Red Hat Enterprise Linux 9 系统管理员速查:5类核心命令与3个关键配置文件
Red Hat Enterprise Linux 9 系统管理员速查手册核心运维命令与配置文件实战指南1. RHEL 9运维全景概览作为企业级Linux发行版的标杆Red Hat Enterprise Linux 9RHEL 9在系统管理方面提供了更强大的工具链和更精细的控制能力。对于日常运维工作掌握以下核心要素至关重要五大命令类别文件操作、用户管理、网络配置、进程控制和系统监控三大黄金配置文件/etc/passwd、/etc/ssh/sshd_config、/etc/sysctl.conf组合命令技巧管道符、重定向、命令替换等高级用法systemd深度集成服务管理、日志收集和系统启动控制提示所有命令示例均在RHEL 9.2环境中验证通过部分命令需要root权限执行时已标注sudo2. 文件系统操作命令精要2.1 基础文件操作# 智能列表显示新增--hyperlink参数支持文件链接 ls -l --hyperlinkauto # 递归复制保留所有属性ACL/SELinux上下文 cp -a source_dir/ dest_dir/ # 安全删除交互式确认显示操作详情 rm -iv *.log常用参数对照表命令关键参数作用find-exec ;对找到的文件执行操作grep-P启用Perl兼容正则rsync--infoprogress2显示整体传输进度2.2 高级文件处理# 实时监控文件变化替代tail -f sudo journalctl -f -u nginx # 快速查找大文件按大小排序 find /var -type f -size 100M -exec ls -lh {} | sort -k5 -hr3. 用户与权限管理3.1 用户生命周期管理# 创建符合企业规范的用户设置过期时间、补充信息 sudo useradd -m -c Dev User -e 2024-12-31 devuser # 批量修改用户属性适用于部门调整 sudo chage -M 90 $(getent passwd | grep -E ^sales)3.2 权限深度控制# 设置目录继承权限ACL高级用法 setfacl -Rm d:g:developers:rwX /projects/ # 检查异常权限文件SUID/SGID find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -ls注意/etc/passwd文件中各字段含义用户名密码占位符(x表示使用shadow文件)UID主组GID注释信息家目录登录Shell4. 网络配置与诊断4.1 nmcli网络管理# 创建企业级绑定接口active-backup模式 sudo nmcli con add type bond con-name bond0 ifname bond0 \ mode active-backup miimon 100 # 配置多IP地址适用于虚拟主机 sudo nmcli con mod eth0 ipv4.addresses 192.168.1.100/244.2 防火墙高级配置# 允许特定IP段访问服务带时间限制 sudo firewall-cmd --add-rich-rule\ rule familyipv4 \ source address10.0.0.0/24 \ service namehttp \ accept \ --timeout8h5. 进程与系统监控5.1 systemd服务管理# 诊断服务启动失败原因 systemd-analyze verify nginx.service # 设置服务资源限制防止OOM sudo systemctl set-property httpd.service MemoryMax2G5.2 性能监控命令# 综合性能快照替代top sudo dstat -tcmnd --disk-util --top-cpu # 磁盘IO瓶颈定位 sudo iotop -oP6. 关键配置文件解析6.1 SSH安全加固/etc/ssh/sshd_config# 禁用不安全的加密算法 KexAlgorithms curve25519-sha256 Ciphers chacha20-poly1305openssh.com,aes256-gcmopenssh.com MACs hmac-sha2-512-etmopenssh.com # 启用证书认证OTP双因素 AuthenticationMethods publickey,keyboard-interactive6.2 内核参数调优/etc/sysctl.conf# 优化TCP堆栈适用于Web服务器 net.ipv4.tcp_fastopen 3 net.core.somaxconn 65535 net.ipv4.tcp_max_syn_backlog 8192 # 防止内存耗尽 vm.overcommit_ratio 90 vm.swappiness 107. 实战命令组合脚本#!/bin/bash # 系统健康检查脚本保存为check_system.sh # 颜色定义 RED\033[0;31m GREEN\033[0;32m NC\033[0m echo -e ${GREEN}[1] 系统基础信息${NC} echo Hostname: $(hostname) echo Kernel: $(uname -r) echo Uptime: $(uptime -p) echo -e \n${GREEN}[2] 资源使用情况${NC} free -h | awk /Mem/{printf Memory: %s/%s (%.1f%%)\n, $3,$2,$3*100/$2} df -h --outputsource,pcent | grep -v Filesystem echo -e \n${GREEN}[3] 安全检查${NC} echo Failed logins: lastb | head -5 echo -e \nSudo attempts: journalctl -u sshd --since 1 hour ago | grep Failed password使用方式chmod x check_system.sh ./check_system.sh | tee system_report_$(date %F).log