外贸网站建设外,seo网站推广佛山,企业网络拓扑图及配置,比赛网站开发RHCE8 资料整理 第三篇 网络相关配置第11章 网络配置11.1 网络基础知识11.2 查看网络信息11.3 图形化界面修改11.4 通过配置文件修改11.5 命令行管理11.6 主机名的设置 第12章 ssh12.1 ssh基本用法12.2 打开远程图形化界面12.3 ssh无密码登录12.4 ssh安全设置12.5 ssh限制用户1… RHCE8 资料整理 第三篇 网络相关配置第11章 网络配置11.1 网络基础知识11.2 查看网络信息11.3 图形化界面修改11.4 通过配置文件修改11.5 命令行管理11.6 主机名的设置 第12章 ssh12.1 ssh基本用法12.2 打开远程图形化界面12.3 ssh无密码登录12.4 ssh安全设置12.5 ssh限制用户12.6 ssh其他设置12.7 Windows 远程登录linux服务器12.8 远程拷贝 第三篇 网络相关配置
第11章 网络配置
11.1 网络基础知识
可参考 https://blog.csdn.net/u010230019/article/details/130880059 https://blog.csdn.net/u010230019/article/details/130195777
IP由32bit的二进制组成32bit分为4部分每部分8位根据网络类型不同A,B,C,D,E网。4部分中包括网络位和主机位根据网络类型区分由于二进制不便记忆所以又把这四部分转为十进制。子网掩码通过子网掩码进行划分网络位和主机位网关IP地址通过网关到达其他网络一般网关都和IP地址都在同一个网络DNS域名解析把域名解析成IP地址称为正向解析而把IP地址解析成域名则称为反向解析
11.2 查看网络信息
一般可以使用ifconfig、nmcli或者ip address进行查询IP格式
ifconfig [dev]
nmcli d[evice] show [dev]
ip a[ddress show] [dev] #可简写为ip a或ip a s [dev]查看网关使用route或ip route来自两个不同的命令簇个人感觉route比较常用命令格式
route [-n] [-4|-6]
ip [-4|-6] route
#默认都是-4查看NDS一般都记录在/etc/resolv.confi
[rootserver yurq]# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 114.114.114.114通过nmcli connection可以查看当前连接以及具体属性
nmcli connection
nmcli connection show ens32|grep ipv4nmcli命令簇实在庞大具体可以查看 https://blog.csdn.net/u010230019/article/details/126759779
11.3 图形化界面修改
在命令行输入可以打开【网络连接】的图形化界面窗口 点击创建网络连接选择类型为Ethernet(以太网) 进入以太网连接界面进行相关配置 相关配置内容包括
Connection name连接名称Devices设备名称IPV4 SettingIPV4手动设置包括IPnetmaskgateway或选择DHCP自动设置
完成后进行保存即可生效
如果输入nm-connection-editor未能启动图形界面也可通过nmtui-edit进行图形界面设置虽和上述界面不同但设置类似不展开讨论了。
11.4 通过配置文件修改
一般配置文件都配置在/etc/sysconfig/network-scripts/目录中名称类似ifcfg-***
[rootserver yurq]# ll /etc/sysconfig/network-scripts/
total 8
-rw-r--r--. 1 root root 115 Sep 8 17:38 ifcfg-ens32
-rw-r--r--. 1 root root 115 Sep 8 17:43 ifcfg-ens35新系统或者该文件被误删可以通过nmcli connection根据已存在网卡自动生成该文件
该文件中各字段含义参考 https://blog.csdn.net/u010230019/article/details/126759779
新创建的配置文件可通过nmcli connection reload生效对于已存在的配置文件修改后通过nmcli connection reload和nmcli device reapply ens160(网卡名)
11.5 命令行管理
nmcli connection #查看现有连接
nmcli connection delete 连接名 #删除连接名
nmcli connection add [options] #添加连接名type: #类型con-name: #连接名ifname: #网卡名ipv4.method manual/auto #manual 手动配置IPauto 自动获取ipv4.addresses #指定ip及子网掩码ipv4.gateway #指定网关ipv4.dns #指定dnsautoconnect yes #设置连接开机自动生效
#示例
nmcli connection add type ethernet con-name ens160 ifname ens160 ipv4.method manual \
ipv4.addresses 192.168.0.100/24 ipv4.gateway 192.168.0.1 ipv4.dns 114.114.114.114 autoconnect yesnmcli connection show ens160 |grep ipv4 #查看连接属性
