Linux中網(wǎng)絡(luò)系統(tǒng)的示例分析
這篇文章主要介紹了Linux中網(wǎng)絡(luò)系統(tǒng)的示例分析,具有一定借鑒價(jià)值��,感興趣的朋友可以參考下�����,希望大家閱讀完這篇文章之后大有收獲�����,下面讓小編帶著大家一起了解一下�。
網(wǎng)絡(luò)信息
修改主機(jī)名
# hostname node01 //本次登錄修改
# hostname //查看主機(jī)名
# vi/etc/hostname //永久修改
# shutdown -r now //修改完后需重啟虛擬機(jī)
IP地址不容易記,取名映射IP配置hosts文件時(shí)一般用主機(jī)名和ip映射
Windows系統(tǒng):
C:\Windows\system32\drivers\etc\hosts
Linux:
# vi /etc/hosts
# 192.168.192.100 basenode
將來需要把所有的虛擬機(jī)都配置成hosts文件
網(wǎng)絡(luò)相關(guān)命令
# ifconfig || # ip addr 查看當(dāng)前網(wǎng)卡的配置信息
# yum install net-tools -y 安裝ifconfig相關(guān)包
ifconfig命令屬于 net-tools中的一個(gè)命令�,但是Centos7中minimal版并沒有集成這個(gè)包,所以7的時(shí)候需要自己手動(dòng)安裝
# netstat 查看當(dāng)前網(wǎng)絡(luò)的狀態(tài)信息
# netstat -r || # route 核心路由表
# ping 查看與目標(biāo)ip是否能連通
# telnet 查看與目標(biāo)ip端口是否能連通
# yum install telnet -y
# curl -X GET http://www.baidu.com 通過指定唯一定位標(biāo)識(shí)資源
restful 我們所有的資源在網(wǎng)絡(luò)上中都有唯一的定位,我們可以通過這個(gè)唯一定位標(biāo)識(shí)指定的資源
防火墻
#查看防火墻狀態(tài)
systemctl status firewalld.service
#臨時(shí)停止firewall
systemctl stop firewalld.service
#禁止firewall開機(jī)啟動(dòng)
systemctl disable firewalld.service
firewall-cmd --state ##查看防火墻狀態(tài),是否是running
firewall-cmd --reload ##重新載入配置��,比如添加規(guī)則之后�����,需要執(zhí)行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服務(wù)�����,在列表中的服務(wù)是放行的
firewall-cmd --query-service ftp ##查看ftp服務(wù)是否支持�,返回yes或者no
firewall-cmd --add-service=ftp ##臨時(shí)開放ftp服務(wù)
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務(wù)
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務(wù)
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
開啟一個(gè)端口執(zhí)行流程
# 添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新載入
firewall-cmd --reload
#查看
firewall-cmd --zone=public --query-port=80/tcp
#刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
加密算法
不可逆加密算法
http://tool.chacuo.net/cryptrsaprikey
可以通過數(shù)據(jù)計(jì)算加密后的結(jié)果,但是通過結(jié)果無法計(jì)算出加密數(shù)據(jù)
應(yīng)用
# Hash算法常用在不可還原的密碼存儲(chǔ)�����、信息完整性校驗(yàn)�。
# 文檔、音視頻文件�、軟件安裝包等用新老摘要對(duì)比是否一樣(接收到的文件是否被修改)
# 用戶名或者密碼加密后數(shù)據(jù)庫存儲(chǔ)(數(shù)據(jù)庫大多數(shù)不會(huì)存儲(chǔ)關(guān)鍵信息的明文,就像很多登錄功能的忘記密碼不能找回�,只能重置)
加鹽操作
對(duì)稱加密算法
優(yōu)點(diǎn)
生成密鑰的算法公開��、計(jì)算量小��、加密速度快��、加密效率高��、密鑰較短
缺點(diǎn)
雙方共同的密鑰�����,有一方密鑰被竊取�,雙方都影響
如果為每個(gè)客戶都生成不同密鑰��,則密鑰數(shù)量巨大��,密鑰管理有壓力
應(yīng)用場(chǎng)景
登錄信息用戶名和密碼加密�、傳輸加密、指令加密
非對(duì)稱加密算法
非對(duì)稱加密算法需要一對(duì)密鑰(兩個(gè)密鑰):
公開密鑰(publickey)和私有密鑰(privatekey)(簡(jiǎn)稱公鑰�����,私鑰)�。
公開密鑰與私有密鑰生成時(shí)是一對(duì)
用公鑰加密只能是對(duì)應(yīng)的私鑰解密,同理用私鑰加密只能用對(duì)應(yīng)的公鑰解密。
