【笔记】Linux就该这么学-第十一课第九章
网卡配置:
命令:
RHEL7 nmtui
RHEL5、6 setup
配置文件:
/etc/sysconfig/network-scripts/下,以ifcfg-eno开头
可视化配置:
nm-connection-editor
nmcli connection show 查看当前网卡信息
RHEL7系统支持网络会话功能,允许用户在多个配置文件中快速切换(非常类似于firewalld防火墙服务中的区域技术)
nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1 创建一个名字为company的网络回话,并设置IP
nmcli connection up house 启动家庭网络会话
双网卡绑定
先分别编辑两块网卡
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet 网卡类型
BOOTPROTO=none 网卡地址方案
ONBOOT=yes 开机是否自动启动
USERCTL=no 是否能被非root用户编辑
DEVICE=eno16777736 当前网卡名称
MASTER=bond0 主(上级)网卡名称
SLAVE=yes 受控制端
另一块网卡同上设置,之后对两块网卡进行绑定,设置他们的组合名称及参数
vim /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Ethernet 网卡类型
BOOTPROTO=none 网卡地址方案(dhcp 动态IP static静态自设定 none 应该是默认)
ONBOOT=yes 开机是否自动启动
USERCTL=no 是否能被非root用户编辑
DEVICE=bond0 当前网卡名称
IPADDR=192.168.10.10 IP地址
PREFIX=24 子网掩码
DNS=192.168.10.1
NM_CONTROLLED=no #network manger 意思大概是实时生效
之后对两块网卡进行绑定,并设定模式(常见的网卡绑定驱动有三种模式—mode0、mode1和mode6)
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。
编辑bonding文件,让设备能够支持该技术,同时设定绑定模式
vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6
之后重启服务
systemctl restart network
SSH远程控制服务
sshd服务配置文件中包含的参数以及作用
Port 22 默认的sshd服务端口
ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址
Protocol 2 SSH协议的版本号
HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes 设定是否允许root管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)
ssh [参数] 主机IP地址
vim /etc/ssh/sshd_config
48 PermitRootLogin no #是否允许root远程登录
78 PasswordAuthentication no #传统的口令验证方式
重启服务,并将其添加至开机启动项
systemctl restart sshd
systemctl enable sshd
ssh安全**验证
在客户机上生成ssh‘钥匙对’
ssh-******
把客户端主机中生成的公钥文件传送至远程主机
ssh-copy-id 192.168.10.10
scp远程传输命令
scp [参数] 本地文件 远程帐户@远程IP地址:远程目录 (本地拷贝到服务器)
scp [参数] 远程用户@远程IP地址:远程文件 本地目录 (服务器拷贝到本地)
-v 显示详细的连接进度
-P 指定远程主机的sshd端口号
-r 用于传送文件夹
-6 使用IPv6协议
screen不间断会话服务
该服务需要单独到yum仓库安装
yum install screen
-S 参数创建会话窗口
-d 参数将指定会话进行离线处理
-r 参数恢复指定会话
-x 参数一次性恢复所有的会话
-ls 参数显示当前已有的会话
-wipe 参数把目前无法使用的会话删除
screen -S backup
screen -ls (exit退出)
screen -r linux