达内-linux基础-day07-聚合链接和防火墙策略管理(初级)

###############################################################################
 配置聚合连接(网卡绑定)
team,聚合连接(也称为链路聚合)
– 由多块网卡(team-slave)一起组建而成的虚拟网卡,
即“组队”
– 作用1:轮询式(roundrobin)的流量负载均衡

– 作用2:热备份(activebackup)连接冗余

一.添加team团队设备
[[email protected] ~]# man teamd.conf
          /example   #全文查找example
                                      #按n 跳转下一个匹配      查找网卡备份的文件

# nmcli connection add type team
con-name team0  ifname  team0
config ‘{"runner": {"name": "activebackup"}}‘

# cat /etc/sysconfig/network-scripts/ifcfg-team0  查看是否有team0网卡
# ifconfig  team0

二、添加成员
# nmcli connection add type team-slave
ifname eth1 master team0                     //添加eth1到team0

# nmcli connection add type team-slave      //添加eth2到team0
ifname eth2 master team0

三、配置team0的IP地址
# nmcli connection modify team0       
 ipv4.method manual
 ipv4.addresses 192.168.1.1/24     
 connection.autoconnect yes             //配置team0ip地址
 
四、激活team0
# nmcli connection up team-slave-eth1   #激活设备eth1
# nmcli connection up team-slave-eth2   #激活设备eth2
# nmcli connection up team0            #激活主设备team0

五、验证
# teamdctl team0 state    #专用于查看team信息

########################################################################################
用户个性化配置文件
影响指定用户的 bash 解释环境
– ~/.bashrc,每次开启 bash 终端时生效

全局环境配置
影响所有用户的 bash 解释环境
– /etc/bashrc,每次开启 bash 终端时生效

[[email protected] ~]# vim /root/.bashrc      #影响root文件
    alias hello=‘echo hello‘  
[[email protected] ~]# vim /home/student/.bashrc #影响student文件
    alias hi=‘echo hi‘  
[[email protected] ~]# vim /etc/bashrc    #全局配置文件        
    alias haha=‘echo xixi‘

退出远程登陆,从新远程server0验证
[[email protected] ~]# hello        #成功
[[email protected] ~]# hi           #失败
[[email protected] ~]# haha         #成功
[[email protected] ~]# su - student
[[email protected] ~]$ hello      #失败
[[email protected] ~]$ hi        #成功
[[email protected] ~]$ haha       #成功
[[email protected] ~]$ exit
#############################################################################################

防火墙策略管理(firewall)

一、搭建基本Web服务

服务端:  httpd(软件)
  1.server0上安装httpd软件
  2.server0启动httpd服务,设置开机自起
    默认情况下:Apache没有提供任何页面

默认Apache网页文件存放路径:/var/www/html
    默认Apache网页文件名称:index.html

[[email protected] ~]# systemctl restart httpd   重启http服务
[[email protected] ~]# systemctl enable httpd    随机自启
[[email protected] ~]# firefox 172.25.0.11   //出现红帽页面,表示服务已经开启并配置正确
[[email protected] ~]# vim /var/www/html/index.html  //在Apaceh网页的存放路径下创建文件(文件名)

<marquee><font color=green><h1>My First Web   
 内容滚动     设置字体颜色         设置字体大小 内容
[[email protected] ~]# firefox 172.25.0.11  //查看网页出现内容

########################################################################################
二、FTP服务的搭建
  服务端:  vsftpd(软件)
  1.server0上安装 vsftpd软件
  2.server0启动 vsftpd服务,设置开机自起
     默认共享的位置:/var/ftp

配置
# yum -y install vsftpd             //装包
# systemctl restart vsftpd         //重启
# systemctl enable vsftpd          //随机自启
# touch /var/ftp/zhangsan.txt      //在共享位置创建文件

测试
# firefox ftp://172.25.0.11        //可以看到共享的zhangsan。txt

##########################################################################################

防火墙策略管理(firewall)

