Linux 学习笔记__Day3

十八、设置虚拟机的静态IP

1、VMware的三种网络模式

安装VMware Workstation Pro之后，会在Windows系统中虚拟出两个虚拟网卡，如下：

VMware提供了三种网络模式，分别是：桥接模式（Bridged）、NAT模式（网络地址转换）和仅主机模式（Host Only）。

1）桥接模式（Bridged）

虚拟机和宿主机（Windows）是平等地位，其关系类似于连接同一交换机的两个主机。

该模式没有用到虚拟网卡，交换机/路由器会给虚拟机分配真实的IP地址、网关和子网掩码。

虚拟机可以与局域网中的主机互相访问，也可以访问互联网。

2）NAT模式（网络地址转换）

该模式将使用VMnet8虚拟网卡，由虚拟网卡VMnet8为虚拟机分配IP地址、网关和DNS。

虚拟机可以和宿主机进行相互通信，虚拟机可以访问局域网中其它的主机，也可以访问互联网。但是，其它主机不能访问此虚拟机。

3）仅主机模式（Host Only）

该模式将使用VMnet1虚拟网卡，由虚拟网卡VMnet1为虚拟机分配IP地址、网关和DNS。

虚拟机只能和宿主机进行相互通信，不能访问局域网中其它的主机，也不能访问互联网。

应用的经验

1）缺省使用NAT模式（配置简单）。

2）如果你的Windows找不到虚拟网卡（VMnet1和VMnet8），可以试试桥接模式，因为桥接模式不需要虚拟网卡。

3）把虚拟机的网络参数改为静态IP。

2、修改主机名

执行命令：

hostnamectl set-hostname 主机名

修改主机名还有其它的方法，百度。

十九、网络故障诊断

1、网络连通性测试ping

ping可以用来测试本机与目标主机是否连通、连通的速度和网络的稳定性。

ping -c 5 -s 1024 目标主机的IP地址（域名）

Linux缺省一直ping下去，用-c选项可以指定ping包的个数。Windows缺省ping四个包，用-n选项指定ping包的个数。

Linux用-s选项指定ping发送数据的字节数（Windows的选项是-l），默认是84字节（56字节的数据+28字节的报头），最大不超过65535字节。

示例：

2、CentOS禁止ping的设置方法

服务器攻击一般是从ping开始，黑客攻击网站前会先ping下服务器，看它是否在线，如果服务器禁止ping，可以一定程度的减少服务器被攻击次数。CentOS系统默认允许ping，可以修改内核参数禁止ping。

vi /etc/sysctl.conf

在文件末尾加上一行：

net.ipv4.icmp_echo_ignore_all=1

保存后执行sysctl -p使配置生效。

配置生效后，ping服务器收不到任何响应。如果需要允许ping，去掉/etc/sysctl.conf文件中的net.ipv4.icmp_echo_ignore_all=1或者修改为net.ipv4.icmp_echo_ignore_all=0即可。

3、服务可用性测试telnet

telnet 目标主机的IP地址（域名） 端口号

telnet失败的情况有三种：

1）目标主机不存在或者没有运行。

2）目标主机没有提供指定端口的服务。

3）被防火墙拦截了。

二十、系统服务管理

从CentOS7开始，采用systemctl命令管理系统服务，类似Windows的“计算机管理->服务和应用程序->服务”功能。

服务的配置文件存放在/usr/lib/systemd/system目录中。

重点关注的服务有防火墙（firewalld.service）、远程登录（sshd.service，SSH协议）、文件传输（vsftpd.service，FTP协议）。

1、systemctl常用命令

systemctl命令的风格是：

systemctl 操作 服务名

1）启动服务

systemctl start name.service

注意name.service的.service可以省略不写，以下两条命令的效果相同。

systemctl start firewalld             # 启动防火墙服务。

systemctl start firewalld.service      # 启动防火墙服务。

2）停止服务

systemctl stop name.service

3）重启服务

如果服务没有启动，就启动它。

systemctl restart name.service

4）查看服务是否已启动

systemctl is-active name.service

5）查看服务的状态

systemctl status name.service

示例：

Loaded：关于服务是否已经加载的信息，文件的绝对路径以及是否被启用的注释。

Active：服务是否正在运行，然后是启动时间信息。

Process：进程额外信息。

Main PID：服务主进程pid。

CGroup:Control Groups额外信息。

6）启用开机自启动服务

systemctl enable name.service

7）禁用开机自启动服务

systemctl disable name.service

8）查看服务是否为开机自启动

systemctl is-enabled name.service

9）只重启正在运行中的服务

systemctl try-restart name.service

10）显示所有的服务状态

systemctl list-units --type service –all

按空格键显示下一页，按q键退出。

11）查看启动成功的服务列表

systemctl list-unit-files|grep enabled

12）查看启动失败的服务列表

systemctl --failed

13）查看所有服务的状态

systemctl list-unit-files --type service

按空格键显示下一页，按q键退出。

14）列出在指定服务之前启动的服务（依赖）

systemctl list-dependencies --after name.service

按空格键显示下一页，按q键退出。

15、列出在指定服务之后启动的服务（被依赖）

systemctl list-dependencies --before name.service

#include <iostream>#include <unistd.h>using namespace std;int main(){while(1)     // 死循环。{int *ptr=new int[100000000];  // 申请100000000*sizeof(int)大小的内存。delete [] ptr;                // 释放内存。sleep(1);  // 休眠1秒。}}

