一、綁定兩塊網卡(bond)
方法一:nm-connection-editor 圖形化界面裏直接配置
方法二:nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=balance-rr"
nmcli connection add type ethernet slave-type bond con-name bond0-part1 ifname ens160 master bond0
nmcli connection add type ehternet slave-type bond con-name bond0-part2 ifname ens192 master bond0
nmcli connection modify bond0 ipv4.addresses 192.168.10.10/24
nmcli connection modify bond0 ipv4.gateway 192.168.10.1
nmcli connection modify bond0 ipv4.dns 192.168.10.1
nmcli connection modify bond0 ipv4.method manual
nmcli connection modify up bond0
二、配置sshd服務
1.SSH(Secure Shell):是一種能夠以安全的方式提供遠程登錄的協議。需要配置sshd服務程序來提供基於口令的驗證和基於密鑰的驗證。
主配置文件 /etc/服務名稱/服務名稱.conf
普通文件 /etc/服務名稱.d/名稱
遠程登錄的軟件:putty secure CRT xshell winscp Secure Shell Client mobaxterm
安全密鑰驗證優先級高於密碼驗證
在客戶端生成“密鑰對”:ssh-keygen
把客戶端生成的公鑰文件傳送至遠程主機:ssh-copy-id 192.168.*.*
對遠程主機端設置,只允許密鑰驗證,拒絕口令驗證:vim /etc/ssh/sshd_config 修改PasswordAuthentication no
2.遠程傳輸命令
scp(secure copy)是一個基於SSH協議在網絡之間進行安全傳輸的命令,格式爲:scp 文件名 服務器地址:路徑 scp 服務器地址:路徑 本地路徑
scp /root/abc.txt 192.168.*.*:/home scp 192.168.*.*:/etc/abc /root
三、不間斷會話服務
Redhat7: screen Redhat8: tmux(Terminal multiplexer)
tmux ls 查看會話;tmux new -s 會話名稱;tmux attach_session -t 會話名稱;tmux detach
四、Apache
網站數據目錄 /var/www/html
1. SELinux(Security_Enhanced Linux)安全子系統: 對服務程序的功能進行限制(SELinux域限制);對文件資源的訪問限制(SELinux安全上下文)。
SELinux服務有三種配置模式:enforcing;permissive;disabled
setenforce 0 臨時關閉 setenforce 1 臨時開啓 getenforce 查看狀態
ls -lZd /var/www/html 查看目錄的SELinux安全上下文值
2. semanage 命令:用於管理SELinux 的策略,格式爲“semanage [選項] [文件]”
參數:-l(查詢);-a(添加);-m(修改);-d(刪除)
semanage fcontext -a -t httpd_sys_content_t /home/wwwabc
semanage fcontext -a -t httpd_sys_content_t /home/wwwabc/*
restorecon -Rv /home/wwwabc/
getsebool -a 列舉出來所有關於SELinux的策略
getsebool -a | grep 關鍵詞 比如:getsebool -a | grep http 查詢並過濾出所有與HTTP協議相關的安全策略
setsebool -P 策略=on 比如:setsebool -P httpd_enable_homedirs=on
