linux学习-第八章8.4-第九章

1、服务访问控制列表，Tcp wrappers工作在应用层，/etc/hosts.allow和hosts.deny先匹配allow文件在匹配deny文件，格式如下， 服务名 ：ip地址或网段或*，例如：sshd : 192.168.152.   #表示允许或拒绝192.168.152.0段的sshd服务。

2、网络回话-实现不同场景下网络快速切换。例如：

    nmcli connection add con-name company ifname eno1677728 autoconnect no type ethernet ip4 192.168.152.3/24 gw4 192.168.152.2

    nmcli connect add con-name house type ethernet ifname eno1677728    #默认DHCP

    nmcli connection up house或company   #在家和公司网络段切换。

3、bonding 主要有三种模式mode0（平衡负载，但需交换机做聚合）mode1（自动备援模式）mode6（平衡负载）

   将两张做bonding的网卡分别加上USERCTL=no  MASTER=bond0  SLAVE=yes，在/etc/sysconfig/network-scripts/ifcfg-bond0配置文件中配置相应的ip地址信息；

    新建/etc/modprobe.d/bond.conf文件，内容如下： 

       alias bond0 bonding

        options bond0 miimon=100 mode=6    miimon表示切换延时，单位毫秒

   重启network网络服务

4、ssh服务和秘钥验证，ssh服务主要修改/etc/ssh/sshd_config文件来实现相应的权限控制。秘钥验证主要涉及两个命令，服务端ssh-******生成秘钥文件，在~/.ssh/id_rsa文件中，通过ssh-copy-id 客户端ip地址   实现服务端到客户端的免密登录。需要重启sshd服务才能生效。

5、scp和不间断会话相对简单主要用到screen -s 会话名   screen -ls查看会话   screen -r 会话名 恢复会话   screen -x id号 共享会话。