)生的錯(cuò)誤信息、警告信息和其他普通信息。這些信息有助于管理員了解系統(tǒng)的運(yùn)行狀況、賬號登錄注銷操作情況、系統(tǒng)面臨安全威脅等,對系統(tǒng)故障診斷至關(guān)重要。系統(tǒng)日志以syslog格式存儲(chǔ)。

        # more /var/log/message

        //查看系統(tǒng)報(bào)錯(cuò)日志

        # more /var/log/secure

        //查看系統(tǒng)安全日志

        # more /var/log/boot.log

        //查看系統(tǒng)引導(dǎo)日志

        8.定時(shí)任務(wù)檢查

        Linux的定時(shí)任務(wù)守護(hù)進(jìn)程是crond,類似Windows系統(tǒng)的計(jì)劃任務(wù),可周期性地執(zhí)行系統(tǒng)任務(wù)和用戶應(yīng)用或腳本。用戶數(shù)據(jù)備份或數(shù)據(jù)庫導(dǎo)出備份等,都可編寫成腳本放入定時(shí)任務(wù)周期執(zhí)行。

        # crontab –l

        //查看當(dāng)前用戶的計(jì)劃任務(wù)

        9.應(yīng)用檢查

        檢查指定應(yīng)用程序是否在線運(yùn)行,主要檢查該應(yīng)用程序的進(jìn)程是否正常運(yùn)行即可。例如檢查nginx網(wǎng)站服務(wù)器:

        # ps -ef|grep nginx

        Linux服務(wù)器批量自動(dòng)巡檢

        隨著Linux服務(wù)器數(shù)量增多,如果管理員登錄控制臺,手工輸入各類指令對服務(wù)器性能指標(biāo)、系統(tǒng)日志進(jìn)行逐臺巡檢,并將命令輸出結(jié)果采集匯總,效率不高。

        SecureCRT是常用的終端仿真程序,有完善的腳本支持功能(如圖1),可批量對Linux服務(wù)器進(jìn)行自動(dòng)巡檢。

        腳本工作目錄是D:work,在該目錄下創(chuàng)建Linux服務(wù)器清單文件linux-ip.txt,該文件由服務(wù)器IP、root用戶和root密碼三部分組成,空格分開。如:

        192.168.1.1 root Abcd1234

        192.168.1.2 root Abcd1234

        ...

        圖1 SecureCRT腳本執(zhí)行界面

        下面的SecureCRT執(zhí)行腳本,以查看Linux內(nèi)核信息為例,批量對所有Linux服務(wù)器進(jìn)行自動(dòng)巡檢,并將巡檢內(nèi)容采集后記錄成文本文件,供管理員進(jìn)一步分析匯總生成巡檢報(bào)告,非常實(shí)用,有興趣的朋友可根據(jù)實(shí)際巡檢內(nèi)容對腳本代碼進(jìn)行擴(kuò)展。

        #$language ="VBScript"

        #$interface = "1.0"

        Sub Main

        Const ForReading = 1

        Dim fso,file1,line,params,path

        path = "d:work"

        Set fso = CreateObject("Scripting.FileSystem Object")

        Set file1 = fso.Open TextFile(path & "linux-ip.txt" ,Forreading, False)

        crt.Screen.Synchronous= True

        DO While file1.AtEnd OfStream <> True

        line = file1.ReadLine

        if line<>"" then

        params = Split (line)

        if params(0)<>"" then

        On Error Resume next

        'SSH登錄Linux服務(wù)器

        crt.Session.Connect "/SSH2 /L " & params(1) & "/PASSWORD " & params(2)& " /C AES-128 /M MD5 " ¶ms(0)

        crt.Screen.waitFor String "~]#"

        '以IP地址為文件名記錄SecureCRT session 日志

        crt.session.LogFile Name = path & params(0)&".txt"

        crt.session.Log(true)

        '查看操作系統(tǒng)內(nèi)核信息

        crt.Screen.Send"uname -a" & chr(13)

        crt.Screen.waitFor String "]#"

        crt.Session.Disconnect

        End if

        End if

        loop

        crt.Screen.Synchronous= False

        file1.Close

        End Sub

        猜你喜歡
        腳本內(nèi)核百分比
        酒駕
        萬物皆可IP的時(shí)代,我們當(dāng)夯實(shí)的IP內(nèi)核是什么?
        強(qiáng)化『高新』內(nèi)核 打造農(nóng)業(yè)『硅谷』
        安奇奇與小cool 龍(第二回)
        基于嵌入式Linux內(nèi)核的自恢復(fù)設(shè)計(jì)
        Linux內(nèi)核mmap保護(hù)機(jī)制研究
        數(shù)據(jù)庫系統(tǒng)shell腳本應(yīng)用
        電子測試(2018年14期)2018-09-26 06:04:24
        快樂假期
        普通照明用自鎮(zhèn)流LED燈閃爍百分比測量不確定度分析
        電子制作(2017年20期)2017-04-26 06:57:46
        肝癌患者外周血Treg、Th17百分比及IL-17水平觀察
        日韩精品一区二区三区四区视频 | 日韩美女av一区二区三区四区| 欧美激情视频一区二区三区免费 | 国产xxxx99真实实拍| 国产欧美日韩网站| 中文字幕精品亚洲一区二区三区 | 国产黄三级三级三级三级一区二区| 偷拍一区二区盗摄视频| 成人aaa片一区国产精品| 熟妇人妻AV中文字幕老熟妇 | 欧美人与动牲交片免费| 久久婷婷免费综合色啪| 亚洲国产精品久久无人区| 伊人久久大香线蕉av不卡| 亚洲狠狠网站色噜噜| 日韩精品一二区在线视频| 国产午夜亚洲精品国产成人av| 天天鲁在视频在线观看| 欧美a在线播放| 精品少妇一区二区三区四区 | 性视频毛茸茸女性一区二区| 蜜桃精品人妻一区二区三区| 人妻无码αv中文字幕久久琪琪布| 成黄色片视频日本秘书丝袜| 国产三级精品三级在专区中文 | 在线涩涩免费观看国产精品| 免费毛片在线视频| 日本人妻三级在线观看| 99久久无色码中文字幕人妻蜜柚| 少妇被躁爽到高潮无码文| 无码熟妇人妻AV不卡| 狂插美女流出白浆视频在线观看| 各种少妇正面着bbw撒尿视频| 欧美国产亚洲日韩在线二区| 蜜臀av一区二区三区精品| 内射白浆一区二区在线观看| 女人色毛片女人色毛片18| 亚洲无码激情视频在线观看| 男男亚洲av无一区二区三区久久| 亚洲av午夜国产精品无码中文字| 中文字幕亚洲综合久久|