网络
网卡命名规则
在Centos6中网卡命名方式:其会根据情况动态变化且非唯一且固定的,其常用的网卡命名方式:eth0,eth1,当网卡增加或者减少的时候网卡名称会发生变化
在Centos7/8网卡命名方式:其会根据dmidecode 采集命名方案,以此来获取网卡信息,此时网卡的名称固定且唯一
dmidecode:用来收集硬件有关信息
网络设备命名方式
如果Fireware(固件)或者BIOS主板集成的设备提供索引信息可用且可预测,则根据此索引进行命名 例如:ifcfg-ens33
如果Fireware(固件)或者BIOS为PCI-E扩展主板所提供的索引信息可用且可预测,则根据此索引进行命名 例如:ifcfg-enp33
如果硬件接口的屋里信息可用,则根据此信息进行命名,例如:恩enp2s0
以上均不可用的时候则使用传统的命名方式
扩展
'''
在Centos7/8中,en:表示ethernet表示以太网
enX(X常见有三种类型)
O:主板板载网卡,集成设备的设备索引号
P:独立网卡,PCI网卡
S:热插拔网卡,usb之类,扩展槽的索引号
在Centos8中网卡延续了Centos7中的命名方式,例如:ens-XX,
其重启网卡的命令ifdown-ensXX&&ifup-ensXX
其彻底停止了network的使用方式,不能通过network重启所有的网卡
'''常见命令
ifconfig:
用来查看关于网卡的信息
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 # 网卡运行状态,广播,组播,最大传输单元
inet 172.20.10.2 netmask 255.255.255.0 broadcast 172.20.10.255 # 网卡的IP地址,掩码,广播地址
inet6 fe80::eed5:433d:3d90:d07f prefixlen 64 scopeid 0x20<link> # IPV6的地址与掩码
inet6 240e:e0:f097:5a47:aa9b:b41f:4aba:145c prefixlen 64 scopeid 0x0<global>
ether 00:0c:29:3e:cc:39 txqueuelen 1000 (Ethernet) # 网卡的MAC地址 txqueuelen:传输队列长度
RX packets 728 bytes 76433 (74.6 KiB) # 网卡接受数据包的统计信息
RX errors 0 dropped 0 overruns 0 frame 0 # 网卡接受错误数据包的统计信息
TX packets 879 bytes 553718 (540.7 KiB) # 网卡发送数据包的统计信息
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 # 网卡发送错误数据包的统计信息ifconfig ensXX:
可查看某块单独的网卡
临时修改网卡的IP地址
[root@SR SR]ifconfig ens33 172.20.10.188 netmask 255.255.255.0 # 修改网卡地址
[root@SR SR]ifdown ens33 && ifup ens33 # 重启网卡
'''
成功断开设备 "ens33"。
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)
Centos6:service network restart
Centos7:systemctl restart network
'''
ifconfig 网卡名称:0
临时添加多个网卡
ifconfig ens33:0 172.20.10.3 netmask 255.255.255.0 up # up使这个IP地址生效
ip address delete
删除临时IP地址
ip addr delete 172.20.10.3 dev ens33:0 # 删除临时IP地址
永久修改IP地址
vim
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none # 地址分配方式 DHCP Static none
IPADDR=172.20.10.2 #IP地址
NETMASK=255.255.255.0 # 掩码
GATEWAY=172.20.10.1 # 网关
DNS=8.8.8.8 # DNS
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33 # 设备名称
UUID=c16d93c3-d2a9-4eca-99a2-28b6c7b79c3b
DEVICE=ens33
ONBOOT=yes # 重启网卡是否启动nmcli
重启网络服务
nmcli connection reload # 重启
nmcli connection down ens33 && nmcli connection up ens33 # 重启网卡NeworkManager
作用
其是监控管理网络的一个守护进程,在Centos7更加注重使用NeworkManager来管理网络配置和管理,在Centos7.0之前使用network来管理和配置网络服务,以后的版本所有网络服务都是由NeworkManager来配置管理,她是一个动态的网络配置管理服务
systemctl status NetworkManager # 查看服务状态
网络相关配置文件
网络配置相关文件路径
/etc/sysconfig/network-scripts/ifcfg-ens33
DNS配置文件
cat /etc/resolv.conf
设置主机和IP地址绑定信息
vim /etc/hosts防火墙
查看当前状态
systemctl status firewalld.service
常用命令
systemctl stop firewalld
临时关闭防火墙服务
systemctl start firewalld
开启防火墙服务
systemctl disable firewalld
开机自动关闭防火墙服务
systemctl enable firewalld
开机自动启动防火墙服务
systemctl is-enabled firewalld
查看开机是否启动防火墙
扩展知识点
systemctl # 列出所有的服务
systemctl list-units # 列出所有的启动unit
systemctl list-units --type service # #列出类型为.service 的已经启劢的 unit。Selinux
作用
最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
工作模式
enforcing(强制模式):违反Selinux规则的行为将会被阻止并且记录到日志中
permissive(宽容模式):违反Selinux规则的行为不会被阻止但是会被记录到日志中
disabled:关闭Selinux模式
常用命令
getenforce
查看当前工作模式
setenforce
临时修改工作模式
0:宽容模式
1:强制模式
永久关闭
vim /etc/selinux/config # 进入配置文件
SELINUX=enforcing # 修改之前
SELINUX=disbled # 修改之后
来源:oschina
链接:https://my.oschina.net/u/4323212/blog/3231233