Linux运维网络篇（linux运维干嘛的）

Linux运维过程中，我们会遇到各种形形色色的网络问题，今天我们就常见的检测手段以及处理办法给大家做一下统一分享。

第一节：网络探测

首先，我们需要通过各种命令来探测网络是否畅通，进而跟踪锁定到实际问题根源；

1.初级ping命令，通过ping 实际ip地址，但是耳熟能详的ping命令，在特殊情况下如禁ping时会失效；

2.推荐使用，中级telnet命令，通过telnet 实际ip 端口号；根据结果判断网络是否能到达，或者对方该端口服务是否正常运行；

本机上相关网络探测命令：netstat -anlp|grep 关键字；根据建立的连接判断服务器上该关键字匹配的连接[查看某进程占用的端口号]；

此命令信息丰富，首先由首行，0.0.0.0:22可以知道本机上确实有一个22端口的服务在运行；其次，由第二行192.168.136.169:22 192.168.136.161:58062可以知晓，有一个192.168.136.161的机子正在访问本机(192.168.136.169的22端口)；如果不加关键字，还可以看到更多丰富的本机连接信息，读者请自行体验。

本机上相关网络探测命令：lsof -i:端口号；根据结果判断该端口被哪个pid所占用，进而分析出该端口的宿主应用[查看某端口被哪个进程所占用]；

3.高级traceroute路由跟踪命令：traceroute 实际ip;根据返回的每一跳结果，判断网络断到哪一层网络设备处，通过截图联系相应的机房网络维护人员。

第二节：域名

首先需要有DNS、域名等相关知识点的概念；其次需要知道DNS配置位置，以Centos7为例；

最后需要有精准的判断是否故障是域名问题：检测办法，首先ping域名看是否正常，如果回显结果不正常，但是ping域名对应的ip正常，那么确定无疑是DNS异常；如果两者皆不正常，则与域名无关。

编外小知识：命令：ping 域名 根据结果首行可以获取该域名绑定的实际ip，如果专业人员发现与实际ip不符，则属于后续篇幅讲述的安全问题(域名劫持)；

第三节：网络代理

这一节针对互联网应用系统的特殊网络要求下进行，以转发代理的方式使网络达到连通的目的；

1. Nginx：既能做Web服务器支撑应用项目运行，也能进行请求转发；常见的用法，负载均衡、动静分离、七层代理、四层代理；(很重要，后续篇幅专门展开详细讲述其用法)

2.Squid：主要修改配置文件/etc/squid/squid.conf