09.網(wǎng)絡(luò)管理與安全_第1頁
09.網(wǎng)絡(luò)管理與安全_第2頁
09.網(wǎng)絡(luò)管理與安全_第3頁
09.網(wǎng)絡(luò)管理與安全_第4頁
09.網(wǎng)絡(luò)管理與安全_第5頁
已閱讀5頁,還剩53頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Linux操作系統(tǒng)與云計(jì)算

(基于華為openEuler)第9章網(wǎng)絡(luò)管理與安全程和俠程和生編著學(xué)習(xí)內(nèi)容回顧-8.1案例引入-8.2服務(wù)管理-8.3進(jìn)程管理與任務(wù)管理-8.4日志分析與管理-8.5計(jì)劃管理-8.6小結(jié)Linux網(wǎng)絡(luò)管理與安全是Linux系統(tǒng)管理中至關(guān)重要的一部分。在這一章節(jié),我們將深入探討網(wǎng)絡(luò)管理基本命令、防火墻配置以及路由配置,這些內(nèi)容能夠確保系統(tǒng)網(wǎng)絡(luò)通信的順暢和安全。9.1案例引入案例9.1:網(wǎng)絡(luò)安全就是國防。思政教學(xué)目標(biāo):網(wǎng)絡(luò)安全是國防安全的重要組成部分。網(wǎng)絡(luò)安全是指防范網(wǎng)絡(luò)上的信息泄露、數(shù)據(jù)被盜、網(wǎng)絡(luò)攻擊等威脅,保護(hù)網(wǎng)絡(luò)系統(tǒng)和信息安全。我們需要采取有效的措施來保護(hù)我們的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會(huì)穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)。沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。本章主要內(nèi)容-9.1案例引入-9.2網(wǎng)絡(luò)配置-9.3網(wǎng)絡(luò)管理基本命令-9.4防火墻*-9.5路由配置*-9.6小結(jié)9.2網(wǎng)絡(luò)配置Linux網(wǎng)絡(luò)使用NetworkManager服務(wù)進(jìn)行管理,可以使用服務(wù)管理的方式查看網(wǎng)絡(luò)狀態(tài)或控制網(wǎng)絡(luò)。9.2網(wǎng)絡(luò)配置9.2.1nmtui9.2.2手動(dòng)配置網(wǎng)絡(luò)9.2.3配置網(wǎng)絡(luò)相關(guān)的參數(shù)9.2.4配置主機(jī)名9.2.5配置DNS域名服務(wù)器9.2.6配置自定義域名解析9.2.1nmtui命令行界面下,使用的網(wǎng)絡(luò)管理工具常用的是setup、nmtui。新版系統(tǒng)都是使用nmtui代替setup進(jìn)行網(wǎng)絡(luò)管理。9.2網(wǎng)絡(luò)配置9.2.1nmtui9.2.2手動(dòng)配置網(wǎng)絡(luò)9.2.3配置網(wǎng)絡(luò)相關(guān)的參數(shù)9.2.4配置主機(jī)名9.2.5配置DNS域名服務(wù)器9.2.6配置自定義域名解析9.2.2手動(dòng)配置網(wǎng)絡(luò)最主要的網(wǎng)絡(luò)接口配置文件:-[x]/etc/sysconfig/network-scripts/ifcfg-ensXX其中“ensXX”是網(wǎng)絡(luò)接口的名稱。DEVICE=ensXX:設(shè)備名稱,與接口名稱相同。ONBOOT=yes:在系統(tǒng)啟動(dòng)時(shí)是否啟用該接口,yes表示啟用。NM_CONTROLLED=yes:是否由NetworkManager控制該接口,no表示不由NetworkManager控制。BOOTPROTO=dhcp:?jiǎn)?dòng)時(shí)使用的協(xié)議,這里使用DHCP協(xié)議自動(dòng)獲取IP地址。BOOTPROTO=static:使用靜態(tài)IP地址1.查看網(wǎng)絡(luò)接口名稱通常,接口名稱為“eth0”或“ensXX”,其中XX是一個(gè)數(shù)字。2.編輯網(wǎng)絡(luò)配置文件3.配置網(wǎng)絡(luò)接口(1)設(shè)定IP自動(dòng)獲取(2)靜態(tài)設(shè)定IP地址4.重啟網(wǎng)絡(luò)服務(wù)5.驗(yàn)證網(wǎng)絡(luò)設(shè)置9.2網(wǎng)絡(luò)配置9.2.1nmtui9.2.2手動(dòng)配置網(wǎng)絡(luò)9.2.3配置網(wǎng)絡(luò)相關(guān)的參數(shù)9.2.4配置主機(jī)名9.2.5配置DNS域名服務(wù)器9.2.6配置自定義域名解析9.2.3配置網(wǎng)絡(luò)相關(guān)的參數(shù)網(wǎng)絡(luò)相關(guān)的參數(shù)配置文件:-[x]/etc/sysconfig/network其中:NETWORKING=yes:設(shè)置網(wǎng)絡(luò)是否有效,yes表示有效,no表示無效。NETWORKING_IPV6=no:設(shè)置IPv6網(wǎng)絡(luò)是否有效,yes表示有效,no表示無效。HOSTNAME=your_hostname:設(shè)置服務(wù)器的主機(jī)名,最好和/etc/hosts里設(shè)置一樣,否則在使用一些程序的時(shí)候會(huì)有問題。GATEWAY=your_gateway:設(shè)置默認(rèn)網(wǎng)關(guān)地址,如果有多個(gè)網(wǎng)關(guān)可以在此設(shè)置。9.2網(wǎng)絡(luò)配置9.2.1nmtui9.2.2手動(dòng)配置網(wǎng)絡(luò)9.2.3配置網(wǎng)絡(luò)相關(guān)的參數(shù)9.2.4配置主機(jī)名9.2.5配置DNS域名服務(wù)器9.2.6配置自定義域名解析9.2.4配置主機(jī)名主機(jī)名配置文件:-[x]/etc/hostname9.2.5配置DNS域名服務(wù)器DNS域名解析配置文件:-[x]/etc/resolv.conf9.2.6配置自定義域名解析本機(jī)自定義域名解析配置文件:-[x]/etc/hosts本章主要內(nèi)容-9.1案例引入-9.2網(wǎng)絡(luò)配置-9.3網(wǎng)絡(luò)管理基本命令-9.4防火墻*-9.5路由配置*-9.6小結(jié)9.3網(wǎng)絡(luò)管理基本命令iproute2是一個(gè)在Linux下的高級(jí)網(wǎng)絡(luò)管理工具軟件。iproute2的目標(biāo)是替代先前用于配置網(wǎng)絡(luò)接口、路由表和管理ARP表的標(biāo)準(zhǔn)Unix網(wǎng)絡(luò)工具套裝(通常稱之為“net-tools”)。ip、ss是iproute2的主要命令工具。表9.1iproute2對(duì)比net-tools命令功能iproute2net-tools查看L2鏈路層iplinkifconfg查看L3網(wǎng)絡(luò)地址ipaddrifconfg網(wǎng)絡(luò)接口統(tǒng)計(jì)信息ip-slinknetstat-i路由表iprouteroute或netstat-rARP鄰居表ipneigharp組播ipmaddrnetstat-g隧道iptunneliptunnel網(wǎng)絡(luò)統(tǒng)計(jì)查詢ssnetstat

