ip,
port 端口, protocal协议.
端口的简单概念:
192.168.33.128 代表一台主机,但是主机上可能会有很多的服务,
一台主机上的不同服务功能,就是通过端口来区分,然后让外部人员能够访问。
当然不是所有的功能都需要端口的,有的服务是机器自己用,所有不需要端口
,因为不需要对外提供服务。
远程连接服务ssh 22
协议的概念:
就相当于说话的语言,互相都说的是汉语,英语,法语,不同的服务提供了不同
的端口,对应了不同的功能,通信的方式可能也是不同的,这种通信的方式我们
就可以理解为协议。
一台主机上的不同服务功能,就是通过端口来区分,在不同的服务,客户和服务器
之间通信就可能使用不同的协议。
网络故障排查
排除障碍:
- 两个机器物理网卡是否设置正确,
- ping ip -p 来检查网络是否是通的
ping不同的原因有:
- 网卡,ip,网线,防火墙
- setup
- ifup eth0
- 服务是否是好的
- ssh服务是否是好的
- telnet ip port
- eg: telnet
192.168.33.127 22 - 有动作就是连上了
- eg: telnet
- telnet 不通的原因
- 服务器端防火墙阻挡
- 解决办法 /etc/init.d/iptables stop
- 端口没开放,服务器端没有监听链接的端口
- 解决方法,看服务器端有没有开此端口
- netstat -lntup | grep
sshd - sudo
/etc/init.d/ssh start/stop - sudo service
ssh start/stop
- 服务器端防火墙阻挡
- telnet ip port
- ssh服务是否是好的
- 客户端ssh工具: scrurcrt, xshell, putty
- 服务器ssh: 进程名
sshd,对应的软件是 openssh联结,
openssl加密
重要文件夹和子文件夹
总结
http://www.baike.com/wiki/linux%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9E%84
http://yangrong.blog.51cto.com/6945369/1288072
http://os.51cto.com/art/200802/65783.htm
光驱也是一种设备
现在虚拟机中把cd连上
/dev/cdrom
fdisk -h 也显示不出来
一定要挂载才可以
linux 盘的历史
- 一开始一块盘是跟目录。没多久盘满了
- 后来加了另一块盘,取名/user 用来存放用户的程序
- 后来又都满了,就又加了一块盘,/home 用来存放用户的数据
这些文件结构后来被保留了下来,历史的痕迹
非常重要的文件
/proc
内核和进程信息的虚拟文件系统
proc filesystem (procfs) is a special filesystem in Unix-like operating systems that presents information about processes and other system information in a hierarchical file-like structure, providing a more convenient and standardized method for dynamically accessing process data held in the kernel than traditional tracing methods or direct access to kernel memory.
因为linux一切皆文件,所以为了查看系统的相关信息和进程相关信息,我们也需要一个文件系统来存放和取用这些信息,不然linux要在disk里面找个地方放,有两个问题
- 启动的时候信息存放在哪
- 调用比较慢
所以linux就虚拟化了一个proc文件系统来专门存放信息信息,而且是存放在内存中,不是硬盘中,方便随时查看。
/proc cpuinfo
虚拟文件系统,将内核与进程状态归档为文本文件(系统信息都存放这目录下)。
例如:uptime、 network。在Linux中,对应Procfs格式挂载。该目录下文件只能看不能改(包括root)
目录 |
描述 |
/proc/meminfo |
查看内存信息 |
/proc/loadavg |
还记得 top 以及 uptime 吧?没错!上头的三个平均数值就是记录在此! |
/proc/uptime |
就是用 uptime 的时候,会出现的资讯啦! |
/proc/cpuinfo |
关于处理器的信息,如类型、厂家、型号和性能等。 |
/proc/cmdline |
加载 kernel 时所下达的相关参数!查阅此文件,可了解系统是如何启动的! |
/proc/filesystems |
目前系统已经加载的文件系统罗! |
/proc/interrupts |
目前系统上面的 IRQ 分配状态。 |
/proc/ioports |
目前系统上面各个装置所配置的 I/O 位址。 |
/proc/kcore |
这个就是内存的大小啦!好大对吧!但是不要读他啦! |
/proc/modules |
目前我们的 Linux 已经加载的模块列表,也可以想成是驱动程序啦! |
/proc/mounts |
系统已经挂载的数据,就是用 mount 这个命令呼叫出来的数据啦! |
/proc/swaps |
到底系统挂加载的内存在哪里?呵呵!使用掉的 partition 就记录在此啦! |
/proc/partitions |
使用 fdisk -l 会出现目前所有的 partition 吧?在这个文件当中也有纪录喔! |
/proc/pci |
在 PCI 汇流排上面,每个装置的详细情况!可用 lspci 来查阅! |
/proc/version |
核心的版本,就是用 uname -a 显示的内容啦! |
/proc/bus/* |
一些汇流排的装置,还有 U盘的装置也记录在此喔! |
/sbin
必须要root才能操作
/tmp 可以理解为客厅,是公共的空间,任何用户都能进都能操作。
/var
/var 直接跟根放在一起就可以,不要独立出来
/var/log/messages 重要!要记住!
