概述:
归档与压缩命令(gzip,bzip2,xz,tar),网络配置命令(ifconfig,ip),ssh服务的相关配置
1.压缩,解压命令
压缩格式:gz,bz2,xz,zip,Z压缩算法:算法不同,压缩比也会不同;
早期使用过
compress:FILENAME.Z####压缩比小
uncompress
现在(接下来按时间顺序)
gzip:.gz
而且会删除源文件
1)gzip:.gz /PATH/TO/SOMEFILE ####只能压缩文件不能压缩目录,而且会删除源文件
-d:可以解压
-#:1-9 指定压缩比,压缩比越大压缩速度越慢,默认为6
gunzip /PATH/TO/SOMEFILE ###解压完成后会删除原文件
zcat /PATH/TO/SOMEFILE.gz 在不解压情况,查看文件内容(只能查看gz的吗?)
2)bzip2:.bz2比gzip压缩比大,也会删除源文件
bzip2 /PATH/TO/SOSMEFILE
-d :解压相当于bunzip2
-# :指定压缩比,默认是6
-k : 保留源文件
bzcat
3)xz:.xz
xz
-d 解压缩
-# 指定
-k 压缩时保留原文件
xzcat
xzdec
以上都不可压缩目录,而且默认压缩后删除原文件。
############################
zip:可以压缩目录,默认压缩后删除原文件
zip FILENAME.zip FILE1 FILE2
unzip FILENAME.zip
切记要加*不然只压缩
archive:归档,归档本身并不意味着压缩
tar:只归档但不压缩
-c:创建归档文件
-f FILE.tar:操作的归档文件
-x:展开归档
--xattrs:归档时,保留文件的扩展属性信息
-t:不展开归档,直接查看归档了哪些文件
-zcf:用gzip归档并且压缩
-zxf:解压缩gzip压缩的归档
-jcf:bzip2
-jxf:
-Jcf: xz
-Jxf:
tips:可以根据文件名后缀自动按照那个格式解压缩归档
cpio:
归档工具
2.linux网络配置
ifconfig [ethx]指定端口信息
-a ##显示所有接口的配置信息
ifconfig ehtX IP/mask(/为分隔符) [up|down]启用或者关闭
配置的地址立即生效,但重启网络服务或主机,都失效
网络服务:
RHEL5: /etc/init.d/network [start|stop|restart|status]
RHEL6: /etc/init.d/NetworkManger [start|stop|status]
网关:
route
add:添加路由
-host :主机路由
-net :网络路由
-net 0.0.0.0
route add -net|-host DEST gw NEXTHOP
del:删除
route del -net 10.0.0.0/8
route del -net 0.0.0.0
添加默认路由:
route del default
route add default gw 192.168.1.1
所做出的改动重启网络服务或主机重启后失效
查看:
route -n:以数字方式显示各主机或端口等信息
网络配置文件:
/etc/sysconfig/network
网络接口配置文件:
/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE:关联的设备名称,要与文件名的后半部“INTERFACE_NAME”保持一致
BOOTPROTO={static|none|dhcp|bootp}:引导协议:要使用静态地址,使用static
或者none;dhcp表示使用DHCP获取地址
IPADDR=;IP地址
NETMASK=;子网掩码
GETEWAY=设定默认网关;
ONBOOT=;开机时是否自动激活此网络接口
HWADDR=;硬件地址,要与硬件中的地址保持一致,可省;
USERCTL={yes|no};是否允许普通用户控制此接口
PEERDNS={yes|no}:是否BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址。
不会立即生效,但重启网络服务或主机都会失效
在/etc/sysconfig/network-scripts/中对ifcg-ethx配置即可改网络配置
路由:
/etc/sysconfig/network-scripts/route-ethX
添加格式一:
DEST via NEXTHOP
192.168.10.0/24 via 10.10.10.254
添加格式二:
ADDRESS0=
NETMASK0=
GATEWAY0=
DNS服务器指定方法只有一种:
/etc/resolv.conf
nameserver DNS_IP_1
nameserver DNS_IP_2
最多设置三个
指定本地解析:
vim /etc/host
DNS-->/etc/hosts-->DNS缓存
主机IP 主机名 主机别名
172.16.0.1 www.magedu.com www
hostname HOSTNAME
立即生效,但不是永久有效;
/etc/sysconfig/network ##在这里可以更改hostname
其中的第一个选项networking为yes是网络的总开关
HOSTNAME=
RHEL5:
setup=system-config-network-tui
system
ifconfig,老旧
iproute2
ip
link:配置网络接口属性
addr:协议地址,
route:路由
link:查看网络接口的地址
show
ip -s link show
set
{up|down|arp [on|off]}
ip link set DEV {up|down}
addr
add
ip addr add DEV 地址
一块网卡可以使用多个地址:
网络设备可以别名:
eth0
ehtX:X,eth0:0,eth0:1,...
