Linux工具和命令的参考列表,这些工具和命令可以更轻松地管理服务器和网络。如果您是系统管理员,您的日常工作应该包括管理数据中心的服务器和网络。以下Linux实用程序和命令——从基本到高级——将帮助您更轻松地管理您的网络。输入几个命令,您会看到,它是“完全限定域名”的全称。当您看到它时,应视情况将其替换为您的网站URL或您的服务器(例如,server-name.company.com)。Ping顾名思义,ping用于检查从您的系统到您要连接的系统的端到端连接。当ping成功时,它使用ICMP回显数据包返回您的系统。这是检查系统/网络连接的良好开端。您可以对IPv4和IPv6地址使用ping命令。(阅读我的文章“如何在Linux上查找您的IP地址”以了解有关IP地址的更多信息)解析网站对应的IP地址,如下图所示:server路径上所有路由器的IP地址。traceroute在网络连接调试中经常被用作ping之后的第二步。这是一个非常好的工具,用于跟踪从您的系统到其他对等点的整个网络路径。在检查端到端连接时,此实用程序会告诉您到达对等系统、网站或服务器所经过的路径上所有路由器的IP地址。通常用于网络连通性调试的第二步。语法:traceroute/Telnet语法:telnet/用于远程登录到任何支持此协议的服务器。Netstat网络统计(netstat)实用程序用于分析和排除网络连接问题并检查接口/端口统计信息、路由表、协议状态等。它是任何管理员必备的工具。语法:netstat-l显示所有处于侦听状态的端口列表。netstat-a显示所有端口;要仅指定TCP端口,请使用-at(要指定UDP端口,请使用-au)。netstat-r显示路由表。netstat-s显示每个协议的状态摘要。netstat-i显示每个接口传输/接收(TX/RX)数据包统计信息。Nmclinmcli是一个用于管理网络连接、配置等的强大实用程序。它能够管理网络管理程序和修改任何设备的网络配置细节。语法:nmclidevice列出网络上的所有设备。nmclideviceshow显示指定接口的网络相关详细信息。nmcliconnection检查设备的连接。nmcliconnectiondown关闭指定接口。nmcliconnectionup打开指定接口。nmcliconaddtypevlancon-namedevidipv4gw4添加虚拟局域网(VLAN)接口、IP地址和网关。路由检查和配置路由的命令有很多。以下是一些比较有用的:语法:iproute显示各个接口上的所有当前路由配置。routeadddefaultgw添加默认网关到路由表。routeadd-netgw添加一个新的网络路由到路由表。还有很多其他路由参数,比如添加默认路由、默认网关等。routedel-net从路由表中删除指定的路由条目。ipneighbor显示当前邻接列表,用于添加、更改或删除新邻居。arp(代表“地址解析协议”)类似于ipneighbor。arp将系统的IP地址映射到其相应的MAC(媒体访问控制)地址。Tcpdump和WiresharkLinux提供了很多抓包工具,例如tcpdump、wireshark、tshark等,它们用于抓取发送/接收的网络流量中的数据包,因此对于系统管理员诊断丢包或相关问题非常有用。对于热衷于命令行操作的用户来说,tcpdump是一个非常好的工具,而对于喜欢GUI操作的用户来说,wireshark则是抓包分析的最佳选择。tcpdump是用于捕获网络流量的Linux内置实用程序。它可用于捕获/显示特定端口、协议等上的流量。语法:tcpdump-i显示通过指定接口的实时数据包。通过向命令添加-w标志以及输出文件的名称,可以将数据包保存到文件中。例如:tcpdump-w<输出文件。>-i<接口名称>。tcpdump-isrc从指定源IP地址抓包。tcpdump-idst从指定的目的IP地址抓包。tcpdump-iport从指定端口号(例如,53、80、8080等)捕获数据包。tcpdump-i捕获指定协议的数据包,例如:TCP、UDP等。iptablesiptables是一个防病毒过滤防火墙工具,可以允许或阻止某些流量。该实用程序具有广泛的应用范围;这是它的一些最常用的命令。语法:iptables-L列出所有现有的iptables规则。iptables-F删除所有现有规则。以下命令允许从指定端口到指定接口的流量:iptables-AINPUT-i-ptcp–dport-mstate–stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-o-ptcp-sport-mstate–stateESTABLISHED-jACCEPT以下命令允许环回接口访问系统:iptables-AINPUT-ilo-jACCEPTiptables-AOUTPUT-olo-jACCEPTNslookupnslookup工具用于获取映射到网站或域名的IP地址。它还可用于获取有关您的DNS服务器的信息,例如,网站的所有DNS记录(请参见下面的示例)。类似于nslookup的工具是dig(DomainInformationGroper)实用程序。语法:nslookup显示您服务器组中DNS服务器的IP地址,后面是您要访问的网站的IP地址。nslookup-type=any显示指定网站/域的所有可用记录。网络/接口调试下面是调试接口连接或相关网络问题所需的命令和文件的摘要。语法:ss是一个转储套接字统计信息的实用程序。nmap,全称“NetworkMapper”,用于扫描网络端口、发现主机、检测MAC地址等。ipaddr/ifconfig-a提供一个网络上所有接口的IP地址及相关信息系统。ssh-vvvuser@允许您使用指定的IP/域名和用户名通过SSH协议登录其他服务器。-vvv标志在SSH登录服务器期间提供“最详细”的信息。ethtool-S检查指定接口的统计信息。ifup打开指定的接口。ifdown关闭指定的接口systemctlrestartnetwork重新启动系统上的网络服务。/etc/sysconfig/network-scripts/是接口配置文件,为指定接口设置IP地址、网络、网关等。也可以在此处设置DHCP模式。/etc/hosts此文件包含自定义主机/域名到IP地址的映射。/etc/resolv.conf指定系统上DNS服务器的IP地址。/etc/ntp.conf指定NTP服务器域名。
