第三周核心:网络排错思维链

唯一目标:服务连不上时,不瞎猜,按固定顺序定位。

排错五步法(背下来)



1. 服务活着吗?    → systemctl status / ss -tlnp
2. 监听在哪?      → 127.0.0.1(只有本地)还是 0.0.0.0(对外开放)
3. 本地通不通?    → curl localhost:端口
4. 防火墙拦了吗?  → firewall-cmd --list-all
5. 网络层通不通?  → ping 看路,tcpdump 看包




每天一个主题





 
  

   
    

   
    
主题

   
    
关键命令

   
    
要搞懂的事

  

  

   
    
1

   
    
看配置

   
    
ip addr ip route cat /etc/resolv.conf

   
    
我的 IP、网关、DNS 是谁配的

  

  

   
    
2

   
    
看端口

   
    
ss -tlnp python3 -m http.server

   
    
服务=进程+端口,0.0.0.0 vs 127.0.0.1 的区别

  

  

   
    
3

   
    
防火墙

   
    
firewall-cmd --list-all --add-port --add-rich-rule

   
    
本地 curl 通、外面不通 = 防火墙

  

  

   
    
4

   
    
连通性

   
    
ping traceroute telnet nc

   
    
ping 通端口不通 = 防火墙;ping 不通 = 网络层

  

  

   
    
5

   
    
抓包

   
    
tcpdump -i ens33 port 22 -w file.pcap

   
    
能看到请求包进来、响应包出去

  

  

   
    
6

   
    
SELinux

   
    
getenforce setenforce 0 ls -Z

   
    
一切皆通但 Permission denied?查它

  

  

   
    
7

   
    
综合

   
    
制造故障→五步法排查→修复

   
    
故意从防火墙移除 ssh,救回来

  

 





只需要装这些






sudo dnf install -y bind-utils traceroute telnet tcpdump setroubleshoot




考核标准




关掉笔记,独立完成:开一个 Python HTTP 服务在非标准端口 → 从宿主机连不上 → 五分钟内定位到防火墙 → 放行 → 通了。








搞定这周,你就有了生产环境排错的“脊梁骨”。第四周写脚本把这些检查自动化。
 
  

        # 网络
      
        # linux
      
        # 服务器
      
        # 数据库
      
        # 运维
      
  
 
 Logo 
DeepSeek技术社区
 
欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。
 
 
  
更多推荐
  
cover
 
DeepSeek-V4 工具调用容错设计:当 Agent 需要人类介入时如何结构化降级
 
 
avatar DeepSeek技术社区
 
cover
 
DeepSeek API 输出护栏实战:如何用规则引擎拦截越狱指令而不误杀正常请求
 
 
avatar DeepSeek技术社区
 
cover
 
RAG 混合检索管线中的失败模式:为什么你的 DeepSeek 问答系统漏掉了关键文档?
 
 
avatar DeepSeek技术社区