Linux入門之網(wǎng)絡(luò)系統(tǒng)詳解

更新時(shí)間：2021年12月10日 09:28:13 作者：yes_000

大家好，本篇文章主要講的是Linux入門之網(wǎng)絡(luò)系統(tǒng)詳解，感興趣的同學(xué)趕快來看一看吧，對(duì)你有幫助的話記得收藏一下，方便下次瀏覽

網(wǎng)絡(luò)信息

修改主機(jī)名

# hostname node01   //本次登錄修改
# hostname //查看主機(jī)名

# vi/etc/hostname //永久修改
# shutdown -r now //修改完后需重啟虛擬機(jī)

DNS域名解析

IP地址不容易記，取名映射IP配置hosts文件時(shí)一般用主機(jī)名和ip映射

Windows系統(tǒng)：
		C:\Windows\system32\drivers\etc\hosts
Linux:
		# vi /etc/hosts
		# 192.168.192.100 basenode
		將來需要把所有的虛擬機(jī)都配置成hosts文件

網(wǎng)絡(luò)相關(guān)命令

# ifconfig ||  # ip addr  查看當(dāng)前網(wǎng)卡的配置信息
# yum install net-tools -y 安裝ifconfig相關(guān)包

ifconfig命令屬于 net-tools中的一個(gè)命令，但是Centos7中minimal版并沒有集成這個(gè)包,所以7的時(shí)候需要自己手動(dòng)安裝

# netstat 查看當(dāng)前網(wǎng)絡(luò)的狀態(tài)信息
# netstat -r  || # route  核心路由表

# ping 查看與目標(biāo)ip是否能連通
# telnet 查看與目標(biāo)ip端口是否能連通
# yum install telnet -y

# curl -X GET http://www.baidu.com  通過指定唯一定位標(biāo)識(shí)資源

restful 我們所有的資源在網(wǎng)絡(luò)上中都有唯一的定位,我們可以通過這個(gè)唯一定位標(biāo)識(shí)指定的資源

防火墻

#查看防火墻狀態(tài)
systemctl status firewalld.service      
#臨時(shí)停止firewall
systemctl stop firewalld.service      
#禁止firewall開機(jī)啟動(dòng)
systemctl disable firewalld.service    
firewall-cmd --state              ##查看防火墻狀態(tài)，是否是running
firewall-cmd --reload              ##重新載入配置，比如添加規(guī)則之后，需要執(zhí)行此命令
firewall-cmd --get-zones            ##列出支持的zone
firewall-cmd --get-services           ##列出支持的服務(wù)，在列表中的服務(wù)是放行的
firewall-cmd --query-service ftp        ##查看ftp服務(wù)是否支持，返回yes或者no
firewall-cmd --add-service=ftp         ##臨時(shí)開放ftp服務(wù)
firewall-cmd --add-service=ftp --permanent   ##永久開放ftp服務(wù)
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服務(wù)
firewall-cmd --add-port=80/tcp --permanent   ##永久添加80端口

開啟一個(gè)端口執(zhí)行流程
# 添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新載入
firewall-cmd --reload
#查看
firewall-cmd --zone=public --query-port=80/tcp
#刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

加密算法

不可逆加密算法

http://tool.chacuo.net/cryptrsaprikey

可以通過數(shù)據(jù)計(jì)算加密后的結(jié)果，但是通過結(jié)果無法計(jì)算出加密數(shù)據(jù)

應(yīng)用

# Hash算法常用在不可還原的密碼存儲(chǔ)、信息完整性校驗(yàn)。
# 文檔、音視頻文件、軟件安裝包等用新老摘要對(duì)比是否一樣(接收到的文件是否被修改)
# 用戶名或者密碼加密后數(shù)據(jù)庫存儲(chǔ)(數(shù)據(jù)庫大多數(shù)不會(huì)存儲(chǔ)關(guān)鍵信息的明文，就像很多登錄功能的忘記密碼不能找回，只能重置)

加鹽操作

對(duì)稱加密算法

優(yōu)點(diǎn)
生成密鑰的算法公開、計(jì)算量小、加密速度快、加密效率高、密鑰較短

缺點(diǎn)
雙方共同的密鑰，有一方密鑰被竊取，雙方都影響
如果為每個(gè)客戶都生成不同密鑰，則密鑰數(shù)量巨大，密鑰管理有壓力
應(yīng)用場景
登錄信息用戶名和密碼加密、傳輸加密、指令加密

