2. 程式人生 > >Linux 網卡操作與安全初始化

Linux 網卡操作與安全初始化

阿新 發佈:2018-03-18
相關 p2s 改變 hostname 獲取 gate image info 界面

一、Linux網絡相關概念和修改IP地址的方法

1.1 網卡命名方式

CENTOS6的網卡命名方式:

  它會根據情況有所改變而非唯一且固定,在CENTOS6之前,網絡接口使用連續號碼命名: eth0、 eth1等,  

  當增加或刪除網卡時,名稱可能會發生變化

CENTOS7的網卡命名方式:

  采用dmidecode采集命名方案,以此來得到主板信息;它可以實現網卡名字永久唯一化(dmidecode這個命令可以采集有關硬件方面的信息)

    1)如果Firmware(固件)或BIOS為主板上集成的設備提供的索引信息可用,且可預測則根據此索引進行命名,例如: ifcfg-ens33

    2) 如果Firmware(固件)或BIOS為PCI-E擴展槽所提供的索引信息可用,且可預測,則根據此索引進行命名,例命名,例如:ifcfg-enp33

    3)如果硬件接口的物理位置信息可用,則根據此信息進行命名,例如enp2s0

上述均不可用時,則使用傳統命名機制。

擴展:

    在CENTOS7中,en表示:ethernet以太網,就是咱們現在使用的局域網

    enX(X常見有下面3種類型) :

      o:主板板載網卡,集成設備的設備索引號。 如果

      p:獨立網卡,PCI網卡

      s:熱插拔網卡,usb之類,擴展槽的索引號

      nnn (數字)表示:MAC地址+主板信息計算得出唯一的序列

1.2 ifconfig的使用

  ifconfig 表示啟用的網卡

  ifconfig ens33 查看指定網卡

  ifconfig -a 查看所有所有的網卡(包括down的)

技術分享圖片

1.3 修改IP

1.3.1 臨時修改ip地址,重啟失效(系統重啟或nwtwork服務重啟)

方法1:直接修改網卡地址

sudo ifconfig ens33 192.168.9.110 netmask 255.255.255.0 
//重啟失效
  (cnetos7:systemctl restart network
 
   cnetos6:service network restart)

方法2:添加第二地址(可添加多個)

sudo ifconfig ens33:0 192.168.9.9 netmask 255.255.255.0 up
sudo ifconfig ens33:1 192.168.9.10 netmask 255.255.255.0 up
//同上重啟失效

刪除第二地址

sudo ifconfig ens33:0 del 192.168.9.9

1.3.2 永久修改IP地址

相關的配置文件

ls /etc/sysconfig/network-scripts/ifcfg-ens33     #IP地址,子網掩碼等配置文件
ls /etc/sysconfig/network-scripts/ifcfg-lo       #網卡回環地址
cat /etc/resolv.conf                     #DNS配置文件
cat /etc/hosts                           #設置主機和IP綁定信息
cat /etc/hostname                      #設置主機名

方法1: nmtui(進入一個配置界面)

  nmtui

技術分享圖片技術分享圖片

重啟網絡服務生效。

方法2:修改網卡配置文件(必須掌握)

TYPE=Ethernet              
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none                        # 等號後面寫:dhcp 表示動態獲取IP地址,  satic 表示表態IP,none表示不指定,就是靜態。
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=c517fa43-51a5-4237-a364-2e81d0cffb3b
DEVICE=ens33
ONBOOT=yes                    # 隨系統啟動,一定要yes
IPADDR=192.168.9.111
PREFIX=24                     #掩碼位數
GATEWAY=192.168.9.1               #網關
DNS1=8.8.8.8                   #dns

