文章目录
Linux云计算架构-当接手一台服务器,应该会哪些基本操作?
1. 网络
网络设备的命名:
①如果固件或bios为主板上集成的设备提供的索引信息可用,且可预测,则根据索引命令。如ifcfg-ens28
②如果固件或bios为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据索引命令。如ifcfg-enp33
③如果硬件接口的物理位置信息可用,则根据该信息命名。如enp2s0
1.1 网络设备命名组成
| ethernet | MAC地址+主板信息计算出的唯一的序列 | ||
|---|---|---|---|
| s | 热插拔网卡、usr、扩展槽 | ||
| p | 独立网卡,PCI网卡 | ||
| en | o | 主板板载网卡、集成设备的设备索引号 | nnn |
1.2 常用网络命令
# 查看网卡的物理连接是否正常
[root@master ~]# mii-tool ens32
ens32: negotiated 1000baseT-FD flow-control, link ok
# ifconfig:配置网络或显示当前网络接口的状态
# -a可显示未启动的网卡设备
[root@master ~]# ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.8.125 netmask 255.255.255.0 broadcast 192.168.8.255
inet6 fe80::a72:3f13:abf8:1330 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:eb:d7:24 txqueuelen 1000 (Ethernet)
RX packets 216 bytes 18901 (18.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 268 bytes 22323 (21.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
# 各行解读
行1:flags=4163<网卡开启状态,支持广播,网线处理连接状态,支持组播> mtu 最大传输单元
行2:inet IP地址 netmask 子网掩码 broadcast 广播地址
行3:IPV6配置信息
行4:ether 以太网 MAC地址 txqueuelen 传输队列的长度
行5-6:RX 网卡接收数据包的统计信息和接收错误的统计信息
行7-8:TX 网卡发送数据包的统计信息和发送错误的统计信息
# 网卡接口的类型
eth0 ... eth4 ... 以太网接口(linux6)
waln0 无线接口
eno177776 以太网接口 (linux-redhat7)
ens33 以太网接口(linux-centos7)
bond0 team0 网卡绑定接口
virbr0 虚拟交换机桥接接口
br0 虚拟网桥接口
lo 本地回环接口
vnet0 KVM 虚拟机网卡接口
# 临时修改IP地址,重启网卡或者服务或者服务器时失效,不建议这样使用
ifconfig 网卡名 IP地址 netmask 子网掩码
# 添加多个IP地址
ifconfig 网卡名:0 IP地址1 netmask 子网掩码 up
# 临时删除IP
ifconfig 网卡名:0 del IP地址
# 永久修改IP地址
①nmtui命令修改IP,重启服务生效
②修改网卡配置文件
[root@master ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
参数说明:
DEVICE:网络设备名
HWADDR:MAC 地址
BOOTPROTO:IP地址配置协议,常用的 dhcp、static、none、bootp
NM_CONTROLLED: NM是NetworkManager的简写,yes表示此网卡接受NM控制。
ONBOOT:激活设备
TYPE:接口类型,常见有的 Ethernet、Bridge
UUID:设备的唯一标识
IPADDR:IP地址
NETMASK:子网掩码
GATEWAY: 默认网关
DNS1:第一个DNS服务器指向,主用
DNS2:第二个DNS服务器指向,备用
USERCTL:普通用户是否可控制此设备
IPV4_FAILURE_FATAL yes表示禁用ipv4配置
# 修改主机名
vim /etc/hostname
# 修改IP地址与主机名(域名)之间的关系,即本地域名解析
vim /etc/hosts
# 配置DNS地址
[root@master ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.10.1
# 域名解析的顺序:files dns myhostname
[root@master ~]# cat /etc/nsswitch.conf | grep dns
# dns Use DNS (Domain Name Service)
#hosts: db files nisplus nis dns
hosts: files dns myhostname
# 输入一个域名,先查/etc/hosts看能否找到对应的IP地址,若不能,则通过DNS查找。
# 查看IP路由表,有哪些路线,可以看作是本地路由地图
# 0.0.0.0 192.168.10.10 0.0.0.0
# Destination 目标网络或目标IP地址
# Gateway 网关地址
# Genmask 子网掩码
[root@master ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.10 0.0.0.0 UG 100 0 0 ens32
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens32
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
