Linux运维 第三阶段 （一） 网络配置及远程管理

Linux运维 第三阶段 （一） 网络配置及远程管理

一、网络配置

         １、#hostname            （主机名查看

         #hostname  FQDN          （临时修改主机名

         #vi  /etc/sysconfig/network

         NETWORKING=YES           （使用IPV4的主机名配置

         HOSTNAME=FQDN            （更改主机名，重启生效

         ２、#ifconfig            （查看IP地址

         #ifconfig  网络接口　ip地址  netmask　子网掩码（临时修改IP

         #ifconfig  网络接口:虚拟接口号　ip地址　netmask　子网掩码（临时修改虚拟接口IP

         #vi  /etc/sysconfig/network-scripts/ifcft-eth0

         DEVICE=eth0

         ONBOOT=yes

         BOOTPROTO=static/dhcp

         IPADDR=IP地址

         NETMASK=子网掩码

         TYPE=Ethernet

         NM_CONTROLER=yes/no        （#serviceNetworkManager stop，添加虚拟接口有问题时关闭此服务）

         #service  network restart  （修改配置文件后，需重启服务或系统使其生效

         #ifdown  eth0

         #ifup  eth0

         3、#route  -n              （查看网关、路由信息

         #route  add default  gw  ip地址    （临时修改默认网关

         #route  add -net  目标网段/子网掩码  gw  ip地址   （临时添加网段的默认路由

         #vi  /etc/sysconfig/network-scripts/ifcfg-eth0

         GATEWAY=ip地址              （添加网关，重启服务即生效

         ４、#vi  /etc/sysconfig/network-scripts/ifcfg-eth0

         添加：　DNS1=

         DNS2=                       （配置ＤＮＳ,重启服务即生效

         #vi  /etc/resolv.conf

         添加：nameserver  DNS服务器IP

         #nslookup  域名             （只可解析DNS的相关记录，对/etc/hosts不生效

         ５、#vi  /etc/hosts

         添加： IP地址　　域名       （本地解析，添加后即时生效，不需重启

         注：hosts文件和DNS服务器比较：默认系统首先从hosts文件中查找解析记录；hosts文件只对当前的主机有效；hosts文件可减少DNS查询过程，从而加快访问速度。

         ６、#netstat  -anpt｜-anpu

         -a      (显示所有端口信息

         -n      (数字显示，如：0.0.0.0

         -p      (显示PID

         -t      (显示有关tcp端口相关信息

         -u      (显示有关udp端口相关信息

         ７、#traceroute   （跟踪路由，测试到目标主机经过和多少网络设备

         ８、#ping  -c 3  -i  0.2 -W  3  ip地址   （连通性测试

         -c       （指定次数

         -i       （指定ping的间隔时间，单位秒

         -W       （指定等待时间

         ９、#arp  -a｜-d｜-s （地址解析协议，将ip地址解析成MAC地址

         -a                   （查看所有

         -dip地址             （删除某条arp记录

         -sip地址　MAC地址    （绑定IP地址

         10、#nmap  -sT  网段/子网掩码    （网络端口扫描

二、远程管理：

         １、服务名称：ssh；端口号：２２；

服务器端配置文件：/etc/ssh/sshd_config

客户端配置文件：/etc/ssh/ssh_config    （客户端默认即可，不需更改

２、常见的配置项：

Port                 （端口号

Listenaddress        （只监听来自某个IP的SSH联机，如不设置则默认所有接口均接受SSH联机

PermitRootLogin      （是否允许root远程登录

PermitEmptyPasswords （是否允许空密码登录

MaxAuthTries         （最大登录次数

LoginGraceTime       （登录冻结时间

PasswordAuthentication   （用户密码的认证方式，核对用户名密码是否匹配

PubkeyAuthentication     （密钥对的认证方式，核对客户的私钥服务器的公钥是否匹配

AllowUser                （允许个别拒绝所有

DenyUser                 （拒绝个别允许所有

３、功能模块：

#ssh  -p  端口　服务器用户名@服务器地址                           （远程连接

#scp  -P  端口　本地路径　服务器用户名@服务器地址:/服务器有效路径 （远程上传

#scp  -P  端口　服务器用户名@服务器地址:/文件存放路径　本地路径   （远程下载

#sftp  -oport=端口　服务器用户名@服务器地址

sftp>put  文件名   （上传

sftp>get  文件名   （下载

４、密钥对验证：          (注：客户端用户client,服务端用户server)

$ssh-keygen  -t  rsa      (客户端client生成密钥对

$scp  /home/client/.ssh/id_rsa.pub  [email protected]:/tmp/ （客户端将公钥文件上传至服务器

#mkdir  /home/server/.ssh             （服务端用root创建.ssh目录

#cat  /tmp/id_rsa.pub  >> /home/server/.ssh/authorized_keys       （服务端用root将文件导入至.ssh目录下的文件authorized_keys

#vi  /etc/ssh/sshd_config      （开启服务端的密钥对验证，关闭密码验证

PasswordAutentication  no

PubkeyAuthentication  yes

AuthorizedkeysFile  .ssh/Authorized_keys

#service  sshd restart

$ssh  [email protected]    （客户端试登录，如没有提示输用户名密码则验证成功

７、TcapWrappers

配置文件：/etc/hosts.allow、/etc/hosts.deny

策略格式：服务列表：客户机地址列表

策略写法：服务列表和客户机地址列表若有多个则用逗号分隔；网段表示方法：192.168.1.或192.168.1.0/255.255.255.0；域名表示方法：.baidu.com或*.baidu.com

应用规则：没有配置时，默认全部允许访问；修改即时生效无需重启；先查看hosts.allow再查看hosts.deny，匹配即停止；配置拒绝个别允许所有时，hosts.allow文件不用添加任何内容。

                                来自兄弟连培训

本文出自 “Linux运维重难点学习笔记” 博客，请务必保留此出处http://jowin.blog.51cto.com/10090021/1654826