linux基础命令
获取外网ip
curl ifconfig.me
防火墙其他常用命令
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来
- firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
手动开放指定端口
- firewall-cmd --permanent --add-port=3306/tcp --permanent
删除开放的端口
- firewall-cmd --permanent --remove-port=3306/tcp
开放指定服务(系统内置的)
- firewall-cmd --permanent --add-service=http
删除服务
- firewall-cmd --permanent --remove-service=http
添加白名单地址(单IP)
- firewall-cmd --permanent --add-source=192.168.1.100
- 注: 白名单中的IP可以任意访问所有服务器可用的端口 这个白名单的作用不是这样的,有待继续研究
添加白名单地址(指定网络段CIDR格式)
- firewall-cmd --permanent --add-source=192.168.1.0/24
删除白名单地址
- firewall-cmd --permanent --remove-source=192.168.1.100
屏蔽指定IP地址
- firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
屏蔽IP地址段
- firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"
解除IP限制
-
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='192.168.0.200' port protocol='tcp' port='80' accept"
c. 输入命令systemctl restart firewalld.service重启防火墙.
d. 输入命令firewall-cmd --reload重新载入配置.
查看443端口是否开启
firewall-cmd --zone=public --query-port=443/tcp
#临时开放端口
firewall-cmd --list-ports
#永久开放端口
firewall-cmd --list-ports --permanent
防火墙规则查看
firewall-cmd --list-all
# 总核数 = 物理CPU个数 X 每颗物理CPU的核数
# 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数
# 查看物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l
# 查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq
# 查看逻辑CPU的个数
cat /proc/cpuinfo| grep "processor"| wc -l
lscpu | grep "Socket(s)\|Core(s) per socket\|Thread(s) per core\|CPU(s):"
CPU(s)逻辑核数
linux 查看当前cpu负载均衡
top 命令load average指标数据:理想的load average:核数*CPU数*0.7
强制覆盖解压
unzip -o file_name.zip
获取服务器上行下行带宽
1、下载speedtest-cli
wget https:``//raw.github.com/sivel/speedtest-cli/master/speedtest.py
2、给上权限:
chmod a+rx speedtest.py
mv speedtest.py /usr/bin/speedtest-cli
chown root:root /usr/bin/speedtest-cli
3、进行网速的测试:
speedtest-cli
原文链接:https://blog.csdn.net/m0_67393827/article/details/123626466
curl命令查看请求响应时间
# curl -o /dev/null -s -w %{time_namelookup}::%{time_connect}::%{time_starttransfer}::%{time_total}::%{speed_download}"\n" "http://www.36nu.com"
0.014::0.015::0.018::0.019::1516256.00
-o:把curl 返回的html、js 写到垃圾回收站[ /dev/null]
-s:去掉所有状态
-w:按照后面的格式写出rt
time_namelookup:DNS 解析域名www.36nu.com的时间
time_commect:client和server端建立TCP 连接的时间
time_starttransfer:从client发出请求;到web的server 响应第一个字节的时间
time_total:client发出请求;到web的server发送会所有的相应数据的时间
speed_download:下周速度 单位 byte/s
原文链接:https://blog.csdn.net/itanping/article/details/96490271
iftop网络流量监控利器
yum install iftop
iftop -P -i eth0
-
第一部分
iftop 输出中最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。 -
第二部分
此部分为分割线中间的部分,其中又分别分为左、中、右三列。左列和中列,记录了哪些 IP 或主机正在和本机的网络进行连接。其中,中列的“=>”代表发送数据,“<=”代表接收数据,通过这个指示箭头可以很清晰地知道两个 IP 之间的通信情况。最右列又分为三小列,这些实时参数分别表示外部 IP 连接到本机 2 秒内、10 秒内和 40 秒内的平均流量值。
