写到这RH124的内容已经过半了,虽然内容不多,但是还是不太好写。因为简单的命令不想写,至于理解上也没什么难度,不过还是要保证整体内容的都要讲到。
这篇文章就把RH124剩下的内容都完结吧,主要还剩下配置和保护SSH、管理网络、安装和更新软件包以及访问Linux系统文件。
管理网络要使用nmcli工具,至于安装和更新软件包则使用的dnf包管理器,访问linux文件系统则是要学习mount挂载。内容也很重要,因为rhcsa认证考试会考。
配置和保护SSH
这里先讲一讲ssh和ssl的区别。ssh是secure shell的缩写,而ssl则是secure sockets layer的缩写,一个工作在应用层,一个工作在传输加密层。ssh通过比对服务器公钥的md5值来验证,而ssl则是通过ca证书来验证对方。
[1]ssh配置文件
家目录下会有一个.ssh目录,下面放着known_hosts和config文件,前者用于存放已经远程登录的主机信息(下次不用比对md5值),后者用于远程登录的预设参数。
当然了还有公私钥文件id_rsa和id_rsa.pub文件,以及作为服务端允许远程登录的authorized_keys,这个文件存放允许登录的主机信息。
其实在/etc/ssh目录下也存放着ssh_known_hosts和sshd_config文件,以及ssh_config文件,sshd_config表示服务端配置文件,ssh_config则表示客户端配置文件(系统全局配置,会被覆盖)。
[2]允许root远程登录
接下来主要是设置root是否允许远程登录,还有root是否允许密码登录,通过/etc/ssh/sshd_config文件来配置。分别修改的是/etc/sshd_config文件(服务端)中的PermitRootLogin还有PasswordAuthentication字段。
分别将这两个字段设置为yes即可,不过还有补充的是,可以通过ssh-keygen生成本地的公私钥,用于客户端ssh连接。注意客户端和服务端的公私钥不是一起的,而是分开的。服务端的公私钥和配置文件(除了authorized_keys文件)都放在/etc/ssh目录下。
然后就是ssh-copy-id将本地公钥上传到远程服务器(authorized_keys)中,第一次需要输入密码,并验证md5值。
管理网络
管理网络的工具有很多,比如ifconfig(属于net-tools工具),以及ip(iproute2工具集,替代ifconfig),当然还有nmcli工具(nmtui图形化工具)。
前两者都是临时修改,对底层网络进行配置,而nmcli则是通过修改配置文件永久修改。
网卡的命名规则:之前都使用ethn来命令网卡,但是后面使用以太网(有线)接口en来替代,无线局域网WLAN接口则用wl替代。
但有时候通过nmcli查看网卡状态总是unmanaged,这时候就只能使用ip或者ifconfig来修改了(内核),具体情况我也不了解,也没办法。
[1]修改主机名
通过host命令可以查看当前主机的主机名,其实是保存在/etc/hostname文件里面的,可以使用hostname name来动态修改。
或者通过hostnamectl hostname name永久修改,最直接的方式就是编辑/etc/hostname文件来修改。不过不建议手动修改,因为/etc/hosts文件中可能有127.0.0.1 hostname这样的条目,也就是本地dns解析。
如果手动修改/etc/hostname文件,会导致他们在之间的关联出现问题,除非全部手动修改。补充一点就是/etc/hosts是本地域名解析文件,在/etc/resolv.conf文件中则保存着DNS服务器的IP地址,同时有domain、search字段。
[2]查看主机网络
可以通过ifconfig命令来查看网络,不过推荐使用ip。ip link show查看网卡的状态,还有MTU值等,ip route show查看路由,ip addr show查看ipv4地址和子网掩码。
如果网卡处于down的状态可以使用ip link set ens-33 up 来启用,当然ip link还能创建虚拟网卡。可以通过ip addr add 192.168.241.141/24 dev ens-33来动态设置IP,注意一个网卡能够有多个IP。
对应的使用该ip addr del来删除指定的IP,还有就是通过ip route add default via 192.168.241.2 dev ens-33来指定下一跳网关IP,通过ip route del删除。
除了设置IP外,可能需要查看端口的占用情况,可以使用netstate -tuln来查看网络情况(only servers),netstate -ta查看所有的。不过在这个我觉得名称并不合适,其实应该叫套接字情况统计,也就是socket statistics。
有个ss工具替代了netstate,使用ss -ta一样能够观察到端口的占用情况。
[3]NetworkManager服务
前面输了半天,总算讲到重点内容了。也就是NetworkManager服务,服务配置文件(也就是网络配置)保存在/etc/NetworkManager/system-connections目录下,并使用nmcli工具来管理。
通过nmcli dev status来查看网卡的状态,通过nmclli con show 则可以查看配置文件的状态(是否启用,--active看启用的)。可以通过`nmcli con mod "配置文件名" 字段 值`来修改配置文件,然后通过nmcli con down 再up "配置文件名"来启用。
或者通过`nmcli con add con-name "配置文件名" ifname ens-33 字段 值`来添加,然后再用nmcli con up "配置文件名"启用。当然,这讲的都是对配置文件的操作,也可以对网卡进行操作。
如使用nmcli dev disconnect ens-33 断开连接,nmcli dev connect ens-33来启用连接。
接下来讲一讲所谓的字段有哪些,主要是ipv4.addresses,ipv4.dns,ipv4.gateway等,注意的是如果是手动配置,需要使用字段ipv4.method manual,否则会有问题。还可以设置connection.autoconnect yes让配置文件自动启用。
安装和更新软件包
这部分又是一堆内容,主要是讲讲包管理器的,从rpm包管理器,到yum包管理器,再到dnf包管理器,一代一代升级。在讲包管理器之前,先理清楚两个词的概念,一个是下载,一个是安装。
下载是将软件包从远程服务器或本地存储(如U盘)复制到当前主机,需要通过网络或存储介质进行数据传输。
而安装则是系统集成,下载的软件包里面有可执行文件,库文件以及配置文件等等。安装软件包就是将已下载的软件包解压、配置并集成到操作系统中,使其可运行。主要包括文件部署以及环境配置,因为有些软件包可能需要设置环境变量之类的。
[1]包管理器
rpm是本地包管理工具,不处理软件包的依赖,只是将下载好的软件包安装到系统上。
rpm包管理工具并不管理仓库,但是yum和dnf开始管理仓库。yum和dnf能够自动处软件理依赖关系,对于本地没有的软件包则会从仓库中寻找并下载安装。
不过就拿dnf(yum升级版,主要是性能上提升,而不是功能上的扩展)来说,实际上是调用rpm包管理器来实现安装的,但扩展了依赖管理功能以及仓库管理功能。
[2]配置软件仓库
可以直接编写/etc/yum.repos.d目录下后缀名为.repo的仓库文件,文件名倒是不重要,而是文件里面的仓库id重要,使用[reponame]标明。
一个仓库需要有name、baseurl、gpgcheck(gpgkey)、enabled等字段,name一般和仓库id保持一致,如果gpgcheck=1,那么就需要指定gpgkey的路径,一般将enabled设置为1。
使用dnf repolist all查看所有的仓库,使用dnf makecache去验证。还有dnf search、dnf list等等命令。dnf upgrade则是更新系统中所有的软件,从软件仓库中寻找对应的软件,并比较软件版本。
访问Linux系统文件
首先讲讲挂载,和挂载要素。使用mount挂载文件系统,挂载点需要是空目录;使用unmount取消挂载,但是需要确保该挂载点没有进程使用,可以使用lsof来查看该挂载点目录否是有进程占用。
挂载要素指的是设备文件、挂载点、文件系统、挂载选项。设备文件如磁盘分区、U盘等,需要先建立文件系统,再使用mount挂载。使用mount是临时挂载,如果要永久挂载,则需要编辑/etc/fstab文件。
比如/dev/vdb1 /mnt/data ext4 defaults 0 0,defaults是挂载选项,包含rw,suid,dev,exec,auto,nouser,async等默认选项。至于第一个0表示永不备份(禁用dump工具对该分区备份),第二个0表示系统启动时不检查该文件系统。
可以使用df -h查看文件系统的挂载情况,对于未挂载的设备文件,则可以通过lsblk查看(显示挂载和未挂载的设备)。使用lsblk -fp则可以看到设备文件的UUID,现在一般用UUID来挂载而不是设备的路径。
使用free -h则是查看内存的占用情况,包括交换分区的使用情况。要注意swap并不属于文件系统,它既没有目录/文件结构,也不能通过路径访问。文件系统有ext4类型(通用文件系统,稳定),xfs文件系统(高性能),NTFS文件系统(兼容windows,双系统共享分区)等。