centos监听地址，centos ping命令

今天给各位分享centos监听地址的知识，其中也会对centos ping命令进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

CentOS系统怎样安装DNS服务器

CentOS系统安装DNS服务器方法

DNS安装配置

在 RHEL5、6中 DNS都是用的是 bind软件包，而在 RHEL/CentOS 7用的是 unbound安装包，配置文件也有了改变。我们来看一下：

2.1.安装：

代码如下:

[root@linuxprobe~]# yum-y install unbound

Loaded plugins: langpacks, product-id, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Resolving Dependencies

---> Running transaction check

---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed

---> Finished Dependency Resolution

·····

启动服务

代码如下:

[root@linuxprobe~]# systemctl restart unbound//启动DNS服务

[root@linuxprobe~]# systemctl enable unbound

ln-s‘/usr/lib/systemd/system/unbound.service‘‘/etc/systemd/system/multi-user.target.wants/unbound.service‘

//下次系统重启自动启动DNS服务

2.2.修改配置文件

unbound安装好之后，缺省配置文件在/etc/unbound/unbound.conf。

2.2.1.修改端口监听地址

相当于 RHEL6配置文件中的：listen-on port 53{ any;};

查看默认监听地址

代码如下:

[root@linuxprobe~]# netstat-tunlp|grep unbound

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound

tcp6 0 0::1:53:::* LISTEN 3333/unbound

tcp6 0 0::1:8953:::* LISTEN 3333/unbound

udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound

udp6 0 0::1:53:::* 3333/unbound

//默认监听本地回环地址，也就是现在只有自己能访问DNS服务，其它主机不能访问本机的DNS服务

修改监听地址代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

38# interface: 0.0.0.0

39 interface: 0.0.0.0

……

//找到38行，复制去掉注释行，打开监听全网功能。

重启服务查看

代码如下:

[root@linuxprobe~]# systemctl restart unbound

[root@linuxprobe~]# netstat-tunlp|grep unbound

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound

tcp6 0 0::1:8953:::* LISTEN 3461/unbound

udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound

//现在53号端口监听的是0.0.0.0，即所有网段都监听。

2.2.2.修改允许查询的范围

在 RHEL6中，DNS配置文件中有这样一句：allow-query{ localhost;};。此句定义的是允许向本机查询(迭代&递归)的主机范围，localhost代表只有本机可以向本机查询。而在配置中，经常改 localhost为 any，让所有主机能够向本机查询 DNS。所以，在 RHEL7中，也要做这样的修改，只不过修改内容不同而已，如下：

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

177# access-control: 0.0.0.0/0 refuse

178 access-control: 0.0.0.0/0 allow

179# access-control: 127.0.0.0/8 allow

……

找到配置文件/etc/unbound/unbound.conf的第177行，缺省为注释行，把内容改为允许访问，然后保存退出，重启服务即可。

2.2.3.创建解析文件

RHEL/CentOS 5、6系统中，DNS的解析文件分正向和反向两个解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并为一个，并且无模板文件，需自己创建，路径可以在主配置文件中查看：

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

……

453# You can add locally served data with

454# local-zone:"local." static

455# local-data:"mycomputer.local. IN A 192.0.2.51"

//正向解析可参考语法

456# local-data:‘mytext.local TXT"content of text record"‘

457#

458# You can override certain queries with

459# local-data:"adserver.example.com A 127.0.0.1"

460#

461# You can redirect a domain to a fixed address with

462#(this makes example.com, www.example.com, etc, all go to 192.0.2.3)

463# local-zone:"example.com" redirect

464# local-data:"example.com A 192.0.2.3"

465#

# Shorthand to make PTR records,"IPv4 name" or"IPv6 name".

467# You can also add PTR records using local-data directly, but then

468# you need to do the reverse notation yourself.

469# local-data-ptr:"192.0.2.3 www.example.com"

//反向解析参考语法

470

471 include:/etc/unbound/local.d/*.conf

472

473# service clients over SSL(on the TCP sockets), with plain DNS inside

……

查看本机FQDN

代码如下:

[root@linuxprobe~]# hostname

linuxprobe.example.com

//由此可知，域名为example.com

创建解析文件代码如下:

[root@linuxprobe~]# vim/etc/unbound/local.d/example.conf

local-zone:"example.com." static

local-data:"example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"

local-data:"ns.example.com. IN A 192.168.10.10"

local-data:"linuxprobe.example.com. IN A 192.168.10.10"

local-data-ptr:"192.168.10.10 ns.example.com."

local-data-ptr:"192.168.10.10 linuxprobe.example.com."

