17认证网
防火墙
systemctl status firewalld systemctl stop firewalld systemctl disable firewalld iptables -L #查看全部规则 #防火墙自带命令集 firewall-cmd --version #查看版本 firewall-cmd --state #查看当前状态 firewall-cmd --list-all #查看防火墙配置信息 firewall-cmd --panic-on #拒绝所有的包 firewall-cmd --panic-off #关闭拒绝所有的包 firewall-cmd --query-panic #查看是否拒绝 firewall-cmd --reload #更新防火墙规则 firewall-cmd --zone=public --add-interface=ens100 #将ens100网卡添加到public区域里 firewall-cmd --set-default-zone=public #设置默认区域为public区域
SELinux
SELinux 是 Linux 的一种安全保护机制
Uos 的 SElinux 是需要下载
- apt install -y selinux*
- getenforce —-查看目前SELinux的状态
- setenfoce 0 —-如果是临时关闭,则使用命令
- 如果要开机就不启用,则修改配置文件/etc/selinux/config将SELINUX=enable一行改成SELINUX=permissive(警告模式)或者SELINUX=disable(完全禁用)
Centos 的 SELinux 配置文件是在 /etc/selinux
其他方法和上面 UOS 系统一样
显示接口统计信息
ip 命令可以用于显示关于网络性能的统计信息
RX:表示接受的数据包信息
TX:表示传送的数据包信息
ip -s link show ens33
显示套接字信息
使用ss命令查看套接字统计信息,加上参数可过滤不同类型的套接字
ss -ta网络中两个应用互相联系的链接
进程管理
进程是计算机中已运行程序的实体,是程序的一个具体体现
每个Linux进程在被创建的时候,都被分配给一段内存空间,系统给该进程分配一定的逻辑地址空间
- &:将&命令放到最后,可以把这个命令放到后台执行
- Ctrl + z:当前台正在执行一个命令时,按 Ctrl + z。将其放到后台并暂停
- Ctrl + c:中断当前正在执行的命令
- jobs:查看当前有多少正在后台运行的命令
- fg:将后台中的命令调整至前台继续运行
- bg:将后台任务唤醒,并在后台执行
ps -l #看到进程的详细状态 PID:进程ID PPID:父进程ID Pri:进程优先级,程序被CPU执行的先后顺序,值越小进程的优先级越高 NI:Nice值,表示进程可被执行的优先级的修正数值,谦让度 进程的Nice值不是进程的优先级,但是可以通过调整nice值,来影响进程的优先级 top #使用top命令也可以查看每个进程的详细信息 ps命令可以显示特定时间点的进程信息 top命令可以实时显示进程信息 ps aux 或 ps -ef 查看进程信息#nice命令语法,优先序 adjustment 取值范围 -19~20 nice -n -18 vi& #将vi运行的优先级设置为 -18,-n为添加 renice命令语法,优先序范围和nice一样 -19~20 作用对象有程序群组-g、进程-p、用户-u、 renice -n 10 -p 9700 #将vi运行的优先级设置为 10
kill 命令向进程发送终止信号
- 当前用户必须是进程的属主或 Root 用户
#kill通过PID向进程发信号,默认发送TERM信号,使用-s参数指定其他信号 kill 3389 kill -s HUP 3389#killall通过进程名向进程发信号吗,且支持通配符 kill python*
实际操作
systemctl list-units --type service #查看所有正在运行的服务,在命令行后面添加--all参数表示查看所有服务 ps aux ps -ef | grep vi #这时候会发现看不见ni值 ps -elf | grep vi #使用长格式显示 nice -n -18 vi & #使用ni命令对ni值进程减少,之后优先级也会减少 kill -9 xxxx(进程号) #-9表示强制杀掉具体的进程
想了解更多干货,可通过下方扫码关注
详情咨询
可扫码添加上智启元官方客服微信👇
