巡检主机时,常用的Linux操作

登录上主机,发现有的命令不能用,就用这个命令看看版本是不是太老了:

1. Linux发行版本查看

uanme -a 查看内核版本,

比如Linux kernel 2.6,这是2003年发布的,肯定就是老机器了

3.10 这是15年发布的。

比如我在自己的云服务器CentOS 7执行:

[root@hecs-225669 ~]# uname -a
Linux hecs-225669 3.10.0-1160.92.1.el7.x86_64 #1 SMP Tue Jun 20 11:48:01 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
[root@hecs-225669 ~]# 

在确定了内核版本之后,再确定Linux发行版,Linux两大主流发行版本无非是Redhat(redhat,suse,CentOS,Fedora等或者Debian(debian,ubuntu等),确定了大方向就好知道相关的防火墙和其他配置方式。

下面几个命令,总有能显示的:

cat /etc/os-release
lsb_release -a
cat /etc/redhat-release
cat /proc/version
cat /etc/SuSE-brand # opensuse

2. 时间查看

巡检会被时间进行检查,有的主机date默认格式不太对,可以使用以下的方式输出完整的时间:

date "+%Y-%m-%d %H:%M:%S"

比如如下:

[root@hecs-225669 ~]# date "+%Y-%m-%d %H:%M:%S"
2023-12-06 14:06:53
[root@hecs-225669 ~]#

3. 防火墙

不管是iptables还是firewalld,都是调用了Linux内核的netfilter。 

vi /etc/sysconfig/iptables commit前面的最后一行加上-A INPUT -j DROP

在这个文件的前面加上需要放行的规则。

如果遇到了网络无法访问本地的错误,使用以下规则:

-A INPUT -j WEIHU
-A INPUT -j DROP
-A WEIHU -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A WEIHU -i lo -j ACCEPT

重启iptables

service restart iptables

可以使用以下命令查看当前的服务

service -s

 

4.总结

在巡检过程中,会遇到许多问题,这个时候需要记录下命令,防止每次都需要百度,浪费时间,而且也没有什么积淀。

  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值