作為一名運(yùn)維工程師，熟練掌握Linux命令是基本功中的基本功。無論是日常工作中的系統(tǒng)維護(hù)，還是面試時(shí)的技術(shù)考核，Linux命令都是繞不開的核心技能。本文將從實(shí)戰(zhàn)角度出發(fā)，系統(tǒng)梳理運(yùn)維工程師必須掌握的Linux命令，并結(jié)合實(shí)際場景解析其應(yīng)用方法。

一、文件和目錄操作：基礎(chǔ)中的基礎(chǔ)

1.1 文件查看命令

# 查看文件內(nèi)容
cat/etc/passwd       # 顯示完整文件內(nèi)容
more /var/log/messages   # 分頁查看大文件
less /var/log/syslog    # 更靈活的分頁查看
head-20 /var/log/nginx.log # 查看文件前20行
tail-f /var/log/apache.log # 實(shí)時(shí)監(jiān)控日志文件

面試常問：more和less的區(qū)別？

?more只能向前翻頁，less可以前后翻頁

?less占用內(nèi)存更少，適合查看大文件

?less支持搜索功能（/關(guān)鍵詞）

1.2 文件查找命令

# find命令的高級用法
find /var/log -name"*.log"-mtime -7    # 查找7天內(nèi)修改的日志文件
find /home -typef -size +100M       # 查找大于100M的文件
find /etc -name"*.conf"-execgrep -l"port"{} ; # 查找包含port的配置文件

# locate命令（需要定期更新數(shù)據(jù)庫）
updatedb          # 更新文件數(shù)據(jù)庫
locate nginx.conf     # 快速定位文件

# which和whereis
whichpython3       # 查找命令路徑
whereis nginx       # 查找二進(jìn)制文件、源碼、手冊位置

1.3 文件權(quán)限管理

# 權(quán)限查看和修改
ls-la /etc/passwd     # 查看詳細(xì)權(quán)限信息
chmod755 /usr/local/bin/script.sh  # 修改權(quán)限
chmodu+x,g+r,o-w filename     # 使用符號模式
chownnginx:nginx /var/www/html   # 修改所有者和組
chgrpwww-data /var/log/nginx/   # 修改組所有權(quán)

# 特殊權(quán)限
chmod+t /tmp       # 設(shè)置粘滯位
chmod+s /usr/bin/passwd  # 設(shè)置SUID

二、系統(tǒng)監(jiān)控與性能分析

2.1 系統(tǒng)資源監(jiān)控

# CPU和內(nèi)存監(jiān)控
top            # 實(shí)時(shí)查看系統(tǒng)狀態(tài)
htop            # 更美觀的top
ps aux | grep nginx    # 查看特定進(jìn)程
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu |head-10 # 按CPU使用率排序

# 內(nèi)存分析
free -h          # 查看內(nèi)存使用情況
cat/proc/meminfo     # 詳細(xì)內(nèi)存信息
vmstat 1 5        # 每秒顯示一次，共5次系統(tǒng)狀態(tài)

2.2 磁盤空間管理

# 磁盤使用情況
df-h           # 查看磁盤使用率
du-sh /var/log/*     # 查看目錄大小
du-ah /home |sort-rh |head-20 # 查找最大的20個(gè)文件/目錄

# 磁盤IO監(jiān)控
iostat -x 1        # 每秒顯示磁盤IO統(tǒng)計(jì)
iotop           # 實(shí)時(shí)查看進(jìn)程IO使用情況

2.3 網(wǎng)絡(luò)監(jiān)控

# 網(wǎng)絡(luò)連接狀態(tài)
netstat -tulpn      # 查看端口監(jiān)聽狀態(tài)
ss -tulpn         # 更現(xiàn)代的netstat替代品
lsof -i :80        # 查看80端口被哪個(gè)進(jìn)程占用

# 網(wǎng)絡(luò)流量監(jiān)控
iftop           # 實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控
nethogs          # 按進(jìn)程顯示網(wǎng)絡(luò)使用情況
tcpdump -i eth0 port 80  # 抓包分析

三、文本處理與日志分析

3.1 文本處理三劍客

# grep：文本搜索
grep -r"error"/var/log/          # 遞歸搜索錯(cuò)誤日志
grep -i"failed"/var/log/auth.log     # 忽略大小寫搜索
grep -v"INFO"/var/log/app.log |head-20 # 排除INFO級別日志
grep -E"192.168.1.[0-9]+"access.log  # 使用正則表達(dá)式

# sed：文本編輯
sed's/old/new/g'file.txt         # 替換所有old為new
sed -n'10,20p'file.txt          # 顯示10-20行
sed -i's/DEBUG/INFO/g'config.conf     # 直接修改文件
sed'/^#/d'config.conf           # 刪除注釋行

# awk：文本分析
awk'{print $1}'/var/log/nginx/access.log # 提取第一列（IP地址）
awk -F:'{print $1}'/etc/passwd      # 使用冒號分隔符
awk'$3 > 100 {print $0}'data.txt     # 條件過濾

