資源描述:
《linux服務(wù)器巡檢報告》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、Linux服務(wù)器巡檢設(shè)備PowerEdge硬件配置信息機型號PowerEdgeR710CPU4顆Intel?Xeon?CPUE5520@2.27GHz內(nèi)存16G硬盤600G系統(tǒng)信息操作系統(tǒng)LINUX2.6.18IP主機名(一)操作系統(tǒng)檢查檢查項檢查操作參考標(biāo)準(zhǔn)巡檢情況操作系統(tǒng)版本檢查執(zhí)行命令uname–a系統(tǒng)賬戶檢查利用root身份�����、口令登陸能夠正常登陸到系統(tǒng)系統(tǒng)運行狀態(tài)#uptime系統(tǒng)UP時間應(yīng)該為上次重啟導(dǎo)目前的時間(二)性能檢查檢查項檢查操作參考標(biāo)準(zhǔn)巡檢情況檢查各進程資源CPU占用率#top-cCPU使用
2����、率小于80%檢查各進程資源內(nèi)存占用率#top–c內(nèi)存使用率小于80%檢查各進程資源內(nèi)存交換區(qū)使用率#top–c內(nèi)存交換區(qū)使用率小于80%進出占用資源檢查#top–c進程名察看系統(tǒng)最占資源的進程察看具體某個進程占用資源的具體情況Top命令統(tǒng)計信息區(qū)前五行是系統(tǒng)整體的統(tǒng)計信息��。第一行是任務(wù)隊列信息�����,同uptime命令的執(zhí)行結(jié)果���。其內(nèi)容如下:16:35:22當(dāng)前時間up17day5:45系統(tǒng)運行時間�,格式為時:分4user當(dāng)前登錄用戶數(shù)loadaverage:0.15,0.15,0.08系統(tǒng)負(fù)載���,即任務(wù)隊列的平均長度��。
3�、三個數(shù)值分別為1分鐘���、5分鐘�����、15分鐘前到現(xiàn)在的平均值��。Tasks:366total進程總數(shù)1running正在運行的進程數(shù)364sleeping睡眠的進程數(shù)0stopped停止的進程數(shù)1zombie僵尸進程數(shù)Cpu(s):0.3%us用戶空間占用CPU百分比0.0%sy內(nèi)核空間占用CPU百分比0.0%ni用戶進程空間內(nèi)改變過優(yōu)先級的進程占用CPU百分比99.9%id空閑CPU百分比0.0%wa等待輸入輸出的CPU時間百分比0.0%hi0.0%si第五行以后內(nèi)容是內(nèi)存信息��。內(nèi)容如下:Mem:16429816kto
4�����、tal物理內(nèi)存總量16366812kused使用的物理內(nèi)存總量63004kfree空閑內(nèi)存總量377544kbuffers用作內(nèi)核緩存的內(nèi)存量Swap:18481144ktotal交換區(qū)總量320kused使用的交換區(qū)總量18480824kfree空閑交換區(qū)總量7835708kcached緩沖的交換區(qū)總量�����。內(nèi)存中的內(nèi)容被換出到交換區(qū)���,而后又被換入到內(nèi)存,但使用過的交換區(qū)尚未被覆蓋�,該數(shù)值即為這些內(nèi)容已存在于內(nèi)存中的交換區(qū)的大小。相應(yīng)的內(nèi)存再次被換出時可不必再對交換區(qū)寫入����。PID每個進程的父進程ID���。USER每個進
5、程所有者的用戶名�。PR每個進程的優(yōu)先級別。NI該進程的優(yōu)先級值����。VIPT該進程的代碼大小加上數(shù)據(jù)大小再加上堆棧空間大小的總數(shù)�。單位是KB。RES該進程占用的物理內(nèi)存的總數(shù)量��,單位是KB��。SHR該進程使用共享內(nèi)存的數(shù)量��。S該進程的狀態(tài)��。其中S代表休眠狀態(tài)��;D代表不可中斷的休眠狀態(tài)�����;R代表運行狀態(tài)���;Z代表僵死狀態(tài)�����;T代表停止或跟蹤狀態(tài)����。CPU%該進程自最近一次刷新以來所占用的CPU時間和總時間的百分比。MEM%該進程占用的物理內(nèi)存占總內(nèi)存的百分比����。TIME+該進程自啟動以來所占用的總CPU時間。如果進入的是累計模式�,
6�、那么該時間還包括這個進程子進程所占用的時間。且標(biāo)題會變成CTIME�。COMMAND該進程的命令名稱,如果一行顯示不下�,則會進行截取。內(nèi)存中的進程會有一個完整的命令行��。(三)安全檢查檢查項檢查操作參考標(biāo)準(zhǔn)巡檢情況檢查當(dāng)前登陸用戶#who除了管理員外沒有其他用戶登錄文件系統(tǒng)占用率#df–ah沒有文件系統(tǒng)超過80%的現(xiàn)象系統(tǒng)賬戶安全檢查#more/etc/passwd#more/etc/shadow沒有異常賬戶信息存在文件系統(tǒng)日志#dmesg無錯誤日志或錯誤日志不會影響系統(tǒng)的正常運行系統(tǒng)開放端口檢查#netstat指顯
7�、示出提供對于服務(wù)的端口,無關(guān)的端口一律關(guān)閉系統(tǒng)登陸情況檢查#lastlog無異常賬戶或異常時間登陸顯示登錄在系統(tǒng)里的用戶����,檢查他們正在做什么以及他們的處理器使用狀況����。屬于常用的安全方面的命令����。#w查看硬件配置:本地硬盤2、文件系統(tǒng)占用率df–k表示的是文件系統(tǒng)名稱使用空間�����、空閑空間��、使用率����、文件所在位置。(四)網(wǎng)絡(luò)管理命令檢查項檢查操作參考標(biāo)準(zhǔn)巡檢情況顯示內(nèi)核路由表#route–n主機連接系統(tǒng)網(wǎng)絡(luò)情況ping命令觀察5分鐘是否有丟包情況主機網(wǎng)絡(luò)配置情況執(zhí)行命令ifconfig–a端口應(yīng)該UP�����,IP地址�����、子網(wǎng)掩碼正
8、確服務(wù)器整體巡檢結(jié)果巡檢時間:巡檢人:
