centos7 在虚拟机安装centos6.5中配置DNS服务器,一切正常,就是解析不到地址,这和虚拟机安装centos6.5版本有关系吗?
点击联系发帖人
时间:2018-01-27 04:42
在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
-14%-16%-18%-25%-28%-30%64%-65%-78%-88%
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除&监牢&以外的其它部分。
例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 &jail&(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT 译注:chroot &监牢&,所谓&监牢&就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件进行操作,从而保证整个服务器的安全)。Bind Chroot DNS 服务器的默认&监牢&为 /var/named/chroot。
你可以按照下列步骤,在CentOS 7.0 上部署 Bind Chroot DNS 服务器。
1、安装Bind Chroot DNS 服务器
[root@centos7 ~]# yum install bind-chroot bind -y
2、拷贝bind相关文件,准备bind chroot 环境
[root@centos7 ~]# cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/
3、在bind chroot 的目录中创建相关文件
[root@centos7 ~]# touch /var/named/chroot/var/named/data/cache_dump.db
[root@centos7 ~]# touch /var/named/chroot/var/named/data/named_stats.txt
[root@centos7 ~]# touch /var/named/chroot/var/named/data/named_mem_stats.txt
[root@centos7 ~]# touch /var/named/chroot/var/named/data/named.run
[root@centos7 ~]# mkdir /var/named/chroot/var/named/dynamic
[root@centos7 ~]# touch /var/named/chroot/var/named/dynamic/managed-keys.bind
4、 将 Bind 锁定文件设置为可写
[root@centos7 ~]# chmod -R 777 /var/named/chroot/var/named/data
[root@centos7 ~]# chmod -R 777 /var/named/chroot/var/named/dynamic
5、 将 /etc/named.conf 拷贝到 bind chroot目录
[root@centos7 ~]# cp -p /etc/named.conf /var/named/chroot/etc/named.conf
6、 在/etc/named.conf中对 bind 进行配置。
在 named.conf 文件尾添加 example.local 域信息, 创建转发域(Forward Zone)与反向域(Reverse Zone)(LCTT 译注:这里example.local 并非一个真实有效的互联网域名,而是通常用于本地测试的一个域名;如果你需要做权威 DNS 解析,你可以将你拥有的域名如这里所示配置解析。):
[root@centos7 ~]# vi /var/named/chroot/etc/named.conf
zone "example.local" {
file "example.local.zone";
zone "0.168.192.in-addr.arpa" IN {
file "192.168.0.zone";
named.conf 完全配置如下:
// named.conf
// 由Red Hat提供,将 ISC BIND named(8) DNS服务器
// 配置为暂存域名服务器 (用来做本地DNS解析).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
listen-on port 53 { };
listen-on-v6 port 53 { ::1; };
"/var/named";
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
- 如果你要建立一个 授权域名服务器 服务器, 那么不要开启 recursion(递归) 功能。
- 如果你要建立一个 递归 DNS 服务器, 那么需要开启recursion 功能。
- 如果你的递归DNS服务器有公网IP地址, 你必须开启访问控制功能,
只有那些合法用户才可以发询问. 如果不这么做的话,那么你的服
服务就会受到DNS 放大攻击。实现BCP38将有效抵御这类攻击。
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
channel default_debug {
file "data/named.run";
zone "." IN {
file "named.ca";
zone "example.local" {
file "example.local.zone";
zone "0.168.192.in-addr.arpa" IN {
file "192.168.0.zone";
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
7、 为 example.local 域名创建转发域与反向域文件
a)创建转发域
[root@centos7 ~]# vi /var/named/chroot/var/named/example.local.zone
添加如下内容并保存:
Addresses and other host information.
$TTL 86400
example.local. hostmaster.example.local. (
43200 Refresh
3600 Retry
3600000 Expire
2592000 ) Minimum
Define the nameservers and the mail servers
ns1.example.local.
ns2.example.local.
192.168.0.70
10 mx.example.local.
192.168.0.70
192.168.0.50
192.168.0.70
192.168.0.80
b)创建反向域
[root@centos7 ~]# vi /var/named/chroot/var/named/192.168.0.zone
Addresses and other host information.
$TTL 86400
example.local. hostmaster.example.local. (
43200 Refresh
3600 Retry
3600000 Expire
2592000 ) Minimum
0.168.192.in-addr.arpa. IN
centos7.example.local.
70.0.168.192.in-addr.arpa. IN PTR mx.example.local.
70.0.168.192.in-addr.arpa. IN PTR ns1.example.local.
80.0.168.192.in-addr.arpa. IN PTR ns2.example.local.。
8、开机自启动 bind-chroot 服务
[root@centos7 ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
[root@centos7 ~]# systemctl stop named
[root@centos7 ~]# systemctl disable named
[root@centos7 ~]# systemctl start named-chroot
[root@centos7 ~]# systemctl enable named-chroot
ln -s '/usr/lib/systemd/system/named-chroot.service' '/etc/systemd/system/multi-user.target.wants/named-chroot.service'
作者: 译者: 校对:
原创翻译, 荣誉推出
上一篇:下一篇:
评论功能关闭
根据国家法律法规要求,本站暂时关闭文章评论功能。开放时间不确定。我们将谋求一种可以让大家更好的发表意见的方式。
根据国家法律法规要求,只有实名认证后才可以发表评论。
08:44 的评论:
systemctl start named-chroot执行时报错。麻烦帮忙定位,谢谢。
[root@localhost named]# systemctl status named-chroot.service -l
● named-chroot.service - Berkeley Internet Name Domain (DNS)
& &Loaded: loaded (/usr/lib/systemd/system/named-chroot. vendor preset: disabled)
& &Active: failed (Result: exit-code) since Fri
08:30:55 CST; 10min ago
&&Process: 3705 ExecStart=/usr/sbin/named -u named -t /var/named/chroot $OPTIONS (code=exited, status=1/FAILURE)
Sep 23 08:30:55 localhost.localdomain systemd[1]: named-chroot.service: control process exited, code=exited status=1
Sep 23 08:30:55 localhost.localdomain systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).
