-----------------------firewall防火墙 开启指定服务----------------------------
host(192.168.1.5)--Route(192.168.1.1/192.168.10.1)+firewall--client
1.先在host中做好dhcp、nfs、dns、http等服务
2.虽firewalld使用netfilter子系统,但仍然跟iptables、ebtables出现冲突,因此如果使用firewalld就必须关闭下列:
#systemctl mask iptables
#systemctl mask ip6iptables
#systemctl mask ebtables
3.安装firewall工具包并启用firewalld
#yum install firewalld system-configfirewall-base firewall-config
#systemctl enable firewalld #systemctl start firewalld
firewalld配置文件记录 firewalld的预先存在的服务是用xml格式进行编写的,这些服务的xml存在于
#cd /etc/firewalld/ #cd /usr/lib/firewalld/services/
#ls
查看firewalld帮助 #firewall-cmd --help
查看firewalld状态 #firewall-cmd --state
获取支持的区域列表 #firewall-cmd --get-zones
获取所支持的服务 #firewall-cmd --get-services
列出所有启用的区域信息 #firewall-cmd --list-all-zones
启用应急模式阻断所有网络链接 #firewall-cmd --panic-on
禁用应急模式 #firewall-cmd --panic-of
查询应急模式 #firewall-cmd --query-panic
查看当前firewalld的默认区域 #firewall-cmd --get-default-zone
改变firewalld默认区域 #fireall-cmd --set-default-zone=drop
指定某个服务启动特定时间(单位:秒) #firewall-cmd --zone=public --addservice=ipp-client --timeout=60
查看运行时的默认区域信息 #firewall-cmd --list-all
查看默认区域永久性信息 #firewall-cmd --list-all --permanent
将配置重新进行加载 #firewall-cmd --reload ←注意:永久性配置将被加载,缓存将被清除
将指定服务/端口永久性加入默认zone
#firewall-cmd --permanent --add-service=adb-server
#firewall-cmd --permanent --add-port=6080/tcp
#firewall-cmd --list-all
//*此时所加载的服务及端口并不存在,主要因为当使用--permanent所造成的问题*//
4.开启fttp
#firewall-cmd --zone=public --add-service=http
查询指定服务是否在firewalld开启
#firewall-cmd --zone=public --queryservice=http
5.客户端浏览器测试
#links http://www.yht.com
6.关闭http
#firewall-cmd --zone=public --removeservice=http
#firewall-cmd --zone=public --queryservice=http
7.客客户端浏览器测试
#links http://www.yht.com
-------------------------------------------------------firewall防火墙 开启指定端口------------------------------------------------------------------------------
1.开启指定端口
#firewall-cmd --add-port=80/tcp
#firewall-cmd --query-port=80/tcp
默认不指定区域即为默认区域关闭指定端口 #firewall-cmd --remove-port=80/tcp→删除定口移除
查看哪些网卡属于哪个zone #firewall-cmd --get-zone-ofinterface=enp0s3
将指定网卡加入至默认zone #firewall-cmd --add-interface=eno16777736
将指定网卡移除默认zone #firewall-cmd --remove-interface=eno16777736
查看指定区域开启的相关服务、端口、接口 #firewall-cmd --zone=public --list-all
查看指定区域开启的相关服务 #firewall-cmd --zone=public --list-service
查看指定区域开启的相关port #firewall-cmd --zone=public --list-port
-------------------------------------------------------硬件查询--------------------------------------------------------
命令:lspci 命令:lsblk 命令:blkid 命令:lscpu
功能:列出所有的PCI设备 功能:列出块设备 功能:查找/显示块设备属性 功能:显示CPU相关信息及体系架构
语法格式:#lspci [选项] 语法格式:#lsblk [选项] 语法格式:#blkid [选项] [设备] 语法格式:#lscpu [选项]
命令:cat /proc/cpuinfo
功能:查看本地cpu的信息及详细内容
1.通过/proc查询CPU相关信息物理CPU个数
#cat /proc/cpuinfo | grep 'physical id' | sort | uniq | wc -l
2.通过/proc查询CPU相关CPU核数
#cat /proc/cpuinfo | grep 'core id'| wc -l
命令:hdparm
功能:显示与设定IDE/SATA硬盘参数,测试硬盘IO速度等
语法格式:#hdparm [选项] <设备>
参数:i:显示硬盘的硬件规格信息
t:评估硬盘的read效率
T:评估硬盘的快取的read效率
示例:
1. 显示硬盘相关信息
#hdparm /dev/sda
2. 查看硬盘的柱面,磁头,扇区,总扇区,起始扇区
#hdparm -g /dev/sda
3. 测试硬盘的读取效率
#hdparm -t /dev/sda
命令:sdparm
功能:访问SCSI设备,发送简单的SCSI命令
语法格式:#sdparm [选项] <设备>
示例:
1. 显示硬盘相关信息
#sdparm /dev/sda
命令:smartctl
功能:监控硬盘状态
语法格式:#smartctl [选项] <设备>
参数:
-d:指定设备类型ata/scsi/auto
-i:显示设备信息
-s:开启或关闭SMART
-A:显示设备所有信息
-a:详细显示设备所有信息
-H:查看硬盘健康状态
-t short:后台检测硬盘,耗时短
-t long:后台检测硬盘,耗时长
-C -t short:前台检测硬盘,耗时短
-C -t long:前台检测硬盘,耗时长
示例:
1. 显示硬盘的信息,查看SMART是否支持
#smartctl -i -d auto /dev/sda |grep
“SMART support is”
2. 开启SMART特性
#smartctl -s on -d ata /dev/sda
3. 检测磁盘健康状态
#smartctl -H /dev/sda
---------------------------------------------------------------------------------------------------------------------------------