一、需要学习的网络服务
- 域名解析服务(DNS)
- 动态主机配置服务(DHCP)
- 文件传输服务(FTP/samba)
- 网络文件系统服务(NFS)
- 万维网服务(Apache/Nginx/Tomcat)
- 邮件服务(Mail)
- 日志服务(ELK)
- 数据备份服务(Rsync)
- 数据库服务(MySQL/Redis)
二、CentOS 6.X与CentOS 7.X的对比
| 对比项目 | CentOS 6.X | CentOS 7.X | |
|---|---|---|---|
| 基本信息(了解) | 文件系统 | EXT4 | XFS |
| 内核版本 | 2.6.x-x | 3.10.x-x | |
| 防火墙 | iptables | firewalld (默认安装;一般停用firewalld,安装使用iptable) | |
| 默认数据库 | MySQL | MariaDB | |
| 时间、时区、语言 | 时间同步 | ntpq -p | chrongyc sources(默认不安装此命令,可以yum安装chrony) |
| 修改时区 | /etc/sysconfig/clock | timedatectl set-timezone Asia/Shanghai | |
| 修改语言 | /etc/sysconfig/i18n | localectl set-locale LANG=zh_CN.UTF-8 | |
| 主机名修改 | /etc/sysconfig/network | 1、/etc/hostname 2、hostnamectl set-hostname 新主机名 | |
| 服务的基本操作 | 启动指定服务 | service 服务名 start | systemctl start 服务名 |
| 关闭指定服务 | service 服务名 stop | systemctl stop 服务名 | |
| 重启指定服务 | service 服务名 restart | systemctl restart 服务名 | |
| 查看指定服务状态 | service 服务名 status | systemctl status 服务名 | |
| 查看全部服务状态 | service --status-all | systemctl list-units | |
| 设置服务是否开机自启动 | chkconfig 服务名 on/off | systemctl enable/disable 服务名 | |
| 查看所有服务自启动状态 | chkconfig --list | systemctl list-unit-files | |
| 网络配置 | 网卡名 | eth0 | ens33 |
| 配置命令 | ifconfig/setup | ip(命令行配置)/nmtui(网卡图形界面配置) | |
| 网络服务名 | network | NetworkManager | |
三、CentOS 7.X的网卡配置与网卡改名
1、网卡配置
1.1 配置文件目录:/etc/sysconfig/network-scripts/ifcfg-ens33
1.2 配置文件内容:
| DEVICE=ens33 | #设备名称 |
| NAME=ens33 | #网卡名称 |
| BOOTPROTO=static/dhcp | #连接方式(固定ip/动态ip) |
| ONBOOT=yes/no | #是否开机加载 |
| IPADDR=192.168.12.250 | #IP地址 |
| NETMASK=255.255.255.0 | #子网掩码 |
| PREFIX=24 | #子网掩码(与NETMASK作用是一样的,任选一个即可) |
| GATEWAY=192.168.12.1 | #网关 |
| DNS1=8.8.8.8 | #DNS |
1.3 网卡配置查询命令:ip address show
2、网卡改名(用处不大)
2.1 修改网卡配置文件名(建议将原配置文件备份)
cp -a ifcfg-ens33 ifcfg-eth0
#将原网卡配置文件复制重新命名
mv ifcfg-ens33 /root/ifcfg-ens33
#将原网卡配置文件移动/root目录(或者其他目录)下备份
2.2 修改ifcfg-eth0网卡配置文件内容
vim ifcfg-eth0
NAME=eth0、DEVICE=eth0
2.3 修改grub配置文件
vim /etc/default/grub
GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet net.ifnames=0 biosdevname=0"
#在指定位置新增红色参数,并关闭一致性命名规则
2.4 更新grub配置文件,并加载新的参数
grub2-mkconfig -o /boot/grub2/grub.cfg
2.5 重启操作系统
reboot
四、常见网络协议和端口
1、常见网络协议
| 应用层协议 | FTP、HTTP、SMTP、Telnet、DNS | Telnet不安全、不能安装 |
| 传输层协议 | TCP、UDP等 | 运维工程师只需了解即可;网络工程师需要掌握 |
| 网络层协议 | IP、ICMP、ARP等 | |
| 数据链路层协议 | PPP协议等 | |
| 物理层 | 不常用 |
2、常见网络端口
2.1 端口配置文件:/etc/services
2.2 常见网络端口
| 20/21 | ftp服务 | 文件共享 |
| 22 | ssh服务 | 安全远程管理 |
| 23 | telnet服务 | 不安全远程管理、禁用 |
| 25 | smtp:简单邮件传输协议 | 发信 |
| 465 | smtp(ssl):加密邮件传输协议 | |
| 110 | pop3:邮局协议(比较古老、且简单,仅能接受文本信息) | 收信 |
| 143 | imap4(现在用的协议) | |
| 993 | imap4(ssl):加密 | |
| 80 | www服务(http://) | 网页访问 |
| 443 | www服务(https://):加密的 | |
| 3306 | MySQL端口 | 数据库连接端口 |
| 53 | DNS端口 | 域名分析端口 |
1、nslookup:域名解析测试命令(默认未安装,可以yum安装)
配置DNS的文件:
①局部:/etc/sysconfig/network-scripts/ifcfg-ens33;DNS=ip(只适用于一个网卡)
②全局:/etc/resolv.conf ;nameservice ip(适用电脑上的所有网卡)
③相关配置文件:/etc/hosts(一般情况下不要修改该文件)
2、netstat:查看系统的网络连接状态、路由信息、接口等
常用选项:-a:显示所有活动连接
-n:以数字形式显示
-t:查看TCP协议相关信息
-u:查看UDP协议相关信息
-p:显示PID和进程名
-l:监听
3、traceroute:测试从当前主机到目的地主机之间经过的网络节点数,用于追踪数据包在网络上传输时的全部路径,它默认发送的数据包大小是40字节,默认使用ICMP协议
常用选项:
-p 使用UDP端口进行测试,默认端口为33434
-q 3 指定测试时发送的数据包个数(即测试次数)
-n 以IP的方式进行连接测试,避开DNS的解析
注意:该命令在使用NAT模式时无法实现效果,请切换桥接模式(官方回复)
4、ping:测试网络连通性
常见选项:
-i 指定间隔时间
-c 指定ping的次数
-s 指定数据包的大小
5、arp:地质解析协议,将ip地址解析成MAC地址
常见选项:-a 查看所有
-d ip地址,删除某条APR记录
6、nmap:网络探测扫描命令
-sP 探测某网段内有哪些主机是存活的
-sT 探测某主机上开启了哪些TCP端口