二、關閉防火墻

[root@xuegod63 ~]# systemctl status firewalld.service     #查看firewalld狀態,在其中有個disable和enable選項,可查看是否開機啟動
[root@xuegod63 ~]# systemctl stop firewalld            #關閉
[root@xuegod63 ~]# systemctl start firewalld           #開啟
[root@xuegod63 ~]# systemctl disable firewalld         #開機自動關閉   //RHLE7
[root@xuegod63 ~]# chkconfig --list|grep network        #查看開機是否啟動   //RHLE6
[root@xuegod63 ~]# systemctl enable firewalld          #開機自動啟動

三、關閉SeLInux

因為這個東西比較麻煩,在線的生產系統也是關閉的

3.1 臨時關閉-重啟又會自動打開

getenforce     #狀態為enfocing,為打開
setenfoce   0  #狀態為Permissive

3.2 永久關閉

vim /etc/selinux/config #直接修改配置文件 把enforing改成disabled

技術分享圖片

Linux 網卡操作與安全初始化

相關推薦

Linux 操作安全初始

相關 p2s 改變 hostname 獲取 gate image info 界面 一、Linux網絡相關概念和修改IP地址的方法 1.1 網卡命名方式 CENTOS6的網卡命名方式:   它會根據情況有所改變而非唯一且固定,在CENTOS6之前,網絡接口使用連續號碼命

Vmware復制完好的linux目錄後操作

lib single eth1 core eth0 root ipv6 記錄 print 目錄 Vmware復制完好的linux目錄後網卡操作 修改/etc/udev/rules.d/70-persistent-net.rules 修改網卡配置文件 重啟查看 Vmwa

Linux 裝置 eth0 似乎不存在, 初始操作將被延遲

 [[email protected] ~]# service network restart 關閉環回介面:                                             [確定]  彈出環回介面:                  

Linux 驅動學習(二)(絡驅動接口小結)

-a key 頻率 網絡 上網 ren 網絡設備 ews 入口 【摘要】前文我們分析了一個虛擬硬件的網絡驅動樣例。從中我們看到了網絡設備的一些接口。事實上網絡設備驅動和塊設備驅動的功能比較相似,都是發送和接收數據包(數據請求)。當然它們實際是有非常多不同

Linux 驅動學習(六)(應用層、tcp 層、ip 層、設備層和驅動層作用解析)

local acc 每次 letter auto sizeof style article inode 本文將介紹網絡連接建立的過程、收發包流程,以及當中應用層、tcp層、ip層、設備層和驅動層各層發揮的作用。 1、應用層 對於使用socket進行網絡連接的serv

Linux命名enp3s0說明

方式 bus prefix har names 可用 oca col ros 用了很多年Linux的我在升級Ubuntu 16.04之後竟然發現我的以太網卡的名字竟然不是eth0,變成了enp3s0,每次想要修改什麽配置,都要先ifconfig查一下網卡名,真是讓我很郁悶!

Linux 驅動的安裝

u盤 mage logs tar.bz2 卸載 net real lease 關系 一。網卡驅動安裝的一般思路1.首先從硬 件安裝,檢查網卡本身故障2.檢查網卡芯片型號(註意不是硬件品牌)常見的網卡芯片有Intel RC82545EM/Realtek 8139D/ Broa

LINUX綁定技術

linux 網卡綁定 生產環境中LINUX服務器一般都要保證7*24小時不間斷提供網絡傳輸服務的,為保證單一網卡出現故障而數據傳輸不會中斷而引用了網卡綁定技術-bonding。 bonding就是將多塊網卡綁定同一IP地址對外提供服務,可以實現高可用或者負載均衡。當然,直接給兩塊網卡設置同一IP

Linux綁定實施案例

linux 網卡 服務器1、 網絡拓撲 2、 項目需求客戶要求Linux系統服務器雙網卡分別連接到兩臺7706核心交換機做網卡的bond采取active-backup模式,提高鏈路容錯能力.3、 配置步驟1,、創建bond0配置文件Vi /etc/sysconfig/network-scripts/ifcfg

linux(十一)之初始文件

fun ps1 史記 intern header 例如 internet $path 名稱 前面寫了很多linux的知識,其實很多都是命令的,所以要去多多的練習才能學的更好,加油為了好工作。 要麽現在懶惰,未來討飯。要麽現在努力,未來愜意。 一、初始化文件概述   1

kali linux: 監聽及掃描

id號 XML ram requests tor 來源 監聽 報文 station 一、網卡監聽: kali不支持內置網卡,僅僅支持usb網卡。我用的虛擬機。首先在虛擬機的可移動設備裏打開usb網卡的連接,執行ifconfig命令,如下: eth0接口是本地有線網卡

Linux內核(13) - 子系統的初始之以PCI子系統為例

鏈接 技巧 中國 log 內核代碼 rem 位置 gac 三種 由Kconfig這張地圖的分布來看,PCI這塊兒的代碼應該分布在兩個地方,drivers/pci和arch/i386/pci,兩岸三地都屬於一個中國,不管是drivers/pci那兒的,還是arch/i386/

Linux內核(12) - 子系統的初始之那些入口函數

long 偏移量 linux內核 res ron 鏈接器 des 如果 pci 內核選項的解析完成之後,各個子系統的初始化即進入第二部分—入口函數的調用。通常USB、PCI這樣的子系統都會有一個名為subsys_initcall的入口,如果你選擇它們作為研究內核的切入點,那

Linux內核(11) - 子系統的初始之內核選項解析

ace acp mpat 都是 enume sil read effect 通過 首先感謝國家。其次感謝上大的鐘莉穎,讓我知道了大學不僅有校花,還有校雞,而且很多時候這兩者其實沒什麽差別。最後感謝清華女劉靜,讓我深刻體會到了素質教育的重要性,讓我感到有責任寫寫子系統的初始化

Linux名改eth0方法

Linux網卡名改eth0方法Linux網卡名改eth0方法步驟一root用戶下查看網卡信息 ifconfig –a如果網卡名是ethX的執行步驟二,否則從步驟三開始執行。(X表示任意數字,步驟三開始ethX表示物理網卡名可以是其他名字eg:p3p1、em1等)步驟二下面先把ethX宕掉[root@app1

Linux啟動報錯Job for network.service failed處理方法

linux 網卡啟動故障 在克隆centos 修改靜態IP地址之後,重啟網絡系統(命令:service network restart 或systemctl restart network.service)報錯:job for network.service failed 如下截圖 這是由於cat

Linux修改

LinuxLiunx網卡修改配置進入以下界面:進入終端裏面的root管理員模式後有一個命令cd(切換目錄,cd到/根目錄底下的etc目錄再到sysconfig系統配置文件裏面的network-scripts網卡文本進行修改),如下圖:進入網卡配置文件後我們要進入網卡配置的文本進行修改裏面的內容vim(編輯文件

【產品功能】配置從此關機無緣,彈性支持熱插拔功能

控制臺摘要: 本文主要介紹了彈性網卡的熱插撥功能改進,彈性網卡插拔對應的實例不再要求必須為 Stopped 狀態,現在只要求是穩定狀態( Running Stopped )即可。以及介紹了控制臺、OpenAPI如何對彈性網卡進行熱插拔操作。背景在雲計算飛速發展的今天,用戶ECS服務器身處的網絡環境越來越復雜,

手把手,嘴對嘴,講解UCOSII嵌入式操作系統的初始過程(二)

同學 save sam 嵌入式操作系統 相關信息 trie allow 狀態 cos 本章重點講解空閑任務的建立過程。 任務建立函數定義如下: 1 INT8U OSTaskCreate (void (*task)(void *p_arg), 2

linux的開啟

CA code cas span ppp net 技術分享 IV roo 一:文件配置網卡在開機時,自動啟用 首先我們使用 ip addr查看IP信息 [root@redhat2 network-scripts]# ip addr 1: lo: <LOOPBACK,