網絡管理，程序管理

lsmod |grep bond0

ifconfig bond0 down 關閉bonding服務

rmmod bonding  刪除 bonding 服務

lsmod |grep eth1000 查看  lsmod指令，會列出所有已載入系統的模塊

rmmod  刪除內核中的一模塊

 查找網卡驅動e1000

rmmod e1000  刪除網卡驅動

刪除網卡驅動e1000板塊

發現網絡板塊直接不見了

modprobe et1000 加載回網卡驅動

重新加載回網卡驅動e1000

locate eth0.ko  查看網卡驅動的位置

rpm -e kernel-2.6版本號 刪除內核

uname -r 查看內核版本

rpm -qi rpm 查看rpm信息

yum clean all 清除yum緩存

安裝包前清理下緩存，預防產生沖突。

動態路由的配置

yum -y install quagga 里面包含很多服務腳本（先掛載光盤再安裝）

rpm -ql quagga 查看服務腳本

cd /etc/quagga/

cp ospfd.conf.sample ospfd.conf

service autofs status

./

conf t

router ospf

netstat命令

man netstat 可以用ss代替

ss 的性能更強

ss命令用法與netstat差不多

-t: tcp協議相關

netstat -t 只顯示在運行的tcp

netstat -tn 只顯示純數字，

-u: udp協議相關

netstat -tunl 只看監聽狀態

-tunla 全部狀態都能看到

-w: raw socket相關

-l: 處于監聽狀態

-a: 所有狀態

-n: 以數字顯示IP和端口；

-e：擴展格式

netstat -tunlape

-p: 顯示相關進程及PID

netstat -tunlap 顯示全部端口使用狀態

可以查看是否有多余沒用的服務，沒使用的可以刪除，降低漏洞危險。

netstat -rn 都可以查看路由表

-r: 顯示內核路由表

-n: 數字格式

netstat -i 可以查看主機網絡狀態

netstat -I=eno16(網卡名)可以監聽這個網卡

watch -n1 'netstat -Ieth16(網卡名)'持續監控這個網卡的狀態

ifconfig -s 

ifconfig -s eno16(網卡名) 查看網卡狀態

ip neigh 

路由

ip link 可以看數據鏈路層的數據

恢復傳統網卡命名方式（eth0,eth1）

vim /boot/grub2/grub.cfg

/linux16 查找關鍵字

net.ifnames=0

在這行的最后加上net.ifname=0

ip addr

ip addr change 1.1.1.1/24 添加地址 所加的地址都是臨時性的，重啟服務會消失

ip addr flush dev eth1 清理全部地址

ip addr del 3.3.3.3 dev eth0 指定刪除3.3.3.3地址

global: 全局可用 

link: 僅鏈接可用

host: 本機可用

systemctl restart network  重啟網絡服務7版本之后使用

service network restart 指令效果一樣

ss

-t: tcp協議相關

-u: udp協議相關

-w: 裸套接字相關

-x：unixsock相關

-l: listen狀態的連接

-a: 所有

-n: 數字格式

-p: 相關的程序及PID

-e: 擴展的信息

-m：內存用量

-o：計時器信息

ss -l 顯示本地打開的所有端口

?ss -pl 顯示每個進程具體打開的socket

?ss -t -a 顯示所有tcp socket

?ss -u -a 顯示所有的UDP Socekt

?ss -o state established '( dport = :ssh or sport = :ssh )' 顯示所有已建立的ssh連接

?ss -o state established '( dport = :http or sport = :http )' 顯示所有已建立的HTTP連接

?ss -s 列出當前socket詳細信息端口

網絡配置為文件

IP、MASK、GW、DNS相關配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE

route-eth1

192.168.0.0/24 via 172.16.0.2

ADDRESS1=192.168.0.0

NETMAKS1=255.255.255.0

GATEWAY1=172.16.0.2

路由相關的配置文件：

/etc/sysconfig/network-scripts/route-IFACE

/etc/sysconfig/network-scripts/ifcfg-IFACE：

ONBOOT：在系統引導時是否激活此設備

TYPE：接口類型；常見有的Ethernet, Bridge

UUID：設備的惟一標識

IPADDR：指明IP地址

NETMASK：子網掩碼

GATEWAY: 默認網關

DNS1：第一個DNS服務器指向

DNS2：第二個DNS服務器指向

USERCTL：普通用戶是否可控制此設備

PEERDNS：如果BOOTPROTO的值為“dhcp”，是否允許dhcp server分配的dns服務器指向信息直接覆蓋至/etc/resolv.conf文件中(如果要設置DNS，這里要=no，不然修改不成功)

cat /etc/resolv.conf 可以查看DNS地址

getent hosts 查看host文件

/etc/hosts

顯示的內容跟配置文件一致

CentOS 7網絡屬性配置

rhel6之前，網絡接口使用連續號碼命名：eth0、eth1等,當增加或刪除網卡時，名稱可能會發生變化

rhel7使用基于硬件，設備拓撲和設置類型命名：

(1) 網卡命名機制

systemd對網絡設備的命名方式

(a) 如果Firmware或BIOS為主板上集成的設備提供的索引信息可用，且可預測則根據此索引進行命名，例如eno1

(b) 如果Firmware或BIOS為PCI-E擴展槽所提供的索引信息可用，且可預測，則根據此索引進行命名，例如ens1

(c) 如果硬件接口的物理位置信息可用，則根據此信息進行命名，例如enp2s0

(d) 如果用戶顯式啟動，也可根據MAC地址進行命名，enx2387a1dc56

(e) 上述均不可用時，則使用傳統命名機制

(2) 名稱組成格式

en: Ethernet 有線局域網

wl: wlan無線局域網

ww: wwan無線廣域網

名稱類型：

o<index>: 集成設備的設備索引號

s<slot>: 擴展槽的索引號

x<MAC>: 基于MAC地址的命名

p<bus>s<slot>: enp2s1

7版本之后可以使用nmcli

配置工具nmcli

nmcli connection show 查看現在鏈接的狀態

還能查詢到所用網卡的UUID，可以方便配置

nmcli con reload 重啟網絡服務

nmcli connection add con-name home type ethernet ifname eth1 autoconnect yes ip4 10.1.162.20/16 gw4 10.1.0.1 生成指定的配置文件

發現會生成一個配置文件

nmcli connection up home  home配置文件生效 定義不同網段的配置文件（同一時間只能綁定一個配置）

nmcli connection delete home 刪除配置文件

nmcli connection show –active 只顯示活動的鏈接

nmcli connection show eth0  顯示指定網卡的詳細鏈接信息

nmcli device show 顯示全部網卡的信息

nmcli device show eth0 顯示指定網卡的信息

nmcli connection modify +修改信息  修改配置信息

nmcli connection del default 刪除鏈接

nmcli connection modify +ipv4.addresses 5.5.5.5/24  添加多個IP

nmcli connection down home

nmcli connection up home 

ip addr 查看具體信息

nmcli device disconnect eth0 關閉狀態

nmcli device connect eth0 激活狀態

nmcli connection modify home office ipv4.dns 8.8.8.8 增加dns文件

動態配置

DEVICE=ethXHWADDR=0:02:8A:A6:30:45 BOOTPROTO=dhcpONBOOT=yes Type=Ethernet

靜態配置

DEVICE=ethXHWADDR=0:02:8A:A6:30:45 

IPADDR=192.168.0.123 

NETMASK=255.255.255.0 

GATEWAY=192.168.0.254 

ONBOOT=yes

Type=Ethernet

nmcli connection reload 重新加載

網絡組

網絡組：是將多個網卡聚合在一起

方法，從二實現從而實現冗錯和提高吞吐量

網絡組不同于舊版中bonding技術，提供更好的性能和擴展性

網絡組由內核驅動和teamd守護進程實現.

多種方式runner

broadcast

roundrobin

activebackup

loadbalance

lacp(implements the 802.3ad Link Aggregation Control Protocol)

啟動網絡組不會自動啟動網絡組中的prot接口

啟動網絡prot接口不會自動啟動網絡組接口

禁用網絡組接口會自動禁用自動禁用prot接口

沒有port接口的網絡組接口可以啟動靜態IP連接

啟用DHCP連接時，沒有port接口的網絡組會等待port接口的加入

格式：'{"runner": {"name": "METHOD"}}'

METHOD可以是broadcast,roundrobin,

activebackup,loadbalance, lacp

nmcli connection add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}'

nmcli connection modify team0 ipv4.addresses 10.1.252.213/16    設置IP地址

nmcli connection modify team0 ipv4.method manual                設置為手動設置，不會自動獲取IP

nmcli connection modify team0 ipv4.dns 8.8.8,8                  添加DNS地址

nmcli connection add con-name team0-ech0 type team-slave ifname eth0 master team0

                                                                添加成員eth0

nmcli connection add con-name team0-ech1 type team-slave ifname eth1 master team0

                                                                添加成員eth1

nmcli connection up team0 啟動網絡組

nmcli connection up team0-eth0

nmcli connection up team0-eth1

nmcli connection show

teamdctl team0 state

watch -n1 'netstat -Ieth0'

watch -n1 'netstat -Ieth1'

cd /etc/sysconfig/network-scripts

會自動生成相應的配置文件

更改主機名字

cat /etc/hostname

..bashrc

hostnamectl set-hostname centos8.localdomain （不用重新啟動服務就能立刻生效）

立即生效

yum install ftp

yum install lftp 

ftp 10.1.0.1

pwd 顯示在ftp的目錄

lcd 才是本機所在的目錄

lcd /root 本機切換路徑

! +指令，表示在本機操作命令

get + “目標名稱” 下載目標文件到本機

passive mode on/off 主動模式和被動模式 （主動模式20端口，被動模式大數字端口）

bye 結束退出

lftp 10.1.0.1

put 上傳

mput 批量上傳

get 下載

mget 同時下載多個文件

支持顯示history記錄

lftpget ftp://10.1.0.1/pub/ISOs/Centos-6.7-x86_64-bin-DVD1.iso 非交換操作，只需知道文件所在目錄和名字，直接在本機下載文件。

wget （非交換操作）不僅能下載ftp資源，http資源都能下載

wget http://10.1.0.1/pub/ISOs/Centos-6.7-x86_64-bin-DVD1.iso -o /testdir/

-q: 靜默模式

-c: 斷點續傳

-O: 保存位置

–limit-rates=: 指定傳輸速率

links 

yum install links 瀏覽器

links 10.1.0.1 –dump 純文本顯示

links 10.1.0.1 –source 查看網頁源代碼

curl -I 10.1.0.1 查看網頁源代碼

進程慨念

內核的功用：進程管理、文件系統、網絡功能、內存管理、驅動程序、安全功能等

進程優先級：（優先級比越高，CPU資源優先使用）

系統優先級：數字越小，優先級越高

0-139（CentOS4,5）

各有140個運行隊列和過期隊列

0-98，99（CenOS6）

實時優先級:99-0：值最大優先級最高

realtime 優先級99-0 ，數字越大優先級別越高

nice -20-0-10  負數優先級比正數高

進程運行是按照隊列的形式，進行時間調換（當正在運行的隊列里所有的進程都去了過期隊列，過期隊列就會變成新的運行隊列，舊的運行隊列變成過期隊列）

進程內存：

Page Frame:以頁框為單位，用存儲頁面數據，存儲Page 4k

LRU：Least Recently Used 近期最少使用算法,釋放內存物理地址空間和線性地址空間 （swap虛擬內存）

MMU：Memory Management Unit負責轉換線性和物理地址

Linux內核：搶占式多任務

?進程類型：

守護進程: daemon,在系統引導過程中啟動的進程，和終端無關進程

前臺進程：跟終端相關，通過終端啟動的進程

注意：兩者可相互轉化

進程狀態：

運行態：running

就緒態：ready

睡眠態：

可中斷：interruptable

不可中斷：uninterruptable

停止態：stopped,暫停于內存中，但不會被調度，除非手動啟動

僵死態：zombie，結束進程，父進程結束前，子進程不關閉

進程的分類：

CPU：密集型，非交互

IO：密集型，交互

pstree -p 顯示進程樹（p帶上進程編號）

ps：process state

ps 顯示當前終端執行的進程

ps a 顯示所有終端執行的進程

ps -A = ps -e

支持三種選項

ps x 顯示與終端無關的進程

ps ax 顯示所有進程 = ps -e

ps axu 顯示的信息更加詳細

ps axuf f是顯示父進程

ps axo pid,comm,%cpu,nice,ruser,euser  可以選擇性顯示

ps -eFH

-F: 顯示更完整格式的進程信息

-H: 以進程層級格式顯示進程相關信息

ruser 真正的用戶

euser 有效用戶

ps xao state  state顯示進程狀態

R：running  運行態 

S: interruptablesleeping  可中斷睡眠

D: uninterruptable sleeping 不可終端睡眠

T: stopped  停止態

Z: zombie 僵死態

+: 前臺進程

l: 多線程進程

N：低優先級進程

<: 高優先級進程

s: session leader，會話（子進程）發起者

ps axo pri,psr

ps axo pri,rtprio 

pri: priority，優先級

psr: processor, CPU編號

rtprio: 實時優先級

ps aux |grep bash 查看有bash的進程

pgrep

pgrep bash

-u uid: effective user，生效者

pgrep -u zczx

-U uid: real user，真正發起運行命令者

pgrep -U zczx

-t terminal: 與指定終端相關的進程

pgrep -t pts/0

-l: 顯示進程名

pgrep -t pts/0 -l

-a: 顯示完整格式的進程名

pgrep -t pts/0 -a

-P pid: 顯示指定進程的子進程 

pgrep -P 1 -a

pidof bash 按照確切名字

uptime 

顯示當前時間，系統已啟動的時間、當前上線人數，系統平均負載（1、5、10分鐘的平均負載，一般不會超過1）

top 動態觀察狀態

us：用戶空間

sy：內核空間

ni：調整nice時間

id：空閑

wa：等待IO時間

hi：硬中斷

si：軟中斷（模式切換）

st：虛擬機偷走的時間

排序：

P：以占據的CPU百分比,%CPU

M：占據內存百分比,%MEM

T：累積占據CPU時長,TIME+

首部信息顯示：

uptime信息：l命令

tasks及cpu信息：t命令

cpu分別顯示：1 (數字)

memory信息：m命令 查看內存

退出命令：q

修改刷新時間間隔：s 

終止指定進程：k  +進程編號使用

保存文件：W

top -d 5 5秒一次刷新

top -b 自動翻屏

top -n 3 翻3次結束

hotop

vim /etc/yum.repos.d/base.repo

[epel]

baseurl=http://10.1.0.1/fredora-epel/7/x86-64/

yum install htop

vmstat 查看虛擬內存

vmstat 1 10  一秒一次，刷10次

vmstat -s 內存統計

內存工具

pmap +進程編號 可以查看進程使用內存情況

cat /proc/進程編號 

系統加監控工具

glances

yum -y glances

可以查看網絡資源使用的情況

glances -s -B 10.1.162.30

glances -c 10.1.162.30

dstat

yum -y install dstat

dstat 1 10