[Unit]Description=demo01After=network.target[Service]Type=simpleExecStart=/usr/bin/su - wucz -c "/home/wucz/start.sh"ExecReload=/usr/bin/su - wucz -c "/home/wucz/restart.sh"ExecStop=/usr/bin/su - wucz -c "/home/wucz/stop.sh"RemainAfterExit=yes[Install]WantedBy=multi-user.target

[Service]Type=simpleExecStart=/usr/bin/su - wucz -c "/home/wucz/start.sh"ExecReload=/usr/bin/su - wucz -c "/home/wucz/restart.sh"ExecStop=/usr/bin/su - wucz -c "/home/wucz/stop.sh"RemainAfterExit=yes

1、用户计划任务

Linux的每个用户都可以定义自己的计划任务，用于周期性的执行程序或脚本。计划任务的内容存放在crontab文件中，每个用户都有自己的crontab文件。

1）查看crontab文件

crontab -l [-u 用户名]

root用户可以用-u选项查看指定用户的计划任务，如果没有-u选项，表示查看自己的计划任务。普通用户只查看自己的计划任务，不允许使用-u选项。

2）编辑crontab文件

crontab -e [-u 用户名]

root用户可以用-u选项编辑指定用户的计划任务，如果没有-u选项，表示编辑自己的计划任务。普通用户只能编辑自己的计划任务，不允许使用-u选项。crontab缺省的编辑工具是vi。

3）删除crontab文件

crontab -r [-u 用户名]

root用户可以用-u选项删除指定用户的计划任务，如果没有-u选项，表示删除自己的计划任务。普通用户只删除自己的计划任务，不允许使用-u选项。

4、crontab文件格式

crontab文件中的每个任务由两部分组成，执行时间（周期）和执行命令。

执行时间有5个字段：

字段1：分钟（minute），取值0-59。

字段2：小时（hour），取值0-23。

字段3：月当中的天（day of month），取值1-31，。

字段4：月份（month），取值1-12，或采用月份单词的英文简写。

字段5：星期中的天（day of week），取值0-6，或采用星期单词的英文简写。

以上还可以使用特殊字符：

星号（*）：代表全部的值，例如day of month字段如果是星号，则表示在满足其它字段的制约条件后每天执行该任务。

逗号（,）：可以用逗号分隔开的值指定一个列表，例如，“1,2,5,7,8,9”。

中杠（-）：可以中杠表示一个范围，例如“2-6”表示“2,3,4,5,6”。

正斜线（/）：可以用正斜线指定时间的间隔频率，例如minute字段，“0-30/5”表示在0-30的范围内每5分钟执行一次；“*/5”表示每5分钟执行一次。

2、crontab示例

1）每两分钟执行一次date命令，结果输出到/tmp/date.log文件（下同）。

*/2 * * * * /usr/bin/date > /tmp/date.log

2）在每个小时的05、10、15分执行一次date命令。

5,10,15 * * * * /usr/bin/date > /tmp/date.log

3）在每个小时20-30分之间的每一分钟执行一次date命令。

20-30 * * * * /usr/bin/date > /tmp/date.log

4）在每天的10:30分执行一次date命令。

30 10 * * * /usr/bin/date > /tmp/date.log

5）在每个月1号的02:30分执行一次date命令。

30 02 1 * * /usr/bin/date > /tmp/date.log

6）在每星期天的02:30分执行一次date命令。

30 02 * * 0 /usr/bin/date > /tmp/date.log

3、用户计划任务的环境变量

用户的计划任务无法设置环境变量，那么如何在用户计划任务中执行需要环境变量的程序呢？可以这么做：

1）编写一个shell脚本；

2）在脚本中设置环境变量；

3）在脚本中执行需要环境变量的程序。

4、系统计划任务

系统计划任务在/etc/crontab文件配置，以下缺省/etc/crontab文件的内容：

系统计划任务的/etc/crontab文件中，可以设置环境变量，可以指定执行任务的用户。系统计划任务的执行时间的与用户计划任务的执行时间含义相同，不再描述。

网上很多文章认为系统计划任务是执行系统级别的周期性任务，例如系统备份、把缓存数据写入硬盘、清理日志文件等。这些说法有些片面，我不这么认为。用户计划任务和系统计划任务没有本质的区别，都可以达到相同的目的。

二十五、云服务器网络设置

1、server.cpp

#include <stdio.h>#include <string.h>#include <unistd.h>#include <stdlib.h>#include <netdb.h>#include <sys/types.h>#include <sys/socket.h>#include <arpa/inet.h>int main(int argc,char *argv[]){if (argc!=2){printf("Using:./server port\nExample:./server 5005\n\n"); return -1;}// 第1步：创建服务端的socket。int listenfd;if ( (listenfd = socket(AF_INET,SOCK_STREAM,0))==-1) { perror("socket"); return -1; }// 第2步：把服务端用于通信的地址和端口绑定到socket上。struct sockaddr_in servaddr;    // 服务端地址信息的数据结构。memset(&servaddr,0,sizeof(servaddr));servaddr.sin_family = AF_INET;  // 协议族，在socket编程中只能是AF_INET。servaddr.sin_addr.s_addr = htonl(INADDR_ANY);          // 任意ip地址。//servaddr.sin_addr.s_addr = inet_addr("192.168.190.134"); // 指定ip地址。servaddr.sin_port = htons(atoi(argv[1]));  // 指定通信端口。if (bind(listenfd,(struct sockaddr *)&servaddr,sizeof(servaddr)) != 0 ){ perror("bind"); close(listenfd); return -1; }// 第3步：把socket设置为监听模式。if (listen(listenfd,5) != 0 ) { perror("listen"); close(listenfd); return -1; }// 第4步：接受客户端的连接。int  clientfd;                  // 客户端的socket。int  socklen=sizeof(struct sockaddr_in); // struct sockaddr_in的大小struct sockaddr_in clientaddr;  // 客户端的地址信息。clientfd=accept(listenfd,(struct sockaddr *)&clientaddr,(socklen_t*)&socklen);printf("客户端（%s）已连接。\n",inet_ntoa(clientaddr.sin_addr));// 第5步：与客户端通信，接收客户端发过来的报文后，回复ok。char buffer[1024];while (1){int iret;memset(buffer,0,sizeof(buffer));if ( (iret=recv(clientfd,buffer,sizeof(buffer),0))<=0) // 接收客户端的请求报文。{printf("iret=%d\n",iret); break;   }printf("接收：%s\n",buffer);strcpy(buffer,"ok");if ( (iret=send(clientfd,buffer,strlen(buffer),0))<=0) // 向客户端发送响应结果。{ perror("send"); break; }printf("发送：%s\n",buffer);}// 第6步：关闭socket，释放资源。close(listenfd); close(clientfd);}

2、client.cpp

#include <stdio.h>#include <string.h>#include <unistd.h>#include <stdlib.h>#include <netdb.h>#include <sys/types.h>#include <sys/socket.h>#include <arpa/inet.h>int main(int argc,char *argv[]){if (argc!=3){printf("Using:./client ip port\nExample:./client 127.0.0.1 5005\n\n"); return -1;}// 第1步：创建客户端的socket。int sockfd;if ( (sockfd = socket(AF_INET,SOCK_STREAM,0))==-1) { perror("socket"); return -1; }// 第2步：向服务器发起连接请求。struct hostent* h;if ( (h = gethostbyname(argv[1])) == 0 )   // 指定服务端的ip地址。{ printf("gethostbyname failed.\n"); close(sockfd); return -1; }struct sockaddr_in servaddr;memset(&servaddr,0,sizeof(servaddr));servaddr.sin_family = AF_INET;servaddr.sin_port = htons(atoi(argv[2])); // 指定服务端的通信端口。memcpy(&servaddr.sin_addr,h->h_addr,h->h_length);if (connect(sockfd, (struct sockaddr *)&servaddr,sizeof(servaddr)) != 0)  // 向服务端发起连接清求。{ perror("connect"); close(sockfd); return -1; }char buffer[1024];// 第3步：与服务端通信，发送一个报文后等待回复，然后再发下一个报文。for (int ii=0;ii<3;ii++){int iret;memset(buffer,0,sizeof(buffer));sprintf(buffer,"这是第%d个超级女生，编号%03d。",ii+1,ii+1);if ( (iret=send(sockfd,buffer,strlen(buffer),0))<=0) // 向服务端发送请求报文。{ perror("send"); break; }printf("发送：%s\n",buffer);memset(buffer,0,sizeof(buffer));if ( (iret=recv(sockfd,buffer,sizeof(buffer),0))<=0) // 接收服务端的回应报文。{printf("iret=%d\n",iret); break;}printf("接收：%s\n",buffer);}// 第4步：关闭socket，释放资源。close(sockfd);}

二十六、云服务器的安全问题

云服务器暴露在互联网上，一定会受到攻击（用于挖矿、发广告邮件、游戏外挂）。

如果云服务器有黑客行为，可能会被云平台强制收回（不会退钱）。

1、设置强密码

例如：#87alp123(*&BE563DT99T=H%AJED#

2、禁用root用户远程登录

创建普通用户，以普通用户的身份远程登录云服务器，如果需要用到root用户的权限，su -即可。

修改ssh服务的配置文件/etc/ssh/sshd_config

把

#PermitRootLogin yes

改为

PermitRootLogin no

3、修改ssh的端口

把ssh的端口改为其它的，不要用22。

修改/etc/ssh/sshd_config

把

#Port 22

改为

Port 其它的端口

注意：还需要开通云服务器的主机防火墙和云平台的安全组。