【Linux篇＜Day13＞】——nmcli网络参数配置、ssh远程管理、日志管理

☀一、网络参数配置

🌙1.1 配置静态的主机名

• 格式：hostnamectl set-hostname 主机名
• 配置文件：/etc/hostname 记录主机名，也可以直接vim更改配置文件，不过得重启生效。

🌙1.2 设置IP地址

设置IP地址的方法有有三种：

• nmtui：图形化的界面进行配置（用的少）
• nmcli：利用命令行进行配置（用的最多）
• 修改配置文件

当我们采取nmcli的方式进行配置时，要注意，nmcli必须使用自己定义的网卡名字，来进行网络IP地址的配置，Linux内核会将网卡命名为eth0，nmcli必须再为网卡去一个名字，用于命令行里的操作。为了方便辨认，行业里面规定：网卡的本名叫什么，nmcli取的名字就叫什么。

⭐1.2.1 修改网卡命名规则

由于不同的系统版本，都不同的默认网卡命名规则，为了统一方便，我们都将其设置为eth0,1,2…的模式。
修改方法：打开 /etc/defaults/grub 文件，这是grub内核引导程序，打开后我们将“Linux”这个关键字所在的行的最后，加上 “net.ifnames=0 biosdevname=0”，然后利用命令 grub2-mkconfig -o /boot/grub2/grub.cfg 来重新生成网卡命名规则，重启生效。

⭐1.2.2 查看、删除、增加网卡

• 查看网卡
  格式：nmcli connection show [“连接名”]
• 删除网卡
  格式：nmcli connection delete 连接名
• 添加网卡
  格式：nmcli connection add type 网络类型 ifname 本名 con-name 外号
  类型一般为：ethernet，代表以太网设备

⭐1.2.3 配置IP地址

• 格式：
  nmcli connection modify 网卡外号 参数…
• 常用参数：
  ipv4.method auto | manual：设置方式，自动手动
  ipv4.addresses IP地址/掩码：设置IP
  ipv4.gateway 网关地址：设置网关
  connection.autoconnect yes | no：每次开机自动启用以上参数
• 配置完成后，需要激活使用
  激活格式：
  nmcli connection up | down 网卡名：激活或禁用
  route -n：查看网关相信息

⭐1.2.4 通过修改配置文件修改配置IP

• 配置文件为：/etc/sysconfig/network-scripts/ifcfg-eth0
• 修改内容：
  IPADDR=191.168.88.240
PREFIX=24
GATEWAY=192.168.88.222
  修改完后需要激活设备，才能使用。
• 激活设备：ifup eth0
停用设备：ifdown eth0

⭐1.2.5 常用网络工具

• IP命令
  • 显示IP地址信息
    格式：ip address show
    由于最小化安装没有ifconfig命令，所以此命令必须掌握
  • 临时添加IP地址
    格式：ip address add IP地址 dev 网卡名
    一个网卡可以有多个IP地址
  • 临时删除IP地址
    格式：ip address del IP地址 dev 网卡名
• ping命令
  ping -c 数量：选择ping多少个包

☀二、远程管理

🌙2.1 SSH概述

• SSH协议，Secure Shell
  为客户机提供安全的Shell环境
  默认端口：TCP 22
• OpenSHH服务
  服务名称：sshd

🌙2.2 远程登录

• 以当前身份远程
  格式：ssh [选项…] 服务器
• 以指定身份远程
  格式：ssh [选项…] 用户名@服务器

🌙2.3 远程数据传输

• 利用csp安全传输工具，相当于ssh+cp=scp
  格式：
  scp [-r] 用户名@服务器:路径  本地路径
  scp [-r] 本地路径 用户名@服务器:路径
  用法和cp是一模一样的，前面是源数据，后面是目标路径，如果出现同名的文件直接覆盖

🌙2.4 ssh无密码远程

  实现无密码远程的核心就是公私钥，我们只需要将我们的公钥床传递给需要远程管理的服务器，即可实现无密码远程管理

• 生成公私钥
  格式：ssh-keygen
  只需要一路按回车即可生成公私钥，存放在 /root/.ssh 下面
• 传递钥匙
  我们需要将生成的公钥传递给我们需要远程管理的服务器
  格式：ssh-copy-id root@服务器

☀三、日志管理

🌙3.1 日志概述

⭐3.1.1 日志的功能

  日志是系统和程序的记事本，记录系统和程序在运行过程中发生的各种事件；可以通过查看日志，了解和排查故障，同时日志也是信息安全的控制依据。

⭐3.1.2 内核及系统日志

  由系统服务rsyslog统一记录/管理。日志消息采用文本格式，主要记录事件发生的事件、主机、进程、内容。
常见的系统日志文件有：

⭐3.1.3 用户日志

  由登录程序负责记录/管理。日志消息采用二进制格式，记录登录用户的事件、来源、执行的命令等信息。

🌙3.2 日志分析

⭐3.2.1 查看文本日志消息

• 通用分析工具
  tail、tailf、less、grep等文本浏览工具
  tailf 文件：死死地盯着文件的一举一动，占用当前终端
  ask、swd等格式化过滤工具
• 专用工具分析
  ELK日志分析平台、Elasticsearch、kibana等日志统计套件

⭐3.2.2 用户登录分析

• user、who、w命令
  查看已登录的用户信息，详细度一次递增
  
  :0代表以图形界面进行登录，
  第一行代表登录的图形界面
  第二行的pts/0代表第一台终端登录
  第三行的pts/1代表第二台终端登录

• last、lastb命令
  last -n：最近登录成功的n条用户信息
  lastb -n：最近登录失败的n条用户信息

🌙3.3日志消息的优先级

  linux内核定义的时间紧急程度，共分为0-7八种优先级，数值越小代表事件越紧急/重要

         👆回到顶部👆