Linux命令行入门：从基础到进阶的实用指南

1. Linux系统入门：从零开始的命令行之旅

第一次接触Linux终端时，那个闪烁的光标就像一扇神秘的大门。作为从Windows转战Linux的老用户，我清楚记得当初连"cd"命令都要查半天的窘境。这篇指南将用最直白的语言，带您跨越新手阶段的常见障碍。不同于教科书式的罗列命令，我会重点分享那些真正影响效率的基础操作——就像当年有位工程师在咖啡厅给我画的那些示意图一样实用。

2. 终端操作基础认知

2.1 终端与Shell的本质区别

很多人刚开始会把黑色窗口直接称为"Linux系统"，其实严格来说：

• 终端(Terminal)：只是个输入输出界面，相当于Windows的cmd窗口
• Shell：才是真正处理命令的程序，常见的有Bash、Zsh等

可以通过echo $SHELL查看当前使用的Shell类型。建议新手先用默认的Bash，等熟悉后再尝试功能更强大的Zsh。

2.2 命令结构拆解

一个完整的Linux命令通常包含三部分：

bash复制命令 [选项] [参数]

例如：

bash复制ls -l /home

• ls是命令本身
• -l是选项（通常以-或--开头）
• /home是参数（操作对象）

特别提示：Linux是大小写敏感系统，"LS"和"ls"会被视为不同命令

3. 文件系统导航技巧

3.1 目录切换的智能方法

cd命令远不止基础教程里教的那么简单：

• cd - 快速返回上一个目录
• cd ~ 直接回到用户主目录
• pushd/popd 实现目录栈跳转（适合多级目录往返）

实测案例：当需要在/var/log和/etc/nginx之间反复切换时：

bash复制pushd /var/log  # 将当前目录压栈并跳转
pushd /etc/nginx # 再次压栈跳转
popd            # 返回上一个目录
popd            # 返回最初目录

3.2 ls命令的进阶用法

除了基本的ls -l，这些组合更实用：

• ls -lh 人性化显示文件大小（自动换算KB/MB）
• ls -lt 按修改时间排序
• ls -ltr 按时间倒序（最新文件在最后）
• ls -d */ 只显示子目录

搭配通配符使用效果更佳：

bash复制ls *.log      # 所有日志文件
ls 2023-*.txt # 2023开头的文本文件

4. 文件操作核心技能

4.1 复制文件的注意事项

cp命令使用时最容易踩的坑：

bash复制cp file1 file2 dir/  # 正确：多个文件复制到目录
cp -r dir1/ dir2/    # 复制目录需要-r参数
cp -i src dst        # 覆盖前提示（建议alias默认添加）

4.2 移动文件的特殊技巧

mv命令的隐藏功能：

• 重命名文件：mv old.txt new.txt
• 批量移动：mv *.png ~/Pictures/
• 强制覆盖：mv -f file1 file2（慎用）

4.3 文件删除的防护措施

rm命令的危险操作及防护：

bash复制rm -i *.tmp    # 删除前逐个确认
mkdir empty && rsync -a --delete empty/ target/ # 安全清空目录

血泪教训：永远不要执行rm -rf /或rm -rf /*，这是删库跑路的标准操作

5. 文本处理三板斧

5.1 cat的进阶用法

除了查看文件：

bash复制cat > newfile.txt  # 交互式创建文件（Ctrl+D结束）
cat file1 file2 > combined  # 合并文件
cat -n access.log  # 显示行号

5.2 grep文本搜索实战

最常用的日志分析命令：

bash复制grep "ERROR" system.log   # 基础搜索
grep -i "timeout" *.conf  # 忽略大小写
grep -A3 -B2 "panic" dmesg # 显示匹配前后内容
grep -v "#" config.ini    # 反选（过滤注释行）

5.3 sed流编辑器入门

基础文本替换：

bash复制sed 's/foo/bar/g' file.txt         # 替换所有foo为bar
sed -i.bak 's/127.0.0.1/localhost/' config # 直接修改文件并备份
sed '/^$/d' data.txt              # 删除空行

