CentOS

dig 和 nslookup 的安装Ubuntu、Debian： 1# apt install -y dnsutils Fedora / CentOS： 1# yum install -y bind-utils nslookup 命令详解nslookup 命令用于查询 DNS 的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题。nslookup 的用法相对来说还是蛮简单的，主要是下面的几个用法。 直接查询查询一个域名的 A 记录： 1nslookup domain [dns-server] 如果没指定 dns-server，用系统默认的 DNS 服务器。 查询其他记录直接查询返回的是 A 记录，我们可以指定参数，查询其他记录，比如 AAAA、MX 等： 1234nslookup -qt=type domain [dns-server]nslookup -q=type domain [dns-server]nslookup -type=type domain [dns-server]nslookup -querytype=type domain [d...

清理防火墙123iptables -Fiptables -Xiptables -Z iptables 命令选项输入顺序1iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 表名包括 raw：高级功能，如网址过滤 mangle：数据包修改（QoS），用于实现服务质量 nat：地址转换，用于网关路由器 filter：包过滤，用于防火墙规则 规则链名包括 INPUT 链：处理输入数据包 OUTPUT 链：处理输出数据包 FORWARD 链：处理转发数据包 PREROUTING 链：用于目标地址转换（DNAT），路由前 POSTROUTING 链：用于源地址转换（SNAT），路由后 动作包括 ACCEPT：接收数据包 DROP：丢弃数据包 REDIRECT：重定向、映射、透明代理 SNAT：源地址转换 DNAT：目标地址转换 MASQUERADE：IP 伪装（...

查看端口是否开放（TCP）1firewall-cmd --query-port=9090/tcp 开放端口1234567# 默认 zone 为 public# 防火墙添加单个端口firewall-cmd --zone=public --add-port=9090/tcp --permanent# 防火墙添加范围端口firewall-cmd --zone=public --add-port=40000-49999/udp --permanent 修改后刷新规则1firewall-cmd --reload 查看已开放端口命令12# 默认 zone 为 publicfirewall-cmd --zone=public --list-all 删除规则1firewall-cmd --zone=public --remove-port=8080/tcp --permanent 参数说明 --zone=public：指定区域 --add-port=9090/tcp：添加端口及协议 --permanent：永久生效 firewalld 的 9 个 zone默认 zone 为 publ...

常用命令进入个人的主目录1cd ~user1 返回上次所在的目录1cd - 查看目录中的文件1ls -F 显示文件和目录的详细资料1ls -l 显示隐藏文件1ls -a 显示包含数字的文件名和目录名1ls *[0-9]* 递归创建文件夹1mkdir -p /tmp/dir1/dir2 删除一个叫做 'dir1' 的目录1rmdir dir1 同时删除两个目录及它们的内容1rm -rf dir1 dir2 命名/移动 一个目录1mv dir1 new_dir 复制一个文件1cp file1 file2 复制一个目录下的所有文件到当前工作目录1cp dir/* . 复制一个目录到当前工作目录1cp -a /tmp/dir1 . 复制一个目录1cp -a dir1 dir2 复制一个目录及子目录（递归）1cp -r dir1 dir2 创建一个指向文件或目录的软链接（不可以相对路径）1ln -s 源链接 目标链接 创建一个指向文件或目录的物理链接1ln file1 lnk1 从 '/' 开始进入根文件...

Shell 脚本脚本以 #!/bin/bash 开头。 输出 Hello World ! 到 /usr/test.txt（如果输入文本中带引号和 $，需要用 \ 进行转义）： 12#!/bin/bashecho "\"Hello World\" !" > /usr/test.txt 删除日志的一份 Shell 脚本，当前路径在 s 下，然后要删除 a、b、c 下的 log： 1/s/a /s/b /s/c 12345678910111213141516171819202122232425#!/bin/bash# 定义变量folders# ()是数组folders=(a,b,c)# 使用${folders}引用变量# 逻辑循环for file in ${folders[*]}do cd ${file} for subfile in ./* do # test -d:检测是否是文件 (shell-test命令参考: https://www.cnblo...

systemctl 查看当前已安装服务（取代 chkconfig） 命令 说明 systemctl 列出所有的系统服务 systemctl list-units 列出所有启动 unit systemctl list-unit-files 列出所有启动文件 systemctl list-units --type=service --all 列出所有 service 类型的 unit systemctl list-units --type=service --all grep cpu 列出 CPU 电源管理机制的服务 systemctl list-units --type=target --all 列出所有 target systemctl list-unit-files 列出所有的系统服务 systemctl is-active [unit type] 查看服务是否运行 systemctl is-enable [unit type] 查看服务是否设置为开机启动 systemctl mask [unit type] 注销指定服务 sy...

ipvsadm 参数添加虚拟服务器1ipvsadm -A [-t|u|f] [vip_addr:port] [-s:指定算法] -A：添加 -t：TCP 协议 -u：UDP 协议 -f：防火墙标记 -D：删除虚拟服务器记录 -E：修改虚拟服务器记录 -C：清空所有记录 -L：查看 添加后端 RealServer1ipvsadm -a [-t|u|f] [vip_addr:port] [-r ip_addr] [-g|i|m] [-w 指定权重] -a：添加 -t：TCP 协议 -u：UDP 协议 -f：防火墙标记 -r：指定后端 realserver 的 IP -g：DR 模式 -i：TUN 模式 -m：NAT 模式 -w：指定权重 -d：删除 realserver 记录 -e：修改 realserver 记录 -l：查看 通用命令12ipvsadm -ln # 查看规则service ipvsadm save # 保存规则 负载均衡器端配置安装 LVS12[root@lb01 ~]# yum -y install ipvsadm[ro...