路由
静态路由:管理员手动添加的路由
动态路由:由路由协议动态建立的路由 rip ospf bgp is-is
查看linux操作系统的路由表 route / ip r
删除默认网关 [root@qfedu.com ~]# ip r d default
删除静态路由: [root@qfedu.com ~]# ip r del 10.18.45.0/24
添加默认网关: [root@qfedu.com ~]# ip r add default via 10.18.44.1 dev enp0s25
添加静态路由: [root@qfedu.com ~]# ip r a 10.18.45.0/24 via 10.18.44.1 dev enp0s25
*开启路由转发功能(永久开启)** vim /etc/sysctl.conf 来永久开启路由转发功能 net.ipv4.ip_forward = 1 sysctl -p
在子配置文件中配置策略 vim /etc/sysctl.d/xingdian.conf
自己创建一个写入net.ipv4.ip_forward = 1
临时开启路由转发 [root@qf-xingdian ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
网络聚合
1.查看系统是否支持bond,值为m代表隔离 [root@xingdian ~]# cat /boot/config-3.10.0-693.el7.x86_64 | grep -i bonding CONFIG_BONDING=m
2.备份网卡信息
[root@xingdian ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak
[root@xingdian ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens36 /etc/sysconfig/network-scripts/ifcfg-ens36.bak
[root@xingdian ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens37 /etc/sysconfig/network-scripts/ifcfg-ens37.bak
3.网卡模板(所有网卡文件都要修改) [root@xingdian network-scripts]# vim ifcfg-ens33 BOOTPROTO=none
DEVICE=ens33 #网卡名称注意别填错
ONBOOT=yes USERCTL=no #普通用户是否可控制此设备
MASTER=bond0 # 绑定聚合文件ifcfg-bond0
SLAVE=yes
4.聚合模版文件 [root@xingdian network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0
ONBOOT=yes
USERCTL=no
BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"
BOOTPROTO=none
IPADDR=10.0.0.128
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
ZONE=public
DNS1=114.114.114.114
系统每100ms 监测一次链路连接状态 默认fail_over_mac=0,当发生错误时,只改slave的mac不改bond;fail_over_mac=1时,只改bond不改slave
5.重启网络服务 [root@xingdian network-scripts]# systemctl restart network
6.查看绑定结果 [root@xingdian network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff
3: ens36: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff
4: ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff
5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff inet 10.0.0.128/24 brd 10.0.0.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fea6:322d/64 scope link tentative dadfailed valid_lft forever preferred_lft forever
7.查看bond信息 [root@xingdian network-scripts]# cat /proc/net/bonding/bond0
注意: 如果没有加载模块,需要加载模块 [root@xingdian ~]# lsmod |grep bonding [root@xingdian ~]# modprobe bonding [root@xingdian ~]# lsmod |grep bonding bonding 152656 0
Mode 0 (balance-rr) 轮转(Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包 Mode 1 (active-backup) 备份(主备)策略:只有一个slave被激活,仅当活动的slave接口失败时才会激活其他slave
验证:
ifdown ens33 down掉bond0绑定的网卡 自动切换到另外一个网卡 开启新的服务器进行访问测试,切换后依然可以访问那说bond成功了
ifup 激活
Linux服务管理
systemctl服务管理的命令(vsftpd firewalld apache nginx 等yum安装)编译安装默认不能使用systemctl管理服务
start//启动
stop//关闭
status//查看状态
systemctl status -l 排错
restart vsftpd//重启服务 enable//开机启动 disable//关闭开机启动
reload 重新加载服务的配置文件
修改服务器的主机名:hostnamectl set-hostname 主机名
时间服务器
NTP服务器 Network Time Protocol
作用:为网络中的主机授时,同步的时间在2min-10min,需要看主板上面的硬件的性能
一、时间服务器 ntp 123/udp 两台机器: clinet:跟服务器进行时间同步 server:时间服务器
环境准备: 1.修改主机名 hostnamectl set-hostname ntp-server
2.关闭防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
配置时间服务器
vim /etc/ntp.conf //配置文件全部删掉,只要下面三行
restrict default nomodify //不允许客户端登录,也不允许客户端修改
server 127.127.1.0 //使用本地的bios时间,自己跟自己同步
fudge 127.127.1.0 stratum 10 //定义级别,范围0-16,越小越精准
systemctl restart ntpd 启动
systemctl enable ntpd 开机启动
ntpdate -b 1.1.1.1 //手动时间同步 -b加速初始化同步
时间服务器
ntp1 -b 192.168.241.141验证时间服务器是否正常运行
ps aux | grep ntp
ss -anutpl 采用udp协议
日志管理
w
last
lastlog查看谁最后一次连接我
一:日志重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslog:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务... 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 tailf 2.大量日志可以用splunk、elk [elasticsearch logstash Kibana]
二:常见系统日志 常见的日志文件(系统、进程、应用程序)
ls /var/log/
tail /var/log/messages //系统主日志文件
tail -f /var/log/messages //动态查看日志文件的尾部
tail -f /var/log/secure //认证、安全
tail /var/log/cron //crond、at进程产生的日志
tail /var/log/yum.log //yum
二进制日志:
w //当前登录的用户即: /var/log/wtmp日志
last //最近登录的用户 /var/log/btmp
lastlog //所有用户的登录情况 /var/log/lastlog
进程以自己的方式去记录日志
tail /var/log/mysqld.log //MySQL进程自己记录的日志
tail /var/log/httpd/access_log //Apache自己记录的日志
tail /var/log/xferlog //和访问FTP服务器相关
日志存放位置: 存放本地 /var/log
日志服务启动:systemctl start rsyslog
日志配置文件:/etc/rsyslog.conf
案例1: 统计登录失败top 2
grep 'Fail' /var/log/secure |awk '{print $11}' |sort |uniq -c|sort -n -r |head -2
366 140.205.225.186 335 140.205.201.44
案例2: 统计登录成功
grep 'Accepted' /var/log/secure*