2017-11-29 7周3次课 linux系统日常管理(三)

最新推荐文章于 2024-09-12 15:41:14 发布
最新推荐文章于 2024-09-12 15:41:14 发布
阅读量170 收藏
点赞数
文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wagskun/article/details/78671983
版权

linux网络相关

默认在CentOS 6下有此组件,在CentOS 7可以安装来使用:yum install -y net-tools

[root@node69 ~]# yum install -y net-tools


[root@node69 ~]# ifdown ens33 && ifup ens33
成功断开设备 'ens33'。
成功激活的连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/9)

mii-tool 网卡名: 查看网卡连接状态 

[root@node69 ~]# mii-tool ens33
ens33: negotiated 1000baseT-FD flow-control, link ok
更改主机名称 

[root@node69 ~]# hostnamectl set-hostname wagskun
[root@node69 ~]# bash
hostname
[root@wagskun ~]# hostname
wagskun
DNS配置文件 

[root@wagskun ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 8.8.8.8


[root@wagskun ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

linux防火墙----netfilter

selinux临时关闭setenforce 0

selinux永久关闭 vi /etc/selinux/config

SELINUX=disabled
停止fireawlld服务 
[root@wagskun ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@wagskun ~]# systemctl stop firewalld
安装iptables服务 

[root@wagskun ~]# yum install -y iptables-services

[root@wagskun ~]# systemctl enable iptables
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[root@wagskun ~]# systemctl start iptables

netfilter的5个表:filter、nat 、mangle、raw、security (filter和nat表最常用)

filter 表用于过滤包,最常用的表,有INPUT,FORWARD,OUTPUT

nat表用于网络地址转换,有PREROUTING,OUTPUT,POSTROUTING

filter ,这是默认的表,包含了内建的链INPUT(处理进入的包)、FOR‐
              WORD(处理通 过的包)和OUTPUT(处理本地生成的包)。


       nat    这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PRE‐
              ROUTING
               (修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING
               (修改准备出去的包)。


       mangle
               这个表用来对指定的包进行修改。它有两个内建规则:PREROUT‐
              ING(修改路由之
               前进入的包)和OUTPUT(修改路由之前本地的包)。


OPTIONS
       这些可被iptables识别的选项可以区分不同的种类。


   COMMANDS
       这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项.
       对于长格式的命令和选项名,所用字母长度只要保证ipta‐
       bles能从其他选项中区 分出该指令就行了。

iptables 规则


[root@wagskun ~]# iptables -nvL
[root@wagskun ~]# iptables -F

清空规则




[root@wagskun ~]# iptables -Z;
把计数器清零




[root@wagskun ~]# iptables -I INPUT -p tcp --dport 80 -j DROP

[root@wagskun ~]# iptables -nvL
Chain INPUT (policy ACCEPT 2 packets, 152 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3 packets, 228 bytes)
 pkts bytes target     prot opt in     out     source               destination         












[root@wagskun ~]# iptables -D INPUT -p tcp --dport 80 -j DROP
[root@wagskun ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 76 bytes)
 pkts bytes target     prot opt in     out     source               destination         









                

        

        

    

  


    

      

        

            

              
                
                  wagskun
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
CentOS 7.0 防火墙开启/关闭

				
			

			

				

					夏夜凉月
				

				

					12-07
					
					3万+
					
				

			

		

		

			
				
CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig1、查看默认防火墙状态(关闭后显示not running,开启后显示running)[root@localhost ~]# firewall-cmd --state
not running
2、检查防火墙的状态[root@localhost ~]# syste

			
		

	



                

              
                



	

		

			

				
					
2017-11-27 71次课 linux系统日常管理(一)

				
			

			

				

					wagskun的博客
				

				

					11-27
					
					228
					
				

			

		

		

			
				
1 w查看当前系统的负载
[root@node69 ~]# w
 22:26:22 up  5:51,  2 users,  load average: 0.59, 0.24, 0.12
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     :0       :0               20

