Linux

centos启动内核报错解决流程

报错提示

解决方法

1.进入选择系统内核进入系统界面，选择另一个系统内核启动系统

2.第二个内核成功进入系统，并且没有报错

3.进入系统内部输入命令

grub2-set-default 0  #选择第一个内核作为默认内核
grub2-set-default 1  #选择第二个内核作为默认内核

修改默认内核启动顺序，我们将第二个内核改为默认内核，每次重启，就会自动选择这个内核进入系统，不需要我们手动去选择

4.检查设置是否成功

重启系统，没有报错成功进入系统就是代表成功了

---

about firewalld

关于防火墙

查看防火墙的状态

sudo ufw status

开启防火墙

sudo ufw enable

关闭防火墙

sudo ufw disable

查看防火墙版本

sudo ufw version 

默认允许外部访问本机

sudo ufw default allow

默认拒绝外部访问本机

sudo ufw default deny

允许外部访问53端口

sudo ufw allow 53	

拒绝外部访问53端口

sudo ufw deny 53

允许某个IP地址访问本机所有端口

sudo ufw allow from 192.168.xxx.xxx 

大多数系统只需要打开少量的端口接受传入连接，并且关闭所有剩余的端口。 从一个简单的规则基础开始，ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接，那么运行：

sudo ufw default allow outgoing

sudo ufw default allow outgoing

ufw default 也允许使用 reject 参数。
警告：除非明确设置允许规则，否则配置默认 deny 或 reject 规则会锁定你的服务器。确保在应用默认 deny 或 reject 规则之前，已按照下面的部分配置了 SSH 和其他关键服务的允许规则。

sudo ufw allow from 123.45.67.89

允许特定子网的连接：

sudo ufw allow from 123.45.67.89/24

允许特定 IP/ 端口的组合：

sudo ufw allow from 123.45.67.89 to any port 22 proto tcp

要删除一条规则，在规则的前面加上 delete。如果你希望不再允许 HTTP 流量，你可以运行：

sudo ufw delete allow 80

删除规则同样可以使用服务名

---

故障排除

延迟高的原因

解决方案

$看IP是不是国际IP，国际IP延迟高是正常的。
$查看zabbix带宽图是否跑满或跑超。
$查看IP段是否在被攻击如DDOS or CC 攻击等。
$该IP段是否在被清洗。
$查看是否是某一个运营商出现这种情况，可能是运营商出口流量拥堵
$也可能是运营商总流量带宽跑超。

能通外网但是不能远程

解决方案

$检查SSH服务是否安装，如果没安装请先安装。
$检查SSH服务是否开启，如没有开启请先开启。
$检查是否是客户自己修改了默认端口号导致的不能远程，如是的话，请先测试端口的连通性，并在防火墙内放行端口。
$询问客户是否安装阻止远程服务的安全类软件。
$重启服务器，或者重装SSH服务。

能远程但是不能ping通域名或者不通8.8.8.8

解决方案

可能没有将域名加白，先将域名加白再测试