前言
只有光頭才能變強(qiáng)
回顧前面:
這篇主要講解在Linux下網(wǎng)絡(luò)的管理惠爽。
那么接下來就開始吧上炎,如果文章有錯(cuò)誤的地方請大家多多包涵茁计,不吝在評論區(qū)指正哦~
聲明:基于Centos6.9
一犬绒、Linux下的網(wǎng)絡(luò)
Linux支持各種協(xié)議類型的網(wǎng)絡(luò)
- TCP/IP坝冕、NetBIOS/NetBEUI奏黑、IPX/SPX、AppleTake等
- 在網(wǎng)絡(luò)底層也支持Ethernet芙粱、Token Ring、ATM氧映、PPP(PPPoE)春畔、FDDI、Frame Relay等網(wǎng)絡(luò)協(xié)議岛都。
- 這些網(wǎng)絡(luò)協(xié)議是Linux內(nèi)核提供的功能律姨,具體的支持情況由內(nèi)核編譯參數(shù)決定。
配置網(wǎng)絡(luò)參數(shù)有兩種方式:
- 臨時(shí)性網(wǎng)絡(luò)配置
- 通過命令修改當(dāng)前內(nèi)核中的網(wǎng)絡(luò)相關(guān)參數(shù)實(shí)現(xiàn)臼疫,配置后立即生效择份,重新開機(jī)后失效
- 永久性網(wǎng)絡(luò)配置
- 通過直接修改網(wǎng)絡(luò)相關(guān)的配置文件實(shí)現(xiàn),需要重啟服務(wù)多矮,重新開機(jī)后保留所有配置
在Linux下配置網(wǎng)絡(luò)缓淹,總會(huì)遇到橋接和NAT模式的概念的哈打,這里我簡要摘抄一下:
- 橋接模式的虛擬機(jī),就像一個(gè)在路由器"民政局"那里"上過戶口"的成年人讯壶,有自己單獨(dú)的居住地址料仗,雖然和主機(jī)住在同一個(gè)大院里,但好歹是有戶口的人伏蚊,可以大搖大擺地直接和外面通信立轧。
- NAT模式的虛擬機(jī),純粹就是一個(gè)沒上過戶口的黑戶躏吊,路由器"民政局"根本不知道有這么個(gè)人氛改,自然也不會(huì)主動(dòng)和它通信。即使虛擬機(jī)偶爾要向外面發(fā)送點(diǎn)的信件比伏,都得交給主機(jī)以主機(jī)的名義轉(zhuǎn)發(fā)出去胜卤,主機(jī)還專門請了一位叫做NAT的老大爺來專門負(fù)責(zé)這些虛擬機(jī)的發(fā)信、收信事宜赁项。
- 僅主機(jī)模式的虛擬機(jī)葛躏,純粹是一個(gè)徹徹底底的黑奴,不僅沒有戶口悠菜、路由器"民政局"不知道這么號人舰攒,還被主機(jī)關(guān)在小黑屋里,連信件也不準(zhǔn)往外發(fā)悔醋。
參考資料:
- https://zhuanlan.zhihu.com/p/32948325--VMware網(wǎng)絡(luò)連接模式—橋接摩窃、NAT以及僅主機(jī)模式的詳細(xì)介紹和區(qū)別(軟件指南針)
1.1常用的管理網(wǎng)絡(luò)命令
網(wǎng)絡(luò)接口相關(guān):
- 查看網(wǎng)絡(luò)接口配置:
ifconfig [ethX] - 網(wǎng)絡(luò)接口的啟用與停用:使用
ifup ethX命令來啟用指定的接口,使用ifdown ethX命令來禁用指定的接口
臨時(shí)配置相關(guān):
-
ifconfig命令可以臨時(shí)地設(shè)置網(wǎng)絡(luò)接口的IP參數(shù) -
route命令可以臨時(shí)地設(shè)置內(nèi)核路由表 - 使用
hostname命令可以臨時(shí)地修改主機(jī)名 - 使用
sysctl命令可以臨時(shí)地開啟內(nèi)核的包轉(zhuǎn)發(fā)
使用命令來做網(wǎng)絡(luò)的臨時(shí)配置芬骄,要做到永久配置就需要直接修改文件的方式了猾愿!
網(wǎng)絡(luò)檢測的常用工具:
- ifconfig 檢測網(wǎng)絡(luò)接口配置
- route 檢測路由配置
- ping 檢測網(wǎng)絡(luò)連通性
- netstat 查看網(wǎng)絡(luò)狀態(tài)
- lsof 查看指定IP 和/或 端口的進(jìn)程的當(dāng)前運(yùn)行情況
- host/dig/nslookup 檢測DNS解析
- traceroute 檢測到目的主機(jī)所經(jīng)過的路由器
- tcpdump 顯示本機(jī)網(wǎng)絡(luò)流量的狀態(tài)
1.1配置Linux網(wǎng)絡(luò)練習(xí)題
檢查windows的virtualbox虛擬網(wǎng)卡是否禁用,如果禁用德玫,請啟動(dòng)匪蟀;以root賬戶登錄,用ifconfig檢查當(dāng)前網(wǎng)絡(luò)配置宰僧;然后分別用ifup命令啟動(dòng)eth0網(wǎng)卡和eth1網(wǎng)卡材彪,觀察結(jié)果,并記錄網(wǎng)卡綁定的ip地址琴儿,在第五部分記錄段化。關(guān)閉檢查防火墻的狀態(tài),如果防火墻已啟動(dòng)造成,請關(guān)閉linux系統(tǒng)的防火墻显熏,
啟動(dòng)putty,在Host Name輸入框中輸入eth1網(wǎng)卡當(dāng)前的ip地址晒屎,connection type 選擇SSH喘蟆,Port為22缓升;按“open”按鈕,提示Putty Security Alert對話框蕴轨,選擇確定港谊;分別以root賬戶,jkXX賬戶登錄
在root賬戶登錄的putty終端上查看(ps au)當(dāng)前用戶運(yùn)行的進(jìn)程橙弱,找到j(luò)k08賬戶運(yùn)行的shell程序的pid歧寺,并且在第五部分記錄。在root賬戶登錄的putty終端上棘脐,用kill命令殺死剛才記錄的shell程序斜筐;
殺死一個(gè)進(jìn)程需要什么條件?如果是peter賬戶蛀缝,是否可以殺死jason賬戶運(yùn)行的進(jìn)程顷链?
答:殺死一個(gè)進(jìn)程,應(yīng)獲得這個(gè)進(jìn)程控制的權(quán)利内斯,比如獲得進(jìn)程所屬賬戶的權(quán)限蕴潦;或者獲得超級賬戶的權(quán)限像啼。如果是peter賬戶俘闯,沒有獲得jason賬戶的權(quán)限,因此忽冻,殺死jason賬戶下運(yùn)行的進(jìn)程是被禁止的真朗。
用路由命令查看當(dāng)前網(wǎng)絡(luò)路由狀況,并用ping命令測試外部網(wǎng)站地址是否可以連通僧诚;并截圖
用ifconfig查看eth0的當(dāng)前ip地址遮婶;修改ip地址,地址的最后一段數(shù)字比原來的大1湖笨,查看是否成功旗扑;用ifconfig修改eth0的地址,要求指定掩碼和廣播地址慈省,其中掩碼為B類地址掩碼臀防;用路由命令觀察路由表的變化;
在eth1網(wǎng)卡上添加一個(gè)主機(jī)路由边败,要求其主機(jī)ip地址為192.168.3.3屯蹦;在eth0網(wǎng)卡上添加一個(gè)網(wǎng)絡(luò)路由寓盗,網(wǎng)絡(luò)地址為10.20.0.0,掩碼是255.255.0.0;觀察路由表中的默認(rèn)路由迂求,根據(jù)步驟(2)觀察到的默認(rèn)路由,恢復(fù)默認(rèn)網(wǎng)關(guān)路由章鲤,并測試網(wǎng)絡(luò)與外部網(wǎng)站的連通性;
給網(wǎng)卡eth1設(shè)置別名eth1:0辐益,ip地址比eth1的ip地址最后一段數(shù)字大1;從windows端脱吱,用ping命令測試eth1和eth1:0的連通性荷腊;停止eth1:0工作,觀察結(jié)果急凰,并截圖
修該主機(jī)名稱為serverXX(XX為學(xué)生學(xué)號末兩位)女仰,退出shell重新登錄;觀察內(nèi)核參數(shù)net.ipv4.ip_forward的值抡锈,將其修改為1疾忍;
為什么默認(rèn)路由記錄不見了,可能的原因是床三?
答:修改了默認(rèn)路由經(jīng)過的網(wǎng)卡eth0的ip地址一罩,對原有路由影響較大,因此系統(tǒng)自動(dòng)將默認(rèn)路由刪除撇簿。
一個(gè)網(wǎng)卡有多個(gè)IP地址有什么好處聂渊?
答:好處是有利于在一個(gè)網(wǎng)卡上綁定多個(gè)相同的網(wǎng)絡(luò)服務(wù),比如可以綁定多個(gè)網(wǎng)站四瘫。
編輯eth0和eth1的網(wǎng)絡(luò)接口文件汉嗽,要求修改為啟動(dòng)時(shí)自動(dòng)啟動(dòng)設(shè)備;并且要求eth1的地址為192.168.56.121找蜜,網(wǎng)絡(luò)前綴為26饼暑;系統(tǒng)重啟,檢驗(yàn)網(wǎng)卡是否自動(dòng)啟動(dòng)洗做,及其IP地址弓叛;
編輯本地域名解析配置文件,要求添加10.0.2.2地址诚纸,對應(yīng)的域名為gateXX(其中XX為學(xué)生學(xué)號的末兩位)撰筷,存盤退出;執(zhí)行ping命令畦徘,參數(shù)為gateXX毕籽,檢查通過域名是否可以連通對應(yīng)的ip地址;
編輯文件旧烧,使得系統(tǒng)支持ip包轉(zhuǎn)發(fā)影钉;用sysctl -p命令讓修改結(jié)果生效;
用ping命令測試網(wǎng)站www.qq.com掘剪,要求只發(fā)送10次ICMP測試包平委;用netstat命令觀察網(wǎng)絡(luò)接口信息;用netstat命令觀察路由表信息夺谁;用netstat命令觀察正在監(jiān)聽的tcp端口廉赔;用netstat命令觀察正在監(jiān)聽的udp端口肉微;
sysctl -p看到的是配置文件中的數(shù)據(jù),還是內(nèi)存中的數(shù)據(jù)蜡塌?
答:看到的既是配置文件中的數(shù)據(jù)碉纳,也是內(nèi)存中的數(shù)據(jù)。因?yàn)?p參數(shù)的意思是把配置文件中的數(shù)據(jù)更新到內(nèi)存中馏艾。
二劳曹、安裝軟件
一般我們的Centos下安裝軟件可以直接使用yum命令來安裝,非常方便琅摩。在yum之前還有一個(gè)RPM铁孵,來看看它的區(qū)別:
- rpm是由紅帽公司開發(fā)的軟件包管理方式,使用rpm我們可以方便的進(jìn)行軟件的安裝房资、查詢蜕劝、卸載、升級等工作轰异。但是rpm軟件包之間的依賴性問題往往會(huì)很繁瑣,尤其是軟件由多個(gè)rpm包組成時(shí)岖沛。
- Yum(全稱為 Yellow dog Updater, Modified)是一個(gè)在Fedora和RedHat以及SUSE中的Shell前端軟件包管理器〈疃溃基於RPM包管理婴削,能夠從指定的服務(wù)器自動(dòng)下載RPM包并且安裝,可以自動(dòng)處理依賴性關(guān)系戳稽,并且一次安裝所有依賴的軟體包馆蠕,無須繁瑣地一次次下載、安裝惊奇。
2.1yum使用
yum [全局參數(shù)] 命令 [命令參數(shù)]
常用的全局參數(shù):
-
-y:對yum命令的提問回答“是(yes)” -
-C:只利用本地緩存,不從遠(yuǎn)程倉庫下載文件 -
--enablerepo=REPO:臨時(shí)啟用指定的名為REPO的倉庫 -
--disablerepo=REPO:臨時(shí)禁用指定的名為REPO的倉庫 -
--installlroot=PATH:指定安裝軟件時(shí)的根目錄播赁,主要用于為chroot環(huán)境安裝軟件
2.2幾種常用的網(wǎng)絡(luò)工具
2.3練習(xí)yum安裝軟件與使用
用yum查找軟件包tree颂郎,lsof,traceroute容为,觀察結(jié)果乓序;查找tree軟件包的基本信息;安裝tree坎背,lsof替劈,traceroute三個(gè)軟件包
運(yùn)行命令tree,查看/etc目錄下的子目錄情況得滤;運(yùn)行l(wèi)sof查看使用網(wǎng)絡(luò)tcp端口22的是哪個(gè)應(yīng)用陨献;用traceroute命令觀察某個(gè)網(wǎng)站經(jīng)過了多少個(gè)路由
用瀏覽器打開網(wǎng)站http://www.rpmfind.net,分別查找軟件包system-config-network-tui, tree, ntsysv懂更,找到軟件包眨业,并復(fù)制下載鏈接急膀;在linux中用wget下載鏈接,成功下載后龄捡,用長格式列出該文件
用rpm工具查看所有已經(jīng)安裝的軟件包卓嫂,并將結(jié)果輸出到文件installXX.txt,其中(XX為學(xué)生學(xué)號末兩位)聘殖;用rpm查看bash的軟件包信息晨雳;用rpm查看安裝包文件的數(shù)字簽名信息;
使用rpm分別安裝第2步下載的三個(gè)軟件包奸腺;它們都能順利安裝嗎悍募?為什么會(huì)出錯(cuò);觀察結(jié)果洋机,
哪個(gè)軟件包不能順利安裝坠宴,為什么?應(yīng)該怎樣安裝該軟件绷旗?
答:system-config-network-tui-1.6.0.el6.3-4.el6.noarch.rpm軟件包不能順利安裝喜鼓,因?yàn)檫@個(gè)軟件包依賴其他軟件包,應(yīng)把依賴的軟件包先安裝衔肢,才能安裝這個(gè)軟件包庄岖。可以yum工具安裝角骤,它可以自動(dòng)安裝依賴的軟件包隅忿。
三、總結(jié)
本文主要是總結(jié)了Linux下網(wǎng)絡(luò)和安裝軟件的知識~~這兩個(gè)知識點(diǎn)在Linux下也是很重要的邦尊,是學(xué)習(xí)Linux的基礎(chǔ)
繼續(xù)完善上一次的思維導(dǎo)圖:
如果文章有錯(cuò)的地方歡迎指正背桐,大家互相交流。習(xí)慣在微信看技術(shù)文章蝉揍,想要獲取更多的Java資源的同學(xué)链峭,可以關(guān)注微信公眾號:Java3y。為了大家方便又沾,剛新建了一下qq群:742919422弊仪,大家也可以去交流交流。謝謝支持了杖刷!希望能多介紹給其他有需要的朋友
文章的目錄導(dǎo)航:
