Linux系统管理常用命令详解：从基础操作到实战应用

# 基础用法
ls -la /var/log  # 显示所有文件（含隐藏）及详细信息
 
# 高级技巧：按时间排序并显示人性化大小
ls -lht --time-style=long-iso /home/user
 
# 实战场景：快速定位大文件
ls -lhS | head -10  # 显示最大的10个文件

# 按名称查找（忽略大小写）
find /etc -iname "*.conf" -type f
 
# 按时间范围查找（7天内修改）
find /var/log -mtime -7 -name "*.log"
 
# 按权限查找并立即处理
find /tmp -perm 777 -type f -exec chmod 644 {} \;
 
# 高级组合：查找大文件并排序
find / -type f -size +100M -exec du -h {} \; | sort -rh

# 创建压缩归档（排除版本控制目录）
tar -czf backup.tar.gz --exclude='.git' --exclude='node_modules' project/
 
# 分卷压缩（每卷100M）
tar -czf - large-directory/ | split -b 100M - backup.tar.gz.
 
# 解压到指定目录
mkdir -p /opt/restore && tar -xzf backup.tar.gz -C /opt/restore
 
# 查看归档内容不解压
tar -tzf backup.tar.gz | grep -E '\.(conf|xml)$'

# 全格式显示所有进程
ps aux | head -20
 
# 树状结构显示进程关系
ps auxf | grep -E '(nginx|apache)'
 
# 自定义输出格式（CPU和内存排序）
ps -eo pid,ppid,cmd,%cpu,%mem --sort=-%cpu | head -15
 
# 实战：查找内存泄漏进程
ps aux --sort=-%mem | awk 'NR<=10{printf "%-8s %-6s %s\n", $1, $4, $11}'

# top交互式命令
# P - 按CPU排序，M - 按内存排序，T - 按时间排序
# k - 杀死进程，r - 修改nice值
 
top -p $(pgrep -d',' nginx)  # 仅监控nginx进程
 
# htop高级功能（需安装）
htop -u www-data  # 仅显示特定用户进程
htop -t  # 显示进程树

# 每秒输出一次，共5次
vmstat 1 5
 
# 关键指标解读
# r: 运行队列长度（>CPU核心数表示CPU瓶颈）
# b: 阻塞进程数（>0表示I/O瓶颈）
# si/so: 内存交换频率（>0表示内存不足）

# 显示CPU和磁盘I/O统计
iostat -x 1 3
 
# 重点关注指标
# %util: 设备利用率（>80%表示I/O瓶颈）
# await: 平均等待时间（>20ms需要注意）
# svctm: 服务时间（应小于await）

# 显示所有TCP连接
ss -tunap | grep ESTABLISHED
 
# 查看监听端口
ss -tlnp | grep :80
 
# 统计连接数
ss -tan | awk 'NR>1 {state[$1]++} END {for(s in state) print s, state[s]}'
 
# 高级过滤：查找特定进程的网络连接
ss -tunap | grep $(pgrep nginx)

# 抓取HTTP流量（80端口）
sudo tcpdump -i eth0 -A 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
 
# 保存抓包结果供Wireshark分析
sudo tcpdump -i any -w network.pcap host 192.168.1.100
 
# 实时监控DNS查询
tcpdump -i any port 53 -n

# 服务状态管理
systemctl status nginx --no-pager -l  # 完整日志输出
systemctl is-active sshd && echo "SSH服务运行正常"
 
# 服务依赖关系
systemctl list-dependencies nginx
 
# 创建自定义服务（/etc/systemd/system/myapp.service）
cat > /etc/systemd/system/myapp.service << EOF
[Unit]
Description=My Application
After=network.target
 
[Service]
Type=simple
User=appuser
WorkingDirectory=/opt/myapp
ExecStart=/usr/bin/node /opt/myapp/server.js
Restart=always
RestartSec=10
 
[Install]
WantedBy=multi-user.target
EOF
 
# 重载配置并启动
systemctl daemon-reload
systemctl enable --now myapp

# awk复杂数据处理
awk '
BEGIN {OFS=","; print "IP,Count,Country"}
{
    ip_count[$1]++
}
END {
    for (ip in ip_count) {
        cmd = "geoiplookup " ip " | cut -d: -f2"
        cmd | getline country
        close(cmd)
        print ip, ip_count[ip], country
    }
}' access.log
 
