网络管理。

 简介

 

网络接口名称规则

ls /etc/sysconfig/network-scripts/ -a

NetworkManager服务

• 网络管理器是一个动态网络的控制器与配置系统，它用于当网络设备可用时保持设备和连接开启并激活
• 默认情况下，CentOs/RHEL 7已安装网络管理器，并处于启用状态
• systemctl status NetworkManager(查看网络管理程序的状态)
• systemctl status network（查看网络子管理程序的状态）

配置网络的工具

命令行配置

• 配置文件：vim   vim /etc/sysconfig/network-scripts/ifcfg-ens32
  • ONBOOT=yes 是否启用该设备 
  • systemctl restart network 重启刷新
  • BOOTPROTO=dhcp（获取ip地址的方式）   boot启动 protocol协议
    • 分三种1.dhcp自动（等着VMware给我们发） 2.none手动 3.static静态

    • IPADDR=192.168.142.131 根据自动获取的地址进行配置

    • NETMASK=255.255.255.0  是用来定义网络的。掩码分为两部分，一部分255，一部分0

    • GATEWAY=10.18.43.1 网关，也叫默认路由（带你上网的路由器地址）

    • DNS=8.8.8.8

    • 网卡信息：NAME=ens33

    • UUID=a8bd2bd5-1705-4f69-bdd0-b7e44d3eaeb4

    • DEVICE=ens33

    • ip a 查看ip地址

    • ip route  查看路由，查看网关

    • ip neigh 另一台主机ping通，查看邻居

    • ping 127.0.0.1

    • ss -tnl 查看端口号

• 命令行：nmcli  nmcli device(如果没有这个命令，可以执行安装yum -y install NetworkManager)
• 主机名
  • 改名方式1：
    • 查看主机名 hostname
    • 配置主机名 hostnamectl set-hostname fengxiaobing.example.com
    • init 6重启生效
  • 改名方式2：
    • 查看和配置主机名 
      • cat  /etc/hostname
      • vim  /etc/hostname
  • 重启生效
    • reboot
• 初始化服务器
  • 最小化安装
  • 为你的服务器配置root密码
  • 配置ip地址（VMNATAB）
  • 配置YUM源
  • 关闭防火墙
    • systemctl stop firewalld
    • systemctl disable firewalld
    • systemctl status firewalld
  • selinux
    • 临时关闭 setenforce 0
    • 永久关闭 vim /etc/sysconfig/selinux   SELINUX=disabled
  • 安装常用程序
    • yum install -y lrzsz sysstat elinks wget net-tools bash-completion
  • 关机快照

图形配置

• 简易图形：nmtui
• 图形界面：nm-connection-editor

osi简介

简介

OSI

Open System Interconnection 开放系统互联模型

OSI:7层次结构/功能

• 国际标准化组织（ISO）制定
• 定义了不同计算机互联的标准
• 设计和描述，计算机网络通信的框架
  • 全世界网络通信的工作分为7层（应聘者的表格会传往树屋）
    • 应用层（应用程序/原始数据）
    • 表示层（格式/压缩/加密）
    • 会话层（会话/全双工【电话】/半双工【对讲机】）
    • 传输层（分段/重组/端口号【传输效率】）
    • 网络层（IP地址/寻址/路由【总目标、全球地址】）
    • 数据链路层（MAC地址/局域网【分段目标、局部地址、邮递员】）
    • 物理层.（传输介质/比特流【电流/光/无线信号/4G/5G】）

TCP/IP:5层结构/功能

• 应用层
• 传输层
• 网络层
• 数据链路层
• 物理层

TCP/IP:4层结构/功能

• 应用层
• 传输层
• 网络层
• 网络接口层

OSI模型和TCP/IP模型的区别

OSI：

• 推出的时间早
• 只有理论没有实践

TCP/IP（Trancation Control Protocol Inetnet Protocol）：

• 传输控制协议/互联网协议
• 美国军方由实践，总结出的理论
• 当今通信标准

TCP/IP:数据单元/DU

• 应用层数据（APDU【牛奶】-应用协议数据单元）
• 传输层数据（segment DU 分段数据【桶装牛奶】）
• 网络层数据（packet DU 包数据）
• 数据链路层数据（frame DU 帧数据）
• 物理层数据（bit DU 比特数据）

封装和解封装

• 封装：数据要通过网络进行传输，在发送端要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据撞到一个特殊的协议报头中，这个过程叫——封装
• 

TCP/IP协议族

简介

Trancation Control Protocol Inetnet Protocol 传输控制协议/互联网协议的简写

五层模型协议分类

• 应用层
  • HTTP/超文本传输协议/网站【淘宝】
  • SSH/Telnet/远程连接协议/远程控制
  • FTP/文件传输协议
  • SMTP/简单邮件传输协议/Email
  • DNS/域名服务/WWW

物理层

信号

分类

• 模拟信号（不断变换的物理量）
• 数字信号  （两种恒定物理量，使用计算机网络）      

介质

分类：

• 双绞线（外形：八根线芯，两两互绞EIA/TIA568标准）
• 光纤
  • 多模/单模
  • 纤芯粗/纤芯细
  • 低速/高速
  • 近/远
  • 便宜/贵
  • FC/ST/LC

数据链路层

• 功能
• 地址
  • MAC地址（媒体访问控制地址）
  • 结构（48位2进制数字-12位16进制数字）
  • 示例
    • 前六位是厂商标识
    • 后六位是硬件标识
• 帧封装
  • 目标MAC/源MAC/数据/CRC(循环冗余校验和)
• 交换机工作原理
• 组建局域网
  • 通过Cisco Packte Tracert软件，组件一个局域网
  • 
• VLAN
  • 虚拟局域网络
  • 交换机用VlAN标签区分不同VLAN的以太网帧
  • 生产环境，交换网络是互联互动的，因为人员职能问题
  • 划分VLAN的方法
    • 创建VLAN（2~1024）
    • 根据接口和VLAN的关系
  • 配置
    • enable(特权)
    • config t（进入配置模式）
    • vlan 10(创建局域网10)
    • interface fastethernet0/1(必须在接口模式下才可以输入)
    • switch access vlan 10(将端口加入VLAN)
    • interface f0/2
    • switch access vlan 10
    • interface f0/3
    • switch access vlan 20
    • interface f0/4
    • switch access vlan 20
• TRUNK
  • 准备交换机
  • 在交换机1，划分VLAN10 和VLAN20主机配置IP地址
  • 准备交换机2
  • 在交换机2，划分VLAN10和VLAN20主机配置IP地址
  • 连接两台交换机，在连接的端口上配置TRUNK
  • 相同的VLAN的主机互通
  • 不同的VLAN不可通信
  • 通过一根网线，传递不同VLAN信息
  • 

为什么要有网络层 

• 如果没有网络层
  • 广播域太大
  • 寻址不便
• 核心目的：分割广播域

网络层

IP地址

• 简介
  • 32位二进制数
  • IP用于主机在互联网中的标识
  • 4组十进制表示
• 分类
  • A类（1~126）127：回环地址：我
  • B类（128~191）
  • C类（192~223）
  • D类（224~239）组播
  • E类（240~255）科研
• 私有IP
  • 10.0.0.0
  • 172.16.0.0
  • 192.168.0.0
• 子网掩码（把IP和子网掩码逻辑运算，得出网络地址，定义两个通信对象，是同一网段，可直接通信）
  • 作用：
    • 32位2进制数字
    • 运算出IP地址的网络部分
  • 分类
    • A类：255.0.0.0
    • B类：255.255.0.0
    • C类：255.255.255.0
  • 一个IP地址是哪个网络，依靠三部曲
    • IP地址转化为2进制
    • 子网掩码转化2进制
    • IP地址和子网掩码逻辑运算
    • 得出网络地址（这个IP属于哪个网络，代表一群地址）
  • 一个网络地址中，可用的IP地址是254个，因为去掉网络地址和广播地址
  • 我又260个人的公司，能否用标准的C类地址？
    • 不能
    • 解决：使用B类地址（网络地址 主机地址）
      • 172.16.1.1 IP地址
      • 255.255.0.0 子网掩码
      • 172.16.0.0 网络地址
      • 172.16.0.0网络范围
      • 172.16.255.255 网络范围

两个网络如何通信？世界就如何通信

192.168.1.1和192.168.2.3中间必须要有路由器（分割网络，连接不同的网络，需要寻址）

路由器

•  路由表的形成
  • 直连网段（配置IP地址）
  • 非直连网段（需要静态路由或动态路由，将网段加到路由表中）

路由器的配置

• 建立两个局域网（每个局域网，一台交换机两台主机。）
• 使用一台路由器连接两个网络
• 为路由器的接口，配置本网段的IP地址
• 完成路由器的所有配置（设置网关）
• 为路由1，添加静态路由
  • show ip route
  • enable
  • ip route 192.168.2.0 255.255.255.0 f0/1
• 

 文件服务

FTP Server

简介

1. 名词解释：FTP（File Transfer Protocol，文件传输协议）是TCP/IP协议组中的协议之一
2. 作用：
   1. 提供文件共享服务
   2. 互联网上多的媒体资源和软件资源，绝大部分都是通过FTP服务器传递
   3. 软件包：vsftpd

