linux | 您所在的位置:网站首页 › linux65重启网卡 › linux |
一、Linux网络系统优化
1.网络相关配置
Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令。 ifconfig 查询、设置网卡和ip等参数 ifup,ifdown 脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡。 1 2 3 4 #编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes 网卡配置文件详解网络配置文件 1 /etc/sysconfig/network网络接口配置文件 ![]() ![]() ifconfig:查看网卡的ip地址 直接输入ifconfig会列出已经启动的网卡,也可以输入ifconfig eth0单独显示eth0的信息 各选项解释是: ![]() ![]() ifup和ifdown用来启动/关闭一块网卡 1 2 ifup eth0 ifdown eth0ifup和ifdown是直接连接到/etc/sysconfig/network-scripts目录下搜索对应的网卡文件,例如ifcfg-eth0然后加以设置。 ip命令ip是一个命令,不是TCP/IP那个ip,这个ip命令是结合了ifconfig和route两个命令的功能。 ip addr show #查看ip信息 uname命令查看系统版本等信息 ![]() ![]() 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户。 此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。 root用户Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。 在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。 因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统。 在Linux系统中,用户也有自己的UID身份帐号且唯一。系统管理员UID为0,系统用户UID为1~999,Linux安装的服务程序都会创建独有的用户负责运行。普通用户UID从1000开始,有管理员创建。 用户组CID为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。 在实际工作中,一个公司有多个部门,每个部门中又 有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设 置权限。这个时候可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的 数据库信息等。 注意: Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人 用户相关的操作 创建普通用户![]() ![]() 可以通过id命令,来查看用户的信息。 切换用户su命令 su命令可以切换用户身份 su - usernamesu命令中间的-号很重要,意味着完全切换到新的用户,即环境变量信息也变更为新用户的信息,注意-号两侧都有空格。 注意: 一般情况下,在生产环境避免直接用root用户,除非有特殊系统维护需求,使用完立刻退回普通用户 非交互式设置密码(echo "redhat"|passwd --stdin oldboy && history -c) 1 2 3 4 1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁 2.普通用户切换root,需要输入密码 3.普通用户权限较小,只能基本查看信息 4.$符号是普通用户命令提示符,#是超级管理员的提示符[]中内容详解: root是当前用户,oldboyedu是主机名,~代表当前路径,也是家目录 修改主机名命令: hostnamectl set-hostname 想要设置的主机名 groupadd命令group命令用于创建用户组,为了更加高效的指派系统中各个用户的权限,在工作中常常添加几个用户到一个组里面,这样可以针对一类用户安排权限。 比如公司中需要添加openLDAP用户管理,偶尔台湾,美国的同事去上海协作,我就得给他们添加到it部门组里面,以至于他们有对服务器操作的权限。 groupadd 组名 groupadd it_dep userdel删除用户userdel用于删除普通用户 -f # 强制删除用户 -r # 同事删除用户以及家目录 userdel -r egon sudo命令sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。 若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 使用语法:sudo 【选项】【参数】 1 2 3 4 5 6 7 8 9 10 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOME环境变量; -k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。 -l:列出目前用户可执行与无法执行的指令; -p:改变询问密码的提示符号; -s:执行指定的shell; -u:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份; -v:延长密码有效期限5分钟; -V :显示版本信息。修改/etc/sudoers/文件 这是由于配置sudo必须编辑/etc/sudoers文件,并且只有root才能修改。 咱们可以通过visudo命令直接编辑sudoers文件,使用这个命令还可以检查语法,比直接编辑 vim /etc/sudoers更安全。 ## Allow root to run any commands anywhere root ALL=(ALL) ALL egon ALL=(ALL) ALL #允许egon在任何地方,执行任何命令此时在执行sudo ls /root就可以了。 Linux权限的目的是(保护账户的资料) Linux权限主要依据三种身份来决定: user/owner 文件使用者,文件属于哪个用户 group 属组,文件属于哪个组 others 既不是user,也不再group,就是other,其他人 什么是权限在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。 对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录。 Linux权限的查看 ls -l /var/log/mysqld.log详细解读 权限,第一个字母为文件类型,后续9个字母,每3个一组,是三种身份的权限 文件链接数 文件拥有者-属主 文件拥有组-属组 文件大小 最后一次被修改的时间日期 文件名 文件类型: ‘-’:一般文件 d:文件夹 l:软连接(快捷方式) b:块设备,存储媒体文件为主 c:代表键盘,鼠标等设备 文件权限r:read可读,可以用cat等命令查看 w:write写入,可以编辑或者删除这个文件 x:executable,可以执行 权限和数字转化 id指令查看用户所属群组 1 2 id root uid=0(root) gid=0(root) groups=0(root) 修改文件属组普通用户只能修改自己的文件名,时间与权限(注意)因此修改其他用户权限,只能用最nb的root用户。 chown,修改文件属主命令:chown 用户名 file chgrp,修改文件属组命令:chgrp 用户组名 file 1 2 chown egon a.txt # 修改a文件的属主 chgrp egon a.txt # 修改a.txt文件的属组修改文件读写权限 文件对每一种身份提供了三种权限,系统还提供了数字计算权限 1 2 3 r read 4 w write 2 x execute 1每种身份最低是0,最高是r+w+x 也就是7分,就是说三种身份,最高权限是777,最低是000 读写执行的权限是有顺序的,必须是,rwx 1 2 3 r-- # 只读 -w- # 只写 --x # 只能执行chmod:用于修改文件的读写权限。 1 2 3 4 5 chmod [身份] [参数] [文件名] u(user) +(添加) g(group) -(减去) o(other) =(赋值) a(all)通过数字来修改文件的读写权限 1 2 chmod 000 a.txt # 清空所有读写权限 chmod 777 a.txt # 添加所有权限需改文件名,修改文件更改日期 mv a.txt b.txt #触摸,修改时间 touch b.txt软连接 软连接也叫做符号链接,类似于windows的快捷方式。 常用于安装软件的快捷方式配置,如python,nginx等 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ln -s 目标文件 软连接名 1.存在文件/root/a.txt [root@superdesktop ~]# ls -l -rw-r-----. 1 egon egon 1 Jun 27 19:41 a.txt 2.在/ryxiong目录中建立软连接,指向/root/a_link文件 ln -s /root/a.txt a_link 3.查看软连接信息 lrwxrwxrwx. 1 root root 5 Jun 28 17:07 a_link -> a.txt 4.通过软连接查看文件 cat a_link a_link只是a.txt的一个别名,因此删除a_link不会影响a.txt,但是删除了本尊, 快捷方式就无意义不存在了.Linux命令提示符由PS1环境变量控制 1 2 [root@superdesktop /]# echo $PS1 [\u@\h \W]\$可以自定调整全局变量/etc/profile文件用于永久生效 PS1="[\u@\h \W\t]$" 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 \d 日期 \H 完整主机名 \h 主机名第一个名字 \t 时间24小时制HHMMSS \T 时间12小时制 \A 时间24小时制HHMM \u 当前用户账号名 \v BASH的版本 \w 完整工作目录 \W 利用basename取得工作目录名 \# 下达的第几个命令 \$ 提示字符,root为#,普通用户为$ PS1 变量名 $PS1 查看变量内容 PS1=新内容 重新赋值 PS1显示ip地址 export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$"
|
CopyRight 2018-2019 实验室设备网 版权所有 |