09.網絡管理與安全

Linux操作系統(tǒng)與云計算

（基于華為openEuler）第9章網絡管理與安全程和俠程和生編著學習內容回顧-8.1案例引入-8.2服務管理-8.3進程管理與任務管理-8.4日志分析與管理-8.5計劃管理-8.6小結Linux網絡管理與安全是Linux系統(tǒng)管理中至關重要的一部分。在這一章節(jié)，我們將深入探討網絡管理基本命令、防火墻配置以及路由配置，這些內容能夠確保系統(tǒng)網絡通信的順暢和安全。9.1案例引入案例9.1：網絡安全就是國防。思政教學目標：網絡安全是國防安全的重要組成部分。網絡安全是指防范網絡上的信息泄露、數據被盜、網絡攻擊等威脅，保護網絡系統(tǒng)和信息安全。我們需要采取有效的措施來保護我們的網絡環(huán)境。網絡和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。網絡安全和信息化是一體之兩翼、驅動之雙輪。本章主要內容-9.1案例引入-9.2網絡配置-9.3網絡管理基本命令-9.4防火墻*-9.5路由配置*-9.6小結9.2網絡配置Linux網絡使用NetworkManager服務進行管理，可以使用服務管理的方式查看網絡狀態(tài)或控制網絡。9.2網絡配置9.2.1nmtui9.2.2手動配置網絡9.2.3配置網絡相關的參數9.2.4配置主機名9.2.5配置DNS域名服務器9.2.6配置自定義域名解析9.2.1nmtui命令行界面下，使用的網絡管理工具常用的是setup、nmtui。新版系統(tǒng)都是使用nmtui代替setup進行網絡管理。9.2網絡配置9.2.1nmtui9.2.2手動配置網絡9.2.3配置網絡相關的參數9.2.4配置主機名9.2.5配置DNS域名服務器9.2.6配置自定義域名解析9.2.2手動配置網絡最主要的網絡接口配置文件：-[x]/etc/sysconfig/network-scripts/ifcfg-ensXX其中“ensXX”是網絡接口的名稱。DEVICE=ensXX：設備名稱，與接口名稱相同。ONBOOT=yes：在系統(tǒng)啟動時是否啟用該接口，yes表示啟用。NM_CONTROLLED=yes：是否由NetworkManager控制該接口，no表示不由NetworkManager控制。BOOTPROTO=dhcp：啟動時使用的協(xié)議，這里使用DHCP協(xié)議自動獲取IP地址。BOOTPROTO=static：使用靜態(tài)IP地址1.查看網絡接口名稱通常，接口名稱為“eth0”或“ensXX”，其中XX是一個數字。2.編輯網絡配置文件3.配置網絡接口(1)設定IP自動獲取(2)靜態(tài)設定IP地址4.重啟網絡服務5.驗證網絡設置9.2網絡配置9.2.1nmtui9.2.2手動配置網絡9.2.3配置網絡相關的參數9.2.4配置主機名9.2.5配置DNS域名服務器9.2.6配置自定義域名解析9.2.3配置網絡相關的參數網絡相關的參數配置文件：-[x]/etc/sysconfig/network其中：NETWORKING=yes：設置網絡是否有效，yes表示有效，no表示無效。NETWORKING_IPV6=no：設置IPv6網絡是否有效，yes表示有效，no表示無效。HOSTNAME=your_hostname：設置服務器的主機名，最好和/etc/hosts里設置一樣，否則在使用一些程序的時候會有問題。GATEWAY=your_gateway：設置默認網關地址，如果有多個網關可以在此設置。9.2網絡配置9.2.1nmtui9.2.2手動配置網絡9.2.3配置網絡相關的參數9.2.4配置主機名9.2.5配置DNS域名服務器9.2.6配置自定義域名解析9.2.4配置主機名主機名配置文件：-[x]/etc/hostname9.2.5配置DNS域名服務器DNS域名解析配置文件：-[x]/etc/resolv.conf9.2.6配置自定義域名解析本機自定義域名解析配置文件：-[x]/etc/hosts本章主要內容-9.1案例引入-9.2網絡配置-9.3網絡管理基本命令-9.4防火墻*-9.5路由配置*-9.6小結9.3網絡管理基本命令iproute2是一個在Linux下的高級網絡管理工具軟件。iproute2的目標是替代先前用于配置網絡接口、路由表和管理ARP表的標準Unix網絡工具套裝（通常稱之為“net-tools”）。ip、ss是iproute2的主要命令工具。表9.1iproute2對比net-tools命令功能iproute2net-tools查看L2鏈路層iplinkifconfg查看L3網絡地址ipaddrifconfg網絡接口統(tǒng)計信息ip-slinknetstat-i路由表iprouteroute或netstat-rARP鄰居表ipneigharp組播ipmaddrnetstat-g隧道iptunneliptunnel網絡統(tǒng)計查詢ssnetstat

9.3網絡管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實踐：服務故障排查9.3.1ipip命令是顯示或操作路由（routing），網絡設備（networkdevices），接口（interfaces）和隧道（tunnels），是Linux下新的功能強大的網絡配置工具。1.ip命令語法Object是顯示或操作的對象，包括：link

：L2鏈路層，也即設備（Device）接口（Interface）address：L3的網絡層，即IP層route：路由neigh：鄰居ARPtunnel

：隧道對象執(zhí)行的命令，包括：help：幫助show/list/ls/l：顯示add：添加delete/del：刪除set：設置get：獲取save：保存對象和命令在沒有歧義的情況下，都可以使用前幾個字母簡單代替。2.查看L2鏈路層“ip-s”選項展示接口流量的統(tǒng)計信息。重啟網絡，還可以重啟單個網卡，不需要重啟整個網絡。3.查看L3網絡層4.查看網關路由5.查看鄰居表9.3網絡管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實踐：服務故障排查9.3.2ssnetstat命令是一個監(jiān)控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態(tài)信息。netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關的統(tǒng)計數據，一般用于檢驗本機各端口的網絡連接情況。ss（SocketStatistics）命令是iproute2包的一部分，也可以查看網絡的狀態(tài)。ss命令可以用來獲取socket統(tǒng)計信息，它顯示的內容和netstat類似。但ss的優(yōu)勢在于它能夠顯示更多更詳細的有關TCP和連接狀態(tài)的信息，而且比netstat更快。1.查看監(jiān)聽端口2.查詢已建立連接3.打印統(tǒng)計數據9.3網絡管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實踐：服務故障排查9.3.3lsof[例9.1]查看22端口是否被正確的程序打開。9.3網絡管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實踐：服務故障排查9.3.4ping9.3網絡管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實踐：服務故障排查9.3.5telnet[例9.2]測試目標服務器的“sshd”服務是否開啟。9.3網絡管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟蹤路由9.3.7實踐：服務故障排查9.3.6跟蹤路由[例9.3]以百度為例，使用