6. 权限管理核心知识

6.1 权限数字表示法

权限数字计算原理：

• r=4, w=2, x=1
• 所有者/组/其他用户的权限值相加
• chmod 755 script.sh 分解：
  • 所有者：7=4+2+1 (rwx)
  • 组用户：5=4+1 (r-x)
  • 其他用户：5=4+1 (r-x)

6.2 特殊权限标志

• SetUID(4)：执行时临时获取所有者权限

  bash复制chmod 4755 /usr/bin/passwd
  

• SetGID(2)：目录下新建文件继承组权限

  bash复制chmod 2775 /shared_dir
  

• Sticky Bit(1)：防删除位（如/tmp目录）

  bash复制chmod 1777 /tmp
  

7. 进程管理必备技能

7.1 进程查看的多种姿势

bash复制ps aux | grep nginx    # 完整进程信息
top -u mysql           # 监控特定用户进程
htop                   # 交互式进程管理器（需安装）
pstree -p              # 树状显示进程关系

7.2 信号控制实战

常用信号编号与作用：

• 1(SIGHUP)：重新加载配置
• 9(SIGKILL)：强制终止
• 15(SIGTERM)：优雅终止

实际应用：

bash复制kill -1 1234        # 让PID为1234的进程重载配置
killall -9 chrome   # 强制关闭所有Chrome进程
pkill -f "python3 app.py" # 按完整命令终止

8. 网络诊断基础工具

8.1 ping与traceroute

bash复制ping -c 4 example.com       # 限制发送4个包
traceroute -T -p 443 github.com # TCP方式跟踪443端口
mtr google.com              # 实时路由跟踪（需安装）

8.2 网络连接分析

bash复制netstat -tulnp             # 查看监听端口
ss -o state established '( dport = :ssh or sport = :ssh )' # 查看SSH连接
lsof -i :80                # 查看80端口占用

9. 软件包管理对比

9.1 apt与yum主要区别

操作	Debian/Ubuntu (apt)	RHEL/CentOS (yum)
更新源	apt update	yum check-update
安装软件	apt install nginx	yum install nginx
搜索软件	apt search keyword	yum search keyword
删除软件	apt remove package	yum remove package
清理缓存	apt autoremove	yum clean all

9.2 编译安装的通用流程

bash复制tar zxvf source.tar.gz
cd source/
./configure --prefix=/usr/local
make -j$(nproc)       # 使用所有CPU核心编译
sudo make install

10. 系统信息查询大全

10.1 硬件信息速查

bash复制lscpu                 # CPU信息
free -h               # 内存使用（人类可读格式）
lsblk                 # 磁盘分区情况
dmidecode -t memory   # 详细内存信息

10.2 系统状态监控

bash复制uptime                # 负载情况
df -Th                # 磁盘使用率
du -sh *              # 当前目录大小统计
iftop                 # 实时网络流量（需安装）

11. 终端效率提升技巧

11.1 历史命令妙用

bash复制!!                    # 重复上条命令
!$                    # 上条命令的最后一个参数
!ssh                  # 执行最近以ssh开头的命令
Ctrl+R                # 反向搜索历史命令

11.2 别名设置推荐

编辑~/.bashrc添加：

bash复制alias ll='ls -alFh'
alias grep='grep --color=auto'
alias rm='rm -i'
alias update='sudo apt update && sudo apt upgrade'

12. SSH远程连接详解

12.1 密钥认证配置

安全登录的最佳实践：

bash复制ssh-keygen -t ed25519 -C "your_email@example.com"
ssh-copy-id user@remote_host

12.2 配置文件优化

编辑~/.ssh/config示例：

bash复制Host myserver
    HostName 192.168.1.100
    User admin
    Port 2222
    IdentityFile ~/.ssh/myserver_key

