A片视频在线女毛片,婷婷五月精品婷婷99

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

CentOS6.x網(wǎng)絡(luò)基礎(chǔ)及常用配置

做實(shí)驗(yàn)的時(shí)候，首先要關(guān)閉防火墻和selinux,然后配置好網(wǎng)卡信息。

防火墻臨時(shí)關(guān)閉：iptables –F

查看防火墻狀態(tài)：iptables -L

防火墻永久關(guān)閉：/etc/init.d/iptables stop

service iptables stop

selinux臨時(shí)關(guān)閉：setenforce 0

selinux永久關(guān)閉：sed –i“7s/enforcing/disabled/g”/etc/selinux/config

一、名詞解釋：

CDN 內(nèi)容分發(fā)網(wǎng)絡(luò)

DDOS 拒絕服務(wù)攻擊

1、地址的分類

1）網(wǎng)絡(luò)地址：互聯(lián)網(wǎng)協(xié)議地址（IP地址），IP地址工作在網(wǎng)絡(luò)層

IP地址的分類：IPV4 IPv6

2）物理地址：物理地址（MAC地址）是每一個(gè)設(shè)備的固定地址，ＭＡＣ地址工作在鏈路層。

2、協(xié)議分類：

1、網(wǎng)絡(luò)層協(xié)議：IP協(xié)議、ICMP協(xié)議、ARP協(xié)議等

2、傳輸層協(xié)議：TCP、UDP等

3、應(yīng)用層協(xié)議：DHCP、DNS、FTP、SSH等

3、常見(jiàn)端口：

20 21 ftp服務(wù) 文件共享

22 ssh 服務(wù) 安全遠(yuǎn)程網(wǎng)絡(luò)管理

23 telnet服務(wù)

25 smtp 簡(jiǎn)單郵件傳輸協(xié)議發(fā)信

110 pop3 郵局協(xié)議收信

80 www 網(wǎng)頁(yè)服務(wù)

3306 mysql 端口

53 DNS 端口

二、網(wǎng)關(guān)和路由配置

ifconfig eth0 要設(shè)置的IP地址設(shè)置IP地址和子網(wǎng)掩碼（臨時(shí)生效）

例1：ifconfig eth0 192.168.115.102/24

例2：ifconfig eth0 192.168.115.102 netmask 255.255.255.0

例3（給網(wǎng)卡設(shè)置子網(wǎng)卡）：ifconfig eth0:0 192.168.115.102

注意：子網(wǎng)卡IP不能和其他IP重復(fù)

網(wǎng)卡配置：

永久生效（修改配置文件）：/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 網(wǎng)卡名稱

HWADDR=00:0c:29:65:da:3e 網(wǎng)卡的Mac地址（可刪）

TYPE=Ethernet 網(wǎng)絡(luò)類型（可刪）

UUID=836c05a4-e78a-424e-8b3b-05cb6c126438 網(wǎng)卡UUID（可刪）

ONBOOT=yes 開(kāi)機(jī)是否自啟動(dòng)

NM_CONTROLLED=yes 可忽略

BOOTPROTO=static 網(wǎng)卡獲取IP地址的方式

IPADDR=192.168.115.105 IP地址

NETMASK=255.255.255.0 子網(wǎng)掩碼

DNS2=8.8.8.8 DNS2

GATEWAY=192.168.115.2 網(wǎng)關(guān)

DNS1=114.114.114.114 DNS1

IPV6INIT=no

USERCTL=no

配置文件修改完成后需要重啟網(wǎng)絡(luò)服務(wù):

service network restart 重啟所有網(wǎng)絡(luò)服務(wù)

ifup 網(wǎng)卡名啟動(dòng)指定某個(gè)網(wǎng)卡

ifdown 網(wǎng)卡名關(guān)閉指定某個(gè)網(wǎng)卡

2、主機(jī)名配置

臨時(shí)修改主機(jī)名：hostname 主機(jī)名

永久修改主機(jī)名：/etc/sysconfig/network

HOSTNAME=主機(jī)名（修改這里）

注意：區(qū)別 /etc/rc.d/rc.sysint 和 /etc/sysconfig/network

3、網(wǎng)關(guān)配置

route -n 查看系統(tǒng)中路由表信息

臨時(shí)修改：

添加默認(rèn)網(wǎng)關(guān)：route add default gw 網(wǎng)關(guān)ip地址

刪除默認(rèn)網(wǎng)關(guān)：route del default gw 網(wǎng)關(guān)ip地址

指定添加路由：route add -net 連接的目標(biāo)網(wǎng)段 gw 網(wǎng)關(guān)的IP地址

指定刪除路由：route del -net 網(wǎng)段

永久生效：

修改網(wǎng)關(guān)配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0

路由配置文件：/etc/rc.local

/etc/resolv.conf 保存本機(jī)需要使用的DNS服務(wù)器的IP地址

開(kāi)啟路由轉(zhuǎn)發(fā)配置文件：/etc/sysctl.conf 進(jìn)入其中將net.ipv4.ip_forward = 0修改為1之后用sysctl -p刷新一下配置文件即可

總結(jié)：

網(wǎng)關(guān)：沒(méi)有具體目標(biāo)

路由：有具體目標(biāo)，以及到達(dá)線路

上圖a、c、d為不同網(wǎng)段的電腦，現(xiàn)在需要通過(guò)b電腦的配置建立連接，那么：

a和b連接的網(wǎng)卡在同一個(gè)網(wǎng)段。

b和c 連接的網(wǎng)卡在同一個(gè)網(wǎng)段

b和d 連接的網(wǎng)卡在同一個(gè)網(wǎng)段

實(shí)驗(yàn)步驟：

（1）：創(chuàng)建4個(gè)虛擬機(jī)，讓它們分別在不同網(wǎng)段，都設(shè)置成橋接模式

（2）：指定其中一個(gè)虛擬機(jī)為路由器，并為這個(gè)虛擬機(jī)創(chuàng)建三個(gè)網(wǎng)卡

（3）：把配置文件/etc/sysconfig/network-scripts/ifcfg-eth0復(fù)制三份，分別為ifcfg-eth1 ifcfg-eth2 ifcfg-eth3

（4）：分別進(jìn)入ifcfg-eth1 ifcfg-eth2 ifcfg-eth3三個(gè)配置文件里面修改網(wǎng)卡名、刪除Mac地址UUID、把三個(gè)網(wǎng)卡的IP地址修改成分別對(duì)應(yīng)其他三臺(tái)虛擬機(jī)的網(wǎng)段

（5）：把其他三臺(tái)虛擬機(jī)的網(wǎng)關(guān)分別修改成ifcfg-eth1 ifcfg-eth2 ifcfg-eth3的IP地址

（6）：然后所有的虛擬機(jī)都用service network restart重啟網(wǎng)卡，接著進(jìn)入開(kāi)啟路由轉(zhuǎn)發(fā)配置文件：/etc/sysctl.conf 將里面的net.ipv4.ip_forward = 0修改為1之后用sysctl -p刷新一下配置文件

（7）：使用虛擬機(jī)ping ip地址互相實(shí)驗(yàn)看能不能通

4、DNS配置

域名解析測(cè)試命令 nslookup

測(cè)試DNS域名解析

格式：nslookup 目標(biāo)主機(jī)地址 DNS服務(wù)器地址

DNS服務(wù)器設(shè)置

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/resolv.conf 保存本機(jī)需要使用的DNS服務(wù)器的IP地址

nameserver DNS地址

主機(jī)映射文件：/etc/hosts

用于保存主機(jī)名和ip地址的映射記錄

主機(jī)映射文件和DNS服務(wù)器的比較：

默認(rèn)情況下，系統(tǒng)首先從hosts文件查找解析記錄

hosts文件只對(duì)當(dāng)前的主機(jī)有效

hosts文件可減少DNS查詢過(guò)程，可加快訪問(wèn)速度

三、網(wǎng)絡(luò)測(cè)試命令

（1）netstat -tlun 查看TCP和UDP監(jiān)聽(tīng)的端口

-antp查看所有TCP的連接并顯示PID號(hào)

-a：顯示所有活動(dòng)連接

-n：以數(shù)字形式顯示

-p：顯示進(jìn)程信息

-t：查看TCP協(xié)議相關(guān)信息

-u：查看UDP協(xié)議相關(guān)信息

（2）traceroute 測(cè)試從當(dāng)前主機(jī)到目的主機(jī)之間經(jīng)過(guò)的網(wǎng)絡(luò)節(jié)點(diǎn)，用于追蹤數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸時(shí)的全部路徑，默認(rèn)發(fā)送數(shù)據(jù)包大小為40字節(jié)，默認(rèn)使用UDP協(xié)議進(jìn)行傳輸，返回值為ICMP

-l 使用ICMP協(xié)議進(jìn)行測(cè)試，Linux中默認(rèn)UDP

-p 3 指定測(cè)試時(shí)發(fā)送的數(shù)據(jù)包個(gè)數(shù)（即測(cè)試次數(shù)）

-n 以IP的方式進(jìn)行連接測(cè)試，避開(kāi)DNS的解析，減少延遲

特殊情況：

當(dāng)返回值中間出現(xiàn)******時(shí)，一般情況是中間節(jié)點(diǎn)防火墻封掉了ICMP的返回值。

當(dāng)返回值從中間到結(jié)束都是*******時(shí)，一般情況為目標(biāo)服務(wù)器拒絕接收UDP數(shù)據(jù)包或禁止了ICMP的返回包

（3）ping 測(cè)試網(wǎng)絡(luò)連通性

-i 指定間隔時(shí)間

-c 指定ping的次數(shù)

-s 指定數(shù)據(jù)包的大小

（4）arp 地址解析協(xié)議，將IP解析成Mac

-a 查看所有

-d ip地址刪除某條ARP記錄

-s ip地址 MAC地址綁定ip地址

（5）nmap 網(wǎng)絡(luò)探測(cè)命令

-sP 探測(cè)某網(wǎng)段內(nèi)有哪些主機(jī)是存活的

-sT 探測(cè)某主機(jī)上開(kāi)啟了哪些TCP端口

-sS 同上，但是是安全掃描，被掃描主機(jī)將記錄很少的日志

-O 掃描對(duì)方操作系統(tǒng)類型

四、遠(yuǎn)程管理：

1、 Windows用VNC連接Linux

yum -y install tigervnc tigervnc-server

先安裝著兩個(gè)軟件

vncpasswd 設(shè)置密碼

vncserver 啟動(dòng)服務(wù)

2、Linux用rdesktop連接Windows

Linux必須安裝桌面

yum -y install rdesktop

rdesktop -f -a 16 -u windows用戶名 -p windows密碼 Windows IP地址

-f 是顯示全屏 -a Linux色位16或32

-u 用戶名 -p 登錄密碼

3、Linux用SSH連接Linux

SSH協(xié)議

為客戶機(jī)提供安全的Shell環(huán)境，用于遠(yuǎn)程管理

默認(rèn)端口：TCP 22

OpenSSH

服務(wù)名稱：sshd

服務(wù)端主程序：/usr/sbin/sshd

客戶端主程序：/usr/bin/ssh

服務(wù)端配置文件：/etc/ssh/sshd_config

客戶端配置文件：/etc/ssh/ssh_config

ssh連接需要用到兩個(gè)配置文件

（1）/etc/ssh/ssh_config 客戶端（2）/etc/ssh/sshd _config 服務(wù)端

SSH 遠(yuǎn)程登錄命令

ssh IP地址登錄Linux系統(tǒng)

ssh 用戶名@IP地址登錄Linux系統(tǒng)

指定端口：-p(小)

4、秘鑰對(duì)驗(yàn)證

加密認(rèn)證：RSA DSA兩個(gè)都可使用

（1）在客戶機(jī)上執(zhí)行ssh-keygen -t rsa 生成非對(duì)稱加密秘鑰對(duì)

Enter file in which to save the key

(/home/test/.ssh/id_rsa)詢問(wèn)是否需要密碼驗(yàn)證，不需要就直接回車

（2）在客戶機(jī)家目錄的.ssh/目錄下，將id_rsa.pub公鑰文件上傳給服務(wù)機(jī)

（3）上傳完成后，要在服務(wù)機(jī)端的家目錄下創(chuàng)建一個(gè) .ssh/ 的目錄，把id_rsa.pub改名為authorized_keys并剪切到家目錄下的.ssh/目錄里面。

（4）編輯服務(wù)機(jī)端的/etc/ssh/sshd_config文件，取消注釋

（5）、遠(yuǎn)程傳輸工具

（1） scp 進(jìn)行文件的上傳和下載

上傳格式：scp 本機(jī)文件用戶名@IP地址:目錄

下載格式：scp 用戶名@IP地址:文件名本地保存位置

指定端口：-P(大)

（2）sftp 安全的ftp傳輸協(xié)議

登錄方法：sftp 用戶名@IP地址

指定端口：-oPort=端口

用sftp登錄到服務(wù)端以后，操作服務(wù)端的命令和操作本機(jī)相同，如果想在登錄???務(wù)端的同時(shí)操作本機(jī)，需要在命令前面加上l，例

如果想讓W(xué)indows也可以免密碼連接到Linux，需要用x-shell工具-新建用戶秘鑰生成向?qū)梢粋€(gè)秘鑰，然后將秘鑰復(fù)制到Linux服務(wù)端的authorized_keys 文件里面即可

直接下一步、下一步即可生成秘鑰，然后根據(jù)步驟操作

選擇屬性

復(fù)制里面的秘鑰到Linux的authorized_keys 文件里面即可

（6）僅允許秘鑰對(duì)登錄，禁止密碼登錄

*確保啟用ssh公鑰認(rèn)證功能，查看/etc/ssh/sshd_config文件，確保以下兩條yes ：

*禁止密碼安全驗(yàn)證，編輯/etc/ssh/sshd_config文件，確保以下文件出現(xiàn)在文件中：

編輯這個(gè)文件完成之后，需要重啟sshd服務(wù)：service sshd restart即可禁止密碼登錄，只能用秘鑰對(duì)登錄。

想讓其他用戶通過(guò)秘鑰登錄，可以直接把可以登錄的私鑰文件傳給某個(gè)用戶即可。

注意：一定要保護(hù)好私鑰的安全性。

上面是秘鑰的詳細(xì)生成過(guò)程，下面介紹秘鑰對(duì)的快速生成：

（1）在客戶機(jī)上輸入命令：ssh-keygen -t rsa

（2）上傳公鑰到服務(wù)端：ssh-copy-id 服務(wù)端用戶名@IP地址

這樣即可快速生成并上傳，而且不用改名和提前創(chuàng)建.ssh目錄

TCP Wrappers（簡(jiǎn)易防火墻）概述：

如果某個(gè)命令調(diào)用庫(kù)文件libwarp.so ，那么這個(gè)命令就可以被TCP Wrappers管理。

which 查詢某服務(wù)命令所在位置

ldd 查詢某命令調(diào)用的庫(kù)文件

通過(guò)tcpd主程序?qū)ζ渌?wù)程序進(jìn)行包裝

訪問(wèn)控制策略的配置文件

白名單（允許訪問(wèn)）：/etc/hosts.allow

黑名單（拒絕訪問(wèn)）：/etc/hosts.deny

白名單比黑名單優(yōu)先級(jí)高

設(shè)置訪問(wèn)控制策略

策略格式：服務(wù)列表:客戶機(jī)地址列表

服務(wù)列表

多個(gè)服務(wù)以逗號(hào)分隔，ALL 表示所有服務(wù)

客戶機(jī)地址列表

多個(gè)地址以逗號(hào)分隔，ALL表示所有地址

允許使用通配符 ? 和 *

網(wǎng)段地址，如 192.168.4. 或者 192.168.4.0/255.255.255.0

策略的應(yīng)用順序：

先檢查hosts.allow，匹配即停止（即允許）

否則再檢查hosts.deny，匹配即停止（即拒絕）

若兩個(gè)文件中均無(wú)匹配策略，則默認(rèn)允許訪問(wèn)

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)吉安,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

新聞標(biāo)題：CentOS6.x網(wǎng)絡(luò)基礎(chǔ)及常用配置
鏈接地址：http://www.5511xx.com/article/cddespo.html

日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

新聞中心

其他資訊