RockyLinux系统巡检清单（新手也能轻松掌握的Linux服务器运维指南）

一、巡检前的准备工作

确保你拥有目标服务器的SSH登录权限，并具备sudo或root权限。建议使用非生产环境先练习一遍流程。

二、RockyLinux系统巡检核心项目清单

1. 系统基本信息检查

确认操作系统版本、内核版本和主机名：

# 查看系统版本cat /etc/os-release# 查看内核版本uname -r# 查看主机名hostnamectl  

2. CPU与内存使用情况

使用top、htop或free命令查看资源占用：

# 实时查看CPU和内存（按q退出）top# 或安装htop（更友好）sudo dnf install -y htophtop# 查看内存详细信息free -h  

3. 磁盘空间与I/O状态

检查磁盘是否快满，以及是否有异常I/O：

# 查看磁盘使用情况df -h# 查看大文件或日志（常见于/var/log）du -sh /var/log/* | sort -hr | head -10# 查看磁盘I/O（需安装sysstat）sudo dnf install -y sysstatiostat -x 1 3  

4. 网络连接与端口监听

确认服务端口正常监听，无异常外联：

# 查看监听端口ss -tulnp# 查看活跃连接netstat -an | grep ESTABLISHED# 测试外网连通性ping -c 4 8.8.8.8  

5. 系统日志分析

检查关键日志文件，发现潜在错误：

# 查看系统日志（最近100行）journalctl -n 100# 查看认证日志（关注暴力破解）grep "Failed password" /var/log/secure# 查看启动日志journalctl -b  

6. 安全配置检查

这是RockyLinux安全检查的重点：

• 确认防火墙（firewalld）已启用： sudo firewall-cmd --state
• 检查SELinux状态： getenforce（建议为Enforcing）
• 确认无多余用户账户： cat /etc/passwd
• 定期更新系统： sudo dnf check-update

7. 服务与进程状态

确保关键服务（如httpd、nginx、mysqld）正常运行：

# 列出所有运行中的服务systemctl list-units --type=service --state=running# 检查特定服务状态（以httpd为例）systemctl status httpd  

三、自动化巡检建议

为了提升效率，可编写Shell脚本定期执行上述检查，并通过邮件或监控平台（如Zabbix、Prometheus）告警。例如，一个简单的磁盘空间检查脚本：

#!/bin/bashTHRESHOLD=85# 获取根分区使用率USAGE=$(df / | awk 'NR==2 {print $5}' | tr -d '%')if [ $USAGE -gt $THRESHOLD ]; then  echo "[警告] 根分区使用率已超过 ${THRESHOLD}%！当前: ${USAGE}%"  # 可在此添加邮件通知命令fi  

四、总结

通过以上步骤，你可以完成一次完整的RockyLinux系统巡检。坚持定期巡检，不仅能及时发现隐患，还能积累宝贵的Linux服务器运维经验。同时，结合系统健康监控工具，可实现7×24小时无人值守保障。

记住：预防胜于治疗，一次10分钟的巡检，可能避免数小时的故障排查！