服务器IP配置

修改网卡配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens32 (最后一个为网卡名称)，若服务器多网卡，需要先确定那个网卡已经插网线，方法是通过ethtool -p eth0（网卡名称） 命令让网卡对应的物理接口一个灯在不停的闪烁，确定插网线的是哪个口。
（1）bootproto=static
（2）onboot=yes
（3）在最后加上几行，IP地址、子网掩码、网关、dns服务器

IPADDR=192.168.1.160
NETMASK=255.255.255.0 
GATEWAY=192.168.1.1 
DNS1=119.29.29.29 
DNS2=8.8.8.8 

（4）重启网络服务
systemctl restart network

防火墙端口

开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent  # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload# 配置立即生效

查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

查看防火墙状态

 firewall-cmd --state

查看监听的端口

netstat -lnpt

检查端口被哪个进程占用

netstat -lnpt |grep 5672

查看进程的详细信息

ps 6832

中止进程

kill -9 6832

修改root用户密码

不知道root密码情况下，修改CentOS root用户密码：sudo -i passwd

Centos 性能排查常用命令

TCP连接数: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
netstat -an | grep -i ':80'    //查看指定端口连接状态信息
netstat -anpt | grep -i 'ssh'  //查看指定服务连接状态
netstat -nat |awk '{print $6}' |sort|uniq -c|sort -rn  //统计TCP连接状态数
netstat -anlp | grep ":80" | grep tcp | awk '{++arr[$5]};END{for(k in arr) print k,"\t",arr[k]}' | sort -nr 
//统计指定端口ip连接数统计，可查看是否存在ddos功击参考
netstat -n | grep TIME_WAIT | awk '{print $5}'| sort | uniq -c | sort -rn | head -n20
// 统计time_wait连接数及ip
netstat -n | grep CLOSE_WAIT | awk '{print $5}'| sort | uniq -c | sort -rn | head -n20
netstat -lntp    // 查看所有监听端口
netstat -antp    // 查看所有已经建立的连接
netstat -s      // 查看网络统计信息进程
#调用agent停止脚本，防止服务被自动拉起
/opt/opsmgr/web/opsMgrAgent/script/stop.sh
查看pid对对应进程的路径
ll /proc/PID/cwd
iftop -i eth1

检测命令sar

• 类型，也就是我们要获取的是哪个类型的指标数据，这里的-n，代表的是监控一些网络信息
• 类型参数，有的类型带有参数，有的没有。这里的DEV，代表的是监控网卡信息
• 时间间隔，表示多少秒采样一次数据，这里的1就是1秒
• 次数，表示采样的次数。比如时间间隔是3，采样次数是4，那么sar命令将会阻塞12秒钟

CPU信息

• 利用率，使用sar -u
• 负载，使用sar -q
• 中断，使用sar -I，注意i是大写的
• 上下文切换，使用sar -w

内存信息

• 内存利用率，使用sar -r命令
• swap交换分区。对于swap分区来说，就可以使用sar -S。如果想要看交换分区的使用情况（非容量情况），就要切换到sar -W命令。
• 内核使用情况，主要是使用sar -v命令
• 监控到内存分页信息，sar -B

IO信息

• sar -b
• sar -d

网络信息

• DEV 网卡
• EDEV 网卡 (错误)
• NFS NFS 客户端
• NFSD NFS 服务器
• SOCK Sockets (套接字) (v4)
• IP IP 流 (v4)
• EIP IP 流 (v4) (错误)
• ICMP ICMP 流 (v4)
• EICMP ICMP 流 (v4) (错误)
• TCP TCP 流 (v4)
• ETCP TCP 流 (v4) (错误)
• UDP UDP 流 (v4)
• SOCK6 Sockets (套接字) (v6)
• IP6 IP 流 (v6)
• EIP6 IP 流 (v6) (错误)
• ICMP6 ICMP 流 (v6)
• EICMP6 ICMP 流 (v6) (错误)
• UDP6 UDP 流 (v6)