【笔记】Linux就该这么学-第十一课第九章

网卡配置：

    命令：

    RHEL7 nmtui

    RHEL5、6 setup
 

    配置文件：

    /etc/sysconfig/network-scripts/下，以ifcfg-eno开头

 

    可视化配置：

    nm-connection-editor

    

    nmcli connection show 查看当前网卡信息

 

    RHEL7系统支持网络会话功能，允许用户在多个配置文件中快速切换（非常类似于firewalld防火墙服务中的区域技术）

    nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1 创建一个名字为company的网络回话，并设置IP

    nmcli connection up house 启动家庭网络会话

 

    双网卡绑定

    先分别编辑两块网卡

    vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

    TYPE=Ethernet 网卡类型
    BOOTPROTO=none 网卡地址方案
    ONBOOT=yes 开机是否自动启动
    USERCTL=no 是否能被非root用户编辑
    DEVICE=eno16777736 当前网卡名称
    MASTER=bond0 主（上级）网卡名称
    SLAVE=yes 受控制端

 

    另一块网卡同上设置，之后对两块网卡进行绑定，设置他们的组合名称及参数

    vim /etc/sysconfig/network-scripts/ifcfg-bond0

    TYPE=Ethernet 网卡类型

    BOOTPROTO=none 网卡地址方案（dhcp 动态IP static静态自设定 none 应该是默认）
    ONBOOT=yes 开机是否自动启动
    USERCTL=no 是否能被非root用户编辑
    DEVICE=bond0 当前网卡名称
    IPADDR=192.168.10.10 IP地址
    PREFIX=24 子网掩码
    DNS=192.168.10.1 
    NM_CONTROLLED=no  #network manger 意思大概是实时生效

 

    之后对两块网卡进行绑定，并设定模式（常见的网卡绑定驱动有三种模式—mode0、mode1和mode6）

    mode0（平衡负载模式）：平时两块网卡均工作，且自动备援，但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
    mode1（自动备援模式）：平时只有一块网卡工作，在它故障后自动替换为另外的网卡。
    mode6（平衡负载模式）：平时两块网卡均工作，且自动备援，无须交换机设备提供辅助支持。

 

    编辑bonding文件，让设备能够支持该技术，同时设定绑定模式

    vim /etc/modprobe.d/bond.conf

    alias bond0 bonding
    options bond0 miimon=100 mode=6

 

    之后重启服务

    systemctl restart network

    

 

    SSH远程控制服务

    sshd服务配置文件中包含的参数以及作用

    Port 22 默认的sshd服务端口
    ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址
    Protocol 2 SSH协议的版本号
    HostKey /tc/ssh/ssh_host_key SSH协议版本为1时，DES私钥存放的位置
    HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时，RSA私钥存放的位置
    HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时，DSA私钥存放的位置
    PermitRootLogin yes 设定是否允许root管理员直接登录
    StrictModes yes 当远程用户的私钥改变时直接拒绝连接
    MaxAuthTries 6 最大密码尝试次数
    MaxSessions 10 最大终端数
    PasswordAuthentication yes 是否允许密码验证
    PermitEmptyPasswords no 是否允许空密码登录（很不安全）

 

    ssh [参数] 主机IP地址

    vim /etc/ssh/sshd_config

    48 PermitRootLogin no #是否允许root远程登录

    78 PasswordAuthentication no #传统的口令验证方式

    

    重启服务，并将其添加至开机启动项

    systemctl restart sshd

    systemctl enable sshd

 

    ssh安全密钥验证

    在客户机上生成ssh‘钥匙对’

    ssh-keygen

 

    把客户端主机中生成的公钥文件传送至远程主机

    ssh-copy-id 192.168.10.10

 

 

    scp远程传输命令

    scp [参数] 本地文件 远程帐户@远程IP地址:远程目录 （本地拷贝到服务器）

    scp [参数] 远程用户@远程IP地址:远程文件 本地目录 （服务器拷贝到本地）

    -v 显示详细的连接进度
    -P 指定远程主机的sshd端口号
    -r 用于传送文件夹
    -6 使用IPv6协议

 

    screen不间断会话服务

    该服务需要单独到yum仓库安装

    yum install screen

    -S 参数创建会话窗口

    -d 参数将指定会话进行离线处理

    -r 参数恢复指定会话

    -x 参数一次性恢复所有的会话

    -ls 参数显示当前已有的会话

    -wipe 参数把目前无法使用的会话删除

    screen -S backup

    screen -ls （exit退出）

    screen -r linux