20201025firewall-config以及ssh服务管理远程主机以及双网卡实现网络均衡负载
》》》》firewall-config
这个默认在redhat8中没有安装,我们需要去注册系统然后使用yum安装
dnf 是yum的升级版好处是,
1 这个对软件的依赖关系进行了准确的梳理,防止yum中安装没有用的软件包
2 dnf 支持并发使用,也就是可以多个人同时使用
3 dnf 理论上会安装更快
4 使用上只有名称差异,其他的都一样
注册系统需要链接外网,这个时候主机模式去连接外网的百度说明大多都不好使,浪费时间,我直接切换到桥接模式,然后将dhcp模式的网卡ens160放出来,将当前static网卡配置备份,nmcli connection down/up操作网卡重启之后连接外网已经正常
注册系统在界面注册的时候必须要输入团体这个估计是强制让公司付费的那种,所以我们跳过使用命令注册
[root@localhost network-scripts]# subscription-manager register --auto-attach --username=redhat账号 --password=redhat密码
结果如上,完成了注册但是没有任何订阅,其实这个已经达成了我们的预期,我们通过内网挂载镜像来进行yum安装,如果需要修复这个订阅问题,请参考官方社区的两段对话,讲的还是很透彻的
https://access.redhat.com/discussions/4603661?tour=8
https://access.redhat.com/solutions/253273
我们将磁盘镜像内容挂载到我们需要的目录 维护到/etc/fstab
/dev/cdrom /media/redhat8.3 iso9660 loop 0 0
mount -a && df -h 可以看到已经挂载好
然后我们到/etc/yum.repos.d/目录中将原有repo备份,新建local.repo redhat8需要两段,这个在以前只需要一段
[LocalRepo_BaseOS]
name=LocalRepo_BaseOS
baseurl=file:///media/redhat8.3/BaseOS
gpgcheck=0
gpgkey=file:///media/redhat8.3/RPM-GPG-KEY-redhat-release
enabled=1
[LocalRepo_AppStream]
name=LocalRepository_AppStream
baseurl=file:///media/redhat8.3/AppStream
enabled=1
gpgcheck=0
gpgkey=file:///media/redhat8.3/RPM-GPG-KEY-redhat-beta
标准的就是这样,考试需要自己写,就四个参数,name baseurl enabled gpgcheck
[root@localhost yum.repos.d]# yum install firewall-config # 安装 安装成功,但是还是提示无法获取订阅,后期还需要解决
然后在主机输入firewall-config 就可以打开界面进行管理了,很多的命令操作在这里都可以找到地方,而且很简单,所以多练练,几个陌生单词要认识下,如果考试要用的话那么默认是runtime一进来最好修改成permanent,如果考试的话,放行端口号的话,tcp/udp需要一起放行,稳妥一些,工作当然就是根据需要去操作
生效的时候options里的reload 或者firewall-cmd --reload 都可以
priority 优先 [praɪˈɒrəti]
inverted 倒置
audit 审计
masquerading 伪装 [ˌmæskəˈreɪdɪŋ] 也就是snat 源端网络地址转发,可以让多个机器使用一个ip上外网的技术
》》》》 使用ssh服务管理远程主机
1 nmtui 网络算是界面管理工具吧
有几个简单的功能,第一就是编辑当前的连接,里面有新增编辑,删除等选项,然后最终还是配置的网卡文件,不如编辑文件快
第二个就是设置一个激活的连接
第三个就是设置系统名称
配置完成后还是需要重启网络服务 [root@localhost ~]# systemctl restart NetworkManager
2 NetworkManager 是一种动态管理网络的守护进程,nmcli 网络命令行接口用管理服务
[root@localhost ~]# nmcli connection add con-name internal type ethernet ifname ens160
[root@localhost network-scripts]# nmcli connection add con-name dhcp ifname ens160 type ethernet autoconnect no
查看我们创建好的两个场景也可以叫做会话,可以看到当前的两个,也是桥接是外网,ens160是内网,其实原理就是两个网卡,或者一个网卡的几种模式,设备还是那个设备device,重新起名之后就可以重新制定ip获取规则以及其他信息,这样就可以达到一个设备启动的名称不同,地址等其他模式也就不同,如果需要编辑可以编辑添加的名称网卡信息即可
然后到了需要的场景进行启动即可
[root@localhost network-scripts]# nmcli connection up dhcp
[root@localhost network-scripts]# nmcli connection up internal
由于dhcp绑定不对,我们删除重新添加
[root@localhost network-scripts]# nmcli connection add con-name dhcp type ethernet ifname virbr0
还是报错,好像是因为我们是虚拟机并没有启动到桥接模式,所以设备不存在,切换下应该就好了
=============================================================================
3 网卡负载均衡和容灾,
我们添加一块网卡绑定,来做双网卡切换,意义是:两块网卡都正常可以提高效率,一块损坏的时候,另一块可以保证不断网
我们在添加一个仅主机模式的网卡进来,两块网卡需要模式一定要相同,处于同一个网络连接中才能互相传送数据,绑定在一起
我们可以看到叫做ens224 我们来进行相关的配置 来新加一个bond0 网卡设备,经过测试,书上描述需要增加驱动模式的部分没有什么效果
测试通过的配置文件如下
======================= cat ifcfg-bond0 =======================
BONDING_OPTS="downdelay=0 miimon=1 mode=balance-rr updelay=0" # 这个就是驱动配置文件,参数分别是:上行延迟,下行延迟,模式:平衡负载 miimon不知道干啥的
TYPE=Bond
BONDING_MASTER=yes
NAME=bond0
DEVICE=bond0
ONBOOT=yes
IPADDR=192.168.88.11
NETMASK=255.255.255.0
GATEWAY=192.168.88.1
DNS1=192.168.88.1
======================= cat ifcfg-ens160 =======================
TYPE=Ethernet
NAME=ens160
DEVICE=ens160
ONBOOT=yes
MASTER=bond0
SALVE=yes
======================= cat ifcfg-ens256 =======================
TYPE=Ethernet
NAME=ens256
DEVICE=ens256
ONBOOT=yes
MASTER=bond0
SLAVE=yes
当我们下线一块网卡的时候,会有一个丢包然后数据恢复正常。
如果命令弄不清,可以通过nm-connection-editor 调用图形界面来操作后看配置文件
图形界面配置后的文件示例,相对复杂一点
[root@localhost network-scripts]# cat ifcfg-ens160
HWADDR=00:0C:29:7D:27:BF
TYPE=Ethernet
NAME=ens160
UUID=5ed4e3c9-aafc-462a-8d48-9d75e6bd76ba
DEVICE=ens160
ONBOOT=yes
MASTER=bond0
SLAVE=yes
[root@localhost network-scripts]# cat ifcfg-ens224
HWADDR=00:0C:29:7D:27:C9
TYPE=Ethernet
NAME=ens224
UUID=4664c22f-e9de-46fd-ba47-810bbee94b85
DEVICE=ens224
ONBOOT=yes
MASTER=bond0
SLAVE=yes
[root@localhost network-scripts]# cat ifcfg-bond0
BONDING_OPTS="downdelay=0 miimon=1 mode=balance-rr updelay=0"
TYPE=Bond
BONDING_MASTER=yes
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.10.10
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_PRIVACY=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=bond0
UUID=c362563e-d45c-4aed-b705-9a4fc9262095
DEVICE=bond0
ONBOOT=yes
》》》配置sshd 服务
SSH( Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理
Linux 系统的首选方式,FTP 或 Telnet 来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息, ssh 提供两种校验方式
1 基于口令的验证-也就是账号密码登录
2 基于密钥的验证-需要在本地生成密钥对,然后将公钥上传至服务器,并于服务器中的公钥进行比较,该方式相对更安全
可以通过修改ssh的主配置文件 /etc/ssh/sshd_config来实现一些功能,具体如下
常用的一般是【服务端口号,是否允许root登录,最大密码尝试次数,最大终端数,是否允许密码验证】 5个常用。permit 允许
连接格式为“ssh [参数] 主机 IP 地址”。要退出登录则执行 exit 命令。
我们将root登录设置未禁止 然后重启sshd服务:然后xshell使用root 则会提示Permission denied, please try again. 无法登录,其他用户则不受影响
一般来说:
主配置文件 /etc/服务名称/服务名称.conf
普通配置就是/etc/服务名称.d
[root@localhost network-scripts]# more /etc/ssh/sshd_config
》》》 ssh 设置安全密钥验证
有私钥和公钥之分,在传输前先使用公钥对数据加密处理,然后再行传送,只有掌握私钥的用户才能解密这段数据
第一步,在客户端主机中生成密钥对
执行 :ssh-keygen 生成密钥对
windows下产生公私密钥工具
https://www.ssh.com/ssh/putty/download
第二步将公钥传送至需要远程的目标主机
首先我们利用多模式添加一个同网段主机进来 nmcli connection add con-name jzj88 type ethernet ifname ens33
然后修改配置满足我们的要求 cat /etc/sysconfig/network-scripts/ifcfg-jzj88 增加部分配置
NAME=jzj88
UUID=02f7bcd7-3e92-4d70-9e01-d558befd2c1b
DEVICE=ens33
IPADDR=192.168.88.20
PRIFIX=24
GATWAY=192.168.88.1
更改未仅主机后,启动设置的模式 nmcli connect up jzj88 ,然后我们可以看到地址已经改变,可以供我们进行测试了
使用ssh-copy-id 进行传送,会提示不能确定真实性是否继续,因为前面还生成了一个,所以会提示有一个待安装,将会安装新的第一次因为太久没有输入密码,所以连接被拒绝,重新传送,提示成功
第三步,修改服务器配置文件 vim /etc/ssh/sshd_config 不允许使用密码进行登录 【78 PasswordAuthentication no】根据需要
第四步进行登录,我们可以看到已经成功登录,如果设置密钥的时候未设置密码则直接可以登录,如果设置了密码,那么登录还需要再次验证生成密钥对时候设置的密码
5 相互连通的主机,拷贝文件可以使用scp不是我们开始理解的超级复制而是(secure copy 安全复制)他会对传送数据进行加密
scp( secure copy)是一个基于 SSH 协议在网络之间进行安全传输的命令,其格式为“scp[参数] 本地文件 远程帐户@远程 IP 地址:远程目录”。几个常见参数,常用的前三个,和cp差不多
可以看到这样的话复制也是需要输入密钥对的密码。
》》》 不间断会话服务 screen 可以保存离线时候的状态以及执行情况
redhat8 需要这个源 https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
不间断会话服务screen
功能:1 会话恢复:异常掉线后,可以恢复会话当时的执行状态,确保用户不会失去对远程会话
的控制。
2 多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示
过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录
3 会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之
间的输入输出信息共享,相当于多个人同时使用一个界面。
redhat中没有带,我们使用centos7的everting 来查找是有的
[root@ogg_src1 network-scripts]# yum list|grep screen
screen.x86_64 4.1.0-0.25.20120314git3c2946.el7
yum install -y screen 安装
使用:screen 命令能做的事情非常多,参数也是非常多,常用的:
-S 创建会话窗口;
screen -S 20201026 创建之后会直接相当于开启了20201026的新会话,后台会记录执行情况
-d 将指定会话进行离线处理;
-r 回复指定会话;
[root@linuxprobe ~]# screen -ls
There is a screen on:
13469.linux (Detached) # 断开的意思
1 Socket in /var/run/screen/S-root.
[root@linuxprobe ~]# screen -r linux # 使用名称恢复
-x 一次性恢复所有的会话;
-ls 显示当前已有的会话;
创建之后就可以看到正在运行的会话,如果需要退出直接使用exit即可
-wipe 把目前无法使用的会话删除
说明:1 在日常的生产环境中,其实并不是必须先创建会话,然后再开始工作。可以直接使用
screen 命令执行要运行的命令,这样在命令中的一切操作也都会被记录下来,当命令执行结
束后 screen 会话也会自动结束。比如:screen ls 但是命令执行结束会话也就结束了,所以适合场景应该是那种安装,抽取等只需要执行不需要返回结果的命令,就我的感受来说吧,一般我们使用nohup来防止程序掉线,多开xshell窗口来实现多会话,这个应用场景有限
2 screen 命令不仅可以确保用户在极端情况下也不丢失对系统的远程控制,保证了生产环
境中远程工作的不间断性,而且它还具有会话共享、分屏切割、会话锁定等实用的功能。其
中,会话共享功能是一件很酷的事情,当多个用户同时控制主机的时候,它可以把屏幕内容
共享出来,也就是说每个用户都可以看到相同的内容,终端1使用screen -S 创建会话,用户2使用screen -x 恢复会话,就可以显示和共享同一个会话了,显示和输出都是一模一样。
20201025firewall-config以及ssh服务管理远程主机以及双网卡实现网络均衡负载相关推荐
- 使用SSH服务管理远程主机
使用SSH服务管理远程主机 配置网络参数 这里使用的是nmtui命令来配置网络 执行nmtui命令运行网络配置工具 选中Edit a connection并按下回车键 在RHEL7中网卡的名称变成了类 ...
- Linux系列教程(13)- 使用 ssh 服务管理远程主机
使用 ssh 服务管理远程主机 配置 sshd 服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式.在此之前,一般使用 FT ...
- 第9章 使用ssh服务管理远程主机。
章节简述: 学习使用nmtui命令配置网卡参数.手工将多块网卡做绑定.使用nmcli命令查看网卡信息和使用ss命令查看网络及端口状态. 完整演示sshd服务配置方法并详细讲述每个参数的作用,实战基于密 ...
- 使用SSH服务管理远程主机(RHEL8)
内容概要: 配置网络服务 远程控制服务 不间断会话服务 检索日志信息 1.配置网络服务 1.1 配置网卡参数 在RHEL8中至少有五种配置网络的方法: 第①种配置网络的方法(vim编辑网卡配置文件): ...
- Ten 使用ssh服务管理远程主机
配置网络服务 配置网卡的4种方法: 修改网卡配置文件/etc/sysconfig/network-scripts/ifcfg-enoXXXXXXXX,配置完重启网卡服务: nmtui(旧版UI界面) ...
- [linux学习](linuxprobe课程)九 使用ssh服务管理远程主机
配置网卡(2) nmcli(尼玛克烈) 真的好用,可以配置多套网卡信息(即网络会话),根据实际情况切换,适合自己的电脑,对服务器貌似没啥大用,原理是增加了几个配置文件在/etc/sysconfig/n ...
- Linux就该这么学(使用 ssh 服务管理远程主机)第9章
远程控制服务(第206页) sshd 服务配置文件中包含的参数以及作用 参数 作用 Port 22 默认的 sshd 服务端口 ListenAddress 0.0.0.0 设定 sshd 服务器监听的 ...
- Linux基础(使用ssh服务管理远程主机1)
配置网络参数 使用nmtui命令配置网络参数,以及通过nmcli命令查看网络信息并管理网络会话服务. 执行nmtui命令运行网络配置工具 进入主界面 选中编辑连接并按下回车键 选中要编辑的网卡名称,然 ...
- windows上SSH服务连接远程主机失败
putty连接出现错误提示"Network error:connection refused",xshell连接出现错误提示"connection failed:(por ...
最新文章
- php大商创 安装,大商创X2020最新纯净服务器安装教程
- [2] SSD配置+训练VOC0712+训练自己的数据集
- 华为云服务器linux切换账号,华为云Windows服务器如何切换为Linux系统?
- 【线上分享】华为云视频的Cloud Native实践
- 解决:Access denied for user ‘root’@‘localhost’(using password: YES)
- linux桌面使用网卡设置,Linux的KDE桌面下怎样设置网络连接?
- Docker入门与应用系列(二)镜像管理
- 东北大学c语言编程尸体,东北大学c语言编程试题及其答案
- layui select日期_layui给下拉框、按钮状态、时间赋初始值的方法
- ATmega128定时器
- ps隐藏路径快捷键和PS隐藏路径的三种方法
- 工业物联网·工业数据采集网关-光伏物联网解决方案
- selenium基础②:模拟QQ空间登录
- JAVA获取CKplayer真是地址,ckplayer的使用问题
- 0基础成功转行Python自动化测试工程师,年薪30W+,经验总结都在这(建议收藏)
- virt-install 使用说明
- [FFmpeg]编译av1的dav1d解码库
- linux脚本创建快捷方式,批处理BAT创建快捷方式
- TP简约自适应导航网站源码
- PPG衬衫改变了什么
热门文章
- 我需要几个变量来记录游戏声音大小,游戏音效大小,游戏是否静音,请帮我给这些变量取名...
- 最小互质数 (H题)
- js DOM节点操作之创建、添加、删除和克隆节点
- 小程序源码:新款最火表情包壁纸独立后台美化二开版本新增加喝酒神器功能-多玩法安装简单
- GT1030 GTX1050 GT705 Pascal Maxwell Fermi系列N卡Monterey 12.5 – Ventura 13.2 开启QE/CI驱动详尽教程
- 记人生第二次参加Codeforces比赛
- 王者荣耀转移完成会显示我的服务器吗,王者荣耀ios转安卓如何操作 王者荣耀角色转移后原来区服还能玩吗...
- 想不想修真鸿蒙之礼奖励,想不想修真血浮屠收益有多少 声望掉落奖励一览
- Adobe Premiere Pro 2020 入门教程(十三)调色
- getObject(Ljava/lang/String;Ljava/lang/Class;)Ljava/lang/Object; is abstract解决