linux快捷键 和 网络配置命令)
@作者信息 :老男孩教育linux 学生,v:oldboy0102 linux交流群784850820(进群注明 csdn )
1.快捷键(提高效率):
tab 自动补全功能*****
不管多长的命令,先输入2个字母,然后连续2下tab键,不断循环。
补全路径
作用:
1.提前确认输入对错(tab没反应就有问题).
2.提高输入效率,不用记完整命令.
ctrl+a 开头
ctrl+e 结尾
ctrl+u 删除光标前内容
ctrl+k 删除光标后内容
ctrl+l 清屏(clear)
ctrl+c 终止当前操作
ctrl+d 退出当前会话(logout),连续操作关闭xshell。
ctrl+方向键 #按单词移动
esc+. #调出上一个命令最后一个【空格】后面的部分
Ctrl+Insert 复制命令行内容* xshell调整选中即复制,右键即粘贴
Shift+Insert 粘贴命令行内容*
xshell远程连接linux慢:
sed -i.bak '21i UseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config
systemctl restart sshd
2.网络配置命令:
计算机网卡的配置:
IP:192.168.124.128 #唯一标识互联网上的一台计算机(家庭地址)
M:255.255.255.0 #确定网络位和主机位
GW:192.168.124.2 #上网的出口地址
DNS:223.5.5.5/223.6.6.6 #把域名解析为IP地址。
1.查看IP
ip a
ifconfig ##==>(yum install net-tools -y)
ifconfig
网卡设备名:eth0,eth1,eth2 …
C7:ens33,ens34…
#默认是ens33(内核参数 net.ifnames=0 biosdevname=0),百度,如何ens33改成eth0?
2.查看网关路由 上网的出口地址.
[root@oldboy ~]# ip route 显示核心路由表
default via 192.168.124.2 dev ens32 proto dhcp metric 100
192.168.124.0/24 dev ens32 proto kernel scope link src 192.168.124.128 metric 100
[root@oldboy ~]# route -n ##==>(yum install net-tools -y)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.124.2 0.0.0.0 UG 100 0 0 ens32
192.168.124.0 0.0.0.0 255.255.255.0 U 100 0 0 ens32
[root@oldboy ~]# netstat -rn ##==>(yum install net-tools -y)
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.124.2 0.0.0.0 UG 0 0 0 ens32
192.168.124.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32
3.查看DNS
[root@oldboy ~]# cat /etc/resolv.conf
#Generated by NetworkManager
nameserver 223.5.5.5 ##这是咱们配置网卡的时候配置的
清理之前的,增加设置的:临时
echo “nameserver 223.5.5.5” >/etc/resolv.conf
只增加,不删除里面以前的。
echo “nameserver 223.5.5.5” >>/etc/resolv.conf
ping 203.81.19.1 可以ping通之后,而且还不能上网,此时看DNS。
4.图形化配置网卡
配置之前需要先在虚拟机上添加一个新的网卡!
输入nmtui命令,选择编辑连接,找到有线连接,根据设备名,改名为ens35,拉到iPv4,把自动修改为手动,然后到显示图标修改指定的ip地址,端口,子网掩码,和网关
修改网卡配置文件!!!!
nmtui背后就是改这个/etc/sysconfig/network-scripts/ifcfg-ens34
5.查看网卡配置
cat /etc/sysconfig/network-scripts/ifcfg-ens34
HWADDR=00:0C:29:AE:F6:C6 #网卡设备的物理地址(mac)
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.124.130 #IP地址
PREFIX=24 #子网掩码
GATEWAY=192.168.124.2 #网关
DNS1=223.5.5.5
DNS2=223.6.6.6
NAME=ens34 #设备名字
UUID=5c0583b7-fedc-30a0-9d36-1701a6bc8305 #网卡设备的唯一标识
ONBOOT=yes ##网卡是否随着计算机开机启动。
6.使得配置生效
a.systemctl restart network #重启所有网卡
b.重启指定网卡
ifup ens34 #只启动网卡1(ens34) ,网卡0,ens33
ifdown ens34 #只关闭网卡1
3.关于ip和网络的详解
1.局域网
计算机网络:
教室所有机器接起来:
局域网(PC,网线,交换机,路由器)
上网设备:PC,手机,万物联网。
交换机:放到信号,让PC互相连接。在同一个网段。
路由器:上网设备,连接两个网段。
传输设备:网线、光纤
计算机网络=======快递网络
数据包 快递包裹
多个路由器 快递点(转接点)
企业入网路由器 货架(代收点,菜鸟驿站)
PC 个人
2.上网流程总结
执行流程为:用户通过交换机组建局域网,会给每一台机器配置一个ip,ip是唯一的,然后通过网线,这时候局域网之间就可以通过广播来实现通信了,如果我们想要连接外网,这时候,交换机会把源ip地址发送给核心交换机,然后路由器识会用SNAT改变PC的私网地址为路由器的公网地址,进入公网,然后再通过会用DNAT把路由器的公网地址改变PC的私网地址,找到PC了,就实现了上网功能
3.IP地址分类
3.1 什么是IP地址
快递公司:把货物从卖家送到买家.
卖家:发货地址
买家:收货地址
两台服务器(卖家和买家的关系)通信,有交换机,路由器(快递公司).
IP地址就类似生活中家庭住址,家庭住址是找我们个人(收货地址),通过IP地址找计算机。
在一个网络范围内,IP唯一标识一台主机。
互联网主机之间通信需要协议的(tcp/ip).
计算机通信:双绞线(网线):传输的是电信号,具体是01010101011010.。。。。。
ip地址样子:10.0.0.5 #点分十进制位:bit 一个位一个0或者1个1
32位二进制数字序列组成的数字序列
11111111.11111111.11111111.11111111 #32个1,32位,进制是2进制
ip地址范围:0.0.0.0—255.255.255.255
采用点将32位数字进行分割为4段,每段8位的二进制数,但二进制数不便于记忆,因此转换为10进制数显示,即点分十进制
10.0.0.5
3.2 十进制与二进制的转换
十进制:逢10进1
1024是怎么计算出来的? 4100+2*101 +0103+1*104
二进制:逢2进1
11 转成2进制是3
1011 转成2进制是11
11111111转成10进制? 255
3.3 IP地址的分类(IPV4地址一共多少个?)
范围:0.0.0.0—255.255.255.255 40多个亿个地址
互联网上每个设备都要分为一个地址才能联网。
IPV6:号称世界上每一粒沙子分配一个地址,物联网。
简单的说,IP地址分5类,常见的地址是A、B、C类,是公网IP地址。
A 1.0.0.0 到 126.0.0.0 (0.0.0.0 和127.0.0.0保留)
B 128.1.0.0 到 191.254.0.0 (128.0.0.0和191.255.0.0保留)
C 192.0.1.0 到 223.255.254.0 (192.0.0.0和223.255.255.0保留)
D 224.0.0.0 到 239.255.255.255 #用于多点广播
E 240.0.0.0 到 255.255.255.254 保留(255.255.255.255用于广播)
注意:
1)ABC三类分配给互联网【公网】用户所使用(滴滴 jd)
2)D类型做为组播使用(keepalived,heartbeat多播)
mcast eth1 225.0.0.1 694 1 0 #heartbeat组播配置
ucast eth1 172.16.49.133 #heartbeat单播
3)E类型作为科学研究使用,进行保留
其他地址:用于IDC机房,办公室场景中ISP给我们分配的外网地址。
3.4特殊地址:
127.0.0.1 —表示回环地址,进行本机测试使用,验证本地的TCP协议簇安装的是否正确
0.0.0.0 —主机位全为0的称为是网络地址
255.255.255.255 —主机位全为1的称为是广播地址,即向所有人发出信息
3.5 私网地址和局域网地址【*****】
在一个企业内部可以复用的IP地址,称为私网地址和局域网地址。
局域网地址只能在企业内部使用,不能进入[公网互联网使用],路由器不转发私网地址。
IP地址在互联网上是唯一的。
私网地址:下面的网络地址段就是分配给专用网络地址使用的。
10.0.0.0/8 (10.0.0.0到10.255.255.255) ##10.0.0.7
172.16.0.0/12 (172.16.0.0到172.31.255.255)
192.168.0.0/16 (192.168.0.0到192.168.255.255) ###192.168.0.0/16,都用192.
169.254.0.0/16 (169.254.0.0到169.254.255.255)* ###获取不到IP地址的时候,配这个地址
我们运维人员搭建局域网的时候自己根据他的标准,自己随意配。
子网掩码:划分网络位和主机位
10.0.0.0/24 #分为网络位和主机位。
MASK:255.255.255.0 子网掩码,控制可以有多少个网络,每个网络内有多少个电脑。
11111111.11111111.11111111.00000000 #全1的是网络位,全0是主机位.
10.0.0.0/24 #10.0.0.1-10.0.0.254台电脑(0.0.0.0,10.0.0.255)
私网地址不能进入公网的,那么我们的电脑怎么上网的呢?
3.6 路由器作用:
1.帮我们修改了数据包源地址
数据包出网的时候路由器会用SNAT改变PC的私网地址为路由器的公网地址,进入公网。
数据包回来的时候路由器会用DNAT把路由器的公网地址改变PC的私网地址,找到PC了。
NAT:网络地址转换
SNAT:源地址转换
DNAT:目的地址转换
DHCP(服务): 动态主机配置协议
给局域网的计算机自动配置地址(含IP,子网掩码、网关、dns)
老男孩教室没有配置IP,gw,DHCP给你分配地址.
3.7什么是端口 ?
1)数字形式表示,数字范围0-65535
2)标识一台计算机上对应的服务,一台计算机上不同服务数字代号。
类似于足疗:
22 修脚服务 SSH远程连接服务 加密的 *****
23 足疗 telnet远程连接服务、明文的
80 搓背 http服务
443 采耳 https加密的http服务 *****
默认端口代表的服务
远程连接 22 SSH服务 加密的 安全
远程连接 23 telnet 不加密的
80 http 上网
443 https 加密上网
远程连接Linux,后台有一个ssh服务在运行,所以,我们可以远程连接Linux
安全:http服务被给攻击了。安全:ddos
dos拒绝服务攻击
ddos分布式拒绝服务攻击
安全:
22 3389 135 139 21 80 443
开服务 越少越好:
百度,京东
[root@oldboy ~]# nmap www.baidu.com -p 1-65535
Http:80 上网服务
http:443 加密访问上网
http://ddddd/php?where=1=1…
baidu 80,443过滤,安全隐患
22远程连接端口,为什么看不见,限制办公室内网访问,vpn拨号到内网访问.
