·網卡基本設置
安裝linux完成後,如果網絡連接模式是使用橋接模式,我們可以使用命令:
# dhclient #來自動獲得IP(前提是本地有dhcp服務器路由),再使用命令: # ifconfig #查看網卡信息 eth0 Link encap:Ethernet HWaddr00:0C:29:B2:2F:0C inet addr:10.10.10.102 Bcast:10.10.10.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feb2:2f0c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1122 errors:0 dropped:0 overruns:0 frame:0 TX packets:964 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:126237 (123.2 KiB) TXbytes:141659 (138.3 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0(0.0 b)
eth0就是我們的網卡了,lo爲本地迴環,在這裏我們可以看到ip地址、廣播地址、子網掩碼等信息,還有一個重要信息GATEWAY網關,可以通過命令:# route -n 來查看。
獲得以上信息,我們就可以設置靜態地址(static)了,使用vim編輯器編輯網卡文件:
# vim/etc/sysconfig/network-scripts/ifcfg-eth0 # 可以使用tab鍵快速輸入 DEVICE=eth0 #設備名稱 HWADDR=00:0c:29:b2:2f:0c # mac地址 TYPE=Ethernet UUID=cd6fec43-52e7-46d6-9e92-d5be69ebe1f1 ONBOOT=yes #是否開機啓動 NM_CONTROLLED=yes BOOTPROTO=static #靜態地址使用static,自動獲得ip則改爲dhcp IPADDR=10.10.10.102 #ip地址 NETMASK=255.255.255.0 #子網掩碼 GATEWAY=10.10.10.254 #網關 PEERDNS=no #使系統不在改動/etc/resolv.conf文件 DNS1=8.8.8.8 DNS2=10.10.10.254 #兩個DNS IPV6INIT=no USERCTL=no ~
關於/etc/resolv.conf,
dhclient會自動修改resolv.conf 文件,代碼如下:
; generated by /sbin/dhclient-script
nameserver 10.10.10.254
nameserver 8.8.8.8
解決方法:redhat base 系統一般可以於 ifcfg-eth0 放入 PEERDNS=yes|no 方式決定是否要於 dhcp 環境內使用所提供的 nameserver 相關配置,而我們不使用dhclient這個程序來修改resolv.conf,當然要設置PEERDNS=no啦!
redhat官方網站對於PEERDNS的解釋:
PEERDNS=answer
where answer is one of the following:
yes — Modify /etc/resolv.conf if the DNS directive is set. If using DHCP, then yes is the default.
no — Do not modify /etc/resolv.conf.
以上設置完成,重置網絡:
# /etc/init.d/network restart 或者 # servicenetwork restart
一些快捷操作:
# cat !$ #使用!$相當於上一條命令最後一條參數 # !/etc/ # 歷史命令以/etc/開頭的命令
ssh遠程登錄
由於工作中使用場景都是遠程,所以這是必須要掌握的工具,常用的ssh登錄軟件有
secureCRT、xshell、putty等,下面主要說明一下xshell。
xshell中主要設置的是會話名稱、主機地址(ip)、端口號、登錄帳號密碼等,需要注意的是:
終端 -> vt模式,最後的初始數字鍵盤模式(DECNKM)要修改爲設置爲普通,否則小鍵盤出錯;
日誌記錄中可已設置保存工作日誌,將所有操作記錄下來,並保存爲相應日期時間的文件;
下面來說說密匙登錄:
點擊工具->新建用戶密匙生成dsa或rsa 算法類型的公匙和密匙,並對密匙加密,再將公匙文本全部複製到剪切板;
在使用root密碼登錄打開的xshell中建立文件夾,並修改權限:
# mkdir ~/.ssh #chmod 700 ~/.ssh
建立文件,將剪切板內容粘貼進去,並修改權限
#vim ~/.ssh/authorized_key 按i進入編輯模式,右鍵粘貼(ps:如果沒有進入vim插入模式就粘貼,就丟失最前面的s),保存; #chmod 600 ~/.ssh/authorized_key
3. 將selinux、iptabs關閉:
#getenforce 查看selinux #setenforce 0 臨時將selinux關閉 # vim /etc/selinux/config SELINUX=disabled selinux永久關閉 #iptables -F #防火牆清空 #/etc/init.d/iptables save #將配置保存
4. 在xshell登錄選項中選擇密匙,填寫密匙密碼就可實現免root密碼登錄了。