zoukankan      html  css  js  c++  java
  • Linux高级运维 第二章 Linux基本操作和自己动手组装服务器

    2.1  Linux网络相关概念和修改IP地址的方法

    2.1.1  网卡的命名规则

          Centos 6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化

          Centos 7采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息)

    对网络设备的命名方式:

    1)如果Firmware(固件)或BIOS为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,例如: ifcfg-ens33 

    2) 如果Firmware(固件)或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,例命名,例如:ifcfg-enp33

    3)如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如enp2s0

    上述均不可用时,则使用传统命名机制。

    扩展:

    Centos 7中,en表示:ethernet以太网,就是咱们现在使用的局域网

    enX(X常见有下面3种类型) :

    o:主板板载网卡,集成设备的设备索引号。  如果

    p:独立网卡,PCI网卡

    s:热插拔网卡,usb之类,扩展槽的索引号

    nnn (数字)表示:MAC地址+主板信息计算得出唯一的序列

    2.1.2  ifconfig命令使用方法

    注意:下面操作使用root用户(动态修改)

    命令:ifconfig

    作用:用来配置网络或显示当前网络接口的状态

    上图信息大概说明:

    第一行:up-->网卡开启状态

                  RUNNING-->网线处理连接状态

                  MULTICAST-->支持组播

                  mtu 1500-->(Maximum Transmission Unit)最大传输单元大小为1500字节

    第二行:该网卡的IP地址,子网掩码,广播地址

    第三行:IPV6的配置信息

    第四行:网卡的MAC地址

                  ether表示连接类型为以太网

                  txqueuelen 1000 --》传输队列的长度

    第五六行:网卡接收数据包的统计信息和接收错误的统计信息

    第七八行:网卡发送数据包的统计信息和发送错误的统计信息

     

    2.1.3  临时修改IP地址

    方法1:临时修改网卡IP地址

    ifconfig 网卡名称 IP地址     ---直接修改网卡的IP地址,重启失效

    说明:修改后当前终端会终断,需要重新使用新的IP地址进行连接

    Centos 7重启网卡: systemctl restart network
    Centos 6重启网卡: service network restart

    方法2: 添加多个临时IP地址

    ifconfig 网卡名称:0 第一个IP地址 (netmask 子网掩码) ---增加一个IP

    ifconfig 网卡名称:1 第二个IP地址 (netmask 子网掩码) ---增加一个IP

    ifconfig ens33:0 192.168.0.158 netmask 255.255.255.0 up

    删除一个临时IP

    ifconfig ens33:0 del 192.168.0.158

    2.1.4  NeworkManager概述

    NeworkManager服务是管理和监控网络设置的守护进程,CENTOS7更加注重使用NetworkManager服务来实现网络的配置和管理,7.0以前是通过network服务管理网络,以后的版本,所有网络管理和设置统一由NetworkManager服务来维护。它是一个动态的,事件驱动的网络管理服务。

    查看networkmanager服务是是否启动:systemctl status NetworkManager  

    2.1.6  RHEL/CENTOS  Linux网络相关的配置文件

    RHEL/CENTOS 网络相关的配置文件路径为:

    [root@~]# ls /etc/sysconfig/network-scripts/ifcfg-ens33   #IP地址,子网掩码等配置文件
    
    [root@~]# ls /etc/sysconfig/network-scripts/ifcfg-lo  #网卡回环地址
    
    [root@sysconfig]# cat /etc/resolv.conf    #DNS配置文件
    
    [root@sysconfig]# cat /etc/hosts   #设置主机和IP绑定信息
    
    [root@sysconfig]# cat /etc/hostname   #设置主机名

    2.1.5  永久修改网卡地址:

    方法1:使用nmtui文本框方式修改IP

    [root@Desktop]# nmtui

    添加IP地址

     

    注:把光标移到最下面,点“确定”,进行保存。

    重启网卡服务生效:

    [root@xuegod63 ~]# systemctl restart network   ---重启服务

    方法2:通过修改网卡配置文件改IP地址

    vim快捷键:

    i  : 进入插入模式

    保存:先按esc键,再输入   :wq 

    vim /etc/sysconfig/network-scripts/ifcfg-ens33

     

    BOOTPROTO=none     # 等号后面写:dhcp 表示动态获取IP地址,  satic 表示表态IP,none表示不指定,就是静态。

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    IPV6INIT=yes

    IPV6_AUTOCONF=yes

    IPV6_DEFROUTE=yes

    IPV6_FAILURE_FATAL=no

    NAME=ens33   #网卡名

    UUID=50eff37c-72b4-407a-a3ee-9ef8ca746b95

    DEVICE=ens33

    ONBOOT=yes

    DNS1=8.8.8.8

    DNS2=192.168.1.1

    NETMASK=255.255.255.0

    IPADDR=192.168.1.222

    PREFIX=24

    GATEWAY=192.168.1.1

    IPV6_PEERDNS=yes

    IPV6_PEERROUTES=yes

    IPV6_PRIVACY=no

    参数说明:

