修改配置网卡配置文件/etc/sysconfig/network-scripts/ifcfg-xxx(网卡)
ifconfig 查看网卡的ip,
安装网卡的命令:yum install net-tools
ifdown ens33 && ifup ens33 重启网卡(服务器上和终端连接)
systemctl restart network 重启网卡
mii-tool ens33:查看ens33网卡是否连接,lin-ok(连接)
[root@bogon~]#mii-toolens33ens33:negotiated1000baseT-FDflow-control,linkok
ethtool ens33这个命令也可以查看网卡是否连接,detected yes/no
[root@bogon~]#ethtoolens33Settingsforens33:Supportedports:[TP]Supportedlinkmodes:10baseT/Half10baseT/Full100baseT/Half100baseT/Full1000baseT/FullSupportedpauseframeuse:NoSupportsauto-negotiation:YesSupportedFECmodes:NotreportedAdvertisedlinkmodes:10baseT/Half10baseT/Full100baseT/Half100baseT/Full1000baseT/FullAdvertisedpauseframeuse:NoAdvertisedauto-negotiation:YesAdvertisedFECmodes:NotreportedSpeed:1000Mb/sDuplex:FullPort:TwistedPairPHYAD:0Transceiver:internalAuto-negotiation:onMDI-X:off(auto)SupportsWake-on:dWake-on:dCurrentmessagelevel:0x00000007(7)drvprobelinkLinkdetected:yes
更改主机名
命令hostname 临时更改
hostnamectl set-hostname aminglinux-123 永久更改用户名
[root@bogon~]#hostnamebogon[root@bogon~]#hostnameAing[root@bogon~]#hostnameAing[root@bogon~]#hostnamectlset-hostnameaminglinux-123[root@bogon~]#hostnameaminglinux-123[root@bogon~]#cat/etc/hostnameaminglinux-123
设置DNS
把DNS写到配置文件/etc/resolv.conf
[root@bogon~]#cat/etc/resolv.conf#GeneratedbyNetworkManagernameserver202.106.0.20
修改/etc/hosts文件
[root@bogonnetwork-scripts]#cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6
[root@bogonnetwork-scripts]#vim/etc/hosts[root@bogonnetwork-scripts]#ping-c2www.baidu.comPINGlocalhost(127.0.0.1)56(84)bytesofdata.64bytesfromlocalhost(127.0.0.1):icmp_seq=1ttl=64time=0.104ms64bytesfromlocalhost(127.0.0.1):icmp_seq=2ttl=64time=0.039ms---localhostpingstatistics---2packetstransmitted,2received,0%packetloss,time999msrttmin/avg/max/mdev=0.039/0.071/0.104/0.033ms
一个IP后面可以跟多个域名,可以是几十个甚至上百个
每一行只能一个IP,也就是说一个域名不能对应多个IP
如果有多行中出现相同的域名(对应的IP不一样),会按最前面出现的记录来解析。
LINUX防火墙
SELinux是LInux系统特有的安全机制。
临时关闭SElinux的方法
[root@aminglinux-123~]#setenforce0setenforce:SELinuxisdisabled[root@aminglinux-123~]#
永久关闭 把SELINUX=enforcing改成SELINUX=disabled 重启生效
getenforce 查看当前SELinux的状态
[root@aminglinux-123~]#vim/etc/selinux/config
netfilter
netfilter5表5链介绍
netfilter的5个表:
filter表用于过滤包,系统预设的最常用的表,该表有3个链,分别是 INPUT、OUTPUT以及FORWARD 。
INPUT链作用于进入本机的包
OUTPUT作用于送出本机的包
FORWARD链作用于那些跟本机无关的包。
nat表主要用于网络地址转换,他也有3个链,分别是:
PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址(需要的时候可以使用这个链)
OUTPUT链是改变本地产生的包的目的地址
POSTROUTING链的作用是在包即将离开防火墙的时候改变其源地址。
以下3个表几乎不用:
mangle表:主要用来修改数据包
security表:用于实现强制访问控制安全模型。
raw表:其他各种用途。
iptables
Iptables是linux上特有的防火墙机制,其功能非常强大,然而阿铭在日常的管理工作中仅仅用到了一两个应用,这并不代表iptables不重要。作为一个网络管理员,iptables是必要要熟练掌握的。但是作为系统管理员,我们也应该会最基本的iptables操作,认识iptables的基本规则。
CentOS上默认是设有iptables规则的,这个规则虽然很安全,但是对于我们来说没有用,建议你先清除规则,然后把清除后的规则保存一下。
[root@aminglinux-123~]#iptables-nvLChainINPUT(policyACCEPT0packets,0bytes)pktsbytestargetprotoptinoutsourcedestination00ACCEPTudp--virbr0*0.0.0.0/00.0.0.0/0udpdpt:5300ACCEPTtcp--virbr0*0.0.0.0/00.0.0.0/0tcpdpt:5300ACCEPTudp--virbr0*0.0.0.0/00.0.0.0/0udpdpt:6700ACCEPTtcp--virbr0*0.0.0.0/00.0.0.0/0tcpdpt:675371327MACCEPTall--**0.0.0.0/00.0.0.0/0ctstateRELATED,ESTABLISHED7528ACCEPTall--lo*0.0.0.0/00.0.0.0/0568244641KINPUT_directall--**0.0.0.0/00.0.0.0/0568244641KINPUT_ZONES_SOURCEall--**0.0.0.0/00.0.0.0/0568244641KINPUT_ZONESall--**0.0.0.0/00.0.0.0/000DROPall--**0.0.0.0/00.0.0.0/0ctstateINVALID568184641KREJECTall--**0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibitedChainFORWARD(policyACCEPT0packets,0bytes)pktsbytestargetprotoptinoutsourcedestination00ACCEPTall--*virbr00.0.0.0/0192.168.122.0/24ctstateRELATED,ESTABLISHED00ACCEPTall--virbr0*192.168.122.0/240.0.0.0/000ACCEPTall--virbr0virbr00.0.0.0/00.0.0.0/000REJECTall--*virbr00.0.0.0/00.0.0.0/0reject-withicmp-port-unreachable00REJECTall--virbr0*0.0.0.0/00.0.0.0/0reject-withicmp-port-unreachable00ACCEPTall--**0.0.0.0/00.0.0.0/0ctstateRELATED,ESTABLISHED00ACCEPTall--lo*0.0.0.0/00.0.0.0/000FORWARD_directall--**0.0.0.0/00.0.0.0/000FORWARD_IN_ZONES_SOURCEall--**0.0.0.0/00.0.0.0/000FORWARD_IN_ZONESall--**0.0.0.0/00.0.0.0/000FORWARD_OUT_ZONES_SOURCEall--**0.0.0.0/00.0.0.0/000FORWARD_OUT_ZONESall--**0.0.0.0/00.0.0.0/000DROPall--**0.0.0.0/00.0.0.0/0ctstateINVALID00REJECTall--**0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibitedChainOUTPUT(policyACCEPT186packets,18143bytes)pktsbytestargetprotoptinoutsourcedestination00ACCEPTudp--*virbr00.0.0.0/00.0.0.0/0udpdpt:688314523MOUTPUT_directall--**0.0.0.0/00.0.0.0/0ChainFORWARD_IN_ZONES(1references)pktsbytestargetprotoptinoutsourcedestination&n