查看RHEL6上解析文件以作对比

代码如下:

[root@linuxprobe~]# vim/var/named/named.localhost

$TTL 1D

@ IN SOA@ rname.invalid.(

0; serial

1D; refresh

1H; retry

1W; expire

3H); minimum

NS@

A 127.0.0.1

AAAA::1

2.3.禁用服务用户

每个服务都是有其专用的服务用户，DNS的服务用户为 unbound，实际情况下服务用户的启用有可能有安全隐患，这里要禁用服务用户。

代码如下:

[root@linuxprobe~]# vim/etc/unbound/unbound.conf

······

211# if given, user privileges are dropped(after binding port),

212# and the given username is assumed. Default is user"unbound".

213# If you give"" no privileges are dropped.

214#username:"unbound"

215 username:""

216

217# the working directory. The relative files in this config

······

如上，找到配置文件的第214行，删除unbound即可，删除后为：username”“。

2.4.验证

代码如下:

[root@linuxprobe~]# unbound-checkconf

unbound-checkconf: no errors in/etc/unbound/unbound.conf

验证无配置问题，即可重启服务

复制代码代码如下:

[root@linuxprobe~]# systemctl restart unbound

dns验证：

修改本机DNS

代码如下:

[root@linuxprobe~]# vim/etc/sysconfig/network-scripts/ifcfg-eth0

HWADDR=00:0C:29:70:····

TYPE=Ethernet

····

IPADDR="192.168.10.10"

PREFIX="24"

···

DNS1=192.168.10.10

NAME=eth0

ONBOOT=no

[root@linuxprobe~]# systemctl restart network

nslookup验证

代码如下:

[root@linuxprobe~]# nslookup

linuxprobe.example.com.

192.168.10.10

ok dns设置成功

PS：关闭防火墙

在本次实验中我们关闭了 linux的3大防火墙。当没有关闭防火墙时，远程主机验证可能出现故障，这时需要在 DNS服务器防火墙上开放 DNS服务。我们以 firewall防火墙为例，修改一下：

代码如下:

[root@linuxprobe~]# systemctl stop iptables

[root@linuxprobe~]# systemctl stop ebtables

[root@linuxprobe~]# systemctl disable iptables

[root@linuxprobe~]# systemctl disable ebtables

[root@linuxprobe~]# firewall-cmd--add-service=dns--permanent

success

[root@linuxprobe~]# firewall-cmd--reload

success

[root@linuxprobe~]# firewall-cmd--list-all

public(default, active)

interfaces: eth0

sources:

services: dhcpv6-client dns ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

//DNS服务器上Firewall开放DNS访问ok

centos查看进程命令(centos查看进程占用内存)

CentOS如何查看端口是被哪个应用/进程占用?

1、这里使用netstat命令查看centos系统的端口占用情况。（1）查看全部端口占用情况执行命令：结果如下：可以看到：3306端口：被tcp协议的PID为10818的mysqld所占用，State为LISTEN表示正在被监听。

2、1开始---运行---cmd，或者是window+R组合键，调出命令窗口2输入命令：netstat-ano，列出所有端口的情况。在列表中我们观察被占用的端口，比如是49157，首先找到它。

3、可以使用netstat的参数anplut进行查看的，里面会有显示程序的名字和对应的端口信息。这中问题都很基矗看样子是新手以后有这种问题，都可以指导大家解决。

4、如果第二步查不到，那就开任务管理器，看哪个进程是2448，然后杀之即可。如果需要查看其他端口。把80改掉即可。问题二：怎么查看电脑那些端口正在被占用在开始C运行里面输入cmd点回车，会出现运行窗口。

5、如果有程序已经占用了，那么下面打印的第二个字段就是该程序的进程id，第一个字段是进程的名字。

CentOS如何查看端口是被哪个应用/进程占用

这里使用netstat命令查看centos系统的端口占用情况。（1）查看全部端口占用情况执行命令：结果如下：可以看到：3306端口：被tcp协议的PID为10818的mysqld所占用，State为LISTEN表示正在被监听。

