Linux高级

02.网络管理1-主机名管理【理解】

目标

掌握查询与修改主机名

命令

hostname #查看计算机的名字
hostnamectl set-hostname 名字  #永久修改计算机名字，需要重启或使用bash刷新

效果

小结

• 使用hostnamectl set-hostname 名字 设置永久修改计算机名字，需要如何操作才能显示修改后的名字？

  bash命令或重启系统

03.网络管理2-网络服务管理【理解】

疑问

• 电脑操作系统能不能上网由什么决定？

  由网络服务是否开启决定。

网络服务管理命令

小结

• 如果linux系统不能上网（内网和外网），需要检查什么服务？

  network服务

04.网络管理3-网卡激活管理【理解】

疑问

• 网络服务管理的是操作系统是否可以上网（内网和外网），那么电脑如何控制一个具体的网络的启用与禁用呢？比如我和大家在同一个教室内使用同一个局域网A，我的主机与虚拟机使用第二个局域网B，我的电脑又可以上外网C，那么如果管理具体某一个网络的启用与禁用呢？

  可以，操作网卡进行管理启用与禁用

关闭网卡实现步骤

1. 找到网卡配置文件ens33

   

2. 修改配置，修改为关闭网卡

   ONBOOT=no
   

3. 重启网络服务才可以识别最新的修改

4. 测试是否可以联网

   

激活网卡实现步骤

1. 修片配置文件ifcfg-ens33，开启网卡

   ONBOOT=yes
   

2. 重启网络服务

小结

• 是否可以联网（内网或外网）需要保证哪2个前提？

  2个前提：

  1.保证网络服务开启

  2.保证网卡开启

05.网络管理4-配置静态ip【理解】

疑问

• 我们知道虚拟机的linux采用dhcp动态生成获取ip，这个ip不稳定偶尔会发生改变的。以后作为服务器的linux系统是对外提供服务的，所以ip不能变化的应该是固定的，那么怎么实现呢？

  使用静态ip解决

ip配置的类型

dhcp, ip是动态分配生成的，适合个人电脑

static, ip是静态不变的，适合服务器，ip不能变

配置静态ip实现步骤

上面是windows修改ip的截图，给linux系统设置ip与windows系统一样，必须设置ip的地址、子网掩码、网关、DNS

内容	说明
ip地址	例如：192.168.56.116 ip是一个网络中的唯一标识，由网络号+主机号组成，比如上面192.168.56就是网络号（一个网络号代表一个网络），116是主机号
子网掩码	是用于描述ip地址中的网络号，网络号由几个数字组成，就有几个255，例如192.168.56.116，子网掩码就是为255.255.255.0
网关	作用用于不同网络之间的通信，使用路由器连接不同网络的网关，每个网卡都有网关，查看网卡可以获取网关
DNS	访问外网域名的域名解析服务器，访问百度www.baidu.com,这个域名会给到DNS返回外网的真实百度ip地址，再进行通信。所以DNS是域名解析服务器。如果需要虚拟机上外网需要配置DNS，使用114.114.114.114电信DNS服务器

1.查询vmnet8网卡的ip的网络号与网关

2.修改linux的网卡配置文件ifcfg-ens33，里面设置静态ip

• ip配置类型

  dhcp:动态获取ip，默认方式

  static：配置静态ip，固定的ip

• 配置修改

  

内容

IPADDR 配置ip地址

GATEWAY配置网关

NETMASK 配置子网掩码

DNS1配置DNS

IPADDR=192.168.56.117
GATEWAY=192.168.56.2
NETMASK=255.255.255.0
DNS1=114.114.114.114

3.重启网络服务

systemctl restart network

小结

• 因为dhcp是动态生成ip会导致服务器的ip经常变化，如何解决？

  设置ip为静态ip,可以保证ip不会变化

06.网络管理5-虚拟机快照【应用】

思考

虚拟机由于其不稳定型，虚拟机经常通过某些配置或安装软件后导致系统不可用，一般我们的做法是重装虚拟机linux系统解决，那么这样操作很浪费时间，有没有什么好办法不用重装系统呢？

在系统可用的时候进行设置系统快照，在系统不可用的时候恢复快照就可以

目标

掌握给虚拟机linux系统设置快照

快照介绍

虚拟机“快照”是虚拟机磁盘文件在某个时间点及时的复本备份。系统崩溃或系统异常，你可以通过使用恢复到快照指定时间点系统状态。当升级应用和服务器及给它们打补丁的时候，快照是救世主。VMware 快照是 VMwareWorkstation 里的一个特色功能。

实现步骤

1. 生成快照

   点击如图菜单，进行管理快照

   

   新建快照，生成当前操作系统磁盘文件的复本（相当于备份一个系统）

   

   

2. 当系统不可用时，通过恢复指定快照进行恢复系统使用

   

06.网络管理6-克隆虚拟电脑【应用】

疑问

• 企业开发中经常需要准备多台一模一样的虚拟机电脑linux系统环境，那么如何根据当前的虚拟电脑快速搭建多台一样的虚拟电脑呢？

  虚拟机克隆，可以克隆出多台一模一样的虚拟电脑

实现步骤

1. 关闭当前虚拟机linux系统

2. 选中点击当前linux系统虚拟电脑，再鼠标右键如图操作

   

3. 修改克隆出来的静态ip

4. 修改计算机的名字

小结

• VMware虚拟机克隆的作用是什么？

  快捷的复制已有的虚拟电脑

08.网络管理7-域名映射【理解】

目标

以后局域网内的计算机通信，使用域名进行通信，不使用IP

疑问：

• 我们访问百度搜索引擎网站，可以根据www.baidu.com地址找到百度服务器返回数据，带来的疑问是：我们请求服务器地址是根据ip地址来访问服务器，这里为什么访问www.baidu.com也可以访问服务器？

url域名访问服务器通信原理

本地域名映射文件位置

1. windows系统的本地域名映射文件： c:\windows\System32\drivers\etc\hosts

2. linux系统的本地域名映射文件：/etc/hosts

   案例：在itheima117机子上ping itcast 虚拟机linux系统，如下效果解决拼通

现在的效果

目标效果

修改本地域名映射实现步骤

1. 编辑本地etc/hosts域名映射文件

   vim /etc/hosts
   

2. 增加域名与ip的配置

   

3. 重新测试ping itcast3

   

小结

• 在本地哪个文件上配置通过域名（不通过ip）访问远程主机？

  /etc/hosts本地域名映射文件

09.网络管理8-查询网络进程使用端口号【理解】

疑问

• 在企业开发中经常要查询软件使用的端口号，那么如何查询linux系统某一个运行软件使用的端口？

  使用查看网络进程端口号命令就可以

命令语法

-u, 查询udp协议通信的程序

实现步骤

netstat -nutlp #查看端口、udp、tcp、正在监听、显示程序名的所有程序

小结

• 查看使用tcp或udp协议进行网络通信的进程端口命令是什么？

  netstat -nutlp

10.防火墙管理【理解】

目标

掌握防火墙服务的开启与关闭，保证以后防火墙必须开启

防火墙作用

是防止外界访问系统内部的程序，防火墙允许哪个软件访问外网，这个软件才可以进行网络通信，

linux系统安装的任何软件默认都不可以访问外网，必须经过防火墙的放行才可以。

防火墙服务的管理

开放端口允许外部连接

介绍

外网或内网需要连接到当前系统内的程序进行操作，需要 linux 系统防火墙开放程序端口，否则无法访问。

语法

firewall-cmd  --zone =public  --add-port =端口/tcp  --permanent

命令介绍

事例：假如开放 mysql 软件的端口 3306，允许外界访问

firewall-cmd --zone =public --add-port =3306/tcp --permanent
Systemctl restart firewalld

移出端口不允许外部连接

介绍

外网或内网不需要连接到当前系统内的程序进行操作，则 linux 系统关闭开放的程序端口。

语法

firewall-cmd  --zone =public  --remove-port =端口/tcp  --permanent

命令解释

事例：移除开放 mysql 软件的端口 3306，不允许外界访问

firewall-cmd  --zone =public  --remove-port =3306/tcp  --permanent
Systemctl restart firewalld

11.SSH有密登录和免密登录【应用】

目标

学习一种协议SSH，会根据这个协议进行有密码登录和无密码登录。使用无密码方式解决架构师或管理人员方便操作其他linux系统。

SSH协议介绍

SSH 是一种网络协议，是 Secure Shell（安全外壳协议）的缩写，用于计算机之间的加密登录。SSH 登录有
两种验证机制：

1. 基于口令的安全验证（有密登录）
2. 免密登录的验证方式（免密登录）

登录远程服务器的语法

ssh ip地址或域名

有密登录效果

免密登录效果

目标itheima117免密登录到itcast实现原理流程

实现免密登录步骤

1. 在itheima117生成一对公钥和私钥

   ssh-keygen
   

2. 将公钥发送给itcast服务器,必须给出itcast的密码itcast才接收公钥

   ssh-copy-id itcast
   

3. 发送登录请求，实现免密登录

效果

小结

• SSH免密登录实现步骤？

  1、生成一对秘钥（非对称加密学）

  2、发送公钥给目标机子

  3、利用ssh ip免密登录