Linux ネットワークシステムの紹介

ネットワーク情報

ホスト名を変更する

# hostname node01 //このログイン用に変更# hostname //ホスト名を確認# vi /etc/hostname //永続的に変更# shut down -r now //変更後に仮想マシンを再起動

DNSドメイン名解決

IP アドレスは覚えにくいため、IP に名前を付けてマッピングする場合は、通常、hosts ファイルを構成するときにホスト名と IP マッピングを使用します。

ウィンドウズ:
		C:\Windows\system32\drivers\etc\hosts
リナックス:
		# vi /etc/hosts
		# 192.168.192.100 ベースノード
		将来的には、すべての仮想マシンをhostsファイルとして構成する必要があります。

ネットワーク関連コマンド

# ifconfig || # ip addr 現在のネットワークカードの設定情報を表示します # yum install net-tools -y ifconfig関連のパッケージをインストールします

ifconfigコマンドはnet-toolsのコマンドですが、Centos7の最小バージョンではこのパッケージが統合されていないため、7で手動でインストールする必要があります。

# netstat 現在のネットワークステータス情報を表示します # netstat -r || # route core ルーティングテーブル

# ping ターゲット IP が接続されているかどうかを確認します # telnet ターゲット IP ポートが接続されているかどうかを確認します # yum install telnet -y

# curl -X GET http://www.baidu.com 一意の場所を指定してリソースを識別します

すべてのリソースはネットワーク上で一意の場所を持ち、この一意の場所を使用して指定されたリソースを識別できます。

ファイアウォール

#ファイアウォールのステータスを確認する systemctl status firewalld.service      
# ファイアウォールを一時的に停止する
systemctl 停止 ファイアウォールd.service      
#ファイアウォールの起動を無効にする systemctl enablefirewalld.service    
firewall-cmd --state ##ファイアウォールの状態をチェックして、実行中かどうかを確認します
firewall-cmd --reload ##設定を再読み込みします。たとえば、ルールを追加した後は、このコマンドを実行する必要があります。firewall-cmd --get-zones ##サポートされているゾーンを一覧表示します。
firewall-cmd --get-services ## サポートされているサービスを一覧表示します。一覧にあるサービスが許可されます。firewall-cmd --query-service ftp ## ftp サービスがサポートされているかどうかを確認します。yes または no を返します。
firewall-cmd --add-service=ftp ## 一時的に ftp サービスを開きます firewall-cmd --add-service=ftp --permanent ## ftp サービスを永続的に開きます firewall-cmd --remove-service=ftp --permanent ## ftp サービスを完全に削除します firewall-cmd --add-port=80/tcp --permanent ## ポート 80 を永続的に追加します

ポート実行プロセスを開く# ファイアウォール-cmd --zone=public --add-port=80/tcp --permanent を追加します
# ファイアウォールをリロードする --reload
#view ファイアウォール-cmd --zone=public --query-port=80/tcp
# 削除 ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent

暗号化アルゴリズム

不可逆暗号化アルゴリズム

http://tool.chacuo.net/cryptrsaprikey

暗号化された結果はデータから計算できますが、暗号化されたデータは結果から計算できません。

応用

# ハッシュアルゴリズムは、不可逆的なパスワードの保存や情報の整合性の検証によく使用されます。
# ドキュメント、オーディオおよびビデオファイル、ソフトウェアインストールパッケージなどが、古いサマリーと新しいサマリーと比較され、同じかどうか（受信したファイルが変更されているかどうか）が確認されます。
# ユーザー名またはパスワードは暗号化され、データベースに保存されます (ほとんどのデータベースは、忘れたパスワードを取得できず、リセットすることしかできない多くのログイン機能と同様に、キー情報をプレーンテキストで保存しません)

加鹽操作

対称暗号化アルゴリズム

利点：鍵生成アルゴリズムは公開されており、計算量が少なく、暗号化速度が速く、暗号化効率が高く、鍵が比較的希少です。ポイント：両者が共有する鍵は、一方の鍵が盗まれた場合、双方に影響します。顧客ごとに異なる鍵を生成すると、鍵の数が膨大になり、鍵管理がストレスになります。応用シナリオ：ログイン情報、ユーザー名とパスワードの暗号化、送信の暗号化、命令の暗号化

