[命令] Linux 命令 ss (显示本地端口,以及其 PID 信息等)

案例一

$ ss -ntulap
Netid  State      Recv-Q   Send-Q     Local Address:Port         Peer Address:Port   Process                                                                              
udp    UNCONN     188672   0          80.66.196.238:5353              0.0.0.0:*                                                                                           
udp    UNCONN     0        0                0.0.0.0:5353              0.0.0.0:*                                                                                           
udp    UNCONN     0        0                0.0.0.0:5353              0.0.0.0:*                                                                                           
udp    UNCONN     0        0                0.0.0.0:4000              0.0.0.0:*                                                                                           
udp    UNCONN     0        0                0.0.0.0:4011              0.0.0.0:*       users:(("nxnode.bin",pid=1065010,fd=27),("nxnode.bin",pid=1250,fd=70))              
......


补充:
1) -n 不解析名称
2) -t 显示 tcp 端口
3) -u 显示 udp 端口
4) -l 显示服务器接口
5) -a 显示所有接
6) -p 显示 PID 或者程序名称的接口

[CONTENT] The network connections required for system register

Content:

RHEL:

DomainPort NumberPort protocol
subscription.rhsm.redhat.com443TCP
cdn.redhat.com443TCP
RHEL Register Connections Requirement

SLES:

DomainPort NumberPort protocol
scc.suse.com80 or 443
TCP
updates.suse.com80 or 443
TCP
installer-updates.suse.com80 or 443TCP
SLES Register Connections Requirement

Reference:

https://access.redhat.com/solutions/65300

https://www.suse.com/support/kb/doc/?id=000021034#:~:text=%2A%20The%20current%20list%20of%20IPs,for%20scc.suse.com%20and%20registry.suse.com%20are%3A%2099.83.188.102

[命令] Linux 命令 iperf 的使用 (测试网络宽带)

内容一:在服务端使用 iperf 命令

# iperf -s -i 1 -f m


补充:
1) -s 代表是 server
2) -i 代表时间间隔
3) -f 代表输出结果显示的格式,后面的 m 代表兆

内容二:在客户端使用 iperf 命令

# iperf -c 1.1.1.1 -i 1 -t 30 -f m


补充:
1) -s 代表是 server
2) -i 代表时间间隔
3) -f 代表输出结果显示的格式,后面的 m 代表兆
4) -c 代表客户端,后面接服务端的地址
5) -t 代表运行的时间
6) 这里以测试从本地到服务器 1.1.1.1 的网络宽带为例

[步骤] Linux IPv4 端口号保留的设置

步骤一:修改要保留的 IPv4 端口号

1.1 临时修改要保留的 IPv4 端口号

1.1.1 临时限制应用可自动随机使用的 IPv4 端口号范围
# echo "1100 32999" > /proc/sys/net/ipv4/ip_local_port_range

(补充:这里以设置应用可自动随机使用的 IPv4 端口号是从 1100 到 32999 为例)

1.1.2 临时设置要保留的 IPv4 端口号范围
# echo "33000-34000" > /proc/sys/net/ipv4/ip_local_reserved_ports

(补充:这里以要保留的 IPv4 端口号范围是从 33000 到 34000 为例)

1.2 永久修改要保留的 IPv4 端口号

1.2.1 永久修改 /etc/sysctl.conf 文件
# vim /etc/sysctl.conf

添加以下内容:

......
net.ipv4.ip_local_port_range = 1100 32999
net.ipv4.ip_local_reserved_ports = 33000-34000


补充:
1) 这里以设置应用可自动随机使用的 IPv4 端口号是从 1100 到 32999
2) 要保留的 IPv4 端口号范围是从 33000 到 34000
为例

1.2.2 让刚刚修改的 /etc/sysctl.conf 文件里的参数生效
# sysctl -p

步骤三:查看保留的 IPv4 端口范围

3.1 查看 /proc/sys/net/ipv4/ 目录下的相关系统文件

3.1.1 查看应用可自动随机使用的 IPv4 端口号范围
# cat /proc/sys/net/ipv4/ip_local_port_range
3.1.2 查看要保留的 IPv4 端口号范围
# cat /proc/sys/net/ipv4/ip_local_reserved_ports

3.2 使用 sysctl -a 命令查看

3.2.1 查看应用可自动随机使用的 IPv4 端口号范围
# sysctl -a | grep net.ipv4.ip_local_port_range
3.2.2 查看要保留的 IPv4 端口号范围
# sysctl -a | grep net.ipv4.ip_local_reserved_ports