周内班总结

Posted 2020-08-19

####################
#######第八单元######
####################

##systemctl命令##
systemctl list-units        ##列出当前系统服务的状态
systemctl list-unit-files    ##列出当前服务的开机状态
systemctl status sshd        ##查看指定服务状态
systemctl stop sshd        ##关闭指定服务
systemctl restart sshd        ##重启指定服务
systemctl enable sshd        ##设定服务开机启动
systemctl disable sshd        ##设定服务开机关闭
systemctl reload sshd        ##重新记载配置
systemctl list-dependencies sshd ##查看服务依赖性关系
systemctl mask sshd        ##冻结服务
systemctl unmask sshd        ##启用服务
systemctl set-default multi-user.target    ##开机不启动图形
systemctl set-default graphial.target    ##开机启动图形

####################
#######第九单元######
####################

##openssh##
1.openssh是一个提供远程访问控制的软件
2.远程访问的实现
ssh 远程主机用户@远程主机ip地址
ssh 远程主机用户@远程主机ip地址 +X ##可以使用图形工具
3.ssh的key认证
（1）生成key
ssh-keygen
（2）添加key认证
ssh-copy-id -i /root/.ssh/id_rsa.pub 用户@IP
（3）分发钥匙给主机
scp /root/.ssh/id_rsa 用户@IP：/root/.ssh/
（4）测试
ssh 用户@IP
4.提升openssh安全级别
（1）openssh-server配置文件
/etc/ssh/sshd_config
PasswordAuthentication yes|no    ##是否开启用户密码认证
PermitRootLogin yes|no        ##是否允许超级用户登陆
AllowUsers            ##用户白名单
DenyUsers            ##用户黑名单


####################
#######第十单元######
####################

1.网络基础知识
ipv4
2进制32位，每段8位，最大255
如：172.25.254.27
子网掩码：划分网络位和主机位
##ip设定##
ifconfig    ##查看或者临时设定主机ip的工具

ifconfig 网络接口    ##查看这个接口上的 ip

ifconfig 网络接口 ip netmask 子网掩码    ##临时设定ip
ifconfig eth0 172.25.254.127 netmask 255.255.255.0


systemctl restart network        ##重启网络
systemctl restart NetworkManager    ##重启网络管理服务
NetworkManager可以记录网络的状态

图形配置网络
nm-connection-editor    ##图形中的网络设定工具
nmtui            ##文本中的网络设定工具

命令设定ip  ##临时设定
nmcli device status    ##
nmcli device show    ##显示连接状态
nmcli device connect eth0    ##连接eth0
nmcli device disconnect eth0    ##断开连接eth0
nmcli connection delete westos
nmcli connection show
nmcli connection down westos
nmcli connection up westos
2.网关
路由器上和主机处于同网段IP
设置方法
（1）全局网关
vim /etc/sysconfig/network/
GATEWAY=
(2)网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=
3.dns
DNS是一台服务器
回答客户主机和IP的对应关系
设定dns
（1）
vim /etc/resolv.conf
nameserver IP
(2)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=IP
4.本地解析文件
vim /etc/hosts
IP 主机名称
5.本地解析文件和dns读取顺序的调整
vim /etc/nsswitch
hosts : files dns
###dhcp配置###
yum install dhcp -y
cp /usr/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf
vim /etc/dhcpd.conf
修改文件内容
systemctl restart dhcpd
systemctl enable dhcpd
###系统日志###

##日志管理服务##
1.rsyslog负责日志采集和分类存放日志
2.rsyslog日志分类
vim /etc/rsyslog.conf
服务类型.日志级别   /存放文件
systemctl restart rsyslog.service
##日志同步##
systemctl stop firewalld ##关闭两台主机防火墙
配置日志发送方
*.*  @172.25.27.11
配置日志接受方
$ModLoad imudp ##日志接收插件
$UDPServer 514 ##使用接口
测试
logger hello
tail -f /var/log/messages
##日志采集格式##
$template WESTOS,"%FROMHOST-IP% %syslogtag% %msg%\n"
/var/log/messages;WESTOS
##日志分析工具journalctl##
journalctl ##浏览日志
journalctl -n 5 ##显示最新5条
journalctl -p err ##显示报错信息
journalctl -f ##监控日志
journalctl --since --until ##显示时间段日志
journalctl -o verbose ##显示日志能够使用的详细进程参数
##记录重启之前日志##
mkdir /var/log/journal    ##建立存放目录
chown root.systemd-journal /var/log/journal ##改变所有组
chmod 2777 /var/log/journal     ##g+s
reboot
journalctl

###yum###
上层软件管理工具，最重要的功能是解决软件依赖关系
###linux中设备的访问###
##文件查找##
1.locate filename ##在文件数据库中搜索，update更新数据库
2.find