Linux基础学习-DHCP服务管理
第二十二节DHCP服务管理命令
22.1防火墙服务
防火墙的目的就是对收发的数据包进行过滤
可以设置对应的防火墙规则-----》为了保证计算机在网络中的安全
生产环境往往使用专门硬件防火墙来进行信息过滤,这个过滤操作不在由服务器中操作系统的防火墙软件完成。
我们工作的环境几乎都有硬件防火墙,所有不使用防火墙服务。
Rhel/centos----关闭防火墙----(DBA涉及不到)
RHEL6—防火墙— iptables ip6tables
RHEL7—防火墙— firewalld
SeLinux----》RHEL提出的安全增强机制-----》生产环境没有任何场景会使用
22.1.1实验环境需要关闭的7个命令
1.Service Iptables stop---- 关闭防火墙
-
Chkconfig iptables off-------开机自动关闭防火墙
3.Service ip6tables stop-------关闭ipv6的防火墙
4.chkconfig ip6tables off-------开机自动关闭防火墙
-
Getenforce----查看seLinux
Setenfore 0-----到配置文件中 ----setenforce=disable–关闭seLinux
6.service NetworkManager stop
7.chkconfig NetworkManager off
生产环境中不需要考虑这7个命令
22.1.2 seLinux状态相关命令
相关配置文件:vim/etc/selinux/config----想要彻底禁用此功能,在配置文件里修改
Selinux=disabled
Getenforce命令:
基本语法:getenforce—查看seLinux状态
练习:
Setenforce命令:
基本语法:setenforce 0/1 0表示强制模式,1表示宽容模式
0—enforce
1----permissive
disabled:将selinux设置为禁用,重启生效
练习:
重启后就会变成disabled
22.2还原快照
从拍摄快照到之后还原快照时间点的操作都会消失
还原快照就是为了迅速的准备干净的实验环境,但凡安装数据软件(MYsql/Oracle),必须使用干净的环境。
还原快照后需要配置-----》Yum配置 网络配置(仅主机模式) 防火墙配置
22.2.1 yum配置
1.需要先挂载磁盘sr0,
Mount /dev/sr0 /mnt
2.后将yum源安装,先将原来默认的yum.repos.d下的文件删除,
在重新创建一个rhel.rep0,编辑一下信息,在保存退出,在使用yum repolist查看
22.2.2 网络配置(仅主机模式)
3.搭建网络管理
在/etc/sysconfig/network-scripts/ifcfg-eth0
修改完网络配置信息后-----仅主机模式
22.2.3防火墙配置
4.重启网络服务
Service network restart
5.在用ifconfig查看网络接口信息
22.3克隆虚拟机网络接口
1.克隆后虚拟机没有镜像,需要到克隆的文件下,找到.iso的文件,然后将其添加到镜像中,在连接sr0即可
22.3.1打开克隆虚拟机的注意事项
- Linux----网卡----mac(物理地址) Linux克隆----网卡----mac(物理地址)
因此在 :
我已移动该虚拟机—》不会替换网卡(说明mac地址和之前的虚拟机一样,这样2个虚拟机就没有办法去互相访问)
我已复制虚拟机—》会换一个新的网卡(这样克隆的虚拟机和之前的虚拟机就可以在同一个网络中相互通信)
22.3.2查看克隆虚拟机中的网络接口信息
1.Linux虚拟机----网卡mac uuid -----》eth0
Linux克隆------新网卡 mac uuid------》eth1
Linux克隆操作系统的某个文件还记录着原来虚拟机上的网卡,mac,uuid的信息—eth0
Eth0----》操作系统识别到的第一块以太网网卡
2.在Linux克隆上查看网络接口信息:
即使执行service NetworkManager stop 也没有用
查看配置信息: cd /etc/sysconfig/network-scripts/下查看网络接口文件----发现只有eth0的配置文件
3.Linux克隆有新网卡、mac、uuid------》eth1
但是Linux克隆里的配置文件源于第一个虚拟机,—因此配置文件只有ifcfg-l0 和ifcfg-eth0这个文件,但是Linux克隆里只有eth1接口,不会自动创建eth1的配置文件
4…克隆虚拟机实际上就是将虚拟机文件拷贝一份,就变成了新的虚拟机的虚拟机文件,虚拟机软件会自动更换虚拟机的网卡。
安装Linux操作系统时,有一个网络适配器----eth0----它是操作系统识别到的第一个以太网网卡。
Uuid操作系统分配给