当前位置: 首页 > news >正文

RHCE8 资料整理(三)

RHCE8 资料整理

  • 第三篇 网络相关配置
    • 第11章 网络配置
      • 11.1 网络基础知识
      • 11.2 查看网络信息
      • 11.3 图形化界面修改
      • 11.4 通过配置文件修改
      • 11.5 命令行管理
      • 11.6 主机名的设置
    • 第12章 ssh
      • 12.1 ssh基本用法
      • 12.2 打开远程图形化界面
      • 12.3 ssh无密码登录
      • 12.4 ssh安全设置
      • 12.5 ssh限制用户
      • 12.6 ssh其他设置
      • 12.7 Windows 远程登录linux服务器
      • 12.8 远程拷贝

在这里插入图片描述

第三篇 网络相关配置

第11章 网络配置

11.1 网络基础知识

可参考
https://blog.csdn.net/u010230019/article/details/130880059
https://blog.csdn.net/u010230019/article/details/130195777

  • IP,由32bit的二进制组成,32bit分为4部分,每部分8位,根据网络类型不同,A,B,C,D,E网。4部分中包括网络位和主机位,根据网络类型区分,由于二进制不便记忆,所以又把这四部分转为十进制。
  • 子网掩码,通过子网掩码进行划分网络位和主机位
  • 网关,IP地址通过网关到达其他网络,一般网关都和IP地址都在同一个网络
  • DNS,域名解析,把域名解析成IP地址称为正向解析,而把IP地址解析成域名则称为反向解析

11.2 查看网络信息

一般可以使用ifconfignmcli或者ip address`进行查询IP,格式

ifconfig [dev]
nmcli d[evice] show [dev]
ip a[ddress show] [dev] #可简写为ip a或ip a s [dev]

查看网关使用routeip route(来自两个不同的命令簇,个人感觉route比较常用)命令,格式

route [-n] [-4|-6] 
ip [-4|-6] route
#默认都是-4

查看NDS,一般都记录在/etc/resolv.confi

[root@server yurq]# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 114.114.114.114

通过nmcli connection可以查看当前连接,以及具体属性

nmcli connection
nmcli connection show ens32|grep ipv4

nmcli命令簇实在庞大,具体可以查看 https://blog.csdn.net/u010230019/article/details/126759779

11.3 图形化界面修改

在命令行输入,可以打开【网络连接】的图形化界面窗口
在这里插入图片描述
点击+创建网络连接,选择类型为Ethernet(以太网)
在这里插入图片描述
进入以太网连接界面,进行相关配置
在这里插入图片描述
相关配置内容,包括:

  • Connection name,连接名称
  • Devices,设备名称
  • IPV4 Setting,IPV4手动设置包括IP,netmask,gateway或选择DHCP自动设置

完成后进行保存,即可生效

如果输入nm-connection-editor未能启动图形界面,也可通过nmtui-edit进行图形界面设置,虽和上述界面不同,但设置类似,不展开讨论了。

11.4 通过配置文件修改

一般配置文件都配置在/etc/sysconfig/network-scripts/目录中,名称类似ifcfg-***

[root@server yurq]# ll /etc/sysconfig/network-scripts/
total 8
-rw-r--r--. 1 root root 115 Sep  8 17:38 ifcfg-ens32
-rw-r--r--. 1 root root 115 Sep  8 17:43 ifcfg-ens35

新系统或者该文件被误删,可以通过nmcli connection根据已存在网卡自动生成该文件

该文件中各字段含义,参考 https://blog.csdn.net/u010230019/article/details/126759779

  • 新创建的配置文件可通过nmcli connection reload生效
  • 对于已存在的配置文件,修改后通过nmcli connection reloadnmcli device reapply ens160(网卡名)

11.5 命令行管理

nmcli connection			#查看现有连接
nmcli connection delete 连接名	#删除连接名
nmcli connection add [options]				#添加连接名type: #类型con-name: #连接名ifname: #网卡名ipv4.method manual/auto #manual 手动配置IP,auto 自动获取ipv4.addresses #指定ip及子网掩码ipv4.gateway	#指定网关ipv4.dns	#指定dnsautoconnect yes	#设置连接开机自动生效
#示例
nmcli connection add type ethernet con-name ens160 ifname ens160 ipv4.method manual \
ipv4.addresses 192.168.0.100/24 ipv4.gateway 192.168.0.1 ipv4.dns 114.114.114.114 autoconnect yesnmcli connection show ens160 |grep ipv4	#查看连接属性
nmcli connection modify 连接名 属性1 属性2 ...	#修改连接属性,属性同添加时的属性#如果某个网卡有两个ip,可以写成 -ipv4.addresses 192.168.0.101/24
nmcli device reapply 连接名	#应用到设备

在RHCE8中,不能直接通过systemctl restart network来重启网络,但可以通过安装network-scripts使用

11.6 主机名的设置

查看主机名

[root@server yurq]# hostname
server.rhce.cc
[root@server yurq]# hostname -s	#可以查看短主机名,即没有域名的主机名
server

设置主机名

hostnamectl set-hostname 主机名

或者通过修改/etc/hostname进行修改,这两种方式都是永久生效

通过/etc/hosts添加本地域名解析

IP	长主机名	短主机名

第12章 ssh

12.1 ssh基本用法

基本用法1:
以当前用户登录远程服务器

ssh 主机名/IP

当完成认证信息后,服务器的密钥将会记录在.ssh/know_hosts中,后续登录将不需要认证
如果远程服务器没有当前用户名的用户信息,则认证无法通过,即无法登录

基本用法2:
以指定用户登录远程服务器

ssh -l 用户名 主机名/IP
ssh 用户名@主机名/IP

当远程登录用户登录密码发生变更时,会出现连接错误,此时需要删除.ssh/know_hosts中对应条目

12.2 打开远程图形化界面

当远程连接到远程服务器时,出现如下信息

[root@server ~]# firefox
Error: no DISPLAY environment variable specified

这是为什么呢?我们来了解下Xserver和Xclient。
每个打开图形化界面的工具,例如,终端、Firefox浏览器、gedit记事本等,这些都叫Xclient,而这些Xclient必须在Xserver上运行。
Xserver是一个平台环境,安装系统时如果选择了图形化界面,那么Xserver默认就已安装上了。

想在本机打开远程服务器的Xclient,即图形化客户端,需要满足以下3个条件:

  • 通过ssh登录到服务器时,需要加-X选项,因为ssh默认只允许字符传输,不允许Xclient传输,加上-X之后就可以让Xclient传输
  • 本地要运行Xserver
  • 远程服务器要安装xorg-x11-xauth,默认已经安装了

12.3 ssh无密码登录

ssh登录远程服务器有两种认证方式

  1. 密码登录
  2. 密钥登录
    • 首先生成密钥对
    ssh-keygen -f ~/.ssh/id_rsa -N ""
    
    该命令会生成一个密钥对(公钥和私钥),-f指定路径,默认也是上面的路径,-N 后面的双引号中没有空格,是不对生成的私钥加密
    [root@server yurq]# ll /root/.ssh/
    total 16
    -rw-------  1 root root 2602 Oct 21 01:22 id_rsa	#私钥
    -rw-r--r--  1 root root  573 Oct 21 01:22 id_rsa.pub	#公钥
    
    • 复制公钥到指定用户服务器的家目录下的.ssh/authorized_keys中,如果没有此文件,拷贝过程中会自动创建
    ssh-copy-id yurq@node-138
    
    此时,就无密码可以登录远程服务器了

12.4 ssh安全设置

可以通过编辑/etc/ssh/sshd_config实现仅一种认证生效

  1. 禁用密钥登录
    [root@server yurq]# cat /etc/ssh/sshd_config|grep Pubkey
    #PubkeyAuthentication yes
    
    设置PubkeyAuthentication no,保存并重启sshd,即禁用密钥登录
  2. 禁用密码登录
    [root@server yurq]# cat /etc/ssh/sshd_config|grep Pass
    #PasswordAuthentication yes
    
    设置PasswordAuthentication no,保存并重启sshd,即禁用密钥登录

12.5 ssh限制用户

对于服务器上的有效用户,基本上都可以使用ssh登录,但是有时为了安全性要禁用某些用户登录,例如root。

  1. 禁用root登录
    编辑/etc/ssh/sshd_config

    [root@server yurq]# cat /etc/ssh/sshd_config|grep Root
    PermitRootLogin no
    

    PermitRootLogin yes运行root登录

  2. 禁用指定普通用户登录
    编辑/etc/ssh/sshd_config,如对用户yurq禁止登录

    DenyUsers	yurq
    

    类似的指令还包括AllowUsers,DenyGroups,只允许指定用户或群组登录

    当指定用户拒绝和允许登录的条件同时存在时,拒绝优先级高于允许

    [root@server yurq]# tail -2 /etc/ssh/sshd_config
    DenyUsers yurq
    AllowUsers yurq
    

    用户yurq仍无法登录

12.6 ssh其他设置

当已指定用户登录本机,然后连接远程服务器时,如果没有显式指定用户登录,则一般以当前用户登录

  1. 指定默认用户登录
    而这里可用过修改.ssh/config来实现以默认指定用户登录,例如
[root@server yurq]# cat /root/.ssh/config
Host 192.168.17.138User yurq
[root@server yurq]# chmod 644 /root/.ssh/config
[root@server yurq]# systemctl daemon-reload
[root@server yurq]# systemctl restart sshd
[root@server yurq]# ssh 192.168.17.138
...
yurq@192.168.17.138's password:

这里需要注意:当使用ssh登录时,即使登录同一台机器,使用域名和IP效果也是不同的。即以上设置仅对IP生效,如果使用域名仍以root登录,这与.ssh/config中设置的Host有关

  1. 取消输入yes
    首次登录远程服务器的时候,都会提示我们是否保存公钥指纹信息,并提示我们输入yes/no,通过修改.ssh/config可以实现默认为yes作为选项,而不需要手动输入,如此修改
Host 192.168.17.138User yurq
Host *StrictHostKeyChecking no

*为通配符,代表所有主机。

  1. 解决ssh慢的问题
    有时当我们通过ssh登录远程服务器时,连接过程会比较慢。很多时候是因为系统自动取反向解析,即把IP解析成域名,才导致ssh速度慢

编辑/etc/ssh/sshd_config,找到UseDNS进行如下修改
#UseDNS no注释取消,即UseDNS no,重启服务即可

12.7 Windows 远程登录linux服务器

只要在windows上安装ssh客户端,就可以远程登录linux服务器。Windows中常见的ssh客户端包括PuTTY、Xshell
笔者目前使用的是MobaXterm,也很不错。

12.8 远程拷贝

  1. linux服务器之间
    一般我们使用scprsync,这两个软件都是用过ssh建立通道,默认都是通过22号端口进行通信

scp用法

scp [-r] /path/file [user@]remoteIP:/path2/	#从本地向远程服务器指定目录拷贝文件或目录
#或
scp [-r] [user@]remoteIP:/path2/file /path/	#从远程服务器目录向本地目录进行拷贝文件或目录
-r 递归

rsync用法

rsync [-r] /path/file[/] [user@]remoteIP:/path2/
#或
rsync [-r] [user@]remoteIP:/path2/file /path/
-r 递归

这里需要注意目录带不带/还是有区别的,请查看以下示例

#node-138
[root@node-138 test]# ll
total 0
-rw-r--r-- 1 root root 0 Oct 23 09:29 123
-rw-r--r-- 1 root root 0 Oct 23 09:29 124
-rw-r--r-- 1 root root 0 Oct 23 09:29 125
[root@node-138 test]# pwd
/opt/test#node-140
[root@server opt]# rsync node-138:/opt/test /opt/ -r	#不带/
[root@server opt]# ll /opt/test
total 0
-rw-r--r-- 1 root root 0 Oct 23 17:15 123
-rw-r--r-- 1 root root 0 Oct 23 17:15 124
-rw-r--r-- 1 root root 0 Oct 23 17:15 125
[root@server opt]# ll /opt/
drwxr-xr-x  2 root root     39 Oct 23 17:15 test
[root@server opt]# rm -rf test
[root@server opt]# ll /opt/
[root@server opt]# rsync node-138:/opt/test/ /opt/ -r	#带/
[root@server opt]# ll /opt/
-rw-r--r--  1 root root      0 Oct 23 17:16 123
-rw-r--r--  1 root root      0 Oct 23 17:16 124
-rw-r--r--  1 root root      0 Oct 23 17:16 125

说的直白点,带/能把目录中的内容拷贝到指定位置,并不带该目录

  1. Windows和linux之间
    如果需要通过ssh在命令行进行拷贝,则需要在Windows服务器安装OpenSSH,例如
    OpenSSH-Win64-v9.2.2.0.msi
    
    另外,如果Windows未安装该软件,前面提到的Xshellmobaxterm都默认都带SFTP功能,同样可以进行拷贝工作,不过得手动操作

相关文章:

RHCE8 资料整理(三)

RHCE8 资料整理 第三篇 网络相关配置第11章 网络配置11.1 网络基础知识11.2 查看网络信息11.3 图形化界面修改11.4 通过配置文件修改11.5 命令行管理11.6 主机名的设置 第12章 ssh12.1 ssh基本用法12.2 打开远程图形化界面12.3 ssh无密码登录12.4 ssh安全设置12.5 ssh限制用户1…...

C++ 使用httplib库,发送HTTP请求

简介 C 使用httplib库,发送HTTP请求 接口信息 ip地址 192.168.16.166 端口 8899 接口地址/abc/tk 请求方式GET 响应内容: { “result”: true, “message”: “”, “tk”: “yueguangsaxialexiangshuitan0ihai”, “datetimeout”: “2023-10-22 21…...

OceanBase自动安装部署演示环境demo

OceanBase自动安装部署 前提条件 官方给出硬件条件需要满足以下要求 本文操作系统为:Red Hat Enterprise Linux 8 64 位 下载链接:https://pan.baidu.com/s/1rZ39xJFhk0HdmC4wEJcxvg 提取码:c01x 下载并安装 all-in-one 安装包 执行如下…...

windows系统mysql服务启动失败

​ 原因 电脑重启navicat连接mysql失败,在电脑-管理-服务没有mysql服务 解决方案 找到mysql的安装目录进入bin目录 执行mysqld --install 进行重新安装 提示服务安装成功 net start mysql mysql 启动成功 ​...

B-tree(PostgreSQL 14 Internals翻译版)

概览 B树(作为B树访问方法实现)是一种数据结构,它使您能够通过从树的根向下查找树的叶节点中所需的元素。为了明确地标识搜索路径,必须对所有树元素进行排序。B树是为有序数据类型设计的,这些数据类型的值可以进行比较和排序。 下面的机场代…...

React环境初始化

环境初始化 学习目标: 能够独立使用React脚手架创建一个React项目 1.使用脚手架创建项目 官方文档:(https://create-react-app.bootcss.com/)    - 打开命令行窗口    - 执行命令      npx create-react-app projectName    说明&#xff1a…...

Hadoop3教程(二十八):(生产调优篇)NN、DN的多目录配置及磁盘间数据均衡

文章目录 (148)NN多目录配置(149)DataNode多目录配置及磁盘间数据平衡磁盘间数据均衡 参考文献 (148)NN多目录配置 NN多目录的意思是,本地目录可以配置成多个,且每个目录存放内容相…...

博客续更(五)

十一、后台模块-菜单列表 菜单指的是权限菜单,也就是一堆权限字符串 1. 查询菜单 1.1 接口分析 需要展示菜单列表,不需要分页。可以针对菜单名进行模糊查询。也可以针对菜单的状态进行查询。菜单要按照父菜单id和orderNum进行排序 请求方式 请求路径…...

看微功耗遥测终端机如何轻松应对野外环境挑战?

在野外,数据的实时监测和传输是至关重要的。无论是环境温度、湿度,还是水位、流量,都需要精准把控。然而,传统的监测方法往往受限于电源供应问题,而无法充分发挥其功能。这时候,一款微功耗遥测终端机&#…...

vue后台开发第一步

1、创建vue3.2的项目 2、安装前期组件 安装 安装 vue-router npm install vue-router4安装 vuex npm install vuexnext --save安装 element-plus npm install element-plus --save安装 element-plus图标 npm install element-plus/icons-vue 使用 创建router目录、目录下创…...

Vue3踩坑指南

vue.config.ts不起作用 关于项目 项目使用的还是vue-cli搭建的,底层还是webpack,没有使用新的vite搭建。 踩坑1:vue.config.ts不起作用 我本着既然是vue3 ts的项目,那么为了规范,项目中所有的js文件都得替换成ts文…...

第十七章 Java连接数据库

1.打卡“命令提示符”,用管理员身份运行 2.登录MySQL 3.创建库和表 4.使用Java命令查询数据库操作 5.右击——点击“Build Path”——选择第四个——找到包的位置——导入成功 一、创建java项目 二、连接数据库 1.注册驱动 2.获取链接 3.获取statment对象 4.…...

221 - Urban Elevations (UVA)

题目链接如下: Online Judge 首先,我的代码虽然AC了,但是是有问题的,uva的测试数据太水了所以侥幸通过而已。因为题目要求的数据是实数而非整数,我的代码是按所有数据都是整数来暴力做的……但因为刘汝佳的代码写得太…...

驱蚊“卷到”母婴,润本市值73亿

作者 | 若楠 禄存 排版 | Cathy 监制 | Yoda 出品 | 不二研究 从 " 驱蚊第二股 " 到 " 婴童护理第一股 " 润本终于敲钟了。 尽管宣称 " 婴童护理第一股 ",但实际上,润本最初是以驱蚊产品起家的。 10 月 17 日&#…...

Swingbench 压力测试(超详细)

目录 前提需要有配置好的oracle哦 1、环境准备 2、安装Swingbench 3、造数据 4、压测 前提需要有配置好的oracle哦 1、环境准备 启动监听 lsnrctl start 启动数据库 sqlplus / as sysdba startup 创建表 CREATE TABLESPACE soe DATAFILE /u01/app/oracle/oradata/or…...

【python】--python环境安装及配置

目录 一、python开发环境部署1、下载安装Miniconda2、python环境3、进入或退出python环境4、对应python环境安装工具/库5、进入pyhton环境,查看已安装的工具/库6、安装pycharm专业版7、pycharm创建项目并关联python版本环境 一、python开发环境部署 要安装一个pyth…...

Android前台服务和通知

前台服务 Android 13及以上系统需要动态获取通知权限。 //android 13及以上系统动态获取通知权限 if (Build.VERSION.SDK_INT > Build.VERSION_CODES.Q) {checkPostNotificationPermission(); } private void checkPostNotificationPermission() {if (ActivityCompat.chec…...

算法进修Day-36

算法进修Day-36 71. 简化路径 难度:中等 题目要求: 给你一个字符串 path ,表示指向某一文件或目录的 Unix 风格 绝对路径 (以 / 开头),请你将其转化为更加简洁的规范路径。 在 Unix 风格的文件系统中&am…...

postman自动化运行接口测试用例

做过接口测试的人,应该都知道postman ,我们在日常的时候都可以利用postman做接口测试,我们可以把接口的case保存下来在collection里面,那么可能会有这样的需求,我们怎么把collection的用例放到jenkins中定时执行呢&…...

【Linux】Linux环境搭建

Linux环境搭建 前言Linux 环境的搭建方式一、Linux环境搭载购买云服务器 二、 使用 XShell 远程登陆到 Linux关于 Linux 桌面下载安装 XShell查看 Linux 主机 ip使用 XShell 登陆主机XShell 下的复制粘贴 前言 Linux 环境的搭建方式 主要有三种 直接安装在 物理机 上. 但是由…...

大数据学习栈记——Neo4j的安装与使用

本文介绍图数据库Neofj的安装与使用,操作系统:Ubuntu24.04,Neofj版本:2025.04.0。 Apt安装 Neofj可以进行官网安装:Neo4j Deployment Center - Graph Database & Analytics 我这里安装是添加软件源的方法 最新版…...

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

stm32G473的flash模式是单bank还是双bank?

今天突然有人stm32G473的flash模式是单bank还是双bank?由于时间太久,我真忘记了。搜搜发现,还真有人和我一样。见下面的链接:https://shequ.stmicroelectronics.cn/forum.php?modviewthread&tid644563 根据STM32G4系列参考手…...

DeepSeek 赋能智慧能源:微电网优化调度的智能革新路径

目录 一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战 二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位 三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...

剑指offer20_链表中环的入口节点

链表中环的入口节点 给定一个链表,若其中包含环,则输出环的入口节点。 若其中不包含环,则输出null。 数据范围 节点 val 值取值范围 [ 1 , 1000 ] [1,1000] [1,1000]。 节点 val 值各不相同。 链表长度 [ 0 , 500 ] [0,500] [0,500]。 …...

postgresql|数据库|只读用户的创建和删除(备忘)

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

Java多线程实现之Callable接口深度解析

Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...

DBAPI如何优雅的获取单条数据

API如何优雅的获取单条数据 案例一 对于查询类API,查询的是单条数据,比如根据主键ID查询用户信息,sql如下: select id, name, age from user where id #{id}API默认返回的数据格式是多条的,如下: {&qu…...

AI编程--插件对比分析:CodeRider、GitHub Copilot及其他

AI编程插件对比分析:CodeRider、GitHub Copilot及其他 随着人工智能技术的快速发展,AI编程插件已成为提升开发者生产力的重要工具。CodeRider和GitHub Copilot作为市场上的领先者,分别以其独特的特性和生态系统吸引了大量开发者。本文将从功…...

NLP学习路线图(二十三):长短期记忆网络(LSTM)

在自然语言处理(NLP)领域,我们时刻面临着处理序列数据的核心挑战。无论是理解句子的结构、分析文本的情感,还是实现语言的翻译,都需要模型能够捕捉词语之间依时序产生的复杂依赖关系。传统的神经网络结构在处理这种序列依赖时显得力不从心,而循环神经网络(RNN) 曾被视为…...