配置方法:
ifconfig ethX:X IP/NETMASK
/etc/sysconfig/network-scripts/ifcfg-ethX:X
DEVICE=ethX:X
非主要地址不能使用DHCP动态获取
3.ssh服务的相关配置
上一节笔记我们讨论了ssh的基本应用,比如在服务端创建公钥私钥,将私钥发放给客户端等,这次我们来介绍一些ssh服务的配置。它的配置文件在/etc/ssh/sshd_config下。我们强调几个重要的参数。
1)PasswordAuthentication 这个参数是ssh登陆时的密码登录方式开关,后面为yes时,允许使用密码登录,为No时不许使用密码登录。
2)PermitRootLogin ssh登陆时以服务端root用户身份登陆的开关,为yes时,可以以root身份远程登陆,为No时不可以。加上这个选项后,无论是以ssh方式还是以密码登录都无法登陆服务器的root用户。
3)AllowUsers 相当于白名单的功能,或者说对外开放ssh的用户,只要不在名单内的用户均不可以ssh方式远程登陆。
4)DenyUsers 相当于黑名单功能,只要在这里的用户,都不能以ssh的方式远程登陆主机。
只要记住以上几个参数就可以了,而且切记每次修改完参数要记得重启sshd服务,否则不会生效的。
在企业6中重启方式为:
/etc/init.d/sshd restart
企业7中:
systemctl restart sshd.service
最后关于ssh上锁命令的一个理解。
ssh-copy-id -i /root/.ssh/id_rsa username@ip
这个命令是对指定用户的指定ip进行上锁,在进行远程登陆时,任意一个更换了,都无法免密码的ssh登陆,一定要好好理解。
4.网络配置的四个方法:
1)nm-connection-editor是基于gnome界面的网络配置软件,但是如果没有图形界面时我们就无法使用他来配置网络了。
这里可以选择你要添加,编辑,或者删除的网卡Wi-Fi和Bridge先不管,我们主要来看Ethernet(以太网的编辑),我这里第一个“System enp9s0”是一个网桥,咱们在以后会说到。只看“wlp5s0”这块网卡对他进行编辑。
网卡的名字也就是“connection name”我们尽量与网卡的真实名字相同(具体原因。。我也没太明白呢),由于我们选择的ip获取方式是"Automatic"(就是从一个服务器上获取一个ip,这个ip和你本网段的其他人一定不会重复)所以下面的"Addresses"是灰色的无法编辑,如果选择ip获取方式为"manual"那就需要自己设置ip,掩码,网关(可以空着,因为会自动生成的)。
2)nmtui是一个终端下的图形工具,可以配置网络,基本方法和nm-connection-editor差不多
同样是对网卡进行接添加,编辑删除
这里设置了手动获取,我们就可以自己设置ip了,格式形如192.168.1.109/24 这个24代表子网掩码全“1”的个数(网络基础一定要学好)。
3)将完了两个图形化的网络配置方式,现在开始用命令配置网络,声明一下刚才介绍的两种图形化方法,将网络配置好后就算重启,也不会改变,因为他们的本质是修改了配置文件。
3.1 第一个命令ifconfig
用man命令看他的说明里描述的是“configure a network interface” 配置一个网络接口。
如果只使用这个命令,不加任何参数会显示你当前开启网卡的各种参数。
[root@www ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:62:92:6C
inet addr:192.168.1.100 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::20c:29ff:fe62:926c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2323 errors:0 dropped:0 overruns:0 frame:0
TX packets:1526 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:269333 (263.0 KiB) TX bytes:125989 (123.0 KiB)
Interrupt:19 Base address:0x2024
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:548 (548.0 b) TX bytes:548 (548.0 b)
其中eth0是我的网卡,lo是本地回环设备。
加上-a参数后,就可显示所有设备,就算没有开启使用ifconfig eth0 up|down可以开启或者关闭网卡。
ifconfig还可以临时设置ip和掩码,但是不会写入配置文件
[root@www ~]# ifconfig eth0 192.168.1.101/24
3.2
ip命令
man 命令显示这个命令是“show / manipulate routing, devices, policy routing and tunnels”展示或操作网关,设备,路由策略和网络通道。可以看出这个命令是非常强大的,基本可以代替很多传统的工具,比如ifconfig,route等。
ip a 显示网卡的基本信息和ifconfig -a的显示结果差不多
3.3 nmcli命令
这是一个标准的修改网络配置的命令,并且修改后将写入到配置文件中。
[root@foundation3 ~]# nmcli device show
GENERAL.DEVICE: br0
GENERAL.TYPE: bridge
GENERAL.HWADDR: 60:EB:69:B9:AE:C4
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: Bridge enp9s0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/0
IP4.ADDRESS[1]: 172.25.254.3/24
IP4.ADDRESS[2]: 172.25.3.250/24
IP4.GATEWAY: 172.25.254.254
IP4.DNS[1]: 172.25.254.250
IP6.ADDRESS[1]: fe80::3468:c7ff:fe5e:36a2/64
IP6.GATEWAY:
GENERAL.DEVICE: virbr0
GENERAL.TYPE: bridge
GENERAL.HWADDR: DA:30:C3:B7:66:EE
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: virbr0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/3
IP4.ADDRESS[1]: 192.168.122.1/24
IP4.GATEWAY:
IP6.GATEWAY:
GENERAL.DEVICE: virbr1
GENERAL.TYPE: bridge
GENERAL.HWADDR: 52:54:00:A4:F8:59
