Linux相关学习（八）

1.已知一个端口为444，如果查看端口对应的什么服务?
方法1：lsof –i:444
方法2：netstat –lntup | grep 444
2.追踪网络状态： traceroute 网址
tracert –d 网址
3.局域网机器无法上网排查:
（1）ping 百度如果通但还是无法上网，则可能是是浏览器或者中毒等原因
（2）ping 网关：目的是排除物理链路（网线、网卡、驱动、IP设置等）
如果ping不同网关但可以ping通网内其他机器IP地址，则说明网关不让你联网了。
如果ping自己都不通，则检查IP设置、网卡驱动、物理链路。
（3）ping网关如果通，检查DNS的设置是否正确。
ping公网IP，看是否能通（例如203.81.19.1）
host/dig/nslookup 检查域名解析
（4）上网路由器问题（配置和硬件）以及ISP线路问题
登陆路由，检查上级线路，打电话给ISP技术
（5）辅助排查，其他人是否能上网，IP地址冲突，ARP病毒，核心交换机坏了，交换机环路（看日志）
（6）大面积上不了网（路由器、ISP、核心交换机、ARP病毒欺骗网关、网关地址别占用、DNS、核心交换机坏了、交换机环路）
4.查看当前系统每IP连接数：
netstat –an |grep “ESTABLISHED”|awk ‘{print $4}’|awk –F: ‘{print $1}’ |sort –n |uniq –c
-a显示所有连线中的socket。-n直接使用IP地址，而不通过域名服务器。
5.关闭防火墙：
（1）/etc/init.d/iptables stop
（2）chkconfig iptables off（这是centos 6）(首先查看系统版本 cat /etc/redhat-release、uname –r 、cat /etc/issue)
（centos 7关闭防火墙： (1)查看 firewall-cmd –state (2)停止防火墙 systemctl stop firewalld.service （3）禁止开机自启动 systemctl disable firewalld.service）
6.添加用户并提权 zpp：
(1) useradd zpp
(2) 将原有sudoers进行备份 cp /etc/sudoers /etc/sudoers.ori
(3) echo “zpp ALL=(ALL) NOPASSWD:ALL” >>/etc/sudoers
(4) tail -1 /etc/sudoers
(5) visudo –c用于检查语法是否正确
7.中文字符集：
（centos 6 ）

（centos 7）
cp /etc/locale.conf /etc/locale.conf.ori
（1）echo ‘LANG="zh_CN.utf8’ >>/etc/locale.conf
（2）source /etc/locale.conf （3）echo $LANG
8.（centos 6 时间同步）：
echo ‘#time sync by zpp at 2019-6-21’>> /var/spool/cron/root
echo ‘*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1 ‘ >> /var/spool/cron/root
crontab –l
（centos 7时间同步）：
（1） yum install –y ntp ntpdate
（2） sudo ntpdate cn.pool,ntp.org
（3） sudo hwclock –systohc（将系统时间写入硬件时间）
（4） timedatectl（查看系统时间）
9. 命令行安全：
echo ‘export TMOUT=300’ >>/etc/profile
echo ‘export HISTSIZE=5’ >>/etc/profile //定义了在.bash_history中保存命令的记录总数
echo ‘export HISTFILESIZE=5’ >>/etc/profile//history命令输出的记录数