服务器——那些年我踩过的坑

centos安装并且开启firewalld防火墙

安装

yum install firewalld
ranho

开启服务

systemctl start firewalld.service

如果开启服务 报错 Failed to start firewalld.service: Unit is masked

# 以下命令取消对firewalld服务的锁定
# 下次需要锁定该服务时执行: systemctl mask firewalld
systemctl unmask firewalld

关闭防火墙

systemctl stop firewalld.service

开机自动启动

systemctl enable firewalld.service

firewalld 命令

1. 常用命令

卸载：

systemctl disable firewalld
systemctl stop firewalld
systemctl mask firewalld
systemctl disable firewalld.service

开放1122端口

firewall-cmd --zone=public --add-port=1122/tcp --permanent

关闭1122端口

firewall-cmd --zone=public --remove-port=1122/tcp --permanent 

查看端口是否开启

firewall-cmd --zone= public --query-port=80/tcp

立即生效

firewall-cmd --reload

检查端口被哪个进程占用

扫描二维码关注公众号，回复： 12421294 查看本文章

netstat -lnpt |grep 1122

2. 其他

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd --zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

腾讯云

卸载云镜

/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh

BBR

原版安装脚本：

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

输入 uname-r 显示最新版内核的就安装成功了

在输入一下命令

sysctl net.ipv4.tcp_available_congestion_control

一般显示为

net.ipv4.tcp_available_congestion_control = bbr cubic reno
或者为：
net.ipv4.tcp_available_congestion_control = reno cubic bbr

甲骨文云

1.报错

[错误] /boot/grub2/grub.cfg 找不到，请检查.

解决办法

grub2-mkconfig -o /boot/grub2/grub.cfg

2. 卸载甲骨文服务器内置脚本

systemctl stop oracle-cloud-agent
systemctl disable oracle-cloud-agent
systemctl stop oracle-cloud-agent-updater
systemctl disable oracle-cloud-agent-updater

虚拟机配置内网IP

这里以centos7为例

虚拟机设置：

VMware 虚拟网络设置：
需要连接自己的网卡

测试：

ping不通， 接下来修改虚拟机内的配置：

cd /etc/sysconfig/network-scripts/ && ls

然后：

添加这几行内容：

IPADDR=192.168.1.12
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114

最后重启网络

systemctl restart network.service

最后测试：

这个时候可以使用ssh工具连接了

centos7 报错network.service failed

原因是因为系统中networkmanager和network起了冲突

在CentOS系统上，目前有NetworkManager和network两种网络管理工具。如果两种都配置会引起冲突，而且NetworkManager在网络断开的时候，会清理路由，如果一些自定义的路由，没有加入到NetworkManager的配置文件中，路由就被清理掉，网络连接后需要自定义添加上去

解决冲突：
目前在CentOS上的NetworkManager版本比较低，而且比较适合有桌面环境的系统，所以服务器上保留network服务即可，将NetworkManager关闭，并且禁止开机启动

systemd管理上：

 #查看状态
systemctl status NetworkManager
chkconfig NetworkManager off
systemctl stop NetworkManager
systemctl disable NetworkManager
Removed /etc/systemd/system/multi-user.target.wants/NetworkManager.service
Removed /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service
Removed /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service
rm -rf /var/lib/NetworkManager/NetworkManager.state /etc/NetworkManager/nm-system-settings.conf

# 查看是否禁用
systemctl is-enabled NetworkManager 

可以看到关联的几个服务一起被禁用了。如果使用桌面的话，会发现网络管理的图标不见了。

sysv+upstart管理上：

service NetworkManager stop
chkconfig NetworkManger off