非對(duì)稱加密算法

非對(duì)稱加密算法需要一對(duì)密鑰(兩個(gè)密鑰)：
公開密鑰(publickey)和私有密鑰(privatekey)(簡稱公鑰，私鑰)。
公開密鑰與私有密鑰生成時(shí)是一對(duì)
用公鑰加密只能是對(duì)應(yīng)的私鑰解密，同理用私鑰加密只能用對(duì)應(yīng)的公鑰解密。
代表性算法叫做 RSA、ECC、Diffie-Hellman、El Gamal、DSA(數(shù)字簽名用)
優(yōu)點(diǎn)：
安全高(幾乎很難破解)
缺點(diǎn)
加解密相對(duì)速度慢、密鑰長、計(jì)算量大、效率低
應(yīng)用場景
HTTPS(ssl)證書里制作、CRS請(qǐng)求證書、金融通信加密、藍(lán)牙等硬件信息加密配對(duì)傳輸、關(guān)鍵
的登錄信息驗(yàn)證。

免密鑰登陸

流程

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-xcOiupVR-1639032571895)(Linux網(wǎng)絡(luò)系統(tǒng).assets/image-20211028103327750.png)]

主機(jī)間相互免密鑰

# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa  生成密鑰
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.192.101 發(fā)送公鑰
# ll -a  查看192.168.192.101中是否生成.ssh/文件夾
# cd .ssh/   ——>  # cat authorized_keys 查看密鑰
# scp file root@192.168.192.101:~  發(fā)送文件

主機(jī)名與host校驗(yàn)

[root@basenode ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.192.101
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.192.101 (192.168.192.101)' can't be established.
ECDSA key fingerprint is SHA256:EV00Zl3Snn9UREndOJHXpzfAhDYkB3lLysSjiE/RlRo.
ECDSA key fingerprint is MD5:86:be:05:0d:92:84:79:c0:6f:9b:9a:47:67:64:28:07.
Are you sure you want to continue connecting (yes/no)? yes

錯(cuò)誤原因:
Cannot determine realm for numeric host
解決方案1--本次
ssh -v -o GSSAPIAuthentication=no root@192.168.192.101
解決方案2--所有
修改/etc/ssh/ssh_config文件的配置，以后則不會(huì)再出現(xiàn)此問題
最后面添加：
StrictHostKeyChecking no
UserKnownHostsFile /dev/null

日期與時(shí)間

命令

# ll /etc/localtime 查看時(shí)區(qū)
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 修改時(shí)區(qū)為上海
# ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime 修改時(shí)區(qū)為洛杉磯

# date 查看當(dāng)前時(shí)間
# cal 2021 查看日歷
# date -s '2019-11-11 11:11:11'  修改時(shí)間

日期同步

# yum install ntp -y  安裝時(shí)間同步的服務(wù)
# ntpdate cn.ntp.org.cn  自動(dòng)同步網(wǎng)絡(luò)時(shí)間中心

自動(dòng)同步網(wǎng)絡(luò)時(shí)間中心本地NTP服務(wù):
NTP服務(wù)器 	
# vi /etc/ntp.conf
		#========權(quán)限控制============
	restrict default kod nomodify notrap nopeer noquery   拒絕IPV4用戶
	restrict -6 default kod nomodify notrap nopeer noquery  拒絕IPV6用戶
	restrict 210.72.145.44 授權(quán)國家授時(shí)中心服務(wù)器訪問本地NTP   
	restrict 133.100.11.8 授權(quán)133.100.11.8訪問本地NTP
	restrict 127.0.0.1
	restrict -6 ::1
	restrict 192.168.88.2 mask 255.255.255.0 nomodify   本地網(wǎng)段授權(quán)訪問
	#=========源服務(wù)器===========
	server cn.ntp.org.cn prefer  指定上級(jí)更新時(shí)間服務(wù)器，優(yōu)先使用這個(gè)地址
	#=========差異分析===========
	driftfile /var/lib/ntp/drift
	keys  /etc/ntp/keys
	
