1、ifconfig命令
ifconfig命令用于获取网卡配置与网络状态等信息,格式为“ifconfig [网络设备] [参数]”。
使用ifconfig命令来查看本机当前的网卡配置与网络状态等信息时,其实主要查看的就是网卡名称、inet参数后面的IP地址、ether参数后面的网卡物理地址(又称为MAC地址),以及RX、TX的接收数据包与发送数据包的个数及累计流量(即下面加粗的信息内容):
[root@linuxprobe ~]# ifconfig eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.111 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::20c:29ff:fec6:6e32 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:c6:6e:32 txqueuelen 1000 (Ethernet) RX packets 18358 bytes 20452042 (19.5 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 9241 bytes 640620 (625.6 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 1738 bytes 140816 (137.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1738 bytes 140816 (137.5 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2、uname命令
uname命令用于查看系统内核与系统版本等信息,格式为“uname [-a]”。
在使用uname命令时,一般会固定搭配上-a参数来完整地查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息。
[root@linuxprobe ~]# uname -a Linux linuxprobe.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux
如果要查看当前系统版本的详细信息,则需要查看redhat-release文件,其命令以及相应的结果如下:
[root@linuxprobe ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo)
3、uptime命令
uptime用于查看系统的负载信息,格式为uptime。
uptime命令真的很棒,它可以显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息。
平均负载值指的是系统在最近1分钟、5分钟、15分钟内的压力情况(下面加粗的信息部分);负载值越低越好,尽量不要长期超过1,在生产环境中不要超过5。
[root@linuxprobe ~]# uptime 08:47:09 up 7:29, 3 users, load average: 0.03, 0.09, 0.09
4、free命令
free用于显示当前系统中内存的使用量信息,格式为“free [-h]”。
为了保证Linux系统不会因资源耗尽而突然宕机,运维人员需要时刻关注内存的使用量。在使用free命令时,可以结合使用-h参数以更人性化的方式输出当前内存的实时使用量信息。表1 所示为在我的电脑上执行free -h命令之后的输出信息。需要注意的是,输出信息中的中文注释是作者自行添加的内容,实际输出时没有相应的参数解释。
[root@linuxprobe ~]# free -h
表1 执行free -h命令后的输出信息
|
内存总量 |
已用量 |
可用量 |
进程共享的内存量 |
磁盘缓存的内存量 |
缓存的 |
|
total |
used |
free |
shared |
buffers |
cached |
Mem |
1.8GB |
991MB |
835MB |
9.9MB |
928KB |
338MB |
-/+ buffers/cache |
|
651MB |
1.1G |
|
|
|
Swap |
2.0GB |
0 |
2.0GB |
|
|
|
5、who命令
who用于查看当前登入主机的用户终端信息,格式为“who [参数]”。
这三个简单的字母可以快速显示出所有正在登录本机的用户的名称以及他们正在开启的终端信息。表2 所示为执行who命令后的结果。
[root@linuxprobe ~]# who
表2 执行who命令的结果
登录的用户名 |
终端设备 |
登录到系统的时间 |
admin |
:0 |
2018-08-05 21:54 (:0) |
admin |
pts/0 |
2018-08-04 22:22 (:0) |
admin |
tty4 |
2018-08-04 22:19 |
6、last命令
last命令用于查看所有系统的登录记录,格式为“last [参数]”。
使用last命令可以查看本机的登录记录。但是,由于这些信息都是以日志文件的形式保存在系统中,因此黑客可以很容易地对内容进行篡改。千万不要单纯以该命令的输出信息而判断系统有无被恶意入侵!
