Linux 第05天

1.连接到Internet

	1.1 配置网络信息

			dmesg命令————查看网卡信息

				dmesg | grep -i net

			ifconfig命令————查看IP、网关等相关信息

				ifconfig(可查看活跃的网卡)

				ifconfig -a (查看所有的网卡)

	1.2 配置文件

			/etc/sysconfig/network  -- 全局网络配置即更改后所有网卡都生效

			/etc/sysconfig/network-scripts/ifcfg-eth0  --针对eth0网卡的配置信息

	1.3 重启网络

		修改完配置或者参数后需重启网络才能生效

			service network restart

	1.4 网络常用命令

			ip命令————网络参数综合命令

				ip link show eth0 (显示网卡eth0的硬件地址信息)

				ip addr show eth0 (显示网卡eth0的ip信息)

			route命令————修改路由

				route -n

				route add default gw 192.168.1.1(给所有网卡添加网关)

				route add default gw 192.168.1.1 dev eth0(给eth0添加网关)

				route del default gw 192.168.1.1(删除网关)

			ping命令————查看两台主机沟通

				ping Ip地址

			traceroute命令————分析节点之间的信息

				traceroute Ip地址

	1.5 网络排错

		1.硬件问题

			网线

			设备

		2.软件问题

			IP参数

			路由设置

			服务和防火墙

		3.步骤

			网卡工作确认

			连接设备检测

			IP参数确认

			路由表规则确认

			主机名和DNS错误

			服务和路由设备出问题

			Internet供应商问题

	1.6 动静态配置路由映射

		1.静态——————配置路由表

		2.动态——————安装相关包,配置充当路由的服务器

	1.7 ARP代理配置

2.防火墙

	2.1 Iptables工具

		  2.1.1 数据包进入流程规则

					第一条规则匹配成功后,后面的规则不再匹配,如此后推到最后

		  2.1.2 表格和链

				filter表————过滤表

					Input链——————进来

					Output链————出去

					Forward链————内部访问

				nat表————地址转换表

					POSTROUTING链————内部IP转公网IP(源地址转换)

					PREROUTING链——————公网IP转内部IP(目的地址转换)

		  2.1.3 语法

				iptable -t filter -A{I,D} INPUT{OUTPUT,FORWARD} {1} -p tcp{udp,icmp}

				        {!} -s 192.168.1.1/24 --sport m:n --dport x:y -j ACCEPT{DROP,REJECT}

					-t:(不指定默认为filter表)

					-A{I,D}:添加 A/修改 I/删除 D

					INPUT{OUTPUT,FORWARD}:规则链对应项

					{1}:(-此条只有当选择删除或者修改时才需要写,1为规则号)

					tcp{udp,icmp} :协议对应项

					{!}:不允许

					-s 192.168.1.1/24:源地址

					--sport m:n ---源地址对应从m到n的端口

					--dport x:y ---目标地址对应从x到y的端口

					ACCEPT{DROP,REJECT}:满足规则后所做的操作  允许/丢弃/拒绝

				service iptables save(修改后一定要保存)

3.架构DHCP服务器

	3.1 架构流程

		1.打开端口(67-68)

			iptables -I INPUT 1 -p tcp --dport 67 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 67 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 68 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 68 -j ACCEPT

			service iptables save(保存)

		2.安装dhcp软件

			yum install dhcp -y(-y 为所有选项y/n时默认选择y)

		3.配置参数文件

			cd /etc/dhcp

			vim dhcp.conf(默认为空,可参考模板,路径详见文件)

				修改里面的相关参数(具体含义可度娘)

		4.重启服务

			service dhcpd restart

		5.工作原理

			1.客户端启动发送discover给域中的所有机子

			2.域中的dhcp服务器收到信息后回复一个offer

			3.客户机收到第一个offer向域中的所有服务器发送停止发送广播信号,并发送request给选定服务器

			4.服务器收到request后发送ack给客户机确认IP

4.NFS服务器(相当windows下的文件共享)

	4.2 架构流程

		1.工作原理

			RPC—————远程过程调用

			由服务器调用RPC分配端口,客户端在访问时调用rpc查询端口,再连接这些端口

		2.安装NFS

			yum install nfs-utils -y

		3.参数设置

			vim /etc/sysconfig/nfs

		4.打开端口

			iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 111 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 2049 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 4000:4002 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 4000:4002 -j ACCEPT

			(其中111为rpc端口  2049为nfs端口  4000~4002为配置文件中所设端口)

		5.设置访问目录

			vim /etc/exports

				共享目录	范围(属性1,属性2,......)

