Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程 課件 項目8、9 雙網(wǎng)卡綁定、Linux系統(tǒng)安全管理_第1頁
Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程 課件 項目8、9 雙網(wǎng)卡綁定、Linux系統(tǒng)安全管理_第2頁
Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程 課件 項目8、9 雙網(wǎng)卡綁定、Linux系統(tǒng)安全管理_第3頁
Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程 課件 項目8、9 雙網(wǎng)卡綁定、Linux系統(tǒng)安全管理_第4頁
Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程 課件 項目8、9 雙網(wǎng)卡綁定、Linux系統(tǒng)安全管理_第5頁
已閱讀5頁,還剩239頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

項目8管理網(wǎng)絡(luò)《Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程》學習目標/Target了解計算機網(wǎng)絡(luò)的基本知識,能夠說出什么是網(wǎng)絡(luò)了解網(wǎng)絡(luò)協(xié)議及體系結(jié)構(gòu),能夠說出常用的網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議熟悉IP地址、端口號及子網(wǎng)掩碼,能夠說出IP地址、端口與子網(wǎng)掩碼的作用掌握主機的配置方法,能夠熟練使用命令更改主機名稱掌握網(wǎng)卡的配置方法,能夠熟練使用命令配置動態(tài)IP地址與靜態(tài)IP地址學習目標/Target掌握ping命令,能夠熟練使用ping測試主機的連通性掌握ip命令,能夠熟練使用ip命令查看主機IP地址及網(wǎng)卡信息了解nslookup命令,能夠使用nslookup命令查看主機域名了解常用網(wǎng)絡(luò)通信命令,能夠使用write、wall、mesg命令向用戶發(fā)送消息掌握nmcli命令的使用方法,能夠使用nmcli命令完成雙網(wǎng)卡的綁定項目導入最近公司發(fā)現(xiàn),公司新上線的黑馬程序員網(wǎng)站訪問量比較大,為了保證流量傳輸,公司希望通過多個網(wǎng)卡實現(xiàn)流量分流。上級領(lǐng)導讓安安帶邦小苑給服務(wù)器再配置一個網(wǎng)卡,實現(xiàn)雙網(wǎng)卡綁定。工作之前,安安給邦小苑普及了一些網(wǎng)絡(luò)知識,如主機配置、網(wǎng)卡配置、常用的網(wǎng)絡(luò)命令、網(wǎng)卡綁定技術(shù)等。雖然本次工作主要由安安完成,但邦小苑還是決定根據(jù)安安的指點,系統(tǒng)學習一下網(wǎng)絡(luò)相關(guān)知識,并在自己的操作系統(tǒng)上模擬綁定雙網(wǎng)卡。目錄/Contents010203計算機網(wǎng)絡(luò)基礎(chǔ)Linux操作系統(tǒng)基本網(wǎng)絡(luò)配置常用的網(wǎng)絡(luò)管理命令04常用的網(wǎng)絡(luò)通信命令計算機網(wǎng)絡(luò)基礎(chǔ)8.1

先定一個小目標!了解計算機網(wǎng)絡(luò),能夠說出什么是網(wǎng)絡(luò)8.1.1計算機網(wǎng)絡(luò)概述8.1.1計算機網(wǎng)絡(luò)概述計算機網(wǎng)絡(luò)是繼電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)之后出現(xiàn)的世界級大型網(wǎng)絡(luò)。在計算機領(lǐng)域中,網(wǎng)絡(luò)由若干個節(jié)點和連接這些節(jié)點的鏈路組成,網(wǎng)絡(luò)中的節(jié)點可以是計算機、交換機、路由器等。一個簡單的計算機網(wǎng)絡(luò)互聯(lián)網(wǎng)多個網(wǎng)絡(luò)互相連接8.1.1計算機網(wǎng)絡(luò)概述根據(jù)網(wǎng)絡(luò)的覆蓋范圍,網(wǎng)絡(luò)可分為局域網(wǎng)(LocalAreaNetwork,簡稱LAN)和廣域網(wǎng)(WideAreaNetwork,簡稱WAN)。局域網(wǎng):覆蓋的范圍較小,通常為一個城市或一個小型區(qū)域(如公司或?qū)W校);廣域網(wǎng):覆蓋的范圍從幾十公里到幾千公里,可連接多個城市和國家,形成遠程網(wǎng)絡(luò),因特網(wǎng)就是世界上最大的廣域網(wǎng)。

先定一個小目標!了解網(wǎng)絡(luò)協(xié)議及體系結(jié)構(gòu),能夠說出常用的網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議8.1.2網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)網(wǎng)絡(luò)通信必須要遵守一定的協(xié)議規(guī)則,網(wǎng)絡(luò)協(xié)議主要有3個要素。8.1.2網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)123數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。語法需要發(fā)出何種控制信息,完成何種動作以及做出何種響應。語義事件實現(xiàn)順序的詳細說明。同步網(wǎng)絡(luò)通信過程比較復雜,人們制定了不同的網(wǎng)絡(luò)體系結(jié)構(gòu),將網(wǎng)絡(luò)通信劃分為不同的階段,較為常見的體系結(jié)構(gòu)有OSI(OpenSystemInterconnect,開放式系統(tǒng)互聯(lián)模型)和TCP/IP(TransmissionControlProtocol/InternetProtocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議模型)。8.1.2網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)8.1.2網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)OSI網(wǎng)絡(luò)體系結(jié)構(gòu)由國際標準協(xié)會ISO制定,共分為7層,由上而下依次為應用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層,雖然OSI由ISO制定,但其實用性較差,并未得到廣泛應用。TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu)包含四層,分別是應用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。TCP/IP體系結(jié)構(gòu)側(cè)重于網(wǎng)絡(luò)設(shè)備間的數(shù)據(jù)傳遞,它比OSI更為精簡,也更加靈活。雖然OSI體系結(jié)構(gòu)與TCP/IP體系結(jié)構(gòu)劃分的層次不同,但它們之間存在著對應關(guān)系。8.1.2網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)除了OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)之外,人們還提出了一種五層網(wǎng)絡(luò)體系結(jié)構(gòu),這種體系結(jié)構(gòu)由上而下依次為應用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。應用層:為應用進程提供服務(wù),該層的協(xié)議定義應用程序使用互聯(lián)網(wǎng)的規(guī)則。傳輸層:應用進程提供連接服務(wù),實現(xiàn)兩端進程的會話。該層的協(xié)議定義進程的通信規(guī)則。網(wǎng)絡(luò)層:為分組交換網(wǎng)上的不同主機提供通信服務(wù)。該層的協(xié)議定義應用程序封裝數(shù)據(jù)的格式,以及數(shù)據(jù)包的轉(zhuǎn)發(fā)機制。數(shù)據(jù)鏈路層:該層從網(wǎng)絡(luò)層獲取的IP數(shù)據(jù)報組裝成幀,在網(wǎng)絡(luò)節(jié)點之間以幀為單位傳輸數(shù)據(jù)。該層的協(xié)議定義了幀的格式。物理層:物理層以比特為單位傳輸數(shù)據(jù),對應網(wǎng)絡(luò)中的硬件設(shè)備,該層對網(wǎng)絡(luò)設(shè)備的特性進行規(guī)范,以保證物理設(shè)備能互相連接并正常使用。8.1.2網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)