基础

1. 控制端口 command 21/tcp
2. 数据端口 data 20/tcp

FTP Server默认配置

1. 安装vsftp yum -y install vsftpd
2. 准备分发的文件
   1. touch /car/ftp/abc.txt
   2. FTP服务器的主目录：“/var/ftp/，是FTP程序分享内容的本机目录
3. 启动服务
   1. systemctl start vstpd
   2. systemctl enable vsftpd
   3. systemctl enable vsftpd（开机自启）
4. 关闭防火请
   1. systemctl stop firewallds（ystemctl disabled firewalld）
   2. setenforce 0
   3. vim /etc/selinux/config(修改内容为SELINUX=disabled)

FTP Clinet

1. LinuxFTP客户端程序1：lftp
   1. 安装客户端工具 yum -y install lftp
   2. 访问服务器：lftp 服务器的IP地址（从哪个文件夹登录就下载在哪）
   3. ls
   4. get abc.txt 下载文件
   5. mirror pub 下载目录
2. LinuxFTP客户端程序2：wget
   1. wget ftp://192.168.1.132/abc.txt
   2. 后面跟参数 -O 路径名（将文件下载到客户机的位置）
   3. wget http://nginx.org/download/nginx-1.10.2.tar.gz
   4. wget -m ftp://zhufo.top/soft
       
3. 任何系统firefox,IE

启动上传功能

1. 配置文件简介
   1. 用于设定FTP服务器的功能开启或关闭的文件
   2. vim /etc/vsftpd/vsftpd.conf
2. 检查禁用匿名账户登录开启
   1. 目的：启用禁用匿名账号（默认，比较方便）
   2. anonymous_enable=YES
3. 配置上传指令
   1. anon_upload_enable=YES 启动上传文件的能力
   2. anon_mkdir_write_enable=YES 启动创建目录的能力
4. 创建上传目录
   1. mkdir /var/ftp/upload
   2. chmod 777 /var/ftp/upload
5. 客户端测试
   1. 登录服务器 lftp 192.168.142.129
   2. 上传文件
      1. 前提是客户机要有一个2.txt文件
      2. 然后进入上传目录
      3. cd upload
      4. put 2.txt
   3. 创建目录 mkdir 222
   4. 上传目录
      1. 前提是你要有一个文件夹，等着上传
      2. mirror -R aaa

 NFS

名词解释

1. NFS：Network File System 网络文件系统，linux/unix系统之间共享文件的一种协议
2. NFS的客户端主要为Linux
3. 支持多节点同时挂载以及并发写入

作用

1. 提供文件共享服务
2. 为Web Server 配置集群中的后端存储

案例

1. 环境
   1. nas 192.168.122.241
   2. web1 192.168.122.150
   3. web1 192.168.122.8
   4. web1 192.168.122.194
2. 关闭防火墙
   1. sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config
   2. setenforce 0
   3. systemctl stop firewalld
   4. systemctl disable firewalld
3. nas(存储端)
   1. 安装NFS服务器
      1. yum -y install nfs-utils
      2. mkdir /webdata  存储网站代码
      3. echo "nfs test..."  > /webdata/index.html 放置测试页面
   2. 配置NFS服务器
      1. vim /etc/exports
      2. /webdata 192.168.142.0/24(rw)(/webdata指的是发布资源的目录)
   3. 启动NFS服务器
      1. systemctl start nfs-server
      2. systemctl enable nfs-server
      3. 检查NFS输出是否正常
         1. exportfs -v -v检查输出的目录
         2. /webdata
4. web1 web2 web3客户端
   1. WEB1服务器
      1. 安装NFS客户端
         1. yum -y install nfs-utils httpd
         2. systemctl start httpd
         3. systemctl enable httpd
      2. 查看存储端共享
         1. showmount -e 192.168.122.241//查询NFS服务器可用目录
         2. Export list for 192.168.122.241
         3. /webdata 192.168.122.0/24
      3. 手动挂载
         1. mount -t nfs 192.168.142.133:/webdata /var/www/html/
         2. 取消挂载 umount /var/www/html
      4. 查看挂载：df

SSH

查询SSH是否安装

1. 查看SSH是否按装 
   1. rpm -qa|grep ssh
   2. 若没有安装SSH则可输入：yum install openssh-server
2. SSH服务管理
   1. 启动服务 systemctl start sshd
   2. netstat -antp|grep sshd 22号端口提供SSH服务
   3. 开机启动 systemctl enable sshd
3. 使用SSH远程管理
   1. ssh 账户名@IP地址

网站服务

概念

前言

UI的转变：B/S架构