紅帽Linux+虛擬化基礎入門（三）

1.網絡管理

管理方式：network、networkmanager

查看系統版本：cat /etc/redhat-release    （紅帽7.0和紅帽7.1以上系統的網絡管理命令不同，在學習命令的時候一定要注意系統版本）

Linux提供了三種方式來配置我們的網絡：
1.圖形配置
2.僞圖形配置    nmtui命令
3.命令配置

一個網卡可以有多個配置文件，根據配置一個文件失效後另一個文件會自動被使用。
網卡配置文件在/etc/sysconfig/network-scripts 下

虛擬機三種網絡模式：
1.僅主機：只有物理機能訪問到虛擬機，虛擬機不能訪問外網。相當於將虛擬機與物理機連到一臺交換機上。
2.NAT模式：將虛擬機地址轉化爲物理網卡地址
3.橋接：將虛擬交換機與一個物理網卡連接，能獲得物理網絡中的網絡地址。打破虛擬機與物理機的限制。

命令配置：

nmcli （networkManager command line interface）

nmcli 系列的命令大多數都可以用Tab鍵補全，雙擊則爲提示。

nmcli device      #查看當前系統的網卡
在Linux中網卡叫interface，配置文件叫connection。

nmcli device 只要是這兩個詞開頭的都是對網卡的操作。注：網卡是硬件。nmcli device status

nmcli device show 網卡名             #查看網卡詳細信息
nmcli device connect 網卡名         #將網卡插到主板上
nmcli device disconnect 網卡名     #將網卡拔掉

網卡有什麼樣的配置取決於網卡的配置文件，所以配置文件操作很重要。
nmcli connection show     #查看有哪些配置文件
nmcli connection show 配置文件名    #查看配置文件的具體內容

nmcli connection add            #添加配置文件

如果是添加配置文件，至少要有con-name配置文件名稱 ，type配置文件類型，ifname網卡名稱自定義的參數不能補全，但是type ifname就能補全。

1.nmcli connection add con-name net1 type ethernet ifname ens33 ipv4.addresses 1.1.1.1/24 ipv4.gateway 1.1.1.254 ipv4.dns 8.8.8.8 ipv4.method manual       給ens33添加一個配置文件（此命令適用於redhat 7.1以後的版本）
2.nmcli connection add con-name qwe type ethernet ifname eno16777736 ip4  1.1.1.1/24 gw4 1.1.1.254（此命令適用於redhat 7.0版本）

nmcli connection modify  文件名      #修改配置文件

nmcli connection delete       #刪除配置文件

nmcli connection up             #激活以下配置文件     注意：凡是剛添加的或者修改過的配置文件，都必須要激活後才能使用。

nmcli connection down        #關閉配置文件

注意：在新建虛擬機的時候，開機發現沒有分配到ip地址。此時可以用nmcli connection up 激活一下配置文件，然後你就會驚喜的發現虛擬機有IP地址了。前提是你的虛擬機軟件開啓了DHCP。

2.進程和服務管理

服務一定是進程，但是進程不一定是服務。

進程就是運行中的程序。
ps aux                 #查看進程
kill 進程id            #正常結束進程
kill -9 進程id        #強制結束進程

kill -l                    #列出所有kill支持的信號，默認15

kill 命令的本質作用是向進程發送signal，9表示kill信號，15表示終結信號。9可以理解爲強制結束，15可以理解爲正常退出。

killall -n 進程名     #根據進程的名字結束進程

who                     #查看終端用戶
pkill -9 -t pts/4    #踢出終端用戶pts/4

pstree -p | less   直觀的查看父進程與子進程的關係。
注：查看的進程都是在命令鍵入的那一刻的狀態，都爲靜態。

top  #動態的查看進程

jobs         #查看後臺的進程
fg %n      #讓後臺停止進程前臺運行
bg  %n    #讓前臺進程後臺運行
如果想讓前臺程序到後臺運行，必須先ctrl+z來讓前臺進程結束並進入後臺。

守護進程：
守護進程不會隨着shell的關閉而關閉。守護進程一般以d結尾。

服務管理命令格式：systemctl status，start，stop，restart，enable，disable  xxx.service
status   #查看一個服務的狀態
start     #啓動服務
stop     #停止服務
restart  #重啓服務
enable  #設置服務下次開機啓動
disable  #設置服務下次開機不啓動
reload   #表示重新加載服務配置文件

systemctl is-active sshd       查看進程的服務狀態
systemctl is-enabled sshd    查看是否啓用設備文件

3.安全

ssh（Secure Shell）SSH 爲建立在應用層基礎上的安全協議。
數據安全：

對稱加密：加密和解密使用同意一把鑰匙（密鑰）。密鑰足夠強時，信息才足夠安全。速度快

算法：DES，3DES，AES
                 

非對稱加密（公鑰算法）：加密和解密不使用同一把鑰匙。被公鑰加密的數據公鑰解不開只有私鑰能解開，被私鑰加密的數據只有公鑰能解開。  速度慢，當加密文件特別大時，效率遠遠不如對稱加密。

算法：RSA ，D-H      

因爲對稱加密不夠安全，非對稱加密在面對大數據時效率又不高，所以在通常情況下采用對稱加密和非對稱加密結合使用的方法進行加密。所以通常採用用公鑰算法（非對稱加密）加密對稱加密的算法，最後用對稱加密進行數據解密。（用非對稱加密加密對稱加密密鑰，用對稱加密密鑰加密數據）

CA 證書

CA是一個第三方證書籤證機構。

證書實際是由證書籤證機關（CA）簽發的對用戶的公鑰的認證。

如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便爲他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，併爲之簽字後，便形成證書發給申請者。

如果一個用戶想鑑別另一個證書的真僞，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認爲是有效的。證書實際是由證書籤證機關（CA）簽發的對用戶的公鑰的認證。

ssh第一次登陸的時候需要確認指紋

在第一次進行指紋驗證後，訪問端就將自己的公鑰發送到服務端，以後連接就不用輸入密碼了。

ssh-keygen   #生成ssh指紋
本地生成ssh密鑰對命令，默認在自己家目錄下.ssh