先定一個小目標!了解網(wǎng)絡(luò)數(shù)據(jù)傳輸流程,能夠說出網(wǎng)絡(luò)數(shù)據(jù)傳輸過程8.1.3網(wǎng)絡(luò)數(shù)據(jù)傳輸流程假如程序A要給程序B發(fā)送一組數(shù)據(jù),數(shù)據(jù)傳輸過程如下圖。8.1.3網(wǎng)絡(luò)數(shù)據(jù)傳輸流程應用層傳輸層網(wǎng)絡(luò)層鏈路層物理層

先定一個小目標!熟悉IP地址、端口號,能夠說出IP地址、端口的作用8.1.4IP地址與端口號8.1.4IP地址與端口號IP(InternetProcotol)是一種網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)體系結(jié)構(gòu)與各種協(xié)議規(guī)范了計算機通信的流程,但在通信之前,發(fā)送數(shù)據(jù)的主機應能明確接收方主機的地址。計算機網(wǎng)絡(luò)中使用IP地址作為網(wǎng)絡(luò)中一臺主機的唯一標識。1.IP地址8.1.4IP地址與端口號IP地址有IPv4和IPv6兩個版本,但IPv6還未普及,因此,IPv4是常用版本。IPv4版本的IP地址由4個字段和3個分割字段的“.”組成,每個字段的取值范圍為0~255,即0~28。IPv4地址有點分十進制與二進制兩種表示形式。點分十進制:。二進制:11111111.00000000.00000000.00000001。1.IP地址8.1.4IP地址與端口號IPv4地址共分為5類,依次為A類IP地址、B類IP地址、C類IP地址、D類IP地址和E類IP地址。其中,A、B、C類IP地址在邏輯上又分為兩個部分。第一部分:標識網(wǎng)絡(luò)。第二部分:標識網(wǎng)絡(luò)中的主機。4為網(wǎng)絡(luò)號標識網(wǎng)絡(luò)中的主機1.IP地址8.1.4IP地址與端口號A類、B類、C類、D類、E類IP地址的網(wǎng)絡(luò)位并不相同。1.IP地址8.1.4IP地址與端口號網(wǎng)絡(luò)號相同的IP地址處于同一網(wǎng)段,不同類別的IP地址其取值范圍和可用IP地址數(shù)量也不相同。(1)A類地址A類地址由1字節(jié)網(wǎng)絡(luò)號和3字節(jié)主機號組成,網(wǎng)絡(luò)號的最高位必須是0。A類IP地址的范圍為~54,可用A類地址共有27-2個,即126個;每個網(wǎng)絡(luò)的可用IP地址有224-2,即1677214個。1.IP地址8.1.4IP地址與端口號網(wǎng)絡(luò)號相同的IP地址處于同一網(wǎng)段,不同類別的IP地址其取值范圍和可用IP地址數(shù)量也不相同。(2)B類地址B類IP地址由2字節(jié)的網(wǎng)絡(luò)號和2字節(jié)的主機號組成,網(wǎng)絡(luò)號的最高位必須是10。B類IP地址的范圍為~54,可用B類地址有214-2,即16384個,每個網(wǎng)絡(luò)的可用IP地址有216-2個,即65534個。1.IP地址8.1.4IP地址與端口號網(wǎng)絡(luò)號相同的IP地址處于同一網(wǎng)段,不同類別的IP地址其取值范圍和可用IP地址數(shù)量也不相同。(3)C類地址C類IP地址由3個字節(jié)的網(wǎng)絡(luò)號和一個字節(jié)的主機號組成,網(wǎng)絡(luò)號的最高位必須是110。C類IP地址的范圍為~54。每個C類地址中可用IP地址有28-2個,即254個。1.IP地址8.1.4IP地址與端口號網(wǎng)絡(luò)號相同的IP地址處于同一網(wǎng)段,不同類別的IP地址其取值范圍和可用IP地址數(shù)量也不相同。(4)D類地址D類IP地址不分網(wǎng)絡(luò)號和主機號,它固定以1110開頭,取值范圍為~54。D類IP地址并不指向特定的網(wǎng)絡(luò),目前這一類地址被用在多播中。1.IP地址8.1.4IP地址與端口號網(wǎng)絡(luò)號相同的IP地址處于同一網(wǎng)段,不同類別的IP地址其取值范圍和可用IP地址數(shù)量也不相同。(5)E類地址E類地址不分網(wǎng)絡(luò)號和主機號,它固定以11111開頭,取值范圍為~54。E類IP地址僅在實驗和開發(fā)中使用。1.IP地址8.1.4IP地址與端口號A、B、C類IP地址每個網(wǎng)絡(luò)號中的可用IP地址總數(shù)是2n-2(n為某類IP地址的網(wǎng)絡(luò)號位數(shù)),這是因為主機號從0開始,但第一個編號0與網(wǎng)絡(luò)號一起表示網(wǎng)絡(luò)號(如C類IP地址的第一個網(wǎng)絡(luò)號為),最后一個編號255與網(wǎng)絡(luò)號一起作為廣播地址存在(如C類IP地址的第一個廣播地址為55)。1.IP地址8.1.4IP地址與端口號每個網(wǎng)段中都有一部分IP地址是供給局域網(wǎng)使用的,這類IP地址也稱為私有地址,它們的范圍如下?!?5?!?5。~55。1.IP地址8.1.4IP地址與端口號端口號用于確定主機中的服務(wù)進程,端口的最大取值為65535,其中0~1024端口號一般由系統(tǒng)進程占用。用戶在配置自己的服務(wù)器時,可以選擇一個大于1024、小于65535的端口號對其進行標記,但要注意選擇空閑端口號,避免與其他服務(wù)器產(chǎn)生沖突。2.端口號

先定一個小目標!熟悉子網(wǎng)掩碼,能夠說出子網(wǎng)掩碼的作用8.1.5子網(wǎng)掩碼8.1.5子網(wǎng)掩碼子網(wǎng)掩碼又稱為地址掩碼,它用于劃分IP地址中的網(wǎng)絡(luò)號與主機號,網(wǎng)絡(luò)號所占的位用1標識,主機號所占的位用0標識,因為A、B、C類IP地址網(wǎng)絡(luò)號和主機號的位置是確定的,所以子網(wǎng)掩碼的取值也是確定的,子網(wǎng)掩碼取值如下。(1)(11111111.00000000.00000000.00000000),用于匹配A類地址;(2)(11111111.11111111.00000000.00000000),用于匹配B類地址;(3)(11111111.11111111.11111111.00000000),用于匹配C類地址。8.1.5子網(wǎng)掩碼子網(wǎng)掩碼通常應用于網(wǎng)絡(luò)搭建中,申請到網(wǎng)絡(luò)號之后,用戶可利用子網(wǎng)掩碼將該網(wǎng)絡(luò)號標識的網(wǎng)絡(luò)劃分為多個子網(wǎng)。假設(shè)申請到了一個C類網(wǎng)絡(luò),網(wǎng)絡(luò)號為192.93.54.a,這個網(wǎng)絡(luò)中的可用IP地址有254個,若想將這個網(wǎng)絡(luò)劃分為4個子網(wǎng),則可將子網(wǎng)掩碼第3個字段的前兩位設(shè)置為1,得到子網(wǎng)掩碼11111111.11111111.11000000.00000000,即,此時,得到的4個子網(wǎng)的IP地址取值范圍分別如下:網(wǎng)絡(luò)號:;IP范圍:~2。網(wǎng)絡(luò)號:4;IP范圍:5~26。網(wǎng)絡(luò)號:28;IP范圍:29~90。網(wǎng)絡(luò)號:92;IP范圍:93~54。Linux操作系統(tǒng)基本網(wǎng)絡(luò)配置8.2

先定一個小目標!掌握主機的配置,能夠熟練使用命令更改主機名稱8.2.1主機配置8.2.1主機配置hostname命令用于查詢、修改主機名,其用法格式如下所示。hostname命令常用選項選項說明-a顯示主機別名-f顯示完全格式的域名-i顯示指定主機的IP地址-s以短格式顯示,僅顯示第一個點號之前的部分1.hostname命令hostname選項參數(shù)格式8.2.1主機配置查看并修改當前主機名。[root@itheima~]#hostname #顯示主機名localhost[root@itheima~]#hostnameitheima #更改主機名[root@itheima~]#hostname #再次顯示主機名itheima案例8-18.2.1主機配置hostname命令只是臨時更改主機名,當系統(tǒng)重啟之后,新的主機名就失效了。如果要使新設(shè)置的主機名永久生效,可以在主機名配置文件/etc/hostname中進行更改。[root@itheima~]#vim/etc/hostnameitheima.localdomain #itheima為新的主機名8.2.1主機配置hostnamectl是CentOS7新增的命令,它的功能比hostname更強大。CentOS7及之后的版本,系統(tǒng)定義了3種主機名。臨時主機名(tranient):在系統(tǒng)中臨時分配的主機名。靜態(tài)主機名(static):靜態(tài)主機名又稱內(nèi)核主機名、系統(tǒng)主機名,是系統(tǒng)啟動時從/etc/hostname文件自動初始化的主機名。高級主機名(pretty):高級主機名屬于修飾性主機名,可以使用特殊字符,如itheima’shost。2.hostnamectl命令8.2.1主機配置hostnamectl命令的用法格式如下所示。hostnamectl命令常用選項選項/命令說明--transient顯示或修改臨時主機名--static顯示或修改靜態(tài)主機名--pretty顯示或修改高級主機名status顯示當前主機名信息set-hostname設(shè)置系統(tǒng)主機名(靜態(tài)主機名)hostnamectl選項/命令參數(shù)2.hostnamectl命令格式8.2.1主機配置使用hostnamectl命令查看主機名信息、臨時主機名、靜態(tài)主機名和高級主機名。[root@localhost~]#hostnamectlstatus#查看主機名信息 Statichostname:localhostIconname:computer-vm┄[root@localhost~]#hostnamectl–transient #查看臨時主機名localhost[root@localhost~]#hostnamectl–static #查看靜態(tài)主機名localhost[root@localhost~]#hostnamectl–pretty #查看高級主機名案例8-28.2.1主機配置修改主機名為itheima,修改臨時主機名為ithost,修改高級主機名為itheima’shost。[root@localhost~]#hostnamectlset-hostnameitheima #修改主機名為itheima[root@localhost~]#hostnamectlset-hostname"itheima'shost"–pretty#修改高級主機名[root@localhost~]#hostnamectlset-hostname"ithost"–transient#修改臨時主機名[root@localhost~]#hostnamectl–transient #查看臨時主機名itheima[root@localhost~]#hostnamectl–static #查看靜態(tài)主機名itheima[root@localhost~]#hostnamectl–pretty #查看高級主機名itheima'shost案例8-38.2.1主機配置(1)使用hostnamectl命令修改主機名永久生效。(2)在設(shè)置臨時主機名、靜態(tài)主機名和高級主機名時,主機名稱要使用雙引號("")括起來。(3)如果設(shè)置了靜態(tài)主機名,則不使用臨時主機名。

先定一個小目標!掌握網(wǎng)卡配置,能夠熟練使用命令配置動態(tài)IP地址與靜態(tài)IP地址8.2.2網(wǎng)卡配置8.2.2網(wǎng)卡配置常見的網(wǎng)卡名稱為ens33、enol6777736、enp7s0、wlp3s0、enx78e7d1ea46da。網(wǎng)卡名稱的前2個字符含義如下所示。en:表示以太網(wǎng)(Ethernet)。wl:無線局域網(wǎng)(WLAN)。ww:無線廣域網(wǎng)(WWAN)。1.網(wǎng)卡命名規(guī)范8.2.2網(wǎng)卡配置常見的網(wǎng)卡名稱為ens33、enol6777736、enp7s0、wlp3s0、enx78e7d1ea46da。網(wǎng)卡名稱的第3個字符及后面字符的含義如下所示。o#:o表示網(wǎng)卡為內(nèi)置網(wǎng)卡,#符號為內(nèi)置網(wǎng)卡的設(shè)備編號。s#:s表示網(wǎng)卡為外置網(wǎng)卡,#符號為熱插拔接口(slot)編號。x#:當?shù)?個字符為x時,#符號表示網(wǎng)卡的MAC地址。p#s#:p表示PCI插口,p后面的#符號表示PCI插口編號;s表示熱插拔接口,s后面的#符號表示熱插拔接口編號。1.網(wǎng)卡命名規(guī)范8.2.2網(wǎng)卡配置使用ip命令查看當前主機的網(wǎng)卡。[root@localhost~]#ipa #查看網(wǎng)卡設(shè)備1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNgroupdefaultqlen1000┄2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000┄3:virbr0:<NO-CARRIER,BROADCAST,MULTICAST,UP>mtu1500qdiscnoqueuestateDOWNgroupdefaultqlen1000┄4:virbr0-nic:<BROADCAST,MULTICAST>mtu1500qdiscfq_codelmastervirbr0stateDOWNgroupdefaultqlen1000┄用于訪問本地網(wǎng)絡(luò),IP地址為用于接入外網(wǎng)虛擬的網(wǎng)絡(luò)連接端口,即虛擬網(wǎng)卡示例8.2.2網(wǎng)卡配置從RHEL7開始,網(wǎng)卡配置文件存儲在/etc/NetworkManager/system-connections目錄下,進入該目錄查看,命令如下:[root@localhostnetwork-scripts]#cd/etc/NetworkManager/system-connections[root@localhostsystem-connections]#lsens33.nmconnection2.網(wǎng)卡配置文件8.2.2網(wǎng)卡配置[root@localhostsystem-connections]#catens33.nmconnection[connection]id=ens33 #id:ens33uuid=f212ad34-c65c-3373-8565-78feac02b8e5 #唯一識別碼type=ethernet #設(shè)備類型:以太網(wǎng)autoconnect-priority=-999 #自動連接優(yōu)先級interface-name=ens33 #接口名稱timestamp=1652781113 #時間戳[ethernet][ipv4] #ipv4地址配置方式method=auto #ipv4地址分配方式[ipv6] #ipv6地址配置方式addr-gen-mode=eui64 method=auto [proxy]使用cat命令查看配置文件,內(nèi)容如下:8.2.2網(wǎng)卡配置網(wǎng)卡的IP地址分為動態(tài)IP地址與靜態(tài)IP地址兩類,Linux操作系統(tǒng)安裝成功后,系統(tǒng)會為網(wǎng)卡分配一個默認IP地址,這個IP地址是動態(tài)IP地址。用戶如果使用動態(tài)IP地址,不需要手動配置;如果要使用靜態(tài)IP地址,則需要手動配置。配置靜態(tài)IP地址,通過修改ens33網(wǎng)卡的配置文件實現(xiàn)。3.動態(tài)IP地址與靜態(tài)IP地址8.2.2網(wǎng)卡配置在/etc/NetworkManager/system-connections/ens33.nmconnection配置文件中的[ipv4]選項下,添加address(靜態(tài)IP地址)、netmask(子網(wǎng)掩碼)、gateway(網(wǎng)關(guān))、dns(域名服務(wù)器地址)4個選項,并將method的值修改為manual。3.動態(tài)IP地址與靜態(tài)IP地址8.2.2網(wǎng)卡配置假設(shè)VMware使用NAT模式,網(wǎng)絡(luò)配置信息如下。子網(wǎng)中IP為。網(wǎng)關(guān)IP為。子網(wǎng)掩碼為。DHCP地址池為28~54。示例8.2.2網(wǎng)卡配置在/etc/NetworkManager/system-connections/ens33.nmconnection配置文件中配置靜態(tài)IP。[root@localhost~]#vim/etc/NetworkManager/system-connections/ens33.nmconnection…[ipv4]address=10netmask=gateway=dns=method=manual…取值要與Vmware網(wǎng)絡(luò)配置保持一致可以填寫一個域名服務(wù)器地址,也可以隨便填寫示例8.2.2網(wǎng)卡配置示例重啟網(wǎng)卡,再次查看網(wǎng)卡信息。[root@localhost~]#nmclicreload #重啟網(wǎng)卡[root@localhost~]#nmclicupens33 #啟動ens33網(wǎng)卡[root@localhost~]#ipa……2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:4c:b7:b0brdff:ff:ff:ff:ff:ffinet10/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforever……設(shè)置的靜態(tài)IP地址8.2.2網(wǎng)卡配置查看VMware網(wǎng)絡(luò)配置信息在VMware菜單欄的Workstation選項中,單擊下拉三角按鈕→編輯→虛擬網(wǎng)絡(luò)編輯器。8.2.2網(wǎng)卡配置單擊虛擬網(wǎng)絡(luò)編輯器,彈出虛擬網(wǎng)絡(luò)編輯器對話框。查看VMware網(wǎng)絡(luò)配置信息8.2.2網(wǎng)卡配置選中VMnet8模式,單擊“NAT設(shè)置”按鈕,彈出NAT設(shè)置對話框。查看VMware網(wǎng)絡(luò)配置信息8.2.2網(wǎng)卡配置單擊“DHCP設(shè)置”按鈕,彈出DHCP設(shè)置對話框。查看VMware網(wǎng)絡(luò)配置信息常用的網(wǎng)絡(luò)管理命令8.3

先定一個小目標!掌握ping命令,能夠熟練使用ping測試主機的連通性8.3.1ping8.3.1pingping命令用于測試主機之間網(wǎng)絡(luò)的連通性。ping命令常用選項命令說明-c設(shè)置回應次數(shù)-s設(shè)置數(shù)據(jù)包大小-v顯示命令詳細的執(zhí)行過程ping選項參數(shù)格式使用ping命令測試當前Linux與Windows主機的網(wǎng)絡(luò)連通性。[itheima@localhost~]$ping6PING6(6)56(84)bytesofdata.64bytesfrom6:icmp_seq=1ttl=128time=52.0ms^C---6pingstatistics---5packetstransmitted,5received,0%packetloss,time11msrttmin/avg/max/mdev=0.949/11.199/52.044/20.422ms8.3.1pingWindows主機IP地址案例8-4

先定一個小目標!掌握ip命令,能夠熟練使用ip命令查看主機IP地址及網(wǎng)卡信息8.3.2ip命令ip命令用于顯示/配置網(wǎng)卡、路由、接口和遂道等網(wǎng)絡(luò)設(shè)備的參數(shù)信息。8.3.2ip命令ip選項參數(shù)命令設(shè)備格式ip命令常用選項8.3.2ip命令選項/命令說明-s輸出詳細信息,-s選項可以連續(xù)使用多次,以輸出更詳細的錯誤統(tǒng)計信息-f強制使用指定的協(xié)議族-4指定網(wǎng)絡(luò)層協(xié)議為IPv4協(xié)議-6指定網(wǎng)絡(luò)層協(xié)議為IPv6協(xié)議-r顯示主機時,不使用IP地址,而使用主機的域名show顯示參數(shù)信息add添加del刪除up啟動設(shè)備down關(guān)閉設(shè)備8.3.2ip命令ip命令常用的設(shè)備參數(shù)選項/命令說明link鏈路信息address協(xié)議地址(IPv4地址或IPv6地址),可以簡寫為addr,甚至是aroute路由設(shè)備8.3.2ip命令1.查看網(wǎng)卡信息ip命令可以查看所有網(wǎng)卡信息,也可以查看某一塊網(wǎng)卡的信息。[root@localhost~]#ipa #查看所有網(wǎng)卡信息[root@localhost~]#ipashow #查看所有網(wǎng)卡信息[root@localhost~]#ipashowens33 #查看ens33網(wǎng)卡信息ip命令可以設(shè)置網(wǎng)卡IP地址,也可以刪除網(wǎng)卡IP地址。8.3.2ip命令2.設(shè)置網(wǎng)卡IP地址ip命令可以設(shè)置網(wǎng)卡IP地址,也可以刪除網(wǎng)卡IP地址。[root@localhost~]#ipashowens33 #查看ens33網(wǎng)卡信息2:ens33:┄inet32/24brd55scopeglobaldynamic┄[root@localhost~]#ipaddradd50/24devens33 #為ens33網(wǎng)卡增加IP地址[root@localhost~]#ipashowens33 #再次查看ens33網(wǎng)卡信息2:ens33:┄inet32/24brd55scopeglobaldynamicnoprefixrouteens33valid_lft1458secpreferred_lft1458secinet50/24scopeglobalsecondaryens33┄[root@localhost~]#ipaddrdel50/24devens33 #刪除ens33網(wǎng)卡IP地址[root@localhost~]#ipashowens332:ens33:┄link/ether00:0c:29:4c:b7:b0brdff:ff:ff:ff:ff:ffinet32/24brd55scopeglobal┄8.3.2ip命令ip命令的子命令down與up可以禁用、啟用網(wǎng)卡。8.3.2ip命令3.禁用和啟用網(wǎng)卡[root@localhost~]#iplinksetens33down #禁用ens33網(wǎng)卡[root@localhost~]#ping

#測試網(wǎng)絡(luò)連通性ping::未知的名稱或服務(wù)[root@localhost~]#iplinksetens33up #啟用ens33網(wǎng)卡[root@localhost~]#ping #測試網(wǎng)絡(luò)連通性PING(48)56(84)bytesofdata.64bytesfrom48(48):icmp_seq=1ttl=128time=5.59ms64bytesfrom48(48):icmp_seq=2ttl=128time=5.53ms^C---pingstatistics---2packetstransmitted,2received,0%packetloss,time3msrttmin/avg/max/mdev=5.527/5.559/5.591/0.032ms8.3.2ip命令

先定一個小目標!了解nmcli命令,能夠使用nmcli命令完成網(wǎng)卡常用操作8.3.3nmcli命令nmcli命令是NetworkManagerCommand-Line(NetworkManager命令行工具)的縮寫,可以完成網(wǎng)卡上的所有配置,并可以將網(wǎng)卡配置寫入配置文件,永久生效。nmcli命令常用的對象對象說明c/con/connectionNetworkManager的連接d/dev/deviceNetworkManager管理的設(shè)備8.3.3nmcli命令nmcli選項對象命令格式nmcli命令常用的選項/命令選項/命令說明-e轉(zhuǎn)義值中的列分隔符-f指定要輸出的字段-p美化輸出,以易于人類閱讀的形式顯示status顯示設(shè)備狀態(tài)show顯示設(shè)備/連接詳情reload重新加載NetworkManager的配置并執(zhí)行某些更新on/off啟用/關(guān)閉網(wǎng)絡(luò)連接up/down啟用/禁用網(wǎng)卡設(shè)備del/delete刪除已配置的連接8.3.3nmcli命令nmcli命令可以顯示NetworkManager的所有連接信息,以及NetworkManager管理的所有設(shè)備,具體查看命令如下:[root@localhost~]#nmcliconshow #顯示連接詳細信息NAMEUUIDTYPEDEVICEens33f212ad34-c65c-3373-8565-78feac02b8e5ethernetens33[root@localhost~]#nmclidevshow #顯示設(shè)備詳細信息GENERAL.DEVICE:ens33GENERAL.TYPE:ethernet…IP6.ROUTE[1]:dst=::1/128,nh=::,mt=256lines4-30/30(END)8.3.3nmcli命令1.顯示連接和設(shè)備的詳細信息2.查看設(shè)備狀態(tài)[root@localhost~]#nmclidevstatusDEVICETYPESTATECONNECTIONens33ethernet已連接ens33loloopback未托管--3.重啟網(wǎng)絡(luò)[root@localhost~]#nmclicreload8.3.3nmcli命令4.啟用/關(guān)閉網(wǎng)絡(luò)連接[root@localhost~]#nmclinetoff #關(guān)閉網(wǎng)絡(luò)連接[root@localhost~]#ping #ping不通ping::未知的名稱或服務(wù)[root@localhost~]#nmclineton #啟用網(wǎng)絡(luò)連接[root@localhost~]#ping #再次ping測試PING(49)56(84)比特的數(shù)據(jù)。64比特,來自49(49):icmp_seq=1ttl=128時間=132毫秒^C64比特,來自49:icmp_seq=2ttl=128時間=7.39毫秒

---ping統(tǒng)計---已發(fā)送2個包,已接收2個包,0%packetloss,time1001msrttmin/avg/max/mdev=7.392/69.872/132.352/62.480ms8.3.3nmcli命令5.啟用/禁用網(wǎng)卡[root@localhost~]#nmclicondownens33 #禁用ens33網(wǎng)卡成功停用連接"ens33"(D-Bus活動路徑:/org/freedesktop/NetworkManager/ActiveConnection/2)[root@localhost~]#nmclidev #查看設(shè)備信息DEVICETYPESTATECONNECTIONens33ethernet已斷開--loloopback未托管--[root@localhost~]#ping #ping命令測試ping::未知的名稱或服務(wù)[root@localhost~]#nmcliconupens33 #啟用ens33網(wǎng)卡連接已成功激活(D-Bus活動路徑:/org/freedesktop/NetworkManager/ActiveConnection/3)8.3.3nmcli命令6.刪除連接[root@localhost~]#nmclicondelens33 #刪除ens33連接成功刪除連接"ens33"(3ec1d4f7-4b6c-422e-b45d-b457c503c931)。[root@localhost~]#nmclidev #查看設(shè)備信息DEVICETYPESTATECONNECTIONens33ethernet已斷開

--[root@localhost~]#ls/etc/NetworkManager/system-connections#查看網(wǎng)卡配置文件[root@localhost~]#nmcliconaddtypeethernetcon-nameens33ifnameens33#創(chuàng)建ens33網(wǎng)卡連接連接"ens33"(3ec1d4f7-4b6c-422e-b45d-b457c503c931)已成功添加。[root@localhost~]#ls/etc/NetworkManager/system-connections #再次查看網(wǎng)卡配置文件ens33.nmconnection[root@localhost~]#nmclidev #再次查看設(shè)備信息DEVICETYPESTATECONNECTIONens33ethernet已連接

ens338.3.3nmcli命令

先定一個小目標!了解nslookup命令,能夠使用nslookup命令查看主機域名8.3.4nslookup命令nslookup命令用于查詢域名,它可以根據(jù)一臺網(wǎng)絡(luò)主機的域名查詢對應的IP地址,也可以根據(jù)網(wǎng)絡(luò)主機的IP地址查詢主機域名等信息。在查詢過程中,通常需要一臺域名服務(wù)器來提供服務(wù),如果不指定域名服務(wù)器,則nslookup命令使用系統(tǒng)默認的域名服務(wù)器。8.3.4nslookup命令nslookup參數(shù)格式查詢對應的IP地址。[root@localhost~]#nslookupServer: #本機DNS服務(wù)器地址Address: #53 #本機地址Non-authoritativeanswer: #非權(quán)威應答Name: #目標主機域名Address:48 #目標主機地址Name: #目標主機域名Address:9 #目標主機地址案例8-58.3.4nslookup命令常用的網(wǎng)絡(luò)通信命令8.4

先定一個小目標!了解write命令的使用,能夠使用write命令向用戶發(fā)送消息8.4.1write命令write命令用于給其他登錄用戶發(fā)送實時消息。用Addy用戶向itheima用戶發(fā)送消息。[Addy@localhost~]$writeitheimapts/1helloheimai'mAddy^C[Addy@localhost~]$案例8-78.4.1write命令write已登錄用戶名格式[itheima@localhost~]$itheima@localhost(作為Addy)于pts/0在17:20發(fā)的消息...helloheimai'mAddyEOFAddy用戶端發(fā)送消息itheima用戶端接收消息

先定一個小目標!了解wall命令的使用,能夠使用wall命令向用戶發(fā)送消息8.4.2wall命令wall命令是writeall的縮寫,它用于向所有用戶發(fā)送廣播消息。當某個用戶使用wall命令發(fā)送消息后,所有的登錄用戶都能收到消息。8.4.2wall命令wall消息格式[root@localhost~]#wallhelloeveryone,now,everybodylogout使用root用戶向所有登錄用戶發(fā)送消息。root用戶發(fā)送消息:[Addy@localhost~]$clear

來自root@localhost(pts/3)(FriNov613:54:022020)的廣播消息:

helloeveryone,now,everybodylogoutitheima用戶端接收到的消息:8.4.2wall命令案例8-8使用root用戶向所有登錄用戶發(fā)送消息。root用戶發(fā)送消息:itheima用戶端接收到的消息:8.4.2wall命令案例8-8[root@localhost~]#wallhelloeveryone,now,everybodylogout[itheima@localhost~]$clear

來自root@localhost(pts/3)(FriNov613:54:022020)的廣播消息:

helloeveryone,now,everybodylogoutwall命令一次只能發(fā)送一條消息,不能換行,如果要發(fā)送多條消息,可以將消息寫入一個文件,將使用wall命令和<輸入符號結(jié)合,將文件中的消息發(fā)送出去。wall<broadcastbroadcast為消息文件8.4.2wall命令

先定一個小目標!了解mesg命令的使用,能夠使用mesg命令設(shè)置用戶接收消息的狀態(tài)8.4.3mesg命令mesg命令用于設(shè)置當前用戶終端是否接收其他用戶發(fā)送的消息,它有兩個參數(shù)值。y:表示當前用戶終端可以接收其他用戶發(fā)送的消息。n:表示當前用戶終端拒絕接收其他用戶發(fā)送的消息。8.4.3mesg命令itheima用戶執(zhí)行mesgn命令,則表示不再接收其他用戶發(fā)送的消息。[itheima@localhost~]$mesgnroot用戶終端發(fā)送消息給itheima用戶端。[root@localhost~]#writeitheimapts/1write:itheima未在pts/1上登錄示例項目實施01

先定一個小目標!掌握nmcli命令的使用,能夠使用nmcli命令完成雙網(wǎng)卡的綁定項目實施項目實施1.添加網(wǎng)卡(1)在虛擬機名稱上右擊,在彈出的快捷菜單中選擇“設(shè)置”命令。項目實施(2)彈出“虛擬機設(shè)置”對話框。1.添加網(wǎng)卡項目實施(3)在“硬件”選項卡中選擇“網(wǎng)絡(luò)適配器”項,單擊下方的“添加”按鈕,彈出“添加硬件向?qū)А睂υ捒颉?.添加網(wǎng)卡項目實施(4)選中“網(wǎng)絡(luò)適配器”項,單擊”完成”按鈕,彈出“添加硬件向?qū)А睂υ捒颉?.添加網(wǎng)卡項目實施(4)單擊“確定”按鈕,完成網(wǎng)卡添加。1.添加網(wǎng)卡項目實施2.創(chuàng)建網(wǎng)卡配置文件(1)使用ipaddr命令查看網(wǎng)卡數(shù)量信息。[root@localhost~]#ipa……3:ens36:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscfq_codelstateUPgroupdefaultqlen1000link/ether00:0c:29:00:5d:f5brdff:ff:ff:ff:ff:ffaltnameenp2s4inet33/24brd55scopeglobaldynamicnoprefixrouteens36……項目實施2.創(chuàng)建網(wǎng)卡配置文件(2)查看網(wǎng)卡配置文件[root@localhost~]#cd/etc/NetworkManager/system-connections/[root@localhostsystem-connections]#lsens33.nmconnection(3)為網(wǎng)卡ens36新增配置文件[root@localhostsystem-connections]#nmcliconnectionaddtypeethernetcon-nameens36ifnameens36autoconnectyes連接"ens36"(93f8a42f-8def-4ca0-baef-8833ccd6c06f)已成功添加。[root@localhostsystem-connections]#lsens33.nmconnectionens36.nmconnection項目實施3.綁定網(wǎng)卡常用的網(wǎng)卡綁定技術(shù)為bond技術(shù),bond技術(shù)常用的網(wǎng)卡綁定模式有3種。mode0:啟用全部網(wǎng)卡,提高帶寬,自動備援,需要網(wǎng)絡(luò)設(shè)備端做鏈路聚合支持。mode1:只啟用一張網(wǎng)卡,自動備援。mode6:啟用全部網(wǎng)卡,提高帶寬,自動備援,不需要網(wǎng)絡(luò)設(shè)備端做鏈路聚合支持。項目實施(1)CentOSStream9系統(tǒng)默認沒有加載bonding模塊,在使用之前,先要加載bonding模塊。[root@localhost~]#lsmod|grepbonding #查看bonding模塊[root@localhost~]#modprobebonding #加載bonding模塊[root@localhost~]#lsmod|grepbonding #再次查看bonding15297903.綁定網(wǎng)卡項目實施3.綁定網(wǎng)卡(2)將bonding模塊的加載命令寫入/etc/rc.d/rc.local文件,設(shè)置開機啟動項。[root@localhost~]#vim/etc/rc.d/rc.local…touch/var/lock/subsys/localmodprobebonding[root@localhost~]#chmod+x/etc/rc.d/rc.local項目實施3.綁定網(wǎng)卡(3)采用bond技術(shù)綁定雙網(wǎng)卡時,需要添加一個名稱為bond0的設(shè)備,并創(chuàng)建bond0的網(wǎng)卡配置文件。[root@localhostsystem-connections]#nmcliconnectionaddtypebondifnamebond0con-namebond0bond.options"mode=balance-rr"連接"bond0"(27b12a04-cd46-483b-bd27-9478117e894b)已成功添加。[root@localhostsystem-connections]#lsbond0.nmconnectionens33.nmconnectionens36.nmconnection項目實施3.綁定網(wǎng)卡(4)將網(wǎng)卡ens33和ens36添加為bond0的從屬網(wǎng)卡。[root@localhostsystem-connections]#nmcliconnectionaddtypebond-slaveifnameens33masterbond0連接"bond-slave-ens33"(89c2d3bd-b534-43e5-82e0-13e8203131cc)已成功添加。[root@localhostsystem-connections]#nmcliconnectionaddtypeethernetifnameens36masterbond0連接"bond-slave-ens36"(bb55c38a-0994-4e99-98b9-2ecc14d78660)已成功添加。[root@localhostsystem-connections]#lsbond0.nmconnectionbond-slave-ens33.nmconnection

bond-slave-ens36.nmconnectionens33.nmconnectionens36.nmconnection項目實施3.綁定網(wǎng)卡(5)查看網(wǎng)卡設(shè)備,確定bond0網(wǎng)上綁定是否生效。[root@localhostsystem-connections]#nmclidevice #查看設(shè)備DEVICETYPESTATECONNECTIONens33ethernet已連接ens33ens36ethernet已連接

有線連接1bond0bond連接中(正在獲取IP配置)bond0loloopback未托管

項目實施3.綁定網(wǎng)卡[root@localhostsystem-connections]#nmcliconnectiondeleteens33成功刪除連接"ens33"(f212ad34-c65c-3373-8565-78feac02b8e5)。[root@localhostsystem-connections]#nmcliconnectiondeleteens36成功刪除連接"ens36"(93f8a42f-8def-4ca0-baef-8833ccd6c06f)。[root@localhostsystem-connections]#nmclidevice #再次查看設(shè)備DEVICETYPESTATECONNECTIONens36ethernet已連接

有線連接1bond0bond已連接bond0ens33ethernet已連接bond-slave-ens33loloopback未托管--項目實施[root@localhostsystem-connections]#ls #查看網(wǎng)卡文件bond0.nmconnectionbond-slave-ens33.nmconnectionbond-slave-ens36.nmconnection[root@localhostsystem-connections]#ipa #查看ip地址…4:bond0:<BROADCAST,MULTICAST,MASTER,UP,LOWER_UP>mtu1500qdiscnoqueuestateUPgroupdefaultqlen1000link/ether00:0c:29:00:5d:ebbrdff:ff:ff:ff:ff:ffinet32/24brd55scopeglobaldynamicnoprefixroutebond0valid_lft1778secpreferred_lft1778secinet6fe80::10e3:8c7:8790:a4a4/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever3.綁定網(wǎng)卡項目實施4.測試[root@localhostsystem-connections]#ping

PING()56(84)bytesofdata.64bytesfrom():icmp_seq=1ttl=128time=10.1ms64bytesfrom():icmp_seq=2ttl=128time=8.98ms64bytesfrom():icmp_seq=3ttl=128time=10.2ms64bytesfrom():icmp_seq=4ttl=128time=9.83ms…(1)使用ping命令訪問。項目實施[root@localhostsystem-connections]#nmclidevicedownens36成功斷開設(shè)備"ens36"。[root@localhostsystem-connections]#nmclidevicedownens33成功斷開設(shè)備"ens33"。(2)再打開一個終端,先后禁用ens36網(wǎng)卡與ens33網(wǎng)卡4.測試項目實施4.測試(3)在禁用ens36網(wǎng)卡之后,數(shù)據(jù)傳輸有短暫的中斷,之后又繼續(xù)傳輸,當禁用ens33網(wǎng)卡之后,數(shù)據(jù)傳輸短暫的中斷之后,就提示無法觸達。[root@localhost~]#pingPING()56(84)bytesofdata.……64bytesfrom():icmp_seq=4ttl=128time=9.83ms#禁用ens36網(wǎng)卡64bytesfrom():icmp_seq=8ttl=128time=10.5ms……#禁用ens33網(wǎng)卡Fromlocalhost.localdomain(50)icmp_seq=37DestinationHostUnreachable……項目小結(jié)本項目通過綁定雙網(wǎng)卡,對Linux系統(tǒng)的網(wǎng)絡(luò)配置與管理進行了一次系統(tǒng)學習。首先學習了計算機網(wǎng)絡(luò)基礎(chǔ),包括計算機網(wǎng)絡(luò)概述、網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)、網(wǎng)絡(luò)數(shù)據(jù)傳輸流程、IP地址與端口號、子網(wǎng)掩碼;其次學習了Linux系統(tǒng)基本網(wǎng)絡(luò)配置,包括主機配置、網(wǎng)卡配置;然后學習了常用的網(wǎng)絡(luò)管理命令,包括ping、ip、nslookup;最后學習了常用的網(wǎng)絡(luò)通信命令,包括write、wall、mesg。網(wǎng)絡(luò)是計算機與外界進行通信的基礎(chǔ),通過本次學習,讀者應當能夠熟練的使用網(wǎng)絡(luò)管理命令管理網(wǎng)絡(luò)。項目9管理系統(tǒng)安全《Linux網(wǎng)絡(luò)操作系統(tǒng)項目化教程》學習目標/Target了解Linux操作系統(tǒng)的安全機制,能夠說出Linux常見的安全機制了解Linux操作系統(tǒng)的不安全因素,能夠說出Linux系統(tǒng)常見的不安全因素掌握網(wǎng)絡(luò)的檢查方法,能夠使用ss命令監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行情況掌握進程的監(jiān)控方法,能夠使用ps命令、top命令監(jiān)控系統(tǒng)進程運行狀態(tài)學習目標/Target掌握用戶查看命令的使用,能夠使用who命令、w命令查看用戶相關(guān)信息掌握系統(tǒng)日志的查看方法,能夠使用journalctl命令查看系統(tǒng)各種日志信息掌握系統(tǒng)文件的查看方法,能夠使用lsof命令查看系統(tǒng)打開了哪些文件了解防火墻,能夠說出防火墻概念、作用及特點學習目標/Target了解防火墻策略與規(guī)則,能夠說出防火墻防御原理了解SELinux安全系統(tǒng),能夠說出SELinux概念、工作模式、安全上下文、默認安全上下文的修改與安全策略掌握firewall-cmd命令,能夠使用firewalld命令完成特定場景的防火墻配置項目導入

公司要升級網(wǎng)絡(luò)安全環(huán)境,上級領(lǐng)導讓安安帶著邦小苑完成公司網(wǎng)絡(luò)的安全升級,包括網(wǎng)絡(luò)監(jiān)控、進程監(jiān)控、日志監(jiān)控、防火墻等。安安讓邦小苑負責以下4項防火墻的配置任務(wù)。任務(wù)9-1

開放相關(guān)協(xié)議的流量。任務(wù)9-2

拒絕特定用戶訪問本機服務(wù)。任務(wù)9-3

關(guān)閉端口。任務(wù)9-4

設(shè)置防火墻啟動方式。目錄/Contents010203Linux操作系統(tǒng)安全概述系統(tǒng)運行情況檢查和監(jiān)督防火墻04SELinux安全系統(tǒng)目錄/Contents050607任務(wù)9-1開放相關(guān)協(xié)議的流量任務(wù)9-2拒絕特定用戶訪問本機服務(wù)任務(wù)9-3關(guān)閉端口08任務(wù)9-4設(shè)置防火墻啟動方式Linux操作系統(tǒng)安全概述9.1

先定一個小目標!了解Linux系統(tǒng)安全機制,能夠說出Linux常見的安全機制9.1.1Linux操作系統(tǒng)的安全機制9.1.1Linux操作系統(tǒng)的安全機制Linux操作系統(tǒng)基本的安全機制如下:口令安全最小權(quán)限防火墻日志文件9.1.1Linux操作系統(tǒng)的安全機制1.口令安全口令就是為用戶設(shè)置的帳號密碼,它是Linux系統(tǒng)最基本的安全機制。設(shè)置密碼有效期密碼有效期可以在/etc/login.defs文件中設(shè)置。清除不設(shè)置密碼帳號通過/etc/passwd文件查看并清除不設(shè)置密碼的帳號。清除長期未登錄帳號定期清除長期不登錄的帳號??诹畎踩胧?.1.1Linux操作系統(tǒng)的安全機制2.最小權(quán)限為用戶分配權(quán)限時,以最小權(quán)限為準,防止用戶進行違規(guī)操作,即便用戶帳號被攻擊盜用,最小權(quán)限機制也無法讓用戶造成較大危害。3.防火墻防火墻技術(shù)是計算機最基本的防御措施,它通過定義一組規(guī)則來過濾不合法的數(shù)據(jù)包,此外防火墻還可以跟蹤、監(jiān)控已經(jīng)放行的數(shù)據(jù)包,對數(shù)據(jù)包的流向進行記錄,一旦發(fā)現(xiàn)問題就會報警,把它們對網(wǎng)絡(luò)和主機的危害降到最低。9.1.1Linux操作系統(tǒng)的安全機制4.日志文件Linux系統(tǒng)日志文件的默認位置是/var/log,有些第三方軟件的日志文件也會保存在自己獨有的目錄。[root@localhost~]#cd/var/log[root@localhostlog]#lsanacondagdmsecure-20200918auditglusterfssecure-20201103boot.loghawkey.logspeech-dispatcher┄boot.log-20201106lastlogsssdboot.log-20201109libvirtswtpmbtmpmaillogtuned┄cronmaillog-20200918vmware-network.3.log┄messagesvmware-network.5.log┄dnf.logsecurevmware-vmusr-root.logdnf.rpm.logsecure-20200901wtmpfirewalldsecure-20200911Xorg.9.log

先定一個小目標!了解Linux不安全因素,能夠說出Linux系統(tǒng)常見的不安全因素9.1.2Linux操作系統(tǒng)的不安全因素物理因素是指在物理介質(zhì)上保證Linux系統(tǒng)的安全,它主要受Linux系統(tǒng)設(shè)備所處的環(huán)境影響,包括溫度、濕度、靜電、灰塵、強電磁場、電磁脈沖等,自然災害中的火災、水災、地震等,均有可能破壞系統(tǒng)設(shè)備,影響系統(tǒng)的正常工作。9.1.2Linux操作系統(tǒng)的不安全因素1.物理因素人為因素是指由于人員的疏忽或黑客的主動攻擊造成的系統(tǒng)安全事件,這些攻擊可能是有意的,也可能是無意的。有意的系統(tǒng)破壞行為是指人為主動的惡意攻擊、違紀、違法和犯罪等。無意的系統(tǒng)破壞行為是指由于操作疏忽而造成的失誤,對系統(tǒng)造成不良影響。2.人為因素系統(tǒng)自身因素是指網(wǎng)絡(luò)中的計算機系統(tǒng)或網(wǎng)絡(luò)設(shè)備由于自身的原因引發(fā)的系統(tǒng)安全風險。計算機硬件系統(tǒng)的故障。各類計算機軟件故障或安全缺陷,包括系統(tǒng)軟件(如操作系統(tǒng))、應用軟件的故障或缺陷。網(wǎng)絡(luò)和通信協(xié)議自身的缺陷。系統(tǒng)自身因素9.1.2Linux操作系統(tǒng)的不安全因素3.系統(tǒng)自身印刷系統(tǒng)運行情況檢查和監(jiān)督9.2

先定一個小目標!掌握網(wǎng)絡(luò)的檢查,能夠使用ss命令監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行情況9.2.1檢查網(wǎng)絡(luò)9.2.1檢查網(wǎng)絡(luò)Linux系統(tǒng)提供了ss命令用于檢查網(wǎng)絡(luò)狀態(tài)。ss是SocketStatistics的縮寫,可以獲取所有socket統(tǒng)計信息,包括socket類型、socket狀態(tài)、socket的IP地址及端口號等。ss選項參數(shù)格式9.2.1檢查網(wǎng)絡(luò)ss命令常用選項選項說明-a顯示所有連接的socket-s顯示系統(tǒng)中所有socket摘要-l顯示所有監(jiān)聽狀態(tài)的socket-p顯示使用socket的進程-t顯示處理連接狀態(tài)的TCPsocket-u顯示處理連接狀態(tài)的UDPsocket-o顯示計時器信息-i顯示TCPsocket內(nèi)部信息-n不解析服務(wù)名稱-r解析服務(wù)名稱-4使用IPv4地址的socket-6使用IPv6地址的socket9.2.1檢查網(wǎng)絡(luò)1.顯示socket信息ss命令可以通過不同的選項顯示不同類型的socket信息。案例9-1顯示socket摘要信息。[itheima@localhost~]$ss–s#顯示socket摘要信息Total:1127TCP:16(estab1,closed5,orphaned0,timewait0)Transport TotalIPIPv6RAW 101UDP 1174TCP 1165INET 231310FRAG 0009.2.1檢查網(wǎng)絡(luò)案例9-2顯示處于監(jiān)聽狀態(tài)的socket,以及使用這些socket的進程。[itheima@localhost~]$ss–plNetidStateRecv-QSend-QLocalAddress:PortPeerAddress:PortnlUNCONN00

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論