非対称暗号化アルゴリズム

非対称暗号化アルゴリズムには、キーのペア (2 つのキー) が必要です。
公開鍵（publickey）と秘密鍵（privatekey）（略して、public key、private key）。
公開鍵と秘密鍵は生成されるとペアになります。公開鍵による暗号化は対応する秘密鍵でのみ復号化できます。同様に、秘密鍵による暗号化は対応する公開鍵でのみ復号化できます。
代表的なアルゴリズムは、RSA、ECC、Diffie-Hellman、El Gamal、DSA（デジタル署名用）と呼ばれます。
アドバンテージ：
高いセキュリティ（解読はほぼ不可能）
デメリット: 暗号化と復号化の速度が比較的遅い、キーが長い、計算量が多い、効率が低い。 応用シナリオ: HTTPS (ssl) 証明書の生成、CRS 証明書の要求、金融通信の暗号化、Bluetooth およびその他のハードウェア情報の暗号化ペアリングの送信、キー ログイン情報の検証。

キーレスログイン

プロセス

[外部リンク画像の転送に失敗しました。ソースサイトにはアンチホットリンクメカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-xcOiupVR-1639032571895) (Linux ネットワーク system.assets/image-20211028103327750.png)]

ホストは鍵不要

# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa キーを生成# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] 公開キーを送信# ll -a 192.168.192.101 に .ssh/ フォルダーが生成されているかどうかを確認# cd .ssh/ ——> # cat authorized_keys キーを表示# scp ファイル [email protected]:~ ファイルを送信

ホスト名とホスト検証

[root@basenode ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
/usr/bin/ssh-copy-id: INFO: インストールされるキーのソース: "/root/.ssh/id_rsa.pub"
ホスト「192.168.192.101 (192.168.192.101)」の信頼性を確立できません。
ECDSA キーのフィンガープリントは SHA256:EV00Zl3Snn9UREndOJHXpzfAhDYkB3lLysSjiE/RlRo です。
ECDSA キーのフィンガープリントは MD5:86:be:05:0d:92:84:79:c0:6f:9b:9a:47:67:64:28:07 です。
本当に接続を続行しますか (はい/いいえ)? はい

原因：
数値ホストの領域を判別できません
解決策 1 - 今回は ssh -v -o GSSAPIAuthentication=no [email protected]
解決策 2 - /etc/ssh/ssh_config ファイルの設定を変更すると、この問題は再発しなくなります。最後に次の行を追加します。
StrictHostKeyChecking いいえ
ユーザー既知のホストファイル /dev/null

日時

注文

# ll /etc/localtime タイムゾーンを表示# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime タイムゾーンを上海に変更# ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime タイムゾーンをロサンゼルスに変更# date 現在の時刻を表示# cal 2021 カレンダーを表示# date -s '2019-11-11 11:11:11' 時刻を変更

日付の同期

# yum install ntp -y 時刻同期サービスをインストールします # ntpdate cn.ntp.org.cn ネットワーク時刻センターを自動的に同期します ネットワーク時刻センターを自動的に同期します ローカル NTP サービス:
NTP サーバー	
# vi /etc/ntp.conf
		#========権限制御=============
	restrict default kod nomodify notrap nopeer noquery IPV4ユーザーを拒否 restrict -6 default kod nomodify notrap nopeer noquery IPV6ユーザーを拒否 restrict 210.72.145.44 国立タイムサービスセンターサーバーがローカルNTPにアクセスすることを許可   
	133.100.11.8を制限すると、133.100.11.8がローカルNTPにアクセスすることが許可されます。
	127.0.0.1 を制限する
	制限 -6 ::1
	restrict 192.168.88.2 mask 255.255.255.0 nomodify ローカルネットワークセグメントの許可されたアクセス #==========ソースサーバー===========
	server cn.ntp.org.cn prefer は、上位更新タイムサーバーを指定し、このアドレスが最初に使用されます #==========差異分析===========
	ドリフトファイル /var/lib/ntp/drift
	キー /etc/ntp/keys
	
	
# systemctl start ntpd.service ローカルNTPサーバーを起動します # ntpdate 192.168.192.101 時間を同期します

ユーザーグループの権限

ユーザー

# useradd sam 新しいユーザーを追加し、同じ名前とホームディレクトリを持つグループを作成します # password 123 パスワードを設定します # userdel -r ユーザーを削除し、カスケードモードで削除します # usermod -l sam sum ホームディレクトリとグループを変更せずにユーザー名を変更します # usermod -L sam ユーザー名をロックします # usermod -U sam ユーザー名のロックを解除します # cat /etc/shadow ユーザー名とパスワード # cat /etc/passwd ユーザー名、番号、グループ番号、ホームディレクトリ、コマンド、ディレクトリ 6.5 システム 0-499 共通 500+ 7.6 システム 0-999 共通 1000+