# sed流编辑器高级用法
sed -E 's/^([0-9]{1,3}\.){3}[0-9]{1,3}/[IP-REDACTED]/' access.log
 
# grep多模式匹配
grep -E "(ERROR|WARN|CRITICAL)" /var/log/app/*.log | grep -v "DEBUG"

#!/bin/bash
# 系统健康检查脚本
 
# 获取系统指标
cpu_usage=$(top -bn1 | grep "Cpu(s)" | awk '{print $2}' | cut -d'%' -f1)
mem_usage=$(free | grep Mem | awk '{printf "%.1f", $3/$2 * 100.0}')
disk_usage=$(df -h / | awk 'NR==2{print $5}' | cut -d'%' -f1)
 
# 设置阈值
CPU_THRESHOLD=80
MEM_THRESHOLD=85
DISK_THRESHOLD=90
 
# 检查并输出警告
if (( $(echo "$cpu_usage > $CPU_THRESHOLD" | bc -l) )); then
    echo "⚠️ CPU使用率过高: ${cpu_usage}%"
fi
 
if (( $(echo "$mem_usage > $MEM_THRESHOLD" | bc -l) )); then
    echo "⚠️ 内存使用率过高: ${mem_usage}%"
fi
 
if (( disk_usage > DISK_THRESHOLD )); then
    echo "⚠️ 磁盘使用率过高: ${disk_usage}%"
fi

# 查看当前内核参数
sysctl -a | grep -E "(net\.core|fs\.file)"
 
# 网络性能调优（/etc/sysctl.conf）
cat >> /etc/sysctl.conf << EOF
# 网络连接优化
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 5000
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_syncookies = 1
 
# 文件句柄优化
fs.file-max = 2097152
EOF
 
# 立即生效
sysctl -p

# 查看当前限制
ulimit -n
ulimit -u  # 进程数限制
 
# 永久修改（/etc/security/limits.conf）
* soft nofile 65536
* hard nofile 65536
* soft nproc 32768
* hard nproc 32768

# TRAE IDE终端特性演示
# 1. 智能命令补全（Tab键触发）
systemctl st<TAB>  # 自动补全为systemctl status
 
# 2. 命令语法高亮
# 关键字、参数、路径都有不同颜色标识
 
# 3. 快速路径导航
# Ctrl+点击文件路径直接打开

# 使用TRAE IDE的Remote SSH功能
# 1. 配置SSH连接（支持密钥和代理）
ssh -i ~/.ssh/id_rsa user@remote-server
 
# 2. 远程文件同步（TRAE IDE自动完成）
# 本地修改 → 自动上传 → 远程执行
 
# 3. 多服务器管理（TRAE IDE侧边栏）
# 同时连接多台服务器，快速切换

# TRAE IDE集成调试功能
# 1. 日志实时监控（侧边面板）
tail -f /var/log/nginx/error.log
 
# 2. 性能图表化展示
# CPU、内存、网络实时图表
 
# 3. 命令历史与书签
# 常用命令保存为书签，一键执行

#!/bin/bash
# 网站性能问题排查脚本
 
echo "=== 网站性能排查开始 ==="
 
# 1. 检查服务器负载
uptime
 
# 2. 检查内存使用
free -h
echo "内存使用率: $(free | awk 'NR==2{printf "%.1f%%", $3*100/$2}')"
 
# 3. 检查磁盘I/O
iostat -x 1 3 | tail -n +4
 
# 4. 检查网络连接
ss -tun | grep :80 | wc -l
echo "当前HTTP连接数: $(ss -tun | grep :80 | wc -l)"
 
# 5. 检查Nginx错误日志
echo "最近10条Nginx错误:"
tail -10 /var/log/nginx/error.log | grep -v "^$"
 
# 6. 检查MySQL慢查询
echo "MySQL慢查询(最近5条):"
mysql -e "SHOW PROCESSLIST;" 2>/dev/null | tail -5
 
echo "=== 排查完成，请根据结果分析 ==="

#!/bin/bash
# 磁盘空间清理脚本
 
echo "=== 磁盘空间清理 ==="
 
# 1. 显示磁盘使用情况
df -h
 
# 2. 查找大文件
LARGE_FILES=$(find / -type f -size +100M -exec du -h {} \; 2>/dev/null | sort -rh | head -10)
echo "大于100M的文件:"
echo "$LARGE_FILES"
 
# 3. 清理日志文件
echo "清理日志文件..."
find /var/log -name "*.log" -mtime +7 -exec gzip {} \;
find /var/log -name "*.gz" -mtime +30 -delete
 
# 4. 清理包缓存
if command -v apt-get >/dev/null; then
    apt-get clean
    apt-get autoremove -y
fi
 
# 5. 清理Docker
if command -v docker >/dev/null; then
    docker system prune -af
fi
 
echo "清理完成，当前磁盘使用:"
df -h /