3月5日 Linux网络知识学习和笔记整理

1.IP ，端口 和协议 

           IP 伴随的主机，主要主机能上网，那么他就有一个IP，而且还是唯一的

           端口，我理解的是给外部服务用的，只有外部服务需要访问的时候才会提供相应的端口 ，例如 SSH 默认的端口一般是22 ，Telnet一般是23。

           协议，就是通信的方式，互相理解的方式。

2.排除故障的一般顺序：

          1. 先检查物理器件 ，如果在同一个网段下，都是可以ping的通的，如果不通，说明有问题。

          2.用telnet看端口是否良好

          3.看服务器的防火墙是否阻挡

          4.看端口有没有开放

         举例：假如 ip 为192.168.1.173 端口默认22

           1. win+r 运行cmd，然后ping 192.168.1.172 如果通，则进行下一步；

           2. 查看window是否安装telnet客户端程序，没有安装进行安装，然后 telnet 192.168.1.173 22，如果弹出来一个窗口，则进行下一步；

           3.在secureCRT 输出/etc/init.d/iptables stop 关闭防火墙

           4.端口开放

                  netstat -lntup|grep 22(以ssh服务22端口为例)
                  netstat -lntup|grep sshd 服务器得要开端口
                  /etc/init.d/sshd restart重启ssh服务

3.获取网络相关配置

   1.查看网卡配置：

                  cat /etc/sysconfig/network-scripts/ifcfg-eth0

     

 

    2.查看IP ：输入ifconfig 可以查看你的网路；

           如果网络没有起来，则 ifup eth0 根据上面网卡信息查看ONBOOT信息，如果是no，则修改为

                 sed -i s#ONBOOT=no#ONBOOT=yes#g' /etc/sysconfig/network-scripts/ifcfg-eth0

   3.账户信息：一般包括root 和普通用户，还有虚拟用户；其中虚拟用户是linux比较特殊的，是用于处理进程对应的虚拟出来的用户。

          root用户和普通用户切换一般用su - 用户名来切换，如果从root切换到普通用户下，不需要密码。记住su 后一定要加- 这个习惯比较重要

          详情参考https://blog.51cto.com/oldboy/1053606

         账户常用命令;

          useradd 用户  添加用户

          passwd 用户  增加修改密码

          tail -1 /etc/passwd 查看用户信息（可以试试普通用户和root用户的区别）

   4.系统信息：一般包括打印，查看，隐藏等

         uname 命令：

              -m：打印32位还是64位系统

              -r ：打印内核信息

              -a:  打印所有信息

             -n： 打印主机名  （hostname  临时有效）

         隐藏手法：（防止泄露系统，一般系统都会存在漏洞，一般不要显示出来，防止被人知道攻击）

          查看方法， cat /etc/issue

          隐藏手法， >/etc/issue.net

                            > /etc/issue

    5.设置语言格式：

         查看方法：cat /etc/sysconfig/i18n 出来   LANG="en_US.UTF-8"    SYSFONT="latarcyrheb-sun16"

         修改方法：echo ‘LANG= "zh_CN.UTF-8"' >/etc/sysconfig/i18n（注意大小写）

          执行：      . /etc/sysconfig/i18n

    6.关闭SELinux，配置为disabled 方法：            

          cat /etc/selinux/config
          sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 先修改看修改有没有什么问题
          cp /etc/selinux/config /etc/selinux/config.ori 备份
          sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 完成修改

          设置完成后，还需要查看状态，getenforce 查看后，状态应该还没变，这个时候需要重启，当时服务器一般不会重启，

          所以我们需要设置一下，setenforce 0，设置成permissive状态，不影响使用

 

    7.查看历史命令记录 history

       history 调出历史纪录，！+命令号来执行

      history -c 来清空命令

       history -d +行号 清除某一项命令

    8.export 使用方法

         export TMOUT=10 临时生效  这个是用来logout 账户，防止别人操作

         echo 'export TMOUT=300' >>/etc/profile 永久有效

         export HISTFILESIZE=5 命令行命令对应文件的历史纪录 临时生效 

        echo 'export HISTFILESIZE=5' >>/etc/profile

        export HISTSIZE=5 历史纪录数量限制为5 个 临时生效

       echo ’export HISTSIZE=5' >>/etc/profile

    9.查看网关的方法：

         route -n；

       查看dns 的方法;

         cat /etc/resolv.conf

   10.重启网卡：

     /etc/init.d/network restart

   ifdown eth0 && ifup eth0