一、绑定两块网卡(bond)
方法一:nm-connection-editor 图形化界面里直接配置
方法二:nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=balance-rr"
nmcli connection add type ethernet slave-type bond con-name bond0-part1 ifname ens160 master bond0
nmcli connection add type ehternet slave-type bond con-name bond0-part2 ifname ens192 master bond0
nmcli connection modify bond0 ipv4.addresses 192.168.10.10/24
nmcli connection modify bond0 ipv4.gateway 192.168.10.1
nmcli connection modify bond0 ipv4.dns 192.168.10.1
nmcli connection modify bond0 ipv4.method manual
nmcli connection modify up bond0
二、配置sshd服务
1.SSH(Secure Shell):是一种能够以安全的方式提供远程登录的协议。需要配置sshd服务程序来提供基于口令的验证和基于密钥的验证。
主配置文件 /etc/服务名称/服务名称.conf
普通文件 /etc/服务名称.d/名称
远程登录的软件:putty secure CRT xshell winscp Secure Shell Client mobaxterm
安全密钥验证优先级高于密码验证
在客户端生成“密钥对”:ssh-keygen
把客户端生成的公钥文件传送至远程主机:ssh-copy-id 192.168.*.*
对远程主机端设置,只允许密钥验证,拒绝口令验证:vim /etc/ssh/sshd_config 修改PasswordAuthentication no
2.远程传输命令
scp(secure copy)是一个基于SSH协议在网络之间进行安全传输的命令,格式为:scp 文件名 服务器地址:路径 scp 服务器地址:路径 本地路径
scp /root/abc.txt 192.168.*.*:/home scp 192.168.*.*:/etc/abc /root
三、不间断会话服务
Redhat7: screen Redhat8: tmux(Terminal multiplexer)
tmux ls 查看会话;tmux new -s 会话名称;tmux attach_session -t 会话名称;tmux detach
四、Apache
网站数据目录 /var/www/html
1. SELinux(Security_Enhanced Linux)安全子系统: 对服务程序的功能进行限制(SELinux域限制);对文件资源的访问限制(SELinux安全上下文)。
SELinux服务有三种配置模式:enforcing;permissive;disabled
setenforce 0 临时关闭 setenforce 1 临时开启 getenforce 查看状态
ls -lZd /var/www/html 查看目录的SELinux安全上下文值
2. semanage 命令:用于管理SELinux 的策略,格式为“semanage [选项] [文件]”
参数:-l(查询);-a(添加);-m(修改);-d(删除)
semanage fcontext -a -t httpd_sys_content_t /home/wwwabc
semanage fcontext -a -t httpd_sys_content_t /home/wwwabc/*
restorecon -Rv /home/wwwabc/
getsebool -a 列举出来所有关于SELinux的策略
getsebool -a | grep 关键词 比如:getsebool -a | grep http 查询并过滤出所有与HTTP协议相关的安全策略
setsebool -P 策略=on 比如:setsebool -P httpd_enable_homedirs=on