    DEVICE:此配置文件应用到的设备

    HWADDR:对应的设备的MAC地址

    BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none,bootp

    NM_CONTROLLED: NM是NetworkManager的简写,此网卡是否接受NM控制;建议CentOS6为“no”

    ONBOOT:在系统引导时是否激活此设备

    TYPE:接口类型;常见有的Ethernet, Bridge

    UUID:设备的惟一标识

    IPADDR:指明IP地址

    NETMASK:子网掩码

    GATEWAY: 默认网关

    DNS1:第一个DNS服务器指向

    DNS2:第二个DNS服务器指向

    USERCTL:普通用户是否可控制此设备

    IPV4_FAILURE_FATAL 如果为yes,则ipv4配置失败禁用设备

    2.2  关闭防火墙并设置开机开不启动

    [root@xuegod63 ~]# systemctl status firewalld.service    #查看firewalld状态
    [root@xuegod63 ~]# systemctl stop firewalld       #关闭
    [root@xuegod63 ~]# systemctl start firewalld       #开启
    [root@xuegod63 ~]# systemctl disable firewalld     #开机自动关闭   //RHLE7
    [root@xuegod63 ~]# chkconfig --list|grep network    #查看开机是否启动   //RHLE6
    [root@xuegod63 ~]# systemctl enable firewalld     #开机自动启动

    2.3  临时和永久关闭Selinux

    临时关闭
    [root@xuegod63 ~]# getenforce Enforcing [root@xuegod63 ~]# setenforce 0 setenforce: SELinux is disabled 永久关闭 [root@xuegod63 ~]# vim /etc/selinux/config 改:7 SELINUX=enforcing #前面的7,表示文档中第7行。方便你查找 为:7 SELINUX=disabled [root@xuegod63 ~]# reboot

    2.4  设置系统光盘开机自动挂载

    [root@xuegod63 ~]# vim  /etc/fstab  #在文档最后,添加以一下红色内容:
    /dev/cdrom                   /mnt              iso9660 defaults        0 0
    [root@xuegod63 ~]# mount -a
    mount: /dev/sr0 写保护,将以只读方式挂载
    [root@xuegod63 ~]# ls /mnt/   #可以查看到此目录下有内容,说明挂载成功
    CentOS_BuildTag  GPL       LiveOS    RPM-GPG-KEY-CentOS-7

    2.5  配置本地YUM源

    yum的一切配置信息都储存在一个叫yum.repos.d的配置文件中,通常位于/etc/yum.repos.d目录下

    删除原有的文件

    [root@xuegod63 yum.repos.d]#rm -rf  /etc/yum.repos.d/*

    创建一个新的yum源配置文件,yum源配置文件的结尾必须是.repo

    [root@xuegod63 yum.repos.d]# vim  CentOS7.repo  #写入以下红色内容
    [CentOS7]   
    name=CentOS-server     
    baseurl=file:///mnt  
    enabled=1  
    gpgcheck=0
    参数说明:
    [CentOS7]        --->yum的ID,必须唯一 
    name=CentOS-server     ----->描述信息
    baseurl=file:///mnt    -------> /mnt表示的是光盘的挂载点  . file:后面有3个///
    enabled=1   ------>启用
    gpgcheck=0   ---->取消验证
    
    清空并生成缓存列表
    [root@localhost ~]# yum clean all                #清空yum缓存
    [root@localhost ~]# yum list                        #生成缓存列表
    验证一下
    [root@xuegod63 yum.repos.d]# yum -y install httpd

    2.6  创建可用实验快照

    今天的虚拟机是真正可以使用的环境,为了保证后期误操作可能导致不可用的情况,所以要做一个快照,方便到时直接恢复到当前可用情况。

    具体步骤如下:

    虚拟机----》快照----》拍摄快照----》自定义快照名如“可用实验快照”

  • 相关阅读:
    Dockerfile简介及基于centos7的jdk镜像制作
    docker数据卷(Data Volumes)
    docker入门及常用命令
    Failed to start bean ‘org.springframework.kafka.config.internalKafkaListenerEndpointRegistry
    dubbo服务启动报:qos-server can not bind localhost:22222s
    Dubbo服务调用Failed to invoke the method错误记录
    java8-list转Map
    git remote: HTTP Basic: Access denied 错误解决办法
    SSH整合(二)
    SSH整合
  • 原文地址:https://www.cnblogs.com/aqicheng/p/10475006.html
Copyright © 2011-2022 走看看