13. 日志分析入门

13.1 常见日志位置

• /var/log/syslog：系统主日志
• /var/log/auth.log：认证日志
• /var/log/nginx/：Nginx日志目录
• journalctl -xe：systemd日志查看

13.2 日志实时监控

bash复制tail -f /var/log/nginx/access.log  # 实时查看
multitail /var/log/syslog /var/log/auth.log  # 多日志监控（需安装）

14. 定时任务管理

14.1 crontab语法精要

时间字段顺序：分 时 日 月 周

bash复制* * * * * command       # 每分钟执行
0 3 * * * /backup.sh    # 每天3点执行
*/5 * * * * ping -c 1 google.com # 每5分钟

14.2 系统级定时任务

• 用户级：crontab -e
• 系统级：/etc/crontab
• 日志查看：grep CRON /var/log/syslog

15. 磁盘管理核心操作

15.1 挂载新磁盘流程

bash复制fdisk -l               # 查看磁盘
sudo mkfs.ext4 /dev/sdb1 # 格式化
sudo mkdir /data       # 创建挂载点
sudo mount /dev/sdb1 /data # 临时挂载

15.2 永久挂载配置

编辑/etc/fstab添加：

bash复制UUID=xxxx-xxxx-xxxx /data ext4 defaults 0 2

获取UUID：

bash复制blkid /dev/sdb1

16. 环境变量深度解析

16.1 变量设置方法

bash复制export PATH=$PATH:/new/path  # 临时生效
echo 'export VAR=value' >> ~/.bashrc  # 永久生效

16.2 常用环境变量

• PATH：可执行文件搜索路径
• HOME：用户主目录
• USER：当前用户名
• SHELL：当前Shell路径
• EDITOR：默认文本编辑器

17. 文本编辑器选择指南

17.1 nano基础操作

bash复制Ctrl+O  保存
Ctrl+X  退出
Ctrl+W  搜索
Ctrl+\  替换

17.2 vim快速入门

bash复制i       进入编辑模式
ESC     返回命令模式
:wq     保存退出
:q!     强制退出
/pattern 搜索文本

18. 压缩解压全能方案

18.1 常见压缩格式命令对比

格式	压缩命令	解压命令
.zip	zip -r archive.zip dir	unzip archive.zip
.tar.gz	tar czf archive.tar.gz dir	tar xzf archive.tar.gz
.tar.xz	tar cJf archive.tar.xz dir	tar xJf archive.tar.xz
.7z	7z a archive.7z dir	7z x archive.7z

19. 用户管理关键命令

19.1 用户增删改查

bash复制sudo adduser newuser      # 交互式创建用户
sudo userdel -r olduser   # 删除用户及主目录
sudo usermod -aG sudo username # 添加sudo权限
getent passwd             # 查看所有用户

19.2 密码策略设置

bash复制sudo passwd username      # 修改密码
sudo chage -l username    # 查看密码过期信息
sudo pam-config --add --pwquality  # 密码复杂度配置

20. 系统服务管理进阶

20.1 systemctl核心操作

bash复制systemctl start nginx     # 启动服务
systemctl enable nginx    # 设置开机启动
systemctl status nginx    # 查看服务状态
systemctl daemon-reload   # 重载服务配置

20.2 服务日志查看

bash复制journalctl -u nginx -f    # 实时查看Nginx日志
journalctl --since "2023-01-01" --until "2023-01-02" # 时间范围查询

21. 性能分析基础工具

21.1 CPU负载分析

bash复制mpstat -P ALL 1           # 每核CPU使用率
pidstat -u 1              # 进程CPU占用
perf top                  # 函数级性能分析

21.2 内存问题定位

bash复制vmstat 1                  # 内存/交换区使用
slabtop                   # 内核slab内存统计
valgrind --leak-check=yes ./program # 内存泄漏检测