9.3網(wǎng)絡(luò)管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實(shí)踐:服務(wù)故障排查9.3.1ipip命令是顯示或操作路由(routing),網(wǎng)絡(luò)設(shè)備(networkdevices),接口(interfaces)和隧道(tunnels),是Linux下新的功能強(qiáng)大的網(wǎng)絡(luò)配置工具。1.ip命令語法Object是顯示或操作的對(duì)象,包括:link

:L2鏈路層,也即設(shè)備(Device)接口(Interface)address:L3的網(wǎng)絡(luò)層,即IP層route:路由neigh:鄰居ARPtunnel

:隧道對(duì)象執(zhí)行的命令,包括:help:幫助show/list/ls/l:顯示add:添加delete/del:刪除set:設(shè)置get:獲取save:保存對(duì)象和命令在沒有歧義的情況下,都可以使用前幾個(gè)字母簡(jiǎn)單代替。2.查看L2鏈路層“ip-s”選項(xiàng)展示接口流量的統(tǒng)計(jì)信息。重啟網(wǎng)絡(luò),還可以重啟單個(gè)網(wǎng)卡,不需要重啟整個(gè)網(wǎng)絡(luò)。3.查看L3網(wǎng)絡(luò)層4.查看網(wǎng)關(guān)路由5.查看鄰居表9.3網(wǎng)絡(luò)管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實(shí)踐:服務(wù)故障排查9.3.2ssnetstat命令是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具,它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù),一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。ss(SocketStatistics)命令是iproute2包的一部分,也可以查看網(wǎng)絡(luò)的狀態(tài)。ss命令可以用來獲取socket統(tǒng)計(jì)信息,它顯示的內(nèi)容和netstat類似。但ss的優(yōu)勢(shì)在于它能夠顯示更多更詳細(xì)的有關(guān)TCP和連接狀態(tài)的信息,而且比netstat更快。1.查看監(jiān)聽端口2.查詢已建立連接3.打印統(tǒng)計(jì)數(shù)據(jù)9.3網(wǎng)絡(luò)管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實(shí)踐:服務(wù)故障排查9.3.3lsof[例9.1]查看22端口是否被正確的程序打開。9.3網(wǎng)絡(luò)管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實(shí)踐:服務(wù)故障排查9.3.4ping9.3網(wǎng)絡(luò)管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實(shí)踐:服務(wù)故障排查9.3.5telnet[例9.2]測(cè)試目標(biāo)服務(wù)器的“sshd”服務(wù)是否開啟。9.3網(wǎng)絡(luò)管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實(shí)踐:服務(wù)故障排查9.3.6跟蹤路由[例9.3]以百度為例,使用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論