Sep 23 08:30:55 localhost.localdomain systemd[1]: Unit named-chroot.service entered failed state.
Sep 23 08:30:55 localhost.localdomain systemd[1]: named-chroot.service failed.
你找到解决方法了吗?
来自北京的 Liebao|Windows 10 用户
我解决了 是named.conf权限问题 ,chown root.named named.conf
之后重启服务,你试一下
共计翻译: 8 篇
| 共计贡献: 126 天
贡献时间: -&
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除监牢以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 jail(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT 译注:chroot 监牢,所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
请将我们加入您的广告过滤器的白名单,请支持开源站点。谢谢您。CentOS7下使用rmcli配置IP地址详解及网络连接状态查看工具和进程管理工具的使用 | Linux运维部落
一、在CentOS7中推荐使用nmcli工具来管理网卡配置,nmcli是NetworkManager Command-Line Interface(网络管理命令行接口)的简称,可以通过它以命令行的方式管理网卡。也可以使用nmtui管理工具,nmtui是NetworkManager Text-User Interface(网络管理文本用户接口)的简称,它提供的是图形化管理工具,相当于CentOS6下的system-config-network工具。以下着重介绍nmcli的使用。
1、查看所有网卡的详细信息,device指正在使用的网卡接口
]# nmcli device show
2、查看所有网卡的连接状态信息
]# nmcli device status
3、查看所有服务于网卡接口的连接,connection指一组关于网卡的配置信息,对于一个单一的网卡设备可以有多个连接,并且可以在多个连接之间切换,但一个网卡接口一次只能对应一个连接生效
]# nmcli connection show
4、查看所有活动的连接,即对应网卡生效的连接
]# nmcli connection show –active
5、添加一个新的连接并绑定网卡,添加完之后会在/etc/sysconfig/network-scripts目录下自动生成一个网卡的配置文件(如下,新建一个名为test的连接,并绑定网卡eno)
]# nmcli connection add con-name test type ethernet ifname eno&
&&&&con-name:需要指定连接名
&&&&type:需要指定网卡的类型,如 bond、adsl、team、ethernet等
&&&&ifname:需要指定要绑定的网卡接口
6、使用modify命令可以修改连接的配置,如修改ip地址,修改网关gw,修改DNS、修改BOOTPROPO类型等,如下,修改test的配置为静态IP:1.1.1.10/24,GW:1.1.1.1、DNS:8.8.8.8,并且不让自动连接
]# nmcli connection modify test ipv4.method manual ipv4.addresses 1.1.1.10/24 ipv4.gateway 1.1.1.1 ipv4.dns 8.8.8.8 connection.autoconnect no
IP地址的修改可以使用加减号([+|-]ipv4.addresses),表示追加一个IP或删除一个IP,而不是覆盖修改原来的IP。DNS的修改也一样可以使用加减号([+|-]ipv4.dns);
常用的修改参数以及对应配置文件修改项如下:
ipv4.method manual:表示修改BOOTPROTO=none
ipv4.method auto:表示修改BOOTPROTO=dhcp
ipv4.addresses 192.0.2.100/24 :表示修改IPADDR0=192.0.2.100 PREFIX0=24
ipv4.gateway 192.0.2.1:表示修改GATEWAY=192.0.2.1
ipv4.dns 8.8.8.8:表示修改DNS1=8.8.8.8
+ipv4.dns 8.8.4.4:表示修改DNS2=8.8.4.4(有时候也表示DNS3或DNS1,主要看配置文件中已有DNS数量)
ipv4.dns-search example.com :表示修改DOMAIN=example.com
ipv4.ignore-auto-dns true:表示修改PEERDNS=no
connection.autoconnect yes:表示修改ONBOOT=yes
connection.id eth0:表示修改NAME=eth0
connection.interface-name eth0:表示修改DEVICE=eth0
802-3-ethernet.mac-address . . .:表示修改HWADDR= . . .
nmcli&con&mod&home-wifi&wifi.ssid&rakosnicek
nmcli&con&mod&em1-1&ipv4.method&manual&ipv4.addr&&192.168.1.2/24,&10.10.1.5/8&
nmcli&con&mod&em1-1&+ipv4.dns&8.8.4.4
nmcli&con&mod&em1-1&-ipv4.dns&1
nmcli&con&mod&em1-1&-ipv6.addr&&abbe::cafe/56&
nmcli&con&mod&bond0&+bond.options&mii=500
nmcli&con&mod&bond0&-bond.options&downdelay
7、修改连接配置后需要重新加载配置,重新加载配置后不用重启服务也可立即生效
]# nmcli connection reload
也可以使用下面命令手动指定激活某个连接配置,这种方式经常用于不同连接之间的切换
]# nmcli connection up test
也可以使用如下命令断开某个连接,如果该链接所绑定的网卡有多个连接配置,则会自动切换到下一个连接上,这种方式断开后还会自动激活该链接
]# nmcli connection down test
8、删除某个连接配置可以使用delete命令,删除时自动将/etc/sysconfig/network-scripts下的相关配置文件一并删除,如下,删除test连接
]# nmcli connection delete test
9、禁用某个网卡接口设备,但是系统重启后还会自动激活该网卡
]# nmcli device disconnect eno&
10、多个网卡绑定(bond),使用mode1(active-backup)
第1步:创建bond,并指定IP地址,网关等
]# nmcli connection add type bond mode active-backup miimon 100 ip4 10.10.20.78 gw4 10.10.20.1&
第2步,将网卡eno和eno加入到bond中(需要几个网卡就添加几个)
]# nmcli connection add con-name bond-eth1 type bond-slave ifname eno master nm-bond
]# nmcli connection add con-name bond-eth2 type bond-slave ifname eno master nm-bond
第3部,启用bond、bond-eth1和bond-eth2
]# nmcli connection up bond
]# nmcli connection up bond-eth1&
]# nmcli connection up bond-eth2
二、网络连接状态查看工具
1、netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作,一般用于检验本机各端口的网络连接情况,使用时如果不带参数,netstat显示活动的 TCP 连接。
netstat命令常用的选项有:
&&&&-a:显示所有socket,包括正在监听的
&&&&-t:显示TCP协议的连接情况
&&&&-u:显示UDP协议的连接情况
&&&&-l:显示处于 Listen (监听) 状态的服务
&&&&-n:以数字显示ip和端口而非解析过的主机名或用户名
&&&&-e:显示扩展信息,包括用户信息、Inode 信息
&&&&-p:显示相关进程及PID
&&&&-r:显示路由表
&&&&-i:显示所有网络接口数据包收发情况
&&& -I:显示某一个网卡接口数据包收发情况
&&&&-s:显示每种协议的统计信息
&&&&常用的组合有:-tan、-uan、-tnl、-unl
#查看路由表,不跟-n的情况下
[root@localhost&~]#&netstat&-r
Kernel&IP&routing&table
Destination&&&&&Gateway&&&&&&&&&Genmask&&&&&&&&&Flags&&&MSS&Window&&irtt&Iface
10.10.20.0&&&&&&*&&&&&&&&&&&&&&&255.255.255.0&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
link-local&&&&&&*&&&&&&&&&&&&&&&255.255.0.0&&&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
default&&&&&&&&&10.10.20.1&&&&&&0.0.0.0&&&&&&&&&UG&&&&&&&&0&0&&&&&&&&&&0&bond0
#查看路由表,跟上-n选项是以数字的形式显示ip和端口
[root@localhost&~]#&netstat&-rn
Kernel&IP&routing&table
Destination&&&&&Gateway&&&&&&&&&Genmask&&&&&&&&&Flags&&&MSS&Window&&irtt&Iface
10.10.20.0&&&&&&0.0.0.0&&&&&&&&&255.255.255.0&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
169.254.0.0&&&&&0.0.0.0&&&&&&&&&255.255.0.0&&&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
0.0.0.0&&&&&&&&&10.10.20.1&&&&&&0.0.0.0&&&&&&&&&UG&&&&&&&&0&0&&&&&&&&&&0&bond0
#查看网卡接口数据包收发情况
[root@localhost&~]#&netstat&-i
Kernel&Interface&table
Iface&&&&&&MTU&&&&RX-OK&RX-ERR&RX-DRP&RX-OVR&&&&TX-OK&TX-ERR&TX-DRP&TX-OVR&Flg
eno1&&&&&4782&&&&&&0&&&&&&0&0&&&&&&&&&&4172&&&&&&0&&&&&&0&&&&&&0&BMRU
#查看TCP协议下已连接的端口
[root@localhost&~]#&netstat&-tn
Active&Internet&connections&(w/o&servers)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED
#查看TCP协议下的所有监听端口
[root@localhost&~]#&netstat&-tnl
Active&Internet&connections&(only&servers)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN
#查看所有状态下并且使用TCP协议的应用程序端口,包括监听状态、已连接状态等
[root@localhost&~]#&netstat&-tan
Active&Internet&connections&(servers&and&established)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&
#查看所有状态下并且使用TCP协议的应用程序端口及进程PID
[root@localhost&~]#&netstat&-tanp
Active&Internet&connections&(servers&and&established)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&&PID/Program&name&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&1497/sshd&&&&&&&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&1594/master&&&&&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED&10924/sshd:&root@pt&
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&1497/sshd&&&&&&&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&1594/master&&
#查看所有状态下并且使用TCP协议的应用程序端口及进程PID&,以及用户信息和Inode信息
[root@localhost&~]#&netstat&-tanpe
Active&Internet&connections&(servers&and&established)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&&User&&&&&&&Inode&&&&&&PID/Program&name&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19087&&&&&&1497/sshd&&&&&&&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19217&&&&&&1594/master&&&&&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED&0&&&&&&&&&&40072&&&&&&10924/sshd:&root@pt&
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19097&&&&&&1497/sshd&&&&&&&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19218&&&&&&1594/master
&&& 2、ss是Socket&Statistics的缩写。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。ss命令的用法以及选项跟netstat的基本一样,这里不做过多解释,推荐使用ss命令。
三、进程管理工具
进程的状态有:
D,interruptible sleeping— 不可中断睡眠
R ,running— 运行状态
S ,interruptible sleeping— 可中断睡眠
T ,stopped— 停止状态,暂停与内存中,但不会被调度,除非手动停止
Z ,zombie— 僵死状态,父进程结束前,子进程不关闭
+:前台进程
l:多线程进程
N:低优先级进程
&:高优先级进程
s:session leader,会话(子进程)发起者
1、ps命令,ps命令用来列出系统中当前运行的进程。ps命令列出的是当前进程的快照,就是执行ps命令时的那些进程,不能实时的动态列出进程。使用PS命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。
ps不跟选项的默认情况下只显示当前终端上的进程,ps常用的选项有:
BSD风格的选项,不用跟“-”号
a:显示所有终端上的进程
x:显示所有与终端无关的进程,即不需要连接终端的进程
u:显示进程所有者的信息,aux是常用的组合
f:用ASCII字符显示树状结构,表达进程间的关系
o:常与ax结合使用,可定制显示某些信息,如pid、comm、%cpu、%mem、state、tty、euser、ruser
[root@localhost&~]#&ps&axo&pid,comm,%cpu,%mem,state,tty,euser,ruser&
&&&PID&COMMAND&&&&&&&&&%CPU&%MEM&S&TT&&&&&&&EUSER&&&&RUSER
&&&&&1&systemd&&&&&&&&&&0.0&&0.3&S&?&&&&&&&&root&&&&&root
&&&&&2&kthreadd&&&&&&&&&0.0&&0.0&S&?&&&&&&&&root&&&&&root
[root@localhost&~]#&ps&aux&&
USER&&&&&&&&PID&%CPU&%MEM&&&&VSZ&&&RSS&TTY&&&&&&STAT&START&&&TIME&COMMAND
root&&&&&&&&&&1&&0.0&&0.3&00&?&&&&&&&&Ss&&&15:01&&&0:03&/usr/lib/systemd/systemd&--switched-root&--system&--deserialize&21
root&&&&&&&&&&2&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&15:01&&&0:00&[kthreadd]
UNIX风格的常用组合,跟一个“-”号
-ef:-e表示显示所有进程,等同于-A,-f表示显示完整格式程序信息
-fFH:-F表示更完整格式的进程信息,-H表示以层级格式显示进程相关信息
-eo:o表示可定制显示某些信息,如pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,comm
2、uptime 可以显示当前时间、系统已启动的时间、当前上线人数、系统平均负载(1、5、10分钟的平均数,一般不会超过1)
[root@localhost&~]#&uptime&
&20:42:32&up&&5:41,&&1&user,&&load&average:&0.00,&0.01,&0.05
3、top命令,top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。
第一行:显示的信息与uptime显示的一样;
第二行:显示的是任务(进程)信息,具体包括系统现在共有344个进程,其中处于运行状态的有1个,处于可中休眠状态的有343个,处于停止状态的有0个,处于僵死状态的有0个;
第三行:显示的是关于CPU的信息,具体解释如下
&&&&sy:表示用户运行程序占用CPU的百分比
&&&&sy:表示用于运行内核占用CPU的百分比
&&&&ni:用户进程空间所改变过优先级的进程占用CPU的百分比
&&&&id:空闲CPU百分比
&&&&wa:IO等待占用CPU的百分比
&&&&hi:硬中断占用CPU的百分比
&&&&si:软中断占用CPU的百分比
&&&&st:被虚拟机“偷走”的百分比
第四行:显示的是物理内存使用情况
第五行:显示的是交换内存使用情况
第六行:默认是空白行,当在top程序中输入命令时,显示状态的地方,在这里可以输入的命令有:
&&&&P:以占据CPU的百分比大小排序
&&&&M:以占据内存空间大小排序
&&&&T:以CPU累积占用时间排序
&&&&l:是否显示系统负载行(第一行信息)
&&&&t:是否显示进程摘要信息及CPU负载状态(第二行和第三行信息)
&&&&1(数字):平均或单独显示CPU的负载状态
&&&&m:是否显示内存相关的状态信息(第四行和第五行信息)
&&&&s:修改刷新时间间隔
&&&&k:终止指定进程
&&&&q:退出命令
第七行:各个进程的状态监控信息,没列的含义如下:
&&&&PID:每个进程ID
&&&&USER:进程的所有者
&&&&PR:进程的优先级,值越小优先级越高
&&&&NI:Nice的简写,与priority有关,也是值越小优先级越高
&&&&VIRT:进程需要的虚拟内存大小,而非使用的虚拟内存大小
&&&&RES:进程当前使用的内存大小,不包括swap
&&&&SHR:进程与其他进程共享的内存大小
&&&&S:进程的状态
&&&&%CPU:CPU的使用率
&&&&%MEM:内存的使用率
&&&&TIME+:CPU使用时间的累加
4、htop命令,htop是top的增强版,功能更强大,系统默认情况下是没有安装的,需要epel源来进行安装。
htop与top不同的是最下面有操作提示,可以根据提示进行更多更能的操作,例如可以设置CPU、内存的显示风格等。
5、pgrep命令,根据指定的内容从运行进程队列中查找进程,并显示查找到的进程ID。
用法:pgrep [options] &pattern&
常用选项:
-U:显示指定用户(真正发起者)的进程
-u:显示指定用户(真正生效者)的进程
-G:显示指定用户组(真正发起者)的进程
-g:显示指定用户组(真正生效者)的进程
-t:显示指定终端上的进程
-P,显示指定进程的子进程
-l:显示进程名称
-a:显示完整格式的进程名
6、pidof命令,显示指定命令所自动的进程ID。
例如要显示sshd命令进程的ID:& #]pidof sshd
7、kill命令,向进程发送控制信号,以实现对进程管理
显示当前系统可以信号:#] kill -l
其中常用的信号有:
1)SIGHUP: 通知进程重读配置文件已让新的配置生效,无须重新启动进程
2)SIGINT: 打断正在运行中的进程;相当于Ctrl+c
9)SIGKILL: 强行中止正在运行的进程
15)SIGTERM:安全中止正在运行的进程
18)SIGCONT:继续运行指定进程
19)SIGSTOP:暂停进程,后台休眠
向进程发送信号的语法为:kill [-SIGNAL] PID
您还未登录,请登录后再进行相关操作!
400-080-6560
在线咨询:
工作时间:周一至周五,9:30-18:30,节假日同时也值班}
-14%-16%-18%-25%-28%-30%64%-65%-78%-88%
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除&监牢&以外的其它部分。
例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 &jail&(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT 译注:chroot &监牢&,所谓&监牢&就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件进行操作,从而保证整个服务器的安全)。Bind Chroot DNS 服务器的默认&监牢&为 /var/named/chroot。
你可以按照下列步骤,在CentOS 7.0 上部署 Bind Chroot DNS 服务器。
1、安装Bind Chroot DNS 服务器
[root@centos7 ~]# yum install bind-chroot bind -y
2、拷贝bind相关文件,准备bind chroot 环境
[root@centos7 ~]# cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named/
3、在bind chroot 的目录中创建相关文件
[root@centos7 ~]# touch /var/named/chroot/var/named/data/cache_dump.db
[root@centos7 ~]# touch /var/named/chroot/var/named/data/named_stats.txt
[root@centos7 ~]# touch /var/named/chroot/var/named/data/named_mem_stats.txt
[root@centos7 ~]# touch /var/named/chroot/var/named/data/named.run
[root@centos7 ~]# mkdir /var/named/chroot/var/named/dynamic
[root@centos7 ~]# touch /var/named/chroot/var/named/dynamic/managed-keys.bind
4、 将 Bind 锁定文件设置为可写
[root@centos7 ~]# chmod -R 777 /var/named/chroot/var/named/data
[root@centos7 ~]# chmod -R 777 /var/named/chroot/var/named/dynamic
5、 将 /etc/named.conf 拷贝到 bind chroot目录
[root@centos7 ~]# cp -p /etc/named.conf /var/named/chroot/etc/named.conf
6、 在/etc/named.conf中对 bind 进行配置。
在 named.conf 文件尾添加 example.local 域信息, 创建转发域(Forward Zone)与反向域(Reverse Zone)(LCTT 译注:这里example.local 并非一个真实有效的互联网域名,而是通常用于本地测试的一个域名;如果你需要做权威 DNS 解析,你可以将你拥有的域名如这里所示配置解析。):
[root@centos7 ~]# vi /var/named/chroot/etc/named.conf
zone "example.local" {
file "example.local.zone";
zone "0.168.192.in-addr.arpa" IN {
file "192.168.0.zone";
named.conf 完全配置如下:
// named.conf
// 由Red Hat提供,将 ISC BIND named(8) DNS服务器
// 配置为暂存域名服务器 (用来做本地DNS解析).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
listen-on port 53 { };
listen-on-v6 port 53 { ::1; };
"/var/named";
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
- 如果你要建立一个 授权域名服务器 服务器, 那么不要开启 recursion(递归) 功能。
- 如果你要建立一个 递归 DNS 服务器, 那么需要开启recursion 功能。
- 如果你的递归DNS服务器有公网IP地址, 你必须开启访问控制功能,
只有那些合法用户才可以发询问. 如果不这么做的话,那么你的服
服务就会受到DNS 放大攻击。实现BCP38将有效抵御这类攻击。
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
channel default_debug {
file "data/named.run";
zone "." IN {
file "named.ca";
zone "example.local" {
file "example.local.zone";
zone "0.168.192.in-addr.arpa" IN {
file "192.168.0.zone";
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
7、 为 example.local 域名创建转发域与反向域文件
a)创建转发域
[root@centos7 ~]# vi /var/named/chroot/var/named/example.local.zone
添加如下内容并保存:
Addresses and other host information.
