系统信息与基础管理
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 查看系统版本 | cat /etc/os-release |
显示发行版信息 |
| 查看内核版本 | uname -r |
|
| 查看CPU信息 | lscpu |
|
| 查看内存 | free -h |
以易读格式显示 |
| 磁盘空间检查 | df -h |
查看分区使用情况 |
| 重启/关机 | reboot / shutdown -h now |
|
| 系统时间同步 | timedatectl set-ntp true |
启用NTP同步(需安装systemd-timesyncd) |
网络配置
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 查看IP地址 | ip addr 或 ifconfig |
(ifconfig需安装net-tools包) |
| 配置静态IP | 编辑文件:/etc/netplan/01-netcfg.yaml (Ubuntu)/etc/sysconfig/network-scripts/ifcfg-eth0 (CentOS) |
修改后应用: Ubuntu: sudo netplan applyCentOS: systemctl restart network |
| 测试网络连通性 | ping 8.8.8.8 |
|
| 查看路由表 | ip route |
|
| 端口监听检查 | netstat -tuln 或 ss -tuln |
|
| 域名解析测试 | nslookup example.com 或 dig example.com |
防火墙管理
| 工具 | 命令示例 | 说明 |
|---|---|---|
ufw (Ubuntu) |
启用:ufw enable放行端口: ufw allow 22/tcp查看状态: ufw status |
简单防火墙工具 |
firewalld (CentOS) |
放行端口:firewall-cmd --add-port=80/tcp --permanent重载: firewall-cmd --reload |
|
iptables |
放行SSH:iptables -A INPUT -p tcp --dport 22 -j ACCEPT保存规则: iptables-save > /etc/iptables/rules.v4 |
传统防火墙(需手动保存规则) |
服务管理 (Systemd)
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 启动/停止服务 | systemctl start nginxsystemctl stop nginx |
|
| 开机自启 | systemctl enable nginx |
|
| 查看服务状态 | systemctl status nginx |
|
| 重启服务 | systemctl restart nginx |
|
| 查看日志 | journalctl -u nginx -f |
-f 实时跟踪日志 |
用户与权限
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 创建用户 | adduser username |
|
| 设置密码 | passwd username |
|
| 提权为管理员 | usermod -aG sudo username (Ubuntu)usermod -aG wheel username (CentOS) |
需配置sudoers文件支持 |
| 修改文件权限 | chmod 600 /path/to/file |
设置读写权限 |
| 修改文件所有者 | chown user:group /path/to/file |
软件包管理
| 系统 | 命令示例 | 说明 |
|---|---|---|
| Ubuntu/Debian | 更新源:apt update安装软件: apt install nginx卸载: apt remove nginx |
|
| CentOS/RHEL | 安装:yum install nginx (CentOS 7)dnf install nginx (CentOS 8+)更新: yum update |
SSH 安全配置
- 修改默认端口:
sudo nano /etc/ssh/sshd_config # 修改 Port 22 → Port 2222(示例) sudo systemctl restart sshd
- 禁止root登录:
在配置文件中设置:PermitRootLogin no - 密钥登录(更安全):
# 本地生成密钥对 ssh-keygen -t ed25519 # 上传公钥到服务器 ssh-copy-id -p 2222 user@server_ip
关键目录与文件
| 路径 | 用途 |
|---|---|
/etc/ |
系统配置文件目录 |
/var/log/ |
系统和服务日志 |
/home/ |
普通用户家目录 |
/root/ |
root用户家目录 |
/etc/crontab |
系统定时任务配置 |
安全加固建议
- 定期更新系统:
sudo apt update && sudo apt upgrade -y # Ubuntu sudo yum update -y # CentOS
- 禁用无用服务:
systemctl disable telnet.socket # 示例:禁用Telnet
- 配置Fail2Ban防暴力破解:
sudo apt install fail2ban # Ubuntu sudo systemctl enable fail2ban
示例:快速部署Nginx
# Ubuntu sudo apt update sudo apt install nginx -y sudo systemctl enable nginx sudo systemctl start nginx sudo ufw allow 80/tcp # CentOS sudo yum install epel-release -y sudo yum install nginx -y sudo systemctl enable nginx sudo systemctl start nginx sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --reload
注意:
- 生产环境操作前务必备份配置文件(如
cp file.conf file.conf.bak)。- 谨慎使用
rm -rf,避免误删关键文件。- 修改关键服务配置后,用
systemctl restart service重载生效。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/285375.html
