服务器日常维护记录

存储空间清理

服务器容量告警，查看当前服务器磁盘试用情况
df -h

Journal维护

1. 查看系统日志占用情况
   journalctl --disk-usage
2. 指定日志文件保存多久
   journalctl --vacuum-time=1years
3. 如只保留最近两天的日志
   journalctl --vacuum-time=2d
4. 指定日志文件最大空间
   journalctl --vacuum-size=1G
5. 追踪日志，实时查看日志
   journalctl -f
6. 查看指定时间的日志,例如获取昨天的日志如下
   journalctl –since yesterday
7. 获取某一个时间段到当前时间的前一个小时的日志
   journalctl --since 09:00 --until "1 hour ago"
8. 获取当前时间的前20分钟的日志
   journalctl --since "20 min ago"
9. 获取某一天到某一个时间段的日志信息
   journalctl --since "2023-08-15" --until "2023-08-23 09:00"

查询指定目录下文件和子文件夹占用情况

du -ah /var/log | sort -rh | head -n 10

根据使用情况和文件大小，去掉无用的文件
比如我只想保留最近几天的SSH登录文件
find /var/log -name '*secure-*' -exec rm {} \;

删除同类型文件，保留最近2天的日志（其他类型同理）
find /安装目录/nacos/nacos/bin/logs/ -name '*access_log.2023-*' -mtime +2 -exec rm {} \;
给指定文件内容置空，有的文件太大，需要置空，可以使用以下方式

echo "" > filename
echo > filename

使用密钥方式登录服务器

在上述清理日志时，发现secure文件一直有外网ip尝试使用root暴力登录，索性关闭root密码登录，采用密钥方式

在宝塔面板中关闭密码登录，增加密钥登录
如果提示Disconnected:No supported authentication methods available，需要修改/etc/ssh/sshd_config中的PasswordAuthentication，注释掉该行，同时为了让秘钥登录方式生效，
需要执行sudo systemctl reload sshd
在客户端中选择密钥登录，可以发现之前的密码登录已经登录不上

Docker容器维护，去掉未使用的镜像

1. 查看所有镜像的列表，包括未使用的镜像。运行以下命令：
   docker images -a
   
   这将显示所有镜像的列表，包括镜像的ID、仓库名、标签和大小等信息。
2. 根据需要，确定要删除的未使用镜像的ID或仓库名。可以根据镜像的标签、大小或创建日期等信息进行判断。
3. 使用以下命令删除指定的镜像，将  替换为要删除的镜像ID或 REPOSITORY:TAG 替换为要删除的镜像的仓库名和标签：
   docker rmi <IMAGE_ID>