Linux 第05天

1.连接到Internet

	1.1 配置网络信息

			dmesg命令————查看网卡信息

				dmesg | grep -i net

			ifconfig命令————查看IP、网关等相关信息

				ifconfig(可查看活跃的网卡)

				ifconfig -a (查看所有的网卡)

	1.2 配置文件

			/etc/sysconfig/network  -- 全局网络配置即更改后所有网卡都生效

			/etc/sysconfig/network-scripts/ifcfg-eth0  --针对eth0网卡的配置信息

	1.3 重启网络

		修改完配置或者参数后需重启网络才能生效

			service network restart

	1.4 网络常用命令

			ip命令————网络参数综合命令

				ip link show eth0 (显示网卡eth0的硬件地址信息)

				ip addr show eth0 (显示网卡eth0的ip信息)

			route命令————修改路由

				route -n

				route add default gw 192.168.1.1(给所有网卡添加网关)

				route add default gw 192.168.1.1 dev eth0(给eth0添加网关)

				route del default gw 192.168.1.1(删除网关)

			ping命令————查看两台主机沟通

				ping Ip地址

			traceroute命令————分析节点之间的信息

				traceroute Ip地址

	1.5 网络排错

		1.硬件问题

			网线

			设备

		2.软件问题

			IP参数

			路由设置

			服务和防火墙

		3.步骤

			网卡工作确认

			连接设备检测

			IP参数确认

			路由表规则确认

			主机名和DNS错误

			服务和路由设备出问题

			Internet供应商问题

	1.6 动静态配置路由映射

		1.静态——————配置路由表

		2.动态——————安装相关包,配置充当路由的服务器

	1.7 ARP代理配置

2.防火墙

	2.1 Iptables工具

		  2.1.1 数据包进入流程规则

					第一条规则匹配成功后,后面的规则不再匹配,如此后推到最后

		  2.1.2 表格和链

				filter表————过滤表

					Input链——————进来

					Output链————出去

					Forward链————内部访问

				nat表————地址转换表

					POSTROUTING链————内部IP转公网IP(源地址转换)

					PREROUTING链——————公网IP转内部IP(目的地址转换)

		  2.1.3 语法

				iptable -t filter -A{I,D} INPUT{OUTPUT,FORWARD} {1} -p tcp{udp,icmp}

				        {!} -s 192.168.1.1/24 --sport m:n --dport x:y -j ACCEPT{DROP,REJECT}

					-t:(不指定默认为filter表)

					-A{I,D}:添加 A/修改 I/删除 D

					INPUT{OUTPUT,FORWARD}:规则链对应项

					{1}:(-此条只有当选择删除或者修改时才需要写,1为规则号)

					tcp{udp,icmp} :协议对应项

					{!}:不允许

					-s 192.168.1.1/24:源地址

					--sport m:n ---源地址对应从m到n的端口

					--dport x:y ---目标地址对应从x到y的端口

					ACCEPT{DROP,REJECT}:满足规则后所做的操作  允许/丢弃/拒绝

				service iptables save(修改后一定要保存)

3.架构DHCP服务器

	3.1 架构流程

		1.打开端口(67-68)

			iptables -I INPUT 1 -p tcp --dport 67 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 67 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 68 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 68 -j ACCEPT

			service iptables save(保存)

		2.安装dhcp软件

			yum install dhcp -y(-y 为所有选项y/n时默认选择y)

		3.配置参数文件

			cd /etc/dhcp

			vim dhcp.conf(默认为空,可参考模板,路径详见文件)

				修改里面的相关参数(具体含义可度娘)

		4.重启服务

			service dhcpd restart

		5.工作原理

			1.客户端启动发送discover给域中的所有机子

			2.域中的dhcp服务器收到信息后回复一个offer

			3.客户机收到第一个offer向域中的所有服务器发送停止发送广播信号,并发送request给选定服务器

			4.服务器收到request后发送ack给客户机确认IP

4.NFS服务器(相当windows下的文件共享)

	4.2 架构流程

		1.工作原理

			RPC—————远程过程调用

			由服务器调用RPC分配端口,客户端在访问时调用rpc查询端口,再连接这些端口

		2.安装NFS

			yum install nfs-utils -y

		3.参数设置

			vim /etc/sysconfig/nfs

		4.打开端口

			iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 111 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 2049 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 4000:4002 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 4000:4002 -j ACCEPT

			(其中111为rpc端口  2049为nfs端口  4000~4002为配置文件中所设端口)

		5.设置访问目录

			vim /etc/exports

				共享目录	范围(属性1,属性2,......)

				如:/xx  192.168.1.0/24(rw,sync)

			exportfs -arv(修改完配置文件后,执行这条语句无需重启服务)

		6.挂载共享目录并设置相关权限

				mount 192.168.77.80:/xx /mnt

				chmod 777 /xx

		7.重启服务

  

Linux 第05天的更多相关文章

  1. Linux 时间同步 05 chrony时间同步

    Linux 时间同步 05 chrony时间同步 目录 Linux 时间同步 05 chrony时间同步 chrony 的优势: chrony包介绍 安装chrony 配置与外部时间服务器进行时间同步 ...

  2. Linux Shell 05 位置变量(命令行参数)

    在Linux shell 脚本中可能会用到一些命令行参数,常见如下: $0:脚本名称 $#:执行脚本时传入的参数个数,不包括脚本名称 $@:所有参数 $*:所有参数 $1...$9:第1个参数.... ...

  3. Linux笔记 #05# 断开远程连接后保持程序运行

    教程:Linux 技巧:让进程在后台可靠运行的几种方法 网上搜索了一下,方法很多,选用最流行的 screen 命令参考:http://man.linuxde.net/screen 1. 安装 root ...

  4. Linux基础(05)socket编程

    Linux的核心思想之一 "一切皆文件" 内容 , socket在Linux内核的实现的代码及TCP和UDP的实现 网络编程常用头文件: https://blog.csdn.net ...

  5. linux随笔-05

    shell脚本&定时任务 编写Shell脚本 可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”. Shell脚本命令的工作方式有两种:交互式和批处理. 交互式(Interactiv ...

  6. 每天一个Linux命令(05):tail命令

    tail命令用于输入文件中的尾部内容.tail命令默认在屏幕上显示指定文件的末尾10行.如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题.如果没有指定文件或者文件名为"-&qu ...

  7. linux centos 05

    centos7安装mariadb 1.yum  得配置yum源,配置阿里云的 两个 yum源  ,阿里云的yum源中,会有 mariadb的软件包 阿里云的yum仓库中,mariadb版本如下 mar ...

  8. linux下c/c++方式访问curl的帮助手册

    自:http://blog.chinaunix.net/u1/47395/showart_1768832.html 有个业务需求需要通过curl 代理的方式来访问外网 百度了一把,测试可以正常使用.记 ...

  9. [转]linux 下 使用 c / c++ 调用curl库 做通信开发

    example:   1. http://curl.haxx.se/libcurl/c/example.html  2. http://www.libcurl.org/book:  1. http:/ ...

随机推荐

  1. 放下恩怨,曝小米中兴投关键性一票让华为顺利取得5G短码控制权

    如果说最近国内科技公司最牛逼最令人振奋的新闻是啥,显然,就是两天前在3GPP RAN1 87次会议的5G短码方案讨论中,华为顺利碾压高通,战胜列强,拿下了5G的控制编码方案的标准. 虽然说,目前,华为 ...

  2. TCP/IP——基本知识

    TCP / IP通常被认为是一个四层协议系统: 1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡.它们一起处理与电缆(或其他任何传输媒介)的物 ...

  3. 将javascript函数写在Html标签里

    有些时候不想把函数写在script标签里了,想直接在html标签里直接加上js代码,可以这样写: <body onload="javascript:{window.location.h ...

  4. 深入理解javascript原型和闭包(8)——简述【执行上下文】上

    什么是“执行上下文”(也叫做“执行上下文环境”)?暂且不下定义,先看一段代码: 第一句报错,a未定义,很正常.第二句.第三句输出都是undefined,说明浏览器在执行console.log(a)时, ...

  5. 深入理解javascript原型和闭包(9)——简述【执行上下文】下

    继续上一篇文章(http://www.cnblogs.com/wangfupeng1988/p/3986420.html)的内容. 上一篇我们讲到在全局环境下的代码段中,执行上下文环境中有如何数据: ...

  6. mysql 存储过程在批处理数据中的应用

    最近批处理数据的时候,突然想到:为什么不使用存储过程进行数据批处理? 为什么要进行批处理? 自答:减少数据库连接次数,提高效率. 存储过程批处理数据的优点:一次编译,永久执行. 这次的批处理逻辑较简单 ...

  7. Ulink2 "No Ulink Device found" 解决办法

    一.背景 keil使用ULINK2调试的时候,提示 "No Ulink Device found", "error: flash download failed - Ta ...

  8. PHP求余函数fmod()

    定义和用法 fmod() 函数返回除法的浮点数余数. 语法 fmod(x,y) 参数 描述 x 必需.一个数. y 必需.一个数. 说明 返回被除数(x)除以除数(y)所得的浮点数余数.余数(r)的定 ...

  9. Virtual Box下配置Host-Only联网方式详解

    其实网络这类相关的文章很多,我只是想结合自己的实际情况,把我的经验写下来,给那些需要的人们吧. 主机:windows 7 虚拟机:CentOS6.0 VirtualBox:4.2.0 虚拟机在安装好之 ...

  10. bash 语法使用

    1.定义函数时,不需要使用function作为函数的命名. 函数不需要形参. 函数名不能以数字作为开头 main() { in ) 1_start ;; ) 1_start 5_start ;; ) ...