linux的一些記錄
阿新 • • 發佈:2020-12-17
防火牆
阿里雲的centos7.4預設的是firewall防火牆。平常我們使用很多的是iptables防火牆
檢視已開放的埠 firewall-cmd --list-ports 開放埠(開放後需要要重啟防火牆才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 重啟防火牆 firewall-cmd --reload 關閉埠(關閉後需要要重啟防火牆才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 開機啟動防火牆 systemctl enable firewalld開啟防火牆 systemctl start firewalld 禁止防火牆開機啟動 systemctl disable firewalld 停止防火牆 systemctl stop firewalld
將預設的firewall防火牆替換成iptables(不建議)
關閉firewalld防火牆
systemctl stop firewalld
設定開機禁用
systemctl disable firewalld
檢視是否關閉成功
systemctl status firewalld
檢視防火牆所有開放的埠
firewall-cmd --zone=public --list-ports
linux檢視埠的命令
lsof -i:埠號 用於檢視某一埠的佔用情況,比如檢視8000埠使用情況,lsof -i:8000
==============================
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)
==============================================
可以看到8000埠已經被輕量級檔案系統轉發服務lwfs佔用
netstat -tunlp |grep 埠號,用於檢視指定的埠號的程序情況,如檢視8000埠的情況,netstat -tunlp |grep 8000
命令來檢視各埠被程序佔用的情況,這個命令輸出包括程序的pid,得到這個pid之後,使用命令:
ps -ef|grep PID #如果確認此程序可停止的話, kill pid kill -9 pid
也看用使用# netstat -tunlp 檢視pid佔用的情況
開啟埠
firewall-cmd --zone=public --add-port=80/tcp --permanent i. systemctl enable firewalld 設定開機自啟動 ii. systemctl start firewalld 啟動防火牆 iii. systemctl status firewalld 檢視防火牆狀態 firewall-cmd --state//這個簡單就一個running iv. firewall-cmd --zone=public --add-port=xxxx/tcp --permanent 開放xxxx埠 v. firewall-cmd --zone=public --list-ports 檢視所有開放埠 vi. firewall-cmd --reload 更新防火牆規則
firewall-cmd --zone=public --add-port=80/tcp --permanent
cpu與記憶體篇
#CPU佔用率檢視命令:top #或者:ps auxm --sort=%cpu #記憶體佔用率:free -m #頻寬佔用檢視:使用vmstat命令,輸入命令:vmstat