Linux高级

最新推荐文章于 2024-05-08 18:58:45 发布

罪恶的拓海

最新推荐文章于 2024-05-08 18:58:45 发布

阅读量181

点赞数

本文链接：https://blog.csdn.net/Bulid_Evolto/article/details/100153766

版权

02.网络管理1-主机名管理【理解】

目标

掌握查询与修改主机名

命令

hostname #查看计算机的名字
hostnamectl set-hostname 名字  #永久修改计算机名字，需要重启或使用bash刷新

效果

[外链图片转存失败(img-WZbIOI5u-1567135719038)(assets/)]

小结

使用hostnamectl set-hostname 名字设置永久修改计算机名字，需要如何操作才能显示修改后的名字？

bash命令或重启系统

03.网络管理2-网络服务管理【理解】

疑问

电脑操作系统能不能上网由什么决定？

由网络服务是否开启决定。

网络服务管理命令

[外链图片转存失败(img-olsXUAnk-1567135719041)(assets/)]

小结

如果linux系统不能上网（内网和外网），需要检查什么服务？

network服务

04.网络管理3-网卡激活管理【理解】

疑问

网络服务管理的是操作系统是否可以上网（内网和外网），那么电脑如何控制一个具体的网络的启用与禁用呢？比如我和大家在同一个教室内使用同一个局域网A，我的主机与虚拟机使用第二个局域网B，我的电脑又可以上外网C，那么如果管理具体某一个网络的启用与禁用呢？

可以，操作网卡进行管理启用与禁用

关闭网卡实现步骤

找到网卡配置文件ens33
修改配置，修改为关闭网卡
```
ONBOOT=no
```
重启网络服务才可以识别最新的修改
测试是否可以联网

激活网卡实现步骤

修片配置文件ifcfg-ens33，开启网卡
```
ONBOOT=yes
```
重启网络服务

小结

是否可以联网（内网或外网）需要保证哪2个前提？

2个前提：

1.保证网络服务开启

2.保证网卡开启

05.网络管理4-配置静态ip【理解】

疑问

我们知道虚拟机的linux采用dhcp动态生成获取ip，这个ip不稳定偶尔会发生改变的。以后作为服务器的linux系统是对外提供服务的，所以ip不能变化的应该是固定的，那么怎么实现呢？

使用静态ip解决

ip配置的类型

dhcp, ip是动态分配生成的，适合个人电脑

static, ip是静态不变的，适合服务器，ip不能变

配置静态ip实现步骤

[外链图片转存失败(img-YWTJ4XuC-1567135719042)(assets/)]

上面是windows修改ip的截图，给linux系统设置ip与windows系统一样，必须设置ip的地址、子网掩码、网关、DNS

内容	说明
ip地址	例如：192.168.56.116 ip是一个网络中的唯一标识，由网络号+主机号组成，比如上面192.168.56就是网络号（一个网络号代表一个网络），116是主机号
子网掩码	是用于描述ip地址中的网络号，网络号由几个数字组成，就有几个255，例如192.168.56.116，子网掩码就是为255.255.255.0
网关	作用用于不同网络之间的通信，使用路由器连接不同网络的网关，每个网卡都有网关，查看网卡可以获取网关
DNS	访问外网域名的域名解析服务器，访问百度www.baidu.com,这个域名会给到DNS返回外网的真实百度ip地址，再进行通信。所以DNS是域名解析服务器。如果需要虚拟机上外网需要配置DNS，使用114.114.114.114电信DNS服务器

1.查询vmnet8网卡的ip的网络号与网关

[外链图片转存失败(img-wflvLsdn-1567135719043)(assets/)]

2.修改linux的网卡配置文件ifcfg-ens33，里面设置静态ip

ip配置类型

dhcp:动态获取ip，默认方式

static：配置静态ip，固定的ip
配置修改

内容

IPADDR 配置ip地址

GATEWAY配置网关

NETMASK 配置子网掩码

DNS1配置DNS

IPADDR=192.168.56.117
GATEWAY=192.168.56.2
NETMASK=255.255.255.0
DNS1=114.114.114.114

3.重启网络服务

systemctl restart network

小结

因为dhcp是动态生成ip会导致服务器的ip经常变化，如何解决？

设置ip为静态ip,可以保证ip不会变化

06.网络管理5-虚拟机快照【应用】

思考

虚拟机由于其不稳定型，虚拟机经常通过某些配置或安装软件后导致系统不可用，一般我们的做法是重装虚拟机linux系统解决，那么这样操作很浪费时间，有没有什么好办法不用重装系统呢？

在系统可用的时候进行设置系统快照，在系统不可用的时候恢复快照就可以

目标

掌握给虚拟机linux系统设置快照

快照介绍

虚拟机“快照”是虚拟机磁盘文件在某个时间点及时的复本备份。系统崩溃或系统异常，你可以通过使用恢复到快照指定时间点系统状态。当升级应用和服务器及给它们打补丁的时候，快照是救世主。VMware 快照是 VMwareWorkstation 里的一个特色功能。