1开始---运行---cmd，或者是window+R组合键，调出命令窗口2输入命令：netstat-ano，列出所有端口的情况。在列表中我们观察被占用的端口，比如是49157，首先找到它。

可以使用netstat的参数anplut进行查看的，里面会有显示程序的名字和对应的端口信息。这中问题都很基矗看样子是新手以后有这种问题，都可以指导大家解决。

netstat-apn最后那个名字就是进程名。

如果第二步查不到，那就开任务管理器，看哪个进程是2448，然后杀之即可。如果需要查看其他端口。把80改掉即可。问题二：怎么查看电脑那些端口正在被占用在开始C运行里面输入cmd点回车，会出现运行窗口。

查看某一个端口被哪个程序占用：方法一：在开始--运行里面输入cmd点回车，会出现运行窗口。

centosjar进程死机

1、不知道centos里面是否有start-stop-demon，用这个来启动你的程序。那就可以保证只有一个。它会在/var/run/下面产生一个xxx.pid的文件，里面存放的是你的进程id。

2、电脑启动centos时就死机解决方法开机时卡在这个界面，无论重启多好次，他还是卡在这里。开机时，大概启动到这里按E键，也可以提前就按着。按E键后他会进入GRUB启动管理器。

3、此问题一般与系统程序软件冲突有关，也可能与主板有关，可以按照以下方式排查：1，恢复系统系统出厂设置。

4、进入到centos的救援模式开机启动后，按e按钮，然后按上下键，进入到内核选择器，按e进入编辑，将下面的rhgbquiet去掉然后按b，系统继续启动。在开机界面按F5或者ESC按钮，可以查看服务卡住的启动的进程。

CentOS下查看进程用了多少内存命令Pmapcentos

1、Pmap提供了进程的内存映射，pmap命令用于显示一个或多个进程的内存状态。其报告进程的地址空间和内存状态信息。Pmap实际上是一个SunOS上的命令，linux仅支持其有限的功能。但是它还是对查看完整的进程地址空间很有帮助。

2、top，htop命令可以查看系统负载，内存使用状态，系统进程，总进程数，线程数，开机时间swap使用状态。线程、进程状态以及数量。

3、你可以使用top命令、free-m命令、ps-e-opid，comm，args，pcpu，rsz，vsz，stime，user，uid|greporacle|sort-nrk5命令来查看centos7的内存占用情况，命令的具体用法可以到网上搜索。

4、现有一个进程id为「11529」，想要查询该进程占用的内存大小。

如何查看centos系统cpu/内存使用情况

1、top，htop命令可以查看系统负载，内存使用状态，系统进程，总进程数，线程数，开机时间swap使用状态。线程、进程状态以及数量。

2、cpu，用top，然后按一下1，不按就是把所有的核心负荷加一起，比如单核75%，双核的话，会显示150%；内存，用free，输入free-mg，就是按照GB显示内存的使用情况，也会显示swap的使用情况。

3、可以用/proc/cpuinfo查看CPU的信息。该文件包含系统上每个处理器的数据段落。

4、cpu，cat/proc/cpuinfo，或者，dmidecode-tprocessor；内存，cat/proc/meminfo，或者dimdecode-tmemory其他类似，建议你用dmidecode，这个序列号和厂商信息都可以查到，信息比较全。

5、你可以使用top命令、free-m命令、ps-e-opid，comm，args，pcpu，rsz，vsz，stime，user，uid|greporacle|sort-nrk5命令来查看centos7的内存占用情况，命令的具体用法可以到网上搜索。

CentOS的网络配置的命令详解

我们在进行对CentOS的网络配置时，一般会从IP地址（IPADDR）、子网掩码（NETMASK）、网关（Gateway）、主机名（HOSTNAME）、DNS服务器等方面入手。而在CentOS中，又有着不同的命令或配置文件可以完成这些配置操作，接下来，我们将从ifcfg系命令，iproute2系命令以及配置文件3个方面来简析网络配置的方法。

一、ifcfg系命令

ifcfg系命令包括ifconfig，route，netstat和hostname。

1、ifconfig命令

用来配置一个网络接口。它的使用格式如下：

a)：ifconfig [-a] [interface]