/var/log/secure 用户登录信息
eg: 如果把服务器放在网上可能会有别人扫描,这些常识登录的信息这里就会有
一旦发现,可以马上禁止
setup 其实就改ifcfig-eth0这个文件
[[email protected] /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp 自己学习可以用
USERCTL=no
PEERDNS=yes
IPV6INIT=no
根据文件ifcfg-eth0打开命令及各项信息如下:
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0#网卡设备名称
ONBOOT=yes#启动时是否激活 yes | no
BOOTPROTO=static#协议类型 dhcp bootp none
IPADDR=192.168.1.90#网络IP地址
NETMASK=255.255.255.0#网络子网地址
GATEWAY=192.168.1.1#网关地址
BROADCAST=192.168.1.255#广播地址
HWADDR=00:0C:29:FE:1A:09#网卡MAC地址
TYPE=Ethernet#网卡类型为以太网
注:在修改文件ifcfg-ethx后还需要重新导入文件才能生效,具体命令如下:
[[email protected]
~]# /etc/init.d/network reload #命令有start | restart | stop | reload
克隆的机器mac地址被删掉了。 mac地址是真正上网的唯一凭证,所以克隆机里面的mac地址和UUID被删掉了,因为他们是唯一的身份凭证
HWADDR=00:0c:...
UUID
[[email protected] /]# blkid
/dev/sda1: UUID="44158d69-8461-4bc5-a32c-8087b1116a6b" TYPE="ext4"
/dev/sda2: UUID="3fbaa9ec-e11e-47d5-a35d-d4773c2c6cd1" TYPE="swap"
/dev/sda3: UUID="ca5a9fc5-e010-4222-9eb3-404912ce70ba" TYPE="ext4
DNS 域名解析服务
www.baidu.com -----1.1.1.1.1
访问百度的使用用过DNS解析成了IP地址
一种服务,把网址解析成ip地址
GATEWAY=10.0.0.254 网关地址,用户网上通过这个地址出去
配置好静态网卡之后重启网卡
/etc/init.d/network restart 这是重启全部的网卡,不是很好
[[email protected] network-scripts]# ip add | grep 192
inet 192.168.116.131/24 brd 192.168.116.255 scope global eth0
[[email protected] network-scripts]# netstat -an | grep 192
tcp 0 96 192.168.116.131:22 192.168.116.1:50435 ESTABLISHED
配置网卡
查看ip
ifconfig
查看网关
route -n
getway下面的就是网关
查看DNS
cat /etc/resolv.conf
配置好静态网卡之后重启网卡
/etc/init.d/network restart 这是重启全部的网卡,不是很好,因为别的网卡可能在提供服务
或者
ifdown eth0 && ifup eth0
测试发现在crt环境下如果只打ifdown eth0的话,会断开连接
如果ifdown eth0 && ifup eth0 的话,其实也是断开了,只是crt应该有自动连接的功能,当之后网卡又起来了会连接上,并且把信息也打印出来
1. crt中的信息
[[email protected] ~]# ifdown eth0 && ifup eth0
Determining if ip address 192.168.116.131 is already in use for device eth0…
2. 虚拟机中的信息
查看网卡连接的ip
ip add | grep 192
netstat -an | grep 192
如果把ip改了之前已经连接上的也不会断
centos6.7 网卡从DHCP的ip改成静态的ip并且修改了之后,不重启依然可以连接,重启后连接断开
/etc/resolv.conf
linux客户端DNS文件配置
[[email protected] ~]# cat /etc/resolv.conf
options timeout:1 attempts:1 rotate single-request-reopen
nameserver 100.100.2.136
nameserver 100.100.2.138
网卡文件指的是:
/etc/sysconfig/network-scripts/ficfg-eth0
/etc/resolv.conf
/etc/hosts
先从这个文件解析域名,再去DNS源解析
1.1.1.1 www.baidu.com >> /etc/hosts
再去ping 百度就会跑到1.1.1.1这个域名了
cat /etc/sysconfig/network
里面可以改主机名
hostname 是可以把现在主机名改过来
/etc/fstab 实现开机要挂载的文件系统的一个文件
开机帮你把磁盘挂上,不然系统也无法访问啊
cat /etc/fstab
/etc/rc.local 开机自动启动的程序
chkconfig和/etc/rc.local
/etc/inittabs
开机的启动级别
然后加载相应级别下的启动文件设置 linux开机启动流程
/etc/issue 登录信息
/etc/motd 登录之后的提示
/etc/redhat-release 版本信息
/usr/local 通过源码编译的软件会放到这里
/usr/src 内核源码存放目录
dmesg 查看系统信息
tail /var/log/secure 安全信息
如果有很多fail说明有人攻击
proc/