日常运维(三)

最新推荐文章于 2025-09-11 23:53:51 发布
转载 最新推荐文章于 2025-09-11 23:53:51 发布 · 86 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3746774/blog/1612681
文章标签:

#运维 #python #操作系统

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一 Linux网络相关

204801_s66x_3746774.png

    1、使用# ifconfig查看网卡ip

        首先需要安装对应的包# yum install net-tools

        # ifconfig

234546_6oBJ_3746774.png

    2、# ifconfig -a   

        选项-a表示查看所有的网卡,包括被down掉的网卡或者没有ip的网卡

    3、# ifdown 网卡名  && ifup 网卡名

            开关闭卡后立即开启网卡,以防止主机断网而导致远程登录终端连接不到主机

235649_7z3T_3746774.png

    4、新增虚拟网卡

        第一步复制网卡配置文件

000109_3HaZ_3746774.png

        第二步编辑复制过来的网卡配置文件# vi 文件名

000930_Aqw5_3746774.png

    第三步重启网卡# ifdown ens33 && ifup ens33

001017_C8qB_3746774.png
   重启后新增的虚拟网卡就生效了,可以ping及连接

    5、查看网卡是否连接

        # mii-tool 网卡名字

001407_pB5Y_3746774.png

        或者另一个命令查看# ethtool 网卡名字

001539_WNwJ_3746774.png

    6、更改主机名

        # hostnamectl set-hostname 新主机名

001946_M3Hk_3746774.png

        退出当前终端后重新登录即可看到新的主机名

    主机名的配置文件位于/etc/hostname

    7、DNS配置文件/etc/resolv.conf

002403_uB01_3746774.png

上面这个DNS配置文件是由网卡配置 文件定义的,网卡配置文件被更改生效后,此处也会跟着变化,直接编辑这个文件只是临时有效,一旦重启网卡后,这个文件的内容会被网卡配置文件的DNS配置内容所覆盖

    8、/etc/hosts文件

        访问自定义的域名时会用到这个文件

        比如,我原来访问一个域名绑定了一个ip

004215_sTk2_3746774.png

    此时我编辑这个文件的内容

004244_EMjl_3746774.png

    编辑后增加了下面第三行的内容

004338_3AQd_3746774.png

    此时我们在本机再通过这个域名访问,访问到的目标IP就变成了我们新设置的IP,这个更改只在本机生效

同时,这个文件中支持一个IP对应多个域名

004618_Wefq_3746774.png

如果一个域名对应了多个IP,则系统默认以最后一个IP为准

004726_9d50_3746774.png

004750_585L_3746774.png

编辑这个文件是是以行为单位的,不能将IP跟域名换行

二 firewalld和netfilter

005053_ZpY6_3746774.png

    1、selinux临时关闭

        # setenforce 0

    2、selinux永久关闭

        需要编辑selinux的配置文件# vi /etc/selinux/config

005259_Ub31_3746774.png

将文件中上图框中的文字改为disabled

如果错将上图最后一行更改的话,会导致系统重启不了

005521_lFDv_3746774.png

上图中我们可以看到系统默认selinux是打开状态Enforcing, 临时关闭后状态变为Permissive(开启状态,但遇到需要阻断的 情况时不需要真正地去阻断,只需要提醒,且提醒是被记录下来的)

    3、centos7之前版本上的netfilter用法

        netfilter 和firwalld虽然存在于不同的centos版本中,但内部的工具iptable用法是一样的

    首先,我们在centos7上将firwalld关闭并停止其服务

010808_6xRz_3746774.png

    然后,安装netfilter的包

010911_NJXL_3746774.png

    启动iptables的服务,

011208_IeV7_3746774.png

此时,我们可以查看到iptables的一些规则

011323_JU92_3746774.png

三 netfilter 5表5链介绍

011707_Wi9V_3746774.png

    1、filter表

        这个表用于过滤包

012142_zwBZ_3746774.png

    这个表有3个链:

    INPUT:数据包进入本机要经过的一个链

    FORWARD:这种包到了机器但不会进入内核,因为这个数据包不是给本机处理的,需要判断目标地址是不是本机,经过这个链是可以对目标地址进行更改或者转发包

    OUTPUT:在本机产生的一些包出去前做的一些操作

    2、nat表

        这个表用于网络地址转换

012816_y6VL_3746774.png

    这个表也有3个链:

        OUTPUT:在本机产生的一些包出去前做的一些操作

        PREROUTING:数据包在进来时要对其进行更改

        POSTROUTING:要出去的数据包对其要做一些更改

013548_j35z_3746774.png

        如上图所示,nat可用于端口映射

    iptables传输数据包的过程

014024_kQRU_3746774.png

四 iptables语法

081347_ZIpf_3746774.png

    1、查看iptables规则# iptables -nvL

081444_40KK_3746774.png

    2、iptables规则保存位置

        # cat /etc/sysconfig/iptables

081705_Wo0C_3746774.png

    3、清空规则

    # iptables -F

081856_DyD9_3746774.png

    4、保存规则

        上一步中清空规则后不会改变/etc/sysconfig/iptables文件 的内容,如下图

082054_o6yo_3746774.png

如果要改变文件内容为最新规则,需要保存规则

084029_7RXq_3746774.png

    5、指定表

    默认iptables的规则指的是filter表

084407_WHMy_3746774.png

    我们也可以指定操作的表

        # iptables -t 表名

084530_CGBp_3746774.png

    6、计数器清零

    084833_ove6_3746774.png

    使用命令# iptables -Z可以清零上图框中数据

084940_wuRm_3746774.png

    7、增加一条规则

    # iptables -A INPUT -s 来源IP地址 -p 协议类型 --sport 来源端口 -d 目标IP地址 --dport 目标端口 -j DROP  //其中A表示add ,增加的规则在最后面一条

092533_zhpp_3746774.png

    8、插入一条规则,

    # iptables -I INPUT -p tcp --dport 80 -j DROP  //-I表示插入到规则的最前面

092913_LXM6_3746774.png

    过滤时会先匹配前面的规则,一旦匹配,立即执行

    9、删除一条规则

    方式一:直接写出原来的规则然后删除

093236_oOGy_3746774.png

    方式二:通过增加行号,然后根据行号来删除规则

        步骤1:给规则增加行号

093602_gTuF_3746774.png

        步骤2:删除对应的行的规则

093721_jeUV_3746774.png

    10、新增规则中指定网卡

093844_SS1q_3746774.png

    11、默认规则

    当iptables没有指定任何规则时,防火墙就使用默认的规则来过滤,下图可以看到默认规则是ACCEPT接收

094141_e9AI_3746774.png

更改默认规则入方向为丢弃DROP使用以下命令,

094000_xllr_3746774.png

 

 

 

 

 

 

 

 

 

 

 