nmcli connection modify 连接名 属性1 属性2 ... #修改连接属性属性同添加时的属性#如果某个网卡有两个ip可以写成 -ipv4.addresses 192.168.0.101/24
nmcli device reapply 连接名 #应用到设备在RHCE8中不能直接通过systemctl restart network来重启网络但可以通过安装network-scripts使用
11.6 主机名的设置
查看主机名
[rootserver yurq]# hostname
server.rhce.cc
[rootserver yurq]# hostname -s #可以查看短主机名即没有域名的主机名
server设置主机名
hostnamectl set-hostname 主机名或者通过修改/etc/hostname进行修改这两种方式都是永久生效
通过/etc/hosts添加本地域名解析
IP 长主机名 短主机名第12章 ssh
12.1 ssh基本用法
基本用法1 以当前用户登录远程服务器
ssh 主机名/IP当完成认证信息后服务器的密钥将会记录在.ssh/know_hosts中后续登录将不需要认证 如果远程服务器没有当前用户名的用户信息则认证无法通过即无法登录
基本用法2 以指定用户登录远程服务器
ssh -l 用户名 主机名/IP
ssh 用户名主机名/IP当远程登录用户登录密码发生变更时会出现连接错误此时需要删除.ssh/know_hosts中对应条目
12.2 打开远程图形化界面
当远程连接到远程服务器时出现如下信息
[rootserver ~]# firefox
Error: no DISPLAY environment variable specified这是为什么呢我们来了解下Xserver和Xclient。 每个打开图形化界面的工具例如终端、Firefox浏览器、gedit记事本等这些都叫Xclient而这些Xclient必须在Xserver上运行。 Xserver是一个平台环境安装系统时如果选择了图形化界面那么Xserver默认就已安装上了。
想在本机打开远程服务器的Xclient即图形化客户端需要满足以下3个条件
通过ssh登录到服务器时需要加-X选项因为ssh默认只允许字符传输不允许Xclient传输加上-X之后就可以让Xclient传输本地要运行Xserver远程服务器要安装xorg-x11-xauth默认已经安装了
12.3 ssh无密码登录
ssh登录远程服务器有两种认证方式
密码登录密钥登录 首先生成密钥对 ssh-keygen -f ~/.ssh/id_rsa -N 该命令会生成一个密钥对公钥和私钥-f指定路径默认也是上面的路径-N 后面的双引号中没有空格是不对生成的私钥加密[rootserver yurq]# ll /root/.ssh/
total 16
-rw------- 1 root root 2602 Oct 21 01:22 id_rsa #私钥
-rw-r--r-- 1 root root 573 Oct 21 01:22 id_rsa.pub #公钥复制公钥到指定用户服务器的家目录下的.ssh/authorized_keys中如果没有此文件拷贝过程中会自动创建 ssh-copy-id yurqnode-138此时就无密码可以登录远程服务器了
12.4 ssh安全设置
可以通过编辑/etc/ssh/sshd_config实现仅一种认证生效
禁用密钥登录[rootserver yurq]# cat /etc/ssh/sshd_config|grep Pubkey
#PubkeyAuthentication yes设置PubkeyAuthentication no保存并重启sshd即禁用密钥登录禁用密码登录[rootserver yurq]# cat /etc/ssh/sshd_config|grep Pass
#PasswordAuthentication yes设置PasswordAuthentication no保存并重启sshd即禁用密钥登录
12.5 ssh限制用户
对于服务器上的有效用户基本上都可以使用ssh登录但是有时为了安全性要禁用某些用户登录例如root。 禁用root登录 编辑/etc/ssh/sshd_config [rootserver yurq]# cat /etc/ssh/sshd_config|grep Root
PermitRootLogin noPermitRootLogin yes运行root登录 禁用指定普通用户登录 编辑/etc/ssh/sshd_config如对用户yurq禁止登录 DenyUsers yurq类似的指令还包括AllowUsers,DenyGroups只允许指定用户或群组登录 当指定用户拒绝和允许登录的条件同时存在时拒绝优先级高于允许 [rootserver yurq]# tail -2 /etc/ssh/sshd_config
DenyUsers yurq
AllowUsers yurq用户yurq仍无法登录
12.6 ssh其他设置
当已指定用户登录本机然后连接远程服务器时如果没有显式指定用户登录则一般以当前用户登录
指定默认用户登录 而这里可用过修改.ssh/config来实现以默认指定用户登录例如
[rootserver yurq]# cat /root/.ssh/config
Host 192.168.17.138User yurq
[rootserver yurq]# chmod 644 /root/.ssh/config
[rootserver yurq]# systemctl daemon-reload
[rootserver yurq]# systemctl restart sshd
[rootserver yurq]# ssh 192.168.17.138
...
