1.網絡配置
RHEL6 vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eth0—setup
RHEL7vim編輯器 /etc/sysconfig/network-scripts/ifcfg-eXXXX–nmtui
2.服務啓動
RHEL6 /etc/init.d service
RHEL7 service systemctllinux
生產環境(生產環境-測試環境)-必須7*24小時(99.99999%)
網絡傳輸服務—>7*24 只有一塊網卡—> 傳輸速率低、沒有備份
可使用多網卡 綁定—>提升速率 冗餘
如何綁定:
虛擬機環境—網卡必須處於同一類型(NAT或者host-only)
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=ens37
MASTER=bond0
SLAVE=yes
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=bond0
IPADDR=192.168.201.133
PREFIX=24
DNS=114.114.114.114
NM_CONTROLLED=no算法
Linux內核上支持網卡綁定驅動 常見bond模式 3種
mode1 mode0 mode6
mode0:平衡負載:網卡均勻工做 自動互爲備份 網絡問題(須要和本地直連的交換機
進行端口聚合)
mode1:自動備援模式:平時工做只有一個網卡 故障了 自動切換
mode6:平衡負載:網卡均勻工做 自動互爲備份 不須要交換機提供服務
例如:服務器-用於提供NFS/SMB文件服務器 最大網速100M/s
用戶數量極多 訪問壓力
----->mode6
驅動文件
生成環境—>卸載網卡—>產生丟包現象—>可是很少 1-2個包shell
ssh—>secure shell 安全方式提供遠程登陸的協議
系統上最經常使用首選的協議
telnet/FTP>明文的方式進行傳輸密碼和用戶名
sshd服務—>基於ssh協議 服務程序(軟件)
提供兩種安全認證方法:
基於口令的認證----用戶名和密碼
基於密鑰的認證----須要在本地生成密鑰對 公鑰上傳到服務器
用戶會下載本身的私鑰
sshd服務 默認yum 系統自帶/etc/ssh/sshconf
源碼安裝:/usr/local/ssh/etc
命令語法:
ssh 參數 ip
基於安全密鑰!
加密對信息的編碼和解碼的技術 經過算法
enable password
enable secret
密鑰就是密文的鑰匙—>私鑰和公鑰
公鑰進行加密
私鑰在客戶本身手裏(執行解密)
第一步:客戶端生成密鑰對
第二步:把公鑰文件 傳送到服務器上
第三部:服務器配置 配置只容許密鑰認證 拒絕傳統的口令認證
須要認證—>須要密鑰進行—>傳輸密鑰
scp —> secure copy 基於ssh的安全的傳輸 應用在linux之間
scp 參數 本地文件
參數 做用
-v 顯示詳細的鏈接進度
-P 指定遠程主機的sshd端口號
-r 用於傳送文件夾
-6 使用IPv6協議
使用絕對路徑 寫清文件的存放位置
HA集羣—高可用集羣—>ssh-scp
主-從
不會每一個服務器都操控–經過主 去操控從
傳送 文件-目的
密鑰認證成功後 用scp傳輸文件時便不須要用戶名與密碼了vim
服務screen—>實現多窗口控制的程序(相似Xshell)–RHEL7的新特徵
會話恢復:即便網絡中斷 會話隨時恢復
多窗口:每一個窗口會話都是獨立
會話共享:
默認狀況沒有安裝
如何保證ssh不斷開?
修改sshd服務的配置文件中的ClientAliveInterval指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送。設置60表示每分鐘發送一次, 而後客戶端響應, 這樣就保持長鏈接了。
管理會話:
screen命令
-S 建立會話窗口
-d 指定會話進行離線處理
-r 復活 一個一個
-x 一次性復活
-ls 顯示會話
-wipe 刪除無用會話安全