zoukankan      html  css  js  c++  java
  • firewalld与硬件查询命令

    -----------------------firewall防火墙 开启指定服务----------------------------

    host(192.168.1.5)--Route(192.168.1.1/192.168.10.1)+firewall--client

    1.先在host中做好dhcpnfsdnshttp等服务

    2.firewalld使用netfilter子系统,但仍然跟iptablesebtables出现冲突,因此如果使用firewalld就必须关闭下列:

    #systemctl mask iptables

    #systemctl mask ip6iptables

    #systemctl mask ebtables

    3.安装firewall工具包并启用firewalld

    #yum install firewalld system-configfirewall-base firewall-config

    #systemctl enable firewalld      #systemctl start firewalld

    firewalld配置文件记录                 firewalld的预先存在的服务是用xml格式进行编写的,这些服务的xml存在于

    #cd /etc/firewalld/                   #cd /usr/lib/firewalld/services/

    #ls                                  

    查看firewalld帮助                 #firewall-cmd --help

    查看firewalld状态                 #firewall-cmd --state

    获取支持的区域列表                 #firewall-cmd --get-zones

    获取所支持的服务                  #firewall-cmd --get-services

    列出所有启用的区域信息             #firewall-cmd --list-all-zones

    启用应急模式阻断所有网络链接       #firewall-cmd --panic-on

    禁用应急模式           #firewall-cmd --panic-of

    查询应急模式                      #firewall-cmd --query-panic

    查看当前firewalld的默认区域        #firewall-cmd --get-default-zone

    改变firewalld默认区域             #fireall-cmd --set-default-zone=drop

    指定某个服务启动特定时间(单位:)  #firewall-cmd --zone=public --addservice=ipp-client --timeout=60

    查看运行时的默认区域信息           #firewall-cmd --list-all

    查看默认区域永久性信息             #firewall-cmd --list-all --permanent

    将配置重新进行加载                 #firewall-cmd --reload ←注意:永久性配置将被加载,缓存将被清除

    将指定服务/端口永久性加入默认zone

    #firewall-cmd --permanent --add-service=adb-server

    #firewall-cmd --permanent --add-port=6080/tcp

    #firewall-cmd --list-all

    //*此时所加载的服务及端口并不存在,主要因为当使用--permanent所造成的问题*//

    4.开启fttp

    #firewall-cmd --zone=public --add-service=http

    查询指定服务是否在firewalld开启

    #firewall-cmd --zone=public --queryservice=http

    5.客户端浏览器测试

    #links http//www.yht.com

    6.关闭http

    #firewall-cmd --zone=public --removeservice=http

    #firewall-cmd --zone=public --queryservice=http

    7.客客户端浏览器测试

    #links http//www.yht.com

    -------------------------------------------------------firewall防火墙 开启指定端口------------------------------------------------------------------------------

    1.开启指定端口

    #firewall-cmd --add-port=80/tcp

    #firewall-cmd --query-port=80/tcp

    默认不指定区域即为默认区域关闭指定端口    #firewall-cmd --remove-port=80/tcp→删除定口移除

    查看哪些网卡属于哪个zone                 #firewall-cmd --get-zone-ofinterface=enp0s3

    将指定网卡加入至默认zone                 #firewall-cmd --add-interface=eno16777736

    将指定网卡移除默认zone                   #firewall-cmd --remove-interface=eno16777736

    查看指定区域开启的相关服务、端口、接口    #firewall-cmd --zone=public --list-all

    查看指定区域开启的相关服务               #firewall-cmd --zone=public --list-service

    查看指定区域开启的相关port               #firewall-cmd --zone=public --list-port

    -------------------------------------------------------硬件查询--------------------------------------------------------

    命令:lspci                                            命令:lsblk                                                                   命令:blkid                                                                        命令:lscpu   

    功能:列出所有的PCI设备     功能:列出块设备           功能:查找/显示块设备属性          功能:显示CPU相关信息及体系架构

    语法格式:#lspci [选项]     语法格式:#lsblk [选项]    语法格式:#blkid [选项] [设备]    语法格式:#lscpu [选项]

    命令:cat /proc/cpuinfo

    功能:查看本地cpu的信息及详细内容

    1.通过/proc查询CPU相关信息物理CPU个数

    #cat /proc/cpuinfo | grep 'physical id' | sort | uniq | wc -l

    2.通过/proc查询CPU相关CPU核数

    #cat /proc/cpuinfo | grep 'core id'| wc -l

    命令:hdparm

    功能:显示与设定IDE/SATA硬盘参数,测试硬盘IO速度等

    语法格式:#hdparm [选项] <设备>

    参数:i:显示硬盘的硬件规格信息

         t:评估硬盘的read效率

         T:评估硬盘的快取的read效率

    示例:

    1. 显示硬盘相关信息

    #hdparm /dev/sda

    2. 查看硬盘的柱面,磁头,扇区,总扇区,起始扇区

    #hdparm -g /dev/sda

    3. 测试硬盘的读取效率

    #hdparm -t /dev/sda

    命令:sdparm

    功能:访问SCSI设备,发送简单的SCSI命令

    语法格式:#sdparm [选项] <设备>

    示例:

    1. 显示硬盘相关信息

    #sdparm /dev/sda

    命令:smartctl

    功能:监控硬盘状态

    语法格式:#smartctl [选项] <设备>

    参数:

    -d:指定设备类型ata/scsi/auto

    -i:显示设备信息

    -s:开启或关闭SMART

    -A:显示设备所有信息

    -a:详细显示设备所有信息

    -H:查看硬盘健康状态

    -t short:后台检测硬盘,耗时短

    -t long:后台检测硬盘,耗时长

    -C -t short:前台检测硬盘,耗时短

    -C -t long:前台检测硬盘,耗时长

    示例:

    1. 显示硬盘的信息,查看SMART是否支持

    #smartctl -i -d auto /dev/sda |grep

    SMART support is

    2. 开启SMART特性

    #smartctl -s on -d ata /dev/sda

    3. 检测磁盘健康状态

    #smartctl -H /dev/sda

    ---------------------------------------------------------------------------------------------------------------------------------

  • 相关阅读:
    SDL 开发实战(三):使用 SDL 绘制基本图形
    SDL 开发实战(二):SDL 2.0 核心 API 解析
    SDL 开发实战(一):SDL介绍及开发环境配置
    开源播放器 ijkplayer (六) :Android 下使用 ijkplayer 异常处理思路
    音视频编解码技术(二):AAC 音频编码技术
    FFmpeg开发实战(五):FFmpeg 抽取音视频的视频数据
    FFmpeg开发实战(四):FFmpeg 抽取音视频的音频数据
    FFmpeg开发实战(三):FFmpeg 打印音视频Meta信息
    FFmpeg开发实战(二):FFmpeg 文件操作
    FFmpeg开发实战(一):FFmpeg 打印日志
  • 原文地址:https://www.cnblogs.com/yanghaitao/p/11527975.html
Copyright © 2011-2022 走看看