達內-linux基礎-day07-聚合鏈接和防火墻策略管理(初級)
阿新 • • 發佈:2017-11-04
達內-linux基礎-day07-聚合鏈接和防火墻策略管理(初級)
# nmcli connection add type team
con-name team0 ifname team0
config ‘{"runner": {"name": "activebackup"}}‘
# cat /etc/sysconfig/network-scripts/ifcfg-team0 查看是否有team0網卡
# ifconfig team0
二、添加成員
# nmcli connection add type team-slave
ifname eth1 master team0 //添加eth1到team0
# nmcli connection add type team-slave //添加eth2到team0
ifname eth2 master team0
三、配置team0的IP地址
# nmcli connection modify team0
ipv4.method manual
ipv4.addresses 192.168.1.1/24
connection.autoconnect yes //配置team0ip地址
四、激活team0
# nmcli connection up team-slave-eth1 #激活設備eth1
# nmcli connection up team-slave-eth2 #激活設備eth2
# nmcli connection up team0 #激活主設備team0
五、驗證
# teamdctl team0 state #專用於查看team信息
########################################################################################
用戶個性化配置文件
影響指定用戶的 bash 解釋環境
– ~/.bashrc,每次開啟 bash 終端時生效
全局環境配置
影響所有用戶的 bash 解釋環境
– /etc/bashrc,每次開啟 bash 終端時生效
[root@server0 ~]# vim /root/.bashrc #影響root文件
alias hello=‘echo hello‘
[root@server0 ~]# vim /home/student/.bashrc #影響student文件
alias hi=‘echo hi‘
[root@server0 ~]# vim /etc/bashrc #全局配置文件
alias haha=‘echo xixi‘
退出遠程登陸,從新遠程server0驗證
[root@server0 ~]# hello #成功
[root@server0 ~]# hi #失敗
[root@server0 ~]# haha #成功
[root@server0 ~]# su - student
[student@server0 ~]$ hello #失敗
[student@server0 ~]$ hi #成功
[student@server0 ~]$ haha #成功
[student@server0 ~]$ exit
#############################################################################################
防火墻策略管理(firewall)
一、搭建基本Web服務
服務端: httpd(軟件)
1.server0上安裝httpd軟件
2.server0啟動httpd服務,設置開機自起
默認情況下:Apache沒有提供任何頁面
默認Apache網頁文件存放路徑:/var/www/html
默認Apache網頁文件名稱:index.html
[root@server0 ~]# systemctl restart httpd 重啟http服務
[root@server0 ~]# systemctl enable httpd 隨機自啟
[root@server0 ~]# firefox 172.25.0.11 //出現紅帽頁面,表示服務已經開啟並配置正確
[root@server0 ~]# vim /var/www/html/index.html //在Apaceh網頁的存放路徑下創建文件(文件名)
<marquee><font color=green><h1>My First Web
內容滾動 設置字體顏色 設置字體大小 內容
[root@server0 ~]# firefox 172.25.0.11 //查看網頁出現內容
########################################################################################
二、FTP服務的搭建
服務端: vsftpd(軟件)
1.server0上安裝 vsftpd軟件
2.server0啟動 vsftpd服務,設置開機自起
默認共享的位置:/var/ftp
配置
# yum -y install vsftpd //裝包
# systemctl restart vsftpd //重啟
# systemctl enable vsftpd //隨機自啟
# touch /var/ftp/zhangsan.txt //在共享位置創建文件
測試
# firefox ftp://172.25.0.11 //可以看到共享的zhangsan。txt
##########################################################################################
防火墻策略管理(firewall)
作用:隔離
阻止入站,允許出站
系統服務:firewalld
管理工具:firewall-cmd(命令)、firewall-config(圖形)
查看防火墻服務狀態
[root@server0 ~]# systemctl status firewalld.service
根據所在的網絡場所區分,預設保護規則集
– public:僅允許訪問本機的sshd等少數幾個服務
– trusted:允許任何訪問
– block:拒絕任何來訪請求
– drop:丟棄任何來訪的數據包
防火墻判斷的規則:匹配及停止
1.首先看請求(客戶端)當中的源IP地址,所有區域中是否有對於改IP地址的策略,如果有則該請求進入該區域
2.進入默認區域
虛擬機server0:
# systemctl status firewalld.service //查看防火墻狀態 顯示active
# firewall-cmd --get-default-zone //查看默認分區
public
# firewall-cmd --zone=public --list-all //查看public分區的信息
# firewall-cmd --add-service=http //添加http服務
# firewall-cmd --zone=public --list-all //查看區域規則信息
services: dhcpv6-client http ssh //添加成功
虛擬機desktop0:
# firefox http://172.25.0.11 #訪問成功
# firefox ftp://172.25.0.11 #訪問失敗
虛擬機server0:
# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --list-all
虛擬機desktop0:
# firefox ftp://172.25.0.11 #訪問成功
#######################################################################################
--permanent選項:實現永久設置
虛擬機server0:
# firewall-cmd --reload #重新加載防火墻
# firewall-cmd --zone=public --list-all
//之前配置的http和ftp服務消失(因為上面的設置只為本次設置,所以防火墻重啟之後,配置服務消失)
# firewall-cmd --permanent --zone=public --add-service=ftp //永久設置ftp
# firewall-cmd --permanent --zone=public --add-service=http //永久設置http
# firewall-cmd --reload #重新加載防火墻 才能看到服務信息,否則服務相當於未啟用
# firewall-cmd --zone=public --list-all
#################################################################################3#3#
修改默認的區域,不需要加上--permanent
虛擬機desktop0:
# ping 172.25.0.11 #可以通信
虛擬機server0:
# firewall-cmd --set-default-zone=block
#修改默認區域 拒絕所有請求 (相當於請求發送成功,服務器回復拒絕通信)
# firewall-cmd --get-default-zone #查看默認區域 block
虛擬機desktop0:
# ping 172.25.0.11 #不可以通信 //頁面顯示無法鏈接
虛擬機server0:
# firewall-cmd --set-default-zone=drop
//丟棄任何來訪數據包 (相當於直接將數據包丟棄,服務器不回包)
# firewall-cmd --get-default-zone
虛擬機desktop0:
# ping 172.25.0.11 #通信無反饋,頁面顯示正在鏈接,但鏈接不上
#########################################################################################
實現本機的端口映射
本地應用的端口重定向(端口1 --> 端口2)
– 從客戶機訪問 端口1 的請求,自動映射到本機 端口2
– 比如,訪問以下兩個地址可以看到相同的頁面:
虛擬機desktop0:
# firefox http://172.25.0.11:5423-------》172.25.0.11:80
虛擬機server0:
# firewall-cmd --permanent --zone=public
--add-forward-port=port=5423:proto=tcp:toport=80
# firewall-cmd --reload
# firewall-cmd --zone=public --list-all
虛擬機desktop0:
# firefox http://172.25.0.11:5423
###################################################################################
###############################################################################
配置聚合連接(網卡綁定)
team,聚合連接(也稱為鏈路聚合)
– 由多塊網卡(team-slave)一起組建而成的虛擬網卡,
即“組隊”
– 作用1:輪詢式(roundrobin)的流量負載均衡
– 作用2:熱備份(activebackup)連接冗余
一.添加team團隊設備
[root@server0 ~]# man teamd.conf
/example #全文查找example
#按n 跳轉下一個匹配 查找網卡備份的文件
# nmcli connection add type team
con-name team0 ifname team0
config ‘{"runner": {"name": "activebackup"}}‘
# cat /etc/sysconfig/network-scripts/ifcfg-team0 查看是否有team0網卡
# ifconfig team0
二、添加成員
# nmcli connection add type team-slave
ifname eth1 master team0 //添加eth1到team0
# nmcli connection add type team-slave //添加eth2到team0
三、配置team0的IP地址
# nmcli connection modify team0
ipv4.method manual
ipv4.addresses 192.168.1.1/24
connection.autoconnect yes //配置team0ip地址
四、激活team0
# nmcli connection up team-slave-eth1 #激活設備eth1
# nmcli connection up team-slave-eth2 #激活設備eth2
# nmcli connection up team0 #激活主設備team0
五、驗證
# teamdctl team0 state #專用於查看team信息
########################################################################################
用戶個性化配置文件
影響指定用戶的 bash 解釋環境
– ~/.bashrc,每次開啟 bash 終端時生效
全局環境配置
影響所有用戶的 bash 解釋環境
– /etc/bashrc,每次開啟 bash 終端時生效
[root@server0 ~]# vim /root/.bashrc #影響root文件
alias hello=‘echo hello‘
[root@server0 ~]# vim /home/student/.bashrc #影響student文件
alias hi=‘echo hi‘
[root@server0 ~]# vim /etc/bashrc #全局配置文件
alias haha=‘echo xixi‘
退出遠程登陸,從新遠程server0驗證
[root@server0 ~]# hello #成功
[root@server0 ~]# hi #失敗
[root@server0 ~]# haha #成功
[root@server0 ~]# su - student
[student@server0 ~]$ hello #失敗
[student@server0 ~]$ hi #成功
[student@server0 ~]$ haha #成功
[student@server0 ~]$ exit
#############################################################################################
防火墻策略管理(firewall)
一、搭建基本Web服務
服務端: httpd(軟件)
1.server0上安裝httpd軟件
