9.Linuxでのネットワーク管理
1. ipアドレスとは何ですか:
ipアドレスのコマンドを表示: "ip addr show"
2.サブネットマスク:
2-1:用来划分网络区域
2-2:子网掩码非0的位对应的ip上的数字表示这个ip的网络位
2-3:子网掩码0位对应的数字是ip的主机位
2-4:网络位表示网络区域
2-5:主机位表示网络区域里某台主机
3.ip通信判定:
同じネットワークビットと異なるホストビットを持つ2つのIPは直接通信できます
172.25.254.1/24 子网掩码24=255.255.255.0(24个1)
172.25.254.2/24
172.25.0.1/16
ipが172.25.254.154であるipは、172.25.254.54のホストと直接通信できます。
4.ネットワーク設定ツール(コマンド):
4-1:
4-2:ifconfigデバイスのダウン/アップはネットワークサービスをシャットダウンするだけですが、ネットワーク情報を更新できません:
5. ipをグラフィカルに設定します。
5-1:nm-connection-editor
5-2:nmtui(グラフィックなしのネットワーク編集モード):
6.コマンドでネットワークを設定します。
7.ネットワーク構成ファイルを管理します。
ipネットワーク構成ファイルを次の図に示します。
8.dhcpネットワーク設定:
8-1:dhcp.serverをダウンロードしてインストールします;
8-2:dhcp構成ファイルを表示するためのrpm -qc dhcp-server;
8-3:vim /etc/dhcp/dhcp.conf(テンプレートをコピーします構成ファイルを作成し、構成ファイルを変更します)
8-4:systemctl restart dhcpdを実行します。systemctlstopfirewalldの後にテストします(ip範囲を確認します)
注:
ネットワーク動作モードがdhcpの場合、
システムは自動的にipゲートウェイdnsを取得し、/ etc / resolve.conf
は
取得した情報で変更されます。dns情報を取得する必要がない場合は、
ネットワークカード構成ファイルに
PEERDNS = no(/ usr / share)を追加します。(ネットワーク構成ファイルの書き込みは/doc/initscripts/sysconfig.txtで確認できます)
9.ゲートウェイ:
図に示すように、シングルネットワークカード仮想マシンのIPは1.1.1.154、デュアルネットワークカード仮想マシンのIPは1.1.1.154、172.25.254.154、実際のホストIPアドレスは172.25.254.54
、アドレスマスカレード機能はデュアルネットワークカード仮想マシンで有効になっています。 、仮想マシンのホストをルーターに変える;仮想マシンにゲートウェイを設定する;実験結果:デュアルネットワークカード仮想マシンと実際のホスト(172.25.254.54)のルーティング機能を介して、1.1.1.154仮想マシンでクロスネットワーク通信を実現できます。 )直接通信;
単一のネットワークカード仮想マシン:
デュアルネットワークカード仮想マシン:
10。dns(アドレス解像度)を設定します。
ローカルファイルでアドレス解決を提供する(自己質問および自己回答):/ etc / hosts:ip + URL
はdnsポインティングファイルで構成されます(オペレーターに尋ねます): " / etc / resolve.conf":nameserver 114.114.114.114(操作ビジネスはアドレスネットワークを解決する責任があります):
2つの方法:ローカルファイルのアドレス解決の優先度はデフォルトで高く、2つの優先度は「/etc/nsswitch.conf」で変更できます。
11.リモートログイン:
11-1:sshコマンド:
"-l" --------------------指定されたログインユーザー
"-i" ------------ --------秘密鍵
「-X」を指定します------------------グラフィック
「-f」を開きます----------- -------バックグラウンドで実行
"-o" ------------------接続パラメータを指定しますssh-l root 172.25.254.x -o "StrictHostKeyChecking = no"
「-T」-------------------接続スプリングボードを指定しますssh-l root 172.25.254.1 -t ssh -l root 172.25.254.105
11-2:認証タイプ:
対称暗号化:暗号化と復号化に使用されるのと同じ文字列。リークしやすく、ブルートフォースクラッキング、忘れやすい。
非対称暗号化:公開キー(ロック)は暗号化に使用され、秘密キー(キー)は復号化に使用されます。盗まれることはなく、キーレスでサーバーにログインすることはできません。
11-3:キーの生成(任意のホスト):
キー(パスワードなし)を使用してリモートホストに接続し
ます。11-4:セキュリティパラメータの最適化:
「vim / etc / ssh / sshd_config」: