一、序言
近期学校开课Linux网络管理,将学习过程记录一下
二、过程
一、配置静态地址
1.nmcli命令
①NetworkManager 守护进程
②nmcli是命令行管理NetworkManager的工具
③配置文件在/etc/sysconfig/network-scripts目录下
④网络的配置基于会话,一个网卡可以有多个会话,但是只允许一个会话处于**状态
命令:nmcli device 硬件相关设置 connection逻辑配置相关设置
nmcli connection add添加 delete删除 edit编辑 show查看 down停掉 modify修改 up启用
实操:请配置两台Linux主机,地址均为手动配置,服务器ip地址为192.168.1.254/24客户端ip地址为192.168.1.10/24 网关地址为192.168.1.1/24 dns为8.8.8.8
命令: nmcli connection add con-name static ifname eno16777736 type ethernet ip4 192.168.1.254/24 gw4 192.168.1.1
①解释:con-name static会话名称 ifname ens33接口名(网卡)type ethernet 网卡类型为以太网卡 ip4是ip地址 gw4是网关地址 /24为网络前缀,默认为32
ipv4.method manual会话配置方式为手动配置(动态为auto)ipv4.dns表示dns服务器
②nmcli connection up static 启动刚刚添加的信息
③nmcli connection modify static ipv4.method manual 改为手动配置
④nmcli connection show 查看网络会话
⑤nmcli connection show static 查看网络会话具体信息
配置客户端命令一样的,只是改下ip地址
2.测试网络连通性
①ip命令=ifconfig命令 centos7默认ip命令
语法:ip [options] object [command[arguments]] 可选项 操作对象 操作对象要执行什么命令,以及效果如何
常用选项:ip addr查看网络地址信息 ip link set up/down**或停止网络接口
ip addr add ip地址 dev 网卡名 临时设置ip地址
②ping 命令:不会自动终止,需ctrl+c指定次数或终止
3.网卡链路聚合
解释:多个物理网卡聚合成一张虚拟网卡,当一张物理网卡损坏时,整个网络不会down掉
(一)常见模式
①round-robin policy负载均衡轮询策略 提供负载均衡和容错能力
②active-backup policy 主备用策略 当一张网卡down掉,另一张即刻转换为主状态 只提供容错能力
③broadcast 广播策略 过于浪费资源,但有很好的容错能力
④load balancing 负载均衡 提供非常好的负载均衡
(二)创建链路聚合会话
①nmcli connection add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' 主链路
解释 ifname 和会话同名 type类型 config 网卡链路聚合模式
②添加网卡成员
nmcli connection add con-name team0-p1(会话名称) ifname ens33(网卡名字) type team-slave master team0 (主会话名称)
ifname真实物理网卡 type类型team后面跟名字 slave是成员的意思 master是主人的意思为team0服务
③nmcli connection modify team0 ipv4.addresses “192.168.1.10/24” ipv4.gatway 192.168.1.1 ipv4.method manualnmcli connection modify team0 ipv4.metthod manual 设置为手动配置nmcli connection up team0 启用会话nmcli connection show 查看网络会话
(三)测试链路聚合
①查看链路聚合状态:teamdctl team0 state
②断开一张网卡:nmcli device disconnect eth0
③重启网络让配置生效:systemctl restart network
(四)配置ipv6地址
①nmcli connect mod con-name team0 ifname ens33 type ethernet ipv6.address 1:123::ABCD:0:10/96 ipv6.gatway 1:123::ABCD:0:1/96 ipv6.method manual 配置服务器地址
②systemctl restart network 重启网卡
(五)测试ipv6地址nmcli connection add con-name ipv6 ifname ens33 type ethernet ipv6.addresses 1:123::ABCD:0:20/96 ipv6.method manual 配置客户端
ping6 1:123:abcd:10 测试连通性
二、认识ssh
1.登陆ssh 登陆方法:ssh 用户@ip地址 然后回车 输入密码 -X加载图形化界面
第一次登陆会提示是否信任该主机,选择yes就好,这个是防中间人攻击的
2.使用**登陆:生成** ssh-****** ,一直回车,然后进入.ssh目录 把id_rsa.pub公钥传到服务器上,使用命令ssh-copy-id [email protected],期间会叫你输入服务器的user1用户密码
再次登录,不用密码了
3.使用ssh备份,还原(scp):
备份:scp 1.tar.gz [email protected]:/home/user01 把客户端的1.tar.gz 上传到服务器上user1用户的家目录
还原:scp [email protected]:/home/user01/1.tar.gz . 把服务器的/home/user01/1.tar.gz 还原到客户端的当前目录
4.使用ssh计划任务:
修改 vim /etc/crontabstar czvf root date +%d.tar.gz /root 加时间进行备份root下所有文件30 22 * * * root tar czvf /backup/root.tar.gz /root 每晚10点30分打包root下的目录0 23 * * * root scp /backup/root.tar.gz [email protected]:/tmp 每天晚上的23点把客户端的root.tar.gz 上传到服务器上natash的/tmp目录
5.使用ssh上传文件(sftp)sftp [email protected] 进入交互模式put 1.c 上传1.c到/home/user01
get root.tar.gz 下载root.tar.gz
修改ssh端口:
1.修改ssh默认端口,默认是22,进入ssh目录,cd /etc/ssh,修改sshd_config文件,找到protocol一行,# port 22把#号去掉,然后将22修改任意一个端口号。
2.设置SELinux,semanage port -l | grep ssh查看默认22号端口上下文值, semanage port -a -t ssh_port_t -p tcp 刚刚设置的端口号(-a 表示添加,-t表示类型 -p表示协议)
3.在防火墙中开启刚刚设置的端口,firewall-cmd --permanent --add-port=刚刚设置的端口号/tcp,然后重新加载防火墙firewall-cmd --reload
4.重启ssh服务systemctl restart sshd