資源描述:
《linux服務器巡檢報告》由會員上傳分享��,免費在線閱讀�����,更多相關內容在應用文檔-天天文庫�����。
1����、WORD格式可編輯Linux服務器巡檢專業(yè)技術資料分享WORD格式可編輯專業(yè)技術資料分享WORD格式可編輯設備PowerEdge硬件配置信息機型號PowerEdgeR710CPU4顆Intel?Xeon?CPUE5520@2.27GHz內存16G硬盤600G系統(tǒng)信息操作系統(tǒng)LINUX2.6.18IP主機名(一)操作系統(tǒng)檢查檢查項檢查操作參考標準巡檢情況操作系統(tǒng)版本檢查執(zhí)行命令uname–a系統(tǒng)賬戶檢查利用root身份、口令登陸能夠正常登陸到系統(tǒng)系統(tǒng)運行狀態(tài)#uptime系統(tǒng)UP時間應該為上次重啟導目前的時間專業(yè)技術資
2�����、料分享WORD格式可編輯(二)性能檢查檢查項檢查操作參考標準巡檢情況檢查各進程資源CPU占用率#top-cCPU使用率小于80%檢查各進程資源內存占用率#top–c內存使用率小于80%檢查各進程資源內存交換區(qū)使用率#top–c內存交換區(qū)使用率小于80%進出占用資源檢查#top–c進程名察看系統(tǒng)最占資源的進程察看具體某個進程占用資源的具體情況Top命令專業(yè)技術資料分享WORD格式可編輯統(tǒng)計信息區(qū)前五行是系統(tǒng)整體的統(tǒng)計信息。第一行是任務隊列信息����,同uptime命令的執(zhí)行結果。其內容如下:專業(yè)技術資料分享WORD格式可編輯
3�����、16:35:22當前時間up17day5:45系統(tǒng)運行時間�����,格式為時:分4user當前登錄用戶數loadaverage:0.15,0.15,0.08系統(tǒng)負載�����,即任務隊列的平均長度�����。三個數值分別為1分鐘��、5分鐘���、15分鐘前到現(xiàn)在的平均值��。Tasks:366total進程總數1running正在運行的進程數364sleeping睡眠的進程數0stopped停止的進程數1zombie僵尸進程數Cpu(s):0.3%us用戶空間占用CPU百分比0.0%sy內核空間占用CPU百分比0.0%ni用戶進程空間內改變過優(yōu)先級的進程占
4����、用CPU百分比99.9%id空閑CPU百分比0.0%wa等待輸入輸出的CPU時間百分比0.0%hi0.0%si第五行以后內容是內存信息�。內容如下:Mem:16429816ktotal物理內存總量16366812kused使用的物理內存總量63004kfree空閑內存總量377544kbuffers用作內核緩存的內存量Swap:18481144ktotal交換區(qū)總量320kused使用的交換區(qū)總量18480824kfree空閑交換區(qū)總量7835708kcached緩沖的交換區(qū)總量。內存中的內容被換出到交換區(qū)�����,而后又被換
5���、入到內存���,但使用過的交換區(qū)尚未被覆蓋,該數值即為這些內容已存在于內存中的交換區(qū)的大小���。相應的內存再次被換出時可不必再對交換區(qū)寫入��。PID每個進程的父進程ID�����。USER每個進程所有者的用戶名���。PR每個進程的優(yōu)先級別���。NI該進程的優(yōu)先級值。VIPT該進程的代碼大小加上數據大小再加上堆?����?臻g大小的總數����。單位是KB。專業(yè)技術資料分享WORD格式可編輯RES該進程占用的物理內存的總數量�����,單位是KB���。SHR該進程使用共享內存的數量。S該進程的狀態(tài)�����。其中S代表休眠狀態(tài);D代表不可中斷的休眠狀態(tài)����;R代表運行狀態(tài);Z代表僵死狀態(tài)�����;T代
6����、表停止或跟蹤狀態(tài)。CPU%該進程自最近一次刷新以來所占用的CPU時間和總時間的百分比��。MEM%該進程占用的物理內存占總內存的百分比��。TIME+該進程自啟動以來所占用的總CPU時間���。如果進入的是累計模式����,那么該時間還包括這個進程子進程所占用的時間����。且標題會變成CTIME���。COMMAND該進程的命令名稱,如果一行顯示不下����,則會進行截取。內存中的進程會有一個完整的命令行���。(三)安全檢查檢查項檢查操作參考標準巡檢情況檢查當前登陸用戶#who除了管理員外沒有其他用戶登錄文件系統(tǒng)占用率#df–ah沒有文件系統(tǒng)超過80%的現(xiàn)象系統(tǒng)
7�、賬戶安全檢查#more/etc/passwd#more/etc/shadow沒有異常賬戶信息存在專業(yè)技術資料分享WORD格式可編輯文件系統(tǒng)日志#dmesg無錯誤日志或錯誤日志不會影響系統(tǒng)的正常運行系統(tǒng)開放端口檢查#netstat指顯示出提供對于服務的端口�,無關的端口一律關閉系統(tǒng)登陸情況檢查#lastlog無異常賬戶或異常時間登陸顯示登錄在系統(tǒng)里的用戶,檢查他們正在做什么以及他們的處理器使用狀況��。屬于常用的安全方面的命令��。#w查看硬件配置:本地硬盤2��、文件系統(tǒng)占用率df–k表示的是文件系統(tǒng)名稱使用空間��、空閑空間�����、使用率
8����、、文件所在位置����。專業(yè)技術資料分享WORD格式可編輯專業(yè)技術資料分享WORD格式可編輯(四)網絡管理命令檢查項檢查操作參考標準巡檢情況顯示內核路由表#route–n主機連接系統(tǒng)網絡情況ping命令觀察5分鐘是否有丟包情況主機網絡配置情況執(zhí)行命令ifconfig–a端口應該UP,IP地址�����、子網掩碼正確專業(yè)技術資料分享WORD格式可編輯服務器整體巡檢
