在linux系统中,利用nmtui命令配置好网路参数后,可以用NetworkManager提供网络服务。
注意:在配置好网络参数后,通过vim /etc/sysconfig/network-scripts/ifcfg-enoxxxxxxx命令进入VIM编辑器,onboot参数需要设置为yes,如“ONBOOT=yes”,才可以将网络配置保存成功。需要命令systemctl restart network重启服务生效。
NetworkManager是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。可以使用nmcli命令来管理Network Manager服务。
nmcli connection show 查看连接
nmcli connection show enoxxxxxxx 查看网卡信息
nmcli connection add ...添加网络会话其他参数(连接名称、网卡名称、连接类型等)
注意:nmcli命令配置过得网络会话是永久生效的。
绑定两块网卡
背景:在生产环境中,服务器必须提供7 * 24小时网络传输服务,增设另一块网卡有助于提高稳定性和传输速率,并且在一块网卡出现问题的情况下,还可以自动切换,确保数据传输不中断。
实施方法及步骤:
1、添加另一块网卡设备,确保两块网卡都处在同一个网络连接中(即网卡模式相同)。
2、使用Vim文本编辑器来配置网卡设备的绑定参数,并设置主从网卡。
3、Linux内核设置并支持网卡绑定驱动。
常见的网卡绑定驱动有三种模式—mode0、mode1和mode6。
mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。
4、重启网络服务。
systemctl restart network
远程控制服务SSH(Secure Shell)
SSH是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。SSH使用密钥验证比FTP或Telnet更安全。
sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
基于口令的验证—用账户和密码来验证登录;
基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。
sshd服务的配置信息保存在/etc/ssh/sshd_config文件中。
注意:修改完服务的配置文件后,需要重启服务,确保配置的文件生效。
SSH是一种远程登录技术,对于密钥加密需要通过在客户端生成密钥,然后发送至服务端的过程,当再次登录时,通过对比密钥信息确认用户登录。
步骤:
1、ssh-keygen 生产私钥文件
2、ssh-copy-id xxx.xxx.xxx.xxx将公钥文件发送至服务端
密钥信息一般保存在/root/.ssh/id_rsa文件中
密钥配置成功后,当关闭口令验证后,客户端登录服务器无需输入密码也可直接登录。
scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令
scp [参数] 本地文件 远程账户@远程IP地址:远程目录