Linux相关学习(八)

1.已知一个端口为444,如果查看端口对应的什么服务?
方法1:lsof –i:444
方法2:netstat –lntup | grep 444
2.追踪网络状态: traceroute 网址
tracert –d 网址
3.局域网机器无法上网排查:
(1)ping 百度如果通但还是无法上网,则可能是是浏览器或者中毒等原因
(2)ping 网关:目的是排除物理链路(网线、网卡、驱动、IP设置等)
如果ping不同网关但可以ping通网内其他机器IP地址,则说明网关不让你联网了。
如果ping自己都不通,则检查IP设置、网卡驱动、物理链路。
(3)ping网关如果通,检查DNS的设置是否正确。
ping公网IP,看是否能通(例如203.81.19.1)
host/dig/nslookup 检查域名解析
(4)上网路由器问题(配置和硬件)以及ISP线路问题
登陆路由,检查上级线路,打电话给ISP技术
(5)辅助排查,其他人是否能上网,IP地址冲突,ARP病毒,核心交换机坏了,交换机环路(看日志)
(6)大面积上不了网(路由器、ISP、核心交换机、ARP病毒欺骗网关、网关地址别占用、DNS、核心交换机坏了、交换机环路)
4.查看当前系统每IP连接数:
netstat –an |grep “ESTABLISHED”|awk ‘{print $4}’|awk –F: ‘{print $1}’ |sort –n |uniq –c
-a显示所有连线中的socket。-n直接使用IP地址,而不通过域名服务器。
5.关闭防火墙:
(1)/etc/init.d/iptables stop
(2)chkconfig iptables off(这是centos 6)(首先查看系统版本 cat /etc/redhat-release、uname –r 、cat /etc/issue)
(centos 7关闭防火墙: (1)查看 firewall-cmd –state (2)停止防火墙 systemctl stop firewalld.service (3)禁止开机自启动 systemctl disable firewalld.service)
6.添加用户并提权 zpp:
(1) useradd zpp
(2) 将原有sudoers进行备份 cp /etc/sudoers /etc/sudoers.ori
(3) echo “zpp ALL=(ALL) NOPASSWD:ALL” >>/etc/sudoers
(4) tail -1 /etc/sudoers
(5) visudo –c用于检查语法是否正确
7.中文字符集:
(centos 6 )
Linux相关学习(八)_第1张图片
(centos 7)
cp /etc/locale.conf /etc/locale.conf.ori
(1)echo ‘LANG="zh_CN.utf8’ >>/etc/locale.conf
(2)source /etc/locale.conf (3)echo $LANG
8.(centos 6 时间同步):
echo ‘#time sync by zpp at 2019-6-21’>> /var/spool/cron/root
echo ‘*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1 ‘ >> /var/spool/cron/root
crontab –l
(centos 7时间同步):
(1) yum install –y ntp ntpdate
(2) sudo ntpdate cn.pool,ntp.org
(3) sudo hwclock –systohc(将系统时间写入硬件时间)
(4) timedatectl(查看系统时间)
9. 命令行安全:
echo ‘export TMOUT=300’ >>/etc/profile
echo ‘export HISTSIZE=5’ >>/etc/profile //定义了在.bash_history中保存命令的记录总数
echo ‘export HISTFILESIZE=5’ >>/etc/profile//history命令输出的记录数

你可能感兴趣的:(linux)