网络相关属性配置:
OSI7层模型:
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
域名--> IP-->MAC
IP:
A类网络:10.0.0.0/8 1
B类网络:172.16.0.0/16--172.16.31.0/16 16
C类网络:192.168.0.0/24--192.168.255.0/24 256
ARP 地址解析协议:基于广播的
动态路由:
静态路由:RIP ,OSPF,EIFRP
默认路由:0.0.0.0 0.0.0.0
网络路由:
主机路由:
IP:
TCP/UDP:套接字
DNS:53端口,基于TCP/UDP协议;
TCP:
三次握手,四次断开
标志位:syn,ack,rst,psh,fin,urg
三次握手:
syn=1,ack=0,fin=0,rst=0
syn=1,ack=1,fin=0,rst=0
syn=0,ack=1,fin=0,rst=0
四次断开:
wait-respond
linux:
IP,gateway,dns server,netmask,
确定AB是否在同一网段:
A-->B
A & netmask
B & netmask
若两者与子网掩码与运算后的结果相同则在同一网段之内
IP和掩码netmask的配置:
ethernet:
eth0,eth1
ppp:
ppp0,ppp1.....pppx
网络参数配置文件:
/etc/sysconfig/network-scripts/ifcfg-ethx
/etc/sysconfig/network-scripts/ifcfg-pppx
IP:
1、command 临时配置,立即生效但是重启后则不会生效
#ifconfig
#ip
2、图形界面(GUI、TUI),不会立即生效,需要重启服务生效,但是永久生效
system -config-network-gui
system -config-network-tui
setup 设置属性
3、edit configuration file
ifconfig 显示处于激活状态的网络相关信息
ifconfig eth1
ifconfig -a
txqueuelen 传输队列长度
使用例子:
ifconfig eth0 ip/netmask 临时设置,重启则不生效
ipcalc ip计算器
ifconfig eth1 down 关闭eth1
IP命令:
使用格式:
ip [ OPTIONS ] OBJECT { COMMAND | help }
OBJECT := { link | addr | addrlabel | route | rule | neigh
| tunnel | maddr | mroute | monitor }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] }
ip link show [ DEVICE ]
link show 显示信息
ip link show eth1 显示这块网卡的信息
ip link set DEVICE { up | down | arp { on | off } |
promisc { on | off } |
allmulti { on | off } |
dynamic { on | off } |
multicast { on | off } |
txqueuelen PACKETS |
name NEWNAME |
address LLADDR | broadcast LLADDR |
mtu MTU }
arp 混杂模式:On|off 是否开启混杂模式
ip addr { add | del } IFADDR dev STRING
IFADDR := PREFIX | ADDR peer PREFIX [ broadcast ADDR ] [
anycast ADDR ] [ label STRING ] [ scope SCOPE-ID ]
ip addr { show | flush } [ dev STRING ] [ scope SCOPE-ID ]
[ to PREFIX ] [ FLAG-LIST ] [ label PATTERN ]
scope作用域 globe 全局
[root@localhost wangzhen]# ip addr show eth0
2: eth0:
link/ether 00:0c:29:81:48:e3 brd ff:ff:ff:ff:ff:ff
inet 172.16.33.1/16 brd 172.16.255.255 scope global eth0
inet6 fe80::20c:29ff:fe81:48e3/64 scope link
valid_lft forever preferred_lft forever
修改完网卡配置文件信息后,若想使其生效需要重启服务:
三种方法:
service network restart
ifdown eth0 $ifup eth0
/etc/init.d/network restart
或者直接编辑配置文件:
/etc/sysconfig/network- scripts
[root@localhost wangzhen]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO={none|static|dhcp|bootp}
HWADDR=00:0c:29:81:48:e3
ONBOOT=yes|NO
IPADDR=172.16.33.1
TYPE=Ethernet
BOOTPROTO={none|static|dhcp|bootp}
系统的配置文件在:/etc/sysconfig/目录下面!
