网络服务
- 相关命令
命令 | 说明 |
---|---|
ping | 检测网络连通性,-c可以指定次数 |
ifconfig | 查看或修改网卡信息 |
ifup | 启动网卡 |
ifdwon | 关闭网卡 |
service network start|stop|restart | 开启|关闭|重启网络服务 |
- 相关文件
网卡配置:/etc/sysconfig/network-scripts/ifcfg-eth0
域名解析:/etc/resolv.conf
nameserver 8.8.8.8 #一行表示一个域名解析服务器(DNS)
本地劫持:/etc/hosts 相当于本地的DNS
IP 域名 #一行表示一个
服务监测
netstat
作用:查看网络端口占用情况 使用:netstat -tunpl
free
作用:查看内存使用情况 使用:free -h
w
作用:w是what的简写,当前系统正在做什么 使用:w
top
作用:w的详细信息,并且3s刷新一次 结果: 第一行:同w的结果一样 第二行:任务信息 第三行:CPU信息 第四行:内存信息 第五行:交换分区 其它行:进程信息
vmstat
作用:查看虚拟内存 结果:进程、内存、交换、输入输出、系统、CPU
进程管理
ps
作用:查看进程 选项: a:所有进程 u:显示用户信息 x:没有控制终端的进行 实例:ps aux
kill
作用:杀死进程 选项: -9:强制杀死 -I:杀死进程的同时杀死子进程,不一定都会成功 实例:kill -9 PID
服务管理
检查配置:chkconfig
作用:可以更新或查看系统服务运行级信息,不会直接控制服务的开关 格式:chkconfig [选项] [操作] [参数] 选项: --list:查看信息 --add:添加服务 --del:删除服务 --level:指定级别,默认级别是2345 操作: on:开启 off:关闭 reset:重置 说明: 1.若想使用service控制服务的开关,必须将服务的控制脚本放在/etc/rc.d/init.d 2.服务的控制脚本要给可执行权限,如:0755 3.每个运行模式的控制脚本文件:K表示关闭,S表示开启,按照数字从小到大依次执行脚本
服务开关:service 服务 start|stop|restart|reload #开启|关闭|重启|重新加载配置
远程会话
场景:当系统管理员远程连接服务器,需要做费时任务,只能干等,因为连接中断服务停止
安装screen命令:
yum install -y screen
使用说明:
创建新的会话 screen 不传任何参数即可,指定名字使用参数 -S 查看会话信息 screen -ls 恢复指定会话 screen -r 编号/名称 杀死一个会话 screen -S 编号/名称 -X quit 会话快捷操作 ctrl + a + d #暂时离开 ctrl + a + c #创建新窗口 ctrl + a + w #显示所有窗口,带*的是当前所在窗口 ctrl + a + p #上一个窗口 ctrl + a + n #下一个窗口 ctrl + a + k #关闭当前窗口 退出远程会话 ctrl + a + d 暂时离开 exit 关闭当前窗口,最后一个窗口关闭时会结束会话 若会话时vim编辑器,结束编辑退出编辑器时会话就会自动结束 清理异常会话:查看时显示dead screen -wipe
计划任务
说明:让计算机在一定的时间间隔做指定的事情
添加任务
- 修改配置文件/etc/crontab,只能是root,用于给其它用户安排任务,必须指定用户
- 使用crontab命令编辑计划任务文件,每个用户都可以使用,保存在:/var/spool/cron/用户名
配置格式说明
计划任务列表中,一行表示一个计划任务,基本格式:分 时 天 月 星期 [用户] 任务 分:0~59 时:0~23 天:1~31,以实际的月份为准 月:1~12,也可以是英文缩写 星期:0~6,表示周日-周六,也可以是英文缩写 用户:root用户编辑/etc/crontab时必须指定 任务:可以是命令、脚本等 具体说明: *:表示每当前选项单位,如:分钟选项,表示每分钟 -:表示区间,如:天的选项,1-4,表示1,2,3,4号 /:表示每多少单位,如:时选项,*/3,表示每3个小时 ,:表示并行的值 #:表示注释 实例: * */3 * * * root date >> /root/test.log 30 23 * * * root service iptables restart * 9 * * 1-5 root echo 'hello world' >> test.log
crontab命令使用
-l:查看计划任务 -e:编辑计划任务 -r:删除计划认识,会全部干掉 -i:显示提示信息
系统安全
selinux:是linux下的一套安全机制,非常复杂,通常都需要关闭,否则程序可能会出意想不到的问题
查看状态:getenforce 设置状态:setenforce 0|1 永久设置: 1.配置文件/etc/selinux/config 2.修改为:SELINUX=disabled 3.重启后生效
iptables:防火墙,就是在外网和内网之间的一道安全屏障,保证计算机的安全
service iptables start|stop|restart|status 开启|关闭|重启|查看 服务
它通过设置很多规则,来办证安全,规则有点复杂,了解一下