centos7防火墙 firewalld
firewall-cmd #管理命令
--get-default-zone #查看当前区域
--set-default-zone #设置默认区域
--add-service=[server_name] #添加服务
--get-service #获取支持的服务
--add-port=[port]/[protocol] #添加端口
--permanent #设置为永久生效,需要reload才能生效
--add-rich-rule='rule family="ipv4" source address="192.168.1.1/32" port protocol="tcp" port="22" accept' --permanent #
'rule protocol value="icmp" drop' ##禁用ICMP协议
文件和文件夹权限设置 ACL
getfacl #查看ACL权限
setfacl -m user:[user_name]:[rwx] [path] #设置user的权限,用户名为root,权限为rwx
setfacl -d #设置默认权限,文件会自动去掉x执行权限,子文件和文件夹会继承权限
setfacl -x user:[user_name] [path] ##删除权限
setfacl -R 递归
服务管理 systemd
[Unit]
Description=The Zabbix Proxy Process Manager
After=syslog.target network.target
[Service]
Type=simple
PIDFile=/tem/zabbix_proxy.pid
ExecStart=/usr/local/zabbix/sbin/zabbix_proxy
ExecReload=/bin/kill -USR2 $MAINPID
ExecStop=/bin/kill -SIGINT $MAINPID
[Install]
WantedBy=multi-user.target
网卡流量查看 iftop
iftop -i #指定网卡
-P #指定端口
lsof命令
lsof 它的意思是 List Open Files
可以用来列出被各种进程打开的文件信息
##--lsof [file_name]
查看文件、设备被哪些进程占用
##lsof /dev/tty1
##--lsof +D [directory_name]
列出指定_目录_下被打开的文件
lsof /usr/local/mysql
##--lsof -c [process_name]
列出指定进程名打开的文件
##--lsof -p [PID]
指定进程号,可以查看该进程打开的文件.
##--lsof -u [user]
列出某个用户打开的文件,^user排除用户
##--lsof -t 只显示进程号
当你想要杀掉某个用户所有打开的文件、设备,你可以这样:
kill -9 `lsof -t -u lakshmanan`
##--lsof -i 列出所有的打开的网络连接
lsof -i:[port] 查看指定端口有哪些进程在使用
lsof -i@[ip] 查看指定网口有哪些进程在使用
查看3306端口的访问IP并按访问数进行排列
netstat -an | grep 3306 | grep "ESTABLISHED" | awk '{print $5}' | awk BEGIN{'FS=":"} {print $1}' |sort | uniq -c | sort -rnk 1
##sort -r表示逆向排序, n表示按数值排序, k表示按第k列进行排序
断开TCP连接
netstat -p显示pid号,然后用kill结束.
筛选出SYN_RCVD状态的TCP连接,kill掉它的pid