代表性算法叫做 RSA�����、ECC�����、Diffie-Hellman�、El Gamal��、DSA(數(shù)字簽名用)
優(yōu)點(diǎn):
安全高(幾乎很難破解)
缺點(diǎn)
加解密相對(duì)速度慢��、密鑰長(zhǎng)�、計(jì)算量大、效率低
應(yīng)用場(chǎng)景
HTTPS(ssl)證書里制作�����、CRS請(qǐng)求證書�����、金融通信加密��、藍(lán)牙等硬件信息加密配對(duì)傳輸、關(guān)鍵
的登錄信息驗(yàn)證��。
免密鑰登陸
流程
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-xcOiupVR-1639032571895)(Linux網(wǎng)絡(luò)系統(tǒng).assets/image-20211028103327750.png)]
主機(jī)間相互免密鑰
# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 生成密鑰
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.192.101 發(fā)送公鑰
# ll -a 查看192.168.192.101中是否生成.ssh/文件夾
# cd .ssh/ ——> # cat authorized_keys 查看密鑰
# scp file root@192.168.192.101:~ 發(fā)送文件
主機(jī)名與host校驗(yàn)
[root@basenode ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.192.101
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.192.101 (192.168.192.101)' can't be established.
ECDSA key fingerprint is SHA256:EV00Zl3Snn9UREndOJHXpzfAhDYkB3lLysSjiE/RlRo.
ECDSA key fingerprint is MD5:86:be:05:0d:92:84:79:c0:6f:9b:9a:47:67:64:28:07.
Are you sure you want to continue connecting (yes/no)? yes
錯(cuò)誤原因:
Cannot determine realm for numeric host
解決方案1--本次
ssh -v -o GSSAPIAuthentication=no root@192.168.192.101
解決方案2--所有
修改/etc/ssh/ssh_config文件的配置�,以后則不會(huì)再出現(xiàn)此問題
最后面添加:
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
日期與時(shí)間
命令
# ll /etc/localtime 查看時(shí)區(qū)
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 修改時(shí)區(qū)為上海
# ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime 修改時(shí)區(qū)為洛杉磯
# date 查看當(dāng)前時(shí)間
# cal 2021 查看日歷
# date -s '2019-11-11 11:11:11' 修改時(shí)間
日期同步
# yum install ntp -y 安裝時(shí)間同步的服務(wù)
# ntpdate cn.ntp.org.cn 自動(dòng)同步網(wǎng)絡(luò)時(shí)間中心
自動(dòng)同步網(wǎng)絡(luò)時(shí)間中心本地NTP服務(wù):
NTP服務(wù)器
# vi /etc/ntp.conf
#========權(quán)限控制============
restrict default kod nomodify notrap nopeer noquery 拒絕IPV4用戶
restrict -6 default kod nomodify notrap nopeer noquery 拒絕IPV6用戶
restrict 210.72.145.44 授權(quán)國(guó)家授時(shí)中心服務(wù)器訪問本地NTP
restrict 133.100.11.8 授權(quán)133.100.11.8訪問本地NTP
restrict 127.0.0.1
restrict -6 ::1
restrict 192.168.88.2 mask 255.255.255.0 nomodify 本地網(wǎng)段授權(quán)訪問
#=========源服務(wù)器===========
server cn.ntp.org.cn prefer 指定上級(jí)更新時(shí)間服務(wù)器,優(yōu)先使用這個(gè)地址
#=========差異分析===========
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
# systemctl start ntpd.service 開啟本地NTP服務(wù)器
# ntpdate 192.168.192.101 同步時(shí)間
用戶組權(quán)限
用戶
