·網卡基本設定

安裝linux完成後，如果網絡連接配接模式是使用橋接模式，我們可以使用指令：

# dhclient  #來自動獲得IP（前提是本地有dhcp伺服器路由），再使用指令：
# ifconfig  #檢視網卡資訊
eth0     Link encap:Ethernet  HWaddr00:0C:29:B2:2F:0C 
         inet addr:10.10.10.102 Bcast:10.10.10.255 Mask:255.255.255.0
         inet6 addr: fe80::20c:29ff:feb2:2f0c/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST MTU:1500  Metric:1
         RX packets:1122 errors:0 dropped:0 overruns:0 frame:0
         TX packets:964 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:126237 (123.2 KiB)  TXbytes:141659 (138.3 KiB)
 
lo       Link encap:Local Loopback 
         inet addr:127.0.0.1 Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:65536  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:0 (0.0 b)  TX bytes:0(0.0 b)      

eth0就是我們的網卡了，lo為本地回環，在這裡我們可以看到ip位址、廣播位址、子網路遮罩等資訊，還有一個重要資訊GATEWAY網關，可以通過指令：# route -n 來檢視。

獲得以上資訊，我們就可以設定靜态位址（static）了，使用vim編輯器編輯網卡檔案：

# vim/etc/sysconfig/network-scripts/ifcfg-eth0   # 可以使用tab鍵快速輸入
DEVICE=eth0       #裝置名稱
HWADDR=00:0c:29:b2:2f:0c  # mac位址
TYPE=Ethernet             
UUID=cd6fec43-52e7-46d6-9e92-d5be69ebe1f1
ONBOOT=yes           #是否開機啟動
NM_CONTROLLED=yes
BOOTPROTO=static      #靜态位址使用static，自動獲得ip則改為dhcp
IPADDR=10.10.10.102    #ip位址
NETMASK=255.255.255.0   #子網路遮罩
GATEWAY=10.10.10.254     #網關
PEERDNS=no  #使系統不在改動/etc/resolv.conf檔案
DNS1=8.8.8.8
DNS2=10.10.10.254   #兩個DNS
IPV6INIT=no
USERCTL=no
~      

關于/etc/resolv.conf，

dhclient會自動修改resolv.conf 檔案，代碼如下：

; generated by /sbin/dhclient-script

nameserver 10.10.10.254

nameserver 8.8.8.8

解決方法：redhat base 系統一般可以於 ifcfg-eth0 放入 PEERDNS=yes|no 方式決定是否要于 dhcp 環境內使用所提供的 nameserver 相關配置，而我們不使用dhclient這個程式來修改resolv.conf，當然要設定PEERDNS=no啦！

redhat官方網站對于PEERDNS的解釋：

PEERDNS=answer

where answer is one of the following:

yes — Modify /etc/resolv.conf if the DNS directive is set. If using DHCP, then yes is the default.

no — Do not modify /etc/resolv.conf.

以上設定完成，重置網絡：

# /etc/init.d/network restart 
或者
# servicenetwork restart      

一些快捷操作：

# cat !$          #使用!$相當于上一條指令最後一條參數
# ！/etc/  # 曆史指令以/etc/開頭的指令      

ssh遠端登入

由于工作中使用場景都是遠端，是以這是必須要掌握的工具，常用的ssh登入軟體有

secureCRT、xshell、putty等，下面主要說明一下xshell。

xshell中主要設定的是會話名稱、主機位址（ip）、端口号、登入帳号密碼等，需要注意的是：

1. 終端 -> vt模式，最後的初始數字鍵盤模式（DECNKM）要修改為設定為普通，否則小鍵盤出錯；
2. 日志記錄中可已設定儲存工作日志，将所有操作記錄下來，并儲存為相應日期時間的檔案；

下面來說說密匙登入：

1. 點選工具->建立使用者密匙生成dsa或rsa 算法類型的公匙和密匙，并對密匙加密，再将公匙文本全部複制到剪切闆；
2. 在使用root密碼登入打開的xshell中建立檔案夾,并修改權限：

# mkdir ~/.ssh
#chmod 700 ~/.ssh      

建立檔案，将剪切闆内容粘貼進去，并修改權限

#vim ~/.ssh/authorized_key
按i進入編輯模式，右鍵粘貼（ps：如果沒有進入vim插入模式就粘貼，就丢失最前面的s），儲存；
#chmod  600  ~/.ssh/authorized_key      

3. 将selinux、iptabs關閉：

#getenforce 檢視selinux
#setenforce 0 臨時将selinux關閉
# vim /etc/selinux/config
SELINUX=disabled  selinux永久關閉
#iptables -F   #防火牆清空
#/etc/init.d/iptables save #将配置儲存