CentOS服务器配置

服务器IP配置

修改网卡配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens32 (最后一个为网卡名称),若服务器多网卡,需要先确定那个网卡已经插网线,方法是通过ethtool -p eth0(网卡名称) 命令让网卡对应的物理接口一个灯在不停的闪烁,确定插网线的是哪个口。
(1)bootproto=static
(2)onboot=yes
(3)在最后加上几行,IP地址、子网掩码、网关、dns服务器

IPADDR=192.168.1.160
NETMASK=255.255.255.0 
GATEWAY=192.168.1.1 
DNS1=119.29.29.29 
DNS2=8.8.8.8 

(4)重启网络服务
systemctl restart network

防火墙端口

开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent  # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload# 配置立即生效

查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

关闭防火墙

如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估

systemctl stop firewalld.service

查看防火墙状态

 firewall-cmd --state

查看监听的端口

netstat -lnpt

检查端口被哪个进程占用

netstat -lnpt |grep 5672

查看进程的详细信息

ps 6832

中止进程

kill -9 6832

修改root用户密码

不知道root密码情况下,修改CentOS root用户密码:sudo -i passwd

Centos 性能排查常用命令

TCP连接数: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
netstat -an | grep -i ':80'    //查看指定端口连接状态信息
netstat -anpt | grep -i 'ssh'  //查看指定服务连接状态
netstat -nat |awk '{print $6}' |sort|uniq -c|sort -rn  //统计TCP连接状态数
netstat -anlp | grep ":80" | grep tcp | awk '{++arr[$5]};END{for(k in arr) print k,"\t",arr[k]}' | sort -nr 
//统计指定端口ip连接数统计,可查看是否存在ddos功击参考
netstat -n | grep TIME_WAIT | awk '{print $5}'| sort | uniq -c | sort -rn | head -n20
// 统计time_wait连接数及ip
netstat -n | grep CLOSE_WAIT | awk '{print $5}'| sort | uniq -c | sort -rn | head -n20
netstat -lntp    // 查看所有监听端口
netstat -antp    // 查看所有已经建立的连接
netstat -s      // 查看网络统计信息进程
#调用agent停止脚本,防止服务被自动拉起
/opt/opsmgr/web/opsMgrAgent/script/stop.sh
查看pid对对应进程的路径
ll /proc/PID/cwd
iftop -i eth1

检测命令sar

sar

  • 类型,也就是我们要获取的是哪个类型的指标数据,这里的-n,代表的是监控一些网络信息
  • 类型参数,有的类型带有参数,有的没有。这里的DEV,代表的是监控网卡信息
  • 时间间隔,表示多少秒采样一次数据,这里的1就是1秒
  • 次数,表示采样的次数。比如时间间隔是3,采样次数是4,那么sar命令将会阻塞12秒钟

CPU信息

  • 利用率,使用sar -u
  • 负载,使用sar -q
  • 中断,使用sar -I,注意i是大写的
  • 上下文切换,使用sar -w

内存信息

  • 内存利用率,使用sar -r命令
  • swap交换分区。对于swap分区来说,就可以使用sar -S。如果想要看交换分区的使用情况(非容量情况),就要切换到sar -W命令。
  • 内核使用情况,主要是使用sar -v命令
  • 监控到内存分页信息,sar -B

IO信息

  • sar -b
  • sar -d

网络信息

  • DEV 网卡
  • EDEV 网卡 (错误)
  • NFS NFS 客户端
  • NFSD NFS 服务器
  • SOCK Sockets (套接字) (v4)
  • IP IP 流 (v4)
  • EIP IP 流 (v4) (错误)
  • ICMP ICMP 流 (v4)
  • EICMP ICMP 流 (v4) (错误)
  • TCP TCP 流 (v4)
  • ETCP TCP 流 (v4) (错误)
  • UDP UDP 流 (v4)
  • SOCK6 Sockets (套接字) (v6)
  • IP6 IP 流 (v6)
  • EIP6 IP 流 (v6) (错误)
  • ICMP6 ICMP 流 (v6)
  • EICMP6 ICMP 流 (v6) (错误)
  • UDP6 UDP 流 (v6)
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值