Linux 第05天

1.连接到Internet

	1.1 配置网络信息

			dmesg命令————查看网卡信息

				dmesg | grep -i net

			ifconfig命令————查看IP、网关等相关信息

				ifconfig（可查看活跃的网卡）

				ifconfig -a (查看所有的网卡)

	1.2 配置文件

			/etc/sysconfig/network  -- 全局网络配置即更改后所有网卡都生效

			/etc/sysconfig/network-scripts/ifcfg-eth0  --针对eth0网卡的配置信息

	1.3 重启网络

		修改完配置或者参数后需重启网络才能生效

			service network restart

	1.4 网络常用命令

			ip命令————网络参数综合命令

				ip link show eth0 （显示网卡eth0的硬件地址信息）

				ip addr show eth0 （显示网卡eth0的ip信息）

			route命令————修改路由

				route -n

				route add default gw 192.168.1.1（给所有网卡添加网关）

				route add default gw 192.168.1.1 dev eth0（给eth0添加网关）

				route del default gw 192.168.1.1（删除网关）

			ping命令————查看两台主机沟通

				ping Ip地址

			traceroute命令————分析节点之间的信息

				traceroute Ip地址

	1.5 网络排错

		1.硬件问题

			网线

			设备

		2.软件问题

			IP参数

			路由设置

			服务和防火墙

		3.步骤

			网卡工作确认

			连接设备检测

			IP参数确认

			路由表规则确认

			主机名和DNS错误

			服务和路由设备出问题

			Internet供应商问题

	1.6 动静态配置路由映射

		1.静态——————配置路由表

		2.动态——————安装相关包，配置充当路由的服务器

	1.7 ARP代理配置

2.防火墙

	2.1 Iptables工具

		  2.1.1 数据包进入流程规则

					第一条规则匹配成功后，后面的规则不再匹配，如此后推到最后

		  2.1.2 表格和链

				filter表————过滤表

					Input链——————进来

					Output链————出去

					Forward链————内部访问

				nat表————地址转换表

					POSTROUTING链————内部IP转公网IP（源地址转换）

					PREROUTING链——————公网IP转内部IP（目的地址转换）

		  2.1.3 语法

				iptable -t filter -A{I,D} INPUT{OUTPUT,FORWARD} {1} -p tcp{udp,icmp}

				        {!} -s 192.168.1.1/24 --sport m:n --dport x:y -j ACCEPT{DROP,REJECT}

					-t:(不指定默认为filter表)

					-A{I,D}:添加 A/修改 I/删除 D

					INPUT{OUTPUT,FORWARD}:规则链对应项

					{1}：(-此条只有当选择删除或者修改时才需要写，1为规则号)

					tcp{udp,icmp} ：协议对应项

					{!}：不允许

					-s 192.168.1.1/24：源地址

					--sport m:n ---源地址对应从m到n的端口

					--dport x:y ---目标地址对应从x到y的端口

					ACCEPT{DROP,REJECT}：满足规则后所做的操作  允许/丢弃/拒绝

				service iptables save（修改后一定要保存）

3.架构DHCP服务器

	3.1 架构流程

		1.打开端口（67-68）

			iptables -I INPUT 1 -p tcp --dport 67 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 67 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 68 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 68 -j ACCEPT

			service iptables save（保存）

		2.安装dhcp软件

			yum install dhcp -y（-y 为所有选项y/n时默认选择y）

		3.配置参数文件

			cd /etc/dhcp

			vim dhcp.conf(默认为空，可参考模板，路径详见文件)

				修改里面的相关参数（具体含义可度娘）

		4.重启服务

			service dhcpd restart

		5.工作原理

			1.客户端启动发送discover给域中的所有机子

			2.域中的dhcp服务器收到信息后回复一个offer

			3.客户机收到第一个offer向域中的所有服务器发送停止发送广播信号，并发送request给选定服务器

			4.服务器收到request后发送ack给客户机确认IP

4.NFS服务器(相当windows下的文件共享)

	4.2 架构流程

		1.工作原理

			RPC—————远程过程调用

			由服务器调用RPC分配端口，客户端在访问时调用rpc查询端口，再连接这些端口

		2.安装NFS

			yum install nfs-utils -y

		3.参数设置

			vim /etc/sysconfig/nfs

		4.打开端口

			iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 111 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 2049 -j ACCEPT

			iptables -I INPUT 1 -p tcp --dport 4000:4002 -j ACCEPT

			iptables -I INPUT 1 -p udp --dport 4000:4002 -j ACCEPT

			（其中111为rpc端口  2049为nfs端口  4000~4002为配置文件中所设端口）

		5.设置访问目录

			vim /etc/exports

				共享目录	范围(属性1,属性2,......)

				如：/xx  192.168.1.0/24(rw,sync)

			exportfs -arv(修改完配置文件后，执行这条语句无需重启服务)

		6.挂载共享目录并设置相关权限

				mount 192.168.77.80:/xx /mnt

				chmod 777 /xx

		7.重启服务