				如:/xx  192.168.1.0/24(rw,sync)

			exportfs -arv(修改完配置文件后,执行这条语句无需重启服务)

		6.挂载共享目录并设置相关权限

				mount 192.168.77.80:/xx /mnt

				chmod 777 /xx

		7.重启服务

  

Linux 第05天的更多相关文章

  1. Linux 时间同步 05 chrony时间同步

    Linux 时间同步 05 chrony时间同步 目录 Linux 时间同步 05 chrony时间同步 chrony 的优势: chrony包介绍 安装chrony 配置与外部时间服务器进行时间同步 ...

  2. Linux Shell 05 位置变量(命令行参数)

    在Linux shell 脚本中可能会用到一些命令行参数,常见如下: $0:脚本名称 $#:执行脚本时传入的参数个数,不包括脚本名称 $@:所有参数 $*:所有参数 $1...$9:第1个参数.... ...

  3. Linux笔记 #05# 断开远程连接后保持程序运行

    教程:Linux 技巧:让进程在后台可靠运行的几种方法 网上搜索了一下,方法很多,选用最流行的 screen 命令参考:http://man.linuxde.net/screen 1. 安装 root ...

  4. Linux基础(05)socket编程

    Linux的核心思想之一 "一切皆文件" 内容 , socket在Linux内核的实现的代码及TCP和UDP的实现 网络编程常用头文件: https://blog.csdn.net ...

  5. linux随笔-05

    shell脚本&定时任务 编写Shell脚本 可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”. Shell脚本命令的工作方式有两种:交互式和批处理. 交互式(Interactiv ...

  6. 每天一个Linux命令(05):tail命令

    tail命令用于输入文件中的尾部内容.tail命令默认在屏幕上显示指定文件的末尾10行.如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题.如果没有指定文件或者文件名为"-&qu ...

  7. linux centos 05

    centos7安装mariadb 1.yum  得配置yum源,配置阿里云的 两个 yum源  ,阿里云的yum源中,会有 mariadb的软件包 阿里云的yum仓库中,mariadb版本如下 mar ...

  8. linux下c/c++方式访问curl的帮助手册

    自:http://blog.chinaunix.net/u1/47395/showart_1768832.html 有个业务需求需要通过curl 代理的方式来访问外网 百度了一把,测试可以正常使用.记 ...

  9. [转]linux 下 使用 c / c++ 调用curl库 做通信开发

    example:   1. http://curl.haxx.se/libcurl/c/example.html  2. http://www.libcurl.org/book:  1. http:/ ...

随机推荐

  1. 重写保存按钮save事件

    _saveActionEventHandler:function(event,value){ if (!_self.fireEvent("saveBefore")) return; ...

  2. java 判断String 是否为空

    StringUtils.isBlank(null) = true StringUtils.isBlank("") = true StringUtils.isBlank(" ...

  3. vim编辑器的使用

    I 在光标所在行的行首插入 A 在光标所在行的行尾插入 { 移动到上一段 } 移动到下一段 空格向后移动一格 H 屏幕顶部 M 屏幕中间 L 屏幕下方 n| 使光标移动到第几个字符处 ngg 移动到制 ...

  4. hue install

    http://ju.outofmemory.cn/entry/105162 Hue是一个开源的Apache Hadoop UI系统,最早是由Cloudera Desktop演化而来,由Cloudera ...

  5. 10月28日下午MySQL数据库的增加、删除、查询(匹配数据库登录和可以增、删、查的显示数据库内容的页面))

    一.匹配数据库登录 步骤: 1.做一个普通的登录界面,注意提交方式为post. <!--登录界面--> <form action="chuli.php" meth ...

  6. 大熊君{{bb}}------春节期间你跳槽了吗?

    时间过的很快,转眼间又快过春节了,推荐你在春节期间跳槽,是基于以下几个原因: 1,命中率高 通常情况下,所有公司都会在年底进行一定幅度的裁员,而惟独这家公司在招工,这等于明摆着告诉公众他们现在面临严重 ...

  7. 什么时候用@Resource,什么时候用@service

    Spring中什么时候用@Resource,什么时候用@service当你需要定义某个类为一个bean,则在这个类的类名前一行使用@Service("XXX"),就相当于讲这个类定 ...

  8. [Network] 计算机网络基础知识总结

    计算机网络学习的核心内容就是网络协议的学习.网络协议是为计算机网络中进行数据交换而建立的规则.标准或者说是约定的集合.因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标 ...

  9. 【荐】PHP Session和Cookie,Session阻塞,Session垃圾回收,Redis共享Session,不推荐Memcached保存Session

    什么是 Session 在 web 应用开发中,Session 被称为会话.主要被用于保存某个访问者的数据. 由于 HTTP 无状态的特点,服务端是不会记住客户端的,对服务端来说,每一个请求都是全新的 ...

  10. MySQL 拷贝数据库表方式备份,还原后提示 table xxx '' doesn`t exist

    MySQL很强大,支持直接拷贝数据库文件快速备份,那数据库文件在哪里呢? 打开MySQL的配置文件 my.ini,找到 datadir 节点,如 datadir="D:/Program Fi ...