# 添加和删除route条目
# 可以配置多个网卡、多个网段,实现不同数据走不同的网卡,将网络管理和生产数据分离。
# route add [-net|-host] [网域或主机] netmask [mask] [gw|dev]
# route del [-net|-host] [网域或主机] netmask [mask] [gw|dev]
-net 网段、网域
-host 主机名
netmask 子网掩码
gw 网关地址
dev 网卡名称
# 添加192.168.20.0网域的主机到本地路由地图中
[root@master ~]# route add -net 192.168.20.0 netmask 255.255.255.0 dev ens32
[root@master ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.10 0.0.0.0 UG 100 0 0 ens32
192.168.10.0 0.0.0.0 255.255.255.0 U 100 0 0 ens32
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
# 路由跟踪
[root@master ~]# traceroute baidu.com
# ping测试网络连通性
-c 发送数据包的数量
-i 发送数据包的间隔时间
-I 发送数据包的网卡接口
[root@master ~]# ping -c 4 baidu.com
PING baidu.com (39.156.69.79) 56(84) bytes of data.
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=1 ttl=48 time=123 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=2 ttl=48 time=148 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=3 ttl=48 time=107 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=4 ttl=48 time=149 ms
--- baidu.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3008ms
rtt min/avg/max/mdev = 107.989/132.316/149.264/17.628 ms
# 查看IP地址是否冲突
[root@master ~]# arping -I ens32 192.168.8.1
ARPING 192.168.8.1 from 192.168.8.159 ens32
Unicast reply from 192.168.8.1 [A0:D8:07:67:E7:56] 16.963ms
Unicast reply from 192.168.8.1 [A0:D8:07:67:E7:56] 20.482ms
^CSent 5 probes (1 broadcast(s))
Received 5 response(s)
# watch命令:实时监控该命令的变化结果,有变化则高亮显示
# -d 高亮显示不同
# -n 1 指定指令执行的间隔时间
[root@master ~]# watch -d -n 1 "ifconfig ens32"
2. firewall防火墙设置及开机自启
# 防火墙状态
[root@master ~]# systemctl status firewalld
# 关闭防火墙
[root@master ~]# systemctl stop firewalld
# 开启防火墙
[root@master ~]# systemctl start firewalld
# 禁用防火墙,开机关闭
[root@master ~]# systemctl disable firewalld
# 开机自启防火墙
[root@master ~]# systemctl enable firewalld
# 查看开机是否自启
[root@master ~]# chkconfig --list | grep network
3. 设置selinux
# 临时切换selinux当前的状态
# 1 Enforcing
# 0 Permissive
# 当selinux状态为disabled,不可临时改变selinux的状态。
[root@master ~]# getenforce
Enforcing
[root@master ~]# setenforce 1
[root@master ~]# getenforce
Enforcing
[root@master ~]# setenforce 0
[root@master ~]# getenforce
Permissive
# 永久修改selinux的状态,编辑/etc/selinux/config文件,重启生效。
# 若设置为Disabled,则无法再临时修改selinux状态。
# selinux状态:
# enforcing - SELinux security policy is enforced.(禁止通行)
# permissive - SELinux prints warnings instead of enforcing.(警告,但不禁止)
# disabled - No SELinux policy is loaded.(关闭selinux)
7 SELINUX=enforcing
[root@master ~]# getenforce
Disabled
[root@master ~]# getenforce 1
Disabled
[root@master ~]# getenforce 0
Disabled
4. 配置本地YUM源
yum的配置信息存放在/etc/yum.repos.d/目录下
想了解更多可以参考以下这篇博客:
yum本地源配置
Linux云计算架构-如何高效的管理系统进程?
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
