Linux网卡/防火墙

网络#

网卡命名规则#

在Centos6中网卡命名方式:其会根据情况动态变化且非唯一且固定的,其常用的网卡命名方式:eth0，eth1,当网卡增加或者减少的时候网卡名称会发生变化

在Centos7/8网卡命名方式:其会根据dmidecode 采集命名方案,以此来获取网卡信息,此时网卡的名称固定且唯一

dmidecode：用来收集硬件有关信息

网络设备命名方式#

如果Fireware（固件）或者BIOS主板集成的设备提供索引信息可用且可预测,则根据此索引进行命名 例如:ifcfg-ens33

如果Fireware（固件）或者BIOS为PCI-E扩展主板所提供的索引信息可用且可预测,则根据此索引进行命名 例如:ifcfg-enp33

如果硬件接口的屋里信息可用,则根据此信息进行命名,例如:恩enp2s0

以上均不可用的时候则使用传统的命名方式

扩展#

'''
在Centos7/8中,en：表示ethernet表示以太网

enX（X常见有三种类型）

O:主板板载网卡,集成设备的设备索引号

P:独立网卡,PCI网卡

S:热插拔网卡,usb之类,扩展槽的索引号

在Centos8中网卡延续了Centos7中的命名方式,例如:ens-XX,

其重启网卡的命令ifdown-ensXX&&ifup-ensXX

其彻底停止了network的使用方式,不能通过network重启所有的网卡
'''

常见命令#

ifconfig:#

用来查看关于网卡的信息

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  # 网卡运行状态,广播,组播,最大传输单元
        inet 172.20.10.2  netmask 255.255.255.0  broadcast 172.20.10.255  # 网卡的IP地址,掩码,广播地址
        inet6 fe80::eed5:433d:3d90:d07f  prefixlen 64  scopeid 0x20<link> # IPV6的地址与掩码
        inet6 240e:e0:f097:5a47:aa9b:b41f:4aba:145c  prefixlen 64  scopeid 0x0<global>
        ether 00:0c:29:3e:cc:39  txqueuelen 1000  (Ethernet)  # 网卡的MAC地址 txqueuelen:传输队列长度
        RX packets 728  bytes 76433 (74.6 KiB)  # 网卡接受数据包的统计信息
        RX errors 0  dropped 0  overruns 0  frame 0  # 网卡接受错误数据包的统计信息
        TX packets 879  bytes 553718 (540.7 KiB)  # 网卡发送数据包的统计信息
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0  # 网卡发送错误数据包的统计信息

ifconfig ensXX:#

可查看某块单独的网卡

临时修改网卡的IP地址

[root@SR SR]ifconfig ens33 172.20.10.188 netmask 255.255.255.0   # 修改网卡地址
[root@SR SR]ifdown ens33 && ifup ens33                              # 重启网卡

'''
成功断开设备 "ens33"。
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5）
Centos6:service network restart
Centos7:systemctl restart network
'''

 ifconfig 网卡名称:0#

临时添加多个网卡

ifconfig ens33:0 172.20.10.3 netmask 255.255.255.0 up # up使这个IP地址生效

 ip address delete#

删除临时IP地址

ip addr delete 172.20.10.3 dev ens33:0  # 删除临时IP地址

永久修改IP地址#

vim#

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none  # 地址分配方式 DHCP Static none
IPADDR=172.20.10.2  #IP地址 
NETMASK=255.255.255.0 # 掩码
GATEWAY=172.20.10.1  # 网关
DNS=8.8.8.8   # DNS
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33   # 设备名称
UUID=c16d93c3-d2a9-4eca-99a2-28b6c7b79c3b
DEVICE=ens33
ONBOOT=yes   # 重启网卡是否启动

nmcli#

重启网络服务

nmcli connection reload  # 重启

nmcli connection down ens33 && nmcli connection up ens33  # 重启网卡

NeworkManager#

作用#

其是监控管理网络的一个守护进程,在Centos7更加注重使用NeworkManager来管理网络配置和管理,在Centos7.0之前使用network来管理和配置网络服务,以后的版本所有网络服务都是由NeworkManager来配置管理,她是一个动态的网络配置管理服务

systemctl status NetworkManager  # 查看服务状态
 

网络相关配置文件#

网络配置相关文件路径#

/etc/sysconfig/network-scripts/ifcfg-ens33

 DNS配置文件#

cat /etc/resolv.conf

设置主机和IP地址绑定信息#

vim /etc/hosts

防火墙#

查看当前状态#

systemctl status firewalld.service

常用命令#

systemctl stop firewalld #

临时关闭防火墙服务

systemctl start firewalld #

开启防火墙服务

systemctl disable firewalld#

开机自动关闭防火墙服务

systemctl enable firewalld#

开机自动启动防火墙服务

systemctl is-enabled firewalld#

查看开机是否启动防火墙

扩展知识点#

systemctl # 列出所有的服务
systemctl list-units  # 列出所有的启动unit
systemctl list-units --type service  # #列出类型为.service 的已经启劢的 unit。

Selinux #

作用#

最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

工作模式#

enforcing（强制模式）:违反Selinux规则的行为将会被阻止并且记录到日志中

permissive（宽容模式）:违反Selinux规则的行为不会被阻止但是会被记录到日志中

disabled:关闭Selinux模式

常用命令#

getenforce #

查看当前工作模式

setenforce#

临时修改工作模式 

0:宽容模式

1:强制模式

永久关闭#

vim /etc/selinux/config  # 进入配置文件

SELINUX=enforcing  # 修改之前

SELINUX=disbled   # 修改之后

光盘开机自动挂载#

作用#

将一个设备（通常是存储设备）挂接到一个已经存在的目录,访问改目录就是访问改存储设备

'''
vim /etc/fstab  # 第一步进入配置文件

/dev/cdrom              /mnt                    iso9660 defaults        0 0  # 添加如下

mount -a  # 自动挂载配置文件的配置 只读的方式挂载

ls /mnt/  # 查看挂载点的文件

df -h  # 查看挂载信息

'''

配置本地Yum源#

yum 的一切配置信息都储存在一个叫 yum.repos.d 的配置文件中，通常位亍/etc/yum.repos.d 目录下

步骤#

删除 /etc/yum.repos.d/的文件#

执行命令：cd /etc/yum.repos.d/，再执行：rm -rf ./* 删除所有

编辑CentOS7.repo文件

'''
[CentOS7]
name=CentOS-server
baseurl=file:///mnt
enabled=1
gpgcheck=0
参数说明：
[CentOS7] --->yum 源的 ID，必须唯一
name=CentOS-server ----->描述信息
baseurl=file:///mnt -------> /mnt 表示的是光盘的挂载点 . file:后面有 3 个///
enabled=1 ------>启用
gpgcheck=0 ---->0 取消密钥验证。 如果为 1，表示启劢密钥验证
'''

清空并生成缓存列表#

yum clean all #清空 yum 缓存

yum list #查看仓库中的软件包列表，同时生成缓存列表

yum install -y httpd  # 再安装一个appach试试  yum install -y httpd