- 配置SSH服务
-
设定IP地址。
- nmtui NetworkManager Text UI用来配置网络服务
-
在RedHat7中网卡名字变更为enoXXXX
- 我做的的操作是修改IP地址和子网演码
- 激活链接
-
把网卡配置方式变更成manual
- 配置子网掩码
-
vim /etc/sysconfig/network scripts/ifcfg eno16777736 (在虚拟机里网卡是ens32)
- 修改文件的onboot参数为yes,激活网卡
- 重启虚拟机后发现网卡始终
-
修改完Linux服务的配置文件后,并不会立即生效,需要手动重启对应服务才行。
- systemctl restart network (Control system service and service manager)
-
Network Manager来提供网络服务,动态管理网络配置的守护进程,能让网络使用保持连接。
- nmcli用来管理 (Network Manager Command Line Interface)
-
nmcli connection show
- 用来查看网络信息
-
nmcli con show ens32
- 用来查看网络状态
-
网络会话:用户可以快速切换配置。有点类似firewalld中的区域技术
- nmcli connection add con-name type ifname 创建网络会话
-
nmcli connection add con-name company ifname ens32 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.0.1
- con-name 会话名称
- ifile 网卡名称
- autoconnect no参数设置该网络会话默认不被自动激活,以及用 ip4及gw4参数手动指定网络的 IP地址
-
nmcli connection add con-name house type ethernet ifname ens32
- 创建名为house的网络会话,因为使用DHCP,所以不主动指定IP地址。
- nmcli connection show 查看所有网络会话
- nmcli connection up house 启用house网络会话
-
如果大家使用的是虚拟机,请把虚拟机系统的网卡(网络适配器)切换成桥接模式
- 桥接模式是什么?猜测:利用宿主机的网络来上网。
-
绑定两块网卡的目的?
- 加快速度
- 互作备份
-
首先需要在虚拟机里再添加一块网卡
-
确保两块网卡处在同一个网络连接中(即网卡模式相同)
- 设置
- 原本独立的网卡设备此时需要被配置成为一块"从属"网卡,服务于"主"网卡,不应该再有自己的 IP地址等信息。在进行了初始设置之后,它们就可以支持网卡绑定
- vim /etc/sysconfig/network scripts/ifcfg-bond0 使用Vim修改网卡的绑定参数,注意网卡配置文件的位置。
-
把两块网卡都设置成从属网卡指向bond0这块绑定后的主网卡。
-
配置文件如下
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno16777736
MASTER=bond0
SLAVE=yes
-
-
配置虚拟的主网卡的IP地址。
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.10.10
PREFIX=24
DNS=192.168.10.1
NM_CONTROLLED=no
-
-
使linux内核支持双网卡的工作方式。
- Mode0 需要交换机支持端口聚合
- Mode1 不需要链路聚合,但是同时只有一个能工作,一个损坏自动备援。
- Mode6 不需要,同时有两个能工作。
-
vim /etc/modprobe.d/bond.conf 修改使网卡支持mode6
- options bond0 miimon=100 mode=6
-
修改配置文件后重启服务
- systemctl restart network
- 发现服务重启失败,原因是 被selinux拦截服务。
- 关闭selinux进程。
- 还是出现问题 Failed to start LSB: Bring up/down networking.
-
后经检查,问题出现在vmware虚拟机网卡设置。
-- Be sure your vm is stopped.
--Run the VMWare Virtual Network Editor
(click start and search for Virtual Network Editor)
-- Run it as administrator (or click the button at the bottom of the screen that says, "change settings." VMNet0 will dislpay when running as administrator. Otherwise, it will not be visible)
-- Highlight VMNet0 and click on "Automatic Settings"
-- You will see a list of adapters. De-select all but the physical network card. (When I set up up with player, I had selected only the 1. After install of workstation, all of the items were checked.)
-- Click "OK"
-- Click "Ok"
-- Start the VM and test.
-
操作后按照命令systemctl restart network可以成功重启
- 但其实不代表问题解决,可能出现在之前使用了House配置。
-
书中的方法是错误的
-
配置sshd远程控制服务。
- d代表daemon
- SSH 安全,加密,非明文。
-
SSHD是SSH的服务
- 两种验证方式:帐户和密码
- 密钥对:形成密钥对,私钥留在本地,公钥上传服务器。
- 修改服务参数,就是修改配置文件。一切皆文件。
- 主要修改/etc/ssh/sshd config
-
主配置文件:保存着的最主要配置文件。
-
如何使用SSH登录远程服务器?
- ssh IP地址。如数远程服务器显示的用户名对应的密码
-
修改PermitRootLogin Yes参数,去掉#号注释符,并把yes改成no
- 禁止root远程登录
-
一般的服务程序并不会在配置文件修改之后立即获得最新的参数。如果想让新配置文件生效,则需要手动重启相应的服务程序。
- systemctl restart sshd
- systemctl enable sshd
-
如何创建一个密钥验证对?
- 什么是加密?就是对一段信息编码再解码的技术。
- 那如何加密?用公钥加密后,私钥可以解密。
-
生成秘钥
- ssh-keygen
-
密钥对传输给服务器
- ssh-copy-id 192.168.10.10 (因为配置文件回滚,所以本地IP地址没有设置192.168.10.10,使用本地IP127.0.0.1)
- vim /etc/ssh/sshd config 修改配置文件使SSH只支持使用密钥文件来验证。
-
远程传输命令
-
scp secure copy 在网络间基于SSH进行远程传输的命令工具
- 命令:scp 参数 本地文件 远程用户@远程地址:远程目录。
- 不仅能在网络内传输,而且还能加密
-
还可以把远程服务器中的文件下载下来。
- scp [参数] 远程用户@远程IP地址:远程文件 本地目录
-
-
不间断会话服务 screen
-
多窗口远程控制的开源服务程序
- 会话恢复,即使网络中断
- 多窗口
- 会话共享
-
screen可以使用的参数
- 可以用-S 参数创建会话窗口;
- 用-d 参数将指定会话进行离线处理;
- 用-r 参数恢复指定会话;
- 用-x 参数一次性恢复所有的会话;
- 用-ls 参数显示当前已有的会话;
- -wipe 参数把目前无法使用的会话删除
- exit退出
-
可以直接使用screen命令来运行将要运行的参数。
- screen vim memo.txt
-
-
如何通过光盘镜像来安装yum服务?
- 挂在光盘镜像,在虚拟机设置里。然后挂入目录。修改Yum配置文件后就可安装。
-
在/etc/yum.repos.d中写入或重新创建yum仓库的配置文件。
[rhel7]
name=rhel7
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
-
使用命令yum install screen 来安装screen
- 服务程序如何加入开机启动项目?
第九章 使用ssh 服务管理远程主机 第8天 7月27日
猜你喜欢
转载自www.cnblogs.com/Black-cat0987/p/12064571.html
今日推荐
周排行