[root@linuxprobe ~]# who admin :0 2018-08-04 21:54 (:0) admin pts/0 2018-08-04 22:22 (:0) admin tty4 2018-08-04 22:19 [root@linuxprobe ~]# last admin pts/0 :0 Sat Aug 4 22:22 still logged in admin tty4 Sat Aug 4 22:19 still logged in admin pts/0 :0 Sat Aug 4 22:11 - 22:19 (00:07) admin :0 :0 Sat Aug 4 21:54 still logged in (unknown :0 :0 Sat Aug 4 21:53 - 21:54 (00:00) reboot system boot 3.10.0-123.el7.x Sun Aug 5 05:45 - 08:58 (03:13) admin pts/0 :0 Sat Jul 28 09:38 - crash (7+20:06) admin tty4 Sat Jul 28 06:55 - crash (7+22:49) admin :0 :0 Sat Jul 28 06:54 - crash (7+22:50) (unknown :0 :0 Sat Jul 28 06:52 - 06:54 (00:02) reboot system boot 3.10.0-123.el7.x Sat Jul 28 14:44 - 08:58 (7+18:14)
..........................省略部门登录信息..................................
reboot system boot 3.10.0-123.el7.x Thu Jul 26 18:03 - 08:58 (9+14:54) admin tty4 Wed Jul 25 09:35 - crash (1+08:28) admin :0 :0 Wed Jul 25 09:03 - crash (1+09:00) (unknown :0 :0 Wed Jul 25 08:59 - 09:03 (00:03) reboot system boot 3.10.0-123.el7.x Wed Jul 25 16:43 - 08:58 (10+16:15) wtmp begins Wed Jul 25 16:43:43 2018
7、history命令
history命令用于显示历史执行过的命令,格式为“history [-c]”。
执行history命令能显示出当前用户在本地计算机中执行过的最近1000条命令记录。如果觉得1000不够用,还可以自定义/etc/profile文件中的HISTSIZE变量值。在使用history命令时,如果使用-c参数则会清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。总之,history命令有很多有趣的玩法等待您去开发。
[root@linuxprobe ~]# history 1 su admin 2 cd ~ 3 ehco Linuxprobe.com 4 echo Linuxprobe.com 5 echo $SHELL 6 cd /bin/bash/ 7 date 8 date "+%Y-%m-%d %H:%M:%S" 9 date "+%Y-%m-%d %I:%M:%S" 10 date -s "20180805 10:30:00" 11 date 12 date "+%j" 13 date 14 systemd --version 15 systemctl --version 16 ifconfig17 cat /etc/redhat-release18 top 19 pidof sshd 20 kill 1657 [root@linuxprobe ~]# !13 date Sun Aug 5 09:02:58 EDT 2018
历史命令会被保存到用户家目录中的.bash_history文件中。Linux系统中以点(.)开头的文件均代表隐藏文件,这些文件大多数为系统服务文件,可以用cat命令查看其文件内容。
[root@linuxprobe ~]# cat ~/.bash_history
要清空当前用户在本机上执行的Linux命令历史记录信息,可执行如下命令:
[root@linuxprobe ~]# history -c
8、sosreport命令
sosreport命令用于收集系统配置及架构信息并输出诊断文档,格式为sosreport。
当Linux系统出现故障需要联系技术支持人员时,大多数时候都要先使用这个命令来简单收集系统的运行状态和服务配置信息,以便让技术支持人员能够远程解决一些小问题,亦或让他们能提前了解某些复杂问题。在下面的输出信息中,加粗的部分是收集好的资料压缩文件以及校验码,将其发送给技术支持人员即可:
[root@linuxprobe ~]# sosreport sosreport (version 3.0) This command will collect diagnostic and configuration information from this Red Hat Enterprise Linux system and installed applications. An archive containing the collected information will be generated in /var/tmp and may be provided to a Red Hat support representative. Any information provided to Red Hat will be treated in accordance with the published support policies at: https://access.redhat.com/support/ The generated archive may contain data considered sensitive and its content should be reviewed by the originating organization before being passed to any third party. No changes will be made to system configuration. Press ENTER to continue, or CTRL-C to quit. 此处敲击回车来确认收集信息 Please enter your first initial and last name [linuxprobe.com]:此处敲击回车来确认主机编号 Please enter the case number that you are generating this report for:此处敲击回车来确认主机编号 Running plugins. Please wait ... Running 70/70: yum... Creating compressed archive... Your sosreport has been generated and saved in: /var/tmp/sosreport-linuxprobe.com-20170905230631.tar.xz The checksum is: 79436cdf791327040efde48c452c6322 Please send this file to your support representative.