服务器运维操作命令速查手册

服务器运维操作命令手册

适用对象：Linux 服务器运维工程师 / 网络工程师 / IT 运维人员适用环境：CentOS / Rocky / AlmaLinux / Ubuntu / Debian（命令通用，个别差异已说明）

一、系统基础信息查看

1. 系统与内核

复制代码

uname -a                 # 查看内核信息
cat /etc/os-release      # 查看系统版本
hostnamectl              # 主机名与系统信息
uptime                    # 运行时间、负载

2. CPU 信息

复制代码

lscpu
cat /proc/cpuinfo
mpstat -P ALL

3. 内存信息

复制代码

free -h
cat /proc/meminfo
top / htop

4. 磁盘与挂载

复制代码

df -hT
lsblk
mount | column -t
findmnt

二、文件与目录管理

1. 基本操作

复制代码

ls -lh
cd /path
pwd
touch file
mkdir -p dir/subdir
cp -a src dst
mv old new
rm -rf dir

2. 查找与统计

复制代码

find / -name "*.log"
du -sh *
wc -l file
stat file

3. 权限与属主

复制代码

chmod 755 file
chmod -R 644 dir
chown user:user file
id username

权限速记：

r=4 w=2 x=1
755 = rwx r-x r-x

三、用户与权限管理

复制代码

useradd username
passwd username
usermod -aG wheel username
userdel -r username
su - username
whoami
who
last

sudo 配置：

复制代码

visudo
username ALL=(ALL) NOPASSWD:ALL

四、进程与服务管理

1. 进程查看

复制代码

ps aux
ps -ef | grep nginx
top
htop

2. 进程控制

复制代码

kill PID
kill -9 PID
pkill nginx

3. systemd 服务管理

复制代码

systemctl start nginx
systemctl stop nginx
systemctl restart nginx
systemctl status nginx
systemctl enable nginx
systemctl disable nginx
systemctl list-units --type=service

五、网络与端口排查（高频）

1. IP 与网卡

复制代码

ip a
ip route
nmcli device status

2. 端口与监听

复制代码

ss -lntup
netstat -lntup
lsof -i:80

3. 连通性测试

复制代码

ping 8.8.8.8
traceroute www.baidu.com
curl -I http://127.0.0.1

4. 抓包

复制代码

tcpdump -i eth0 -nn port 80
tcpdump -i any host 1.1.1.1

六、磁盘、LVM 与存储

1. 磁盘分区

复制代码

fdisk -l
parted /dev/sdb

2. 文件系统

复制代码

mkfs.ext4 /dev/sdb1
fsck -y /dev/sdb1

3. LVM 常用

复制代码

pvcreate /dev/sdb
vgcreate vgdata /dev/sdb
lvcreate -L 10G -n lvdata vgdata
lvextend -L +5G /dev/vgdata/lvdata
resize2fs /dev/vgdata/lvdata

七、日志与问题定位

1. 日志查看

复制代码

journalctl -xe
journalctl -u nginx
journalctl --since "1 hour ago"

2. 常见日志路径

复制代码

/var/log/messages
/var/log/secure
/var/log/syslog
/var/log/nginx/
/var/log/audit/audit.log

3. 实时跟踪

复制代码

tail -f /var/log/messages
tail -n 100 file.log

八、软件包管理

1. RHEL 系（CentOS / Rocky）

复制代码

yum install nginx
dnf install httpd
yum remove nginx
yum list installed
yum provides */netstat

2. Debian / Ubuntu

复制代码

apt update
apt install nginx
apt remove nginx
apt list --installed

九、防火墙与安全

1. firewalld

复制代码

firewall-cmd --state
firewall-cmd --list-all
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

2. iptables

复制代码

iptables -L -n
iptables -F
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. SELinux

复制代码

getenforce
setenforce 0
semanage port -l

十、计划任务与自动化

1. crontab

复制代码

crontab -e
crontab -l

示例：

复制代码

0 2 * * * /usr/bin/backup.sh

2. at

复制代码

at 23:00
atq
atrm 1

十一、性能与排障常用工具（必会）

复制代码

top / htop
iostat -x 1
vmstat 1
sar -u 1
free -h
df -h

排障口诀：

负载 → CPU → 内存 → 磁盘 → 网络 → 应用 → 日志

十二、运维实战高频命令组合

复制代码

# 找出占用 80 端口的进程
ss -lntup | grep :80

# 找出大文件
find / -type f -size +1G

# 查看最近登录失败
lastb

# 一键查看服务器健康
uptime && free -h && df -h