2018-03-21 Linux學習

阿新 • • 發佈：2018-03-21

Linux 學習 2018-03-21

10.11 Linux 網絡相關

ifconfig  //查看網卡ip   yum install net-tools
ifup ens33 / ifdown ens33
設定虛擬網卡 ens33:0
mii-tool ens33   //查看網卡是否連接
ethtool ens33   //也可以查看網卡是否連接
更改主機名  hostnamectl set-hostname aminglinux
DNS配置文件 /etc/resolv.conf
/etc/hosts 文件

ifdown ens33 && ifup ens33
ifdown ens33; ifup ens33

設定虛擬網卡 ens33:0
    復制 ifcfg-ens33 為 ifcfg-ens33\:0
    修改 NAME=ens33:0
    刪除 DNS 和 GATEWAY
    重啟網卡，測試網卡ping

    [root@aming-01 network-scripts]# cat /etc/hostname
    aming-01

    [root@aming-01 network-scripts]# cat /etc/resolv.conf
    # Generated by NetworkManager
    nameserver 119.29.29.29

    [root@aming-01 network-scripts]# cat /etc/hosts
    127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

    hosts 格式
    192.168.133.150  www.qq160.com  www.aminglinux.com  www.zzz.com

10.12 firewalld 和 netfilter

selinux 臨時關閉  setenforce 0
selinux 永久關閉  vi /etc/selinux/config
    SELINUX=Permissive

centos7 之前使用 netfilter 防火墻
centos7 開始使用 firewalld 防火墻

關閉 firewalld 開啟 netfilter 方法
    systemctl stop firewalld
    systemctl disable firewalld
    yum install -y iptables-services
    systemctl enable iptables
    systemctl start iptables

        [root@aming-01 ~]# systemctl disable firewalld
        [root@aming-01 ~]# systemctl stop firewalld
        [root@aming-01 ~]# yum install -y iptables-services
        [root@aming-01 ~]# systemctl enable iptables
        [root@aming-01 ~]# systemctl start iptables.service 
        [root@aming-01 ~]# iptables -nvL   //查看防火墻默認開啟的機制

10.13 netfilter 5表5鏈介紹

filter:
    This  is  the  default table (if no -t option is passed). It contains the built-in chains INPUT (for packets destined  to local  sockets),  FORWARD  (for packets being routed through the box), and OUTPUT (for locally-generated packets).

nat:
    This table is consulted when a packet  that  creates  a  newconnection  is encountered.  It consists of three built-ins:PREROUTING (for altering packets as soon as they  come  in),OUTPUT  (for altering locally-generated packets before rout‐ing), and POSTROUTING (for  altering  packets  as  they  are about  to go out).  IPv6 NAT support is available since ker‐nel 3.7.

netfilter 的 5個表
filter表示於過濾包，最常用的表，有 INPUT、FORWARD、OUTPUT 三個鏈
nat表用於網絡地址轉換，有 PREROUTING、OUTPUT、POSTROUTING 三個鏈

managle 表用於給數據包做標記，幾乎用不到
raw 表可以實現不追蹤某些數據包，阿銘從來不用
security 表在centos6中並沒有，用於強制訪問控制(MAC)的網絡規則，阿銘沒用過

參考文章 http://www.cnblogs.com/metoy/p/4320813.html

10.14 iptables 語法

Linux 防火墻 netfilter

    數據包流向與 netfilter 的5個鏈
    PREROUTING：數據包進入路由表之前
    INPUT：通過路由表後目的地為本機
    FORWARD：通過路由表後，目的地不為本機
    OUTPUT：由本機產生，向外發出
    POSTROUTING:發送到網卡接口之前

        cat /etc/sysconfig/iptables

            [root@aming-01 ~]# cat /etc/sysconfig/iptables
            # sample configuration for iptables service
            # you can edit this manually or use system-config-firewall
            # please do not ask us to add additional ports/services to this default configuration
            *filter
            :INPUT ACCEPT [0:0]
            :FORWARD ACCEPT [0:0]
            :OUTPUT ACCEPT [0:0]
            -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
            -A INPUT -p icmp -j ACCEPT
            -A INPUT -i lo -j ACCEPT
            -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
            -A INPUT -j REJECT --reject-with icmp-host-prohibited
            -A FORWARD -j REJECT --reject-with icmp-host-prohibited
            COMMIT

    查看 iptables 規則：iptables -nvL
    iptables -F   清空規則
    service iptables save  保存規則
    iptables -t nat    //-t 制定表
    iptables -Z   可以把計數器清零
    iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
    iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP
    iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
    iptables -nvL --line-numbers
    iptables -D INPUT 1
    iptables -P INPUT DROP

    -A   增加，在最後
    -I   插入，到前面
    -D   刪除
    -P   默認的規則
    -F   清空
    -Z   計數器清零
    -s   來源
    -p   協議
    -d   目標
    -i   網卡名稱
    --sport  來源端口
    --dport  目標端口

2018-03-21 Linux學習

Linux 學習 2018-03-21 10.11 Linux 網絡相關 ifconfig //查看網卡ip yum install net-tools ifup ens33 / ifdown ens33 設定虛擬網卡 ens33:0 mii-tool ens33 //查看網卡是否連接

2018-03-13 Linux學習

Linux 學習 9.4 sed (上) sed 工具示例 sed -n ‘5‘p test.txt sed -n ‘1,5‘p test.txt sed -n ‘1,$‘p test.txt sed -n ‘/root/‘p test.txt sed -n

2018-03-14 Linux學習

Linux學習9.6 awk (上) awk 示例 head -n2 test.txt|awk -F ‘:‘ ‘{print $1}‘ head -n2 test.txt|awk -F ‘:‘ ‘{print $0}‘ awk -F ‘:‘ ‘{print $1"#"$2"#"$3

2018-03-19 Linux學習

Linux學習10.1 w 查看系統負載監控系統的狀態 w / uptime 查看系統負載 cat /proc/cpuinfo 查看CPU核心數 vmstat 監控系統狀態用法 vmstat 1 關鍵的幾列：r , b , swpd , si , so , b

2018-03-20 Linux學習

Linux學習10.6 監控 IO性能 iostat -x 磁盤使用 iotop 磁盤使用 free 查看內存使用情況 free -m / -g / -h buffer/cache 公式：total=used+free+buff/cache avaliable 包含free和buffer/cach

2018-03-22 Linux學習

Linux 學習 10.15 iptables filter表小案例 vim /usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT

2018-03-26 Linux學習

Linux學習10.23 Linux任務計劃 crontab -u、-e、-l、-r 格式：分時日月周 user command 文件 /var/spool/cron/username 分範圍 0-59；時範圍 0-23；日範圍 0-31；月範圍 0-12；周範圍1-6 可用格式 1-5 表示一個範

2018-05-21 Linux學習

Linux學習18.1 集群介紹根據功能劃分為兩大類：高可用和負載均衡高可用集群通常為兩臺服務器，一臺工作，另外一臺作為冗余，當提供服務的機器宕機，冗余將接替繼續提供服務實現高可用的開源軟件有：heartbeat、keepalived 負載均衡集群，需要有一臺服務器作為分發器，它負責把用戶的請求分發給後

2018-1-9 Linux學習筆記

ins var nic only 返回使用 str 刪除下載源 7.6 yum更換國內源 yum倉庫源默認是鏈接到國外的源,有時從國外的倉庫源下載會很慢,這時我們可將yum源更改成國內的倉庫源 ,其步驟如下:cd /etc/yum.repos.d #進入到yum源配

2018-1-11 Linux學習筆記

常用以及變量名劃線列表 alias linu 規則清理 8.6 管道符和作業控制 8.6.1管道符管道符"|",其作用是把前面的命令運行的結果交給後面的命令,例如cat 1.txt | grep ‘test‘8.6.2作業控制 Ctrl +

2018-1-12 Linux學習筆記

str and passwd 追加 -h 一行 naconda 命令使用 8.10 shell特殊符號cut命令 8.10.1 特殊符號符號 * : 任意個任意字符符號 ? : 任意一個字符符號 # : 註釋字符,即#後面的內容linux忽略掉符號 \ : 轉義字符,將後

2018-1-15 Linux學習筆記

oot txt str 學習 ima 處理 inittab sha 要求 9.1 正則介紹grep(上) 正則就是一串有規律的字符串.在很多文本編輯器或其他工具裏，正則表達式通常被用來檢索和/或替換那些符合某個模式的文本內容. 其實正則表達式，只是一種思想，一種表示方法。只

2018-1-17 Linux學習筆記(awk)[重要]

標準輸入 == 行處理 c語言開始正則表達正則表達式 $2 指定 9.6 awk(上) awk是一種編程語言，用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸入(stdin)、一個或多個文件，或其它命令的輸出。它支持用戶自定義函數和動態正則表達式等

2018-1-22 Linux學習筆記

mem 網卡流量 img 9.png 哪些數字內存交換內存大小以及 10.1 使用w查看系統負載 w命令用於顯示已經登陸系統的用戶列表，並顯示用戶正在執行的指令。執行這個命令可得知目前登入系統的用戶有那些人，以及他們正在執行的程序。單獨執行w命令會顯示所有的用戶，

2018-1-23 Linux學習筆記

包括網絡狀態 1.10 區別 end 讀取表示域名服務器相同 10.6 監控io性能本節主要學iostat和iotop兩個監io性能的命令. iostat命令用於監視系統輸入輸出設備和CPU的使用情況.它匯報磁盤活動統計情況，同時也會匯報出CPU使用情況.ios

2018-1-24 Linux學習筆記[難]

www. scripts 過濾計數 linu 學習網卡 -s linux網絡相關 10.11 Linux網絡相關 ifconfig命令用於查看網ip(若沒有該命令, 則先安裝下net-tools包, yum install net-tools) 重啟某一個網卡(例如網

2018-1-25 Linux學習筆記[重要]

related tput for 腳本直接網卡 lte iptable p地址 10.15 iptables filter表案例 iptables filter表小案例實現放行21,80端口和對源IP屬於133.168.133.0的IP段請求放行22端口:vi /usr

2018-1-26 Linux學習筆記

inux store change strong 指定 service linux學習不能 fire 10.19 iptables規則備份和恢復保存iptalbes規則service iptables save //會把規則保存到/etc/sysconfig/ipta

2018-1-31 Linux學習筆記

管理器空格系統日誌腳本修改虛擬終端傳輸 tro 3.0 10.32/10.33 rsync通過服務同步這種方式可以理解成是先在遠程主機上建立一個rsync的服務器,在服務器上配置好rsync的各種應用,然後本機作為rsync的一個客戶端去連接遠程的rsync服

2018-2-26 Linux學習筆記

11.1 LAMP架構介紹 11.2 MySQL_MariaDB介 11.3/4/5 MySQL安裝 11.1 LAMP架構介紹 Linux+Apache(httpd)+MySQL+PHPLinux: 操作系統Apache: 提供Web服務的軟件,真正名字叫httpdMySQL: 存儲數據,字符

2018-03-21 Linux學習

相關推薦