本文主要是介绍5. RedHat认证-网络管理(非常重要),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
5. RedHat认证-网络管理(非常重要)
网络管理架构
理解三种资源(云计算的基础设施)
- 计算资源(cpu、内存)
- 存储资源(磁盘)
- 网络资源(网卡)
网络资源
网卡是底层硬件层面
IP地址是软件(OS)层面
由操作系统内核来连接两者
网络管理服务
用NetworkManager服务来管理网络配置
从红帽7后官方建议采用NetworkManager的方式来配置网络。
而不再建议使用network服务传统的方式配置网络(复杂)(传统的是写网卡配置文件)
[root@Freedom ~]# lshw -class net -businfo # 查看总线信息
# 内核通过总线读取到物理网卡信息,然后内核给这个物理网卡起了个名字(例如 eth0 eth1 等等)
# 然后我们通过管理eth0这个网卡,也就是在间接的操作这个物理网卡。
Bus info Device Class Description
============================================================
pci@0000:03:00.0 ens160 network VMXNET3 Ethernet Controller
NetworkManager服务提供了3种工具来配置网卡参数
无论哪一种,都不需要手工修改网卡配置文件。
网络管理工具
使用NetworkManager工具
1.开启服务
首先确保NetworkManager服务开启
[root@Freedom ~]# systemctl status NetworkManager.service
2.第一种工具
图形界面管理
[root@Freedom ~]# nm-connection-editor # 调出图形界面
# 这种方式看起来好像不能在远端来显示图形,其实也是可以的,但是需要一些较为复杂的配置。
# 要在本地有一个图形服务器软件(推荐 Xming),还要开启远端 转发的X11数据包才可以 (有需要的可以自己去百度...)
以上,特别注意,链接名称并不代表具体的网卡类型,具体的网卡类型要选的,配置完这个之后,只是多了一个网卡配置文件而已,你在图形里删除这个ens160网卡,也只是删除了这个网络配置文件,仅此而已。你随时可以重新添加配置。
3.第二种工具
是一种伪图形工具,都是字符组成的。
[root@Freedom ~]# nmtui # 这个可以在远端工具里直接打开。
# 然后编辑链接,编辑完之后,要选启用链接才可以
这个跟图形配置方式差不多,不在此赘述了
4 第三种工具
[root@Freedom ~]# nmcli # 缩写 : network manager command line interface
(1) nmcli查看网卡参数------硬件层面(nmcli device status)
[root@Freedom ~]# nmcli device status
DEVICE TYPE STATE CONNECTION
ens160 ethernet 已连接 ens160
lo loopback 未托管 --
-----------------------------------------
总共4列
第一列:表示网卡名称
第二列:表示网卡类型
第三列:表示网卡当前的状态(表示NetworkManager服务是否接管了这块网卡)如果出现,connected 表示该网卡正在使用某个配置文件unmanager 表示该网卡没有被NetworkManager服务接管connecting 表示正在获取网络地址信息(IP地址)disconnected 表示网卡没有使用任何配置文件
第四列:表示当前网卡使用的配置文件是什么。如果是 -- 表示没有配置文件DEVICE:物理网卡
CONNECTION:网卡配置文件名字
[root@Freedom ~]# nmcli device delete [网卡] # 注意:这里的网卡是物理网卡名,不是配置文件名字。
# 这个只能删除虚拟网卡,不能删除物理网卡
[root@Freedom ~]# nmcli device delete ens160 # 删除物理网卡 (删除会失败,会报错)
[root@Freedom ~]# nmcli device delete virbr0 # 删除虚拟网卡(删除可以成功)
[root@Freedom ~]# nmcli device disconnect [网卡] # 注意:这里的网卡是物理网卡名,不是配置文件名字。
# 上面这个disconnect 可以断开网卡和配置文件的联系。
[root@Freedom ~]# nmcli device connect [网卡] # 注意:这里的网卡是物理网卡名,不是配置文件名字。
# connect可以链接网卡和配置文件的联系。
使用nmcli管理网卡配置文件
常用设置网卡配置文件参数
ip地址
ip 子网掩码 ip netmask
ip 网关 ip gateway
ip dns
ip method (手工配置地址,还是dhcp自动获取)
ip autoconnect(开机是够自连接配置文件)---------------------------------------------------------------------------------
# 使用nmcli connection管理配置网卡信息(默认网卡配置文件目录都在 /etc/sysconfig/network-scripts/)
[root@Freedom ~]# nmcli connection
add clone delete down edit export help import load modify monitor reload show up
[root@Freedom ~]# nmcli connection add # 添加网卡配置文件
[root@Freedom ~]# nmcli connection delete # 删除网卡配置文件
[root@Freedom ~]# nmcli connection show # 查看网卡配置文件
[root@Freedom ~]# nmcli connection down # 关闭网卡配置文件
[root@Freedom ~]# nmcli connection up # 激活网卡配置文件
[root@Freedom ~]# nmcli connection reload # 重载网卡配置文件
[root@Freedom ~]# nmcli connection modify # 重载网卡配置文件
- 查看网卡配置文件
[root@Freedom ~]# nmcli connection show # 查看网卡配置文件
------------------------------------------------------------------------------
NAME UUID TYPE DEVICE
ens160 8f19aa34-5720-3404-abcc-152637854aa8 ethernet ens160
------------------------------------------------------------------------------
- 添加网卡配置文件
#必须要加的参数有三个 con-name [配置文件名称] type [配置文件类型] ifname [配置文件的网卡]
[root@Freedom ~]# nmcli connection add con-name ens177 type ethernet ifname ens177 ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.method manual# 添加了一个名为ens177的网卡配置文件,type类型是ethernet ,ifname 物理网卡是ens177
# ipv4的ip地址1.1.1.1/24 网关是1.1.1.254 ,ipv4.method manual表示手动配置静态ip地址。--------------------------------------------------------------------------------
[root@Freedom ~]# nmcli connection up ens177 # 配置完用的时候,要启用该配置文件才可以。
# 如果有多个配置文件,可以选择性激活。-----------------------------------------------------------------------------------
# 如果只加了这三个必要的参数,那么该网卡的地址获取方式是dhcp自动获取的。
[root@Freedom ~]# nmcli connection add con-name ens177 type ethernet ifname ens177
- 删除网卡配置文件
[root@Freedom ~]# nmcli connection delete ens177
[root@Freedom ~]# nmcli connection delete uuid 8f19aa34-5720-3404-abcc-152637854aa8# 删除网卡配置文件可以按配置文件名字删除,也可以按UUID方式删除。(因为网卡配置文件名字可以相同)
# 不建议重名.........
- 关闭网卡配置文件
[root@Freedom ~]# nmcli connection down ens177
- 激活网卡配置文件
[root@Freedom ~]# nmcli connection up ens177
# 添加完网卡后,要记得激活该网卡配置文件。
- 重载网卡配置文件
[root@Freedom ~]# nmcli connection reload
# 重新读取磁盘上的网卡配置文件。
- 修改网卡配置文件
[root@Freedom ~]# nmcli connection modify [配置文件名称(ens177)][root@Freedom ~]# nmcli connection modify ens177 ipv4.address 1.1.1.22/24 # 修改ip地址
[root@Freedom ~]# nmcli connection up ens177 # 激活。---------------------------------------------------------------------------------
[root@Freedom ~]# nmcli connection modify ens177 connection.autoconnect yesconnection.autoconnect yes # 是否开机自启动加载,相当于onboot yes 就是开机加载,no就是开机不加载。
- 查看网卡配置文件详细信息
[root@Freedom sysconfig]# nmcli connection show ens224-customer
# 这里只截取一部分。
网络知识
ifconfig
ifconfig 是一个早期的网络管理命令,在未来可能会被移除。
如果系统默认不带ifconfig ,安装软件包net-tools就可以下载回来ifconfig
ifconfig ens160 # 查看具体的网卡信息
ifconfig ens160 1.1.1.1/24 # 设置ip 地址ip命令是新型的网络管理命令。基本取代了ifconfig
ip address show [网卡名字]
ip address show ens160
ip route show
route -ne
ip address add 1.1.1.1/24 dev ens160 #ip address的方式配置ip地址
ip address add将地址配置加入了NetWorkManagerifconfig ens160 down/up
ip link set eth0 down/up
netstat 和 ss
netstat 查看Linux中⽹络系统状态信息
netstat命令 ⽤来打印Linux中⽹络系统的状态信息,可让你得知整个Linux系统的⽹络情况。
netstat [参数]
参数如下:
-a或--all:显示所有连线中的Socket;
-A<⽹络类型>或--<⽹络类型>:列出该⽹络类型连线中的相关地址;
-c或--continuous:持续列出⽹络状态;
-C或--cache:显示路由器配置的快取信息;
-e或--extend:显示⽹络其他相关信息;
-F或--fib:显示FIB;
-g或--groups:显示多重⼴播功能群组组员名单;
-h或--help:在线帮助;
-i或--interfaces:显示⽹络界⾯信息表单;
-l或--listening:显示监控中的服务器的Socket;
-M或--masquerade:显示伪装的⽹络连线;
-n或--numeric:直接使⽤ip地址,⽽不通过域名服务器;
-N或--netlink或--symbolic:显示⽹络硬件外围设备的符号连接名称;
-o或--timers:显示计时器;
-p或--programs:显示正在使⽤Socket的程序识别码和程序名称;
-r或--route:显示Routing Table;
-s或--statistice:显示⽹络⼯作信息统计表;
-t或--tcp:显示TCP传输协议的连线状况;
-u或--udp:显示UDP传输协议的连线状况;
-v或--verbose:显示指令执⾏过程;
-V或--version:显示版本信息;
-w或--raw:显示RAW传输协议的连线状况;
-x或--unix:此参数的效果和指定"-A unix"参数相同;
--ip或--inet:此参数的效果和指定"-A inet"参数相同。常用:netstat -tunlp
实例
列出所有端⼝ (包括监听和未监听的)
netstat -a #列出所有端⼝
netstat -at #列出所有tcp端⼝
netstat -au #列出所有udp端⼝
列出所有处于监听状态的 Sockets
netstat -l #只显示监听端⼝
netstat -lt #只列出所有监听 tcp 端⼝
netstat -lu #只列出所有监听 udp 端⼝
netstat -lx #只列出所有监听 UNIX 端⼝
显示每个协议的统计信息
netstat -s 显示所有端⼝的统计信息
netstat -st 显示TCP端⼝的统计信息
netstat -su 显示UDP端⼝的统计信息在netstat输出中显示 PID 和进程名称
netstat -pt
持续输出netstat信息
netstat -c #每隔⼀秒输出⽹络信息
通过端⼝找进程ID
netstat -anp|grep 8081 | grep LISTEN|awk '{printf $7}'|cut -d/ -f1
IP和TCP分析
查看连接某服务端⼝最多的的IP地址:
netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1
| awk '{++ip[$1]} END {for(i in ip) print ip[i],"\t",i}'
| sort -nrTCP各种状态列表:
netstat -nt | grep -e 127.0.0.1 -e 0.0.0.0 -e ::: -v |
awk '/^tcp/ {++state[$NF]} END {for(i in state) print
i,"\t",state[i]}'
ss (sockets statitics)ss命令 ⽤来显示处于活动状态的套接字信息。ss命令可以⽤来获取socket
统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示
更多更详细的有关TCP和连接状态的信息,⽽且⽐netstat更快速更⾼效。-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve 解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options 显示计时器信息
-e, --extended 显示详细的套接字(sockets)信息
-m, --memory 显示套接字(socket)的内存使⽤情况
-p, --processes 显示使⽤套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使⽤概况
-4, --ipv4 仅显示IPv4的套接字(sockets)
-6, --ipv6 仅显示IPv6的套接字(sockets)
-0, --packet 显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY 显示 FAMILY类型的套接字(sockets),
ss -t -a # 显示TCP连接
ss -s # 显示 Sockets 摘要
ss -l # 列出所有打开的⽹络连接端⼝
ss -pl # 查看进程使⽤的socket
ss -lp | grep 3306 # 找出打开套接字/端⼝应⽤程序
ss -u -a 显示所有UDP Sockets
ss -o state established '( dport = :smtp or sport =
:smtp )' # 显示所有状态为established的SMTP连接
ss -o state established '( dport = :http or sport =
:http )' # 显示所有状态为Established的HTTP连接
ss -o state fin-wait-1 '( sport = :http or sport =
:https )' dst 193.233.7/24 # 列举出处于 FIN-WAIT-1状态的源
端⼝为 80或者 443,⽬标⽹络为 193.233.7/24所有 tcp套接字# 显示 Sockets 摘要
[root@localhost ~]# ss -s
Total: 172 (kernel 189)
TCP: 10 (estab 2, closed 4, orphaned 0, synrecv 0,
timewait 0/0), ports 5
Transport Total ip IPv6
* 189 - -
RAW 0 0 0
UDP 5 5 0
TCP 6 6 0
INET 11 11 0
FRAG 0 0 0
这篇关于5. RedHat认证-网络管理(非常重要)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
