CentOS7下使用rmcli配置IP地址详解及网络连接状态查看工具和进程管理工具的使用

一、在CentOS7中推荐使用nmcli工具来管理网卡配置,nmcli是NetworkManager Command-Line Interface(网络管理命令行接口)的简称,可以通过它以命令行的方式管理网卡。也可以使用nmtui管理工具,nmtui是NetworkManager Text-User Interface(网络管理文本用户接口)的简称,它提供的是图形化管理工具,相当于CentOS6下的system-config-network工具。以下着重介绍nmcli的使用。

1、查看所有网卡的详细信息,device指正在使用的网卡接口

]# nmcli device show

2、查看所有网卡的连接状态信息

]# nmcli device status

3、查看所有服务于网卡接口的连接,connection指一组关于网卡的配置信息,对于一个单一的网卡设备可以有多个连接,并且可以在多个连接之间切换,但一个网卡接口一次只能对应一个连接生效

]# nmcli connection show

4、查看所有活动的连接,即对应网卡生效的连接

]# nmcli connection show –active

5、添加一个新的连接并绑定网卡,添加完之后会在/etc/sysconfig/network-scripts目录下自动生成一个网卡的配置文件(如下,新建一个名为test的连接,并绑定网卡eno33554984)

]# nmcli connection add con-name test type ethernet ifname eno33554984 

    con-name:需要指定连接名

    type:需要指定网卡的类型,如 bond、adsl、team、ethernet等

    ifname:需要指定要绑定的网卡接口

6、使用modify命令可以修改连接的配置,如修改ip地址,修改网关gw,修改DNS、修改BOOTPROPO类型等,如下,修改test的配置为静态IP:1.1.1.10/24,GW:1.1.1.1、DNS:8.8.8.8,并且不让自动连接

]# nmcli connection modify test ipv4.method manual ipv4.addresses 1.1.1.10/24 ipv4.gateway 1.1.1.1 ipv4.dns 8.8.8.8 connection.autoconnect no

IP地址的修改可以使用加减号([+|-]ipv4.addresses),表示追加一个IP或删除一个IP,而不是覆盖修改原来的IP。DNS的修改也一样可以使用加减号([+|-]ipv4.dns);

常用的修改参数以及对应配置文件修改项如下:

ipv4.method manual:表示修改BOOTPROTO=none

ipv4.method auto:表示修改BOOTPROTO=dhcp

ipv4.addresses 192.0.2.100/24 :表示修改IPADDR0=192.0.2.100 PREFIX0=24

ipv4.gateway 192.0.2.1:表示修改GATEWAY=192.0.2.1

ipv4.dns 8.8.8.8:表示修改DNS1=8.8.8.8

+ipv4.dns 8.8.4.4:表示修改DNS2=8.8.4.4(有时候也表示DNS3或DNS1,主要看配置文件中已有DNS数量)

ipv4.dns-search example.com :表示修改DOMAIN=example.com

ipv4.ignore-auto-dns true:表示修改PEERDNS=no

connection.autoconnect yes:表示修改ONBOOT=yes

connection.id eth0:表示修改NAME=eth0

connection.interface-name eth0:表示修改DEVICE=eth0

802-3-ethernet.mac-address . . .:表示修改HWADDR= . . .

Examples:
nmcli con mod home-wifi wifi.ssid rakosnicek
nmcli con mod em1-1 ipv4.method manual ipv4.addr "192.168.1.2/24, 10.10.1.5/8"
nmcli con mod em1-1 +ipv4.dns 8.8.4.4
nmcli con mod em1-1 -ipv4.dns 1
nmcli con mod em1-1 -ipv6.addr "abbe::cafe/56"
nmcli con mod bond0 +bond.options mii=500
nmcli con mod bond0 -bond.options downdelay

7、修改连接配置后需要重新加载配置,重新加载配置后不用重启服务也可立即生效

]# nmcli connection reload

也可以使用下面命令手动指定激活某个连接配置,这种方式经常用于不同连接之间的切换

]# nmcli connection up test

也可以使用如下命令断开某个连接,如果该链接所绑定的网卡有多个连接配置,则会自动切换到下一个连接上,这种方式断开后还会自动激活该链接

]# nmcli connection down test

8、删除某个连接配置可以使用delete命令,删除时自动将/etc/sysconfig/network-scripts下的相关配置文件一并删除,如下,删除test连接