另外,这个部分还有一个流量图形条,流量图形条是对流量大小的动态展示,以第一部分中的流量刻度为基准。通过这个流量图形条可以很方便地看出哪个 IP 的流量最大,进而迅速定位网络中可能出现的流量问题。 -
第三部分
位于 iftop 输出的最下面,可以分为三行,其中,“TX”表示发送数据,“RX”表示接收数据,“TOTAL”表示发送和接收全部流量。与这三行对应的有三列,其中“cum”列表示从运行 iftop 到目前的发送、接收和总数据流量。“peak”列表示发送、接收以及总的流量峰值。“rates”列表示过去 2s、10s、40s 的平均流量值。 -
Linux 网络流量监控利器 iftop 中文入门指南_寰宇001的博客-CSDN博客
linux 上查看磁盘占用情况
df -h ; du -h --max-depth=1; rm -rf *.log
linux 重新启动jenkins 2.164版本
systemctl restart jenkins
systemctl daemon-reload
systemctl start jenkins
修改jenkins 配置,可以在启动项中start.sh 中修改配置,`--handlerCountMax=300` 和 `--handlerCountMaxIdle=30` 是控制线程池大小的参数
dig 命令
域名查找工具dig
安装sudo yum install bind-utils
命令 说明
dig @8.8.8.8 www.baidu.com 从域名服务器8.8.8.8查询域名www.baidu.com对应的IP地址。
dig 126.com MX 从系统的DNS服务器查询域名126.com中的邮件服务器。
dig 61.135.169.121 PTR 从系统的DNS服务器查询IP’61.135.169.121’对应的域名.一般情况下查询都不会成功,DNS服务器正确设置PTR记录的不多见。
dig baidu.com +nssearch 查询baidu.com域的授权DNS服务器。
dig baidu.com +trace 从根服务器开始追踪baidu.com域名的解析过程。
dig 列出所有的根服务器。
查看本机外网ip
curl ifconfig.me
web服务异常ip排除
当前WEB服务器中联接次数最多的ip地址
#netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -nr
查看日志中访问次数最多的前10个IP
#cat access_log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 |less
查看日志中出现100次以上的IP
#cat access_log |cut -d ' ' -f 1 |sort |uniq -c | awk '{if ($1 > 100) print $0}'|sort -nr |less
查看最近访问量最高的文件
#cat access_log |tail -10000|awk '{print $7}'|sort|uniq -c|sort -nr|less
查看日志中访问超过100次的页面
#cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print $0}' | less
统计某url,一天的访问次数
#cat access_log|grep '12/Aug/2009'|grep '/p_w_picpaths/index/e1.gif'|wc|awk '{print $1}'
前五天的访问次数最多的网页
#cat access_log|awk '{print $7}'|uniq -c |sort -n -r|head -20
从日志里查看该ip在干嘛
#cat access_log | grep 218.66.36.119| awk '{print $1"\t"$7}' | sort | uniq -c | sort -nr | less
列出传输时间超过 30 秒的文件
#cat access_log|awk '($NF > 30){print $7}' |sort -n|uniq -c|sort -nr|head -20
列出最最耗时的页面(超过60秒的)
#cat access_log |awk '($NF > 60 && $7~/\.php/){print $7}' |sort -n|uniq -c|sort -nr|head -100
统计linux nginx访问次数及并发连接数
1.根据访问IP统计UV
awk '{print $1}' access.log|sort | uniq -c |wc -l
2.统计访问URL统计PV
awk '{print $7}' access.log|wc -l
3.查询访问最频繁的URL
awk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r|more
4.查询访问最频繁的IP
awk '{print $1}' access.log|sort | uniq -c |sort -n -k 1 -r|more
5.根据时间段统计查看日志
cat access.log| sed -n '/14/Mar/2015:21/,/14/Mar/2015:22/p'|more
6.查看Web服务器进程连接数:
netstat -antp | grep 80 | grep ESTABLISHED -c
7.查看Web服务器(Nginx Apache)的并发请求数及其TCP连接状态:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
参数说明:
CLOSED:无连接是活动的或正在进行
ESTABLISHED:正常数据传输状态
TIME_WAIT:处理完毕,等待超时结束的请求数
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