日常运维_3

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量71 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:https://my.oschina.net/u/3959687/blog/2252679
版权

10.11 linux网络相关

ifconfig 查看网卡ip(yum install net-tools)

ifconfig –a 当你网卡没ip(或down掉)时可以查看到

ifup  ens33   开启ens33网卡

ifdown ens33 关闭ens33网卡(更改dns时可以这样用,相当于重启网卡)

ifdown ens33 && ifup ens33 可以两个命令一起执行,不用跑机房

 

设定虚拟网卡ens33:1

cd /etc/sysconfig/network-scripts/

cp ifcfg-ens33   ifcfg-ens33\:0 复制文件,\脱意

vi !$ 编辑上一个文件

0c93839ff8cccadefdf5e5914fcb8a22146.jpg

ifdown ens33 && ifup ens33 重启网卡。

44708d2bcf8663eb15257e4e376e9314998.jpg

mii-tool ens33查看网卡是否连接

ed734d0ed5762efee1b9317b83876979e36.jpg

ethtool ens33 也可以查看网卡是否连接

961f0d6e3cce19fdc834c257905e1b5780e.jpg

hostnamectl set-hostname aminglinux 更改主机名(centos6不支持)(bash   exit变更主机名)

cat /etc/hostname 主机名配置文件

/etc/resolv.conf  DNS配置文件

/etc/hosts  解析文件

 

 

10.12 firewalld和netfilter

 

Linux防火墙-netfilter

 

setenforce 0   selinux 临时关闭

vi /etc/selinux/config   selinux永久关闭(把enforcing改成disabled)

d844d9b96cd0a966f37e285d7145e1dbb21.jpg

getenforce 查看防火墙状态

centos7之前使用netfilter防火墙

centos7开始使用firewalld防火墙

关闭firewalld开启netfilter方法

systemctl disable firewalld 先把它停掉(不让他开机启动)

systemctl stop firewalld 在把服务关掉

firewalld—>close /disable +stop  关闭firewalld防火墙流程

yum install –y iptables-services 安装包

systenctl enable iptables  

systemctl start iptables 开启iptables服务

netfilter àopenàiptables-servicesàenable iptables /start iptables 开启netfilter防火墙流程

 

iptables –nvl 查看默认规则

 

10.13 netfilter5表5链介绍

netfilter的5个表 (man iptables 查看iptables的一些信息介绍)

filter表用于过滤包,最常用的表,有INPUT(数据包进来时经过的一个链),FORWARD(进入后的一个链),OUTPUT(出去之前的一个链)三个链

nat表用于网络地址转换,有PREROUTING(进来时更改数据包,),OUTPUT,POSTROUTING(出去时更改数据包,)三个链

managel表用于给数据包做标记,几乎用不到

raw表可以实现不追踪某些数据包,从来不用

security表在centos6中并没有,用于强制访问控制(MAC)的网络规则,

参考文章http://www.cnblogs.com/metoy/p/4320813.html

 

 

 

10.14 iptables语法

iptables  -nvL查看iptables默认规则

/etc/sysconfig/iptables规则保存文件

iptables –F 清空规则

service iptables save 保存规则到配置文件里

service iptables restart 重启服务都会加载配置文件里规则(这些操作都是针对filter表)

iptables –t nat  // -t指定表

iptables –Z 可以把计数器清零

iptables –A INPUT –s 192.168.188.1 –p tcp –sport 1234 –d 192.168.188.128 –dport 80 –j DROP

-A增加 –s指定来源 –p指定协议 1234来源端口 –d 目标ip跟端口, drop直接扔掉

iptables –I(/-A/-D) INPUT –s 1.1.1.1 –j DROP –D删除

iptables –I INPUT –p tcp –dport 80 –j DROP 简写,只写目标端口,必须指定协议。-I插入

iptables –I INPUT –s 192.168.1.0/24 –i eth0 –j

ACCEPT –i指定网卡

iptables –nvL –line-numbers把规则序列号打出来

 