	
# systemctl start ntpd.service  開啟本地NTP服務(wù)器
# ntpdate 192.168.192.101  同步時(shí)間

用戶組權(quán)限

用戶

# useradd sam 新增用戶,創(chuàng)建同名組和家目錄
# password 123 設(shè)置密碼
# userdel -r 刪除用戶 級(jí)聯(lián)刪除

# usermod -l sam sum 修改用戶名 不修改家目錄和組
# usermod -L sam 鎖定用戶名
# usermod -U sam 解鎖用戶名

# cat /etc/shadow 用戶名和密碼

# cat /etc/passwd 用戶名，編號(hào),組編號(hào),家目錄，命令，目錄 6.5系統(tǒng)0-499 普通 500+ 7.6系統(tǒng)0-999 普通 1000+

#su sam 切換用戶

組

# groupadd lucky 創(chuàng)建組
# groupdel lucky 刪除組
# groupmod -n bdp lucky 修改組名字
# groups 查看用戶對(duì)應(yīng)的組
# groups bdpboy 當(dāng)我們創(chuàng)建用戶的時(shí)候，會(huì)默認(rèn)創(chuàng)建一個(gè)同名的主組

# usermod -g lucky bdpboy (主組) 修改用戶的組
# usermod -G lucky bdpls (附屬組修改用戶的組

權(quán)限

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-u4QdKmSh-1639032571898)(Linux網(wǎng)絡(luò)系統(tǒng).assets/image-20211028204436113.png)]

# ll -a 查看文件詳細(xì)信息

權(quán)限的UGO模型
u:user 文件所有者
g：group 文件所屬組用戶
o：other 其他用戶

rwx
r:read 讀取權(quán)限
w:write 寫入權(quán)限
x:  執(zhí)行權(quán)限
-： 沒有權(quán)限

修改文件的權(quán)限
修改文件所屬
# chown n1 /var/lucky1
# chown n1:m1 /var/lucky2
修改文件夾時(shí)，讓子目錄迭代修改
#chown -R n1:m1 bdp
#chgrp m2 lucky3
當(dāng)用戶的組被修改之后，需要重新登錄才能獲取新組的權(quán)限
修改文件的rwx
# chmod o+w lucky4
# chmod ug+rw lucky4
# chmod ugo-rw lucky4
（權(quán)限RWX分別對(duì)應(yīng)數(shù)字 4 2 1 5= 4+0+1 r-x）
# chmod 664 lucky4 ->(rw- rw-r--)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-avVk35qA-1639032571899)(Linux網(wǎng)絡(luò)系統(tǒng).assets/image-20211028205247968.png)]

權(quán)限賦予

給普通用戶賦予管理員權(quán)限

# vim /etc/sudoers
# visudo
修改 Line 99
n1 ALL=(root) /sbin/useradd
n1 ALL=(root) /sbin/*


使用
# su n1  切換用戶
# sudo chkconfig iptables off

管道和重定向

管道

將前面命令的結(jié)果作為參數(shù)傳遞給后面的命令

grep 強(qiáng)大的搜索工具
# cat profile | grep if
# ls / | grep ^t

重定向

# 改變數(shù)據(jù)輸出的位置，方向# 0 in 1 out 2 err# ls / 1> lucky 標(biāo)準(zhǔn)輸出# ls / > lucky 標(biāo)準(zhǔn)輸出# ls abcd 2>lucky 錯(cuò)誤輸出# > 替換 >> 追加# ls / 1>> lucky# ls / 1> lucky# 結(jié)合使用# ls /etc /abc > lucky 2>&1# ls /etc /abc >> lucky 2>&1# 信息黑洞# ls /etc /abc >> /dev/null 2>&1

進(jìn)程

進(jìn)程信息# ps -ef# UID PID PPID C STIME TTY TIME CMD# UID 所屬用戶# PID 當(dāng)前進(jìn)程編號(hào)# PPID 當(dāng)前進(jìn)程編號(hào)的父進(jìn)程編號(hào)# ps -ef | grep redis# ps -aux# 所有信息# ps -aux --sort -pcpu# top# 當(dāng)前服務(wù)器內(nèi)存使用率后臺(tái)進(jìn)程# 只需要在命令的后面添加一個(gè) & 符號(hào)# ping www.baidu.com >> baidu &# jobs -l# 可以查看當(dāng)前的后臺(tái)進(jìn)程# 但是只有當(dāng)前用戶界面可以獲取到# nohup 可以防止后臺(tái)進(jìn)程被掛起# nohup ping www.baidu.com >> baidu 2>&1 &殺死進(jìn)程kill -9

到此這篇關(guān)于Linux入門之網(wǎng)絡(luò)系統(tǒng)詳解的文章就介紹到這了,更多相關(guān)Linux網(wǎng)絡(luò)系統(tǒng)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: