网卡别名如果需要添加网卡需要对这个文件进行配置vi /etc/modprobe.conf相关的网络设备的配置文件vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 网卡名称ONBOOT=yes 启动或禁止BOOTPROTO=static dhcp 自动获得 static手工设置HWADDR=00:16:3e:25:01:15 MAC地址,可修改此值,重启网络服务可生效,过去用于软件防盗版IPADDR=10.115.37.21 IP地址NETMASK=255.255.255.0 子网掩码,IP为动态时不用,IP 为静态时用GATEWAY=10.115.37.1 指定网关IPV6INIT=noifconfigifocnfig eth0计算机刚入网络请求IP地址时使用 用于ip和mac的绑定知道自己的MAC ,不知道自己的 IP ,用户DHCP查看ARP表信息:arp-a 查看arp缓存表-d 删除缓存结果-s 添加缓存记录(静态)重新启动网络服务service network restart/etc/rc.d/init.d/network 网络启动脚本可以用setup图形的对网络进行设置激活网络接口ifdown eth0 禁用网络接口 ifconfig eth0 downifup eth0 启用网络接口 ifconfig eth0 up如果ip为动态的 要设置dhcp服务器计算机的主机名配置文件vi /etc/sysconfig/networkNETWORKING=yes 是否使用网络NETWORKING_IPV6=noHOSTNAME=lelen 主机名[root@localhost ~]# hostnamelocalhost[root@localhost ~]# hostname xiaobai 指定主机 重启后失效[root@localhost ~]# hostnamexiaobai[root@localhost ~]#让一个网卡对应多个ipcd /etc/sysconfig/network-scripts/cp ifcfg-eth0 ifcfg-eth0:1vi ifcfg-eth0:1DEVICE=eth0:1 修改ONBOOT=yesBOOTPROTO=staticHWADDR=00:16:3e:25:01:15IPADDR=10.115.37.21 修改NETMASK=255.255.255.0GATEWAY=10.115.37.1IPV6INIT=nocat /etc/services | grep ssh 网络配置信息ssh 22/tcp # The Secure Shell (SSH) Protocol 用户验证用TCP协议ssh 22/udp # The Secure Shell (SSH) Protocol 传输文件用UDP协议netstat 监控网络状态[root@localhost ~]# netstat -an | grep LISTEN tcp 0 0 0.0.0.0:46561 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 192.168.0.13:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::111 :::* LISTEN tcp 0 0 :::52401 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 ::1:631 :::* LISTEN tcp 0 0 ::1:25 :::* LISTEN[root@localhost ~]# netstat -an | grep :22tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 52 192.168.0.13:22 192.168.0.14:1647 ESTABLISHED(已经建立的)tcp 0 0 :::22 :::* LISTEN 客户端1024以上的端口是随机分配的端口 nmap 扫描周只端口、知名端口、改变服务器的默认端口可防止攻击[root@localhost ~]# nmap 192.168.0.14Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-06 21:52 CSTNmap scan report for 192.168.0.14Host is up (0.00073s latency).Not shown: 994 closed portsPORT STATE SERVICE80/tcp open http135/tcp open msrpc139/tcp open netbios-ssn445/tcp open microsoft-ds912/tcp open unknown3306/tcp open mysqlMAC Address: 00:E0:4C:36:00:7B (Realtek Semiconductor)Nmap done: 1 IP address (1 host up) scanned in 1.10 seconds dnsvi /etc/hosts 文件dns服务配置文件vi /etc/resolv.conf# Generated by NetworkManagerdomain routersearch routernameserver 192.168.0.1 可以写多项dns解析的顺序more /etc/host.conforder hosts,bind 先解析hosts文件然后再解析bindsroute 操作路由表Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255.255.0 U 1 0 0 eth0default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0traceroute指令让你追踪网络数据包的路由途径,traceroute www.baidu.comnslookup 查询Internet 域名信息nslookup[root@localhost ~]# nslookup www.baidu.comServer: 192.168.0.1Address: 192.168.0.1#53Non-authoritative answer:Name: www.baidu.comAddress: 61.135.169.105Name: www.baidu.comAddress: 61.135.169.125远程管理控制sshssh远程登录:ssh用户名@远程主机IP地址常用选项:-2:强制使用第2代ssh协议-p: 端口号ssh -2 hellofishftp@60.10.58.163配置文件/etc/ssh/sshd_config更改端口Port为1002,重启sshd服务,用ssh -2 hellofishftp@60.10.58.163将登录不上nmap 60.10.58.163将扫描不到ssh端口,因此可以提高安全性[xiaobai@xiaobai ~]$ nmap 60.10.58.163Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-06 23:36 CSTNmap scan report for 60.10.58.163Host is up (0.040s latency).Not shown: 986 closed portsPORT STATE SERVICE80/tcp open http81/tcp open hosts2-ns135/tcp filtered msrpc139/tcp filtered netbios-ssn445/tcp filtered microsoft-ds593/tcp filtered http-rpc-epmap873/tcp open rsync1935/tcp open rtmp3306/tcp open mysql3690/tcp open svn4444/tcp filtered krb5248009/tcp open ajp138080/tcp open http-proxy10000/tcp open snet-sensor-mgmtNmap done: 1 IP address (1 host up) scanned in 28.82 secondsvi /etc/ssh/sshd_config PermitRootLogin no 拒绝root的用户登录系统此时用root用户将登录不上,但是用普通用户将会登录上本机拷贝文件到远程主机scp 本地文件 用户名@远程主机地址:远程主机目标目录scp -r 本地目录 用户名@远程主机地址:远程主机目标目录 -P 指定端口号[root@helen ~]#scp -r /etc mickey@192.168.0.116:/home/mickey从远程主机拷贝文件到本地scp 用户名@远程主机地址:远程文件 本地目录scp -r 用户名@远程主机地址:远程文件 本地目录常用选项 -p:保持原有文件属性 -r:复制目录文件共享sftp -oPort=62008 hellofishftp@60.10.58.163-oPort=远程端口号sftp>lssftp>get gift.phpsftp>put gift.phpsftp>exit远程管理控制SSH建立信任主机主机一ssh-keygen -t rsa生成私钥 id_rsa生成公钥 id_rsa.pub主机二获得主机一公钥,并生成认证密钥:cat id_rsa.pub >> .ssh/authorized_keys此时从主机一访问主机二将不再需要密码chmod 700 .sshchomod 600 .ssh/authorized_keys非对称加密公钥 私钥用户用一个密钥加密的数据 只能用另一个密钥解密用公钥加密 私钥解密 一般是用来对数据进行加密时使用用私钥加密 用公钥解密 数字签名 检查数据的安全性增量备份rsync方便的增量备份实现可镜像保存整个目录树和文件系统保持文件的权限、时间、软件链接等文件传输效率高可以使用SSH加密通道vi /etc/xinetd.d/rsyncdisable=no 启用服务重启xinetd进程 service xinetd restart备份web服务器目录到本机/backuprsync -arHz –progress -delete webadm@192.168.16.155:/website/backup上传/script目录到用户samlee宿主目录下rsync -arHz –progress -delete /script/ samlee@192.168.16.155:/home-a 保持文件属性-r 子目录递归处理-H 保持文件硬链接-z 备份文件传输时压缩处理–progress 在传输时显示传输过程–delete 删除目标备份没哟的文件-c ssh 使用ssh加密隧道传输 有了你,我不再作孤飞于蓝天的雄鹰,