iptables –D INPUT 1删除第1条规则

iptables –P INPUT DROP –P默认规则

iptables –P OUTPUT DROP 执行会断开远程

iptables –P ACCEPT  恢复默认

转载于:https://my.oschina.net/u/3959687/blog/2252679

chyita2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日常运维工作
森的博客
06-09 1205
运维日常工作
OGG日常运维
喝醉酒的小白
09-07 2096
查看进程状态 su - oracle ./ggsci info all 启动进程 su - oracle cd OGG安装目录 ./ggsci start 进程名 关闭进程 su - oracle cd OGG安装目录 ./ggsci stop * 查看进程配置文件 su - oracle cd OGG安装目录 ./ggsci view param 进程名 edit * 编辑进程配置文件 su - oracle cd OGG安装目录 ./ggsci edit 进程名 ...
centos日常运维
acrux1985的专栏
10-09 634
日常运维记录
智能运维_计算机_钱兵(2022.05.12)
xingshanchang的博客
10-30 568
智能运维的内涵、目标、驱动力、技术架构和存在的问题讨论,同时给出在计算机、通讯领域运维的实现案例分析。
oracle datadg au,运维手册_数据库_Oracle11gRAC日常运维手册.doc
weixin_30745053的博客
04-03 353
Oracle运维手册恒生电子客服总部目 录第一章通过SQL*Plus管理Oracle系统31.1.登录oracle系统31.2.退出SQL*Plus31.3.在sqlplus下得到帮助信息3第二章Oracle11gR2 RAC日常管理42.1.监控oracle42.1.1.监控Oracle日志42.1.2.监控oracle状态52.1.3.监控表空间使用情况62.2.监控主机82.2.1.监控CP...
Nginx日常运维
叱咤少帅的博客
08-17 558
nginx日常运维
kafka日常运维工作
weixin_43046724的博客
02-26 1841
一、创建/删除/重建topic 1、创建:./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 2 --partitions 10 --topicTOPIC_NAME 2、删除:./bin/kafka-topics.sh --delete --zookeeper localhost:2181 --topicTOPIC_NAME 3、查看状态和分区负载详情:./bin/kafka-topics.s..
windows日常运维
weixin_44821848的博客
10-09 79
windows系统个人用户的日常管理,以便系统能保证稳定的运行性能和高效的运行体验
KVM日常运维
人走茶良的博客
02-18 684
一、基本操作 virsh list        列出本机所有正在运行的虚拟机 virsh list --all         列出本机所有的虚拟机 virsh start centos         启动虚拟机 virsh shutdown centos         关闭虚拟机 virsh reboot centos         重启虚拟机 virsh destroy centos
威海mysql运维_威海市政务服务平台.doc
weixin_36435325的博客
02-11 47
威海市政务服务平台.docPAGE第 PAGE 28页威海市政务服务平台运维服务方案2018年8月目 录TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc518732011" 第一章 概述 PAGEREF _Toc518732011 \h 3HYPERLINK \l "_Toc518732012" 1.1 项目背景 PAGEREF _Toc518732012 \h...
2015系统日常运维_服务质量报告.pdf
06-04
2015系统日常运维_服务质量报告.pdf2015系统日常运维_服务质量报告.pdf2015系统日常运维_服务质量报告.pdf2015系统日常运维_服务质量报告.pdf2015系统日常运维_服务质量报告.pdf2015系统日常运维_服务质量报告.pdf...
2015系统日常运维_服务质量报告.docx
07-06
2015系统日常运维_服务质量报告.docx2015系统日常运维_服务质量报告.docx2015系统日常运维_服务质量报告.docx2015系统日常运维_服务质量报告.docx2015系统日常运维_服务质量报告.docx2015系统日常运维_服务质量报告....
IT运维日常运维管理制度
08-09
(1) 建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2) 建立故障应急处理流程机制; (3) 建立备份恢复保障机制; (4) 建立安全保障管理机制; (5) 建立版本管理机制,管理平台生产环境运行的软件版本; ...
Linux-shell-command.rar_linux shell 运维_运维 shell
09-23
在IT行业中,Linux操作系统是服务器领域的重要组成部分,而Shell作为Linux系统中的命令行接口,是运维人员日常工作中不可或缺的工具。本资料“Linux-shell-command.rar”聚焦于Linux Shell的运用和运维相关的shell...
日常运维管理制度.docx
12-23
1. 运维保障机制 (1) 建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2) 建立故障应急处理流程机制; (3) 建立备份恢复保障机制; (4) 建立安全保障管理机制; (5) 建立版本管理机制,管理平台生产...
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 784
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 951
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 757
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 504
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
SAP日常运维BASIS
02-28
"SAP日常运维BASIS涵盖了用户权限管理、集团管理、数据库管理、后台作业、打印管理、系统监控、传输管理等多个方面,是SAP运维中的核心内容。" 在SAP日常运维BASIS中,有多个关键知识点需要掌握,这包括但不限于: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值