Linux高级运维 第二章 Linux基本操作和自己动手组装服务器
2.1 linux网络相关概念和修改ip地址的方法
2.1.1 网卡的命名规则
centos 6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在centos6之前,网络接口使用连续号码命名: eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化
centos 7采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息)
对网络设备的命名方式:
1)如果firmware(固件)或bios为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,例如: ifcfg-ens33
2) 如果firmware(固件)或bios为pci-e扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,例命名,例如:ifcfg-enp33
3)如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如enp2s0
上述均不可用时,则使用传统命名机制。
扩展:
在centos 7中,en表示:ethernet以太网,就是咱们现在使用的局域网
enx(x常见有下面3种类型) :
o:主板板载网卡,集成设备的设备索引号。 如果
p:独立网卡,pci网卡
s:热插拔网卡,usb之类,扩展槽的索引号
nnn (数字)表示:mac地址+主板信息计算得出唯一的序列
2.1.2 ifconfig命令使用方法
注意:下面操作使用root用户(动态修改)
命令:ifconfig
作用:用来配置网络或显示当前网络接口的状态
上图信息大概说明:
第一行:up-->网卡开启状态
running-->网线处理连接状态
multicast-->支持组播
mtu 1500-->(maximum transmission unit)最大传输单元大小为1500字节
第二行:该网卡的ip地址,子网掩码,广播地址
第三行:ipv6的配置信息
第四行:网卡的mac地址
ether表示连接类型为以太网
txqueuelen 1000 --》传输队列的长度
第五六行:网卡接收数据包的统计信息和接收错误的统计信息
第七八行:网卡发送数据包的统计信息和发送错误的统计信息
2.1.3 临时修改ip地址
方法1:临时修改网卡ip地址
ifconfig 网卡名称 ip地址 ---直接修改网卡的ip地址,重启失效
说明:修改后当前终端会终断,需要重新使用新的ip地址进行连接
centos 7重启网卡: systemctl restart network
centos 6重启网卡: service network restart
方法2: 添加多个临时ip地址
ifconfig 网卡名称:0 第一个ip地址 (netmask 子网掩码) ---增加一个ip
ifconfig 网卡名称:1 第二个ip地址 (netmask 子网掩码) ---增加一个ip
ifconfig ens33:0 192.168.0.158 netmask 255.255.255.0 up
删除一个临时ip
ifconfig ens33:0 del 192.168.0.158
2.1.4 neworkmanager概述
neworkmanager服务是管理和监控网络设置的守护进程,centos7更加注重使用networkmanager服务来实现网络的配置和管理,7.0以前是通过network服务管理网络,以后的版本,所有网络管理和设置统一由networkmanager服务来维护。它是一个动态的,事件驱动的网络管理服务。
查看networkmanager服务是是否启动:systemctl status networkmanager
2.1.6 rhel/centos linux网络相关的配置文件
rhel/centos 网络相关的配置文件路径为:
[root@~]# ls /etc/sysconfig/network-scripts/ifcfg-ens33 #ip地址,子网掩码等配置文件 [root@~]# ls /etc/sysconfig/network-scripts/ifcfg-lo #网卡回环地址 [root@sysconfig]# cat /etc/resolv.conf #dns配置文件 [root@sysconfig]# cat /etc/hosts #设置主机和ip绑定信息 [root@sysconfig]# cat /etc/hostname #设置主机名
2.1.5 永久修改网卡地址:
方法1:使用nmtui文本框方式修改ip
[root@desktop]# nmtui
添加ip地址
注:把光标移到最下面,点“确定”,进行保存。
重启网卡服务生效:
[root@xuegod63 ~]# systemctl restart network ---重启服务
方法2:通过修改网卡配置文件改ip地址
vim快捷键:
i : 进入插入模式
保存:先按esc键,再输入 :wq
vim /etc/sysconfig/network-scripts/ifcfg-ens33
bootproto=none # 等号后面写:dhcp 表示动态获取ip地址, satic 表示表态ip,none表示不指定,就是静态。
defroute=yes
ipv4_failure_fatal=no
ipv6init=yes
ipv6_autoconf=yes
ipv6_defroute=yes
ipv6_failure_fatal=no
name=ens33 #网卡名
uuid=50eff37c-72b4-407a-a3ee-9ef8ca746b95
device=ens33
onboot=yes
dns1=8.8.8.8
dns2=192.168.1.1
netmask=255.255.255.0
ipaddr=192.168.1.222
prefix=24
gateway=192.168.1.1
ipv6_peerdns=yes
ipv6_peerroutes=yes
ipv6_privacy=no
参数说明:
device:此配置文件应用到的设备
hwaddr:对应的设备的mac地址
bootproto:激活此设备时使用的地址配置协议,常用的dhcp, static, none,bootp
nm_controlled: nm是networkmanager的简写,此网卡是否接受nm控制;建议centos6为“no”
onboot:在系统引导时是否激活此设备
type:接口类型;常见有的ethernet, bridge
uuid:设备的惟一标识
ipaddr:指明ip地址
netmask:子网掩码
gateway: 默认网关
dns1:第一个dns服务器指向
dns2:第二个dns服务器指向
userctl:普通用户是否可控制此设备
ipv4_failure_fatal 如果为yes,则ipv4配置失败禁用设备
2.2 关闭防火墙并设置开机开不启动
[root@xuegod63 ~]# systemctl status firewalld.service #查看firewalld状态 [root@xuegod63 ~]# systemctl stop firewalld #关闭 [root@xuegod63 ~]# systemctl start firewalld #开启 [root@xuegod63 ~]# systemctl disable firewalld #开机自动关闭 //rhle7 [root@xuegod63 ~]# chkconfig --list|grep network #查看开机是否启动 //rhle6 [root@xuegod63 ~]# systemctl enable firewalld #开机自动启动
2.3 临时和永久关闭selinux
临时关闭
[root@xuegod63 ~]# getenforce enforcing [root@xuegod63 ~]# setenforce 0 setenforce: selinux is disabled 永久关闭 [root@xuegod63 ~]# vim /etc/selinux/config 改:7 selinux=enforcing #前面的7,表示文档中第7行。方便你查找 为:7 selinux=disabled [root@xuegod63 ~]# reboot
2.4 设置系统光盘开机自动挂载
[root@xuegod63 ~]# vim /etc/fstab #在文档最后,添加以一下红色内容: /dev/cdrom /mnt iso9660 defaults 0 0 [root@xuegod63 ~]# mount -a mount: /dev/sr0 写保护,将以只读方式挂载 [root@xuegod63 ~]# ls /mnt/ #可以查看到此目录下有内容,说明挂载成功 centos_buildtag gpl liveos rpm-gpg-key-centos-7
2.5 配置本地yum源
yum的一切配置信息都储存在一个叫yum.repos.d的配置文件中,通常位于/etc/yum.repos.d目录下
删除原有的文件
[root@xuegod63 yum.repos.d]#rm -rf /etc/yum.repos.d/*
创建一个新的yum源配置文件,yum源配置文件的结尾必须是.repo
[root@xuegod63 yum.repos.d]# vim centos7.repo #写入以下红色内容 [centos7] name=centos-server baseurl=file:///mnt enabled=1 gpgcheck=0 参数说明: [centos7] --->yum的id,必须唯一 name=centos-server ----->描述信息 baseurl=file:///mnt -------> /mnt表示的是光盘的挂载点 . file:后面有3个/// enabled=1 ------>启用 gpgcheck=0 ---->取消验证 清空并生成缓存列表 [root@localhost ~]# yum clean all #清空yum缓存 [root@localhost ~]# yum list #生成缓存列表 验证一下 [root@xuegod63 yum.repos.d]# yum -y install httpd
2.6 创建可用实验快照
今天的虚拟机是真正可以使用的环境,为了保证后期误操作可能导致不可用的情况,所以要做一个快照,方便到时直接恢复到当前可用情况。
具体步骤如下:
虚拟机----》快照----》拍摄快照----》自定义快照名如“可用实验快照”