$TTL 86400
example.local. hostmaster.example.local. (
43200 Refresh
3600 Retry
3600000 Expire
2592000 ) Minimum
Define the nameservers and the mail servers
ns1.example.local.
ns2.example.local.
192.168.0.70
10 mx.example.local.
192.168.0.70
192.168.0.50
192.168.0.70
192.168.0.80
b)创建反向域
[root@centos7 ~]# vi /var/named/chroot/var/named/192.168.0.zone
Addresses and other host information.
$TTL 86400
example.local. hostmaster.example.local. (
43200 Refresh
3600 Retry
3600000 Expire
2592000 ) Minimum
0.168.192.in-addr.arpa. IN
centos7.example.local.
70.0.168.192.in-addr.arpa. IN PTR mx.example.local.
70.0.168.192.in-addr.arpa. IN PTR ns1.example.local.
80.0.168.192.in-addr.arpa. IN PTR ns2.example.local.。
8、开机自启动 bind-chroot 服务
[root@centos7 ~]# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
[root@centos7 ~]# systemctl stop named
[root@centos7 ~]# systemctl disable named
[root@centos7 ~]# systemctl start named-chroot
[root@centos7 ~]# systemctl enable named-chroot
ln -s '/usr/lib/systemd/system/named-chroot.service' '/etc/systemd/system/multi-user.target.wants/named-chroot.service'
作者: 译者: 校对:
原创翻译, 荣誉推出
上一篇:下一篇:
评论功能关闭
根据国家法律法规要求,本站暂时关闭文章评论功能。开放时间不确定。我们将谋求一种可以让大家更好的发表意见的方式。
根据国家法律法规要求,只有实名认证后才可以发表评论。
08:44 的评论:
systemctl start named-chroot执行时报错。麻烦帮忙定位,谢谢。
[root@localhost named]# systemctl status named-chroot.service -l
● named-chroot.service - Berkeley Internet Name Domain (DNS)
& &Loaded: loaded (/usr/lib/systemd/system/named-chroot. vendor preset: disabled)
& &Active: failed (Result: exit-code) since Fri
08:30:55 CST; 10min ago
&&Process: 3705 ExecStart=/usr/sbin/named -u named -t /var/named/chroot $OPTIONS (code=exited, status=1/FAILURE)
Sep 23 08:30:55 localhost.localdomain systemd[1]: named-chroot.service: control process exited, code=exited status=1
Sep 23 08:30:55 localhost.localdomain systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).
Sep 23 08:30:55 localhost.localdomain systemd[1]: Unit named-chroot.service entered failed state.
Sep 23 08:30:55 localhost.localdomain systemd[1]: named-chroot.service failed.
你找到解决方法了吗?
来自北京的 Liebao|Windows 10 用户
我解决了 是named.conf权限问题 ,chown root.named named.conf
之后重启服务,你试一下
共计翻译: 8 篇
| 共计贡献: 126 天
贡献时间: -&
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除监牢以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 jail(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT 译注:chroot 监牢,所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
请将我们加入您的广告过滤器的白名单,请支持开源站点。谢谢您。CentOS7下使用rmcli配置IP地址详解及网络连接状态查看工具和进程管理工具的使用 | Linux运维部落
一、在CentOS7中推荐使用nmcli工具来管理网卡配置,nmcli是NetworkManager Command-Line Interface(网络管理命令行接口)的简称,可以通过它以命令行的方式管理网卡。也可以使用nmtui管理工具,nmtui是NetworkManager Text-User Interface(网络管理文本用户接口)的简称,它提供的是图形化管理工具,相当于CentOS6下的system-config-network工具。以下着重介绍nmcli的使用。
1、查看所有网卡的详细信息,device指正在使用的网卡接口
]# nmcli device show
2、查看所有网卡的连接状态信息
]# nmcli device status
3、查看所有服务于网卡接口的连接,connection指一组关于网卡的配置信息,对于一个单一的网卡设备可以有多个连接,并且可以在多个连接之间切换,但一个网卡接口一次只能对应一个连接生效
]# nmcli connection show
4、查看所有活动的连接,即对应网卡生效的连接
]# nmcli connection show –active
5、添加一个新的连接并绑定网卡,添加完之后会在/etc/sysconfig/network-scripts目录下自动生成一个网卡的配置文件(如下,新建一个名为test的连接,并绑定网卡eno)
]# nmcli connection add con-name test type ethernet ifname eno&
&&&&con-name:需要指定连接名
&&&&type:需要指定网卡的类型,如 bond、adsl、team、ethernet等
&&&&ifname:需要指定要绑定的网卡接口
6、使用modify命令可以修改连接的配置,如修改ip地址,修改网关gw,修改DNS、修改BOOTPROPO类型等,如下,修改test的配置为静态IP:1.1.1.10/24,GW:1.1.1.1、DNS:8.8.8.8,并且不让自动连接
]# nmcli connection modify test ipv4.method manual ipv4.addresses 1.1.1.10/24 ipv4.gateway 1.1.1.1 ipv4.dns 8.8.8.8 connection.autoconnect no
IP地址的修改可以使用加减号([+|-]ipv4.addresses),表示追加一个IP或删除一个IP,而不是覆盖修改原来的IP。DNS的修改也一样可以使用加减号([+|-]ipv4.dns);
常用的修改参数以及对应配置文件修改项如下:
ipv4.method manual:表示修改BOOTPROTO=none
ipv4.method auto:表示修改BOOTPROTO=dhcp
ipv4.addresses 192.0.2.100/24 :表示修改IPADDR0=192.0.2.100 PREFIX0=24
ipv4.gateway 192.0.2.1:表示修改GATEWAY=192.0.2.1
ipv4.dns 8.8.8.8:表示修改DNS1=8.8.8.8
+ipv4.dns 8.8.4.4:表示修改DNS2=8.8.4.4(有时候也表示DNS3或DNS1,主要看配置文件中已有DNS数量)
ipv4.dns-search example.com :表示修改DOMAIN=example.com
ipv4.ignore-auto-dns true:表示修改PEERDNS=no
connection.autoconnect yes:表示修改ONBOOT=yes
connection.id eth0:表示修改NAME=eth0
connection.interface-name eth0:表示修改DEVICE=eth0
802-3-ethernet.mac-address . . .:表示修改HWADDR= . . .
nmcli&con&mod&home-wifi&wifi.ssid&rakosnicek
nmcli&con&mod&em1-1&ipv4.method&manual&ipv4.addr&&192.168.1.2/24,&10.10.1.5/8&
nmcli&con&mod&em1-1&+ipv4.dns&8.8.4.4
nmcli&con&mod&em1-1&-ipv4.dns&1
nmcli&con&mod&em1-1&-ipv6.addr&&abbe::cafe/56&
nmcli&con&mod&bond0&+bond.options&mii=500
nmcli&con&mod&bond0&-bond.options&downdelay
7、修改连接配置后需要重新加载配置,重新加载配置后不用重启服务也可立即生效
]# nmcli connection reload
也可以使用下面命令手动指定激活某个连接配置,这种方式经常用于不同连接之间的切换
]# nmcli connection up test
也可以使用如下命令断开某个连接,如果该链接所绑定的网卡有多个连接配置,则会自动切换到下一个连接上,这种方式断开后还会自动激活该链接
]# nmcli connection down test
8、删除某个连接配置可以使用delete命令,删除时自动将/etc/sysconfig/network-scripts下的相关配置文件一并删除,如下,删除test连接
]# nmcli connection delete test
9、禁用某个网卡接口设备,但是系统重启后还会自动激活该网卡
]# nmcli device disconnect eno&
10、多个网卡绑定(bond),使用mode1(active-backup)
第1步:创建bond,并指定IP地址,网关等
]# nmcli connection add type bond mode active-backup miimon 100 ip4 10.10.20.78 gw4 10.10.20.1&
第2步,将网卡eno和eno加入到bond中(需要几个网卡就添加几个)
]# nmcli connection add con-name bond-eth1 type bond-slave ifname eno master nm-bond
]# nmcli connection add con-name bond-eth2 type bond-slave ifname eno master nm-bond
第3部,启用bond、bond-eth1和bond-eth2
]# nmcli connection up bond
]# nmcli connection up bond-eth1&
]# nmcli connection up bond-eth2
二、网络连接状态查看工具
1、netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作,一般用于检验本机各端口的网络连接情况,使用时如果不带参数,netstat显示活动的 TCP 连接。
netstat命令常用的选项有:
&&&&-a:显示所有socket,包括正在监听的
&&&&-t:显示TCP协议的连接情况
&&&&-u:显示UDP协议的连接情况
&&&&-l:显示处于 Listen (监听) 状态的服务
&&&&-n:以数字显示ip和端口而非解析过的主机名或用户名
&&&&-e:显示扩展信息,包括用户信息、Inode 信息