PEERDNS={yes|no}
/usr/share/doc/initscripts/sysconfig.txt
配置网关的方式:
route
查看路由的:
route -n
route -r
ip route list
使用route 命令配置路由:
man route:
route [-v] [-A family] add [-net|-host] target [netmask
Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I]
[reject] [mod] [dyn] [reinstate] [[dev]
添加路由:
route add -host | -net netmask gw
target: 1.1.0.0/16
gateway:172.16.0.1
route add -net 1.1.0.0 255.255.0.0 gw 172.16.0.1
添加默认网关:
网关必须和ip地址同一网段之内!
route add default gw 192.168.0.1
删除网关:
route del -host| -net target netmask
配置DNS服务器指向:
/etc/resolv.conf
eg:
nameserver 202.196.32.1
nameserver 172.16.0.1
nameserver 202.196.32.7
最多三个DNS服务器!
把最快的DNS服务器放在第一个,当做首选DNS服务器!
如何指定主机名称:
cat /proc/sys/kernel/hostname
指定:
hostname HOSTNAME
echo ”HOSTNAME“> /proc/sys/kernel/hostname
以上的两种指定方式,是立即生效的,临时的配置!!
编辑配置文件:
/etc/sysconfig/network
NETWORKING=yes|on(总开关)
GATEWAY=”“这里指定的网关是对全局有影响的,不若其他地方还有网关则各地引用各地的网关!
作用范围小,优先级高!
HOSTNAME= wangzhen.com
本地解析:/etc/hosts,可以添加ip与主机的对应;
格式为: IP 主机名 别名
eg:
[root@localhost wangzhen]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
给一块网卡配置多个地址:
通过网卡别名给网卡配置多个地址
eth0
eth0:0 , eth0:1.......
ifconfig eth1:0 10.10.10.1 /24
创建配置文件:
vim /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE = eth1:0
BOOTPROTO=static、DHCP
IPADDR
NETMASK
ONBOOT
如何让指定的静态路由永久有效:
route add -net|-host
vim /etc/sysconfig/network-scripts/route-eth0
内容支持两种格式:
1、NETWORK/NETMASK via GATEWAY
2、
ADDRESS0 = 2.2.0.0
NETMASK0=255.255.0.0
GATEWAY= 172.16.0.1
Flags:
U
H 主机
G 路由条目是一个网络或者是网关
umask:
用户文件创建时候的掩码!
交互式登陆的用户:
/etc/profiel -->/etc/profile.d/* -->~/.bash_profile -->/.bashrc --/etc/bashrc
非交互式登陆的用户:
~/.bashrc -->/etc/bashrc -->/etc/profile.d/*
默认创建的文件不具有执行权限!
SUID(set uid),当某个用户发起一个用户进程是,这个进程权限的运行不再取决于用户的权限,而取决于进程的属主的权限!
属主的权限上展示位:s|S
DGID(set GID)
属主的权限上展示位:s|S
Sticky
属主的权限上展示位:t|T
/tmp;公共目录,但是限定了每个用户只能删除自己的文件,不能删除别人的文件
进程的安全上下文:
Process ,redhat
public:
/tmp;公共目录,但是限定了每个用户只能删除自己的文件,不能删除别人的文件
chmod
u+s
g+s
o+t
SUID, SGID ,STICKY
S-- 100 4 (八进制)
-S- 010 2 (八进制)
--T 001 1 (八进制)
SST 111 7 (八进制)
SS- 110 6 (八进制)
-ST 011 3 (八进制)
S-T 101 5 (八进制)
--- 000 0 (八进制)
权限:
r:读;w:写;x:执行;
例:
r:可以ls查看文件
w:建立或删除文件
x:cd切换至此目录,或者可以ls
--- 000 0(八进制)
--x 001 1(八进制)
-w- 010 2(八进制)
-wx 011 3(八进制)
r-- 100 4(八进制)
r-x 101 5(八进制)
rw- 110 6(八进制)
rwx 111 7(八进制)