三十三·linux基础操作（3）

三十三·linux基础操作（3）

网络地址配置

IP地址 子网掩码 网关 dns

确认系统网卡信息和ip地址

ip addr

eth0 表示第一个网卡 1 表示第二个网卡

eth0 MAC地址

eth1 MAC地址

关闭networkmanage服务

service NetworkManager stop

永久关闭： chkconfig --level 345 NetworkManager off (CentOS6.9)

配置：ip addr add 192.168.1.100/24 dev eth0

删除：ip addr del 192.168.1.100/24 dv eth0

由于之前关闭了networkmanage服务，网卡下线，

开启： ip link set eth0 up

配置网关 ip route add default via 192.168.1.1 dev eth0

配置DNS

vim /etc/resolv.conf

nameserver 114.114.114.114

通过文件配置网络地址

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 网卡设备

TYPE=Ethernet 类型

ONBOOT=yes shi 是否允许network服务管理该文件

BOOTPROTO=static 静态获取

IPADDR=192.168.1.2

NETMASK=255.255.255.0

GATEWAY=192.168.1…254

DNS1=

DNS2=

生效命令：

service network restart

nslookup 解析域名

打开路由功能：vim /etc/sysctl.conf（在里面把net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1）

sysctl -p(启动)

日志的管理与应急分析

/var/log

日志分类

系统日志 vim messages

登录日志 vim secure

程序日志

日志管理服务

vim /etc/rsyslog.conf

日志记录的日志级别：

debug, info, notice, warning, warn (same as warning), err, error (same
as err), crit, alert, emerg, panic (same as emerg)

最不严重 -> 最严重

如果别人拿到你的root权限

echo “” > /var/log/secure 直接清空你的登录日志，

所以日志的异地备份至关重要。

authpriv.* @@10.1.1.2:514

netstat -ntpl |grep 514

修改被登录服务器的配置文件

vim /etc/rsyslog.conf

authpriv.* @@接受的ip:514

setup 临时关闭防火墙

关闭服务selinux(强制访问控制（MAC）安全系统)

setenforce 0

配置日志服务器

vim /etc/rsyslog.conf

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n4zuX2AA-1628821261579)(D:\network_security\note_book\20200414174959392.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mGuP0KQ5-1628821261583)(D:\network_security\note_book\20200414180002957.png)]

service rsyslog restart //重启生效

netstat -ntpl |grep 514 检查514端口是否开启

web服务

http

lamp linux apache mysql php

发帖留言 提交 php把你的发言 提交到数据库中

php登录数据库调用你所有的留言 将你的留言生成html语句

显示到主页上

netstat -ntpl |grep 514 检查514端口是否开启

web服务

http

lamp linux apache mysql php

发帖留言 提交 php把你的发言 提交到数据库中

php登录数据库调用你所有的留言 将你的留言生成html语句

显示到主页上

ip地址 端口号：80 443