对于运维人员来说,需要时刻了解服务器的运行状态,包括操作系统的版本、防火墙状态、端口占用情况等。
操作系统版本# cat /etc/os-release
NAME="centos Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:CentOS:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
对于Red Hat及其衍生系统来说,还可以通过下面的命令显示操作系统信息
# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)SSH版本
对于运维人员来说,基本上天天通过SSH登录到Linux,然后进行各种操作。
首先需要了解SSH服务器的版本
# ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
SSH服务器配置文件位置:/etc/ssh/sshd_config
SELINUX状态安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。
SELinux 有三个运行状态,分别是disabled, permissive 和 enforcing
- Disable: 禁用SELinux,不会给任何新资源打Label,如果重新启用的话,将会给资源重新打上Lable,过程会比较缓慢。
- Permissive:如果违反安全策略,并不会真正的执行拒绝操作,替代的方式是记录一条log信息。
- Enforcing: 默认模式,SELinux的正常状态,会实际禁用违反策略的操作
我们可以通过下面的命令查看SELinux的工作状态:
# /usr/sbin/sestatus -v
SELinux status: disabled
# getenforce
Disabled
我们可以通过两种方法设置SELinux的工作状态。
# 通过setenforce方法设置selinux,无需重启
setenforce 0 ##设置SELinux 成为permissive模式
setenforce 1 ##设置SELinux 成为enforcing模式
如果想永久关闭SELinux,只能通过修改配置文件/etc/selinux/config的方法。
#修改/etc/selinux/config 配置文件后,需要重启
#如果想关闭SELinux,需要将SELINUX=enforcing改为SELINUX=disabled防火墙 iptables/firewalld
注意:在centos 7 操作系统中,防火墙已经由iptables改为firewalld。
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Active: inactive (dead):停止状态
disabled:开机不自动启动
查看端口占用情况选项 | 含义 | |
t
| 指明显示TCP端口 | |
u | 指明显示UDP端口 | |
l | 仅显示监听套接字(LISTEN状态的套接字) | |
p | 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序 | |
a | 显示所有连接的端口 | |
n | 不进行DNS解析 |
netstat -atunlp
此外还可以通过lsof命令查看端口占用情况,它的作用是列出当前系统中的打开文件(list open files),通过-i参数可以查看端口的连接情况,在Unix中一切(包括网络套接口)都是文件。
例如:"-i:端口号" 查看指定端口信息,"-i"查看系统当前所有打开的端口
lsof -i:8080:查看8080端口占用
lsof abc.txt:显示开启文件abc.txt的进程
lsof -c abc:显示abc进程现在打开的文件
lsof -c -p 1234:列出进程号为1234的进程所打开的文件
lsof -g gid:显示归属gid的进程情况
lsof +d /usr/local/:显示目录下被进程开启的文件
lsof +D /usr/local/:同上,但是会搜索目录下的目录,时间较长
lsof -d 4:显示使用fd为4的进程
lsof -i -U:显示所有打开的端口和UNIX domain文件
- 默认 : 没有选项,列出活跃进程的所有打开文件
- 组合 : 可以将选项组合到一起,如-abc,但要当心哪些选项需要参数
- -a : 结果进行“与”运算(而不是“或”)
- -l : 在输出显示用户ID而不是用户名
- -h : 获得帮助
- -t : 仅获取进程ID
- -U : 获取UNIX套接口地址
- -F : 格式化输出结果,用于其它命令。可以通过多种方式格式化,如-F pcfn(用于进程id、命令名、文件描述符、文件名,并以空终止)
$lsof| more
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 253,0 4096 2 /
init 1 root rtd DIR 253,0 4096 2 /
init 1 root txt REG 253,0 150352 1310795 /sbin/init
init 1 root mem REG 253,0 65928 5505054 /lib64/libnss_files-2.12.so
init 1 root mem REG 253,0 1918016 5521405 /lib64/libc-2.12.so
init 1 root mem REG 253,0 93224 5521440 /lib64/libgcc_s-4.4.6-20120305.so.1
init 1 root mem REG 253,0 47064 5521407 /lib64/librt-2.12.so
init 1 root mem REG 253,0 145720 5521406 /lib64/libpthread-2.12.so
...
lsof输出各列信息的意义如下:
- COMMAND:进程的名称
- PID:进程标识符
- PPID:父进程标识符(需要指定-R参数)
- USER:进程所有者
- PGID:进程所属组
- FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等:
(1)cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改
(2)txt :该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
(3)lnn:library references (AIX);
(4)er:FD information error (see NAME column);
(5)jld:jail directory (FreeBSD);
(6)ltx:shared library text (code and data);
(7)mxx :hex memory-mapped type number xx.
(8)m86:DOS Merge mapped file;
(9)mem:memory-mapped file;
(10)mmap:memory-mapped device;
(11)pd:parent directory;
(12)rtd:root directory;
(13)tr:kernel trace file (OpenBSD);
(14)v86 VP/ix mapped file;
(15)0:表示标准输入
(16)1:表示标准输出
(17)2:表示标准错误
一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等
(1)u:表示该文件被打开并处于读取/写入模式
(2)r:表示该文件被打开并处于只读模式
(3)w:表示该文件被打开并处于
(4)空格:表示该文件的状态模式为unknow,且没有锁定
(5)-:表示该文件的状态模式为unknow,且被锁定
同时在文件状态模式后面,还跟着相关的锁
(1)N:for a Solaris NFS lock of unknown type;
(2)r:for read lock on part of the file;
(3)R:for a read lock on the entire file;
(4)w:for a write lock on part of the file;(文件的部分写锁)
(5)W:for a write lock on the entire file;(整个文件的写锁)
(6)u:for a read and write lock of any length;
(7)U:for a lock of unknown type;
(8)x:for an SCO OpenServer Xenix lock on part of the file;
(9)X:for an SCO OpenServer Xenix lock on the entire file;
(10)space:if there is no lock.yum源
红帽Linux操作系统中的yum源相当于手机的应用商店,从yum源安装软件仅需一条命令,简单方便快捷!
# yum repolist
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Determining fastest mirrors
* webtatic: us-east.repo.webtatic.com
repo id repo name status
!base/7/x86_64 CentOS-7 10,072
!epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 13,712
!extras/7/x86_64 CentOS-7 500
!updates/7/x86_64 CentOS-7 3,252
!webtatic/x86_64 Webtatic Repository EL7 - x86_64 789
repolist: 28,325参考文章
- Linux 命令神器:lsof - https://www.jianshu.com/p/a3aa6b01b2e1
- lsof 一切皆文件 — Linux Tools Quick Tutorial (linuxtools-rst.readthedocs.io) [https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/lsof.html]
- https://www.redhat.com/zh/topics/linux/what-is-selinux
本次测试环境在阿贝云免费云服务器(https://www.abeiyun.com/)上进行,阿贝云目前正在进行"免费虚拟主机"和“免费云服务器”体验活动,感兴趣的可以试试。
最新评论