一、DNS配置文件(核心:/etc/resolv.conf) | | | |
| | - nameserver:DNS服务器IP(如8.8.8.8)<br>- search:域名搜索后缀<br>- options:DNS解析选项(如timeout=2) | - 无nameserver→解析失败,业务域名无法访问<br>- 陌生DNS IP→疑似DNS劫持<br>- 解析慢:检查options timeout是否过小 |
| | | - 解析超时→DNS服务器不可达,需更换nameserver |
二、本地域名解析文件(核心:/etc/hosts) | | | |
| | 每行格式:IP 域名 别名,如127.0.0.1 localhost | - 异常IP映射(如恶意IP www.taobao.com)→域名劫持<br>- 重复映射→解析混乱,业务访问异常<br>- 注释掉无用映射可提升解析效率 |
| ping localhost / getent hosts www.baidu.com | 验证hosts解析优先级(hosts > DNS) | - ping不通localhost→hosts配置错误 |
三、网卡配置文件(核心:/etc/sysconfig/network-scripts/ifcfg-*) | | | |
| /etc/sysconfig/network-scripts/ifcfg-eth0 | cat /etc/sysconfig/network-scripts/ifcfg-eth0 | - BOOTPROTO:IP获取方式(dhcp/static)<br>- IPADDR:静态IP<br>- NETMASK:子网掩码<br>- GATEWAY:网关<br>- ONBOOT:开机自启(yes/no)<br>- DNS1/DNS2:网卡级DNS | - ONBOOT=no→网卡开机不启动,网络不通<br>- BOOTPROTO=static但无IPADDR→IP配置缺失<br>- 网关错误→无法访问外网<br>- 不同网卡DNS冲突→解析异常 |
| ip a show eth0 / ping 网关IP | | - 配置的IP和实际IP不一致→网卡未重启(nmcli connection reload eth0) |
四、连接跟踪文件(核心:/sys/fs/nf_conntrack) | | | |
| cat /sys/fs/nf_conntrack / conntrack -L | 每行一条连接记录:<br>- src/dst:源/目的IP<br>- sport/dport:源/目的端口<br>- state:连接状态(ESTABLISHED/CLOSE_WAIT) | - 连接数暴增(如数万条)→SYN洪水攻击,需限流<br>- CLOSE_WAIT状态过多→应用未正常关闭连接<br>- 陌生IP:端口连接→疑似恶意访问 |
| | | |
| | |
| | 网络名与网络地址映射(如default 0.0.0.0),影响路由解析 |
| | 协议号与协议名映射(如tcp 6/udp 17),网络协议基础配置 |
| | 端口号与服务名映射(如80 http/22 ssh),避免端口配置冲突 |
watch -n 1cat /etc/resolv.conf # 1秒刷新一次,看DNS是否被篡改
# 只看resolv.conf中的DNS服务器grep"nameserver" /etc/resolv.conf# 只看eth0网卡的IP配置grep -E "IPADDR|NETMASK|GATEWAY" /etc/sysconfig/network-scripts/ifcfg-eth0# 统计连接跟踪中80端口的连接数conntrack -L | grep"dport=80" | wc -l
# 重启网卡(欧拉/CentOS)nmcli connection down eth0 && nmcli connection up eth0# 重载DNS配置systemctl restart systemd-resolved
- 网络配置类文件核心是 /etc/resolv.conf(DNS)、/etc/hosts(本地解析)、ifcfg-eth0(网卡),查看命令以cat/grep为主,配合nslookup/ping验证有效性;
- 连接跟踪文件/sys/fs/nf_conntrack需用conntrack工具解析,重点关注连接数和异常IP;
- 异常排查优先看「关键字段」(如ONBOOT、nameserver、网关),再用验证命令(ping/nslookup/ip a)确认配置是否生效;
- 所有命令无需额外安装,直接在终端执行即可,是排查网络不通、解析异常、连接过载的核心方法。
1. /sys/block/sda/stat(磁盘IO统计)iostat -x 1iostat -d -x 1
cat /sys/fs/ext4/sda1/errors
df -h # 磁盘满没满du -sh /* # 哪个目录最大mount # 挂载了哪些盘cat /etc/fstab # 开机挂载cat /sys/block/sda/stat# 磁盘IOiostat -x 1 # 实时IOblkid # 磁盘UUID
cat /run/nginx.pidcat /run/mysqld/mysqld.pidcat /run/redis/redis.pid
ps -p $(cat /run/nginx.pid)ps -p $(cat /run/mysqld/mysqld.pid)
十五、systemd 服务状态(现代 Linux 最常用)systemctl status nginxsystemctl status mysqlsystemctl status redis
systemctl is-active nginxsystemctl is-enabled nginx
journalctl -u nginx -fjournalctl -u mysqld -f
journalctl -u nginx | grep -i error
ss -tulpn | grep nginxss -tulpn | grep mysqlss -tulpn | grep redis
cat /etc/security/limits.confcat /etc/security/limits.d/*
prlimit -p $(pidof nginx)
cat /run/xxx.pid # 看PIDps -p $(cat /run/xxx.pid) # 验证是否活着systemctl status xxx # 看系统服务状态journalctl -u xxx -f # 看日志
10个月宝宝每天需要喝多少奶粉?
