登录上主机,发现有的命令不能用,就用这个命令看看版本是不是太老了:
1. Linux发行版本查看
uanme -a 查看内核版本,
比如Linux kernel 2.6,这是2003年发布的,肯定就是老机器了
3.10 这是15年发布的。
比如我在自己的云服务器CentOS 7执行:
[root@hecs-225669 ~]# uname -a
Linux hecs-225669 3.10.0-1160.92.1.el7.x86_64 #1 SMP Tue Jun 20 11:48:01 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
[root@hecs-225669 ~]#
在确定了内核版本之后,再确定Linux发行版,Linux两大主流发行版本无非是Redhat(redhat,suse,CentOS,Fedora等)或者Debian(debian,ubuntu等),确定了大方向就好知道相关的防火墙和其他配置方式。
下面几个命令,总有能显示的:
cat /etc/os-release
lsb_release -a
cat /etc/redhat-release
cat /proc/version
cat /etc/SuSE-brand # opensuse
2. 时间查看
巡检会被时间进行检查,有的主机date默认格式不太对,可以使用以下的方式输出完整的时间:
date "+%Y-%m-%d %H:%M:%S"
比如如下:
[root@hecs-225669 ~]# date "+%Y-%m-%d %H:%M:%S"
2023-12-06 14:06:53
[root@hecs-225669 ~]#
3. 防火墙
不管是iptables还是firewalld,都是调用了Linux内核的netfilter。
vi /etc/sysconfig/iptables commit前面的最后一行加上-A INPUT -j DROP
在这个文件的前面加上需要放行的规则。
如果遇到了网络无法访问本地的错误,使用以下规则:
-A INPUT -j WEIHU
-A INPUT -j DROP
-A WEIHU -m state --state RELATED,ESTABLISHED -j ACCEPT
-A WEIHU -i lo -j ACCEPT
重启iptables
service restart iptables
可以使用以下命令查看当前的服务
service -s
4.总结
在巡检过程中,会遇到许多问题,这个时候需要记录下命令,防止每次都需要百度,浪费时间,而且也没有什么积淀。