环境(7)Linux网络命令
一:主机名与DNS
①主机名称: hostname school ; 长久修改: vi /etc/hostname
重启服务器: reboot 关闭服务器:shutdown
②DNS 解析
域名解析服务
可以将域名转换为ip 地址
DNS域名劫持
window----》C: Windows\System32\drivers\etc\hosts
123.56.138.186 www.baidu.com
123.56.138.186 www.taobao.com
修改主机域名:
vi /etc/hosts
将来我们需要把所有的虚拟机都配置hosts文件
192.168.31.101 bd1601
192.168.31.102 bd1602
二:ifconfig netstat ping telnet
ifconfig : 查看当前网卡的配置信息
这个命令属于net-tools中的一个命令,但是Centos7中minimal版并没有集成这个包
所以7的时候需要自己手动安装
现在就可以用ifconfig了
如果没有ifconfig ,可以使用ip addr 临时代替
netstat : 查看当前网络的状态信息 (查询端口号) 就是 发nan的音 然后查询端口的
区别查询进程:ps -aux
一个机器默认有65536个端口号【0,65535】
这是一个逻辑的概念,将来我们需要使用程序监听指定的端口,等待别人的访问
一个端口只能被一个程序所监听,端口已经被占用
netstat - anp
netstat -r 显示核心路由表 == route (底下就是配置的网关)
ping和telnet都是看是否能够连通的:ping是链接一个地址是否同,telnet是链接一个端口是否通;我们一般先看ip通不通,再看端口通不通
ping : 查看与目标ip地址是否能够连通
telnet : 查看与目标ip的指定端口是否能够连通
yum install telnet -y
telnet 192.168.31.44 22
curl : restful我们所有的资源在网络上都有唯一的定位
那么我们可以通过这个唯一定位标识指定的资源
三:防火墙 (就是用来保护我们的端口的)
防火墙可以控制这个端口开启与关闭
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内,外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
在centOS7+中使用firewalld代替以前的iptables:
①查看防火墙的状态:systemctl status firewalld.service
②临时停止firewall : systemctl stop firewalld.service
③禁止firewall开机启动: systemctl disable firewalld.service
④查看防火墙状态是否是running :firewall -cmd --state
开启一个端口的正确操作:(是指我们把防火墙打开了,怎么进行端口访问,下面就是一个打开特定80的一个例子)
端口太多的话,我们就把防火墙关闭
四:加密算法 (①不可逆加密算法②对称加密算法③非对称加密算法)
指的是我们把数据进行了加密,就算用U盘拷贝也是不能用的
①不可逆加密算法
可以通过数据计算加密后的结果,但是通过结果无法计算出加密数据
应用场景: Hash算法常用在不可还原的密码存储,信息完整性校验; 文档,音频文件,软件安装包等用新老再要对比是否一样(接收到文件是否被修改); 用户名或者密码加密后数据库存储(数据库大多数不会存储关键信息的明文,就像很多登录功能的忘记密码不能找回,只能重置)
②对称加密算法
这里的秘钥是唯一的,通过秘钥加密,然后用加密后的密码加上秘钥进行解密
③非对称加密算法
④:相互免秘钥
可以通过ssh命令免秘钥链接到其他的主机
如果是第一次建立链接,需要输入yes
在-/.ssh/known_hosts文件记录了以前访问地址(ip hostname)的信息
在访问地址的时候如果没有收录到known_hosts文件中,就需要输入yes
如果以前收入到known_hosts中,直接输入密码即可
需要输入密码
生成秘钥
ssh-keygen -t rsa -P ' ' -f ~/.ssh/id_rsa