实现步骤

生成快照

点击如图菜单，进行管理快照

新建快照，生成当前操作系统磁盘文件的复本（相当于备份一个系统）
当系统不可用时，通过恢复指定快照进行恢复系统使用

06.网络管理6-克隆虚拟电脑【应用】

疑问

企业开发中经常需要准备多台一模一样的虚拟机电脑linux系统环境，那么如何根据当前的虚拟电脑快速搭建多台一样的虚拟电脑呢？

虚拟机克隆，可以克隆出多台一模一样的虚拟电脑

实现步骤

关闭当前虚拟机linux系统
选中点击当前linux系统虚拟电脑，再鼠标右键如图操作
修改克隆出来的静态ip
修改计算机的名字

小结

VMware虚拟机克隆的作用是什么？

快捷的复制已有的虚拟电脑

08.网络管理7-域名映射【理解】

目标

以后局域网内的计算机通信，使用域名进行通信，不使用IP

疑问：

我们访问百度搜索引擎网站，可以根据www.baidu.com地址找到百度服务器返回数据，带来的疑问是：我们请求服务器地址是根据ip地址来访问服务器，这里为什么访问www.baidu.com也可以访问服务器？

url域名访问服务器通信原理

[外链图片转存失败(img-X3q3VIEI-1567135719045)(assets/)]

本地域名映射文件位置

windows系统的本地域名映射文件： c:\windows\System32\drivers\etc\hosts
linux系统的本地域名映射文件：/etc/hosts

案例：在itheima117机子上ping itcast 虚拟机linux系统，如下效果解决拼通

现在的效果

[外链图片转存失败(img-rzviM9Ak-1567135719046)(assets/)]

目标效果

[外链图片转存失败(img-qPnvpPGE-1567135719046)(assets/)]

修改本地域名映射实现步骤

编辑本地etc/hosts域名映射文件
```
vim /etc/hosts
```
增加域名与ip的配置
重新测试ping itcast3

小结

在本地哪个文件上配置通过域名（不通过ip）访问远程主机？

/etc/hosts本地域名映射文件

09.网络管理8-查询网络进程使用端口号【理解】

疑问

在企业开发中经常要查询软件使用的端口号，那么如何查询linux系统某一个运行软件使用的端口？

使用查看网络进程端口号命令就可以

命令语法

[外链图片转存失败(img-sKBBOCke-1567135719048)(assets/)]

-u, 查询udp协议通信的程序

实现步骤

netstat -nutlp #查看端口、udp、tcp、正在监听、显示程序名的所有程序

[外链图片转存失败(img-ORiHbT7Q-1567135719049)(assets/)]

小结

查看使用tcp或udp协议进行网络通信的进程端口命令是什么？

netstat -nutlp

10.防火墙管理【理解】

目标

掌握防火墙服务的开启与关闭，保证以后防火墙必须开启

防火墙作用

是防止外界访问系统内部的程序，防火墙允许哪个软件访问外网，这个软件才可以进行网络通信，

linux系统安装的任何软件默认都不可以访问外网，必须经过防火墙的放行才可以。

防火墙服务的管理

[外链图片转存失败(img-K5aIdt2B-1567135719049)(assets/)]

开放端口允许外部连接

介绍

外网或内网需要连接到当前系统内的程序进行操作，需要 linux 系统防火墙开放程序端口，否则无法访问。

语法

firewall-cmd  --zone =public  --add-port =端口/tcp  --permanent

命令介绍

[外链图片转存失败(img-vgyLMcRJ-1567135719050)(assets/)]

事例：假如开放 mysql 软件的端口 3306，允许外界访问

firewall-cmd --zone =public --add-port =3306/tcp --permanent
Systemctl restart firewalld

移出端口不允许外部连接

介绍

外网或内网不需要连接到当前系统内的程序进行操作，则 linux 系统关闭开放的程序端口。

语法

firewall-cmd  --zone =public  --remove-port =端口/tcp  --permanent

命令解释

[外链图片转存失败(img-IC92qe4F-1567135719050)(assets/)]

事例：移除开放 mysql 软件的端口 3306，不允许外界访问

firewall-cmd  --zone =public  --remove-port =3306/tcp  --permanent
Systemctl restart firewalld

11.SSH有密登录和免密登录【应用】

目标

学习一种协议SSH，会根据这个协议进行有密码登录和无密码登录。使用无密码方式解决架构师或管理人员方便操作其他linux系统。

SSH协议介绍

SSH 是一种网络协议，是 Secure Shell（安全外壳协议）的缩写，用于计算机之间的加密登录。SSH 登录有
两种验证机制：

基于口令的安全验证（有密登录）
免密登录的验证方式（免密登录）

登录远程服务器的语法

ssh ip地址或域名

有密登录效果

[外链图片转存失败(img-UAlQelGh-1567135719052)(assets/)]

免密登录效果

[外链图片转存失败(img-zCmxE3WI-1567135719052)(assets/)]

目标itheima117免密登录到itcast实现原理流程

[外链图片转存失败(img-EB3sdlfK-1567135719053)(assets/)]

实现免密登录步骤

在itheima117生成一对公钥和私钥
```
ssh-keygen
```
将公钥发送给itcast服务器,必须给出itcast的密码itcast才接收公钥
```
ssh-copy-id itcast
```
发送登录请求，实现免密登录

效果

[外链图片转存失败(img-QmzaYE4x-1567135719053)(assets/)]

[外链图片转存失败(img-9hcljAvB-1567135719053)(assets/)]

[外链图片转存失败(img-zaQmcKz7-1567135719054)(assets/)]

[外链图片转存失败(img-8ohqKtl3-1567135719054)(assets/)]

小结

SSH免密登录实现步骤？

1、生成一对秘钥（非对称加密学）

2、发送公钥给目标机子

3、利用ssh ip免密登录

罪恶的拓海

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux高级

02.网络管理1-主机名管理【理解】目标掌握查询与修改主机名命令hostname #查看计算机的名字hostnamectl set-hostname 名字 #永久修改计算机名字，需要重启或使用bash刷新效果小结使用hostnamectl set-hostname 名字设置永久修改计算机名字，需要如何操作才能显示修改后的名字？bash命令或重启系统03.网络管...
复制链接

扫一扫