电脑配置检测在线（电脑配置被修改如何检测出来）

对于运维人员来说，需要时刻了解服务器的运行状态，包括操作系统的版本、防火墙状态、端口占用情况等。

操作系统版本# cat /etc/os-releaseNAME="CentOS Linux"VERSION="7 (Core)"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="7"PRETTY_NAME="CentOS Linux 7 (Core)"ANSI_COLOR="0;31"CPE_NAME="cpe:/o:centos:centos:7"HOME_URL="及其衍生系统来说，还可以通过下面的命令显示操作系统信息

# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)SSH版本对于运维人员来说，基本上天天通过SSH登录到Linux，然后进行各种操作。

首先需要了解SSH服务器的版本

# ssh -VOpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021SSH服务器配置文件位置：/etc/ssh/sshd_config

SELinux状态安全增强型 Linux（SELinux）是一种采用安全架构的 Linux® 系统，它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁，由美国国家安全局（NSA）利用 Linux 安全模块（LSM）开发而成。

SELinux 有三个运行状态，分别是disabled, permissive 和 enforcing

Disable： 禁用SELinux，不会给任何新资源打Label，如果重新启用的话，将会给资源重新打上Lable，过程会比较缓慢。Permissive：如果违反安全策略，并不会真正的执行拒绝操作，替代的方式是记录一条log信息。Enforcing: 默认模式，SELinux的正常状态，会实际禁用违反策略的操作我们可以通过下面的命令查看SELinux的工作状态：

# /usr/sbin/sestatus -vSELinux status: disabled# getenforceDisabled我们可以通过两种方法设置SELinux的工作状态。

# 通过setenforce方法设置selinux，无需重启setenforce 0 ##设置SELinux 成为permissive模式setenforce 1 ##设置SELinux 成为enforcing模式如果想永久关闭SELinux，只能通过修改配置文件/etc/selinux/config的方法。

#修改/etc/selinux/config 配置文件后，需要重启#如果想关闭SELinux，需要将SELINUX=enforcing改为SELINUX=disabled防火墙 iptables/firewalld注意：在centos 7 操作系统中，防火墙已经由iptables改为firewalld。

# systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1)Active: inactive (dead)：停止状态

disabled：开机不自动启动

查看端口占用情况选项

含义

t

指明显示TCP端口

u

指明显示UDP端口

l

仅显示监听套接字(LISTEN状态的套接字)

p

显示进程标识符和程序名称，每一个套接字/端口都属于一个程序

a

显示所有连接的端口

n

不进行DNS解析

netstat -atunlp

此外还可以通过lsof命令查看端口占用情况，它的作用是列出当前系统中的打开文件(list open files)，通过-i参数可以查看端口的连接情况，在Unix中一切（包括网络套接口）都是文件。

例如："-i:端口号" 查看指定端口信息，"-i"查看系统当前所有打开的端口

lsof -i:8080：查看8080端口占用lsof abc.txt：显示开启文件abc.txt的进程lsof -c abc：显示abc进程现在打开的文件lsof -c -p 1234：列出进程号为1234的进程所打开的文件lsof -g gid：显示归属gid的进程情况lsof +d /usr/local/：显示目录下被进程开启的文件lsof +D /usr/local/：同上，但是会搜索目录下的目录，时间较长lsof -d 4：显示使用fd为4的进程lsof -i -U：显示所有打开的端口和UNIX domain文件默认 : 没有选项，列出活跃进程的所有打开文件组合 : 可以将选项组合到一起，如-abc，但要当心哪些选项需要参数-a : 结果进行“与”运算（而不是“或”）-l : 在输出显示用户ID而不是用户名-h : 获得帮助-t : 仅获取进程ID-U : 获取UNIX套接口地址-F : 格式化输出结果，用于其它命令。可以通过多种方式格式化，如-F pcfn（用于进程id、命令名、文件描述符、文件名，并以空终止）$lsof| moreCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEinit 1 root cwd DIR 253,0 4096 2 /init 1 root rtd DIR 253,0 4096 2 /init 1 root txt REG 253,0 150352 1310795 /sbin/initinit 1 root mem REG 253,0 65928 5505054 /lib64/libnss_files-2.12.soinit 1 root mem REG 253,0 1918016 5521405 /lib64/libc-2.12.soinit 1 root mem REG 253,0 93224 5521440 /lib64/libgcc_s-4.4.6-20120305.so.1init 1 root mem REG 253,0 47064 5521407 /lib64/librt-2.12.soinit 1 root mem REG 253,0 145720 5521406 /lib64/libpthread-2.12.so...lsof输出各列信息的意义如下：

COMMAND：进程的名称PID：进程标识符PPID：父进程标识符（需要指定-R参数）USER：进程所有者PGID：进程所属组FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等:（1）cwd：表示current work dirctory，即：应用程序的当前工作目录，这是该应用程序启动的目录，除非它本身对这个目录进行更改（2）txt ：该类型的文件是程序代码，如应用程序二进制文件本身或共享库，如上列表中显示的 /sbin/init 程序（3）lnn：library references (AIX);（4）er：FD information error (see NAME column);（5）jld：jail directory (FreeBSD);（6）ltx：shared library text (code and data);（7）mxx ：hex memory-mapped type number xx.（8）m86：DOS Merge mapped file;（9）mem：memory-mapped file;（10）mmap：memory-mapped device;（11）pd：parent directory;（12）rtd：root directory;（13）tr：kernel trace file (OpenBSD);（14）v86 VP/ix mapped file;（15）0：表示标准输入（16）1：表示标准输出（17）2：表示标准错误 一般在标准输出、标准错误、标准输入后还跟着文件状态模式：r、w、u等 （1）u：表示该文件被打开并处于读取/写入模式 （2）r：表示该文件被打开并处于只读模式 （3）w：表示该文件被打开并处于 （4）空格：表示该文件的状态模式为unknow，且没有锁定 （5）-：表示该文件的状态模式为unknow，且被锁定同时在文件状态模式后面，还跟着相关的锁（1）N：for a Solaris NFS lock of unknown type;（2）r：for read lock on part of the file;（3）R：for a read lock on the entire file;（4）w：for a write lock on part of the file;（文件的部分写锁）（5）W：for a write lock on the entire file;（整个文件的写锁）（6）u：for a read and write lock of any length;（7）U：for a lock of unknown type;（8）x：for an SCO OpenServer Xenix lock on part of the file;（9）X：for an SCO OpenServer Xenix lock on the entire file;（10）space：if there is no lock.yum源红帽Linux操作系统中的yum源相当于手机的应用商店，从yum源安装软件仅需一条命令，简单方便快捷！

# yum repolistLoaded plugins: fastestmirrorRepodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fastDetermining fastest mirrors * webtatic: us-east.repo.webtatic.comrepo id repo name status!base/7/x86_64 CentOS-7 10,072!epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 13,712!extras/7/x86_64 CentOS-7 500!updates/7/x86_64 CentOS-7 3,252!webtatic/x86_64 Webtatic Repository EL7 - x86_64 789repolist: 28,325参考文章Linux 命令神器：lsof - ;和“免费云服务器”体验活动，感兴趣的可以试试。