作用:隔离
            阻止入站,允许出站

系统服务:firewalld
  管理工具:firewall-cmd(命令)、firewall-config(图形)

查看防火墙服务状态
[[email protected] ~]# systemctl status firewalld.service

根据所在的网络场所区分,预设保护规则集
– public:仅允许访问本机的sshd等少数几个服务
– trusted:允许任何访问
– block:拒绝任何来访请求
– drop:丢弃任何来访的数据包

防火墙判断的规则:匹配及停止

1.首先看请求(客户端)当中的源IP地址,所有区域中是否有对于改IP地址的策略,如果有则该请求进入该区域
  2.进入默认区域
虚拟机server0:
# systemctl status  firewalld.service   //查看防火墙状态 显示active
# firewall-cmd --get-default-zone       //查看默认分区
public
# firewall-cmd  --zone=public --list-all  //查看public分区的信息
# firewall-cmd --add-service=http    //添加http服务
# firewall-cmd --zone=public  --list-all  //查看区域规则信息
 services: dhcpv6-client http ssh   //添加成功
虚拟机desktop0:
# firefox http://172.25.0.11  #访问成功
# firefox ftp://172.25.0.11   #访问失败
虚拟机server0:
# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --list-all
虚拟机desktop0:
# firefox ftp://172.25.0.11   #访问成功
#######################################################################################
  --permanent选项:实现永久设置

虚拟机server0:

# firewall-cmd --reload   #重新加载防火墙
# firewall-cmd --zone=public --list-all   
             //之前配置的http和ftp服务消失(因为上面的设置只为本次设置,所以防火墙重启之后,配置服务消失)

# firewall-cmd --permanent --zone=public  --add-service=ftp  //永久设置ftp
# firewall-cmd --permanent --zone=public --add-service=http //永久设置http

# firewall-cmd --reload   #重新加载防火墙   才能看到服务信息,否则服务相当于未启用
# firewall-cmd --zone=public --list-all

#################################################################################3#3#

修改默认的区域,不需要加上--permanent

虚拟机desktop0:
# ping 172.25.0.11     #可以通信
虚拟机server0:
# firewall-cmd --set-default-zone=block   
                                     #修改默认区域 拒绝所有请求 (相当于请求发送成功,服务器回复拒绝通信)
# firewall-cmd --get-default-zone         #查看默认区域  block

虚拟机desktop0:
# ping 172.25.0.11   #不可以通信             //页面显示无法链接

虚拟机server0:
# firewall-cmd --set-default-zone=drop  
                                            //丢弃任何来访数据包  (相当于直接将数据包丢弃,服务器不回包)
# firewall-cmd --get-default-zone
虚拟机desktop0:
# ping 172.25.0.11   #通信无反馈,页面显示正在链接,但链接不上

#########################################################################################
实现本机的端口映射
本地应用的端口重定向(端口1 --> 端口2)
– 从客户机访问 端口1 的请求,自动映射到本机 端口2
– 比如,访问以下两个地址可以看到相同的页面:

虚拟机desktop0:
# firefox http://172.25.0.11:5423-------》172.25.0.11:80

虚拟机server0:
# firewall-cmd --permanent --zone=public
--add-forward-port=port=5423:proto=tcp:toport=80

# firewall-cmd --reload

# firewall-cmd --zone=public --list-all

虚拟机desktop0:
# firefox http://172.25.0.11:5423

###################################################################################

时间: 2024-10-08 14:11:54

达内-linux基础-day07-聚合链接和防火墙策略管理(初级)的相关文章

系统安全保护以及防火墙策略管理

系统安全保护 SELinux概述 ? Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户.进程.目录和文件提供了预设的保护策略,以及管理工具 ? SELinux的运行模式 – enforcing(强制).permissive(宽松) – disabled(彻底禁用) ? 切换运行模式 – 临时切换:setenforce 1|0

