防火牆

阿里雲的centos7.4預設的是firewall防火牆。平常我們使用很多的是iptables防火牆

檢視已開放的埠
firewall-cmd --list-ports
開放埠（開放後需要要重啟防火牆才生效）
firewall-cmd --zone=public --add-port=3338/tcp --permanent
重啟防火牆
firewall-cmd --reload

關閉埠（關閉後需要要重啟防火牆才生效）
firewall-cmd --zone=public --remove-port=3338/tcp --permanent
開機啟動防火牆
systemctl enable firewalld
 

開啟防火牆
systemctl start firewalld

禁止防火牆開機啟動
systemctl disable firewalld

停止防火牆
systemctl stop firewalld

將預設的firewall防火牆替換成iptables（不建議）

關閉firewalld防火牆
systemctl stop firewalld

設定開機禁用    
systemctl disable firewalld

檢視是否關閉成功    
systemctl status firewalld

檢視防火牆所有開放的埠
firewall-cmd --zone=public --list-ports

linux檢視埠的命令

lsof -i:埠號 用於檢視某一埠的佔用情況，比如檢視8000埠使用情況，lsof -i:8000

==============================
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)
==============================================
可以看到8000埠已經被輕量級檔案系統轉發服務lwfs佔用

netstat -tunlp |grep 埠號，用於檢視指定的埠號的程序情況，如檢視8000埠的情況，netstat -tunlp |grep 8000

命令來檢視各埠被程序佔用的情況，這個命令輸出包括程序的pid，得到這個pid之後，使用命令：

ps -ef|grep PID
#如果確認此程序可停止的話，
kill pid 
kill -9 pid

也看用使用# netstat -tunlp 檢視pid佔用的情況

開啟埠

firewall-cmd --zone=public --add-port=80/tcp --permanent
i. systemctl enable firewalld 設定開機自啟動
ii. systemctl start firewalld 啟動防火牆
iii. systemctl status firewalld 檢視防火牆狀態 firewall-cmd --state//這個簡單就一個running
iv. firewall-cmd --zone=public --add-port=xxxx/tcp --permanent 開放xxxx埠
v. firewall-cmd --zone=public --list-ports 檢視所有開放埠
vi. firewall-cmd --reload 更新防火牆規則

firewall-cmd --zone=public --add-port=80/tcp --permanent

cpu與記憶體篇

#CPU佔用率檢視命令：top
#或者：ps auxm --sort=%cpu
#記憶體佔用率：free -m
#頻寬佔用檢視：使用vmstat命令，輸入命令：vmstat