&&&&-p:显示相关进程及PID
&&&&-r:显示路由表
&&&&-i:显示所有网络接口数据包收发情况
&&& -I:显示某一个网卡接口数据包收发情况
&&&&-s:显示每种协议的统计信息
&&&&常用的组合有:-tan、-uan、-tnl、-unl
#查看路由表,不跟-n的情况下
[root@localhost&~]#&netstat&-r
Kernel&IP&routing&table
Destination&&&&&Gateway&&&&&&&&&Genmask&&&&&&&&&Flags&&&MSS&Window&&irtt&Iface
10.10.20.0&&&&&&*&&&&&&&&&&&&&&&255.255.255.0&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
link-local&&&&&&*&&&&&&&&&&&&&&&255.255.0.0&&&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
default&&&&&&&&&10.10.20.1&&&&&&0.0.0.0&&&&&&&&&UG&&&&&&&&0&0&&&&&&&&&&0&bond0
#查看路由表,跟上-n选项是以数字的形式显示ip和端口
[root@localhost&~]#&netstat&-rn
Kernel&IP&routing&table
Destination&&&&&Gateway&&&&&&&&&Genmask&&&&&&&&&Flags&&&MSS&Window&&irtt&Iface
10.10.20.0&&&&&&0.0.0.0&&&&&&&&&255.255.255.0&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
169.254.0.0&&&&&0.0.0.0&&&&&&&&&255.255.0.0&&&&&U&&&&&&&&&0&0&&&&&&&&&&0&bond0
0.0.0.0&&&&&&&&&10.10.20.1&&&&&&0.0.0.0&&&&&&&&&UG&&&&&&&&0&0&&&&&&&&&&0&bond0
#查看网卡接口数据包收发情况
[root@localhost&~]#&netstat&-i
Kernel&Interface&table
Iface&&&&&&MTU&&&&RX-OK&RX-ERR&RX-DRP&RX-OVR&&&&TX-OK&TX-ERR&TX-DRP&TX-OVR&Flg
eno1&&&&&4782&&&&&&0&&&&&&0&0&&&&&&&&&&4172&&&&&&0&&&&&&0&&&&&&0&BMRU
#查看TCP协议下已连接的端口
[root@localhost&~]#&netstat&-tn
Active&Internet&connections&(w/o&servers)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED
#查看TCP协议下的所有监听端口
[root@localhost&~]#&netstat&-tnl
Active&Internet&connections&(only&servers)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN
#查看所有状态下并且使用TCP协议的应用程序端口,包括监听状态、已连接状态等
[root@localhost&~]#&netstat&-tan
Active&Internet&connections&(servers&and&established)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&
#查看所有状态下并且使用TCP协议的应用程序端口及进程PID
[root@localhost&~]#&netstat&-tanp
Active&Internet&connections&(servers&and&established)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&&PID/Program&name&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&1497/sshd&&&&&&&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&1594/master&&&&&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED&10924/sshd:&root@pt&
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&1497/sshd&&&&&&&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&1594/master&&
#查看所有状态下并且使用TCP协议的应用程序端口及进程PID&,以及用户信息和Inode信息
[root@localhost&~]#&netstat&-tanpe
Active&Internet&connections&(servers&and&established)
Proto&Recv-Q&Send-Q&Local&Address&&&&&&&&&&&Foreign&Address&&&&&&&&&State&&&&&&&User&&&&&&&Inode&&&&&&PID/Program&name&&&&
tcp&&&&&&&&0&&&&&&0&0.0.0.0:22&&&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19087&&&&&&1497/sshd&&&&&&&&&&&
tcp&&&&&&&&0&&&&&&0&127.0.0.1:25&&&&&&&&&&&&0.0.0.0:*&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19217&&&&&&1594/master&&&&&&&&&
tcp&&&&&&&&0&&&&&52&192.168.99.101:22&&&&&&&192.168.99.1:55726&&&&&&ESTABLISHED&0&&&&&&&&&&40072&&&&&&10924/sshd:&root@pt&
tcp6&&&&&&&0&&&&&&0&:::22&&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19097&&&&&&1497/sshd&&&&&&&&&&&
tcp6&&&&&&&0&&&&&&0&::1:25&&&&&&&&&&&&&&&&&&:::*&&&&&&&&&&&&&&&&&&&&LISTEN&&&&&&0&&&&&&&&&&19218&&&&&&1594/master
&&& 2、ss是Socket&Statistics的缩写。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。ss命令的用法以及选项跟netstat的基本一样,这里不做过多解释,推荐使用ss命令。
三、进程管理工具
进程的状态有:
D,interruptible sleeping— 不可中断睡眠
R ,running— 运行状态
S ,interruptible sleeping— 可中断睡眠
T ,stopped— 停止状态,暂停与内存中,但不会被调度,除非手动停止
Z ,zombie— 僵死状态,父进程结束前,子进程不关闭
+:前台进程
l:多线程进程
N:低优先级进程
&:高优先级进程
s:session leader,会话(子进程)发起者
1、ps命令,ps命令用来列出系统中当前运行的进程。ps命令列出的是当前进程的快照,就是执行ps命令时的那些进程,不能实时的动态列出进程。使用PS命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。
ps不跟选项的默认情况下只显示当前终端上的进程,ps常用的选项有:
BSD风格的选项,不用跟“-”号
a:显示所有终端上的进程
x:显示所有与终端无关的进程,即不需要连接终端的进程
u:显示进程所有者的信息,aux是常用的组合
f:用ASCII字符显示树状结构,表达进程间的关系
o:常与ax结合使用,可定制显示某些信息,如pid、comm、%cpu、%mem、state、tty、euser、ruser
[root@localhost&~]#&ps&axo&pid,comm,%cpu,%mem,state,tty,euser,ruser&
&&&PID&COMMAND&&&&&&&&&%CPU&%MEM&S&TT&&&&&&&EUSER&&&&RUSER
&&&&&1&systemd&&&&&&&&&&0.0&&0.3&S&?&&&&&&&&root&&&&&root
&&&&&2&kthreadd&&&&&&&&&0.0&&0.0&S&?&&&&&&&&root&&&&&root
[root@localhost&~]#&ps&aux&&
USER&&&&&&&&PID&%CPU&%MEM&&&&VSZ&&&RSS&TTY&&&&&&STAT&START&&&TIME&COMMAND
root&&&&&&&&&&1&&0.0&&0.3&00&?&&&&&&&&Ss&&&15:01&&&0:03&/usr/lib/systemd/systemd&--switched-root&--system&--deserialize&21
root&&&&&&&&&&2&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&15:01&&&0:00&[kthreadd]
UNIX风格的常用组合,跟一个“-”号
-ef:-e表示显示所有进程,等同于-A,-f表示显示完整格式程序信息
-fFH:-F表示更完整格式的进程信息,-H表示以层级格式显示进程相关信息
-eo:o表示可定制显示某些信息,如pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,comm
2、uptime 可以显示当前时间、系统已启动的时间、当前上线人数、系统平均负载(1、5、10分钟的平均数,一般不会超过1)
[root@localhost&~]#&uptime&
&20:42:32&up&&5:41,&&1&user,&&load&average:&0.00,&0.01,&0.05
3、top命令,top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。
第一行:显示的信息与uptime显示的一样;
第二行:显示的是任务(进程)信息,具体包括系统现在共有344个进程,其中处于运行状态的有1个,处于可中休眠状态的有343个,处于停止状态的有0个,处于僵死状态的有0个;
第三行:显示的是关于CPU的信息,具体解释如下
&&&&sy:表示用户运行程序占用CPU的百分比
&&&&sy:表示用于运行内核占用CPU的百分比
&&&&ni:用户进程空间所改变过优先级的进程占用CPU的百分比
&&&&id:空闲CPU百分比
&&&&wa:IO等待占用CPU的百分比
&&&&hi:硬中断占用CPU的百分比
&&&&si:软中断占用CPU的百分比
&&&&st:被虚拟机“偷走”的百分比
第四行:显示的是物理内存使用情况
第五行:显示的是交换内存使用情况
第六行:默认是空白行,当在top程序中输入命令时,显示状态的地方,在这里可以输入的命令有:
&&&&P:以占据CPU的百分比大小排序
&&&&M:以占据内存空间大小排序
&&&&T:以CPU累积占用时间排序
&&&&l:是否显示系统负载行(第一行信息)
&&&&t:是否显示进程摘要信息及CPU负载状态(第二行和第三行信息)
&&&&1(数字):平均或单独显示CPU的负载状态
&&&&m:是否显示内存相关的状态信息(第四行和第五行信息)
&&&&s:修改刷新时间间隔
&&&&k:终止指定进程
&&&&q:退出命令
第七行:各个进程的状态监控信息,没列的含义如下:
&&&&PID:每个进程ID
&&&&USER:进程的所有者
&&&&PR:进程的优先级,值越小优先级越高
&&&&NI:Nice的简写,与priority有关,也是值越小优先级越高
&&&&VIRT:进程需要的虚拟内存大小,而非使用的虚拟内存大小
&&&&RES:进程当前使用的内存大小,不包括swap
&&&&SHR:进程与其他进程共享的内存大小
&&&&S:进程的状态
&&&&%CPU:CPU的使用率
&&&&%MEM:内存的使用率
&&&&TIME+:CPU使用时间的累加
4、htop命令,htop是top的增强版,功能更强大,系统默认情况下是没有安装的,需要epel源来进行安装。
htop与top不同的是最下面有操作提示,可以根据提示进行更多更能的操作,例如可以设置CPU、内存的显示风格等。
5、pgrep命令,根据指定的内容从运行进程队列中查找进程,并显示查找到的进程ID。
用法:pgrep [options] &pattern&
常用选项:
-U:显示指定用户(真正发起者)的进程
-u:显示指定用户(真正生效者)的进程
-G:显示指定用户组(真正发起者)的进程
-g:显示指定用户组(真正生效者)的进程
-t:显示指定终端上的进程
-P,显示指定进程的子进程
-l:显示进程名称
-a:显示完整格式的进程名
6、pidof命令,显示指定命令所自动的进程ID。
例如要显示sshd命令进程的ID:& #]pidof sshd
7、kill命令,向进程发送控制信号,以实现对进程管理
显示当前系统可以信号:#] kill -l
其中常用的信号有:
1)SIGHUP: 通知进程重读配置文件已让新的配置生效,无须重新启动进程
2)SIGINT: 打断正在运行中的进程;相当于Ctrl+c
9)SIGKILL: 强行中止正在运行的进程
15)SIGTERM:安全中止正在运行的进程
18)SIGCONT:继续运行指定进程
19)SIGSTOP:暂停进程,后台休眠
向进程发送信号的语法为:kill [-SIGNAL] PID
您还未登录,请登录后再进行相关操作!
400-080-6560
在线咨询:
工作时间:周一至周五,9:30-18:30,节假日同时也值班}
我要回帖
更多推荐
- ·龙腾世纪的推荐配置对处理器有玩大型网游什么配置的电脑要求?
- ·目前考虑购买复古木质做音箱用什么木材最好,ALATS和马歇尔哪个品牌更适合中国家庭?
- ·FC24这是什么意思怎么是两个控制器故障代码如何还原?
- ·那种直播间字幕怎么弄烟花改字的视频怎么弄?
- ·立创广场商城最近有什么大活动吗?
- ·手机贷这种情况是不是稳下款快的小贷了,如图
- ·大白菜怎么炒牛肉才嫩才好吃怎么做如何做好吃
- ·你好 我不知道怎么按的 电脑桌面工具栏不见了不见了
- ·求意志的胜利百度云资源云
- ·【组装求助】对计算机硬件组装流程图不熟悉,打算年后在某鱼+某东自己组装一台
- ·官方t k --护民图库上图最早最全还可以买吗?
- ·微信跳一跳辅助软件堆一堆刺客信条辅助在哪下载的?
- ·token是怎么做到不用联网就能获取数字imtoken钱包密码忘了让账户成功登陆的?
- ·北京为什么联通信号不好4G信号不好
- ·哪位大神能比较一下畅享6s和华为畅享7和6s那个好
- ·怎么把电脑c盘清空内存怎么清理
- ·求助,如何利用amos路径系数大于1比较两条路
- ·现在还有全充满半满空哪个稳定空包网最好,最稳定的
- · 谁会不要域名能建网站么,有域名,已备案,在阿里云,有空间,空间是免费的,谁能教我下,
- ·centos7 在虚拟机安装centos6.5中配置DNS服务器,一切正常,就是解析不到地址,这和虚拟机安装centos6.5版本有关系吗?
- ·猫咪软件百度云链接下载链接,谢谢了
- ·百度文库提高排行知道排名
- ·你好!我的京东商城笔记本电脑脑在昨天停电一下,然后就不能正常启动了,请问我该怎么办?谢谢
- ·些把模糊的图片变清楚,不太清楚,是什么原因造成视
- ·小冰箱上的DC和AC冰箱bcd是什么意思思
- ·手机.ota升级ota升级好不好
- ·求助,生化危机5二周目目巨大机
- ·联通跟班三个月试用期工作总结工作总结怎么写
- ·你好,我想用微信追踪对方手机位置找对方的具体位置,你能帮忙吗
- ·我的是台式机主机自带扬声器,感觉主机箱的问题
- ·miui9有游戏小米手机助手 miui9吗
- ·哪些推广app赚钱是真的吗可以赚钱
- ·两三千块买一个石头扫地机器人 购买到底值不值
- ·新版qq游戏好友联机在哪里
- ·微信红包群二维码押尾数输掉一万多,报警有用吗
