1. Linux主机的网络管理:1>. 命令方式nmcli:
通过DHCP获取IP:nmcli connection add con-name 连接名 default type ethernet ifname 网卡名 ipv4.method auto。
手工指定IP地址:nmcli connection add con-name 连接名 default type ethernet ifname 网卡名 ipv4.address ip地址 ipv4.gateway 网关 ipv4.dns dns ipv4.method manual。
查看当前会话:nmcli connection show。
开启指定会话:nmcli connection up 会话名。
2>. 图形界面方式:nmtui。
2. 软件管理:
1>. rpm命令进行软件管理:· 安装软件包:rpm -i *.rpm(软件包名)。
· 卸载软件包:rpm -e 软件包名。
· 升级软件包:rpm -U 软件包名。
· 查询是否安装软件包:rpm -q 软件包名。
· 查询安装软件包后产生的文件:rpm -ql 软件包名。
· 查询系统上所有已经安装了的软件包:rpm -qa。
· 查询该文件是哪个包产生的:rpm -qf 文件。
· 查询安装完包后产生的配置文件:rpm -qc 软件包名。
2>. yum / dnf 命令进行软件包管理:使用yum/dnf进行软件管理时,可以自动处理依赖关系,并且一次性安装所有的依赖关系,因此需要配置好yum仓库之后再进行安装。
yum仓库的配置:在/etc/yum.repos.d目录下配置*.repo文件,配置内容如下:
[仓库的名称reponame]
name =仓库的描述
baseurl =下载仓库的具体地址
gpgcheck=0 是否开启校验码,0表示关闭校验,1表示开启校验,默认是开启校验。
yum命令进行软件管理:· 安装软件包:yum/dnf install 软件包名。
· 卸载软件包:yum/dnf remove 软件包名。
· 升级软件包:yum/dnf update 软件包名。
· 列出软件包信息(是否已经安装过软件包,软件包版本等信息):yum list 软件包名。
· 根据关键字去仓库搜索包含相应关键字的软件包:yum search 关键字。
· 查询该命令是由哪个包产生的:yum provides 命令。
3. web服务:软件包名:httpd;服务名:httpd;应用层协议:http,https;传输层协议:tcp协议;端口号分别是80,443。
http协议的缺点:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
https协议(超文本传输安全协议):为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。SSL协议标准化后改名为TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。
4. dhcp( 动态主机配置协议 ):服务端软件包名:dhcp-server;客户端软件包名:dhcp-client;服务名:dhcpd;应用层协议:dhcp协议;服务端端口号:67;客户端端口号:68。
5. dns服务( 域名解析服务 ):软件包名:bind;服务名:named;端口号:53。
1>. 因特网的域名结构:
2>. 域名解析流程,以www.qq.com(.)为例:
1. 浏览器中输入网址:www.qq.com , 在浏览器中查找DNS缓存, 如果找到了直接返回IP。
2. 如果在浏览器DNS中未找到, 去在操作系统的DNS缓存中查找,如果找到了直接返回IP。
3. 如果未找到,在操作系统hosts文件中去找域名和IP的映射,如果找到了就返回IP。
4. 如果未找到,去找配置的本地DNS服务器,如果DNS服务器可以解析,直接返回IP。
5. 如果本地DNS解析不了,它(本地域名服务器)就要去访问根域名服务器(.): www.qq.com., 根域名服务器会告诉本地域名服务器,顶级域名服务器的位置。
6. 本地域名服务器去请求顶级域名服务器(.com), .com会告诉本地域名服务器: 二级域名服务器(.qq)的位置。
7. 本地域名服务器去请求二级域名服务器(.qq), .qq会告诉本地域名服务器: 三级域名服务器(www)的位置。
8. 本地域名服务器去请求三级域名服务器(www), 在www中查询了www.qq.com对应的IP,就返回,如果没找到就告诉本地dns服务器无法解析。
3>. 递归查询和迭代查询:在dns解析流程中1-4的步骤是递归查询,5-8的步骤是迭代查询。
6. nfs服务( 文件传输服务 ):服务端软件包:nfs-utils,rpcbind;客户端软件包:autofs;服务端服务名:nfs-server,rpcbind;客户端服务名:autofs。
7. 防火墙服务:1>. iptables:iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则。
iptables基本用法:iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作。
2>. firewalld:支持动态更新技术并加入了区域的概念。区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以选择不同的集合,从而实现防火墙策略之间的快速切换。
firewall-cmd命令管理防火墙:
--get-default-zone | 查询默认的区域名称 |
--set-default-zone=<区域名称> | 设置默认的区域,使其永久生效 |
--get-zones | 显示可用的区域 |
--add-service=<服务名> | 设置默认区域允许该服务的流量 |
--add-port=<端口号/协议> | 设置默认区域允许该端口的流量 |
--remove-service=<服务名> | 设置默认区域不再允许该服务的流量 |
--remove-port=<端口号/协议> | 设置默认区域不再允许该端口的流量 |
--list-all | 显示当前区域的网卡配置参数、资源、端口以及服务等信息 |
--list-all-zones | 显示所有区域的网卡配置参数、资源、端口以及服务等信息 |
8. 服务管理:1>. 开启服务:systemctl start servicename。
2>. 关闭服务:systemctl stop servicename。
3>. 重启服务:systemctl restart servicename。
4>. 设置服务的开机自启:systemctl enable servicename。
5>. 停用服务:systemctl disable servicename。
6>. 查看服务的状态:systemctl status servicename。
9. ssh服务:服务端口号:22;传输层协议:tcp。
ssh服务的两种方式:通过密码的方式(用户名+密码);通过密钥的认证(又叫免密登录)。
基于密钥的认证:例如客户端要短程登录服务端,首先需要在客户端生成一对公钥和私钥,其次将客户端的公钥保存到要登陆账户的家目录下的" .ssh/authorized_keys "文件中。
1>. 生成公私钥:ssh-keygen -t rsa。" -t "表示生成密钥的算法;" rsa "表示一种非对称加密算法。生成密钥后系统会将生成的私钥存进" /root/.ssh/id_rsa "文件中,将生成的公钥存进" /root/.ssh/id_rsa.pub "文件中。
2>. 将公钥保存到要登陆账户的家目录下的" .ssh/authorized_keys "文件中:ssh-copy-id 用户名@要登陆的主机名。
3>. 验证免密登录:ssh 用户名@要登陆的主机名。