第10课

贴一张有道云笔记链接：http://note.youdao.com/noteshare?id=32f1e2853fb905eead3facf60bfadbe8

nmcli网卡命令行接口

实验要求

company 192.168.10.88/24

house DHCP

192.168.17.xxx

实验开始

nmcli connection add con-name company ifname eno16777728 autoconnect no type enthernet ip4 192.168.10.88/24 gw4

gateway4 网关，ipv4级别， 所以是4，ipv6是6

nmcli connection add con-name house type enthernet ifname eno16777728

nmcli connection show

nmcli connection up company

nmcli connection up house

nmcli connection delete company（nmcli connection delete house）

删除添加的区域

 

绑定和聚合

bonding 绑定（以前的技术）

team 聚合

实验准备：关机-添加两块网卡-设置为仅主机模式-开机

实验配置

cd /etc/sysconfig/network-scripts/

ifcongfig

两个网卡的名称分别是eno16777728和eno33554968，也可以使用图形化界面，con-connection-editor

vim ifcfg-eno16777728

（删除所有内容，100dd）

绑定后的网卡名称必须叫bond0

TYPE=Ethernet

BOOTPROTO=none static静态 dhcp动态 none默认（底下有地址就是静态，否则就是动态

OBNBOOT=yes

USERCTL=no 让用户通过命令行去控制吗

DEVICE=eno16777728

MASTER=bond0

SLAVE=yes 是否是从属网卡

vim ifcfg-eno33554968

TYPE=Ethernet

BOOTPROTO=none

OBNBOOT=yes

USERCTL=no

DEVICE=eno33554968

MASTER=bond0

SLAVE=yes

vim ifcfg-bond0

TYPE=Ethernet

BOOTPROTO=none

OBNBOOT=yes

USERCTL=no

DEVICE=bond0

IPADDR=192.168.10.10

PREFIX=24 子网24.等同于255.255.255.0，也可以写成NETMASK=255.255.255.0，二选一

NM_CONTROLLED=no

（原则上大小写必须区分，但是有的大小写他就不管，比如说上面的ethernet这么写也可以

network 5

NetworkManager 6、7

systemctl static NetworkManager）

vim /etc/modprobe.d/bond.conf

alias bond0 bonding

options bond0 miimon=100 mode=6

两块网卡，正常的时候同时使用（或另外一块作为热备），有一块出问题，另外一块会立刻顶替上， 达到负载均衡的目的

mode0（平衡负载模式）计算机帮我们切换

mode1（自动备援模式）

mode6（平衡均衡模式）手动切换

systemctl restart network

出现问题：右下角冲突，怎么解决？因为两个网卡mac地址不能一样，关机设置网卡生成一个新的mac地址

开始试验

1、ifdown 网卡的名称

2、直接移除某一块网卡

会产生一次丢包，100ms内顶替移除的网卡

 

ssh服务

ssh基于文字及面的远程控制

vnc图形化界面远程控制的方法

windows中使用：mstsc

win下远程linux系统的话可以使用：

• Xshell，可以记录连接的历史，以及所有保存的信息（官网免费）
• putty，不需要安装，轻量级的应用（找官网，盗版有病毒）
• secureCRT，收费
• WSL
• MOBAXTERM

实验准备：

开启另外一台虚拟机

两个地址分别是192.168.10.10和192.168.10.20

主机A=服务端

192.168.10.10

主机B=客户端

192.168.10.20

1.网络通

2.iptables -F

service iptables save

yum remove iptables

开始试验：

在客户端B操作：

ssh 192.168.10.10

如果想使用某一用户登陆，则使用ssh root@192.168.10.10即可（默认登陆用户）

输入密码

vim /etc/ssh/sshd_config

set nu

port 3189（一个特殊端口号）

systemctl restart sshd

iptables -F

setenforce 0（selinux保护机制）

systemctl restart sshd

*考试原题：禁止超级用户远程登录

 

密码和密钥（公钥）

私钥文件 cat ~/.ssh/id_rsa 用作加密，保存本地

公钥文件 cat ~/.ssh/id_rsa.pub 用作验证和解密，发送到服务器

密钥 客户端生成->服务端

ssh-keygen

ssh-copy-id 192.168.10.10

sch传输文件：

scp 文件名称 服务器IP：目录-------奖本地文件上传到服务器中

scp服务器IP：目录/文件 本地目录------将服务器端的信息下载到本地

在服务端操作：

touch haha

vim haha

cat haha

scp haha 192.168.10.20:/root

 

win和linux文件传输：secure file transfer或secure shell client

 

数据同步：不间断会话

screen

配置yum仓库

1. mkdir -p /media/cdrom新建一个目录，用来挂在镜像
2. mount /dev/cdrom /media/cdrom把光盘挂在到目录上
3. vim /etc/fstab不放心，就编辑这个文件

/dev/cdrom /media/cdrom iso9660 defaults 0 0

1. df -h
2. vim /etc/yum.repos.d/xiaoqi.repo

[haha]

name=12121

baseurl=file:///media/cdrom http:// ftp://

enabled=1

gpgcheck=0

1. yum install screen

screen -S haha

screen -ls

screen -r haha

uptime

或者screen vim xiaoqian

screen -ls

screen -r 4433

*会话同步实验

 

真理

1. Linux系统中的一切都是文件
2. 部署一个服务，就是在修改服务的配置文件
3. 要想让新参数生效，需要重启该服务
4. 顺手加入到启动项中

/etc 主配置文件：保存的最重要的参数 ，

 

一般配置文件是在：

/etc/服务名称/服务名称.conf

/etc/服务名称/服务名称.cfg

/etc/服务名称/服务名称.config

普通配置文件