3.2 日志分析實(shí)戰(zhàn)

# 分析訪問日志
# 統(tǒng)計(jì)訪問量最高的IP
awk'{print $1}'access.log |sort|uniq-c |sort-nr |head-10

# 統(tǒng)計(jì)404錯(cuò)誤
awk'$9 == 404 {print $0}'access.log |wc-l

# 分析訪問時(shí)間分布
awk'{print $4}'access.log |cut-d: -f2 |sort|uniq-c

# 統(tǒng)計(jì)不同狀態(tài)碼數(shù)量
awk'{print $9}'access.log |sort|uniq-c |sort-nr

四、進(jìn)程管理與服務(wù)控制

4.1 進(jìn)程管理

# 進(jìn)程控制
kill-9 PID        # 強(qiáng)制終止進(jìn)程
killall nginx       # 終止所有nginx進(jìn)程
pkill -f"python script" # 按名稱模式終止進(jìn)程
pgrep -f nginx      # 查找進(jìn)程PID

# 后臺任務(wù)管理
nohupcommand&      # 后臺運(yùn)行命令
jobs           # 查看后臺任務(wù)
bg%1           # 將任務(wù)轉(zhuǎn)到后臺
fg%1           # 將任務(wù)調(diào)到前臺

4.2 系統(tǒng)服務(wù)管理

# SystemD服務(wù)管理
systemctl start nginx   # 啟動服務(wù)
systemctl stop nginx   # 停止服務(wù)
systemctl restart nginx  # 重啟服務(wù)
systemctl reload nginx  # 重載配置
systemctlenablenginx  # 設(shè)置開機(jī)自啟
systemctldisablenginx  # 禁止開機(jī)自啟
systemctl status nginx  # 查看服務(wù)狀態(tài)

# 查看服務(wù)日志
journalctl -u nginx    # 查看nginx服務(wù)日志
journalctl -f -u nginx  # 實(shí)時(shí)跟蹤日志

五、網(wǎng)絡(luò)配置與故障排查

5.1 網(wǎng)絡(luò)配置

# IP配置
ip addr show       # 查看IP地址
ip route show       # 查看路由表
iplinkshow       # 查看網(wǎng)絡(luò)接口

# 傳統(tǒng)網(wǎng)絡(luò)命令
ifconfig eth0       # 查看網(wǎng)卡信息
route -n         # 查看路由表
arp -a          # 查看ARP表

5.2 網(wǎng)絡(luò)故障排查

# 連通性測試
ping -c 4 google.com   # 測試網(wǎng)絡(luò)連通性
traceroute google.com   # 追蹤路由路徑
mtr google.com      # 實(shí)時(shí)路由追蹤

# 端口測試
telnet 192.168.1.1 80   # 測試端口連通性
nc -zv 192.168.1.1 80   # 使用nc測試端口

六、壓縮與備份

6.1 文件壓縮

# tar命令
tar -czf backup.tar.gz /var/www/     # 創(chuàng)建壓縮包
tar -xzf backup.tar.gz          # 解壓縮
tar -tzf backup.tar.gz          # 查看壓縮包內(nèi)容
tar -czf backup-$(date+%Y%m%d).tar.gz /etc/ # 帶日期的備份

# 其他壓縮工具
zip -r backup.zip /var/www/        # 創(chuàng)建zip文件
unzip backup.zip             # 解壓zip文件
gzip file.txt               # 壓縮單個(gè)文件
gunzip file.txt.gz            # 解壓縮

6.2 數(shù)據(jù)同步

# rsync數(shù)據(jù)同步
rsync -avz /var/www/ user@remote:/backup/ # 同步到遠(yuǎn)程服務(wù)器
rsync -avz --delete /var/www/ /backup/  # 同步并刪除目標(biāo)多余文件
rsync -avz --exclude='*.log'/var/www/ /backup/ # 排除日志文件

七、系統(tǒng)安全與用戶管理

7.1 用戶管理

# 用戶操作
useradd -m -s /bin/bash username     # 創(chuàng)建用戶
usermod -aGsudousername         # 添加用戶到sudo組
passwd username              # 設(shè)置密碼
userdel -r username            # 刪除用戶及主目錄

# 用戶信息查看
idusername                # 查看用戶ID和組信息
who                   # 查看當(dāng)前登錄用戶
w                     # 查看用戶活動
last                   # 查看登錄歷史

7.2 系統(tǒng)安全

# 系統(tǒng)日志檢查
tail-f /var/log/auth.log         # 監(jiān)控登錄日志
grep"Failed password"/var/log/auth.log # 查找失敗登錄
grep"sudo"/var/log/auth.log       # 查看sudo使用記錄

