防火墙的开启关闭
https://blog.csdn.net/weixin_42390329/article/details/107939406

第一部分:端口

1、查看端口情况:netstat -napl

2、查看UDP协议的端口:netstat -nupl

3、查看tcp协议的端口:netstat -ntpl

4、查看8080是否被占用:netstat -alnp |grep 8080

netstat -tnlp

第二部分: doctor命令

四、Docker的安装 centos7为例,只支持centos7以上的版本。
1.安装VM虚拟机和Centos7 2.设置虚拟机网络 1) 设置桥接模式 2)设置服务器的IP地址 关闭本机的防火墙和杀毒软件。通过Xshell连接。
3) 安装Docker

  1. 安装依赖包 yum install ‐y yum‐utils device‐mapper‐persistent‐data lvm2
    2.设置国内的下载源 yum‐config‐manager ‐‐add‐repo http://mirrors.aliyun.com/docker‐ce/linux/c entos/docker‐ce.repo

3.安装docker yum install ‐y docker‐ce

启动 systemctl start docker

查看版本 docker version

第三部分:防火墙

1.查看linux防火墙

1.1命令
systemctl status firewalld
1.2判断防火墙是否开启
显示 Active: active (running) since Sat 2021-01-09 02:33:10 EST; 28min ago 证明防火墙处于开启的状态

2.关闭防火墙

2.1命令
systemctl stop firewalld.service
2.2使用命令查看
systemctl status firewalld
2.3显示Active: inactive (dead) since Sat 2021-01-09 03:06:25 EST; 34s ago 证明防火墙已经关闭

3.开启防火墙

systemctl start firewalld.service

4.重启防火墙

systemctl restart firewalld.service

5.查看firewall防火墙的状态

firewall-cmd --state

6.查看防火墙开放端口规则

firewall-cmd --list-port

7.查看80端口是否开启

firewall-cmd --query-port=80/tcp

8.开放80端口

firewall-cmd --permanent --add-port=80/tcp (–permanent永久生效,没有此参数重启后就失效)

9.加载生效开放的端口

每次修改防火墙,或者修改端口都需要用下面的命令重启防火墙
firewall-cmd --reload

10.查询指定端口80是否开放

firewall-cmd --query-port=80/tcp

11.验证80端口是否开放:

查询监听端口需要安装如下的命令
安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

12.查看80端口是否监听

netstat -tunlp | grep 80(测试过没有办法打印)
更多关于端口监听:请参考:liunx查看80端口是否监听https://www.cnblogs.com/prettrywork/p/7903005.html
netstat -anp | grep 80

12关闭80端口

firewall-cmd --remove-port=80/tcp

13.SELinux 的三种工作模式;配置文件路径:/etc/selinux/config

enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去
disabled:关闭模式。

14测试某台主机或者端口是否畅通

telnet 192.168.0.104 80
telnet命令:主要用于测试到某台机器的某个端口是否畅通
telnet这个命令是依赖于 xinetd服务于telnet-server服务
telnet命令的安装:yum -y install xinetd telnet telnet-server (确认联网状态)

第四部分:服务

查看当前服务器所有服务

[root@jcx tom]# service --status-all 
abrt-ccpp hook is installed
abrtd (pid  2579) 正在运行...
abrt-dump-oops 已停
acpid (pid  2209) 正在运行...
atd (pid  2598) 正在运行...
auditd 已停
automount (pid  2335) 正在运行...
certmonger (pid  2624) 正在运行...

查看当前所有正在运行的服务

service --status-all |grep running

在这里插入代码片

查看指定服务运行状态如 httpd

service --status-all |grep httpd
或 service httpd status

查看系统启动自启动的服务列表

chkconfig --list
--centos7版本

查看正在运行的服务

systemctl|grep running

列出运行的服务

initctl list

查看指定服务运行状态

systemctl|grep apache2

查看正在运行的服务

pstree

查看正在运行的状态

第五部分:linux常用配置文件的路径

1、开机自动挂载raid设备

需要修改 fstab文件

vi  /etc/fstab
增加
/dev/md5     /mnt     ext4    defaults   0  0

将RAID信息写入配置文件

/etc/mdadm.conf文件没有RAID信息,所以要写写入
    mdadm   -D -s >> /etc/mdadm.conf

重启系统测试是否成功

df

文件系统配置文件/etc/fstab
fstab文件主要用来设置在Linux启动时需要自动挂载的设备信息和挂载点,在Linux启动时,init进程会自动读取/etc/fstab/配置信息

2、文件系统配额设置

eg 对home 目录进行修改,增加命令 userquota和grpquota,分别对用户及和组及进行配额管理

vi /etc/fstab
uuuid=1491539593869389   /home ext4   defaults,userquota,grpquota 1 2

第二步:quotacheck 检查每个文件系统,建立目前硬盘使用利率表以及检查每个文件的空间

#quotacheck -avgu

第三步:执行 edquota命令 编辑aquota.user和aquota.group文件,设置配额

#edquota -u user1
此时系统会进入vi编辑模式

。。。。。。。。。。。
省略,据悉自己百度

由此可知,实时配额管理文件系统分区名是/dev/hda5 user1用户已使用60kb磁盘空间,在第三栏sotf设置软配额 第四栏hard设置硬配额 (软配额要小于硬配额)

启动配额
quotaon -aguv
查看配额
quota user1
关闭配额
quotaoff -aguv

3、相关常用的配置文件

1、用户配置文件

/etc/passwd

2、用户口令文件

/etc/shadow

3、用户组配置文件

/etc/group

4、用户组口令文件

/etc/gshadow

5、用于存放初始化用户主目录的配置文件,用户登录后就会处于自己的主目录下,新用户是,这个目录下的文件会自动复制打新建用的主目录下

/etc/skel
ls -al  /etc/skel

6、创建用户时。是有需要创建用户主目录,用户uid。gid的范围 用户期限,可以通过这个文件定义

/etc/login.defs

7、添加用户规则文件

/etc/default/useradd
可以设置用户的主目录

8、网络配置文件

记录服务名称。对应的端口号

/etc/sercices

9、用户配置DNS客户,即在dns客户制动所用的dns服务器的相关信息

/etc/resolv.conf

10、文件最早期实现主机名解析的一种方法

/etc/hosts

11、网络数据库的搜索顺序

/etc/nsswitch.cof

12、网络服务进行总配置。如是否使用网络服务功能,是否开启ip数据包转发服务没

/etc/sysconfig/network

13、网络接口的配置文件以及部分网络命令

/etc/sysconfig/network-sciipts

14、添加静态在

/etc/sysconfig/network-scripts/route-eth0

ifconfig 网络接口  down=ifdown 网络接口

ifconfig 网络接口 up=ifup 网络接口

15、重启网卡

/etc/init.d/network start  启动网卡
/etc/init.d/network stop  禁用网卡
/etc/init.d/network restart禁用网卡

16、添加默认网关

route add default  gw  网关地址

route del default  gw  网关地址

ifconfig eth0:1 192.168.1.1 对eth0绑定一个网卡

17、添加路由

route add -net  192.16.1.1. netmask  255.255.255.0 dev  eth0

18、重启网络

service network restart
# linux # 运维 # 服务器
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux