предисловие

Только лысина может стать сильнее

Оглядываясь назад на фронт:

• После прочтения этой основной операции Linux будет
• Управление пользователями и правами Linux, вы будете использовать его после прочтения
• управление процессами линукс

Это основное объяснение заключается вУправление сетью под Linux.

Тогда давайте начнем.Если в статье есть ошибки, пожалуйста, потерпите меня и поправьте меня в комментариях~

Заявление: основано на Centos6.9

1. Работа в сети под Linux

LinuxПоддерживает различные типы протоколовсеть

• TCP/IP, NetBIOS/NetBEUI, IPX/SPX, AppleTake и т. д.
• Он также поддерживает Ethernet, Token Ring, ATM, PPP (PPPoE), FDDI, Frame Relay и другие сетевые протоколы в нижней части сети.
• эти сетевые протоколыэто функция, предоставляемая ядром Linux, конкретная поддержка определяется параметрами компиляции ядра.

Настройте сетевые параметры с помощьюдваСпособ:

• Временная конфигурация сети
  • пройти черезЗаказИзмените реализацию параметров, связанных с сетью, в текущем ядре после настройки.немедленноВступает в силу после сбоя перезагрузки
• Постоянная конфигурация сети
  • прямымИсправлятьсвязанные с сетьюконфигурационный файлдостигать, нуждатьсяперезапустить службу, сохранить всю конфигурацию после перезагрузки

При настройке сети под Linux вы всегда будете столкнутьсяПонятия моста и режима NATДа, вот краткий отрывок:

• Виртуальная машина в режиме моста подобна взрослому, «зарегистрировавшему домовладение» в «Бюро по гражданским делам» маршрутизатора. У нее есть свой отдельный адрес проживания. Хотя она живет в том же комплексе, что и хост, она человек с бытовой пропиской., можно форсированно общаться напрямую с внешним миром.
• Виртуальная машина в режиме NAT это чисто черное домохозяйство без зарегистрированной учетной записи Роутер "Бюро ВД" не знает что есть такой человек и естественно с ним активно общаться не будет. Даже если виртуальная машина время от времени должна отправлять письма во внешний мир, они должны пересылаться на хост от имени хоста.Хост также специально пригласил старика по имени NAT, чтобы он отвечал за отправку и получение этих виртуальных машины.
• Виртуальная машина в режиме host-only это чисто черный раб Мало того, что у нее нет аккаунта, "Гражданское бюро" роутера такого человека не знает, так она еще и заперта в маленькой темной комнате хозяину, и даже письма не разрешается рассылать.

Использованная литература:

• zhuanlan.zhihu.com/p/32948325-- Режим сетевого подключения VMware - подробное введение и различия между режимами моста, NAT и только для хоста (программный компас)

1.1 Общая сетевая команда управления

сетевой интерфейс:

• Просмотр конфигурации сетевого интерфейса:ifconfig [ethX]
• Активация и деактивация сетевых интерфейсов: использованиеifup ethXкоманда для включения указанного интерфейса, используйтеifdown ethXкоманда для отключения указанного интерфейса

Связанная с временной конфигурацией:

• ifconfigкоманда для временной установки IP-параметров сетевого интерфейса
• routeкоманда для временной установки таблицы маршрутизации ядра
• использоватьhostnameкоманда для временного изменения имени хоста
• использоватьsysctlКоманда для временного включения пересылки пакетов ядра

Используйте команды для временной настройки сети. Чтобы получить постоянную настройку, вам необходимоНапрямую изменить файлс дороги!

Общие инструменты для обнаружения сети:

• ifconfig определяет конфигурацию сетевого интерфейса
• route определяет конфигурацию маршрутизации
• ping для проверки подключения к сети
• netstat Просмотр состояния сети
• lsof Просмотр текущего рабочего состояния процесса указанного IP и/или порта
• host/dig/nslookup обнаруживает разрешение DNS
• traceroute обнаруживает маршрутизатор, переданный хостом назначения
• tcpdump показывает состояние трафика локальной сети

1.1 Практические вопросы по настройке сети Linux

Проверьте, отключена ли виртуальная сетевая карта Windows, если она отключена, запустите ее; войдите в систему с учетной записью root, используйте ifconfig для проверки текущей конфигурации сети; затем используйте команду ifup, чтобы запустить сетевую карту eth0 и сетевую карту eth1. соответственно, наблюдайте за результатами и записывайте IP-адрес, привязанный к сетевой карте, записанный в Разделе V. Отключите проверку состояния брандмауэра, если брандмауэр включен, отключите брандмауэр системы Linux,

Запустите шпатлевку, введите текущий IP-адрес сетевой карты eth1 в поле ввода Host Name, выберите SSH в качестве типа подключения и Port как 22; нажмите кнопку «Открыть», чтобы открыть диалоговое окно Putty Security Alert, выберите OK; войдите в систему с учетной записью root и учетной записью jkXX соответственно.

Просмотрите (ps au) процесс, запущенный текущим пользователем на терминале шпатлевки, вошедшим в систему под учетной записью root, найдите pid программы-оболочки, работающей под учетной записью jk08, и запишите его в пятой части. На терминале шпатлевки, вошедшем в систему с учетной записью root, используйте команду kill, чтобы убить только что записанную программу оболочки;

Какие условия необходимы для завершения процесса? Если это учетная запись Питера, можно ли убить процесс, запущенный учетной записью Джейсона?

Ответ: Чтобы убить процесс, вы должны получить право на управление процессом, например, получить разрешение учетной записи, которой принадлежит процесс, или получить разрешение супер учетной записи. Если это учетная запись peter, у нее нет разрешения учетной записи jason, поэтому уничтожение процесса, работающего под учетной записью jason, запрещено.

Используйте команду маршрутизации, чтобы просмотреть текущий статус сетевой маршрутизации, и используйте команду ping, чтобы проверить, можно ли подключиться к внешнему адресу веб-сайта, и сделайте снимок экрана.

Используйте ifconfig для проверки текущего IP-адреса eth0; измените IP-адрес, последний сегмент адреса на 1 больше исходного числа, и проверьте, успешно ли он выполнен; используйте ifconfig для изменения адреса eth0, требуется указать маску и широковещательный адрес, где маска является маской адреса класса B, использовать команды маршрутизации для наблюдения за изменениями в таблице маршрутизации;

Добавьте маршрут узла на сетевой карте eth1, требуя, чтобы ее IP-адрес узла был 192.168.3.3; добавьте сетевой маршрут на сетевую карту eth0, сетевой адрес 10.20.0.0 и маска 255.255.0.0; соблюдайте значение по умолчанию маршрут в таблице маршрутизации. Согласно маршруту по умолчанию, указанному на шаге (2), восстановите маршрут шлюза по умолчанию и проверьте подключение между сетью и внешним веб-сайтом;

Установите псевдоним eth1:0 для сетевой карты eth1, и IP-адрес на 1 больше, чем последнее число IP-адреса eth1, со стороны Windows используйте команду ping для проверки соединения между eth1 и eth1:0; остановить работу eth1:0, посмотреть результаты и сделать скриншоты

Измените имя хоста на serverXX (XX — две последние цифры номера студента), выйдите из оболочки и снова войдите в систему, посмотрите значение параметра ядра net.ipv4.ip_forward и измените его на 1;

Почему отсутствует запись маршрута по умолчанию, каковы возможные причины?

A: IP-адрес сетевой карты eth0, через которую проходит маршрут по умолчанию, был изменен, что сильно повлияло на исходный маршрут, поэтому система автоматически удаляет маршрут по умолчанию.

В чем преимущество наличия нескольких IP-адресов для одной сетевой карты?

A: Преимущество в том, что выгодно привязать несколько одинаковых сетевых сервисов на одну сетевую карту, например, можно привязать несколько сайтов.

Отредактируйте файлы сетевого интерфейса eth0 и eth1 и запросите изменение для автоматического запуска устройства при запуске; и потребуйте, чтобы адрес eth1 был 192.168.56.121, а префикс сети — 26; перезапустите систему и проверьте запускается ли сетевая карта автоматически, и ее IP-адрес;

Отредактируйте файл конфигурации разрешения локального доменного имени и добавьте адрес 10.0.2.2.Соответствующее доменное имя — gateXX (где XX — две последние цифры номера студента), сохраните его и выйдите, запустите команду ping с параметром gateXX проверить, можно ли к соответствующему доменному имени подключить ip-адрес;

Отредактируйте файл так, чтобы система поддерживала пересылку пакетов ip, используйте команду sysctl -p, чтобы результат модификации вступил в силу;

Используйте команду ping для проверки веб-сайта www.qq.com и отправляйте тестовые пакеты ICMP только 10 раз; используйте команду netstat для просмотра информации о сетевом интерфейсе; используйте команду netstat для просмотра информации таблицы маршрутизации; используйте команду netstat для наблюдайте за прослушивающим портом tcp, используйте команду netstat для наблюдения за udp-портом, который прослушивает;

Видит ли sysctl -p данные в файле конфигурации или данные в памяти?

A: Вы видите как данные в файле конфигурации, так и данные в памяти. Потому что параметр -p означает обновление данных в конфигурационном файле в памяти.

2. Установите программное обеспечение

Как правило, мы можем установить программное обеспечение под CentosНепосредственно используйте команду yum для установки,Очень удобно. Еще есть RPM перед yum, посмотрим разницу:

• rpm — это метод управления программными пакетами, разработанный Red Hat.Используя rpm, мы можем легко устанавливать, запрашивать, удалять и обновлять программное обеспечение. Но проблема зависимостей между пакетами rpm часто усложняется, особенно когда программа состоит из нескольких пакетов rpm.
• Yum (полное название Yellow dog Updater, Modified) — это интерфейсный менеджер пакетов оболочки в Fedora, RedHat и SUSE. Основываясь на управлении пакетами RPM, он может автоматически загружать и устанавливать пакеты RPM с указанного сервера.Зависимости могут обрабатываться автоматически, и установите все зависимые пакеты программного обеспечения за один раз, без утомительной загрузки и установки снова и снова.

2.1 ням использовать

yum  [全局参数] 命令 [命令参数]

Часто используемые глобальные параметры:

• -y: Ответьте «да» на вопрос команды yum
• -C: использовать только локальный кеш, не скачивать файлы из удаленного репозитория
• --enablerepo=REPO: временно включить указанный репозиторий с именем REPO.
• --disablerepo=REPO: временно отключить указанный репозиторий с именем REPO.
• --installlroot=PATH: Указывает корневой каталог при установке программного обеспечения, в основном используется для установки программного обеспечения для среды chroot.

2.2 Несколько часто используемых сетевых инструментов

2.3 Практика установки и использования программного обеспечения yum

Используйте yum для поиска дерева пакетов, lsof, traceroute и просмотра результатов; найдите основную информацию о пакете дерева; установите три пакета: дерево, lsof и traceroute.

Запустите дерево команд, чтобы просмотреть подкаталоги в каталоге /etc; запустите lsof, чтобы узнать, какое приложение использует сетевой TCP-порт 22; используйте команду traceroute, чтобы узнать, сколько маршрутов прошел веб-сайт

Откройте веб-сайт http://www.rpmfind.net с помощью браузера, найдите пакеты программного обеспечения system-config-network-tui, tree, ntsysv соответственно, найдите пакет программного обеспечения и скопируйте ссылку для загрузки; используйте wget для загрузки ссылка в linux и успешно загрузите ее, перечислите файл в длинном формате

Используйте инструмент rpm для просмотра всех установленных пакетов и выводите результаты в файл installXX.txt, где (XX — две последние цифры номера студента); используйте rpm для просмотра информации о пакете bash; используйте rpm для просмотра номера информации о подписи файла установочного пакета;

Установите три пакета, скачанных на шаге 2, отдельно с помощью RPM; все ли они устанавливаются гладко? почему что-то идет не так; наблюдайте за результатами,

Какой пакет не установился гладко и почему? Как должно быть установлено программное обеспечение?

О: Программный пакет system-config-network-tui-1.6.0.el6.3-4.el6.noarch.rpm не может быть установлен гладко, так как этот программный пакет зависит от других программных пакетов. Его можно установить с помощью инструмента yum, который может автоматически устанавливать зависимые пакеты.

4. Резюме

Этот документ представляет собой краткий обзор сети знаний и установки программного обеспечения Linux под двумя ~~~ знания также важны в Linux, Linux является основой обучения -

Продолжайте улучшать последнюю интеллект-карту:

Если в статье есть какие-либо ошибки, пожалуйста, поправьте меня, и мы сможем общаться друг с другом. Учащиеся, привыкшие читать технические статьи в WeChat и желающие получить больше ресурсов по Java, могутОбратите внимание на публичный аккаунт WeChat: Java3y.

Оглавление Навигация по статьям:

• Город Чжунфу.bit cron.com/post/hand-just…