22. Shell脚本入门要点

22.1 脚本安全规范

bash复制#!/bin/bash
set -euo pipefail  # 严格模式：错误退出、未定义变量报错、管道错误检测

22.2 常用语法示例

bash复制# 条件判断
if [ -f "/path/file" ]; then
    echo "文件存在"
fi

# 循环处理
for i in {1..5}; do
    echo "第$i次循环"
done

# 函数定义
function greet() {
    echo "Hello, $1"
}
greet "World"

23. 安全加固基础措施

23.1 SSH安全配置

编辑/etc/ssh/sshd_config建议修改：

bash复制Port 2222                 # 修改默认端口
PermitRootLogin no        # 禁止root登录
PasswordAuthentication no # 禁用密码认证
AllowUsers yourname       # 只允许特定用户

23.2 防火墙基本配置

bash复制sudo ufw allow 22/tcp     # 开放SSH端口
sudo ufw enable           # 启用防火墙
sudo ufw status numbered  # 查看规则

24. 数据备份实用方案

24.1 简单增量备份

bash复制rsync -avz --delete /source/ /backup/daily/
tar -cvzf backup-$(date +%Y%m%d).tar.gz /important_data

24.2 自动化备份脚本

bash复制#!/bin/bash
BACKUP_DIR="/backups"
LOG_FILE="/var/log/backup.log"
tar -cvzf "$BACKUP_DIR/$(date +%Y%m%d).tar.gz" \
    /etc /home 2>> "$LOG_FILE"
find "$BACKUP_DIR" -type f -mtime +30 -delete

25. 常见问题速查手册

25.1 中文乱码解决方案

bash复制# 临时解决：
export LANG=zh_CN.UTF-8

# 永久解决：
sudo dpkg-reconfigure locales
# 选择zh_CN.UTF-8为默认

25.2 磁盘空间满排查

bash复制df -h                  # 查看分区使用率
du -xh / | sort -h | tail -n 20  # 查找大文件
lsof -nP | grep deleted # 查看已删除但未释放的文件

25.3 端口占用查询

bash复制sudo netstat -tulnp | grep 80
sudo lsof -i :80
ss -ltnp 'sport = :80'

26. 终端复用神器tmux

26.1 基础会话管理

bash复制tmux new -s session1   # 新建会话
Ctrl+b d               # 分离会话
tmux attach -t session1 # 重新接入
tmux ls                # 查看会话列表

26.2 窗口操作快捷键

bash复制Ctrl+b c       # 新建窗口
Ctrl+b ,       # 重命名窗口
Ctrl+b &       # 关闭当前窗口
Ctrl+b p/n     # 切换上一个/下一个窗口

27. 版本控制入门

27.1 Git基础工作流

bash复制git init               # 初始化仓库
git add .              # 添加所有文件
git commit -m "init"   # 提交更改
git remote add origin URL # 添加远程仓库
git push -u origin master # 首次推送

27.2 常用Git操作

bash复制git status             # 查看状态
git log --oneline --graph # 简洁日志
git diff HEAD~1        # 对比上次提交
git checkout -b new_feature # 创建新分支

28. 软件编译通用指南

28.1 编译依赖处理

bash复制# Debian/Ubuntu
sudo apt build-dep package_name

# RHEL/CentOS
sudo yum install gcc make automake autoconf

28.2 标准编译流程

bash复制./autogen.sh           # 生成configure脚本（如果需要）
./configure --help     # 查看配置选项
./configure --prefix=/usr/local
make
sudo make install

29. 系统救援实用技巧

29.1 单用户模式进入

1. 重启系统
2. 在GRUB菜单按'e'编辑
3. 找到linux行末尾添加single
4. Ctrl+X启动

29.2 文件系统修复

bash复制fsck /dev/sda1         # 交互式修复
fsck -y /dev/sda1      # 自动修复所有问题

30. 容器技术初探

30.1 Docker基础命令

bash复制docker ps -a           # 查看所有容器
docker images          # 查看镜像
docker run -it ubuntu bash # 启动交互式容器
docker exec -it container_id bash # 进入运行中容器

30.2 常用容器操作

bash复制docker build -t myapp . # 构建镜像
docker save myapp > myapp.tar # 导出镜像
docker load < myapp.tar # 导入镜像
docker-compose up -d   # 启动编排服务

31. 性能优化基础

31.1 系统参数调优

bash复制# 查看当前限制
ulimit -a

# 临时提高文件打开数限制
ulimit -n 65535

# 永久修改需编辑/etc/security/limits.conf

31.2 内核参数调整

编辑/etc/sysctl.conf示例：

bash复制# 提高TCP连接重用
net.ipv4.tcp_tw_reuse = 1

# 增加最大文件描述符
fs.file-max = 2097152

32. 硬件信息查询

32.1 PCI设备列表

bash复制lspci -vvnn           # 详细设备信息
lspci -k              # 显示内核驱动
lspci -t              # 树状显示设备关系

32.2 USB设备检测

bash复制lsusb -t              # 树状显示USB拓扑
lsusb -v              # 详细设备描述符
usb-devices           # 设备层级信息

33. 系统时间管理

33.1 时区配置方法

bash复制timedatectl list-timezones | grep Shanghai # 查找时区
sudo timedatectl set-timezone Asia/Shanghai # 设置时区

33.2 NTP时间同步

bash复制sudo apt install chrony # 安装时间服务
sudo systemctl enable chronyd
chronyc sources -v    # 查看时间源状态

34. 环境隔离方案

34.1 Python虚拟环境

bash复制python3 -m venv myenv  # 创建虚拟环境
source myenv/bin/activate # 激活环境
deactivate            # 退出环境

34.2 多版本管理

bash复制# Python版本管理(pyenv)
pyenv install 3.9.12
pyenv global 3.9.12

# Node版本管理(nvm)
nvm install 16.14.0
nvm use 16.14.0

35. 远程桌面配置

35.1 VNC服务搭建

bash复制sudo apt install tigervnc-standalone-server
vncserver :1 -geometry 1920x1080 -depth 24

35.2 X11转发技巧

bash复制ssh -X user@host       # 启用X11转发
export DISPLAY=:10     # 手动设置显示端口
xeyes                 # 测试GUI程序

36. 系统监控仪表盘

36.1 基础监控工具

bash复制# 实时系统监控
glances               # 综合监控（需安装）
nmon                  # 专业性能监控

# 历史数据分析
sar -u 1 10           # CPU使用率采样
sar -r 1 10           # 内存使用采样

36.2 Prometheus基础

bash复制# 节点监控导出器
wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz
tar xvf node_exporter*.tar.gz
cd node_exporter*/
./node_exporter

37. 内核模块管理

37.1 模块操作命令

bash复制lsmod                 # 已加载模块列表
modinfo ext4          # 查看模块信息
sudo modprobe vboxguest # 加载模块
sudo rmmod module_name # 卸载模块

37.2 模块参数配置

bash复制# 查看当前参数
cat /sys/module/ext4/parameters/*

# 临时修改参数
echo Y | sudo tee /sys/module/ext4/parameters/auto_da_alloc

# 永久配置需创建.conf文件
echo "options ext4 auto_da_alloc=1" | sudo tee /etc/modprobe.d/ext4.conf

38. 系统启动流程

38.1 启动过程分析

bash复制systemd-analyze        # 启动耗时统计
systemd-analyze blame  # 各服务启动时间
journalctl -b          # 本次启动日志

38.2 自定义服务单元

创建/etc/systemd/system/myapp.service：

bash复制[Unit]
Description=My Application

[Service]
ExecStart=/usr/bin/myapp
Restart=always

[Install]
WantedBy=multi-user.target

39. 安全扫描工具

39.1 基础漏洞扫描

bash复制# 安装安全审计工具
sudo apt install lynis

# 执行系统审计
sudo lynis audit system

39.2 rootkit检测

bash复制sudo apt install rkhunter
sudo rkhunter --check --sk
sudo rkhunter --update  # 更新特征库

40. 网络存储配置

40.1 NFS服务搭建

服务端：

bash复制sudo apt install nfs-kernel-server
sudo mkdir /shared
echo "/shared *(rw,sync,no_subtree_check)" | sudo tee /etc/exports
sudo exportfs -a

客户端：

bash复制sudo apt install nfs-common
sudo mount server:/shared /mnt

40.2 Samba共享配置

bash复制sudo apt install samba
sudo smbpasswd -a username  # 添加Samba用户

编辑/etc/samba/smb.conf添加：

bash复制[shared]
path = /shared
valid users = username
read only = no

41. 系统快照管理

41.1 LVM快照创建

bash复制lvcreate -L 1G -s -n snap_home /dev/vg0/home
mount /dev/vg0/snap_home /mnt/snapshot

41.2 Btrfs快照操作

bash复制sudo btrfs subvolume snapshot / /snapshots/$(date +%Y%m%d)
sudo btrfs subvolume list / # 查看快照

42. 内核调试技巧

42.1 内核日志查看

bash复制dmesg -T                # 带时间戳的内核日志
dmesg -l err            # 只显示错误信息
journalctl -k           # systemd管理的内核日志

42.2 内核参数调整

bash复制# 临时修改
echo 1 | sudo tee /proc/sys/vm/drop_caches

# 永久修改
echo "vm.swappiness = 10" | sudo tee /etc/sysctl.d/99-tuning.conf
sudo sysctl -p

43. 电源管理优化

43.1 CPU频率调节

bash复制# 查看当前调节器
cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

# 设置为性能模式
echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor

43.2 休眠配置

bash复制sudo apt install hibernate
sudo pm-hibernate       # 测试休眠

编辑/etc/default/grub添加：

bash复制GRUB_CMDLINE_LINUX_DEFAULT="resume=UUID=your_swap_uuid"

44. 系统裁剪技巧

44.1 最小化安装

bash复制# Debian/Ubuntu
sudo apt install --no-install-recommends package

# RHEL/CentOS
sudo yum --setopt=install_weak_deps=False install package

44.2 无用软件清理

bash复制# Debian/Ubuntu
sudo apt autoremove --purge
deborphan | xargs sudo apt-get -y remove --purge

# RHEL/CentOS
package-cleanup --leaves | xargs yum remove -y

45. 日志轮转配置

45.1 logrotate示例

创建/etc/logrotate.d/myapp：

bash复制/var/log/myapp/*.log {
    daily
    missingok
    rotate 30
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        systemctl reload myapp
    endscript
}

45.2 手动执行测试

bash复制logrotate -vf /etc/logrotate.d/myapp

46. 系统代理配置

46.1 全局代理设置

bash复制export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"

46.2 apt代理配置

创建/etc/apt/apt.conf.d/99proxy：

bash复制Acquire::http::Proxy "http://proxy.example.com:8080";
Acquire::https::Proxy "http://proxy.example.com:8080";

47. 终端美化方案

47.1 Powerline配置

bash复制sudo apt install powerline fonts-powerline
echo 'source /usr/share/powerline/bindings/bash/powerline.sh' >> ~/.bashrc

47.2 Starship提示符

bash复制curl -sS https://starship.rs/install.sh | sh
echo 'eval "$(starship init bash)"' >> ~/.bashrc

48. 批量操作技巧

48.1 parallel并行处理

bash复制# 并行压缩所有jpg文件
ls *.jpg | parallel -j 4 'convert {} -quality 80 {.}.webp'

# 并行ping测试
parallel -j0 ping -c 3 ::: example.com google.com github.com

48.2 xargs高级用法

bash复制# 批量重命名
ls *.txt | xargs -I {} mv {} {}.bak

# 批量查找内容
find . -name "*.php" | xargs grep "mysql_connect"

49. 系统升级策略

49.1 发行版升级

bash复制# Ubuntu LTS升级
sudo do-release-upgrade

# CentOS版本升级
sudo yum install preupgrade-assistant-contents
sudo preupg
sudo yum install redhat-upgrade-tool

49.2 内核升级方法

bash复制# Ubuntu主线内核
sudo apt install linux-generic-hwe-20.04

# 手动编译安装
make oldconfig
make -j$(nproc)
sudo make modules_install install

50. 故障恢复指南

50.1 根分区修复

1. 使用Live CD启动
2. 挂载根分区：mount /dev/sda1 /mnt
3. 修复环境：

   bash复制mount --bind /dev /mnt/dev
   mount --bind /proc /mnt/proc
   mount --bind /sys /mnt/sys
   chroot /mnt
   

50.2 GRUB修复

bash复制# BIOS系统
sudo grub-install /dev/sda
sudo update-grub

# UEFI系统
sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi
sudo update-grub

51. 系统基准测试

51.1 CPU性能测试

bash复制# 单核性能
sysbench cpu --cpu-max-prime=20000 run

# 多核测试
stress-ng --cpu 0 --cpu-method all -t 60s

51.2 磁盘IO测试

bash复制# 顺序读写
fio --name=seqread --rw=read --direct=1 --bs=1M --size=1G --numjobs=1

# 随机IO
fio --name=randrw --rw=randrw --direct=1 --bs=4k --size=1G --numjobs=4

52. 内存测试方法

52.1 基本内存检测

bash复制memtester 1G 3        # 测试1GB内存，3次循环
sudo badblocks -sv /dev/sda1 # 磁盘坏块检测

52.2 压力测试

bash复制stress-ng --vm 2 --vm-bytes 2G -t 60s # 2个进程各占2GB

53. 温度监控方案

53.1 传感器检测

bash复制sudo apt install lm-sensors
sudo sensors-detect    # 探测硬件传感器
sensors                # 查看温度信息

53.2 硬盘温度

bash复制sudo hddtemp /dev/sda
sudo smartctl -A /dev/sda | grep Temperature

54. 系统克隆技巧

54.1 磁盘级克隆

bash复制sudo dd if=/dev/sda of=/dev/sdb bs=64K status=progress

54.2 分区级克隆

bash复制sudo partclone.ext4 -b -s /dev/sda1 -o /dev/sdb1

55. 系统日志分析

55.1 错误日志筛选

bash复制journalctl -p err..emerg # 严重错误日志
grep -i "error\|fail\|warn" /var/log/syslog

55.2 日志时间范围

bash复制journalctl --since "2023-01-01" --until "2023-01-02"
journalctl -u nginx --since yesterday

56. 系统资源限制

56.1 用户级限制

编辑/etc/security/limits.conf：

bash复制username hard nproc 1000  # 最大进程数
username soft nofile 4096 # 文件描述符

56.2 系统级限制

bash复制# 查看当前内核限制
cat /proc/sys/fs/file-max

# 临时修改
echo 1000000 > /proc/sys/fs/file-max

57. 系统安全审计

57.1 登录审计

bash复制last -a               # 登录历史
lastb                 # 失败登录尝试
grep "Failed password" /var/log/auth.log

57.2 文件完整性检查

bash复制sudo apt install aide
sudo aideinit
sudo aide --check

58. 网络流量分析

58.1 tcpdump实战

bash复制sudo tcpdump -i eth0 port 80 -w capture.pcap
sudo tcpdump -nn 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0'

58.2 Wireshark过滤

bash复制# 常用过滤表达式
http.request.method == "GET"
tcp.port == 443
ip.src == 192.168.1.100

59. 系统调优工具

59.1 tuned配置

bash复制sudo tuned-adm profile throughput-performance
sudo tuned-adm active

59.2 内核参数优化

bash复制# 查看当前值
sysctl -a | grep tcp_keepalive

# 临时修改
sudo sysctl -w net.ipv4