# 文件完整性檢查
md5sumfile.txt              # 計(jì)算MD5值
sha256sumfile.txt            # 計(jì)算SHA256值

八、高級命令技巧

8.1 命令組合與管道

# 復(fù)雜的命令組合
ps aux | grep nginx | grep -v grep | awk'{print $2}'| xargskill-9
# 查找nginx進(jìn)程并終止

cat/var/log/nginx/access.log | grep"GET"| awk'{print $1}'|sort|uniq-c |sort-nr |head-10
# 統(tǒng)計(jì)GET請求最多的IP

find /var/log -name"*.log"-execgrep -l"error"{} ; | xargsls-la
# 查找包含error的日志文件并顯示詳細(xì)信息

8.2 腳本化運(yùn)維

# 一鍵系統(tǒng)信息收集腳本
#!/bin/bash
echo"=== 系統(tǒng)信息 ==="> system_info.txt
uname-a >> system_info.txt
echo"=== CPU信息 ===">> system_info.txt
cat/proc/cpuinfo | grep"model name"|head-1 >> system_info.txt
echo"=== 內(nèi)存信息 ===">> system_info.txt
free -h >> system_info.txt
echo"=== 磁盤信息 ===">> system_info.txt
df-h >> system_info.txt
echo"=== 網(wǎng)絡(luò)信息 ===">> system_info.txt
ip addr show >> system_info.txt

九、面試常見問題解答

9.1 性能調(diào)優(yōu)相關(guān)

Q: 如何查看系統(tǒng)負(fù)載？

uptime          # 查看系統(tǒng)負(fù)載
cat/proc/loadavg     # 詳細(xì)負(fù)載信息
w             # 查看負(fù)載和用戶

Q: 如何排查CPU使用率過高？

top -p PID        # 監(jiān)控特定進(jìn)程
strace -p PID       # 跟蹤系統(tǒng)調(diào)用
perf top         # 性能分析工具

9.2 存儲管理相關(guān)

Q: 如何找出占用空間最大的文件？

du-ah /var |sort-rh |head-20
find /var -typef -size +100M -execls-lh {} ;

Q: 如何監(jiān)控文件系統(tǒng)使用情況？

df-h           # 查看磁盤使用率
inotifywait -m /var/log/ # 監(jiān)控文件變化

十、實(shí)戰(zhàn)場景演練

10.1 服務(wù)器故障排查流程

# 1. 系統(tǒng)基本信息檢查
uptime&& free -h &&df-h

# 2. 進(jìn)程狀態(tài)檢查
ps aux |head-20
top -n 1 |head-20

# 3. 網(wǎng)絡(luò)狀態(tài)檢查
netstat -tulpn | grep LISTEN
ss -tulpn

# 4. 日志檢查
tail-50 /var/log/messages
journalctl -xe

10.2 日常維護(hù)腳本

#!/bin/bash
# 系統(tǒng)健康檢查腳本
LOG_FILE="/var/log/health_check.log"
DATE=$(date'+%Y-%m-%d %H:%M:%S')

echo"[$DATE] 開始系統(tǒng)健康檢查">>$LOG_FILE

# 檢查磁盤使用率
DISK_USAGE=$(df-h | grep -E"8[0-9]%|9[0-9]%|100%")
if[ ! -z"$DISK_USAGE"];then
 echo"[$DATE] 警告：磁盤使用率過高">>$LOG_FILE
 echo"$DISK_USAGE">>$LOG_FILE
fi

# 檢查內(nèi)存使用率
MEM_USAGE=$(free | grep Mem | awk'{print ($3/$2) * 100.0}')
if(( $(echo "$MEM_USAGE>90" | bc -l) ));then
 echo"[$DATE] 警告：內(nèi)存使用率過高：$MEM_USAGE%">>$LOG_FILE
fi

# 檢查系統(tǒng)負(fù)載
LOAD_AVG=$(uptime| awk -F'load average:''{print $2}'|cut-d, -f1 |tr-d' ')
if(( $(echo "$LOAD_AVG>2.0" | bc -l) ));then
 echo"[$DATE] 警告：系統(tǒng)負(fù)載過高：$LOAD_AVG">>$LOG_FILE
fi

echo"[$DATE] 系統(tǒng)健康檢查完成">>$LOG_FILE

總結(jié)

掌握這些Linux命令不僅能幫助你在面試中脫穎而出，更重要的是能在實(shí)際工作中提高效率，快速定位和解決問題。記住，命令只是工具，真正的技能在于理解系統(tǒng)原理，能夠根據(jù)實(shí)際情況靈活運(yùn)用這些命令。

作為運(yùn)維工程師，建議你：

1. 多動手實(shí)踐，在測試環(huán)境中反復(fù)練習(xí)

2. 理解每個(gè)命令的工作原理，不只是記憶用法

3. 學(xué)會組合使用命令，提高工作效率

4. 關(guān)注系統(tǒng)安全，養(yǎng)成良好的運(yùn)維習(xí)慣

5. 持續(xù)學(xué)習(xí)新的工具和技術(shù)

希望這篇文章能幫助你在Linux運(yùn)維的道路上更進(jìn)一步！

本文涵蓋了運(yùn)維工程師必須掌握的Linux命令技能，如果你覺得有用，歡迎分享給更多的運(yùn)維同行！