配置網(wǎng)絡(luò)服務(wù)
配置網(wǎng)卡參數(shù)
使用nmtui命令來(lái)配置網(wǎng)絡(luò)
創(chuàng)建網(wǎng)絡(luò)會(huì)話
RHEL和CentOS系統(tǒng)默認(rèn)使用NetworkManager來(lái)提供網(wǎng)絡(luò)服務(wù)。這是一種動(dòng)態(tài)管理網(wǎng)絡(luò)配置的守護(hù)進(jìn)程,能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài)椭微,可以使用nmcli命令來(lái)管理NetworkManager服務(wù)程序博脑。nmcli是一款基于命令行的網(wǎng)絡(luò)配置工具
[root@linuxprobe ~]# nmcli connection show
NAME UUID TYPE DEVICE
ens160 8681d74a-0ce1-49c7-90a7-adb5c6a62b00 ethernet ens160
virbr0 66f2e1c0-ef55-443f-b0f4-8bdc233fcb2d bridge virbr0
[root@linuxprobe ~]# nmcli connection show ens160
connection.id: ens160
connection.uuid: 8681d74a-0ce1-49c7-90a7-adb5c6a62b00
connection.stable-id: --
connection.type: 802-3-ethernet
connection.interface-name: ens160
connection.autoconnect: yes
網(wǎng)絡(luò)會(huì)話切換弄抬,用到以后補(bǔ)
綁定兩塊網(wǎng)卡
使用nmcli命令來(lái)配置網(wǎng)卡設(shè)備的綁定參數(shù)氮昧,網(wǎng)卡綁定的理論知識(shí)類似于前面學(xué)習(xí)的RAID硬盤組蓄愁,我們需要對(duì)參與綁定的網(wǎng)卡設(shè)備逐個(gè)進(jìn)行“初始設(shè)置”
創(chuàng)建出一個(gè)bond網(wǎng)卡
nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=balance-arr"
創(chuàng)建一個(gè)類型為bond娶桦、名稱為bond0贾节、網(wǎng)卡名為bond0的綁定設(shè)備,綁定模式為balance-rr
- 這里使用的是balance-rr網(wǎng)卡綁定模式衷畦,其中rr是round-robin的縮寫栗涂,全稱為輪循模式。round-robin的特點(diǎn)是會(huì)根據(jù)設(shè)備順序依次傳輸數(shù)據(jù)包祈争,提供負(fù)載均衡的效果斤程。讓寬帶性能更好一些;而且一旦某個(gè)網(wǎng)卡發(fā)生故障铛嘱,會(huì)馬上切換到另一臺(tái)網(wǎng)卡設(shè)備上暖释,保證網(wǎng)絡(luò)傳輸不被終端。
- active-backup是另外一種比較常用的網(wǎng)卡綁定模式墨吓,特點(diǎn)是平時(shí)只有一塊網(wǎng)正常工作球匕,另一個(gè)網(wǎng)卡隨時(shí)待命,一旦網(wǎng)卡發(fā)生損壞帖烘,待命的網(wǎng)卡會(huì)自動(dòng)頂替上去亮曹。這種模式稱為主備模式
- balance-rr模式能夠讓兩塊網(wǎng)卡同時(shí)一起工作,保障網(wǎng)絡(luò),當(dāng)其中一塊網(wǎng)卡出現(xiàn)故障后能自動(dòng)備援照卦,且無(wú)須交換機(jī)設(shè)備支援式矫,從而提供了可靠的網(wǎng)絡(luò)傳輸保障
向bond0設(shè)備添加從屬網(wǎng)卡
剛才創(chuàng)建成功的bond0設(shè)備當(dāng)前僅僅是個(gè)名稱,里面并沒(méi)有真正能為用戶傳輸數(shù)據(jù)的網(wǎng)卡設(shè)備役耕,接下來(lái)將ens160和ens224網(wǎng)卡添加進(jìn)來(lái)
nmcli connection add type ethernet slave-type bond con-name bond0-port1 ifname ens160 master boond0
