网络配置及SSH服务
一、网卡配置
网卡配置有4种模式:
- 修改配置文件(/etc/sysconfig/network-scripts/ifcfg-eno16777728)
- nmtui(网络配置工具)
- nm-connection-editor(图形化配置工具)
- Network settings(系统网卡配置工具)
1.网卡配置文件
#HWADDR=00:0C:29:AA:6C:F7
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777728
UUID=fb4facce-da92-43ad-aa33-74c08ee4b861
ONBOOT=yes
#DNS1=192.168.241.1
DNS1=192.168.241.31
IPADDR0=192.168.241.31
PREFIX0=24
GATEWAY0=192.168.241.2
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yesBOOTPROTO参数有3种。none:表示默认; static:表示静态地址;dhcp:表示用dhcp服务获取地址。
ONBOOT表示开机启动网卡。
*修改完配置文件后,需要重启服务进行生效(systemctl restart network)
2.网络会话
RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。
网络会话功能,允许用户在多个配置文件中快速切换(类似于firewalld防火墙服务中的区域技术)。eg:在不同的网络环境中,使用不同的IP地址分配。而使用了网络会话功能后一切就简单多了—只需在不同的使用环境中激活相应的网络会话,就可以实现网络配置信息的自动切换了。
可以使用nmcli命令并按照“connection add con-name type ifname”的格式来创建网络会话。eg:假设将公司网络中的网络会话称之为company,将家庭网络中的网络会话称之为house,使用 nmcli connection up house切换到house网络会话。
nmcli connection add con-name company ifname eno16777728 autoconnect no type ethernet ip4 192.168.241.31 gw4 192.168.241.2
nmcli connection add con-name house type ethernet ifname eno16777728 autoconnect参数后接no表示设置该网络会话默认不被自动激活;
静态的需要手动指定IP的,需要设置ip4及gw4。
3.网卡绑定技术
一般生产中,对网卡进行容灾处理。当其中一块网卡出现故障时,备份网卡能够立即启用,保证数据不会中断。
步骤:①需要先进行配置文件的修订;
#网卡1 or 2 配置
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno16777728
MASTER=bond0
SLAVE=yes
#捆绑bond网卡配置
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no②让Linux内核支持网卡绑定技术。常见的模式有三种:mode0、mode1、mode6。
- mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。(AP绑定)
- mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。(热备)
- mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。(类似NSR功能)
编辑网卡绑定的驱动文件,使得绑定后的bond网卡设备能够支持绑定技术,同时定义mode6模式进行绑定,设置故障切换时间。
[root@langfeng ~]# vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6③重启网卡。
二、远程控制服务
1.sshd服务
通过ssh协议来远程管理Linux系统,提供两种安全验证的方法:
- 基于口令的验证:用账户和密码来验证登录;
- 基于密钥的验证:需要在本地生成密钥对,然后把密钥对中的公钥上传到服务器,并于服务器中的公钥进行比较(公钥加密,私钥解密)
sshd服务的配置信息保存在/etc/ssh/sshd_config,修改配置文件后,需要将其服务重启,并加入到启动项中。
2.安全密钥验证
①客户端生成密钥对;
ssh-keygen
②将客户端生成的公钥文件传送给远程主机;
ssh-copy-id 远程主机IP
or:复制客户端的id_rsa.pub文件到服务器端的authorized_keys文件中
③客户端重新用ssh登录服务器,即可免密登录。
3.远程安全传输命令(scp)
scp基于ssh协议在网络之间进行安全传输的命令。
上传:scp 文件名称 IP地址:路径
下载:scp IP地址:文件名称 路径
4.不间断会话服务(screen)
screen服务功能:
- 会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。
- 多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。
- 会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享。
| -S | 创建新会话 |
| -d | 指定会话进行离线处理 |
| -r | 恢复指定的会话 |
| -x | 一次性恢复所有的会话 |
| -ls | 显示当前已有的会话 |
| -wipe | 目前无法使用的会话删除 |
会话共享功能:
1、创建会话(screen -S langfeng)
2、同步终端信息(screen -x)
tips1:一般服务有两个配置文件,主配置文件保存最重要的配置参数;
tips2:带有xx.d
来源:oschina
链接:https://my.oschina.net/u/4450343/blog/3196556