首页 > 代码库 > 第九章第十章总结 ip地址等

第九章第十章总结 ip地址等

ip, port 端口, protocal协议.

端口的简单概念:

192.168.33.128 代表一台主机,但是主机上可能会有很多的服务,

一台主机上的不同服务功能,就是通过端口来区分,然后让外部人员能够访问。

当然不是所有的功能都需要端口的,有的服务是机器自己用,所有不需要端口

,因为不需要对外提供服务。

远程连接服务ssh 22

协议的概念

就相当于说话的语言,互相都说的是汉语,英语,法语,不同的服务提供了不同

的端口,对应了不同的功能,通信的方式可能也是不同的,这种通信的方式我们

就可以理解为协议。

一台主机上的不同服务功能,就是通过端口来区分,在不同的服务,客户和服务器

之间通信就可能使用不同的协议。



网络故障排查

排除障碍:

  1. 两个机器物理网卡是否设置正确,

    1. ping ip -p 来检查网络是否是通的

                    ping不同的原因有:

  1. 网卡,ip,网线,防火墙

  1. setup

  2. ifup eth0

  1. 服务是否是好的

    1. ssh服务是否是好的

      1. telnet ip port

        1. eg: telnet        192.168.33.127 22

        2. 有动作就是连上了

      2. telnet 不通的原因

        1. 服务器端防火墙阻挡

          1. 解决办法          /etc/init.d/iptables stop

        2. 端口没开放,服务器端没有监听链接的端口

          1. 解决方法,看服务器端有没有开此端口

          2. netstat -lntup | grep         sshd

          3. sudo         /etc/init.d/ssh start/stop

          4. sudo service         ssh start/stop

  1. 客户端ssh工具 scrurcrt, xshell, putty

  2. 服务器ssh 进程名     sshd,对应的软件是 openssh联结     openssl加密



重要文件夹和子文件夹

    

    总结

        http://www.baike.com/wiki/linux%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9E%84
     http://yangrong.blog.51cto.com/6945369/1288072

     http://os.51cto.com/art/200802/65783.htm


    

光驱也是一种设备

现在虚拟机中把cd连上

/dev/cdrom

fdisk -h 也显示不出来

一定要挂载才可以

        技术分享


linux 盘的历史        

  1. 一开始一块盘是跟目录。没多久盘满了

  2. 后来加了另一块盘,取名/user 用来存放用户的程序

  3. 后来又都满了,就又加了一块盘,/home 用来存放用户的数据

这些文件结构后来被保留了下来,历史的痕迹




非常重要的文件

/proc

内核和进程信息的虚拟文件系统

proc filesystem (procfs) is a special filesystem in Unix-like operating systems that presents information about processes and other system information in a hierarchical file-like structure, providing a more convenient and standardized method for dynamically accessing process data held in the kernel than traditional tracing methods or direct access to kernel memory.

因为linux一切皆文件,所以为了查看系统的相关信息和进程相关信息,我们也需要一个文件系统来存放和取用这些信息,不然linux要在disk里面找个地方放,有两个问题

  1. 启动的时候信息存放在哪

  2. 调用比较慢

所以linux就虚拟化了一个proc文件系统来专门存放信息信息,而且是存放在内存中,不是硬盘中,方便随时查看。

/proc cpuinfo

虚拟文件系统,将内核进程状态归档为文本文件(系统信息都存放这目录下)。

 

例如:uptime network。在Linux中,对应Procfs格式挂载。该目录下文件只能看不能改(包括root

目录

描述

/proc/meminfo

查看内存信息

/proc/loadavg

还记得 top 以及 uptime 吧?没错!上头的三个平均数值就是记录在此!

/proc/uptime

就是用 uptime 的时候,会出现的资讯啦!

/proc/cpuinfo

关于处理器的信息,如类型、厂家、型号和性能等。

/proc/cmdline

加载 kernel 时所下达的相关参数!查阅此文件,可了解系统是如何启动的!

/proc/filesystems  

目前系统已经加载的文件系统罗!

/proc/interrupts

目前系统上面的 IRQ 分配状态。

/proc/ioports

目前系统上面各个装置所配置的 I/O 位址。

/proc/kcore

这个就是内存的大小啦!好大对吧!但是不要读他啦!

/proc/modules

目前我们的 Linux 已经加载的模块列表,也可以想成是驱动程序啦!

/proc/mounts

系统已经挂载的数据,就是用 mount 这个命令呼叫出来的数据啦!

/proc/swaps

到底系统挂加载的内存在哪里?呵呵!使用掉的 partition 就记录在此啦!

/proc/partitions

使用 fdisk -l 会出现目前所有的 partition 吧?在这个文件当中也有纪录喔!

/proc/pci  

PCI 汇流排上面,每个装置的详细情况!可用 lspci 来查阅!

/proc/version

核心的版本,就是用 uname -a 显示的内容啦!

/proc/bus/*  

一些汇流排的装置,还有 U盘的装置也记录在此喔!

/sbin

必须要root才能操作


/tmp 可以理解为客厅,是公共的空间,任何用户都能进都能操作。


/var

/var 直接跟根放在一起就可以,不要独立出来


/var/log/messages 重要!要记住!

/var/log/secure 用户登录信息

eg: 如果把服务器放在网上可能会有别人扫描,这些常识登录的信息这里就会有

一旦发现,可以马上禁止


setup 其实就改ifcfig-eth0这个文件

[root@oldboy /]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=dhcp   自己学习可以用

USERCTL=no

PEERDNS=yes

IPV6INIT=no

根据文件ifcfg-eth0打开命令及各项信息如下:

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0#网卡设备名称

ONBOOT=yes#启动时是否激活 yes | no

BOOTPROTO=static#协议类型 dhcp bootp none

IPADDR=192.168.1.90#网络IP地址

NETMASK=255.255.255.0#网络子网地址

GATEWAY=192.168.1.1#网关地址

BROADCAST=192.168.1.255#广播地址

HWADDR=00:0C:29:FE:1A:09#网卡MAC地址

TYPE=Ethernet#网卡类型为以太网

注:在修改文件ifcfg-ethx后还需要重新导入文件才能生效,具体命令如下:

[root@localhost
~]# /etc/init.d/network reload #命令有start | restart | stop | reload


克隆的机器mac地址被删掉了。 mac地址是真正上网的唯一凭证,所以克隆机里面的mac地址和UUID被删掉了,因为他们是唯一的身份凭证

HWADDR=00:0c:...

UUID


[root@oldboy /]# blkid

/dev/sda1: UUID="44158d69-8461-4bc5-a32c-8087b1116a6b" TYPE="ext4"

/dev/sda2: UUID="3fbaa9ec-e11e-47d5-a35d-d4773c2c6cd1" TYPE="swap"

/dev/sda3: UUID="ca5a9fc5-e010-4222-9eb3-404912ce70ba" TYPE="ext4


DNS 域名解析服务

www.baidu.com  -----1.1.1.1.1

访问百度的使用用过DNS解析成了IP地址

一种服务,把网址解析成ip地址


GATEWAY=10.0.0.254 网关地址,用户网上通过这个地址出去

配置好静态网卡之后重启网卡

/etc/init.d/network restart 这是重启全部的网卡,不是很好

[root@oldboy network-scripts]# ip add | grep 192

   inet 192.168.116.131/24 brd 192.168.116.255 scope global eth0

[root@oldboy network-scripts]# netstat -an | grep 192

tcp        0     96 192.168.116.131:22          192.168.116.1:50435         ESTABLISHED


配置网卡

查看ip

ifconfig

查看网关

route -n

getway下面的就是网关

查看DNS

cat /etc/resolv.conf


配置好静态网卡之后重启网卡

/etc/init.d/network restart 这是重启全部的网卡,不是很好,因为别的网卡可能在提供服务

或者

ifdown eth0 && ifup eth0

测试发现在crt环境下如果只打ifdown eth0的话,会断开连接

如果ifdown eth0 && ifup eth0 的话,其实也是断开了,只是crt应该有自动连接的功能,当之后网卡又起来了会连接上,并且把信息也打印出来

1. crt中的信息

[root@oldboy ~]# ifdown eth0 && ifup eth0

Determining if ip address 192.168.116.131 is already in use for device eth0…


2. 虚拟机中的信息


查看网卡连接的ip

ip add | grep 192

netstat -an | grep 192

如果把ip改了之前已经连接上的也不会断

centos6.7 网卡从DHCP的ip改成静态的ip并且修改了之后,不重启依然可以连接,重启后连接断开


/etc/resolv.conf

linux客户端DNS文件配置

[root@jacobs ~]# cat /etc/resolv.conf

options timeout:1 attempts:1 rotate single-request-reopen

nameserver 100.100.2.136

nameserver 100.100.2.138


网卡文件指的是:

/etc/sysconfig/network-scripts/ficfg-eth0

/etc/resolv.conf



/etc/hosts

先从这个文件解析域名,再去DNS源解析

1.1.1.1 www.baidu.com >> /etc/hosts

再去ping 百度就会跑到1.1.1.1这个域名了




cat /etc/sysconfig/network

里面可以改主机名



hostname 是可以把现在主机名改过来




/etc/fstab 实现开机要挂载的文件系统的一个文件

开机帮你把磁盘挂上,不然系统也无法访问啊

cat /etc/fstab



/etc/rc.local 开机自动启动的程序


chkconfig和/etc/rc.local


/etc/inittabs

开机的启动级别

然后加载相应级别下的启动文件设置  linux开机启动流程



/etc/issue 登录信息

/etc/motd 登录之后的提示

/etc/redhat-release  版本信息

/usr/local 通过源码编译的软件会放到这里


/usr/src 内核源码存放目录


dmesg 查看系统信息


tail /var/log/secure 安全信息

如果有很多fail说明有人攻击



proc/


第九章第十章总结 ip地址等