码迷,mamicode.com
首页 > 系统相关 > 详细

Linux运维 第三阶段 (一) 网络配置及远程管理

时间:2015-05-25 10:19:39      阅读:224      评论:0      收藏:0      [点我收藏+]

标签:linux运维

Linux运维 第三阶段 (一) 网络配置及远程管理

一、网络配置

         1、#hostname            (主机名查看

         #hostname  FQDN          (临时修改主机名

         #vi  /etc/sysconfig/network

         NETWORKING=YES           (使用IPV4的主机名配置

         HOSTNAME=FQDN            (更改主机名,重启生效

         2、#ifconfig            (查看IP地址

         #ifconfig  网络接口 ip地址  netmask 子网掩码(临时修改IP

         #ifconfig  网络接口:虚拟接口号 ip地址 netmask 子网掩码(临时修改虚拟接口IP

         #vi  /etc/sysconfig/network-scripts/ifcft-eth0

         DEVICE=eth0

         ONBOOT=yes

         BOOTPROTO=static/dhcp

         IPADDR=IP地址

         NETMASK=子网掩码

         TYPE=Ethernet

         NM_CONTROLER=yes/no        #serviceNetworkManager stop,添加虚拟接口有问题时关闭此服务)

         #service  network restart  (修改配置文件后,需重启服务或系统使其生效

         #ifdown  eth0

         #ifup  eth0

         3#route  -n              (查看网关、路由信息

         #route  add default  gw  ip地址    (临时修改默认网关

         #route  add -net  目标网段/子网掩码  gw  ip地址   (临时添加网段的默认路由

         #vi  /etc/sysconfig/network-scripts/ifcfg-eth0

         GATEWAY=ip地址              (添加网关,重启服务即生效

         4、#vi  /etc/sysconfig/network-scripts/ifcfg-eth0

         添加: DNS1=

         DNS2=                       (配置DNS,重启服务即生效

         #vi  /etc/resolv.conf

         添加:nameserver  DNS服务器IP

         #nslookup  域名             (只可解析DNS的相关记录,对/etc/hosts不生效

         5、#vi  /etc/hosts

         添加: IP地址  域名       (本地解析,添加后即时生效,不需重启

         注:hosts文件和DNS服务器比较:默认系统首先从hosts文件中查找解析记录;hosts文件只对当前的主机有效;hosts文件可减少DNS查询过程,从而加快访问速度。

         6、#netstat  -anpt-anpu

         -a      (显示所有端口信息

         -n      (数字显示,如:0.0.0.0

         -p      (显示PID

         -t      (显示有关tcp端口相关信息

         -u      (显示有关udp端口相关信息

         7、#traceroute   (跟踪路由,测试到目标主机经过和多少网络设备

         8、#ping  -c 3  -i  0.2 -W  3  ip地址   (连通性测试

         -c       (指定次数

         -i       (指定ping的间隔时间,单位秒

         -W       (指定等待时间

         9、#arp  -a-d-s (地址解析协议,将ip地址解析成MAC地址

         -a                   (查看所有

         -dip地址             (删除某条arp记录

         -sip地址 MAC地址    (绑定IP地址

         10#nmap  -sT  网段/子网掩码    (网络端口扫描

二、远程管理:

         1、服务名称:ssh;端口号:22;

服务器端配置文件:/etc/ssh/sshd_config

客户端配置文件:/etc/ssh/ssh_config    (客户端默认即可,不需更改

2、常见的配置项:

Port                 (端口号

Listenaddress        (只监听来自某个IPSSH联机,如不设置则默认所有接口均接受SSH联机

PermitRootLogin      (是否允许root远程登录

PermitEmptyPasswords (是否允许空密码登录

MaxAuthTries         (最大登录次数

LoginGraceTime       (登录冻结时间

PasswordAuthentication   (用户密码的认证方式,核对用户名密码是否匹配

PubkeyAuthentication     (密钥对的认证方式,核对客户的私钥服务器的公钥是否匹配

AllowUser                (允许个别拒绝所有

DenyUser                 (拒绝个别允许所有

3、功能模块:

#ssh  -p  端口 服务器用户名@服务器地址                           (远程连接

#scp  -P  端口 本地路径 服务器用户名@服务器地址:/服务器有效路径 (远程上传

#scp  -P  端口 服务器用户名@服务器地址:/文件存放路径 本地路径   (远程下载

#sftp  -oport=端口 服务器用户名@服务器地址

sftp>put  文件名   (上传

sftp>get  文件名   (下载

4、密钥对验证:          (注:客户端用户client,服务端用户server)

$ssh-keygen  -t  rsa      (客户端client生成密钥对

$scp  /home/client/.ssh/id_rsa.pub  server@192.168.216.223:/tmp/ (客户端将公钥文件上传至服务器

#mkdir  /home/server/.ssh             (服务端用root创建.ssh目录

#cat  /tmp/id_rsa.pub  >> /home/server/.ssh/authorized_keys       (服务端用root将文件导入至.ssh目录下的文件authorized_keys

#vi  /etc/ssh/sshd_config      (开启服务端的密钥对验证,关闭密码验证

PasswordAutentication  no

PubkeyAuthentication  yes

AuthorizedkeysFile  .ssh/Authorized_keys

#service  sshd restart

$ssh  server@192.168.216.223    (客户端试登录,如没有提示输用户名密码则验证成功

7、TcapWrappers

配置文件:/etc/hosts.allow/etc/hosts.deny

策略格式:服务列表:客户机地址列表

策略写法:服务列表和客户机地址列表若有多个则用逗号分隔;网段表示方法:192.168.1.192.168.1.0/255.255.255.0;域名表示方法:.baidu.com*.baidu.com

应用规则:没有配置时,默认全部允许访问;修改即时生效无需重启;先查看hosts.allow再查看hosts.deny,匹配即停止;配置拒绝个别允许所有时,hosts.allow文件不用添加任何内容。

 

 

 

                                来自兄弟连培训

本文出自 “Linux运维重难点学习笔记” 博客,请务必保留此出处http://jowin.blog.51cto.com/10090021/1654826

Linux运维 第三阶段 (一) 网络配置及远程管理

标签:linux运维

原文地址:http://jowin.blog.51cto.com/10090021/1654826

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!