-a：表示显示所有的网络接口信息，包括inactive状态的接口

~]#ifconfig-a

b)：ifconfig IFACE（网络接口名，下同） IPADDR netmask NETMASK [up|down]

表示通过ifconfig命令直接修改接口的ip地址和netmask，并可启停该接口。

该命令会将配置参数立即送往内核中的TCP/IP协议栈，所以会立即生效，但是重启服务后会无效。

~]#ifconfigeth1172.16.7.14netmask255.255.0.0~]#ifconfigeth1172.16.7.14/16down

2、route命令

显示和配置ip路由表。它的使用格式如下：

a)：route [-n]

表示查看全部的路由表,并以数字显示ip地址

~]#route-n

b)：route add [-net|-host] target [netmask Nm] [gw Gw][[dev] If]

添加相应接口的路由

~]#routeadd-host172.16.7.14gw172.16.0.1deveth1#主机路由~]#routeadd-net172.16.7.0/24gw172.16.0.1deveth1#网段路由~]#routeadddefaultgw172.16.0.1deveth1#默认路由

c)：route del [-net|-host] target [netmask Nm][[dev] If]

删除路由

~]#routedel-host172.16.7.14deveth1~]#routedel-net172.16.7.0/24deveth1~]#routedeldefaultdeveth1

3、netstat命令

显示网络连接，路由表，接口状态等。它的使用格式如下：

netstat [-n] [-r] [-p] [-e] [-a] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [-i] [-I]

-n：以数字格式显示ip和端口号，不做地址转换；

-r：显示内核路由表

-p：显示相关的进程和PID

-e：显示扩展格式

-a：显示所有的连接状态

-t：显示tcp协议的相关连接的状态

-u：显示udp协议的相关连接的状态

-w：显示raw socket相关连接的状态

-l：显示处于监听状态的连接

-i：显示所有接口状态

-I：显示特定的接口状态

以上个选项可组合使用，常用组合有-tan，-uan，-tln，-uln，-tunlp等

~]#netstat-tan~]#netstat-Ieth1

4、hostname命令

显示配置主机名。它的使用格式如下：

hostname：显示当前主机名

hostname HOSTNAME：修改当前主机名为HOSTNAME，仅当前有效，重启无效。

~]#hostname~]#hostnameTEST

5、hostnamectl命令（CentOS7新增）

显示配置主机名。它的使用格式如下：

hostnamectl [status]：显示当前主机名信息

hostnamectl set-hostname：设定主机名，永久有效

~]#hostnamectlset-hostnameCentOS7

二、iproute2系命令

iproute2系命令有ip link，ip addr，ip route，ip netns和ss等。

1、ip link命令

配置网络接口属性。它的使用格式如下：

a)：ip link set [dev] IFACE [up|down] [multicast on|off] [name IFACE] [mtu NUMBER]

up and down：启动或禁止选定的网络接口

multicast on or multicast off：启动或禁止组播功能

name NAME：重命名接口（命名前需先down掉接口）

mtu NUMBER：设置接口的mtu大小，默认为1500

~]#iplinkseteth1nameeth2up~]#iplinkseteth2multicastoffmtu1000

b)：ip link [show|list]

显示全部网络接口的属性。

~]#iplinkshow

2、ip addr命令

配置网络接口的ip地址。它的使用格式如下：

a)：ip addr add IPADDR dev IFACE[label NAME][broadcast ADDRESS][scope SCOPE_VALUE]

增加一个ip地址。

[label NAME]：为额外添加的地址指明接口别名

[broadcast ADDRESS]：会根据ip和netmask自动计算，不用填

[scope SCOPE_VALUE]：gloal全局可用；link接口可用；host：本机可用

~]#ipaddradd172.16.7.14/24deveth1labeleth1:0

b)：ip addr delete IPADDR dev IFACE

删除一个ip地址。

~]#ipaddrdel172.16.7.14/24deveth1:0

c)：ip addr show [dev IFACE|label IFACE:#]

仅显示指定的接口地址。

~]#ipaddrshowlabeleth1:0~]#ipaddrshoweth1

d)：ip addr flush [dev]{IFACE|label IFACE:#}

清空指定的所有地址或别名的地址。

~]#ipaddrflushlabeleth1:0~]#ipaddrflusheth1

3、ip route命令

配置接口的路由表信息。它的使用格式如下：

a)：ip route addTYPE PREFIX（目标网络）via GateWay [dev IFACE] [src SOURCE_IP]

添加路由表。

~]#iprouteadd172.16.7.14via172.16.0.1deveth1~]#iprouteadd172.16.7.0/24via172.16.0.1deveth1~]#iprouteadddefaultvia172.16.0.1deveth1

b)：ip route del TYPE PREFIX

删除路由表。

~]#iproutedel172.16.7.14~]#iproutedel172.16.7.0/24

c)：ip route show

显示路由表。

~]#iprouteshow

d)：ip route flush dev IFACE

清空指定接口的所有路由表。

~]#iprouteflushdeveth1

4、ss命令

和netstat命令一样用来查看网络状态，其选项参数和netstat命令基本相同，但是其查询速度比netstat命令要快。它的使用格式如下：

ss [options][filter]

filter：过滤器 FILTER:= [ state TCP-STATE ] [ EXPRESSION ]

选项：

-t：TCP协议的相关连接

-u：UDPF相关的连接

-w：raw socket相关的连接

-l：处于监听状态的连接

-a：所有状态

-n：以数字格式显示IP和Port

-e：扩展格式

-p：显示相关的进程及PID

-m：内存用量

-o：计时器信息

EXPRESSION：

dport：目标端口

sport：源端口

‘（ dport=：22 or sport=：22）’

~]#ss-tan#查看当前网络所以tcp的连接状态

三、网络配置文件

在CentOS系统上我们可以通过对修改不同的网络配置文件来使得配置网络接口的各种属性，不过要使其永久有效，还需使内核重读修改后的配置文件。

1、IP/NETMASK/GW/DNS等属性的配置文件：

其路径为：/etc/sysconfig/network-scripts/ifcfg-IFACE

其格式为：

DEVICE：此配置文件对应的设备的名称；

ONBOOT：在系统引导过程中，是否激活此接口；

NETBOOT：是否支持网络引导；

UUID：设备的唯一标识；

IPv6INT：是否初始化IPv6；

BOOTPROTO：激活此接口时使用什么协议来配置属性，常用dhcp、bootp、static、none

TYPE：接口类型，常见的有ethernet、bridge；

DNS1：第一DNS服务器指向；

DNS2：备用DNS服务器指向；

DOMAIN：DNS搜索域；

GATEWAY：默认网关；

IPADDR：本机ip地址；

NETMASK：子网掩码；CentOS7支持使用PREFIX以长度指明子网掩码；

USERCTL：是否允许普通用户控制此设备；

PEERDNS：如果BOOTPROTO的值为“dhcp”，是否运行dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向；默认为允许

HWADDR：设备的MAC地址；

NM_CONTROLLED：是否使用NetworkManager服务来控制接口；

network-scripts]#catifcfg-eth1 DEVICE="eth1" ONBOOT=yes NETBOOT=yes IPADDR=172.16.7.14 DNS=172.16.0.1 GATEWAY=172.16.0.1 NETMASK=255.255.0.0 IPV6INIT=no BOOTPROTO=none TYPE=Ethernet

2、路由的相关配置文件：

其路径为：/etc/sysconfig/network-scripts/route-IFACE

其格式为：（不可混用）

a)：每行一个路由条目：

TARGET via GW

b)：每三行一个路由条目：

ADDRESS#=TARGET

NETMASK#=MASK

GATEWAY#=NEXTHOP

network-scripts]#catroute-eth1 172.16.7.0/24via172.16.0.1

3、主机名的相关配置文件：

其路径为：/etc/sysconfig/network

其格式为：

HOSTNAME=

sysconfig]#catnetwork#Createdbyanaconda HOSTNAME=centos7.1

4、DNS服务器指向配置文件：

其路径为：/etc/resolv.conf

其格式为：

nameserver DNS_SERVER_IP

etc]#catresolv.conf

#GeneratedbyNetworkManager

searchmagelinux.com

nameserver172.16.0.1

四、结语

在学习Linux的路上，网络是非常重要的一环，其命令也在不断改进着，很多命令有着相同的作用，可以选择先记忆比较简单和高效的命令和参数。除上述命令之外，在CentOS7中也有着如nmtui这样直接显示图形界面的还用命令。