Linux 第05天

Linux 第05天

1.连接到Internet
	1.1 配置网络信息
			dmesg命令————查看网卡信息
				dmesg | grep -i net
			ifconfig命令————查看IP、网关等相关信息
				ifconfig(可查看活跃的网卡)
				ifconfig -a (查看所有的网卡)
	1.2 配置文件
			/etc/sysconfig/network  -- 全局网络配置即更改后所有网卡都生效
			/etc/sysconfig/network-scripts/ifcfg-eth0  --针对eth0网卡的配置信息
	1.3 重启网络
		修改完配置或者参数后需重启网络才能生效
			service network restart
	1.4 网络常用命令
			ip命令————网络参数综合命令
				ip link show eth0 (显示网卡eth0的硬件地址信息)
				ip addr show eth0 (显示网卡eth0的ip信息)
			route命令————修改路由
				route -n
				route add default gw 192.168.1.1(给所有网卡添加网关)
				route add default gw 192.168.1.1 dev eth0(给eth0添加网关)
				route del default gw 192.168.1.1(删除网关)
			ping命令————查看两台主机沟通
				ping Ip地址
			traceroute命令————分析节点之间的信息
				traceroute Ip地址
	1.5 网络排错
		1.硬件问题
			网线
			设备
		2.软件问题
			IP参数
			路由设置
			服务和防火墙
		3.步骤
			网卡工作确认
			连接设备检测
			IP参数确认
			路由表规则确认
			主机名和DNS错误
			服务和路由设备出问题
			Internet供应商问题
	1.6 动静态配置路由映射
		1.静态——————配置路由表
		2.动态——————安装相关包,配置充当路由的服务器
	1.7 ARP代理配置

2.防火墙
	2.1 Iptables工具
		  2.1.1 数据包进入流程规则
					第一条规则匹配成功后,后面的规则不再匹配,如此后推到最后
		  2.1.2 表格和链
				filter表————过滤表
					Input链——————进来
					Output链————出去
					Forward链————内部访问
				nat表————地址转换表
					POSTROUTING链————内部IP转公网IP(源地址转换)
					PREROUTING链——————公网IP转内部IP(目的地址转换)
		  2.1.3 语法
				iptable -t filter -A{I,D} INPUT{OUTPUT,FORWARD} {1} -p tcp{udp,icmp}
				        {!} -s 192.168.1.1/24 --sport m:n --dport x:y -j ACCEPT{DROP,REJECT}

					-t:(不指定默认为filter表)
					-A{I,D}:添加 A/修改 I/删除 D
					INPUT{OUTPUT,FORWARD}:规则链对应项
					{1}:(-此条只有当选择删除或者修改时才需要写,1为规则号)
					tcp{udp,icmp} :协议对应项
					{!}:不允许
					-s 192.168.1.1/24:源地址
					--sport m:n ---源地址对应从m到n的端口
					--dport x:y ---目标地址对应从x到y的端口
					ACCEPT{DROP,REJECT}:满足规则后所做的操作  允许/丢弃/拒绝
				service iptables save(修改后一定要保存)

3.架构DHCP服务器
	3.1 架构流程
		1.打开端口(67-68)
			iptables -I INPUT 1 -p tcp --dport 67 -j ACCEPT
			iptables -I INPUT 1 -p udp --dport 67 -j ACCEPT
			iptables -I INPUT 1 -p tcp --dport 68 -j ACCEPT
			iptables -I INPUT 1 -p udp --dport 68 -j ACCEPT
			service iptables save(保存)
		2.安装dhcp软件
			yum install dhcp -y(-y 为所有选项y/n时默认选择y)
		3.配置参数文件
			cd /etc/dhcp
			vim dhcp.conf(默认为空,可参考模板,路径详见文件)
				修改里面的相关参数(具体含义可度娘)
		4.重启服务
			service dhcpd restart
		5.工作原理
			1.客户端启动发送discover给域中的所有机子
			2.域中的dhcp服务器收到信息后回复一个offer
			3.客户机收到第一个offer向域中的所有服务器发送停止发送广播信号,并发送request给选定服务器
			4.服务器收到request后发送ack给客户机确认IP

4.NFS服务器(相当windows下的文件共享)
	4.2 架构流程
		1.工作原理
			RPC—————远程过程调用
			由服务器调用RPC分配端口,客户端在访问时调用rpc查询端口,再连接这些端口
		2.安装NFS
			yum install nfs-utils -y
		3.参数设置
			vim /etc/sysconfig/nfs
		4.打开端口
			iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT
			iptables -I INPUT 1 -p udp --dport 111 -j ACCEPT
			iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT
			iptables -I INPUT 1 -p udp --dport 2049 -j ACCEPT
			iptables -I INPUT 1 -p tcp --dport 4000:4002 -j ACCEPT
			iptables -I INPUT 1 -p udp --dport 4000:4002 -j ACCEPT
			(其中111为rpc端口  2049为nfs端口  4000~4002为配置文件中所设端口)
		5.设置访问目录
			vim /etc/exports
				共享目录	范围(属性1,属性2,......)
				如:/xx  192.168.1.0/24(rw,sync)
			exportfs -arv(修改完配置文件后,执行这条语句无需重启服务)
		6.挂载共享目录并设置相关权限
				mount 192.168.77.80:/xx /mnt
				chmod 777 /xx
		7.重启服务

  

时间: 2024-12-16 04:25:04

Linux 第05天的相关文章

Linux 笔记 #05# 断开远程连接后保持程序运行

教程:Linux 技巧:让进程在后台可靠运行的几种方法 网上搜索了一下,方法很多,选用最流行的 screen 命令参考:http://man.linuxde.net/screen 1. 安装 [email protected]:~# apt install screen ... [email protected]:~# screen -list 列出所有会话 There is a screen on: 1883.pts-0.xkfx (03/04/2018 12:06:15 PM) (Attac

Linux江湖12:桌面美化那点事儿

各个Linux桌面发行版刚拿到手的时候,都或多或少有点不满意,对它们进行一些改造是必须的.网上不乏各种Linux桌面美化的教程和经验贴,对我们这些Linux爱好者来说都是很好的参考资料.进行桌面美化之前,请谨记以下几点: 1.桌面美化是一个仁者见仁.智者见智的事.有可能你认为很美的界面,别人认为土得掉渣:有可能你认为很炫的特效,别人认为华而不实.就拿我来说,我就不喜欢桌面小部件,不管是在电脑上还是在手机上.所以我的电脑桌面总是光秃秃,除了背景图片啥都没有.但是我喜欢将控制台窗口半透明化.所以,对

linux下c/c++方式访问curl的帮助手册

自:http://blog.chinaunix.net/u1/47395/showart_1768832.html 有个业务需求需要通过curl 代理的方式来访问外网 百度了一把,测试可以正常使用.记录下来方便后续查找 example:   1. http://curl.haxx.se/libcurl/c/example.html  2. http://www.libcurl.org/book:  1. http://www.linuxdevcenter.com/pub/a/linux/2005

Zookeeper安装

Zookeeper简介 zookeeper:动物园管理员 ■  曾经是Hadoop子项目,现为顶级项目 ■  zookeeper是协同服务 ■  zookeeper为分布式应用提供服务 ■ zookeeper支持Java和C语言 zookeeper服务基于内存,服务器之间相互感知,数据同步 v zookeeper为分布式应用提供的服务 ■ 配置维护 ■ 名字服务 ■ 分布式同步 ■ 组服务等 角色: leader-领导  集群中只能有一个 follower-追随者   集群中可以有多个 v Zo

(转)ZooKeeper伪分布式集群安装及使用

转自:http://blog.fens.me/hadoop-zookeeper-intro/ 前言 ZooKeeper是Hadoop家族的一款高性能的分布式协作的产品.在单机中,系统协作大都是进程级的操作.分布式系统中,服务协作都是跨服务器才能完成的.在ZooKeeper之前,我们对于协作服务大都使用消息中间件,随着分布式系统的普及,用消息中间件完成协作,会有大量的程序开发.ZooKeeper直接面向于分布式系统,可以减少我们自己的开发,帮助我们更好完成分布式系统的数据管理问题. 目录 zook

windows下安装并启动hadoop2.7.2

windows安装hadoop没必要倒腾Cygwin,直接解压官网下载hadoop安装包到本地->最小化配置4个基本文件->执行1条启动命令->完事.下面把这几步细化贴出来,以hadoop2.7.2为例. 1.下载hadoop安装包就不细说了:http://hadoop.apache.org/->左边点Releases->点mirror site->点http://mirrors.tuna.tsinghua.edu.cn/apache/hadoop/common->

Docker入门实践(三) 基本操作

Docker安装完毕,我们就可以试着来运行一些命令了,看看docker可以干什么. (一) 创建一个容器 首先,让我们运行一个最简单的容器,hello-world.如果安装没有问题,并运行正确的话,应该会出现下面的结果: $ docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world c04b14da8d14: Pull comp

Hadoop高级编程之为Hadoop实现构建企业级安全解决方案

本章内容提要 ●    理解企业级应用的安全顾虑 ●    理解Hadoop尚未为企业级应用提供的安全机制 ●    考察用于构建企业级安全解决方案的方法 第10章讨论了Hadoop安全性以及Hadoop中用于提供安全控制的机制.当构建企业级安全解决方案(它可能会围绕着与Hadoop数据集交互的许多应用程序和企业级服务)时,保证Hadoop自身的安全仅仅是安全解决方案的一个方面.各种组织努力对数据采用一致的安全机制,而数据是从采用了不同安全策略的异构数据源中提取的.当这些组织从多个源获取数据,接

linuxtoy.org资源

https://linuxtoy.org/archives.html Archives 在 Android 系统上安装 Debian Linux 与 R (2015-07-14) Pinos:实现摄像头共享 (2015-07-06) Firefox 40 Beta (2015-07-04) BookDrop: 通过 Dropbox 接收 Kindle 电子书 (2015-06-24) Linux Kernel 4.1 (2015-06-23) b2gdroid:在 Android 手机上一键切换