linux运维常用命令(Linux运维必备指令)
67人看过
Linux运维命令是系统管理员和工程师的核心工具集,其设计哲学围绕高效、灵活与可组合性展开。通过数百个内置命令与管道机制,运维人员能够完成从基础文件操作到复杂系统编排的任务。这些命令遵循统一的语法规则(如选项前缀"-"或"--"),支持通过重定向(>、>>、|)实现输出流转储,并可通过man手册或--help参数获取详细文档。在多平台环境中,Linux命令的优势尤为突出:相较于Windows的图形化界面,其命令行模式更适用于自动化脚本和远程管理;相比macOS,Linux命令体系更完整且支持更多企业级功能。值得注意的是,现代运维已从单一命令使用转向命令组合与脚本化,例如通过awk+sed实现日志分析,或结合cron+bash构建定时任务体系。
一、文件与目录管理
文件系统操作是Linux运维的基础,核心命令涵盖创建、遍历、权限调整等场景:
| 命令组 | 功能描述 | 典型参数 |
|---|---|---|
| 文件操作 | 创建/删除/复制文件 | touch(更新时间戳)、rm(删除)、cp(复制) |
| 目录操作 | 创建/遍历/链接目录 | mkdir(创建)、tree(可视化)、ln(链接) |
| 查看命令 | 文件属性展示 | ls(基础查看)、du(磁盘使用)、stat(详细属性) |
核心差异对比:
| 命令 | 适用场景 | 限制条件 |
|---|---|---|
| cp vs scp | 本地复制 vs 跨服务器传输 | scp需配置SSH免密登录 |
| rm vs unlink | 删除文件 vs 删除硬链接 | unlink仅作用于链接文件 |
| ln -s vs cp -a | 创建符号链接 vs 保留属性复制 | 链接依赖源文件存在 |
二、进程与服务管理
进程管理涉及运行状态查询、资源占用分析和服务控制,关键命令包括:
- ps:静态显示当前进程快照(如ps aux显示完整树状结构)
- top/htop:动态刷新进程列表,按CPU/内存排序
- kill:通过PID终止进程,配合信号参数(如-9强制杀死)
- systemctl:管理系统服务(start/stop/restart/status)
- pgrep/pkill:基于名称过滤进程(如pkill -9 nginx)
特殊场景处理:当常规kill无效时,可先用ps -ef | grep定位僵尸进程,再通过/proc/PID/目录手动清理。对于守护进程,推荐使用service或systemctl统一管理启动顺序。
三、网络配置与诊断
| 命令类别 | 功能实现 | 典型用法 |
|---|---|---|
| 接口配置 | ifconfig(传统)、ip(现代) | ip addr show/add/del |
| 路由管理 | route、ip route | 添加默认网关:ip route add default via 192.168.1.1 |
| 连接诊断 | ping、traceroute、netstat | netstat -tulnp查看监听端口 |
| 防火墙 | iptables、firewalld | iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
深度对比:
| 工具 | 优势场景 | 局限性 |
|---|---|---|
| ifconfig vs ip | 快速配置 vs 精细化管理 | ifconfig逐渐被弃用 |
| netstat vs ss | 全面统计 vs 实时速查 | ss缺少部分统计功能 |
| iptables vs firewalld | 规则级控制 vs 服务式管理 | firewalld依赖systemd |
四、权限与所有权管理
Linux采用UGO(User/Group/Other)三级权限模型,核心命令包括:
- chmod:修改权限(数字法如755,符号法如u+x)
- chown/chgrp:变更文件所有者/组
- sudo:临时提升权限(通过/etc/sudoers配置规则)
- ACL:访问控制列表(setfacl设置,getfacl查看)
权限递归处理:使用chmod -R或chown -R需谨慎,建议先测试后执行。对于敏感文件,可结合root squash(NFS配置)或apparmor(安全增强)进一步限制。
五、磁盘与存储管理
| 操作类型 | 常用命令 | 扩展功能 |
|---|---|---|
| 分区操作 | fdisk(MBR)、parted(GPT) | partprobe刷新分区表 |
| 文件系统 | mkfs(创建)、fsck(修复) | 支持ext4/xfs/btrfs等格式 |
| 挂载管理 | mount/umount、df、du | /etc/fstab配置开机自动挂载 |
| RAID管理 | mdadm(创建/监控阵列) | 支持0/1/5/6等多种级别 |
LVM逻辑卷示例:通过pvcreate初始化物理卷,vgcreate创建卷组,lvcreate分配逻辑卷,最终使用lvdisplay查看结构。相比传统分区,LVM支持动态扩展且便于迁移。
六、系统监控与日志分析
实时监控与历史分析结合是运维常态:
- 基础监控:uptime查看负载,free -h检查内存,iostat监测磁盘I/O
- 日志工具:tail -f实时跟踪,less分页查看,grep过滤关键字
日志分级策略:将/var/log/syslog设置为每日切割(logrotate配置),/var/log/messages保留30天,/var/log/auth.log单独加密存储。对于高频日志,可启用gzip压缩或写入外部ELK系统。
七、软件包与内核管理
| 包管理器 |
|---|
