🐧 2026年05月07日 | 🏷️ Linux运维 | ⚙️ 运维实战
就在2026年05月07日,进入Linux世界大门的第一步——安装系统 – 知乎。
2019年8月7日 · 前言本文适合没有用过Linux系统,想要了解怎么安装Linux单系统或多系统的人阅读。为Linux的最初使用者,或者从Windows转向Linux的人打开第一道大门。 为了方便截图,本文使用虚拟 …
📋 防火墙配置
以下是 防火墙配置的标准操作流程,适用于主流 Linux 发行版(CentOS/RHEL/Ubuntu/Debian):
1. 检查当前状态
# 查看当前系统状态
firewall-cmd --list-all && firewall-cmd --add-port=80/tcp --permanent2. 常用参数说明
| 参数 | 含义 | 示例 |
|---|---|---|
| -h | 人类可读单位显示 | df -h |
| –sort | 按指定字段排序 | ps aux –sort=-%cpu |
| -P | 使用标准端口号 | lsof -i -P |
3. 自动化脚本
#!/bin/bash
# 防火墙配置自动化脚本
# 作者:技术团队 | 日期:2026年05月07日
firewall-cmd --list-all && firewall-cmd --add-port=80/tcp --permanent
# 输出结果分析
echo "检查完成,请根据上述输出判断系统状态"⚠️ 注意事项
- 生产环境执行前请先在测试环境验证
- 涉及系统文件修改的操作建议先备份
- 重要服务器建议使用跳板机操作并开启审计日志
- 定期巡检日志,及时发现异常
🛠️ 进阶扩展
掌握了基础操作后,可以进一步实现自动化:
- 使用 Ansible 编写 idempotent 脚本,实现批量管理
- 接入 Prometheus + Grafana 实现可视化监控
- 使用 logrotate + cron 实现日志自动轮转
- 配合 Shell 脚本 + PM2/cron 实现服务自愈