2.server0啟動httpd服務,設置開機自起
默認情況下:Apache沒有提供任何頁面
默認Apache網頁文件存放路徑:/var/www/html
默認Apache網頁文件名稱:index.html
[root@server0 ~]# systemctl restart httpd 重啟http服務
[root@server0 ~]# systemctl enable httpd 隨機自啟
[root@server0 ~]# firefox 172.25.0.11 //出現紅帽頁面,表示服務已經開啟並配置正確
[root@server0 ~]# vim /var/www/html/index.html //在Apaceh網頁的存放路徑下創建文件(文件名)
<marquee><font color=green><h1>My First Web
內容滾動 設置字體顏色 設置字體大小 內容
[root@server0 ~]# firefox 172.25.0.11 //查看網頁出現內容
########################################################################################
二、FTP服務的搭建
服務端: vsftpd(軟件)
1.server0上安裝 vsftpd軟件
2.server0啟動 vsftpd服務,設置開機自起
默認共享的位置:/var/ftp
配置
# yum -y install vsftpd //裝包
# systemctl restart vsftpd //重啟
# systemctl enable vsftpd //隨機自啟
# touch /var/ftp/zhangsan.txt //在共享位置創建文件
測試
# firefox ftp://172.25.0.11 //可以看到共享的zhangsan。txt
##########################################################################################
防火墻策略管理(firewall)
作用:隔離
阻止入站,允許出站
系統服務:firewalld
管理工具:firewall-cmd(命令)、firewall-config(圖形)
查看防火墻服務狀態
[root@server0 ~]# systemctl status firewalld.service
根據所在的網絡場所區分,預設保護規則集
– public:僅允許訪問本機的sshd等少數幾個服務
– trusted:允許任何訪問
– block:拒絕任何來訪請求
– drop:丟棄任何來訪的數據包
防火墻判斷的規則:匹配及停止
1.首先看請求(客戶端)當中的源IP地址,所有區域中是否有對於改IP地址的策略,如果有則該請求進入該區域
2.進入默認區域
虛擬機server0:
# systemctl status firewalld.service //查看防火墻狀態 顯示active
# firewall-cmd --get-default-zone //查看默認分區
public
# firewall-cmd --zone=public --list-all //查看public分區的信息
# firewall-cmd --add-service=http //添加http服務
# firewall-cmd --zone=public --list-all //查看區域規則信息
services: dhcpv6-client http ssh //添加成功
虛擬機desktop0:
# firefox http://172.25.0.11 #訪問成功
# firefox ftp://172.25.0.11 #訪問失敗
虛擬機server0:
# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --list-all
虛擬機desktop0:
# firefox ftp://172.25.0.11 #訪問成功
#######################################################################################
--permanent選項:實現永久設置
虛擬機server0:
# firewall-cmd --reload #重新加載防火墻
# firewall-cmd --zone=public --list-all
//之前配置的http和ftp服務消失(因為上面的設置只為本次設置,所以防火墻重啟之後,配置服務消失)
# firewall-cmd --permanent --zone=public --add-service=ftp //永久設置ftp
# firewall-cmd --permanent --zone=public --add-service=http //永久設置http
# firewall-cmd --reload #重新加載防火墻 才能看到服務信息,否則服務相當於未啟用
# firewall-cmd --zone=public --list-all
#################################################################################3#3#
修改默認的區域,不需要加上--permanent
虛擬機desktop0:
# ping 172.25.0.11 #可以通信
虛擬機server0:
# firewall-cmd --set-default-zone=block
#修改默認區域 拒絕所有請求 (相當於請求發送成功,服務器回復拒絕通信)
# firewall-cmd --get-default-zone #查看默認區域 block
虛擬機desktop0:
# ping 172.25.0.11 #不可以通信 //頁面顯示無法鏈接
虛擬機server0:
# firewall-cmd --set-default-zone=drop
//丟棄任何來訪數據包 (相當於直接將數據包丟棄,服務器不回包)
# firewall-cmd --get-default-zone
虛擬機desktop0:
# ping 172.25.0.11 #通信無反饋,頁面顯示正在鏈接,但鏈接不上
#########################################################################################
實現本機的端口映射
本地應用的端口重定向(端口1 --> 端口2)
– 從客戶機訪問 端口1 的請求,自動映射到本機 端口2
– 比如,訪問以下兩個地址可以看到相同的頁面:
虛擬機desktop0:
# firefox http://172.25.0.11:5423-------》172.25.0.11:80
虛擬機server0:
# firewall-cmd --permanent --zone=public
--add-forward-port=port=5423:proto=tcp:toport=80
# firewall-cmd --reload
# firewall-cmd --zone=public --list-all
虛擬機desktop0:
# firefox http://172.25.0.11:5423
###################################################################################
達內-linux基礎-day07-聚合鏈接和防火墻策略管理(初級)