RedHat培训笔记03.doc

8月1日邮件别名 /etc/aliases alias_maps = hash:/etc/aliases postalias /etc/aliases 脚本shell编程 防火墙 iptables 开源防火墙防火墙 软件防火墙 便于升级 扩展性好硬件防火墙 性能优越价格贵 iptables代码嵌入linux内核iptables工具名 netfilter防火墙位于网关 入站 出站 转发INPUT OUTPUT FORWARD当满足一定条件时，在相应的表的相应的链上实施一定的操作行为 条件 表 链 操作表：根据功能划分 raw用以做数据追踪mangle用来做数据标记 qos优化nat网络地址转化filter用以过滤表 filter 根据数据包流动方向分成多种链链PREROUTING 路由前路径选择链 分流数据包 分流入站与转发数据包INPUT过滤入站数据包OUTPUT过滤出站数据包FORWARD过滤转发数据包POSTROUTING路由后路径选择链 iptables -t 表名 管理选项 链 匹配条件 -j 操作行为管理选项包括 增-A添加至末尾 添-I 默认插入行首 删除 -D 清空 -F 定义默认规则 -P 替换 -R 匹配条件： -s 表示来源地址d 表示目的地址-p 协议tcp udp -sport 表示来源的端口-dport 表示目标端口！ 表示取反 !-d 操作行为 ACCEPT 允许REJECT 拒绝DROP 丢弃 默认操作filter表iptables -L查看规则iptables -line-number -L 可以查看行号 iptables -t filter -D INPUT 3 删除input链第三个规则 iptables -t filter -A INPUT -s 43 -p icmp -j REJECT iptables -t filter -P INPUT DROPservice iptables save保存规则 8月2日 防火墙的应用 nat（snat来源ip转换）私有ip至公有ip的转化1 10 2 172.16172.31 3 192.168 共用公有的ip地址 开启路由转发功能1 配置文件 /etc/sysctl.conf net.ipv4.ip_forward=1 重启电脑后生效 sysctl -p 重新读取sysctl文件2echo 1 /proc/sys/net/ipv4/ip_forward立即生效 防火墙 iptables -t nat -A POSTROUTING -s /24 -o eth0 -j MASQUERADE(SNAT -to-source ) iptables -t nat -A PREROUTING -i eth0 -p tcp -s /24 -dport 80 -j REDIRECT -to-ports 3128（配置透明代理) 虚拟化kvm(64操作系统,要求支持硬件虚拟化技术。intel vmx amd svm )1 uname -r 查看系统是否为64位系统2 grep flags /proc/cpuinfo3 lsmod |grep kvm 查看是否加载4 /etc/sysconfig/network-scripts/ifcfg-eth0增加一行 BRIDGE=br0可以增加一个虚拟网卡 复制ifcfgeth0 为ifcfg-br0并修改 重启网络 5 virt-manager iscsi(远程驱动器）安装iscsitarget软件包etc/iet/ietd.conf /etc/init.d/iscsi-target start lun0 alias 修改target行 安装iscsi-initiation 检察是否存在iscsi iscsid 服务 查看是否存在共享 iscsiadm -m discovery -t st -p 4挂载 iscsiadm -m node -T * -p 4 -lfdisk 查看登录是否成功添加fstab 文件 指名为_netdev 退出iscsiadm -m node -T * -p 4 -u 数据加密 相当于对本地分区数据加密 故障处理 启动流程1 bios自检2 引导 mbr引导扇区 备份 dd if=/dev/sda of=/a bs=512 count=1 选择救援模式 linux rescue可以用chroot 命令更改根 3 grub 引导default:默认启动的内核timeout:grub倒计时时间hiddenmenu root 指定引导分区位置kernel 内核存储位置 ro 只读 root 指定根分区的位置 rhgb quiet 是否显示启动信息initrd 内核镜像文件位置 4 加载内核 5 启动init 选择启动模式6 登陆系统 grub 加密在 title 上方添加 password 123456 ccna 局域网内部构造第一章 数据通信基本原理osi模型 iso组织制定高层负责数据的组织转化 应用层 网络应用程序表示层 将计算机无法识别的数据转化为计算机可以识别的数据 会话层 保证服务之间连接正常 提供多服务支持 保证会话的建立及维持 终止 低层负责数据传输传输层 负责数据端到端的传输 TCP协议 传输控制协议 面向连接 可靠的协议 接收发会确认UDP协 用户数据报协议 只负责发送 无需确认 dhcp服务 dns服务 网络层负责网络询址 封装ip地址数据包 路由器数据链路层交换机 mac询址 arp协议帧物理层数据比特传输比特流 第二章 交换机和路由器简单配置配置方式 cosole 线 全反线AUX接modemconsole接console线aui 同轴电缆 接转接头可以接双绞线serial 路由器互联 dce时钟频率发射端 dte 时钟频率接收端 同步时钟信号从右向左命名 s0-0 s0-1 cisco 2510（console线连接）波特率 9600数据位 8奇偶较验1位停止位 默认名字router为用户模式 只可以做有限操作 disable exit# 特权模式 可以配置和监视交换机与路由器 可以在用户模式按 enable进入 可以tab补全show running-config 显示路由器正在运行的配置信息show startupconfig 显示 以前保存的信息show version 显示版本Configuration register is 0x2102 路由器当前寄存器值2101 为正常启动模式 show interfaces 显示接口信息 copy running-config startup-config 保存设置 write 保存设置 erase删除 erase startup-config删除配置 全局模式 configure terminalconf t缩写 interface 设置ipip addressno shutdown激活 hostname 设置主机名end 可以进入特权模式 ctrl c可以退出setup 可以进入配置对话模式clock 可以设置时间 clock set 在任意时刻可以在命令后面添加？可以获取帮助 no ip domain-lookup 禁止解析 line console 0 进入控制台logging synchronous 保证命令同步写入 使光标还原到原来的位置，阻止被打断no exectimeout 禁止自动从特权模式转移password密码 line vty 0 4 设置虚拟电路enable secret cisco 设置特权模式密码登录提示信息 dscription 添加端口的信息 cdp 协议 和telnetcdp 是一个链路层协议 可以发现与其相联的直接相联的思科设备cdp 运行在10.3及其以上cisco ios的设备 设备需要直接相联 并且配置ipshow cdp neighbore 发现周围的支持cdp的设备 telnet连接到远程设备路由器的每个端口都需要一个ip地址，而且通常不能位于一个网络交换机通常不需要ip地址 ip通常用于远程管理 show session 显示路由器连接的远程设备show user 查看正在登录系统的连接clear line 11 清除由远端设备建立的会话disconnect 切断由自己建立的连接ping 可以用于特权模式trace 路由追踪 ip地址 包括 网络地址和主机地址 D类ip用于组播 E类用于科研子网用1对应网络地址 用0对应主机地址 子网划分的目的1防止广播域过大2充分利用ip地址 网络位向主机位扩展主机位全部为0表示网络地址主机位全部为1表示广播地址 生成树协议 register 值为0x2102 表示系统正常启动register 值为0x2142 表示系统非正常启动开机按下ctrl break可以进入rom monitor模式 copy flash tftp 将flash拷贝至tftp服务器 switch mode accessswitch access 10 vtp可以在不同的vlan中传递vlan配置信息 vtp模式 服务器模式 负责分发vlan信息创建