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: virbr1
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/4
IP4.GATEWAY:
IP6.GATEWAY:
GENERAL.DEVICE: enp9s0
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 60:EB:69:B9:AE:C4
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: System enp9s0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/1
WIRED-PROPERTIES.CARRIER: off
IP4.GATEWAY:
IP6.GATEWAY:
GENERAL.DEVICE: vnet0
GENERAL.TYPE: tap
GENERAL.HWADDR: FE:54:00:00:03:0A
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: vnet0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5
IP4.GATEWAY:
IP6.GATEWAY:
GENERAL.DEVICE: wlp5s0
GENERAL.TYPE: wifi
GENERAL.HWADDR: 8C:A9:82:01:BD:10
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: Auto 2+2
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/2
IP4.ADDRESS[1]: 192.168.1.171/24
IP4.GATEWAY: 192.168.1.1
IP4.DNS[1]: 202.117.128.2
IP4.DNS[2]: 222.24.19.2
IP6.ADDRESS[1]: fe80::8ea9:82ff:fe01:bd10/64
IP6.GATEWAY:
GENERAL.DEVICE: lo
GENERAL.TYPE: loopback
GENERAL.HWADDR: 00:00:00:00:00:00
GENERAL.MTU: 65536
GENERAL.STATE: 10 (unmanaged)
GENERAL.CONNECTION: --
GENERAL.CON-PATH: --
IP4.ADDRESS[1]: 127.0.0.1/8
IP4.GATEWAY:
IP6.ADDRESS[1]: ::1/128
IP6.GATEWAY:
GENERAL.DEVICE: virbr0-nic
GENERAL.TYPE: tap
GENERAL.HWADDR: 52:54:00:7A:72:82
GENERAL.MTU: 1500
GENERAL.STATE: 10 (unmanaged)
GENERAL.CONNECTION: --
GENERAL.CON-PATH: --
IP4.GATEWAY:
IP6.GATEWAY:
GENERAL.DEVICE: virbr1-nic
GENERAL.TYPE: tap
GENERAL.HWADDR: 52:54:00:A4:F8:59
GENERAL.MTU: 1500
GENERAL.STATE: 10 (unmanaged)
GENERAL.CONNECTION: --
GENERAL.CON-PATH: --
将每个网卡的基本信息输出,基本等同于ifconfig -a。
3.3 nmcli命令
nmcli connection add ifname wlp5s0 con-name wlp5s0 type ethernet ip4 192.168.1.100/24
相当于添加一个网卡,并配置他的ip,其中ifname的意思是接口名字,con-name连接名字,接口名字必须是固定的,但连接名字可以随意起名。
[root@foundation3 ~]# nmcli device disconnect eth0
将网卡设备的联系关闭
4)关于网路设置的配置文件
主要在/etc/sysconfig/network-scripts/下
[root@foundation3 ~]# cd /etc/sysconfig/network-scripts/
[root@foundation3 network-scripts]# ls
ifcfg-Auto_2+2 ifdown-ipv6 ifup-bnep ifup-sit
ifcfg-Auto_2+2_dual ifdown-isdn ifup-eth ifup-Team
ifcfg-br0 ifdown-post ifup-ib ifup-TeamPort
ifcfg-enp9s0 ifdown-ppp ifup-ippp ifup-tunnel
ifcfg-lo ifdown-routes ifup-ipv6 ifup-wireless
ifcfg-wlp5s0 ifdown-sit ifup-isdn init.ipv6-global
ifdown ifdown-Team ifup-plip keys-Auto_2+2
ifdown-bnep ifdown-TeamPort ifup-plusb keys-Auto_2+2_dual
ifdown-eth ifdown-tunnel ifup-post network-functions
ifdown-ib ifup ifup-ppp network-functions-ipv6
ifdown-ippp ifup-aliases ifup-routes
我们每添加一个网卡信息就会在这里生成一个文件
DEVICE=enp9s0<span style="white-space:pre"> </span>##这是设备的名字<span style="white-space:pre"> </span>
BOOTPROTO=none<span style="white-space:pre"> </span>##网卡启动时候的协议,可以是dhcp|none|static
<span style="white-space:pre"> </span>##如果设置为none时还要设置IPADDR(ipv4)掩码PREFIXO=24
UUID=7743fcfc-782d-4fbe-9eea-885b5f245b9f<span style="white-space:pre"> </span>##网卡的识别ID
BRIDGE=br0
ONBOOT=yes<span style="white-space:pre"> </span>##是否开机启动
TYPE=Ethernet
NAME="System enp9s0"
本章练习:
2.配置desktop中的sshd服务要求如下:
*)设定sshd服务只允许westos用户可以被访问使用
*)创建westos用户的key认证方式
*)设定westos用户只允许使用key认证方式,屏蔽其系统密码认证方式
3)为westos上锁
4)让远程登陆westos时可以免除密码
5)重启ssh服务