文章目录
一、Linux网络环境配置
1.1 修改虚拟网卡的IP
这里介绍的是Linux网络(含虚拟机),采用NAT形式的网络配置。
第一步:查看网络IP和网关
第二步:修改虚拟网卡的IP
1.2 自动获取IP
可以通过图形化界面设置自动连接,但自动获取IP的缺点是自动获取的ip地址可能不一样。
自动获取IP虽然可以使用,但我们的服务器需要ip固定,因此应该使用下面修改配置文件指定IP的方式。
Centos7版本:
ls /etc/sysconfig/network-scripts/
vim /etc/sysconfig/network-scripts/ifcfg-ens33
1.3 设置静态IP(推荐)
直接修改配置文件来指定IP,并可以连接到外网,编辑vim /etc/sysconfig/network-scripts/ifcfg-eth0这要求ip地址配置是静态的。
ifcfg-eth0文件说明
DEVICE=eth0 #接口名(设备,网卡)
HWADDR=00:0C:2x:6x:0x:xx #MAC地址
TYPE=Ethernet #网络类型(通常是Ethemet)
UUID=926a57ba-92c6-4231-bacb-f27e5e6a9f44 #随机id
#系统启动的时候网络接口是否有效(yes/no)
ONBOOT=yes
# IP的配置方法[none|static|bootp|dhcp](引导时不使用协议|静态分配IP|BOOTP协议|DHCP协议)
BOOTPROTO=static
#IP地址
IPADDR=固定地址
#网关
GATEWAY=输入自己的网关
#域名解析器
DNS1=与网关保持一致
我的设置如下:
配置后重启网络服务:service network restart 生效。
CentOS7版可通过可视化界面如下配置:
二、进程管理
2.1 进程管理介绍
- 在Linux中,每个执行的程序(代码)都称为一个进程。每一个进程都分配一个ID号。
- 每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例
如www服务器。 - 每个进程都可能以两种方式存在的。前台与后台(守护进程),前台进程就是用户目前的屏幕上可以进行操作的;后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
- 一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关机才结束。
使用ps -aux可以显示系统执行的进程(类比windows的任务管理器)
| USER | PID | %CPU | %MEM | VSZ | RSS | TTY | STAT | START | TIME | COMMAND |
|---|---|---|---|---|---|---|---|---|---|---|
| 用户名 | 进程id | 占用的cpu | 占用内存 | 使用虚拟内存情况 | 使用物理内存情况 | 使用的终端 | 进程的状态s:休眠;r:运行 | 启动时间 | 占用cpu总时间 | 进程执行时的命令行 |
使用
ps -aux时,如果只希望查看某些服务,可以配合grep进行过滤。
使用ps -ef可以查看当前进程的父进程。
| UID | PID | PPID | C | STIME | TTY | TIME | CMD |
|---|---|---|---|---|---|---|---|
| 用户ID | 进程ID | PPID父进程ID | CPU用于计算执行优先级的因子。越小优先级越高 | 进程启动的时间 | 完整的终端名称 | CPU时间 | 启动程序所用的命令和参数 |
使用pstree查看进程树
-p显示进程的PID
-u显示进程的所属用户
| 案例 | 命令 | 演示 |
|---|---|---|
| 以树状形式显示进程的pid | pstree -p |  |
| 以树状形式显示进程的用户id | pstree -u |  |
2.2 终止进程
基本语法:kill [选项] 进程号or进程名称
功能描述:通过进程号或进程名称杀死进程。
常用选项-9:表示强制进程立即停止。
| 实践 | 命令 |
|---|---|
| 强制下线某个非法登录用户 | ps -aux |grep sshd 查看到进程后,使用kill 进程号关闭 |
| 终止远程登录服务sshd,适当时候再次重启 | kill 进程号即可关闭远程登录,再使用service sshd start可以开启 |
| 终止多个gedit编辑器 | killall gedit |
| 强制杀掉一个终端 | ps -aux |grep bash查看进程后,使用kill -9 进程号 |
三、服务管理
服务本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql的3306端口, sshd的22端口等),因此又称为守护进程。
- 基本语法:
service 服务名 [start | stop | restart | reload | status]。
使用案例:
| 案例 | 指令 |
|---|---|
| ①查看当前防火墙的状况,关闭防火墙后重启防火墙。 | 使用service iptables status查看状态后,使用service iptables stop停止,使用service iptables start启动 |
注意:可以在windows使用
telnet IP地址 端口号指令,检查Linux的某个端口是否在监听,并且可以访问。
通过sercice指令开启或关闭防火墙的方式只是临时生效,系统重启后无效;永久生效需要使用chkconfig指令。
在CentOS7.0后 不再使用service ,而是systemctl。
查看服务名
| 两种方式 | 指令 | 演示 |
|---|---|---|
| 方式1 | setup后选中系统设置 |  |
| 方式2 | 使用ls -l /etc/init.d/命令 |  |
4.1 服务的运行级别(runlevel)
| 级别 | 说明 |
|---|---|
| 级别0 | 关机 |
| 级别1 | 单用户(找回丢失密码) |
| 级别2 | 多用户无网络服务 |
级别3 | 多用户有网络服务 |
| 级别4 | 保留 |
级别5 | 图形界面 |
| 级别6 | 系统重启 |
开机流程:开机—>BIOS—>/boot—>init进程1—>运行级别—>运行级对应的服务。
每个服务的端口在不同的运行级别下都可以设置是否自启动,使用chkconfig指令可以完成这些操作。
chkconfig的基本语法:
| 查看所有的(或者某个) | chkconfig --list |grep xxx |  |
|---|---|---|
| 指定查看某个服务 | chkconfig 服务名 --list |  |
| 某个服务的某个运行级别 | chkconfig --level 5 服务名 on/off |  |
服务管理综合案例
| 需求 | 命令 | 演示 |
|---|---|---|
| 显示当前系统所有服务的各个运行级别的运行状态 | chkconfig --list |  |
| 查看sshd服务的运行状态 | service sshd status |  |
| 将sshd 服务在运行级别5下设置为不自动启动,看看有什么效果? | chkconfig --level 5 sshd off |  |
| 当运行级别为5时,关闭防火墙 | chkconfig --level 5 iptables off |  |
| 在所有运行级别下,关闭防火墙 | chkconfig iptables off |  |
| 在所有运行级别下,开启防火墙 | chkconfig iptables on |  |
使用细节:chkconfig重新设置服务自启动或关闭后,需要重启reboot才能生效。
4.2 监控服务
动态监控top
top与ps相似,都是用来显示正在执行的程序。两者最大不同之处在于,top在执行一段时间后可以更新正在运行的程序。
基本语法:top [选项]
| 案例 | 操作 | 演示 |
|---|---|---|
| 案例1:监视特定用户 | 输入top命令,然后输入u回车,再输入用户名 |  |
| 案例2:终止指定的进程 | 输入top命令,然后输入k回车,再输入要结束的进程ID号 |  |
| 案例3:指定系统状态更新的时间(每10秒自动更新) | top -d 10 |  |
进入
top页面后,可以按P表示以CPU使用率排序;按M以内存的使用率排序;按N以PID排序;按q退出top;
监控网络状态netstat
基本语法:netstat [选项]
-an:按一定顺序排列输出-p:显示哪个进程在调用
| 查看服务名为sshd的服务信息 | netstat -anp | grep sshd |  |
|---|
检测主机连接命令ping:
ping 对方ip地址,注意用来检测远程主机是否正常,或两部主机之间的介质是否为断线、网线是否脱落或网卡故障。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