yurq192.168.17.138s password:这里需要注意当使用ssh登录时即使登录同一台机器使用域名和IP效果也是不同的。即以上设置仅对IP生效如果使用域名仍以root登录这与.ssh/config中设置的Host有关 取消输入yes 首次登录远程服务器的时候都会提示我们是否保存公钥指纹信息并提示我们输入yes/no通过修改.ssh/config可以实现默认为yes作为选项而不需要手动输入如此修改
Host 192.168.17.138User yurq
Host *StrictHostKeyChecking no*为通配符代表所有主机。
解决ssh慢的问题 有时当我们通过ssh登录远程服务器时连接过程会比较慢。很多时候是因为系统自动取反向解析即把IP解析成域名才导致ssh速度慢
编辑/etc/ssh/sshd_config找到UseDNS进行如下修改 把#UseDNS no注释取消即UseDNS no重启服务即可
12.7 Windows 远程登录linux服务器
只要在windows上安装ssh客户端就可以远程登录linux服务器。Windows中常见的ssh客户端包括PuTTY、Xshell等 笔者目前使用的是MobaXterm也很不错。
12.8 远程拷贝
linux服务器之间 一般我们使用scp或rsync这两个软件都是用过ssh建立通道默认都是通过22号端口进行通信
scp用法
scp [-r] /path/file [user]remoteIP:/path2/ #从本地向远程服务器指定目录拷贝文件或目录
#或
scp [-r] [user]remoteIP:/path2/file /path/ #从远程服务器目录向本地目录进行拷贝文件或目录
-r 递归rsync用法
rsync [-r] /path/file[/] [user]remoteIP:/path2/
#或
rsync [-r] [user]remoteIP:/path2/file /path/
-r 递归这里需要注意目录带不带/还是有区别的请查看以下示例
#node-138
[rootnode-138 test]# ll
total 0
-rw-r--r-- 1 root root 0 Oct 23 09:29 123
-rw-r--r-- 1 root root 0 Oct 23 09:29 124
-rw-r--r-- 1 root root 0 Oct 23 09:29 125
[rootnode-138 test]# pwd
/opt/test#node-140
[rootserver opt]# rsync node-138:/opt/test /opt/ -r #不带/
[rootserver opt]# ll /opt/test
total 0
-rw-r--r-- 1 root root 0 Oct 23 17:15 123
-rw-r--r-- 1 root root 0 Oct 23 17:15 124
-rw-r--r-- 1 root root 0 Oct 23 17:15 125
[rootserver opt]# ll /opt/
drwxr-xr-x 2 root root 39 Oct 23 17:15 test
[rootserver opt]# rm -rf test
[rootserver opt]# ll /opt/
[rootserver opt]# rsync node-138:/opt/test/ /opt/ -r #带/
[rootserver opt]# ll /opt/
-rw-r--r-- 1 root root 0 Oct 23 17:16 123
-rw-r--r-- 1 root root 0 Oct 23 17:16 124
-rw-r--r-- 1 root root 0 Oct 23 17:16 125说的直白点带/能把目录中的内容拷贝到指定位置并不带该目录
Windows和linux之间 如果需要通过ssh在命令行进行拷贝则需要在Windows服务器安装OpenSSH例如OpenSSH-Win64-v9.2.2.0.msi另外如果Windows未安装该软件前面提到的Xshell和mobaxterm都默认都带SFTP功能同样可以进行拷贝工作不过得手动操作
