linux的一些记录

防火墙

阿里云的centos7.4默认的是firewall防火墙。平常我们使用很多的是iptables防火墙

查看已开放的端口
firewall-cmd --list-ports
开放端口（开放后需要要重启防火墙才生效）
firewall-cmd --zone=public --add-port=3338/tcp --permanent
重启防火墙
firewall-cmd --reload

关闭端口（关闭后需要要重启防火墙才生效）
firewall-cmd --zone=public --remove-port=3338/tcp --permanent
开机启动防火墙
systemctl enable firewalld
开启防火墙
systemctl start firewalld

禁止防火墙开机启动
systemctl disable firewalld

停止防火墙
systemctl stop firewalld

将默认的firewall防火墙替换成iptables（不建议）

关闭firewalld防火墙
systemctl stop firewalld

设置开机禁用    
systemctl disable firewalld

查看是否关闭成功    
systemctl status firewalld

查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports

 

linux查看端口的命令

lsof -i:端口号 用于查看某一端口的占用情况，比如查看8000端口使用情况，lsof -i:8000

==============================
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)
==============================================
可以看到8000端口已经被轻量级文件系统转发服务lwfs占用

netstat -tunlp |grep 端口号，用于查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000

命令来查看各端口被进程占用的情况，这个命令输出包括进程的pid，得到这个pid之后，使用命令：

ps -ef|grep PID
#如果确认此进程可停止的话，
kill pid 
kill -9 pid

也看用使用 # netstat -tunlp 查看pid占用的情况

 

 开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
i. systemctl enable firewalld 设置开机自启动
ii. systemctl start firewalld 启动防火墙
iii. systemctl status firewalld 查看防火墙状态 firewall-cmd --state//这个简单就一个running
iv. firewall-cmd --zone=public --add-port=xxxx/tcp --permanent 开放xxxx端口
v. firewall-cmd --zone=public --list-ports 查看所有开放端口
vi. firewall-cmd --reload 更新防火墙规则

 

firewall-cmd --zone=public --add-port=80/tcp --permanent

cpu与内存篇

#CPU占用率查看命令：top
#或者：ps auxm --sort=%cpu
#内存占用率：free -m
#带宽占用查看：使用vmstat命令，输入命令：vmstat