xshell配置见视频或书籍
3.8 上传下载
ping www.baidu.com
[root@oldboy ~]# yum install lrzsz -y
已安装:
lrzsz.x86_64 0:0.12.20-36.el7
传输文件:
安装lrzsz:yum install lrzsz -y
从windows上传文件到linux里:
1.直接拖动文件(lrzsz软件) # rz -E #yum install lrzsz -y
2.rz -y 回车,浏览文件上传
下载文件到windows里
sz -y 文件路径(真实存在)
rz或者拖动 #命令没有找到 yum install lrzsz -y
-E 上传有同名自动改名
-y(覆盖)
==================================
3.9目录结构知识
win:目录顶点或者入口盘符:C/D/E
Linux:目录顶点或者入口:/,称为根。所有的目录和文件都在根下面。
Linux系统目录结构具有以下基本特点:
1.一切从"根"开始,"/"是所有目录的起点(顶点)。
2.Linux根下面的目录是一个有层次的树状结构。
3.酷似一棵倒挂着的树。
[root@oldboy ~]# tree -L 1 /
/
├── bin -> usr/bin
├── boot
ddd
ddd
├── dev
├── etc
├── home
├── lib -> usr/lib
├── lib64 -> usr/lib64
├── media
├── mnt
├── oldboy
├── opt
├── proc
├── root
├── run
├── sbin -> usr/sbin
├── srv
├── sys
├── tmp
├── usr
└── var
4.0 路径分隔符区别:
Windows的目录形式为c:\windows\,路径分隔符是“\”(撬棍,反斜线),d、e等盘的目录结构与之类似。
Linux的目录形式为/etc/hosts,路径分割符为"/" (斜线)
目录层次标准:
http://www.pathname.com/fhs/
root@oldboy oldboy]# tree -L 1 /
/
├── bin -> usr/bin #/bin等同/usr/bin #普通用户二进制命令目录,ls,cp,cat,rm。
├── sbin -> usr/sbin #/sbin/等同/usr/sbin #root管理员使用的二进制命令目录(破坏程度更大,fdisk,mkfs分区格式化)
├── boot #内核程序及引导程序所在的目录,100M
├── dev #设备目录(光驱 磁盘)
├── etc***** #系统基础服务核心配置文件所在的目录(yum rpm安装的软件)****
├── home #普通用户的家目录(三间茅草房) /home/oldboy,~
├── root #管理员的家目录(皇宫)
├── lib -> usr/lib #库文件所在目录,系统调用(内核提供接口给应用程序使用)
├── lib64 -> usr/lib64 #库文件所在目录
├── media #媒体 光驱等挂载点。
├── mnt #临时的挂载点(u)
├── opt #第三方程序目录
├── proc***** #虚拟的文件系统,内核、进程等配置和运行信息的目录。汽车仪表盘。
汽车仪表盘:车况\油耗\跑了公里数\速度
├── sys #虚拟的文件系统
├── tmp #临时目录,所有用户都可以进入这里做各种操作(黑客跳板目录),监控目录。
1)堵上漏洞。
2)防止放木马文件。
3)防止修改关键文件(suid vim)。
4)提权到root(/etc/sudoers),为所欲为。
├── usr #c:/program file 应用程序所在目录,编译方式安装软件默认是这个目录/usr/local
└── var #变化的目录,日志文件、缓存等文件存放的目录。
4.1关于日志内容
/var/log/messages #系统日志文件
/var/log/secure #登录日志 ssh 远程连接安全 很重要
/var/log/lastlog #有哪些用户登录 命令:lastlog
(⊙﹏⊙)实时发到其他服务器上【ELK】日志收集。。
4.2 给磁盘安个门
和磁盘相关的知识:
挂载 :给硬盘安个门
挂载点:门(目录 /mnt)
mount /dev/cdrom /mnt 临时挂载:
[root@oldboy ~]# ls /dev/cdrom
/dev/cdrom
[root@oldboy ~]# cd /dev/cdrom
-bash: cd: /dev/cdrom: 不是目录
[root@oldboy ~]# mount /dev/cdrom /mnt #给磁盘/dev/cdrom开一个门,门是/mnt目录,/mnt就是挂载点
mount: /dev/sr0 写保护,将以只读方式挂载
[root@oldboy ~]# ls /mnt/
CentOS_BuildTag LiveOS/
.discinfo Packages/
EFI/ repodata/
EULA RPM-GPG-KEY-CentOS-7
GPL RPM-GPG-KEY-CentOS-Testing-7
images/ TRANS.TBL
isolinux/ .treeinfo
[root@oldboy ~]# ls /mnt/Packages/
4.3【相对路径和绝对路径】区别:
绝对路径:
银河系-太阳系-地球—亚洲—中国—北京—昌平沙河百沙路-老男孩教育网络安全9期 教室7,第三排第一个位置
从根开始的,必须 /目录形式绝对路径。不依赖任何条件就可以找到文件或目录
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
