CentOS 6.6连接管理及优化

最新推荐文章于 2021-04-21 15:25:12 发布
最新推荐文章于 2021-04-21 15:25:12 发布
阅读量141 收藏 1
点赞数
原文链接:https://download.csdn.net/download/wajika/10230733
版权

CentOS 6.6 连接管理及优化

远程连接 Linux 系统

远程连接Linux 的原理

SSH 远程连接介绍

  • SSH 包含客户端和服务端。SSH 服务器端包含软件程序主要有openssl 和openssh
  • 可用如下方法查询
[root@hostname ~]# rpm -qa openssh openssl
  • openssh 是提供ssh服务的程序,openssl是为SSH 提供连接加密的程序

SSH 服务端介绍

在这里插入图片描述

SSH客户端介绍

在这里插入图片描述

SSH 协议介绍

  • Secure Shell Protocol(IETE网络工作小组制定)
  • 先通过加密技术对联机数据包进行加密处理,然后再进行数据传输,保证传递的数据安全
    在这里插入图片描述

SSH客户端和SSH服务端远程连接原理示意图

在这里插入图片描述

SSH 远程连接故障排查示例

  1. 在客户端用ping 检查
ping xxxx.xxxx.xxxx.xxxx

在这里插入图片描述

  1. 用telnet 或namp 命令在客户端检查
telnet xxxx.xxxx.xxxx.xxxx 22

或者

namp xxxx.xxxx.xxxx.xxxx -p 22   只适合Linux 且需要安装软件包

在这里插入图片描述

  1. 在服务端检查iptables等防火墙策略是否阻挡了连接
/etc/init.d/iptables status

在这里插入图片描述
在这里插入图片描述

远程连接Linux 的客户端工具介绍

在这里插入图片描述

如何选择远程连接Linux的工具

在这里插入图片描述

SSH客户端常用工具SecureCRT

SecureCRT工具介绍

在这里插入图片描述

SecureCRT 工具安装说明

配置SecureCRT连接Linux主机

通过SSH工具连接Linux主机的常见问题

连接超时问题

  • 未正确设置IP
  • 关闭Linux防火墙的方法
[root@hostname ~]# /etc/init.d/iptables stop			最好连续执行两遍

SSH端口问题

  • sshd服务程序是否争取开启
[root@hostname ~]# ps ~ef|grep sshd|grep -v grep
  • sshd服务的默认端口22是不是被更改了
[root@hostname ~]# netstat ~lntup|grep sshd
  • 是否因开启iptables 防火墙而导致禁止连接
[root@hostname ~]# /etc/init.d/iptables stop
  • 客户端SecureCRT是不是配错了连接的端口或IP

调整SecureCRT终端显示和回滚缓冲区大小

调整字体及光标颜色

配置记录SSH操作的日志及输出

配置本地机器上传和下载的目录

  1. rs、rz 命令的安装方法
  • 安装系统时安装
yum install lrzsz -y

或者

yum groupinstall "Dial-up Networking Support" -y
  1. 上传命令rz
    在这里插入图片描述
  2. 下载命令sz
    在这里插入图片描述
  3. 使用rz、sz命令的注意事项
    在这里插入图片描述
  4. 其他工具
    也可以使用ftp、sftp等工具来传输文件

实现批量部署和管理功能

配置标签路径

配置标签模板

在这里插入图片描述

Linux系统应用管理

cat /etc/redhat-release			系统版本信息
uname -r									内核版本号
uname -m								64位系统

添加普通用户账号

useradd oldboy
passwd oldboy

或者

echo "password"|passwd --stdin oldboy && history -c
  • 切换角色
su - oldboy
whoami
su - root

在这里插入图片描述

基本的Linux 命令操作示例

  • 语法格式
    在这里插入图片描述

例一

mkdir /data
ls -ld /data

或者

rm -r /data
cd /
mkdir data
ls -ld data

在这里插入图片描述

例二

在这里插入图片描述
在这里插入图片描述

例三

在这里插入图片描述

例四

在这里插入图片描述
在这里插入图片描述

例五

在这里插入图片描述

例六

在这里插入图片描述

安装Linux系统后调优及安全设置

关闭SELinux功能

  • Security-Enhanced Linux
    在这里插入图片描述

设定运行级别为3(文本模式)

在这里插入图片描述

精简开机启动

重要的开机自启动服务

在这里插入图片描述

设置开机自启动服务的常见方法

  1. 执行命令,手动处理
  • ntsysv ,弹出窗口设置
  • setup->system servie设置
  1. 通过一行命令或Shell脚本进行设置
    查看系统级别3开启的服务命令
LANG=en
chkconfig --list|grep 3:on
  • 先完全关闭,再开启需要保留的
LANG=en
for oldboy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $oldboy off;done	
//关闭所有服务
for oldboy in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $oldboy on;
// 开启所需的服务
  • 一条命令搞定,Shell循环实现
    在这里插入图片描述
  • 不要Shell循环也一条命令搞定
    在这里插入图片描述

关闭iptables 防火墙

/etc/init.d/iptables stop

Linux系统安全最小原则说明

在这里插入图片描述

更改SSH服务器端远程登录的配置

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

利用sudo控制用户对系统命令的使用权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux中文显示设置

设置Linux服务器时间同步

在这里插入图片描述
在这里插入图片描述

历史记录数及登录超时环境变量设置

设置闲置账号超时时间

export TMOUT=10

设置Linux的命令行历史记录数

export HISTSIZE=5

在这里插入图片描述

调整Linux系统文件描述符数量

在这里插入图片描述
在这里插入图片描述

Linux服务器内核参数优化

在这里插入图片描述
在这里插入图片描述

定时清理邮件服务临时目录垃圾文件

在这里插入图片描述

隐藏Linux版本信息显示

在这里插入图片描述

锁定关键文件系统,防止被提权篡改

在这里插入图片描述

清楚多余的系统虚拟账号

为grub菜单加密码

在这里插入图片描述

禁止Linux系统被ping

升级具有典型漏洞的软件版本

weixin_43400272
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS6.6连接管理优化
weixin_38249054的博客
03-15 145
关闭SELinux功能:[root@www~]#vi /etc/selinux/config ##打开config文件后,把SELINUX=enforcing改为SELINUX=disabled精简开机系统自启动:[root@www~]#setup ##保留sshd,rsyslog,network,crond,sysstat关闭iptables防火墙:[root@www~]#/etc/init.d...
Linux_Centos7连接管理优化
ILen的博客
11-19 147
SSH远程连接 ssh远程连接服务: ssh服务器端程序是一个守护进程(daemon),它在系统后台永久运行并时刻响应所有来自SSH客户端的连接请求. ssh协议介绍: ssh服务器端和ssh客户端之间的交流都是通过ssh协议来实现的.ssh协议是:Secure Shell Protocol的简写. # ps -ef | grep sshd|grep -v grep 确认...
网络基础(四)之centos6网络配置
qq_43072797的博客
04-07 2554
网络配置: 基本网络配置: 将Linux主机接入到网络,需要配置网络相关设置。 一般包括如下内容: 主机名: Linux:只对本机有效,即只具有本地含义,起描述作用;不具有网络功能,即不能进行ping等操作。 windows:主机名具有网络作用,可以远程访问。 IP/netmask -路由:默认网关 DNS服务器: 主DNS服务器 次DNS服务器 第三DNS服务器 其中,使Linux主机名...
使用vmware 配置centos 6.0+ 网络出现的各种问题解决方案
老毕的技术博客
08-31 1475
使用vmware 配置centos 6.0+ 网络出现的各种问题解决方案
Linux运维二:CentOS6.6系统安装后的基本配置与优化
weixin_30614587的博客
01-26 130
CentOS6.6系统安装完成后还需要做一些配置与优化: 一:Linux内核版本号介绍 查看内核版本: [root@Gin scripts]# uname -r 2.6.32-504.el6.x86_64 2 表示主版本号,有结构性变化才会更改 6 表示次版本号,新增功能时才变化,一般奇数表示测试版,偶数表示开发版 32 表示对次版本的修订次数或补丁包数 5...
华为刀片机安装centos6.6及管理工具.rar
04-02
本资源“华为刀片机安装CentOS 6.6管理工具.rar”提供了在华为刀片机上部署 CentOS 6.6 操作系统的详细步骤和管理工具,旨在帮助用户更轻松地进行系统安装和后续维护。以下将详细阐述相关知识点。 1. **华为刀片...
CentOS 6.6下Redis安装配置记录
09-10
在本篇记录中,我们将详述如何在CentOS 6.6操作系统上安装和配置Redis,这是一个高性能的键值存储系统。首先,我们要确保系统具备安装Redis所需的支持环境。 1. **安装支持环境** 在安装Redis之前,我们需要安装...
centos6.6安装oracle11g2,64位依赖包
06-21
这里我们讨论的是在CentOS 6.6系统上安装Oracle 11g Release 2 (11.2)的过程,以及在64位系统中遇到的一些关键依赖包。 首先,Oracle 11g 2对CentOS 6.6的系统库有特定的要求。这些依赖包是确保Oracle正确安装和...
CentOS-6.6-x86_64 gcc rpm
09-19
YUM是 CentOS 系统中的默认包管理器,通过网络连接从官方或第三方仓库下载并安装软件。在无法访问YUM源的情况下,用户可以通过手动下载所需的RPM包,然后使用RPM命令来安装这些编译工具,如GCC。 GCC是GNU项目的一...
Nginx在CentOS6.6下编译安装学习应用_宋利春_2015.11.18
11-18
在本文中,我们将深入探讨如何在CentOS 6.6操作系统上编译并...对于开发者和系统管理员来说,理解这个过程对于管理优化服务器性能至关重要。在日常维护中,记得定期更新Nginx到最新版本,以获取安全性和性能改进。
怎样解决centons6.3系统网速慢的问题
程序员日常记录
07-08 2424
<!-- @page {margin:2cm} pre.western {font-family:"DejaVu Sans",sans-serif} pre.cjk {font-family:"DejaVu Sans",sans-serif} pre.ctl {font-family:"DejaVu Sans Mono",monospace} p {margin-bo
centos7网络优化
qq_41796937的博客
03-06 2721
centos7网络优化 一、网卡的命名规则 centos6的网卡命名方式:会根据情况有所改变而非唯一且固定,在centos6和之前的版本,网络接口使用连续号码命名:eth0、eth1等,当增加或删除网卡时,名称可能会发生变化 centos7采用dmidecode采集命名方案,以此来得到主板信息;他可以实现网卡名字永久唯一化(dmidecode这个可以采集有关硬件方面的信息) ...
CentOS6--优化服务器网络访问速度,关闭IPV6:解决CURL慢的问题
10-10 4965
Author:Fu 优化服务器网络访问速度:解决CURL慢的问题-关闭IPV6支持。 现象:CURL请求URL地址,速度都在5秒以上。 说明: 在使用curl获取某接口时会curl: (6) Couldn’t resolve host ‘www.coolnull.com’。奇葩的是ping www.coolnull.com域名是通的。上网搜了下。 在CentOS6系统下,
centOS6.5生产环境优化
qq_38224607的博客
11-14 504
CentOS 6.5 系统安装之后并不能立即投入生产环境使用,常常需要先经过我们运维人员的优化才行。通过自己学习总结了以下几点,如有错误,我及时更正 1、修改ip地址、网关、主机名、DNS   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...
centos7 tomcat优化
sunshine901106的专栏
05-29 2522
一、安装apr 1、安装apr-1.5.2.tar.gz # cd /usr/local/src # wget http://apache.fayea.com//apr/apr-1.6.5.tar.gz # tar -xzvf apr-1.6.5.tar.gz # cd apr-1.6.5 # ./configure --prefix=/usr/local/apr # make # make...
centos7 tcp长连接服务器的优化
小僧下山踏红尘
04-21 1409
前提认识 sysctl命令 -w 临时改变某个指定参数的值,如 sysctl -w net.ipv4.ip_forward=1 -a 显示所有的系统参数 -p 从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载 linux 最大文件打开数nofile及nr_open、file-max说明 ./etc/security/limits.conf中指定的nofile的值,nofile有上限,不是无穷大。nofile由内核参数nr_open定义的. “在2.6.25内核
优化或修改CentOS最大连接数限制
热门推荐
成长的小猪 宋永登
08-04 2万+
系统环境:CentOS + Keepalived + HAProxy + MariaDB + Galera + MongoDB 当我们在架设高可用服务器环境时会遇到来自于系统级别的连接数限制问题,这是因为CentOS根据系统硬件信息自己默认初始了一个限制连接数量,往往这个数量是我们遇到的问题,所以今天我们需要修改系统的默认值来达到我们需要的要求,解决一定的高并发产生的连接数问题。 使用
VMware 网络连接方式以及NetworkManger进行网络连接管理
fang.lovest.yang的博客
12-30 8942
nat 桥接
CentOS 6.8 SSH远程登录优化
weixin_33939843的博客
11-17 129
近期发现通过Xshell登录远程Linux主机时需要等待很长时间: 通过配置文件sshd_config,修改以下2个参数的值: # vim /etc/ssh/sshd_config #UseDNS yes --> UseDNS no GSSAPIAuthentication yes--> GSSAPIAuthentication n...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值