#su sam ユーザーを切り替える

グループ

# groupadd lucky はグループを作成します# groupdel lucky はグループを削除します# groupmod -n bdp lucky はグループ名を変更します# groups はユーザーに対応するグループをチェックします# groups bdpboy ユーザーを作成すると、同じ名前のプライマリ グループがデフォルトで作成されます# usermod -g lucky bdpboy (プライマリ グループ) はユーザーのグループを変更します# usermod -G lucky bdpls (サブグループ) はユーザーのグループを変更します

権限

[外部リンク画像の転送に失敗しました。ソースサイトにはアンチホットリンクメカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-u4QdKmSh-1639032571898) (Linux ネットワーク system.assets/image-20211028204436113.png)]

# ll -a ファイルの詳細情報の権限の UGO モデルを表示します u:user ファイル所有者 g:group ファイルグループユーザー o:other その他のユーザー rwx
r:読み取り 読み取り権限 w:書き込み 書き込み権限 x:実行権限 -:権限なし

ファイルの所有権を変更するには、ファイルの権限を変更します # chown n1 /var/lucky1
# chown n1:m1 /var/lucky2
フォルダを変更するときに、サブディレクトリを繰り返し変更できるようにします #chown -R n1:m1 bdp
#chgrp m2 ラッキー3
ユーザーのグループが変更された場合は、ファイルのrwxを変更するために新しいグループの権限を取得するために再度ログインする必要があります。
# chmod o+w lucky4
# chmod ug+rw lucky4
# chmod ugo-rw lucky4
(権限 RWX は数字 4 2 1 5 = 4+0+1 rx に対応します)
# chmod 664 lucky4 ->(rw- rw-r--)

[外部リンク画像の転送に失敗しました。ソースサイトにはアンチホットリンクメカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-avVk35qA-1639032571899) (Linux ネットワーク system.assets/image-20211028205247968.png)]

許可の付与

一般ユーザーに管理者権限を付与する

# vim /etc/sudoers
#visudo
99行目を修正
n1 ALL=(ルート) /sbin/useradd
n1 ALL=(ルート) /sbin/*


# su n1 を使用してユーザーを切り替えます # sudo chkconfig iptables off

パイプとリダイレクト

パイプライン

前のコマンドの結果を次のコマンドのパラメータとして渡します

grep 強力な検索ツール# cat プロファイル | grep if
# ls / | grep ^t

リダイレクト

# データ出力の位置と方向を変更する# 0 in 1 out 2 err# ls / 1> lucky 標準出力# ls / > lucky 標準出力# ls abcd 2>lucky エラー出力# > replace>> append# ls / 1>> lucky# ls / 1> lucky# 併用# ls /etc /abc > lucky 2>&1# ls /etc /abc >> lucky 2>&1# 情報ブラックホール# ls /etc /abc >> /dev/null 2>&1

プロセス

プロセス情報# ps -ef# UID PID PPID C STIME TTY TIME CMD# UID ユーザー# PID 現在のプロセス番号# PPID 現在のプロセス番号の親プロセス番号# ps -ef | grep redis# ps -aux# すべての情報# ps -aux --sort -pcpu# top# 現在のサーバー メモリ使用量 バックグラウンド プロセス# コマンドの後に & 記号を追加するだけ# ping www.baidu.com >> baidu &# jobs -l# 現在のバックグラウンド プロセスを表示できます# ただし、現在のユーザー インターフェイスのみがそれを取得できます# nohup はバックグラウンド プロセスが中断されるのを防ぐことができます# nohup ping www.baidu.com >> baidu 2>&1 & プロセスを強制終了しますkill -9

初心者向けのLinuxネットワークシステムの詳細な説明に関するこの記事はこれで終わりです。Linuxネットワークシステムに関するより関連性の高いコンテンツについては、123WORDPRESS.COMの以前の記事を検索するか、以下の関連記事を引き続き閲覧してください。今後とも123WORDPRESS.COMをよろしくお願いいたします。

以下もご興味があるかもしれません: