学习笔记:云计算第14天

修改并读懂每一行的网卡配置文件

压缩文件包,怎么做免密,怎么禁止一个用户登录,怎么制作跳板机

配置子接口

配置bond0的时候:为了增加上行带宽,bond有7种,咱配的是聚合模式
两根网卡两根线,一个ip地址——》聚合拓宽上联带宽
一根网卡一根线,多个ip地址——》子接口

cd /etc/sysconfig/network-scripts

vi ifcfg-ens33

cp ifcfg-ens33 ifcfg-ens33:0		#复制,修改设备名及ip地址

cp ifcfg-ens33:0 ifcfg-ens33:1		#

免密登录:

Jumpserver 跳板机 堡垒机{linux服务器带有录屏功能}

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.	#公钥和私钥
Enter file in which to save the key (/root/.ssh/id_rsa): 	#按回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 		#回车,一直回车
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AILKhRe/1EetqvXsrYuJHk+v6ACCclvAJPsjlOY+frA root@localhost
The key's randomart image is:
+---[RSA 2048]----+
|..+.o    ..      |
|.*.+... .  .     |
|++=  o.. ..      |
|*o .. ....       |
|=o+ ..  S        |
|++.+   o         |
| o+. .o.o        |
|.E....* +o.      |
| .. o= =o=o.     |
+----[SHA256]-----+

[root@localhost ~]# cd /root/.ssh	#进入目录
[root@localhost .ssh]# ls		#查看
id_rsa  id_rsa.pub			#生成了一个id_rsa(私钥)和id_rsa.pub(公钥)的文件,这两个文件是一对。(对称加密算法)
[root@localhost .ssh]#  ssh-copy-id -i 10.9.30.184	#把公钥给出去,ip

Are you sure you want to continue connecting (yes/no)? yes

root@10.9.30.11's password: 		#输入密码后就完成了(输入你上面ip的密码)

[root@localhost .ssh]# ssh 10.9.30.11
exit登出
ssh 10.9.30.11 -p22					#使用其他端口
ssh zhangsan@10.9.30.11 -p22		#使用普通账户免密登录

禁止密码登录:

vi /etc/ssh/sshd_config 			#进入
	PasswordAuthentication yes		#修改为no
systemctl restart sshd			#重启sshd服务

什么是网卡乱序?(最多的是惠普hp)一台服务器识别配置文件识别反了,会导致内外网不通正常是eth0识别ifcfg-eth0 结果识别了ifcfg-eth1

GATEWAY=10.9.30.1
GATEWAY=192.168.xx.2

eth0 eth1 eth2 eth3
| |
内网 外网
ifcfg-eth0 ifcfg-eth1
每个网口都有一个mac(物理地址):十二位的大小写字母加数字的组合十二位叫MAC地址

绑定网卡MAC	:vi /etc/sysconfig/network-scripts/ifcfg-ens33 
HWADDR=00:0c:29:8b:2a:81
#如果有多个网口,就把其对应的mac绑定到相应的配置文件里

修改网卡名称

mv ifcfg-ens33 ifcfg-eth0		#重命名网卡
vi ifcfg-eth0				#编辑设备名称
vi /etc/sysconfig/grub		#添加一行
GRUB_CMDLINE_LINUX="crashkernel=auto 	rhgb net.ifnames=0 biosdevname=0 quiet"
grub2-mkconfig -o /boot/grub2/grub.cfg	#生成启动菜单

Reboot			#重启生效

共享文件夹

恢复网卡名称ifcfg-ens33后开始
安装服务端

setenforce 0		#关闭SELinux
systemctl stop firewalld		#关闭防火墙
yum -y install vsftpd		#安装vsftp服务
systemctl restart vsftpd

安装客户端

yum -y install lftp		#安装lftp(ftp客户端)
setenforce 0				#关闭SELinux
systemctl stop firewalld		#关闭防火墙
lftp 10.9.30.184		#客户端进入服务端
exit		#退出

在服务端 cd /var/ftp/ #这个是共享文件夹

可以用客户端连接共享文件夹:lftp 10.9.30.11	#lftp+服务端ip地址
然后可以进行操作,如果要下载共享文件夹里的东西就使用:
get+要下载的文件(下载文件至当前路径)
退出(exit)后
就可以ls查看一下

如果想要下载目录:mirror 2102(目录名)
get 2102 -o /tmp/		#下载文件并指定路径

今日作业:

1. 搭建ftp服务器
创建2102 目录
yum -y install vsftpd
setenforce 0
systemctl stop firewalld
systemctl restart vsftpd
cd /var/ftp
mkidr 2102
cd 2102
touch 1.txt

***a. 使用客户端下载2102目录下的1.txt ***
lftp 10.9.30.50
Ls
get 2102/1.txt -o /tmp
b. 下载2102目录
mirror 2102
c. 下载1.txt到/srv目录下
get 2102/1.txt -o /srv

2. 背着配置子接口

3. 和同桌做免密登录 要求 两边能登录中间的人 免密
Ssh-keygen
Cd ~/.ssh
Ls
Ssh-copy-id -i +ip地址,输入密码
Ssh IP地址
Exit退出
删除免密,要求不能登录
删掉本机的/root/.ssh/id_rsa或者删掉跳板机的/root/.ssh/authorized_keys
4. 禁止密码登录
vi /etc/ssh/sshd_config
修改PasswordAuthentication yes为PasswordAuthentication no
保存退出,重启sshd服务

上一篇:服务器双网卡连接内外网配置


下一篇:The Jordan Why Not Zero.2 Performance Review is here