Linux系统管理
这是Linux的网络管理,软件安装,进程管理,内存和磁盘管理。
网络管理
网络状态查看工具
net-tools VS iproute
- net-tools
- ifconfig
- route
- netstat
- iproute2
- ip
- ss
网卡(网络接口)命令
查看网卡状态
ifconfig
ifconfig //全部网卡
ifconfig eth0 //指定网卡eth0
- eth0 第一块网卡(网络接口)
也可能是以下名字:
eno1 板载网卡
ens33 PCI-E网卡
enp0s3 ⽆法获取物理信息的 PCI-E 网卡 - lo 第二块网卡 —— 用于本地环回
- virbr0 第三块网卡 —— 用于虚拟化
CentOS 7 使用了一致性网络设备命名,以上都不匹配则使用 eth0
网卡命名修改
网卡命名则受 biosdevname 和 net.ifnames 两个参数影响
biosdevname | net.ifnames | 网卡名 | |
---|---|---|---|
默认 | 0 | 1 | ens33 |
组合1 | 1 | 0 | em1 |
组合2 | 0 | 0 | eth0 |
步骤如下:
- 编辑 /etc/default/grub 文件,增加 biosdevname=0 net.ifnames=0
- 更新 grub
grub2-mkconfig -o /boot/grub2/grub.cfg
- 重启
reboot
注:如果上述方法无效,则需要手动修改
vim /etc/sysconfig/network-scripts/ifcfg-enp0s3 //enp0s3为当前网卡名称
修改文件中的NMAE=和DEVICE=为eth0,同时修改文件名后缀为eth0,保存后重启。
修改网卡配置
ifconfig <接口> <IP地址> [netmask 子网掩码 ] //修改网卡IP地址
ifup <接口> //打开网卡
ifdown <接口> //关闭网卡
ifconfig eth0 10.0.21.1 //修改网卡地址为10.0.21.1
ifconfig eth0 10.0.21.1 netmask 255.255.255.0 //修改网卡地址和掩码
ifup eth0 //打开网卡
ifdown eth0 //关闭网卡
网关命令
查看网关状态
route
route //解析主机名
route -n //不解析主机名
修改网关配置
route add/del default gw <网关ip> 添加/删除默认网关
route add/del -host <指定ip> gw <网关ip> //添加/删除指定IP网关
route add/del -net <指定网段> netmask <子网掩码> gw <网关ip> //添加/删除指定网段网关
route del default gw 10.0.2.2 //删除默认网关
route add default gw 10.0.2.1 //添加默认网关
route add -host 10.0.4.2 gw 10.0.2.1 //添加明细网关
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.2.5添加网段网关
iproute的ip 命令
ip addr ls
—— ifconfig
ip link set dev eth0 up
—— ifup eth0
ip addr add 10.0.0.1/24 dev eth1
—— ifconfig eth1 10.0.0.1 netmask 255.255.255.0
ip route add 10.0.0/24 via 192.168.0.1
—— route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.1
网络故障排除命令
- mii-tool 查看网卡物理连接状态
mii-tool eth0 //查看网卡eth0物理连接状态
- ping 检测目标主机是否畅通
ping www.baidu.com //ctrl+c停止
- traceroute 数据包经过中间路由状态
traceroute -w 1 www.baidu.com //-w 1 表示中间路由等待1s
- mtr 数据包经过中间路由状态(内容更丰富)
mtr //直接回车进入,ctrl+c退出
- nslookup 查看DNS解析
nslookup www.baidu.com //由域名获得IP
- telnet 检测目标端口是否畅通
telnet www.baidu.com 80 //检测到百度服务器的80端口是否畅通,quit退出
- tcpdump tcp 协议网络抓包
tcpdump -i any -n port 80
//-i any:任意网卡;port 80:80端口,可省略;-n:不解析为域名
tcpdump -i any -n host 10.0.0.1
//-i any:任意网卡;host 10.0.0.1:10.0.0.1主机,可省略;-n:不解析为域名
tcpdump -i any -n host 10.0.0.1 and port 80
//-i any:任意网卡;-n:不解析为域名
tcpdump -i any -n host 10.0.0.1 and port 80 -w /afile
//-i any:任意网卡;-n:不解析为域名;-w /afile:将捕获信息保存到文件afile
- netstat 查看服务(端口)的连接状态
netstat -ntpl //查看服务监听端口
- ss 显示处于活动状态的套接字信息
ss