			
		

	



                


  
              

                


	

		

			

				
					
2017-11-30 74次课 linux系统日常管理(四)

				
			

			

				

					wagskun的博客
				

				

					12-01
					
					212
					
				

			

		

		

			
				
iptables
查看规则

[root@wagskun ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 AC

			
		

	





	

		

			

				
					
2017-11-28 72次课 linux系统日常管理(二)

				
			

			

				

					wagskun的博客
				

				

					11-29
					
					296
					
				

			

		

		

			
				
监控io性能
iostat -x  磁盘使用
iotop    磁盘使用

			
		

	



		

			
		



	

		

			

				
					
linux学习笔记-第十六课-日常管理

				
			

			

				

					weixin_34252686的博客
				

				

					04-20
					
					83
					
				

			

		

		

			
				
一、任务计划 1 )任务计划分为两类: 一类是一次性任务计划,由at控制的 另一类是例行期性计划,由cron控制的 2 )at 一次性任务计划 选项与参数: -m :当 at 的工作完成后,即使没有输出信息,亦以 email 通知使用者该工作已完成。 -l :at -l 相当於 atq,列出目前系统上面的所有该使用者的 at 排...

			
		

	





	

		

			

				
					
0418第十五次课日常运维-防火墙、定时任务、系统管理

				
			

			

				

					weixin_34343308的博客
				

				

					04-19
					
					248
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
2023-2024-1 20232831《Linux内核原理与分析》第一作业

				
			

			

				

					qq_53198713的博客
				

				

					09-17
					
					733
					
				

			

		

		

			
				
linux 为何物linux 历史简介linux 重要人物linux 与 windows 的不同如何学习 linux

			
		

	





	

		

			

				
					
2017.11.14 五第二次课

				
			

			

				

					
				

				

					11-15
					
					83
					
				

			

		

		

			
				
7.6 yum更换国内源
更换yum仓库源
cd/etc/yum.repos.d/
rm -f dvd.repo
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
或者
curl-O http://mirrors.163.com/....

			
		

	





	

		

			

				
					
20155303 2017-2018-1 《信息安全系统设计基础》课程总结

				
			

			

				

					weixin_34024034的博客
				

				

					12-28
					
					230
					
				

			

		

		

			
				
20155303 2017-2018-1 《信息安全系统设计基础》课程总结

目录

一、每作业及实验报告链接汇总
二、关于博客

自认为写得最好一篇博客是?为什么?
作业中阅读量最高的一篇博客是?谈谈经验。
作业中与师生交互最多的一篇博客是?谈谈收获。

、代码托管

给出statistic.sh的运行结果,说明本学期的代码量目标达到没有?
代码驱动的学习做到没有?
加点代码,改点代码是理解...

			
		

	





	

		

			

				
					
linuxcentos7)系统学习必(教案操作步骤相结合)

				
			

			

				

					09-26
				

			

		

		

			
				
本教程将结合教案操作步骤,以图文并茂的方式,帮助初学者逐步掌握Linux系统的使用。  一、安装CentOS 7服务器 在第一的学习中,我们将开始CentOS 7的安装过程。首次课主要讲解如何下载镜像文件,创建安装介质(如...

			
		

	





	

		

			

				
					
linux系统编程实训总结,linux实训总结与体会

				
			

			

				

					weixin_42299472的博客
				

				

					04-29
					
					3480
					
				

			

		

		

			
				
通过总结,人们可以把零散的、肤浅的感性认识上升为系统、深刻的理性认识,从而得出科学的结论,以便改正缺点,吸取经验教训,使今后的工作少走弯路,多出成果。它还可以作为先进经验而被上级推广,为其他单位所汲取、借鉴,从而推动实际工作的顺利开展。小编今天为大家精心准备了linux实训总结与体会,希望对大家有所帮助!linux实训总结与体会为期一LINUX课程实训已经结束。现在我把这次收获丰富的实训自我总...

			
		

	





	

		

			

				
					
Linux第十课、网站服务程序Apache服务部署静态网站、SELinux安全子系统

				
			

			

				

					shirunfa的博客
				

				

					03-15
					
					461
					
				

			

		

		

			
				
网站服务程序
1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。
想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图...

			
		

	





	

		

			

				
					
系统全面,SSM框架项目-企业级CRM管理系统项目教程(手把手带你从搭建到项目完成)

				
			

			

				

					A_coding的博客
				

				

					02-22
					
					966
					
				

			

		

		

			
				
CRM系统包括一些核心的客户关系管理业务功能,如:潜在客户、客户管理、拜访管理、商机管理、订单管理等模块,满足企业客户关系信息化的要求,并帮助企业提高客户资源的管理效率,能够通过项目视图清晰的了解每个项目的进展情况,通过丰富的统计报表掌握全局的项目数据





目的:

使学生更深层的了解IT企业的文化和岗位需求、模拟企业的工作场景,分享研制成果,增加学生对今后工作岗位及计算机应用开发对客观世界影响的感性认识,在今后学习中能有更明确的目标和方向。并能为日后职业规划提供很好的指导作用。

具体技术目标如下:

			
		

	





	

		

			

				
					
笔记:Centos Jdk Nginx 安装包安装命令

				
			

			

				

					贰十六的博客
				

				

					09-12
					
					626
					
				

			

		

		

			
				
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。

			
		

	





	

		

			

				
					
Centos 执行yum安装 出现Failed connect to mirrors.163.com:80; 拒绝连接

				
			

			

				

					cyw8998的专栏
				

				

					09-11
					
					461
					
				

			

		

		

			
				
错误如下:http://mirrors.163.com/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - "Failed connect to mirrors.163.com:80; 拒绝连接解决办法:换镜像源地址添加阿里的源

			
		

	





	

		

			

				
					
【从0开始在CentOS 9中安装redis】

				
			

			

				

					zsr154278963的博客
				

				

					09-12
					
					1095
					
				

			

		

		

			
				
这个错误表示你的系统在尝试访问 CentOS 仓库的镜像站时,无法解析主机名,导致无法下载仓库的元数据文件。不过,使用 CLI 修改的配置是临时的,重启后将失效。也无法解析主机名,可能问题出在系统的网络配置或 DNS 设置上,按照上面的步骤修改 DNS 设置应该可以解决问题。否则,可能是网络配置问题,建议检查网络接口或路由器设置。在 CentOS 系统上,安装 Redis 后,默认的 Redis 配置文件通常位于。如果你的服务器启用了防火墙,需要确保 Redis 默认使用的端口。

			
		

	





	

		

			

				
					
centos 7 防止及解决keepalive脑裂现象(主备均有vip)

				
			

			

				

					天涯的浪子
				

				

					09-10
					
					560
					
				

			

		

		

			
				
最近在两台centos7机ARP表是一个动态表,存储在计算机当中,目的是做一个ip地址与mac地址的对应。假设在同一子网段,计算机A与计算机B通信计算机A的ip地址: 192.168.0.11 MAC地址AA-AA-AA-AA-AA-AA计算机B的ip地址: 已知192.168.0.12 MAC地址未知那么计算机A就要发起一个ARP查询,“谁能告诉我,192.168.0.12的MAC地址是多少?很显然通过交换机的时候,交换机并不能看懂ip地址,所以要广播这个信息,就把这个查询信息发到除发送端的其它所有端口。

			
		

	





	

		

			

				
					
Docker简介&在Centos和Ubuntu环境下安装Docker

					
最新发布

				
			

			

				

					云泽野の编程日记
				

				

					09-12
					
					1593
					
				

			

		

		

			
				
Docker 是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的 Linux 或 Windows 操作系统上。Docker 通过使用容器化技术简化了开发流程,并且使得应用可以在几乎任何环境中一致地运行,无需担心环境差异带来的问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值