Linux系统通信故障常用命令

1、vim /etc/sysconfig/network-scripts/ifcfg-ens (os7网卡路径)
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
NAME=ens192
UUID=fd822689-3264-452d-8661-e75ca8489415
DEVICE=ens192
onBOOT=yes
IPADDR=192.168.1.150
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114
/etc/init.d/network restart 重启网络服务或者service network restart

2、systemctl stop firewalld 关闭防火墙
systemctl disable firewalld

3、vi /etc/selinux/config 关闭selinux
SELINUX=enforcing改为：disabled（永久关闭）

4、vim /etc/hosts.deny 添加你要禁止的ssh-ip登陆
sshd:192.168.1.147:deny
这是允许的 /etc/hosts.allow
sshd:19.16.18.1:allow

5、iptables -nv -L 查看iptables列表
iptables -I INPUT -p tcp --dport 443 -j ACCEPT 允许443
iptables -I INPUT -p tcp --dport 3306 -j DROp 禁用3306
iptables -L -n --line-number 删除
iptables -D INPUT 1
service iptables save 或者 iptables-save 保存

6、抓包
tcpdump -i any host 1.1.1.1 基于IP
tcpdump -nn -i ens192 基于网卡
tcpdump -nn -i ens33 tcp port 30675 and host 192.168.66.180 -w dm.cap 基于网卡、端口、IP、并记录为dm.cap格式

7、添加临时IP
ifconfig eth0 192.168.1.254 netmask 255.255.255.0 0口临时IP、重启失效
route add default gw 192.168.66.1 网关

8、路由回执
route add 10.93.82.41 mask 255.255.255.255 10.93.82.254
route add 192.168.0.0 mask 255.255.0.0 192.168.20.2 METRIC 3

9、测试网卡长亮（查找网卡口）
ethtool -p eth0

10、查看路由表
route -n

10、路由追踪
tracert IP

11、查看端口监听
netstat -lnpt | grep :8080
netstat -lnpt|grep sshd

12、检查连接数
netstat -n

13、查看进程
ps | grep http

15、修改系统时间
date 查看
date -s “2020-11-6 11：28：33” 修改
hwclock -w 保存
hwclock --systohc 保存

16、检查磁盘空间
df -TH

18、检查性能
CPU=top或者htop
内存=free -h

19、 日志
cd /var/log/
boot.log 系统启动日志
cron-20200614 周期计划任务日志
dmesg 硬件启动相关日志
maillog 邮件相关
secure 安全日志：远程登陆信息等
cat /dev/null > /initrd/data/mysql/mysql-slow.log 清除日志内容（不能删除文件）
cat /dev/null > /initrd/data/mysql/mysql-error.log

20、MySQL
MySQL –uroot –p
#use sudb; 进入sudb库
#update res_service set dst_port=23 where id=11; 只留23端口
mysql> show databases; 查看库
mysql> use su_log; 进入su_log库
mysql> show tables; 查看log库表；
mysql> truncate table sys_filter_logs_history_day;
清理表truncate table sys_filter_+表名;
查看剩余表内容数量
mysql> select count() from sys_filter_logs_history_day;
查看表内容剩余数量：select count() from +表名；
mysql>delete from res_rules where generator_from = 2; 筛选清理表
mysql>select * from res_rules； 查看表

21、内核
无法解析日志、需要增加去vlan标签内核；
cat /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged 输出结果等于1
内核增加
echo 1 > /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
sysctl –p 立即生效内核