转载于:https://my.oschina.net/u/3746774/blog/1612681

DevOps:软件架构师行动指南3.2 运维服务
weixin_34100227的博客
05-02 140
3.2 运维服务 运维服务包括供给硬件、供给软件,或者支持各种不同的IT功能。由运维提供的服务,还包含服务级别协议(Service Level Agreement,SLA)的规格说明和监控、容量规划、业务连续性以及信息安全。 3.2.1 供给硬件 硬件可以是组织拥有的物理硬件,也可以是由第方或云供应商管理的虚拟硬件,也可以是由个人、项目,或者大型组织...
日常运维工作
森的博客
06-09 1477
运维日常工作
windows日常运维
weixin_44821848的博客
10-09 211
windows系统个人用户的日常管理,以便系统能保证稳定的运行性能和高效的运行体验
Linux 日常运维命令大全
码上飞扬的博客
04-18 1080
以上就是 Linux 日常运维中常用命令的整理。这些命令覆盖了用户管理、权限管理、进程管理、网络管理等多个方面。希望这份命令大全能够帮助你在日常工作中更高效地管理 Linux 服务器。掌握这些命令,能够让你在解决问题时游刃有余,为你的运维工作增添助力。
OGG日常运维
喝醉酒的小白
09-07 2187
查看进程状态 su - oracle ./ggsci info all 启动进程 su - oracle cd OGG安装目录 ./ggsci start 进程名 关闭进程 su - oracle cd OGG安装目录 ./ggsci stop * 查看进程配置文件 su - oracle cd OGG安装目录 ./ggsci view param 进程名 edit * 编辑进程配置文件 su - oracle cd OGG安装目录 ./ggsci edit 进程名 ...
centos日常运维
acrux1985的专栏
10-09 705
日常运维记录
Kafka日常运维命令总结
huanhuanzhou blog
07-01 1023
【代码】Kafka日常运维命令总结。
KVM日常运维
人走茶良的博客
02-18 817
一、基本操作 virsh list        列出本机所有正在运行的虚拟机 virsh list --all         列出本机所有的虚拟机 virsh start centos         启动虚拟机 virsh shutdown centos         关闭虚拟机 virsh reboot centos         重启虚拟机 virsh destroy centos
运维工程师的日常工作
bajidakuangfengb的博客
06-27 2275
这不仅包括对CPU、内存、磁盘空间和网络流量等方面的持续监测,还要确保所有的服务和进程正常运行。他们需要定期进行服务器和网络设备的巡检,及时发现并解决潜在问题,以确保业务的连续性和高可用性。通过对以上关键任务的细致负责,运维工程师确保了企业的信息技术基础设施稳定运行,支撑着企业的日常运营和长期发展。技术日新月异,运维人员还需要持续学习和适应最新的技术和工具,以便更好地完成他们的日常任务和面对新的挑战。运维工程师的日常工作主要包括服务器的维护和管理、网络的配置和监控、应用程序的部署和维护等方面。
kafka日常运维工作
weixin_43046724的博客
02-26 2002
一、创建/删除/重建topic 1、创建:./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 2 --partitions 10 --topicTOPIC_NAME 2、删除:./bin/kafka-topics.sh --delete --zookeeper localhost:2181 --topicTOPIC_NAME 3、查看状态和分区负载详情:./bin/kafka-topics.s..
IT运维日常运维管理制度
08-09
IT运维日常运维管理制度是确保企业IT系统稳定运行的关键,它涵盖了多个方面,旨在预防和解决可能出现的问题,保证业务连续性和数据安全性。以下是该制度的主要内容: 1. **运维保障机制**: - **日常维护流程**:...
日常运维管理制度.docx
12-23
日常运维管理制度详解》 日常运维管理制度是确保信息系统的稳定运行和高效管理的关键。它涵盖了硬件维护、故障处理、应急预案、数据库管理、中间件维护以及安全要求等多个方面,旨在为企业的信息化建设提供全面的...
SAP日常运维BASIS
02-28
SAP日常运维BASIS
Oracle日常运维常用命令速查手册
09-14
Oracle 日常运维常用命令速查手册 Oracle 是一款功能强大且广泛应用的关系数据库管理系统,作为Oracle运维人员,熟悉常用的命令和语句是非常必要的。本文档汇总了 Oracle 日常运维中常用的命令和语句,包括登录 ...
软件系统日常运维服务方案.pdf
10-01
软件系统日常运维服务方案 在软件系统日常运维服务方案中,我们可以总结出以下几个重要的知识点: 一、项目概述 在软件系统日常运维服务方案中,项目概述是非常重要的一部分。它包括项目背景、项目范围等方面的...
CentOS/Ubuntu安装显卡驱动与GPU压力测试
eeeeebv的博客
09-08 1271
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。与CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
LVS负载均衡群集与Keepalived高可用
最新发布
m0_46460826的博客
09-11 652
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 571
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率与成本的现实考量。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 276
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
Oracle数据库日常运维检查关键点
"Oracle数据库日常运维涉及多个方面,包括但不限于数据库是否处于归档模式、文件系统使用情况、alert_SID.log文件的状态、备份文件的完整性、表空间使用状况以及数据库对象的存储参数设置。这些检查是确保数据库高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值