nmcli connection add type ethernet slave-type bond con-name bond0-port2 ifname ens224 master boond0
配置bond0設(shè)備的網(wǎng)絡(luò)信息
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.addresses 192.168.168.157/24
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.gateway 192.168.168.1
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.dns 192.168.168.1
[root@linuxprobe ~]# nmcli connection modify bond0 ipv4.method manual
啟動(dòng)bond0
[root@linuxprobe ~]# nmcli connection up bond0
Connection successfully activated (master waiting for slaves) (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)
查看設(shè)備詳細(xì)列表
[root@linuxprobe ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
bond0 bond connected bond0
ens160 ethernet connected ens160
virbr0 bridge connected virbr0
ens224 ethernet connected bond0-port2
lo loopback unmanaged --
virbr0-nic tun unmanaged --
遠(yuǎn)程控制服務(wù)
配置sshd服務(wù)
SSH是一種能夠以安全的方式提供遠(yuǎn)程登陸的協(xié)議采转,也是目前遠(yuǎn)程管理Linux系統(tǒng)的首選方式。
想要使用SSH協(xié)議來(lái)遠(yuǎn)程管理Linux系統(tǒng)瞬痘,需要配置部署sshd服務(wù)程序故慈。sshd是基于SSH協(xié)議開發(fā)的一款遠(yuǎn)程管理服務(wù)程序,能夠提供兩種安全驗(yàn)證的方法
- 密碼驗(yàn)證——用賬戶和密碼來(lái)驗(yàn)證登錄
-
秘鑰驗(yàn)證——需要在本地生成密鑰對(duì)框全,然后把密鑰對(duì)中的公鑰上傳至服務(wù)器察绷,并與服務(wù)器中的公鑰進(jìn)行比較
sshd服務(wù)的配置信息保存在/etc/ssh/sshd_config文件中
sshd服務(wù)配置文件中包含的參數(shù)及作用
安全密鑰驗(yàn)證
配置sshd密鑰驗(yàn)證
- 客戶端主機(jī)中生成“密鑰對(duì)”
ssh-keygen
- 把客戶端主機(jī)中生成的公鑰文件傳送至遠(yuǎn)程服務(wù)器
ssh-copy-id 服務(wù)器ip
-
修改服務(wù)器端設(shè)置
修改服務(wù)器設(shè)置,只允許密鑰驗(yàn)證津辩,拒絕傳統(tǒng)的密碼驗(yàn)證
開啟密鑰驗(yàn)證
遠(yuǎn)程傳輸命令
scp是一個(gè)基于SSH協(xié)議在網(wǎng)絡(luò)之間進(jìn)行安全傳輸?shù)拿?/p>
scp[參數(shù)] 本地文件 遠(yuǎn)程賬戶@遠(yuǎn)程IP地址:遠(yuǎn)程目錄
-
scp不僅能夠通過(guò)網(wǎng)絡(luò)傳送數(shù)據(jù)拆撼,而且所有的數(shù)據(jù)都將進(jìn)行加密處理
scp命令中可用的參數(shù)及作用 scp命令還可以把遠(yuǎn)程服務(wù)器上的文件下載到本地主機(jī)
scp[參數(shù)]遠(yuǎn)程用戶@遠(yuǎn)程IP地址:遠(yuǎn)程文件 本地目錄
不間斷會(huì)話服務(wù)
Terminal Multiplexer 終端復(fù)用器 Tmux 是一款能夠?qū)崿F(xiàn)多窗口歐遠(yuǎn)程控制的開源服務(wù)程序。為了解決網(wǎng)絡(luò)異常終端或?yàn)榱送瑫r(shí)控制多個(gè)遠(yuǎn)程終端窗口而設(shè)計(jì)的程序喘沿。用戶還可以使用Tmux服務(wù)程序同時(shí)在多個(gè)遠(yuǎn)程會(huì)話中自由切換