# useradd sam 新增用戶,創(chuàng)建同名組和家目錄
# password 123 設(shè)置密碼
# userdel -r 刪除用戶 級(jí)聯(lián)刪除
# usermod -l sam sum 修改用戶名 不修改家目錄和組
# usermod -L sam 鎖定用戶名
# usermod -U sam 解鎖用戶名
# cat /etc/shadow 用戶名和密碼
# cat /etc/passwd 用戶名�����,編號(hào),組編號(hào),家目錄�����,命令�����,目錄 6.5系統(tǒng)0-499 普通 500+ 7.6系統(tǒng)0-999 普通 1000+
#su sam 切換用戶
組
# groupadd lucky 創(chuàng)建組
# groupdel lucky 刪除組
# groupmod -n bdp lucky 修改組名字
# groups 查看用戶對(duì)應(yīng)的組
# groups bdpboy 當(dāng)我們創(chuàng)建用戶的時(shí)候�,會(huì)默認(rèn)創(chuàng)建一個(gè)同名的主組
# usermod -g lucky bdpboy (主組) 修改用戶的組
# usermod -G lucky bdpls (附屬組修改用戶的組
權(quán)限
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-u4QdKmSh-1639032571898)(Linux網(wǎng)絡(luò)系統(tǒng).assets/image-20211028204436113.png)]
# ll -a 查看文件詳細(xì)信息
權(quán)限的UGO模型
u:user 文件所有者
g:group 文件所屬組用戶
o:other 其他用戶
rwx
r:read 讀取權(quán)限
w:write 寫入權(quán)限
x: 執(zhí)行權(quán)限
-: 沒有權(quán)限
修改文件的權(quán)限
修改文件所屬
# chown n1 /var/lucky1
# chown n1:m1 /var/lucky2
修改文件夾時(shí),讓子目錄迭代修改
#chown -R n1:m1 bdp
#chgrp m2 lucky3
當(dāng)用戶的組被修改之后�,需要重新登錄才能獲取新組的權(quán)限
修改文件的rwx
# chmod o+w lucky4
# chmod ug+rw lucky4
# chmod ugo-rw lucky4
(權(quán)限RWX分別對(duì)應(yīng)數(shù)字 4 2 1 5= 4+0+1 r-x)
# chmod 664 lucky4 ->(rw- rw-r--)
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-avVk35qA-1639032571899)(Linux網(wǎng)絡(luò)系統(tǒng).assets/image-20211028205247968.png)]
權(quán)限賦予
給普通用戶賦予管理員權(quán)限
# vim /etc/sudoers
# visudo
修改 Line 99
n1 ALL=(root) /sbin/useradd
n1 ALL=(root) /sbin/*
使用
# su n1 切換用戶
# sudo chkconfig iptables off
管道和重定向
管道
將前面命令的結(jié)果作為參數(shù)傳遞給后面的命令
grep 強(qiáng)大的搜索工具
# cat profile | grep if
# ls / | grep ^t
重定向
# 改變數(shù)據(jù)輸出的位置,方向# 0 in 1 out 2 err# ls / 1> lucky 標(biāo)準(zhǔn)輸出# ls / > lucky 標(biāo)準(zhǔn)輸出# ls abcd 2>lucky 錯(cuò)誤輸出# > 替換 >> 追加# ls / 1>> lucky# ls / 1> lucky# 結(jié)合使用# ls /etc /abc > lucky 2>&1# ls /etc /abc >> lucky 2>&1# 信息黑洞# ls /etc /abc >> /dev/null 2>&1
進(jìn)程
進(jìn)程信息# ps -ef# UID PID PPID C STIME TTY TIME CMD# UID 所屬用戶# PID 當(dāng)前進(jìn)程編號(hào)# PPID 當(dāng)前進(jìn)程編號(hào)的父進(jìn)程編號(hào)# ps -ef | grep redis# ps -aux# 所有信息# ps -aux --sort -pcpu# top# 當(dāng)前服務(wù)器內(nèi)存使用率后臺(tái)進(jìn)程# 只需要在命令的后面添加一個(gè) & 符號(hào)# ping www.baidu.com >> baidu &# jobs -l# 可以查看當(dāng)前的后臺(tái)進(jìn)程# 但是只有當(dāng)前用戶界面可以獲取到# nohup 可以防止后臺(tái)進(jìn)程被掛起# nohup ping www.baidu.com >> baidu 2>&1 &殺死進(jìn)程kill -9
感謝你能夠認(rèn)真閱讀完這篇文章�����,希望小編分享的“Linux中網(wǎng)絡(luò)系統(tǒng)的示例分析”這篇文章對(duì)大家有幫助��,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道��,更多相關(guān)知識(shí)等著你來學(xué)習(xí)!