]# nmcli connection delete test

9、禁用某个网卡接口设备,但是系统重启后还会自动激活该网卡

]# nmcli device disconnect eno33554984 

10、多个网卡绑定(bond),使用mode1(active-backup)

第1步:创建bond,并指定IP地址,网关等

]# nmcli connection add type bond mode active-backup miimon 100 ip4 10.10.20.78 gw4 10.10.20.1 

第2步,将网卡eno50332208和eno33554984加入到bond中(需要几个网卡就添加几个)

]# nmcli connection add con-name bond-eth1 type bond-slave ifname eno50332208 master nm-bond

]# nmcli connection add con-name bond-eth2 type bond-slave ifname eno33554984 master nm-bond

第3部,启用bond、bond-eth1和bond-eth2

]# nmcli connection up bond

]# nmcli connection up bond-eth1 

]# nmcli connection up bond-eth2

二、网络连接状态查看工具

1、netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作,一般用于检验本机各端口的网络连接情况,使用时如果不带参数,netstat显示活动的 TCP 连接。

netstat命令常用的选项有:

    -a:显示所有socket,包括正在监听的

    -t:显示TCP协议的连接情况

    -u:显示UDP协议的连接情况

    -l:显示处于 Listen (监听) 状态的服务

    -n:以数字显示ip和端口而非解析过的主机名或用户名

    -e:显示扩展信息,包括用户信息、Inode 信息

    -p:显示相关进程及PID

    -r:显示路由表

    -i:显示所有网络接口数据包收发情况

    -I:显示某一个网卡接口数据包收发情况

    -s:显示每种协议的统计信息

    常用的组合有:-tan、-uan、-tnl、-unl

Examples:
#查看路由表,不跟-n的情况下
[root@localhost ~]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.10.20.0      *               255.255.255.0   U         0 0          0 bond0
link-local      *               255.255.0.0     U         0 0          0 bond0
default         10.10.20.1      0.0.0.0         UG        0 0          0 bond0
#查看路由表,跟上-n选项是以数字的形式显示ip和端口
[root@localhost ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.10.20.0      0.0.0.0         255.255.255.0   U         0 0          0 bond0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 bond0
0.0.0.0         10.10.20.1      0.0.0.0         UG        0 0          0 bond0
#查看网卡接口数据包收发情况
[root@localhost ~]# netstat -i
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eno16777  1500     4782      0      0 0          4172      0      0      0 BMRU
...
#查看TCP协议下已连接的端口
[root@localhost ~]# netstat -tn
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0     52 192.168.99.101:22       192.168.99.1:55726      ESTABLISHED
#查看TCP协议下的所有监听端口
[root@localhost ~]# netstat -tnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN
#查看所有状态下并且使用TCP协议的应用程序端口,包括监听状态、已连接状态等
[root@localhost ~]# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     52 192.168.99.101:22       192.168.99.1:55726      ESTABLISHED
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN 
#查看所有状态下并且使用TCP协议的应用程序端口及进程PID
[root@localhost ~]# netstat -tanp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1497/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1594/master         
tcp        0     52 192.168.99.101:22       192.168.99.1:55726      ESTABLISHED 10924/sshd: root@pt 
tcp6       0      0 :::22                   :::*                    LISTEN      1497/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1594/master  
#查看所有状态下并且使用TCP协议的应用程序端口及进程PID ,以及用户信息和Inode信息
[root@localhost ~]# netstat -tanpe
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          19087      1497/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          19217      1594/master         
tcp        0     52 192.168.99.101:22       192.168.99.1:55726      ESTABLISHED 0          40072      10924/sshd: root@pt 
tcp6       0      0 :::22                   :::*                    LISTEN      0          19097      1497/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      0          19218      1594/master

    2、ss是Socket Statistics的缩写。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。ss命令的用法以及选项跟netstat的基本一样,这里不做过多解释,推荐使用ss命令。

三、进程管理工具

进程的状态有:

D,interruptible sleeping— 不可中断睡眠

R ,running— 运行状态

S ,interruptible sleeping— 可中断睡眠

T ,stopped— 停止状态,暂停与内存中,但不会被调度,除非手动停止

Z ,zombie— 僵死状态,父进程结束前,子进程不关闭

+:前台进程

l:多线程进程

N:低优先级进程

<:高优先级进程

s:session leader,会话(子进程)发起者

   

1、ps命令,ps命令用来列出系统中当前运行的进程。ps命令列出的是当前进程的快照,就是执行ps命令时的那些进程,不能实时的动态列出进程。使用PS命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。

ps不跟选项的默认情况下只显示当前终端上的进程,ps常用的选项有:

BSD风格的选项,不用跟“-”号

a:显示所有终端上的进程

x:显示所有与终端无关的进程,即不需要连接终端的进程

u:显示进程所有者的信息,aux是常用的组合

f:用ASCII字符显示树状结构,表达进程间的关系

o:常与ax结合使用,可定制显示某些信息,如pid、comm、%cpu、%mem、state、tty、euser、ruser

[root@localhost ~]# ps axo pid,comm,%cpu,%mem,state,tty,euser,ruser 
   PID COMMAND         %CPU %MEM S TT       EUSER    RUSER
     1 systemd          0.0  0.3 S ?        root     root
     2 kthreadd         0.0  0.0 S ?        root     root
[root@localhost ~]# ps aux  
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  0.3 192104  7300 ?        Ss   15:01   0:03 /usr/lib/systemd/systemd --switched-root --system --deserialize 21
root          2  0.0  0.0      0     0 ?        S    15:01   0:00 [kthreadd]

UNIX风格的常用组合,跟一个“-”号

-ef:-e表示显示所有进程,等同于-A,-f表示显示完整格式程序信息

-fFH:-F表示更完整格式的进程信息,-H表示以层级格式显示进程相关信息

-eo:o表示可定制显示某些信息,如pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,comm

2、uptime 可以显示当前时间、系统已启动的时间、当前上线人数、系统平均负载(1、5、10分钟的平均数,一般不会超过1)

[root@localhost ~]# uptime 
 20:42:32 up  5:41,  1 user,  load average: 0.00, 0.01, 0.05

3、top命令,top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。

wKiom1fQDJOBPxqrAABbF6KwrUE478.png

第一行:显示的信息与uptime显示的一样;

第二行:显示的是任务(进程)信息,具体包括系统现在共有344个进程,其中处于运行状态的有1个,处于可中休眠状态的有343个,处于停止状态的有0个,处于僵死状态的有0个;

第三行:显示的是关于CPU的信息,具体解释如下

    sy:表示用户运行程序占用CPU的百分比

    sy:表示用于运行内核占用CPU的百分比

    ni:用户进程空间所改变过优先级的进程占用CPU的百分比

    id:空闲CPU百分比

    wa:IO等待占用CPU的百分比

    hi:硬中断占用CPU的百分比

    si:软中断占用CPU的百分比

    st:被虚拟机“偷走”的百分比

第四行:显示的是物理内存使用情况

第五行:显示的是交换内存使用情况

第六行:默认是空白行,当在top程序中输入命令时,显示状态的地方,在这里可以输入的命令有:

    P:以占据CPU的百分比大小排序

    M:以占据内存空间大小排序

    T:以CPU累积占用时间排序

    l:是否显示系统负载行(第一行信息)

    t:是否显示进程摘要信息及CPU负载状态(第二行和第三行信息)

    1(数字):平均或单独显示CPU的负载状态

    m:是否显示内存相关的状态信息(第四行和第五行信息)

    s:修改刷新时间间隔

    k:终止指定进程

    q:退出命令

第七行:各个进程的状态监控信息,没列的含义如下:

    PID:每个进程ID

    USER:进程的所有者

    PR:进程的优先级,值越小优先级越高

    NI:Nice的简写,与priority有关,也是值越小优先级越高

    VIRT:进程需要的虚拟内存大小,而非使用的虚拟内存大小

    RES:进程当前使用的内存大小,不包括swap

    SHR:进程与其他进程共享的内存大小

    S:进程的状态

    %CPU:CPU的使用率

    %MEM:内存的使用率

    TIME+:CPU使用时间的累加

4、htop命令,htop是top的增强版,功能更强大,系统默认情况下是没有安装的,需要epel源来进行安装。

wKioL1fQG8rQzEcMAADq254DjsA842.png

htop与top不同的是最下面有操作提示,可以根据提示进行更多更能的操作,例如可以设置CPU、内存的显示风格等。

5、pgrep命令,根据指定的内容从运行进程队列中查找进程,并显示查找到的进程ID。

用法:pgrep [options] <pattern>

常用选项:

-U:显示指定用户(真正发起者)的进程

-u:显示指定用户(真正生效者)的进程

-G:显示指定用户组(真正发起者)的进程

-g:显示指定用户组(真正生效者)的进程

-t:显示指定终端上的进程

-P,显示指定进程的子进程

-l:显示进程名称

-a:显示完整格式的进程名

6、pidof命令,显示指定命令所自动的进程ID。

例如要显示sshd命令进程的ID:  #]pidof sshd

7、kill命令,向进程发送控制信号,以实现对进程管理

显示当前系统可以信号:#] kill -l

其中常用的信号有:

1)SIGHUP: 通知进程重读配置文件已让新的配置生效,无须重新启动进程

2)SIGINT: 打断正在运行中的进程;相当于Ctrl+c

9)SIGKILL: 强行中止正在运行的进程

15)SIGTERM:安全中止正在运行的进程

18)SIGCONT:继续运行指定进程

19)SIGSTOP:暂停进程,后台休眠

向进程发送信号的语法为:kill [-SIGNAL] PID

原创文章,作者:苦涩咖啡,如若转载,请注明出处:http://www.178linux.com/44535

(1)
苦涩咖啡苦涩咖啡
上一篇 2016-09-07
下一篇 2016-09-08

相关推荐

  • AIDE入侵检测

    AIDE

    当一个入侵者进入了你的系统并且种植了木马,通常会想 办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外, 他会尽量给你检查系统的过程设置障碍),通常入侵者会 修改一些文件,比如管理员通常用ps -aux来查看系统进 程,那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序,以使用ps命令查不到正在运行的木马 程序。如果入侵者发现管理员正在运行crontab作业,也 有可能替换掉crontab程序等等。所以由此可以看出对于 系统文件或是关键文件的检查是很必要的。目前就系统完 整性检查的工具用的比较多的有两款:Tripwire和AIDE ,前者是一款商业软件,后者是一款免费的但功能也很强 大的工具

    2018-01-08
  • 关于TCP/IP与OSI模型基础学习

    关于TCP/IP与OSI模型基础学习 §·OSI七层模型介绍 OSI(Open system interconnection 开放系统互联),七层网络模型称为开放式系统互联参考模型 ,是一个逻辑上的定义,一个规范,它把网络从逻辑上分为了7层。每一层都有相关、相对应的物理设备,比如路由器,交换机。OSI 七层模型是一种框架性的设计方法 ,建立七层模型的主要目的…

    Linux干货 2016-09-05
  • 前两周linux基础知识总结

    linux用户权限管理 软链接与硬链接 输入输出重定向 文本处理三剑客vim sed awk 包管理rpm yum 源码包编译安装

    Linux干货 2018-03-17
  • 方便实用的文件查找与压缩

    在平时的运维工作当中通常会编辑某些文件,但时间久了,突然一下子记不起文件的名字,遇到的事情又很紧急,需要立马去处理,而自己只知道那个文件部分的特征信息,我们需要在系统中去搜索自己想要的文件,那么有没有办法去实现呢,当然有,在我们的系统中,文件查找的工具有两个,locate和find。那么下面来介绍这两个工具的用法以及两个工具之间的差别。 在我们linux系统…

    Linux干货 2016-08-13
  • Nginx4大模块——proxy、headers、upstream、stream模块

    Nginx 应用程序发布: 灰度模型:          (1) 如果存在用户会话;              从服务器上拆除会话;   &…

    Linux干货 2016-10-29
  • grep作业题

    找出/proc/meminfo文件中,所有以大写或小写s开头的行,至少三种方式:grep -i "^s" /proc/meminfogrep "^[sS]" /proc/meminfogrep -E "^(s|S)" /proc/meminfo显示当前系统上roo、centos或者user用户的相关…

    Linux干货 2016-08-12

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-10 11:23

    内容写的很详细,面面俱到了,对于标题可以进行一些简化。