1.防火墙图形化管理工具

    firewall-config

安装firewall-config工具,配置Yum源仓库

RHEL 8下标准的Yum源仓库配置需要两个仓库:BaseOS和AppStream仓库

编辑/etc/yum.repos.d/文件名.repo

[BaseOS]   仓库标识

name=BaseOS   仓库名称

baseurl=file:///media/BaseOS(本地光驱源) 此处为绝对路径

             http链接地址(网络公共源)

gpgcheck=0       启用校验开关

enabled=1         开机自启动

[AppStream]   仓库标识

name=AppStream  仓库名称

baseurl=file:///media/AppStream(本地光驱源) 此处为绝对路径

             http链接地址(网络公共源)

gpgcheck=0    启用校验开关

enabled=1      开机自启

LinuxProbe第十二天听课笔记_配置文件

2.Cockpit驾驶舱管理工具

RHEL8下默认安装的,只需要启动即可访问:

启动:systemctl start cockpit.socket

开机自启动:systemctl enable cockpit.socket

方式:IP地址:9090

输入系统的账号:密码即可

LinuxProbe第十二天听课笔记_绝对路径_02


3、配置网络服务三种方法

  第一种:nmcli命令行模式

              nmcli connection up/down/  :网络会话名称或者网卡名称

              nmcli connection reload  :重启网卡服务

              nmcli connection show  :查看网卡信息

nmcli connection add con-name 会话名称 ifname 网卡名称 autoconnect no(是否自动连接) type ethernet(网络类型) ip4 x.x.x.x/24 gw4 x.x.x.x :创建网络会话语句,手动IP配置

nmcli connection add con-name 会话名称 ifname 网卡名称 type ethernet(网络类型) :创建网络会话语句,自动IP配置

  第二种:nmtui简易图形页面可进行对网卡的增删改查等功能

             nmcli connection delete 网络会话名称:删除网络会话

             LinuxProbe第十二天听课笔记_服务器_03

 第三种:nm-connection-editor友好图形编辑页面

            LinuxProbe第十二天听课笔记_配置文件_04

创建绑定网卡并启动

RHEL5/6 对应的bonding技术

RHEL7/对应的team技术

RHEL8对应的bond技术

绑定模式:active-backup主备模式:冗余能力强;工作时只有一块活动,另一块随时待命

                balance-rr轮循模式:负载均衡机制;提高带宽性能,网络传输性能稳定

绑定命令:

1.创建绑定网卡:nmcli connectionadd type bond con-name bond0(此处绑定网卡名称必须为bond0) ifname 网卡名称 bond.options "mode=balance-rr"(网卡绑定模式)

2.向bond0设备添加从属网卡

nmcli connection add type ethernet slave-type bond(从属网卡名称) con-name bond0-port1(从属两块网卡名称) ifname 真实网卡名称 master bond0(绑定网卡名称)

nmcli connection add type ethernet slave-type bond(从属网卡名称) con-name bond0-port2(从属两块网卡名称) ifname 真实网卡名称 master bond0(绑定网卡名称)

给绑定网卡配置IP地址信息

  LinuxProbe第十二天听课笔记_ip地址_05

启动绑定网卡:nmcli connection up bond0

4.ssh远程控制服务:安全、便捷、连接工具

两方面:可远程访问远端主机、提供安全的访问连接传输信息

主配置文件:/etc/服务名称/服务名称.confi                    举例:/etc/ssh/sshd_config

一般配置文件(主要调用的关系):/etc/服务名称

                                                   /etc/服务名称.d

SSH两种安全验证方法:

​基于密码的验证:用户名/密码

基于密钥的验证:本地生成密钥对,将密钥对中的公钥上传至服务器,并于服务器中的公钥进行比较以验证身份​

LinuxProbe第十二天听课笔记_服务器_06

针对服务配置的四要求:

    1.Linux系统中的一切都是文件

    2.配置服务就是在修改配置文件

    3.要立即生效,需重启对应的服务

    4.顺手加入到开机启动项中


安全密钥验证:加密传输信息,利用公钥加密传输信息,利用私钥验证并解密传输的信息

    存放的文件信息如下: 

         客户端:LinuxProbe第十二天听课笔记_服务器_07

LinuxProbe第十二天听课笔记_密钥对_08

            服务器端:

LinuxProbe第十二天听课笔记_服务器_09

此处两端的公钥是一致的

配置如下:

Client配置:生成密钥对:ssh-keygen

LinuxProbe第十二天听课笔记_服务器_10

Client配置:将公钥传给服务器端SerV:ssh-copy-id 服务端IP地址

LinuxProbe第十二天听课笔记_配置文件_11

服务器端配置主配置文件:

修改/etc/ssh/sshd_config文件里面的PasswordAuthentication no禁止密码验证登录的方式

LinuxProbe第十二天听课笔记_密钥对_12


再次从Client登录到Server端:ssh  服务器IP地址   

无需密码直接私钥验证登录

LinuxProbe第十二天听课笔记_密钥对_13


SSH远程传输文件命令

scp命令:通过网络传送数据,且所传输的数据进行加密处理

格式:scp [参数] 本地文件 远程账号@远程IP地址:远程目录

LinuxProbe第十二天听课笔记_绝对路径_14

                 两台Linux系统之间传输文件:SCP  文件   服务器地址:绝对路径

LinuxProbe第十二天听课笔记_配置文件_15

数据文件的挖取方法

scp 远端地址:绝对路径的具体文件 本地具体路径

LinuxProbe第十二天听课笔记_ip地址_16