一、查看硬件配置
1 查看CPU型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
2 查看物理cpu个数
cat /proc/cpuinfo | grep "physical id" | sort | uniq|wc -l
3 查看逻辑cpu的个数
cat /proc/cpuinfo | grep "processor" |wc -l
4 查看cpu是几核
cat /proc/cpuinfo | grep "cores"|uniq
5 查看内存
grep MemTotal /proc/meminfo
二、配置双网关临时路由
1 查看当前路由表
ip route show
2 新增静态路由
route add -net 10.10.1.0/24 gw 10.10.1.254
route add -net 10.21.0.0/16 gw 10.21.115.254
3 并写入到开机启动项中
echo "route add -net 10.10.1.0/24 gw 10.10.1.254" >>/etc/rc.local
4 删除默认网关
ip route del default via 10.10.1.254
5 新增默认网关
route add default gw 10.10.11.254 dev ens34
三、配置防火墙
1 查看防火墙状态
firewall-cmd --state
2 停止firewall
systemctl stop firewalld.service
3 启用禁止firewall开机启动
systemctl enable firewalld.service
systemctl disable firewalld.service
4 新增防火墙端口操作
以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
#添加:(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=123/udp --permanent
5 重新载入
firewall-cmd --reload
6 查看:
firewall-cmd --zone=public --query-port=80/tcp
7 删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
8 其它命令
#查看版本
firewall-cmd --version
#查看帮助
firewall-cmd --help
#显示状态
firewall-cmd --state
#查看所有打开的端口
firewall-cmd --zone=public --list-ports
#更新防火墙规则
firewall-cmd --reload
#更新防火墙规则,重启服务
firewall-cmd --completely-reload
#查看已激活的Zone信息
firewall-cmd --get-active-zones
#查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
四、磁盘
# 挂载硬盘
mount /dev/pan/pan1 /newdisk
# 验证
df -Th
# 其它查看命令
fdisk -l
#显示目前在Linux系统上的文件系统的磁盘使用情况统计。
df -h
#列出块设备信息(df -h不能看到的卷)
lsblk
五、网络抓包
使用tcpdump 命令抓取1883端口数据
tcpdump -n -i any port 1883
使用tcpdump 命令抓取ens192网卡的ICMP包
tcpdump -i ens192 -n 'icmp[0]=8'
或者使用第三方工具,安装iftop.
六、NTP服务及客户端
1 NTP同步时间参考CentOS7中使用ntp服务同步时间https://blog.csdn.net/qq_38591756/article/details/852439652 centos修改时间的方法见此文章
CentOS 修改时间https://www.cnblogs.com/elfin/p/16808356.html3 在虚拟机中运行CentOS系统时,由于硬件时钟与系统时钟不同步,可能会导致时间误差。在这种情况下,我们需要手动修改系统时间来同步硬件时钟。具体做法参考此文章。
虚拟机中centos修改时间的方法https://pythonjishu.com/yaqbwmjaaibywmz/
七、查看开机自启服务
systemctl list-unit-files | grep enable
八、查看目录大小
du -sh /root
通过命令du -h --max-depth=1 *,可以查看当前目录下各文件、文件夹的大小,子目录大小等
如查找大文件,可指定大于指定数值。
find . -type f -size +800M
九、端口查看
netstat -tlunp
#查看指定端口信息
netstat -tunlp |grep 端口号
#可通过 kill 命令强行杀掉占用端口的进程。
kill -9 123
123 是进程 PID,此命令可杀掉 PID 为 123 的端口进程
十、删除目录下指定后缀文件
# 查找待删除文件
find ./ -name "*.mp4"
find ./ -name "*.mov"
# 删除查找的文件
find ./ -name "*.mp4" | xargs rm
find ./ -name "*.mov" | xargs rm