linux基础学习（五）

################################################################################################
    
    ---网卡备份

        ----创建组
            
        [root@server0 ~]# man teamd.conf
                    /example
                    "runner": {"name": "activebackup"}
        [root@server0 ~]# nmcli connetion add type team con-name team0 ifname team0
                    config '{ "runner": {"name": "activebackup"}}'
        
        ---加入网卡
        
        [root@server0 ~]#nmcli connection add type team-slave ifname eth1 master team0
        [root@server0 ~]#nmcli connection add type team-slave ifname eth2 master team0

        ---配置ip

        [root@server0 ~]#nmcli connection modify team0 ipv4.method manual ipv4.address     
                      192.168.1.1/24 connection.autoconnect yes

        ---激活
        
        [root@server0 ~]#ncmli connection up team-slave-eth1
        [root@server0 ~]#nmcli connection up team-slave-eth2
        [root@server0 ~]#nmcli connection uo team0

        ---查看状态

        [root@server0 ~]#teamdctl team0 state    

##############################################################################################

    ---自定义命名（别名）
 
        [root@server0 ~]#vim /root/.bashrc   //设置root用户的永久别名（只root用户可用）
    
        [root@server0 ~]#vim /home/student/.bashrc  //设置学生用户的永久别名（只学生用户可用）
        
        [root@server0 ~]#vim /etc/bashrc     //设置全局配置永久别名（所有用户都可用）


###############################################################################################

         一、搭建基本Web服务

              服务端：  httpd（软件）
              1.server0上安装httpd软件
              2.server0启动httpd服务，设置开机自起
               默认情况下：Apache没有提供任何页面

               默认Apache网页文件存放路径：/var/www/html
                默认Apache网页文件名称：index.html
    

            [root@server0 ~]# yum -y install httpd      //安装httpd软件
            [root@server0 ~]# systemctl restart httpd    //启动
            [root@server0 ~]# systemctl enable httpd    //开机自起
            [root@server0 ~]# firefox 172.25.0.11       //使用火狐浏览器验证
                 此时页面出现Red Hat Enterprise Linux Test Page
            [root@server0 ~]# vim /var/www/htme/index.html //修改index.html,内容为
                        my first web
            [root@server0 ~]# firefox (http://)172.25.0.11   
                此时页面内容为 my first web
            


        二、FTP服务的搭建
              服务端：  vsftpd（软件）
              1.server0上安装 vsftpd软件
             2.server0启动 vsftpd服务，设置开机自起
                 默认共享的位置：/var/ftp
            
            [root@server0 ~]# yum -y install vsftpd

            [root@server0 ~]# systemctl restart vsftpd    
            [root@server0 ~]# systemctl enable vsftpd

            [root@server0 ~]# firefox ftp://172.25.0.11
            [root@server0 ~]#vim /var/ftp
                        ww.txt
            [root@server0 ~]#firefox ftp://172.25.0.11

##############################################################################################
        
    ---防火墙策略管理(firewall)

               作用：隔离
                    阻止入站，允许出站

              系统服务:firewalld
              管理工具:firewall-cmd（命令）、firewall-config（图形）

         查看防火墙服务状态
    
            [root@server0 ~]# systemctl status firewalld.service

             根据所在的网络场所区分,预设保护规则集
            – public:仅允许访问本机的sshd等少数几个服务
            – trusted:允许任何访问
            – block:拒绝任何来访请求
            – drop:丢弃任何来访的数据包

         防火墙判断的规则：匹配及停止

      1.首先看请求（客户端）当中的源IP地址，所有区域中是否有对于改IP地址的策略，如果有则该请求进入该区域
       2.进入默认区域
    
        
        [root@server0 ~]#firewall-cmd --get-default-zone  //查看默认分区
        public
        [root@server0 ~]#firewall-cmd --set-default-zone==drop  //设置默认分区为drop

        [root@server0 ~]#firewall-cmd --zone=public --list-all //查看分区详细情况
        
        增加 http 服务在public分区
        [root@server0 ~]#firewall-cmd --permanent --zone=public --add-service=http
        [root@server0 ~]#firewall-cmd --reload
        
        增加源ip地址 172.25.0.10 在public分区
        [root@server0 ~]#firewall-cmd --permanent --zone=pubilc --add-source=172.25.0.10
        [root@server0 ~]#firewall-cmd --reload
        [root@server0 ~]#firewall-cmd --zone=public --list-all
    
        实现本机的端口映射

         本地应用的端口重定向(端口1 --> 端口2)
        – 从客户机访问 端口1 的请求,自动映射到本机 端口2
        – 比如,访问以下两个地址可以看到相同的页面

        [root@server0 ~]#firewall-cmd --permanent --zone=public --add-forward-    
                         port=port=5423:proto=tcp:toport=80        
            

        [root@server0 ~]#firewall-cmd --reload
        [root@server0 ~]#firewall-cmd --zone=pubilc --list-all    

###############################################################################################
        
         Security-Enhanced Linux

        – 美国NSA国家安全局主导开发,一套增强Linux系统安
        全的强制访问控制体系
        – 集成到Linux内核(2.6及以上)中运行
        – RHEL7基于SELinux体系针对用户、进程、目录和文件
        提供了预设的保护策略,以及管理工具

         SELinux的运行模式
        – enforcing(强制)、permissive(宽松)
        – disabled(彻底禁用)

        [root@server0 ~]# getenforce     #查看当前SELinux状态
         Enforcing
        [root@server0 ~]# setenforce 0   #设置当前SELinux状态
        [root@server0 ~]# getenforce
         Permissive

        固定配置:
        [root@server0 ~]# vim /etc/selinux/config

        SELINUX=permissive