Linux 服务器常用操作指南

修改时间

# 显示当前时间信息
$ timedatectl status 
# 设置时区
$ timedatectl set-timezone Asia/Shanghai

设置防火墙

# 查看防火墙
$ rpm -qa|grep firewalld;rpm -qa|grep firewall-config 
# 安装防火墙
$ yum -y install firewalld 
# 查看服务运行状况
$ systemctl status firewalld
# 启动服务
$ systemctl start firewalld
# 开机启动 firewalld
$ systemctl enable firewalld 
$ systemctl daemon-reload
# 添加/删除/查看开放端口
$ firewall-cmd --permanent --add-port=<port>/<protocol>  
$ firewall-cmd --permanent --remove-port=<port>/<protocol>  
$ firewall-cmd --reload
# 查看开放端口情况
$ firewall-cmd --list-ports

端口查看

# 安装 netstat
$ yum install net-tools 
# 查看已经建立连接的端口情况命令
$ netstat -atunp 
# 显示所有服务器端口监听使用情况
$ netstat -tunlp 
# 查看80端口情况
$ netstat -tunlp | grep 80

# 安装 lsof
$ yum install lsof
# 查询 80 端口
$ lsof -i:80 
# [pid] 换成在上面命令获得的进程PID
$ kill -9 [pid]

SSH

# 修改配置，重启服务
$ vi /etc/ssh/sshd_config
$ service sshd restart
$ systemctl restart sshd
$ systemctl status sshd

# 查看SELinux状态
$ /usr/sbin/sestatus -v  或者  $ getenforce
# 临时修改，不需重启
$ setenforce 0 # 设置SELinux为permissive模式
$ setenforce 1 # 设置SELinux为enforcing模式  临时修改
# 修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled

BBR

$ wget "https://github.com/cx9208/bbrplus/raw/master/ok_bbrplus_centos.sh" && chmod +x ok_bbrplus_centos.sh && ./ok_bbrplus_centos.sh
# 显示4.14.90则切换内核成功
$ uname -r
# 显示有bbrplus则开启成功
$ lsmod | grep bbr

Speedtest

$ wget --no-check-certificate -O speedtest https://raw.github.com/sivel/speedtest-cli/master/speedtest.py 
$ chmod +x speedtest 
$ ./speedtest 
$ ./speedtest --server 7509 4647 5300 6715

ipv6

$ ifconfig
$ ip addr list
# 编辑配置文件
$ vi /etc/sysctl.conf 
# 添加配置
$ net.ipv6.conf.all.disable_ipv6=1 
# 重启服务
$ sysctl -p /etc/sysctl.conf

DNS

# 查看 DNS
$ cat /etc/resolv.conf 
# 添加配置 dns=done
$ vi /etc/NetworkManager/NetworkManager.conf
# 修改 dns
$ vi /etc/resolv.conf 
# 重启网卡
$ systemctl restart NetworkManager.service