系统安全保护 配置用户环境 配置高级连接 防火墙策略管理

SELinux概述? Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户.进程.目录和文件提供了预设的保护策略,以及管理工具 ? SELinux的运行模式– enforcing(强制).permissive(宽松)– disabled(彻底禁用) 任何状态变成disabled(彻底禁用),都必须通过重起reboot ? 切换运行模式

Linux基础篇三——链接文件知多少

As is known to all,在windows环境下我们早已经见过链接文件,机我们平时所使用的快捷方式. 其实,在linux里我们可以见到以下两种类型的链接文件 a.硬链接文件 创建命令:ln [源文件] [目标文件] 硬链接即实际链接. 记得我们讲过什么叫做inode,那么我们来根据下图理解一    这样做的意义是:安全.如果你不慎删除了其中一个文件名那么你还可以通过其他文件来找到这个源文件 并且你修改一个文件其他的文件也会跟着被修改 *上图中能看到,这两个文件的信息是一模一样的 实际

达内-linux基础-day08-邮件服务器和数据库服务基础

################################################################################################修改防火墙和主机名:虚拟机server0:firewall-cmd --set-default-zone=trustedvim /etc/hostnameserver0.example.com虚拟机desktop0:fireawall-cmd --set-default-zone=trustedvim /e

linux基础文件管理软硬链接

一.文件系统的基本结构 1.文件和目录被组成一个单根倒置树目录结构 2.文件系统从根目录下开始,用“/”表示 3.根文件系统(rootfs):root filesystem文件名区分大小写 4.以 . 开头的文件为隐藏文件 5.路径用/隔离 6文件有两类数据:元数据和数据本身7.文件名规则 文件名最多255个字节包括路径在内文件名称最长4095个字节 蓝色-->目录 绿色-->可执行文件 红色-->压缩文件 浅蓝色-->链接文件 灰色-->其他文件 除了斜杠和NUL,所有字符

达内-linux基础-day06-分区和逻辑卷

crond周期性计划任务:[[email protected] 桌面]# which rht-vmctl  //查看重置虚拟机程序的位置/usr/local/bin/rht-vmctl[[email protected] 桌面]# systemctl status crond //查看crond的状态 显示active表示可用[[email protected] 桌面]# crond -e -u root  //周期性计划任务的执行者为 root [[email protected] 桌面]#

达内-linux基础-day05

cron计划任务  系统服务:crond  日志文件:/var/log/cron使用crontab命令 -编辑 crontab -e -u 用户名 -查看 crontab -l -u 用户名 -清除 crontab -r -u 用户名1.查看服务状态 systemctl status crond2.书写计划任务* * * * * 分 时 日 月 周useradd lisi 创建用户lisi[[email protected] 桌面]# which date 查看date运行程序的位置/usr/b

linux基础:用户与组,权限管理

linux中用户与权限管理 与Window的单用户系统不同,Linux操作系统在设计之初就遵循着多用户.多任务的理念.而在这种情况下,安全问题非常重要,不同用户,不同的用户组之间的隐私保护,安全管理就非常有必要.对于这个问题,Linux就有了对于不同的用户,不同的组对于文件有不同的权限,以使用确保安全. 用户的概念 用户:由于Linux系统是一个多用户系统,每个用户又有不同的组.为了便于管理用户,所以在我们注册帐号时,系统会自动分配给我们一个ID,标识此用户的唯一性.而ID信息一般都存储与/et

linux基础学习-第十五天 磁盘管理(SWAP、dd、quota、RAID、LVM)

2016-08-26: 授课内容: 1.SWAP交换分区的创建 2.dd命令的使用 3.设定文件系统配额 4.设定和管理软RAID设备 5.配置逻辑卷 1.swap (1)SWAP分区:模拟内存,当物理内存不足时,进程需要内存资源是,内存会把一部分没有在用的进程分页挪到硬盘的模拟内存中,腾出空间被现在需要使用内存资源的进程 即其作用是可以允许内存过载使用,windows系统也有类似的机制,由于虚拟内存空间是建立在硬盘之上,所以其速度和性能会大打折扣,所以适合临时使用 (2)创建SWAP分区: 相