一. Linux系统网络测试和测试工具
1.ping
2.nslookup dns解释,把域名解释出对应的IP
3.traceroute :经过多少个路由
4.netstat 网络服务端口查询
5.ifconfig 查看ip 网关等信息,可配置临时网络如增加 修改等,但服务器重启后无效
6.nmtui 配置持久网络
7.service network restart 或 systemctl restart network 重启网络
二.Linux系统管理守护进程
1.ps ef | grep crond
2.service crond stop start reload restart
3.pstree
4.定制开机启用服务ntsysv 定制服务在哪种模式下启动chkconfig --help
三. Linux系统时间同步
1.date
2.hwclock --systohc 从当前系统时间设置硬件时钟
--hctosys 从硬件时钟设置系统时间
3.time
4.安装ntpd时间同步程序并设置开机启动(作为守护进程自动同步时间,etc下有ntp.conf配置有时间同步服务器的网址)
四.Linux系统周期性计划任务
1.crond service crond status (stop/start/restart/reload)
2.crontab -l查看现有任务
-e编辑任务 分 时 日 月 周 */1 * * * * echo "Weclome to java!" >> /crondtab.info
-r删除任务
3.service crond restart
4.、etc/cron.deny指定不让某些用户使用crontab
五.iptables防火墙基本设置
centos 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙
centos下/etc/sysconfig/下找不到iptables文件( 原因:在新安装的Linux系统中,防火墙默认是被禁掉的,一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。)1.先停止并禁用firewalld
systemctl stop firewalld.service #停止firewall-----或service firewalld stop 用service firewalld status--查看是否已停止
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running)
2.安装yum install iptables-services.x86_64
3.service iptables save----/etc/sysconfig/产生iptables文件 iptables-save service iptables restart
4.重启reboot
5.查看iptables -L -n --line-number
1、常用命令列表: 常用命令(-A追加规则、-D删除规则、-R修改规则、-I插入规则、-L查看规则)
命令 -A, --append
范例 iptables -A INPUT ...
说明 新增规则(追加方式)到某个规则链(这里是INPUT规则链)中,该规则将会成为规则链中的最后一条规则。
命令 -D, --delete
范例 iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
说明 从某个规则链中删除一条规则,可以输入完整规则,或直接指定规则编号加以删除。
命令 -R, --replace
范例 iptables -R INPUT 1 -s 192.168.0.1 -j DROP
说明 取代现行规则,规则被取代后并不会改变顺序。(1是位置)
命令 -I, --insert
范例1 iptables -I INPUT 1 --dport 80 -j ACCEPT
范例2 iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令
说明 插入一条规则,原本该位置(这里是位置1)上的规则将会往后移动一个顺位。
命令 -L, --list
范例 iptables -L INPUT
说明 列出某规则链中的所有规则。
命令 -F, --flush
范例 iptables -F INPUT
说明 删除某规则链(这里是INPUT规则链)中的所有规则。
命令 -P,修改默认的规则 --policy
范例 iptables -P INPUT DROP
六.selinux防火墙
setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭selinux防火墙。
setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态