《Linux就该这么学》学习笔记——Day13

简介

本章节主要讲解nmtui命令配置网络参数管理网络会话服务以及手工绑定mode6模式双网卡,实现网络的负载均衡。同时深入介绍了SSH协议与sshd服务程序的理论知识以及实验演示Linux系统的远程管理方和配置服务程序的方法,并使用screen服务程序远程管理Linux系统的不间断会话等技术。

参考:https://www.linuxprobe.com/chapter-09.html
命令行详解可参考:https://www.linuxcool.com

在Linux中,一切都是文件;配置系统服务就是修改对应服务的配置文件;
然后重启服务;还要将修改写入对应的配置文件去保证服务重启能够生效.

配置网卡服务

配置网卡参数

nmtui命令来配置网络,使用的是图形化界面,比较简单明了,具体可参考对应章节内容.

注意如果遇到重启失效的问题,需使用Vim编辑器将网卡配置文件中的ONBOOT参数修改成yes,这样在系统重启后网卡就被激活了。

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

想让服务程序获取到最新的配置文件,需要手动重启相应的服务,之后就可以看到网络畅通了:

systemctl restart network
ping -c 4 192.168.10.10

创建网络会话

RHEL和CentOS系统默认使用NetworkManager来提供网络服务,这是一种动态管理网络配置的守护进程,能够让网络设备保持连接状态。
可以使用nmcli命令来管理Network Manager服务。
nmcli是一款基于命令行的网络配置工具。

用法: nmcli [OPTIONS] OBJECT { COMMAND | help }
选项
-t[erse] 简洁输出
-p[retty] 完美输出
-m[ode] tabular|multiline 输出模式
-f[ields] |all|common 制定输出区域
-e[scape] yes|no 跳过值中的列分隔符
-n[ocheck] 不检测 nmcli 以及 NetworkManager 版本
-v[ersion] 显示程序版本
-h[elp] 显示帮助
对象
nm NetworkManager 的状态
c[onnection] NetworkManager 的连接
d[evice] NetworkManager 托管的设备

查看NetworkManager连接状态即所有网络会话:

nmcli connection show
NAME UUID TYPE DEVICE 
eno16777736 ec77579b-2ced-481f-9c09-f562b321e268 802-3-ethernet eno16777736 

查看NetworkManager连接对应网卡状态:

nmcli con show eno16777736

使用nmcli命令按照"connection add con-name type ifname"的格式创建网络会话:

nmcli connection add con-name company type ethernet ifname eno16777736 

con-name参数指定公司所使用的网络会话名称
ifname参数指定本机的网卡名称
autoconnect no/yes参数设置该网络会话默认是否会被自动激活
ip4参数设置IPV4网络协议IP地址类型
gw4参数手动的IPV4类型IP地址的网关gateway

nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.10.10/24 gw4 192.168.10.1

使用nmcli命令启用house网络会话

nmcli connection up house#启动对应的会话house

绑定两块网卡

网卡绑定技术:
1.提高网络传输速度.
2.网卡的冗余功能保证一块网卡出现问题下,网络服务仍旧能够正常运行.

绑定网卡步骤:
第1步:操作虚拟机再添加一块网卡设备,请确保两块网卡都处在同一个网络连接中(即网卡模式相同),否则两块网卡无法互相传送数据。

第2步:使用Vim文本编辑器来配置网卡设备的绑定参数。
需要注意的是,这些原本独立的网卡设备此时需要被配置成为一块“从属”网卡,服务于“主”网卡,不应该再有自己的IP地址等信息。

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet    #网络类型为以太网类型
BOOTPROTO=none	 #以指定方式获取IP地址 static dhcp none
ONBOOT=yes		 #开机启动激活网卡
USERCTL=no		 #用户命令行控制
DEVICE=eno16777736	#网卡设备将接口名称
MASTER=bond0		#主网卡名称
SLAVE=yes			#当前网卡配置为从属网卡设备

vim /etc/sysconfig/network-scripts/ifcfg-eno33554968
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=eno33554968
MASTER=bond0
SLAVE=yes

还需要将绑定后的设备命名为bond0并把IP地址等信息填写进去,这样当用户访问相应服务的时候,实际上就是由这两块网卡设备在共同提供服务。

vim /etc/sysconfig/network-scripts/ifcfg-bond0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0			#网卡设备名称
IPADDR=192.168.10.10	#网卡的IP地址
PREFIX=24				#网关设置,等价于255.255.255.0
DNS=192.168.10.1		#DNS设置
NM_CONTROLLED=no		#NetworkManager控制

第3步:让Linux内核支持网卡绑定驱动。
常见的网卡绑定驱动有三种模式—mode0、mode1和mode6。

mode0(平衡负载模式):平时两块网卡均工作,且自动备援,但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。
mode1(自动备援模式):平时只有一块网卡工作,在它故障后自动替换为另外的网卡。
mode6(平衡负载模式):平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。

使用Vim文本编辑器创建一个用于网卡绑定的驱动文件,使得绑定后的bond0网卡设备能够支持绑定技术(bonding);同时定义网卡以mode6模式进行绑定,且出现故障时自动切换的时间为100毫秒。

vim /etc/modprobe.d/bond.conf
alias bond0 bonding
options bond0 miimon=100 mode=6

第4步:重启网络服务后网卡绑定操作即可成功。正常情况下只有bond0网卡设备才会有IP地址等信息:

systemctl restart network
ifconfig

远程控制服务

配置sshd服务

客户端生成,传送到远程服务器端.

SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux系统的首选方式。
在此之前,一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全。

sshd是基于SSH协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:

基于口令的验证—用账户和密码来验证登录;
基于密钥的验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。

sshd服务的配置文件路径:/etc/ssh/sshd_config

sshd服务配置文件中包含的参数以及作用:
参数 作用
Port 22 默认的sshd服务端口
ListenAddress 0.0.0.0 设定sshd服务器监听的IP地址
Protocol 2 SSH协议的版本号
HostKey /tc/ssh/ssh_host_key SSH协议版本为1时,DES私钥存放的位置
HostKey /etc/ssh/ssh_host_rsa_key SSH协议版本为2时,RSA私钥存放的位置
HostKey /etc/ssh/ssh_host_dsa_key SSH协议版本为2时,DSA私钥存放的位置
PermitRootLogin yes 设定是否允许root管理员直接登录
StrictModes yes 当远程用户的私钥改变时直接拒绝连接
MaxAuthTries 6 最大密码尝试次数
MaxSessions 10 最大终端数
PasswordAuthentication yes 是否允许密码验证
PermitEmptyPasswords no 是否允许空密码登录(很不安全)

在RHEL 7系统中,已经默认安装并启用了sshd服务程序。
ssh命令进行远程连接,其格式为“ssh [参数] 主机IP地址”。
退出登录则执行exit命令。

ssh 192.168.10.10
exit

再次提醒的是,一般的服务程序并不会在配置文件修改之后立即获得最新的参数。如果想让新配置文件生效,则需要手动重启相应的服务程序。最好也将这个服务程序加入到开机启动项中,这样系统在下一次启动时,该服务程序便会自动运行,继续为用户提供服务。

systemctl restart sshd
systemctl enable sshd

安全密钥验证

密钥验证方式配置步骤如下:

第1步:在客户端主机中生成“密钥对”。

ssh-keygen

第2步:把客户端主机中生成的公钥文件传送至远程主机:

ssh-copy-id 192.068.10.10

第3步:对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式。记得在修改配置文件后保存并重启sshd服务程序。

vim /etc/ssh/sshd_config
#PasswordAuthentication no
systemctl restart sshd

第4步:在客户端尝试登录到服务器,此时无须输入密码也可成功登录。

ssh 192.168.10.10

远程传输命令

上传 scp 绝对路径形式本地文件 服务器IP地址:远程目录
下载 scp 服务器IP地址:远程目录 绝对路径形式本地文件目录

scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,其格式为“scp [参数] 本地文件 远程帐户@远程IP地址:远程目录”。

scp不仅能够通过网络传送数据,而且所有的数据都将进行加密处理。

scp命令中可用的参数及作用:
参数 作用
-v 显示详细的连接进度
-P 指定远程主机的sshd端口号
-r 用于传送文件夹
-6 使用IPv6协议

不间断会话服务

不间断会话服务是为了防止网路波动造成服务中断

screen是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异常中断或为了同时控制多个远程终端窗口而设计的程序。用户还可以使用screen服务程序同时在多个远程会话中自由切换,能够做到实现如下功能。

会话恢复:即便网络中断,也可让会话随时恢复,确保用户不会失去对远程会话的控制。

多窗口:每个会话都是独立运行的,拥有各自独立的输入输出终端窗口,终端窗口内显示过的信息也将被分开隔离保存,以便下次使用时依然能看到之前的操作记录。

会话共享:当多个用户同时登录到远程服务器时,便可以使用会话共享功能让用户之间的输入输出信息共享。

在RHEL 7系统中,没有默认安装screen服务程序,因此需要配置Yum仓库来安装它。
Yum仓库配置文件:/etc/yum.repos.d/xxx.repo

vim /etc/yum.repos.d/rhel7.repo
[rhel7]
name=rhel7
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0

Yum仓库来安装screen服务程序:

yum install screen 

管理远程会话

screen命令:
-S参数创建会话窗口
-d参数将指定会话进行离线处理
-r参数恢复指定会话
-x参数一次性恢复所有的会话
-ls参数显示当前已有的会话
-wipe参数把目前无法使用的会话删除
exit 退出会话

screen -S backup#创建会话窗口
screen -ls		#显示当前已有的会话
exit			#退出会话

直接使用screen命令执行要运行的命令,这样在命令中的一切操作也都会被记录下来,当命令执行结束后screen会话也会自动结束。

screen vim memo.txt
screen -r backup	#恢复指定会话

会话共享功能

会话共享功能:当多个用户同时控制主机的时候,它可以把屏幕内容共享出来,也就是说每个用户都可以看到相同的内容。

会话共享功能实现:
首先使用ssh服务程序将终端A远程连接到服务器,并创建一个会话窗口。

ssh 192.168.10.10
screen -S linuxprobe

使用ssh服务程序将终端B远程连接到服务器,并执行获取远程会话的命令。接下来,两台主机就能看到相同的内容了。

ssh 192.168.10.10
screen -x

《Linux就该这么学》学习笔记——Day13_第1张图片

你可能感兴趣的:(Linux学习笔记)