Linux 部署相关的一些命令
LINUX查询端口是否被防火墙关闭及打开放开端口操作
- 标题检测端口畅通方法
使用 telnet ip port 可以确定是否端口畅通,
例如:
telnet 192.168.2.1 80
2.若端口不通
使用
netstat -ntl
image.png
命令确定此端口服务是否已启动
Local Address:本地监听端口
Foreign Address:对外监听端口,
若为0.0.0.0:* 则表示没有对外开放, ::: *表示对外开放
3.查看防火墙暴露端口
确定服务启动正常,使用命令
firewall-cmd --zone=public --list-ports
image.png
4.查看服务器开放的端口及修改端口开放操作
#查看防火墙某个端口是否开放
firewall-cmd --query-port=3306/tcp
#开放防火墙端口3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#查看防火墙状态
systemctl status firewalld
#关闭防火墙
systemctl stop firewalld
#打开防火墙
systemctl start firewalld
#开放一段端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
#查看开放的端口列表
firewall-cmd --zone=public --list-ports
netstat
netstat是一个用于显示与网络连接和统计相关的信息的命令行工具。它提供了对正在进行的网络连接、端口状态、路由表以及与每个连接相关的进程信息等的可见性。
基本用法示例:
netstat [参数] ####netstat的基本用法
二、使用方法
1.常用参数
-a 或 --all: 显示所有活动的连接,包括监听中的连接。
-t 或 --tcp: 仅显示TCP协议相关的连接信息。
-u 或 --udp: 仅显示UDP协议相关的连接信息。
-n 或 --numeric: 以数字形式显示IP地址和端口号,不进行反解析。
-p 或 --program: 显示与每个连接关联的进程名称和PID。
-r 或 --route: 显示路由表信息。
-s 或 --statistics: 显示与各协议相关的统计信息,如接收/发送的数据包数量等。
-h 或 --help: 显示帮助信息,列出netstat命令的使用说明。
2.实例演示
查看所有网络连接
netstat -a //仅查看TCP连接
netstat -t //显示与每个连接关联的进程信息
netstat -p //显示路由表信息
netstat -r //netstat 命令的参数组合
netstat -anpt
这些信息是关于在网络通信中正在运行的进程的状态和连接细节。让我逐个解释每一列的含义:
Proto:表示协议类型,例如TCP(传输控制协议)或UDP(用户数据报协议)。
Recv-Q(接收队列大小):显示了该连接当前接收数据的队列大小。它表示待处理的未读取数据量。
Send-Q(发送队列大小):显示了该连接当前等待发送的数据的队列大小。它表示待发送的数据量。
Local Address(本地地址):显示该连接所使用的本地网络地址和端口号。
Foreign Address(远程地址):显示与该连接建立的远程网络地址和端口号。
State(状态):显示连接的当前状态,如ESTABLISHED(已建立)、CLOSED(已关闭)、LISTEN(监听中)、TIME_WAIT(等待关闭)、SYN_SENT(发送同步请求等待确认)等。
PID/Program name(进程ID/程序名称):显示正在进行通信的进程的进程ID和程序名称。
查询系统相关CPU,内存以及磁盘占用率的命令
1.获取系统 CPU 使用率,保留两位小数
top -bn1 | grep 'Cpu(s)' | sed 's/.*, *\([0-9.]*\)%* id.*/\1/' | awk '{print 100 - $1\"%\"}'
2.获取系统内存占用率,保留两位小数
free | grep Mem | awk '{print $3/$2 * 100.0}'
3.获取磁盘使用率
df -h
