ネットワーク情報ホスト名を変更する# hostname node01 //このログイン用に変更# hostname //ホスト名を確認# vi /etc/hostname //永続的に変更# shut down -r now //変更後に仮想マシンを再起動 DNSドメイン名解決IP アドレスは覚えにくいため、IP に名前を付けてマッピングする場合は、通常、hosts ファイルを構成するときにホスト名と IP マッピングを使用します。 ウィンドウズ: C:\Windows\system32\drivers\etc\hosts リナックス: # vi /etc/hosts # 192.168.192.100 ベースノード 将来的には、すべての仮想マシンをhostsファイルとして構成する必要があります。 ネットワーク関連コマンド# ifconfig || # ip addr 現在のネットワークカードの設定情報を表示します # yum install net-tools -y ifconfig関連のパッケージをインストールします ifconfigコマンドはnet-toolsのコマンドですが、Centos7の最小バージョンではこのパッケージが統合されていないため、7で手動でインストールする必要があります。 # netstat 現在のネットワークステータス情報を表示します # netstat -r || # route core ルーティングテーブル # ping ターゲット IP が接続されているかどうかを確認します # telnet ターゲット IP ポートが接続されているかどうかを確認します # yum install telnet -y # curl -X GET http://www.baidu.com 一意の場所を指定してリソースを識別します すべてのリソースはネットワーク上で一意の場所を持ち、この一意の場所を使用して指定されたリソースを識別できます。 ファイアウォール#ファイアウォールのステータスを確認する systemctl status firewalld.service # ファイアウォールを一時的に停止する systemctl 停止 ファイアウォールd.service #ファイアウォールの起動を無効にする systemctl enablefirewalld.service firewall-cmd --state ##ファイアウォールの状態をチェックして、実行中かどうかを確認します firewall-cmd --reload ##設定を再読み込みします。たとえば、ルールを追加した後は、このコマンドを実行する必要があります。firewall-cmd --get-zones ##サポートされているゾーンを一覧表示します。 firewall-cmd --get-services ## サポートされているサービスを一覧表示します。一覧にあるサービスが許可されます。firewall-cmd --query-service ftp ## ftp サービスがサポートされているかどうかを確認します。yes または no を返します。 firewall-cmd --add-service=ftp ## 一時的に ftp サービスを開きます firewall-cmd --add-service=ftp --permanent ## ftp サービスを永続的に開きます firewall-cmd --remove-service=ftp --permanent ## ftp サービスを完全に削除します firewall-cmd --add-port=80/tcp --permanent ## ポート 80 を永続的に追加します ポート実行プロセスを開く# ファイアウォール-cmd --zone=public --add-port=80/tcp --permanent を追加します # ファイアウォールをリロードする --reload #view ファイアウォール-cmd --zone=public --query-port=80/tcp # 削除 ファイアウォール-cmd --zone=public --remove-port=80/tcp --permanent 暗号化アルゴリズム不可逆暗号化アルゴリズムhttp://tool.chacuo.net/cryptrsaprikey 暗号化された結果はデータから計算できますが、暗号化されたデータは結果から計算できません。 応用 # ハッシュアルゴリズムは、不可逆的なパスワードの保存や情報の整合性の検証によく使用されます。 # ドキュメント、オーディオおよびビデオファイル、ソフトウェアインストールパッケージなどが、古いサマリーと新しいサマリーと比較され、同じかどうか(受信したファイルが変更されているかどうか)が確認されます。 # ユーザー名またはパスワードは暗号化され、データベースに保存されます (ほとんどのデータベースは、忘れたパスワードを取得できず、リセットすることしかできない多くのログイン機能と同様に、キー情報をプレーンテキストで保存しません)
対称暗号化アルゴリズム利点:鍵生成アルゴリズムは公開されており、計算量が少なく、暗号化速度が速く、暗号化効率が高く、鍵が比較的希少です。ポイント:両者が共有する鍵は、一方の鍵が盗まれた場合、双方に影響します。顧客ごとに異なる鍵を生成すると、鍵の数が膨大になり、鍵管理がストレスになります。応用シナリオ:ログイン情報、ユーザー名とパスワードの暗号化、送信の暗号化、命令の暗号化 非対称暗号化アルゴリズム非対称暗号化アルゴリズムには、キーのペア (2 つのキー) が必要です。 公開鍵(publickey)と秘密鍵(privatekey)(略して、public key、private key)。 公開鍵と秘密鍵は生成されるとペアになります。公開鍵による暗号化は対応する秘密鍵でのみ復号化できます。同様に、秘密鍵による暗号化は対応する公開鍵でのみ復号化できます。 代表的なアルゴリズムは、RSA、ECC、Diffie-Hellman、El Gamal、DSA(デジタル署名用)と呼ばれます。 アドバンテージ: 高いセキュリティ(解読はほぼ不可能) デメリット: 暗号化と復号化の速度が比較的遅い、キーが長い、計算量が多い、効率が低い。 応用シナリオ: HTTPS (ssl) 証明書の生成、CRS 証明書の要求、金融通信の暗号化、Bluetooth およびその他のハードウェア情報の暗号化ペアリングの送信、キー ログイン情報の検証。 キーレスログインプロセス [外部リンク画像の転送に失敗しました。ソースサイトにはアンチホットリンクメカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-xcOiupVR-1639032571895) (Linux ネットワーク system.assets/image-20211028103327750.png)] ホストは鍵不要 # ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa キーを生成# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] 公開キーを送信# ll -a 192.168.192.101 に .ssh/ フォルダーが生成されているかどうかを確認# cd .ssh/ ——> # cat authorized_keys キーを表示# scp ファイル [email protected]:~ ファイルを送信 ホスト名とホスト検証 [root@basenode ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] /usr/bin/ssh-copy-id: INFO: インストールされるキーのソース: "/root/.ssh/id_rsa.pub" ホスト「192.168.192.101 (192.168.192.101)」の信頼性を確立できません。 ECDSA キーのフィンガープリントは SHA256:EV00Zl3Snn9UREndOJHXpzfAhDYkB3lLysSjiE/RlRo です。 ECDSA キーのフィンガープリントは MD5:86:be:05:0d:92:84:79:c0:6f:9b:9a:47:67:64:28:07 です。 本当に接続を続行しますか (はい/いいえ)? はい 原因: 数値ホストの領域を判別できません 解決策 1 - 今回は ssh -v -o GSSAPIAuthentication=no [email protected] 解決策 2 - /etc/ssh/ssh_config ファイルの設定を変更すると、この問題は再発しなくなります。最後に次の行を追加します。 StrictHostKeyChecking いいえ ユーザー既知のホストファイル /dev/null 日時注文# ll /etc/localtime タイムゾーンを表示# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime タイムゾーンを上海に変更# ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime タイムゾーンをロサンゼルスに変更# date 現在の時刻を表示# cal 2021 カレンダーを表示# date -s '2019-11-11 11:11:11' 時刻を変更 日付の同期# yum install ntp -y 時刻同期サービスをインストールします # ntpdate cn.ntp.org.cn ネットワーク時刻センターを自動的に同期します ネットワーク時刻センターを自動的に同期します ローカル NTP サービス: NTP サーバー # vi /etc/ntp.conf #========権限制御============= restrict default kod nomodify notrap nopeer noquery IPV4ユーザーを拒否 restrict -6 default kod nomodify notrap nopeer noquery IPV6ユーザーを拒否 restrict 210.72.145.44 国立タイムサービスセンターサーバーがローカルNTPにアクセスすることを許可 133.100.11.8を制限すると、133.100.11.8がローカルNTPにアクセスすることが許可されます。 127.0.0.1 を制限する 制限 -6 ::1 restrict 192.168.88.2 mask 255.255.255.0 nomodify ローカルネットワークセグメントの許可されたアクセス #==========ソースサーバー=========== server cn.ntp.org.cn prefer は、上位更新タイムサーバーを指定し、このアドレスが最初に使用されます #==========差異分析=========== ドリフトファイル /var/lib/ntp/drift キー /etc/ntp/keys # systemctl start ntpd.service ローカルNTPサーバーを起動します # ntpdate 192.168.192.101 時間を同期します ユーザーグループの権限ユーザー # useradd sam 新しいユーザーを追加し、同じ名前とホームディレクトリを持つグループを作成します # password 123 パスワードを設定します # userdel -r ユーザーを削除し、カスケードモードで削除します # usermod -l sam sum ホームディレクトリとグループを変更せずにユーザー名を変更します # usermod -L sam ユーザー名をロックします # usermod -U sam ユーザー名のロックを解除します # cat /etc/shadow ユーザー名とパスワード # cat /etc/passwd ユーザー名、番号、グループ番号、ホームディレクトリ、コマンド、ディレクトリ 6.5 システム 0-499 共通 500+ 7.6 システム 0-999 共通 1000+ #su sam ユーザーを切り替える グループ # groupadd lucky はグループを作成します# groupdel lucky はグループを削除します# groupmod -n bdp lucky はグループ名を変更します# groups はユーザーに対応するグループをチェックします# groups bdpboy ユーザーを作成すると、同じ名前のプライマリ グループがデフォルトで作成されます# usermod -g lucky bdpboy (プライマリ グループ) はユーザーのグループを変更します# usermod -G lucky bdpls (サブグループ) はユーザーのグループを変更します 権限 [外部リンク画像の転送に失敗しました。ソースサイトにはアンチホットリンクメカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-u4QdKmSh-1639032571898) (Linux ネットワーク system.assets/image-20211028204436113.png)] # ll -a ファイルの詳細情報の権限の UGO モデルを表示します u:user ファイル所有者 g:group ファイルグループユーザー o:other その他のユーザー rwx r:読み取り 読み取り権限 w:書き込み 書き込み権限 x:実行権限 -:権限なし ファイルの所有権を変更するには、ファイルの権限を変更します # chown n1 /var/lucky1 # chown n1:m1 /var/lucky2 フォルダを変更するときに、サブディレクトリを繰り返し変更できるようにします #chown -R n1:m1 bdp #chgrp m2 ラッキー3 ユーザーのグループが変更された場合は、ファイルのrwxを変更するために新しいグループの権限を取得するために再度ログインする必要があります。 # chmod o+w lucky4 # chmod ug+rw lucky4 # chmod ugo-rw lucky4 (権限 RWX は数字 4 2 1 5 = 4+0+1 rx に対応します) # chmod 664 lucky4 ->(rw- rw-r--) [外部リンク画像の転送に失敗しました。ソースサイトにはアンチホットリンクメカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-avVk35qA-1639032571899) (Linux ネットワーク system.assets/image-20211028205247968.png)] 許可の付与 一般ユーザーに管理者権限を付与する # vim /etc/sudoers #visudo 99行目を修正 n1 ALL=(ルート) /sbin/useradd n1 ALL=(ルート) /sbin/* # su n1 を使用してユーザーを切り替えます # sudo chkconfig iptables off パイプとリダイレクトパイプライン 前のコマンドの結果を次のコマンドのパラメータとして渡します grep 強力な検索ツール# cat プロファイル | grep if # ls / | grep ^t リダイレクト # データ出力の位置と方向を変更する# 0 in 1 out 2 err# ls / 1> lucky 標準出力# ls / > lucky 標準出力# ls abcd 2>lucky エラー出力# > replace>> append# ls / 1>> lucky# ls / 1> lucky# 併用# ls /etc /abc > lucky 2>&1# ls /etc /abc >> lucky 2>&1# 情報ブラックホール# ls /etc /abc >> /dev/null 2>&1 プロセスプロセス情報# ps -ef# UID PID PPID C STIME TTY TIME CMD# UID ユーザー# PID 現在のプロセス番号# PPID 現在のプロセス番号の親プロセス番号# ps -ef | grep redis# ps -aux# すべての情報# ps -aux --sort -pcpu# top# 現在のサーバー メモリ使用量 バックグラウンド プロセス# コマンドの後に & 記号を追加するだけ# ping www.baidu.com >> baidu &# jobs -l# 現在のバックグラウンド プロセスを表示できます# ただし、現在のユーザー インターフェイスのみがそれを取得できます# nohup はバックグラウンド プロセスが中断されるのを防ぐことができます# nohup ping www.baidu.com >> baidu 2>&1 & プロセスを強制終了しますkill -9 初心者向けのLinuxネットワークシステムの詳細な説明に関するこの記事はこれで終わりです。Linuxネットワークシステムに関するより関連性の高いコンテンツについては、123WORDPRESS.COMの以前の記事を検索するか、以下の関連記事を引き続き閲覧してください。今後とも123WORDPRESS.COMをよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: JavaScriptアニメーション関数のカプセル化の詳細な説明
>>: Linux 7.6 バイナリに MySQL 8.0.27 をインストールする詳細な手順
導入:多くの場合、さまざまな選択ステートメントを使用して必要なデータを照会した後、多くの人は作業が正...
目次負荷分散に nginx を使用するための 2 つのモジュール:アップストリームはロードノードプー...
この記事は、@C7210 によって翻訳されたブログ「Usability Counts」からの翻訳です...
1.デバイス幅定義: 出力デバイスの画面表示幅を定義します。 Web ページが Safari で開か...
技術的背景Latex は文書作成、特に記事作成には欠かせないツールであり、必須のテキスト組版ツールで...
序文MySql で主キーの競合または一意キーの競合が発生した場合、挿入方法に応じてエラーを回避するた...
Ubuntu は、Linux をベースにした無料のオープンソース デスクトップ PC オペレーティン...
目次1. ノードをインストールする2. Commander.jsをインストールする3. JavaSc...
Linux へのリモート デスクトップ接続といえば、まず VNC の使用を思い浮かべるかもしれません...
背景Dockerでは、同じイメージを使用して4つのコンテナを作成します。ネットワークはブリッジモード...
ページ上の画像を強調表示することは非常に一般的です。ここでは、jQuery を使用して画像を強調表示...
これは私の最初のブログ投稿です。時間の制約があるため、どのようにフォーマットすればよいかわかりません...
この記事では、Linux におけるいくつかの主要なゼロコピー テクノロジと、ゼロコピー テクノロジを...
序文RabbitMQ を使用する場合、一定期間クライアントと RabbitMQ サーバーの間でトラフ...
目次1. 主な機能2. 実装のアイデア3. コードの実装4. エフェクト表示V. 結論1. 主な機能...