linux-基础知识4

网络连接性测试 ping

ping可以用来测试本机与目标主机的连通速度网络稳定性
ping -c 5 -s 1024 目标主机ip地址
-c 表示ping包的个数,linux如果缺省-c会一直ping下去，windows平台的选项是-n
-s指定ping发送数据的字节数默认是84字节。windows的是-l

没有问题时会之前发送ping,一但有问题就会停止发送

按下Ctrl + C，可以中断ping命令，结束后还会有对Ping的统计

CentOS禁止ping命令的方法:
vi /etc/sysctl.conf
加上 net.ipv4.icmp_echo_ignore_all=1

保存后再执行 sysctl -p

如果想允许Ping可以去掉net.ipv4.icmp_echo_ignore_all=1或修改为net.ipv4.icmp_echo_ignore_all=0

服务可用性测试 telnet

telnet目标主机的IP地址(域名) 端口号

yum install telnet -y

连接失败的情况：

window也有telnet命令

系统服务管理

systemctl

systemctl 操作 服务名

• 启动服务 systemctl start name.service

• • name.service 的。service可以省略不写

• 停止服务 systemctl stop name.service

• 重启服务 systemctl restart name.service

• 查看服务是否已启动 systemctl is-active name.service

• 查看服务状态 systemctl status name.service

• 启用开机自启动服务 systemctl enable name.service

• 禁止开机自启动服务 systemctl disable name.service

• 查看是否是开机自启动服务 systemctl is-enable name.service

执行服务后没有任何提示，只能通过status查看状态

添加自定义系统服务

准备一个文件 demo01

编写自定义执行的脚本文件

编写自定义服务的配置文件


使用自定义服务命令

防火墙

查看防火墙

查看防火墙服务启动状态

配置防火墙

移除端口，之前已经连接的可以使用，之后在连接就不能连接

环境变量

查看环境变量

• env 在shell下，用env查看当前用户所有的环境变量
  env
  env|less
  env|grep LANG
  

-echo 命令
echo $环境变量名

常见的环境变量

设置环境变量

变量名=‘值’
export 变量名
或
export 变量名=‘值’
如果环境变量的值没有空格等特殊字符，可以不用带单引号.
环境变量在退出shell后就会失效，下次登入时要重新设置，如果要想永久生效要在脚本文件中配置。

设置PATH环境变量
export PATH=$PATH:新增的目录1:新增目录2:新增目录 n:.
$PATH表示包含原有的PATH值
目录之间用:分割
.表示当前目录

给PATH环境变量增加新的目录

一个可执行的文件通过./xx可以执行,而/xxx不行。
Linux系统的PATH环境变量定义了可执行文件的搜索路径。默认情况下，当前目录（.）通常不在PATH中，因此直接输入xx可能会导致“找不到命令”的错误。使用./可以明确告诉系统在当前目录中查找。

.代表当前目录，在任何目录下都可以执行

设置系统环境变量

第一种方式
在profile.d中添加脚本

在脚本文件中增加变量

增加可执行权限

退出后重新登入查看

第二种方式：
找到 .bash_profile文件，并添加变量

值要加上引号

开机启动程序

在 centos7中，配置/etc/rc.local脚本文件，也可以实现开机启动程序

1. /etc/rc.local 是 /etc/rc.d/rc.local的软连接
   执行ls -l /etc/rc.local查看
   
   可以在这里面添加执行的命令
   

云服务器的网络设置

私有IP是用于局域网（LAN）内部通信的IP地址。这些地址在互联网上不可路由。通常在一个组织的内部网络中用于不同设备（如计算机、打印机等）之间的通信，也用于云环境中的虚拟机之间的通信。

没有公网ip进行远程登入：
1.使用ssh +用户名+ip地址

2. 在云服务器里点远程登入也可以


云服务器的安全组/访问策略:
安全组是一种虚拟防火墙，用于控制云服务器（如虚拟机）进入和离开的网络流量。

• 定义哪些外部IP地址和端口可以访问云服务器。
• 定义云服务器可以访问哪些外部IP地址和端口。
• 安全组是状态保持的，这意味着如果你允许某个流量进入安全组，相关的回应流量将被自动允许。

访问策略是用于定义和控制用户或服务对云资源的访问权限的规则和设置。

• 访问策略通常包含允许或拒绝的操作、资源、条件（如时间、IP地址等），以及适用的用户或角色。

云服务器的安全问题

1. 设置强密码
2. 禁用root用户远程登入
3. 修改ssh端口
   把ssh端口改成其他的
   修改/etc/ssh/sshd_config
   修改#Port 22

原文地址：https://blog.csdn.net/m0_74019046/article/details/142030037

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！