Loading

09-常用指令(3)

网络管理

网络地址转换 NAT

NAT 概述

  • 需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫作 NAT路由器,它至少有一个有效的外部全球IP地址
  • 所有使用本地地址的主机在和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和互联网连接

NAT 路由器工作原理


VMWare 配置 NAT

虚拟机设置

每一个 VMnet* 相当于一个网络,虚拟机如果想要上网,就设置成 VMnet 的网段内的 IP 地址。通过默认网关(也就是在宿主机中虚拟出来的网卡地址,它也在这个网段里,也是该网段的默认网关),发给物理机,宿主机的虚拟网卡收到该数据报后,再将数据报源地址改为物理机的公网地址,最后向外转发(就是 NAT 的过程)。

  • VMnet* 相当于你物理机里的一个网段,上网的时候统统用物理机的公网地址替换了(NAT 行为)
  • 要想让虚拟机上网,必须把物理机的网卡放入和虚拟机一个网段,数据才能出去
  • 虚机若想访问物理机的共享资源 / Ping,地址应该写物理机虚拟网卡的地址而不是物理机公网地址

虚拟网络编辑器

Linux 网络环境配置

自动获取 IP

  • 说明:登陆后,通过界面的来设置自动获取 IP
  • 特点:Linux 启动后会自动获取 IP,缺点是每次自动获取的 IP 地址可能不一样



指定固定 IP

说明:通过修改配置文件 /etc/sysconfig/network-scripts/ifcfg-ens33 来指定 IP。

监控网络状态

netstat

  • 基本语法:netstat [选项]
  • 功能描述:查看系统网络服务的情况
  • 选项说明
    • -an 按一定顺序排列输出
    • -p 显示哪个进程在调用
  • 示例
    • 查看系统所有的网络服务:netstat -anp | more
    • 查看服务名为 sshd 的服务的信息

ping

一种网络检测检测工具,它主要是用检测远程主机是否正常,或是两部主机间的介质是否为断、网线是否脱落或网卡故障。

进程管理

基本介绍

  • 在 Linux 中,每个执行的程序(代码)都称为一个"进程"。每一个进程都分配一个 ID 号。
  • 每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例如 www 服务器。
  • 每个进程都可能以 2 种方式存在的:前台与后台
    • 前台进程就是用户目前的屏幕上可以进行操作的
    • 后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行
  • 一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中,直到关机才结束。

显示系统执行的进程

  • 指令格式:ps –aux | grep xxx
  • 功能描述:是用来查看目前系统中,有哪些正在执行,以及它们执行的状况
  • 常用的参数有 aux,也可以不加任何参数
    • ps -a 显示当前终端的所有进程信息
    • ps -u 以用户的格式显示进程信息
    • ps -x 显示后台进程运行的参数
  • 若只希望查看 sshd 服务的进程状况:ps -aux | grep sshd
  • 查询结果的列名说明

查看进程的父进程

  • 要求:以全格式显示当前所有的进程,查看进程的父进程
  • ps -ef 是以全格式显示当前所有的进程。参数 -e 显示所有进程,-f 表示"全格式"
  • 若只关心个别进程,可通过 ps -ef | grep xxx 对查询结果进行过滤
  • 查询结果的列名说明

查看进程树,可以更加直观的来看进程信息

  • 基本语法:pstree [选项]
  • 常用选项:
    • -p 显示进程的 PID
    • -u 显示进程的所属用户
  • 应用实例:
    • 以树状的形式显示进程的 pid
    • 以树状的形式进程的用户 id

终止进程

  • 基本介绍:若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考虑停止该进程。使用 kill 命令来完成此项任务。
  • 基本语法
    • kill [选项] 进程号:通过进程号杀死进程
    • killall 进程名称:通过进程名称杀死进程,也支持通配符,这在系统因负载过大而变得很慢时很有用
  • 常用选项:-9 表示强迫进程立即停止
  • 最佳实践
    • 踢掉某个非法登录用户
    • 终止远程登录服务 sshd,在适当时候再次重启 sshd 服务
    • 终止多个 gedit 编辑器:killall gedit
    • 强制杀掉一个终端

动态监控进程

  • 基本语法:top [选项]
  • 功能描述:top 与 ps 命令很相似。它们都用来显示正在执行的进程。top 与 ps 最大的不同之处,在于 top 在执行一段时间可以更新正在运行的的进程。
  • 选项说明
  • 交互操作说明
  • 应用实例
    • 监视特定用户
      • top:输入此命令,按回车键,查看执行的进程
      • u:然后输入 u 回车,再输入用户名即可
    • 终止指定的进程
      • top:输入此命令,按回车键,查看执行的进程
      • k:然后输入 k 回车,再输入要结束的进程 ID 号
    • 指定系统状态更新的时间(每隔10秒自动更新):top -d 10

服务管理

简述

服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql,sshd,防火墙等),因此我们又称为守护进程,是 Linux 中非常重要的知识点。

systemctl

指令:systemctl [start | stop | restart | reload | status] 服务名

举例:查看当前防火墙的状况,关闭防火墙和重启防火墙

  • iptables 是 Linux 中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过的数据包进行处理,例如:数据包过滤、数据包转发等等。iptables 其实是一堆规则,防火墙根据 iptables 里的规则,对收到的网络数据包进行处理。iptables 里的数据组织结构分为:表、链、规则。
  • iptables 在 CentOS 7 版本上需要自行安装:yum install iptables-services
  • 检查是否安装成功
  • 启动 iptables:systemctl start iptables.service
  • 有关命令
    systemctl start iptables #启动
    systemctl status iptables #查看运行状态
    systemctl restart iptables.service #重启
    systemctl stop iptables.service #停止
    systemctl enable iptables.service #设置开机启动
    systemctl disable iptables.service #禁止开机启动
    
  • 关闭或者启用防火墙后,立即生效。[telnet 测试某个端口即可]
  • 这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置。如果希望设置某个服务自启动或关闭永久生效,要使用 chkconfig 指令

查看服务名

  1. 使用 setup → 系统服务 就可以看到
  2. 查看 /etc/init.d/服务名称

服务的运行级别

  • 查看或者修改默认级别:vi /etc/inittab
  • Linux 有 7 种运行级别(RunLevel):常用的是级别 3 和 5
    • 运行级别0:系统停机状态,系统默认运行级别不能设为 0,否则不能正常启动
    • 运行级别1:单用户工作状态,root 权限,用于系统维护,禁止远程登陆
    • 运行级别2:多用户状态(没有NFS),不支持网络
    • 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
    • 运行级别4:系统未使用,保留
    • 运行级别5:X11 控制台,登陆后进入图形 GUI 模式
    • 运行级别6:系统正常关闭并重启,默认运行级别不能设为 6,否则不能正常启动
  • 开机的流程说明
  • 如果不小心将默认的运行级别设置成 0 或者 7 ,怎么处理?进入单用户模式,修改成正常的即可

通过 chkconfig 命令可以给每个服务的各个运行级别设置自启动/关闭。 chkconfig 重新设置服务后自启动或关闭,需要重启机器 reboot 才能生效。

  • chkconfig --list | grep xxx
  • chkconfig 服务名 --list
  • chkconfig --level 5 服务名 on/off
  1. 请显示当前系统所有服务的各个运行级别的运行状态 chkconfig --list
  2. 请查看 sshd 服务的运行状态 service sshd status
  3. 将 sshd 服务在运行级别 5 下设置为不自动启动 chkconfig --level 5 sshd off
  4. 当运行级别为 5 时,关闭防火墙 chkconfig --level 5 iptables off
  5. 在所有运行级别下,关闭防火墙 chkconfig iptables off
  6. 在所有运行级别下,开启防火墙 chkconfig iptables on

RPM 包管理

简述

一种用于互联网下载包的打包及安装工具,它包含在某些Linux分发版中。它生成具有 .RPM 扩展名的文件。RPM 是 RedHat Package Manager(RedHat 软件包管理工具)的缩写,类似 Windows 的 setup.exe,这一文件格式名称虽然打上了 RedHat 的标志,但理念是通用的。

Linux 的分发版本都有采用 (如 suse,redhat,centos ...),可以算是公认的行业标准了。

查询 rpm

  • rpm 包的简单查询指令:rpm –qa | grep xx
  • rpm 包名基本格式
  • 其它查询指令
    • rpm -qa | more 查询所安装的所有 rpm 软件包
    • rpm -qi 软件包名 查询软件包信息
    • rpm -q 软件包名 查询软件包是否安装
    • rpm -ql 软件包名 查询软件包中的文件
    • rpm -qf 文件全路径名 查询文件所属的软件包

卸载 rpm

  • 基本语法:rpm -e RPM包的名称
  • 细节讨论
    • 如果其它软件包依赖于您要卸载的软件包,卸载时则会产生错误信息。如:rpm -e foo
      removing these packages would break dependencies:foo is needed by bar-1.0-1
      
    • 如果我们就是要删除 foo 这个 rpm 包,可以增加参数 --nodeps,就可以强制删除,但是一般不推荐这样做,因为依赖于该软件包的程序可能无法运行。如:rpm -e --nodeps foo

安装 rpm

  • 基本语法:rpm -ivh RPM包全路径名称
  • 参数说明
    • i=install 安装
    • v=verbose 提示
    • h=hash 进度条
  • 以安装 Firefox 为例,需要先找到 rpm 包:挂载当初安装 Linux 的 ISO 文件

YUM

  • Yum 是一个 Shell 前端软件包管理器。基于 RPM 包管理,能够从指定的服务器自动下载 RPM 包并且安装(要求联网),可以自动处理依赖性关系,并且一次安装所有依赖的软件包。
  • yum 的基本指令
    • 查询 yum 服务器是否有需要安装的软件:yum list | grep xxx
    • 安装指定的 yum 包:yum install xxx
  • 示例:使用 yum 的方式来安装 Firefox
posted @ 2020-08-24 21:04  tree6x7  阅读(146)  评论(0编辑  收藏  举报