标签:linux运维
Linux运维 第三阶段 (一) 网络配置及远程管理
一、网络配置
1、#hostname (主机名查看
#hostname FQDN (临时修改主机名
#vi /etc/sysconfig/network
NETWORKING=YES (使用IPV4的主机名配置
HOSTNAME=FQDN (更改主机名,重启生效
2、#ifconfig (查看IP地址
#ifconfig 网络接口 ip地址 netmask 子网掩码(临时修改IP
#ifconfig 网络接口:虚拟接口号 ip地址 netmask 子网掩码(临时修改虚拟接口IP
#vi /etc/sysconfig/network-scripts/ifcft-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static/dhcp
IPADDR=IP地址
NETMASK=子网掩码
TYPE=Ethernet
NM_CONTROLER=yes/no (#serviceNetworkManager stop,添加虚拟接口有问题时关闭此服务)
#service network restart (修改配置文件后,需重启服务或系统使其生效
#ifdown eth0
#ifup eth0
3、#route -n (查看网关、路由信息
#route add default gw ip地址 (临时修改默认网关
#route add -net 目标网段/子网掩码 gw ip地址 (临时添加网段的默认路由
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=ip地址 (添加网关,重启服务即生效
4、#vi /etc/sysconfig/network-scripts/ifcfg-eth0
添加: DNS1=
DNS2= (配置DNS,重启服务即生效
#vi /etc/resolv.conf
添加:nameserver DNS服务器IP
#nslookup 域名 (只可解析DNS的相关记录,对/etc/hosts不生效
5、#vi /etc/hosts
添加: IP地址 域名 (本地解析,添加后即时生效,不需重启
注:hosts文件和DNS服务器比较:默认系统首先从hosts文件中查找解析记录;hosts文件只对当前的主机有效;hosts文件可减少DNS查询过程,从而加快访问速度。
6、#netstat -anpt|-anpu
-a (显示所有端口信息
-n (数字显示,如:0.0.0.0
-p (显示PID
-t (显示有关tcp端口相关信息
-u (显示有关udp端口相关信息
7、#traceroute (跟踪路由,测试到目标主机经过和多少网络设备
8、#ping -c 3 -i 0.2 -W 3 ip地址 (连通性测试
-c (指定次数
-i (指定ping的间隔时间,单位秒
-W (指定等待时间
9、#arp -a|-d|-s (地址解析协议,将ip地址解析成MAC地址
-a (查看所有
-dip地址 (删除某条arp记录
-sip地址 MAC地址 (绑定IP地址
10、#nmap -sT 网段/子网掩码 (网络端口扫描
二、远程管理:
1、服务名称:ssh;端口号:22;
服务器端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config (客户端默认即可,不需更改
2、常见的配置项:
Port (端口号
Listenaddress (只监听来自某个IP的SSH联机,如不设置则默认所有接口均接受SSH联机
PermitRootLogin (是否允许root远程登录
PermitEmptyPasswords (是否允许空密码登录
MaxAuthTries (最大登录次数
LoginGraceTime (登录冻结时间
PasswordAuthentication (用户密码的认证方式,核对用户名密码是否匹配
PubkeyAuthentication (密钥对的认证方式,核对客户的私钥服务器的公钥是否匹配
AllowUser (允许个别拒绝所有
DenyUser (拒绝个别允许所有
3、功能模块:
#ssh -p 端口 服务器用户名@服务器地址 (远程连接
#scp -P 端口 本地路径 服务器用户名@服务器地址:/服务器有效路径 (远程上传
#scp -P 端口 服务器用户名@服务器地址:/文件存放路径 本地路径 (远程下载
#sftp -oport=端口 服务器用户名@服务器地址
sftp>put 文件名 (上传
sftp>get 文件名 (下载
4、密钥对验证: (注:客户端用户client,服务端用户server)
$ssh-keygen -t rsa (客户端client生成密钥对
$scp /home/client/.ssh/id_rsa.pub server@192.168.216.223:/tmp/ (客户端将公钥文件上传至服务器
#mkdir /home/server/.ssh (服务端用root创建.ssh目录
#cat /tmp/id_rsa.pub >> /home/server/.ssh/authorized_keys (服务端用root将文件导入至.ssh目录下的文件authorized_keys
#vi /etc/ssh/sshd_config (开启服务端的密钥对验证,关闭密码验证
PasswordAutentication no
PubkeyAuthentication yes
AuthorizedkeysFile .ssh/Authorized_keys
#service sshd restart
$ssh server@192.168.216.223 (客户端试登录,如没有提示输用户名密码则验证成功
7、TcapWrappers
配置文件:/etc/hosts.allow、/etc/hosts.deny
策略格式:服务列表:客户机地址列表
策略写法:服务列表和客户机地址列表若有多个则用逗号分隔;网段表示方法:192.168.1.或192.168.1.0/255.255.255.0;域名表示方法:.baidu.com或*.baidu.com
应用规则:没有配置时,默认全部允许访问;修改即时生效无需重启;先查看hosts.allow再查看hosts.deny,匹配即停止;配置拒绝个别允许所有时,hosts.allow文件不用添加任何内容。
来自兄弟连培训
本文出自 “Linux运维重难点学习笔记” 博客,请务必保留此出处http://jowin.blog.51cto.com/10090021/1654826
标签:linux运维
原文地址:http://jowin.blog.51cto.com/10090021/1654826