linux学习-第八章8.4-第九章
1、服务访问控制列表,Tcp wrappers工作在应用层,/etc/hosts.allow和hosts.deny先匹配allow文件在匹配deny文件,格式如下, 服务名 :ip地址或网段或*,例如:sshd : 192.168.152. #表示允许或拒绝192.168.152.0段的sshd服务。
2、网络回话-实现不同场景下网络快速切换。例如:
nmcli connection add con-name company ifname eno1677728 autoconnect no type ethernet ip4 192.168.152.3/24 gw4 192.168.152.2
nmcli connect add con-name house type ethernet ifname eno1677728 #默认DHCP
nmcli connection up house或company #在家和公司网络段切换。
3、bonding 主要有三种模式mode0(平衡负载,但需交换机做聚合)mode1(自动备援模式)mode6(平衡负载)
将两张做bonding的网卡分别加上USERCTL=no MASTER=bond0 SLAVE=yes,在/etc/sysconfig/network-scripts/ifcfg-bond0配置文件中配置相应的ip地址信息;
新建/etc/modprobe.d/bond.conf文件,内容如下:
alias bond0 bonding
options bond0 miimon=100 mode=6 miimon表示切换延时,单位毫秒
重启network网络服务
4、ssh服务和秘钥验证,ssh服务主要修改/etc/ssh/sshd_config文件来实现相应的权限控制。秘钥验证主要涉及两个命令,服务端ssh-******生成秘钥文件,在~/.ssh/id_rsa文件中,通过ssh-copy-id 客户端ip地址 实现服务端到客户端的免密登录。需要重启sshd服务才能生效。
5、scp和不间断会话相对简单主要用到screen -s 会话名 screen -ls查看会话 screen -r 会话名 恢复会话 screen -x id号 共享会话。