·網卡基本設定
安裝linux完成後,如果網絡連接配接模式是使用橋接模式,我們可以使用指令:
# dhclient #來自動獲得IP(前提是本地有dhcp伺服器路由),再使用指令:
# ifconfig #檢視網卡資訊
eth0 Link encap:Ethernet HWaddr00:0C:29:B2:2F:0C
inet addr:10.10.10.102 Bcast:10.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb2:2f0c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1122 errors:0 dropped:0 overruns:0 frame:0
TX packets:964 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:126237 (123.2 KiB) TXbytes:141659 (138.3 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
eth0就是我們的網卡了,lo為本地回環,在這裡我們可以看到ip位址、廣播位址、子網路遮罩等資訊,還有一個重要資訊GATEWAY網關,可以通過指令:# route -n 來檢視。
獲得以上資訊,我們就可以設定靜态位址(static)了,使用vim編輯器編輯網卡檔案:
# vim/etc/sysconfig/network-scripts/ifcfg-eth0 # 可以使用tab鍵快速輸入
DEVICE=eth0 #裝置名稱
HWADDR=00:0c:29:b2:2f:0c # mac位址
TYPE=Ethernet
UUID=cd6fec43-52e7-46d6-9e92-d5be69ebe1f1
ONBOOT=yes #是否開機啟動
NM_CONTROLLED=yes
BOOTPROTO=static #靜态位址使用static,自動獲得ip則改為dhcp
IPADDR=10.10.10.102 #ip位址
NETMASK=255.255.255.0 #子網路遮罩
GATEWAY=10.10.10.254 #網關
PEERDNS=no #使系統不在改動/etc/resolv.conf檔案
DNS1=8.8.8.8
DNS2=10.10.10.254 #兩個DNS
IPV6INIT=no
USERCTL=no
~
關于/etc/resolv.conf,
dhclient會自動修改resolv.conf 檔案,代碼如下:
; generated by /sbin/dhclient-script
nameserver 10.10.10.254
nameserver 8.8.8.8
解決方法:redhat base 系統一般可以於 ifcfg-eth0 放入 PEERDNS=yes|no 方式決定是否要于 dhcp 環境內使用所提供的 nameserver 相關配置,而我們不使用dhclient這個程式來修改resolv.conf,當然要設定PEERDNS=no啦!
redhat官方網站對于PEERDNS的解釋:
PEERDNS=answer
where answer is one of the following:
yes — Modify /etc/resolv.conf if the DNS directive is set. If using DHCP, then yes is the default.
no — Do not modify /etc/resolv.conf.
以上設定完成,重置網絡:
# /etc/init.d/network restart
或者
# servicenetwork restart
一些快捷操作:
# cat !$ #使用!$相當于上一條指令最後一條參數
# !/etc/ # 曆史指令以/etc/開頭的指令
ssh遠端登入
由于工作中使用場景都是遠端,是以這是必須要掌握的工具,常用的ssh登入軟體有
secureCRT、xshell、putty等,下面主要說明一下xshell。
xshell中主要設定的是會話名稱、主機位址(ip)、端口号、登入帳号密碼等,需要注意的是:
- 終端 -> vt模式,最後的初始數字鍵盤模式(DECNKM)要修改為設定為普通,否則小鍵盤出錯;
- 日志記錄中可已設定儲存工作日志,将所有操作記錄下來,并儲存為相應日期時間的檔案;
下面來說說密匙登入:
- 點選工具->建立使用者密匙生成dsa或rsa 算法類型的公匙和密匙,并對密匙加密,再将公匙文本全部複制到剪切闆;
- 在使用root密碼登入打開的xshell中建立檔案夾,并修改權限:
# mkdir ~/.ssh
#chmod 700 ~/.ssh
建立檔案,将剪切闆内容粘貼進去,并修改權限
#vim ~/.ssh/authorized_key
按i進入編輯模式,右鍵粘貼(ps:如果沒有進入vim插入模式就粘貼,就丢失最前面的s),儲存;
#chmod 600 ~/.ssh/authorized_key
3. 将selinux、iptabs關閉:
#getenforce 檢視selinux
#setenforce 0 臨時将selinux關閉
# vim /etc/selinux/config
SELINUX=disabled selinux永久關閉
#iptables -F #防火牆清空
#/etc/init.d/iptables save #将配置儲存