- 會(huì)話恢復(fù):網(wǎng)絡(luò)中斷闸度,也可讓會(huì)話恢復(fù)。確保用戶不會(huì)丟失
- 多窗口 每個(gè)會(huì)話都是獨(dú)立運(yùn)行摹恨,擁有各自獨(dú)立的輸入輸出終端窗口
- 會(huì)話共享 當(dāng)多個(gè)用戶同時(shí)登錄到遠(yuǎn)程服務(wù)器時(shí)筋岛,便可以使用會(huì)話共享功能讓用戶之間的輸入輸出信息共享
管理遠(yuǎn)程會(huì)話
Tmux能創(chuàng)建不間斷會(huì)話、恢復(fù)離線工作晒哄、將界面切分為不同的窗格睁宰、共享會(huì)話。
tmux new -s backup
假設(shè)此時(shí)我們要去忙其他事情寝凌,但會(huì)話窗口中執(zhí)行的進(jìn)程不能被中斷柒傻。此時(shí)可以用detach參數(shù)將會(huì)話隱藏到后臺(tái)
tmux ls
查看后臺(tái)的會(huì)話列表
[root@linuxprobe ~]# tmux ls
backup: 1 windows (created Fri Dec 1 09:22:55 2023) [119x21]
tmux attach
在tmux命令后面加attach和會(huì)話編號(hào)或會(huì)話名稱就可以。關(guān)閉會(huì)話窗口之前正在進(jìn)行的一切工作狀態(tài)都會(huì)被呈現(xiàn)出
tmux attach -t 會(huì)話名
kill
如果不需要使用tmux會(huì)話了较木,直接使用kill命令殺死這個(gè)會(huì)話
tmux kill-session -t backup
管理多窗格
Tmux有多個(gè)窗格功能红符,能夠把一個(gè)終端界面按照上下或左右進(jìn)行切割。從而使得能同時(shí)做多件事情伐债,而且之間互不打擾
- 先創(chuàng)建一個(gè)會(huì)話预侯,
使用tmux split-window命令可以創(chuàng)建上下切割的多窗格終端界面面
使用tmux split-window -h 可以創(chuàng)建左右切割的多窗格終端界面
多窗格創(chuàng)建會(huì)話
切換窗格
tmux select-pane -U 切換至上方的窗格
tmux select-pane -D 切換至下方的窗格
tmux select-pane -L 切換至左方的窗格
tmux select-pane -R 切換至右方的窗格
ctrl+B+方向鍵 調(diào)整窗格尺寸
窗格互換
- tmux swap-pane -U 將當(dāng)前窗格與上方窗格互換
- tmux swap-pane -D 將當(dāng)前窗格與下方窗格互換
- tmux swap-pane -R 將當(dāng)前窗格與右方窗格互換
- tmux swap-pane -L 將當(dāng)前窗格與左方窗格互換
快捷鍵切換窗格
同時(shí)先按下Ctrl+B組合鍵然后松手再迅速按下其他后續(xù)鍵
- % 劃分為左右兩個(gè)窗格
- " 劃分為上下兩個(gè)窗格
- <方向鍵> 切換到上下左右相鄰的一個(gè)窗格
- ; 切換至上一個(gè)窗格
- o 切換至下一個(gè)窗格
- { 將當(dāng)前窗格與上一個(gè)窗格位置互換
- } 將當(dāng)前窗格與下一個(gè)窗格位置互換
- x 關(guān)閉窗格
- !將當(dāng)前窗格拆分成獨(dú)立窗口峰锁,而不在與其他窗格同處一個(gè)界面
- q 顯示窗格編號(hào)
會(huì)話共享功能
Tmux服務(wù)不僅可以確保用戶在極致情況下也不丟失對(duì)系統(tǒng)的遠(yuǎn)程控制萎馅,保證了生產(chǎn)環(huán)境中遠(yuǎn)程工作的不間斷性,而且它還具有會(huì)話共享虹蒋、分屏切割窗格糜芳、會(huì)話鎖定飒货。
檢索日志信息
在RHEL8系統(tǒng)中,默認(rèn)的日志服務(wù)程序rsyslog峭竣√粮ǎ可以將rsyslog理解成之前的syslogd服務(wù)的增強(qiáng)版本。更加注重日志的安全性和性能指標(biāo)皆撩。
journalctl
journalctl用于檢索和管理系統(tǒng)日志信息
journalctl 參數(shù)
- -n 指定條數(shù)
-
-f 實(shí)時(shí)刷新日志的最新內(nèi)容
日志信息等級(jí)
