贴一张有道云笔记链接:http://note.youdao.com/noteshare?id=32f1e2853fb905eead3facf60bfadbe8
nmcli网卡命令行接口
实验要求
company 192.168.10.88/24
house DHCP
192.168.17.xxx
实验开始
nmcli connection add con-name company ifname eno16777728 autoconnect no type enthernet ip4 192.168.10.88/24 gw4
gateway4 网关,ipv4级别, 所以是4,ipv6是6
nmcli connection add con-name house type enthernet ifname eno16777728
nmcli connection show
nmcli connection up company
nmcli connection up house
nmcli connection delete company(nmcli connection delete house)
删除添加的区域
绑定和聚合
bonding 绑定(以前的技术)
team 聚合
实验准备:关机-添加两块网卡-设置为仅主机模式-开机
实验配置
cd /etc/sysconfig/network-scripts/
ifcongfig
两个网卡的名称分别是eno16777728和eno33554968,也可以使用图形化界面,con-connection-editor
vim ifcfg-eno16777728
(删除所有内容,100dd)
绑定后的网卡名称必须叫bond0
TYPE=Ethernet
BOOTPROTO=none static静态 dhcp动态 none默认(底下有地址就是静态,否则就是动态
OBNBOOT=yes
USERCTL=no 让用户通过命令行去控制吗
DEVICE=eno16777728
MASTER=bond0
SLAVE=yes 是否是从属网卡
vim ifcfg-eno33554968
TYPE=Ethernet
BOOTPROTO=none
OBNBOOT=yes
USERCTL=no
DEVICE=eno33554968
MASTER=bond0
SLAVE=yes
vim ifcfg-bond0
TYPE=Ethernet
BOOTPROTO=none
OBNBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24 子网24.等同于255.255.255.0,也可以写成NETMASK=255.255.255.0,二选一
NM_CONTROLLED=no
(原则上大小写必须区分,但是有的大小写他就不管,比如说上面的ethernet这么写也可以
network 5
NetworkManager 6、7
systemctl static NetworkManager)
vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6
两块网卡,正常的时候同时使用(或另外一块作为热备),有一块出问题,另外一块会立刻顶替上, 达到负载均衡的目的
mode0(平衡负载模式)计算机帮我们切换
mode1(自动备援模式)
mode6(平衡均衡模式)手动切换
systemctl restart network
出现问题:右下角冲突,怎么解决?因为两个网卡mac地址不能一样,关机设置网卡生成一个新的mac地址
开始试验
1、ifdown 网卡的名称
2、直接移除某一块网卡
会产生一次丢包,100ms内顶替移除的网卡
ssh服务
ssh基于文字及面的远程控制
vnc图形化界面远程控制的方法
windows中使用:mstsc
win下远程linux系统的话可以使用:
- Xshell,可以记录连接的历史,以及所有保存的信息(官网免费)
- putty,不需要安装,轻量级的应用(找官网,盗版有病毒)
- secureCRT,收费
- WSL
- MOBAXTERM
实验准备:
开启另外一台虚拟机
两个地址分别是192.168.10.10和192.168.10.20
主机A=服务端
192.168.10.10
主机B=客户端
192.168.10.20
1.网络通
2.iptables -F
service iptables save
yum remove iptables
开始试验:
在客户端B操作:
ssh 192.168.10.10
如果想使用某一用户登陆,则使用ssh root@192.168.10.10即可(默认登陆用户)
输入密码
vim /etc/ssh/sshd_config
set nu
port 3189(一个特殊端口号)
systemctl restart sshd
iptables -F
setenforce 0(selinux保护机制)
systemctl restart sshd
*考试原题:禁止超级用户远程登录
密码和密钥(公钥)
私钥文件 cat ~/.ssh/id_rsa 用作加密,保存本地
公钥文件 cat ~/.ssh/id_rsa.pub 用作验证和解密,发送到服务器
密钥 客户端生成->服务端
ssh-keygen
ssh-copy-id 192.168.10.10
sch传输文件:
scp 文件名称 服务器IP:目录-------奖本地文件上传到服务器中
scp服务器IP:目录/文件 本地目录------将服务器端的信息下载到本地
在服务端操作:
touch haha
vim haha
cat haha
scp haha 192.168.10.20:/root
win和linux文件传输:secure file transfer或secure shell client
数据同步:不间断会话
screen
配置yum仓库
- mkdir -p /media/cdrom新建一个目录,用来挂在镜像
- mount /dev/cdrom /media/cdrom把光盘挂在到目录上
- vim /etc/fstab不放心,就编辑这个文件
/dev/cdrom /media/cdrom iso9660 defaults 0 0
- df -h
- vim /etc/yum.repos.d/xiaoqi.repo
[haha]
name=12121
baseurl=file:///media/cdrom http:// ftp://
enabled=1
gpgcheck=0
- yum install screen
screen -S haha
screen -ls
screen -r haha
uptime
或者screen vim xiaoqian
screen -ls
screen -r 4433
*会话同步实验
真理
- Linux系统中的一切都是文件
- 部署一个服务,就是在修改服务的配置文件
- 要想让新参数生效,需要重启该服务
- 顺手加入到启动项中
/etc 主配置文件:保存的最重要的参数 ,
一般配置文件是在:
/etc/服务名称/服务名称.conf
/etc/服务名称/服务名称.cfg
/etc/服务名称/服务名称.config
普通配置文件