networkmanager

背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，大多数生产环境都建议开启，这样才能有效避免安全隐患等问题；本文文字偏多，但是建议大家还是花个十多分钟好好看一下防火墙的原理，这样便于后期问题排查，最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置； 2 详细解读相关安全配置方法； 3 详细解读firewalld防火墙的基础知识； 4 了解firewalld防火墙的配置； 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中，包过滤机制是netfilter.CentOS

1.user ss is currently user by process 3234 问题原因：root --> ss --> root 栈递归一样 解决方式：exit 退出当前到ss再退出到root 然后执行命令即可。 2.列出某目录下的目录而不是文件 参考：ls -- https://jingyan.baidu.com/article/e8cdb32b100dd537052badc5.html 3.登录用户与当前用户 whoami 当前用户 who am i 登录用户 其中有root权限才可以对一些非自己创建目录默认写权限，比如登录 root用户 切换到普通hu用户，则不能写/opt下面文件夹，也不能写/home/huhu下面的东西，实际上进不去，读权限都没有。 综上，普通用户只能在/home/当前用户文件夹下面写东西。 4.ll 后面的几个参数的意义 其中链接数是怎么算的： 对于文件来说 就是1 对于目录来说，空目录是2，里面有别的文件夹则加1，有别的文件不加，简单来说就是里面的目录数。 5.ps -aux 每一列字段代表的含义 ps –aux （功能描述：查看系统中所有进程） USER：该进程是由哪个用户产生的 PID：进程的ID号 %CPU：该进程占用CPU资源的百分比，占用越高，进程越耗费资源； %MEM：该进程占用物理内存的百分比，占用越高，进程越耗费资源； VSZ

当你的Linux适配器为桥接模式时，如何配置静态IP地址 1.ip route查询你的默认网关（在下面的第二步配置文件中需要用到） 含有default关键字所在行的IP地址即为你网卡的默认网关 更改IP配置文件 cd /etc/sysconfig/ifcfg-scripts 详细的配置文件中的解释如下图所示: 刷新服务：systemctl restart NetworkManager或者service NetworkManager restart（此为centos8 的命令） ifup 接口名 如：ifup ens38 ip route查看网卡中是否增加了你所配的IP地址即可 来源： oschina 链接： https://my.oschina.net/u/4405841/blog/4922719

Centos8.3下用packstack安装四节点openstack-victoria版本 前言 环境准备 设置hostname 修改hosts文件 禁用NetworkManager并使用network-scripts配置网络 禁用防火墙和SELINUX 启用powertools 启用OpenStack repositories并安装packstack 生成应答文件并根据需要修改 开始部署 添加sudoer权限 访问horizon 前言 victoria作为openstack2020年的最后一个稳定版本，现已支持packstack安装，本文将根据自身环境部署经验，分享部署过程。 环境准备 四台centos8.3的虚机或物理机，具体配置如下： 控制节点：至少需要6G内存（内存过小安装过程可能报错），至少100G硬盘，2张网卡 网络节点：至少4G内存，3张网卡 计算节点：内存和硬盘尽量大（可以多创虚机），dvr模式3张网卡，非dvr2张网卡 网段划分：管理网（enps3)可以联网，数据网（enp0s8)内部网络，br-ex网卡（不设置ip） 设置hostname hostnamectl set-hostname controller 修改hosts文件 vim /etc/hosts 禁用NetworkManager并使用network-scripts配置网络

今天，我们将向你展示使用不同的方法来修改主机名。你可以从中选取最适合你的方法。 使用 systemd 的系统自带一个名为 hostnamectl 的好用工具，它可以使我们能够轻易地管理系统的主机名。 当你使用这个原生命令时，它可以立刻改变主机名而无需重启来生效。 但假如你通过手动修改某个配置文件来更改主机名，那么就可能需要经过重启来生效。 在这篇文章中，我们将展示在使用 systemd 的系统中改变主机名的 4 种方法。 hostnamectl 命令允许在 Linux 中设置三类主机名，它们的细节如下： 静态： 这是静态主机名，由系统管理员添加。 瞬时/动态： 这个由 DHCP 或者 DNS 服务器在运行时赋予。 易读形式： 它可以由系统管理员赋予。这个是自由形式的主机名，以一种易读形式来表示服务器，例如 “JBOSS UAT Server” 这样的名字。 这些都可以使用下面 4 种方法来设置。 hostnamectl 命令：控制系统主机名。 nmcli 命令：是一个控制 NetworkManager 的命令行工具。 nmtui 命令：是一个控制 NetworkManager 的文本用户界面。 /etc/hostname 文件：这个文件中包含系统的静态主机名。 方法 1：在 Linux 中使用 hostnamectl 来改变主机名 hostnamectl

iptables保存备份和还原 [root @hanlin ~]# service iptables save （保存规则到下面的路径 ） iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ] [root @hanlin ~]# iptables-save >/tmp/ipt.txt （备份规则到指定路径） [root @hanlin ~]# iptables-restore 如果想要已启动就家在一些规则，还是把规则保存在配置文件中 firewalled 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6，并支持网桥，采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则，并实时生效而无需重启服务。 Firewall 能将不同的网络连接归类到不同的信任级别，Zone 提供了以下几个级别 drop: 丢弃所有进入的包，而不给出任何响应 block: 拒绝所有外部发起的连接，允许内部发起的连接 public: 允许指定的进入连接 external: 同上，对伪装的进入连接，一般用于路由转发 dmz: 允许受限制的进入连接

一，ssh服务 # 如何对CentOS进行联网 1：以root管理的身份登录系统 2：进入文件中 [root@localhost ~] # cd / [root@localhost /] # ls /etc/sysconfig/network-scripts ifcfg-ens33 ifdown-isdn ifup ifup-plip ifup- tunnel ifcfg -lo ifdown-post ifup-aliases ifup-plusb ifup- wireless ifdown ifdown -ppp ifup-bnep ifup-post init.ipv6- global ifdown -bnep ifdown-routes ifup-eth ifup-ppp network- functions ifdown -eth ifdown-sit ifup-ib ifup-routes network-functions- ipv6 ifdown -ib ifdown-Team ifup-ippp ifup- sit ifdown -ippp ifdown-TeamPort ifup-ipv6 ifup- Team ifdown -ipv6 ifdown-tunnel ifup-isdn ifup- TeamPort [root@localhost /] # vim

CentOS8 Linux 操作系统启用 network.service, 采用 NetworkManager （ NM ）为网卡启用命令，如果还是想用 network.service 服务，在 CentOS8 Linux 系统中可以安装 network.service 作为网卡服务。 CentOS8 的 NetworkManager 在 CentOS7 中还是可以使用的。 1、 nmcli 总命令 输入 nmcli 后利用命令的自动补全： nmcli help 直接输入 nmcli 命令： ens33: 已连接 到 ens33# 网卡名称 "Intel 82545EM" # 网卡驱动、型号 ethernet (e1000), 00:0C:29:20:3A:D5, 硬件 , mtu 1500# 全虚拟网卡 ip4 default# 缺省 IP4 配置 inet4 10.41.1.97/24# 设置的 ip 地址和子网掩码 route4 10.41.1.0/24# 网关 route4 0.0.0.0/0 inet6 fe80::ff3b:f027:613d:785c/64#ipv6 route6 fe80::/64#ipv6 route6 ff00::/8#ipv6 docker0: 已连接 到 docker0#docker 容器的网卡 "docker0" bridge, 02:42